湖南尔康制药股份有限公司
2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合湖南尔康制药股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2023年12月31日(内部控制自我评价报告基准日)的内部控制有效性进行了自我评价,并就内部控制设计和运行中存在的缺陷进行了认定。
具体情况如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立和实施内部控制进行监督;高级管理人员负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司不存在非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司、全资及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额100%。
公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,遵循全面性、重要性、制衡性、适应性、成本效益性的评价原则,对公司内部控制运行有效性进行评价。纳入评价范围的主要事项及业务包括:公司治理、发展战略、组织架构、内部审计、人力资源、企业文化、货币资金、销售与收款、采
购与付款、固定资产、财务报告与预算、关联交易、对外担保、对外投资、应收
账款、子公司管理、合同签订、印鉴使用、信息披露。重点关注的高风险领域主要包括财务报告、固定资产、子公司管理、对外担保等事项的内部控制。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。具体情况如下:
1、内部环境
(1)公司治理
公司根据《公司法》《证券法》《上市公司治理准则》等有关法律法规要求,建立了股东大会、董事会、监事会和管理层为基础的法人治理结构和明确的议事规则,形成科学有效的决策、执行、监督等方面的职责权限分工和制衡机制。
股东大会是公司最高权力机构,享有法律法规和公司章程规定的合法权利,依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,依法行使企业的经营决策权;董事长监督公司日常生产经营管理工作;董事会7名董事中,有3名独立董事;董事会下设审计委员会、薪酬与考核委员会、战略发展委员会、提名委员会四个专门委员会,审计委员会成员为不在公司担任高级管理人员的董事,除战略发展委员会外,独立董事担任各个专业委员会的主任委员,董事会各专门委员会依据专门委员会工作细则等规定履行职责,有效提高公司规范运作和科学决策水平。监事会作为监督机构,对全体股东负责,定期检查公司的财务情况,对董事、经理和其他高级管理人员履行职责的合法合规性进行监督。管理层负责公司日常经营管理工作,确保董事会各项决策有效实施。
(2)发展战略
公司董事会根据业务发展情况,结合宏观经济形势、外部市场环境和行业发展趋势拟定公司发展战略,得到股东大会审议通过后,对公司战略实施监控、评价和调整。公司管理层以公司发展战略为指导,在对往年市场分析总结、未来市场分析预测的基础上,拟定公司经营规划,得到董事会审议通过后,全面实施并定期分析、总结。
根据国际、国内政治、经济环境、政策发展的新形势、新特点,顺应国内医药行业改革发展的新趋势,充分结合公司实际情况,坚持科学发展观,严格规范治理,探索具有公司特色的高质量发展道路;适时调整产业结构,努力挖掘产品品种,科学论证重大投资项目,使公司成为不仅在药用辅料行业具有稳固龙头地位、且在新能源材料领域具备核心竞争优势的上市公司。
(3)组织架构
公司结合实际经营、管理工作需求,职能部门设有行政部、人力资源部、财务部、证券部、审计部、法务部、采购部、生产部、销售部、技术中心、环保部、等,并制订部门及相应岗位职责,将权利和责任落实到各部门,形成职权明确、相互配合、相互制衡的工作机制,确保公司及各事业部、子公司生产经营活动的有序健康运行,保障了控制目标的实现。
(4)内部审计
公司制定了《内部审计工作制度》,并设有审计部,配备专职人员,负责母公司及事业部、子公司内部的相关审计工作。审计部直接对审计委员会负责,在审计委员会的指导下,独立行使内部审计职权,不受其他部门和个人干涉,对公司各职能部门的行为整体监督。
2023年,公司审计部采用例行审计和重点审计相结合的方式,主要围绕专
项审计、子公司(部门)审计、日常审计、审计委员会工作和制度建设等方面开展工作,具体审计内容包括固定资产管理、物流承运商招标、工作流程管理、规范制度建立及执行情况、档案资料管理、OA 审批流程管理等。审计部就审计过程中发现的问题与相关部门负责人协调沟通、制定整改方案,持续跟进整改过程及整改结果,督促各部门加强管理、提高工作质量、降低业务风险,并就审计过程中遇到的重大事项及时向董事会报告。
(5)人力资源
公司设有人力资源部,负责公司人力资源的管理,建立一系列人力资源管理制度,对公司各职能部门的职责权限、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项进行规范,确保人岗相适;制定并实施人才培养方案,以确保管理层和全体员工能够有效履行职责;制定各组织的绩效目标并进行考核,绩效结果与员工薪酬、职级升降挂钩,激发组织和个人活力,提高人均劳效。
(6)企业文化
公司充分发挥企业的优良传统,在实践中围绕公司经营理念、使命和核心价值观,把企业做强、做大。
公司经营理念:专业成就未来,品质铸就辉煌。
公司使命:一切为了药品的安全。
公司核心价值观:和谐、忠诚、勤奋、绩效。
公司现有企业文化能有效提高员工的认同感、事业感、成就感,并有助于提高员工积极性、创造性和奉献精神。
2、风险评估
2023年,公司根据既定的发展战略,结合行业及自身特点,继续加强内部控
制体系的完善工作,融合公司现有内控体系与企业原有管理制度,促进和提升企业管理。公司按照《企业内部控制基本规范》有关风险评估的要求,及时进行风险识别、分析和评估,做到风险可控。公司组织相关部门收集外部风险信息,通过对外部经济形势、产业政策、市场竞争、资源供给、法律法规监管要求的研究分析,有效识别外部风险,分析风险性质、成因、影响,结合公司风险管理策略进行有效的防范。公司结合外部风险,综合评估分析内部资源、优劣势、流程等因素,识别内部风险并重点关注财务、营运核心环节风险,采取相应管理措施加以防范。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了督察制度和责任追究制度。
3、控制活动
公司对各业务及流程相关职责进行系统梳理,决策、执行、监督职责做到互不相容。对各业务环节的不相容职务,如批准、经办、记录、保管、稽核等均由不同人员担任,形成各司其职、各负其责、相互制约的工作机制;同时,公司根据《公司法》《公司章程》《股东大会议事规则》《董事会议事规则》等规定,明确了股东大会、董事会、董事长、管理层的职责、权限划分。对经常性业务,均规定了相应级别的审批人员、审批权限,任何人、任何机构均在授权范围内开展工作;对非经常性业务,如对外投资、收购或出售资产、关联交易、对外担保、委托理财等重大交易,根据交易金额的大小按照相关法律法规要求履行股东大会、董事会、总经理工作会议审批程序。
(1)货币资金
公司对货币资金的收支和保管业务建立了严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系;建立了现金盘点和银行对账制度,会计每月均按要求盘点现金并及时核对各银行账户的余额。
一方面,着重防范公司资金流失风险;另一方面,确保公司资金使用的合理性、效率性、安全性,并为公司发展提供充足的资金支持。
(2)销售与收款
公司根据自身业务特点和经营管理模式,进一步完善销售管理制度,建立销售岗位责任制,明确规范与销售有关部门、岗位的职责分工、权限范围和审批程序;在合同的签订和审批、发货、货款的回收以及坏账的计提与核销等环节,有明确的岗位权责和制约措施,确保销售环节的可控性和货款回收的安全性。
(3)采购与付款
公司根据自身业务特点和经营管理模式,进一步完善采购管理制度,明确采购部门各岗位职能,通过职责牵制及合理授权,在供应商的评估与比选、采购申请与审批、采购合同签订、供应商管理、付款等各环节进行风险控制,合理的控制采购成本,确保采购物资性价比相对较高并满足公司生产经营需要。
