天宇股份:2022年度内部控制自我评价报告2023-04-27
浙江天宇药业股份有限公司
2022 年度内部控制自我评价报告
浙江天宇药业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合浙江天宇药业股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2022 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,内部环境以及宏观环境、政策法规持续变化,可能导致原有控
制活动不适用或出现偏差,对此公司将及时进行内部控制体系的补充和完善,为
财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保障。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
1 / 10
�公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括浙江天宇药业股份有限公司及其所属全资
及控股子公司,资产总额占公司合并财务报表资产总额的 100%,营业收入合计
占公司合并财务报表营业收入总额的 100%;纳入评价范围的主要事项包括:控
制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等方面;纳
入评价范围的主要业务包括:公司治理结构、组织架构、内部审计、人力资源、
企业文化、销售管理、采购管理、生产管理、投资管理、财务管理、筹资管理、
质量管理、研发管理、工程管理、子公司管理、信息系统控制等;重点关注的高
风险领域主要包括:货币资金管理、募集资金管量、销售与收款管理、采购与付
款管理、对外担保管理、关联交易管理、信息披露管理、资产管理、财务管理等。
1、内部控制环境
公司已根据国家有关法律法规和《公司章程》的规定,建立了规范的公司治
理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的
职责分工和制衡机制。
(1)股东大会
公司制定了《股东大会议事规则》,该规则对股东大会的性质、职权及股东
大会的召集与通知、提案、表决、决议等工作程序做出了明确规定。该规则的制
定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的
合法权益。
(2)董事会
公司董事会由 7 名董事组成,设董事长 1 人,其中独立董事 3 名。下设战略
决策委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会;专
门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独
2 / 10
�立董事工作制度》、《战略决策委员会工作细则》、《审计委员会工作细则》、
《薪酬与考核委员会工作细则》、《提名委员会工作细则》,规定了董事的选聘
程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、
各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会
有效履行职责,为董事会科学决策提供帮助。
(3)监事会
公司监事会由 3 名监事组成,其中 1 名为职工代表。公司制定了《监事会议
事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规
定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利
益、公司利益及员工合法利益不受侵犯。
(4)内部组织结构
公司总部设置的职能管理机构有:总裁办、营销中心、研发中心、注册中心、
质量管理中心、生产运营中心、财务管理中心、董秘办、采购供应中心、流程信
息中心、人力资源中心、行政管理中心、审计监察中心、EHS 中心,各子公司分
别设立了相应职能部门。通过合理划分各职能管理机构职责及岗位职责,并贯彻
不相容职务相分离的原则,使各职能管理机构之间形成分工明确、相互配合、相
互制衡的机制,确保了公司生产经营活动的有序健康,保障了控制目标的实现。
(5)内部审计机构设立情况
公司审计委员会下设审计监察中心,负责对内部控制的有效性进行监督检查。
审计监察中心对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进
行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委
员会、监事会报告。
(6)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培
训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;公司非常重视员工素质,坚
持干部考评“以德为先”,将职业道德修养和专业胜任能力作为选拔和聘用员工
的重要标准。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培
训教育,使员工们都能胜任其工作岗位,持续提升人岗匹配度。
(7)企业文化
3 / 10
� 公司认真落实贯彻人文理念,十分重视企业文化建设,倡导尊重个人、鼓励
创新、团结合作、诚实守信的核心价值观,树立现代管理理念,强化风险意识,
积极履行社会责任。公司要求董事、监事及其他高级管理人员应当在企业文化建
设中发挥主导作用。
2、风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与
实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。公司通过设
置董事会专门委员会、监事会和审计监察中心等机构,对内部控制的实际执行过
