篇一:内部控制自我评价报告
天津力生制药股份有限公司
内部控制自我评价报告
一、公司的基本情况
天津力生制药股份有限公司是天津市医药系统的大中型企业。2001 年 8 月 8
日经天津市人民政府批准,由天津市医药集团有限公司、天津宁发集团公司、天 津市西青经济开发总公司、香港培宏有限公司和彭洪来共同发起设立为天津力生 制药股份有限公司。2010 年 4 月 23 日,公司股票在深圳证券交易所正式上市挂 牌交易。
公司组织机构共设 15 个部门,现有员工 1000 人左右。厂区占地面积约 300
亩,分为东院、西院、南院,主厂区为东院,坐落于天津市南开区黄河道 491
号。公司主要从事中、西药片剂、硬胶囊剂、滴丸剂、原料药等产品的生产销售, 日常生产品种 70-80 个。产品销售覆盖全国,部分产品出口日本、澳大利亚、美 国等国家。
二、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机
制、执行机制和监督机制保证公司经营管理目标的实现;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动
的正常有序运行;
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现
和纠正错误及舞弊行为,保护公司资产的安全、完整;
4、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)公司建立内部控制制度应遵循的原则
1、内部控制符合国家有关法律法规、《企业内部控制基本规范》,并结合公
司的实际情况制定;
2、内部控制在层次上涵盖公司董事会、管理层和全体员工,在对象上覆盖
公司各项业务和管理活动,在流程上渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现重大空白和漏洞;
3、内部控制在兼顾全面性的基础上突出重点,针对重要业务与事项、高
风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷;
4、公司的机构、岗位设置和权责分配应当合理并符合内部控制的基本要求,
确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制 监督检查职责的部门应当具有良好的独立性。
5、内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的
关系,争取以合理的成本实现更有效的控制;
6、内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况
以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、 管理要求的提高等不断改进和完善。
三、公司的内部控制结构
(一)控制环境
公司的控制环境反映了管理层对于控制重要性的态度,控制环境的好坏直接
决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念, 正积极努力地营造良好的控制环境,主要体现在以下几个方面:
1、对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程
的设计和运行。公司一贯重视这方面氛围的营造和保持,建立了一整套公司管理 制度,并通过内部相互制约、相互监督使之全方位地得到有效落实。
2、对胜任能力的重视
公司管理层高度重视特定工作岗位所需的能力水平的设定,以及对达到该水
平所必需的知识和能力的要求。整体结构基本实现了优化配置。公司还根据实际 工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工们都能胜任目 前所处的工作岗位。
3、管理层的理念和经营风格
公司始终坚持“智出一班,令出一人,戏唱一台”的决策原则,坚持“以
人为本、以德治企、依法治企”的管理思想,积极倡导“做好人,才能做好 药”
的职业道德理念。各级领导干部都自觉实践“德、善、控、勤、聪、精” 的六字要求。
4、组织结构
公司共设 15 个部门,6 个车间,在总经理的带领下,各副总经理分管不同的部 门。各职能部门之间职责明确,各司其职,相互协作、相互监督,保证了公司生 产经营活动有序进行。
5、内部审计
为加强内部审计工作,完善内部稽核体系,公司设立专门的内部审计机构,
并制定了《内部审计制度》,规定审计部对审计委员会负责,并向审计委员会报告 工作,对内部审计机构和人员设置、审计部的职责和权限、审计工作程序等作了 规定。审计部行使审计监督权,依法检查公司会计账目及相关资产,对财务收支 的真实性、合法性、有效性进行监督和评价,对公司的资金运作、资产利用情况 及其他财务运作情况进行分析评价,保证公司资产的真实和完整,对公司及控股 子公司内部控制运行情况、募集资金的使用与管理等进行内部审计。
6、职权与责任的分配
公司建立了一整套执行特定职能的授权机制,并确保每个人都清楚地了解报
告关系和责任。公司能对授权使用情况进行有效控制及对公司的活动实行监督, 能较及时地按照情况的变化修改会计系统的控制政策。
7、人力资源政策与实务
公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,
切实加强员工培训和继续教育,不断提升员工素质。建立和实施了较科学的聘用、 培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度。营造一种积极向上、团 结和谐的人际关系和工作环境,使员工在良好的成长环境中心情舒畅地工作,在 富有挑战性的工作环境中不断地进步,实现最大价值。
(二)风险评估过程
公司制定了整体经营目标,即围绕公司的发展战略,本着“先做好人,再做
好药”的发展理念,加大科技投入,坚持“产、学、研”联合,加快产品升级换 代,整合企业内外的制药资源,使公司由单一的制剂生产企业转向制剂和原料药 共同发展的规模较大的化学制药企业,提高抵御风险的能力,增强企业核心竞争
力。结合行业特点,制定和完善风险管理政策和措施,实施内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与可控,确保公司经营安全。此外,
公司时刻关注影响企业生存、发展中的一切风险,并将风险意识明确无误地传递 到每一位员工。针对可能面临的市场风险、经营风险、信用风险、财务风险等一
系列的风险,公司建立了识别、分析和应对等程序,将风险控制在可接受水平。 对符合公司战略发展方向,但同时存在经营风险的业务,也充分认清风险实质并 积极采取降低、分担等策略来有效防范风险。
(三)信息系统与沟通
公司为向管理层及时有效地提供生产经营情况,建立了实时监控的信息系统,
信息系统人员恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也 提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司努力做好 信息的筛选、核对、分析、整合,确保信息及时、有效,为管理层和董事会的决 策提供依据。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制, 使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员 工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通, 使管理层面对各种变化能够及时、有效地控制和解决。
(四)控制活动
公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润和其他
财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录 和沟通, 并且积极地对其加以监控。公司财务部按照《公司法》、《会计法》和《企业会计 准则》等法律法规及其补充规定,制订了财务管理制度,并明确了授权及签章等 内部控制环节,明确了会计凭证、会计账簿和财务报告的处理程序,以保证:业 务活动按照适当的授权进行;交易和事项能以正确的金额,在恰当的会计期间, 较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求; 对资产的记录和记录的接触、处理均经过适当的授权;账面资产与实存资产定期 核对;实行会计人员岗位责任制,聘用合适的会计人员,使其能够完成分配的任 务。为保证各项目标的实现,公司建立了相关控制程序,主要包括:交易授权控 制、责任分工控制、会计系统控制、资产接触与记录使用控制、独立稽查控制、 电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授
权范围内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层次的 授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各 职能部门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、增发 股票等重大交易需经董事会或股东大会审批。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相
分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成各司其职、 各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务经办、 业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与 监督检查等。
(3)会计系统控制:严格执行财政部 2006 年颁布的《企业会计准则—基本
准则》和其他各项会计准则的规定,建立了具体的会计制度和财务管理制度,明 确了会计凭证、会计账薄和财务会计报告的处理程序。会计机构各岗位人员职责 分工明确,有效保证了会计资料的真实、完整。
(4)资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直接
接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核 对、财产保险等措施,以使各种财产安全完整。公司建立了一系列资产保管制度、 会计档案保管制度,并配备了必要的设备和专职人员,从而使资产和记录的安全
和完整得到了根本保证。
(5)独立稽查控制:公司专门设立内部审计机构行使审计监督权,依法检查
公司会计账目及相关资产,对财务收支的真实性、合法性、有效性进行监督和评 价,对公司的资金运作、资产利用情况及其他财务运作情况进行分析评价,保证 公司资产的真实和完整,对公司及控股子公司内部控制运行情况、募集资金的使 用与管理等进行内部审计。
(6)电子信息系统控制:公司制定了较为严格的电子信息系统控制制度,包
括 ERP 系统的维护、数据输入与输出、文件储存等方面,使数据能够及时安全的 汇总与传递,对经营业务实施实时监控。
(五)对控制的监督
公司定期对各项内部控制进行评价,同时,一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另
一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高 度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠 正控制运行中产生的偏差。
四、公司主要内部控制制度的执行情况
公司对内部控制制度设计和执行的有效性进行自我评估,现对公司主要内部
控制制度的执行情况说明如下:
(一)基本控制制度
1、公司治理方面
公司按照国家有关法律法规,结合本公司实际,制定了《公司章程》、《股东
大会议事规则》、《董事会议事规则》、《监事会议事规则》等规章制度,明确股东 会、董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,形 成决策、执行和监督相互分离,保证了公司治理结构、内部机构设置和运行机制 的有效和规范。
2、日常管理方面
公司各主要部门,如计划财务部、审计部、质量管理部、安全生产部、人事
保卫部、机修动力部、行政后勤部等,都制定了相关的管理制度,对公司日常工 作进行了详细规范,并确保严格按照各项制度执行,保证了公司的正常运转。
(二)业务控制制度
1、采购供应管理方面
为了加强公司物资采购的监督管理,提高企业的经济效益,结合公司实际情
况,力求做到科学有效,确保公平、公开、公正、比质比价、监管制约的原则, 公司制定了《物资采购的管理程序和办法》和《物资采购管理规定》,并较合理地 规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、采购、 验收程序。应付账款和预付账款的支付必须在相关手续齐备后才能办理。公司在 采购与付款的控制方面没有重大漏洞。
2、生产管理方面
公司制定了《安全生产责任制》、《危险化学品安全管理责任制》、《在产品管
理制度》等制度,确保生产系统的安全有效运作,全面完成公司对产品品种、质量、产量和成本等各项要求。
3、质量管理方面
公司设立质量管理部门,组织开展质量检验、质量控制工作以及各种质量管
理活动。对原料检验、产品生产过程、完工产品检验等严格按照《药品生产质量
管理规范》进行全程管理。确保公司产品质量。
4、销售管理方面
公司制定了比较可行的销售政策,对定价原则、信用标准和条件、收款方式
以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。公司对应 收账款高度重视,实行货款回收责任制,将收款责任落实到销售部门及销售人员, 并将销售货款回收率列为主要考核指标。实践证明,公司在应收账款的控制方面 非常出色。
(三)资产管理控制制度
1、货币资金管理
公司对货币资金的收支建立了较严格的授权批准程序,办理货币资金业务的
不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现 金管理暂行条例》和财政部《内部会计控制规范——货币资金(试行)》,明确了现 金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行《支付结 算办法》及有关规定制定了银行存款的结算程序。公司不存在影响货币资金安全 的不适当之处。
2、实物资产管理
公司建立了实物资产的各种管理制度,能对实物资产的验收入库、领用发出、
保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、 账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁 损和重大流失。
(四)对外担保、关联交易控制制度
1、对外担保管理
公司非常严格地控制担保行为,制定了《对外担保制度》,明确了对外担保事
项的审批权限、风险评估、信息披露等具体问题,对担保原则、担保标准和条件、
担保责任等相关内容作了明确规定。及时了解和掌握被担保人的经营和财务状况,以防潜在的风险,避免和减少可能发生的损失。
2、关联交易管理
公司制定的《关联交易决策制度》,对应遵循的基本原则、关联交易的决策权
限、程序、回避等作了详细的规定。公司按照《公司章程》、《关联交易决策制度》 等规定履行相关审批程序,充分发挥独立董事、审计委员会、监事会、内部审计 机构对关联交易的审核作用,并借助保荐机构的外部监督,加强对关联交易的内 部控制,保障关联交易的公平性,保护公司及公司股东的利益。
(五)募集资金使用管理
公司制定了《募集资金管理制度》和《募集资金使用管理细则》,对募集资金
的存放、使用、管理与监督作了详细规定,规范公司募集资金的使用和管理,提 高募集资金的使用效率,切实保护投资者的权益。公司严格按照相关规定,对募 集资金进行专户存储,并与银行、保荐人签订了《募集资金三方监管协议》,掌握 募集资金专用账户的资金动态,严格履行资金使用的审批手续,确保了募集资金 的专款专用。
(六)信息披露管理
为保证公司披露信息的及时、准确和完整,避免重要信息泄露、违规披露等
事件发生,公司制定了《信息披露管理制度》和《内幕信息知情人报备制度》等 制度,对信息披露的范围、流程、法律责任、重大内幕信息及知情人的管理等作 了明确的规定,以确保公司信息披露真实、准确、完整、及时、公平。
篇二:某有限公司内部控制自我评价报告
内部控制评价报告
为贯彻**集团建立、完善公司内部控制体系的精神,更好的揭示和防范公司风险,**有限公司(以下简称:本公司)成立了内控评价工作小组,按照《**子公司内部控制评价办法(试行)》的具体要求,依据财政部等五部门发布的《企业内部控制应用指引》以及此前发布的《企业内部控制基本规范》,对本公司的内部控制制度及执行情况进行了检查,具体情况如下:
一、公司内部控制评价工作总体情况
本公司于 年 月成立了内控评价工作小组, 任组长,组员包括等。自 月 日开始进行内控评价工作,至 月日完成调查取证。
二、内部控制评价范围、过程与方法
1.评价范围
对公司的内部控制环境、重要的经营活动,即资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、以及信息与沟通、内部监督、子公司管理状况等进行了检查。
2.评价程序与方法
本公司内控评价小组成立后,召开了内控评价工作启动会,要求各部门归集整理有关资料,包括各种制度、办法文本的归集,各项工作流程等,在规定时间内向内控评价小组及时提供;内控评价小组在认真分析搜集上来的各种资料基础上,分别与相关部门、人员进行谈话,听取部门工作职责介绍,对公司内控的意见建议,形成访谈记录;结合谈话内容及对制度规定的分析,到各部门对内控实际运行情况进行穿行测试,搜集有关资料,进一步了解公司内控的建设和运行情况;在搜集证据的基础上,对公司内控工作的缺陷进行认定,形成初步评价报告,将报告内容与各部门沟通并向公司决策层进行汇报;根据汇报结果形成最终内控评价报告,并将评价过程中取得资料,整理归档。
二、内部控制评价具体工作
(一)内部控制环境
1. 组织架构
(1)法人治理结构
本公司按照《公司法》等有关法律的要求,建立了法人治理架构,成立了董事会、指定了一名监事人员,设立了总经理。
目前公司由于历史原因,董事会的部分成员以及监事是由原规国局部分领导挂名,成立至今未作变动,造成现在董事及监事的职责不能很好的履行。而且按照公司章程规定,公司应设监事2名,其中1名监事由城投集团公司委派,1名监事为公司职工代表出任,目前没有按章程规定任命职工代表监事。
公司总经理由董事会聘任,对董事会负责。总经理全面负责公司的日常经营管理活动,保证公司的正常经营运转。但目前公司未制订关于经理层的议事规则。
(2)内部机构设置
公司根据经营业务需要设臵了计划经济部、前期策划部、工程管理部、征地管理部、资产经营部、财务部、综合办公室,并制定了《部门工作职责列表》。目前公司未设立内审部门。
2010年公司根据业务发展形势需要,对各部门的工作职责进行了调整,但《部门工作职责列表》未进行更新,而且公司未发布岗位职责。
在各部门既有职责分工下,部分职责存在交叉或划分不准确的情况,具体表现如下:
a.建设项目房地产权证登记工作
《部门职责分工列表》中规定,征地管理部主责建设项目房地产权证登记工作,但在实际工作中有立项的建设项目房地产权证登记工作由前期策划部负责,征地管理部配合提供征地手续。负责此项工作的主责部门需要重新认定。
b.土地看管工作
《部门职责分工列表》中规定此工作由征地管理部负责,但对于无立项的储备用地未能平移或出让的土地看管工作牵扯精力,由资产管理专业部门负责。
c.经营规划与公司战略
资产经营部负责的经营规划与办公室负责的公司战略存在部分交叉重叠,此项职能划分需要重新认定。
d. 目前公司现有项目以成立项目部的形式进行管理,但项目部与公司工程管理部之门的职责与分工没有具体规定,需要制定项目部的职责内容及岗位职责。
(3)经营决策机制
公司对关系到投资、融资、经营等领域的重大决策、重大事项、重要人事任免及大额资金支付业务等,能够实行集体决策审批或联签,但目前公司的审批权限不够明确,除《资金使用管理办法(补充办法)》中对工程结算资金的支付规定了(本文来自:www.dXF5.com 东 星资 源 网:内部控制自我评价的顺序)具体权限,其他制度中未明确具体审批权限,也未单独制订权限列表。
2.发展战略
公司于2008年委托南开大学制作《盈利模式和融资模式纲要》初稿,本拟继续深入研究,因公司经营模式发生变化,该项研究已不适用,至今未再进行公司战略的相关研究。
3.人力资源
(1)人力资源结构
目前公司员工 名,其中:高级管理人员 名,中层管理人员名,普通业务人员 名,人力资源结构趋于稳定。
(2)人力资源引入环节
公司每年根据业务要求编制人员需求计划,经集团批复后公司组织招聘,通过人员需求计划控制人力资源的引入。
目前公司尚未制定完整的招聘管理制度。近几年公司招聘的人员没有社会招聘行为,大部分属于内部调剂,即使是集团以外的工作人员也是关联单位中比较了解的人员,因此未再进行面视、试用等环节,直接通过领导班子会议决定,报集团审批。
公司制定了《劳动合同制度实施细则》、《关于续订劳动合同工作的实施办法》,规范了员工劳动合同的管理。
(3)人力资源开发
公司尚未制定培训管理制度,但发布了《**公司鼓励员工获取职称、职(执)业资格及参加学历性教育实施意见》,以此来鼓励员工学习。
(4)人力资源激励与约束
公司颁布了《考勤管理规定》、《职工带薪年休假制度》、《员工岗位聘任管理办法》等制度,规范员工的日常出勤,保障职工的利益,并鼓励员工积极工作,努力向上,并通过《绩效考核实施细则》,年终进行考核及民主评议并排名,其结果直接与职工薪酬挂勾,奖罚分明。
目前由于公司办公地点的迁移,实际工作中已不再执行《考勤管理规定》中的打卡制度。
(5)人力资源退出
目前公司尚未制定员工离职的相关制度。具内控调查了解,员工离职的基本流程如下:
篇三:内部控制自我评价报告模板
内部控制自评价报告模板使用说明:
本模板中,【】“”内文字指可以根据实际情况具体化;“{ }”内的文字提供选择的条件,应根据实际情况描述或删除”。
【XX中心 / XX单位】20xx年xx月xx日
内部控制自评价报告(模板)
【五矿股份 / XX中心】内控项目组:
【本中心 / 本公司/本部门】已对20XX年X月X日(以下简称“基准日”)内部控制的有效性进行了自我评价。现将情况报告如下:
一、管理层声明
【本中心 / 本公司】管理层保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。
内部控制的目标是:合理保证财务报告及相关信息真实完整、合理保证经营合法合规、资产安全,提高经营效率和效果。
二、内部控制自评价工作的总体情况
内部控制自评价工作的组织、领导、工作开展情况简要介绍。
三、内部控制自评价的依据和范围
【本中心 / 本公司/本部门】依据《中国五矿股份有限公司内部控制评价办法》中的相关规定,在五矿股份总部统一要求下,开展内部控制自我评价工作。自评价范围结合了最新财务报表数据信息、业务特征、主要相关风险、管控重点等因素,综合考虑了【本中心 / 本公司/本部门】及所有部门、下属单位的所有业务和事项。纳入自评价范围的单位和业务流程包括:
【描述纳入测试范围的单位名称和重要业务流程】
上述业务和事项的范围涵盖了【本中心 / 本公司/本部门】经营管理的主要方面,不存在重大遗漏。
内控自评价报告
四、内部控制自评价的程序和方法
【本中心 / 本公司/本部门】内部控制自评价工作遵循《中国五矿股份有限公司内部控制评价办法》规定的程序执行。自评价过程中,我们采用了【个别访谈、调查问卷、专题讨论】等方法,广泛收集了【本中心 / 本公司/本部门】内部控制设计和运行是否有效的证据,如实填写了自评价工作底稿、分析并认定了内部控制缺陷 。
五、内部控制缺陷认定
【本中心 / 本公司/本部门】内部控制缺陷认定遵循五矿股份统一的技术标准,根据认定标准,截至基准日存在的重大缺陷【XX】个、重要缺陷【XX】个、一般缺陷【XX】个。针对上述内部控制缺陷,拟进一步采取相应措施加以整改(详见附件2:内部控制缺陷汇总及整改方案)。
【对重大缺陷逐一进行描述】
六、内部控制有效性的结论
{若存在重大缺陷,适用本段}:截至基准日,公司在内部控制设计与运行方面存在上述尚未完成整改的重大缺陷,可能会給公司未来生产经营带来【XX风险】。
{若不存在重大缺陷,适用本段}:截至基准日,公司对纳入自评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标。
{自基准日至内部控制自评价报告发出日之间是/否发生对评价结论产生实质性影响的内部控制的重大变化。如存在,描述该事项对评价结论的影响及管理层拟采取的应对措施}。
附:《内部控制缺陷汇总及整改方案》(模板另见附件2)
管理层:(签名)
【XX中心 / XX单位/ XX部门】
20XX年XX月XX日