振东制药:2021年度内部控制自我评价报告

山西振东制药股份有限公司
2021年度内部控制评价报告
山西振东制药股份有限公司全体股东：
根据《公司法》、《企业内部控制基本规范》及其配套指引的规定
和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2021年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是：合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整，提高经营效率和效果，促进战略实现发展。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。本次纳入评价范围的主要单位包括：公司下属各部门、子公司、分公司、孙公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占合并财务报表营业收入总额的100%。
纳入本年度内控制度体系评价范围的具体业务和事项以及高风
险区域包括：公司治理结构、组织架构、企业文化、人力资源、内部
审计、对外投资、关联交易、采购管理、生产管理、销售管理、资产
管理、合同管理、信息披露等；重点关注的高风险领域主要包括：新
药研发风险、关联交易、募集资金使用等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。纳入评价范围的主要业务和事项包括：
1、内部环境
（1）治理结构
公司已严格按照《公司法》、《证券法》、《公司章程》和相关
法律法规要求规定，建立了由股东大会、董事会、监事会、管理层和在管理层领导下的经营团队组成的法人治理结构。股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。董事会是公司的经营决策机构，下设提名、战略、审计、薪酬与考核四个专门委员会，并制定了相应的专业委员会工作细则，明确了法人治理结构中各自的职责权限。董事会负责内控体系建立健全与有效实施；公司管理层负责组织领导内控体系日常运作；监事会对股东大会负责，是公司的监督机构，负责监督公司董事、总经理和其他高级管理人员依法履行职责，对公司财务状况、内部控制规范体系进行监督检查。公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《独立董事议事规则》、董事会下设各委员工作细则、《总经理工作制度》等工作制度和细则，建立了较为合理的决策机制和规定了重大事项的决策方法。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则规范了公司治理结构和议事规则，明确了决策、执行、监督等方面的职责权限，形成了科学有效、合理的职责分工和制衡机制。
（2）组织架构公司根据自身经营的特点及业务发展需要，设立了符合公司现
阶段业务规模和经营管理需要的各职能部门，并贯彻不相容职务相分离的原则，形成了由研发、销售、生产、物料管理、质量管理、人力资源、财务管理等组成的完整、有效的经营管理框架。为公司的规范运作、长期健康发展奠定了坚实的基础。通过合理划分各部门职责及岗位职责，使各部门之间形成权责明确、相互配合、相互制衡的机制。
（3）企业文化
企业文化集中体现了公司经营管理的核心主张，公司从创建之始，就将文化建设融入公司发展过程中，经过多年萃取提炼、优化完善，形成了以“阳光为天、诚信为地、亲和为人、简单为路、责任为站”五大文化体系。公司十分重视企业文化建设，公司推崇“与民同富、与家同兴、与国同强”的价值理念，形成具有公司特色的价值观、使命感和荣誉感，使之成为推动公司不断发展的制胜法宝。
（4）人力资源
公司严格按照国家有关法律法规进行人力资源管理工作，制定了系统的人力资源管理制度，建立了一套较为完善人才引进体系和绩效考核体系，确保能够不断引进公司所需的高端销售、技术、管理人才，并对人才实施科学有效激励，有效保证了公司和员工的双方利益。
（5）内部审计
公司设立审计监察部，直接对董事会审计委员会负责，在董事会审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉。审监部负责人由董事会审计委员会提名，董事会聘任，对公司内部机构、分公司、子公司内部控制制度的设立和执行等情况进行内部审计，对公司各项经济活动真实性、合法合规性、效益性做出科学评价，并对其中可能存在的风险提出针对有效的改进意见与措施，确保公司经营活动稳健进行。
（6）法制建设
公司一向重视企业法制建设，为防止公司内部法律风险，公司设置有法务部，并聘请了企业法律顾问，负责处理公司重要经济事项的相关法律事务，有效杜绝和防范经营管理中的法律风险，提升企业运用法律武器防范经营风险的能力。公司定期在企业内部进行法律培训，不断提高全员法律意识，有效保证企业各项经营活动合法合规。
（7）安全生产
公司非常重视生产安全，每月20日定为“安全质量”法定日，对各公司员工组织召开安全质量会议，对员工进行职业健康安全生产培训教育，提高员工职业健康意识和安全生产意识，确保生产安全。公司建立健全各级各部门的安全责任制，责任落实到人，做好各项安全技术措施，确定的安全生产、质量达标，确保年度生产经营计划顺利实施。生产人员严格执行公司的安全生产管理制度和操作规程，不断完善公司安全生产质量保证体系。
2、风险评估
公司根据战略目标及发展规划，结合行业特点，建立了系统、有效的风险评估体系：按照“权责分明、相互制衡”的原则，根据公司的经营特点，建立了由股东大会、董事会、监事会等法人治理结构以及内部审计、业务部门内部控制所组成的风险控制架构，并明确划分了各层风险评估、风险对策职能，针对风险制定必要的风险应对策略，确保风险的防范和有效控制。
3、控制活动
（1）控制措施
1)三会运作制度
公司制定了股东大会、董事会、监事会议事规则，相关会议均按议事规则进行，各项决策均形成记录，明确了决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制，三会在报告期内均严格按照相关制度执行，规范运作。
2)预算管理制度
依据《企业内部控制基本规范》、《企业内部控制应用指引第15号-全面预算》以及国家有关法律法规，结合公司实际情况制定了《预算管理办法》，明确了预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。公司实行全面预算，由计财部归口管理，组织各职能部门和子公司编制年度预算。报告期内，公司的预算管理平稳实施，实现了对各职能部门、子公司资源的合理分配和控制，减少了预算的盲目性，增强了预算的可行性，预算的内部控制设计健全、合理，执行有效。
3)财务管理制度
公司贯彻执行国家统一的财务会计制度，加强财务管理和经济核算，按照《会计法》、《企业会计准则》等有关规定，结合公司实际情况制定了《财务管理制度》、《会计核算制度》、《预算管理办法》、
《资金管理办法》等基本管理制度，并在此基础上制定了各个业务流程中财务岗的管理要求，规范了财务核算和管理流程。明确了各机构和岗位的职责权限，确保不相容职位分离、职责分离、钱账分离、账物分离，形成相互制衡机制，保证相关控制的有效执行。子公司单独设立财务部门，配备专业财务人员，在业务上接受公司财务负责人的领导，月末合并财务报表，从而在制度上减少了舞弊和差错的产生。
公司账务系统采用电算化处理，记账、复核、过账、结账、报表都有专人负责，以保证账簿记录内容完整、数字准确。公司各类账簿和报表都由电算化系统生成，并严格执行《企业会计准则》等有关要求。
在现金管理方面，公司能遵守现金管理制度，保证库存现金账款相符；
在结算方面，做出了详实的操作规定，保障及时、准确结算。公司能严格对发票、收据进行管理，有明确的发票、收据管理责任人，所有票据的领用、核销都有登记和审核，从而有效杜绝不安全事故的发生。
（2）重点控制活动
1)对外投资
本公司重视规范投资行为，根据有关法律、行政法规、部门规章有关规定，在《公司章程》中明确了股东大会、董事会关于投资事项的审批权限。根据《公司法》、《公司章程》等有关法律法规和相关规定，进一步明确了重大投资决策授权和审批程序。报告期内，公司的重大投资项目严格履行了合法的审批程序，对投资项目实施过程进行监督。公司没有严重偏离公司投资政策和程序的行为。公司在对外投资管理方面没有重大缺陷。
2)关联交易
公司根据《公司法》等有关法律法规的规定，制定了《关联交易管理办法》，对关联交易的认定、定价、审批权限和决策程序，以及关联交易披露等事项进行了明确规定。公司致力于规范关联交易，确保关联交易定价公允，审批及决策程序规范完整，并积极充分发挥独立董事的监督作用，及时履行信息披露义务，有效地维护了每一位股东的合法利益。
3）采购管理
公司制定了《采购管理制度》，规范物资采购业务流程。采购计划依据需求部门提供的生产计划与年度预算进行编制，并按年度预算实施采购。对超预算和预算外的采购事项，按照预算外付款或预算调整程序实施审核批准。
采购根据销售情况以销定采，并在库存系统中设置近效期、滞销药品的预警模块，对一年内的近效期品种召开专项会议，制定销售方案，并对产生的过期药品一对一明确责任人，为公司减少损失，对不合理采购进行预警监督，严格按照《商业采购流程制度》执行，杜绝不合理情况发生。
4）生产管理公司根据各生产环节具体情况及特点，制定了《安全生产责任制度》、《GMP培训管理规程》等生产管理制度，建立了适宜的生产工艺流程及质量管理体系，能严格按照生产企业的相关规定进行生产和质量控制。对公司生产工序、生产岗位职责、生产考核标准、产品质量检验、安全管理等方面都进行了严格的控制管理，保证了公司产品质量和安全性生产。
5）销售管理
公司制定了完善的与销售业务相关管理制度，制定了科学的销售政策和策略，明确销售、发货、收款等环节的职责和审批权限，按照规定的权限和程序办理销售业务。通过市场调查，合理确定定价机制和信用方式，健全客户信用档案，关注重要客户资信变动情况，采取有效措施，防范信用风险。部分销售设立严格的先款后货保证制度，有效降低信用风险给公司带来的损失，保证公司销售回款业务的正常运转。公司在财务系统中增加超期应收预警模块，加大应收账款的管理力度，并且通过季度函证、年度函证对应收账款进行监督，对账期较长的应收采取实地函证，并成立清欠小组，进行实地清欠，降低了应收账款风险。