程中可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进
行有效地识别、计量、评估与监控,对已识别可接受的风险,制定风险预防控制
项目和标准,明确控制和减少风险的方法,并进行持续检查、定期评估。
公司建立了比较完善的经营决策制度,重大经营决策均按照公司章程和议事
规则、工作细则规范运作。公司股东定期或不定期的召开重大决策的股东会议;
管理层定期召开总裁办公会议,就公司当前营运情况及时进行汇总分析,结合市
场情况、竞争对手变化布置下一步工作。
3、控制活动
为保证各项目标的实现,根据相关法律、法规和规范性文件的规定,公司以
有效内部控制为基础建立了相关的控制政策和程序,主要包括:不相容职务分离
控制、授权审批控制、会计系统控制、财产保护控制、绩效考评控制、对关联交
易的内部控制等。
(1)不相容职务分离控制
公司合理设置了分工,科学划分了职责权限,贯彻了不相容职务相分离及每
一个人工作能自动检查另一个人或更多人工作的原则,形成了相互制衡机制。不
相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与
财产保管、业务经办与业务稽核、授权批准与监督检查等。
(2)授权审批控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各
级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理
经济业务。
4 / 10
� (3)会计系统控制
公司严格执行国家统一的会计准则和会计制度,努力加强会计基础工作,制
定了《财务管理制度》、《货币资金管理制度》等文件,在公司和各子公司全面
实行,明确了各项业务的会计处理方法以及会计凭证、会计账簿和财务会计报告
的处理流程。同时,公司不断加强会计信息系统的建设和完善,有效保证了公司
会计信息及资料的真实完整。
(4)财产保护控制
公司制定了《固定资产管理制度》、《存货管理制度》等各项管理制度,严
格限制了未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核
对、财产保险等措施,以使各种财产安全完整。
(5)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单
位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以
及职务晋升、评优、降级、调岗、辞退等的依据。
(6)对关联交易的内部控制
本公司制定的《关联交易管理制度》针对关联交易的基本原则、关联交易的
授权批准、关联交易的决策制定和对关联交易的监督检查等主要环节进行了明确
规定。确保公司规范关联交易,保护公司、股东和债权人的合法权益,保证公司
关联交易行为的公允性。
4、重点关注的高风险领域
(1)货币资金管理
公司根据实际情况,加强对货币资金的收支和保管业务建立了较严格的授权
批准程序,严格规范资金的收支条件、程序和审批权限,科学设置组织机构和岗
位,明确货币资金各个环节的职责权限和岗位分离要求,相关机构和人员存在相
互制约关系。公司已按《货币资金管理制度》,明确了现金的使用范围及办理现
金收支业务时应遵守的规定,并结合实际情况,设置了现金的使用范围和转账结
算程序等。公司没有影响货币资金安全的重大缺陷。
(2)募集资金使用与管理
公司对募集资金的存放、使用、监管制定了严格的规定。为了规范募集资金
5 / 10
�的管理,公司制定了《募集资金管理办法》。该办法规定,公司的募集资金实行
专户存储制度;募集资金的使用及用途的变更需执行严格的申请与审批程序;公
司不得将募集资金用于质押贷款、委托贷款、借予他人或其他改变募集资金用途
的投资,公司已与保荐机构、专户存储银行签署了《募集资金三方监管协议》,
并对募集资金进行了专项审计。
(3)销售与收款
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款
方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。实行
催款回笼责任制,对账款回收的管理力度较强,公司将收款责任落实到销售部门,
并将销售货款回收率列作主要考核指标之一。公司在销售和收款的控制方面没有
重大缺陷。
(4)采购与付款
公司制定了《采购付款管理制度》,已较合理地规划和设立了采购与付款业
务的机构和岗位,明确了存货的请购、审批、采购、验收程序。
公司建立了采购与付款相关业务的岗位责任制,明确相关部门和岗位的职责、
权限,确保不相容岗位职责相互分离、制约和监督应付账款和预付账款的支付必
须在相关手续齐备后才能办理。
公司建立了采购申请机制,依据购买物资或接受劳务的类型,确定归口管理
部门,明确相关部门或人员的职责权限及相应的请购和审批程序。
公司建立了合格供应商评估和准入制度,根据市场情况和采购计划合理选择
供应商和采购价格,根据确定的供应商、采购方式、采购价格等情况签订采购合
同,明确双方的权利和义务。公司在采购与付款的控制方面没有重大缺陷。
(5)对外担保管理
公司制定了《对外担保管理制度》,规定了担保授权和审批范围,对担保业
务的授权审批方式、权限、程序、责任和相关控制措施进行了严格规范。本公司
及子公司不存在担保债务逾期未清偿的情况,不存在为公司股东、股东的控股子
公司、股东的附属企业及公司的其他关联方、任何非法人单位和个人提供担保。
(6)关联交易管理
公司已建立《关联交易管理制度》等相关制度,并能遵循平等、自愿、等
6 / 10
�价、有偿和公平、公正、公开的原则以确保关联交易行为不损害公司和全体股东
的利益。公司在关联交易决策的控制方面不存在重大缺陷。公司在关联交易管理
方面没有重大缺陷
(7)信息披露管理
公司依据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳
证券交易所创业板股票上市规则》、《上市公司信息披露管理办法》等有关法律
法规及《公司章程》的要求制定了《信息披露管理制度》,及时、公平、准确地
披露所有对公司股票及其衍生品种交易价格可能产生较大影响的信息。公司在对
信息披露管理方面没有重大缺陷。
(8)资产管理
公司制订了《固定资产管理制度》、《存货管理制度》、《存货盘点管理制
度》等管理制度,建立了存货管理岗位责任制,明确内部相关部门和岗位的职责
权限;建立了存货验收保管和定期盘存制度,规定了存货发出和领用的审批权限,
建立了存货盘点清查制度,结合企业实际情况确定盘点周期、盘点流程,规定物
料部门作为实物的保管部门,应定期按规定的盘点流程对所有仓库的货物进行盘
点清查,财务部门作为监盘人员定期参与物资盘点。公司在资产管理方面没有重
大缺陷。
(9)财务管理
公司按照《企业会计准则》、《企业内部控制基本规范》等法规制订了《财
务管理制度》、《货币资金管理制度》、《差旅费报销管理制度》、《员工借款
管理制度》、《出口退税风险控制制度》等相应的控制制度,使公司的财务运作
有章可循,强化了会计监督。
公司财务人员具备相关专业素质,财务部门岗位设置贯彻了“责任分离、相
互制约”的原则。各岗位按规章制度分工协作,有效保证了财务管理工作的顺利
开展,保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有
力的数据支持。
公司已建立了完善的财务报告编制流程。财务管理中心设立专人专岗负责财
务报表的编制工作以及财务信息的披露工作,财务报告必须经过财务部相关主管、
财务部负责人及公司相关领导的审批通过后方可按规定和流程对外报送,以保证
7 / 10
�公司对外披露的财务信息内容完整、数据准确、披露及时。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根
据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并
与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷 重要缺陷 一般缺陷
利润总额潜 错报≥利润总额 10%或 利润总额 5%或 500 万元≤错报 错报<利润总额 5%
在错报 超过 1000 万元 <利润总额 10%或 1000 万元 或 500 万元
错报≥资产总额 3%或 资产总额 1.5%或 3000 万元≤ 错报<资产总额
资产总额
金额超过 6000 万元 错报<资产总额 3%或 6000 万元 1.5%或 3000 万元
直接财产损 500 万元(含 500 万元)-1000
1000 万元以上 500 万元以下
失 万元
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷
定性标准
性质
1、董事、监事和高级管理人员任何程度的舞弊行为;
2、年度注册会计师发现公司当期财务报告存在重大错报,而内部控制在运行过
程中未能发现该错报;
重大
3、董事会审计委员会对公司外部财务报告及对财务报告的内部控制监督失效;
缺陷
4、合规性监管职能失效,违反法规的行为可能对财务报告可靠性产生重大影响;
5、已向管理层汇报但经过合理整改期限后,管理层仍然没有对重要缺陷进行纠
正。
1、 未建立反舞弊程序和控制措施;
重要
2、未依照企业会计准则选择和应用会计政策;
缺陷
3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
8 / 10
� 缺陷
定性标准
性质
有相应的补偿性控制;
4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标。
一般
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
缺陷
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷 重要缺陷 一般缺陷
直接财产损失金额≥ 人民币 500 万元≤直接财产 直接财产损失金额<
直接财产损失
人民 1000 万元 损失金额<1000 万元 人民币 500 万元
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
1、公司经营活动严重违反法律法规并被处以重罚或承担刑事责任;
2、企业连年亏损,持续经营受到挑战;
3、重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
重大缺陷
4、中高级管理人员和高级技术人员流失严重;
5、内部控制评价的结果,特别是重大或重要缺陷未得到整改;
6、其他对公司产生重大负面影响的情形。
1、公司经营活动违反法律法规;
2、重要业务缺乏制度控制或系统存在缺陷;
重要缺陷 3、关键岗位业务人员流失严重;
4、内部控制评价的结果,特别是重要或一般缺陷未得到整改;
5、中层管理人员或操作人员胜任能力不够。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(三)内部控制自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
9 / 10
� 根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、合规
性、有效性等方面不存在重大缺陷。
四、其他内部控制相关重大事项说明
不适用。
五、保荐机构意见
经核查,保荐机构认为:天宇股份已建立了较为健全的法人治理结构,现行
内部控制制度和执行情况符合《深圳证券交易所上市公司自律监管指引第 2 号—
—创业板上市公司规范运作》《上市公司治理准则》等相关法律法规的规定;公
司在所有重大方面保持了与企业业务经营及管理相关的有效的内部控制;公司董
事会出具的《2022 年度内部控制自我评价报告》反映了其内部控制制度的建设
及运行情况。
浙江天宇药业股份有限公司董事会
二〇二三年四月二十七日
10 / 10
�
