康龙化成(北京)新药技术股份有限公司
康龙化成(北京)新药技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称“企业内部控制规范体系”),结合康龙化成(北京)新药技术股份有限公司
(以下简称“公司”)内部控制管理制度和评价办法,在内部控制日常监督和专项监
督的基础上,公司董事会对公司截至2025年12月31日(内部控制评价报告基准日)的
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会
及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告的内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定
的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告的内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
三、内部控制评价工作情况
控内审部门牵头组织,集团总部及各子公司、各部门同事广泛参与,通过现场观察、
业务访谈、实地盘点、业财数据分析及交易文件抽查等程序开展内部控制有效性测试,
对公司内部控制体系的设计与执行的效率、效果进行全面、系统性评价。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。2025年度纳入评价范围的单位包括:
康龙化成(北京)新药技术股份有限公司、康龙化成(北京)医药科技有限公司、
康龙化成(北京)科技发展有限公司、康龙化成(宁波)科技发展有限公司、康龙化
成(宁波)药物开发有限公司、康龙化成(宁波)生物医药有限公司、康龙化成(西
安)科技发展有限公司、康龙化成(绍兴)药业有限公司、康龙化成(天津)药物制
备技术有限公司、康龙化成(青岛)新药技术有限公司、康龙化成(成都)临床研究
服务有限公司、Pharmaron, Inc、Pharmaron (Exton) Lab Services LLC(US)、Pharmaron
(San Diego) Lab Services LLC (US) 、 Pharmaron (Boston) Lab Services LLC(US) 、
Pharmaron UK Limited。纳入内控评价范围的单位资产总额占公司合并财务报表资产总
额的77.45%,营业收入合计占公司合并财务报表营业收入总额的94.04%。
纳入评价范围的主要业务和事项以及重点关注的高风险领域涵盖控制环境、控制
活动、信息与沟通、内部监督等方面。
? 控制环境
公司严格按照《公司法》、中国证监会及交易所有关法律法规要求建立健全公司
治理结构,依据企业所处行业、经营方式、资产结构等特点,结合公司业务的具体情
况,逐步建立了涵盖公司各个业务环节的内部控制组织架构,保证公司股东会、董事
会和管理层规范运作,形成了各司其职、协调运转和有效制衡的治理结构。
股东会是公司的最高权力机构,代表所有股东依法行使对企业经营方针、筹资、
投资、利润分配、选举和更换董事,修改《公司章程》等重大事项的表决权,能够确
保全体股东享有平等的地位、充分行使自己的权利。公司制订了《股东会议事规则》,
对股东会的召集、提案与通知、召开、表决和决议、股东会对董事会的授权作了明确
的规定。
董事会是公司经营的决策机构,对股东会负责,督促管理层建立和完善内部控制
的政策和方案,监督内部控制的执行。董事会依法行使公司的经营决策权,下设战略
委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,董事会秘书
负责处理董事会日常事务。公司制定《董事会议事规则》,对董事会会议的召集和召
开、审议程序及决议和独立董事任职资格、提名、选举、职权等作了明确的规定。
管理层是公司的执行机构,接受董事会监督和制约,负责实施股东会和董事会决
议,主持公司的日常生产经营与管理工作。各业务部门在管理层的协调组织下相互分
工、相互配合,保证公司生产经营活动有序进行。各职能部门根据各自管理职责开展
管理工作,协助管理层达成各项经营管理目标。
公司董事会下设战略委员会,主要负责对公司长期发展规划、经营目标、发展方
针,经营战略,重大投资融资方案,重大资本运作、资产运营项目等重大事项的研究
并提出建议并对其实施情况进行跟踪检查。
持续打造并不断完善深度融合的、“全流程、一体化、国际化、多疗法”的且遵循
最高国际标准的药物研发服务平台始终是公司的核心发展战略。在战略、目标的指导
下,公司进行了统筹规划,有计划、分步骤、全面系统地部署和导入了企业规范化管
理,采取了一系列行之有效的措施,将实施战略目标的具体任务分解到各个部门,落
到实处。
“员工第一、客户为中心”是企业文化的核心,伴随着公司发展形成特有的企业
品质,创新式地将公司、员工与合作伙伴们的价值完美融合。在日常经营中,公司将
员工放在第一位,提供形式多样的培训机会,关注员工专业技能提升和职业发展,共
同面对挑战,鼓励创新;公司一切工作行为、经营活动以客户为中心,持续提供高效、
优质的研发服务,为客户创造价值。
公司重视履行社会责任,在经营管理和业务发展的过程中,通过安全生产、产品
服务质量保证、员工权益保护、社会活动、环境保护等一系列措施切实做到在为股东
