华神科技:内部控制自我评价报告2022-04-30
成都华神科技集团股份有限公司
2021 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称 企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度
和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2021 年 12 月
31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
� 三、内部控制评价工作情况
(一)内部控制评价范围
1、纳入评价范围的单位:
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域,纳入评价范围的单位包括公司及其控股子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合
计占公司合并财务报表营业收入总额的 100%。
2、纳入评价范围的业务及事项包括:
(1)组织架构
成都华神科技集团股份有限公司自上市以来,董事会一直严格按照中国证监会、
深圳交易所的有关规定,注重改进和完善公司的治理结构。公司建立了以股东大会
为最高权力机构、董事会为决策机构、监事会为监督机构、管理层及各分支机构、
子公司为执行机构,各司其职、各尽其责、相互协调、相互制衡的法人治理结构。
公司机构的设置及职能的分工符合内部控制的要求。
股东大会:严格按照《公司章程》、《股东大会议事规则》等规定履行职责,
保证股东大会的高效规范运作和科学决策。
董事会:公司董事会组成合理,职责明晰,决策科学。董事会下设了战略委员
会、提名委员会、薪酬与考核委员会和审计委员会。全体董事切实履行职责,严格
按照《公司章程》、《董事会议事规则》等制度的规定,在职责范围内行使经营决
策权。独立董事制度得到有效执行,现有独立董事均符合有关条件,具备较强的专
业能力,人数所占比例为公司董事会总人数的三分之一,每年按有关规定正常开展
活动。公司为积极发挥独立董事的作用提供保障机制和工作平台。
监事会:由 3 名监事组成,其中 1 名为职工监事。全体监事切实履行职责,严
格按照《公司章程》、《监事会议事规则》和股东大会授予的职权行使监督权力,
保障股东利益、公司利益和职工利益,并直接向股东大会负责。
管理层:公司总裁等高级管理人员由董事会聘任,在董事会的领导下,负责组
织实施股东大会、董事会决议,主持公司经营管理工作。公司组织机构之间权责明
确,相互制衡、协调,以确保公司决策、执行、监督检查程序的顺畅运行,相关岗
位职责得到切实履行,为管理目标的实现提供组织保障。
� (2)发展战略
公司制定了《发展战略管理制度》《战略委员会实施细则》等相关制度。在董
事会下设战略委员会,主要负责对公司长期发展战略和重大投资决策进行研究并提
出建议。战略委员会对董事会负责。
(3)人力资源
公司制定了包括《人事管理制度》等人力资源管理制度,涵盖了人力资源规划、
岗位设置、聘用、培训、薪酬福利管理、绩效考核、员工离职等方面,明确了人力
资源的引进、培养、考核、激励、退出等方面的管理要求。合理的用人机制有效地
调动了员工积极性,保障了公司的可持续发展。
(4)社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在安全管理、质量
管理、环境保护、节能环保和员工权益保护方面制定了完善的管理体制,并有效履
行各项社会责任。
(5)企业文化
公司始终秉承“修己尊贤 厚德载道”的企业文化,通过各种有效的教育培训
和各项活动的组织,努力培育员工积极向上的价值观和社会责任感,增强企业凝聚
力和团队协作能力,共同为客户、为企业、为员工、为社会创造价值。
(6)资金管理
公司制定了《财务管理制度》《货币资金管理制度》《募集资金管理办法》等
管理制度,规范筹资、投资及资金运营等业务操作,优化资金筹措,控制资金风险。
公司严格规范资金计划管理、现金管理、银行存款管理、费用报销、借款及票据管
理,财务处理实行审慎、稳健原则,确保公司资金活动的安全有效、防控资金风险,
并不断提高资金使用效率、降低资金成本。
(7)采购业务
公司制定了《采购管理办法》,并结合 GMP、GSP、四标一体化等管理要求,规
范原材料、一般材料物资、劳务及服务等采购活动。公司加强对请购、合格供方筛
选、采购竞争性谈判、询价比选及采购合同订立、入库验收、采购付款等环节的风
险控制,科学制定采购计划,加强采购过程信息化、精细化管理等方式,灵活保障
生产供给,有效控制采购成本。
� (8)资产管理
公司制定了《存货管理制度》,规范存货的入库仓储、领用发出、清查盘点、
报废物资处置等业务操作;制定了《固定资产管理制度》,规范固定资产购建验收、
日常维护、固定资产清查、固定资产处置、折旧减值等业务操作;制定了《应收账
款管理办法》,对应收账款的风险控制、催收管理、坏账准备及坏账核销等事项进
行了规范,公司资产管理安全有效、资产成本核算真实准确。
(9)销售业务
公司通过销售计划、价格管理、销售收款、销售发票管理、客户管理、销售收
入核算等相关流程,合理设置销售相关岗位,明确职责权限,并形成了严格的管理
制度和授权审核程序。
(10)生产管理
公司严格执行《药品生产质量管理规范》及四标一体化管理体系等相关行业质
量体系管理标准,形成了严格的生产管理制度,公司各生产岗位职责明确,人员、
机器设备、原辅材料、工艺技术、生产环境均处于受控状态。
(11)研究与开发
公司制定了《科技项目管理办法》《专利管理办法》和《学术文章管理办法》
等科技管理制度,进一步规范科技项目的立项、实施、监督与变更、结题验收等关
键环节的工作流程,进一步规范专利申报和维护、学术文章发表等工作流程。
(12)担保业务
公司制定了《担保管理制度》,规范公司的担保行为,明确公司担保原则和担
保审批程序,有效控制担保带来的财务风险,保护投资者和债权人的利益。报告期
内,公司除发生对控股子公司的担保外,无其他对上市公司合并报表体系外的主体
提供担保事项。
(13)关联交易
公司一直遵循公平、公开、公允的原则,所制定的《关联交易管理制度》,对
关联交易的原则、关联人和关联关系、关联交易的决策程序、关联交易的信息披露
等作了详尽的规定。
(14)业务外包
� 公司制定了《采购管理制度》,规范业务外包的供应商筛选、申请计划编制、
谈判评审、合同签订、执行及付款程序,确保业务外包管理的过程中各个环节均经
过有效的监督和控制。
(15)财务报告
公司通过《财务管理制度》《财务报告编制制度》的实施执行,不断规范公司
账务处理与结账、财务报告编制、财务报告对外提供以及财务报告分析利用等业务
操作。报告期内公司持续完善财务管理体系,确保公司财务信息能够被真实、准确、
完整的处理,确保公司财务报告信息真实可靠,符合披露程序和要求,不断提高经
营管理水平。公司财务处理实行审慎、稳健原则,历年来公司均取得标准无保留意
见的审计报告。
(16)全面预算
公司通过《全面预算管理制度》的实施执行,不断加强预算编制、预算执行及
预算考核等预算管理工作,确保预算编制符合公司发展战略要求。报告期内,公司
的预算管理平稳实施,实现了对各职能中心/部门、分子公司资源利用的合理分配和
控制。
(17)合同管理
公司通过《合同管理办法》的实施执行,对合同业务实施统一规范化管理。通
过完善合同管理分级授权管理机制,强化对合同签署和执行的内部控制,防范和降
低了公司法律风险,切实维护公司的合法权益。
(18)内部信息传递
在内部信息沟通方面,公司制定了《信息沟通管理制度》《重大信息内部报告
制度》《信息披露制度》《内幕信息知情人登记管理制度》等管理制度,保证信息
沟通渠道畅通,使公司能够及时地收集内部信息,确保信息及时沟通、共享,促进
内部控制有效运行。在反舞弊方面,公司制定了《反舞弊制度》,建立了有效的反
舞弊机制,明确反舞弊工作的职责权限和重点领域,规范舞弊案件的举报、调查、
处理、报告和补救程序。
(19)信息系统
� 公司制定了计算机及网络管理相关规定,并结合经营管理需要不断完善信息系
统,规范信息系统的相关业务操作,增强信息系统的安全性、可靠性以及相关信息
的保密性。
(20)风险控制
公司建立并持续优化《风险管理办法》,每年定期开展风险评估工作,由公司
各职能中心/部门、分子公司根据《风险管理办法》的规定,对风险因素的识别本着
