华兰生物：XXXX年度内部控制自我评价报告 XXXX-03-29

0华兰生物工程股份有限公司2010年度内部控制自我评价报告一、公司的基本情况华兰生物工程股份有限公司（以下简称“本公司”或“公司”）是经中华人民共和国对外贸易经济合作部[2000]外经贸资二函字第658号文件及河南省人民政府豫股批字[2000]第40号文件批准，由华兰生物工程有限公司以2000年8月31日经审计的净资产4,500万元为基数按1:1的比例进行折股，整体变更成立的股份有限公司。2004年经中国证券监督管理委员会（以下简称“中国证监会”）证监发行字[2004]68号核准于2004年6月10日向社会公开发行2,200万股人民币普通股，并于2004年6月25日在深圳证券交易所上市交易。2005年5月以总股本6,700万为基数，以资本公积向全体股东每10股转增5股，转增后总股本达到10,050万股；2006年4月以总股本10,050万股为基数，以资本公积向全体股东每10股转增5股，转增后总股本达到15,075万股；2007年6月11日，以总股本15,075万股为基数，以资本公积金向全体股东每10股转增2股，转增后总股本增至18,090万股；2007年10月，以总股本18,090万股为基数，以资本公积金向全体股东每10股转增2股，转增后总股本增至21,708万股。2008年7月，公司通过了《关于公司符合向特定对象非公开发行股票条件的议案》，以公司总股本21,708万股为基础，向特定对象非公开发行800万股，增发后总股本达到22,508万股，注册资本22,508万元已经天健华证中洲（北京）会计师事务所审验，并于2008年7月26日出具天健华证中洲验（2008）GF字第060003号验资报告。2009年5月5日，以总股本22,508万股为基数，以资本公积金向全体股东每10股转增6股，转增后总股本增至36,012.80万股，已经天健光华（北京）会计师事务所审验，并于2009年5月21日出具天健光华验（2009）综字第060002号验资报告。2010年5月，以总股本36,012.80万股为基数，以未分配利润向全体股东每10股送6股，送股后总股本增至57,620.48万股，已经天健正信会计师事务所审验，并于2010年6月8日出具天健正信验1（2010）综字第220004号验资报告。本公司所处行业：生物制药。本公司主要经营范围：生产、销售自产的生物制品、血液制品。本公司主要产品：人血白蛋白、静注人免疫球蛋白（PH4）、人凝血酶原复合物、人凝血因子Ⅷ等。二、公司建立内部控制制度的目标和遵循的原则（一）公司内部控制制度的目标1、建立和完善内部治理和组织结构，形成科学的决策、执行和监督机制，保证公司经营管理目标的实现、经营活动的有序进行。2、规范公司会计行为，保证会计资料真实、完整。3、建立良好的内部控制环境，堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护公司资产的安全、完整。4、确保国家有关法律法规和公司内部规章制度的贯彻执行。（二）公司建立内部控制制度遵循的基本原则1、内部控制制度符合国家有关法律法规和公司的实际情况。2、内部控制约束公司内部所有人员，任何个人都不得拥有超越内部控制的权力。3、内部控制涵盖公司各项经济业务及相关岗位，并针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节。4、内部控制保证公司内部机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。5、内部控制遵循成本效益原则，以合理的控制成本达到最佳的控制效果。6、内部控制随着外部环境的变化、公司业务职能的调整和管理要求的提高，不断修订和完善。三、公司的内部控制系统及内部控制执行情况（一）公司的内部控制系统1、控制环境2（1）管理层的管理理念与经营风格公司的理念：一切为了人类健康公司的精神：团结、开拓、敬业、奋进公司的宗旨：以质量安全保证信誉公司的愿景：成为最具影响力的全球化企业诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计、运行和执行。公司把“诚实守信”作为企业发展之基、员工立身之本，建立了《员工行为规范》、《员工手册》等一系列的内部规范；将制度视为公司的法律、组织的规范，坚持在管理中不断完善和健全制度体系，注重内部控制制度的制定和实施，认为只有建立完善高效的内部控制机制，才能使公司的生产经营有条不紊、规避风险，才能提高工作效率、提升公司治理水平，并通过严明的奖惩制度和高层管理人员的身体力行将这些多渠道、全方位地有效地落实。（2）治理结构根据《公司法》、《公司章程》和其他有关法律法规的规定，公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构，分别制订了《股东大会议事规则》、《董事会议事规则》和《监事会工作规程》等，这些规则或规程分别通过股东大会、董事会、监事会的审议批准。董事会下设战略及投资委员会，审计委员会，提名委员会、薪酬与考核委员会四个专门委员会，以进一步完善治理结构，促进董事会科学、高效决策。公司董事会能按照《公司法》、《证券法》和公司章程赋予的职责，以及上述规则或规程规定的权限和程序，对公司经营活动中的重大决策问题进行审议并作出决定，或提交股东大会审议，并能够根据要求做好定期信息披露及重大事项的公告。监事会能切实履行监督职能。公司的管理机构情况：股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。总经理在董事会领导下，全面负责公司的日常经营管理活动。（3）人事政策与实际运作公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，聘用适当的人员，使其能完成所分配的任务。公司坚持“德才兼备、岗位成才、用人所长”的人才理念，始终以人为本，做到理解人、相信人、尊重人和塑造人。公司实行全员劳动合同制，制定了系统3的人力资源管理制度，对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等等进行了详细规定，并建立了一套完善的绩效考核体系。（4）管理控制方法1）管理控制：公司有较为健全的法人治理结构和完善的管理制度，主要包括《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《内部审计制度》、《投资者关系管理制度》、《信息披露管理制度》、《重大投资决策制度》、《募集资金管理办法》、《财务管理制度》、《财务内部控制制度》、子公司管理制度以及研发管理、人力资源管理、行政管理、采购管理、生产和销售管理等各个方面的企业管理制度、内部控制制度。公司各项管理制度建立之后均能得到有效地贯彻执行。2）生产过程控制：公司内部制定了完善的采购、生产、质量、安全、销售等管理运作程序和体系标准，严格按照国家GMP标准进行管理。公司定期对各项制度进行检查和评估，对员工进行定期的培训和考试，公司质量控制部对公司生产进行严格的监督，保证了公司产品的安全。3）财务管理控制：公司按照《企业会计准则》、《会计法》、《税法》、《经济法》等国家有关法律法规的规定，建立了较为完善的财务管理制度和内部控制体系，具体包括《财务管理制度》、《财务内部控制制度》、《财务重大事项报告制度》、《发票管理制度》等以及公司具体业务核算办法和各项资产管理制度。4）信息披露控制：公司已制定严格的《信息披露管理制度》，在制度中规定了信息披露管理部门、责任人及义务人职责；信息披露的内容和标准；信息披露的报告、流转、审核、披露程序；信息披露相关文件、资料的档案管理；财务管理和会计核算的内部控制及监督机制；投资者关系活动；信息披露的保密与处罚措施等等，特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。公司能够按照相关制度认真执行。5）公司募集资金管理控制。为规范公司募集资金的存放、使用和管理，保证募集资金的安全，最大限度地保障投资者的合法权益，根据《公司法》、《证券法》、《中小企业板募集资金管理办法》等国家有关法律、法规的规定，结合公司实际情况，制定了公司的募集资金管理制度，对公司募集资金的基本管理原则，募集资金的三方监管，以及募集资金的使用和监督等作了明确规定。6）对外担保控制。公司严格控制对外担保，对外担保按照规定，履行审批4程序。报告期内公司没有发生任何担保。7）内部审计控制：公司内部审计坚持以内部控制制度执行情况审计为基础，以专项工程审计、经济合同审计为重点，不断拓宽审计领域，加大审计监督力度。公司每年对下属分支机构进行审计，对财务、制度执行、工程项目、合同等进行审计。8）人事管理控制：公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，并得到有效执行。9）子公司管理控制：2007年以来公司子公司数量大幅增加，增加了公司管理的难度。为此，公司制定了对子公司的管理制度和措施，明确规定了子公司的职责、权限，并在日常经营管理中得到有效实施，对提高公司整体运作效率和增强抗风险能力起到了较好的效果。10）印章管理控制：公司及下属分支机构均制定有《印章管理制度》，对各类印章的保管和使用制定了责任条款，并严格执行印章使用的审批流程，印章使用得到管理。（5）外部影响影响公司的外部环境主要来自于管理监督机构的监督、审查，经济形势及行业动态等。公司能适时地根据外部环境的行动及变化不断提高控制意识、强化和改进内部控制政策及程序。2、风险评估过程公司制定了长远整体目标，同时辅以具体的经营目标和计划，并向全体员工传达。公司建立了有效的风险评估过程，对公司可能遇到的经营风险、环境风险、财务风险等能够及时发现并采取应对措施。3、信息系统与沟通公司建立了财务报告相关的信息系统，包括交易的生成、记录、处理；电子信息系统开发与维护；数据输入与输出；文件储存与保管；对外信息的披露等；公司信息处理部门与使用部门权责得到较好地划分，程序及资料的存取、数据处理、系统开发及程序修改得到较好地控制，档案、设备、信息的安全得到较好地控制。公司建立了有效沟通渠道和机制，使管理层能够及时获取员工的职责履行情5况，并与客户、供应商、监管部门和其他外部单位保持及时有效沟通，使管理层面对各种变化能够及时采取适当的进一步行动。4、控制活动为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括：交易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、风险控制等。（1）交易授权批准控制：明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。（2）不相容职务相互分离控制：建立了岗位责任制度和内部牵制制度，通过权力、职责的划分，制定了各组成部分及其成员岗位责任制，以防止差错及舞弊行为的发生，按照合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准、业务经办、会计记录、财产保管、监督检查等。（3）凭证与记录控制：公司严格审核原始凭证并合理制定了凭证流转程序，要求交易执行应及时编制有关凭证并送交会计部门记录，已登账凭证应依序归档。（4）财产保全控制：严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。（5）独立稽查控制：公司设置专门的内审部门，对公司经营、内部管理、预算等进行审查、考核，对公司内部管理体系以及内部控制情况进行监督，对经营管理状况做出评价。（6）风险控制：制定了较为完整的风险控制管理规定，对公司财务结构的确定、筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核；对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素制定应对预案；建立了财务风险预警制度与经济合同管理制度，以加强对信用风险与合同风险的评估与控制。6（7）电子信息系统控制：公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。5