Yifan Pharmaceutical Co.Ltd(002019)
2021年度内部統制評価報告
Yifan Pharmaceutical Co.Ltd(002019) 全株主:
「企業内部制御基本規範」及びその関連ガイドラインの規定とその他の内部制御監督管理要求(以下「企業内部制御規範体系」と略称する)に基づき、*** Yifan Pharmaceutical Co.Ltd(002019) (以下「会社」或いは「当社」と略称する)の内部制御制度と評価办法を結合し、内部制御日常監督と特定項目監督の基礎の上で、2021年12月31日(社内統制評価報告基準日)の社内統制の有効性を評価した。
一、重要声明
企業内部制御規範体系の規定に従い、内部制御を確立し、健全かつ有効に実施し、その有効性を評価し、内部制御評価報告書を如実に開示することは会社の取締役会の責任である。監事会は取締役会の内部統制の確立と実施を監督する。マネージャー層は企業内部のコントロールの日常的な運行を指導する責任を負う。会社の取締役会、監事会及び取締役、監事、高級管理者は本報告内容に虚偽記載、誤導性陳述或いは重大な漏れがないことを保証し、報告内容の真実性、正確性と完全性に対して個別及び連帯法律責任を負う。
会社の内部統制の目標は経営管理の合法的なコンプライアンス、資産安全、財務報告及び関連情報の真実と完全を合理的に保証し、経営効率と効果を高め、発展戦略の実現を促進することである。内部制御には固有の限界があるため、上記の目標の実現に合理的な保証を提供することができる。また、状況の変化により内部制御が不適切になったり、制御政策やプログラムに従う程度が低下したりする可能性があるため、内部制御評価結果から将来の内部制御の有効性に一定のリスクがあると推測される。
二、内部制御評価の結論
会社の財務報告内部制御の重大欠陥の認定状況に基づき、会社は2021年12月31日に財務報告内部制御の重大欠陥が存在しない。取締役会は、会社はすでに企業内部制御規範体系と関連規定の要求に従ってすべての重大な面で有効な財務報告内部制御を維持したと考えている。
会社の非財務報告内部制御重大欠陥認定状況に基づき、会社は2021年12月31日に非財務報告内部制御重大欠陥を発見しなかった。
2021年12月31日から内部統制評価報告書発行日までの間に内部統制有効性評価結論に影響する要因は発生しなかった。
三、内部統制評価業務状況
(Ⅰ)内部制御評価範囲
会社はリスクガイドの原則に従って評価範囲に組み込まれた主要単位、業務と事項及び高リスク分野を確定する。評価範囲に含まれる主な単位は、会社及び所属会社、評価範囲に含まれる単位資産総額が会社連結財務諸表資産総額の99%を占め、営業収入合計が会社連結財務諸表営業収入総額の99%を占める。
評価範囲に組み入れられた主な業務と事項は、内部環境、リスク評価、制御活動、情報とコミュニケーション、内部監督などの要素を含み、具体的には会社の経営業務に関わる財務諸表に関する内部制御を含む:会社のガバナンス、資金管理、購買と支払い、販売と入金、投資と資金調達、資産管理、研究と開発、工事プロジェクト、全面予算、保証業務、財務報告と情報システム。
重点的に注目する高リスク分野は主に資金リスク、購買リスク、販売リスク、投資と資金調達リスク、資産管理リスク、研究開発リスク、プロジェクトリスク、全面予算リスク、保証業務リスクを含む。
上記の評価範囲に組み込まれた単位、業務と事項及び高リスク分野は会社の経営管理の主な面をカバーし、重大な漏れは存在しない。
(II)内部制御評価業務根拠及び内部制御欠陥認定基準
会社は企業内部制御規範体系に基づいて内部制御評価業務を組織し展開する。会社の取締役会は企業内部制御規範体系の重大欠陥、重要欠陥と一般欠陥に対する認定要求に基づき、会社の規模、業界特徴、リスク偏好とリスク耐性などの要素を結びつけて、財務報告内部制御と非財務報告内部制御を区別し、当社に適用する内部制御欠陥の具体的な認定基準を確定し、前年度と一致した。会社が確定した内部制御欠陥認定基準は以下の通りである。
1、財務報告内部制御欠陥認定基準
(1)会社が確定した財務報告内部制御欠陥評価の定量基準は以下の通りである(どちらが低いかの原則に従う)。
欠陥レベル
重大欠陥重要欠陥一般欠陥
欠陥の影響
財務報告への影響
≥5% 3%~5% <3%
(誤報は税引後純利益%を占める)
直接経済損失が販売収入または資産総額に占める%≧1%0.5%~1%(2)会社が確定した財務報告内部制御欠陥評価の定性基準は以下の通りである。
1)重大な欠陥:単独の欠陥またはその他の欠陥により、財務報告書の重大な誤報を適時に防止または発見し、是正できない。次のいずれかの状況が発生した場合、重大な欠陥と認定する。
a)制御環境が無効である;
b)会社の取締役、監事と高級管理者は不正行為を行い、企業に重大な損失と不利な影響を与える。c)外部監査は当期財務報告に重大な誤報があることを発見し、会社はまず発見できなかった。
d)すでに発見され、管理層に報告された重大な欠陥は合理的な時間内に修正されていない。
e)会社監査委員会と会社監査部の内部統制に対する監督は無効である。
2)重要欠陥:会社財務報告内部制御重要欠陥の定性基準:
a)公認会計準則に従って会計政策を選択し、応用していない;
b)不正行為防止と重要なコントロール制度とコントロール措置を確立していない。
c)財務報告の過程で単独または複数の欠陥が現れ、重大な欠陥認定基準に達していないが、財務報告の真実、正確な目標に影響する。
3)一般的な欠陥:重大な欠陥、重要な欠陥基準を構成していないその他の内部制御欠陥。
2、非財務報告内部制御欠陥認定基準
(1)会社が確定した非財務報告内部制御欠陥評価の定量基準は以下の通りである。
定量基準経営業収入、資産総額を測定指標とする。内部統制の欠陥による損失や利益計算書に関連する損失は、営業収入指標で測定される可能性があります。この欠陥が単独またはその他の欠陥による財務報告の誤報金額が営業収入の1%を超える場合、重大な欠陥と認定する。営業収入の0.5%を超えたが1%未満であれば、重要な欠陥である。営業収入の0.5%未満であれば、一般欠陥と認定する。
内部統制の欠陥による損失または資産管理に関連する損失は、資産総額指標で測定される可能性があります。この欠陥が単独またはその他の欠陥に伴う財務報告の誤報金額が資産総額の1%を超える場合、重大な欠陥と認定する。資産総額の0.5%を超えたが1%未満であれば、重要な欠陥である。資産総額の0.5%未満の場合は、一般的な欠陥とみなされます。
(2)会社が確定した非財務報告内部制御欠陥評価の定性基準は以下の通りである。
1)非財務報告の内部統制に重大な欠陥があり、以下の状況が発生した場合、重大な欠陥と認定する。
a)国家の法律、法規或いは規範性文書に違反する;
b)意思決定プログラムが科学的でないことは重大な意思決定ミスを招く。
c)重要業務の制度性の欠如或いはシステム性の失効;
d)重大或いは重要な欠陥は効果的に改善できない;
e)安全、環境保護事故が会社に重大なマイナス影響を与えた場合;
f)その他会社に重大なマイナス影響を与える場合。
2)非財務報告内部統制の重要な欠陥:
a)重要業務制度或いはシステムに存在する欠陥;
b)内部統制内部監督が発見した重要な欠陥は適時に改善されていない。
c)その他会社に大きなマイナス影響を与える場合。
3)非財務報告内部統制一般欠陥:
a)一般業務制度或いはシステムに欠陥がある;
b)内部統制内部監督で発見された一般的な欠陥は適時に改善されていない。
(III)内部制御評価業務の具体状況
1、内部環境:
(1)会社戦略
会社は戦略目標、戦略計画と業務計画を創立して、そして管理とコントロール措置を通じて、目標の実現を保証します。長期商業計画に基づいて戦略目標と経営計画を設立し、経営行為を指導する。政策の変化と市場状況に基づいて、戦略と経営計画をタイムリーに調整する。定期的な予算と経営分析を通じて、市場情報と会社の運営状況をタイムリーに把握し、相応の管理意思決定と対応措置を行い、管理と経営行為を指導する。
(2)組織構造と権利と責任の分配
会社は効果的に経営活動を計画し、協調し、コントロールするために、すでに戦略発展と経営目標に基づいて、それと一致する組織構造を合理的に設置し、各部門の職責と管理権限を明確に定義し、相容れない職務の分離の原則を貫徹し、相互のバランスメカニズムを形成した。会社は専門の人員を指定して具体的に内部監査を担当し、財務報告に関連する内部制御制度の貫徹実施を保証する。
(3)ガバナンス層の参加
会社定款には、取締役会(傘下委員会を含む)、監事会と株主総会の責任と義務などが明確に規定されている。ガバナンス層は、会社の運営と財務報告に関連する内部統制の監督に積極的に参加し、大きな影響を及ぼしている。
(4)管理職基調
会社の管理職は会社の運営戦略とプログラムの制定、実行と監督を担当する。会社は積極的に会社の文化を創立して、良好な仕事の環境を創造します;財務報告に関する内部統制に注目し、効果的な監督を実施する。会社は科学民主の政策決定メカニズムを実施し、越権行為を厳格に制御する。不正リスクの予防、識別の内部制御措置とプログラムを確立し、存在する可能性のある不正行為を予防し、政策とプロセスに反する問題をタイムリーかつ効果的に処理する。
(5)従業員の行為と道徳基準
誠実さと道徳価値観は環境をコントロールする重要な構成部分であり、会社は一貫して良好な雰囲気を作ることを重視している。会社の人的資源部は「従業員マニュアル」、「従業員の職場基準」を制定し、身だしなみ、言動、仕事の準則、会社の財産の使用と維持、職権の正確な行使、知的財産権と秘密保持、雇用関係、利益の衝突の回避、情報開示、対外交流、安全問題などを含む。
(6)人的資源政策と実務
会社はすでに科学的な人事管理制度を確立し、実施し、適任者を採用して職場の職責範囲内の仕事を完成した。会社の管理層は特定の職場に必要な知識、経験と能力を非常に重視し、実際の仕事の需要に応じて、多種の形式の育成訓練を展開し、会社の各職能部門と肝心な職場の需要を十分に考慮し、会社の戦略、文化、従業員の規則、通報メカニズム、財務制度、内部制御、企業情報管理などの内容を育成訓練に組み入れ、従業員が現在の職場に適任できるようにする。会社は激励効果のある報酬管理を実施し、従業員の仕事の積極性を保証し、職場の職責を完成する。
(7)情報システム環境
会社の運営と財務報告は安定で機能が適用できる情報システムを使用し、情報化事務の実現に力を入れている。システム機能は審査、契約審査、執行と支払い、入金などの業務執行と審査をカバーするだけでなく、総勘定、売掛金、買掛金、固定資産、プロジェクトと資金などの財務操作と処理をサポートする。システムは会社の授権メカニズムの下で相応の設定を行い、各プロセスが会社の規定に従って厳格に実行することをサポートする。会社は情報環境を創立して維持して、情報計画、情報制度と情報資産管理などを含んで、これによって情報システムの開発、変更と情報安全などを管理します。会社は有効な資源を提供して情報システム全体の正常で有効な運行を保障する。会社の管理層はずっと情報化事務を重視し、普及させ、管理決定を補助している。
2、リスク評価
リスク評価は内部統制活動の基礎として、戦略リスク、財務リスク、市場リスク、運営リスク、法律リスクなど、企業目標を達成するために関連リスクを確認し分析する。会社はリスク識別メカニズムを確立して内部と外部のリスク要素に対して予想と識別を行い、そして適切な対応措置をとる。
3、管理活動
企業はリスク評価結果に基づいて、相応の制御措置を採用し、リスクを許容範囲内に制御する。会社は重要な業務プロセスの分野で、リスクレベルに基づいて適切な制御活動を設計し、実行した。資金管理、購買と支払い、販売と入金、投資と資金調達、資産管理、研究と開発、工事プロジェクト、全面予算、保証業務、財務報告と情報システムの面で取引授権制御、責任分業制御、証明書と記録制御、資産接触と記録使用制御、独立監査制御を確立した。主な業務プロセスの制御に対して、業務プロセスレベルの主なリスク、権限職責要求、肝心な制御の操作要求などを明確にし、会社の内部制御の要求を業務分野に実行することを保証した。特に注目される高リスク分野では,的確な制御措置を実施した。具体的には以下の通りです。
(1)会社は資金管理に対して厳格な授権承認手続きを確立し、資金業務を行う相容れない職場は互いに分離している。会社はすでに国務院の「現金管理暫定条例」に基づいて現金の使用範囲と現金収支業務を行う際に遵守すべき規定を明確にした。会社はすでに中国人民銀行の関連規定に基づいて銀行預金の決済プログラムを制定した。会社は銀行口座の開設と取り消しに対して審査・認可を執行し、現金の定期棚卸、銀行口座の定期検査を行い、内部統制を通じて資金管理と監督を強化する。募集資金の管理と使用を規範化し、資金の使用効率を高めるため
