共同药业:中信证券股份有限公司关于湖北共同药业股份有限公司2022年度内部控制自我评价报告的核查意见2023-04-21
中信证券股份有限公司
关于湖北共同药业股份有限公司
2022 年度内部控制自我评价报告的核查意见
中信证券股份有限公司(以下简称“中信证券”、“保荐机构”)作为湖北
共同药业股份有限公司(以下简称“共同药业”或“公司”)首次公开发行股票
并在深圳证券交易所创业板上市的保荐机构,根据《证券发行上市保荐业务管理
办法》《上市公司监管指引第 2 号——上市公司募集资金管理和使用的监管要求》
《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》
《深圳证券交易所创业板股票上市规则》等相关规定,对公司 2022 年度内部控
制自我评价报告进行了核查,具体情况如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
1、纳入评价范围的主要单位包括:
(1)湖北共同药业股份有限公司
(2)湖北共同生物科技有限公司
(3)湖北共同医药健康产业有限公司
(4)湖北华海共同药业有限公司
(5)湖北共同甾体药物研究院有限公司
(6)浙江共同共新医药科技有限公司
(7)湖北同创高端甾体创新药物研究院有限公司
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100.00%,营业
收入合计占公司合并财务报表营业收入总额的 100.00%。
1
� 2、纳入评价范围的主要业务和事项包括:
(1)公司治理与组织架构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要
求,建立和完善法人治理结构,建立现代企业制度、规范公司运作,制定或修订
了《湖北共同药业股份有限公司章程》、 股东大会议事细则》、 董事会议事细则》、
《监事会议事细则》、《总经理工作细则》、《财务管理制度》、《审计委员会工作细
则》、《提名委员会工作细则》、《薪酬与考核委员会工作细则》、《独立董事工作制
度》、《对外投资管理制度》、《信息披露管理制度》、《人力资源管理制度》等规章
制度,制定了重大事项的决策方法。完善的法人治理结构保障了公司规范、高效
运作,符合中国证监会有关法人治理结构的规范要求。公司治理的具体情况如下:
股东与股东大会:股东大会是公司最高权力机构。公司严格按照《公司章程》
和《股东大会议事细则》的要求召开股东大会,确保所有股东享有平等的地位并
能充分行使相应的权利。股东大会作出普通决议,由出席股东大会的股东(包括
股东代理人)所持表决权的二分之一以上通过;股东大会作出特别决议,由出席
股东大会的股东(包括股东代理人)所持表决权的三分之二以上通过,公司在业务、
资产、人员、机构、财务等方面独立于股东,充分保护全体股东的权益。
董事和董事会:公司严格按照《公司法》和《公司章程》的有关规定选举产
生董事,独立董事占全体董事的比例不低于三分之一,董事会的人员构成符合法
律、法规和《公司章程》的要求。公司董事会下设审计、提名、薪酬与考核、战
略等专门委员会。公司董事会严格按照《公司章程》、《董事会议事细则》开展工
作。
监事和监事会:公司严格按照《公司法》和《公司章程》的有关规定选举产
生监事,监事会的人员构成符合法律、法规和《公司章程》的要求。公司监事会
按照法律法规和《公司章程》的要求履行职责,强化对公司董事、高级管理人员
和财务的监督职能,维护了公司和全体股东的权益。
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式
和性质,并贯彻不相容职务相分离的原则,比较科学的划分了每个组织单位内部
2
