北大医药股份有限公司2024年度内部控制评价报告
北大医药股份有限公司全体股东:
根据《 企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求《 以下简称《 企业内部控制规范体系”),结合北大医药股份有限公司《 以下简称 公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2024年12月31日 内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照《 企业内部控制基本规范》及相关规定,建立健全和有效实施内部控制,并对其有效性进行评价,是北大医药股份有限公司董事会的责任。公司董事会、监事会及高级管理人员保证本报告内容真实、准确、完整,不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论《
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为:公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
一)内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:北大医药股份有限公司、北京北医医药有限公司、北大医药武汉有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的99.97%,营业收入合计占公司合并财务报表营业收入总额的
100.00%。
纳入评价范围的主要业务和事项包括:
1、内部环境
1)公司治理公司根据《 公司法》、 证券法》等相关法律、法规和《 北大医药股份有限公司公司章程》 以下简称 公司章程》”)规定,按照相互独立、相互制衡、权责明确的原则建立了完善的法人治理机构,设立股东大会、董事会、监事会和总裁 总经理),并制定 股东大会议事规则》、 董事会议事规则》、 监事会议事规则》和 总裁 总经理)工作细则》,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。股东大会是公司最高权力机构,在《 公司法》等法律、法规以及《 公司章程》规定的范围内行使职权。股东大会是公司与股东进行沟通的有效渠道,能够确保股东对公司重大事项的知情权、参与权和表决权。董事会对股东大会负责,董事会依照《 公司法》、 公司章程》及《 董事会议事规则》行使职权。董事会下设审计委员会、战略委员会、提名委员会和薪酬与考核委员会四个专门委员会。各专门委员会制定相应工作规则,按照工作规则履行职责,为董事会科学决策提供依据。公司实行独立董事制度,独立董事按《 独立董事工作制度》履行职权,维护公司整体利益,尤其关注中小股东的合法权益不受侵害。监事会是公司常设监督机构,对股东大会负责。监事会负责对公司重大事项、财务状况以及董事和高级管理人员履行职责的合法合规性进行监督,维护公司及股东合法权益。总裁《 总经理)对董事会负责,负责组织实施股东大会、董事会的决议事项,在董事会授权范围内主持公司的日常生产经营管理工作。
2)组织架构为保证公司各项经营活动的健康运行,兼顾管理成本和效益,实现最佳控制效果。公司依照"科学,高效,精简"的原则合理设置了内部组织机构,设立了技术中心,生产制造中心,营销中心等部门。各部门之间各司其职,各负其责,相互制约,相互协调,确保了本公司生产经营管理的有序进行。3)发展战略公司在对现有状况和未来趋势进行综合分析及科学预测的基础上,综合考虑宏观经济政策、国内外市场变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优劣势等因素,组织制定战略规划。4)人力资源根据 劳动法》等相关法律、法规,结合自身特点,公司制定了员工招聘、培训、绩效考核、考勤休假、福利、劳动关系等一系列人力资源管理制度,并编制相应人力资源管理的流程图及风险控制矩阵,形成了较完善的人力资源管理体系。公司通过建立科学有效的人力资源管理机制,能够确保不同岗位的员工具有相应的工作胜任能力,有效提高员工的职业道德和业务水平,促进员工和企业共同发展。5)社会责任公司重视履行社会责任,通过安全生产、产品质量保证、员工权益保护、社会活动等一系列措施切实做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展相互协调,实现企业与员工、企业与社会的可持续发展。
①安全生产:公司制定了完善的安全生产管理制度,已形成健全的安全生产管理体系,并将安全生产作为生产部门考核管理的重要组成部分。公司定期组织安全检查,保障安全措施落实到位,对检查发现的安全隐患及时进行排除,并采取有效的预防与控制措施来提高本质安全。公司积极组织员工参加安全培训,提高员工安全技术水平,增强员工安全意识,以人为核心防范安全事故发生。
②产品质量保证:公司及控股子公司已按 药品生产质量管理规范》 以下简称 GMP”)和 药品经营质量管理规范》 以下简称 GSP”)要求建立完善的药品质量管理体系,并制定相应药品质量管理制度。公司员工在生产、质检、
采购、仓储和流通环节严格执行药品质量管理制度,切实保证药品质量符合监管要求。
③员工权益保护:公司在生产中加强对员工的职业保护,加大力度预防、控制以致消除职业危害,并对在岗职工进行岗位职业健康知识培训,提高职工自防、互防技能。同时,公司会定期组织员工参加职业健康体检,以达到对员工职业健康的保护。6)企业文化公司秉承《 创新、责任、信任、努力”的核心价值观,持续培育优秀企业文化,加强企业文化建设,通过员工培训、特色品牌活动、系列沙龙、工会活动、企业IP打造等形式持续为员工营造具有北大医药特色的良好工作氛围,增强企业凝聚力和竞争力。同时,公司以公众号、云之家、内部报刊等多平台为载体,持续输出有温度、有价值的品牌和企业文化,提升员工的归宿感和忠诚度,从而实现品牌与文化、企业与员工的 双重双赢”,为激活员工工作动能、助力企业健康可持续发展奠定了有力的文化基础。此外,公司通过文件、讲话、会议等不同形式向员工传达诚信与道德标准,并积极开展关于职业道德规范的培训,引导和规范员工行为,树立诚实守信的经营理念。
2、风险评估
在内部控制体系建设阶段,工作小组结合内部控制目标对各流程逐一进行梳理,识别流程中的风险,评价风险等级,并根据相应的风险应对措施建立了规章制度,以帮助员工识别并控制所面临的各种风险。内部控制体系构建完成后,公司每年结合日常管理与监督、内外部审计时收集的相关信息定期进行风险的再识别和再评估,更新风险应对措施,对相应的规章制度进行修订,进而形成持续、长效的内部控制体系运转机制及风险识别机制。
同时,公司各部门、各控股子公司在日常经营管理中会广泛、持续的收集、整理风险信息 包括内部信息和外部信息),并及时针对可能造成或已造成损失的风险事件组织会议进行评估,确定应对措施、方案和责任部门,以达到对风险的有效防范和控制,将风险可能带来的影响和损失降低到最低程度。
3、控制活动
为合理保证战略目标、经营目标、财务报告目标及合规目标的实现,公司通
过不相容职责分离、授权审批控制、会计系统控制、财产保护控制、预算管理控制、运营分析控制和绩效考评控制等方式进行内部控制。主要控制活动如下:
1)资金活动公司建立了严格的货币资金业务授权审批制度,制定了 资金管理规则》、 费用管理规则》等资金管理制度,对货币资金以及资金账户的管理、使用范围、方式、权限审批等做出了明确规定,审批人根据规定的审批范围、权限和程序进行审批,不得超越审批权限。
公司财务部根据《 会计准则》规定对出纳岗位进行不相容职责分离。现金出纳和银行出纳未兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作,且未保管银行预留全套印鉴、未从事银行存款余额对账工作。同时,公司已经取消现金收支业务,且财务部会定期对出纳岗位进行轮换。《
2)财务报告
为保证财务报告及相关信息的真实、准确、完整、合法合规,公司根据《 会计准则》和对外披露的要求制定了财务报告管理的规章制度,对财务报告的编制过程、个别财务报表编制、关联方对账、合并财务报表、信息披露、财务报告审批权限及部门岗位职责等作了明确的规定。
为避免财务报告存在虚假记载、误导性陈述或者重大遗漏等风险,财务报告在披露前要执行严格的审批程序,由相关人员 包括财务部负责人、财务总监、总裁《 总经理)等)逐级把关,对财务报告内容的真实性、准确性、完整性和格式合规性进行审核。
3)销售业务
报告期内,公司不断完善内部控制体系,对销售流程中销售计划、合同签订、销售发货、销售收入核算、销售退换货等环节进行持续梳理和优化。
同时,公司不断强化客户信用管理工作,制定了 信用管理规则》,并专门设立信用管理岗位,用以规避销售货款不能收回或者遭受欺诈的信用风险。一方面,公司通过多种渠道积极收集客户信息,并结合信息对客户资信情况进行科学评估,以确定合适的信用额度。另一方面,公司通过绩效考评控制的方式来提高销售人员的信用管理意识,将应收账款回款情况与销售人员奖惩挂钩,促使销售人员积极追回欠款。
公司制定了可行的销售计划、销售政策及其相关制度,对于涉及销售与收款的各个环节都做出了明确的规定,如销售计划的制定、销售价格的确定、顾客信用评级、销售合同的签订、销售合同的管理、销售结算及收款、应收账款的处理及坏账的处理等的工作流程。销售业务流程清晰,控制严格,管理规范,监管到位,逾期账款及时催收并查明原因,避免与减少坏账发生。4)采购业务为保证采购质量、控制采购成本和优化供应商结构,公司会定期根据《 采购管理规则》从综合实力、价格表现、供货保障、质量状况、售后服务、信用支持、技术支持七个方面对供应商进行评分考核,对供应商进行分级管理,其中不合格供应商直接纳入供应商黑名单,公司不得向其进行采购。5)合同管理公司制定了 合同管理规则》,用以规范合同管理行为,提高合同审核效率和合同履约率,预防和减少合同争议,防范和控制交易风险。同时,公司规定以公司名义签订的合同,在签订前必须提交公司法务人员审核,经公司法务人员审核并提出法律意见后,才能对外签订。同时,法务人员定期会组织业务部门和财务人员对合同履行情况进行全面检查,以及时发现合同履行中的问题,避免财产损失和法律纠纷。
