证券代码:300146 证券简称:汤臣倍健 公告编号:2024-027
汤臣倍健股份有限公司2023年度内部控制评价报告及相关意见公告本公司及董事会全体成员保证信息披露的内容真实、准确、完整,没有虚假记载、误导性陈述或重大遗漏。根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合汤臣倍健股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,公司董事会对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司根据基本规范及相关配套指引的要求,从公司的各项业务规模和实际经营情况出发,以风险为导向,结合公司年度合并财务报表数据,确定纳入评价范围的主要单位。本次纳入评价范围的单位为母公司汤臣倍健股份有限公司、全资子公司汤臣倍健药业有限公司、广东佰嘉药业有限公司、广东佰悦网络科技有限公司、佰傲药业(珠海)有限公司、广州汤臣佰盛有限公司和控股子公司广州麦优网络科技有限公司,其各项数据占公司2023年度合并报表数据情况如下:
| 项 目 | 总资产 | 净资产 | 营业收入 | 净利润 |
| 合并报表(万元) | 1,509,801.74 | 1,224,239.41 | 940,681.37 | 177,875.25 |
| 实施范围(万元) | 1,402,581.93 | 1,156,879.24 | 813,988.79 | 171,691.47 |
| 占比 | 92.90% | 94.50% | 86.53% | 96.52% |
纳入本年度内部控制体系建设和评价范围的具体业务和事项以及高风险区域包括:
1.公司治理层面:组织架构、人力资源、社会责任、企业文化;
2.业务流程层面:资金活动、投资管理、采购业务、销售业务、工程项目、薪酬与福利、费用管理、财务报告、全面预算、合同管理、内部信息传递、信息系统;
3.重点关注的高风险领域:资金活动、财务报告、全面预算、销售业务、采购管理、固定资产及存货管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,结合公司的内部控制相关制度和评价办法组织开展内部控制评价工作。
内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司董事会参照基本规范和相关配套指引对内部控制缺陷的认定要求,结合公司规模、运营情况、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷认定标准,具体
认定标准如下:
1.财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
(1)定性标准
该缺陷是否具备合理可能性导致公司的内部控制不能及时防止或发现并纠正财务报告错报;该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。以下情况的产生,可能表明公司存在财务报告相关内部控制的重大缺陷:
A.董事、监事和高级管理人员舞弊;
B.公司更正已公布的财务报告;
C.注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
D.公司审计委员会和内部审计机构对内部控制的监督无效。
出现上述情况之一,即可认定公司存在需要对外披露的重大缺陷。
(2)定量标准
在执行内部控制缺陷的定量评价时,需要结合公司年度合并财务报表层次的重要性水平与可容忍误差,对所发现的缺陷进行量化评估。
A.重要性水平:公司采用年度合并报表利润总额5%作为重要性水平的量化指标;
B.可容忍误差:公司采用本年度重要性水平的75%作为可容忍误差的量化指标。
在内部控制缺陷评价过程中,公司参照上述定性和定量指标对所发现的内部控制缺陷进行分析和评价。当内部控制缺陷对财务报表产生的潜在影响金额超过重要性水平时,该缺陷被认定为重大缺陷;当内部控制缺陷对财务报表产生的潜在影响金额超过可容忍误差但低于重要性水平时,该缺陷被认定为重要缺陷;否则,该缺陷被认定为一般缺陷。
2.非财务报告内部控制缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括合法合规、战略经营目标、资产安全等。
(1)定性标准
