共同药业:中信证券股份有限公司关于湖北共同药业股份有限公司2021年度内部控制自我评价报告的核查意见2022-04-29
中信证券股份有限公司
关于湖北共同药业股份有限公司
2021 年度内部控制自我评价报告的核查意见
中信证券股份有限公司(以下简称“中信证券”、“保荐机构”)作为湖
北共同药业股份有限公司(以下简称“共同药业”或“公司”)首次公开发行
股票并在深圳证券交易所创业板上市的保荐机构,根据《证券发行上市保荐业
务管理办法》《上市公司监管指引第 2 号——上市公司募集资金管理和使用的
监管要求》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公
司规范运作》《深圳证券交易所创业板股票上市规则》等相关规定,对公司 2021
年度内部控制自我评价报告进行了核查,具体情况如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
1、纳入评价范围的主要单位包括:
(1)湖北共同药业股份有限公司
(2)湖北共同生物科技有限公司
(3)湖北共同医药健康产业有限公司
(4)湖北华海共同药业有限公司
(5)湖北共同甾体药物研究院有限公司
(6)浙江共同共新医药科技有限公司
(7)湖北同创高端甾体创新药物研究院有限公司
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100.00%,营
业收入合计占公司合并财务报表营业收入总额的 100.00%。
� 2、纳入评价范围的主要业务和事项包括:
(1)公司治理与组织架构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律法
规的要求,建立和完善法人治理结构,建立现代企业制度、规范公司运作,制
定或修订了《湖北共同药业股份有限公司章程》、《股东大会议事细则》、《董
事会议事细则》、《监事会议事细则》、《总经理工作细则》、《财务管理制
度》、《审计委员会工作细则》、《提名委员会工作细则》、《薪酬与考核委
员会工作细则》、《独立董事工作制度》、《对外投资管理制度》、《信息披
露管理制度》、《人力资源管理制度》等规章制度,制定了重大事项的决策方
法。完善的法人治理结构保障了公司规范、高效运作,符合中国证监会有关法
人治理结构的规范要求。公司治理的具体情况如下:
股东与股东大会:股东大会是公司最高权力机构。公司严格按照《公司章
程》和《股东大会议事细则》的要求召开股东大会,确保所有股东享有平等的
地位并能充分行使相应的权利。股东大会作出普通决议,由出席股东大会的股
东(包括股东代理人)所持表决权的二分之一以上通过;股东大会作出特别决议,
由出席股东大会的股东(包括股东代理人)所持表决权的三分之二以上通过,公
司在业务、资产、人员、机构、财务等方面独立于股东,充分保护全体股东的
权益。
董事和董事会:公司严格按照《公司法》和《公司章程》的有关规定选举
产生董事,独立董事占全体董事的比例不低于三分之一,董事会的人员构成符
合法律、法规和《公司章程》的要求。公司董事会下设审计、提名、薪酬与考
核、战略等专门委员会。公司董事会严格按照《公司章程》、《董事会议事细
则》开展工作。
监事和监事会:公司严格按照《公司法》和《公司章程》的有关规定选举
产生监事,监事会的人员构成符合法律、法规和《公司章程》的要求。公司监
事会按照法律法规和《公司章程》的要求履行职责,强化对公司董事、高级管
理人员和财务的监督职能,维护了公司和全体股东的权益。
� 公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形
式和性质,并贯彻不相容职务相分离的原则,比较科学的划分了每个组织单位
内部的责任权限,形成相互制衡机制。
