读取中,请稍候

南京药石科技股份有限公司2023年度内部控制自我评价报告

南京药石科技股份有限公司全体股东：

南京药石科技股份有限公司（以下简称“公司”）董事会根据《企业内部控制基本规范》《企业内部控制应用指引》和《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等文件要求（以下简称“企业内部控制规范体系”），结合本公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们认真开展了公司治理及内部控制的自查工作，对公司截止至2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。2023年度内部控制自我评价具体情况如下：

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。公司建立与实施内部控制坚持“全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则”，并考虑了以下基本要素：内部环境、风险与评估、控制活动、信息与沟通、内部监督。

二、内部控制评价结论

截止内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

截止内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作的总体情况

公司在建立健全内部控制体系的基础上，为了进一步强化内部控制机制，提高风险管理水平，增强业务、财务和管理信息的真实性、完整性和及时性，促进公司严格遵守国家法律法规，公司董事会授权内部审计部遵照《企业内部控制基本规范》的要求，结合公司的实际情况，对公司及所属公司各种业务事项所涉及的内部控制，从健全性、合理性、有效性等三方面全面进行了自我评价，覆盖了公司内部控制体系范围内的所有活动，包括控制环境、风险识别与评估、控制活动、信息与沟通、监督五方面。

四、内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

（一）纳入评价范围的主要单位

南京药石科技股份有限公司（母公司）、PHARMABLOCK（USA）,INC(100%控股)、PHARMABLOCK LLC(100%间接控股)、PHARMABLOCK INTERNATIONALCo.,Limited（100%控股）、南京天易生物科技有限公司(100%控股)、南京富润凯德生物医药有限公司（100%控股）、山东药石药业有限公司（100%控股）、南京安纳康生物科技有限公司（100%控股）、浙江药石化学工程技术有限公司（100%控股）、上海药石源新药业有限公司（100%控股）、浙江晖石药业有限公司（100%控股）、南京迈晟科技有限责任公司（100%控股）江西上石药业有限公司（100%控股）、南京智微生物科技有限公司（98%控股）。

（二）纳入评价范围的业务和事项

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项涵盖了：控制环境、风险评估、控制活动、信息与沟通、内部监督五个方面；重点关注的高风险领域包括：对外投资、关联交易、募集资金管理及信息披露、子公司管理、销售与收款、采购与付款以及工程项目管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管

理的主要方面，不存在重大遗漏。

五、内部控制评价的工作依据及规范程序

内部控制评价工作严格遵循《企业内部控制基本规范》的要求，由董事会授权内部审计部按照制定的内部控制评价工作方案具体组织实施工作。评价过程中，采用访谈、调查问卷、查阅相关文件、穿行测试、实地查验、抽样和比较分析等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，以评价公司内部控制体系的建立及执行情况。

六、内部控制体系的建立及执行情况

（一）控制环境

1、公司法人治理结构

公司已根据《公司法》以及中国证券监督管理委员会有关规定的要求，建立了股东会、董事会、监事会和经理层的现代法人治理结构，并按照中国证监会2001年8月16日颁布的证监发[2001]102号文《关于在上市公司中建立独立董事的指导意见》的精神，建立了独立董事制度，聘任了三位独立董事，形成了公司法人治理机构的基本框架，并明确了股东会和股东、董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的职责。

公司制订了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》《授权管理制度》等，明确了股东大会、董事会、监事会和经理层的职权范围、议事规则和决策机制。

公司监事会对股东大会负责并报告，对公司财务以及公司董事、经理、财务负责人和董事会秘书等高级管理人员履行职责的合法性进行监督，维护公司及股东的合法权益。公司监事会为切实履行监督职能，列席每一次董事会会议，并对属于监事会职责范围的事项作深入的讨论、发表意见，并作出决议。监事会能发挥监督效能，确保公司的财务活动符合法律法规的要求，督促公司董事、高级管理人员切实履行诚信、勤勉的义务。

2、组织机构

公司已按照国家法律、法规的规定以及监管部门的要求，设立了符合公司业务规模和经营管理需要的组织机构，遵循相互监督、相互制约、协调运作的原则设置业务中心、部门和岗位。

