常山药业:2024年度内部控制自我评价报告

河北常山生化药业股份有限公司
2024年度内部控制自我评价报告
河北常山生化药业股份有限公司全体股东：
根据《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《企业内部控制基本规范》（以下简称企业“内部控制规范体系”）的规定和监管要求，在内部控制日常监督和专项监督的基础上，河北常山生化药业股份有限公司（以下简称“公司”）对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价，并编制了2024年度内部控制自我评价报告。具体内容如下：
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围

公司根据基本规范及相关配套指引的要求，从公司的各项业务规模和实际经营情况出发，以风险为导向，确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位为公司总部、全资子公司及控股子公司。
纳入评价范围的主要业务和事项以及高风险领域包括：组织架构、发展战略、人力资源、社会责任、企业文化、资金管理、采购管理、存货管理、固定资产及无形资产管理、销售管理、研究与开发、工程项目、担保管理、成本费用与税务管理、财务报告、全面预算、合同及法律事务管理、信息系统管理、内部信息传递、内部监督等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内部控制手册和相关内部控制评价管理办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
财务报告内部控制缺陷定量标准以合并会计报表营业收入为衡量指标。
内部控制缺陷单独或连同其他缺陷可能导致的财务报告错报金额大于或等于营业收入的5%，则认定为重大缺陷；小于营业收入的5%，大于或等于营业收入的2%，则认定为重要缺陷；小于营业收入的2%，则认定为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下：
具有下列特征的缺陷，为重大缺陷：
（1）审计委员会和审计部门对公司财务报告的内部控制监督无效；
（2）公司董事、监事和高级管理人员舞弊；
（3）外部审计师发现当期财务报表存在重大错报，而内部控制运行过程中未能发现该错报；
（4）其他可能导致公司严重偏离控制目标的缺陷。
具有下列特征的缺陷，为重要缺陷：
（1）未依照公认会计准则选择和应用会计政策；

（2）未建立反舞弊程序和控制措施；
（3）对于非常规或特殊交易的账务处理没有建立相应的控制程序；
（4）对于期末的财务报告过程的控制存在一项或多项缺陷，虽未达到重大缺陷标准，但影响财务报告达到合理、准确的目标。
除上述重大缺陷、重要缺陷之外的其他控制缺陷，则认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
如果某项内部控制缺陷单独或连同其他缺陷可能导致的损失金额大于或等于营业收入的5%，则认定为重大缺陷；损失金额小于营业收入的5%，大于或等于营业收入的2%，则认定为重要缺陷；损失金额小于营业收入的2%，则认定为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
具有下列特征的缺陷，为重大缺陷：
（1）公司决策程序导致重大失误；
（2）重要业务缺乏制度控制或制度系统性失效；
（3）缺陷发生的可能性高，会严重降低工作效率或效果，或严重偏离预期目标。
具有下列特征的缺陷，为重要缺陷：
（1）公司决策程序导致一般性失误；
（2）重要业务制度或系统存在缺陷；
（3）缺陷发生的可能性较高，会显著降低工作效率或效果，或显著偏离预期目标。
具有下列特征的缺陷，为一般缺陷：（1）公司决策程序效率不高；（2）一般业务制度或系统存在缺陷；（3）缺陷发生的可能性较小，会降低工作效率或效果，或偏离预期目标。
（三）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、内部控制体系的总体情况

在董事会、管理层以及公司全体员工的共同努力下，公司已建立一套较为完整且持续有效运行的内控体系，从公司层面到各业务流程层面均建立了必要的内控措施，为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整提供合理保障。
（一）内部控制环境
1、法人治理结构
公司已按照《公司法》、《证券法》和公司章程的相关规定，在出资者所有权与法人财产权相分离的基础上，形成了股东大会、董事会、监事会、经理层分权制衡的企业组织制度和企业运行机制，建立了较完善的法人治理结构。各方独立运作，相互制约，各司其职、权责分明，努力维护上市公司与全体股东利益，确保公司稳定、健康、持续的发展。同时，公司在《公司章程》框架下，建立了相应的《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等，明确了授权范围、行使权力方式与程序。公司董事会中，独立董事占董事人数的三分之一以上。明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，促进治理结构及各司其职、规范运作。
2、公司组织机构
公司按照《公司法》的有关规定设立了股东大会、董事会和监事会。在董事会内设立了战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会，公司根据职责划分结合公司的实际情况，设立了人力资源部、财务部、供应部、生产管理部、原料药销售部、制剂销售部、质量管理部、研发中心、设备部、项目部、总经理办公室、审计部等职能部门，并制定了部门职责及相应的岗位职责，各职能部门之间职责明确，相互制衡。
3、内部审计机构设置
公司在董事会下设立了审计委员会，审计委员会下设立了审计部，指定专职人员对经营活动、内部控制制度设计、执行情况和内部控制的有效性进行监督和检查，对监督检查中发现的内部控制缺陷，按照公司内部审计工作程序提出相应的改进建议和处理意见，并定期对控制缺陷改进情况进行跟进，对在监督检查中发现的内部控制重大缺陷，可直接向董事会及审计委员会报告，确保了内部控制的严格贯彻实施和经营活动的正常进行。
4、企业文化
在公司董事会、监事会、总经理和其他高级管理人员的带领下，公司坚持“以人为本”的经营理念，通过人才的引进和培养，不断强化公司管理水平和抗风险能力，培育了员工积极向上的价值观和社会责任感，倡导员工诚实守信、爱岗敬业、开拓创新和团队协作精神。同时，公司不断致力于培养良好企业氛围，认真贯彻公司各项管理制度，加强法制宣传教育活动，增强了董事、
监事、高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，树立现代管理理念，强化风险意识。
5、人才发展空间
为了更好地吸引人才，满足员工自我发展的需求，公司对高级管理人员和核心技术人员提供有针对性的培训和进修计划；采取内部培训与外部培训相结合的方式，为中层管理人员提供多层次的岗位培训，全面提升公司管理能力；对普通员工增加劳动技能和专业技术培训，提高员工素质和劳动技能。公司还注意改善员工生产条件，提高员工薪酬待遇，增加晋升提拔的机会，根据员工意愿定期组织员工培训，重视员工个人发展需求，关注员工成长历程。
（二）风险评估
公司目前针对主要业务环节，已经基本建立了风险识别与应对程序，对业务活动中的主要环节进行定期监控与风险分析，针对已识别的风险选择风险应对方案，并针对风险应对方案制定风险管理解决方案。公司认真组织实施风险管理解决方案，确保各项措施落实到位。公司各部门定期对风险管理工作进行自查和检验，发现缺陷及时予以改进。
（三）控制活动
1、会计系统
（1）会计机构负责人的职责和权限
公司设立了独立的财务会计机构，并建立了较为全面的财会内控制度；会计机构负责人参与公司生产经营的重大决策。
（2）会计机构的职责和权限
公司在财务管理、会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应的人员以保证财会工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各岗位能够起到相互牵制的作用，批准、执行和记录职能分开。
（3）会计核算和管理
公司为加强内部管理的需要，制定了切合实际的财务管理制度，根据《企业会计制度》明确了会计凭证、会计账簿和会计报告的处理程序，并借助会计电算化管理系统确保：
①业务活动按照适当的授权进行。
②交易和事项能以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。
③对资产和记录的接触、处理均经过适当的授权。

⑤实行会计人员岗位责任制，配备适当的会计人员，完成岗位任务。
（4）计算机系统在会计核算中的运用
公司为提高会计信息的完整性、准确性和及时性，采用了电算化系统进行会计核算。会计电算化系统有充分的保护措施，如输入的核对、专人输入和修改、明细账定期打印存档、计算机防病毒措施、有效备份文件于安全之处、系统开发、维护与业务处理人员分开等。
2、控制程序
（1）基本控制程序
为了实现控制目标，也为了有效的监控管理和运作，公司在交易授权、职责划分、凭证与记录控制、资产接触与记录使用以及在独立稽核等方面均建立了有序的控制程序。
①交易授权
公司按交易性质和交易金额不同，采取不同的交易授权。对于一般性交易如购销业务、报销业务公司采取了各职能部门负责人、分管副总经理、财务负责人、总经理的分级审批制度，以确保各类业务的有序进行。对于非常规交易事项，如重大资产收购、关联交易、股权转让、担保、对外