杭州民生健康药业股份有限公司
杭州民生健康药业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合对杭州民生健康药业股份有限公司(以下简称公司或本公司)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2025年12
月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一.重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制
进行监督和评估。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级
管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真
实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二. 内部控制评价结论
□是 √否
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
√是 □否
披露一致
√是 □否
三. 内部控制评价工作
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
杭州民生健康药业股份有限公司及合并报告范围内的下属子公司
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100%
纳入评价范围的主要业务和事项包括:组织结构、战略投资、公司治理、企业文化、社
会责任、人力资源管理、财务管理、资金管理、资产管理、投资管理、担保管理、关联交易、
合同管理、采购管理、信息化管理等。
公司根据《公司法》
《证券法》
《上市公司治理准则》等有关法律、法规、规范性文件及
《公司章程》,已建立健全股东会、董事会、独立董事、董事会秘书制度以及包括战略委员
会、提名委员会、薪酬与考核委员会和审计委员会在内的董事会专门委员会制度,形成了规
范的公司治理结构,修订或完善了《股东会议事规则》
《董事会议事规则》
《独立董事工作细
则》《董事会秘书工作细则》《总经理工作规则》《内部审计管理制度》以及对外担保、对外
投资、信息披露、投资者关系管理等有关公司治理文件和内控制度。按照《公司章程》和相
关公司治理规范性文件,公司的股东会、董事会、管理层、独立董事之间相互协调、相互制
衡、权责明确,公司治理规范。
为规范公司专业项目工作,提高决策效率和质量,根据公司战略定位和职能管理需要,
公司对营销体系组织架构实施优化调整,将营销团队整体划转至全资子公司杭州民生健康医
药销售有限公司。本次架构优化围绕优化业务流程、深化专业化运营、提升管理效能、推动
战略聚焦开展,有利于充分发挥各板块专业优势,实现资源整合与效能协同,全面提升公司
整体运营效率与市场竞争力。
公司设置人事行政部、总经办、证券部、财务部、审计部、采购部、生产部、质量部、
工程部、物流部、BD 事业部、研发部等职能部门;全资子公司杭州民生健康医药销售有限
公司下设招商事业部、数据运营部、OTC 零售事业部、OTC 商务事业部、新零售业务一部、
新零售业务二部、市场部、医美事业部、自营药品事业部、渠道营销部等营销体系相关部门,
各职能部门与营销体系各部门分工明确、相互协调、相互监督、相互制约。
根据《公司章程》,公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督
和核查工作,公司实行内部审计制度,设立内部审计部门,配备专职审计人员,对公司内部
控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督,内部审计机
构向董事会负责。审计部保持独立性,按照年度审计计划开展监督活动,每季度至少向审计
委员会报告一次工作,并就发现的内部控制缺陷督促整改,有效履行监督、评价与建议职能。
为了适应公司经营发展对人才的需求,进行人才梯队建设,提高企业核心竞争力,公司
已制定了《招聘管理程序》
《培训管理制度》
《薪酬管理制度》
《绩效管理制度》
《岗位管理制
度》等人事行政相关制度文件,涉及人力资源的招聘、培训、晋升、薪酬、考核、离职等各
方面,切实加强员工外部招聘、内部调配、培训管理和职业发展管理,不断提升人力资源对
于企业战略的支持力。
体系建设与组织机制优化。公司贯彻“搭平台、用新人、建机制”的方针,倡导“想干事、能
干事、干成事”的用人理念,建立企业大学、持续培育创新人才、传递企业文化,系统构建
覆盖高精尖、青年储备与专业技能人才的三维生态。
同时,公司着力构建高效、协同、智能的人力资源管理平台,以体系化培养与数字化支
撑共同推动组织长期发展,为战略目标实现提供稳固支撑。
公司按照国家法律法规的规定,制定和完善了安全生产、环境保护、供应商与客户权益
保护、员工权益保护等方面的相关制度,有效地履行了各项社会责任。
公司十分重视加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱
岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、经理及其他
高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真
履行岗位职责。
公司秉持“坚持主业,创新驱动,健康发展”的核心原则,以“创新发展,合作共赢,贡
献社会,造福员工”为宗旨,塑造以责任、创新、协作为核心的文化氛围,为战略实施与持
续发展提供了深厚的文化支撑。
公司能够结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结
合的方法,运用相应的控制措施,将风险控制在可承受的范围内。公司建立了行之有效的管
理和风险防范体系,定期召开相关会议,及时处理公司出现的新问题,分析市场的新动态、
寻求最佳的解决方案,保证公司生产经营正常、有序、稳定地运转。根据战略目标及发展规
划,结合行业特点,按照“权责分明、相互制衡”的原则,根据公司的经营特点,建立了由股
东会、董事会和经营管理层等法人治理结构以及内部审计、业务部门内部控制所组成的风险
控制架构,并明确划分了各层风险评估、风险对策职能。根据设定的控制目标,在公司的各
个部门制定了具体的控制活动内容并予以执行。同时,公司对突发事件的应急,制定了应急
预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了责任追究制度。
公司在各项业务流程执行中,对授权批准、业务经办、会计记录、财产保管、稽核检查
等环节,严格按照不相容分离的要求设置相关岗位,明确职责权限,形成相互监督、相互牵
制、相互核查的业务机制。
公司已制定《费用审批、报销程序》
《预算管理制度》
《AED 管理程序》
《会计核算管理
制度》
《银行账户及存款管理办法》
《其他货币资金管理制度》等制度及相关管理流程,明确
各岗位职责和审批权限,规范银行账户的开立和关闭、票据管理、资金收付以及预算编制、
执行与控制等关键环节,实现对资金营运活动的系统化管控,保障资金安全与使用效率。此
外,公司新修订《子公司借款及银行授信管理制度》,统一规范子公司借款与银行授信的申
请、审批、使用及监督机制,进一步强化资金统筹与信用风险防控能力。
公司已制定《采购管理制度》及相关管理流程,明确请购、审批、购买、验收、付款、
采购后评价等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,并有效地
结合到 ERP 系统控制中;建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采
取有效控制措施,确保物资采购满足公司生产经营需要;明确作业流程及各相关部门和岗位
的职责与关系,执行不相容岗位分离、相互制约和监督的原则。
公司针对销售与收款环节的关键风险,建立了系统的内部控制机制,已制定并实施《应
收账款管理程序》及相关管理制度,从目标设定、定价审批、合同签订、发票管理到发货与
收款进行全过程规范。通过明确的职责分工与权限设置,确保不相容岗位相互分离,有效形
成内部制衡。公司重点加强对应收账款回收风险的识别与防控,强化客户信用评估与账期监
控,以保障资金安全与周转效率。
公司已制定《合同管理程序》,用于规范公司所有类型合同模板的修订、完善,合同及
用印的审批、订立、履行和保管等。加强对合同履行情况的监督和检查,定期对合同进行统
计、分类和归档,实行合同全过程封闭管理,有效减少合同管理风险。
公司已制定《资产管理程序》
《信息资产管理制度》
,明确了岗位分工和审批权限,对固
定资产的购置、验收、保管、使用、维护、借用、调拨、处置等都作了相关规定并严格按照
规章制度执行。公司对固定资产进行定期盘点和期间抽查,采取财产记录、实物保管、账实
核对等措施确保财产安全。同时公司建立了实物资产管理的系列标准,能对实物资产的验收
入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产
记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和
重大流失。
公司制定了《对外投资管理制度》
,对公司对外投资的投资类别、投资对象以及相应的
决策程序、决策权限等方面作了明确规定。公司坚持审慎原则,通过前期的实地考察、调研、
可行性论证,并根据投资规模提交董事会(或股东会)审议通过后实施。
公司已制定《对外担保管理制度》
,该制度对公司对外担保的条件、对外担保事项的审
批、对外担保的执行与风险管理、相关信息披露、相关人员责任等内容进行了明确的规定,
强化过程管理,有效控制公司担保风险,保护公司财务安全和投资者的合法权益。
公司制定了《关联交易管理办法》
,对关联交易的原则、关联人和关联关系、关联交易
的决策程序、需披露的关联交易项目等进行了规定。
根据《公司法》《证券法》《上市公司募集资金监管规则》等有关法律、法规,公司制定
了《募集资金管理办法》《募投项目建设工程管理制度》对募集资金的存储、使用、变更、
管理与监督等内容进行了明确的规定,以保证募集资金专款专用。同时,公司审计部每半年
对募集资金的存放与使用情况进行专项检查,确保募集资金的使用合规合法。
公司制定了《信息披露管理制度》
《内幕信息知情人管理制度》
《年度报告信息披露重大
差错责任追究制度》
《外部信息报送和使用管理制度》
《重大信息内部报告制度》等相关制度,
明确规定了信息披露的原则、内容及披露标准、披露流程、信息披露的职责划分、档案管理、
信息保密等内容,确保信息披露全流程规范、风险可控。公司制定的《投资者关系管理办法》
明确对外信息发布的统一权限与审核程序,规范业绩说明、路演、互动易平台等多渠道沟通
机制,并建立包括记录、录音、文档在内的投资者关系管理档案,保存期限不少于三年,确
保沟通全程可追溯、内容合规、风险可控。
是否存在重大遗漏
□是 √否
□是 √否
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。内部控制评价工作分为日
常监督与专项监督,根据日常监督及专项监督结果,综合进行内控总体评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷等级 评价维度
潜在影响≤利润总额的 3%,
一般缺陷 或潜在影响≤资产总额的 1%,
或潜在影响≤营业收入的 2%。
利润总额的 3%<潜在影响≤利润总额的 5%,
重要缺陷 或资产总额的 1%<潜在影响≤资产总额的 2%,
或营业收入的 2%<潜在影响≤营业收入的 5%。
潜在影响>利润总额的 5%,
重大缺陷 或潜在影响>资产总额的 2%,
或潜在影响>营业收入的 5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:发生涉及财务信息披露的重大舞弊行为;公司财务报告存在重大错报被外部
监管机构或审计机构发现,公司对应的控制活动未能识别相关错报;公司财务报告编报控制
程序存在重大漏洞,可能导致公司报表出现重大错报。
重要缺陷:公司财务报告编报控制程序存在控制漏洞,虽然不会导致公司报表出现重大
错报,但仍应引起公司董事会及管理层重视并改进的缺陷。
一般缺陷:除重大缺陷和重要缺陷之外的财务报告内部控制缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度 直接财产损失金额
一般缺陷 损失≤营业收入总额的 2%
营业收入总额的 2%<损失≤营业收入总额的
重要缺陷
重大缺陷 损失>营业收入总额的 5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确
定性、或使之严重偏离预期目标;
重要缺陷:缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不
确定性、或使之显著偏离预期目标;
一般缺陷:缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、
或使之偏离预期目标。
(三). 内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,2025 年度公司不存在财务报告内部控制
重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,2025 年度未发现公司非财务报告内部
控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
公司将继续强化内控建设,完善与公司经营规模、业务范围、竞争状况和风险水平等相
适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强化内部控制监督检查,
促进公司健康、可持续发展。
杭州民生健康药业股份有限公司董事会
首页
微信公众号
证券之星APP
