意见反馈 手机随时随地看行情

公司公告

鹭燕医药:国信证券股份有限公司关于公司2018年度内部控制自我评价报告及内部控制规则落实自查表的核查意见2019-04-19  

						                         国信证券股份有限公司
                       关于鹭燕医药股份有限公司
   2018年度内部控制自我评价报告及内部控制规则落实自查表的
                                  核查意见


    根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐
工作指引》、深圳证券交易所《信息披露业务备忘录第21号—定期报告披露相关
事宜》等有关法律法规和规范性文件的要求,国信证券股份有限公司(简称“国
信证券”或“保荐人”)作为鹭燕医药股份有限公司(简称“鹭燕医药”或“公
司”)首次公开发行的保荐人,就鹭燕医药《2018年度公司内部控制自我评价报
告》(以下简称“评价报告”)及《内部控制规则落实自查表》出具核查意见如
下:
       一、保荐人进行的核查工作
    国信证券保荐代表人通过与公司董事、监事、高级管理人员、内部审计、注
册会计师等人员交谈,查阅了董事会、总经理办公会等会议记录、内部审计报告、
年度内部控制自我评价报告、监事会报告,以及各项业务和管理规章制度,从公
司内部控制环境、内部控制制度的建设、内部控制的实施情况等方面对其内部控
制制度的完整性、合理性及有效性进行了核查。
    根据公司内部控制制度的制定和运行情况,国信证券保荐代表人对公司填制
的《中小企业板上市公司内部控制规则落实情况自查表》的内容进行了审慎核查。
       二、公司内部控制评价结论

       根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,公司董事会认为,公司已按照企业内
部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部
控制。
       根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
    公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影

                                     1
响内部控制有效性评价结论的因素。
    三、公司内部控制结构
    (一)控制环境
    1、治理结构
    根据《中华人民共和国公司法》、《中华人民共和国证券法》和有关监管部门
的要求及《鹭燕医药股份有限公司章程》规定,在完善经营机制、强化经营管理
的同时制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》和
《总经理工作细则》等制度。本公司按照建立现代企业制度的要求,建立了股东
大会、董事会与监事会以及在董事会领导下的管理层,按各自的议事规则有效运
作,分别履行决策、管理与监督职能。公司章程和总经理工作细则中已对各层次
组织进行了明确的交易授权,主要管理层成员的责任均有明确规定。2018 年,
经公司董事会审议通过,公司增设了合规委员会作为董事会下属专门委员会,负
责推进和指导公司反商业贿赂等合规管理工作,进一步推进规范公司的合规体系
建设,保障公司的规范运作,完善公司治理结构。
    2、组织机构设置与权责分配
    公司根据《公司法》、《公司章程》等的有关规定,健全和规范公司内部控制
的组织架构,确保了公司股东大会、董事会、监事会以及董事会领导下的公司管
理层等机构的操作规范、运作有效,维护了投资者和公司利益。
    公司内部控制的组织架构为:




    公司已建立各业务部门、管理部门的内部管理制度和各项程序性文件,公司


                                    2
采用向各部门和人员分配控制职责的方法,各职能部门分工明确、各负其责,相
互协作、相互牵制、相互监督。已初步建立了预算管理制度,能较及时地按照情
况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活
动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会
计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相
关要求。
    3、企业文化
    公司在快速发展的同时也在积极培育积累具有自身特色的企业文化,制定了
为客户提供优质和高效服务、以质量和信誉取胜、坚持守法规范经营的指导思想,
引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力和
核心竞争力,促进公司长远发展。公司特色的企业文化体现:(1)企业使命:为
人类健康事业做贡献;(2)企业愿景:打造现代医药百年企业;(3)企业精神:
勤奋、务实、优质、高效;(4)核心价值观:诚信、务实、创新、共赢;(5)文
化精髓:自强不息、追求辉煌。
    公司董事、监事、总经理和其他高级管理人员在企业文化建设中发挥着主导
和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个经营管理
团队,共同营造积极向上的企业文化氛围。公司通过举行企业文化知识竞赛、内
刊宣导、文化墙等方式加强企业文化的宣传贯彻,促进文化建设在内部各层级的
有效沟通,确保全体员工共同遵守。
    4、人力资源政策
    公司已建立和实施了比较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘
汰等人事管理制度,选聘员工时重视其职业道德素养与专业胜任能力,并聘用足
够的人员,使其能完成所分配的任务。公司已实行了全员劳动合同制,在定员定
编的范围内本着“精干高效、人尽其才”的原则,按照职工上岗工作标准、技术
人员任职资格条件、管理人员任职资格条件要求,合理调配人力资源,并对员工
进行切合实际的培训,对符合公司经营理念和企业文化的优秀员工予以提拔或安
排到重要、关键岗位,以保证公司内部控制制度能得到切实执行。
    5、内部审计机制
    内部审计是内部控制的重要组成部分,公司内部审计通过设计和实施审计计
划及程序,检查和评价公司内部控制执行情况并监督和促进各公司积极推进组织

                                   3
架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产
管理、销售业务、工程项目、担保业务、财务报告、全面预算、合同管理、内部
信息传递和信息系统等业务和事项的规范化、标准化。
    公司严格落实内部审计计划,通过行业跟踪调查、内部问卷调查、座谈、互
动讨论、抽样和比较分析等方式对所有经营公司进行了现场审计,对公司内部控
制制度建设和标准化管理工作的落实情况进行监督,及时发现风险,分析风险,
并采取相应的措施防范风险,促进公司根据内外部环境变化和经营管理需要进一
步规范和优化经营管理流程,不断提高公司风险管理能力。
    6、反舞弊机制
    公司已建立了投诉举报制度以开展反舞弊工作。鼓励员工就以下行为向公司
董事会或监事会、审计委员会、合规委员会或类似机构予以举报:(1)财务报告
和信息披露方面的弄虚作假现象;(2)未经授权、滥用职权或采取其他不法行为
侵占、挪用公司财产现象;(3)在开展公司业务时非法使用公司财产牟取不当利
益等行为。
    (二)风险评估
   公司定期建立公司整体目标并考虑影响目标实现的内外部因素,通过分析各
种风险为管理风险提供依据。针对外部风险,考虑供货渠道、市场变化、竞争对
手的行动、经济状况、法规与监管状况、自然灾害等因素;针对内部风险,考虑
人力资源、理财和融资活动、劳资关系、信息系统等因素;对重要的业务层面目
标确定影响其实现的重大风险;在风险评估过程中,由适当级别的管理人员参与
风险分析工作,采取针对性的应对措施,避免内部控制失控。
   (三)控制活动
   公司主要经营活动都有必要的控制政策和程序。公司按照《公司法》、《会计
基础工作规范》和《企业会计准则》等法律法规及相关规定,制订了财务管理制
度,并明确了会计凭证、会计账簿和财务报告的处理程序,以保证:
   1、业务活动按照适当的授权进行;
   2、交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当
的账户,使财务报表的编制符合企业会计准则的相关要求;
   3、对资产的记录和记录的接触、处理均经过适当的授权;
   4、账面资产与实物资产定期核对;

                                   4
   5、实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的
任务。这些任务包括:(1)记录所有有效的经济业务;(2)适时地对经济业务的
细节进行充分记录;(3)经济业务的价值用货币进行正确的反映;(4)经济业务
记录和反映在正确的会计期间;(5)财务报表及其相关说明能够恰当反映公司的
财务状况、经营成果和现金流量情况。
   公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证
与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制等。
   1、交易授权控制
   公司明确了授权批准的范围、权限、程序、责任等相关内容,按交易性质和
交易金额不同,采取不同的交易授权。对于一般性交易如购销业务、报销业务,
公司采取了各职能部门负责人、分管副总经理、财务负责人、总经理的分级审批
制度,以确保各类业务的有序进行。对于非常规交易事项,如重大资产收购、关
联交易、股权转让、担保、对外发行股份等事项,需由董事会或股东大会依据各
自权限审批。
   2、责任分工控制
   合理设置分工,科学划分职责权限,贯彻不相容职务相分离原则,形成相互
制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、
会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
   3、凭证与记录控制
   合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编
妥的凭证及早送交会计部门以便记录,财务人员用各自密码,各有专限权责,以
保证交易记录的完整性和唯一性,所有凭证实行统一印制、统一领用、统一保管。
   4、资产接触与记录使用控制
   公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、
毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种
财产安全完整。
   5、独立稽查控制
   本公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资
采购、消耗定额、付款、工资管理的真实性、准确性、手续的完备程度进行审查、
考核。