创造价值的同时,承担起对员工、客户和供应商等利益相关方所应履行的责任,确保
经济效益与社会效益、短期利益与长期利益、自身发展与社会发展相互协调,实现企
业与员工、企业与社会的可持续发展。
? 控制活动
公司根据国家相关法律法规,结合自身实际情况,建立完善适合公司发展需要的
人力资源管理体系和人才战略规划。通过不断深化“共享服务中心”、“人力资源业
务伙伴”和“专家中心”三个职能模块,促进公司人力资源管理在流程规范、运营效
率、专业方案以及与业务融合等方面的变革与提升。
通过员工培训计划,对员工进行安全、质量、合规、专业技能等岗位培训,不断
提升员工胜任能力,强化其职业操守;投入培训资金为公司中高层管理人员、技术骨
干进行管理培训,提高管理人员的领导力和综合管理水平;通过实施具有良好激励效
果的薪酬体系和股权激励计划,充分调动员工工作的积极性,提高公司经营效益。
公司借助信息化手段,结合实际业务情况建立了销售业务管理流程,包括客户开
发与管理、销售定价管理、销售合同及订单管理、交付管理、收入确认、开票与收款、
应收账款及坏账管理等一系列销售业务环节进行规范管理和控制,通过项目开票、回
款进度分析、应收款项账龄分析等控制措施,加速资金回款,减少坏账损失,促进公
司业务稳定增长。
公司已搭建并持续优化完善科研项目管理信息化平台,在产研协同一体化、项目
精细化核算、项目数据 BI 分析等方面取得实质性进展,实现了跨公司、跨部门的项目
协同管理,有效集成科研项目管理信息,提高项目管理效率和效果。
公司采购部结合公司业务的发展变化及内部管理要求,深入完善采购管理相关制
度和流程。供应商管理方面,公司范围内整合供应商,发展长期战略合作关系,提高
议价能力,降低采购成本;细化供应商评估标准,建立量化分析模型,完善供应商合
规评估程序,加强供应商现场审计,开展可持续发展管理培训。管理信息化方面,继
续完善采购需求、订单、合同、验收、付款及库存线上管理流程的应用控制,梳理、
规范采购主数据信息,降低采购业务的内控风险。
库房部和资产管理部建立并持续完善存货及固定资产及无形资产管理相关制度和
流程,规范存货及资产验收、登记、调拨、报废、处置、盘点等管理环节,确保公司
资产保全。
工程项目部制定并不断完善工程建设项目管理制度和流程,对工程质量、安全施
工、成本管理、验收管理、综合管理及现场管理等方面进行了规范和完善,严格控制
工程项目关键环节,不断提高工程项目管理水平;强化对工程建设全过程的监控,确
保工程项目质量、进度和资金安全。
设施管理部制定并持续优化公司设施维护与改造管理流程,在设施维修与改造需
求审核、技术方案及概预算管理、合同签订、验收与结算管理等环节明确内部管理要
求;建立并完善承包商管理标准,加强施工现场安全管理;加强设施、设备效能分析,
厉行节能减排。
环境健康安全部根据公司的战略目标并结合相关法律法规及最佳实践,建立环保、
安全和职业健康管理体系,监督和评估体系的有效运行,保证公司的各项业务领域遵
守环保、安全、健康方面的法律法规和国际公约,确保公司业务的可持续发展。
信息和数字技术部、数据保护与网络安全部在 IT 基础架构建设、信息系统开发与
运维、信息安全及 IT 资产等方面不断细化、完善管理。建立系统账号权限管理、日志
审阅、数据备份控制;统一 IT 资产主数据库及 IT 报修平台,加强运维数据分析,识
别风险;强化电脑终端信息安全防控措施及员工信息安全培训;规范信息系统开发与
运维管理流程,包括需求评审、开发测试、部署上线等关键控制。
公司制定了合同及印章管理制度,明确合同及印章使用的内部申请、审批及后续
管理要求。印章管理部门定期抽查审核盖章文件,向业务人员提示管理风险,明确印
章管理责任;根据公司业务特点设计开发并不断完善公司合同及印章管理系统,落实
合同及印章管理流程的关键控制。
公司财务部在资金管理、财务核算与报表管理、税务筹划及财务分析等方面进行
专业化分工,建立并逐步完善财务共享职能,完善财务信息系统,提高财务管理效率。
持续规范公司财务管理规章制度及管理标准,对公司财务报告管理各个环节进行有效
控制,为编制真实、完整、公允的财务报表提供合理保证。
为加强公司投资的决策与管理,严格控制投资风险,公司建立了《对外投资管理
制度》,对于重大投资的投资范围、审批权限、组织管理机构、决策程序、执行中的
管理、投资项目的监督等进行明确规定。
为加强企业担保管理,防范担保业务风险,公司制定了《对外担保管理制度》,
对于对外担保的审批权限、决策及执行程序、日常管理及风险控制、信息披露及违规
责任追究等进行了明确规定,确保公司对外担保行为不损害公司和全体股东的利益。
为保证公司与关联方之间的交易符合公平、公正、公开的原则,确保公司的关联
交易行为不损害公司、非关联股东、债权人及其他利益相关人的合法权益,公司根据
相关法律法规建立了《关联/关连交易管理制度》。制度对于关联人和关联交易的范围
进行了说明,规范了关联人报备、关联交易定价、关联交易审批权限、关联交易的回
避制度、日常关联交易的程序,并且按照交易所的有关规定明确了关联方及关联交易
披露的要求。
公司建立健全了《信息披露管理制度》及《重大信息内部报告制度》,明确了信
息披露的基本原则、需披露的主要内容、对外披露的程序、信息披露的管理和责任以
及保密措施等内容,与上市地交易所的监管要求保持一致。公司还建立了《年报信息
披露重大差错责任追究制度》及《内幕信息知情人管理制度》,明确规定公司及其董
事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权
利、义务和责任。在报告期内,公司的相关责任人及责任部门严格执行相关制度,真
实、准确、完整、及时地披露了公司有关经营活动与重大事项的公告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主
要方面,不存在重大遗漏。
? 信息与沟通
公司搭建了 OA 企业信息化管理平台,作为内网门户,集成内部管理系统,通过
流程驱动协同办公,与企业微信关联,实时更新发布、并向全员推送公司制度、公告、
培训课程、行业资讯等信息,使得各公司、各部门员工之间的信息沟通传递更加迅速
有效。
? 内部监督
审计委员会行使《公司法》规定的监事会的职权,负责审核公司财务信息及其披
露、监督及评估内外部审计工作和内部控制。公司建立了内控内审部,在董事会下设
的审计委员会及公司管理层的指导下,制定并执行内控内审工作计划,有步骤地开展
一系列内控内审项目,包括但不限于制度、流程梳理与优化、管理咨询与培训、专项
审计及合规调查等,对公司业务与财务活动进行监督检查,协助业务部门识别内控风
险并提出管理建议,推动公司内控管理工作的持续完善。内控内审团队配备专职内控
内审人员,注重培养内控内审人员的专业素养和沟通技巧,并结合监督需要,聘请了
专业外部咨询机构协助开展内控内审项目。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其他内部控制监管要求,组织开展内部控制评
价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,
并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
利润总额潜在错 错报<利润总额 利润总额的2.5%≤错报< 错报≥利润总额
报 的2.5% 利润总额的5% 的5%
资产总额潜在错 错报<资产总额 资产总额的0.5%≤错报< 错报≥资产总额
报 的0.5% 资产总额的1% 的1%
经营收入潜在错 错报<经营收入 经营收入总额的0.5%≤错 错报≥经营收入
报 总额的0.5% 报<经营收入总额的1% 总额的1%
股东权益(所有 错报<股东权益 股东权益总额的0.5%≤错 错报≥股东权益
者权益)潜在错 总额的0.5% 报<股东权益总额的1% 总额的1%
报
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)具有以下特征的缺陷,至少定为重大缺陷:
? 发现董事和高级管理人员的任何程度的舞弊;
? 公司更正已公布的财务报告;
? 外部审计发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能
发现该错报;
? 公司审计委员会和内部审计机构对内部控制的监督无效。
(2)具有以下特征的缺陷,至少定为重要缺陷:
? 未建立反舞弊的相关制度;
? 未依照公认会计准则选择和使用政策;
? 对定期报告期内报送的财务报告频繁更正;
? 其他可能影响财务报告使用者正确判断的重要缺陷。
(3)具有以下特征的缺陷,定为一般缺陷:不构成重大缺陷或重要缺陷的其他内
部控制缺陷。
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负
面影响的性质、影响的范围等因素将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的1%;
(2)重要缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的0.5%,
但小于1%;
(3)一般缺陷:该缺陷造成财产损失小于合并财务报表资产总额的0.5%。
非财务报告内部控制缺陷评价的定性标准如下:
(1)内部控制有下列情形之一的,即可能存在重大缺陷:
? 决策程序不科学,导致决策失误;
? 违反国家法律、法规;
? 管理人员或技术人员纷纷流失;
? 影响公司声誉的重大事项,如媒体负面新闻频现;
? 重要业务缺乏制度或制度系统性失效;
? 内部控制评价结果特别是重大缺陷在合理的时间内未得到整改。
(2)内部控制有下列情形之一的,即可能存在重要缺陷:存在虽不及重大缺陷严
重程度及所导致的严重后果,但对达到公司的内部控制目标造成阻碍,影响公司正常
生产经营的缺陷。
(3)内部控制有下列情形之一的,即可能存在一般缺陷:不构成重大缺陷或重要
缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
根据上述财务报告及非财务报告内部控制缺陷的认定标准,报告期内公司不存在
财务报告和非财务报告内部控制设计及执行层面的重大缺陷和重要缺陷,公司按照企
业内部控制规范体系及其他内部控制监管规定,在所有重大方面保持了有效控制。针
对报告期内发现的一般缺陷,公司均制定了相应的整改措施并推进落实,不断规范公
司运营管理,提高风险防范能力。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
康龙化成(北京)新药技术股份有限公司董事会
董事长签字(已经董事会授权):Boliang Lou
康龙化成(北京)新药技术股份有限公司
首页
微信公众号
证券之星APP
