武汉明德生物科技股份有限公司
2022年内部控制自我评价报告
武汉明德生物科技股份有限公司全体股东:
为加强和规范内部控制,提高公司管理水平和风险控制能力,促进公司长期可持续发展,根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,持续优化内控体系和运行机制。公司董事会、董事会审计委员会、公司内部审计部门对公司截止至2022年12月31日(内部控制评价报告基准日)的内部控制体系设计和执行的有效性进行了全面的检查和评价。在内部控制日常监督和专项监督的基础上对公司的内部控制有效性进行了自我评价。
一、重要声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不适当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。对此公司将及时进行内部控制体系的补充和完善,为财务报告的真实性、完整性以及公司战略、经营目标的实现提供合理保障。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司内部控制评价工作情况
(一)公司内部控制制度的目标
1、严格遵守国家法律、法规及相关规定,贯彻执行公司各项规章制度。
2、建立和完善符合现代化管理要求的公司治理结构和内部组织结构,通过科学有效的决策机制、执行机制和监督机制,保证公司达到或实现各项经营管理目标。
3、建立行之有效的风险控制系统,提高企业风险防范能力,强化风险管理,保证公司各项经营活动的正常有序运行。
4、建立良好的公司内部控制环境,防止并及时发现、纠正各项错误、舞弊行为,保证公司各项资产的安全。
5、规范公司财务会计行为,保证会计信息及时、准确和完整,真实反映公司生产经营活动的实际情况。
6、保证公司经营管理合法合规,确保公司内部控制制度得以贯彻执行。
(二)建立内部控制制度遵循的原则
1、 合法性原则:内部控制制度符合国家有关法律法规和财政部《企业内部控制基本规范》等相关文件的要求和公司的实际情况。
2、 全面性原则:内部控制应贯穿决策、执行和监督全过程,覆盖公司的各种业务和事项。
3、 制衡性原则:内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、 重要性原则:内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
5、 适应性原则:内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
6、 成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、聚焦公司关键业务和高风险领域。纳入评价范围的主要单位包括:武汉明德生物科技股份有限公司各职能部门及下属控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;
根据财政部《企业内部控制基本规范》规定的内部环境、风险评估、控制活动、信息与沟通、内部监督五项要素进行了全面评估,公司纳入评价范围的主要业务包括采购业务、销售业务、人力资源、研究与开发、生产管理、存货管理、工程项目、资产管理、资金管理、财务报告、关联交易、内部信息传递和信息系统等内容。重点关注的高风险领域主要包括财务管理、资金管理、销售管理、合同管理、成本管理、募集资金使用等领域。公司内部控制体系的建立和实施情况如下:
(四)控制环境
1、公司治理结构
公司根据《公司法》《公司章程》及其他有关法律法规,设立了规范的法人治理结构,明确规定了股东大会、董事会、监事会、经理层的职责权限。公司董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略与投资委员会。
各机构权责分明、各司其职、相互制衡、科学决策、协调运作。在公司法人治理方面,公司制定了《公司章程》《股东大会议事规则》《董事会议事规则》、《监事会议事规则》《总经理工作细则》《独立董事规则》等重大规章制度,以保证公司规范运作、健康发展。
2、组织机构
公司根据主营业务及管理的需要,设立了营销中心、供应链中心、产研中心、质量体系中心、人力资源中心、财务中心、证券部和审计部等职能部门,各职能部门分工明确、各司其职、相互制衡、相互监督。根据公司的业务成长进展,公司持续对各职能部门的核心和重点工作任务进行充分地研讨和完善,提高组织效率,完善管理和控制机制。
3、制度流程完善
公司以制度为基础,制定并实施包括但不限于合同管理、销售管理、采购管理、库存管理、财务管理、质量管理等一系列涵盖整个经营过程中的制度,以保证公司各项工作均有规可循、管理有序,力求形成具有自我特色的规范的管理体系。如公
司制定并持续完善了人才招聘、人才培养、人才晋升、考核、薪酬和激励等制度;内部财务控制方面建立及完善了资金计划管理制度、全面预算管理制度等。公司按年度对管理制度进行审视、研讨和升级,提高制度流程对公司业务的指导和约束作用。
4、企业文化
公司培育了全体员工积极向上的价值观、诚实守信的经营理念、履行社会责任的企业精神,以及开拓创新、团队协作和风险意识。公司积极履行社会责任,采取了切实有效的措施,构建了一套涵盖企业文化经营理念、价值观、行为准则的企业文化体系。公司积极培育具有自身特色的企业文化,引导和规范员工行为,打造主业品牌,形成整体团队的向心力,促进企业长远发展。
5、对全资及控股子公司的管理控制
公司通过向全资及控股子公司委派董事、监事及重要高级管理人员,加强对其管理。同时,对分支机构、各分子公司实行严格的目标经营责任制,统一预决算管理、统一财务政策和人力资源规划;在内部控制制度、对外担保制度、投资管理制度等重大制度上实行统一审批;公司通过定期质询会议和不定期询问报告及时掌握各分子公司经营管理情况,对主要控股公司的业务运作和财务软件均采用集团统一系统,可实时监控各公司的业务数据和财务信息,有利于及时对控股公司运营情况进行分析、发现存在的问题,查明原因并会同相关部门加以解决和改进,同时通过加强内部审计和责任追究等措施对各公司实施有效的控制和管理。
6、内部审计与监督
公司设立了审计部并配备4名专职审计人员,直接对董事会负责,在董事会审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉。审计部负责人由审计委员会提名,董事会任免。并配备了专职审计人员,对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。
7、法律顾问
公司高度重视各类合同签署、商务合作、业务运营等方面的法律风险,在指定部门和人员分级审查法律风险的基础上,公司已配备专业的处理法律事务专职业务岗位,开展了向合作供应商发送并签订《廉洁协议》,以此推动公司廉政建设工作,
同时专门聘请了执业律师作为公司常年法律顾问,重点审查重大合同、商务合作、业务、运营、三会运作等方面的法律风险,在防范重大法律风险、及时处理可能遇到法律问题、以及保障公司合法、合规经营等方面发挥了重要作用。
8、财务管理控制
公司依据《会计法》《企业会计准则》《会计基础工作规范》等法律法规,制订了《财务管理制度》,建立起了完善的公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,以及严格的成本控制制度、业绩考核制度、财务收支审批制度、费用报销管理办法等控制制度,提高了财务管理水平和会计信息质量,加强对资产的财务管理,有效地防范并化解财务风险。
9、资产管理控制
公司的财务账务全面准确地核算了公司财产的真实状况,公司实物资产由各归口部门负责管理。公司通过制定相关资产管理制度,明确了严格的交付验收流程,使用申请审批流程,规定了存货、固定资产等实物资产的日常管理规范和定期清查要求,确定了资产的保管人或使用人为安全责任人,通过设立台账对各项实物资产进行记录、管理,坚持实行每年一次定期盘点和抽查相结合的方式进行控制,以保证公司各项资产管理有序、记录完善、真实存在。
10、对外投资管理控制
公司对外投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司相关部门会同专业的中介机构,在做好周密、详尽的尽职调查基础上,对投资项目的可行性、投资风险、投资回报等事项进行专门研究和评估,监督投资项目的执行进展情况,及时向公司董事会报告,并按审议程序进行审议、及时披露信息。
11、关联交易管理控制
公司制定了《公司章程》《关联交易管理制度》,在制度中对关联交易需遵循的原则、关联交易的审批权限以及关联交易认定、审查和决策程序、回避表决等作了明确规定。
12、信息披露的内部控制
公司按照《公司法》《证券法》《信息披露管理办法》等有关规定,制定了公司《信息披露管理制度》。对公司信息披露的管理、信息披露的内容、程序、责任
划分、保密措施、档案管理等加以明确与规范,确保公司及时、准确、完整获取信息并履行信息披露义务。
(五)风险评估过程
1、评估方法
公司采用定量及定性相结合的方法进行风险分析及评估,对经济形势、产业政策、市场竞争、资源供给等外部风险因素,以及财务状况、资产管理、运营管理等内部风险因素进行收集研究,为管理层制订风险应对策略提供依据。
2、风险识别与评估
公司通过每月的高层例会、经理办公会及各系统例会来及时识别和评估公司经营管理过程中的各类风险和困难,并根据实际情况提出应对措施,尤其关注政策环境、生产活动,采购活动,项目建设活动,营销活动,人力资源活动,资金活动及制度执行等环节的风险,并采取及时评估,若存在风险因素,管理层及时组织并制定措施应对。
3、风险应对
公司通过制定和执行各项管理制度,确保“三会”和经理层的职责及制衡机制能够有效运作,并将风险管理贯穿到日常管理之中。公司在日常经营管理过程中,对所面临的行业系统风险、技术风险、经营风险、财务风险等均进行充分的评估与识别,公司建立的决策程序和议事规则民主、透明,内部监督和反馈系统基本健全、有效。
(六)内部控制活动
1、建立健全制度
公司治理方面:公司依照《公司法》《证券法》等法律法规和《公司章程》制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《总经理工作细则》《内部控制制度》《内部审计制度》以及《对外担保管理制度》《信息披露管理制度》《募集资金管理制度》等重大规章制度,以保证公司规范运作,促进公司健康发展。
日常管理方面:根据企业管理的要求,以公司基本制度为基础,制定了涵盖销售、生产、采购、人力资源、财务管理等一系列制度,包括《财务管理制度》《采
购管理制度》《销售管理制度》《研究与开发管理制度》等部门管理制度,明确了各部门职责范围及工作流程,确保各项工作有章可循,管理有序,形成了规范的管理体系。
2、主要控制措施
保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:交易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、风险控制等。
(1)交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在交易授权方面根据交易金额的大小和交易性质划分了二种层次的交易授权,即一般授权和特别授权。对于一般性交易如购销、日常费用报销业务等,公司采取了财务分管会计、职能部门负责人、财务负责人、总经理分级审批制度,以确保各类业务的审批按程序进行;对于非常规交易事项,如收购、重大资本支出、投资等重大交易事项需经董事会或股东大会审议批准。通过对不同交易性质进行分级授权,有效地控制了风险。
(2)不相容职务相互分离控制:按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。建立了岗位责任制度和内部牵制制度,通过权力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
(3)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,要求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档。
(4)财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以保证各种财产安全完整。
(5)独立稽查控制:设置专门的内部审计机构,明确了内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围与目标。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
(七)信息与披露
公司加强了内部报告的管理,全面梳理了内部信息传递过程中的薄弱环节,制定了《文件管理制度》《保密制度》《会议管理制度》等一系列涉及信息沟通和反馈的制度流程,建立了科学的内部信息传递机制,明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等,促进了内部报告的有效利用,充分发挥了内部报告的作用。公司规定了专门部门负责公司信息、文书的收集及处理,保证了信息及文书得到系统和统一的管理,同时保证业务信息和重要的风险信息的安全和保密。建立会议管理制度,通过例会在高层及部门主管内传达内部业务及外部监管部门的规定及信息,同时部门主管可按照指示及时向部门员工传达重要事项。
公司在内部信息传递时已经关注了下列风险:因报告系统不健全,内容不完整,可能对整个生产经营管理造成负面影响;内部信息传递不及时、不通畅,可能导致决策失误、相关政策措施难以落实;内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。
(八)对控制的监督
公司通过对内部控制制度执行定期和不定期的检查,主要包括:公司董事会检查、审计委员会检查、内部审计部门检查,保证内部控制活动的有效运行。公司通过内部控制检查监督活动以及监管部门检查整改的有效开展,持续监督检查公司各项经营活动和主要内部控制制度的执行情况,不断提出改进意见和建议,有效防范了内部控制的风险,保障了公司经营管理活动的正常进行,对公司加强规范运作、完善公司治理、提高各项管理水平起到了重要的指导和推动作用。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度的相关规定组织开展内部控制评价工作。
公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。并与以前年度保持一致。
符合下列条件之一的,根据错报范围,认定对应缺陷:
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:涉及资产、负债的错报金额占最近一个会计年度经审计资产总额5%以上,且绝对金额超过500万元;涉及净资产的错报金额占最近一个会计年度经审计净资产总额5%以上,且绝对金额超过500万元;涉及收入的错报金额占最近一个会计年度经审计收入总额5%以上,且绝对金额超过500万元;涉及利润的错报金额占最近一个会计年度经审计净利润5%以上,且绝对金额超过500万元。
(2)重要缺陷:资产总额的3%≤涉及资产、负债的错报金额<资产总额5%,300万元≤绝对金额<500万元;净产总额的3%≤涉及净资产的错报金额<净产总额5%,300万元≤绝对金额<500万元;收入总额的3%≤涉及收入的错报金额<收入总额5%,300万元≤绝对金额<500万元;净利润的3%≤涉及净利润的错报金额<净利润5%,300万元≤绝对金额<500万元。
(3)一般缺陷:涉及资产、负债的错报金额<资产总额3%,绝对金额<300万元;涉及净资产的错报金额<净产总额3%,绝对金额<300万元;涉及收入的错报金额<收入总额3%,绝对金额<300万元;涉及净利润的错报金额<净利润3%,绝对金额<300万元。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:董事、监事和高级管理人员舞弊;控制环境失效;当前财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;已经发现并报告给管理层的重大缺陷在合理时间内未加以改正;外部审计师发现的、未被识别的当前财务报表的重大错报;审计委员会以及内部审计部门对财务报告内部控制监督无效。
(2)重要缺陷:未依照企业会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的财务处理没有建立相应控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制财务报表达到真实、准确的目标。
(3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
3、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:直接损失金额≥500万元。
(2)重要缺陷:300万元≤直接损失金额<500万元。
(3)一般缺陷:直接损失金额<300万元。
4、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:公司经营活动违反国家法律法规;公司中高级管理人员和高级技术人员流失严重;公司存在重大资产被私人占用行为;媒体频现公司负面新闻,涉及面广且负面影响一直未能消除;公司重要业务缺乏制度控制或制度体系失效;公司遭受证监会或交易所警告。
(2)重要缺陷:公司决策程序导致出现失误;公司违反企业内部规章,形成损失;公司关键岗位业务人员流失严重;媒体出现负面新闻,波及局部区域;公司重要业务制度或系统存在缺陷。
(3)一般缺陷:公司决策程序效率不高,影响公司生产经营;公司员工违反内部规章,给公司造成一般损失;公司一般岗位业务人员流失严重;媒体出现负面新闻,但影响不大;公司一般业务制度或系统存在缺陷。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长(已经董事会授权):陈莉莉武汉明德生物科技股份有限公司
2023年4月20日