嘉事堂药业股份有限公司2023年度内部控制自我评价报告根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及《企业内部控制审计指引》的要求,公司结合自身的经营、管理状况,不断强化内控制度建设,不断完善公司治理结构。在内部控制日常监督和专项监督的基础上,我们对2023年度公司内部控制体系的建立、实施和内部控制的有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
纳入本次评价范围的单位为母公司及全资、控股子公司。纳入评价范围的业务和事项主要包括:组织架构、发展战略、人力资源、企业文化、资金活动、销售业务、采购业务、存货管理、固定资产管理、无形资产管理、信用担保、关联交易、财务报告、合同管理、质量管理、重大投资、信息与沟通等内容。内部控制体系情况如下:
1.公司内部控制环境
本公司是专门从事批发、销售中成药、中药饮片、抗生素、生化药品、生物制品、精神药品(二类)、医疗器械、化学药制剂、包装食品、饮料、保健食品等;其主营业务范围:医药批发、医药零售、医疗器械、医药物流。
目前公司已设立较为完善的组织控制架构,并制定了各层级之间的控制流程,保证董事会及公司管理层下达的指令能够被严格执行,明确决策、执行、监督等方面的职责权限,建立了相应的制衡和监督机制,并将其纳入绩效考评体系,以确保其在授权范围内履行职能及内部控制的有效实施。
(1)加强党的领导
深入贯彻习近平新时代中国特色社会主义思想,党委落实全面从严治党主体责任,公司制定了《中共嘉事堂药业股份有限公司委员会落实全面从严治党主体责任实施办法》。
(2)机构设置及权责分配
根据《中国共产党章程》、《中华人民共和国公司法》、《中华人民共和国证券法》和有关监管部门要求及《嘉事堂药业股份有限公司章程》规定,在完善经营机制、强化经营管理的同时,逐步建立健全了与业务性质和规模相适应的治理结构。充分发挥党委会的统领作用,党委议事前置,股东大会、董事会、监事会和管理层之间权责分明、相互制衡、运作良好。形成了一套合理、完整、有效的经营管理框架,为公司的规范运作、长期健康发展打下了坚实的基础。
公司已建立了独立董事制度,聘请了独立董事,对公司进一步规范运作起到了很好的作用。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,以进一步完善治理结构,促进董事会科学、高效决策。
公司设有内部控制检查监督机制,有效推进内部控制制度的进一步完善并不断强化内部控制监督检查,促进公司健康、可持续发展。
(3)内部审计
集团公司本部设置内部审计部门,审计工作主要实行集中管理方式,由总部专门派出的审计人员来完成,以确保审计部门进行审计时的较高的权威性和独立性。内部审计部是在确保公司规范运营、提升管理水平、有效防范经营风险、保障投资者利益的基础上开展工作的,对公司内部控制的有效性、财务信息的准确性等方面进行监督检查。同时还围绕公司整体战略目标结合各项业务单位的实际情况,制定年度审计工作计划,具体执行内部审计工作,通过日常内部审计和专项内部审计,及时发现各部门及所属各子公司内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,以确保公司信息的可靠性、保证国家法律法规切实可行的得到遵守。
(4)发展战略
为适应公司战略发展需要,增强公司核心竞争力,健全投资决策程序,加强决策科学性,完善公司治理结构,公司《董事会专门委员会议事规则》明确了战略工作的管理职责和议事规则并对战略管理的程序、表决方式、提案审议、保密要求和会议记录等做出相应规定。
公司董事会下设战略委员会,负责对公司长期发展战略进行研究并提出建议。对公司所在及关注行业进行分析研究,组织开展公司战略规划的编制及修订工作。公司下属各单位根据公司战略规划的内容,制定年度工作计划,对公司战略目标及战略任务进行分解、细化和落实。
(5)人力资源及企业文化
公司制定和实施了可持续发展的人力资源政策,建立健全科学的激励和约束机制,创造了适合人才竞争和发展的企业文化氛围。公司制定了《干部选拔任用管理办法》、《部门及干部年度考核管理办法》、《培训管理办法》、《干部辞职管理规定》等规章制度,合理、规范地运作了人员引进、使用、培养、退出的全过程,以及人员招聘、劳动合同签署、岗位培训、薪酬管理、业绩考核等人力资源关键业务。
在企业文化方面,公司高度重视企业文化的宣传和推广,始终以“健康快乐陪伴美好生活”为愿景,强化企业文化宣贯、培训的工作流程,培育了员工积极向上的价值观和社会责任感,倡导员工诚实守信、爱岗敬业、开拓创新和团队协
作精神。同时,公司加强法制宣传教育活动,增强了董事、监事、总裁及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,树立现代管理理念,强化风险意识。
(6)法律顾问
公司高度重视各类合同签署、商务合作、业务运营等方面的法律风险,在指定部门和人员分级审查法律风险的基础上,专门聘请了执业律师作为公司常年法律顾问,重点审查重大合同、商务合作、业务运营等方面的法律风险,在防范重大法律风险、及时处理可能遇到法律问题、以及保障公司合法、合规经营等方面发挥了重要作用。
2.风险评估
公司按照《企业内部控制基本规范》有关风险评估的要求,结合自身及行业特点以及公司的战略发展目标和规划,实施内部控制制度执行情况的检查和监督,保证业务交易风险的可知、可防与可控,确保公司经营安全,将企业的风险控制在可承受的范围内,并定期进行风险分析与评估。同时,公司根据风险分析的结果,结合风险承受度,权衡风险与收益,确定相应的风险应对策略。通过综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
3.内部控制活动。
(1)党建工作
2023年,嘉事堂领导班子持续突出政治引领,落实党建责任,坚持以习近平新时代中国特色社会主义思想为指导,切实扛起全面从严治党主体责任,坚决把思想和行动统一到党中央决策部署上来,全面落实光大集团党建工作要求,不断巩固拓展主题教育成果,推进中央巡视“回头看”整改,坚定不移推进党风廉政建设,切实提升政治判断力、政治领悟力、政治执行力,自觉在思想上政治上行动上同党中央保持高度一致。
(2)决策管理制度情况
公司目前已按照《公司法》、《公司章程》等相关法律、法规和现代企业管理制度的要求,形成了包括法人治理结构、劳动人事制度、预算管理、营销管理、财务管理制度、投资管理办法、关联交易管理办法、信息披露制度、子公司管理办法及内部审计制度的内部控制制度。公司目前的内控制度由《公司章程》、《公
司治理制度》、《经营业务管理制度》、《纪检监察制度》、《办公管理制度》、《财务管理制度》、《人力资源管理制度》、《风险内控与法律合规管理制度》、《内审制度》、《工会制度》、《党群工作制度》、《巡察制度》、《信息科技制度》等十三类内控管理制度体系组成,并随着公司的不断发展,结合行业特点和自身经营管理需要,不断修订和完善。
(3)对全资及控股子公司的管理控制情况
公司通过向全资及控股子公司委派董事、监事及高级管理人员,并制定《子公司管理办法》、《控股子公司主管风险管理负责人暂行管理办法》等。对控股子公司的运作、人事、财务、资金、担保、投资、信息、奖惩等均做了明确的规定和权限范围。同时公司建立了严格的企业目标经营责任制,以及预算控制、资金控制、责任追究等制度,以确保公司战略目标及年度经营目标的实现。
(4)重大投资的内部控制情况
公司重大投资坚持合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。《公司章程》中对董事会及股东大会在重大投资的审批权限均有明确规定,建立了严格的审查和决策程序。公司充分发挥战略委员会及内审部门的作用,对投资项目进行研究和审核,为董事会决策提供依据和参考。管理层对项目可行性进行充分审议,通过后方可提交公司董事会审议。
在制度方面,公司制定了《投资管理办法》,对公司投资行为的审批权限、运作流程、日常监控、投后管理、处置流程等进行了规范,为有效控制投资风险,保证公司资产安全增值提供了制度上的保障。
(5)对外担保的管理控制情况
公司制定了《对外担保管理办法》、《银行借款及担保管理办法》,对公司发生对外担保行为时的对担保对象、审批权限和决策程序、安全措施等作了详细规定,并明确规定:应由董事会审批的对外担保,必须经出席董事会的 2/3 以上董事审议同意并做出决议。应由股东大会审议的对外担保事项,必须经出席会议股东所持有的有效表决权的过半数通过。公司的对外担保总额达到或超过最近一期经审计总资产的 30%以后提供的任何担保,应有出席股东大会的股东所持有的有效表决权三分之二以上通过。未经董事会或股东大会批准,公司不得对外提供担保。
(6)关联交易的管理控制情况
公司制定了《关联交易管理办法》,对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。同时还制定了《防范控股股东及关联方占用公司资金管理办法》,对防范控股股东及关联方占用公司资金的措施及方法、责任追究及处罚进行了明确规定。确保交易的公开性及其行为不损害公司和非关联股东利益的情形发生。
(7)资金内部控制情况
公司建立了资金管理制度,覆盖了货币资金管理、募集资金的使用和管理、资金使用审批等方面,具体包括《财务管理制度》、《收支管理办法》、《货币资金支付规定》、《募集资金管理制度》、《资金监督管理办法》等。
公司严格按照相关制度使用和管理资金,严格规范资金的收支程序和审批权限,确保公司资金使用符合合理性、效率性、安全性的原则。
(8)财务管理的控制情况
公司严格执行国家统一会计制度,重视规范财务管理和控制财务风险,制定了《财务管理制度》、《会计政策及适应税率》、《预算管理制度》、《银行借款及担保管理办法》等一系列财务规章制度,明确了各岗位职责,并将内部控制和内部稽核的要求贯穿其中,合理保证会计记账符合有关会计准则和制度,保证财务报告的真实性、完整性和准确性。
子公司单独设立财务部门,配备专业财务人员,严格执行《企业会计准则》等相关规定。在资金账户管理方面,严禁下属公司擅自开立账户,特别是对支票进行了严格的管理;在结算方面,做出了详实的操作规定。
另外,公司严格对发票、收据进行管理,有明确的发票、收据管理责任人,所有票据的领用、核销都有登记和审核。
各项制度的制定明确了财务管理体系,规范了财务核算,同时加强了财务预算管理,保证预算编制科学合理、预算执行环节得到有效的监督,使公司各项财务管理活动得到有效控制。
(9)信息披露的内部控制情况
公司建立了《信息披露事务管理制度》与《内部重大信息内部报告制度》,从信息披露机构和人员、信息披露文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定。
(10)财产保护控制情况
为规范固定资产及无形资产的管理,公司制定并完善了《财务管理制度》、《公司会计政策及适应税率》等,对待处理资产的范围、处理审批流程及审批权限、固定资产的残值和使用年限、商誉减值等资产的确认与计量进行了明确的规定,同时制定了《会计档案管理办法》,各项实物资产建立台账并指定专人进行记录、保管,坚持进行定期盘点及账实核对等措施,以保障公司财产安全。
(11)分红管理制度情况
为进一步规范公司分红行为,推动公司建立科学、持续、稳定的分红机制,保护中小投资者合法权益,根据中国证监会的有关规定、北京证监局《关于进一步完善上市公司现金分红有关事项的通知》、《深圳证券交易所上市公司自律监管指引》以及《公司章程》的有关规定,结合公司实际情况,制定了公司《分红管理制度》。
(12)信息与沟通情况
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效。利用内部局域网等现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。
(13)内幕信息知情人登记和报备制度情况
为加强公司内幕信息管理,做好内幕信息保密工作,维护信息披露的公平原则,根据《公司法》、《证券法》、《上市公司监督指引》、《上市公司信息披露管理办法》、《深圳证券交易所股票上市规则》等有关法律法规,制定了《内幕信息知情人登记和报备制度》、《内部重大信息报告制度》、《外聘会计师事务所信息安全管理办法》,规定了内幕信息的内容和密级,明确了登记和报备的流程和责任,与相关人员签订了保密承诺,将信息源头、流转和报送的各个环节所涉及的信息知情人登记至《内幕信息知情人档案》,防止信息在传递过程中泄露,保护公司的商业秘密。2023年公司未发生由于内幕信息泄露股价异动的情况。
(14)招标议标管理制度
为了进一步规范公司资产运营的安全性,节约项目费用开支,同时实现公司
最大效益。按照《中华人民共和国招标投标法》标准,公司制定了《招标管理办法》、《集中采购管理办法》。
(15)印章管理
为规范公司印章管理,保证公司印章使用的正确性、规范性和严肃性,有效地维护公司利益,杜绝违法违规行为的发生,公司制定了《印章及证照管理办法》。
(16)宣传管理
为进一步加强公司宣传管理,统一宣传口径,充分展示和提升公司良好的社会形象,结合本公司具体情况,制定了《宣传管理制度》。
(17)考核管理
为了进一步完善公司绩效考核管理制度,激发员工潜能,优化资源配置效率,助力公司提质增效,制定了《部门(单位)及干部年度考核管理办法》、《员工年度考核评优管理办法》等制度和管理办法,统筹管理公司绩效考核与年度考核评优工作。
(18)档案管理
为实现公司档案管理流程规范化、标准化、系统化、高效化,控制风险、简化流程,结合公司实际工作情况,制定了《档案管理办法》。
(19)经营业务风险管控
为进一步加强规范公司安全风险识别与管控,控制采购、首营、销售、回款等环节的全程风险管控,确保依法依规开展各项采购及销售活动,结合公司实际情况,制定了《药械销售管理制度》、《药械经营采购管理办法》等制度和管理办法。
(20)舆情管理
为进一步规范公司舆情管理工作,结合工作实际制定了《舆情工作管理办法》。为进一步完善舆情报告及处置制度,提高突发舆情应对能力,维护公司的声誉和形象,结合公司实际制定了《突发舆情报告及处置办法》等制度文件。
(21)商标管理
为维护商标信誉,防范商标字号风险,提升企业的整体形象,保障公司经济利益,公司制定了《商标与企业字号管理办法》。
(22)内部监督情况
为明确内部监督的组织架构、岗位设置和相关职责权限,制定了《监事会议
事规则》,对监事会的组成、职责权限、议事规则等方面进行了规定;根据相关法律法规制定了《内部审计制度》、《审计整改工作规范》、《经济责任审计实施办法》等,明确了内审部作为审计委员会日常办事机构的工作内容;同时,公司依托整体内部控制制度,确定内部监督和控制的基本要求、重点关注的控制活动、日常监督和专项监督的工作内容、内部控制缺陷的发现和整改。公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责。审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。公司内审部负责对全公司及所属各子公司、部门的财务收支及经济活动进行审计、监督。具体包括:负责制定和实施公司年度内部审计计划,并按照审计委员会通过的年度内部审计计划组织开展公司及控股、全资子公司审计工作;负责内部审计相关资料的收集、整理、建档保存和移交工作;负责组织落实深交所、证监会及公司要求的审计监督事项;协调公司与外部监督、审计部门、相关服务机构等之间的关系,配合有关内外部审计等工作。通过审计、监督,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及时报告董事会。另外,公司还经常通过开展部门间自查、互查、抽查、纪律大检查等方式,强化制度的执行和效果验证;通过组织培训学习、普法宣传等,提高员工、特别是董监高的守法意识,依法经营;通过深入推进公司治理专项活动、防止大股东占用资金自查等活动,完善内部控制,提升公司治理水平。
(二)内部控制评价工作依据及内部控制缺陷认定标准
本评价报告是依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截止2023年12月31日内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
A、财务报告内部控制缺陷认定标准
(一)财务报告内部控制缺陷评价的定量标准:
| 重要程度项目 | 定量标准 |
| 重大缺陷 | 错报≥利润总额的10% |
| 重要缺陷 | 利润总额的 5%≤错报<利润总额的 10% |
| 一般缺陷 | 错报<利润总额的5% |
(二)财务报告内部控制缺陷评价的定性标准:
1、重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);
(3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。
2、重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
3、一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
B、非财务报告内部控制缺陷认定标准
(一)公司确定的非财务报告内部控制缺陷评价的定量标准如下:参照财务报告内部控制缺陷评价定量认定标准。
(二)非财务报告内部控制缺陷评价的定性标准:
1、具有以下特征的缺陷,认定为重大缺陷:
(1)公司决策程序导致重大损失;
(2)严重违反法律、法规;
(3)公司中高级管理人员和高级技术人员流失严重;
(4)媒体频现负面新闻,涉及面广且负面影响一直未能消除;
(5)公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控制度,但没有有效的运行;
(6)公司内部控制重大或重要缺陷未得到整改;
(7)公司遭受证监会处罚或证券交易所警告。
2、具有以下特征的缺陷,认定为重要缺陷:
(1)公司决策程序导致出现重大失误;
(2)公司关键岗位业务人员流失严重;
(3)媒体出现负面新闻,波及局部区域;
(4)公司重要业务制度或系统存在缺陷;
(5)公司内部控制重要缺陷未在合理期间内得到整改。
3、一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。