证券代码：832982           证券简称：锦波生物           公告编号：2024-025




                   山西锦波生物医药股份有限公司
                       内部控制有效性自我评价报告


    本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、
误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带
法律责任。


山西锦波生物医药股份有限公司全体董事：
    根据财政部、中国证券监督管理委员会等部门联合发布的《企业内部控制基本
规范》以及其他法规相关规定，我们对山西锦波生物医药股份有限公司(以下简称
公司或本公司)的内部控制建立健全与实施情况进行了全面的检查，并就内部控制
设计和运行中存在的缺陷进行了认定，在此基础上对本公司内部控制建立的合理
性、完整性及实施的有效性进行了全面的评价。现将公司截至2023年12月31日与财
务报告相关的内部控制自我评价情况报告如下：
    一、内部控制评价组织实施的总体情况
    公司董事会历来非常重视内部控制体系的建立健全工作，结合本次申报财务报
表审计，董事会组织内部审计人员对公司截至 2023 年 12 月 31 日的内部控制建立
与实施情况进行了全面的检查，并与外部审计机构进行了充分沟通，广泛征询外部
审计师的意见，在此基础上出具了内部控制自我评价报告。
    二、内部控制责任主体的声明
    在公司治理层的监督下，按照财政部、中国证券监督管理委员会等部门联合发
布的《企业内部控制基本规范》以及其他法规相关规定，设计、实施和维护有效的
内部控制，并评价其有效性是本公司管理层的责任；公司主要负责人对内部控制评
价结论的真实性负责。
    三、内部控制评价的的基本要求
    (一) 内部控制评价的原则
    遵循全面性、重要性和独立性原则，确保本次评价工作独立、客观、公正。
       (二) 内部控制评价的内容
    1．以内部环境为基础，重点关注：组织架构、战略定位、权责分配、不相容
岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。
    2．以生产经营活动为重点，重点关注：流动资金管理、采购与付款管理、销
售与收款管理、生产与仓储管理、募集资金管理、关联交易评估和重大投资管理。
    3．兼顾控制手段，重点关注：预算是否具有约束力、合同履行是否存在纠纷、
信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
       (三) 内部控制评价的依据
    根据《公司法》《证券法》《企业内部控制基本规范》等法律、法规以及其他相
关规定。
       (四) 内部控制评价的程序和方法
    1．评价程序：成立评价小组，制定评价方案；执行现场检查；评价小组研究
认定内部控制缺陷；按照规定权限和程序报董事会审议批准。
    2．评价方法：组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿行
测试、统计抽样、比较分析等多种方法，广泛收集本公司内部控制设计和有效运行
的证据，研究认定内部控制设计缺陷和运行缺陷。
       四、内部控制的建立与实施情况
       (一) 建立与实施内部控制遵循的目标
    内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制
目标的过程。建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产
安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战
略。
       (二) 建立与实施内部控制遵循的原则
   1．全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司的各
项业务和事项。
   2．重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高
风险领域。
   3．制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程
等方面形成相互制约、相互监督，同时兼顾运营效率。
    4．适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险
水平等相适应，并随着情况的变化及时加以调整。
    5．成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实
现有效控制。
       (三) 公司内部控制基本框架评价
    根据《企业内部控制基本规范》等规定，公司建立与实施有效的内部控制，应
当包括下列要素：(1)内部环境；(2)风险评估；(3)控制活动；(4)信息与沟通；(5)
内部监督。从这五个要素进行全面评价，本公司内部控制体系的建立和实施情况如
下：
       1．内部环境
    公司按照《公司法》《证券法》《公司章程》等规定，建立了股东大会、董事会、
监事会和经营管理层，组成了一套较为完善、有效的法人治理结构。
    公司根据发展战略规划，以及业务发展情况，优化公司组织架构，制定相应的
岗位职责说明与边界。各职能部门分工明确、权责清晰、相互协作、相互牵制、相
互监督，规范了公司内部运作机制，为公司长期健康发展打下了坚实的基础。
    公司董事会下设审计委员会，根据《董事会审计委员会议事规则》等相关规定，
负责公司内、外部审计的沟通、监督和核查工作。
       2. 风险评估
    公司根据战略目标及发展规划，结合行业特点建立了系统、有效的风险评估体
系，确定风险管理目标，制定了各类风险控制管理制度，明确了风险控制工作重点
领域、关键环节，全面系统地收集相关信息，准确识别内外部风险，及时进行风险
评估，做到风险可控。
       3．控制活动
    （1）不相容职务分离控制
    公司已全面系统地分析、梳理业务流程中所涉及的不相容职务，并实施相应的
分离措施，形成各司其职、各负其责、相互制约的工作机制。
    （2）授权审批控制
    公司已将授权审批控制区分常规授权和特别授权，明确各岗位办理业务和事项
的权限范围、审批程序和相应责任。对于常规授权,编制了权限指引；对于特别授
权，明确规范其范围、权限、程序和责任，并严格控制特别授权。
    （3）会计系统控制
    公司已严格按照《会计法》、财政部颁布的《企业会计准则》等进行确认和计
量、编制财务报表，明确会计凭证、会计账薄和财务报告的处理程序，保证会计资
料真实完整。
    （4）财产保护控制
    公司已建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定
期盘点、账实核对、限制接触和处置等措施，确保财产安全。
    （5）预算控制
    公司已实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规
范预算的编制、审定、下达和执行程序，强化预算约束。
    （6）运营分析控制
    公司已建立运营情况分析制度，管理层及时综合地运用生产、购销、投资、筹
资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运
营情况分析，发现存在的问题，及时查明原因并加以改进。
    （7）绩效考评控制
    公司已建立了严格规范的绩效考核制度，设置了科学合理的考核指标，对各部
门和各岗位的业绩进行定期考核和客观评价，将考核结果作为确定员工薪酬以及职
务晋升、评优、降级、调岗、辞退等的依据。
    （8）突发事件应急处理控制
    公司已建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，
对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，
确保突发事件得到及时妥善处理。
    4．信息与沟通
    公司建立了完整的信息传递与沟通机制，使公司所有员工能及时传递其在企业
经营活动中所了解的重要信息；公司与客户、审计师事务所等中介机构、监管者、
股东及外部相关者之间能通过会议、谈话等形式进行良好互动沟通。
    作为内部控制的重要工具，公司非常重视信息系统的建设，根据内部控制要求，
结合组织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设整体规
划，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险，全面提
升企业现代化管理水平。
       5．内部监督
    公司设立审计部，直接对董事会审计委员会负责，对公司经营情况、财务情况
进行审计和监督，独立行使审计监督权。公司审计部对监督检查中发现的内部控制
缺陷，按照公司审计工作程序执行；对在监督检查中发现的问题，及时提出控制管
理建议，并督促相关部门及时整改，确保内控制度的有效实施，保障公司的规范运
作。
       (三) 重点控制活动的实施情况
       1．资金营运和管理
    (1)货币资金管理
    公司制定了《财务管理办法》《财务支出管理办法》和《公司备用金管理制度》，
规范了货币资金收支及保管业务的授权批准程序，落实了不相容岗位分离，对货币
资金管理活动进行了有效控制。
    (2)筹资管理
    公司制定了《筹资管理制度》，规范了筹资的预算计划、审批核准和信息披露，
对筹资管理活动进行了有效控制。

       2．采购与付款管理
    公司制定了《招投标管理制度》和《采购管理制度》，规范了存货的请购、审
批、采购、验收、付款程序，落实了不相容职务分离，对公司物资采购活动进行了
有效控制。
       3．销售与收款管理
    公司制定了《合同管理制度》《销售管理制度》和《经销商管理制度》，规范了
产品的定价规则、合同签订、接收订单、交货配送、退货换货和广告宣传活动，落
实了不相容职位分离，对公司销售管理活动进行了有效性控制。

       4．生产流程及成本控制
    (1)生产和质量管理
    公司制定了《生产管理制度》《设备管理制度》和《安全生产管理制度》，规范
了生产各岗位职责权限、车间标准生产流程、安全环保、生产计划的制定、下达和
安排，对公司生产管理活动进行了有效控制。
    (2)存货与仓储管理
    公司制定了《仓储管理制度及流程》和《物料储存发放管理控制程序》，规范
了存货的验收入库、日常保管、换货退库、领用出库、定期盘点工作，对公司仓储
运输工作进行了有效控制。
    5．资产运行和管理
    公司制定了《车辆管理制度》，规范了固定资产的购置流程、设备管理、维护
保养、出租出借、转让报废和减值准备计提工作，对公司资产管理活动进行了有效
控制。
    6．对外投资管理
    公司制定了《董事会议事规则》《对外投资管理制度》和《投资关系管理制度》，
规范了对外投资的可行性评估、审批权限及程序、后续监督等工作，对公司的外投
资管理工作进行了有效控制。
    7．关联交易管理
    公司依据《公司法》《证券法》和《公司章程》的有关规定，制定了《关联交
易管理制度》，规范了关联交易的交易原则、关联人和关联关系、关联交易的决策
程序和信息披露、关联交易价格的确定和管理等工作，对公司涉及的关联交易进行
了有效控制。
    8．研发
    公司制定了《创新研发项目管理制度》和《知识产权管理制度》，规范了研发
立项、进程控制、成果转化、标准制定和专利申报等工作，对公司研发管理活动进
行了有效控制。
    9．对子公司的管控
    公司建立投资公司控制台账，规范了对子公司的工商变更、财务收支和日常经
营管控，对子公司的整体经营情况进行了有效控制。
    10．信息披露管理
    公司制定了《信息披露管理办法》《重大事项内部报告制度》，规范了公司的对
外信息披露工作，对公司的信息披露活动进行了有效控制。
    五、内部控制缺陷及其整改措施
    (一) 财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内
部控制重大缺陷、重要缺陷。
    (二) 财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报
告内部控制重大缺陷、重要缺陷。

    (三) 其他内部控制相关重大事项说明
    公司无其他内部控制相关重大事项说明。
    六、内部控制有效性的结论

    公司董事会认为，公司建立了较为完善的法人治理结构，现有内部控制体系较
为健全，符合国家有关法律法规规定，在公司经营管理各个关键环节以及关联交易、
对外担保、重大投资、信息披露等方面发挥了较好的管理控制作用，能够对公司各
项业务的健康运行及经营风险的控制提供保证，因此，公司的内部控制是有效的。
    由于内部控制有其固有的局限性，随着内部控制环境的变化以及公司发展的需
要，内部控制的有效性可能随之改变，为此公司将及时进行内部控制体系的补充和
完善，并使其得到有效执行，为财务报告的真实性、完整性，以及公司战略、经营
目标的实现提供合理保证。




                                            山西锦波生物医药股份有限公司
                                                                    董事会
                                                         2024 年 3 月 20 日