重要性原则,围绕各单位年度经营管理目标进行,风险识别责任主体事先对风险因
素进行必要的筛选,以风险因素为基础进行风险识别,并根据生产经营实际情况对
风险因素具体内容进行相应调整,形成《风险评估报告》,提交子公司董事会或公
司总裁办公会审议后作为各单位进行风险控制及风险管理进行监督评价的依据,促
使公司年度风险评估工作得以科学、系统开展。
(21)审计监察
公司本年度对《内部审计管理制度》《内部控制制度》《内部控制评价管理制
度》《内部控制自查制度》等制度进行了优化完善。公司不断优化审计监察部门的
人员构成和职能,充分发挥审计监察的作用。专职的审计监察机构和专业的审计监
察人员为建立、健全内部审计、内部控制体系和保证公司内部控制的正常运行提供
了良好的基础。
上述业务和事项以及高风险领域的内部控制涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合公司《内部控制评价管理制度》及相关
内部控制制度的规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并在本年度对定性标准进行了优化。
公司确定的内部控制缺陷认定标准如下:
根据公司《内部控制评价管理制度》,存在下列情况之一,应认定内部控制存
在设计或运行缺陷:
� (1)未实现规定的控制目标。
(2)未执行规定的控制活动。
(3)突破规定的权限。
(4)不能及时提供控制运行有效的相关证据。
内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
内部控制缺陷按其影响内部控制目标的具体表现形式分为:
财务报告内部控制缺陷:指不能合理保证财务报告可靠性的内部控制设计和运
行缺陷,即不能及时防止或发现并纠正财务报表错报的内部控制缺陷;
非财务报告内部控制缺陷:指不能保证除财务报告目标之外的其他目标的内部
控制设计和运行缺陷,这些目标包括战略目标、经营目标、合规目标等。
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
标准 一般缺陷 重要缺陷 重大缺陷
财务报告错报总额 错报≤最近一期利 最近一期利润总额 错报>最近一期利润总额 5%
润总额 3% 3%<错报≤最近一
期利润总额 5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
一般缺陷 重要缺陷 重大缺陷
不构成重大缺陷和重要缺 1、未依照公认会计准则选择和应用会计政策; 1、公司更正已经公布的财务报
陷的内部控制缺陷。 2、对于非常规或特殊交易的账务处理没有建立 表;
相应的控制机制; 2、注册会计师发现财务报告存
3、对于期末财务报告过程的控制存在一项或多 在重大错报而内部控制在运行
项缺陷且不能保证编制的财务报表达到真实、 过程中未能发现该错报。
准确的目标。
� 2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
标准 一般缺陷 重要缺陷 重大缺陷
直接财产损失金额(RMB) 直接财产损失金额 100 万元≦直接财产损失 直 接 财 产 损 失 金
<100 万元 金额≦500 万元 额>500 万元
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
一般缺陷 重要缺陷 重大缺陷
1、受到省级(含省级)以下政 1、受到国家政府部门处罚,但未 1、受到国家政府部门处罚,已经对外正式披
府部门处罚但未对本公司定期 对本公司定期报告披露造成负面 露并对本公司定期报告披露造成负面影响;
报告披露造成负面影响; 影响; 2、注册会计师发现董事、监事和高级管理人
2、除重大、重要缺陷外的其他 2、信息披露内部控制失效,导致 员舞弊;
缺陷。 公司被监管部门公开谴责; 3、公司审计委员会和内部审计部门对内部控
3、未建立反舞弊程序和控制措施。 制的监督无效;
4、内部控制重大缺陷未得到及时整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无其他与内部控制相关的重大事项说明。
成都华神科技集团股份有限公司
董 事 会
二〇二二年四月三十日
�
