[临时公告]诺思兰德:2022年度内部控制自我评价报告2023-04-26
北京诺思兰德生物技术股份有限公司
2022 年度内部控制有效性自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内
部控制监管要求(以下简称企业内部控制规范体系),结合北京诺思
兰德生物技术股份有限公司(以下简称“公司或本公司”)内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,我
们对截止 2022 年 12 月 31 日(以下简称:基准日)公司的内部控制
有效性进行了评价。
一、重要声明
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发
展战略。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,
或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制
评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会
认为,公司已按照企业内部控制规范体系和相关规定的要求在所有
重大方面保持了有效的财务报告内部控制。
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制
评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,
未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和
事项以及高风险领域。纳入评价范围的主要单位包括:公司及子公
司北京诺思兰德生物制药有限公司及北京汇恩兰德制药有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的
100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括治理结构、发展战略、机
构设置、人力资源、社会责任、企业文化、资金活动、销售与收款、
采购与付款、成本管理、固定资产管理、投资管理、技术研发项目
管理等。
(二)内部控制体系的建立和实施情况
1、控制环境
(1)治理结构
公司严格按照《公司法》和《企业内部控制基本规范》等法
律法规的要求,设立股东大会、董事会和监事会,明确各自的决策、
执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机
制,不断完善公司法人治理结构,规范公司决策程序,预防公司重
�大决策风险。
关于股东及股东大会。公司确保所有股东享有平等权利;股东
大会的召集、召开,完全符合《公司章程》、《股东大会工作细则》
的要求和规定;股东大会按照《公司章程》的规定对重大收购或出
售资产、关联交易、对外投资、对外担保、融资及其它重大事项进
行表决。公司与实际控制人及其关联企业在人员、资产、财务、业
务和机构方面完全分开,公司独立承担经营责任和风险,实际控制
人及其关联企业没有占用公司资金的情况。公司董事会、监事会和
内部管理机构独立运作,确保公司重大决策能够按照法定程序和规
范要求作出。
关于董事及董事会。董事会对股东大会负责,依法行使公司的
经营决策权,批准公司基本管理制度。公司有 9 名董事,其中包括
3 名独立董事,董事会成员均符合《公司法》及《公司章程》任职
要求。
关于监事和监事会。公司监事会成员都具有相关专业知识和工
作经验;监事会根据公司章程赋予的职权,独立有效地监督公司董
事和高级管理人员的履职行为、公司财务等;监事列席董事会会议,
并对董事会提出相关建议和意见。
关于高级管理人员。公司高级管理人员负责组织实施股东大会、
董事会决议事项,主持公司日常经营管理工作,落实公司的发展战
略规划及年度经营计划,制订公司管理规章,涉及到投资、筹资、
担保、关联方交易或其他重大事项,依据公司章程规定提交董事会
�决策。
关于公司利益相关者。公司充分尊重和维护员工、供应商、客
户等利益相关者的合法权利,与他们积极合作,共同推进公司持续、
健康、稳定发展。关于信息披露与投资者关系管理。公司建立了由
董事会秘书负责的投资者关系管理制度,能及时为股东及其他投资
者提供服务,接待股东来访和接受投资者的咨询;为了强化公司信
息披露工作,增加公司透明度,公司指定董事会秘书负责信息披露
工作。
(2)发展战略
公司战略由董事会负责组织战略规划的具体编制。在市场和企
业发展的驱使下,不断突破、渗入滴眼液市场,不断优化药品结构,
合理市场布局。公司将致力于以新药研发为主轴,进一步调整和优
化产业结构,扩展和延伸治疗不同适应症等。
(3)机构设置与职权分配
为提高集团公司的管理效率,充分利用集团公司的各项资源,
同时加强对子公司的统一管理,公司设置了总裁办、财务部、审计
部、证券事务部、注册部、临床研究部、药物研发部、运营管理部。
各部门职能明确、权责明晰,能有效执行公司管理层的各项决策,
保证公司战略目标的实现。集团公司以战略目标为依据,为各个子
公司制订了各项年度考核指标,并每月对各项考核指标完成情况进
行考核。公司按照法律法规及其公司章程的规定,通过制度规范、
考核和审计监管相结合,确保子公司的各项重大经营活动都得到了
�有效控制,避免了子公司重大风险的发生。
(4)人力资源政策
公司制订了一系列有利于公司可持续发展的人力资源政策。人
力资源部根据公司的战略目标,编制公司人力资源规划,确定不同
层级员工的需求数量和培养对象,以满足公司实现战略目标的需要。
在员工聘任方面,人力资源将职业道德修养和专业胜任能力作为选
拔和聘用员工的重要标准,让有能力和成绩的员工得到优先提拔。
对于接触公司重要商业秘密和知识产权的员工,制订了相关保密制
度予以规范,并均签订了保密协议。公司对关键岗位员工实施资格
认证制度,确保关键岗位员工技能符合要求。公司对各层级员工都
制订了相应的考核制度。
(5)社会责任
公司坚持社会责任与经济效益的协调统一,履行了应尽的社会
责任和义务。坚持以关注员工成长、与合作伙伴携手共赢的理念,
作为社会责任的根本。公司严格遵守环保、安全、消防、卫生、质
量等方面的法律法规。
(6)企业文化
公司大力宣扬以“千金一诺思无邪,兰花品质德为先”,让员
工可以全身心投入工作,让员工能够分享公司的发展成果,公司为
员工购买五险一金,积极推行绩效奖励机制,持续提高员工薪酬水
平,还为员工不定期开展团建活动,定期组织生日会等活动,在公
司与员工间创建了良好的用工关系。
�(7)资金活动
为规范公司募集资金的管理和运用,保障投资者的利益,公司
根据证监会有关募集资金管理的规定制订了《募集资金管理制度》,
报告期内,公司严格制度要求对募集资金实行专户管理。公司财务
部建立了募集资金管理和使用台帐,详细记录募集资金存放开户行、
账号、存放金额、使用项目、逐笔使用情况及其相应金额等事项。
本报告期内,会计事务所定期对募集资金存放和使用情况出具鉴证
报告,并在公司披露年度报告时一并披露。
(8)销售与收款
公司已制订了比较可行的销售政策和应收账款相关管理制度,
已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机
构和人员的职责权限等相关内容作了规定。
(9)采购与付款
公司已较合理地规划和设立了采购与付款业务的机构和岗位,
并在请购与审批、询价与确定供应商、采购合同的谈判与核准、采
购验收与相关会计记录、付款申请、审批与执行等环节明确了各自
的权责及相互制约要求与措施,使采购与付款手续齐备,过程合规,
程序规范。采购计划依据使用部门提供的计划与客户合同实施,并
随时根据资源限制与客户需求情况进行灵活的调整。
(10)成本费用管理
公司已建立了财务会计制度和预算体系,能做好成本费用管理
和预算的各项基础工作,明确了成本,费用的开支标准,同时要求
�定期进行成本费用分析,及时向管理层提供决策信息。
(11)固定资产管理
公司已建立了较科学的固定资产管理程序及工程项目决策程序,
制订了《固定资产管理制度》、《固定资产采购管理制度》。对固定资
产的取得和验收、保管、处置和转移、会计记录、内部监督检查等
都作出了详细规定。购置固定资产所需支付款项必须在相关资产已
经落实,手续齐备下才能支付。
(12)投资管理
为严格控制投资风险,公司建立了较科学的对外投资决策程序,
制订了《对外投资管理制度》,实行重大投资决策的责任制度,相应
对外投资的权限集中于公司,下属各子公司一律不得擅自对外投资。
对外投资的批准权限按不同的投资额分别由公司不同层次的权力机
构决策,并对投资项目的立项、评估、决策、实施、管理、收益、
投资处置等环节进行管理,公司没有严重偏离公司投资政策和程序
的行为。
(13)技术研发项目管理
公司对技术研发项目立项实施逐级审核、逐级上报、规范流程、
严格核算、及时复核、整体评估的管理方式,就研发项目的立项申
请、项目收益分析、研发支出信息披露等做出了明确规定,使研发
项目管理更加科学、规范。
2、风险评估
公司有着较为强烈的风险意识,董事会根据设定的控制目标,
�全面系统持续地收集相关信息,结合实际情况,及时开展风险评估,
识别与实现控制目标相关的内部风险和外部风险,评估公司在整体
风险承受能力和业务层面的可接受风险水平后,确定相应的应对措
施。
(1)建设较为完善的风险评估体系,公司组建了包括董事会、管理
层、各职能部门的风险评估组织体系,日常风险评估工作由董事会
组织,在各职能部门指定风险评估人员,明确了各层级风险评估人
员的工作职责,公司通过充分发挥风险评估组织体系的团队力量,
能够及时发现公司各方面所存在的风险隐患。
(2)公司结合内、外部的变化情况,全面系统持续地收集相关信息,
动态进行风险评估、风险识别和风险分析,及时调整风险应对策略。
公司对经济形势、产业政策、市场竞争、资源供给等外部风险因素
以及财务状况、资金状况、资产管理、运营管理等内部风险因素进
行收集研究,并采用定量与定性相结合的方法进行风险分析及评估,
为管理层及董事会制订风险应对策略提供依据。
3、控制活动
公司采取多种控制相结合,将风险控制在可承受的范围内,保
证了公司经营正常、有序、稳定的运转。
(1)不相容职务分离控制措施
公司对关键职务进行风险分析后,在制订各项管理制度时,充
分考虑不相容职务分离的控制要求,实施相应的分离、牵制措施,
构建了各司其职、各负其责、相互制约的工作机制。
�(2)授权审批控制措施
公司各项需审批的业务活动有明确的审批权限及流程,明确了
各岗位办理业务活动的权限范围、审批程序和相应责任。公司及各
子公司的日常审批业务,还可通过在信息化平台上得到自动控制,
以保证授权审批控制的效率和效果。
(3)会计系统控制措施
公司严格执行国家统一的会计准则制度,加强会计基础管理工
作,制订并发布了《会计核算管理制度》,明确了会计凭证、会计账
薄和财务会计报告的处理程序。公司的会计核算工作基本实现了信
息化处理,对会计信息系统的管理人员及操作人员的工作权限及工
作内容进行了严格限定,为会计信息及资料的真实完整提供了良好
保证。
(4)财产保护控制措施
公司建立了财产日常管理制度和定期清查制度,由财务部负责
资产的监督管理,使用部门负责各项实物资产保管,由财务部门定
期与实物资产管理部门一同盘点,并进行账实核对等措施,以保障
公司财产安全。
(5)预算控制措施
公司实行预算管理,明确了各责任单位在预算管理中的职责权
限,规范预算的编制、审定、下达和执行程序,并要求对预算执行
结果进行分析并考核,评估预算的执行效果。对于超过预算的资金
支付及费用报销,要求严格履行申报审批手续。
�4、信息与沟通
公司一贯重视建立信息与沟通制度,明确内部控制相关信息的
收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运
行。
(1)信息系统
公司持续投入信息化建设资金,运用信息化手段提高管理决策
及运营效率,财务核算使用用友软件系统,办公协同使用泛微软件
系统。
(2)内部信息沟通
公司制规定由总裁办负责内部经营信息传递,在公司内部搭建
了横向及纵向的沟通渠道,要求各部门应将工作职位、电话备注在
通讯软件,采取定期通过经管会、总裁会等方式进行决策,将内部
存在的风险消灭在萌芽状态。
(3)外部信息沟通
公司对外部信息及时收集,确保公司能及时了解政府、媒体、
公益组织、客户、合作伙伴、竞争对手等方面的信息,为公司管理
层提供了充分的决策依据。
(4)信息披露
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、
有关证券交易所上市规定、《公司章程》等的有关规定,制订了《公
司信息披露管理制度》,通过分级审批控制保证各类信息以适当的方
式及时准确完整地向外部信息使用者传递。
�5、控制监督
公司设有完善的内部监督体制,公司的监事会、独立董事、各
级员工都是公司内部监督体制的组成部分。日常性检查监督工作由
公司监事会负责。监事会是公司常设监督机构,对股东大会负责并
报告工作,负责对董事会和管理层进行监督。公司独立董事严格按
照相关法律法规和《公司章程》的要求,了解、分析公司发展及经
营状况,对公司经营中的重大事项发表独立意见。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《公司法》等法律法规组织
开展内部控制评价工作。公司董事会根据企业内部控制规范体系对
重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业
特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体
认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量、定性标准如下:
缺陷类型定量标准如下:
重大缺陷 重要缺陷 一般缺陷
涉 及资产、 负债的会 计差 涉及资产、负债的会计差错 不 构 成重 大 缺 陷 和
错金额研发投入总额 5%; 金 额 占 研 发 投 入 总 额 小 于 重 要 缺陷 定 量 标 准
涉 及收入的 会计差错 金额 5%,但大于或等于 2%; 之外的其他缺陷。
大于或等于收入总额 5%。 涉及收入的会计差错金额占
收入总额小于 5%,但大于
或等于 2%。
缺陷评价的定性标准如下:
�(1)重大缺陷:控制环境无效;董事、监事、和高级管理人员舞弊
并给企业造成重要损失和不利影响;财务报告存在重大错报,公司
内部控制在运行过程中未能发现该错报;董事会或其授权机构及内
审部门对公司的内部控制监督无效。
(2)重要缺陷:未依照公认会计准则选择和应用会计政策;未建立
反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建
立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末
财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确、完整的目标。
(3)一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量、定性标准如
下:
非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷 重要缺陷 一般缺陷
可 能 导致 直 接 损 失金额 可能 导 致 直接损 失金 额 可能 导 致 直接损 失金 额
大 于 或 等 于 净 资 产 的 小于净资产的 5%,但大 小于净资产的 2%时,则
5%。 于 或 等 于 资 产 总 额 的 认定为一般缺陷。
2%。
非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:严重违反国家法津、法规及公司章程;决策程序导
致重大损失;重要业务缺乏制度控制或系统性失效,且缺乏有效的
补偿机制;内部控制评价过程中发现的重大缺陷未得到整改;其他
可能对公司产生重大负面影响的缺陷。
(2)重要缺陷:违反公司内部管理制度,形成损失;决策程序导致
�出现一般失误;重要业务或系统存在缺陷;内部控制评价过程中发
现的重要缺陷未得到整改;其他可能对公司产生较大负面影响的缺
陷。
(3)一般缺陷:违反公司内部管理制度,未形成损失;决策程序效
率不高;一般业务或系统存在缺陷;内部控制评价过程中发现的一
般缺陷未得到有效整改;其他一般缺陷。
四、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控
制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺
陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内
部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制
重大缺陷、重要缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
北京诺思兰德生物技术股份有限公司
董事会
2023 年 4 月 26 日
�
