《600771 ST东盛内部控制规范实施工作方案.ppt》由会员分享,可在线阅读,更多相关《600771 ST东盛内部控制规范实施工作方案.ppt(10页珍藏版)》请在三一办公上搜索。
1、,东盛科技股份有限公司内部控制规范实施工作方案,东盛科技股份有限公司,内部控制规范实施工作方案,为建立健全东盛科技股份有限公司(简称“东盛科技”或“公司”)内部控制制度,及时发现并防范公司经营中存在的风险,保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司的经营管理水平和风险防范能力,促进公司战略目标的实现和可持续发展,公司依据财政部、证监会等五部委联合颁布的企业内部控制基本规范(下称“基本规范”)、企业内部控制配套指引(下称“配套指引”)等法律法规要求,听取专业机构建议,依托公司现有的制度建设和内控基础,拟定了东盛科技股份有限公司内部控制规范实施工作方案,并已经公司第四
2、届董事会第二十六次会议审议通过,具体内容如下:,一、公司基本情况(一)公司概况,公司名称:东盛科技股份有限公司公司简称:ST 东盛股票代码:600771,上市地:上海证券交易所,公司主营业务:中药原料药、西药原料药、片剂、硬胶囊剂、软胶囊剂、颗粒剂、注射剂、大输液、口服液的生产、销售、研究(仅限取得许可证的分支机构经营);自营和代理各类商品和技术的进出口,但国家限定公司经营或禁止进出口的商品和技术除外。,(二)组织架构,公司严格按照法律法规及上市公司治理准则等规范性文件的规定,不断完善法人治理结构。公司股东大会、董事会、监事会及管理层按照法律规定和公司章程的规定,独立运作,形成了权力机构、决策
3、机构、监督机构和执行机构之间相互制衡的运行机制。公司董事会下设战略、审计、提名、薪酬与考核四个专业委员会,为董事会提供专业决策支持。公司总裁办公会在公司章程及董事会授权范围内执行董事会决议,行使公司经营管理权,对董事会负责。公司组织机构之间权责明确、相互制衡,且均制定有相应的工作制度和议事规则,以确保公司决策、执行、监督检查程序的顺畅运行,,1,科,研,管,理,部,东盛科技股份有限公司内部控制规范实施工作方案为管理目标的实现提供组织保障。公司组织结构如下:股东大会薪酬与考核委员会,监事会董事会秘书,董事会总裁,提名委员会审计委员会战略委员会,财务总监,副总裁,副总裁,政府事务,总监,职能部门,
4、分公司,财务管理部,投资管理部,董事会办公,行政管理部,人力资源部,政府事务部,审计管理部,西安制药厂,制药一厂,室(三)控参股公司2,西,安,制,药,厂,制,药,一,厂,东盛科技股份有限公司内部控制规范实施工作方案,张斌18.42%,郭家学72.74%,王玲8.84%,陕西东盛药业股份有限公司9.59%,鞍山钢铁集团公司5.95%,西安东盛集团有限公司22.17%,社会公众股62.29%,东盛科技股份有限公司,分公司,子公司,陕西东盛医药有限责任公司,东盛科技启东盖天力制药股份有限公司,安徽东盛制药有限公司,安徽东盛友邦制药有限公司,山西广誉远国药有限公司,西安远洋广告有限责任公司,北京美联
5、康健科技发展有限,公司二、组织保障内部控制建设作为一项长期系统性的工程,并非一蹴而就,公司决定建立一种长效领导机制持续运作。为了使内部控制建设渗透于公司的一切经营管理活动,并且得到强有力及有效地执行,公司成立内控领导小组和内控项目小组。内控领导小组由公司董事长张斌直接挂帅,全面负责内部控制体系的建设。公司项目小组负责牵头落实推进内控实施工作进展,组织公司各职能部门及各分子公司开展内控体系建设和自我评价工作。公司职能部门和各分子公司全面贯彻执行内部控制体系,明确内部控制建设职权及责3,成,成,东盛科技股份有限公司内部控制规范实施工作方案任,有利于切实保证公司内部控制建设领导和组织实施。(一)内控
6、领导小组内控领导小组由董事长、总裁、公司副总及各重要业务部门负责人组成。内控领导小组对董事会负责,具体为:,组,长:张,斌(董事长),副组长:杨红飞(总裁)员:师萍(独立董事、董事会审计委员会主任)、王佩义(副总裁)、熊光(副总裁)、傅淑红(财务总监)、柳花兰(政府事务总监)、郑延莉(董事会秘书)。主要职责:(1)负责营造良好的内部控制建设环境;(2)部署内部控制建设、执行及监督活动等;(3)审阅各阶段的成果和报告;(4)协调公司内部控制建设的重大事项;(5)考核内部控制建设的相关人员,保持公司整体利益和方向的一致性。(二)内控项目小组内控项目小组由公司审计管理部牵头,成员由公司各部门和各分子
7、公司负责人及相应的人员组成,具体为:,组,长:杨红飞,副组长:唐,云,员:公司各部门部长、各控股公司负责人及公司各部门、各控股公司指定的人员。主要职责:(1)制定公司内部控制建设阶段性的目标及实施方案;(2)负责内部控制建设的有效实施和运行,落实内部控制建设的具体责任;(3)负责公司相关内控成果的编制、修改及更新;(4)审核在内部控制建设过程中存在的问题,督促各部门进行整改。(三)内控监督机构审计委员会作为公司内部控制体系有效性的监督机构,监督内部控制的有效实施和内部控制自我评价情况,审核及监督外部审计机构是否独立客观及审计程序是否有效,4,东盛科技股份有限公司内部控制规范实施工作方案,审核公
8、司的财务信息及其披露,协调内部控制审计及其他相关事宜。,(四)外部咨询机构的聘请,为保证内控建设工作的专业化、系统化和合理化,确保设计有效和执行有效,公司决定聘请外部咨询机构为公司提供专业支持,协助公司梳理、构建及完善内部控制总体架构,帮助公司识别内部控制存在的薄弱环节和主要风险,有针对性的设计控制的重点流程和内容并协助公司开展内部控制自我评价工作。,公司内控人员将全程参与风险识别及评估、编制风险清单及控制矩阵、内控缺陷整,改、开展内控评价等工作,为公司培养内部控制建设及评价人才。,(五)工作预算,为保证内控规范实施工作进度和成效,公司充分保障资源投入,工作预算由项目小组拟定后提交内控领导小组
9、审核后纳入公司预算。工作预算包括内控咨询、内控审计及人力成本费用、培训费用等。,三、公司内部控制规范体系建设的三年行动纲要,公司将内部控制规范体系建设作为一项持续性工作,从 2012 年启动内部控制工作起,分三年三阶段,稳步推进实施。这三个阶段分别为内部控制基本框架搭建阶段,形成可复制的规范体系阶段,基于信息化的内部控制阶段。,第一阶段内部控制体系合规建设,公司将在 2012 年首先结合内部控制监管法规的要求,首先建立以财务报告为主的内部控制,涉及范围为公司本部和山西广誉远国药有限公司。公司将结合各业务板块经营特点,建立起涵盖经营管理各个方面、突出财务报告风险的内部控制基本流程,形成风险清单/
10、数据库,财务报告内部控制手册等一系列成果,并于 2012 年年末开展内部控制自我评价工作。,第二阶段形成可复制的规范体系,公司计划用持续 1 年时间,在第一年财务报告内部控制合规的基础上,逐步开展全面风险管理和管理提升。此阶段内控建设的范围涉及公司本部和全体分子公司。公司将针对第一阶段识别的各项风险及其控制,分板块进行进一步梳理,开展制度修订和完善工作,设计操作性强的控制措施体系,并将该体系与绩效考核结合起来,并有效扩展到各个分支机构,在全部的分支机构完成完备管理制度建立与实施,评价与披露工作。,第三阶段基于信息化的内部控制将视前两阶段工作的开展情况于 2014 年实施启动。公司将视情况结合现
11、有各信息系统的运行和规划,建立风险管理与内部控制信息系,5,东盛科技股份有限公司内部控制规范实施工作方案统,将内部控制的各项控制点与风险预警指标纳入信息系统进行管理,实现对内部控制相关信息和决策的采集、存储、加工、分析、测试、传递、报告、披露,进一步提高内部控制实施和评价的效率。公司还将在扎实开展内部控制各项工作的基础上,逐步开展风险的监控预警与基于信息化的风险的自动控制,最终实现公司内部控制的不断发展,为公司战略的实现提供保障。四、2012年公司内控体系建设计划负责人:杨红飞时间要求:2012年3月-2012年年报披露前总体安排:,阶段组织保障阶段内控启动阶段内控建设阶段-风险识别及评估、控
12、制活动识别、内控有效性测试内控建设阶段-确定内控缺陷整改方案内控建设阶段-实施内控缺陷整改内控建设阶段-固化内控建设成果,时间2012.03.31 前2012.04.30 前2012.08.31 前2012.08.31 前2012.12.31 前2012.12.31 前,工作任务董事长为内控实施责任人成立内控领导小组设立内控项目组,人员以专职为主聘请外部咨询顾问机构拟定内控实施计划和方案实施方案经董事会审议并公告实施方案报证监局(3.31 前)召开项目启动会自主聘请中介机构、专业人士进行内部培训梳理流程、综合分析,识别固有风险,评价风险等级编制风险清单确定重点和优先控制的风险点识别流程中的关键
13、控制活动,编制风险控制矩阵等相关内控文档控制有效性测试(设计有效性和运行有效性测试)形成内控缺陷清单,及时向业务部门反馈并向管理层报告内控实施进展情况、内控相关建议与意见报证监局(6.30 前)确定内控缺陷评价标准对发现的内控缺陷进行分类分析提出内控缺陷整改方案方案经领导小组审议后报证监局根据内控缺陷整改方案实施整改开展补充测试形成内控缺陷整改报告报告经领导小组审议后报证监局备案形成整套内控手册或记录风险点及关键控制活动等内控建设成果的体系文件6,东盛科技股份有限公司内部控制规范实施工作方案,内控自我评价阶段-编,确定评价范围、工作时间表及分工,制内控自我评价工作计划内控自我评价阶段-组织实施
14、自我评价工作内控自我评价阶段-披露内控自我评价报告内控审计阶段,2012.12.31 前2012 年年报披露前2012 年年报披露日2012 年年报披露前,内控实施总结报告报证监局(12.31 前)编制内控测试表等内控评价工作底稿编制缺陷认定汇总表并提出整改建议督促完成内控缺陷整改并形成整改报告编制自我评价报告自我评价报告经董事会或类似权利机构批准年度报告披露同时披露年度内控自我评价报告签署协议确定内控审计会计师事务所(2012.09.30 前)已确定的内控审计会计师事务所名称公司就内控评价工作与内控审计会计师事务所沟通会计师事务所进场开始内控审计,会计师就重大及重要缺陷以书面形式与公司董事会
15、和经理层沟通披露内控审计报告(2012 年年报日)具体分阶段实施计划如下:(一)确定内控实施范围(2012 年 4 月 20 日前完成)结合公司实际,2012年公司内控建设的实施范围为公司本部和山西广誉远国药有限公司。按照企业内部控制基本规范及其配套指引要求,结合公司业务性质,公司将重点关注发展战略、组织架构、人力资源、资金活动、关联交易、全面预算、采购业务、销售业务、工程项目、信息系统、财务报告、信息披露、资产管理等流程。(二)风险识别及评估1、流程梳理和风险识别在项目调研诊断工作期间,外部咨询机构和公司的工作小组一起完成对公司本部以及试点子公司的外场调研工作,以全方位的识别公司存在的风险和
16、内控缺陷。调研方法上包括:对高层管理层、中层管理人员和业务操作人员的现场访谈;对各部门/单位具体业务循环的业务抽凭工作;对各部门/单位业务流程操作,以及实物、档案保管进行现场观察;以及对发现的问题的详细的内部讨论。2、对风险和内控缺陷进行评价在风险和内控缺陷识别之后,公司将建立风险评价模型和内控缺陷评价模型,对风险的重要性程度以及内控缺陷的严重度进行分析和评定,从而梳理出风险和内控缺陷的7,东盛科技股份有限公司内部控制规范实施工作方案不同级别,帮助公司有针对性的进行整改。3、形成风险清单和内控缺陷清单公司将所有的发现形成风险清单和缺陷清单,并上报给公司的管理高层和董事会,帮助公司全面的认识自身
17、存在的问题。项目诊断调研工作预计于2012年5月初完成。(三)确定内控缺陷整改方案1、制定内控缺陷整改方案:公司根据内控风险诊断和评价报告和具体的控制缺陷,提出整改时间及责任部门、人员,形成内控缺陷整改方案。2、提交审议:内控缺陷整改方案应当经过内控领导小组审议通过。项目诊断调研工作预计于2012年5月底完成。(四)内控缺陷整改1、落实整改、提交报告责任部门将按照内控缺陷整改方案对发现的缺陷进行逐一整改,完善公司各项内部控制管理制度和控制措施,提交内控缺陷整改报告。2、内控体系文件编制按照企业内部控制基本规范的基本要求,公司本部拟在2012年5月至6月,根据咨询机构提供的内部控制诊断意见以及流
18、程梳理的结果,在咨询机构的指导与协助下,根据现有的规章制度,率先编制符合法律法规要求的内部控制手册,并培育适合本单位情况的专业管控团队。其它试点子公司根据内部控制手册范本,组织本公司专业人员,结合实际情况与业务特色,与咨询机构共同编辑完成特色试点子公司的内部控制手册。在内控体系文件的编纂过程中,公司将注意与咨询机构进行实时的沟通反馈,务求将企业的实际业务与法律法规的要求相融合,以保证内控体系文件能够真正的实施落地。3、推行内部控制手册通过内控手册的发布,定期的内控培训和抽查审计等工作方式,在公司各部门和各分子公司贯彻落实内部控制手册内容。五、2012年内控自我评价工作计划,责任人:张斌,唐云,
19、8,东盛科技股份有限公司内部控制规范实施工作方案时间安排:2012年9月1日-2012年年报披露日内部控制自我评价工作,公司将分为三个阶段,总体安排如下:,阶段编制内控自我评价工作计划组织实施评价工作,时间2012.09.012012.9.302012.10.08,工作任务编制自我评价工作计划,确定内控缺陷的认定标准组织实施评价工作,编制内控评价工作底稿;对发现的缺陷进行评价,编制缺陷评价汇总表,提出整,2012年报披露前改建议,编制整改任务单;编制内控评价报告,披露内控评价报告,2012年年报披露日,按照要求披露内控评价报告并报送监管部门,(一)编制内控评价工作计划(2012 年 9 月 3
20、0 日前)1、拟订工作方案:公司拟订评价工作方案,明确纳入评价范围的分子公司和业务流程,确定评价工作的时间表、人员分工以及费用预算等,报经董事会或其授权机构审批后实施。(2012年9月20日前完成)2、确定缺陷标准:公司将按照全面性、重要性及客观性原则确定评价标准,评价标准包括定性标准和定量标准。其中定性标准包括内控体系的健全程度、高管对内控体系的重视程度、员工对内控体系的了解程度、内控体系的运行有效性等;定量标准主要为风险发生可能对企业造成的损失程度。经过分析判断之后的缺陷分为一般缺陷、重要缺陷和重大缺陷。(2012年9月30日前完成)(二)组织实施评价工作(2012年年报披露前)1、组成内
21、控评价工作组:公司根据经批准的评价方案,组成内控评价工作组,具体实施内控评价工作。评价工作组在坚持回避原则的基础上,吸收企业内部相关机构熟悉情况的业务骨干参加。(2012年12月15日前完成)2、编制底稿、实施评价:公司编制内控评价工作底稿,根据确定的样本量,对重要业务领域、流程环节和重要子公司进行测试;综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,并编制相应的测试底稿。(2013年1月31日前完成)3、缺陷汇总、督促整改:评价工作组在调研后编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷
22、及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向经理层报告。同时,对于发现的内控缺陷,下发整改任务单,并监督各部门进行整改。(2013年2月15日前完成)9,东盛科技股份有限公司内部控制规范实施工作方案,4、提出内控评价报告:评价工作组在缺陷汇总表认定通过后,编写内部控制评价报告。报告将包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,以及内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性结论等相关内容。(2013年3月前完成),(三)披露内控评价报告(2012年年报披露日),内部控制评价报告经评价小组提交
23、董事会审议批准后对外披露并报送相关部门。,六、内控审计阶段,责任人:傅淑红 郑延莉,时间安排:2012年年报披露日之前(一)确定内控审计事务所,公司将根据相关要求聘请会计师事务所对公司 2012 年12月31日为基准日的内部控制设计与运行有效性进行审计,发表审计意见,出具内部控制审计报告。,(二)做好与内控审计会计师事务所的沟通工作,公司就内控建设、内控评价范围等事项与内控审计会计师及时沟通。根据公司实际情况,由审计机构制定内部控制审计工作计划,包括工作任务,计划完成时间及责任人,公司配合内控审计机构做好内控审计工作,确保内部控制审计机构及时、准确完成内部控制审计报告。,(三)按照要求披露内控审计报告,在 2012 年年报中按照上市公司信息披露要求,披露内部控制审计报告。,东盛科技股份有限公司二一二年三月二十八日,10,
