鹭燕医药股份有限公司2023年度内部控制自我评价报告
鹭燕医药股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合鹭燕医药股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。公司监事会对董事会建立和实施内部控制进行监督。公司经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 公司内部控制结构
(一) 控制环境
1、 治理结构
根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)和有关监管部门的要求及《鹭燕医药股份有限公司章程》规定,在完善经营机制、强化经营管理的同时制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》和《总经理工作细则》等制度。本公司按照建立现代企业制度的要求,建立了股东大会、董事会与监事会以及在董事会领导下的管理层,按各自的议事规则有效运作,分别履行决策、管理与监督职能。《公司章程》和《总经理工作细则》中已对各层次组织进行了明确的交易授权,主要管理层成员的责任均有明确规定。
2、 组织机构设置与权责分配
公司根据《公司法》《公司章程》等的有关规定,健全和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会以及董事会领导下的公司管理层等机构的操作规范、运作有效,维护了投资者和公司利益。
公司内部控制的组织架构为:
公司已建立各业务部门、管理部门的内部管理制度和各项程序性文件,公司采用向各部门和人员分配控制职责的方法,各职能部门分工明确、各负其责,相互协作、相互牵制、相互监督。公司已初步建立了预算管理制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求。
3、 企业文化
公司在快速发展的同时也在积极培育积累具有自身特色的企业文化,制定了为客户提供优质和高效服务、以质量和信誉取胜、坚持守法规范经营的指导思想,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力和核心竞争力,促进公司长远发展。公司特色的企业文化体现:(1)企业使命:为人类健康事业做贡献;(2)企业愿景:打造现代医药百年企业;(3)企业精神:勤奋、务实、优质、高效;(4)核心价值观:诚信、务实、创新、共赢;
(5)文化精髓:自强不息、追求辉煌。
公司董事、监事、总经理和其他高级管理人员在企业文化建设中发挥着主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个经营管理团队,共同营造积极向上的企业文化氛围。公司通过举行企业文化知识竞赛、内刊宣导、文化墙等方式加强企业文化的宣传贯彻,促进文化建设在内部各层级的有效沟通,确保全体员工共同遵守。
4、 人力资源政策
公司已建立和实施了比较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,选聘员工时重视其职业道德素养与专业胜任能力,并聘用足够的人员,使其能完成所分配的任务。公司已实行了全员劳动合同制,在定员定编的范围内本着“精干高效、人尽其才”的原则,按照职工上岗工作标准、技术人员任职资格条件、管理人员任职资格条件要求,合理调配人力资源,并对员工进行切合实际的培训,对符合公司经营理念和企业文化的优秀员工予以提拔或安排到重要、关键岗位,以保证公司内部控制制度能得到切实执行。
5、 内部审计机制
内部审计是内部控制的重要组成部分,公司内部审计通过设计和实施审计计划及程序,检查和评价公司内部控制执行情况并监督和促进各子公司积极推进组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等业务和事项的规范化、标准化。
公司严格落实内部审计计划,通过行业跟踪调查、内部问卷调查、座谈、互动讨论、抽样和比较分析等方式对所有经营公司进行了现场抽样审计,对公司内部控制制度建设和标准化管理工作的落实情况进行监督,及时发现风险,分析风险,并采取相应的措施防范风险,促进公司根据内外部环境变化和经营管理需要进一步规范和优化经营管理流程,不断提高公司风险管理能力。
6、 反舞弊机制
公司已建立了投诉举报制度以开展反舞弊工作,鼓励员工就以下行为向公司董事会或监事会、审计委员会、合规委员会或类似机构予以举报:(1)财务报告和信息披露方面的弄虚作假现象;
(2)未经授权、滥用职权或采取其他不法行为侵占、挪用公司财产现象;(3)在开展公司业务时非法使用公司财产牟取不当利益等行为。
(二) 风险评估
公司定期建立公司整体目标并考虑影响目标实现的内外部因素,通过分析各种风险为管理风险提供依据。针对外部风险,考虑供货渠道、市场变化、竞争对手的行动、经济状况、法规与监管状况、自然灾害等因素;针对内部风险,考虑人力资源、理财和融资活动、劳资关系、信息系统等因素;对重要的业务层面目标确定影响其实现的重大风险;在风险评估过程中,由适当级别的管理人员参与风险分析工作,采取针对性的应对措施,避免内部控制失控。
(三) 控制活动
公司主要经营活动都有必要的控制政策和程序。公司按照《公司法》《会计基础工作规范》和《企业会计准则》等法律法规及相关规定,制订了财务管理制度,并明确了会计凭证、会计账簿和财务报告的处理程序,以保证:
1、业务活动按照适当的授权进行;
2、交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求;
3、对资产的记录和记录的接触、处理均经过适当的授权;
4、账面资产与实物资产定期核对;
5、实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。这些任务包括:(1)记录所有有效的经济业务;(2)适时地对经济业务的细节进行充分记录;(3)经济业务的价值用货币进行正确的反映;(4)经济业务记录和反映在正确的会计期间;(5)财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。
公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、信息系统控制等。
1、 交易授权控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,按交易性质和交易金额不同,采取不同的交易授权。对于一般性交易如购销业务、报销业务,公司采取了各职能部门负责人、分管副总经理、财务负责人、总经理的分级审批制度,以确保各类业务的有序进行。对于非常规交易事项,如重大资产收购、关联交易、股权转让、对外担保、发行股份等事项,需由董事会或股东大会依据各自权限审批。
2、 责任分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、 凭证与记录控制
合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,财务人员用各自密码,各有专限权责,以保证交易记录的完整性和唯一性,所有凭证实行统一印制、统一领用、统一保管。
4、 资产接触与记录使用控制
公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
5、 独立稽查控制
本公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、工资管理的真实性、准确性、手续的完备程度进行审查、考核。
6、 信息系统控制
公司已制定了较为严格的信息系统控制制度,加强信息系统设备管理,建立与公司经营管理业务相适应的信息化控制流程,提高业务处理效率和准确度,增强管理透明度以降低经营风险。加强信息系统安全防护机制,建立灾备和应急处理机制保证操作流程,确保信息系统的正常、有效进行。
(四) 信息系统与沟通
公司为了向管理层及时有效地提供业绩报告建立了比较强大的信息系统,信息系统人员(包括财务会计人员)恪尽职守、勤奋工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(五) 对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。本公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
四、 内部控制的执行情况
(一) 基本控制制度
1、 公司治理方面
公司已根据《公司法》《证券法》《上市公司章程指引》等有关法律、法规与规章制度,先后逐步建立和完善了各项必须的公司治理制度。主要包括:《公司章程》《股东大会议事规则》
《董事会议事规则》《监事会议事规则》《总经理工作细则》《独立董事制度》《董事会审计委员会工作细则》《董事会战略委员会工作细则》《董事会提名委员会工作细则》《董事会薪酬与考核委员会工作细则》《董事会合规委员会工作细则》《合规管理制度》《对外投资管理制度》《对外担保管理制度》《关联交易管理制度》《对外捐赠管理制度》《内部审计制度》《反舞弊管理制度》《内部控制缺陷认定标准》《财务管理制度》《募集资金专项管理制度》《董事、监事和高级管理人员持有和买卖本公司股份管理制度》《内幕信息知情人登记管理制度》《投资者关系管理制度》和《信息披露事务管理制度》等重要规章制度,形成了比较系统的治理框架文件,为完善公司内部控制制度打下了良好的基础。
2、 日常管理方面
公司控股股东严格遵循《公司法》和《公司章程》的规定,履行出资人的权利和义务,公司股东大会的召开严格按照《公司章程》规定和程序进行,及时披露相关信息,董事会、监事会能够独立运作,客观公正地行使表决权,确保所有股东的利益。
3、 人力资源管理方面
公司制定了《招聘管理制度》《劳动用工合同管理制度》《员工福利制度》《员工考勤管理制度》《培训管理制度》《涉密管理制度》等,公司对于人力资源这一影响公司内部控制的关键因素给予足够重视,选聘员工时重视其职业道德与专业工作能力;对员工进行切合实际的培训;对价值取向和行为特征与公司经营指导思想和企业文化相同的员工将提拔或安排到重要、关键岗位,以保证公司内部控制制度能得到有效执行。
4、 高级管理人员考评及激励情况
公司制定了《高级管理人员薪酬与考核管理制度》,对高级管理人员的聘任公开、透明,符合法律法规的规定。公司董事会按年度对公司高级管理人员的业绩和履行职责情况进行考评,并根据考评结果决定奖惩安排。公司对高级管理人员实行与公司年度经营业绩挂钩的年度考核奖金制。
5、 OA办公管理系统
OA办公管理系统是公司管理信息传递的有效平台,它集合了公司方方面面信息,也是公司实施企业管理的重要工具,可以对公司日常业务进行督导、审批等综合管理。
6、 岗位责任制
公司建立健全了各职能部门的岗位责任制度,明确了各部门的职能定位和员工的岗位职责,能够合理下达和分解目标任务,使公司员工办事有标准,工作有监督。同时,岗位责任也是公司进行目标管理与绩效考核的重要依据。
(二) 重要的控制活动
1、 货币资金管理
公司建立了货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。公司对货币资金业务建立严格的授权批准制度,明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理货币资金业务的职责范围和工作要求。公司加强与货币资金相关的票据的管理,明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,并专设登记簿进行记录,防止空白票据的遗失和被盗用。公司加强银行预留印鉴的管理,财务专用章由专人保管,个人印章必须由本人或其授权人员保管,严禁一人保管支付款项所需的全部印章。
2、 筹资管理
公司根据筹资战略目标和规划,结合年度全面预算,拟订筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险作出充分估计,对筹资方案进行科学论证,合理地确定筹资规模和筹资结构,选择恰当的筹资方式,严格按照规定权限和程序筹集资金,并按照筹资方案确定的用途使用,严格控制筹资风险,降低资金成本。
3、 实物资产管理
公司建立了存货、固定资产等实物资产管理的程序,对存货的验收入库、领用、发出、盘点、保管及处理,对固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等内容,都进行了详细的规定,对关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,有效保护了资产的安全。
4、 投资管理
为规范投资行为、降低投资风险、提高投资收益,公司制定了《对外投资管理制度》,明确相关部门和岗位的职责、权限,确保办理对外投资业务的不相容岗位相互分离、制约和监督。公司建立对外投资业务授权批准制度,明确授权批准的方式、程序和相关控制措施,规定审批人的权限、责任以及经办人的职责范围和工作要求,严禁未经授权的部门或人员办理对外投资业务。公司建立对外投资责任追究制度,对在对外投资中出现重大决策失误、未履行集体审批程序和不按规定执行对外投资业务的部门及人员,应当追究相应的责任。公司根据不同的对外投资业务制定相应的业务流程,明确各环节的控制要求,设置相应的记录或凭证,如实记载各环节业务的开展情况,加强内部审计,确保对外投资全过程得到有效控制。
5、 工程项目管理
公司制定了《工程项目管理制度》,明确相关部门和岗位的职责、权限,确保办理工程项目业务的不相容岗位相互分离、制约和监督。公司对工程项目相关业务建立严格的授权批准制度,明确审批人的授权批准方式、权限、程序、责任及相关控制措施,规定经办人的职责范围和工作要求。公司制定工程项目业务流程,明确项目决策、概预算编制、价款支付、竣工决算等环节的
控制要求,并设置相应的记录或凭证,如实记载各环节业务的开展情况,确保工程项目全过程得到有效控制。
6、 采购与付款管理
公司制定了《采购协议管理操作规程》《采购合同管理操作规程》《采购入库操作规程》《采购付款操作规程》《存货管理制度》《收货管理制度》《储存管理制度》《药品有效期管理制度》《返利与补差管理操作规程》《应付账款管理制度》,在制度上对采购的各个环节进行了规范,明确了采购程序、采购员工作职责,规范药品采购行为,保证公司合理库存、降低药品采购成本,既规避公司采购风险,又维护了公司信誉。为了保证药品的稳定供应及合理价格,公司已与主要供应商建立了比较稳定的合作关系,同时充分利用市场竞争,在质量和品种有保证的前提下开辟新渠道。
公司在采购与仓储管理制度体系中,建立了采购与付款业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。公司对采购与付款业务建立严格的授权批准制度,明确审批人对采购与付款业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理采购与付款业务的职责范围和工作要求。公司对重要和技术性较强的采购业务,组织专家进行论证,实行集体决策和审批,防止出现决策失误而造成严重损失。公司按照请购、审批、采购,验收、付款等规定的程序办理采购与付款业务,并在采购与付款各环节设置相关的记录、填制相应的凭证,建立完整的采购登记制度,加强请购手续、采购订单(或采购合同)、验收凭证、入库凭证、采购发票等文件和凭证的相互核对工作。
7、 质量管理
公司取得《药品经营许可证》《医疗器械经营许可证》《第二类医疗器械经营备案凭证》《食品经营许可证》等相关资质证照,取得药品第三方物流、及为其他生产、经营企业提供医疗器械代贮、代送资质。公司建立了与经营规模相适应的质量管理体系,包括组织机构、人员、设施设备、质量管理体系文件及相应的计算机系统等,明确质量目标和要求,并贯彻到经营活动的全过程,不定期接受各级监管部门的相关检查。
(1)具备完善的质量管理体系文件,符合公司的实际经营情况。在日常经营过程中,各岗位均获得与其工作内容相对应的必要文件,严格按照制度、规程和岗位职责要求开展工作;
(2)质量管理人员均符合有关法律法规及相关GSP规定的资格要求。具有丰富的质量管理经验,工作中具备正确判断和保障质量管理实施的能力,独立解决经营过程中的质量问题,有效开展质量管理工作;
(3)公司全员参与质量管理。各部门、岗位人员按计划接受质量管理相关培训,能够正确理解并履行职责,承担相应质量责任;
(4)质管部门定期组织相关部门对供货单位、购货单位的质量管理体系进行评价,确认其质量保证能力和质量信誉;
(5)日常管理采用前瞻或者回顾的方式,对经营流通过程中的质量风险进行评估、控制、沟通和审核;
(6)定期以及在质量管理体系关键要素发生重大变化时,质管部门组织开展内审。对内审的情况进行分析,依据分析结论制定相应的质量管理体系改进措施,不断提高质量控制水平,保证公司质量管理体系持续有效运行。
8、 销售与收款管理
公司制定并严格执行《销售管理制度》《销售开单操作规程》《物价管理制度》《医疗用毒性药品管理制度》《麻醉药品、精神药品管理制度》《应收账款管理制度》《冷链管理制度》《售后服务管理制度》,以上制度的制定,明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容,从调查客户信誉开始,一直到销售、销售退货、医院滞销药品的管理、应收账对账,保证了公司应收货款的安全,对超过公司规定信用期的客户,公司业务系统会自动提醒并锁定,开单员无法开出销售单,业务员同步跟进追讨货款;对于下游客户滞销的品种业务员会及时反馈,采购员及时与供应商沟通,积极协商解决方案,得到了供应商的好评,以上制度的制定,强化了从商品发出到账款回收的全过程管理,避免或减少坏账损失。
公司在营销及物流管理制度体系中,建立了销售与收款业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理销售与收款业务的不相容岗位相互分离、制约和监督。公司建立专门的信用管理部门或岗位,负责制定单位信用政策,监督各部门信用政策执行情况,信用管理岗位与销售业务岗位分设。公司对销售与收款业务建立严格的授权批准制度,明确审批人员对销售与收款业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。对于超过单位既定销售政策和信用政策规定范围的特殊销售业务,公司进行集体决策,防止决策失误而造成严重损失。
9、 成本费用管理
公司每年根据生产经营计划、经营策略、发展趋势及以前年度的费用开支等制定详细的成本费用预算。通过成本费用预算管理实现对成本费用的总控制,以增强公司的竞争力。
10、 对外担保的管理
为了规范公司的对外担保行为,有效控制公司对外担保风险,公司制定了《对外担保管理制度》,明确相关部门和岗位的职责、权限,确保办理担保业务的不相容岗位相互分离、制约和监督,不得由同一部门或个人办理担保业务的全过程。公司对担保业务建立授权批准制度,明确授权批准的方式、程序和相关控制措施,规定审批人的权限、责任以及经办人的职责范围和工作要求。公司建立担保业务责任追究制度,对在担保中出现重大决策失误、未履行集体审批程序和不按规定执行担保业务的部门及人员,追究相应的责任。公司制定担保业务流程,明确担保业务的评估、审批、执行等环节的内部控制要求,并设置相应的记录或凭证,如实记载各环节业务的开
展情况,确保担保业务全过程得到有效控制。公司对担保业务进行风险评估,确保担保业务符合国家法律法规和本单位的担保政策,防范担保业务风险。
11、 关联交易管理
为规范公司与关联方之间的经济行为,保证公司与关联方在发生关联交易事项时规范、公平、合理,保护公司及其他股东权益不受损害,公司制定了《关联交易管理制度》。公司对关联交易业务明确了审批权限、表决方式、定价原则、信息披露以及结算方式,确保在发生关联交易时使公司及其他中小股东的利益不受到损害。
12、 信息系统管理
为进一步加强信息系统管理规范,公司制定了《计算机设备管理制度》《相关系统管理制度》《信息服务管理制度》和《信息系统基础数据管理规范》,加强了信息中心机房及服务器管理,规范了信息中心数据备份、ERP系统、WMS系统、公司网站等的使用要求和具体操作规程,明确了集团内部信息服务管理流程,确保信息系统的正常、有效运行。
13、 对子公司的管理
为加强对子公司的管理,建立了对子公司的控制政策及程序。公司制定了《子公司总经理工作细则》,明确子公司总经理的责任和职权,并细化了总经理的权限和审批流程。制定了《子公司财务管理规定》,明确公司对子公司的财务工作进行集中统一的指导和管理,包括人员管理、财务考核、会计核算管理等方面,加强对子公司财会工作的检查和监督。同时督促其建立符合子公司业务特征的内部控制制度,加强子公司管理团队及约束激励机制建设,实施子公司财务工作统一管理,实施子公司风控、合规工作的垂直管理。
五、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位包括:公司本部及所属重要全资及控股子公司。
2、纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 91.51 |
| 纳入评价范围单位的营业收入占公司合并财务报表营业收入总额之比 | 92.83 |
公司按照风险导向原则确定纳入评价范围的主要业务和事项包括:组织架构、发展战略、公司治理、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递和信息系统、印鉴管理等业务和事项。
公司重点关注的高风险领域主要包括:战略管理风险、人力资源管理风险、投资风险、质量管理风险、应收账款风险、存货风险、现金流风险、重大决策风险和安全环保风险。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据
公司依据《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《企业内部控制基本规范》等法律、法规、规范性文件以及企业内部控制规范体系组织开展内部控制评价工作。
(三) 内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1) 符合下列条件之一的,可以认定为重大缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 错报≥利润总额5% |
| 资产总额潜在错报 | 错报≥资产总额1% |
| 营业收入潜在错报 | 错报≥营业收入总额1% |
(2) 符合下列条件之一的,可以认定为重要缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 利润总额3%≤错报<利润总额5% |
| 资产总额潜在错报 | 资产总额0.5%≤错报<资产总额1% |
| 营业收入潜在错报 | 营业收入0.5%≤错报<营业收入总额1% |
(3) 符合下列条件之一的,可以认定为一般缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 错报<利润总额3% |
| 资产总额潜在错报 | 错报<资产总额0.5% |
| 营业收入潜在错报 | 错报<营业收入总额0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制重大缺陷是指单独缺陷或连同其它缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为存在重大缺陷:
(1) 发现董事、监事和高级管理人员对财务报告构成重大影响的舞弊行为;
(2) 发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(3) 审计委员会和内审部门对内部控制监督无效;
(4) 报告给董事会、高级管理人员的重大缺陷在合理时间内未完成整改;
(5) 因会计差错导致公司受到证券监管机构的行政处罚;
(6) 违规泄露财务报告、并购、投资等重大信息,导致公司股价严重波动或公司形象出现严重负面影响。
财务报告内部控制重要缺陷,包括但不限于以下情形:
(1) 未依照公认会计准则选择和应用会计政策;
(2) 未建立防止舞弊程序和控制措施;
(3) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 缺陷影响 |
| 重大缺陷 | 直接财产损失金额≥2000万元 |
| 重要缺陷 | 500万元≤直接财产损失金额<2000万元 |
| 一般缺陷 | 直接财产损失金额<500万元 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制重大缺陷,出现下列情形的,认定为重大缺陷:
(1) 违反国家法律、法规或规范性文件,造成重大经济损失或公司声誉严重受损;
(2) 决策程序不科学导致重大决策失误;
(3) 重大决策事项未按照相关规定执行并造成重大损失;
(4) 重要业务制度性缺失或系统性失效;
(5) 重大或重要缺陷不能得到有效整改;
(6) 安全、环保事故对公司造成重大负面影响的情形;
(7) 董事会(类似权力机构)及其专业委员、监事会、经理层职责权限、任职资格和议事
规则缺乏明确规定,或未按照权限和职责履行;
(8) 其他对公司产生重大负面影响的情形。
非财务报告内部控制重要缺陷,包括但不限于以下情形:
(1) 违反行业规则或企业制度,造成较大损失或较大负面影响;
(2) 主要业务控制制度和系统存在缺陷;
(3) 高级管理人员或关键岗位人员流失严重;
(4) 其他对公司产生较大负面影响的情形。
非财务报告内部控制一般缺陷:未构成重大缺陷和重要缺陷的其他内部控制缺陷。
(四) 内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
六、 其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
鹭燕医药股份有限公司董事会
二〇二四年四月