第 1 页,共 9 页
四川科伦药业股份有限公司
2023年度内部控制自我评价报告
四川科伦药业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
第 2 页,共 9 页
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
1、公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:四川科伦药业股份有限公司及主要子分公司。纳入内部控制评价范围的单位资产总额合计占公司合并财务报表资产总额的90.48%,营业收入合计占公司合并财务报表营业收入总额的94.51%;纳入评价范围的主要业务和事项包括:公司层面控制、采购管理、销售管理、生产与成本核算、产品研发管理、工程项目管理、存货管理、固定资产管理、无形资产管理、财务报告管理、资金管理、预算管理、投资业务管理、信息系统管理。重点关注的高风险领域主要包括货币资金、采购、销售、工程项目、固定资产、存货、信息披露、关联交易、对外担保、募集资金使用、重大投资、反舞弊等业务流程和事项。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 公司内部控制组织架构
公司已按照《公司法》《证券法》《企业内部控制基本规范》及其他内部控制监管要求等有关制度的规定,形成了完善、细化的内部控制组织架构,确保公司股东大会、董事会、监事会、管理层的规范有效运作,维护了广大投资者的利益。2023年公司内控组织架构未发生变化,公司内部控制的组织架构为:
1、股东大会
股东大会是公司的最高权力机构,对《公司法》和《公司章程》规定的公司年度财务预决算方案、重大投资、重大担保事项、股权激励计划等重大事项进行审议,股东大会下设董事会和监事会,董事会和监事会向股东大会负责。
2、董事会
董事会是公司的决策机构,对股东大会负责,执行股东大会的决议,并向股东大会报告工作。公司
第 3 页,共 9 页
董事会下设董事会办公室,并且为促使董事会及其委员会有效地行使职责,充分发表专业意见,董事会设立了战略委员会、提名委员会、薪酬与考核委员会、ESG委员会和审计委员会五个专门委员会,董事会审计委员会下设内部审计部。公司制定有《独立董事工作制度》《董事会议事规则》《董事会秘书工作制度》《董事会战略委员会实施细则》《董事会薪酬与考核委员会实施细则》《董事会审计委员会实施细则》《董事会提名委员会实施细则》《环境、社会及治理(ESG)委员会工作细则》等制度。
3、监事会
监事会是公司的监督机构,根据《公司法》《公司章程》以及《监事会议事规则》的规定, 代表全体股东对公司的经营管理活动以及董事会、高级管理层实施监督,监事会向股东大会负责。
4、管理层
公司管理层负责公司的具体经营管理工作,组织实施股东大会、董事会的决议,并向董事会报告工作,负责内部控制制度的具体制定和有效执行。公司设置15个直属职能部门,即法律事务部、内控合规部、营销中心、原料销售部、质量监管中心、生产技术部、工程装备部、物流监管部、环境健康安全(EHS)监管部、供应部、财务部、事业发展部、信息部、办公室、人力资源部。
(三) 公司内部控制体系建设情况
根据《公司法》《证券法》《企业内部控制基本规范》及其他内部控制监管要求,结合公司自身经营特点,公司建立了一套涵盖经营管理、财务管理、信息披露等的内部控制制度,这些制度构成了公司的内部控制制度体系,基本涵盖了公司所有运营环节,具有较强的指导性。
公司内部审计部负责定期指导和检查公司及各子(分)公司内部控制工作的执行情况。为加强公司各项内部控制制度的执行和完善,促进公司内控工作的持续、深入推进,公司设立内控合规部专职负责公司日常内部控制建设。公司制定了《内控管理工作实施方案》《内控管理机构内部管理规定》及《内控小组考核办法》,确立了内部控制日常管理的组织架构,明确了公司各层级人员在内控管理工作中的职责。子(分)公司设立内控工作小组、内控培训员,与公司内控合规部进行工作对接,公司通过视频和现场培训等方式,提升各子(分)公司内控工作小组的内控建设能力。
公司持续加强内控建设,定期修订和完善《内部控制手册》,手册涵盖了公司采购、销售、研发、生产、财务、投资及信息披露等公司经营管理的主要方面,分十四个流程进行讲述,以确保各项工作都有章可循。
第 4 页,共 9 页
(四) 公司内审机构的设立、人员配备及开展内控工作的主要情况
1、根据上市公司的相关要求,公司设立了独立的内部审计机构,配备了一位负责人,聘任了专职审计人员,作为董事会审计委员会的日常工作机构,完成公司《内部审计制度》规定的和审计委员会安排的工作。
2、公司内部审计部负责人由董事会审计委员会提名,董事会聘任。结合公司实际情况,内部审计部配备了熟悉公司业务、具备会计专业知识的人员,保证内部审计功能的有效运行。
3、公司审计部在董事会审计委员会的领导下,负责对公司经营活动、财务报告、重大项目、内部控制制度执行情况等事项进行审计和检查,并对公司业绩快报等发表内部审计意见,以有效监控公司整体运营风险。
(五)重点控制活动
公司内部控制制度包括募集资金使用、关联交易、对外担保、重大投资、对外提供财务资助、财务报告、信息披露等多个方面,涵盖日常经营管理的各个方面,除对各项业务制定了详细的内部控制制度外,对其业务的处理均有明确的授权和审批程序。
报告期,公司对控股子公司的内部控制情况、募集资金使用、关联交易、对外担保、重大投资及信息披露的内部控制情况进行了重点自查。
1、对控股子公司的内部控制
公司制订了《重大事项报告制度》,要求各控股子公司及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司产生较大影响的信息。为加强对控股子公司的管理,公司通过向控股子公司委派或推荐董事、监事及主要高级管理人员,以及总部职能部门对控股子公司的对口部门进行专业指导及监督的方式,从公司治理、日常经营及财务管理等各方面对控股子公司实施了有效的管理。
公司制定了《控股子公司管理制度》,明确了控股子公司的治理结构、人事管理要求、经营及投资决策管理要求、财务管理要求、内部审计监督要求、信息披露事务管理和报告要求、绩效考核和激励约束要求以及档案管理要求等内容,以强化对控股子公司的管理控制,规范内部运作机制,有效控制经营风险,保护投资者的合法权益。
2、募集资金使用的内部控制
第 5 页,共 9 页
公司制订了《募集资金使用管理制度》及《超额募集资金使用管理制度》,对募集资金存放、使用、项目变更、报告及监督等内容作了明确的规定。
报告期内,公司不存在违反《募集资金使用管理制度》有关规定的情况。
3、关联交易的内部控制
公司制定了《关联交易制度》,对公司关联交易行为从交易原则、关联人和关联关系、关联方申报及关联方清单的管理、关联交易定价原则、关联交易的决策程序、关联交易信息披露及关联交易管理核查与责任追究等各方面进行了规定。
为完善关联交易的管控,公司除定期排查关联方,持续更新关联方清单,通过开展“大额客商背景调查”工作,以识别可能存在的关联方关系外,公司持续强化对关联方交易的监控,增加了对大额关联交易的评估或审计要求,加强了财务部与内部审计部、董事会办公室就关联交易情况进行定期沟通的工作。
报告期内,公司内部审计部作为公司关联交易的独立核查部门,每季度对公司关联方的认定和关联交易管理执行检查。报告期内,公司未发现违反《关联交易制度》有关规定的情况。
4、对外担保的内部控制
公司制订了《对外担保管理制度》,对公司对外担保的程序、对象及风险进行了详细的规定。
报告期内,公司内部审计部每季度检查公司对外担保的管理情况,未发现违反上述管理制度的例外事项。
5、重大投资的内部控制
公司制订了《对外投资管理制度》,以规范公司对外投资行为,防范对外投资风险,保障对外投资安全,提高对外投资效益。
公司更新了《理财产品管理制度》,对理财业务的基本原则、审批权限及执行程序、风险控制和信息披露等方面进行了更加细化的规定。
报告期内,公司所有重大投资均履行了相关审批程序,符合《公司章程》等相关规定,并按照规
第 6 页,共 9 页
定履行信息披露义务。
6、信息披露的内部控制
公司制订了《信息披露管理制度》《年报信息披露重大差错责任追究制度》《内幕信息知情人信息登记管理制度》《外部信息报送和使用管理制度》《重大事项报告制度》以及《证券违法违规行为内部问责办法》以确保公司信息披露合规。
报告期内,公司严格执行上述制度和报备程序,并加强了公司董事、监事、高级管理人员及相关人员对包括定期报告在内的信息披露规则的学习。
四、内部控制评价工作依据及内部控制缺陷认定标准
(一)内部控制评价工作依据
公司依据企业内部控制规范体系等相关法律、法规和规章制度的要求,并结合公司相关制度、流程等规定,组织开展内部控制评价工作。
(二)内部控制缺陷的认定标准
公司董事会根据企业内部控制规范体系、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的财务报告和非财务报告内部控制缺陷评价的标准如下:
1、 财务报告内部控制缺陷认定标准
(1) 公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或已经导致的错报项目与利润表相关的,以营业收入为指标衡量。该缺陷单独或连同其他缺陷可能导致或已导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;大于或等于营业收入的0.5%但小于1%,则认定为重要缺陷;大于或等于营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或已经导致的错报项目与资产相关的,以资产总额为指标衡量。该缺陷单独或连同其他缺陷可能导致或已导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;大于或等于资产总额的0.5%但小于1%,则认定为重要缺陷;大于或等于资产总额的1%,则认定为重
第 7 页,共 9 页
大缺陷。
(2) 公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(a) 公司董事、监事和管理层对财务报告构成重大影响的舞弊行为;(b) 对已公告的财务报告中出现的重大差错进行错报更正;(c) 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;(d) 审计委员会和内部审计机构对公司的对外财务报告和财务报告内部控制监督无效;(e) 其他可能影响报表使用者正确判断的缺陷。财务报告重要缺陷的迹象包括:
(a) 未依照公认会计准则选择和应用会计政策;(b) 未建立反舞弊程序和控制措施;(c) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;(d) 对于期末财务报告过程的控制存在一项或多项缺陷以致不能合理保证编制的财务报表达到真实、完整的目标。财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、 非财务报告内部控制缺陷认定标准
(1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以净资产作为衡量指标。内部控制缺陷可能导致或已经导致的损失,以净资产指标衡量。该缺陷单独或连同其他缺陷可能导致或已经导致的损失金额小于净资产的0.5%,则认定为一般缺陷;大于或等于净资产的0.5%但小于1%,则认定为重要缺陷;大于或等于净资产的1%,则认定为重大缺陷。
(2) 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
第 8 页,共 9 页
非财务报告重大缺陷的迹象包括:
(a) 严重违反国家法律、法规或规范性文件;(b) 决策程序不科学导致重大决策失误;(c) 重要业务缺乏制度控制或制度系统性失效;(d) 重大缺陷未得到整改;(e) 中高级管理人员和关键技术人员流失严重;(f) 其他对公司产生重大负面影响的情形。非财务报告重要缺陷的迹象包括:
(a) 重要业务制度或系统存在缺陷;(b) 重要缺陷未得到整改;(c) 其他对公司产生较大负面影响的情形。非财务报告一般缺陷包括:
(a) 一般业务制度或系统存在缺陷;(b) 内部监督发现的内部控制一般缺陷未及时纠正。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内不存在公司财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在公司非财务报告内部控制重大缺陷和重要缺陷。
五、其他内部控制情况及总体评价
第 9 页,共 9 页
2023年,公司分别采用视频会议、现场会议的方式对各级管理人员进行企业内部控制规范体系、反舞弊、反垄断及合规运营的培训,持续提升各级管理人员对内部控制、反舞弊、反垄断及合规运营的深入理解。公司采用现场审计、子(分)公司自查、定期发布内控风险提示、完善集团制度建设、设置内控考核指标、组织修订内控手册等多种方式,持续推动内部控制相关标准的建立健全和流程优化。同时,公司开展内控合规季活动,并开通了内控合规小助手企业微信专栏,持续推动内控合规文化宣贯及信息共享。报告期内公司新发或修订了《物料积压报废管理办法》《非工程项目管理办法》《知识产权管理办法》《制度管理办法》《合规体系制度》等制度,持续提升各级员工对内部控制要求的深入理解。综上所述,公司董事会认为:公司已根据实际情况建立了满足公司日常管理需要的内部控制制度,并结合公司的发展情况不断提高和完善,相关制度已覆盖了公司业务活动和内部管理的各个方面和环节,并得到有效执行。整体来看,公司内部控制制度完整、合理、有效,未发现重大缺陷。在未来的工作中,公司将继续完善内部控制制度,规范内控制度的执行,强化内控制度的监督检查,提高防范风险能力,提升公司治理水平,确保公司持续、稳定、健康、规范的发展。
四川科伦药业股份有限公司
董事会2024年4月25日