为了规范控制分公司、子公司会计核算和财务管理工作、保证财务人员相
对独立性和正常履行财务监督职能,公司制定了统一财务管理制度,包括财务
人员工的聘用、薪酬待遇、述职报告、晋升奖惩、工作调动及岗位轮换等,统
一财务政策、统一会计核算、资金管理制度、确保财务授权有效执行。
为了计划、协调和控制经营活动,公司按照交易授权、执行、记录、权责
分工以及资产限制接近等原则,确定了不同内部部门的性质、相关的管理职能、
沟通渠道和报告关系,分别设置了总经理、综合办公室、人力资源部、财务部、
审计部、采购部、销售部、生产部、质量部、研发中心、证券法务部等职能部
门。
报告期内,公司进一步健全内部控制的组织机构,通过建立分工合理、职
责明确、报告关系清晰的组织结构,明确内部控制决策机构、管理机构、执行
机构和监督机构的责任和义务,确保公司内部控制职责明确、权限清晰,且能
够得到有效运行。
公司董事会负责就内部控制工作的有效性进行管理,对股东大会负责,听
取审计委员会和经营管理层的工作汇报,全面把握和决策公司的内部控制工作。
经董事会决议,公司在“董事会审计委员会”职责中新增了对内部控制的
全面管控及监督评价等工作内容,委员会负责对公司内部控制体系有效性进行
评价,对相关工作执行情况进行持续性监控,确保内部控制体系得到有效落实
执行。
公司总经理对内部控制工作的有效性向董事会负责,主要负责主持内部控
制的日常工作,负责组织拟定公司内部控制组织机构设置及其职责方案。
公司各职能部门和各单位为其所归管理的业务职能领域内部控制工作的执
行主体,在内部控制工作中,接受内审部和审计委员会的组织、协调、指导和
监督。公司各职能部门和各单位负责有效确保本部门和本单位内权责分离,建
�立相互制衡的岗位责任制,推动公司及所属单位的内部控制工作,贯彻并落实
内部控制理念。
(2)内部审计机构设置
为确保公司财产安全、保证公司利益不受侵犯,公司董事会设有审计委员
会,负责公司财务监督和核查工作,并指导内部审计与外部审计机构的沟通、
协调等工作。
内部审计机构兼顾公司范围内内部控制的职责,负责组织协调内部控制的
日常工作,对内控有效性及质量进行监控,建立健全公司的内部控制体系,组
织协调公司重大风险管理工作,为重大风险决策提供专业意见。在内部控制方
面,主要负责研究提出内部控制监督评价体系,制定监督评价相关制度,开展
监督与评价工作,出具监督评价审计报告。
公司审计部为审计委员会日常办事机构,在公司董事会审计委员会的监督
与指导下,定期和不定期地对职能部门及下属分公司、子公司财务、内部控制、
重大项目及其他业务进行审计和例行检查,控制和防范风险。
报告期内,为结合内部控制体系建立的总体要求,公司将审计工作与体系
进行融合,对风险识别过程进行审查与评价,重点关注公司面临的内、外部风
险是否得到充分、适当的确认,对风险应对措施进行审查与评价,从而对公司
的内部控制体系的建设进行综合评价。审计部建立了从分析风险入手确定审计
目标、范围和程序,以财务会计和业务运行、管理流程为审计路径,以检查和
改善内部控制有效性为审计核心,以监督和评价财务表现、业务成果和内控能
力为审计成果,以管理信息化和计算机技术为审计支撑的内部审计模式。
(3)人力资源政策
公司实行全员劳动合同制。公司制定了《员工薪酬管理制度》、《绩效管
理制度》等,实现了工资管理和收入分配的规范化、制度化。同时为满足公司
发展对人才的需求,以及调动公司员工的工作积极性,公司制定了符合公司实
际情况的管理办法,并设置专门的人力资源部门进行管理,相关控制制度涉及
�招聘入职、异动管理、离职管理、考勤管理、培训管理、薪酬福利管理、绩效
管理、职称评定管理等方面。
报告期内,公司通过进一步优化人力资源结构、建立工时管理制度、提高
管理水平、完善人才选拔机制、拓宽人才选拔方式、完善人员培养机制、建立
人才梯队、加强对管理人员的培育与考核、打造职业经理人管理团队、实施人
员动态管理机制、深化薪酬制度改革、完善激励机制等工作对人力资源管理效
能进行了全面提升。
(4)企业文化
企业文化是企业建立和完善内部控制的重要基础。公司是一家专业从事甾
体药物原料的研发、生产及销售的高新技术企业;公司依托自身强大的研发实
力和技术优势,掌握了生物发酵所需要的菌种培育技术,获得了高转化率的菌
种,凭借生物发酵领域的众多创新成果逐步成为甾体药物起始物料重要生产厂
商,目前公司已发展成为国内甾体药物原料的重要研发和生产基地。
公司将内部控制文化融入企业文化建设全过程,树立和传播正确的内部控
制管理理念,增强守法意识和诚信意识,将内部控制意识,转化为员工的共同
认识和自觉行动,提高全员风险与内部控制意识;公司高层管理人员在继承和
发扬内部控制文化中发挥表率作用,中层管理人员在继承和发扬内部控制文化
中发挥骨干作用。
(5)社会责任
公司在经营发展的同时,履行社会职责和义务,已建立系统的安全生产管
理体系、产品质量控制及检查制度和程序、环境保护及资源节约制度等,并勇
于承担社会责任,努力促进就业、注重员工权益保护并积极参与慈善活动、支
持慈善事业。
(6)信息与沟通
为了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操
纵因素,公司建立了有效的信息与沟通机制。公司行政管理部下设信息机构,
配备专业人员进行信息系统管理,建立了进销存管理系统和 ERP 资源管理,各
�系统运行正常,流程规范。公司制定了《信息安全管理制度》等各项内部管理
制度,确保信息流畅,重大信息及时传递到管理层、董事会、监事会等决策机
构,确保各项决策科学、及时。
①信息采集
公司持续不断地识别、收集、整理与归纳来自内部与外部、经营与管理的
各种信息,针对不同的信息来源和信息类型,明确了各种信息的收集人员、收
集方式、传递程序、报告途径和加工与处理要求,以确保经营管理各种信息资
源得到及时、准确、完整的收集。
公司目前收集的内部信息主要包括:财务信息、经营信息、规章制度信息、
综合信息等。主要获取渠道有:职能部门的调研报告、财务会计资料、经营管
理资料、专项信息、信息员搜集、反映的情况、员工直接向上级沟通的信息、
内部刊物、办公网络、各种会议提案、记录、纪要等。
外部信息主要包括:国家法律法规、国内外监管机构信息、以及客户、供
应商、竞争对手的信息等。主要获取渠道有:国家部委和外部监管方的文件、
期刊杂志、社会中介机构、网络媒体、公司业务部门收集的市场调查信息、各
业务区域及分公司提供的信息、客户来电来访、业务往来单位、行业协会组织
等多种渠道。
②沟通
公司已建立了畅通的沟通渠道,通过多种形式实现与内、外部的充分、有
效沟通。
董事会秘书担任信息披露工作的直接责任人,具体负责信息披露及投资者
关系管理工作;公司董事、监事、总经理、董事会秘书、副总经理、财务负责
人等高级管理人员了解公司内部信息传递的程序,具备认真履行信息披露义务
的条件。通过《信息披露管理制度》的执行,公司建立了较为有效的信息沟通
和反馈渠道,该信息系统内部控制具有一定的完整性、合理性及有效性。
(7)采购和费用及付款业务
� 为了规范采购、费用报销及付款活动,公司制定了《采购管理制度》、《资
金管理办法》等相关管理制度,合理设置了采购与付款业务的机构和岗位,建
立和完善了采购与付款的控制程序,明确了对请购、审批、采购、验收、付款
等环节的职责和审批权限,做到了比质比价采购,采购决策透明,并建立了价
格监督机制,尽可能堵塞了采购环节的漏洞。公司对应付账款和预付账款的支
付,必须在相关手续办理齐备后才能办理付款,在付款上尽量做到按月按计划
付款。在付款方式控制方面,除了向不能转账的个人购买货物以及不足转账金
额起点的,可以支付现金外,货款一般通过银行转账或使用银行承兑汇票等方
式结算。财务部定期与采购部核对数据,确保了应付账款数据的准确。
公司制定了预算与费用报销管理规定,明确了各级管理人员的权限,通过
费用报销执行分析、预算执行分析及时准确反应公司费用执行情况,确保了公
司经营管理的正常运行,有利于公司达成经营目标,实现利润计划。
(8)销售与收款业务
为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风
险,公司制定了《销售管理制度》等相关管理制度。根据上述制度,结合公司
实际情况,公司已制定了较为可行的销售政策,对定价原则、信用标准和信用
条件、收款方式以及销售人员的职责权限等相关内容作了明确规定。公司规范
了从接受客户订单到物料安排计划、组织原料配件采购,产品生产、发货、确
认收入、管理应收账款等一系列工作,公司和下属企业将收款责任落实到营销
部门,将销售货款回收情况作为主要考核指标之一,保证了公司销售业务的正
常开展和货款及时安全回收。
(9)固定资产管理
公司制订了《财务管理制度》、《固定资产管理办法》等相关管理制度对
固定资产的管理进行了规范,规定了购置、验收、使用维护、转移、报废等相
关流程,针对不同金额的固定资产采购,分别授权了相应的审批人员,同时按
照询价或招投标结果,确定最终供货商。按照归口管理原则,实行由使用部门、
财务部门、行政部门分工负责的原则,使用部门、行政部门对实物负直接管理
责任,财务部门负核算、监督、考核、检查的责任。根据岗位分离的原则,固
�定资产实物管理与记账岗位相分离。固定资产均粘贴了固定资产标签,并根据
制度规定,加强固定资产实物管理,每年至少进行一次清查盘点,做到账、卡、
物相符,确保资产安全完整,账实相符。通过以上控制程序,杜绝了固定资产
采购越权审批及超预算采购行为、实物管理做到了责任到人、归口管理。
(10)财务管理及报告
根据财政部颁布的《企业会计准则》,结合公司的具体情况制定了公司的
财务管理制度,财务管理制度对公司的会计核算原则、流动资产管理、固定资
产管理、无形资产及其他资产的管理、投资管理、筹资管理、成本和费用管理、
营业收入管理、利润和利润分配管理、外币业务管理、财务会计报告、财务分
析制度、清算管理制度等作了明确规定和规范。保证了财务部门按照国家会计
准则相关规定编制会计报表、会计报表附注等,及时准确反映企业的财务状况
和经营成果。结合财务分析总结公司业务运营过程中出现的问题,与各业务部
门进行及时有效的沟通,保证了各项业务的正常进行。
①制度规范建设方面
公司通过制定内部会计控制制度、会计核算管理制度、资金管理制度等各
项制度,对生产、采购、销售、财务管理等各个方面环节的凭证和记录进行有
效控制。公司通过会计电算化的应用及其相关制度的有效执行,确保会计凭证
与记录的准确性和可靠性。
内部会计控制制度的制定保证了公司会计记录的正确性、会计信息的可靠
性、财务收支的合法合规性,为维护公司资产的安全完整而设置了相关组织、
分工、处理程序、方法和标准,包括会计组织机构控制、人员素质控制、业务
处理程序控制、不相容职务分离控制、职务轮换控制、授权批准控制以及内部
稽查、财产清查等。
②各类资产控制
公司对货币资金、实物资产、长期投资等各项资产实行部门归口管理,财
务部门对各类资产都有相应的控制。
� 公司指定专人定期和不定期地进行现金盘点,确保现金账面余额与实际库
存相符;定期核对银行账户,每月至少核对一次,会计编制银行存款余额调节
表,使银行存款账面余额与银行对账单调节相符。发现不符,及时查明原因,
进行处理。
为规范仓库物料的管理,公司制定了《存货管理制度》,并制定了防火、
防水、防电和防盗等措施,建立了相应的责任追究机制;通过建立存货清查盘
点制度,盘点分为两种形式:一是公司财务组织每月抽查盘点,二是各责任部
