爱美客:2021年度内控自我评价报告2022-03-08
错误!未找到引用源。 内部控制自我评价报告
错误!未找到引用源。
内部控制自我评价报告
爱美客技术发展股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,我们对公司 2021 年 12 月 31 日的内部控制有效性进
行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1、纳入评价范围的主要单位
爱美客技术发展股份有限公司、北京爱美客科技发展有限公司。纳入评价范围单位资产
内部控制自我评价报告 第 1 页
�错误!未找到引用源。 内部控制自我评价报告
总额占公司合并财务报表资产总额的 87%,营业收入合计占公司合并财务报表营业收入总额
的 99%。
2、纳入评价范围的主要业务和事项
公司在确定内部控制评价的范围时,全面考虑了上市公司及主要下属子公司的所有业务
和事项,纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、
企业文化、资金活动、募集资金使用和管理、投资管理、采购业务、资产管理、销售业务、
研究与开发、工程项目、关联交易、担保业务、预算管理、财务报告、信息披露管理、控股
子公司的管理和信息系统管理等内容。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗
漏。
(1)组织架构
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》等有关法规的要求,
建立了股东大会、董事会、监事会以及在董事会领导下的管理机构。公司根据国家有关法律
法规和公司章程,建立了规范的公司治理结构和议事规则。股东大会是公司最高权利机构;
董事会依据公司章程和股东大会授权,对公司经营进行决策管理;总经理和其他高级管理人
员由董事会聘任或解聘,依据公司章程和董事会授权,对公司经营进行执行管理;监事会依
据公司章程和股东大会授权,对董事会、总经理及其他高级管理人员、公司运营进行监督;
公司根据实际经营需要设置部门与子公司。
公司已制定《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议
事规则》、《独立董事工作制度》、《董事会秘书工作细则》、《总经理工作细则》、《对
子公司的控制管理制度》等相关管理制度,明确股东大会、董事会、监事会的职责权限、议
事规则和工作程序等,对董事长、董事、监事、总经理任职资格、权力和义务等做了明确规
定,确保决策、执行和监督相互分离,形成制衡。
公司对组织架构和内部机构进行了全面梳理,并建立了评估调整机制,定期对组织架构
设计和运行的效率和效果进行综合评价。
(2)发展战略
公司董事会下设战略委员会,根据《战略委员会议事规则》对公司长期发展的战略规划、
经营目标、发展方针进行研究并提出建议;对公司的经营战略包括但不限于产品战略、市场
战略、营销战略、研发战略、人才战略进行研究并提出建议;对规定须经董事会批准的重大
投资融资方案进行研究并提出建议;对规定须经董事会批准的重大资本运作、资产经营项目
内部控制自我评价报告 第 2 页
�错误!未找到引用源。 内部控制自我评价报告
进行研究并提出建议;对其他影响公司发展的重大事项进行研究并提出建议;对以上事项的
实施进行检查。战略委员会会议由主任委员召集,不定期召开,通过认真研究,向公司董事
会提出经营发展的建议,提高了重大投资决策的效益和决策质量,加强了决策科学性,增强
了公司的主营业务实力和核心竞争力。确保发展战略方案的全局性、长期性和可行性。
(3)人力资源
公司坚持以人为本的原则,根据《中华人民共和国劳动法》等法规要求,在员工招聘、
管理、使用、退出等方面严格遵守国家法律法规,与员工签订正式劳动合同,严格按劳动合
同行使权利和履行义务。
公司建立了完善的聘任、培训、考评、晋升、工薪、请(休)假、离职等劳动人事体系,
严格执行国家有关劳动用工等方面的法律法规。制定《招聘与入职管理办法》、《职级管理
办法》、《批次绩效奖金考核管理办法》、《绩效考核管理补充办法》、《福利管理制度》、
《考勤及假期管理规定》、《员工离职管理制度》、《重点岗位人员对外投资经济体申报管
理制度》等制度及相关管理流程,明确各岗位职责和审批权限,规范员工聘任管理、劳动合
同管理、薪酬分配、社会保险管理、员工培训管理、人事档案管理和员工考勤管理等制度。
努力建立科学的激励机制和约束机制,通过人力资源管理充分调动公司员工的积极性,力求
实现平等、自由、高效,有利于企业可持续发展的人力资源环境。
(4)社会责任
公司严格按照法规要求建立了质量管理体系,通过了 ISO19001 和 ISO13485 体系认证,
符合现行 GMP 规范要求。公司已制定《质量事故管理办法》、《库房安全管理办法》、《危
险化学品库房管理办法》、《事件管理制度》等制度及相关管理流程,规范安全生产、产品
质量管理、环境保护与资源节约、员工权益保护等工作流程。
公司严格遵守安全生产相关法律法规要求。为确保安全生产,全年进行特种设备检测、
安全宣传教育培训、安全防护用品、危废处置、职业健康体检、安全防护设施升级等多项投
入。公司安全防护设施、职业病防护设施和环保处理设施全年平稳运行,安全、环保、职业
健康事故为零。公司严格遵守现行环境保护相关法律法规要求,落实废气、废水噪声和固体
废弃物的防治措施。
切实履行对客户、消费者、自然资源、环境、员工等利益相关者的社会责任,实现企业
与社会的和谐发展。
(5)企业文化
在多年的实践探索中,公司形成了自己独特的文化体系。这些经验性的总结,成为公司
内部控制自我评价报告 第 3 页
�错误!未找到引用源。 内部控制自我评价报告
发展源源不断的动力。基于对各个时期主题的提炼,公司最终形成了创造感动的理念。创造
感动,不单单是爱美客的工作方法论,更是贯穿爱美客人思维的底层逻辑。在“乐于创造感
动、敢于创造感动”的理念指导下,公司将一如既往地借助科技的力量,让生命有更高的质
量和尊严。
公司将持续推进企业文化建设,通过多种宣传渠道,向广大员工宣传企业文化理念,并
把企业文化建设融入到日常经营活动中,增强公司的凝聚力,保证公司的健康稳定运营。
(6)资金活动
《公司章程》、《股东大会议事规则》《董事会议事规则》对公司发行新股、投资、借
款等的授权、执行与记录等作出了详细的规定,规范了公司的投融资行为,有效的防范资金
风险。
另外公司制定了《大额资金使用管理制度》、《募集资金管理制度》、《对外投资管理
制度》、《印章使用管理办法》、《备用金管理制度》等资金管理制度及相关管理流程,明
确各岗位职责和审批权限,公司根据自身发展战略,科学确定投融资目标和规划,严格管理
资金授权、审批等流程,加强资金活动的集中归口管理,定期或不定期检查和评价资金活动
情况,落实责任追究制度,确保资金安全和有效运行。
(7)募集资金使用和管理
公司严格遵守证监会关于上市公司募集资金的相关法规规定,制定并严格执行《募集资
金管理制度》,明确募集资金专用账户存储、使用、管理、监督程序,加强对募集资金的使
用监督和信息披露,保护投资者利益。
公司内审部定期对募集资金的存放与使用情况进行审查。年度内,公司对募集资金的使
用、存储控制严格,不存在违反相关规定及公司内部控制要求的情形。
(8)投资管理
公司在《公司章程》中规定了股东大会、董事会、总经理对重大投资事项的审批权限,
并已制定《对外投资管理制度》及相关管理流程,对外投资的范围、审批权限、决策程序、
对外投资的管理、对外投资的收回及转让等进行了详细的规定,科学确定投资目标和规划,
防范投资风险。公司重大投资的内部控制遵循合法、审慎的原则,控制投资风险、注重投资
效益。
(9)采购业务
公司设置供应链与信息管理部,负责集团采购、供应链管理工作。公司制定了《采购流
程管理制度》、《U8 供应商档案申请管理办法》、《物资开箱查验管理办法》、《物资验
内部控制自我评价报告 第 4 页
�错误!未找到引用源。 内部控制自我评价报告
收管理办法》、《物流服务商管理办法》、《库房管理制度》等制度及相关管理流程,明确
请购、审批、询价、购买、验收、付款、采购后评价等环节的职责和审批权限,按照规定的
审批权限和流程办理审批业务。规范新增及变更供应商、供应商数据维护、采购计划及申请、
采购合同及订单的审核、验收入库、付款审批及供应商对账等工作流程,确保物资采购满足
企业生产经营需要。
在采购询价管理方面,公司按照公平、公正和竞争的原则,通过邀标、比质比价等方式
选择供应商,经过谈判、评审、审批等程序后与供应商签订采购合同。
在供应商管理方面,公司完善对供应商的评价制度和考核标准,定期对供应商进行评价,
并根据评价结果实行分类管理,建立有效的供应商管理和约束机制。
在验收入库管理方而,公司制定了严格的验收制度,由独立的验收部门或指定专人对所
购物品或劳务进行验收,并出具验收证明。
在采购付款管理方而,公司建立了授权批准制度,根据付款金额的大小,划分相应层级,
明确审批的授权权限,所有采购款项的支付必须经过权限领导审批。
(10)资产管理
公司在财务管理制度中分别制定了货币资金管理、固定资产、无形资产管理等规则,
对资产管理做出了详细规定。
① 公司制定并严格执行财务审批制度,公司对货币资金收支和保管业务建立有严格的
授权批准程序,制定了《大额资金使用管理制度》、《备用金管理制度》等,办理货币资金
业务的不相容岗位严格分离,相关机构和人员应当相互制约,加强款项收付稽核,确保货币
资金的安全。
② 公司严格执行流动资产管理制度,对存货等实物资产的验收入库、领用发出、保管
及处置等关键环节进行控制,防止各种实物资产的被盗、偷拿、毁损和流失。
③ 公司严格执行关于固定资产、在建工程、无形资产采购等相关规定,公司制定了采
购与付款业务的机构和岗位,建立和完善了采购与付款的控制程序,强化了对请购、审批、
采购、验收、付款等环节的控制,做到比质比价采购、采购决策透明,尽可能堵塞采购环节
的漏洞。
为进一步规范公司固定资产购置、验收、日常管理,公司制定《固定资产管理制度》,
及时防范固定资产管理风险,提高资产使用效能。
(11)销售业务
公司借助 ERP 信息化手段,结合实际业务情况规范销售业务相关流程及管理制度,制定
内部控制自我评价报告 第 5 页
�错误!未找到引用源。 内部控制自我评价报告
了《客户档案管理制度》、《第三方回款管理制度》、《售后产品追溯管理办法》、《产品
退换货管理办法》等对客户资质管理、订单审批管理、应收账款管理等一系列销售业务流程
及制度,对销售运营各环节进行规范管理和控制,明确销售与收款业务各环节的职责审批权
限,确保不相容岗位相互分离、制约和监督,形成了销售管理体系和销售支撑体系,提高了
销售工作的效率。
建立健全公司决策机制,严格执行公司合同评审程序。明确销售工作职责、工作内容、
工作程序,规范销售行为。完善客户服务评估机制,加强对客户的跟踪服务水平,及时反馈
客户的意见和要求,不断提升客户满意度和忠诚度。通过应收款项账龄分析、超期提示等风
险预警机制,对应收款项的回收风险进行管理,确保资产安全。
(12)研究与开发
公司制定了《研发项目计划管理制度》、《研发项目计划管理保障办法》、《研发项目
会议管理办法》、《专利及文章管理办法》等与研发管理相关的制度。公司根据市场需求,
提出研发项目立项申请,开展可行性研究,编制可行性研究报告。
研究过程管理中,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。
跟踪检查研究项目进展情况,评估各阶段研究成果,确保项目按期、保质完成,有效降低研
究失败风险。
建立科研、生产、市场一体化的自主创新机制,促进研究成果转化。建立研发技术成果
保护机制,加强对专利权、非专利技术、商业机密及研发过程中形成的各类涉密配方、程序、
资料的管理。
公司根据战略布局,坚持以市场为导向,科学制定研发计划,积极开发和利用新技术,
实现产品开发转换,但同时严格规范研发业务的立项、过程管理、验收、研究成果的开发和
保护等关键控制环节,加强研发项目管理,规范研发行为,促进研发成果转化和有效利用,
有效降低研发风险、保证研发质量,提高了研发工作的效率和效益。
(13)工程项目
公司制定《工程项目立项管理制度》、《工程项目设计管理制度》、《工程项目施工管
理制度》、《工程项目验收管理制度》等制度及相关管理流程,明确各岗位职责和审批权限,
对项目规划启动、供应商确认、工程项目过程控制、财务核算管理等各方面进行了规范。公
司工程项目一般采用邀标招标的方式,通过供方质资审查、案例考察等,择优选择具有相应
资质的设计单位(根据项目需求)、承包单位和监理单位(根据项目需求)。公司全面梳理
各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,
内部控制自我评价报告 第 6 页
�错误!未找到引用源。 内部控制自我评价报告
做到可行性研究与决策、工程预算编制与审核、项目实施与付款、竣工决算与审计等不相容
职务相互分离,强化工程建设全过程的监控,确保工程项目质量、进度和资金安全。
(14)关联交易
按照《深圳证券交易所上市公司内部控制指引》、《公可章程》等有关文件规定,在遵
循诚实信用、平等、自愿、公平、公开、公允的原则上,为确保公司的关联交易行为不损害
公司和非关联股东的合法权益, 公司制定了《关联交易管理制度》及相关管理流程,规范管
理交易决策权限、审议程序和回避表决要求、关联交易信息披露等工作流程,保护公司和股
东的利益。
(15)担保业务
《公司章程》、《股东大会议事规则》、《董事会议事规则》对担保的授权、执行与记
录等作出了相应的规定,公司制定了《对外担保管理制度》及相关管理流程,明确担保的对
象、审批程序、管理、信息披露等事项,规范调查评估、审核批准、担保执行等环节的工作
流程,按照政策、制度、流程办理担保业务,定期检查担保政策的执行情况及效果,切实防
范担保业务风险。
(16)预算管理
公司已制定《预算管理制度》及相关管理流程,明确各岗位职责和审批权限,规范预算
编制和评审、预算执行分析与汇报、预算考核等工作流程,促进公司实现企业发展战略,发
挥全面预算管理作用。
(17)财务报告
公司已制定财务管理制度规范财务核算及财务报告。公司按照《企业会计准则》规定,
根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,确保财务报告合法
合规、真实完整和有效利用。
(18)信息披露管理
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所
创业板股票上市规则》等法律、行政法规、部门规章及其他有关规定,结合公司实际情况,
制定和完善《信息披露管理制度》、《内幕知情人登记制度》等制度及相关流程。规范信息
披露的范围和内容、信息披露的程序、信息披露的职责,保证所披露的信息真实、准确、完
整,简明清晰,通俗易懂,不得有虚假记载、误导性陈述或者重大遗漏。
(19)控股子公司的管理
公司已制定《对子公司的控制管理制度》,对控股子公司进行统一管理,并规范了对控
内部控制自我评价报告 第 7 页
�错误!未找到引用源。 内部控制自我评价报告
股子公司的治理,通过委派董事、监事及高级管理人员和信息报告等途径实现对子公司的治
理监控;同时规定了重大事项报告、经营管理、财务管理、管理交易、审计监督及考核等方
面工作,保证控股子公司依法运营和规范运作。
(20)信息系统管理
公司制定和完善了《信息化项目立项管理办法》、《信息化项目实施管理办法》、《信
息化项目验收标准》、《信息化系统权限管理办法》、《信息化项目运维管理办法》等内控
制度,规范信息化项目的立项、实施、验收各环节,对公司各信息系统的权限进行管理等。
公司基于国家药监局发布信息化标准搭建了生产信息化系统、仓储管理系统、产品售后
管理系统实现了产品的全链条可追溯以及产品的售后管理。
公司非常重视信息系统在内部控制中的作用,按照内控要求,结合组织架构、业务需求
等因素制定信息系统建设整体规划,加大投入力度,有序组织信息化系统的开发、运行与维
护,优化管理流程,防范经营风险,全面提升公司现代化管理水平。
3、重点关注的风险领域
重点关注的高风险领域主要包括募集资金使用和管理、投资管理、采购业务、资产管理、
销售业务、关联交易、担保业务、信息披露管理等。
上述纳入评价范围的风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
根据《中华人民共和国公司法》、《中华人民共和国证券法》及企业内部控制规范体系
组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷
和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财
务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定
标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目/重要程
一般缺陷 重要缺陷 重大缺陷
度
资产总额潜在 资产总额的 1%﹤错报≤
错报≤资产总额的 1% 错报﹥资产总额的 2%
错报 资产总额的 2%
营业收入潜在 错报≤营业收入总额 1%﹤错报≤营业收入总额 错报﹥营业收入总额
内部控制自我评价报告 第 8 页
�错误!未找到引用源。 内部控制自我评价报告
错报 的 1% 的 2% 的 2%
利润总额潜在 利润总额的 2%﹤错报≤
错报≤利润总额的 2% 错报﹥利润总额的 5%
错报 利润总额的 5%
注:以上以会计年度合并财务报表数据为基准。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告相关的内部控制重大缺陷的迹象包括:①公司董事、监事和高级管理人员的舞
弊行为;②公司更正已公布的财务报告;③外部审计发现当期财务报告存在重大错报,公司
在运行过程中未能发现该错报;④审计委员会、审计部门对公司的对外财务报告和财务报告
内部控制监督无效;
财务报告相关的内部控制重要缺陷的迹象包括:①未依照公认会计准则选择和应用会
计政策;②未建立反舞弊程序和控制措施;③对于非常规或特殊交易的账务处理没有建立相
应的控制机制或没有实施且没有相应的补偿性控制;④对于期末财务报告过程的控制存在一
项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
财务报告相关的内部控制一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺
陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷等级 直接财产损失
重大缺陷 直接或间接财产损失金额>500 万
重要缺陷 100 万<直接或间接财产损失金额≤合并会计报表资产总额的 500 万
一般缺陷 直接或间接财产损失金额≤100 万
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告重大缺陷的存在的迹象包括:违犯国家法律法规或规范性文件、缺少重大决
策程序或程序不科学、制度缺失可能导致系统性失效、重大或重要缺陷未能得到整改、其他
对公司负面影响重大的情形。其他情形按影响程度分别确定为重要缺陷或一般缺陷。
重要缺陷:单独缺陷或连同其它缺陷组合,其严重程度低于重大缺陷,但仍有可能导致
公司偏离控制目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
内部控制自我评价报告 第 9 页
�错误!未找到引用源。 内部控制自我评价报告
(三)、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长(已经董事会授权):
爱美客技术发展股份有限公司
2022 年 3 月 4 日
内部控制自我评价报告 第 10 页
�
