AI assistant
Vcanbio Cell & Gene Engineering Corp., Ltd — Audit Report / Information 2014
Apr 27, 2015
56891_rns_2015-04-27_370df94a-fe0e-4fd8-87ef-8aa9562919e9.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
中源协和细胞基因工程股份有限公司
内部控制审计报告
瑞华专审字 [ 2015 ] 12010036 号
目 录 1 、内部控制审计报告 ················································································1
中源协和细胞基因工程股份有限公司 2014 年度内部控制评价报告
中源协和细胞基因工程股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求,结合中源协和细胞基因工程股份有限公司(以下简称公司)内部控制制度和 评价办法,在内部控制日常监督和专项监督的基础上,公司对截止 2014 年 12 月 31 日的内部控制设计有效性和执行有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于内外部经营 环境的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降 低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。本年度,公司本部及各子公司均纳入内控自我评价范围内,并按照计划 开展检查评价。内容涉及组织结构、发展战略、人力资源、社会责任、企业文化、 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、 业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统、关联交 易、对子公司管控、信息披露、内部审计等方面。具体如下:
1 、组织架构
公司按照《公司法》的相关规定,建立了以《公司章程》为基础,以《董事 会议事规则》、《总经理工作细则》等为具体规范的制度治理体系,董事会代表股 东大会行使授权范围内的决策权力,享有法律和《公司章程》赋予的决定公司战 略规划、重大投融资、重大人事任免等重大事项的决定权。
公司本部根据其业务性质、发展战略和管理要求,设置了 13 个职能部门, 分别为董事会办公室、总经理办公室、内控审计室、技术研发中心、生产运营中 心、市场营销中心、财务管理中心、人力资源中心、战略品牌部、投资运营部、 市值管理部、法律事务部、信息网络部。职能部门各司其职、相互制约、相互协 调,保证公司经营管理活动有效进行。
2 、发展战略
公司根据《战略发展管理制度与职能工作管理规定》,梳理了公司战略规划 制定、执行、调整的流程以及关键环节的控制要求,有效规范了公司战略规划管 理工作。
公司战略规划以三年为一个周期,根据经营实际情况明确发展定位,制定公 司战略目标,并综合分析影响发展战略的内外部因素,每年滚动编制公司战略规 划。公司董事会根据规定的权限和程序对发展战略进行审议和批准,保障战略规 划的科学合理性,确立公司战略规划的指导地位。
3 、人力资源
公司重视打造专业、高效的组织和团队,以建立规范化的人力资源管理机制 为切入点,制定了《人力资源规划管理规定》、《员工录用管理规定》、《员工档案 管理规定》、《人事任免及调动管理规定》、《劳动合同管理规定》、《组织绩效考核 管理规定》等相关制度与管理文件。在规范制度基础上,公司结合自身实际情况 梳理了招聘、培训、考核、离职等人力资源管理业务流程,明确岗位的任职条件、 人员的胜任能力及评价标准、培训措施,并在考核与激励上推行目标管理,将考 核结果与激励措施挂钩,有效调动员工积极性,培养人力资源队伍、健全公司激 励约束机制。
4 、社会责任
公司积极履行企业各项社会责任,制定了安全生产、环境保护、员工权益保 障等相关的制度规范,确保公司与利益相关方、环境、社会和谐发展。报告期, 公司安全生产措施到位、责任落实,未发生安全生产事故;公司的产品质量得到 提升,获得客户的高度认同,未发生因质量问题损害客户权益的事件;报告期公 司加强了环境管理,并取得了较好的成效。报告期公司严格执行员工社会保障制 度,同时建立了员工培训、激励长效机制,让员工与企业共同成长、和谐发展。 5 、企业文化
公司重视企业文化建设,建立以 “ 创业精神、合作态度、责任担当、规范操 作 ” 为核心的中源协和文化,并明确了企业发展的使命、愿景、方向和目标。公 司的愿景是按照 “ 聚焦生物资源保存和基因检测业务,成为中国生命科技产业内 具有卓越营销优势的领袖级企业,公司十年内成为一家千亿市值的上市公司 ” 总 体目标要求,使命是 “ 解码生命,服务人类健康 ” 。强化主人翁意识、创新意识和 风险意识,力求成为国内细胞基因领域的领航企业。
6 、资金活动
公司制定了资金、应收账款等相关管理制度,对货币资金的收支业务等建立 了严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和 人员形成相互制约关系。公司制定了收付款审批权限等系列程序,严格执行对款 项收付的稽核及审查。报告期,公司资金使用规范,控制有效。
公司坚持有限多元经营的发展战略,重大投资坚持合法、审慎、安全、有效 的原则,控制投资风险、注重投资效益。《公司章程》对董事会及股东大会在重 大投资的审批权限方面均有明确规定,公司制定了《对外投资内部控制制度》、 《金融衍生品交易内部控制制度》、《证劵投资管理制度》等制度规范,进一步严 格界定重大投资的决策权限与程序、投资管理以及相关人员职责等。报告期,公 司严格执行上述制度,重大投资事项均根据上述文件制度的规定履行了决策程序 和信息披露义务。
7 、采购业务
公司已较合理地规划和设立了采购与付款业务的机构和岗位,明确了采购验 收与相关会计记录、付款申请、审批与执行等环节的职责与权限,使采购与付款 手续齐备,过程合规、程序规范。公司在采购与付款的控制方面没有重大漏洞。 8 、资产管理
公司制定了《固定资产管理规定》、《资产管理控制细则》、《知识产权管理规 定》等多项资产管理制度规范,梳理了固定资产、无形资产等管理模块的业务流 程,以生产运营中心为归口管理部门,按照统一调配和分级管理相结合的模式, 全面组织公司资产的采购、验收、保管、盘点、报废、处置等工作。
9 、销售业务
公司制定年度销售计划,并分解到每个月,建立了合理的营销策略和比较可 行的销售政策,对定价原则、信用标准和条件、收款方式以及涉及销售业务的机 构和人员的职责权限等相关内容作了明确规定。
10 、研究与开发
公司致力于新产品、新品种的研发,公司坚持创新推动,以技术创新提升核 心竞争力,加大技术研发投入。公司鼓励技术创新,增强技术储备,形成长远发
展的能力基础。
11 、工程项目
公司制定了工程立项、工程施工、工程变更、竣工验收、竣工结算和工程决 算六个主要控制流程 , 各控制流程建立了严格的管理制度和授权审核程序。公司 制定了相关管理制度 , 合理设置了工程项目相关的部门和岗位 , 明确职责权限 , 建 立和完善工程项目管理的控制程序 , 加强对可行性研究、立项的审批、招标控制、 工程概预算的审核、工程设计的审核、工程监理的审核、付款、竣工验收、会计 处理等环节的控制 , 确保实现提高工程质量、保证工程进度、控制工程造价、防 范商业贿赂等舞弊行为的控制目标。
12 、担保业务
公司制订了担保内部控制制度,对对外担保的权限作了具体明确的规定,执 行《上海证券交易所股票上市规则》关于对外担保累计计算的相关规定,同时规 定公司股东大会、董事会为公司担保的决策机构,各自在其权限范围内,对公司 的担保做出决策。其他任何部门和个人无权做出担保的决定,符合《上市规则》 和企业内部控制规范体系的规定。
13 、业务外包 公司不存在业务外包的情形。
14 、财务报告
为规范公司会计核算与信息披露 , 提高会计信息质量 , 确保财务报告合法合 规、真实完整 , 保护投资者、债权人及其他利益相关者的合法权益,公司严格按 照《公司章程》和《企业会计准则》的要求统一了会计政策,按照《财务管理制 度》等制度,对财务结账、一般会计处理、财务报告编制及报送、财务报告披露 和非常规事项及交易等主要控制流程进行了规定,并对关键控制环节建立并实施 了有效的控制活动,明确了会计核算、报告编制、复核、审批和披露的控制程序 及职责分工。
15 、全面预算
公司制定了《财务预算管理办法》并梳理了预算编制、执行、调整、考核等 业务流程,明确了预算管理各参与执行单位的职责、权限、审批流程和工作协调
机制,确定了预算编制、预算审批、预算指标分解和责任落实、预算执行控制、 预算分析、预算调整、预算考核等关键控制环节。
每年年末,公司组织各职能部门和所属单位编制下一年度预算,对预算编制 原则、预算编制内容、预算编制程序、预算格式等做出了具体规定。在编制预算 过程中,公司认真研究宏观经济环境、政策变化、市场竞争格局和自身优劣势, 采取积极审慎的态度编制年度预算。
16 、合同管理
公司通过制订《合同管理细则》,对合同谈判、合同文本拟订、审核、签署、 履行、变更、解除、结算、登记、印鉴、合同管理后评估等各环节进行了明确规 定。同时公司对合同的台账、档案管理进行了规定,完善合同的日常管理。
17 、内部信息传递
公司建立了内部信息沟通的有效途径,明确了市场信息、财务信息、生产信 息、质量信息等收集、传递和处理程序,各类信息能够及时沟通,信息流动顺畅、 有序。公司注重外部信息的收集与分析,特别是与顾客、供应商及债权人等利益 相关方之间,及时进行信息沟通和反馈。公司定期对内外部信息汇总、分析并迅 速做出反应,不断提升信息的效用。
18 、信息系统
公司建立了多项信息化管理制度,梳理了系统开发、系统应用、数据管理、 机房管理、网络管理等信息化相关的业务流程,对公司内部各应用系统的使用以 及计算机配置原则、计算机使用、网络使用、数据资料安全等方面的管理内容及 考核措施做出了明确规定。对 IT 运行环境、 IT 业务系统和 IT 运行维护人员进行 综合管理,加强了各应用系统的正常、安全、受控、有效运行,确保了信息系统 安全稳定运行。
19 、关联交易
《公司章程》对公司股东大会审议关联交易事项的权限、审议程序、关联股 东回避等均作了明确的规定。报告期公司严格按照《上市规则》和企业内部控制 规范体系,办理关联交易有关事项,不存在被控股股东及其关联方占用、转移公 司资金、资产及其它资源的情况,关联交易事项符合诚实守信、平等、自愿、公
平、公开、公允的原则,并按照信息披露规定履行了信息披露义务,并在公司年 度报告中作了详细披露,未发生损害公司和其它股东利益的情形,符合《上市规 则》和《企业内部控制基本规范》及配套指引等相关法律法规的规定。
20 、对子公司管控
公司严格依照有关法律法规和上市公司的有关规定对控股子公司进行管理, 控股子公司根据《公司法》的要求完善了治理结构,依法管理和监督经营活动, 并结合其实际情况建立健全经营和财务管理制度。公司通过行使股东权力决定公 司各控股子公司董事会及主要领导的任命和重要决策,公司的各种决策和制度能 有效、快速地在子公司贯彻执行。
公司根据企业内部控制规范体系的相关规定,结合战略发展规划、管理要求 以及各控股子公司的业务特点,建立了《控股子公司内部控制制度》、《控股子公 司财务管理办法》、《内部控制监督制度》等相关制度。报告期,公司严格执行上 述制度,督促各控股子公司参照母公司建立和完善公司治理和内部控制体系,严 格执行重大事项报告制度和审议程序,强化了对子公司的控制力度。
21 、信息披露
公司制订了《信息披露事务管理制度》、《投资者关系管理工作制度》,明确 了重大信息的范围、报告和审核程序、披露办法以及保密规定。公司通过正规媒 体以及公司网站等信息渠道公布相关信息,与投资者进行广泛交流。报告期,公 司对外接待等投资者关系活动规范,确保了信息披露真实、准确、完整、及时、 公平。
22 、内部审计
公司已制定并持续完善《内部审计制度》、《内部审计实施办法》、《内部控制 评价办法》等相关制度,设立了内控审计室,配备专职的内部审计人员,定期对 内部控制的健全有效性以及财务收支、资产管理、信息系统、经营决策、经营绩 效、会计信息等各个方面进行内部审计。针对发现的问题,要求相关单位及时进 行整改和完善,并视情况进行责任追究。公司将内部审计与公司发展实际紧密结 合 , 以风险为导向 , 以控制为主线 , 以增值为目标 , 全面履行内部审计职责 , 发挥内部
审计监督服务功能。
公司制定了《反舞弊工作制度》,建立了信访举报机制,接受外部监督。 上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不 存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《中源协和细胞基因工程股份有限公司内 部控制手册》、《中源协和细胞基因工程股份有限公司内部控制评价手册》组织开 展内部控制评价工作。
根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求, 结合公司规模、行业特征、风险偏好和风险承受度等因素,公司董事会研究确定 了适用于本公司的内部控制缺陷认定标准,并与以前年度保持一致。公司确定的 内部控制缺陷认定标准如下:
1 、对于财报缺陷,具体缺陷认定标准如下:
( 1 )重大缺陷,是指一个或多个控制缺陷的组合,其对应的缺陷金额大于 上市公司评价年度主营业务收入的 0.5% (含);
( 2 )重要缺陷,是指一个或多个控制缺陷的组合,其对应的缺陷金额大于 上市公司评价年度主营业务收入的 0.2% (含)但小于 0.5% 。
( 3 )一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
2 、对于非财报缺陷,可以统一进行认定。
如果一个或多个控制缺陷的组合,对上市公司的品牌、战略、声誉、投资、 市场、核心技术、运营、合规等一个或几个方面存在影响,根据影响的程度,由 内控评价小组做出是否构成重大缺陷、重要缺陷、一般缺陷的初步判断,经内控 工作小组审议,经内控领导小组审核并最终确定。
(三)内部控制缺陷认定及整改情况
报告期内控评价项目组未发现公司内部控制存在重要缺陷和重大缺陷。
对于发现的一般内部控制缺陷,内部控制评价工作组下发通知,要求各相关 责任部门制定相应整改措施,明确整改责任。对设计方面存在的问题,要求在限 期内修订完善相关制度并优化相关流程;对执行层面存在的问题,如操作流程中
存在的不规范问题,要求加强管理,立即整改,规范操作,并由公司内控评价工 作组跟踪督导。
报告期内,公司在内部控制活动中的不足之处主要为:公司经营和发展的内 外部环境的变化较快,公司内部控制体系建设和完善工作有一定的滞后性。 面对上述不足,公司将重点抓好以下工作:定期对公司经营和发展内外部经 营环境变化进行研究和分析,及时辨析内控薄弱环节,对内部控制体系进行有针 对性的建设、修正和完善。
四、其他内部控制相关重大事项说明
无。
董事长:李德福
中源协和细胞基因工程股份有限公司 二〇一五年四月二十七日