《600594益佰制药内部控制制度.ppt》由会员分享,可在线阅读,更多相关《600594益佰制药内部控制制度.ppt(6页珍藏版)》请在三一办公上搜索。
1、贵州益佰制药股份有限公司,内部控制制度,(2011 版),第一章 总则,第一条 为进一步加强和规范贵州益佰制药股份有限公司(以下简称“公司”)的内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展。特根据财政部、证监会、审计署、银监会、保监会等五部委颁布的企业内部控制基本规范以及上海证券交易所颁布的上交所内控指引,制定本制度。本制度适用于公司总部、各全资子公司、控股子公司及分公司。,第二条 内部控制是为适应国内外证券机构监管要求,提高风险管理能力和经营管理水平,由公司董事会、管理层及其全体员工实施的,为公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,
2、促进公司实现发展战略而提供合理保证的过程。,第三条 内部控制主要由内部环境、风险评估、控制活动、信息与沟通及内部监督,等五个方面构成:,内部环境是影响、制约内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制等。,风险评估是及时识别、科学分析和评估影响公司目标实现的各种不确定因素并制,定应对策略的过程。,控制活动是结合风险应对策略,采用恰当的控制措施以确保内部控制目标得以实现的政策和程序,是实施内部控制的具体方式。控制措施的选择应当结合企业具体业务和事项的特点与要求,主要包括职责分离控制、授权与审批
3、控制、预算控制、财产保护控制、分析与报告控制、绩效考评控制、会计系统控制等。,信息沟通是指及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。,1,内部监督是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性、发现内部控制缺陷并及时加以改进。,第四条,公司建立与实施内部控制,应当遵循下列原则:,4.1 全面性原则:内部控制贯穿决策、执行和监督全过程,覆盖公司各层级的各种业务和事项。4.2 重要性原则:内部控制应当在全面控制的基础上,关注公司的重要业务事项和高风险领域。4.3 制
4、衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。4.4 成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。防止程序过细、控制过度会减低效率,增大控制成本;相反,控制不足会达不到控制风险的目的。4.5 适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。内部控制必须符合公司的实际,必须具有很强的可操作性。第五条 公司应当正确认识内部控制体系在公司整体管控体系中的地位,类似于GMP体系在药品生产与质量管理方面的管控地位一样,内部控制体系是对公司业务流程和财
5、务内控等方面进行保障的管控体系。二者都是基于国家规范(药品生产质量管理规范和企业内部控制基本规范)而建立的,它们在管控范围和功能上相互补充、相互协同、共同构筑起公司管控体系中的两大支柱,为公司业务的平稳较快增长起到保驾护航的重要作用。第二章 内部环境第六条 公司董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司指定内控监督部具体负责组织协调内部控制的建立实施及日常工作。第七条 公司董事会下设审计委员会。审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计
6、委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。2,审计部负责对内部控制的有效性进行监督检查并向审计委员会汇报。对监督检查中发现的内部控制缺陷,应当按照益佰制药内部审计制度和益佰制药内部控制评价办法规定的工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向审计委员会及其董事会、监事会报告。第三章 风险评估第八条 公司各部门均应根据既定控制目标,全面、系统、持续地收集相关信息并结合实际情况及时做好相应领域内的风险评估工作。,第九条,公司各部门识别内部风险时,至少要关注下列因素:,董事、监事、经理等高级管理人员的职业操守、员工专业胜任能力等人力资源因素;组织机构、经营方
7、式、资产管理、业务流程等管理因素;研究开发、技术投入、信息技术运用等自主创新因素;财务状况、经营成果、现金流量等财务因素;营运安全、员工健康、环境保护等安全环保因素。,第十条,公司各部门识别外部风险时,至少要关注下列因素:,经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;法律法规、监管要求等法律因素;安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步、工艺改进等科学技术因素;自然灾害、环境状况等自然环境因素。第十一条 公司各部门作为各自领域内负责风险评估的主体,在进行风险分析时,应当考虑相关风险发生的可能性及影响程度,将所有重要风险通过总裁办公会或其它形式报告给
8、公司管理层。总裁办公会对风险事项讨论分析,并结合公司的风险承受度,权衡风险与收益,以确定适当的应对策略。任何部门和个人不得以其自身的风险偏好代替董事会或管理层的集体判断。第四章 控制活动3,1),2),3),4),5),6),7),8),9),10),12),13),第十二条 公司内控监督部负责统筹内控体系的建立实施与日常工作:即依据国家五部委联合制定的 18 项企业内部控制应用指引的具体要求和标准,结合公司各业务流程所面对的实际风险,持续识别和更新公司内部相应的控制程序,维护公司的风险控制矩阵表和内控流程图(详见附件一)。,第十三条,公司内控监督部开展上述工作时,应得到公司管理层和各部门的全
9、力,支持,这种支持包括但不限于:安排骨干人员配合访谈、提供管理制度或业务样本等资料、整改内控缺陷或落实优化建议等等。特别的,当各部门欲更新与内控体系相关的现行制度(详见附件三)之前,应当及时通知审计监督中心并征求其意见。,第十四条,风险控制矩阵表和内控流程图作为本制度的附件一,是公司内部控制,体系在运营管理和业务流程上的具体体现,它主要包括如下三个层面的内容:第一部分:公司层面发展战略:发展战略的制定、发展战略的实施;企业文化:文化建设、文化评估、品牌与公共关系;组织架构:组织架构的设计、组织架构的运行;社会责任:生产安全、产品质量、环境保护与资源节约、促进就业与员工权益保护;全面预算管理:预
10、算编制审批、预算执行考核;内部信息传递:内部报告的形成、内部报告的使用。第二部分:业务层面资金活动:筹资管理、投资管理、营运资金管理、费用报销管理;工程项目:立项、招标、造价、建设、验收;研究与开发:新药研发管理、新药注册管理;采购业务:采购流程管理、应付账款管理;,11),资产管理:存货管理、固定资产管理;,销售业务:销售/发货退货/开票、收款/结算/对账、成品库收发;知识产权:专利权的申请和保护、商标权的申请和保护、中药品种保护;,14)15)16),法务管理:税务合规、诉讼案件;合同印章管理:合同管理、印章管理;人力资源:引进与开发、使用和退出;4,19),20),21),23),17)
11、18)22),对子公司的战略管控;关联交易管理;业务外包:承包方选择、外包实施与监督;担保业务:调查评估与审批、执行与监控;财务报告:报告编制、对外提供、分析利用;信息披露。,第三部分:IT层面信息系统一般控制:信息系统的开发、信息系统的运行与维护。第五章 信息与沟通第十五条 公司审计监督中心(包括内控监督部和审计部)负责收集和整理内部控制相关信息(例如管理建议的落实情况),并在公司内部各管理级次与责任部门之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。第十六条 公司可以考虑将某些关键控制点和处理规则嵌入 ERP 信息系统,以
12、实现人工环境下难以达到的控制效果。但运用信息技术实现对某些业务和事项的自动控制,应当首先考虑其技术可行性、系统稳定性和成本效益原则,并且要由相应的系统使用部门提出书面需求。第六章 内部监督第十七条 公司审计部依据内部审计制度或内部控制评价办法所规定的职责权限、程序方法对公司的内部控制进行内部监督。内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查。专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某些方面进行有针对性的监督检查。5,第十八条,审计部对监督过程中发现的内部控制缺陷(包括设计缺陷和运行缺,陷),应当分析缺陷的性质和原因,提出整改建议,采取适当的形式及时向经理层、监事会或者董事会报告,并且跟踪内部控制缺陷整改情况。,第十九条,审计部应当结合内部监督情况,定期对内部控制的有效性进行自我评,价,出具内部控制自我评价报告。具体的方法和程序,由益佰制药内部控制评价办法(详见附件二)另行规定。第七章 附则,第二十条,本制度由审计监督中心负责解释。,第二十一条,本制度经公司董事会审议通过后正式生效。,附件附件一:风险控制矩阵表和内控流程图附件二:益佰制药内部控制评价办法附件三:与内控体系相关的现行制度清单6,
