黄山胶囊(002817)_公司公告_黄山胶囊：内部控制自我评价报告_公司公告

黄山胶囊：内部控制自我评价报告（下载公告）
公告日期:2022-03-12
安徽黄山胶囊股份有限公司2021年度内部控制自我评价报告黄山胶囊内审字[2022]第002号安徽黄山胶囊股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合安徽黄山胶囊股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2021年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。一、重要声明按照企业内部控制规范体系的规定，建立健全并有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是通过公司内控体系的设计、运行、评估和不断改进，持续提升内部控制管理水平，建立较完善的内部控制体系，合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，强化风险管理，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。三、内部控制评价工作情况（一）内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。 1、纳入评价范围的主要单位包括公司和境外子公司HuangshanCapsuleInc.，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。 2、纳入评价范围的主要业务及事项包括: 组织架构、人力资源管理、资金活动、采购业务、销售业务、资产管理、成本费用控制、质量控制与生产经营管理、财务报告、研发项目、工程项目、全面预算、对外投资、对外担保、对子公司管控、合同管理、信息系统、安全与环保、风险识别、企业文化、信息披露、关联交易等。重点关注的高风险领域主要包括：组织架构、人力资源、采购业务、销售业务、资产管理、财务报告、子公司管理、信息系统、工程项目、信息披露、风险识别、关联交易。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。 1.组织架构公司严格按照国家有关法律法规和本公司章程的规定要求，结合公司实际情况，建立了科学、规范的公司治理机构和高效的议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。公司建立了科学、规范、有序的治理结构。公司董事会负责内部控制制度的建立健全和有效实施。董事会下设审计委员会，负责审查企业内部控制，监督内部控制制度的有效实施，指导及协调内部审计及其他相关事宜。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。（1）制定了《股东大会议事规则》，对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确的规定。该规则的制定并有效执行，保证了股东大会依法行使重大事项的决策权，有效的保证了股东的合法权益。（2）董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会。专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作细则》等一系列相关制度，规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责。这些制度的制定并有效执行，保证了各专门委员会有效履行职责，为董事会科学决策提供帮助。（3）监事会由三名监事组成，设主席一人。公司制定了《监事会议事规则》，对监事的职责、监事会职权、监事会的召集与通知、决议等作了明确规定，该规则的制定并有效执行，充分发挥了监事会的监督作用，有效保障了股东及员工合法权益。（4）公司制定了《总经理工作细则》，规定了总经理职责、总经理办公会等内容。该制度的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。公司按照科学、精简、高效、透明、制衡的原则，明确各部门和岗位的职责权限，做到不相容职务相互分离，使员工明确各岗位的权限和相互关系，正确履行职责。 2.人力资源公司重视人力资源建设，为了进一步提高人力资源管理和建设能力，按照国家相关法律法规的规定，建立健全了完善的人力资源管理政策。设计建立管理、技术等多通道任职与晋升标准，积极打造员工职业发展通道。公司围绕中长期发展战略和年度规划，不断强化人才梯队建设，打通人才识别、人力培育、绩效改善、评估配置主流程。搭建了基于校园、网络、人才市场、猎头等多渠道的招聘平台，对人力资源进行有效开发、合理配置。制定年度培训计划，实现后备人才胜任力提升，实现人力资源的有效培育和供给，以满足公司发展的需要。通过董事会下设的提名委员会、薪酬与考核委员会，建立、健全一整套人力资源管理制度及科学有效的薪酬体系，涵盖了人力资源聘用、培训与发展、薪酬管理、绩效考核、员工离职、劳动合同签订和档案管理等多方面，建立和完善科学的激励和约束机制。同时根据当年效益情况、行业及当地薪酬水平，结合公司的薪酬战略来确定公司年度调薪策略，在年终针对关键业绩、综合素质及年度工作完成情况等对员工进行绩效考核，充分调动了员工的积极性，发挥团队协作精神。 3.