鹭燕医药:2023年度内部控制自我评价报告

【摘要】鹭燕医药股份有限公司2023年度内部控制自我评价报告鹭燕医药股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合鹭燕医药股份有限公司（以下简称“公司”）内部控制...

                  鹭燕医药股份有限公司

              2023年度内部控制自我评价报告

鹭燕医药股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求 （以下简称“企业内部控制规范体系”），结合鹭燕医药股份有限公司（以下简称“公司”）内部控制制度
和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2023 年 12 月 31 日（内部控
制评价报告基准日）的内部控制有效性进行了评价。

  一、 重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。公司监事会对董事会建立和实施内部控制进行监督。公司经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

  二、 内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，公司董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

  三、 公司内部控制结构

  （一） 控制环境

  1、 治理结构


  根据《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）和有关监管部门的要求及《鹭燕医药股份有限公司章程》规定，在完善经营机制、强化经营管理的同时制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》和《总经理工作细则》等制度。本公司按照建立现代企业制度的要求，建立了股东大会、董事会与监事会以及在董事会领导下的管理层，按各自的议事规则有效运作，分别履行决策、管理与监督职能。《公司章程》和《总经理工作细则》中已对各层次组织进行了明确的交易授权，主要管理层成员的责任均有明确规定。

  2、 组织机构设置与权责分配

  公司根据《公司法》《公司章程》等的有关规定，健全和规范公司内部控制的组织架构，确保了公司股东大会、董事会、监事会以及董事会领导下的公司管理层等机构的操作规范、运作有效，维护了投资者和公司利益。

  公司内部控制的组织架构为：

  公司已建立各业务部门、管理部门的内部管理制度和各项程序性文件，公司采用向各部门和
人员分配控制职责的方法，各职能部门分工明确、各负其责，相互协作、相互牵制、相互监督。
公司已初步建立了预算管理制度，能较及时地按照情况的变化修改会计系统的控制政策。财务部
门通过各种措施较合理地保证业务活动按照适当的授权进行；较合理地保证交易和事项能以正确
的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合企业会计准则
的相关要求。

  3、 企业文化


  公司在快速发展的同时也在积极培育积累具有自身特色的企业文化，制定了为客户提供优质和高效服务、以质量和信誉取胜、坚持守法规范经营的指导思想，引导和规范员工行为，打造以主业为核心的企业品牌，形成整体团队的向心力和核心竞争力，促进公司长远发展。公司特色的企业文化体现：（1）企业使命：为人类健康事业做贡献；（2）企业愿景：打造现代医药百年企业；（3）企业精神：勤奋、务实、优质、高效；（4）核心价值观：诚信、务实、创新、共赢；（5）文化精髓：自强不息、追求辉煌。

  公司董事、监事、总经理和其他高级管理人员在企业文化建设中发挥着主导和垂范作用，以自身的优秀品格和脚踏实地的工作作风，带动影响整个经营管理团队，共同营造积极向上的企业文化氛围。公司通过举行企业文化知识竞赛、内刊宣导、文化墙等方式加强企业文化的宣传贯彻，促进文化建设在内部各层级的有效沟通，确保全体员工共同遵守。

  4、 人力资源政策

  公司已建立和实施了比较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，选聘员工时重视其职业道德素养与专业胜任能力，并聘用足够的人员，使其能完成所分配的任务。公司已实行了全员劳动合同制，在定员定编的范围内本着“精干高效、人尽其才”的原则，按照职工上岗工作标准、技术人员任职资格条件、管理人员任职资格条件要求，合理调配人力资源，并对员工进行切合实际的培训，对符合公司经营理念和企业文化的优秀员工予以提拔或安排到重要、关键岗位，以保证公司内部控制制度能得到切实执行。

  5、 内部审计机制

  内部审计是内部控制的重要组成部分，公司内部审计通过设计和实施审计计划及程序，检查和评价公司内部控制执行情况并监督和促进各子公司积极推进组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等业务和事项的规范化、标准化。

  公司严格落实内部审计计划，通过行业跟踪调查、内部问卷调查、座谈、互动讨论、抽样和比较分析等方式对所有经营公司进行了现场抽样审计，对公司内部控制制度建设和标准化管理工作的落实情况进行监督，及时发现风险，分析风险，并采取相应的措施防范风险，促进公司根据内外部环境变化和经营管理需要进一步规范和优化经营管理流程，不断提高公司风险管理能力。