�的责任权限,形成相互制衡机制。
为了规范控制分公司、子公司会计核算和财务管理工作、保证财务人员相对
独立性和正常履行财务监督职能,公司制定了统一财务管理制度,包括财务人员
工的聘用、薪酬待遇、述职报告、晋升奖惩、工作调动及岗位轮换等,统一财务
政策、统一会计核算、资金管理制度、确保财务授权有效执行。
为了计划、协调和控制经营活动,公司按照交易授权、执行、记录、权责分
工以及资产限制接近等原则,确定了不同内部部门的性质、相关的管理职能、沟
通渠道和报告关系,分别设置了总经理、综合办公室、人力资源部、财务部、审
计部、采购部、销售部、生产部、质量部、研发中心、证券法务部等职能部门。
报告期内,公司进一步健全内部控制的组织机构,通过建立分工合理、职责
明确、报告关系清晰的组织结构,明确内部控制决策机构、管理机构、执行机构
和监督机构的责任和义务,确保公司内部控制职责明确、权限清晰,且能够得到
有效运行。
公司董事会负责就内部控制工作的有效性进行管理,对股东大会负责,听取
审计委员会和经营管理层的工作汇报,全面把握和决策公司的内部控制工作。
经董事会决议,公司在“董事会审计委员会”职责中新增了对内部控制的全
面管控及监督评价等工作内容,委员会负责对公司内部控制体系有效性进行评价,
对相关工作执行情况进行持续性监控,确保内部控制体系得到有效落实执行。
公司总经理对内部控制工作的有效性向董事会负责,主要负责主持内部控制
的日常工作,负责组织拟定公司内部控制组织机构设置及其职责方案。
公司各职能部门和各单位为其所归管理的业务职能领域内部控制工作的执
行主体,在内部控制工作中,接受内审部和审计委员会的组织、协调、指导和监
督。公司各职能部门和各单位负责有效确保本部门和本单位内权责分离,建立相
互制衡的岗位责任制,推动公司及所属单位的内部控制工作,贯彻并落实内部控
制理念。
(2)内部审计机构设置
3
� 为确保公司财产安全、保证公司利益不受侵犯,公司董事会设有审计委员会,
负责公司财务监督和核查工作,并指导内部审计与外部审计机构的沟通、协调等
工作。
内部审计机构兼顾公司范围内内部控制的职责,负责组织协调内部控制的日
常工作,对内控有效性及质量进行监控,建立健全公司的内部控制体系,组织协
调公司重大风险管理工作,为重大风险决策提供专业意见。在内部控制方面,主
要负责研究提出内部控制监督评价体系,制定监督评价相关制度,开展监督与评
价工作,出具监督评价审计报告。
公司审计部为审计委员会日常办事机构,在公司董事会审计委员会的监督与
指导下,定期和不定期地对职能部门及下属分公司、子公司财务、内部控制、重
大项目及其他业务进行审计和例行检查,控制和防范风险。
报告期内,为结合内部控制体系建立的总体要求,公司将审计工作与体系进
行融合,对风险识别过程进行审查与评价,重点关注公司面临的内、外部风险是
否得到充分、适当的确认,对风险应对措施进行审查与评价,从而对公司的内部
控制体系的建设进行综合评价。审计部建立了从分析风险入手确定审计目标、范
围和程序,以财务会计和业务运行、管理流程为审计路径,以检查和改善内部控
制有效性为审计核心,以监督和评价财务表现、业务成果和内控能力为审计成果,
以管理信息化和计算机技术为审计支撑的内部审计模式。
(3)人力资源政策
公司实行全员劳动合同制。公司制定了《员工薪酬管理制度》、《绩效管理制
度》等,实现了工资管理和收入分配的规范化、制度化。同时为满足公司发展对
人才的需求,以及调动公司员工的工作积极性,公司制定了符合公司实际情况的
管理办法,并设置专门的人力资源部门进行管理,相关控制制度涉及招聘入职、
异动管理、离职管理、考勤管理、培训管理、薪酬福利管理、绩效管理、职称评
定管理等方面。
报告期内,公司通过进一步优化人力资源结构、建立工时管理制度、提高管