6)存货管理
公司及控股子公司严格按照GMP和GSP的要求进行存货管理,并根据经营管理实际情况对存货入库、出库、日常管理和盘点等流程进行持续梳理和优化,不断提高企业存货管理水平。
7)控股子公司管控
公司制定了 控股子公司管理规则》,对控股子公司的管理控制进行规定。公司主要从以下方面加强对控股子公司的管控:
①公司向控股子公司委派董事、监事或推荐董事、监事及高级管理人员人选,并根据需要对其委派或推荐的任期内董事、监事及高管人选做出适当调整。
其中公司可根据《 财务人员委派规则》向控股子公司委派财务人员,加强对控股子公司的财务管控力度,且控股子公司财务部门接受公司财务部的业务指导和监督。
②公司制定控股子公司重大事项的内部报告制度。当存在重大事项时,控股子公司应及时向公司汇报或提交公司审批。重大事项包括但不限于战略规划、公司经营计划及预算、重大投资、收购及出售资产、提供财务资助、对外担保、签订重大合同、风险管理等。
③公司定期取得控股子公司月度财务报表和经营管理报告,并根据相关规定,委托会计师事务所对控股子公司的财务报表进行审计。
④公司合规部门定期或不定期对控股子公司进行内部审计监督。
8)关联交易
公司一贯遵循《 诚实信用、平等、自愿、公平、公开、公允”的原则开展关联交易内部控制,在 公司章程》、 董事会议事规则》、 股东大会议事规则》、 关联交易管理制度》等管理制度中对关联交易事项管理予以规范,如关联交易事项的审批权限、审议程序和回避表决要求等。
公司严格按照有关法律、行政法规以及《 深圳证券交易所股票上市规则》规定,确定了公司关联方的名单并及时予以更新,并定期在公司半年报和年度报告中进行披露说明。同时,公司每年会对本公司当年度将发生的日常关联交易总金额进行合理预计,形成 年度日常关联交易预计》提交董事会、股东大会审议。审议通过后,公司可在预计额度范围内进行日常关联交易,而公司财务部会对关联交易额度的执行情况进行日常监控,尽可能避免发生超范围和超额度关联交易时,未及时进行调整和披露情况发生。
9)重大投资管理
公司在《 公司章程》中明确了股东大会、董事会对重大投资的审批权限,并确定了相应的审议程序,制定了 投资类项目管理规定》。
公司根据合法、审慎、安全、有效的原则对重大投资的风险进行控制,要求投资项目负责单位在投资前进行深入调查,对项目的可行性、投资风险、投资回报、资金来源等事宜进行专门研究和评估,形成详细的可行性分析报告,利于公司股东大会、董事会或经理层做出科学的投资决策。
10)担保业务
为规范公司对外担保行为,加强对外担保业务的管理,有效控制对外担保风险,公司按照有关法律、法规的规定,在《 公司章程》中明确股东大会、董事会
关于对外担保事项的审批权限和审议程序,以及违反审批权限和审议程序的责任追究机制。 11)资产管理,公司制定了 固定资产管理制度》,对固定资产、低值易耗品的购置和日常管理做出权责分工,对申购审批、验收登记、定期盘点、调配使用、日常维护、处置等做了相关规定,规定盘点流程、处置时间、处理方式,防止各类资产的流失,确保资产安全。固定资产是企业组织生产的重要资产,为了加强对固定资产的管理,公司对固定资产的取得、调拨、处置都制定了一系列的内部控制措施。公司规定固定资产的取得必须由使用部门提出申请,经部门负责人、分管领导、财务总监及总经理审批后,由采购部制定采购计划,统一采购。固定资产的调拨须经资产调出部门及资产调入部门同意并履行相关审批程序;固定资产的报废或毁损应由使用部门及时履行相关审批程序并经总经理核准;对于未到使用年限即报废的固定资产,核查并分析原因,以此来规范固定资产的操作,确保准确反映固定资产的价值。
12)研究与开发公司重视研发工作,始终将其视为推动公司发展和市场竞争力的核心动力。根据公司的整体发展战略,结合市场需求和技术发展的前沿动态,公司策划并制定了一系列研发计划。在计划实施过程中,我们强调研发全过程的精细管理,对立项评估、风险管理、项目申报、项目实施、验收评价等方面做了明确的规定。为了提升公司的自主创新能力,我们制定并实施了多项与研发相关的流程规范,包含 研发项目管理规则》、 研发文件管理规定》、 研发项目交付物管理规定》等,并对研发工作的组织架构进行了优化,明确了各部门的职责和协作方式,提高了研发团队的协同作战能力。
13)预算管理公司制定了 预算管理制度》,每年编制一次年度预算,以 目标利润”为核心,以 目标收入”为主线,确保 量入为出、以收定支”,加强财务风险控制为原则,按照《 上下结合、分级编制、逐级汇总”的程序,在综合平衡各预算单位预算的基础上编制形成预算草案。预算草案经财务部审查、修正调整,提交预算管理委员会审批通过,并每月进行预算情况的跟踪,预算外审批的事项按照规定的流程进行。预算的考核由公司预算管理委员会实施,对公司经营活动进行
控制、监督和分析,从而促进公司实现经营目标。公司各部门在预算管理中严格按照制度规定的职责权限和程度进行预算工作。
4、信息与沟通
1)内部信息沟通除通过专门会议、工作例会和公文等传统信息沟通方式外,公司还积极加强信息系统开发、维护及完善,利用内部局域网、OA系统、ERP系统实现内部信息的高效、安全传递,并保证能及时、真实、准确、完整地记录公司业务活动。
2)外部信息沟通公司积极建立双向外部信息沟通渠道。一方面,公司通过官方网站、企业微信公众号等渠道对外介绍企业文化、经营理念以及产品信息,并积极履行信息披露义务,向投资者真实、准确、完整、及时披露信息。
另一方面,公司业务部门积极通过行业协会组织、网络媒体、展会和社会中介机构等渠道对政府法律、法规及政策和外部信息资料《 如市场信息、供应商信息、技术发展方向、金融数据等)进行收集整理,为公司决策提供有价值的参考资料。
3)反舞弊程序
公司制定了 举报管理规则》,明确举报事项调查及处理程序,并设立和公示专用举报电子邮箱,作为员工、外部关系方《 包括供应商、客户、股东等)投诉、举报的渠道。
公司合规部门负责举报电子邮箱的日常管理,负责记录收到的举报信息且及时向公司经理层和董事会汇报,并负责对举报事项进行内部审计或专项调查,形成调查处理报告。
4)信息系统
公司制定了《 计算机管理制度》等制度,以规范对信息系统开发、数据安全、系统硬件设施、网络防火墙、系统变更、用户管理、定期备份等环节的控制。公司信息部负责《OA《办公系统管理,强化信息系统在信息沟通过程中的应用。同时,公司还使用了金蝶系统用于总账的管理和报表的自动化出具,此外公司还自主开发了合同系统、应付系统、资源管理、CRM《等专门的业务系统,用于实现业
务流程的自动化与电子化。
5、内部监督
为建立健全内部控制体系,公司在报告期内专门设立合规部门,负责公司的内部审计监督工作,在董事会审计委员会领导下,独立行使审计职权,不受其他部门和个人的干涉。合规部门的内部监督分为日常监督和专项监督:
1)日常监督:合规部门会定期或不定期对公司及控股子公司内部控制运行情况进行检查,评估其执行的效果和效率,并针对发现的内部控制缺陷和异常事项及时提出改进建议,形成内部控制审计报告,及时向公司经理层和董事会汇报。
2)专项监督:根据内控制度,当企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,合规部门会进行专项审计调查,以及时识别、评估和应对潜在风险。
重点关注的高风险领域主要包括安全风险、环保风险、产品质量风险、资金管理风险、信息披露风险、信用风险、供应商管理风险、信息系统风险等。《
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据中华人民共和国财政部、证监会等五部委联合发布的《 企业内部控制基本规范》、 企业内部控制评价指引》和深圳证券交易所发布的《 深圳证券交易所上市公司内部控制指引》,按照中国证监会重庆监管局发布的 关于做好重庆辖区上市公司内部控制规范实施工作的通知》的要求,结合公司内部控制管理制度和评价方案,在内部控制日常监督和专项监督的基础上组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 错报总额《 | 错报指标≥10% | 5%~10% | 错报指标≤5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)控制环境无效;2)董事、监事和高级管理人员舞弊行为;3)已经发现并报告给管理层的重大缺陷在合理的时间后未能加以更正;4)其他可能影响报表使用者正确判断的缺陷。
2.非财务报告内部控制缺陷认定标准
《《《《公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 偏离目标的程度 | 偏离目标的程度≥10% | 5%~10% | 偏离目标的程度≤5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形之一的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
1)重大决策程序不科学;
2)制度缺失可能导致系统性失效;
3)重大或重要缺陷不能得到整改;
4)其他对公司影响重大的情形。
三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷,公司内部控制已建立自我评价和内部审计机制,对存在的一般缺陷一经发现即采取纠正措施,使风险达到可控,对公司内部控制体系运行不构成实质性影响。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷,公司内部控制已建立自我评价和内部审计机制,对存在的一般缺陷一经发现即采取纠正措施,使风险达到可控,对公司内部
控制体系运行不构成实质性影响。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。内部控制应当与公司的经营规模、业务范围、竞争状况和风险水平等相适用,并随着情况的变化及时加以调整,未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
北大医药股份有限公司
董《《事《《会二〇二五年四月二十五日