门每月全面自查盘点,及时发现并掌握存货的灭失、毁损、变质和长期积压等
情况。存货发生盘盈、盘亏的,查明原因,分清责任,并及时报告有关部门。
公司对固定资产实行归口分级管理制度,明确固定资产管理部门、使用部
门和财务部门的职责权限,确保固定资产管理权责明晰、责任到人;建立固定
资产账簿登记制度和固定资产卡片管理制度,确保固定资产账账、账实、账卡
相符;财会部门、固定资产管理和使用部门定期核对相关账簿、记录、文件和
实物,发现问题,及时报告;对固定资产进行定期检查、维修和保养,及时消
除安全隐患,降低固定资产故障率和使用风险;建立固定资产清查盘点制度,
明确固定资产清查的范围、期限和组织程序,定期或不定期地进行盘点。组成
固定资产清查小组对固定资产进行清查、盘点,根据盘点结果详细填写固定资
产盘点表,并与固定资产账簿和卡片相核对。发现账实不符的,编制固定资产
盘盈、盘亏表并及时作出报告。固定资产管理部门、使用部门查明固定资产盘
盈、盘亏的原因,提出初步处理意见,经公司负责人或其授权人员批准后作出
相应处理。
公司对长期投资编制对外投资建议书,由相关部门对投资建设项目进行分
析与论证,并对被投资单位资信情况进行调查或实地考察;聘请具有相应资质
的专业机构对投资项目进行可行性研究,重点对投资项目的目标、规模、投资
方式、投资的风险与收益等作出评价;对外投资实行集体决策,决策过程形成
完整的书面记录;指定专门的部门对投资项目进行跟踪管理,掌握被投资单位
的财务状况和经营情况,定期组织对外投资质量分析,发现异常情况,及时向
有关部门和人员报告,并采取相应措施;加强投资收益的控制,对外投资获取
�的利息、股利以及其他收益,均应纳入公司会计核算体系,严禁设置账外账。
财会部门定期和不定期地与被投资单位核对有关投资账目,保证对外投资的安
全、完整。
③电算化会计系统控制
公司实行会计电算化核算,会计人员均能较为熟练的操作电脑和使用会计
软件,电脑系统能够及时、充分的描述、确认并记录所有的交易。
公司在电算化会计系统控制方面建立了一系列的制度,对人员分工和权限、
系统组织和管理、系统维护、文件资料、系统设备、数据及程序、网络及系统
安全等重要方面都进行了有效的控制。
④会计核算规范
公司依据《会计法》、《会计基础工作规范》和《企业会计准则》及相关
法律法规制定了比较完备、科学的会计管理办法和内部控制管理制度,其中包
括:会计人员岗位责任制度、账务处理程序制度、稽核制度、原始记录管理制
度、财产清查制度和财务收支审批制度等各项管理制度,从而规范了会计基础
工作。
公司按照上述规范聘用会计人员和会计机构负责人,按照规范的业务处理
程序和授权批准文件办理会计事项,财会人员的配备符合回避原则,对财会人
员实行定期轮岗制度,坚持不相容职务分离控制。
⑤全面预算控制
公司对各部门、各单位的各种财务及非财务资源进行分配、考核、控制,
以便有效地组织和协调公司的日常经营活动,完成既定的经营目标,以经批准
的预算作为公司进行财务控制和绩效考核的标准和依据。
3、重点关注的高风险领域主要包括:
(1)对子公司的管理
为加强对子公司的管理,维护公司和全体投资者利益,公司制定了相应管
理办法,从规范运作、人事管理、财务管理、投资管理、信息管理、审计监督
�等方面进行了明确。充分体现了公司对各子公司业务管理、控制与服务职能。
对子公司在确保自主经营的前提下,实施了有效的内部控制。确保了母公司投
资的安全,完整以及企业合并财务报表的真实可靠。
①公司对子公司派出经法定程序选举产生的董事、监事,参与和影响子公
司的运营决策。
②子公司在重大资产处置、负债规模、对外担保等行为,均须得到公司的
有效控制,保证投资资产安全与合理收益。要求子公司完善投资项目的决策程
序和管理制度,加强投资项目的管理和风险控制,投资决策必须制度化、程序
化。
③在财务方面,子公司按照公司财务制度执行,实行由公司对子公司统一
财务政策、统一会计核算、资金管理制度,该制度的实施有利于提高公司管理
水平和资金使用效益,控制投资和财务风险。
④公司规定子公司每月按时上报月度财务报表,公司对子公司的月度财务
报表(包括资产负债表、利润表、成本费用明细表等)及时进行分析,检查、
了解子公司经营及管理状况,使子公司的日常经营处于受控状态。
(2)关联交易
公司在《公司章程》中明确了股东大会、董事会对关联交易事项进行审批
的权限。为规范关联方之间的经济行为,确保公司权益不受侵害,公司制定《关
联交易管理制度》,明确了关联方的界定,关联交易的申报及管理、审批、执
行和信息披露等内容,能较严格的控制关联交易的发生,与关联方之间的交易
均签订了合同,切实做到了与公司控股股东的“五独立”,保证了关联交易公
允。
(3)对外担保
为加强企业担保管理,防范担保业务风险,公司制定了《对外担保管理制
度》。该制度对担保决策程序和责任制度,对担保原则、担保条件、担保责任、
担保风险管理、对外担保信息披露等相关内容进行了明确的规定,确保了公司
对外担保行为不损害公司和全体股东的利益。
� 公司长期以来严格控制对外担保,未对包括控股股东、关联企业在内的企
业或个人提供过担保,保证了公司财产的安全。
(4)重大投资
为加强公司投资的决策与管理,严格控制投资风险,公司制定了《对外投
资管理制度》,管理办法对公司对外投资的原则、形式、投资项目的提出、审
批、投资运作与管理、投资项目的监督等做出了明确的规定。公司实行重大投
资决策的责任制度,明确了投资的审批程序、采取不同的投资额分别由不同层
次的权力机构决策的机制,合理保证了对外投资的效率,保障了投资资金的安
全和投资效益。
①公司《章程》明确了股东大会和董事会审议对外投资的审批权限,公司
严格按照审批权限进行对外投资的审批。
②公司根据制定的《对外投资管理制度》,重大投资均遵循合法、谨慎、
安全、有效的原则。公司董事会战略与投资委员会负责统筹、协调和组织对外
投资项目的分析和研究,为决策提供建议。
③公司监事会、内审部、财务部依据其职责对投资项目进行监督,对违规
行为及时提出纠正意见,对重大问题提出专项报告,提请项目投资审批机构讨
论处理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定
标准如下:
� 1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
财务指标 重大缺陷 重要缺陷 一般缺陷
会计科目层面重要性水平,一
财务报告层面重要性水 低于上述重要性
般情况,以税前利润的 2.5%(一
税前净利 平,一般情况,以税前利 水平的其他潜在
般为报表层面重要性水平的
润 润的 5%为标准,即大于税 错报和漏报金额
10%到 50%)为标准,即大于税
前利润 5%的缺陷。 的缺陷。
前利润 2.5%且小于 5%的缺陷。
可能导致的直接损失占本 可能导致的直接损失占本企业
小于上述缺陷以
资产总额 企业资产总额 0.25%以上 资产总额 0.125% 以上且小于
外的缺陷。
的缺陷。 0.25%的缺陷。
可能导致的直接损失占本 可能导致的直接损失占本企业
小于上述缺陷以
营业收入 企业销售收入 0.5%以上 销 售 收 入 0.25% 以 上 且 小 于
外的缺陷。
的缺陷。 0.5%的缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
①对已签发的财务报告进行更正和追溯错误(由于政策变化或其他客观因
素变化导致的对以前年度的追溯调整除外);
②审计师发现的、未被识别的当期财务报告的重大错报;
③董事、监事和高级管理层的舞弊行为;
④审计委员会对财务报告内部控制监督无效;
⑤内部审计职能无效;
⑥风险评估职能无效;
⑦控制环境无效;
⑧重大缺陷没有在合理期间得到整改。
(2)重要缺陷
①未根据一般公认的会计准则对会计政策进行选择和应用的控制;
②未设立反舞弊程序和控制;
③未对期末财务报告的过程进行控制;
� ④未对财务报告流程中涉及的信息系统进行有效控制。
(3)一般缺陷
除重大缺陷和重要缺陷以外的缺陷,认定为一般缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷等级 错报金额 重大负面影响
对公司造成较大负面影响,且已经对外披露
重大缺陷 人民币 1000 万元以上 并对本公司定期报告披露造成严重负面影
响
被国家政府部门处罚,但未对公司造成负面
重要缺陷 人民币 500 万元-1000 万元
影响
被省部级以下部门处罚,但未对公司造成负
一般缺陷 人民币 500 万元以下
面影响
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
①企业缺乏经营决策程序,如缺乏“董事会”决策程序;
②企业决策程序不科学,如决策失误,导致重大交易失败;
③违犯国家法律、法规,如环境污染等;
④管理人员或技术人员大量流失;
⑤媒体负面新闻频现;
⑥重要业务缺乏制度控制或制度系统性失效。
(2)重要缺陷
①不存在对非常规(非重复)或复杂交易的控制;
②未建立并有效执行职业道德规范;
③未建立举报及报告机制;
④未建立有效的信息与沟通机制。
� (3)一般缺陷
除重大缺陷和重要缺陷以外的缺陷,认定为一般缺陷。
(三)内部控制缺陷认定及整改情况
依据公司内部控制缺陷的认定标准,公司截止 2021 年 12 月 31 日的财务报
告及非财务报告不存在内部控制重大缺陷和重要缺陷,对于发现的一般缺陷,
已采取了相应的整改措施进行了完善。公司按照《公司法》、《企业内部控制规
范》等法律法规和规范,建立并完善了适应公司实际情况的内控制度体系,对
公司合法合规开展各项业务活动提供了有力的保证。但随着外部环境的变化,
管理要求的不断提高,公司内部控制仍需要不断进行完善,主要表现在:
1、进一步提高公司员工,特别是董事、监事、高级管理人员及其他关键岗
位人员对规范运作的认识,以及强化公司规范运作的理念;
2、强化内部审计力度,加强内控审计对内控实施进行全面监督检查,同时
指导和配合公司各部门内控自查工作,从而保证内控管理得到有效的执行;
3、进一步加强公司的风险评估体系建设。对经营风险、财务风险、市场风
险等进行持续关注和评估,及时发现公司面临的各种风险,并采取必要的控制
措施对风险实施有效的控制。
(四)其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、保荐机构核查程序及核查意见
保荐机构查阅了公司股东大会、董事会、监事会等会议记录,2021 年度内
部控制评价报告以及各项业务和管理规章制度;访谈了公司相关人员;从公司
内部控制环境、内部控制制度的建设及实施等情况对其内部控制制度的完整性、
合理性及有效性进行了核查。
经核查,保荐机构认为,共同药业已经建立了相应的内部控制制度和体系,
符合《企业内部控制基本规范》及其配套指引的相关规定;公司在重大方面保
持了与企业业务经营及管理相关的有效的内部控制;公司董事会出具的《2021
年度内部控制自我评价报告》基本反映了其内部控制制度的建设及运行情况。
(以下无正文)
�(本页无正文,为《中信证券股份有限公司关于湖北共同药业股份有限公司 2021
年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
————————— —————————
彭浏用 周 游
中信证券股份有限公司
年 月 日
�
