武汉明德生物科技股份有限公司
武汉明德生物科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称企业内部控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评
价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2025 年 12 月 31 日(内
部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、
审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
三、公司内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、聚焦公司关键业务和高风
险领域。纳入评价范围的主要单位包括:本公司及下属控股子公司。纳入评价范围单位
资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营
业收入总额的100%;
根据财政部《企业内部控制基本规范》规定的内部环境、风险评估、控制活动、
信息与沟通、内部监督五项要素进行了全面评估,公司纳入评价范围的主要业务包
括采购业务、销售业务、人力资源、研究与开发、生产管理、存货管理、工程项目、
资产管理、资金管理、财务报告、关联交易、内部信息传递和信息系统等内容。重
点关注的高风险领域主要包括财务管理、资金管理、销售管理、合同管理、成本管
理、募集资金使用等领域。公司内部控制体系的建立和实施情况如下:
(二)控制环境
公司根据《公司法》《公司章程》及其他有关法律法规,设立了规范的法人治
理结构,明确规定了股东会、董事会、管理层的职责权限。公司董事会下设提名委
员会、审计委员会、薪酬与考核委员会、战略委员会。
各机构权责分明、各司其职、相互制衡、科学决策、协调运作。在公司法人治
理方面,公司制定了《公司章程》《股东会议事规则》《董事会议事规则》《总经
理工作细则》《独立董事工作制度》等重大规章制度,以保证公司规范运作、健康
发展。
公司根据主营业务及管理的需要,设立了产研中心、营销中心、供应制造中心、
职能中心、质量体系部,各职能部门分工明确、各司其职、相互制衡、相互监督。
根据公司的业务成长进展,公司持续对各职能部门的核心和重点工作任务进行充分
的研讨和完善,提高组织效率,完善管理和控制机制。
公司以制度为基础,制定并实施包括但不限于合同管理、销售管理、采购管理、
库存管理、财务管理、质量管理等一系列涵盖整个经营过程中的制度,以保证公司
各项工作均有规可循、管理有序,力求形成具有自我特色的规范的管理体系。如公
司制定并持续完善了人才招聘、人才培养、人才晋升、考核、薪酬和激励等制度;
内部财务控制方面建立及完善了资金计划管理制度、全面预算管理制度等。公司按
年度对管理制度进行审视、研讨和升级,提高制度流程对公司业务的指导和约束作
用。
公司培育了全体员工积极向上的价值观、诚实守信的经营理念、履行社会责任
的企业精神,以及开拓创新、团队协作和风险意识。公司积极履行社会责任,采取
了切实有效的措施,构建了一套涵盖企业文化经营理念、价值观、行为准则的企业
文化体系。公司积极培育具有自身特色的企业文化,引导和规范员工行为,打造主
业品牌,形成整体团队的向心力,促进企业长远发展。
公司通过向全资及控股子公司委派董事、重要高级管理人员,加强对其管理。
同时,对分支机构、各分子公司实行严格的目标经营责任制,统一预决算管理、统
一财务政策和人力资源规划;在内部控制制度、对外担保制度、投资管理制度等重
大制度上实行统一审批;公司通过定期质询会议和不定期询问报告及时掌握各分子
公司经营管理情况,对主要控股公司的业务运作和财务软件均采用集团统一系统,
可实时监控各公司的业务数据和财务信息,有利于及时对控股公司运营情况进行分
析、发现存在的问题,查明原因并会同相关部门加以解决和改进,同时通过加强内
部审计和责任追究等措施对各公司实施有效的控制和管理。
公司设立了审计部并配备3名专职审计人员,直接对董事会负责,在董事会审计
委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉。审计部负责人
由审计委员会提名,董事会任免。并配备了专职审计人员,对公司及下属子公司所
有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、
合理性、合法性做出合理评价。
公司高度重视各类合同签署、商务合作、业务运营等方面的法律风险,在指定
部门和人员分级审查法律风险的基础上,公司已配备专业的处理法律事务专职业务
岗位,开展了向合作供应商发送并签订《廉洁协议》,以此推动公司廉政建设工作,
同时专门聘请了执业律师作为公司常年法律顾问,重点审查重大合同、商务合作、
业务、运营、三会运作等方面的法律风险,在防范重大法律风险、及时处理可能遇
到法律问题、以及保障公司合法、合规经营等方面发挥了重要作用。
公司依据《会计法》《企业会计准则》《会计基础工作规范》等法律法规,制
订了《财务管理制度》,建立起了完善的公司会计制度、财务制度、会计工作操作
流程和会计岗位工作手册,以及严格的成本控制制度、业绩考核制度、财务收支审
批制度、费用报销管理办法等控制制度,提高了财务管理水平和会计信息质量,加
强对资产的财务管理,有效地防范并化解财务风险。
公司的账务全面准确地核算了公司财产的真实状况,公司实物资产由各归口部
门负责管理。公司通过制定相关资产管理制度,明确了严格的交付验收流程,使用
申请审批流程,规定了存货、固定资产等实物资产的日常管理规范和定期清查要求,
确定了资产的保管人或使用人为安全责任人,通过设立台账对各项实物资产进行记
录、管理,坚持实行每年一次定期盘点和抽查相结合的方式进行控制,以保证公司
各项资产管理有序、记录完善、真实存在。
公司已制定《工程项目结算管理制度》等制度及相关管理流程,明确各岗位职
责和审批权限,规范工程立项、招标、付款、工程验收及完工转固等工作流程,对
工程项目实施规范的项目管理与控制。
公司制定了《信息安全管理制度》《IT 服务管理制度》《IT项目管理办法》等
制度及相关管理流程,建立了安全可靠的信息系统控制环境,规范信息系统开发、
信息系统变更、应用程序和数据访问、计算机运行等工作流程,有序组织信息系统
开发、运行与维护,优化管理流程,防范经营风险,全面提升公司现代化管理水平。
公司对外投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、
注重投资效益。公司相关部门会同专业的中介机构,在做好周密、详尽的尽职调查
基础上,对投资项目的可行性、投资风险、投资回报等事项进行专门研究和评估,
监督投资项目的执行进展情况,及时向公司董事会报告,并按审议程序进行审议、
及时披露信息。
公司制定了《公司章程》《关联交易管理制度》,在制度中对关联交易需遵循
的原则、关联交易的审批权限以及关联交易认定、审查和决策程序、回避表决等作
了明确规定。
公司按照《公司法》《证券法》《信息披露管理办法》等有关规定,制定了公
司《信息披露管理办法》。对公司信息披露的管理、信息披露的内容、程序、责任
划分、保密措施、档案管理等加以明确与规范,确保公司及时、准确、完整获取信
息并履行信息披露义务。
(三)内部控制活动
公司治理方面:公司依照《公司法》《证券法》等法律法规和《公司章程》制
定了《股东会议事规则》《董事会议事规则》《独立董事工作制度》《总经理工作
细则》《内部控制管理制度》《内部审计制度》以及《对外担保管理办法》《信息
披露管理办法》《募集资金管理办法》等重大规章制度,以保证公司规范运作,促
进公司健康发展。
保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:交易授
权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控
制、风险控制等。
(1)交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关内
容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在
授权范围内办理经济业务。公司在交易授权方面根据交易金额的大小和交易性质划
分了二种层次的交易授权,即一般授权和特别授权。对于一般性交易如购销、日常
费用报销业务等,公司采取了财务分管会计、职能部门负责人、财务负责人、总经
理分级审批制度,以确保各类业务的审批按程序进行;对于非常规交易事项,如收
购、重大资本支出、投资等重大交易事项需经董事会或股东会审议批准。通过对不
同交易性质进行分级授权,有效地控制了风险。
(2)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,要
求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档。
(3)财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期盘
点、财产记录、账实核对、财产保险等措施,以保证各种财产安全完整。
(4)独立稽查控制:设置专门的内部审计机构,明确了内部审计机构和其他内
部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监
督和专项监督的范围与目标。对监督过程中发现的内部控制缺陷,能及时分析缺陷
的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、管理层报
告。
(四)信息与披露
公司加强了内部报告的管理,全面梳理了内部信息传递过程中的薄弱环节,制
定了《文件管理制度》《保密制度》《内幕信息知情人登记管理制度》等一系列涉
及信息沟通和反馈的制度流程,建立了科学的内部信息传递机制,明确内部信息传
递的内容、保密要求、传递方式以及各管理层级的职责权限等,促进了内部报告的
有效利用,充分发挥了内部报告的作用。公司规定了专门部门负责公司信息、文书
的收集及处理,保证了信息及文书得到系统和统一的管理,同时保证业务信息和重
要的风险信息的安全和保密。建立会议管理制度,通过例会在高层及部门主管内传
达内部业务及外部监管部门的规定及信息,同时部门主管可按照指示及时向部门员
工传达重要事项。
公司在内部信息传递时已经关注了下列风险:因报告系统不健全,内容不完整,
可能对整个生产经营管理造成负面影响;内部信息传递不及时、不通畅,可能导致
决策失误、相关政策措施难以落实;内部信息传递中泄露商业秘密,可能削弱企业
核心竞争力。
(五)对控制的监督
公司通过对内部控制制度执行定期和不定期的检查,主要包括:公司董事会检
查、审计委员会检查、内部审计部门检查,保证内部控制活动的有效运行。公司通
过内部控制检查监督活动以及监管部门检查整改的有效开展,持续监督检查公司各
项经营活动和主要内部控制制度的执行情况,不断提出改进意见和建议,有效防范
了内部控制的风险,保障了公司经营管理活动的正常进行,对公司加强规范运作、
完善公司治理、提高各项管理水平起到了重要的指导和推动作用。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度的相关规定组织开展内部
控制评价工作。
公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定
标准。并与以前年度保持一致。
符合下列条件之一的,根据错报范围,认定对应缺陷:
(1)重大缺陷:涉及资产、负债的错报金额占最近一个会计年度经审计资产总
额5%以上,且绝对金额超过500万元;涉及净资产的错报金额占最近一个会计年度
经审计净资产总额5%以上,且绝对金额超过500万元;涉及收入的错报金额占最近
一个会计年度经审计收入总额5%以上,且绝对金额超过500万元;涉及利润的错报
金额占最近一个会计年度经审计净利润5%以上,且绝对金额超过500万元。
(2)重要缺陷:资产总额的3%≤涉及资产、负债的错报金额<资产总额5%,300
万元≤绝对金额<500万元;净资产总额的3%≤涉及净资产的错报金额<净资产总额5%,
万元≤绝对金额<500万元。
(3)一般缺陷:涉及资产、负债的错报金额<资产总额3%,绝对金额<300万元;
涉及净资产的错报金额<净资产总额3%,绝对金额<300万元;涉及收入的错报金额<
收入总额3%,绝对金额<300万元;涉及净利润的错报金额<净利润3%,绝对金额
<300万元。
(1)重大缺陷:董事、高级管理人员舞弊;控制环境失效;当前财务报告存在
重大错报,而内部控制在运行过程中未能发现该错报;已经发现并报告给管理层的
重大缺陷在合理时间内未加以改正;外部审计师发现的、未被识别的当前财务报表
的重大错报;审计委员会以及内部审计部门对财务报告内部控制监督无效。
(2)重要缺陷:未依照企业会计准则选择和应用会计政策;未建立反舞弊程序
和控制措施;对于非常规或特殊交易的财务处理没有建立相应控制机制或没有实施
且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不
能合理保证编制财务报表达到真实、准确的目标。
(3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(1)重大缺陷:直接损失金额≥500万元。
(2)重要缺陷:300万元≤直接损失金额<500万元。
(3)一般缺陷:直接损失金额<300万元。
(1)重大缺陷:公司经营活动违反国家法律法规;公司中高级管理人员和高级
技术人员流失严重;公司存在重大资产被私人占用行为;媒体频现公司负面新闻,
涉及面广且负面影响一直未能消除;公司重要业务缺乏制度控制或制度体系失效;
公司遭受证监会或交易所警告。
(2)重要缺陷:公司决策程序导致出现失误;公司违反企业内部规章,形成损
失;公司关键岗位业务人员流失严重;媒体出现负面新闻,波及局部区域;公司重
要业务制度或系统存在缺陷。
(3)一般缺陷:公司决策程序效率不高,影响公司生产经营;公司员工违反内
部规章,给公司造成一般损失;公司一般岗位业务人员流失严重;媒体出现负面新
闻,但影响不大;公司一般业务制度或系统存在缺陷。
五、内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷认定标准,报告期内公司不存在财务报告内部
控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷认定标准,报告期内未发现公司非财务报告
内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长(已经董事会授权):陈莉莉
武汉明德生物科技股份有限公司
首页
微信公众号
证券之星APP
