武汉明德生物科技股份有限公司2021年内部控制自我评价报告
武汉明德生物科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,持续优化内控体系和运行机制。公司董事会、董事会审计委员会、公司内部审计部门对公司截止至2021年12月31日(内部控制评价报告基准日)的内部控制体系设计和执行的有效性进行了全面的检查和评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不适当,或对控制政策和程序遵循的程序降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。对此公司将及时进行内部控制体系的补充和完善,为财务报告的真实性、完整性以及公司战略、经营目标的实现提供合理保障。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、聚焦公司关键业务和高风险领域。纳入评价范围的主要单位包括:武汉明德生物科技股份有限公司各职能部门及下属控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;
根据财政部《企业内部控制基本规范》规定的内部环境、风险评估、控制活动、信息与沟通、内部监督五项要素进行了全面评估,重点关注的高风险领域主要包括财务管理、资金管理、销售管理、合同管理、成本管理、募集资金使用等领域。公司内部控制体系的建立和实施情况如下:
(二)控制环境
1、 公司治理结构
公司根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等国家法律法规和《公司章程》的要求,设立了股东大会、董事会、监事会和管理层,并在公司章程中列明各自的权利义务,制定了其议事规则,相互之间分工明确、各司其职、各尽其责。
董事会下设战略委员会、审计委员会、和薪酬与考核委员会,对公司经营活动中重大事项进行审议决策或提交股东大会审议。股东大会是公司的最高权力机构,股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。 报告期内,公司能够按照有关法律法规和公司章程的规定按期召开“三会”;“三会”文件完备并已归档保存;重大投资、融资等决策事项履行了公司章程和相关议事规则的程序,各位董事均能以勤勉尽责的端正态度出席会议,并切实履行义务;监事会能够正常发挥作用,具备一定的监督手段;四个专门委员会能够促进董事会科学、高效决策;“三会”决议的实际执行情况良好。总经理定期组织召开经理会议,负责实施生产经营业务,指挥、协调、管理、监督公司职能部门和各控股子公司,保证公司的正常经营运转。
2、 组织机构
公司根据主营业务及管理的需要,设立了销售中心、供应链管理中心、研发中
心、质量中心、人力资源中心、财务中心、证券部和审计部等职能部门,各职能部门分工明确、各司其职、相互制衡、相互监督。根据公司的业务成长进展,公司持续对各职能部门的核心和重点工作任务进行充分的研讨和完善,提高组织效率,完善管理和控制机制。
3、 制度流程完善
公司以制度为基础,制定并实施包括但不限于合同管理、销售管理、采购管理、库存管理、财务管理、质量管理等一系列涵盖整个经营过程中的制度,以保证公司各项工作均有规可循、管理有序,力求形成具有自我特色的规范的管理体系。公司按年度对管理制度进行审视、研讨和升级,提高制度流程对公司业务的适应指导和约束作用。
4、 企业文化
公司培育了全体员工积极向上的价值观、诚实守信的经营理念、履行社会责任的企业精神,以及开拓创新、团队协作和风险意识。公司积极履行社会责任,采取了切实有效的措施,构建了一套涵盖企业文化经营理念、价值观、行为准则的企业文化体系。公司积极培育具有自身特色的企业文化,引导和规范员工行为,打造主业品牌,形成整体团队的向心力,促进企业长远发展。
5、 对全资及控股子公司的管理控制
公司通过向全资及控股子公司委派董事、监事及重要高级管理人员,加强对其管理。同时,对分支机构、各分子公司实行严格的目标经营责任制,统一预决算管理、统一财务政策和人力资源规划;在内部控制制度、对外担保制度、投资管理制度等重大制度上实行统一审批;公司通过定期质询会议和不定期询问报告制度及时掌握各分子公司经营管理情况,对主要控股公司的业务运作和财务软件均采用集团统一系统,可实时监控各公司的业务数据和财务信息,有利于及时对控股公司运营情况进行分析、发现存在的问题,查明原因并会同相关部门加以解决和改进,同时通过加强内部审计和责任追究等措施对各公司实施有效的控制和管理。
6、 内部审计与监督
公司审计部门对内部控制执行情况的审计负责。主要职责是:对公司内部控制制度的建立健全和执行情况进行审计;对公司经营层及所属单位的负责人进行离任审计;对司经营管理中的重要问题开展专项审计调查;协助监事会检查相关事项,
为监事会提供所需资料;配合公司聘请的外部审计机构,完成相关审计工作;完成董事会、监事会交办的其它事宜。
7、 销售管理
公司根据销售预算,制订年度销售目标,按月分解到各销售部门详细的销售任务、销售回款、费用预算、资本支出、人员核定等各项销售绩效指标,并每月进行考核。同时公司合理确定定价机制和信用政策,严格控制赊销客户,制订了《业务管理流程》《报价流程》等制度,完善与销售活动有关的内部控制。
8、 采购管理
公司制订了《供应商管理制度》、《招标管理制度》、《采购单管理制度》、《供应商质量异常处理流程》等制度。公司按照制度的规定,对主要原材料通过招标等方式实行比价采购。本报告期内,公司加强对辅料的成本管理;同时对购买与审批、验收与付款实行岗位分离,防范采购与付款过程中的差错与舞弊。
9、 人力资源管理
为满足公司标准化快速发展的管理需求,公司建立了较为完善的人力资源政策,设立了人力资源部门,在人力资源的招聘、配置、薪酬、培训、绩效管理、晋升等各方面均建立了较为完备的管理体系。公司坚持以人为本,对全体员工签订劳动合同。制定公司中长期人才战略规划,并通过实施绩效考核体系,增强了员工的归属感和使命感,激发了员工的工作热情,实现了公司经营效益和员工收入的稳定增长,为公司的可持续发展奠定了基础。
10、 法律顾问
公司高度重视各类合同签署、商务合作、业务运营等方面的法律风险,在指定部门和人员分级审查法律风险的基础上,公司已配备专业的处理法律事务专职业务岗位,开展了向合作供应商发送并签订《廉洁协议》,以此推动公司廉政建设工作,同时专门聘请了执业律师作为公司常年法律顾问,重点审查重大合同、商务合作、业务、运营、三会运作等方面的法律风险,在防范重大法律风险、及时处理可能遇到法律问题、以及保障公司合法、合规经营等方面发挥了重要作用。
11、 对外投资管理控制
公司对外投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司相关部门会同专业的中介机构,在做好周密、详尽的尽职调查
基础上,对投资项目的可行性、投资风险、投资回报等事项进行专门研究和评估,监督投资项目的执行进展情况,及时向公司董事会报告,并按审议程序进行审议、及时披露信息。
12、 信息披露的内部控制
在信息披露方面,公司明确了信息披露的原则、内容和标准,保证信息披露工作的合规性、合法性,并且能够公平、公正、及明、准确、完整地履行信息披露义务,让投资者及时了解公司信息,保障股东的合法权益。报告期内,公司信息披露严格按照相关规定与制度执行。
(三)风险评估过程
公司制定了较为完整的风险控制管理规定,对公司财务结构的确定、筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核;对各种投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中可能出现的负面因素制定应对预案;建立了财务风险预警制度与经济合同管理制度,以加强对信用风险与合同风险的评估与控制。
公司风险防范意识强,注重事前风险识别,对所有重大经营决策广泛征求相关各方意见,并经过法律评估,坚持合同审查、联签等制度,以对公司所面临的经营、财务、行业、市场风险等进行充分的评估,并配套建设相应的风险管理措施,风险管理机制比较完善。同时,公司结合市场状况和业务开拓情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
(四)控制活动
1、建立健全制度
公司治理方面:公司依照《公司法》、《证券法》等法律法规和《公司章程》制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《总经理工作细则》、《内部控制制度》、《内部审计制度》以及《对外担保管理制度》、《信息披露管理制度》、《募集资金管理制度》等重大规章制度,以保证公司规范运作,促进公司健康发展。
日常管理方面:根据企业管理的要求,以公司基本制度为基础,制定了涵盖销售、生产、采购、人力资源、财务管理等一系列制度,包括《财务管理制度》、《采购管理制度》、《销售管理制度》、《研究与开发管理制度》等部门管理制度,
明确了各部门职责范围及工作流程,确保各项工作有章可循,管理有序,形成了规范的管理体系。
2、主要控制措施
保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:交易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、风险控制等。
(1)交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在交易授权方面根据交易金额的大小和交易性质划分了二种层次的交易授权,即一般授权和特别授权。对于一般性交易如购销、日常费用报销业务等,公司采取了财务分管会计、职能部门负责人、财务负责人、总经理分级审批制度,以确保各类业务的审批按程序进行;对于非常规交易事项,如收购、重大资本支出、投资等重大交易事项需经董事会或股东大会审议批准。通过对不同交易性质进行分级授权,有效地控制了风险。
(2)不相容职务相互分离控制:按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。建立了岗位责任制度和内部牵制制度,通过权力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
(3)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,要求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档。
(4)财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以保证各种财产安全完整。
(5)独立稽查控制:设置专门的内部审计机构,明确了内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围与目标。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
(6)电子信息系统控制:公司已制定了较为严格的电子信息系统控制制度,在
电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(五)信息与披露
公司加强了内部报告的管理,全面梳理了内部信息传递过程中的薄弱环节,制定了《文件管理制度》、《保密制度》、《会议管理制度》等一系列涉及信息沟通和反馈的制度流程,建立了科学的内部信息传递机制,明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等,促进了内部报告的有效利用,充分发挥了内部报告的作用。公司规定了专门部门负责公司信息、文书的搜集及处理,保证了信息及文书得到系统和统一的管理,同时保证业务信息和重要的风险信息的安全和保密。建立会议管理制度,通过例会在高层及部门主管内传达内部业务及外部监管部门的规定及信息,同时部门主管可按照指示及时向部门员工传达重要事项。公司在内部信息传递时已经关注了下列风险:因报告系统不健全,内容不完整,可能对整个生产经营管理造成负面影响;内部信息传递不及时、不通畅,可能导致决策失误、相关政策措施难以落实;内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。
(六)对控制的监督
公司通过对内部控制制度执行定期和不定期的检查,主要包括:公司董事会检查、审计委员会检查、内部审计部门检查,保证内部控制活动的有效运行。公司通过内部控制检查监督活动以及监管部门检查整改的有效开展,持续监督检查公司各项经营活动和主要内部控制制度的执行情况,不断提出改进意见和建议,有效防范了内部控制的风险,保障了公司经营管理活动的正常进行,对公司加强规范运作、完善公司治理、提高各项管理水平起到了重要的指导和推动作用。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度的相关规定组织开展内部控制评价工作。
公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,结合公司实际,对以前年度标准进行调整。研究确定了适用于公司的内部控制缺陷具体认定标准。
符合下列条件之一的,根据错报范围,认定对应缺陷:
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%,则为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于1%认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:董事、监事和高级管理人员舞弊;控制环境失效;当前财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;已经发现并报告给管理层的重大缺陷在合理时间内未加以改正;外部审计师发现的、未被识别的当前财务报表的重大错报;审计委员会以及内部审计部门对财务报告内部控制监督无效。
(2)重要缺陷:未依照企业会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的财务处理没有建立相应控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制财务报表达到真实、准确的目标。
(3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
3、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%认定为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,
则认定为一般缺陷;
如果超过资产总额0.5%但小于1%则认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
4、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:公司经营活动违反国家法律法规;公司中高级管理人员和高级技术人员流失严重;公司存在重大资产被私人占用行为;媒体频现公司负面新闻,涉及面广且负面影响一直未能消除;公司重要业务缺乏制度控制或制度体系失效;公司遭受证监会或交易所警告。
(2)重要缺陷:公司决策程序导致出现失误;公司违反企业内部规章,形成损失;公司关键岗位业务人员流失严重;媒体出现负面新闻,波及局部区域;公司重要业务制度或系统存在缺陷。
(3)一般缺陷:公司决策程序效率不高,影响公司生产经营;公司员工违反内部规章,给公司造成一般损失;公司一般岗位业务人员流失严重;媒体出现负面新闻,但影响不大;公司一般业务制度或系统存在缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
武汉明德生物科技股份有限公司
2022年4月27日