公司与控制人在业务、资产、人员、机构和财务方面的分开情况：

（1）公司业务与资产独立情况

公司主营业务为生物医药专业领域内的技术开发、技术咨询、技术服务、技术转让；生物医药中间体（除药品）研发、生产、销售；自营和代理各类商品及技术的进出口业务；实业投资；投资服务与咨询；投资管理；化学药制剂、化学原料药研发、生产和销售（按许可证经营）；电子商务技术服务。一般项目：机械设备研发、机械设备销售、专用设备修理、专用设备制造(不含许可类专业设备制造)、工业自动控制系统装置制造、工业自动控制系统装置销售公司各职能部门设置齐全，各司其职，具备独立完整的业务及自主经营的能力。

目前，公司拥有独立的药物研究体系、工程技术中心和其他资产，能够以拥有的资产独立开展业务，不存在与控股股东及其他关联企业共用研发经营场所和其他资产的情形，不存在为股东提供担保或资产被股东占用而损害公司利益的情形。

（2）机构和人员独立情况

公司已依法建立健全股东大会、董事会、监事会等机构，聘请了总经理、副总经理、财务负责人、董事会秘书等高级管理人员，根据自身经营管理的需要设置了相应的业务中心和职能部门，各部门按规定的职责独立行使职能和运作。公司独立行使经营管理职权，独立于公司的控股股东、实际控制人及其控制的其他企业，不存在机构混同的情形。公司的办公场所独立于股东单位，不存在混合经营、合署办公的情形。

公司独立招聘员工，设有独立的劳动、人事和工资管理体系，全部录用人员均与公司签订了《劳动合同》，执行独立的劳动人事及薪资管理制度、福利管理办法。公司董事、监事及高级管理人员均按照《公司法》及《公司章程》等规定合法产生，不存在控股股东越过公司股东大会、董事会、监事会而作出上述人事任免决定的情况。

公司董事长、总经理、副总经理、财务负责人、董事会秘书，不存在现行法律、法规、规范性文件所禁止的双重任职的情况。公司财务人员均在本公司专职工作并领取薪酬，不存在其他企业兼职或领取薪酬的情况。

（3）财务独立情况

公司设有独立的财务中心，配备专职人员，建立了独立的会计核算体系和财务管理制度，独立进行财务决策，实施严格的内部审计制度。公司在银行独

立开设账户，未与股东单位或其他任何单位或个人共用银行账号。公司独立办理纳税登记，依法独立纳税。公司不存在货币资金或其他资产被股东单位或其他关联方占用的情况。

3、人力资源

公司董事会设立薪酬与考核委员会主要负责制定、审核公司董事及经理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。

公司设人力资源中心，建立《人力资源管理制度》及《员工手册》，对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项等进行明确规定，确保相关人员能够胜任；制定并实施人才培养实施方案，以确保经理层和全体员工能够有效履行职责；公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。

（二）风险评估

为了保证公司持续、健康、稳定地发展，保障经营目标的顺利实现，公司结合实际需要，从运营、市场、合规及财务等方面开展了风险因素收集、整理和识别工作，针对风险制定必要的应对策略，确保风险的防范和有效控制。

2023年，公司修订了《公司风险控制管理制度》，进一步完善了风险控制组织体系并明确职能分工，梳理集团及各业务体系可能面临的潜在风险，完善风险识别、风险评估、风险应对、风险监督改进的流程管理，制定风险评估标准，持续开展风险评估工作，确保潜在风险有效控制。

（三）控制活动

1、销售和收款

公司分子砌块事业部和CDMO事业部下属分别设置研发销售部和CDMO销售部，研发销售部主要负责研发产品的商务拓展及销售相关业务，CDMO销售部主要负责CDMO领域的商务拓展和销售相关业务。

公司制定了《销售中心管理制度》以及《客户管理规程》、《应收账款管理办法》等系列销售与收款制度和操作规范。根据《授权管理办法及实施细则》，由销售序列管理人员对授权范围内合同进行评审，并参照《合同管理制度》执行。对外签订的销售合同实行合同评审制，建立合同审批信息化平台，根据销售金额和销售人员职级分别授予合同审核权，实现合同审核系统化控制。

同时，建立大客户管理及价格优惠政策管理等制度，促进客户关系管理、回款管理、价格折扣管理的规范化。

公司财务中心制定应收账款和收款方面的管理规定和流程，公司销售中心有效地组织市场营销、市场研究、信用调查、后期跟踪服务等活动，控制和确保公司进行市场拓展、客户开发和服务。

产品和服务与收款所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操作，各环节的控制措施能被有效地执行。

公司对各销售板块实行绩效目标考核制度，所有销售人员的奖励均与销售市场信息收集、信息反馈、销售业绩及销售回款指标直接挂钩，采用预算和实际情况审批等考核方式控制其销售可用费用和绩效奖惩。

2、研发、工艺、和生产管理

公司制定了研发、工艺、生产部门的项目立项、工艺研发、生产转化以及产品出入库的标准操作规程，技术服务从项目立项到最终资料移交过程中各个环节以及每个环节中各职能部门和员工的工作职责等均进行了明确规定；同时公司还成功导入了ISO9000：2008质量管理体系，制定了质量手册（包含质量方针和质量目标）、档案管理制度、培训管理制度等一系列涉及研发和生产的管理制度和标准，确保了公司能够按照既定项目要求进行相应的产品生产和技术服务，保证了所提供的产品和技术服务符合客户要求。

2023年度，公司各级员工均能够严格按照以上标准操作规程和管理制度，研发、工艺开发和生产转化活动的控制措施和各控制环节能被有效地执行。

3、EHS管理

公司设立EHS管理委员会，作为安全生产工作领导机构，组织推动公司的安全生产、环境安全、劳动保护及职业健康工作，制定《安全生产检查制度》《环境保护管理制度》《安全环保技术措施项目管理》《应急管理制度》等规章制度，贯彻落实“安全第一、预防为主、综合治理”的安全生产方针，防止和减少生产安全事故，减轻职业危害，树立各级管理层均对安全负责的安全文化，并建立应急组织、应急预案体系，成立应急救援领导指挥小组以提高预防和处置突发事件的能力和水平，确保公司安全生产，控制风险。

2023年在各场地原有EHS体系基础上，从集团层面统一标准、提高要求，建立集团层面管理制度，规范各场地EHS管理要求，并组织开展集团层面EHS

交叉审核，有效提升各场地EHS合规性、降低业务运行风险，推动EHS集团化管理。同时，为保证供应链韧性及风险可控，2023年公司开展对关键供应商的EHS审核，识别供应商EHS管理薄弱点，提出整改要求，持续跟踪改进情况，推动建立健康、安全、环保的供应链体系。

4、采购和付款管理

公司制定了《采购管理制度》《招投标管理规程》《供应商管理制度》《应付账款管理办法》《物料出入库管理规程》《不合格品管理规程》等一系列采购及付款管理制度，对物料请购、供应商筛选和评审、供应商绩效管理、招投标管理、采购计划、采购订单、实施采购、物料验收入库、领用、退货处理、仓储等环节作出了明确规定；公司所建立的采购制度确保了公司库存保持在一个合适及安全的水平，相关制度的执行保证了所订购的物料符合订购单所订规格以及减少供应商欺诈和其他不正当行为的发生，同时确保所有收到的物料及相关信息均经处理并且及时供研发、生产、仓储及其他相关部门使用；保证物料采购有序进行。2023年公司通过自主研发的SRM（供应商管理）系统，实现对供应商准入、绩效考评、退出管理等方面的精细化管控。同时，通过自主研发的电子采购平台，有效控制采购风险、降低采购成本，实现采购信息化、流程标准化，提高采购效率，帮助公司搭建稳定、高效、可持续的供应链体系。2023年度，采购与付款所涉及的部门及人员均能按照以上制度规定进行业务处理，控制措施能被有效地执行。

5、筹资与投资管理

公司制定的《对外投资管理制度》《对外担保管理制度》，对筹资与投资循环所涉及的主要业务活动如审批权限、组织管理机构、投资的决策程序、投资的转让与收回、对外投资的人事管理、对外投资的财务管理及审计等进行了明确规定；针对筹资业务所设置的具体流程控制保证公司所有的筹资活动均经过恰当的授权和审批，确保了正常的资金周转、降低资金成本、减少筹资风险；针对投资业务所设置的流程控制确保公司能够建立行之有效的投资决策与运行机制，提高资金运作效率，保障本公司对外投资的保值、增值。2023年更新投资管理制度，进一步完善投资审批流的系统设置，并强化投资风险评估及可行性分析，实现投资分析、投资决策、投资执行全过程在线系统化管控，有效防

范投资风险，提高资金运作效率。

2023年度，筹资和投资业务的各环节控制措施能被有效地执行。

6、关联交易管理

公司建立了《关联交易管理制度》，在关联方关系、关联交易的内容、关联交易的审议程序和披露等方面进行了明确规定，确保了关联交易在“公平、公正、公开、等价有偿及不偏离市场独立第三方的价格或收费标准”的条件下进行，保证公司与各关联人所发生的关联交易的合法性、公允性、合理性；

关联方的识别程序、关联交易履行的审议程序合法以及关联董事、股东回避表决制度等控制措施在2023年度均得到有效地执行。

7、募集资金管理

公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》及中国证券监督管理委员会颁布的相关规定和《公司章程》等法律、法规和规范性文件的规定，制定了《募集资金管理制度》，对募集资金存储、审批、使用、变更、监督等进行明确规定。

公司证券部负责募集资金管理、使用及变更有关的信息披露；公司财务中心负责募集资金的日常管理，包括募集资金的存放、使用和台账管理；公司内部审计部负责定期对募集资金的使用情况进行检查，并及时向董事会审计委员会和监事会汇报检查结果。

2023年度，募集资金的存放及使用情况正常、有效地进行。

8、信息披露管理

公司严格遵守《公司法》《证券法》《上市公司信息披露管理办法》《内幕信息知情人登记管理制度》《投资者关系管理制度》等相关制度的要求，由公司董事会统一领导和管理信息披露事务，公司证券部作为信息披露事务的管理部门，具体负责信息披露及投资者关系管理工作。

公司对外披露的所有信息均经董事会批准，确保信息披露内容没有虚假、严重误导性陈述或重大遗漏，保证所有信息使用者可同时获悉同样的信息，确保披露的公平性，维护了投资者利益。

2023年度，公司真实、准确、及时、完整地履行了信息披露义务，未发生信息泄露事件。

9、信息与沟通管理

公司建立的各项管理制度如《招投标管理规程》《客户管理规程》、《客户服务规范》《客户回访制度》《投诉处理管理制度》《商业秘密管理办法》等的内容已涵盖了内外部信息沟通、处理及反馈的程序，在各项制度里面规定了专门部门负责业务信息、文书的搜集及处理，保证了信息及文书得到系统和统一的管理，同时保证业务信息和重要的风险信息的安全和保密。已颁布的制度流程基本上能够保证公司及时、真实和完整的传达内外部信息至管理层以及与外界保持联系。10、电子信息系统管理公司制定了《ERP流程及需求变更管理规程》对公司的信息系统所涉及的业务流程及审批流程调整、变更等管理进行了明确规定，同时对主数据管理也制定相关业务规程，规范了主数据从申请到设立、修改、使用到最终停用的全流程管理。2023年公司持续推进信息化转型项目，根据公司业务发展需求，专业团队制定详细的信息系统规划、设计及落地方案，使信息系统的功能更加规范、完善，赋能企业经营管理目标实现及未来发展，预计2024年将持续推进及上线新的经营管理平台、客户关系管理平台、企业ERP管理系统，并支持移动端信息化功能服务。同时，2023年IT&数字化部不断推进公司销售管理、供应商管理、人力资源管理、财务管理、研发管理、质量管理等方面的信息化建设，持续推进公司网站建设项目、报价系统优化项目、办公门户移动端建设等多个信息化项目，加快公司实现信息化管理步伐。在公司开展数字化转型的同时，公司也注重IP保护和信息安全体系建设，公司制定《商业秘密管理办法》和《信息安全管理规程》等制度，对信息安全措施进行规范，全年多次开展商业秘密保护、钓鱼邮件防范培训，提升全员的信息安全保护意识，保障企业及客户信息安全。公司于2022年底顺利通过ISO27001认证审核,并于2023年顺利通过ISO27001监督审核。2023年，各项电子信息系统控制均得到有效的执行。

11、ESG管理

2023年上半年，公司在董事会下设置战略委员会，统筹负责公司战略及ESG管理，在集团层面成立了ESG管理委员会、执行工作小组，并在各场地成立由总经理领导的ESG工作小组，确保集团ESG工作要求快速落地并执行。2023年下半

年，公司聘请第三方专业机构对公司ESG管理工作进行分析诊断，系统梳理公司ESG管理薄弱点并提出改进建议。公司领导高度重视并督促ESG工作组成员及时制定针对性提升方案，目前各项工作有序推进中，全面、系统地提升了公司ESG管理，促进公司可持续发展。为推动实现“碳达峰、碳中和”双碳目标，2023年公司启动集团层面碳盘查工作，南京、晖石、山东三个场地均已完成并通过国际知名机构核查认证。同时，2023年推进完成数个产品的碳足迹盘查工作，全面提升了公司碳管理能力。2023年，各项ESG管理工作均得到有效执行。

12、内部监督管理

公司建立了《内部审计管理制度》，明确了内部审计部门（即内审部）应依照国家法律、法规和政策以及本公司的规章制度，遵循客观性、政策性和预防为主的原则，对公司本部及控股、参股公司的经营活动和内部控制进行独立的审计监督等职责，设立了在董事会的直接领导下的审计委员会，主要负责公司内、外部审计的沟通、监督和核查工作。2023年公司更新《内部审计管理制度》，制定审计问题分类标准，并建立审计处罚及激励机制，确保审计问题有效闭环，降低运营风险，提升公司运营效率，推动内控体系持续、有效运行。

综上所述，公司根据自身的经营特点逐步完善上述的内部控制制度，并且严格遵守执行。

公司认为，2023年度内部控制制度是健全、合理和有效的，在所有重大方面，不存在由于内部控制制度失控而使本公司财产受到重大损失、对财务报表产生重大影响并令其失真的情况。

七、内部控制评价的依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系的要求，结合公司的内部控制相关制度和评价办法组织开展内控控制评价工作。

内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司董事会参照基本规范和相关配套指引对内部控制缺陷的认定要求，结合公司规模、运营情况、行业特征、风险水平等因素，研究确定了适用本公司的内部控制缺陷认定标准，具体认定标准如下：

（一）财务报告内部控制缺陷认定标准

1、定量标准以利润总额、资产总额作为衡量指标

内部控制缺陷可能导致或导致的损失与利润表相关的，以利润总额衡量，如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于等于利润总额的3%，则认定为一般缺陷；如果超过利润总额的3%但小于等于5%，则为重要缺陷；如果超过利润总额的5%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产总额相关的，以资产总额衡量，如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于等于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额的0.5%但小于等于1%，则为重要缺陷；如果超过资产总额的1%，则认定为重大缺陷。

2、公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）财务报告内部控制重大缺陷的迹象包括：

①公司董事、监事和高级管理人员的舞弊行为；

②公司更正已公布的存在重大错报的财务报告；

③财务控制系统未能防范、发现与纠正的会计核算重大错误或遗漏；

④公司审计委员会和内部审计机构对内部控制的监督无效。

（2）财务报告内部控制重要缺陷的迹象包括：

①未依照公认会计准则选择和应用会计政策；

②未建立反舞弊程序和控制措施；

③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

（3）财务报告内部控制一般缺陷的迹象包括：除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（二）非财务报告内部控制缺陷认定标准

1、非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。

2、公司确定的非财务报告内部控制缺陷评价的定性标准以缺陷对业务流程有效性的影响程度、发生的可能性作判定，认定标准如下：

（1）非财务报告内部控制的重大缺陷包括：缺陷发生的可能性高，会严重

降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标；

（2）非财务报告内部控制的重要缺陷包括：缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标；

（3）非财务报告内部控制的一般缺陷包括：缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。

八、内部控制缺陷认定及整改情况

（一）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，2023年度公司不存在财务报告内部控制重大缺陷、重要缺陷。

（二）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，2023年度未发现公司非财务报告内部控制重大缺陷、重要缺陷。

九、改进和完善内部控制采取的措施

（一）为进一步提高全体员工特别是公司董事、监事、高级管理人员及关键部门负责人的风险防范意识，公司将继续加强对《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《企业内部控制基本规范》以及其他与公司经营相关的法律、法规、制度的学习。

（二）随着公司业务的不断发展，公司管理层将不断建立、修正和维护各项控制，并监督控制政策和程序的持续有效性，使公司内部控制制度能合理保证其提供可靠数据、保护各项资产及记录安全、提高经营效率，促进公司各项经营目标的实现。

十、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

南京药石科技股份有限公司董事会

2023年4月23日