| 南京药石科技股份有限公司 |
| 2024年度内部控制审计报告 |
| 苏公W[2025]E1210号 |
公证天业会计师事务所(特殊普通合伙)
目 录
1、内部控制审计报告 ………………………………………1
2、内部控制评价报告 ………………………………………3
3、事务所营业执照复印件
4、事务所执业证书复印件
5、签字注册会计师资质证明复印件
第 1 页
| 公证天业会计师事务所(特殊普通合伙) | ||||
| Gongzheng Tianye Certified Public Accountants, SGP | ||||
| 中国.江苏.无锡 | Wuxi.Jiangsu.China | |||
| 总机:86(510)68798988 | Tel:86(510)68798988 | |||
| 传真:86(510)68567788 | Fax:86(510)68567788 | |||
| 电子信箱:mail@gztycpa.cn | E-mail:mail@gztycpa.cn | |||
内部控制审计报告
苏公W[2025]E1210号南京药石科技股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了南京药石科技股份有限公司(以下简称“药石科技”)2024年12月31日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是药石科技董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,药石科技于2024年12月31日按照《企业内部控制基本规范》和相关
公证天业会计师事务所(特殊普通合伙)
第 2 页
规定在所有重大方面保持了有效的财务报告内部控制。
公证天业会计师事务所 中国注册会计师(特殊普通合伙) (项目合伙人)
中国注册会计师中国·无锡 2025年4月24日
南京药石科技股份有限公司2024年度内部控制自我评价报告
南京药石科技股份有限公司全体股东:
南京药石科技股份有限公司(以下简称“公司”)董事会根据《企业内部控制基本规范》《企业内部控制应用指引》和《深圳证券交易所创业板股票上市规则》《深圳证券交易所创业板上市公司规范运作指引》等文件要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止至2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。管理层负责组织、领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
截止内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
截止内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作的总体情况
公司在建立健全内部控制体系的基础上,为了进一步强化内部控制机制,提高风险管理水平,增强业务、财务和管理信息的真实性、完整性和及时性,促进公司严格遵守国家法律法规,公司董事会授权内部审计部遵照《企业内部控制基本规范》的要求,结合公司的实际情况,对公司及所属公司各种业务事项所涉及的内部控制,从健全性、合理性、有效性等三方面全面进行了自我评价,覆盖了公司内部控制体系范围内的所有活动,包括控制环境、风险识别与评估、控制活动、信息与沟通、监督五方面。
四、内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
(一)纳入评价范围的主要单位
南京药石科技股份有限公司(母公司)、PharmaBLock(USA),Inc.(100%控股)、Pharma Block LLC(100%间接控股)、PharmaBlock InternationalCo.,Limited(100%控股)、PharmaBlock Sciences (Switzerland) AG(100%控股)、南京天易生物科技有限公司(100%控股)、南京富润凯德生物医药有限公司(100%控股)、山东药石药业有限公司(100%控股)、南京安纳康生物科技有限公司(100%控股)、浙江晖石药业有限公司(100%控股)、南京迈晟科技有限责任公司(100%控股)。
(二)纳入评价范围的业务和事项
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项涵盖了:控制环境、风险评估、控制活动、信息与沟通、内部监督五个方面;重点关注的高风险领域包括:对外投资、关联交易、募集资金管理及信息披露、子公司管理、销售与收款、采购与付款以及工程项目管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
五、内部控制评价的工作依据及规范程序
内部控制评价工作严格遵循《企业内部控制基本规范》的要求,由董事会授权内部审计部按照制定的内部控制评价工作方案具体组织实施工作。评价过程中,采用访谈、调查问卷、查阅相关文件、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,以评价公司内部控制体系的建立及执行情况。
六、内部控制体系的建立及执行情况
(一)控制环境
1、公司法人治理结构
公司已根据《公司法》以及中国证券监督管理委员会有关规定的要求,建立了股东会、董事会、监事会和经理层的现代法人治理结构,并按照中国证监会2001年8月16日颁布的证监发[2001]102号文《关于在上市公司中建立独立董事的指导意见》的精神,建立了独立董事制度,聘任了三位独立董事,形成了公司法人治理机构的基本框架,并明确了股东会和股东、董事会和董事、经理层和高级管理人员在内部控制中的职责。
公司制订了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》《授权管理制度》等,明确了股东大会、董事会、监事会和经理层的职权范围、议事规则和决策机制。
公司监事会对股东大会负责并报告,对公司财务以及公司董事、经理、财务负责人和董事会秘书等高级管理人员履行职责的合法性进行监督,维护公司及股东的合法权益。公司监事会为切实履行监督职能,列席每一次董事会会议,并对属于监事会职责范围的事项作深入的讨论、发表意见,并作出决议。监事会能发挥监督效能,确保公司的财务活动符合法律法规的要求,督促公司董事、高级管理人员切实履行诚信、勤勉的义务。
2、组织机构
公司已按照国家法律、法规的规定以及监管部门的要求,设立了符合公司业务规模和经营管理需要的组织机构,遵循相互监督、相互制约、协调运作的原则设置业务中心、部门和岗位。
公司与控制人在业务、资产、人员、机构和财务方面的分开情况:
(1)公司业务与资产独立情况
公司主营业务为生物医药专业领域内的技术开发、技术咨询、技术服务、技术转让;生物医药中间体(除药品)研发、生产、销售;自营和代理各类商品及技术的进出口业务;实业投资;投资服务与咨询;投资管理;化学药制剂、化学原料药研发、生产和销售(按许可证经营);电子商务技术服务;第二类增值电信业务。一般项目:机械设备研发、机械设备销售、专用设备修理、专用设备制造(不含许可类专业设备制造)、工业自动控制系统装置制造、工业自动控制系统装置制造、销售。公司各职能部门设置齐全,各司其职,具备独立完整的业务及自主经营的能力。目前,公司拥有独立的药物研究体系、工程技术中心和其他资产,能够以拥有的资产独立开展业务,不存在与控股股东及其他关联企业共用研发经营场所和其他资产的情形,不存在为股东提供担保或资产被股东占用而损害公司利益的情形。
(2)机构和人员独立情况
公司已依法建立健全股东大会、董事会、监事会等机构,聘请了总经理、副总经理、财务负责人、董事会秘书等高级管理人员,根据自身经营管理的需要设置了相应的业务中心和职能部门,各部门按规定的职责独立行使职能和运作。公司独立行使经营管理职权,独立于公司的控股股东、实际控制人及其控制的其他企业,不存在机构混同的情形。公司的办公场所独立于股东单位,不存在混合经营、合署办公的情形。
公司独立招聘员工,设有独立的劳动、人事和工资管理体系,全部录用人员均与公司签订了《劳动合同》,执行独立的劳动人事及薪资管理制度、福利管理办法。公司董事、监事及高级管理人员均按照《公司法》及《公司章程》等规定合法产生,不存在控股股东越过公司股东大会、董事会、监事会而作出上述人事任免决定的情况。
公司董事长、总经理、副总经理、财务负责人、董事会秘书,不存在现行法律、法规、规范性文件所禁止的双重任职的情况。公司财务人员均在本公司专职工作并领取薪酬,不存在其他企业兼职或领取薪酬的情况。
(3)财务独立情况
公司设有独立的财务中心,配备专职人员,建立了独立的会计核算体系和财务管理制度,独立进行财务决策,实施严格的内部审计制度。公司在银行独立开设账户,未与股东单位或其他任何单位或个人共用银行账号。公司独立办理纳税登记,依法独立纳税。公司不存在货币资金或其他资产被股东单位或其他关联方占用的情况。
3、人力资源
公司董事会设立薪酬与考核委员会主要负责制定、审核公司董事及经理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。
公司设人力资源中心,制定了《人力资源管理制度》及《员工手册》,对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项等进行明确规定,确保相关人员能够胜任;制定并实施人才培养实施方案,以确保经理层和全体员工能够有效履行职责;公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
(二)风险评估
为了保证公司持续、健康、稳定地发展,保障经营目标的顺利实现,公司制定《风险控制管理制度》,建立规范、有效的风险管理控制体系。公司明确风险管理基本原则、组织架构和职责,并结合实际需要,从运营、市场、合规及财务等方面开展了风险因素收集、整理和识别工作,针对风险制定必要的应对策略,确保风险的有效防范和控制。
2024年,公司内审、法务、质量、EHS等各部门协同配合,根据ESG风险管理要求,梳理集团及各业务体系面临的潜在风险,形成风险事件库,并根据风险评估结果,比对分析配套制度的符合度和完整度,推动风险控制制度的完善和优化,初步形成ESG风险管理框架。
(三)控制活动
1、销售和收款
公司CRO事业部和CDMO事业部下属分别设置CRO营销部和CDMO市场营销部,CRO营销部主要负责研发目录产品、FTE/FFS、FFR等产品及服务的商务拓展及销售,CDMO市场营销部主要负责CDMO领域的商务拓展和销售相关业务。
2024年公司完善《销售管理制度》,《代保管制度》等系列销售与收款制度和操作规范,系统梳理从订单到回款各环节关键管控点,并优化ERP系统发货及回款设置对外签订的销售合同实行合同评审制,建立合同审批信息化平台,根据合同金额大小,由销售、财务、法务等序列管理人员对授权范围内合同进行线上审批,实现合同审核系统化控制。同时,完善大客户管理及价格优惠政策管理等制度,促进客户关系管理、回款管理、价格折扣管理的规范化。
2024年,公司加强应收账款的回笼,并优化销售激励机制,销售人员的奖励均与销售业绩及销售回款指标直接挂钩,采用预算和实际情况审批等考核方式控制其销售费用和绩效奖惩。
2、研发、工艺、和生产管理
公司制定了研发、工艺、生产部门的项目立项、工艺研发、生产转化以及产品出入库的标准操作规程,技术服务从项目立项到最终资料移交过程中各个环节以及每个环节中各职能部门和员工的工作职责等均进行了明确规定;同时公司还成功导入了ISO9000:2008质量管理体系,制定了质量手册(包含质量方针和质量目标)、档案管理制度、培训管理制度等一系列涉及研发和生产的管理制度和标准,确保了公司能够按照既定项目要求进行相应的产品生产和技术服务,保证了所提供的产品和技术服务符合客户要求。
2024年度,公司各级员工均能够严格按照以上标准操作规程和管理制度,研发、工艺开发和生产转化活动的控制措施和各控制环节能被有效地执行。为高效助力集团流程管理体系建设,持续提升公司运营效率和服务质量,2024年公司启动CDMO业务流程变革管理咨询项目。公司聘请专家顾问团队对CDMO业务流程进行诊断,并结合公司战略规划,有序推进流程设计与优化、流程管理机制建设、数字化规划等工作。
3、EHS管理
公司全面贯彻落实“安全第一、预防为主、综合治理”的安全方针,建立“横向到边、纵向到底”的安全责任制,切实压实安全生产责任。公司及各场地均设立EHS管理委员会,全面领导并推动安全生产、职业健康和环境保护管理工作,公司制定了《安全生产责任制制度》《危险化学品管理程序》《职业暴露控制管理程序》《EHS检查及隐患治理制度》《生产安全事故应急预案》
《固废污染防治管理规范》《事故管理程序》等规章制度并严格执行,有效预防或减少EHS事故发生,另外,公司及场地均建立有训练有素的应急队伍并配备充足的应急物资,以提高对突发事件的应急处置能力,确保公司安全生产、风险可控。
2024年公司对标国内外EHS管理要求和良好实践,不断改善内部管理流程,发布集团层面的管理规章制度或技术指南,指导各场地EHS管理工作,提升EHS管理效率。为督促各个场地严格落实管理要求,集团特组织EHS专项培训和交叉检查,提升EHS团队成员专业技能和审核技巧,并有效控制公司运营风险。
4、采购和付款管理
公司制定了《采购管理制度》《招投标管理规程》《供应商管理制度》《应付账款管理办法》《物料出入库管理规程》《不合格品管理规程》等一系列采购及付款管理制度,对物料请购、供应商筛选和评审、供应商绩效管理、招投标管理、采购计划、采购订单、实施采购、物料验收入库、领用、退货处理、仓储等环节作出了明确规定;公司所建立的采购制度确保了公司库存保持在一个合适及安全的水平,相关制度的执行保证了所订购的物料符合订购单所订规格以及减少供应商欺诈和其他不正当行为的发生,同时确保所有收到的物料及相关信息均经处理并且及时供研发、生产、仓储及其他相关部门使用;保证物料采购有序进行。
2024年公司优化SRM(供应商管理及询比价)平台的线上系统设置,完善供应商准入、绩效考评、退出管理等方面的线上管控。目前,关键原物料采购、非生产物料招标等均可实现线上比价、招采、评审等,强化采购过程透明度和规范性。同时,通过自主研发的电子采购平台,有效控制采购风险、降低采购成本,实现采购信息化、流程标准化,提高采购效率,帮助公司搭建稳定、高效、可持续的供应链体系。
为保证供应链韧性及风险可控,2024年公司对关键供应商开展可持续现场审核,提出改善建议并实施跟踪,携手供应商共建可持续供应链,实现共赢。
5、筹资与投资管理
公司制定的《对外投资管理制度》《对外担保管理制度》,对筹资与投资循环所涉及的主要业务活动如审批权限、组织管理机构、投资的决策程序、投资的转让与收回、对外投资的人事管理、对外投资的财务管理及审计等进行了明确规定;针对筹资业务所设置的具体流程控制保证公司所有的筹资活动均经过恰当的授权和审批,确保了正常的资金周转、降低资金成本、减少筹资风险;针对投资业务所设置的流程控制确保公司能够建立行之有效的投资决策与运行机制,提高资金运作效率,保障本公司对外投资的保值、增值。2024年度,筹资和投资业务的各环节控制措施能被有效地执行。
6、关联交易管理
公司建立了《关联交易管理制度》,在关联方关系、关联交易的内容、关联交易的审议程序和披露等方面进行了明确规定,确保了关联交易在“公平、公正、公开、等价有偿及不偏离市场独立第三方的价格或收费标准”的条件下进行,保证公司与各关联人所发生的关联交易的合法性、公允性、合理性;2024年内审部对公司关联交易价格公允性及确定依据进行检查,确认相关交易均符合关联交易管理要求。
关联方的识别程序、关联交易履行的审议程序合法以及关联董事、股东回避表决制度等控制措施在2024年度均得到有效地执行。
7、募集资金管理
公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》及中国证券监督管理委员会颁布的相关规定和《公司章程》等法律、法规和规范性文件的规定,制定了《募集资金管理制度》,对募集资金存储、审批、使用、变更、监督等进行明确规定。
公司证券部负责募集资金管理、使用及变更有关的信息披露;公司财务中心负责募集资金的日常管理,包括募集资金的存放、使用和台账管理;公司内部审计部负责定期对募集资金的使用情况进行检查,并及时向董事会审计委员会和监事会汇报检查结果。
2024年度,募集资金的存放及使用情况正常、有效地进行。
8、信息披露管理
公司严格遵守《公司法》《证券法》《上市公司信息披露管理办法》《内幕信息知情人登记管理制度》《投资者关系管理制度》等相关制度的要求,由公司董事会统一领导和管理信息披露事务,公司证券部作为信息披露事务的管理部门,具体负责信息披露及投资者关系管理工作。公司对外披露的所有信息均经董事会批准,确保信息披露内容没有虚假、严重误导性陈述或重大遗漏,保证所有信息使用者可同时获悉同样的信息,确保披露的公平性,维护了投资者利益。2024年度,公司真实、准确、及时、完整地履行了信息披露义务,未发生信息泄露事件。
9、信息与沟通管理
公司建立的各项管理制度如《招投标管理规程》《客户管理规程》《客户服务规范》《客户回访制度》《投诉处理管理制度》《商业秘密管理办法》等的内容已涵盖了内外部信息沟通、处理及反馈的程序,各项制度规定了相应职能部门负责业务信息、文书的搜集及处理,保证了信息及文书得到系统和统一的管理,同时保证业务信息和重要的风险信息的安全和保密。已颁布的制度流程基本上能够保证公司及时、真实和完整的传达内外部信息至管理层以及与外界保持联系。2024年公司修订《专利管理办法》《著作权管理办法》等制度,鼓励员工开展技术发明创造的同时,加强对内外部信息的保护,强化客户知识产权保护机制, 完善IP法务保护程序,进一步规范信息沟通机制。
10、电子信息系统管理
公司制定了《ERP流程及需求变更管理规程》,对公司的信息系统所涉及的业务流程及审批流程调整、变更等管理进行了明确规定,同时也制定了主数据管理的相关业务规程,规范了主数据从申请到设立、修改、使用到最终停用的全流程管理。
2024年IT部不断推进公司销售管理、供应商管理、人力资源管理、财务管理、研发管理、质量管理等方面的信息化建设,持续推进公司ERP升级项目、国内外信息化目录平台对接项目、SRM平台、公司报表平台、企业身份信息统一认证平台(SSO)、办公门户移动端建设、网站建设项目、报价平台优化项目等多
个信息化项目,加快公司信息化管理的实现。在公司开展数字化转型的同时,公司也注重IP保护和信息安全体系建设,公司制定《商业秘密管理办法》和《信息安全管理规程》等制度,对信息安全措施进行规范,全年多次开展商业秘密保护、钓鱼邮件防范培训,提升全员的信息安全保护意识,保障企业及客户信息安全。公司于2022年底顺利通过ISO27001认证审核,并于2023年、2024年连续两年顺利通过ISO27001监督审核。
2024年,各项电子信息系统控制均得到有效的执行。
11、ESG管理
公司聚焦“责任运营、绿色发展、携手并进、和谐共融”四个重要领域,构建药石科技ESG战略。为保障ESG战略落地并有效执行,公司在董事会下设置战略与ESG委员会,统筹负责公司战略及ESG管理,在集团层面成立了ESG执行委员会和ESG工作小组,并在各场地成立由总经理领导的ESG工作小组,同时将ESG管理纳入绩效考核,保障公司ESG工作有效落地。构建药石科技ESG战略公司聘请第三方专业机构对公司ESG管理工作进行系统梳理和分析,并提出改进建议。公司ESG执行委员会及ESG工作组成员根据方案制定针对性工作计划,明确责任人和完成时间,有序推进各项工作。为响应国家“双碳”目标,践行企业社会责任,公司主动全面推进碳排放管理工作,积极加入SBTi并完成承诺。2025年2月,公司依照GHG Protocol要求完成2024年的碳盘查工作,包括南京总部、浙江晖石、山东药石和美国药石等,并通过第三方资质单位完成核查认证,另外公司建立并不断完善产品碳足迹核查方法,针对商业化产品有序推进产品碳足迹盘查工作,以寻求达成产品碳足迹削减的目标。2024年,公司通过逐项推进ESG管理提升工作,也取得较为优异的ESG绩效,如南京场地Ecovadis评级获得银牌,浙江晖石和山东药石首次填报获得铜牌,Wind评级由“BB”提升为“AA”,CSA评级分数由“25”提升为“47”等。
12、内部监督管理
公司建立了《内部审计管理制度》,明确了内部审计部门(即内审部)应依照国家法律、法规和政策以及本公司的规章制度,遵循客观性、政策性和预防为主的原则,对公司本部及控股、参股公司的经营活动和内部控制进行独立的审计监督等职责,设立了审计委员会,审计委员会在董事会的直接领导下,
主要负责公司内、外部审计的沟通、监督和核查工作。2024年公司更新《内部审计管理制度》,明确审计问题分类标准,并细化审计处罚及激励机制,确保审计问题有效闭环,降低运营风险,提升公司运营效率,推动内控体系持续、有效运行。
综上所述,公司根据自身的经营特点逐步完善上述的内部控制制度,并且严格遵守执行。公司认为,2024年度内部控制制度是健全、合理和有效的,在所有重大方面,不存在由于内部控制制度失控而使本公司财产受到重大损失、对财务报表产生重大影响并令其失真的情况。
七、内部控制评价的依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,结合公司的内部控制相关制度和评价办法组织开展内控控制评价工作。
内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司董事会参照基本规范和相关配套指引对内部控制缺陷的认定要求,结合公司规模、运营情况、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷认定标准,具体认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、定量标准以利润总额、资产总额作为衡量指标
内部控制缺陷可能导致或导致的损失与利润表相关的,以利润总额衡量,如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于等于利润总额的3%,则认定为一般缺陷;如果超过利润总额的3%但小于等于5%,则为重要缺陷;如果超过利润总额的5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产总额相关的,以资产总额衡量,如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于等于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于等于1%,则为重要缺陷;如果超过资产总额的1%,则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告内部控制重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为;
②公司更正已公布的存在重大错报的财务报告;
③财务控制系统未能防范、发现与纠正的会计核算重大错误或遗漏;
④公司审计委员会和内部审计机构对内部控制的监督无效。
(2)财务报告内部控制重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施相应的控制机制且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
(3)财务报告内部控制一般缺陷的迹象包括:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
2、公司确定的非财务报告内部控制缺陷评价的定性标准以缺陷对业务流程有效性的影响程度、发生的可能性作判定,认定标准如下:
(1)非财务报告内部控制的重大缺陷包括:缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标;
(2)非财务报告内部控制的重要缺陷包括:缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标;
(3)非财务报告内部控制的一般缺陷包括:缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。
八、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,2024年度公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,2024年度未发现公司非财务报告内部控制重大缺陷、重要缺陷。
九、改进和完善内部控制采取的措施
(一)为进一步提高全体员工特别是公司董事、监事、高级管理人员及关键部门负责人的风险防范意识,公司将继续加强对《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《企业内部控制基本规范》以及其他与公司经营相关的法律、法规、制度的学习。
(二)随着公司业务的不断发展,公司管理层将不断建立、修正和维护各项控制,并监督控制政策和程序的持续有效性,使公司内部控制制度能合理保证其提供可靠数据、保护各项资产及记录安全、提高经营效率,促进公司各项经营目标的实现。
十、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
南京药石科技股份有限公司董事会
2025年4月24日