6）固定资产管理
为提高公司固定资产管理水平，公司制定了《固定资产管理制度》等一系列涉及固定资产等的采购管理及审批制度、固定资产的调拨和
转移制度、固定资产的折旧、维护和报废制度，对固定资产实行分级、分类管理，由专人负责定期考核固定资产的利用效果和完好率。建立了固定资产的更新采购和新增采购的管理及审批制度、固定资产的调
拨和转移制度、固定资产的折旧、维护和报废制度；建立了固定资产目录、编号、卡片制度，完善了固定资产申购、验收、领用、维修和报废审批手续，每年定期组织对固定资产进行清查盘点，保证了账、卡、物相符。上述制度的建立实施确保了固定资产的安全和完整。
7）合同管理
公司非常重视合同管理，建立了包括分级授权管理、归口管理和责任追究制度等合同管理制度，制定了合同订立、合同履行两个阶段，及合同调查、谈判、拟定、审核、签署、履行、合同变更补充、合同
解除、结算等流程环节的管控措施，定期检查和评价合同管理中的薄弱环节，采取相应控制措施，促进合同有效履行，切实维护公司的合法权益。
8)募集资金管理
公司建立了健全的募集资金管理制度。根据《募集资金管理办法》的有关规定，募集资金实行专项存储，并及时与银行、券商签订了募集资金三方监管协议，协议明确了三方在公司募集资金的存放和管理中的责任和义务，保证了募集资金的使用按计划实施。同时，公司各部门也严格执行有关要求，对募集资金的日常使用情况进行管理；公司财务管理部门对募集资金的使用情况设立台账，详细记录募集资金的支出情况和募集资金项目的投入情况。公司每年向董事会做募集资金存放与使用的专项报告，充分保障了募集资金的使用合法合规及投资者的利益。
9）研发业务
公司非常重视产品研发业务，设立了两家专门从事研发技术服务的子公司，专门负责公司新产品、新技术的研发，另外四家制药生产子公司都成立各自的研发中心，全部取得国家“高新技术企业认证”。
公司每年都会投入一定金额的专项经费从事新产品的研发活动，保证公司产品具备高端竞争优势。公司的研发坚持以市场为导向，积极开发和利用新技术，实现产品成果有效转换，但同时严格规范研发业务的立项、研发过程管理、验收、成果申报、研究成果的开发和保护等
关键控制环节，有效降低研发风险、保证研发质量，提高了研发工作的效率和效益。
10）信息披露管理
公司严格按照证券法律法规，建立了《信息披露管理办法》，从信息披露机构和人员、信息披露文件范围内容、信息披露的管理与责
任、公司各部门及控股子公司的职责、披露程序、信息报告、保密制
度、档案管理、责任追究及处罚等方面作了详细规定。公司严格按照有关法律法规和公司制度规定的信息披露范围、事宜及格式，详细编制披露报告，将公司信息真实、准确、及时、完整地在指定的报纸和网站上进行披露；公司做好信息披露机构及相关人员的培训和保密工作，未出现信息泄密事件，认真执行了公司信息披露的各项管理工作。
4、信息与沟通
为了明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行，公司建立了较完善的信息与沟通体系。保证内部控制信息在内部各管理级、责任单位、业务环节之间进行及时沟通和反馈，信息沟通过程中发现的问题能及时报告并加以解决，实现了公司内部交流的网络化和信息化，使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递和沟通更迅速、顺畅。
5、内部监督
公司对内部控制制度执行定期和不定期的检查，主要包括：公司董事会检查、监事会检查、审计委员会检查、内部审计部门检查。
公司董事会审计委员会负责监督内部控制的建立健全和有效实施，并对内部控制自我评价情况进行审议监督。审计委员会定期听取内部审计工作报告，及时掌握公司可能存在的内部控制风险，督促重大问题的整改，并积极沟通外部审计，对重点领域提出监督要求。
公司监事会为保障公司持续健康发展和维护股东的合法权益，对公司财务状况、内部控制以及公司董事、高级管理人员履职情况进行有效监督。
公司审计监察部全面负责公司内部审计工作，对重点领域实施内部专项审计，以规范公司经营行为，控制经营风险，提高经济效益，防范各种违纪违规行为，维护公司合法权益和股东利益。同时，审监部组织开展内部控制自我评价工作，对监督过程中发现的内部控制缺陷及不足及时开展跟踪整改，进一步完善内部控制制度。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了
公司经营管理的主要方面，不存在重大遗漏。
（二)内部控制评价工作依据及内部控制缺陷认定标准公司根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、深交所《上市公司内部控制指引》和公司内部控制制度等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准
（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
1）利润总额潜在错报：
*一般缺陷：错报