财通证券股份有限公司关于杭州民生健康药业股份有限公司2023年度内部控制评价报告的核查意见
财通证券股份有限公司(以下简称“保荐机构”)作为杭州民生健康药业股份有限公司(以下简称“民生健康”或“公司”)首次公开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等有关规定,对公司2023年度内部控制制度等相关事项进行了核查,具体情况如下:
一、公司内部控制的基本情况
(一)公司建立内部控制制度的目标
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括民生健康及下属控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%,营业收入合计占公司合并财务报表营业收入总额的100.00%。
纳入评价范围的主要事项包括:
1、内部控制环境
(1)公司治理结构
公司根据《公司法》《证券法》《上市公司治理准则》等有关法律、法规、规范性文件及《公司章程》,已建立健全股东大会、董事会、监事会、独立董事、董事会秘书制度以及包括战略委员会、提名委员会、薪酬与考核委员会和审计委
员会在内的董事会专门委员会制度,形成了规范的公司治理结构,制订或完善了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作细则》《董事会秘书工作细则》《总经理工作规则》《内部审计管理制度》以及对外担保、对外投资、信息披露、投资者关系管理等有关公司治理文件和内控制度。按照《公司章程》和相关公司治理规范性文件,公司的股东大会、董事会、监事会、管理层、独立董事之间相互协调、相互制衡、权责明确,公司治理规范。
(2)公司组织机构
按照公司业务、管理与内部控制的需要,公司设置了:人事行政部、总经办、证券部、财务部、审计部、采购部、生产部、质量部、工程部、物流部、招商事业部、数据运营部、销售管理部、OTC零售事业部、OTC商务事业部、新零售OTC事业部、新零售保健品事业部、市场部、BD事业部、研发部等部门,各职能部门分工明确、相互协调、相互监督、相互制约。
(3)内部审计机构设置
根据《公司章程》,公司实行内部审计制度,设立内部审计部门,配备专职审计人员,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督,审计负责人向审计委员会负责并报告工作。
(4)人力资源
为了适应公司经营发展对人才的需求,进行人才梯队建设,提高企业核心竞争力。公司已制定了《招聘管理制度》《培训管理制度》《薪酬管理制度》等人事行政相关制度文件,涉及人力资源的招聘、培训、晋升、薪酬、考核、离职等各方面,切实加强员工外部招聘、内部调配、培训管理和职业发展管理,不断提升人力资源对于企业战略的支持力。
公司在发展过程中,根据战略变化对组织架构的适应性进行论证,不断理清部门职能,调整岗位职责,优化工作流程,使工作系统和职位设置与战略目标的实现相协调。
(5)社会责任
公司按照国家法律法规的规定,制定和完善了安全生产、环境保护、供应商
与客户权益保护、员工权益保护等方面的相关制度,有效地履行了各项社会责任。
(6)企业文化
公司十分重视加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。
2、风险评估及对策
公司能够结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受的范围内。公司建立了行之有效的管理和风险防范体系,定期召开相关会议,及时处理公司出现的新问题,分析市场的新动态、寻求最佳的解决方案,保证公司生产经营正常、有序、稳定地运转。根据战略目标及发展规划,结合行业特点,按照“权责分明、相互制衡”的原则,根据公司的经营特点,建立了由股东大会、董事会、监事会和经营管理层等法人治理结构以及内部审计、业务部门内部控制所组成的风险控制架构,并明确划分了各层风险评估、风险对策职能。根据设定的控制目标,在公司的各个部门制定了具体的控制活动内容并予以执行。同时,公司对突发事件的应急,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了责任追究制度。
3、控制活动
(1)控制措施
①资金活动
公司已制定《费用审批、报销程序》《印章使用流程及管理办法》《AED管理程序》《会计核算管理制度》《银行账户及存款管理办法》等制度及相关管理流程,明确各岗位职责和审批权限,规范银行账户的开立和关闭、银行余额调节表的编制及审核、资金收付管理、公司印章管理授权审批等工作流程,对资金营运活动严格管控,确保资金安全。关注公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况,加强相关审核、
检查和披露的控制。
②采购与付款
公司已制定《采购管理制度》及相关管理流程,明确请购、审批、购买、验收、付款、采购后评价等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,并有效地结合到ERP系统控制中;建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足公司生产经营需要;明确作业流程及各相关部门和岗位的职责与关系,执行不相容岗位分离、相互制约和监督的原则。
③销售与收款
公司已制定《应收账款管理程序》及相关管理流程,为加强销售及应收账款的管理,加快资金周转,防范和化解坏账风险与汇率风险,对销售目标、定价原则、签订合同、开具发票、发货与收款方式进行严格规范,在岗位、权限设置上确保不相容岗位分离。根据公司情况,确定销售量、应收账款等为主要考核指标,并严格考核销售人员的费用和业绩。报告期内,公司销售及收款业务控制良好。
④合同管理
公司已制定《合同管理程序》,用于规范公司所有类型合同模版的修订、完善,合同及用印的审批、订立、履行和保管等。加强对合同履行情况的监督和检查,定期对合同进行统计、分类和归档,实行合同全过程封闭管理,有效减少合同管理风险。
⑤资产管理
公司已制定《资产管理程序》《信息资产管理制度》,明确了岗位分工和审批权限,对固定资产的购置、验收、保管、使用、维护、借用、调拨、处置等都作了相关规定并严格按照规章制度执行。公司对固定资产进行定期盘点和期间抽查,采取财产记录、实物保管、账实核对等措施确保财产安全。同时公司建立了实物资产管理的系列标准,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
(2)重点内部控制
①对外投资管理控制
公司制定了《对外投资管理制度》,对公司对外投资的投资类别、投资对象以及相应的决策程序、决策权限等方面作了明确规定。公司坚持审慎原则,通过前期的实地考察、调研、可行性论证,并根据投资规模、投资前景等制定投资建议书,提交董事会(或股东大会)审议通过后实施。
②对外担保管理控制
公司已制定《对外担保管理制度》,该制度对公司对外担保的条件、融资与担保事项的审批、融资与担保的执行与风险管理、相关信息披露、相关人员责任等内容进行了明确的规定,规范公司融资和对外担保管理,有效控制公司融资风险和对外担保风险,保护公司财务安全和投资者的合法权益。
③关联交易管理控制
公司制定了《关联交易管理办法》,对关联交易的原则、关联人和关联关系、关联交易的程序、需披露的关联交易项目等进行了规定。
④募集资金使用管理控制
公司制定了《募集资金管理办法》,对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规定,以保证募集资金专款专用。同时,公司审计部每半年对募集资金的存放与使用情况进行专项检查,确保募集资金的使用合规合法。
⑤信息披露的内部控制
公司制定了《信息披露管理制度》《内幕信息知情人登记管理制度》《年度报告信息披露重大差错责任追究制度》《外部信息报送和使用管理制度》《重大信息内部报告制度》,明确规定了信息披露的原则、内容及披露标准、披露流程、信息披露的职责划分、档案管理、信息保密等内容;加强对内部知情人的信息保密管理,确保公司信息披露的及时、准确、完整,以及在公开前的公司信息的安全性,防范内幕交易的风险。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 | 评价维度 |
| 一般缺陷 | 潜在影响≤利润总额的3%, 或潜在影响≤资产总额的1%, 或潜在影响≤营业收入的2%。 |
| 重要缺陷 | 利润总额的3%<潜在影响≤利润总额的5%, 或资产总额的1%<潜在影响≤资产总额的2%, 或营业收入的2%<潜在影响≤营业收入的5%。 |
| 重大缺陷 | 潜在影响>利润总额的5%, 或潜在影响>资产总额的2%, 或潜在影响>营业收入的5%。 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:发生涉及财务信息披露的重大舞弊行为;公司财务报告存在重大错报被外部监管机构或审计机构发现,公司对应的控制活动未能识别相关错报;公司财务报告编报控制程序存在重大漏洞,可能导致公司报表出现重大错报。重要缺陷:公司财务报告编报控制程序存在控制漏洞,虽然不会导致公司报表出现重大错报,但仍应引起公司董事会及管理层重视并改进的缺陷。一般缺陷:除重大缺陷和重要缺陷之外的财务报告内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 直接财产损失金额 |
| 一般缺陷 | 损失≤营业收入总额的2% |
| 重要缺陷 | 营业收入总额的2%<损失≤营业收入总额的5% |
| 重大缺陷 | 损失>营业收入总额的5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标;
重要缺陷:缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标;
一般缺陷:缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
二、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
三、公司对内部控制自我评价结论
公司于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、保荐机构核查意见
经核查,保荐机构认为:民生健康已经建立了相应的内部控制制度和体系,符合《企业内部控制基本规范》及其配套指引的相关规定;公司在重大方面保持了与企业业务经营及管理相关的有效的内部控制;公司董事会出具的《2023年度内部控制评价报告》基本反映了其内部控制制度的建设及运行情况。
(以下无正文)
(本页无正文,为《财通证券股份有限公司关于杭州民生健康药业股份有限公司2023年度内部控制评价报告的核查意见》之签字盖章页)
保荐代表人:_________________ _________________
熊文峰 许昶
财通证券股份有限公司
2024年4月24日