  6、 反舞弊机制

  公司已建立了投诉举报制度以开展反舞弊工作，鼓励员工就以下行为向公司董事会或监事会、审计委员会、合规委员会或类似机构予以举报：（1）财务报告和信息披露方面的弄虚作假现象；（2）未经授权、滥用职权或采取其他不法行为侵占、挪用公司财产现象；（3）在开展公司业务时非法使用公司财产牟取不当利益等行为。


  （二） 风险评估

  公司定期建立公司整体目标并考虑影响目标实现的内外部因素，通过分析各种风险为管理风险提供依据。针对外部风险，考虑供货渠道、市场变化、竞争对手的行动、经济状况、法规与监管状况、自然灾害等因素；针对内部风险，考虑人力资源、理财和融资活动、劳资关系、信息系统等因素；对重要的业务层面目标确定影响其实现的重大风险；在风险评估过程中，由适当级别的管理人员参与风险分析工作，采取针对性的应对措施，避免内部控制失控。

  （三） 控制活动

  公司主要经营活动都有必要的控制政策和程序。公司按照《公司法》《会计基础工作规范》和《企业会计准则》等法律法规及相关规定，制订了财务管理制度，并明确了会计凭证、会计账簿和财务报告的处理程序，以保证：

  1、业务活动按照适当的授权进行；

  2、交易和事项能以正确的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合企业会计准则的相关要求；

  3、对资产的记录和记录的接触、处理均经过适当的授权；

  4、账面资产与实物资产定期核对；

  5、实行会计人员岗位责任制，聘用适当的会计人员，使其能够完成分配的任务。这些任务包括：（1）记录所有有效的经济业务；（2）适时地对经济业务的细节进行充分记录；（3）经济业务的价值用货币进行正确的反映；（4）经济业务记录和反映在正确的会计期间；（5）财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。

  公司建立的相关控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、信息系统控制等。

  1、 交易授权控制

  公司明确了授权批准的范围、权限、程序、责任等相关内容，按交易性质和交易金额不同，采取不同的交易授权。对于一般性交易如购销业务、报销业务，公司采取了各职能部门负责人、分管副总经理、财务负责人、总经理的分级审批制度，以确保各类业务的有序进行。对于非常规交易事项，如重大资产收购、关联交易、股权转让、对外担保、发行股份等事项，需由董事会或股东大会依据各自权限审批。

  2、 责任分工控制

  合理设置分工，科学划分职责权限，贯彻不相容职务相分离原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

  3、 凭证与记录控制


  合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，财务人员用各自密码，各有专限权责，以保证交易记录的完整性和唯一性，所有凭证实行统一印制、统一领用、统一保管。

  4、 资产接触与记录使用控制

  公司严格限制未经授权的人员对财产的直接接触，防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

  5、 独立稽查控制

  本公司专门设立内审机构，对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、工资管理的真实性、准确性、手续的完备程度进行审查、考核。

  6、 信息系统控制

  公司已制定了较为严格的信息系统控制制度，加强信息系统设备管理，建立与公司经营管理业务相适应的信息化控制流程，提高业务处理效率和准确度，增强管理透明度以降低经营风险。加强信息系统安全防护机制，建立灾备和应急处理机制保证操作流程，确保信息系统的正常、有效进行。

  （四） 信息系统与沟通

  公司为了向管理层及时有效地提供业绩报告建立了比较强大的信息系统，信息系统人员（包括财务会计人员）恪尽职守、勤奋工作，能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责，与客户、供应商、监管者和其他外部人士的有效沟通，使管理层面对各种变化能够及时采取适当的进一步行动。

  （五） 对控制的监督

  公司定期对各项内部控制进行评价，同时一方面建立各种机制使相关人员在履行正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。本公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。

  四、 内部控制的执行情况

  （一） 基本控制制度

  1、 公司治理方面

  公司已根据《公司法》《证券法》《上市公司章程指引》等有关法律、法规与规章制度，先后逐步建立和完善了各项必须的公司治理制度。主要包括：《公司章程》《股东大会议事规则》
《董事会议事规则》《监事会议事规则》《总经理工作细则》《独立董事制度》《董事会审计委员会工作细则》《董事会战略委员会工作细则》《董事会提名委员会工作细则》《董事会薪酬与考核委员会工作细则》《董事会合规委员会工作细则》《合规管理制度》《对外投资管理制度》《对外担保管理制度》《关联交易管理制度》《对外捐赠管理制度》《内部审计制度》《反舞弊管理制度》《内部控制缺陷认定标准》《财务管理制度》《募集资金专项管理制度》《董事、监事和高级管理人员持有和买卖本公司股份管理制度》《内幕信息知情人登记管理制度》《投资者关系管理制度》和《信息披露事务管理制度》等重要规章制度，形成了比较系统的治理框架文件，为完善公司内部控制制度打