一心堂:内部控制自我评价报告2023-04-21
一心堂药业集团股份有限公司
2022 年度内部控制自我评价报告
一心堂药业集团股份有限公司全体股东:
一心堂药业集团股份有限公司(以下简称“公司”)在经营发展过程中,一向重视公司内部控
制体系的建设,致力于规范化、专业化的发展。公司根据《深圳证券交易所上市公司自律监管
指引第 1 号——主板上市公司规范运作》、《企业内部控制基本规范》及其配套指引的规定和其
他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价方
法,以及企业内部发展的长远规划和内部管理的相关控管规范进行内部控制体系的建设,并设
有专门的内部控管执行监督团队。公司决策层、管理执行层、内部审计部门和内部控管部门都
依法按国家相关的法律法规、公司规章制度进行有效的内部控制。依据相关法律法规的要求,
我们对公司截至 2022 年 12 月 31 日内部控制的有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理
人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实
完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为
实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制
政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风
险。
二、内部控制评价结论
根据公司财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,不存在财务报
告内部控制重大缺陷和重要缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定
的要求在所有重大方面保持了有效的财务报告内部控制。
第1页
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评
价结论的因素。
内部控制审计意见与公司对财务报告内部控制有效性的评价结论一致。
内部控制审计报告对非财务报告内部控制重大缺陷的披露与公司内部控制评价报告披露一
致。
三、内部控制评价工作情况
(一)内部控制的目标
推动建立和完善符合上市公司现代管理条件的公司治理结构及内部组织架构,通过科学合
理的决策机制,结合执行机制与监督机制,确保公司经营管理的合法合规。
建立切实可行的内控制度体系,强化风险防控机制,堵塞漏洞、消除隐患,防止并及时发
现、纠正错误及舞弊行为,保护公司资产的安全、完整。
规范公司会计行为,保证会计资料真实、完整。
确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。公司
及所属的全资子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业
收入合计占公司合并财务报表营业收入总额的 100%。公司按照风险导向原则确定纳入评价范围
的主要业务和事项包括:治理结构、组织结构、内部审计、人力资源、企业文化、资金活动、采
购业务、生产管理、资产管理、销售业务、对外投资、关联交易、担保业务、财务报告、信息
与沟通等,评价范围覆盖公司及下属子公司的核心业务流程和主要的专业模块,具体内容如下:
1、内部控制环境
(1)治理结构
公司根据《公司法》、《证券法》、《公司章程》和相关法律法规的规定,建立健全了股
东大会、董事会、监事会、独立董事、董事会秘书工作制度等完善的法人治理结构,制订了各
项议事规则,组织结构相互独立、权责明确、相互监督,有效地保障了公司的规范运行和各项
生产经营活动的有序进行。公司股东大会、董事会、监事会和管理层各司其职、规范运作。
为有效的提高董事会决策的科学性,公司董事会下设四个专门委员会负责专门工作:(1)战
略委员会,负责对公司长期发展战略和重大投资决策进行研究并提出建议;(2)审计委员会,负
第2页
�责公司内、外部审计的沟通、监督和核查工作;(3)提名委员会,负责对公司董事和经理人员的
人选、选择标准和程序进行选择并提出建议;(4)薪酬与考核委员会,负责制定公司董事及经理
人员的考核标准并进行考核,负责制定、审查公司董事及经理人员的薪酬政策与防范。
(2)组织机构
公司按照自身的生产经营特点和要求建立了与管理框架体系结构相匹配的职能部门,明确
规定了各部门的主要职责,相互牵制,为公司组织生产、扩大规模、提高质量、增加效益、保
证安全等方面都发挥了至关重要的作用。公司对全资子公司的经营、资金、人员、财务等重大
方面,按照法律法规及其公司章程的规定,通过严谨的制度安排履行必要的监督。
(3)人力资源
