根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求,结合湖南尔康制药股份有限公司(以下简称“公司”)内部控制制度和评价办
法,在内部控制日常监督和专项监督的基础上,对公司 2025 年 12 月 31 日(内
部控制自我评价报告基准日)的内部控制有效性进行了自我评价,并就内部控制
设计和运行中存在的缺陷进行了认定。具体情况如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任;高级管理人员负责
组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报
告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
公司董事会授权公司审计部负责内部控制评价的具体组织实施工作,对纳入
评价范围的高风险领域和单位进行评价。
(一)内部控制评价依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部
控制基本规范》《企业内部控制评价指引》以及证监会、财政部联合发布的《公
开发行证券的公司信息披露编报规则第 21 号—年度内部控制评价报告的一般规
定》等要求,结合公司内部控制相关制度等文件规定,在内部控制日常监督和专
项监督的基础上,对公司截至 2025 年 12 月 31 日内部控制的设计和运行的组织
开展内部控制评价工作。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括公司、全资及控股子公司。纳入评价范围单位
资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务
报表营业收入总额 100%。
公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,
遵循全面性、重要性、制衡性、适应性、成本效益性的评价原则,对公司内部控
制运行有效性进行评价。纳入评价范围的主要事项及业务包括:公司治理、发展
战略、组织架构、内部审计、人力资源、企业文化、货币资金、销售与收款、采
购与付款、固定资产、财务报告与预算、关联交易、对外担保、对外投资、应收
账款、子公司管理、合同签订、印鉴使用、信息披露。重点关注的高风险领域主
要包括财务报告、固定资产、子公司管理、对外担保等事项的内部控制。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。具体情况如下:
(1)公司治理
公司根据《公司法》《证券法》《上市公司治理准则》等有关法律法规要求,
建立了股东会、董事会、管理层为基础的法人治理结构和明确的议事规则,形成
科学有效的决策、执行、监督等方面的职责权限分工和制衡机制。
股东会是公司最高权力机构,享有法律法规和公司章程规定的合法权利,依
法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对
股东会负责,依法行使企业的经营决策权;董事长监督公司日常生产经营管理工
作;董事会 7 名董事中,有 3 名独立董事;董事会下设审计委员会、薪酬与考核
委员会、战略发展委员会、提名委员会四个专门委员会,审计委员会成员为不在
公司担任高级管理人员的董事,除战略发展委员会外,独立董事担任各个专业委
员会的主任委员,董事会各专门委员会依据专门委员会工作细则等规定履行职责,
有效提高公司规范运作和科学决策水平。2025 年 11 月 14 日,公司召开 2025 年
第一次临时股东会,决议修改《公司章程》,公司不再设置监事会及监事岗位,
《中华人民共和国公司法》中原由监事会行使的规定职权,转由董事会审计委员
会履行。 管理层负责公司日常经营管理工作,确保董事会各项决策有效实施。
(2)发展战略
公司董事会根据业务发展情况,结合宏观经济形势、外部市场环境和行业发
展趋势等,拟定公司发展战略,并对战略实施进行监控、评价和调整。公司管理
层以公司发展战略为指导,在对往年市场分析总结、未来市场分析预测的基础上,
拟定公司经营规划,全面实施并定期分析、总结。
公司根据国内外政治、经济发展的新形势、新特点,顺应国内医药行业改革
发展的新趋势,充分结合自身实际情况,坚持科学发展观,严格规范治理,探索
具有公司特色的高质量发展道路;适时调整产业结构,努力挖掘产品品种,科学
论证重大投资项目,使公司成为不仅在药用辅料行业具有稳固龙头地位且在新能
源材料领域具备核心竞争优势的上市公司。
(3)组织架构
公司结合实际经营、管理工作需求,职能部门设有行政部、人力资源部、财
务部、证券部、审计部、法务部、采购部、生产部、销售部、技术中心、环保部
等,并制订部门及相应岗位职责,将权限和责任落实到各部门,形成职权明确、
相互配合、相互制衡的工作机制,确保公司及各事业部、子公司生产经营活动的
有序健康运行,保障了控制目标的实现。
(4)内部审计
公司制定了《内部审计工作制度》,并设有审计部,配备专职人员,负责母
公司及事业部、子公司内部的相关审计工作。审计部直接对审计委员会负责,在
审计委员会的指导下,独立行使内部审计职权,不受其他部门和个人干涉,对公
司各职能部门的行为整体监督。
部审计工作,主要围绕子公司审计、日常审计、制度建设以及审计委员会工作等
内容开展,具体审计事项包括境外 2 个国家以及国内子公司的现场审计,流程制
度检查、内控管理检查、资产检查、新 OA 系统上线流程梳理、参与修订《合同
管理制度》
《印章管理规定》
《仓库管理制度》等。审计部就审计过程中发现的问
题与相关部门负责人协调沟通、制定整改方案,持续跟进整改过程及整改结果,
督促各部门加强管理、提高工作质量、降低业务风险,并就审计过程中遇到的重
大事项及时向董事会审计委员会报告。
(5)人力资源
公司设有人力资源部,负责公司人力资源的管理,建立一系列人力资源管理
制度,对公司各职能部门的职责权限、员工聘用、试用、任免、调岗、解职、交
接、奖惩等事项进行规范,确保人岗相适;制定并实施人才培养方案,以确保管
理层和全体员工能够有效履行职责;试行《导师带教管理办法》,提升员工工作
能力的同时,造就既有专业技能又有指导能力的导师团队,充实领导人才后备力
量;制定各组织的绩效目标并进行考核,绩效结果与员工薪酬、职级升降挂钩,
激发组织和个人活力,提高人均劳效。
(6)企业文化
公司充分发挥企业的优良传统,在实践中围绕公司经营理念、使命和核心价
值观,把企业做强、做大。
公司经营理念:专业成就未来,品质铸就辉煌。
公司使命:一切为了药品的安全。
公司核心价值观:和谐、忠诚、勤奋、绩效。
公司现有企业文化能有效提高员工的认同感、事业感、成就感,并有助于提
高员工积极性、创造性和奉献精神。
控制体系的完善工作,融合公司现有内控体系与企业原有管理制度,促进和提升
企业管理。公司按照《企业内部控制基本规范》有关风险评估的要求,及时进行
风险识别、分析和评估,做到风险可控。公司组织相关部门收集外部风险信息,
通过对外部经济形势、产业政策、市场竞争、资源供给、法律法规监管要求的研
究分析,有效识别外部风险,分析风险性质、成因、影响,结合公司风险管理策
略进行有效的防范。公司结合外部风险,综合评估分析内部资源、优劣势、流程
等因素,识别内部风险并重点关注财务、营运核心环节风险,采取相应管理措施
加以防范。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重
大突发事件的监测、报告、处理的程序和时限,建立了督察制度和责任追究制度。
公司对各业务及流程相关职责进行系统梳理,决策、执行、监督职责做到互
不相容。对各业务环节的不相容职务,如批准、经办、记录、保管、稽核等均由
不同人员担任,形成各司其职、各负其责、相互制约的工作机制;同时,公司根
据《公司法》《公司章程》《股东会议事规则》《董事会议事规则》等规定,明确
了股东会、董事会、董事长、管理层的职责、权限划分。对经常性业务,均规定
了相应级别的审批人员、审批权限,任何人、任何机构均在授权范围内开展工作;
对非经常性业务,如对外投资、收购或出售资产、关联交易、对外担保、委托理
财等重大交易,根据交易金额的大小按照相关法律法规要求履行股东会、董事会、
总经理工作会议审批程序。
(1)货币资金
公司对货币资金的收支和保管业务建立了严格的授权批准程序,办理货币资
金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系;建立了现金
盘点和银行对账制度,会计每月均按要求盘点现金并及时核对各银行账户的余额。
一方面,着重防范公司资金流失风险;另一方面,确保公司资金使用的合理性、
效率性、安全性,并为公司发展提供充足的资金支持。
(2)销售与收款
公司根据自身业务特点和经营管理模式,进一步完善销售管理制度,建立销
售岗位责任制,明确与销售有关部门、岗位的职责分工、权限范围和审批程序;
在合同的签订和审批、发货、货款的回收以及坏账的计提与核销等环节,有明确
的岗位权责和制约措施,确保销售环节的可控性和货款回收的安全性。
(3)采购与付款
公司根据自身业务特点和经营管理模式,进一步完善采购管理制度,明确采
购部门各岗位职能,通过职责牵制及合理授权,在供应商的评估与比选、采购申
请与审批、采购合同签订、供应商管理、付款等各环节进行风险控制,合理的控
制采购成本,确保采购物资性价比相对较高并满足公司生产经营需要。
(4)资产管理
公司制订并逐步完善固定资产管理办法,在请购与审批、审批与执行、验收
与付款、保管与记录等环节明确了职权及相互制约的要求与措施;制订固定资产
管理流程,规定了固定资产采购、验收、付款、移交使用部门等各环节的权限与
责任,实施了固定资产贴牌管理制度,加强对固定资产的管理,防止固定资产损
失;制定《仓储管理制度》,保障仓库资产安全完整。此外,公司定期对各项资
产进行减值测试,充分关注减值迹象,合理确认资产减值损失,提高资产核算的
准确性。
(5)财务报告和预算
公司进一步规范了在会计核算、支付结算、货币资金管理、票据管理等方面
的基础工作和公司财务报告的编制、对外报送工作。公司财务部严格按照相关法
律法规及公司规章制度要求开展财务报告的编制工作,确保财务报告真实、准确、
完整,聘请会计师事务所对年度财务报告进行审计,审计过程中公司董事会审计
委员会及独立董事均听取公司及审计机构关于年度报告的情况汇报。
公司完善《费用报销管理制度》,各部门负责对费用的真实性、合理性进行
把关,财务部负责对费用的合规性、准确性、完整性进行审核与处理,本制度的
完善有利于公司加强财务管理工作,进一步规范费用报销标准和流程,合理控制
费用支出。
(6)关联交易
公司制定了《关联交易管理制度》,对交易原则、关联人和关联关系、关联
交易、关联交易的决策程序和信息披露、关联交易价格的确定和管理、责任追究
和处罚等进行全方位管理和控制,明确了管理职责和分工,维护公司股东和债权
人的合法权益,特别是中小投资者的合法权益,保证了公司与关联方之间关联交
易符合公平、公开、公正的原则。公司对关联交易的发生进行控制,相关关联交
易依据市场公允价值的定价原则,严格执行关联交易的审批权限与决策程序,严
防关联方利用关联交易损害公司及中小股东利益的情况发生。
(7)对外担保
公司制定了《对外担保管理办法》,明确对外担保的基本原则、审批权限、
信息披露等事项,建立违反审批权限和审议程序对外提供担保的责任追究制度。
公司在实操过程中严格控制担保行为,原则上不对外提供担保,对担保合同的订
立进行严格管理,及时了解和掌握被担保人的经营和财务状况,以防范潜在的风
险,避免可能发生的损失。
(8)对外投资
公司制定了《对外投资管理办法》和《重大投资及财务决策制度》,明确了
公司重大投资的审批权限和审议程序,并明确岗位分工、执行控制、投资处置、
跟踪与监督事项。项目立项前,结合公司当前业务发展情况,对已收集的项目信
息进行分析讨论并得出投资建议;项目立项后,组织和聘请专业的法律、审计、
评估团队对投资项目进行充分的尽职调查和风险评估;项目确定后,完善对外投
资财务管理,并逐步完善投资项目的后评价工作。
(9)应收账款
为保证公司资金安全,防范经营风险,减少应收账款资金占用,提高公司资
金周转效率,公司实施应收账款管理。公司销售管理部门对客户分类并确定信用
期限和信用额度,销售业务员负责客户联系和款项催收,财务部销售会计不定期
与客户进行对账,负责应收账款的监督和预警。对于长期大额应收款项,先由业
务员直接向客户单位催收,确实无法收回时,在诉讼时效期间内依据合同的规定
向法院提起诉讼或者向仲裁委员会提起仲裁,最大限度保障应收账款的收回。
(10)子公司管理
公司制定了《子公司管理制度》,对控股子公司高级管理人员的委派和推荐、
财务管理、经营及投资决策管理、重大信息报告、内部审计监督与检查、行政事
务管理、人力资源管理、绩效考核和激励约束进行明确规定。子公司需遵守母公
司《重大信息内部报告制度》的规定,及时、准确、真实、完整地报告制度所规
定的重大信息;子公司对外进行投资、担保、贷款、资产购买和处置等交易行为,
由母公司决策,并根据具体情形履行相应的审批程序。
(11)合同管理
根据相关法律法规并结合公司实际情况,公司进一步修订、完善《合同管理
制度》,公司合同管理实行归口管理、分级负责的原则。公司法务部为合同管理
的牵头部门,各职能部门及子公司为合同管理部门。董事长及其指定的授权人,
负责合同的最终审批;公司财务部、审计部和法务部为合同文件管理监督部门,
各职能部门和子公司具体负责本单位的合同管理工作;合同经办单位、法务部、
财务部、审计部及其他相关部门按各自职责管理合同。重大合同根据具体情形履
行相应审批程序,并按法律法规要求履行信息披露义务。
(12)印鉴管理
公司建立和实施印鉴的保管和使用审批流程,制定《印章管理规定》。行政
部是公司印章管理归口部门,财务专用章、法人代表章由财务部专人负责管理,
各职能部门印章或委托职能部门负责保管的其他印章,由职能部门负责人指定专
人保管和使用。公司各部门及子公司申请使用及外借公司公章,须按规定要求完
成相应审批流程;部门印章的使用,须由部门负责人或其授权人员审批后方可使
用。公司审计部不定期对印鉴使用情况进行检查,并将检查结果与相关部门、相
关人员绩效考核挂钩。
(13)信息披露的内部控制
公司信息披露事务由董事会统一领导和管理,董事长为公司信息披露的第一
责任人,董事会秘书为直接责任人。证券部为公司信息披露事务的管理部门。公
司已建立有效的信息沟通和反馈渠道,明确了内部控制相关信息的收集、处理和
传递程序、传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信
息的及时、有效,对公开信息披露和重大内部事项沟通进行全程、有效的控制。
公司严格遵守相关信息披露内控制度,确保披露信息真实、准确、完整。
公司制定了《内幕信息管理制度》
《内幕信息知情人登记管理制度》,任何部
门和个人不得向外界泄露、报道、传送任何涉及公司内幕信息的内容和资料,董
监高及公司各部门、各子公司相关人员需配合做好内幕信息知情人登记工作,不
得进行内幕交易或配合他人操纵证券交易价格。公司坚持执行了定期报告窗口期
提醒制度,有效避免内幕交易情况的发生。
公司重视信息系统在生产、经营、管理中的作用,通过引入 NC Cloud 软件
系统,进一步建立并规范信息收集、处理和传递程序、传递范围,做好对信息的
合理筛选、核对、分析、整合,确保信息的及时、有效;优化 OA 系统、启用企
业微信,保障了管理层、各部门、各业务单位以及员工与管理层之间信息发布、
交互的顺畅和便捷,提高了公司经营成果的核算效率,促进了公司管理水平的提
升。另外,公司重视与行业协会、中介机构、业务往来单位以及监管部门等进行
信息的沟通与反馈,并且通过市场调查、网络媒体等渠道,及时获取外部信息,
为公司生产经营管理服务。
公司构建了由董事会审计委员会与审计部组成的内部监督体系。当发现公司
经营情况异常时,可启动调查程序,必要时聘请会计师事务所、律师事务所等专
业机构提供协助。公司已制定董事会审计委员会工作细则及内部审计工作制度,
明确审计委员会与内部审计机构的职责权限,规范内部监督流程与工作方法。为
切实发挥审计部监督职能,审计部定期与不定期对公司各项内控制度开展检查,
保障内部控制制度有效执行;同时针对内部控制重点领域开展专项监督检查。公
司持续完善内部控制评价机制,及时识别内部控制缺陷,深入分析缺陷性质及成
因,拟定整改方案,并按规定向董事会、审计委员会或管理层报告,确保内部控
制持续有效运行。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根
据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司
确定的内部控制缺陷认定标准如下:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司以利润总额的 5%作为利润表整体重要性水平的衡量指标,以净资产的
当利润表项目潜在错报金额大于或等于利润总额的 5%,或资产负债表项目
潜在错报金额大于或等于净资产的 0.5%时,则认定为重大缺陷;
当利润表项目潜在错报金额小于利润总额的 5%,但大于或等于利润总额的
的 0.3%,则认定为重要缺陷;
当利润表项目潜在错报金额小于利润总额的 3%,或资产负债表项目潜在错
报金额小于净资产的 0.3%时,则认定为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)控制环境无效;
(2)公司董事和高级管理人员的舞弊行为;
(3)未被公司内部控制识别的当期财务报告中的重大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监
督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司以直接损失占公司净资产的 0.5%作为非财务报告重要性水平的衡量指
标。当直接损失金额大于或等于净资产的 0.5%,则认定为重大缺陷;当直接损
失金额小于净资产的 0.5%但大于或等于净资产的 0.3%,则认定为重要缺陷;当
直接损失金额小于净资产的 0.3%时,则认定为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低
工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要
缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果
的不确定性、或使之严重偏离预期目标为重大缺陷。
(四)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无与内部控制相关的其他重大事项。
完善以及内部控制监督检查,优化业务流程,加强内部信息沟通,提升公司风险
防范能力,确保内部控制与公司的经营规模、业务范围、竞争状况和风险水平等
相适应,促进公司持续、健康、稳定发展。
湖南尔康制药股份有限公司
董 事 会
二〇二六年四月二十二日