读取中,请稍候

广州市香雪制药股份有限公司2023年度内部控制自我评价报告

广州市香雪制药股份有限公司（以下简称“公司”）根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是保障公司资产的安全、完整；提高公司经营的效益及效率，提升公司质量；确保公司信息披露的真实、准确、完整和公平。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

公司已按照企业内部控制规范体系和相关规定的要求，建立了内部控制制度，在所有重大方面保持了有效的财务报告内部控制，符合国家有关法律、法规和监管部门的要求。根据公司财务报告内部控制缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷；根据公司非财务报告内部控

制缺陷认定情况，于内部控制评价报告基准日，不存在非财务报告内部控制的重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要子公司、业务和事项以及高风险领域。本次纳入评价范围的主要包括公司及子公司广东化州中药厂制药有限公司、亳州市沪谯药业有限公司、广东香雪智慧中医药产业有限公司、广东香雪健康产业园有限公司、宁夏隆德县六盘山中药资源开发有限公司、四川香雪制药有限公司、香雪生命科学技术（广东）有限公司、广州香岚健康产业有限公司、广东香雪医药有限公司、广东香雪南药发展有限公司、广州香岚国际会展有限公司等。纳入评价范围单位资产总额占公司合并财务报表资产总额的92.08%，营业收入合计占公司合并财务报表营业收入总额的86.56%。

纳入本年度内部控制体系建设和自我评价范围的具体业务和事项以及高风险区域包括：发展战略、组织机构、企业文化、人力资源、对外投资、关联交易、对外担保、采购管理、生产管理、销售管理、固定资产管理、研究与开发、信息披露管理等。

（一）内部环境

1、治理结构

公司已按照《公司法》《证券法》《公司章程》和相关法律法规要求规定，建立了由股东大会、董事会、监事会、管理层和在管理层领导下的经营团队组成的治理结构。股东大会是公司最高权力机构，能够确保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权利；董事会是公司的经营决策机构，下设战略、审计、提名、薪酬与考核四个专门委员会，并制定了相应的委员会工作细则，对公司内部控制体系的建立和监督负责，建立和完善内部控制

的政策和方案，监督内部控制的执行，董事会秘书负责处理董事会日常事务；监事会是公司的监督机构，对董事、高级管理人员的行为及各子公司的财务状况、内部控制规范体系进行监督及检查，向股东大会负责并报告工作；公司管理层对内部控制制度的制订和有效执行负责，通过协调、管理、监督子公司和职能部门行使经营管理职权。子公司和职能部门负责具体实施公司的各项决策，完成生产经营任务，管理公司日常事务。公司制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事议事规则》《总经理工作制度》等，建立了较为合理的决策机制和规定了重大事项的决策方法。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则规范了公司治理结构和议事规则，明确了决策、执行、监督等方面的职责权限，形成了有效、合理的职责分工和制衡机制。

2、组织机构

公司为有效计划、协调和控制经营活动，根据自身实际情况和经营管理需要，设立了沪谯药业、北京香雪、香雪医药、精准医疗等独立业务单元及其他业务单元，战略与建设系统、财务系统、供应链系统、营销系统、技术研发系统、人力资源系统和行政管理系统等六大功能部门，并制定了相应的岗位职责。本着以业绩为导向，业务发展优先的原则，各职能部门及事业部分工明确、相互协作，确保公司能够按照制定的管理制度规范运作，各项生产经营活动能够有序运行。

3、企业文化

公司秉承“厚生、臻善、维新”的经营宗旨，对客户服务至上，提供优质的产品和服务；对员工人尽其才，创造成就员工价值的发展平台；对企业创新发展，力争高价值的经济收益和回报；对社会价值回馈，实现社会效益和环境效益。

4、人力资源

公司坚持以人为本，充分尊重、理解和关心员工，以内部培养为主，积极引

进为辅，建立完善的培养、引进、培训、学习、交流、提高的机制。通过人才的引进和培养，不断提高公司管理水平和强化抗风险能力。公司始终把人才发展作为重点工作，同时不断优化培训体系，紧密结合业务需求，提供可落地的组织和个人能力发展方案。鼓励员工自主选择培训课程，跨岗位多方向学习，有效提升员工的工作效率及综合素质，保证了公司管理体系的有效运行。

5、内部审计

为加强公司内部审计的管理工作，提高审计工作的质量，公司内部审计部在审计委员会的指导下，独立行使审计职权，根据公司经营活动的实际需要定期或不定期对公司及子公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。

6、社会责任

公司在经营发展的过程中履行社会责任和义务，在安全生产、产品质量及服务、环境保护、职业健康等方面制定了较为完善的管理体系，在追求经济效益的同时保证产品质量并全面落实安全生产、环境保护和节能降耗。

公司依法保护员工的合法权益，并依法为员工提供劳动和社会保障措施。公司参与社会公益活动，践行企业所应承担的社会责任，促进公司与员工、社会的和谐发展。

（二）风险评估

公司根据战略目标及发展规划，结合行业特点，建立了系统、有效的风险评估体系：按照“权责分明、相互制衡”的原则，根据公司的经营特点，建立了由股东大会、董事会、监事会等法人治理结构以及内部审计、业务部门内部控制所组成的风险控制架构，并明确划分了各层风险评估、风险对策职能，针对风险制定必要的风险应对策略，确保风险的有效防范和有效控制。

公司通过年中及年终总结、定期预算审核、每月经营分析、绩效考核等措施持续对风险进行评估，及时发现和防范风险并制定对应的控制措施。

（三）控制活动

通过预防性控制与发现性控制相结合的方法，将风险控制在可承受度之内：

1、控制措施

（1）职责分工控制

公司在制定各岗位职责时充分考虑职责分离，在制定具体业务流程及岗位职责时实施了相应的分离措施。各部门明确部门职能，每个工作岗位建立岗位责任制，形成各司其职、各负其责、相互制约的工作机制。

（2）授权审批控制

公司根据具体业务流程及实际需要，对各项需审批业务的审批权限及职责进行划分，明确了各岗位在具体业务办理时的权限范围、审批程序和责任。对日常经营活动采用一般授权，由各子公司或部门按公司相关授权规定逐级审批制度；对于重大交易事件，如投融资、担保、关联交易等，按公司章程以及相应管理规则由董事会、股东大会审批。

（3）财产保护控制

公司根据各项会计政策及财务管理制度建立了财产使用管理工作体系，对货币、存货、固定资产的增减进行账务处理，实行定期财产清查和不定期抽查相结合的方式进行控制，做到账实相符，并且将具体的工作流程及权责划分通过制度进行明确，确定了实物资产的保管人或使用人为责任人，同时严禁未经授权人员接触和处理资产，保障了公司财产实物安全。

（4）会计系统控制

公司严格按照《公司法》《企业会计准则》等法律法规的相关规定建立规范的会计工作秩序，制定了规范、完整、适合公司财务管理的制度及相关操作规程。明确了各项会计工作流程、核算办法，确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性，并且在实际工作中不断加强会计工作质量和水平，完善会计工作流程。

（5）预算控制

为了促进公司战略规划和年度经营计划的落实，结合实际情况实行资金使用的预算管理，对预算范围和内容、预算的编制和调整、实施和控制、预算的考核、费用的支付等进行执行。

2、重点控制活动

（1）关联交易

公司严格按照《公司法》《证券法》《公司章程》等有关规定，已建立《关联交易管理办法》等相关制度，并能遵循平等、自愿、等价、有偿和公平、公正、公开的原则采取措施规范和减少关联交易，对于无法避免的关联交易，保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则，确保公司的关联交易不损害公司、股东、债权人及员工的合法权益。

（2）对外担保

公司遵循合法、审慎、互利、安全的原则，严格控制担保风险。按照有关法律、行政法规、部门规章等有关规定，制定了《对外担保管理制度》，在其中明确股东大会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制，严格对外担保的内部控制。

（3）采购管理

公司结合实际情况明确物料需求、供应商筛选和审批、合同签订、采购计划制定、采购订单审批、购买、付款、采购后评估等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务。定期检查和评价采购过程中的薄弱环节，采取有效控制措施，确保物资采购满足公司生产经营需要。

采购由公司采购部负责，付款由财务部负责，并明确了相关部门和岗位的职责、权限，确保办理采购与付款业务岗位相互分离、制约和监督。通过请购与审批控制、采购与验收控制、付款控制、采购流程等各个环节的牵制，保障了采购和付款业务的真实、准确、合理。

（4）生产管理

公司根据各生产环节具体情况及特点，制定了《安全生产责任制度》《GMP培训管理规程》等生产管理制度，建立了适宜的生产工艺流程及质量管理体系，能严格按照生产企业的相关规定进行生产和质量控制。对生产工序、生产岗位职责、生产考核标准、产品质量检验、安全管理等方面都进行了严格的控制管理，保证了产品质量和安全性生产。

（5）销售管理

公司通过对客户资料管理、新产品上市管理、销售价格管理、销售合同管理、信用及应收账款管理、销售计划管理、订单管理、退换货管理、销售折让管理等等，制定了比较可行的销售政策，已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定，各环节的控制措施能被有效地执行。同时，规范了从订单处理、供货、装运、发货、开具发票、销售确认、收款、销售退回、坏账处理等一系列的工作，以保证公司销售业务的正常开展。

（6）固定资产管理

为提高公司固定资产管理水平，公司制定了《固定资产管理制度》等一系列涉及固定资产等的采购管理及审批制度、固定资产的调拨和转移制度、固定资产的折旧、维护和报废制度，对固定资产实行分级、分类管理，由专人负责定期考核固定资产的利用效果和完好率。建立了固定资产的更新采购和新增采购的管理及审批制度、固定资产的调拨和转移制度、固定资产的折旧、维护和报废制度；建立了固定资产目录、编号、卡片制度，完善了固定资产申购、验收、领用、维修和报废审批手续，每年定期组织对固定资产进行清查盘点，保证了账、卡、物相符。

（7）财务管理及财务报告编制管理

为了规范公司会计确认、计量和报告行为，保证会计信息质量，使公司的会

计工作有章可循，公允地处理会计事项，制定并施行了《财务管理制度》。该制度规范了财务部的日常财务管理以及财务报告编制操作流程，明晰各财务岗位职责，确保财务报告各环节授权批准制度完整健全，确保日常信息核对等一系列内部监督检查流程制度有效运行。财务部按照《企业会计准则》以及相关法律法规的要求完成财务报表的编制工作。在编制财务报告前，财务部协同相关部门完成资产清查、减值测试和债权债务核实等各项工作，确保账实相符。子公司报送的财务信息以及会计资料必须经过各自财务负责人以及子公司相关领导的审批，以保证其财务数据的准确性与可靠性。财务部相关责任岗位人员编制完成财务报表及其附注等财务信息后，必须经过财务部相关负责人、公司相关高级管理人员的审批通过后方可按照公司的有关规定和制度流程对外进行报送。

（8）信息披露管理

公司严格按照证券法律法规建立了《信息披露管理办法》，从信息披露机构和人员、信息披露文件范围内容、信息披露的管理与责任、各部门及控股子公司的职责、披露程序、信息报告、保密制度、档案管理、责任追究及处罚等方面作了详细规定。公司严格按照有关法律法规规则和公司制度规定的信息披露范围、事宜及格式，详细编制披露报告，将公司信息真实、准确、及时、完整地在指定的报纸和网站上进行披露；做好信息披露机构及相关人员的培训和保密工作，未出现信息泄密事件，认真执行了公司信息披露的各项管理工作。

（四）信息与沟通

为了明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行，公司建立了较完善的信息与沟通体系。通过OA办公系统、ERP系统，将内部控制相关信息在内部各管理级次、责任单位、业务环节之间进行及时沟通和反馈，信息沟通过程中发现的问题，能及时报告并加以解决，实现了公司内部交流的网络化和信息化。同时，公司定期召开周会、月会、年中

会、年终会，使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递和沟通更迅速、顺畅。

（五）内部监督

为进一步固化和完善内部监督，公司已建立内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。

公司监事会对股东大会负责，对公司财务和公司董事与高级管理人员履行职责的合法合规性进行监督，报告期内，公司监事会依照《公司法》《证券法》和《公司章程》等法律法规的规定，认真履行监督职责，积极维护全体股东及公司的利益。

公司内部审计部，充分发挥审计部的监督职能，定期、不定期地对公司及子公司经营管理、财务状况、内控执行等情况进行检查，确保内部控制制度得到有效的执行；同时加强对内部控制重要方面有针对性的专项监督检查。进一步完善内部控制评价机制，及时发现内部控制缺陷，并分析缺陷的性质和产生的原因，提出整改方案，并采取适当的形式及时向董事会、监事会或者管理层报告，保证内部控制的持续有效性。同时，公司加强了会计核算与会计监督，提高会计工作质量，保证会计信息的真实性、完整性和合法性。财务部根据公司的实际情况制订会计机构内部各岗位职责，并规范了会计稽核工作。

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。公司对未纳入评价范围的其他业务也作了了解，认为其他业务已得到控制，并且对财务报告及相关信息不构成重大影响。

四、内部控制缺陷认定标准

公司依据企业内部控制规范体系及内部控制评价办法的相关规定组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因

素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）定量标准

内部控制缺陷可能导致或导致的损失与利润相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过营业收入的

0.5%，则认定为一般缺陷；如果超过营业收入的0.5%但不超过1%，则认定为重要缺陷；如果超过营业收入的1%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的0.5%，则认定为一般缺陷；如果超过资产总额的0.5%但不超过1%，则认定为重要缺陷；如果超过资产总额的1%，则认定为重大缺陷。

（2）定性标准

①重大缺陷

a.公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响；

b.外部审计发现当期财务报告存在重大错报，公司未能首先发现；

c.已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正；

d.公司审计委员会和公司内部审计机构对内部控制的监督无效。

②重要缺陷

a.未依照公认会计准则选择和应用会计政策；

b.未建立反舞弊程序和控制措施；

c.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

③一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷，可认定为一般缺陷。

2、非财务报告内部控制缺陷认定标准

（1）定量标准

内部控制缺陷可能导致或导致的损失与利润报表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务错报金额不超过营业收入的

0.5%，则认定为一般缺陷；如果超过营业收入的0.5%但不超过1%，则认定为重要缺陷；如果超过营业收入的1%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的0.5%，则认定为一般缺陷；如果超过资产总额的0.5%但不超过1%，则认定为重要缺陷；如果超过资产总额的1%，则认定为重大缺陷。

（2）定性标准

①重大缺陷

a. 决策程序不科学导致重大决策失误；

b. 重要业务制度性缺失或系统性失效；

c. 重大或重要缺陷不能得到有效整改。

②重要缺陷

内部控制中存在的、其严重程度不如重大缺陷但足以引起审计委员会、董事会关注的一项缺陷或多项控制缺陷的组合。

③一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷，可认定为一般缺陷。

3、内部控制缺陷和整改情况

报告期内，经公司自查发现，公司在部分项目的在建工程、资产清理的会计处理、关联方资金往来等方面存在差错，已在公司2023年度报告出具之日予以调整和清理完毕，并对2021年度至2023年第三季度的财务报表进行了追溯调整，具

体详见公司发布的《关于前期会计差错更正及追溯调整的公告》，公司在财务报告内部控制方面存在一般缺陷。截至本报告出具日，公司已完成上述缺陷的整改。

五、其他事项说明

公司会继续强化内控建设，完善与经营规模、业务范围、竞争状况和风险水平等相适应的内部控制制度，并随着经营状况的变化及时加以调整、规范，强化内部控制监督检查并在实际工作中有效的执行，促进公司健康、可持续发展。

广州市香雪制药股份有限公司董事会

2024年4月29日