                                     5
   6、电子信息系统控制
   公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维
护、数据输入与输出、文件储存与保管等方面均取得较好的成效。
   (四)信息系统与沟通
   公司为了向管理层及时有效地提供业绩报告建立了比较强大的信息系统,信
息系统人员(包括财务会计人员)恪尽职守、勤奋工作,能够有效地履行赋予的
职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效
运行。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理
层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够
有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管
理层面对各种变化能够及时采取适当的进一步行动。
   (五)对控制的监督

    公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在
履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一
方面通过外部沟通来证实内部产生的信息或者指出存在的问题。本公司管理层高
度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠
正控制运行中产生的偏差。
    四、内部控制的执行情况
    (一)基本控制制度
    1、公司治理方面
   公司已根据《公司法》、《证券法》、《上市公司章程指引(2016 年修订)》
等有关法律、法规与规章制度,先后逐步建立和完善了各项必须的公司治理制度。
主要包括:《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《总经理工作细则》、《独立董事制度》、《董事会审计委员
会工作细则》、《董事会战略管理委员会工作细则》、《董事会提名委员会工作
细则》、《董事会合规委员会工作细则》、《合规管理制度》、《对外投资管理
制度》、《对外担保管理制度》、《关联交易管理制度》、《内部审计制度》、
《反舞弊管理制度》、《内部控制缺陷认定标准》、《财务管理制度》、《募集
资金专项管理制度》、《董事、监事和高级管理人员持有和买卖公司股票管理制
度》、《内幕信息知情人登记管理制度》、《投资者关系管理制度》和《信息披

                                   6
露事务管理制度》等重要规章制度,形成了比较系统的治理框架文件,为完善公
司内部控制制度打下了良好的基础。
   2、日常管理方面
   公司控股股东严格遵循《公司法》和《公司章程》的规定,履行出资人的权
利和义务,公司股东大会的召开严格按照《公司章程》规定和程序进行,及时披
露相关信息,董事会、监事会能够独立运作,客观公正地行使表决权,确保所有
股东的利益。
   3、人力资源管理方面
   公司制定了《招聘管理制度》、《劳动用工合同管理制度》、《员工福利制
度》、《员工考勤管理制度》、《员工职称评定管理制度》、《培训管理制度》、
《涉密管理制度》等,公司对于人力资源这一影响公司内部控制的关键因素给予
足够重视,选聘员工时重视其职业道德与专业工作能力;对员工进行切合实际的
培训;对价值取向和行为特征与公司经营指导思想和企业文化相同的员工将提拔
或安排到重要、关键岗位,以保证公司内部控制制度能得到有效执行。
   4、高级管理人员考评及激励情况
   公司制订了《高级管理人员薪酬与考核管理制度》,对高级管理人员的聘任
公开、透明,符合法律法规的规定。公司董事会按年度对公司高级管理人员的业
绩和履行职责情况进行考评,并根据考评结果决定奖惩安排。公司对高级管理人
员实行与公司年度经营业绩挂钩的年度考核奖金制。
   5、OA 办公管理网络系统
   OA 办公管理网络系统是公司管理信息传递的有效平台,它集合了公司方方面
面信息,也是公司实施企业管理、技术管理,质量管理和其他管理的重要工具,
可以对公司日常业务进行远程监控、督导、审批等综合管理。
   6、岗位责任制
   公司建立健全了各职能部门的岗位责任制度,明确了各部门的职能定位和员
工的岗位职责,能够合理下达和分解目标任务,使公司员工办事有标准,工作有
监督。同时,岗位责任也是公司进行目标管理与绩效考核的重要依据。
   (二)重要的控制活动
   1、货币资金管理



                                   7
   公司建立了货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,
确保办理货币资金业务的不相容岗位相互分离、制约和监督。公司对货币资金业
务建立严格的授权批准制度,明确审批人对货币资金业务的授权批准方式、权限、
程序、责任和相关控制措施,规定经办人办理货币资金业务的职责范围和工作要
求。公司加强与货币资金相关的票据的管理,明确各种票据的购买、保管、领用、
背书转让、注销等环节的职责权限和程序,并专设登记簿进行记录,防止空白票
据的遗失和被盗用。公司加强银行预留印鉴的管理,财务专用章由专人保管,个
人印章必须由本人或其授权人员保管,严禁一人保管支付款项所需的全部印章。
   2、筹资管理
   公司根据筹资战略目标和规划,结合年度全面预算,拟订筹资方案,明确筹
资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险作出充分估计,
对筹资方案进行科学论证,合理地确定筹资规模和筹资结构,选择恰当的筹资方
式,严格按照规定权限和程序筹集资金,并按照筹资方案确定的用途使用,严格
控制筹资风险,降低资金成本。
   3、实物资产管理
   公司建立了存货、固定资产等实物资产管理的程序,对存货的验收入库、领
用、发出、盘点、保管及处理,对固定资产的来源、验收、使用地点、责任单位
和责任人、运转、维修、改造、折旧、盘点等内容,都进行了详细的规定,对关
键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核实等措施,
有效保护了资产的安全。
   4、投资管理
   为规范投资行为、降低投资风险、提高投资收益,公司已经制定《对外投资
管理制度》,明确相关部门和岗位的职责、权限,确保办理对外投资业务的不相
容岗位相互分离、制约和监督。公司建立对外投资业务授权批准制度,明确授权
批准的方式、程序和相关控制措施,规定审批人的权限、责任以及经办人的职责
范围和工作要求,严禁未经授权的部门或人员办理对外投资业务。公司建立对外
投资责任追究制度,对在对外投资中出现重大决策失误、未履行集体审批程序和
不按规定执行对外投资业务的部门及人员,应当追究相应的责任。公司根据不同
的对外投资业务制定相应的业务流程,明确各环节的控制要求,设置相应的记录



                                   8
或凭证,如实记载各环节业务的开展情况,加强内部审计,确保对外投资全过程
得到有效控制。
   5、工程项目管理
   公司制定了工程项目管理制度,明确相关部门和岗位的职责、权限,确保办
理工程项目业务的不相容岗位相互分离、制约和监督。公司对工程项目相关业务
建立严格的授权批准制度,明确审批人的授权批准方式、权限、程序、责任及相
关控制措施,规定经办人的职责范围和工作要求。公司制定工程项目业务流程,
明确项目决策、概预算编制、价款支付、竣工决算等环节的控制要求,并设置相
应的记录或凭证,如实记载各环节业务的开展情况,确保工程项目全过程得到有
效控制。
   6、采购与付款管理
   公司制定了《采购协议管理操作规程》、《采购合同管理操作规程》、《采
购入库操作规程》、《存货管理制度》、《收货管理制度》、《储存管理制度》、
《药品有效期管理制度》、《返利与补差管理操作规程》《应付账款管理制度》,
在制度上对采购的各个环节进行了规范,明确了采购程序、采购员工作职责,规
范药品采购行为,保证公司合理库存、降低药品采购成本,既规避公司采购风险,
又维护了公司信誉。为了保证药品的稳定供应及合理价格,公司己与主要供应商
建立了比较稳定的合作关系,同时充分利用市场竞争,在质量和品种有保证的前
提下开辟新渠道。
   公司在采购与仓储管理制度体系中,建立了采购与付款业务的岗位责任制,
明确相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互
分离、制约和监督。公司对采购与付款业务建立严格的授权批准制度,明确审批
人对采购与付款业务的授权批准方式、权限、程序、责任和相关控制措施,规定
经办人办理采购与付款业务的职责范围和工作要求。公司对重要和技术性较强的
采购业务,组织专家进行论证,实行集体决策和审批,防止出现决策失误而造成
严重损失。公司按照请购、审批、采购,验收、付款等规定的程序办理采购与付
款业务,并在采购与付款各环节设置相关的记录、填制相应的凭证,建立完整的
采购登记制度,加强请购手续、采购订单(或采购合同)、验收凭证、入库凭证、
采购发票等文件和凭证的相互核对工作。
   7、质量管理

                                   9
   公司拥有《药品经营许可证》《医疗器械经营许可证》《第二类医疗器械经
营备案凭证》《食品经营许可证》等,于 2018 年 11 月通过《药品经营质量管理
规范》认证,取得《药品经营质量管理规范认证证书》。公司建立了与经营规模
相适应的质量管理体系,包括组织机构、人员、设施设备、质量管理体系文件及
相应的计算机系统等,明确质量目标和要求,并贯彻到经营活动的全过程,不定
期接受各级监管部门的相关检查。
   (1)具备完善的质量管理体系文件,符合公司的实际经营情况。在日常经
营过程中,各岗位均获得与其工作内容相对应的必要文件,严格按照制度、规程
和岗位职责要求开展工作;
   (2)质量管理人员均符合有关法律法规及 GSP 规定的资格要求。具有丰富
的质量管理经验,工作中具备正确判断和保障质量管理实施的能力,独立解决经
营过程中的质量问题,有效开展质量管理工作;
   (3)公司全员参与质量管理。各部门、岗位人员按计划接受质量管理相关
培训,能够正确理解并履行职责,承担相应质量责任;
   (4)质管部门定期组织相关部门对供货单位、购货单位的质量管理体系进
行评价,确认其质量保证能力和质量信誉;
   (5)日常管理采用前瞻或者回顾的方式,对经营流通过程中的质量风险进
行评估、控制、沟通和审核;
   (6)定期或在质量管理体系关键要素发生重大变化时,质管部门组织开展
内审。对内审的情况进行分析,依据分析结论制定相应的质量管理体系改进措施,
不断提高质量控制水平,保证公司质量管理体系持续有效运行。
   8、销售与收款管理
   公司制定并严格执行《销售管理制度》、《销售开票操作规程》、《物价管
理制度》、《医疗用毒性药品管理制度》、《麻醉药品、精神药品管理制度》、
《应收账款管理制度》、《冷链管理制度》、《售后服务管理制度》,以上制度
的制定,明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和
人员的职责权限等相关内容,从调查客户信誉开始,一直到销售、销售退货、医
院滞销药品的管理、应收账对账,保证了公司应收货款的安全,公司与任何的一
个客户的往来账都非常清楚,对超过公司规定信誉天数的客户,公司业务系统会
自动提醒,开单员在未请示分管领导前不得开出销售票,同时马上有人跟进清理

                                   10
欠款;对送到医院滞销的品种业务员及时反馈,采购员及时与供应商沟通,供应
商加大促销力度,得到了供应商的好评,以上制度的制定,强化了对商品发出和
账款回收的管理,避免或减少坏账损失。
   公司在营销及物流管理制度体系中,建立了销售与收款业务的岗位责任制,
明确相关部门和岗位的职责、权限,确保办理销售与收款业务的不相容岗位相互
分离、制约和监督。公司建立专门的信用管理部门或岗位,负责制定单位信用政
策,监督各部门信用政策执行情况,信用管理岗位与销售业务岗位分设。公司对
销售与收款业务建立严格的授权批准制度,明确审批人员对销售与收款业务的授
权批准方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作
要求。对于超过单位既定销售政策和信用政策规定范围的特殊销售业务,公司进
行集体决策,防止决策失误而造成严重损失。
   9、成本费用管理
   公司每年根据生产经营计划、经营策略、发展趋势及以前年度的费用开支等
制定详细的成本费用预算。通过成本费用预算管理实现对成本费用的总控制,以
增强公司的竞争力。
   10、对外担保的管理
   为了规范公司的对外担保行为,有效控制公司对外担保风险,公司制定了《对
外担保管理制度》,明确相关部门和岗位的职责、权限,确保办理担保业务的不
相容岗位相互分离、制约和监督,不得由同一部门或个人办理担保业务的全过程。
公司对担保业务建立授权批准制度,明确授权批准的方式、程序和相关控制措施,
规定审批人的权限、责任以及经办人的职责范围和工作要求。公司建立担保业务
责任追究制度,对在担保中出现重大决策失误、未履行集体审批程序和不按规定
执行担保业务的部门及人员,追究相应的责任。公司制定担保业务流程,明确担
保业务的评估、审批、执行等环节的内部控制要求,并设置相应的记录或凭证,
如实记载各环节业务的开展情况,确保担保业务全过程得到有效控制。公司对担
保业务进行风险评估,确保担保业务符合国家法律法规和本单位的担保政策,防
范担保业务风险。
   11、关联交易管理
   为规范公司与关联方之间的经济行为,保证公司与关联方在发生关联交易事
项时规范、公平、合理,保护公司及其他股东权益不受损害,公司制定了《关联

                                  11
交易管理制度》。公司对关联交易业务明确了审批权限、表决方式、定价原则、
信息披露以及结算方式,确保在发生关联交易时使公司及其他中小股东的利益不
受到损害。
   12、信息系统管理
   为进一步加强信息系统管理规范,公司制定了《计算机设备管理制度》、《相
关系统管理制度》、《信息服务管理制度》,加强了信息中心机房及服务器管理,
规范了信息中心数据备份、ERP 系统、WMS 系统、公司网站等的使用要求和具体
操作规程,明确了集团内部信息服务管理流程,确保信息系统的正常、有效运行。
   五、内部控制评价工作情况
   (一)内部控制评价范围
   公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
   纳入评价范围的公司包括本公司及下属子孙公司。纳入评价范围单位资产总
额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营
业收入总额的 100%。
   公司按照风险导向原则确定纳入评价范围的主要业务和事项包括:组织架构、
发展战略、公司治理、人力资源、社会责任、企业文化、资金活动、采购业务、
资产管理、销售业务、工程项目、担保业务、财务报告、全面预算、合同管理、
内部信息传递和信息系统、印鉴管理等业务和事项。
   公司重点关注的高风险领域主要包括:战略管理风险、人力资源管理风险、
投资风险、质量管理风险、应收账款风险、存货风险、现金流风险、重大决策风
险和安全环保风险。
   上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
   (二)内部控制评价工作依据
   公司依据《深圳证券交易所股票上市规则》、《深圳证券交易所中小板上市
公司规范运作指引》、《企业内部控制基本规范》等法律、法规、规范性文件以
及企业内部控制规范体系组织开展内部控制评价工作。
   (三)内部控制缺陷认定标准



                                   12
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
   1、财务报告内部控制缺陷认定标准
   公司确定的财务报告内部控制缺陷评价的定量标准如下:
   (1)符合下列条件之一的,可以认定为重大缺陷:
                 项目                               缺陷影响
           利润总额潜在错报                     错报≥利润总额 5%
           资产总额潜在错报                     错报≥资产总额 1%
           营业收入潜在错报                   错报≥营业收入总额 1%

     (2)符合下列条件之一的,可以认定为重要缺陷:
                 项目                               缺陷影响
           利润总额潜在错报               利润总额 3%≤错报<利润总额 5%
           资产总额潜在错报              资产总额 0.5%≤错报<资产总额 1%
           营业收入潜在错报            营业收入 0.5%≤错报<营业收入总额 1%

     (3)符合下列条件之一的,可以认定为一般缺陷:
                 项目                               缺陷影响
           利润总额潜在错报                     错报<利润总额 3%
           资产总额潜在错报                    错报<资产总额 0.5%
           营业收入潜在错报                  错报<营业收入总额 0.5%