(4)固定资产
公司制订并逐步完善固定资产管理办法,在请购与审批、审批与执行、验收与付款、保管与记录等环节明确了职权及相互制约的要求与措施;制订固定资产
管理流程,规定了固定资产采购、验收、付款、移交使用部门等各环节的权限与责任,实施了固定资产贴牌管理制度,加强对固定资产管理、防止固定资产损失。
(5)财务报告和预算公司进一步规范了在会计核算、支付结算、货币资金管理、票据管理等方面
的基础工作和公司财务报告的编制、对外报送工作。公司财务部严格按照相关法律法规及公司规章制度要求开展财务报告的编制工作,确保财务报告真实、准确、完整,聘请会计师事务所对年度财务报告进行审计,审计过程中公司董事会审计委员会及独立董事均听取公司及审计机构关于年度报告的情况汇报。
公司制定了《预算管理制度》,增强预算管理内部宣讲、考核力度,提高全员对预算的认识,发挥预算在规划、决策、控制、评价活动中的作用。公司在每年度末制定下年度预算,从预算授权批准、编制、执行控制、调整和考核等方面明确控制权限和流程,有效提高公司预算管理水平,促进经营业绩提升。
(6)关联交易
公司制定了《关联交易管理制度》,对交易原则、关联人和关联关系、关联交易、关联交易的决策程序和信息披露、关联交易价格的确定和管理、责任追究
和处罚等进行全方位管理和控制,明确了管理职责和分工,维护公司股东和债权人的合法利益,特别是中小投资者的合法利益,保证了公司与关联方之间关联交易符合公平、公开、公正的原则。公司对关联交易的发生进行控制,相关关联交易依据市场公允价值的定价原则,严格执行关联交易的审批权限与决策程序,严防关联方利用关联交易损害公司及中小股东利益的情况发生。
(7)对外担保
公司制定了《对外担保管理办法》,明确对外担保的基本原则、审批权限、信息披露等事项,建立违反审批权限和审议程序对外提供担保的责任追究制度。
公司在实操过程中严格地控制担保行为,原则上不对外提供担保,对担保合同的订立进行严格管理,及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免可能发生的损失。
(8)对外投资
公司制定了《对外投资管理办法》和《重大投资及财务决策制度》,明确了公司重大投资的审批权限和审议程序,并明确岗位分工、执行控制、投资处置、跟踪与监督事项。项目立项前,结合公司当前业务发展情况,对已收集的项目信息进行分析讨论并得出投资建议;项目立项后,组织和聘请专业的法律、审计、评估团队对投资项目进行充分的尽职调查和风险评估;项目确定后,完善对外投资财务管理,并逐步完善投资项目的后评价工作。(9)应收账款为保证公司资金安全,防范经营风险,减少应收账款资金占用,提高公司资金周转效率,公司实施应收账款管理。公司销售管理部门对客户分类并确定信用期限和信用额度,销售业务员负责客户联系和款项催收,财务部销售会计不定期与客户进行对账,负责应收账款的监督和预警。对于长期大额应收款项,先由业务员直接向客户单位催收,确实无法收回时,在诉讼时效期间内依据合同的规定向法院提起诉讼或者向仲裁委员会提起仲裁,最大限度保障应收账款的收回。
(10)子公司管理
公司制定了《子公司管理制度》,对控股子公司高级管理人员的委派和推荐、财务管理、经营及投资决策管理、重大信息报告、内部审计监督与检查、行政事
务管理、人力资源管理、绩效考核和激励约束进行明确规定。子公司需遵守母公司《重大信息内部报告制度》的规定,及时、准确、真实、完整地报告制度所规定的重大信息;子公司对外进行投资、担保、贷款、资产购买和处置等交易行为,由母公司决策,并根据具体情形履行相应的审批程序。
(11)合同管理
根据相关法律法规并结合公司实际情况,公司进一步修订、完善合同文件管理制度,实行归口管理、分级负责的原则。日常经营且非重大合同格式化管理,由部门负责人、财务部、董事长审批;非日常经营合同及重大合同经各相关部门
和法务部审查,根据合同具体情形,报董事长审批或履行总经理工作会议、董事会决议、股东会决议程序。合同内容涉及重大事项的,均按规定及时履行信息披露义务。
(12)印鉴管理
公司建立和实施印鉴的保管和使用审批流程,公司印鉴实行专人管理制度。