理水平、完善人才选拔机制、拓宽人才选拔方式、完善人员培养机制、建立人才
4
�梯队、加强对管理人员的培育与考核、打造职业经理人管理团队、实施人员动态
管理机制、深化薪酬制度改革、完善激励机制等工作对人力资源管理效能进行了
全面提升。
(4)企业文化
企业文化是企业建立和完善内部控制的重要基础。公司是一家专业从事甾体
药物原料的研发、生产及销售的高新技术企业;公司依托自身强大的研发实力和
技术优势,掌握了生物发酵所需要的菌种培育技术,获得了高转化率的菌种,凭
借生物发酵领域的众多创新成果逐步成为甾体药物起始物料重要生产厂商,目前
公司已发展成为国内甾体药物原料的重要研发和生产基地。
公司将内部控制文化融入企业文化建设全过程,树立和传播正确的内部控制
管理理念,增强守法意识和诚信意识,将内部控制意识,转化为员工的共同认识
和自觉行动,提高全员风险与内部控制意识;公司高层管理人员在继承和发扬内
部控制文化中发挥表率作用,中层管理人员在继承和发扬内部控制文化中发挥骨
干作用。
(5)社会责任
公司在经营发展的同时,履行社会职责和义务,已建立系统的安全生产管理
体系、产品质量控制及检查制度和程序、环境保护及资源节约制度等,并勇于承
担社会责任,努力促进就业、注重员工权益保护并积极参与慈善活动、支持慈善
事业。
(6)信息与沟通
为了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵
因素,公司建立了有效的信息与沟通机制。公司行政管理部下设信息机构,配备
专业人员进行信息系统管理,建立了进销存管理系统和 ERP 资源管理,各系统
运行正常,流程规范。公司制定了《信息安全管理制度》等各项内部管理制度,
确保信息流畅,重大信息及时传递到管理层、董事会、监事会等决策机构,确保
各项决策科学、及时。
①信息采集
5
� 公司持续不断地识别、收集、整理与归纳来自内部与外部、经营与管理的各
种信息,针对不同的信息来源和信息类型,明确了各种信息的收集人员、收集方
式、传递程序、报告途径和加工与处理要求,以确保经营管理各种信息资源得到
及时、准确、完整的收集。
公司目前收集的内部信息主要包括:财务信息、经营信息、规章制度信息、
综合信息等。主要获取渠道有:职能部门的调研报告、财务会计资料、经营管理
资料、专项信息、信息员搜集、反映的情况、员工直接向上级沟通的信息、内部
刊物、办公网络、各种会议提案、记录、纪要等。
外部信息主要包括:国家法律法规、国内外监管机构信息、以及客户、供应
商、竞争对手的信息等。主要获取渠道有:国家部委和外部监管方的文件、期刊
杂志、社会中介机构、网络媒体、公司业务部门收集的市场调查信息、各业务区
域及分公司提供的信息、客户来电来访、业务往来单位、行业协会组织等多种渠
道。
②沟通
公司已建立了畅通的沟通渠道,通过多种形式实现与内、外部的充分、有效
沟通。
董事会秘书担任信息披露工作的直接责任人,具体负责信息披露及投资者关
系管理工作;公司董事、监事、总经理、董事会秘书、副总经理、财务负责人等
高级管理人员了解公司内部信息传递的程序,具备认真履行信息披露义务的条件。
通过《信息披露管理制度》的执行,公司建立了较为有效的信息沟通和反馈渠道,
该信息系统内部控制具有一定的完整性、合理性及有效性。
(7)采购和费用及付款业务
为了规范采购、费用报销及付款活动,公司制定了《采购管理制度》、《资金
管理办法》等相关管理制度,合理设置了采购与付款业务的机构和岗位,建立和
完善了采购与付款的控制程序,明确了对请购、审批、采购、验收、付款等环节
的职责和审批权限,做到了比质比价采购,采购决策透明,并建立了价格监督机
制,尽可能堵塞了采购环节的漏洞。公司对应付账款和预付账款的支付,必须在
6
�相关手续办理齐备后才能办理付款,在付款上尽量做到按月按计划付款。在付款
方式控制方面,除了向不能转账的个人购买货物以及不足转账金额起点的,可以
支付现金外,货款一般通过银行转账或使用银行承兑汇票等方式结算。财务部定
期与采购部核对数据,确保了应付账款数据的准确。
公司制定了预算与费用报销管理规定,明确了各级管理人员的权限,通过费
用报销执行分析、预算执行分析及时准确反应公司费用执行情况,确保了公司经
营管理的正常运行,有利于公司达成经营目标,实现利润计划。
(8)销售与收款业务
为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,
公司制定了《销售管理制度》等相关管理制度。根据上述制度,结合公司实际情
况,公司已制定了较为可行的销售政策,对定价原则、信用标准和信用条件、收
款方式以及销售人员的职责权限等相关内容作了明确规定。公司规范了从接受客
户订单到物料安排计划、组织原料配件采购,产品生产、发货、确认收入、管理
应收账款等一系列工作,公司和下属企业将收款责任落实到营销部门,将销售货
款回收情况作为主要考核指标之一,保证了公司销售业务的正常开展和货款及时
安全回收。
(9)固定资产管理
公司制订了《财务管理制度》、《固定资产管理办法》等相关管理制度对固定
资产的管理进行了规范,规定了购置、验收、使用维护、转移、报废等相关流程,
针对不同金额的固定资产采购,分别授权了相应的审批人员,同时按照询价或招
投标结果,确定最终供货商。按照归口管理原则,实行由使用部门、财务部门、
行政部门分工负责的原则,使用部门、行政部门对实物负直接管理责任,财务部
门负核算、监督、考核、检查的责任。根据岗位分离的原则,固定资产实物管理
与记账岗位相分离。固定资产均粘贴了固定资产标签,并根据制度规定,加强固
定资产实物管理,每年至少进行一次清查盘点,做到账、卡、物相符,确保资产
安全完整,账实相符。通过以上控制程序,杜绝了固定资产采购越权审批及超预
算采购行为、实物管理做到了责任到人、归口管理。
7
� (10)财务管理及报告
根据财政部颁布的《企业会计准则》,结合公司的具体情况制定了公司的财
务管理制度,财务管理制度对公司的会计核算原则、流动资产管理、固定资产管
理、无形资产及其他资产的管理、投资管理、筹资管理、成本和费用管理、营业
收入管理、利润和利润分配管理、外币业务管理、财务会计报告、财务分析制度、
清算管理制度等作了明确规定和规范。保证了财务部门按照国家会计准则相关规
定编制会计报表、会计报表附注等,及时准确反映企业的财务状况和经营成果。
结合财务分析总结公司业务运营过程中出现的问题,与各业务部门进行及时有效
的沟通,保证了各项业务的正常进行。
①制度规范建设方面
公司通过制定内部会计控制制度、会计核算管理制度、资金管理制度等各项
制度,对生产、采购、销售、财务管理等各个方面环节的凭证和记录进行有效控
制。公司通过会计电算化的应用及其相关制度的有效执行,确保会计凭证与记录
的准确性和可靠性。
内部会计控制制度的制定保证了公司会计记录的正确性、会计信息的可靠性、
财务收支的合法合规性,为维护公司资产的安全完整而设置了相关组织、分工、
处理程序、方法和标准,包括会计组织机构控制、人员素质控制、业务处理程序
控制、不相容职务分离控制、职务轮换控制、授权批准控制以及内部稽查、财产
清查等。
②各类资产控制
公司对货币资金、实物资产、长期投资等各项资产实行部门归口管理,财务
部门对各类资产都有相应的控制。
公司指定专人定期和不定期地进行现金盘点,确保现金账面余额与实际库存
相符;定期核对银行账户,每月至少核对一次,会计编制银行存款余额调节表,
使银行存款账面余额与银行对账单调节相符。发现不符,及时查明原因,进行处
理。
为规范仓库物料的管理,公司制定了《存货管理制度》,并制定了防火、防
8
�水、防电和防盗等措施,建立了相应的责任追究机制;通过建立存货清查盘点制
度,盘点分为两种形式:一是公司财务组织每月抽查盘点,二是各责任部门每月
全面自查盘点,及时发现并掌握存货的灭失、毁损、变质和长期积压等情况。存
货发生盘盈、盘亏的,查明原因,分清责任,并及时报告有关部门。
公司对固定资产实行归口分级管理制度,明确固定资产管理部门、使用部门
和财务部门的职责权限,确保固定资产管理权责明晰、责任到人;建立固定资产
账簿登记制度和固定资产卡片管理制度,确保固定资产账账、账实、账卡相符;
财会部门、固定资产管理和使用部门定期核对相关账簿、记录、文件和实物,发
现问题,及时报告;对固定资产进行定期检查、维修和保养,及时消除安全隐患,
降低固定资产故障率和使用风险;建立固定资产清查盘点制度,明确固定资产清
查的范围、期限和组织程序,定期或不定期地进行盘点。组成固定资产清查小组
对固定资产进行清查、盘点,根据盘点结果详细填写固定资产盘点表,并与固定
资产账簿和卡片相核对。发现账实不符的,编制固定资产盘盈、盘亏表并及时作
出报告。固定资产管理部门、使用部门查明固定资产盘盈、盘亏的原因,提出初
步处理意见,经公司负责人或其授权人员批准后作出相应处理。
公司对长期投资编制对外投资建议书,由相关部门对投资建设项目进行分析
与论证,并对被投资单位资信情况进行调查或实地考察;聘请具有相应资质的专
业机构对投资项目进行可行性研究,重点对投资项目的目标、规模、投资方式、
投资的风险与收益等作出评价;对外投资实行集体决策,决策过程形成完整的书
面记录;指定专门的部门对投资项目进行跟踪管理,掌握被投资单位的财务状况
和经营情况,定期组织对外投资质量分析,发现异常情况,及时向有关部门和人
员报告,并采取相应措施;加强投资收益的控制,对外投资获取的利息、股利以
及其他收益,均应纳入公司会计核算体系,严禁设置账外账。财会部门定期和不
定期地与被投资单位核对有关投资账目,保证对外投资的安全、完整。
③电算化会计系统控制
公司实行会计电算化核算,会计人员均能较为熟练的操作电脑和使用会计软
件,电脑系统能够及时、充分的描述、确认并记录所有的交易。
公司在电算化会计系统控制方面建立了一系列的制度,对人员分工和权限、
9
�系统组织和管理、系统维护、文件资料、系统设备、数据及程序、网络及系统安
全等重要方面都进行了有效的控制。
④会计核算规范
公司依据《会计法》、《会计基础工作规范》和《企业会计准则》及相关法律
法规制定了比较完备、科学的会计管理办法和内部控制管理制度,其中包括:会
计人员岗位责任制度、账务处理程序制度、稽核制度、原始记录管理制度、财产
清查制度和财务收支审批制度等各项管理制度,从而规范了会计基础工作。
公司按照上述规范聘用会计人员和会计机构负责人,按照规范的业务处理程
序和授权批准文件办理会计事项,财会人员的配备符合回避原则,对财会人员实
行定期轮岗制度,坚持不相容职务分离控制。
⑤全面预算控制
公司对各部门、各单位的各种财务及非财务资源进行分配、考核、控制,以
便有效地组织和协调公司的日常经营活动,完成既定的经营目标,以经批准的预
算作为公司进行财务控制和绩效考核的标准和依据。
3、重点关注的高风险领域主要包括:
(1)对子公司的管理
为加强对子公司的管理,维护公司和全体投资者利益,公司制定了相应管理
办法,从规范运作、人事管理、财务管理、投资管理、信息管理、审计监督等方
面进行了明确。充分体现了公司对各子公司业务管理、控制与服务职能。对子公
司在确保自主经营的前提下,实施了有效的内部控制。确保了母公司投资的安全,
完整以及企业合并财务报表的真实可靠。
①公司对子公司派出经法定程序选举产生的董事、监事,参与和影响子公司
的运营决策。
②子公司在重大资产处置、负债规模、对外担保等行为,均须得到公司的有
效控制,保证投资资产安全与合理收益。要求子公司完善投资项目的决策程序和
管理制度,加强投资项目的管理和风险控制,投资决策必须制度化、程序化。
10
� ③在财务方面,子公司按照公司财务制度执行,实行由公司对子公司统一财
务政策、统一会计核算、资金管理制度,该制度的实施有利于提高公司管理水平
和资金使用效益,控制投资和财务风险。
④公司规定子公司每月按时上报月度财务报表,公司对子公司的月度财务报
表(包括资产负债表、利润表、成本费用明细表等)及时进行分析,检查、了解
子公司经营及管理状况,使子公司的日常经营处于受控状态。
(2)关联交易
公司在《公司章程》中明确了股东大会、董事会对关联交易事项进行审批的
权限。为规范关联方之间的经济行为,确保公司权益不受侵害,公司制定《关联
交易管理制度》,明确了关联方的界定,关联交易的申报及管理、审批、执行和
信息披露等内容,能较严格的控制关联交易的发生,与关联方之间的交易均签订
了合同,切实做到了与公司控股股东的“五独立”,保证了关联交易公允。
(3)对外担保
为加强企业担保管理,防范担保业务风险,公司制定了《对外担保管理制度》。
该制度对担保决策程序和责任制度,对担保原则、担保条件、担保责任、担保风
险管理、对外担保信息披露等相关内容进行了明确的规定,确保了公司对外担保
行为不损害公司和全体股东的利益。
公司长期以来严格控制对外担保,未对包括控股股东、关联企业在内的企业
或个人提供过担保,保证了公司财产的安全。
(4)重大投资
为加强公司投资的决策与管理,严格控制投资风险,公司制定了《对外投资
管理制度》,管理办法对公司对外投资的原则、形式、投资项目的提出、审批、
投资运作与管理、投资项目的监督等做出了明确的规定。公司实行重大投资决策
的责任制度,明确了投资的审批程序、采取不同的投资额分别由不同层次的权力
机构决策的机制,合理保证了对外投资的效率,保障了投资资金的安全和投资效
益。
11
� ①公司《章程》明确了股东大会和董事会审议对外投资的审批权限,公司严
格按照审批权限进行对外投资的审批。
②公司根据制定的《对外投资管理制度》,重大投资均遵循合法、谨慎、安
全、有效的原则。公司董事会战略与投资委员会负责统筹、协调和组织对外投资
项目的分析和研究,为决策提供建议。
③公司监事会、内审部、财务部依据其职责对投资项目进行监督,对违规行
为及时提出纠正意见,对重大问题提出专项报告,提请项目投资审批机构讨论处
理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
财务指标 重大缺陷 重要缺陷 一般缺陷
会计科目层面重要性水平,一
财务报告层面重要性水 般情况,以税前利润的 2.5% 低于上述重要性
税前净利 平,一般情况,以税前利 (一般为报表层面重要性水平 水平的其他潜在
润 润的 5%为标准,即大于 的 10%到 50%)为标准,即大 错报和漏报金额
税前利润 5%的缺陷。 于税前利润 2.5%且小于 5%的 的缺陷。
缺陷。
可能导致的直接损失占 可能导致的直接损失占本企业
小于上述缺陷以
资产总额 本企业资产总额 0.25%以 资产总额 0.125%以上且小于
外的缺陷。
上的缺陷。 0.25%的缺陷。
可能导致的直接损失占 可能导致的直接损失占本企业
小于上述缺陷以
营业收入 本企业销售收入 0.5%以 销 售 收 入 0.25% 以 上 且 小 于
外的缺陷。
上的缺陷。 0.5%的缺陷。
12
� 公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
①对已签发的财务报告进行更正和追溯错误(由于政策变化或其他客观因素
变化导致的对以前年度的追溯调整除外);
②审计师发现的、未被识别的当期财务报告的重大错报;
③董事、监事和高级管理层的舞弊行为;
④审计委员会对财务报告内部控制监督无效;
⑤内部审计职能无效;
⑥风险评估职能无效;
⑦控制环境无效;
⑧重大缺陷没有在合理期间得到整改。
(2)重要缺陷
①未根据一般公认的会计准则对会计政策进行选择和应用的控制;
②未设立反舞弊程序和控制;
③未对期末财务报告的过程进行控制;
④未对财务报告流程中涉及的信息系统进行有效控制。
(3)一般缺陷
除重大缺陷和重要缺陷以外的缺陷,认定为一般缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷等级 错报金额 重大负面影响
对公司造成较大负面影响,且已经对外披
重大缺陷 人民币 1000 万元以上 露并对本公司定期报告披露造成严重负面
影响
13
� 缺陷等级 错报金额 重大负面影响
被国家政府部门处罚,但未对公司造成负
重要缺陷 人民币 500 万元-1000 万元
面影响
被省部级以下部门处罚,但未对公司造成
一般缺陷 人民币 500 万元以下
负面影响
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
①企业缺乏经营决策程序,如缺乏“董事会”决策程序;
②企业决策程序不科学,如决策失误,导致重大交易失败;
③违犯国家法律、法规,如环境污染等;
④管理人员或技术人员大量流失;
⑤媒体负面新闻频现;
⑥重要业务缺乏制度控制或制度系统性失效。
(2)重要缺陷
①不存在对非常规(非重复)或复杂交易的控制;
②未建立并有效执行职业道德规范;
③未建立举报及报告机制;
④未建立有效的信息与沟通机制。
(3)一般缺陷
除重大缺陷和重要缺陷以外的缺陷,认定为一般缺陷。
(三)内部控制缺陷认定及整改情况
依据公司内部控制缺陷的认定标准,公司截止 2022 年 12 月 31 日的财务报
告及非财务报告不存在内部控制重大缺陷和重要缺陷,对于发现的一般缺陷,已
采取了相应的整改措施进行了完善。公司按照《公司法》、《企业内部控制规范》
等法律法规和规范,建立并完善了适应公司实际情况的内控制度体系,对公司合
14
�法合规开展各项业务活动提供了有力的保证。但随着外部环境的变化,管理要求
的不断提高,公司内部控制仍需要不断进行完善,主要表现在:
进一步提高公司员工,特别是董事、监事、高级管理人员及其他关键岗位人
员对规范运作的认识,以及强化公司规范运作的理念;
强化内部审计力度,加强内控审计对内控实施进行全面监督检查,同时指导
和配合公司各部门内控自查工作,从而保证内控管理得到有效的执行;
进一步加强公司的风险评估体系建设。对经营风险、财务风险、市场风险等
进行持续关注和评估,及时发现公司面临的各种风险,并采取必要的控制措施对
风险实施有效的控制。
(四)其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、保荐机构核查程序及核查意见
保荐机构查阅了公司股东大会、董事会、监事会等会议记录,2022 年度内部
控制评价报告以及各项业务和管理规章制度;访谈了公司相关人员;从公司内部
控制环境、内部控制制度的建设及实施等情况对其内部控制制度的完整性、合理
性及有效性进行了核查。
经核查,保荐机构认为,共同药业已经建立了相应的内部控制制度和体系,
15
�符合《企业内部控制基本规范》及其配套指引的相关规定;公司在重大方面保持
了与企业业务经营及管理相关的有效的内部控制;公司董事会出具的《湖北共同
药业股份有限公司 2022 年 12 月 31 日内部控制评价报告》基本反映了其内部控
制制度的建设及运行情况。
(以下无正文)
16
��
