AI assistant
Sinocare Inc. — Audit Report / Information 2013
Mar 27, 2014
55299_rns_2014-03-27_074b7299-2800-44f6-a8ef-16360ee2ccdd.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
2013 年度内部控制自我评价报告
==> picture [110 x 22] intentionally omitted <==
三诺生物传感股份有限公司
2013 年度内部控制自我评价报告
董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。
三诺生物传感股份有限公司全体股东:
三诺生物传感股份有限公司董事会(以下简称“董事会”)对建立和维护充分的财 务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错 报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
-
董事会议按照《企业内部控制基本规范》要求,对财务报告相关内部控制进行了
-
评价,并认为其在 2013 年 12 月 31 日(基准日)有效。
-
公司在内部控制自我评价过程中,未发现与非财务报告相关的重大内部控制缺陷。
三诺生物传感股份有限公司董事会
二○一四年三月九日
1
2013 年度内部控制自我评价报告
==> picture [110 x 22] intentionally omitted <==
附件:
三诺生物传感股份有限公司
2013 年度内部控制自我评价报告
三诺生物传感股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合三诺生物传感 股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价方法,在内部控 制日常监督和专项监督基础上,我们对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大 遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施 内部控制进行监督;经理层负责组织实施公司内部控制的日常运行。
公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进公司实现可持续发展。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制建设及评价工作的总体情况
公司依据《企业内部控制基本规范》等相关法律、法规和规章制度的要求,规范 和推进公司内控工作,部署公司各部门梳理检查内控制度建立和执行情况,查漏补缺, 完善管理制度和工作流程。公司审计部有计划、不定期的开展日常专项内部控制审计, 收集公司内部控制设计和运行有效的证据,验证现有工作中内部控制体系的严密性、 完整性,检查内部控制在日常业务中执行是否到位,在此基础上,年底通过问卷调查、 访谈、穿行测试、实地查验和抽样等多种方法,对公司内部控制体系设计和执行的有 效性进行了全面的检查和评价。
三、内部控制评价依据
2
2013 年度内部控制自我评价报告
==> picture [110 x 22] intentionally omitted <==
公司内部控制评价工作是依据财政部等五部委联合颁布的《企业内部控制基本规 范》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》、《深圳证 券交易所创业板上市公司规范运作指引》以及公司内部控制制度等相关法律法规和规 章制度进行的,在内部控制日常监督和专项监督的基础上,对公司截至 2013 年 12 月 31 日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围及内容
根据《企业内部控制评价指引》对内部控制评价工作的全面性和重要性要求,对 公司层面和主要业务层面的内部控制进行了评价。
公司内部控制评价工作的内容重点关注了内部环境、风险评估、控制活动、信息 与沟通以及内部监督五方面内容,包括了内部控制五大基本要素,涵盖了公司经营管 理的主要业务和事项,不存在重大遗漏。
(一)内部环境
对公司内部环境的自我评价工作包括组织架构、发展战略、企业文化、人力资源 政策、社会责任、企业文化等内容。
- 组织架构
公司根据《公司法》、《证券法》、《上市公司章程指引》及中国证监会有关法规的 要求,建立了股东大会、董事会、监事会以及在董事会领导下的管理机构。公司根据 国家有关法律法规和公司章程,建立了规范的公司治理结构和议事规则。股东大会是 公司最高权利机构;董事会依据公司章程和股东大会授权,对公司经营进行决策管理; 总经理和其他高级管理人员由董事会聘任或解聘,依据公司章程和董事会授权,对公 司经营进行执行管理;监事会依据公司章程和股东大会授权,对董事会、总经理及其 他高级管理人员、公司运营进行监督;公司根据实际经营需要设臵部门。
董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控 制进行监督。管理层负责公司内部控制的日常运行。
董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督内部控制的 有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
公司合理设臵各内部职能机构,并通过制定组织结构图、部门职责、岗位工作标
3
2013 年度内部控制自我评价报告
==> picture [110 x 22] intentionally omitted <==
准等内部管理制度或相关文件,明确各机构的职责权限,并使管理层和员工充分了解 和掌握组织架构设计及权责分配情况。
- 发展战略
公司根据发展规划,坚持科学发展观,高度重视企业发展与环境、社会的和谐, 促进行业与社会、环境的协调、可持续发展,并按照总体规划、分步实施的原则,促 进企业不断创新,规范经营管理,不断增强企业持续发展能力。公司将按照“专注、 专业、专家”的发展路线,专注于中国血糖仪的普及推动及血糖管理事业,为健康管 理提供优质的产品和服务,致力成为全球慢性疾病管理领域的领先企业和血糖仪专家。 3. 企业文化
公司着力推进企业文化建设,不断丰富企业文化内涵,深入宣传“平等、创新、诚 信、卓越”的企业价值观,通过开展企业文化主题教育活动、举办职工文化活动等多种 方式,提高企业文化宣贯效果。各位员工以强烈的荣誉心和责任感,遵循公司行为规 范,为塑造公司良好形象、营造和谐积极的公司氛围、创造公司美好未来努力奋进。
- 人力资源政策
一是在用工方面:公司坚持以人为本的原则,根据《中华人民共和国劳动法》、《中 华人民共和国劳动合同法》,《中华人民共和国劳动合同法实施条例》等要求,在员工 招聘、管理、使用、退出等方面严格遵守国家法律法规政策规定,与员工签订正式劳 动合同,严格按劳动合同行使权力和履行义务。
二是在培训方面:制定了相关管理规定,在每年年初制定当年培训计划,针对各 层次人才设计不同的培训项目,按培训计划实施各项培训,通过多层次、多角度的培 训,有效地提升公司员工的综合素质。
三是在薪酬、考核等各方面:设臵了以岗位工资为主体的结构工资制,在工资体 系中岗位因素和个人能力因素得到进一步体现,通过调整绩效工资比例增强工资的激 励作用,考核机制得到进一步强化,充分确保组织目标的实现。通过岗位体系的建立, 为公司合理用工、定岗、定编、定员等工作起到积极作用。
- 社会责任
作为医疗器械产品的制造者、健康事业的参与者、高品质生活的倡导者,公司高 度重视安全生产管理工作,紧紧围绕安全管理的战略目标,深入贯彻医疗器械行业
4
2013 年度内部控制自我评价报告
==> picture [110 x 22] intentionally omitted <==
ISO13485 质量管理体系标准,全面落实安全生产事故责任追究制度,防止和减少安全 生产事故。通过完善制度、强化监督、提高执行力、落实责任等手段,确保生产安全、 质量过关,为客户提供安全、有效、高性价比的产品。
公司以确保员工职业健康安全、创造和谐的劳工关系为目标,坚持以人为本,积 极维护员工的权益和职业安全和健康,制订了员工招聘、管理、使用,以及职业健康、 劳动安全、福利待遇等相关政策,实现员工自身成长与企业发展的和谐与统一;以人 类慢性疾病的预防和管理为己任,努力为客户、股东、员工和社会创造价值,并以积 极合作的开放心态,为员工提供良好的职业发展平台,为股东争取合理利润,与合作 伙伴共同发展、共同长大。
(二)风险评估
公司制定了长远整体目标,同时辅以具体的经营目标和计划,并根据整体规划和 具体经营目标设定控制目标,全面系统持续地收集内、外部的各类信息,结合实际情 况,及时进行风险评估,识别公司可能遇到的经营风险、环境风险、财务风险等,及 时发现并采取应对措施,从而做到风险可控。
(三)控制活动
- 资金活动
公司对资金的使用进行严格的管理,资金的使用遵循规范、安全、高效、透明的 原则,严格按照规定的审批程序收支资金。
(1)建立了货币资金相关业务的岗位操作规程及管理制度,确保办理货币资金业 务的不相容岗位相互分离、制约和监督,不存在职务混岗位现象。
(2)对货币资金业务授权批准方式、权限、程序、责任等进行了详细的规定,在 执行过程中严格按照审批权限执行批准手续,不存在越权审批的行为。在办理资金收 付业务中,严格遵守现金和银行存款管理的有关规定,坚持并严格贯彻“不得由一人办 理货币资金业务全过程”的原则。
(3)对单位财务印章的保管、使用、销毁等进行了明确的规定,财务印章必须由 两人以上管理,不能由一人保管并加盖财务印章。
(4)对电子银行支付系统和网银系统的使用权限进行了严格的限定,电子支付的 相关网络和单机都安装了防病毒软件,电子的支付程序安装在一个相对安全的计算机
5
2013 年度内部控制自我评价报告
==> picture [110 x 22] intentionally omitted <==
上,传送的电子数据都经过加密技术的加密。所有的电子支付指令在发出前必须审核 及恰当的授权审批。
目前,公司的资金活动是高效节约、合法有序的,在资金管理的控制方面没有重 大漏洞。
2. 存货、采购及付款
公司制订了《采购管理制度》,并严格按照制度规定的采购、验收、请款和付款流 程进行采购,为保证公司的正常生产,提高进货品质,降低进货成本,公司综合采用 招标采购、比质比价采购,公司任何采购必须有请购单,且请购单必须经相关主管核 准后,方得办理采购。在验收时,发票的物料名称、规格、数量、金额必须与厂商送 货单相符,不合格的物料及时通知采购部退回或扣款。公司与厂商的结算,由采购员 根据厂商对账单向财务部请款,财务部经审核无误后,报请相关人员核准后履约付款。 公司对供应商进行季度考核,考核结果作为供应商年度评价依据,只有年度评价达到 优良的才能被列入公司的合格供应商名单。公司在采购及预付款的控制方面没有重大 漏洞。
3. 销售与收款
公司按照销售计划管理、客户开发与信用管理、销售定价、销售合同签订、发货、 收款、客户服务、会计系统控制流程的要求开展销售业务。公司依据发展战略、市场 需求、生产计划等方面因素制定年度、季度、月度销售计划,并结合各种因素的变化, 及时进行调整。在客户开发与信用管理方面,进一步修订和完善了信用管理制度,加 强客户信用考核和管控。公司与客户签订销售合同,明确双方的权力和义务。
公司严格按照合同规定向客户发货,在发货各个环节形成相应的发货单据,并做 好相应记录以待备查。公司主要采用先款后货的结算方式,辅以月结或压批结算等方 式,很好地保证了款项的及时回收,建立了应收账款账龄分析制度,对赊销、超信用 期限的欠款等情况进行全面掌握和跟踪。公司在销售与收款的控制方面没有重大漏洞。
4. 固定资产与在建工程管理
固定资产是公司组织生产的重要资源,为了加强对公司固定资产的管理,公司对 固定资产的取得、固定资产的移动、固定资产的处臵都制定了一系列的内控措施。公 司规定固定资产的取得必须由使用单位申请,新建、购臵都须经相关部门主管核准。
6
2013 年度内部控制自我评价报告
==> picture [110 x 22] intentionally omitted <==
固定资产的移动须报经主管同意,填妥调拨单并经当事人签名确认,固定资产的报废 或毁损都及时办理报废手续,同时经有关主管核准,对于未到年限即行报废的固定资 产,要查核并分析原因。以此来规范固定资产的操作,确保固定资产价值的准确性。
工程项目的立项审批均经过公司审核,能确保项目的经济性、准确性、适用性、 可行性。对于项目质量、工程进度等,公司委托监理公司进行监督管理,并及时将情 况上报公司。工程部门根据施工合同确定的进度款支付条款和审定的清单价款,提出 付款意见,经主管领导审核确定付款金额后,将相关材料转财务部门审核,无误后支 付价款。公司在固定资产与在建工程的控制方面没有重大漏洞。
- 投资与决策管理
为规避投资风险,公司严格按照立项、评估、决策、实施、管理、收益、投资处 臵流程开展投资业务。《公司章程》中明确规定了股东大会、董事会关于投资事项的审 批权限,公司的《对外提供财务资助管理制度》和《委托理财管理制度》对具体业务 的授权、审批、风险控制、信息披露等进行了规定,公司对重大投资的内部控制严格、 充分、有效,不存在违反公司内部控制要求的情形。
- 关联交易管理
公司财务部和投资者关系部定期跟踪关注公司的关联交易事项。公司对关联交易 遵循公开、公平、公正的原则,关联方与非关联方同等对待,适用同样的管理方法、 遵循同样的管理制度。对照中国证监会、深圳证券交易所的有关规定,公司对关联交 易的内部控制严格、充分、有效,不存在违反相关规定及公司内部控制要求的情形。
- 对外担保管理
为规范公司的担保行为,控制公司资产运营风险,促进公司健康稳定地发展,根 据有关法律法规、部门规章有关规定,公司对外担保的对象、决策权限及审议程序、 担保风险管理等严格按照中国证监会、深圳证券交易所的有关规定执行。公司目前没 有发生对外担保事项,不存在违反相关规定及公司内部控制要求的情形。
- 合同管理
为加强合同管理,防范和降低合同风险,公司制订并下发了《合同管理制度》,明 确了合同的拟定、审批、执行等环节的程序和要求,规定了合同管理的检查方法,对 合同的履行进行跟踪,促进合同有效使用,切实维护了公司的合法权益。公司对合同
7
2013 年度内部控制自我评价报告
==> picture [110 x 22] intentionally omitted <==
管理的内部控制严格、充分、有效,不存在违反相关规定及公司内部控制要求的情形。 9. 财务报告管理
公司按照国家会计准则、会计制度等相关规定以及公司管理的需要,制定了符合 公司实际的会计政策,严格按照上述规定进行会计基础管理工作,会计凭证的分类和 格式符合管理要求,凭证的内容与原始单据相符,能够正确、完整地入账。财务报告 编制、内部审核、披露、报送、审计和财务分析,执行具体而严格的工作流程,能够 正确反映公司财务状况。会计档案的保管和到期销毁程序符合国家规定及公司的政策。 公司有专门的办税人员,定期学习国家税务法规及相关规定,具有办税能力,税款申 报、缴纳及时。公司对会计系统的内部控制严格、充分、有效,不存在违反相关规定 及公司内部控制要求的情形。
(四)信息与沟通
- 内部信息沟通
董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。监事 会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况,包括公司财务 状况。日常经营过程中,公司建立了总经理工作会议、各种专题会议等信息沟通渠道, 通过各种例会、办公会等决策机制,不断提高管理决策能力。公司通过各种形式的信 息传递方式,使公司各业务部门和职能部门上传下达的报告线清晰有效。
公司在内部信息传递的控制方面没有重大漏洞。
- 外部信息沟通
公司建立健全了《外部信息使用人管理制度》、《内幕信息知情人登记管理制度》 及《年报信息披露重大差错责任追究制度》,对公司公开信息披露进行全程、有效的控 制,确保公司信息能及时、准确、完整、公平地对外披露。
公司坚持及时、充分地信息披露,对投资者在财务、管理、政策等各方面保持透明。 公司一向重视投资者关系,公平地对待机构投资者和个人投资者,除了按要求披露外, 通过定期和不定期的投资者接待日,与投资者进行交流,接受投资者电话咨询等方式, 加强与投资者的沟通、互动交流。
对照中国证监会、深圳证券交易所的有关规定,公司对信息披露的内部控制严格、 充分、有效,不存在违反相关规定及公司内部控制要求的情形。
8
2013 年度内部控制自我评价报告
==> picture [110 x 22] intentionally omitted <==
3. 信息系统
公司建立了信息系统控制体系,涵盖公司的重要 IT 资产及重要 IT 业务流程,规 范了公司应用系统、基础设施、系统运行和维护等管理,通过不断地培训、及时地跟 踪检查,保证各项制度、流程得到有效执行,确保公司信息安全。公司在信息系统的 控制方面没有重大漏洞。
(五)内部监督
公司监事会对董事会运作、董事会成员及公司高级管理人员履职情况进行监督, 时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律 法规的风险行为,并提醒改正和改进。董事会审查公司内部控制体系的建立健全,监 督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计,并对公 司年度《内部控制自我评价报告》进行审议。
2013 年度公司对内部控制体系的核心控制活动层面的建设和实施情况,开展了有 效性评价。通过评估认为公司现有的内部控制制度符合我国有关法规和证券监管部门 的要求,能够适应公司管理的需要,保证了编制真实、公允的财务报表的要求,在重 大风险失控、严重管理舞弊、重要流程错误等方面具有控制与防范作用。在执行内部 控制制度过程中,未发现重大风险失控、严重管理舞弊、重要流程错误。
在董事会的领导下,公司将继续加强内部控制体系建设和推进实施,对公司的内 部控制情况进行检查与评价,评价内控建设和运行现状,分析内控设计及执行有效性, 明确内控差距,进一步优化和完善内部控制体系。
五、内部控制缺陷及其认定
(一)内部控制缺陷类型
根据《企业内部控制评价指引》的要求,内部控制缺陷的类型按其影响程度分为 重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。 重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺 陷,但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
9
2013 年度内部控制自我评价报告
==> picture [110 x 22] intentionally omitted <==
(二)内部控制缺陷的认定标准
内部控制缺陷标准设臵定性标准和定量标准,按财务报告内部控制缺陷和非财务 报告内部控制缺陷分别认定:
1、按照定性标准,出现(1)董事、监事和高层管理人员滥用职权,发生贪污、 受贿、挪用公款等舞弊行为;(2)公司因发现以前年度存在重大会计差错,更正已上 报或披露的财务报告;(3)公司审计委员会和内部审计机构对内部控制监督无效;(4) 外部审计师发现定期财务报告存在重大错报,且内部控制运行未能发现该错报,认定 为财务报告内部重大缺陷。同时,公司亦根据自身的实际情况、管理现状和发展要求, 制定了非财务报告内部控制重大缺陷的定性判断标准。
2、按照定量标准,公司规定根据缺陷所造成的直接财产损失金额,认定非财务报 告内部控制缺陷的等级;对于影响财务报告内部控制缺陷,需要计算缺陷一旦发生, 可能导致的潜在错报对于公司财产总额或营业收入总额的影响是否超过了已设定的比 例来加以判断。
六、内部控制缺陷整改情况
公司建立了内部控制缺陷的整改机制,对于评价中发现的缺陷由各部门制定整改 计划和方案,并实施整改,经过内部控制主管部门及领导审核后,在下一次的内部控 制评价和检查中进行效果的确认。
针对 2013 年度公司及内部控制评价中所发现的内部控制缺陷,均已制定了明确的 整改措施和整改完成时间表,并按计划加以实施,公司审计部按照整改方案不定期进 行审查监督。
(一)内部控制设计缺陷
- 对于相关制度不存在或不完善类缺陷,责令相关部门编写完善的制度,明确组
织职责权限和操作流程。
- 对于相关制度不符合业务实际情况类缺陷,责令相关部门修订制度,优化业务
流程,确保相应制度满足实际业务开展需要。
(二)内部控制执行缺陷
对于未按制度要求执行类缺陷,责令相关部门完善考核、检查机制,逐步加强对
10
2013 年度内部控制自我评价报告
==> picture [110 x 22] intentionally omitted <==
制度的执行和考核力度,提升内控工作的执行力。
鉴于内部控制建设是一项长期复杂的系统工程,公司将全面提升精细化、规范化 管理水平,促进公司可持续发展。
七、内部控制有效性的结论
公司认为,通过对内部控制系统的检查和评价,公司具有较好的内部控制环境, 对公司的风险进行了系统的辨识、评价和应对,具有健全和完善的内部控制制度和规 范的业务流程,具有较强的信息传递和沟通能力以及内部监督力度,公司内部控制制 度得到了有效执行。
公司现有的内部控制制度符合我国有关法规和监管部门的要求,能够适应公司管 理的需要,合理保证财务报告的真实性、完整性,在重大风险失控、严重管理舞弊、 重要流程错误的方面,具有合理的防范作用。因此,可以认为本公司具备比较合理和 有效的内部控制系统,对实现公司内部控制目标提供了合理的保障,而且公司能够客 观的分析自身控制制度的现状,及时进行完善,满足和适应了公司发展的需求。
公司董事会认为,自 2013 年 1 月 1 日起至 2013 年 12 月 31 日止,公司内部控制 系统的运行是有效的。公司将继续按照《企业内部控制基本规范》及其操作指引等相 关法律法规的要求,结合公司发展的实际需要,不断加强内部控制制度建设和内部控 制管理,增强内部控制的执行力,及时查找内部控制的薄弱环节,有效提高公司风险 防范能力,促进公司稳步、健康发展。
三诺生物传感股份有限公司董事会 二〇一四年三月九日
11