公司公章和合同专用章目前由行政部负责保管,财务专用章由财务部负责保管,子公司根据实际工作需要对合同专用章实行集中管理或由子公司专门管理,未经允许严禁私自委托他人代管。印鉴的使用由各管理员设立使用登记台账,严格执行审批和登记制度,严禁未经审批直接使用公司印鉴。公司审计部不定期对印鉴使用情况进行检查,并将检查结果与相关部门、相关人员绩效考核挂钩。
(13)信息披露的内部控制
公司信息披露事务由董事会统一领导和管理,董事长为公司信息披露的第一责任人,董事会秘书为直接责任人。证券部为公司信息披露事务的管理部门。公司已建立有效的信息沟通和反馈渠道,明确了内部控制相关信息的收集、处理和传递程序、传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信息的及时、有效,对公开信息披露和重大内部事项沟通进行全程、有效的控制。
公司严格遵守相关信息披露内控制度,确保披露信息真实、准确、完整。
公司制定了《内幕信息管理制度》《内幕信息知情人登记管理制度》,任何部门和个人不得向外界泄露、报道、传送任何涉及公司内幕信息的内容和资料,董监高及公司各部门、各子公司相关人员需配合做好内幕信息知情人登记工作,不得进行内幕交易或配合他人操纵证券交易价格。公司坚持执行了定期报告窗口期提醒制度,有效避免内幕交易情况的发生。
4、信息与沟通
公司重视信息系统在生产、经营、管理中的作用,通过引入 NC Cloud 软件系统,进一步建立并规范信息收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效;利用 OA、邮件、微信等现代化信息平台,使得管理层、各部门、各业务单位以及员工与管理层之间信息发布、交互更为顺畅,提高了公司经营成果的核算效率,促进了公司管理水平的提升。另外,公司重视与行业协会、中介机构、业务往来单位以及监管部门等进行信息的沟通与反馈,并且通过市场调查、网络媒体等渠道,及时获取外部信息,为公司生产经营管理服务。
5、内部监督
公司内部监督主要通过监事会对董事会和经理层的检查和监督、董事会对经
理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,公司建立了独立董事制度和内部审计制度等各项制度,主要发挥审计部、财务部、证券部、人力资源部的监督、检查职能,进一步完善公司内部控制规范体系,确保公司内部的检查和监督活动总体有效。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司以利润总额的5%作为利润表整体重要性水平的衡量指标,以净资产的
0.5%作为资产负债表整体重要性水平的衡量指标。
当利润表项目潜在错报金额大于或等于利润总额的5%,或资产负债表项目潜在错报金额大于或等于净资产的0.5%时,则认定为重大缺陷;
当利润表项目潜在错报金额小于利润总额的5%,但大于或等于利润总额的
3%,或资产负债表项目潜在错报金额小于净资产的0.5%,但大于或等于净资产
的0.3%,则认定为重要缺陷;
当利润表项目潜在错报金额小于利润总额的3%,或资产负债表项目潜在错报金额小于净资产的0.3%时,则认定为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员的舞弊行为;
(3)未被公司内部控制识别的当期财务报告中的重大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司以直接损失占公司净资产的0.5%作为非财务报告重要性水平的衡量指标。当直接损失金额大于或等于净资产的0.5%,则认定为重大缺陷;当直接损失金额小于净资产的0.5%但大于或等于净资产的0.3%,则认定为重要缺陷;当直接损失金额小于净资产的0.3%时,则认定为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无需要说明的其他内部控制相关重大事项。
2024年,公司将结合自身发展实际需要,持续推进内部控制体系的梳理和
完善以及内部控制监督检查,优化业务流程,加强内部信息沟通,提升公司风险防范能力,确保内部控制与公司的经营规模、业务范围、竞争状况和风险水平等相适应,促进公司持续、健康、稳定发展。
湖南尔康制药股份有限公司
二〇二四年四月二十四日