诺思格:2023年度内部控制自我评价报告

【摘要】诺思格（北京）医药科技股份有限公司2023年度内部控制自我评价报告诺思格（北京）医药科技股份有限公司全体股东：诺思格（北京）医药科技股份有限公司（以下简称“本公司”或“公司”）董事会根据《企业内部控制基本规范》及其配套指引的规定和其他内部控...

            诺思格（北京）医药科技股份有限公司

              2023 年度内部控制自我评价报告

诺思格（北京）医药科技股份有限公司全体股东：

  诺思格（北京）医药科技股份有限公司（以下简称“本公司”或“公司”）董事会根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司内部控制制度和评价办
法，在内部控制日常监督和专项监督的基础上，我们对公司 2023 年 12 月 31 日
（内部控制评价报告基准日）的内部控制有效性进行了自我评价。
一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论

  董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域，评价的范围涵盖了公司合并范围的全部企业，纳入评价范围单位资
产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报
表营业收入总额的 100%。

  纳入评价范围的主要业务和事项包括：公司层面控制、信息系统一般控
制、人力资源管理、财务管理、资产管理、采购管理、销售管理、项目预算管
理、对外投资管理、对外担保管理、关联交易控制、募集资金管理、信息披露
管理等。评价范围涵盖公司内部各项经济业务及相关岗位，对针对业务处理过
程中的关键控制点，落实到决策、执行、监督、管理各个环节。

  上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主
要方面，不存在重大遗漏。
（二）内部控制评价的依据及内部控制缺陷认定标准
1、内部控制评价的依据

  公司根据《公司法》、《会计法》、《企业会计准则》、《企业内部控制基
本规范》及其配套指引《深圳证券交易所创业板上市公司规范运作指引》等有
关法律法规规章，并结合公司内部控制制度和评价办法，依据所处的环境和自
身经营特点，在内部控制日常监督和专项监督的基础上，对公司截至 2023 年 12
月 31 日内部控制的设计与运行的有效性进行评价。
2、内部控制缺陷认定标准

  根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，
公司董事会结合行业特征、公司规模、营运情况、风险承受度等因素区分财务
报告内部控制和非财务报告内部控制，确定适用于本公司的内部控制缺陷具体
认定标准，具体认定标准如下：
（1）财务报告内部控制缺陷认定标准

  类别    认定等级                            认定标准

                        内部控制缺陷可能导致或导致的损失：

            重大缺陷  ①与利润表相关：错报金额>=收入总额的 2%；

                        ②与资产负债表相关：错报金额>=资产总额的 1%

                        内部控制缺陷可能导致或导致的损失：

 定量标准    重要缺陷  ①与利润表相关：收入总额的 1%<=错报金额<收入总额的 2%；

                        ②与资产负债表相关：资产总额的 0.5%<=错报金额<资产总额的 1%

                        内部控制缺陷可能导致或导致的损失：

            一般缺陷  ①与利润表相关：错报金额<收入总额的 1%；

                        ②与资产负债表相关：错报金额<资产总额的 0.5%


                        一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及
                        时防止或发现并纠正财务报告中的重大错报，如：

                        ①公司董事、监事和高级管理人员的舞弊行为；

            重大缺陷  ②公司更正已公布的财务报表；

                        ③注册会计师发现当期财务报告存在重大错报，而内部控制在运行
                        过程中未能发现该错报；

                        ④公司审计委员会和内部审计机构对内部控制的监督无效

                        内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防
 定性标准              止或发现并纠正财务报告中虽然未达到或超过重要性水平，但仍应
                      引起董事会和管理层重视的错报，如：

                        ①未依照公认会计准则选择和应用会计政策；

            重要缺陷  ②未建立反舞弊程序和控制措施；

                        ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没
                        有实施且没有相应的补偿性控制；

                        ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保
                        证编制的财务报表达到真实、完整的目标

            一般缺陷  不构成重大缺陷和重要缺陷的内部控制缺陷

（2）非财务报告内部控制缺陷认定标准

  类别    认定等级                            认定标准

                      内部控制缺陷可能导致或导致的直接财产损失：

            重大缺陷  ①直接财产损失>=收入总额的 2%；

                      ②直接财产损失>=资产总额的 1%

                      内部控制缺陷可能导致或导致的直接财产损失：

 定量标准    重要缺陷  ①收入总额的 1%<=直接财产损失<收入总额的 2%；

                        ②资产总额的 0.5%<=直接财产损失<资产总额的 1%

                        内部控制缺陷可能导致或导致的直接财产损失：

            一般缺陷  ①直接财产损失<收入总额的 1%；

                        ②直接财产损失<资产总额的 0.5%

            重大缺陷  缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效
                        果的不确定性、或使之严重偏离预期目标

 定性标准    重要缺陷  缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大
                        效果的不确定性、或使之显著偏离预期目标

            一般缺陷  不构成重大缺陷和重要缺陷的内部控制缺陷

（一）内部环境
1、公司治理

  内部控制评价工作主要对法人治理结构、三会的召集程序、议事程序等管理情况进行评价。重点关注公司对国家法律法规和企业章程及相关制度的遵循情况；公司治理结构的建立情况；三会议事规则和“三重一大”决策程序的建立和执行情况；所属公司的监督与管理情况等。
2、组织架构

  内部控制评价工作主要对组织架构管理相关制度的建设和执行情况进行评价。重点关注组织架构的设置情况；管理流程、部门职责的设定情况；对部门及所属公司考核的管理情况等。
3、社会责任及企业文化

  内部控制评价工作主要对安全运营、环境保护与资源节约等管理制度体系的建立和制度执行情况进行评价。重点关注办公场所安全运营、相关设备操作规范和应急预案的制定和实施；安全事故处理；环境保护等情况。

  内部控制评价工作主要对企业文化建设及评估等进行评价。重点关注企业文化建设规划和员工手册的制定；企业文化评估机制的建立和运行情况。
（二）风险管控

  内部控制评价工作主要对反舞弊监督机制的建立和运行、风险管理机制的建立和运行情况进行评价、内部审计监督机制的建立和运行情况。重点关注风险评估和应对等关键控制活动情况。
（三）控制活动
1、人力资源管理

  内部控制评价工作主要对人力资源管理、核心引进与培养等方面相关制度的建设和执行情况进行评价。重点关注人力资源规划的制定和实施情况；员工岗位职责的建立情况；员工绩效考核；人才的引进、聘用、选拔流程。
2、财务管理

  内部控制评价主要对财务管理相关制度的建设与执行情况进行评价。重点关注不相容岗位分离、运营资金和成本费用管理、发票管理、担保管理、会计报告管理、筹融资风险管理等环节的管理情况。

3、资产管理

  内部控制评价主要对固定资产和无形资产管理制度的建设和执行情况进行评价。重点关注固定资产和无形资产管理的相关制度、业务流程和相关岗位职责权限的建立；各类资产在取得、保管、使用与处置、资产减值等环节的管理情况；无形资产的权属管理和保护措施。
4、采购管理

  内部控制评价主要对采购业务管理制度的建设和执行情况进行评价。重点关注采购和业务外包管理相关制度和业务流程的建立；采购流程管理、供应商管理等环节以及采购与付款循环的管理情况。
5、销售管理

  内部控制评价主要对销售管理制度的建设和执行情况进行评价。重点关注销售计划管理、销售定价管理、客户信用管理、销售合同管理、应收账款管理等环节的管理情况。
6、项目预算管理

  内部控制评价主要对项目成本预算管理相关制度的建立和执行情况进行评价。重点关注项目成本预算管理相关制度的建立；人工成本预算的编制、调整流程；预算执行过程监控等环节的管理情况。
7、对外投资管理

  内部控制评价主要对对外投资管理制度建设与执行情况进行评价。公司的《股东大会议事规则》《董事会议事规则》中明确规定股东大会、董事会对外投资的审批权限和投资决策程序，有效规范了公司投资行为和科学决策。根据公司制定的《对外投资制度》，以更好的控制对外投资的风险。公司的对外投资根据不同事项、金额等分别由总经理、董事会、股东大会审议通过。
8、对外担保管理

  内部控制评价主要对对外担保管理制度建设与执行情况进行评价。公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限，明确了违反审批权限和审议程序的责任追究机制，并制订了《对外担保制度》，明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、对外担保的管理程序、对外担保的信息披露、对外担保相关责任人的责任追究机制等，全面规范了公司担保行为，防范了经营风险。
9、关联交易控制

  内