保险公司内控自评报告
2021-10-30 23:49:07 23
欢迎来到第一范文网,下面是小编给大家整理收集的保险公司内控自评报告,仅供参考。
保险公司内控自评报告1
依据《公司法》、《xx证券交易所股票上市规则》、《企业内部控制基本规范》等相关法律、法规和规章制度的要求及xx证券交易所《中小企业板上市公司内部审计工作指引》,公司董事会审计委员会、公司内部审计部门对公司目
相关公司股票走势前的内部控制及运行情况进行了全面检查,并出具了《xxxx化学(集团)股份有限公司内部控制的自我评价报告》。现将公司xxx年度内部控制情况作如下自评:
一、评价遵循的原则
(一)全面性原则:评价工作包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
(二)重要性原则:评价工作在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则:评价工作准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
二、评价依据及评价范围
评价工作是根据《企业内部控制基本规范》以及xx证券交易所《上市公司内部控制指引》、《中小企业板上市公司内部审计工作指引》相关法律、法规和规章制度有关要求进行的。
对公司内部控制设计与运行情况进行全面评价,评价工作围绕公司内部环境、风险评估、控制活动、信息与沟通、内部监管等要素进行,评价范围涵盖公司组织架构、人力资源、企业文化、社会责任、风险管理体系、内部控制制度、信息传递与报告、内部监督等具体内容,涉及公司所有业务部门及职能管理部门,涵盖公司层面制定的各项基本制度及公司各部门制定的各项业务制度、管理制度、业务流程、操作手册等。
三、评价工作组织及主要评价程序和方法
本次内部控制评价工作在公司董事会审计委员会领导下开展,具体经办部门为公司审计部。主要评价程序如下:
(一)由公司审计部制定内部控制评价工作方案,明确评价要求、并做好内部学习、研讨及评价底稿设计等相关准备工作。
(二)公司各部门对与本部门业务发展、内部管理相关的内部控制制度设计的健全性和运行的有效性进行自查、自我评价,并将自查报告在规定的期限内报送审计部。
(三)由审计部组织审计人员对各部门内控设计与运行的有效性进行检查、测试和评价。
(四)整理、汇总内部控制评价工作底稿,撰写内部控制评价报告并报公司董事会批准。
四、主要评价内容及评价过程
(一)控制环境
结合五部委下发的《企业内部控制基本规范》,公司在管理中不断完善和健全公司制度,注重内部控制制度的制定和实施。从企业文化到制度建设,都为内控的执行建立了良好的环境,从而使公司经营有条不紊、规避风险,全面提升治理水平。
1、组织架构
(1)治理结构
按照《公司法》、《证券法》和《公司章程》的规定,公司建立了较为完善的法人治理结构。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公司的常设决策机构,向股东大会负责。董事会对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议。监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。
公司董事会下设战略、审计、提名、薪酬与考核四个专门委员会,专门委员会成员全部由董事组成,根据公司章程,公司设立监事会,代表全体股东监督董事会、经理层对企业的管理;公司配备专职审计人员对公司财务收支和经济活动进行内部审计监督。
(2)公司内部控制组织机构
公司内部组织机构设有战略投资部、经济运行部、技术中心、生产管理部、安全环保部、人力资源部、财务资产部、信息管理部、工程管理部、证券部、商务部、党委办公室、总经理办公室、物资供应总公司、销售总公司、进出口总公司等,各职能部门之间职责明确,相互牵制。
(3)母子公司组织结构
公司各控股子公司在一级法人治理结构下建立完备的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则设置内部机构和经营管理部门,控股子公司包括:xx华泰重化工有限责任公司、xxxx矿冶有限公司、xx中化建进出口有限责任公司、阜康市博达焦化有限责任公司、托克逊县xx化学盐化有限责任公司、xx中鲁矿业有限公司、奇台县xx化学矿产开发有限责任公司、xxxx化学阜康能源有限公司、xxxx化学库尔勒化工有限公司、xxxx化学准东热电有限公司、xxxx化学准东煤业有限公司等。
2、人力资源
公司拥有熟悉行业生产经营特点的高级管理人员、掌握先进技术并运用于生产实践的核心技术人员,熟悉市场的专业营销人员、以及技术熟练、操作规范的一线员工,形成了公司特有的人才梯队,为公司发展奠定了坚实的基础。
公司已建立了较为完善的人力资源管理制度,涵盖绩效管理、薪酬管理、员工培训、岗位与编制管理、劳动合同管理、劳动纪律及考勤管理、人事档案管理等方面。为使员工能够胜任工作岗位要求,公司制定了《岗位说明书》、《员工培训管理制度》和《新进员工培训管理规定》,明确具体岗位任职条件,制定并执行培训计划,通过新员工培训、岗位培训、特殊工种培训等多种形式的培训,加强员工职业技能。
这些制度的制定为公司员工的聘任、培训、绩效考评、晋升、辞退提供了依据。制度的制定体现了公司“以人为本”的思想,体现了效率优先兼顾公平的原则,体现了对员工素质提高的重视和员工职业发展的高度关注。公司通过制定《员工思想道德建设和行为规范学习手册》,加强员工的道德建设、企业文化理念建设,规范员工行为准则。
3、企业文化
一流的员工生产一流的文化,一流的文化塑造一流的企业。公司在充分汲取国内外优秀企业文化营养的同时,逐步建立起了具有xx化学特色的文化体系。先进的文化形成了公司核心价值观,企业凝聚力和向心力大为增强,推动企业快速发展。
4、社会责任
公司在经营发展过程中切实履行社会职责和义务,主要包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等。
公司安全生产措施切实到位、责任落实,年度内未发生重大安全事故。
公司制定并有效执行《产品质量管理办法》相关规定,年度内未发生重大产品质量问题。
公司采用先进的膜法和生化法处理装置处理生产过程中的废水,处理后的废水回用于生产装置,减少新鲜水的使用量,既减少污染物排放、又节约了资源,达到节能减排的目的。
公司切实履行促进就业和员工权益保护的社会责任,按照国家相关规定为职工缴纳各项社会保险统筹,企业发展的同时不断为社会提供人员就业岗位。
(二)风险评估
在公司的发展过程中,需要对环境风险、经营风险、财务风险等内外部风险进行有效控制和防范。
公司根据战略目标及发展思路,结合行业特点全面系统地收集相关信息及时进行风险评估,组织风险分析团队,按照严格规范的程序开展工作,准确识别内部风险和外部风险,根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略,做到风险可控。
(三)控制活动
公司管理层在预算、生产、收入、费用、投资、利润等财务和经营业绩方面都有清晰的目标,公司内部对这些目标都有清晰的记录,并且对其加以监控,并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序及措施,主要包括:不相容职务分离、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效评价控制等。同时,公司制定了《经济运行预警管理办法》,该办法将预警信号划分为特别严重(红色)、严重(橙色)、轻微(黄色)三个级别,并建立了由财务预警、生产运行预警、物流运营预警三个子体系组成的经济运行预警体系。
公司内部控制活动方法、措施及机制的运行情况,主要表现在以下方面:
1、公司治理方面
结合公司治理结构,公司制定了完善的公司治理制度,包括《公司章程》、《股东会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会秘书工作细则》、
《独立董事工作制度》、《董事会专门委员会实施细则》、《总经理工作细则》、《信息披露事务管理制度》、《投资者关系管理制度》、《领导责任追究制度》、《董事会审计委员会年报工作规则》、《募集资金管理办法》等制度,进一步明确了治理结构的职责,减少风险。
在公司的发展过程中,需要对经营风险、环境风险、财务风险有效监控,因此公司制定了《合同管理办法》、《物资采购管理办法》、《物资计划管理规定》、
《产品质量管理办法》、《市场营销管理办法》、《招标投标管理办法》、《工程项目施工管理规定》、《财务管理办法》、《投资管理办法》、《危险化学品安全管理办法》、
《安全检查管理规定》、《环保检查管理规定》等各项制度,对采购、生产、销售、项目建设、资产、财务、投资、安全、环保等方面进行风险管理。
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,制定了应急预案。
2、日常管理主要方面
(1)采购供应管理方面
公司为保障生产物资及时供应,规范物资采购行为,制定了一系列采购方面的制度,包括《物资计划管理规定》、《物资采购管理办法》、《合同管理办法》、
《采购物资出入库管理规定》等,这些制度在实际过程中得到有效执行。
物资供应总公司为采购供应的执行部门,负责汇总、平衡、分配物资采购计划,对采购计划分类实施采购;按照货比三家的原则进行比质比价,签订采购合同;在采购物资入库环节,由质量检测部门进行质检后办理入库。商务部建立供应商管理体系,对供应商实行入网许可管理,建立了供应商档案信息,并定期复核、更新供应商档案,保证信息的完整性、信息更新的及时性。采购合同需经公司合同评审委员会评审通过后与供应商签订。
(2)销售管理方面
公司销售总公司为扩大市场,加强客户服务,防范销售过程中的风险,制定了《市场营销管理办法》、《铁路运输管理规定》等规定,在市场调查、产品发货、客户授信额度、客户关系维护、营销策略管理、货款回收管理等方面做出了具体规定。根据营销管理办法规定,公司每半年或者一年必须以询证函形式与客户对账。
(3)资产管理方面
固定资产由公司各个使用部门建立固定资产卡片台账,按台、按装置详细登记资产状况,账账相符,账实相符。固定资产的有偿转让必须先签定合同,然后开具固定资产变更通知单,经主管领导审批签字后办理。固定资产的报废由使用部门填报固定资产报废申请单,财务资产部等有关部门检查鉴定汇总,主管领导审批,报董事会研究批准后进行账务处理。
公司对资产采取了定期盘点、财产记录、帐实核对、财产保险等措施,确保了各种财产安全完整。鉴于公司近年扩大生产规模、项目建设投资巨大,公司管理层正在加大力度展开对项目的预算、工期、工程进度、工程质量,工程物资的到位情况、实际发生的支出、实际发生支出与预算的差异、工程款及材料设备款的结算情况,完工及完工验收情况等进行全面掌控和全程实时跟踪管理。公司财务、审计等资产管理部门将对工程项目、技措项目执行公司相关管理制度规定的情况进一步加强跟踪和监督。同时根据企业会计准则的规定,结合公司实际情况,进一步完善在建工程、工程物资、固定资产的内控制度,以便准确地反映公司资产状况。
(4)项目管理方面
项目前期由战略投资部和外部中介机构对工程项目进行市场调研和经济分析,技术中心形成可行性研究报告,并与相关技术部门将可行性研究报告报公司总经理办公会论证后,按公司章程规定的权限与程序提交董事会、股东大会审议批准。
子公司根据施工图和初步设计编制材料物资、机器设备采购明细,物资供应总公司根据资金使用安排的先后顺序,制定物资采购计划。工程进行期间,由子公司拟定工程进度和物资使用计划,由物资供应总公司负责物资采购,由财务部门组织筹集资金,保证工程的正常进行。子公司全面负责现场有关事宜,业主方现场管理人员及监理单位,负责施工进度,检查、施工质量的监控等工作。工程完工后,由工程管理部、子公司、监理单位、设计单位以及地堪单位等共同组织工程验收,编制竣工验收报告;由使用部门组织进行试车和生产考核;工程验收合格,工程管理部将审计部复审完毕的单项或单位工程结算转交财务资产部,财务资产部出具工程竣工财务决算报告。
(5)人力资源方面
根据公司的经营管理需要,公司制定了聘用、培训、考核、奖惩等一系列的人事管理制度,包括《劳动合同管理规定》、《人员聘用管理规定》、《社会保险管理规定》、《员工薪资管理办法》、《绩效考核规定》、《岗位说明书》、《考勤管理办法》、《人事档案管理规定》等,对各个部门、经营环节制定了一系列较为详尽的岗位职责分工制度,将各项交易业务的授权审批与具体经办人员分离,保证了不相容职务的分离控制。
为使员工能够胜任工作岗位要求,公司制定了《岗位说明书》、《员工培训管理办法》和《新进员工培训管理规定》,明确具体岗位任职条件,制定并执行培训计划,通过新员工培训、岗位培训、特殊工种培训等多种形式的培训,加强员工职业技能。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
公司全员签订劳动合同,实行岗位薪资制度,定岗定薪,岗变薪变,建立起岗位薪资、绩效薪资、津贴薪资综合薪酬体系,按照国家规定,为职工缴纳了养老、医疗、失业、工伤、生育等保险金以及住房公积金;高级管理人员薪酬按照
《年度经营业绩考核及薪酬管理暂行办法》执行,建立了有效的激励和约束机制。
(6)会计系统方面
公司在预算、生产、收入、费用、投资、利润等财务和经营业绩方面都有清晰的目标,公司内部对这些目标都有清晰的记录,并且对其加以监控。按照《公司法》、《会计法》、《企业会计准则》等法律法规规定,公司制订了《财务管理办法》,以保证业务活动按照适当的授权进行。财务资产部由具备相关专业素质的人员组成,实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务,分别负责会计管理、销售核算、财产清查、税务、总账、出纳等职能,交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求;对资产的记录和记录的接触、处理均经过适当的授权;账面资产与实存资产定期核对。
公司对货币资金收支明确规定了批准权限、批准程序,设立了办理货币资金业务的不相容岗位,确保了货币资金的安全。在交易授权审批、岗位职责分工、凭证与记录、资产接触与记录使用、独立稽核等管理方面建立并实施了控制程序。岗位设置贯彻了“责任分离、相互制约”的原则。
(7)期货套期保值高风险业务
为了规范套期保值业务的经营行为和业务流程,加强期货套保业务的内部控制,防范交易风险,确保公司金融资产和套期保值资金的安全,公司制定了《套期保值业务内部控制制度》。
3、重点控制方面
(1)对控股子公司的管理
公司已按照《xx证券交易所上市公司内部控制指引》等相关规定建立健全并保持控股子公司内部控制的有效,通过制定《控股子公司管理规定》等制度,对子公司进行有效的管理和控制。
(2)关联交易
公司已按照《xx证券交易所上市公司内部控制指引》等相关规定规范关联交易的内部控制;公司已按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。公司已参照《上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。
公司制定了《关联交易决策制度》,对关联交易做出了明确规定;公司与关联人之间的关联交易应签订书面协议,协议的签订应当遵循平等、自愿、等价、有偿的原则,协议内容应明确、具体。关联交易应遵循市场公正、公平、公开的定价原则,关联交易的价格或取费应采取市场价格,原则上应不偏离市场独立第三方的标准,对于难以比较市场价格或订价受到限制的关联交易,应根据关联交易事项的具体情况确定定价方法,明确有关成本和利润的标准,并在相关的关联交易协议中予以明确。
(3)对外担保
公司已按照《xx证券交易所上市公司内部控制指引》等相关规定建立健全并保持对外担保内部控制的有效;公司已按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,在《公司章程》中明确股东大会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制。
公司制定了《对外担保制度》,对公司发生对外担保行为时的担保对象、审批权限和决策程序、安全措施等作了详细规定;对外担保建立严格的审查和决策程序;公司对外提供担保,应当采取反担保、互保或其它有效防范风险的措施,必须与担保的数额相对应。
(4)募集资金
公司已按照《xx证券交易所上市公司内部控制指引》等相关规定建立健全并保持募集资金内部控制的有效。
公司制订了《募集资金管理制度》,对募集资金专户存储、使用及审批程序、用途调整与变更、内审监督等方面进行明确规定,以保证募集资金专款专用。
(5)重大投资
公司已按照《xx证券交易所上市公司内部控制指引》等相关规定建立健全并保持重大投资内部控制的有效;公司已在《公司章程》中明确股东大会、董事会对重大投资的审批权限,制定相应的审议程序。
公司《投资管理办法》按照符合公司发展战略、合理配置企业资源、促进要素优化组合,创造良好经济效益的原则,就公司对外股票、债券等证券投资、公司兼并、合作经营和租赁经营等投资项目,和对内的重大技改项目、更新、基本建设、购置新设备、新产品开发等投资项目进行了规范。
(6)信息披露
公司已按照《xx证券交易所上市公司内部控制指引》等相关规定建立健全并保持信息披露内部控制的有效。
公司制订了《信息披露事务管理制度》和《重大信息内部报告制度》,从信息披露机构和人员、文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定。
(四)信息系统与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序、传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信息的及时、有效。公司按照中国证监会和xx证券交易所的有关信息披露有关规定制订了《信息披露事务管理制度》、《重大信息内部报告制度》和《投资者关系管理制度》,对涉及信息披露的内容及披露标准、信息披露责任人及管理部门、信息披露程序等进行了具体规定。同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。通过这些措施,公司董事会及时获得内部和外部重要信息,并及时解决信息沟通过程中发现的问题,同时确定信息披露的内容。
公司购置并使用ERP 资源管理软件等信息化软件,ERP 资源管理软件包括财务、库存、生产、销售、统计、人事管理等方面,基本涵盖了公司的主要经营活动。为保证信息系统的正常、有效运行,设立了信息管理部,配备专职人员负责信息系统的维护,开通并使用OA 网上办公系统,保证业务处理的及时性,使公司经营目标、方针计划顺畅下达到各职能部门和全体员工,并使各层级部门、员工将信息及时上传给管理者;随着公司的发展,公司目前正在对ERP 系统进行升级,保证更有效高速的交流、传递信息。
(五)内部监督
公司董事会下设审计委员会,负责审核公司的财务信息及其披露,审查公司的内控制度。审计部在审计委员会的直接领导下依法独立开展公司内部审计工作。审计部设专职人员,对公司内部各部门及分、子公司的财务收支、生产经营活动进行审计、核查,对经济效益的真实性、合法性、合理性做出合理评价,对公司工程结算进行复审,并对公司内部管理体系以及各部门内部控制制度的情况进行监督检查。
公司制定并通过董事会审议通过了《内部审计制度》,对审计部的职责、权限、内部审计工作程序做了明确规定,确保公司内部审计工作的规范性。内部审计遵循“以合规审计为基础,以效益审计为重点,以提高经济效益为目的”的工作方针,确保公司内部审计工作的规范性;对公司业务流程中的风险点进行辨识,加强风险防范,保证内部控制的有效开展。
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
五、xxx年公司为建立和完善内部控制所进行的重要活动、工作
xxx 年度公司执行内控制度的总体情况良好,内控相关部门或机构均已按照法律法规、公司章程和相关制度的规定设置,并在公司内部控制活动中发挥作用。公司各部门均能按照内部控制流程从事经营活动,有效控制了运营风险。
xxx 年公司为建立和完善内部控制所进行的重要活动、工作,主要表现在以下方面:
1、为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,结合公司实际情况及需要,xxx 年内公司进一步修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》、《投资管理办法》、《套期保值业务内部控制制度》等内部控制管理制度;
xxx 年内,公司新制定颁布《外部信息使用人管理制度》、《内幕信息知情人管理制度》、《对外提供财务资助管理制度》等内部控制管理制度。
2、xxx年度内,公司对职能部门设定、部门职责、工作流程、子公司的组织架构进行全面的划分、梳理,进一步保证了公司的内部控制管理。
3、为了加强和规范企业内部控制,加强信息的控制、传递、分析、汇总、报告及提高工作效率,xxx 年内公司集中力量计划使用SAP 企业资源计划管理系统。
4、报告期内,对上年度公司治理自查活动中需要整改落实的问题,公司予以足够的重视,并在报告期内得到持续改善和提升。
本年度,公司进一步加强内部审计工作,定期和不定期地对公司的制度执行情况进行检查,关注重点、热点问题及高风险领域,突出抓好关键问题和关键环节的审计,适当扩大审计工作范围,发挥审计对各项业务的控制与监督作用,进一步提高了内部控制制度的统一性、系统性和有效性。
六、内部控制缺陷及整改情况
(一)内部控制缺陷认定
公司对内部控制缺陷的认定,以日常监督和专项监督为基础,结合年度内部控制评价发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核后,向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
(二)公司内部控制缺陷及整改情况
公司xxx年度内部控制评价中,未发现公司存在重大内部控制缺陷。
根据公司近年发展状况,对于风险预警、风险评估、识别、应对机制和在建项目管理等内部控制方面,公司将持续加大建设和执行力度,以进一步完善内部控制流程和相关制度。
七、内部控制自我评价有效性结论
本公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整,在公司管理的各个关键环节、重大投资、对外担保、关联交易、信息披露等重点控制事项方面不存在重大缺陷。
本公司管理层认为,根据财政部颁布的《内部会计控制规范-基本规范》(试行)及相关具体规范的控制标准于xxx年12月31 日在所有重大方面保持了与财务报表相关的有效的内部控制。
保险公司内控自评报告2
xx证券有限责任公司(以下简称“xx证券”)作为广东xxx医用科技股份有限公司(以下简称“xxx”或“公司”)首次公开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《企业内部控制基本规范》、《xx证券交易所创业板股票上市规则》以及《xx证券交易所创业板上市公司规范运作指引》等相关规定,对xxxxxx年度内部控制情况进行了核查,核查情况及意见如下:
一、本保荐机构进行的核查工作
xx证券保荐代表人认真审阅了《广东xxx医用科技股份有限公司xxx年度内部控制自我评价报告》,通过与xxx董事、监事、高级管理人员、内部审计人员及外部审计机构等有关人士进行沟通,查阅xxx股东大会、董事会、监事会等会议文件以及各项业务和管理规章制度的方式,从xxx内部控制环境、内部控制制度建设、内部控制执行情况等方面对其内部控制的完整性、合理性、有效性和xxx年度《内部控制自我评价报告》的真实性、客观性进行了核查。
二、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司本部及八个子公司(即天津市挚信鸿达医疗器械开发有限公司、重庆多泰医用设备有限公司、辽宁恒信生物科技有限公司、珠海市微康科技有限公司、天津市博奥天盛塑材有限公司、天津xxx医用科技有限公司、南昌xxx医用科技有限公司、及已公告在筹建中常州xxx医用科技有限公司,其中公司持有天津市挚信鸿达医疗器械开发有限公司60%股权、持有天津市博奥天盛塑材有限公司70%股权) ,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:治理架构、内部审计、人力资源、授权审批控制、预算控制、绩效考评、运营分析、子公司管控、对外投资与提供财务资助、供应链管控、财务管控、募集资金管理、信息披露管理、信息与沟通、内部监督等,重点关注的风险领域主要包括:经营风险、产品风险、核心人员流失风险、控股子公司管控风险等重大、重要风险。
1、治理架构
公司按照《公司法》、《证券法》、《上市公司治理准则》、《公司章程》和中国证监会相关制度及其他相关法律、法规等规定与要求,建立了包括股东大会、董事会、监事会的管理体系,分别作为公司的权力机构、执行机构和监督机构,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》,明确了各个层次的决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,促进治理结构各司其职、规范运作。
(1)股东大会
股东大会是公司的最高权力机构,决定公司的发展战略方针、审议公司资本的变动事宜、审议公司的重大交易事项、选举董事及监事。保障所有股东,特别是中小股东享有平等地位,保障所有股东能够充分行使自己的权利。
(2)董事会
董事会是公司的决策机构,由股东大会选举产生,对股东大会负责,由股东大会授权全面负责公司的经营和管理,制定公司的总方针,总目标和年度总计划,对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行。
董事会下设董事会秘书,负责处理董事会日常工作;董事会下设审计委员会、薪酬与考核委员会。审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核,同时负责制定、审查公司董事及高级管理人员的薪酬政策与方案,对董事会负责。
(3)监事会
监事会是公司的监督机构,其中的职工代表监事由职工大会选举产生。监事会由股东大会授权,负责保障股东权益,保障公司利益、员工合法权益不受侵犯,负责监督公司合法运作,监督公司董事、高级管理人员的行为。监事会对股东大会负责并报告工作。
公司管理层负责内部控制的制定和有效执行,通过指挥、协调、管理、监督各职能部门行使经营管理权力,保证公司的正常经营运转。
公司根据实际情况,综合业务规模和经营管理需要,设立了17个职能部门,分别是资源开发部、采购部、生产计划部、制造部、质量管理部、国内销售部、国际销售部、政府采购部、商务中心、售后服务部、研发中心、人力资源部、行政办公室、证券办公室、财务部、资金部、审计部等部门。各职能部门分工明确、相互协调、相互监督、相互制约。
2、内部审计
公司设立有专门的内部审计部门,并配备专职审计人员,制定《内部审计制度》,对内部审计范围、组织架构、审计人员任职条件、工作程序、道德规范均明确规定。
内部审计部门直接对董事会审计委员会负责,在审计委员会的指导下,负责对内部控制制度的设计与执行、内部控制的有效性进行监督与检查,对公司经营情况、财务状况进行审计和监督,独立行使审计监督职权。
3、人力资源
公司始终坚持“引进人才、重视人才、发展人才”的科学人才观。建立健全人力资源的培养、选拔、考核和激励机制,在人才招聘、员工培训、绩效管理和薪资管理方面进一步完善人力资源管理体系,并制定完善了《薪酬管理制度》、《招聘管理制度》、《培训管理制度》、《绩效管理制度》等制度,定期给员工进行劳动技能与专业技术培训,为公司员工建立了良好的成长环境和沟通平台,为进一步实施公司的人才战略目标奠定了基础。
4、授权审批控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的授权控制。对日常的生产经营活动采用一般授权,由各部门按公司相关授权规定逐级审批,重要项目例如大额工程款、房屋、土地、股权投资、对外捐赠或支付金额较大等,需总经理审批;对重大交易、非经常性业务交易(如对外投资、贷款等)作为重大事项,按公司相关制度规定由董事会或股东大会批准。
5、预算控制
公司各部门在年度结束前都根据战略规划及市场预测和生产能力评估,认真细致地开始编制下年度部门预算或计划,经总经理或董事会审批后下发执行。财务部负责相关预算编制的组织和汇总,各部门和单位具体负责预算的编制和执行,财务部做好事中预算的控制,并定期将部门预算执行情况汇总给公司管理层。
6、绩效考评
公司已建立并实施了覆盖所有部门、全体员工的绩效考核体系,通过员工自评、直接主管考评、部门考评、人力资源部对考评结果汇总及核查,向员工反馈等方式,对全体员工、各责任单位进行定期考核与评价,并将考核结果与员工调薪、年终奖金、培训、岗位轮换、晋升等相挂钩,使得企业激励机制得到充分运用,对员工本人也建立不断自我激励的进取精神,通过绩效考核可以对现实工作做出适时和全面的评价,便于查找工作中的薄弱环节,便于发现与现实要求的差距,保持企业的持续与健康发展和个人的不断进步。
7、运营分析
公司管理层在实际经营过程中,对综合运用生产、购销、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,及时发现问题并进行改进。
8、控股子公司管控
按照《xx证券交易所创业板上市公司规范运作指引》的要求,结合公司总体战略规划,公司制订了《控股子公司管理制度》,对控股子公司的治理结构、人事、财务、经营及投资决策、信息披露与报告等方面进行了规定与规范。在公司总体目标框架下,控股子公司独立自主、合法有效的经营,并接受公司的监督管理。
9、对外投资与提供财务资助
为严格控制对外投资与对外提供财务资助的风险,公司制定了《对外投资管理制度》与《对外提供财务资助管理办法》,其中建立了较为科学的各项决策程序。明确了对外投资与财务资助的审批权限与流程。对外行为必须经董事会或股东大会审议批准。对投资项目的立项、评估、决策等及对外财务资助的条件、审议规定等程序均有明确规定。
10、供应链的管控
(1)采购
由公司的采购部独立负责实施采购业务,通过制定的《采购控制程序》、《长期采购管理流程》等采购管理制度对采购业务进行严格管控,对原料物资的请购、审批、采购、验收及保管等程序进行了明确的规定,并建立定期市场询价机制,实时掌握原材料价格的市场动态,尽可能的保证优质低价的采购目标。
(2)质检
由质检部对货物的进出进行严格检审,制定严格的《进货检验制度》,保证了原材料的质量,产品完工后由专人负责监督产品入库质量,严格按照产品入库准则等相关规定操作,进一步保证产品的质量关。
(3)生产
公司依据ISO9001:20xx(GB/T19001-20xx)—《质量管理体系—要求》、ISO13485:20xx(YY/T0287-20xx)—《医疗器械—质量管理体系—用于法规的要求》、《医疗器械生产质量管理规范》及现时的实际发展需要制定了《广东xxx医用科技股份有限公司质量管理手册》,生产部门严格按照质量管理手册组织生产,保证过程控制有效和产品质量安全。
(4)销售
销售部通过制定的《销售管理制度》等制度来进行各项销售业务的操作,详细的明确了各岗位的职责、权限,确保不相容岗位相互分离、制约和监督。公司同时制定了《应收账款管理办法》等制度,明确规定了应收账款的额度与结款方式,保证公司财产安全。
(5)合同管理
公司与其他主体签订的经济合同和技术服务合同,实行集中管理、统一审查。
规定了主办部门全面负责合同的履行,财务部审查合同价格和付款条件等,使经济合同的审查、签订、履行、管理程序化和规范化。
11、财务管控
(1)货币资金的管控
公司货币资金的收支与保管业务实行严格的授权批准程序和审批制度,对其不相容岗位已分岗,相关部门和人员对于货币资金业务存在相互制约的关系,定期和不定期的对货币资金余额进行盘点,通过制定《财务管理制度》、《募集资金管理办法》、《货币资金及结算管理细则》、《财务报销制度》等制度加以规范,防止资金坐支与账实不符等情况发生,从而确保货币资金的使用安全。
(2)不相容职务分离控制原则
财务部制定了《财务部内部牵制制度》,规定资产的保管与会计相分工,保管资产的人员不能担任该项资产的会计工作。同时要求各个部门需对其业务流程制定较为详尽的岗位职责分工制度、各项交易业务的授权审批与具体经办人员分离等事宜,进一步完善财务的管控。
(3)会计系统控制
公司设置了独立的会计机构,在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务会计工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。
公司已按照《公司法》、《会计法》以及新的企业会计准则及其应用指南等法律法规的要求,制定了适合公司的会计制度和财务管理制度,并制定了明确的会计凭证、会计账簿和会计报告的处理程序。制定并执行的财务会计制度包括:《财务管理制度》、《会计工作规则》、《备用金管理制度》、《财务报销制度》、《货币资金及结算管理细则》和《募集资金管理办法》等,这些制度对规范公司会计核算、加强会计监督、保障财务会计数据准确、防止舞弊等提供了有力保障。
(4)资产与在建工程管理
公司通过制定《仓库管理制度》,对实物资产的验收入库、领用、发出、保管、盘点和处置做出了详细的操作程序和办法;对固定资产购置实行授权批准制度,严格履行审批程序,并制定《固定资产管理制度》管理规定。定期对实物进行盘点,保证账实、账账相符等,有效的保证各种资产的安全完整;在建工程方面,按工程预算执行,工程款的支付由综合办公室的工程组初审,财务部复审,总经理批准签字后方可付款,对工程项目的预算、决算、工程质量监督、验收等环节进行严格管理。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产的安全、记录的完整得到了根本保证。
12、募集资金管理
为规范公司的募集资金管理,提高其使用效率,维护全体股东的合法利益,公司制定了《募集资金管理制度》,建立了完整的募集资金专用账户使用、管理、监督程序,对募集资金专户存储、使用、管理监督和责任追究等方面进行明确规定。
报告期内,公司严格按照制度规定,定期对募资金的余额进行核实,对募资金的使用严格履行申请和审批手续,同时,审计部每季度对募集资金的使用情况进行审计。未发生募集资金投资项目变更或非法使用募集资金的情形。
13、信息披露管理
为保证公司披露信息的及时、准确和完整,避免重要信息泄露、违规披露等事件发生,公司根据《上市公司公平信息披露指引》等有关规定,前期制定了《重大信息内部报告制度》、《信息披露制度》、《投资者关系管理制度》、《投资者投诉管理制度》、《对外信息报送及使用管理制度》和《年报信息披露重大差错责任追究制度》等,明确了公司各部门有关人员的信息收集与管理以及信息披露职责范围和保密责任。
报告期内,公司的内幕信息流转、知情人登记管理、重大事项的报告、传递、披露程序均严格依照《内幕信息知情人管理制度》执行。
14、信息与沟通
公司具有先进、良好的办公设备和办公条件,能够多渠道的获得信息并实现有效沟通,内部控制制度明确了相关信息的收集、处理和传递程序、传递范围,通过对信息的核对、分析等,确保信息的及时、有效。
(1)公司管理层、职能部门、研发、生产和销售部门均可通过网络、内外线直拨电话及时掌握生产经营中的各种情况。
(2)公司重大事项或重要决定由行政办公室以公文形式传达至各部门,由部门领导签收并传阅。
(3)公司制定了《外来文件管理办法》、《文件控制程序》等制度明确了内部控制相关信息的收集、处理和传递程序、传递范围,要求做好对信息的合理筛选、核对、分析、整合,以确保信息的快速传递、归集和有效管理,及时、准确、全面、完整地披露信息。
(4)公司采用包括财务会计、采购管理、生产管理、仓存管理、成本管理、销售管理、固定资产管理等模块的金蝶K/3系统并采用独立光纤接入方式,有利于财务会计系统准确、及时地反映各项经营管理活动的结果,从而为内部控制管理、决策提供有用的信息;信息迅速、准确、有效的流动又保证了各内部控制环节有效运行。
(5)公司积极加强与业务往来单位、科研院所、医疗机构以及相关政府监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息,使管理层面对各种变化能够及时适当地采取进一步行动。
15、内部监督
公司设立有股东大会、董事会、监事会等组织机构,董事会、监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责。在董事会下设有审计委员会、薪酬与考核委员会两个专门委员会,各专门委员会的规范运作,强化了内部控制的作用。其中,审计委员会下设的审计部执行日常内部控制审计等,主要负责公司内、外部审计的沟通、监督和核查工作。
xxx年度,公司内部控制执行情况具有较强的针对性、合理性和有效性,并且得到了较好的贯彻和执行。公司审计部通过对公司内部控制的实施情况、检查各流程资料,包括凭证、合同、银行对账单及其他流程单据、复核各部门提供数据计算的准确性、对实物资产进行盘点等,保证公司在报告期内各业务部门的经营情况、资金管理、关联交易、对外担保、重大投资、募集资金的使用、信息披露等方面严格按照相关制度及法律法规的要求执行。xxx年度未发现公司存在内部控制实施和执行情况的重大缺陷。
16、经营风险
经营风险:公司通过对财务目标、经营目标有重大影响的关键环节进行风险事件识别、风险分析和风险评估。海外销售方面,如公司主要海外销售国家的政治、经济、贸易政策等方面发生重大不利变化或发生不可抗力重大事件,将对公司海外市场销售带来一定的不利影响。但随着公司医疗监护设备出口规模日益增大,公司已就可能遇到相关产品出口目的国的有关进口政策、贸易摩擦等方面制定相应措施,如完善产品的海外认证注册,注重海外销售资金回收风险,加强知识产权保护和购买出口信用保险等。此外,公司会积极完善海外销售代理体系,拓宽销售国家和地区的数量,提升公司品牌的国际影响力,努力向优秀的国际医疗器械供应商转变。
总之对较大可能发生的风险事件都采取必要的风险应对策略和控制措施,内部审计定期对内部控制的有效性进行评价,以保障生产经营活动的正常运行和经营目标的实现,降低风险事件带来的损失。报告期内,公司经营管理未发生由于经营不善而导致的财务风险。
17.产品风险
(1)产品集中风险
公司专注于医疗监护设备的研发、生产和销售,主要产品包括掌上监护仪、常规一体式监护仪及插件式监护仪等三大系列产品。因主要产品较为集中使得公司的经营业绩过度依赖医疗监护设备,一旦该产品遇到政策、技术更新替代、需求改变、原材料供应等因素产生的突发不利影响,公司可能面临主要产品集中引致的风险。
从20xx年开始,公司在巩固传统医疗监护设备的基础上,有步骤、有计划的进入血液透析行业,并先后通过收购4家子公司,其主要产品均为经营血液透析设备及耗材产品,目前被收购的营业公司整合情况理想,且销售业绩呈上升趋势,这一定程度上避免公司主要产品集中的风险。
(2)产品质量风险
公司主营产品属于医疗器械,除需具有国家主管部门颁发的医疗器械生产和经营许可证,国内在销产品均取得国家主管部门颁发的医疗器械注册证,外销产品均通过出口目的国的相关市场准入认证,如欧盟CE认证和美国FDA510(k)许可。因此,产品质量风险属于公司核心关键,公司产品从研发、原材料采购、生产制造、检测检验均严格依照标准和规则实施,保证公司产品的质量安全可靠。报告期内,公司产品未发生任何严重的质量风险。
18、核心人员流失风险:
公司重视人才的发展,在员工薪酬、福利等方面均建立了完善的绩效考核机制,制定多种形式的激励机制,把核心员工的利益与公司的成长挂钩,充分调动员工积极性,保证公司人才队伍稳定发展。xxx年9月,公司副总经理兼董事会秘书黎晓明先生因个人原因辞去公司高管职务,其辞职后不再担任公司任何职务(详见公告:xxx-050)。黎晓明先生自20xx年4月起担任公司副总经理兼董事会秘书工作,负责公司的投外对资收购与证券事务管理等工作,离职后暂由公司董事长燕金元先生代行其相关工作职责,因此不会对公司证券事务等工作产生较大的影响,也不会对公司核心竞争力构成不利影响,同时公司将按照相关规定尽快聘任新的董事会秘书。
19、子公司管控风险
血液透析产品是公司战略发展规划的重要方向,而目前实现战略目标主要通过外延式并购的方式来不断完善其产品线。自前年开始,公司先后收购或投资设立挚信鸿达、重庆多泰和恒信生物、博奥天盛塑材等与血液透析产品相关的企业,这些被收购公司在生产运营管理、市场营销、人才管理和产品结构等方面均与公司均存在较大差异。因此,在人员、规章制度、财务管理、公司文化等方面的整合中容易出现一定问题,从而直接或间接影响被收购公司生产和经营。
项目收购完成后,公司管理层会采取积极的措施,尽量消除或降低这些方面的管理风险,在确保被收购公司独立运营的模式下,逐步对其在人力、财力、管理模式和财务规范等方面提供支持,从而提高被收购公司的管理效率,实现规范管理,确保管理风险控制有效。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及创业板上市公司规范运作指引等,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
衡量指标 一般缺陷 重要缺陷 重大缺陷
营业收入 错报总额<0.5% 0.5%≤错报总额<1% 1%≤错报总额
资产总额 错报总额<0.5% 0.5%≤错报总额<1% 1%≤错报总额
公司确定的财务报告内部控制缺陷评价的定性标准:
(1)下列情形之一,被认定为存在财务报告内部控制重大缺陷:
①董事、监事和高级管理人员在公司经营管理活动中存在重大舞弊;
②公告的财务报告出现的重大差错进行错报更正;
③信息披露存在严重违规,并导致证券监管机构的行政处罚;
④公司内部控制制度无效或公司审计委员会和内部审计机构对内部控制的监督无效;
⑤发现当期财务报表存在重大错报,内部控制在执行过程中未能发现。
(2)下列情形之一(包括但不限于),被认定为重要缺陷,以及存在“重大缺陷”的迹象:
①未依照公认会计准则选择和未应用会计政策;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施并没有相应的补偿性控制;
③重要的岗位人员存在重大的徇私舞弊行为;
④重要缺陷向经营管理层汇报且经过合理期限后,仍没有对其进行管控的。
除上述之外的其他控制缺陷视为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告内部控制缺陷认定主要依据缺陷涉及经营的严重程度、直接或潜在负面影响的性质、范围等因素,同时参照财务报告内部控制缺陷的认定标准。
非财务报告内部控制缺陷评价的定量标准:
重要程度 一般缺陷 重要缺陷 重大缺陷
直接资产 小于200万元(含200 万元)200-400万元(含400 万元)400万元以上
损失金额
非财务报告内部控制缺陷评价的定性标准:
(1)下列情形之一,被认定为存在非财务报告内部控制重大缺陷
①违反国家法律法规去经营的行为;
②遭受证券监管机构发出的警告等处分;
③重要岗位或业务无内控设计或设计失效;
④公司内部控制重大缺陷未得到整改;
⑤公司董监高管理人员及和技术核心人员流失严重。
(2)下列情形之一,被认定为存在非财务报告内部控制重要缺陷
①公司重要内部控制制度设计存在缺陷;
②公司内部控制重要缺陷未得到整改;
③公司因经营决策失误,导致损失;
④公司员工未按照内控制度执行,形成损失;
⑤公司关键岗位人员离职情况严重。
除上述之外的其他控制缺陷视为一般缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
三、内部控制评价结论
截止xxx年12月31日,根据公司财务报告内部控制重大缺陷的认定情况,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
截止xxx年12月31日,根据公司非财务报告内部控制重大缺陷认定情况,公司未发现非财务报告内部控制重大缺陷。
自xxx年12月31日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、xx证券对xxxxxx年度内部控制的自我评价报告的核查意见
经核查,xx证券认为,公司的法人治理结构较为健全,现有的内部控制制度和执行情况符合《xx证券交易所创业板股票上市规则》、《企业内部控制基本规范》(财会[20xx]7号)、《xx证券交易所创业板上市公司规范运作指引》等相关法律法规和规章制度的要求,xxx在业务经营和管理各重大方面保持了有效的内部控制,xxxxxx年度《内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。