A.重大缺陷:严重违反法律、法规、规章制度等,导致相关部门和监管机构的调查,并被限令退出行业或吊销营业执照;无法达到所有营运目标或关键业务指标,违规操作使作业受到中止,在时间、人力或成本方面严重超出预算;出现无法弥补的安全生产事故或出现严重质量问题,造成资产重大损失,导致潜在的大规模法律诉讼。B.重要缺陷:违反法律、法规、规章制度等,导致相关部门和监管机构的调查,并被责令停业整顿;无法达到部分营运目标或关键业务指标,受到监管部门的限制,在时间、人力或成本方面大幅超出预算;出现较大的安全生产事故或普遍质量问题,造成资产损失,需要执行大量的补救措施。C.一般缺陷:违反法律、法规、规章制度等,导致相关部门和监管机构的调查,并受到处罚;营业运作受到一定影响,在时间、人力或成本方面超出预算;出现安全生产事故或个别质量问题,需要执行补救措施。
(2)定量标准
在执行内部控制缺陷的定量评价时,需要结合公司年度合并财务报表层次的重要性水平与可容忍误差,对所发现的缺陷进行量化评估。
A.重要性水平:公司采用年度合并报表利润总额的5%作为重要性水平的量化指标。
B.可容忍误差:公司采用本年度重要性水平的75%作为可容忍误差的量化指标。
在内部控制缺陷评价过程中,公司参照上述定性和定量指标对所发现的内部控制缺陷进行分析和评价。当内部控制缺陷对财务报表产生的潜在影响金额超过重要性水平时,该缺陷被认定为重大缺陷;当内部控制缺陷对财务报表产生的潜在影响金额超过可容忍误差但低于重要性水平时,该缺陷被认定为重要缺陷;否则,该缺陷被认定为一般缺陷。
(三)内部控制评价的程序和方法
在开展内部控制体系建设和评价工作过程中,公司全面梳理了内控规范实施范围内的业务流程和规章制度,查找主要业务流程、节点、控制点的风险点,编制相应问题或漏洞风险清单,提出改进措施并加以规范,制定内部控制的测试、检查、评价方法和标准。公司的内部控制评价工作严格遵循基本规范、相关配套指引及公司内部控制评价办法规定的程序执行,具体包括以下几个方面:
1.执行风险评估流程:与公司中高级领导层访谈收集风险信息,并进行整理和分析,识别出公司所面临的高风险领域,用于指导年度内控建设和评价工作的开展,明确工作范围和工作重点;
2.开展流程访谈,了解公司目前各项业务流程的内部控制现状,识别关键控制点信息。将风险管控信息与部门/岗位相挂钩,明确风险管控职责,切实落实公司各项内部控制管理要求;
3.执行穿行测试,验证访谈了解到的流程及相关控制点信息的真实性,对内部控制的设计有效性进行评价,识别内部控制设计缺陷;
4.执行内部控制测试,按照关键控制活动的发生频率抽取一定数量的样本,对内部控制的执行有效性进行评价,发现内部控制执行缺陷;
5.在内部控制建设与评价工作过程中,从流程的固有风险和控制目标出发,寻找内部控制的薄弱环节,形成《审计发现汇总表》和《审计发现整改方案》,跟踪整改工作的执行情况,并对整改结果执行再测试,验证整改结果的有效性。
评价过程中,我们采用了个别访谈、穿行测试和抽样等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
四、内部控制体系的总体情况
在董事会、管理层以及公司全体员工的共同努力下,公司已建立一套较为完整且持续有效运行的内控体系,从公司层面到各业务流程层面均建立了必要的内控措施,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整提供合理保障。
(一)内部环境
1.组织架构
公司按照《公司法》《证券法》和中国证监会有关上市公司的法律法规的要求,不断完善和规范公司治理结构和议事规则,确保公司股东大会、董事会、监事会等机构的规范运作,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。
(1)公司按《公司法》等有关法律法规及《公司章程》编制了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《总经理工作细则》等,并适时进行修订。
(2)董事会下设审计委员会和提名、薪酬与考核委员会,并建立相应工作实施细则。
(3)公司设立监事会,对董事会和管理层的履职情况履行监督的职能,包括:对董事会编制的公司定期报告进行审核并提出书面审核意见;检查公司财务;对董事、高级管理人员执行公司职务的行为进行监督,对违反法律、行政法规、《公司章程》或者股东大会决议的董事、高级管理人员提出罢免的建议;当董事、高级管理人员的行为损害公司的利益时,要求其予以纠正,必要时向股东大会或国家有关主管机关报告等责任和义务。
公司制定了《分权手册》,对公司总部层面、各职能部门、子公司、生产工厂的职责权限进行了划分,具体包括经营管理、生产管理、技术研发管理、信息管理、财务管理、投资管理、人力资源管理、证券事务管理、法律事务管理、公共事务管理、审计管理等方面。
(4)公司通过定期或不定期召开总经理办公会议,拟定公司整体发展战略规划、年度经营计划及投资方案、财务预决算方案、内部管理机构设置方案、基本管理制度、公司职工的聘用、薪酬、考核、奖惩与辞退等方案,制定公司的具体规章。
2.人力资源
公司通过加大对人力资源建设和管理的力度,加快内部人才梯队建设和人才储备,将项目负责人及部门继承人的培养放在首位,采取有效措施进一步激活组织,为公司持续发展提供有力支持。
3.社会责任
公司一直秉持“诚信比聪明更重要”的责任观,2018年7月31日,董事长梁允超先生将历年来公司质量控制的基本理念进行归纳总结,提出八大质量控制理念,以此视为企业生存和发展的压舱石。以“诚信比聪明更重要”、“创新求变,以速度应变”、“尊重每个人,享受每一天”为企业的核心价值观,坚持“既以为人己愈有,既已为人己愈多”的公益理念,积极回馈社会。公司尊重利益相关方,通过经营和服务,在公司治理、价值创造、产品品质、顾客服务、节能环保、员工关怀、公益慈善和社区参与等方面,积极履行应尽的社会责任。
4.企业文化
公司确立了以“诚信、创新、尊重”为核心的企业核心价值观,将企业核心价值观的宣传贯彻工作落实在日常工作中,并通过各种宣传渠道,向广大员工宣扬企业核心价值观。通过灌输企业精神,并把企业文化建设融入到日常经营活动中,增强员工的信心和责任感,增强公司的凝聚力、向心力,树立公司的整体形象,保证公司运营的健康和稳定。
5.信息系统
公司已基本实现系统数字化信息管理,数字信息中心负责全公司的信息系统管理工作。通过明确的系统设置,体现公司对职责分离、信息安全等方面的有效控制。同时,公司建立了较为全面的信息系统的日常运营、维护机制,合理保障信息系统的持续正常运转,为生产经营活动的顺利开展提供有力支持。
(二)风险评估
为促进公司持续、健康、稳定的发展,合理保障经营目标的顺利实现,公司根据既定发展策略,结合实际发展需求,从战略、运营、市场、合规及财务五方面开展了风险因素收集、识别工作,并针对风险制定必要的风险应对策略,确保风险的防范和有效控制。
(三)控制活动
1.公司的控制活动举措
(1)职责分离控制
公司在制定各岗位职责时充分考虑职责分离,即不相容职务分离的控制要求,在制定具体业务流程及岗位职责时实施了相应的分离措施。
(2)授权审批控制
公司根据具体业务流程及实际需要,对各项需审批业务的审批权限及职责进行划分,明确了各岗位在具体业务办理时的权限范围、审批程序和责任。
(3)会计系统控制
公司严格按照国家会计准则和会计制度建立规范的会计工作秩序,并且在实际工作中不断加强会计工作质量和水平,完善会计工作流程。
(4)财产保护控制
公司建立了财产使用管理及定期清查工作秩序,并且将具体的工作流程及权责划分通过制度进行明确,保障公司财产实物安全。
2.公司的控制活动落实
以上各项内控措施贯穿公司整个日常经营活动,并且在具体业务流程中得以贯彻,具体体现在:
(1)资金活动
公司围绕投资、融资、募集资金管理和其他日常资金管理三方面进行有效的控制和管理规范,减少由于投资失误、债务风险以及日常资金管理混乱等风险给公司造成损失。
(2)采购业务
公司结合实际情况,全面梳理采购业务流程,完善了采购业务相关管理制度,明确物料需求、供应商筛选和审批、合同签订、采购计划制定、采购订单审批、购买、付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务。定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足公司生产经营需要。
(3)资产管理
公司围绕固定资产、流动资产和无形资产三个方面进行科学有效的管理。对资产的取得、日常实物管理、资产处置以及各类资产的界定、计价、摊销、盘点、减值评估等制定了明确的管理要求和规范约束。
(4)销售业务
根据公司销售产品的特点,销售业务的管控主要体现在客户资料管理、新产品上市管理、销售价格管理、销售合同管理、信用及应收账款管理、销售计划管理、订单管理、退换货管理、销售折让管理、赠品管理、电商销售管理等方面。
(5)工程项目
公司围绕工程项目的立项、竞争性议价及招投标管理、合同审批、施工管理、工程变更、工程付款、竣工验收、竣工决算等方面,建立了规范的操作程序和风险控制,确保公司工程项目建设可行、工程建设过程可控、工程验收规范、工程决算透明。
(6)财务报告
公司编制了《财务核算制度》《财务管理制度》《财务报告及披露管理制度》,对会计科目的维护、会计系统权限设置、日常会计核算、财务结账、财务报告编制及对外提供、财务分析及资料存档等工作进行了规范说明,明确了财务报告各环节的职责分工和岗位分离,机构设置和人员配备基本科学合理。
(7)全面预算
公司建立全面预算管理体系,遵循“统一规划、分级管理、上下结合、轻易不调整”的基本原则,加强公司及子公司经营管理的计划性,规范公司的计划管理工作。公司全面预算涵盖业务预算及财务预算,包括:生产、销售、成本及费用以及对外投资、筹资等内容,已形成了一套完整的全面预算管理体系。预算执行控制符合公司的授权审批规定,严格控制预算外支出,完善预算执行情况报告,加强预算信息沟通,及时发现预算执行中的问题并制定相关改进措施,预算考核制度明确,指标合理,奖惩有据,确保预算目标的达成。
(8)合同管理
公司制定了《合同管理制度》《印章管理制度》,对合同管理的部门及职责、合同的制定、审核和审批、变更和解除、档案保管、公章财务章合同章等重要印章的使用等内容进行了明确的规定与说明。
(四)信息与沟通
公司制定了《信息披露管理制度》《重大信息内部报告制度》《年报信息披露重大差错责任追究制度》《内幕信息知情人登记制度》《外部信息使用人管理制度》等,对信息披露的管理、职责分工、内部信息报送、信息披露要求、信息保密、对外信息报送的程序和要求、责任追究等进行了明确的规范,确保信息披露符合证券监管部门的要求,并符合日常经营需要。
借助信息管理系统,如EAS系统、OA系统,实现了公司内部交流的网络化和信息化,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递和沟通更迅速、顺畅。
(五)内部监督
公司董事会下设审计委员会,负责审查企业内控建设、内部控制的实施有效性和内部控制评价情况,并且指导及协调内部审计及相关事宜。审计委员会下设审计部,在审计委员会的领导下,开展日常的内部监督及审计工作,对公司及所属单位生产经营过程中的内控执行情况、财务收支、经济效益及真实合法性等进行监督检查。
公司监事会根据《公司章程》《监事会议事规则》等的有关规定行使职权,对公司信息披露、公司治理等重大事项实施监督。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
六、下阶段工作计划
2023年度,公司内控部对公司进行内部控制的梳理和完善,以达成合规和管理提升的目的。公司董事会和经营层对内控建设工作给予足够的关注。
公司计划在未来工作中继续巩固内控整改成果,并稳步贯彻落实管理提升意见,增强公司的风险管控能力,促进公司经营管理水平的进一步提高。主要包括:
1.进一步完善公司内部控制体系。依据上市公司监管要求和业务发展状况,兼顾业务发展与合法合规经营,对公司的内部控制体系建设情况进行持续检查、规范和完善。通过“管理减负,经营提质”进一步优化内部管理流程,在确保内控管控到位的前提下,提高内部管理及沟通的效率。
2.进一步完善公司制度体系建设,协助集团各公司完善内控及政策制定,确保公司内部制度健全、执行有力,促进公司的规范经营。
3.对公司主要业务流程进行梳理,完善流程管理体系,匹配关键控制点并持续提升业务流程效率,进一步加强内控管理。
4.进一步完善公司的风险管理体系,通过风险评估及风险识别等手段,加强公司的风险认知,提升风控管理能力,保证公司稳健营运。
七、相关批准程序及审核意见
1.审计委员会意见
公司于2024年3月15日召开的第六届董事会审计委员会第五次会议审议通过了《2023年度内部控制评价报告》,审计委员会认为:公司已建立了较为完善的内部控制制度并能得到有效的执行,公司《2023年度内部控制评价报告》真实、客观地反映了公司内部控制制度的建设及运行情况。同意将《2023年度内部控制评价报告》提交董事会审议。
2.董事会意见
公司于2024年3月18日召开的第六届董事会第八次会议审议通过了《2023年度内部控制评价报告》,董事会认为:公司结合自身的经营特点和风险因素,建立了较为完善的法人治理结构和内部控制制度,公司内部控制制度具有较强的针对性、合理性和有效性,并且得到较好的贯彻和执行,能够对编制真实、公允的财务报表提供合理的保证,对公司各项业务活动的健康运行和经营风险的控制提供保证。
3.监事会意见
公司于2024年3月18日召开的第六届监事会第六次会议审议通过了《2023年度内部控制评价报告》。监事会认为:公司已建立了较为完善的内部控制制度并能得到有效的执行,公司《2023年度内部控制评价报告》真实、客观地反映了公司内部控制制度的建设及运行情况。
4.保荐机构意见
通过对公司内部控制制度的建立和实施情况的核查,保荐机构中信证券股份有限公司认为:公司的法人治理结构较为健全,现有的内部控制制度和执行情况符合相关法律法规和证券监管部门的要求;公司在所有重大方面保持了与企业业务经营及管理相关的有效的内部控制;公司的内部控制评价报告基本反映了其内部控制制度的建设及运行情况。
八、备案文件
1.第六届董事会第八次会议决议;
2.第六届监事会第六次会议决议;
3.《中信证券股份有限公司关于汤臣倍健股份有限公司2023年度内部控制评价报告的核查意见》。
汤臣倍健股份有限公司董 事 会二〇二四年三月十八日