    公司确定的财务报告内部控制缺陷评价的定性标准如下:

    财务报告内部控制重大缺陷是指单独缺陷或连同其它缺陷导致不能及时防
止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为存在重大缺陷:
    (1)发现董事、监事和高级管理人员对财务报告构成重大影响的舞弊行为;
    (2)发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现
该错报;
    (3)审计委员会和内审部门对内部控制监督无效;
    (4)报告给董事会、高级管理人员的重大缺陷在合理时间内未完成整改;
    (5)因会计差错导致公司受到证券监管机构的行政处罚;
    (6)违规泄露财务报告、并购、投资等重大信息,导致公司股价严重波动
或公司形象出现严重负面影响。

                                  13
    财务报告内部控制重要缺陷,包括但不限于以下情形:
    (1)未依照公认会计准则选择和应用会计政策;
    (2)未建立防止舞弊程序和控制措施;
    (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
    (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标。
    财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
    2、非财务报告内部控制缺陷认定标准
    公司确定的非财务报告内部控制缺陷评价的定量标准如下:
         重要程度项目                              缺陷影响
           重大缺陷                      直接财产损失金额≥2000 万元
           重要缺陷                  500 万元≤直接财产损失金额<2000 万元
           一般缺陷                       直接财产损失金额<500 万元



    公司确定的非财务报告内部控制缺陷评价的定性标准如下:
    非财务报告内部控制重大缺陷,出现下列情形的,认定为重大缺陷:
    (1) 违反国家法律、法规或规范性文件,造成重大经济损失或公司声誉严重
受损;
    (2) 决策程序不科学导致重大决策失误;
    (3) 重大决策事项未按照相关规定执行并造成重大损失;
    (4) 重要业务制度性缺失或系统性失效;
    (5) 重大或重要缺陷不能得到有效整改;
    (6) 安全、环保事故对公司造成重大负面影响的情形;
    (7) 董事会(类似权力机构)及其专业委员、监事会、经理层职责权限、任
职资格和议事规则缺乏明确规定,或未按照权限和职责履行;
    (8) 其他对公司产生重大负面影响的情形。
    非财务报告内部控制重要缺陷,包括但不限于以下情形:
    (1) 违反行业规则或企业制度,造成较大损失或较大负面影响;
    (2) 主要业务控制制度和系统存在缺陷;
    (3) 高级管理人员或关键岗位人员流失严重;

                                  14
    (4) 其他对公司产生较大负面影响的情形。
    非财务报告内部控制一般缺陷:未构成重大缺陷和重要缺陷的其他内部控制
缺陷。
    (四)内部控制缺陷认定及整改情况
    1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
    2、 非财务报告内部控制缺陷认定及整改情况
   根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司存在非
财务报告内部控制重大缺陷。
   六、其他内部控制相关重大事项说明
    公司无其他内部控制相关重大事项的说明。
    七、保荐人的核查意见

    经核查,保荐人认为:2018 年度,公司法人治理结构较为完善,现有的内
部控制制度符合我国有关法规和证券监管部门的要求,在所有重大方面保持了与
企业业务及管理相关的有效的内部控制,《2018 年度公司内部控制自我评价报告》
较为公允地反映了公司 2018 年度内部控制制度建设、执行的情况。
    公司填写的《内部控制规则落实情况自查表》能够按照深圳证券交易所的相
关要求填写,真实、准确、完整的反映了公司对深圳证券交易所有关内部控制的
相关规则的落实情况。保荐人对该自查表无异议。




                                  15
    【本页无正文,为《国信证券股份有限公司关于鹭燕医药股份有限公司2018
年度内部控制自我评价报告及内部控制规则落实自查表的核查意见》之签字盖章
页】




    保荐代表人:   ______________        ______________
                        欧煦                 范茂洋




                                                      国信证券股份有限公司
                                                          2019 年 04 月 17 日




                                    16