公司遵循“因事择人”、“让适合的人做适合的事”的原则,聘用认同本企业文化、爱岗敬业、
符合职位要求,有发展潜力的人员。公司已建立和实施了较科学的聘用、培训、轮岗、考核、
奖惩、晋升和淘汰等人事管理制度,保证了公司人力资源的稳定发展。人力资源结构合理、开
发机制健全、激励约束制度合理、完善关键岗位人员管理,促使企业发展战略顺利实现。公司
通过加强员工培训、为员工提供良好的福利和给予适当激励的措施,保证了公司人员稳定性。
(4)企业文化
公司围绕“一心做事,以心换心”的核心价值观,通过科学的管理和先进的管理技术输出高品
质的服务,争取成为行业的标杆和龙头企业,成为客户的首选,成为员工理想雇主及有社会责
任感的公司,在取得良好的经济效益的同时,为国家的经济建设和社会的稳定作出积极的贡献。
2、风险评估
公司根据业务现状及发展需要,结合行业特点,确立了整体战略发展目标及发展思路。公
司建立了系统、有效的的风险评估体系,重点关注战略管理风险、药品安全风险、行业管理政
策变化风险、市场竞争加剧风险、存货管理风险、销售风险和采购风险、租赁房产不能续租风
险等,及时进行风险评估,对突发事件建立了应急机制,制定了应急预案,做到风险可控。
3、控制活动
(1)资金活动
根据公司货币资金收支、资金运营管理等具体情况,制定了一系列的规范及制度。通过公
司的 D-ERP 及其他管理系统对货币资金的收支业务建立了严格的授权批准程序,不相容岗位相
互独立,相互制约。在资金管理方面,公司配置有资金管理部门,对资金使用、融资进行合理
规划,降低资金成本,控制财务风险。
(2)采购业务
第3页
� 公司设采购管理部门,负责公司整体采购品类规划、供应链建设、战略型供应商发掘和维
护、采购政策的制定、价格政策制定等,并监督管理采购过程,对商品、办公物品等物质采购
进行合理规划,明确相关部门及人员的权责和请购、审批、采购、验收、付款等程序,实施不
相容岗位相互分离、制约和监督。严格控制采购量和质量,降低库存成本,加快存货周转、降
低采购风险。
(3)生产管理
公司根据生产实际情况制定相应的《岗位责任制度》、《安全生产管理制度》,明确了生
产作业的程序、主要内容、生产协作部门的职责等。在产品质量日常监测方面,公司专门制定
了《质量手册》,现场生产过程中实行严格的质量检测制度。公司生产环节逐层把关,落实安
全责任,确保公司安全生产无事故。
(4)资产管理
根据公司制定的《固定资产管理制度》,对公司固定资产购置、工程项目管理实行严格的
授权、审批程序,并建立了固定资产日常维护和定期检修的维护保养制度、在建工程的预算管
理制度、工程项目的决算审查、竣工验收和考核管理制度,明确有关部门及人员的责任,确保
固定资产的安全、完整。
(5)销售业务
公司销售管理以合同管理、客户管理和销售人员激励为核心,结合实际需要,制定实施了
《营业员手册》、《店长手册》等业务操作规范指引。为调动销售人员的工作积极性,客户服
务质量、货款回收及时性和安全性与销售人员绩效直接挂钩,最大限度避免坏账风险。
(6)对外投资
公司投资中心全面负责公司投资项目可行性的研究和评估,监督投资项目进展及实施。为
确保公司投资管理的内部控制合规、安全、高效,公司制定了《对外投资管理制度》。
(7)关联交易
根据《深圳证券交易所股票上市规则》等有关规定,公司制定了《关联交易决策制度》,
明确了关联交易的内容、定价原则,规范了关联交易的决策程序、审批权限及信息披露要求,
确保了公司以及股东的合法权益。
(8)担保业务
为规范公司对外担保行为,有效控制公司对外担保风险,公司制定了《对外担保管理制度》,
严格规定了对外担保的审批程序和审批权限,确保有效地控制因担保引起的财务风险。至今公
司没有发生过任何违规担保的行为。
第4页
� (9)财务报告
公司建立了独立的会计核算体系,设有财务中心负责财务报告的编制以及会计账务处理工
作,按照会计法律法规和国家统一的会计准则制度,明确相关工作流程和要求,落实责任制。
内部审计部和董事会审计委员会对财务报告、内控有效性进行内部监督及审计,对审计机构专
业胜任能力、审计工作情况及出具的审计意见、报告等进行评价,确保财务报告合法合规、真
实、完整。
4、信息与沟通
公司制定了《重大信息内部报告制度》,明确内部控制相关信息的收集、处理和传递程序,
确保信息及时沟通,促进内部控制有效运行。对所收集的各种内部信息和外部信息按信息的类
别交由各职能部门进行筛选、核对、整理,并根据信息的来源进行必要的沟通、反馈,以提高
信息的可靠性和有用性;对于重要信息及时传递给公司董事会、监事会和经理层;在信息沟通
过程中发现的问题给以及时的处理。公司配有专业技术人员负责对信息系统开发与维护、访问
与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定
运行。
5、内部监督
公司董事会下设审计委员会,审计委员会对公司内部控制制度执行情况进行有效监督,定
期了解公司财务状况和经营情况,督促和指导公司内审部门对公司财务管理运行情况进行定期
和不定期的检查和评估,对会计师事务所的年度审计工作进行督促并就审计过程中的相关问题
进行充分沟通,保证公司财务数据的真实和准确。严格按照《深圳证券交易所股票上市规则》、
《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》、《公司章程》、
《内部审计工作制度》及其他有关规定,积极开展各项工作。报告期内,审计委员会勤勉尽职,
审议相关事项并发表意见,积极发挥审核和监督职能。主要做了以下方面事项:年度审计、半
年度审计、季度审计工作进行督促并就审计过程中的相关问题进行充分沟通,确保审计工作顺
利进行;审查公司内部控制制度建立健全及执行情况;监督公司的内部审计制度及其实施;审
核公司财务信息及其披露;评价外部审计机构工作;监督公司重要事项执行情况;审查公司关
联交易;审查公司募集资金的规范使用。内部审计为履行内部审计的职责,公司设立了独立的
审计部,配备了专职审计人员。审计部对公司董事会审计委员会负责,独立开展审计工作,对
公司及下属子公司的财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查
监督。报告期内,审计部能及时发现管理疏漏,提出改进意见,促进了公司治理水平和治理效
率的提高。公司注重内部审计监督,除监事会、独立董事、审计委员会对公司的经营管理严格
第5页
�监督外,公司内部机构间也依据相关规章制度和工作流程加强相互监督,把监督工作充分融入
到公司内部审计等日常工作中。公司已经制定《内部控制制度》、《内部审计制度》。
重点关注的高风险领域包括资金活动、采购业务、销售业务、对外投资等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏,不存在法定豁免。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制应用
指引》、企业制定的内部控制及相关制度、评价方法组织开展内部控制评价工作。公司董事会
根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行
业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究
确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部
控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度项目 定量标准
错报金额大于合并财务报表营业收入总额的 1%,或者大于公司合并财
重大缺陷
务报表资产总额的 1%
错报金额大于合并财务报表营业收入总额的 0.5%但是不超过营业收入
重要缺陷 总额的 1%,或者大于公司合并财务报表资产总额的 0.5%但是不超过资
产总额的 1%
错报金额不超过合并财务报表营业收入总额的 0.5%并且不超过资产总
一般缺陷
额的 0.5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:单项内部控制缺陷或者多项内部控制缺陷的组合,可能导致公司严
重偏离控制目标,主要包括以下情形:
①公司董事、监事和高级管理人员的舞弊行为;
②未对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素
变化导致的对以前年度的追溯调整除外);
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
第6页
� ④公司审计委员会和内部审计机构对公司的对外财务报告和财务报告内部控制监督无效。
重要缺陷的认定标准:单项内部控制缺陷或者多项内部控制缺陷的组合,其严重程度和经
济后果低于重大缺陷,但是仍有可能导致公司偏离控制目标,主要包括以下情形:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补
偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到
真实、准确、完整的目标。
财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷:指不能合理保证实现除财务报告目标之外的其他目标的内部控
制设计和运行缺陷,这些目标包括战略目标、经营目标、合规目标等。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度项目 直接财产损失金额
公司损失金额大于合并财务报表营业收入总额的 1%,或者大于公司合并财
重大缺陷
务报表资产总额的 1%
公司损失金额大于合并财务报表营业收入总额的 0.5%但是不超过营业收入
重要缺陷 总额的 1%,或者大于公司合并财务报表资产总额的 0.5%但是不超过资产总
额的 1%
公司损失金额不超过合并财务报表营业收入总额的 0.5%并且不超过资产总
一般缺陷
额的 0.5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:单项内部控制缺陷或者多项内部控制缺陷的组合,可能导致公司严
重偏离控制目标,主要包括以下情形:
①公司经营活动严重违反国家法律法规;
②中高级管理人员和高级技术人员严重流失;
③重要业务缺乏制度控制或制度系统性失效,重要的经济业务虽有内控制度,但没有有效
的运行;
④媒体负面新闻频现;
第7页
� ⑤内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
重要缺陷的认定标准:单项内部控制缺陷或者多项内部控制缺陷的组合,其严重程度和经
济后果低于重大缺陷,但是仍有可能导致公司偏离控制目标,主要包括以下情形:
①公司违反国家法律法规受到轻微处罚;
②关键岗位业务人员流失严重;
③重要业务制度控制或系统存在缺陷;
④媒体负面新闻较多;
⑤内部控制重要缺陷未得到整改。
非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷、重要缺陷。
根据上述财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价过程中所发现
的一般缺陷,公司已采取了相应的整改措施并进行了完善。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制
重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价过程中所发
现的一般缺陷,公司已采取了相应的整改措施并进行了完善。
四、公司内控设立与实施遵循的原则
公司制定与修改内部控制制度应遵循以下总体原则:
1、合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
2、全面性原则。内部控制在层次上应当涵盖公司董事会、管理层和全体员工,在对象上应
当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,
避免内部控制出现空白和漏洞。
3、重要性原则。内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风
险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
第8页
� 4、有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。公司全体员工应
当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地
纠正和处理。
5、制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要
求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查
职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。
6、适应性原则。内部控制应当合理体现公司经营规模、业务范围、业务特点、风险状况以
及所处具体环境等方面的要求,并随着公司外部环境的变化、经营业务的调整、管理要求的提
高等不断改进和完善。
7、成本效益原则。内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的
关系,争取以合理的成本实现更为有效的控制。
五、公司进一步完善内部控制的具体措施
在内部控制健全及实施过程中,公司主要从以下几方面进一步加强和完善:
1、加强风险评估体系建设。应全面系统的收集相关信息,结合实际情况,及时进行风险评
估。加强对市场调研及相关政策变动的风险性评估。
2、加强信息沟通体系的建设。进一步明确内部沟通标准的明晰,细化公司各信息责任人报
送准确性、及时性的追责力度,明确内部控制相关信息的收集、处理和传递程序,促进内部控
制有效运行。
3、加强内部监督的力度。在审计委员会的领导下,公司内审部严格执行监督检查,并及时
报告检查结果,使内部控制制度得到有效的实施。
六、其他内部控制相关重大事项说明
报告期内,公司无可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决
策产生重大影响的其他内部控制事项。
一心堂药业集团股份有限公司
董事长(已经董事会授权):阮鸿献
二〇二三年四月二十日
第9页
�
