读取中,请稍候

西藏多瑞医药股份有限公司2023年度内部控制自我评价报告

各位股东及股东代表：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合西藏多瑞医药股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内控重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、主要业务和事项以及高风险领域。

1、纳入评价范围的主要单位包括：

公司及其全资子公司、控股子公司，纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入的100%。

2、纳入评价范围的主要业务和事项包括：

法人治理结构、组织架构、发展战略、社会责任、企业文化；销售业务、采购业务、合同管理、资金管理、对子公司管理、关联交易、对外担保、对外投资、资产管理、信息披露等。

3、重点关注的高风险领域主要包括：

资金、采购、资产、销售、合同、担保、投资、子公司管理。

4、上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《企业内部控制基本规范》（财会[2008]7号）、《关于印发企业内部控制配套指引的通知》（财会[2010]11号）等相关法律、法规和规章组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

财务报告内部控制缺陷的认定标准由该缺陷可能导致财务报表错报的重要程度来确定，这种重要程度主要取决于两方面因素：第一，该缺陷是否具备合理

可能性导致内部控制不能及时防止、发现并纠正财务报表错报；第二，该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。

（1）财务报告内部控制缺陷评价的定量标准如下：当一个或一组内控缺陷的存在，有合理的可能性导致无法及时地预防或发现财务报告中出现大于、等于公司合并会计报表资产总额的3%或税前利润总额5%的错报时，被认定为重大缺陷；当一个或一组内控缺陷的存在，有合理的可能性导致无法及时地预防或发现财务报告中出现小于合并会计报表资产总额的3%或税前利润总额5%，但大于、等于合并会计报表资产总额的0.5%或税前利润总额1%时，被认定为重要缺陷；对不构成重大缺陷和重要缺陷之外的其他缺陷，视为一般缺陷。

（2）财务报告内部控制缺陷评价的定性标准如下：

重大缺陷的认定标准：①企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见；②企业董事、监事和高级管理人员已经或者涉嫌舞弊，或者企业员工存在串谋舞弊情形并给企业造成重要损失和不利影响；③审计委员会和审计稽核部门对公司未能有效发挥监督职能；④当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报。

重要缺陷的认定标准：①未依照公认会计准则选择和应用会计政策；②未建立反舞弊程序和控制措施；③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

一般缺陷的认定标准：是指除上述重大缺陷、重要缺陷外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

非财务报告内部控制缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。

公司确定的非财务报告内部控制缺陷评价的定量标准如下：当一个或一组内控缺陷的存在，有合理的可能性导致公司直接财产损失大于或等于税前利润总额3%的缺陷，认定为重大缺陷；对于可能导致公司直接财产损失小于3%但大于或等于税前利润总额0.5%的缺陷，认定为重要缺陷；对于可能导致公司直接财产损失小于税前利润总额0.5%的缺陷，认定为一般缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严

重偏离预期目标则认定为重大缺陷；如果缺陷发生的可能性高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标则认定为重要缺陷；如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、公司内部控制建设情况

（一）内部控制环境

1、公司治理与组织架构

公司按照建立现代企业制度的要求，根据《公司法》《证券法》及其他相关法律法规规定，建立了股东大会、董事会、监事会以及在董事会领导下的管理层，并按各自职责规范有效运作。公司章程及公司内部相关规定明确了各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

公司根据自身特点及未来发展的需求建立和完善组织架构，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工及制衡机制，有效防范、化解经营过程中存在的各种风险。公司总经理下设营销中心、生产管理中心、财务中心、质量管理中心等职能部门。各部门、公司之间职责明确，相互牵制，公司对下属子公司采用纵向管理方式，即母公司对控股子公司的生产经营计划、资金调度、人员配置、财务管理等进行集中统一的管理。

2、内部审计

公司董事会下设审计委员会，负责审查、监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会下设审计部，依照国家法律法规和公司内部审计制度要求，负责对公司的日常经营状况、财务状况、内部控制执行状况进行内部审计，以及负责与外部审计的沟通、监督及核

查工作。审计部的职能划分符合国家法律法规以及《公司章程》的规定。

3、发展战略

公司对行业整体发展具体较为深刻的认识，在对现实状况和未来趋势进行综合分析及科学预测的基础上，根据行业现状、发展趋势、市场需求、及时高效的制定符合公司实际状况的发展战略，保证公司运营管理模式的专业、高效和可持续。战略委员会是战略规划的审议和建议机构，总经理办公会是公司战略规划的组织和具体执行机构，负责组织相关部门对发展战略规划过程进行跟踪及研究分析，确保公司发展战略规划的有效实施，促进公司增强核心竞争力和可持续发展能力。公司的战略规划主要包括战略总结、环境分析、公司整体发展战略、公司发展目标、各公司主要产业发展规划、公司战略措施规划、公司组织调整及辅助支持系统调整等，具体包括根据发展战略规划制定年度工作计划、编制全面预算、分解和落实年度目标、跟踪监控公司及下属子公司发展战略实施情况，提出意见和建议，对重大战略事项进行研究及分析等。

4、社会责任

公司根据国家法律法规，结合行业特点在生产经营过程中积极履行社会职责和义务，并将其全面融入了公司战略和日常经营活动，以社会责任管理体系为抓手，积极推进公司社会责任工作，提升公司社会形象。

公司建立并完善了人力资源管理和劳动用工制度，促进就业，保护员工的合法权益。公司及子公司严格遵守国家和地方有关劳动用工和社会保障方面的法律、法规和规范性文件要求，依法为其员工足额缴纳了职工养老、失业、医疗、生育和工伤等社会保险，制定并实施《绩效管理制度》等一系列规章制度，为员工薪酬、考核、激励和职业生涯的设计建立了制度保证和体系保障。

5、安全健康环保

公司严格执行国家环境保护的相关制度，根据生产经营的需要购入环保处理设备，确保公司的日常生产经营合法合规。报告期内，公司未出现环保事故。报告期内公司及其生产子公司湖北多瑞、鑫承达未因环境污染问题受到相关行政部门的处罚，未发生环保事故或重大群体性的环保事件，亦不存在有关公司执行国家产业政策和报告期内环保守法情况的负面报道。

公司严格遵守《中华人民共和国安全生产法》等法律法规的要求，并结合医药工业的行业特点，制定了《安全生产规章制度汇编》《安全生产与职业卫生规章制度、操作规程汇编》等一系列制度性文件，对公司的安全生产全流程进行规范；建立了“安全管理委员会”。公司主要生产单位湖北多瑞、鑫承达由总经理牵头专门负责公司的生产安全；设置了安全专员，定期对各类生产设备、系统等生产设施进行维护、保养和安全检测；实行全员安全生产责任制度，将安全生产责任落实到各个部门与个人，定期对员工进行安全培训。

6、企业文化

公司自成立以来，始终秉承“诚信铸品质，创新赢未来”的企业价值观，以“造福民众健康，致力于成为国内特色细分领域的领先企业”为发展愿景。公司坚持以临床用药需求为导向，高度重视研发投入和技术创新，在血浆代用品细分领域形成了较强的市场地位和竞争优势。

（二）风险评估

为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，及时的进行风险评估，动态进行风险识别和风险分析，并相应的调整风险应对策略，确保风险被控制在可承受范围内，提高风险管理能力，为公司可持续发展保驾护航。

公司在经营决策的过程中通过定性风险评估，识别风险，重点关注以下因素：

组织机构、经营方式、资产管理、业务流程管理等因素；财务状况、经营成果、现金流量等财务因素；经济形势、产业政策、融资环境、市场竞争、资源供给、原材料采购等经济因素。

（三）控制活动

公司结合了风险评估结果，运用相应的控制管理措施，将风险控制在可承受范围之内，确保风险应对方案得以贯彻执行。为合理保证各项目标的实现，公司建立了一系列控制措施，主要包括：

1、不相容职务分离控制

公司严格按照内部控制要求，科学划分职责权限，做到合理分工，贯彻不相容职务相互分离的原则，对各业务流程所涉及到的申请、审批、执行、记录、监督等不相容职务实施相应的分离措施，各司其职，各负其责，相互制约和监督。

不相容的职务主要体现为：业务经办与授权审批、业务经办与业务稽核、授权批准与监督检查、业务经办与会计记录、会计记录与资料保管等。

2、授权与审批控制

公司各项需审批的业务均有明确的审批权限和流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任，公司及子公司的日常审批业务通过信息化OA平台自动控制以保证授权审批控制的效率及效果。同时公司建立、并完善了授权审批控制体系，相关制度与章程规定了股东大会、董事会、监事会和总经理在经营、对外投资、关联交易、利润分配、变更公司形式等重要事务的审批权限，对公司各项活动的授权和审批进行明确规定。

3、凭证与记录控制

公司的会计凭证、账簿、财务会计报告和其他会计资料符合国家统一的会计制度的规定。会计机构、财务人员对公司的经济活动进行会计监督，严格审核会计凭证的合法性、真实性、准确性和完整性。公司所有的管理业务活动均有相应规定,与公司外部的业务活动,均取得外部原始凭证。会计资料设专人保管，设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易，经专人复核后送交财务部门，已入账凭证依序归档。

4、会计系统控制

公司在贯彻执行《企业会计准则》和国家其他相关规定的前提下，制定了《财务会计管理制度》，从制度上完善和加强会计核算、财务管理职能和权限，确保会计信息的真实性与完整性，同时，公司会计工作实现信息化处理，提高了会计系统的内部控制有效性。

5、财产保护控制

企业财产保护控制包括财产账务保护控制和财产实物保护控制。公司制定了《财务会计管理制度》明确了货币资金、存货和固定资产等主要资产项目的管理及操作流程。公司财务部依据《企业会计准则》真实合理反映财产的增减变动，进行会计核算，并建立备查账簿。公司行政部门建立资产管理台账，执行定期盘点工作和定期与财务部门对账工作，确保资产账面数量与实际数量的一致性。公司仓库保管人员对资产的进销存建立台账，及时办理出入库手续，定期与财务部门对账。

6、计划管理与绩效考核

公司为促使全年工作有计划、有目标、有措施、有落实、有检查、有考核，提高员工的工作积极性与工作效率，提升公司的管理效率，保证计划目标的实现，将计划目标与绩效考核挂钩，以年度、季度、月度工作计划为依据，进行目标责任制考核，并将计划落实到全体员工。

（四）信息系统与沟通

公司拥有健全的重大信息内部报告制度和信息披露制度，充分重视对各层级管理人员的信息披露合规性教育。公司制定了《信息披露管理制度》《投资者关系管理制度》，规范公司与投资者之间的信息沟通，按照法律法规与公司制度的规定，公平、及时、准确、真实、完整的披露公司信息。公司证券事务部是公司信息披露事务的日常工作部门，在董事会秘书的直接领导下，统一负责公司的信息披露事务。在信息化建设方面，公司运用OA系统，加强了公司基础业务信息和财务信息的及时传递。

（五）重点控制活动

1、货币资金管理

公司高度重视资金运营过程的管理，统筹协调各个子公司生产经营过程中的资金需求，通过制定资金计划及预算管理方式综合平衡采购、生产、销售等各环节资金流，全面提升资金的运营效率，保证资金的安全。对于费用报销、请款支付等业务资金的流出，结合预算情况执行层级审批和实施监控。审计部门定期开展审计工作，对资金管理相关的内部控制进行检查。此外，公司制定了《资金管理制度》《费用报销管理制度》《成本费用管理制度》等制度，明确了资金的使用范围及资金收支业务操作流程，保证了资金活动行为符合国家有关法律规定、行业监管要求和公司内部规章制度的规定。

2、销售与收款管理

公司的销售收入确认符合国家有关会计政策的规定，销售（服务）合同（协议）符合国家法律、法规和公司内部规章制度。与此同时，为规范销售与收款行为，防范销售与收款过程中的差错与舞弊，公司制定了《销售业务管理制度》，明确规范了销售业务的分工、权限范围和审批程序，科学合理地进行机构设置、人员配备、销售政策和信用管理；应收账款得以有效管理，及时催收；往来款项

定期核对，如有差错，及时改正；销售的确认、计量和报告符合会计准则的规定。

3、采购与付款管理

公司结合经营管理需求，明确采购及付款业务涉及的内部机构和岗位，严格执行采购订单审批流程，依据合同金额，细分审批权限层级，提高采购业务总的成本管理能力。供应商、品牌的选择过程公开、规范有序、合法合规。同时，公司建立了科学的供应商评估体系，整合优化供应商资源，降低成本，提高市场竞争力。

4、固定资产管理

公司对固定资产的验收入库、领用发出、保管及处置等关键环节进行严格控制，采取职责分工保管，定期盘点，台账记录、账实核对等内部控制措施确保了资产的安全，提高了资产使用效率，防止了资产流失。固定资产的取得、出售和出租符合国家法律、法规及公司内部规章制度。

5、会计系统控制

公司设立了独立的会计机构，在财务管理和会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应的人员以保证财务工作的顺利进行，会计机构人员分工明确，实行岗位责任制，各岗位之间相互牵制，合理的保证财务数据、财务报表真实、准确，符合会计准则和相关要求。

6、人力资源管理

公司高度重视人才兴企战略，近年来持续引进研发、生产、营销和管理等方面的优秀人才。公司制定了科学的人力资源开发计划，实行管理型人才与技术型人才“双通道”培养机制；结合公司当前发展阶段和未来战略规划，制定具有市场竞争力的薪酬体系，持续实施股权激励计划，以实现公司和员工的共同成长。

公司多维度的人才梯队建设和培养机制，有效激发了员工的创新能力和匠心精神，为实现公司总体战略目标提供了有力的人力资源保障。

7、信息披露管理

根据《上市公司信息披露管理办法》信息披露文件主要包括募集说明书、定期报告和临时报告等。公司制定了《信息披露管理制度》对公司公开信息披露范围和内容、披露的标准进行了界定，明确了信息披露义务人的主要职责，并对公司在信息披露过程中各个环节有关当事人的职责与权限进行划分，确保公司真实、

准确、及时、完整的披露信息，不存在虚假记载、误导性陈述和重大遗漏。

五、其他内部控制相关重大事项说明

公司不存在其他需披露的可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息重大事项。

西藏多瑞医药股份有限公司

2024年4月18日