读取中,请稍候

证券代码：832735 证券简称：德源药业 主办券商：开源证券

江苏德源药业股份有限公司内部控制自我评价报告

根据财政部、中国证券监督管理委员会等部门联合发布的《企业内部控制基本规范》以及其他法规相关规定，江苏德源药业股份有限公司(以下简称 “公司或本公司”)董事会对本公司的内部控制建立健全与实施情况进行了检查，并就内部控制设计和运行中存在的缺陷进行了认定，在此基础上对本公司内部控制建立的合理性、完整性及实施的有效性进行了全面的评价。现将公司截至 2020 年 6月 30 日的内部控制自我评价情况报告如下：

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价原则

遵循全面性、重要性和独立性原则，确保本次评价工作独立、客观、公正。

（二）内部控制评价的内容

1．以内部环境为基础，重点关注：治理结构、发展战略、机构设置、权责分配、不相容岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。

2．以生产经营活动为重点，重点关注：货币资金、采购业务、销售业务、固定资产管理、合同管理、财务管理、研发管理、关联交易、对外担保、募集资金使用、重大投资活动、信息披露等环节。

3．兼顾控制手段，重点关注：合同履行是否存在纠纷、信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。

（三）内部控制评价的依据

根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规以及其他相关规定。

（四）内部控制评价的程序和方法

1．评价程序：成立评价小组研究认定内部控制缺陷；按照规定权限和程序

报董事会审议批准。

2．评价方法：组成评价小组综合运用多种方法评价内部控制设计和有效运行的证据，研究认定内部控制设计缺陷和运行缺陷。

3.评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的单位为江苏德源药业股份有限公司及合并范围内的子公司。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%；纳入评价范围的业务和事项包括组织架构、发展战略、人力资源、货币资金、采购业务、销售业务、固定资产管理、财务管理、合同管理、研发管理、关联交易、对外担保、募集资金使用、重大投资活动、信息披露等方面。

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

4、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司内部控制管理制度的相关规定，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

（1）财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

内部控制缺陷可能导致或导致的损失与营业收入相关的，以合并营业收入指标衡量。如果该缺陷单独或连同其它缺陷可能导致的财务报告错报金额小于合并营业收入的2%，则认定为一般缺陷；如果超过合并营业收入的2%但小于3%认定为重要缺陷；如果超过合并营业收入的3%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其它缺陷可能导致的财务报告错报金额小于资产总额

的2%，则认定为一般缺陷；如果超过资产总额的2%但小于3%认定为重要缺陷；如果超过资产总额的3%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与所有者权益相关的，以合并所有者权益总额指标衡量。如果该缺陷单独或连同其它缺陷可能导致的财务报告错报金额小于合并所有者权益总额的2%，则认定为一般缺陷；如果超过合并所有者权益总额的2%但小于3%认定为重要缺陷；如果超过合并所有者权益总额的3%，则认定为重大缺陷。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

①财务报告重大缺陷的迹象包括：

A.公司董事、监事和高级管理人员舞弊；B.公司当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；C.公司对内部控制的监督无效；D.以前发现的重大缺陷没有在合理期间得到整改，或者整改无效。

②财务报告重要缺陷的迹象包括：

A.公司未依照国家现行的企业会计准则选择和应用会计政策，未建立反舞

弊程序和控制措施；B.对于非常规或特殊交易的账务处理，公司没有建立相应的控制机制或没有实施且没有相应的补偿性控制；C.公司对于期末财务报告过程的控制存在一项或多项缺陷，不能合理保证编制的财务报表真实、准确。

③财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（2）非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

直接或潜在负面影响或造成直接财产损失达到或超过合并净利润的5%，该缺陷为重大缺陷。直接或潜在负面影响或造成直接财产损失达到或超过合并净利润的2%且不超过5%，该缺陷为重要缺陷。直接或潜在负面影响或造成直接财产损失不超合并净利润2%，该缺陷为一般缺陷。公司确定的非财务报告内部控制缺陷评价的定性标准如下：

出现以下情形的，可认定为重大缺陷，其他情形按影响程度分别确定为重要缺陷或一般缺陷：

A.严重违反国家法律、法规或规范性文件；B.缺乏民主决策程序、决策程序不科学，出现重大失误，给公司造成重大

财产损失；C.缺乏重要的业务管理制度或制度运行系统性失效；D.公司的重大或重要内控缺陷不能得到及时整改；E.公司持续或大量出现重要内控缺陷；F.主流媒体负面新闻频现；G.其他对公司影响重大的情形。

四、内部控制的建立与实施情况

（一）建立与实施内部控制遵循的目标

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

（二）建立与实施内部控制遵循的原则

1．全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司的各项业务和事项。

2．重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

3．制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

4．适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

5．成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

(三) 公司内部控制基本框架评价

根据《企业内部控制基本规范》等规定，公司建立与实施有效的内部控制，应当包括下列要素：1、内部环境；2、风险评估；3、控制活动；4、信息与沟通；

5、内部监督。从这五个要素进行全面评价，本公司内部控制体系的建立和实施情况如下：

1．内部环境

（1）治理结构

公司设立了股东大会、董事会和监事会，分别作为公司的权力机构、执行机构、监督机构，并根据相互独立、相互制衡、权责明确的原则，建立健全了公司的法人治理结构，实现规范运作。

公司股东大会是公司的最高权力机构，公司通过不断完善《公司章程》中关于股东大会及其议事规则的条款，确保股东尤其是中小股东充分行使平等权利。

公司董事会对股东大会负责，依法在规定职责范围内行使经营决策权，并负责公司内部控制体系的建立和完善。公司董事会由9名董事组成，其中3名独立董事。董事会下设战略、审计、提名、薪酬与考核四个专业委员会，人员及机构设置符合规定，职责明晰，决策程序透明合规，运作更加有效。

公司监事会是公司的监督机构，依法对公司董事、总经理及其他高级管理人员的职责履行及财务状况进行监督、检查。监事会由3名监事组成，其中1名为职工代表。

（2）内部组织结构

公司通过合理划分各部门职责及岗位职责，并贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。

（3）人力资源政策

公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，并聘用足够的人员，发挥绩效考核的导向作用，有效调动全体员工积极性和创造性，持续提升员工技能，促进公司年度经营计划和战略目标的实现。

（4）企业文化

公司十分重视加强文化建设，培育积极向上的价值观和社会责任感，倡导诚

实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员在企业文化建设中发挥了主导作用。企业员工遵守员工行为守则，认真履行岗位职责。

（5）社会责任

公司高度重视履行相关社会责任，将履行社会责任落实到生产经营过程的各个环节，具体内容包括安全管理、质量管理、环境保护、资源节约、促进就业、员工权益保护等方面，切实做到经济效益与社会效益、自身发展与社会发展的相互协调，实现公司与员工、公司与社会、公司与环境的和谐发展。

2、风险评估

公司制定了合理的控制目标，建立了有效的风险评估机制，以识别和应对与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。公司根据所处行业及自身经营特点等因素，确定了风险事项识别环节并将风险评估及反馈控制嵌入到相关部门职责范围，有效地形成了一套风险识别、判断、反馈、决策、控制机制。

3.控制活动

（1）不相容职务分离控制

公司在设置工作岗位过程中运用不相容职务分离控制措施，形成各司其职，各负其责，相互配合，相互制约的运行机制。

（2）授权审批控制

公司将授权审批控制分为常规授权和特别授权，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,公司编制了权限指引；对于特别授权，公司明确规范了权限范围、程序和责任，并严格控制特别授权。

（3）会计系统控制

公司严格按照《会计法》、《企业会计准则》等进行确认和计量、编制财务报表，明确会计凭证、会计账簿和财务报告的处理程序，保证会计资料真实完整。公司会计基础工作完善，会计机构设置完整，会计从业人员按照国家有关会计从业资格的要求配置，并且机构、人员符合相关独立性要求。

（4）财产保护控制

公司已建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、

定期盘点、账实核对等措施，确保财产安全。

（5）绩效考评控制

公司已建立和实施绩效考评制度，设置考核指标体系，对企业内部各责任部门和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

（6）突发事件应急处理控制

公司已建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

4.信息与沟通

公司已建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

（四）重点控制活动的实施情况

1. 货币资金

公司已对货币资金的收支和保管业务建立了较严格的授权批准程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》，明确了现金的使用范围及办理现金收支业务时应遵守的规定。公司已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。报告期内，公司没有影响货币资金安全的重大不适当之处。

2. 采购业务

公司合理地设立了采购及付款业务的机构和岗位。明确了存货的请购、审批、货物验收程序，应付账款和预付账款的支付必须在相关手续齐备后才能办理，并尽量做到按月按计划付款。

3. 销售业务

公司已制定了切实可行的销售制度，对定价原则、信用标准和信用条件、收款方式以及销售机构人员的职责权限等相关内容作了明确规定，并根据市场形势

的变化不断进行完善。公司实行催款回笼责任制，对账款回收的管理力度较强，公司和下属企业一律将收款责任落实到销售部门，并将销售货款回收率列作主要考核指标之一。

4. 固定资产管理

公司已建立了比较科学的固定资产管理程序和工程项目决策程序。公司制订的主要制度有《固定资产管理制度》和《工程项目管理制度》。固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法。固定资产类投资严格按照审批程序和计划执行；对于基建工程，金额较大的均采取招标方式建设。工程变更则需经过严格的审批，确保工程符合使用要求，工程开支受控。固定资产和工程款项必须在相关资产已经落实，手续齐备下才能付款。

5. 合同管理

公司建立了《合同管理制度》，通过制定合同管理相关制度，加强对合同履行情况的监督和检查，及时、完整地对合同进行归档保管，降低合同履行过程中的风险，从而维护公司的利益。报告期内，部分费用合同签订时，存在终端业务员、行政人员、业务管理部门和财务部门审核人员对合同细节的审核疏漏的情形。

6. 财务管理

本公司按照国家有关法律法规的规定，建立了规范、完整且适合本公司经营特点的会计制度和财务管理制度，设立了独立的会计机构，配备了高素质的会计人员，严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

7. 研发管理

公司设立了研究所、南京研发中心等专职研发部门。公司建立了《药品研发管理制度》，明确了研发项目的项目调研、项目立项、工艺验证、临床监察、申报资料审核、注册申报、补充申请等方面的操作规程，要求所有研发人员必须签署研发保密协议。公司报告期内，研发管理方面不存在重大的控制漏洞。

8. 关联交易

公司已建立了《关联交易管理制度》，明确界定了关联交易的原则、关联方、关联交易事项的范围、交易价格的确定、交易事项的审议程序等内容。公司报告期内，公司发生的关联交易严格按照《关联交易管理制度》执行。

9. 对外担保

《公司章程》及《对外担保管理制度》中对公司的担保行为进行严格控制，对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定，对担保合同订立的管理较为严格，能够及时了解和掌握被担保人的经营和财务状况，以防范潜在的风险，避免和减少可能发生的损失。公司报告期内，对外担保方面不存在重大的控制漏洞。

10. 募集资金使用

为加强和规范募集资金管理，提高资金的使用效率，公司制定了《募集资金管理制度》，对募集资金的存放、使用、投资项目管理、项目变更、募集资金使用情况的监督以及信息披露均做了明确规定，充分保护投资者的利益。报告期内，公司募集资金的存放与使用符合上述规定要求。

11. 重大投资活动

《公司章程》及《对外投资管理制度》对公司对外投资的原则、组织机构及审批权限、投资决策管理、投资的转让和收回、财务管理及审计、信息披露等做出了明确的规定。报告期内，公司在投资管理环节不存在重大控制漏洞。

12. 信息披露

公司按照《信息披露事务管理制度》、《年报信息披露重大差错责任追究制度》等有关规定，完成公司信息披露工作。上述制度明确了公司重大信息的范围和内容、责任划分、工作流程和保密责任，确保内部信息传递及时、渠道畅通。报告期内，公司在信息披露不存在重大控制漏洞。

五、内部控制缺陷认定及整改情况

（一）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，截至2020年6月30日公司不存在财务报告内部控制重大缺陷、重要缺陷。

（二）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，截至2020年6月30日未发现公司非财务报告内部控制重大缺陷和重要缺陷。

报告期内，我公司已组织人员对所有费用合同进行了重新审核，对部分费用合同存在的细节问题也已要求相关责任人进行了补正。

六、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项的说明。

七、内部控制有效性的结论

公司建立了较为完善的法人治理结构，现有内部控制体系 较为健全，符合国家有关法律法规规定，在公司经营管理各个关键环节以及关联 交易、对外担保、信息披露等方面发挥了良好的管理控制作用，能够对公司各项 业务的健康运行及经营风险的控制提供保证，因此，公司的内部控制是有效的。

由于内部控制有其固有的局限性，随着内部控制环境的变化以及公司发展的需要，内部控制的有效性可能随之改变，为此公司将及时进行内部控制体系的补充和完善，并使其得到有效执行，为财务报告的真实性、完整性，以及公司战略、经营目标的实现提供合理保证。

江苏德源药业股份有限公司

董事会2020年8月25日