采购与付款公司制定了完善的采购业务相关制度，制定《采购申请管理规程》、《采购控制管理规程》、《招标管理规程》、《调查、询价管理规程》、《采购合同管理规程》、《原辅料包装材料供应商选择管理规程》，规范了采购计划的制定、审批、调查、询比价、招标、合同签订、购买、验收、付款、供应商管理等业务流程，明确各岗位职责和权限，确保不相容职务相互分离，提高了公司采购业务的准确性和可控性，有效防控风险。同时通过ERP、OA办公系统对采购全过程进行控制，优化采购流程及供应链管理和控制，确保合理库存及其与生产需求相匹配。公司建立合格供应商档案及《供应商管理规程》，建立和完善供应商开发、评价与退出机制，保证供应链的稳定和高效。通过定期对供应商进行审计，督促、帮助供应商提高质量和服务水平，积极开发、引进优质的供应商，拓展采购渠道，保证采购价格、质量的竞争和物料供应的安全。不断扩大采购招标范围，建立健全的采购招标管理流程，控制风险，有效降低了采购成本，增强了企业的市场应变和竞争能力。报告期内公司采购业务控制良好。 4.销售与收款公司制定了完善的销售管理制度，充分利用信息化系统对销售业务的主要环节进行规范与控制，明确了各岗位职责、权限，确保不相容职位相互分离。内容涵盖了销售计划的制定、客户开发与管理、合同管理、价格管理、发票开具、发货控制、样品管理、收款、质量投诉处理、售后服务等相关事宜。形成较完善的订单及合同管理机制，对订单的技术可行性、价格和交付期等关键要素通过相关部门人员进行评审，保证及时准确地向客户交付产品，同时对客户进行信用评价。公司根据市场环境、政策的变化及发展要求适时调整营销策略，通过对市场行情的调查，结合上年度销售情况，合理制定年度销售目标，引导销售人员达成公司的经营管理指标和战略目标。加大市场调查和开发力度，及时了解市场动态，提高市场预测的准确性和前瞻性，持续提升企业营销管理水平。对应收账款定期核对并及时催收，将货款回笼率纳入员工绩效考核，加速了资金回笼，有效控制坏账的发生。通过对客户进行技术拜访和满意率调查，了解客户对产品的需求和满意程度，做好客户沟通、跟踪和技术支持工作，以促进公司销售业务的增长和服务水平的提高。报告期内，公司销售业务各环节得到了有效控制。 5.资产管理公司制定了健全完善的固定资产管理制度，设置了专门的部门负责公司资产的使用、维护和管理。对技术选型、采购、合同订立、验收、入库、使用、调拨、维护、盘点、处置、抵押等相关控制环节进行了规范，履行逐级审批程序。严格执行资产投保政策，及时办理投保手续，保全资产。定期进行固定资产盘点，强化资产处置的审批流程，防止资产流失。固定资产的内部控制设计健全合理，执行有效。公司建立了完善的存货管理制度，规范了从计划、采购、验收、入库、领用、盘点、合理库存、库龄管理、过期处置等各个环节的内控，对重要物料进行重点管控，定期进行耗用分析，合理确定库存量，将呆滞存货纳入绩效考核，有效提高了存货的周转率及降低了产品的制造成本。充分利用ERP系统，确保存货管理全过程的风险得到有效控制。建立存货管理岗位责任制，明确相关部门和岗位的职责权限，切实做到不相容职位相互分离。公司建立了完善的资金和票据管理制度，定期或不定期对货币资金和银行承兑汇票进行盘点和银行对账，确保账面余额与实际情况相符；公司明确了各部门、各岗位资金业务和事项的权限范围、审批程序和相关责任。各级管理人员在授权范围内行使职权、办理业务，做到不相容职位相互分离，确保了资金安全。报告期内公司资产管理控制有效。 6.财务报告公司严格按照《会计法》、《企业会计准则》、《公司法》和企业内部控制规范体系的要求，制定了涵盖公司业务全过程的《财务管理制度》以及独立的会计核算体系，设置了合理的岗位和职责权限，对货币资金、销售与收款、采购与付款、固定资产、存货等建立内部审批程序。针对财务报告的编制、合并、审定、重大财务事项的判断和处理、财务分析、上报和对外披露等方面制定了详细的工作流程及规范。公司年度财务报告按规定聘请具有专业胜任能力的会计师事务所进行审计并出具审计报告，保证了公司财务报告的真实性、准确性和完整性，并按照公司信息披露的相关规定对外披露。公司对相关内幕知情人进行及时登记监督，保证财务信息不会提前泄露。公司还定期对财务报告中主要经营指标进行分析，通过分析了解公司经营管理状况和存在的问题，充分发挥财务报告在生产经营管理中的重要作用。报告期内，公司未发生重大会计差错更正、重大遗漏信息补充以及业绩预告修正等情况，财务报告内部控制有效。 7.控股子公司管控为加强对控股子公司的管理，确保控股子公司规范、高效、有序运作，切实保护投资者利益，公司根据《公司法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》和公司章程等法律法规和公司规章，制定了《子公司管理制度》，对其日常经营活动进行严格控制和管理，涵盖了人事管理、财务资金管理、投资管理、信息管理、内部审计监督等各方面内容。通过向子公司委派管理人员和不定期参加子公司相关会议的方式加强对其管理。子公司按照《信息披露管理制度》、《重大事项内部报告制度》的要求及时向公司报送重大业务事项、重大财务事项、重大合同以及可能对公司股票价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或股东大会审议。子公司定期向公司提供财务报表及经营分析，审计部门对子公司进行审计监督，分析经营风险。每年度，公司聘请外部审计机构对子公司的财务报告进行审计，确保信息可靠、完整。 8、信息系统管理公司制定了《内部信息沟通控制程序》，明确了内部控制相关信息的收集、处理、传递程序、传递方式与渠道，确保信息及时沟通，促进内部控制有效运行。公司通过召开总经理办公会议，讨论相关政策方针及事宜，各部门再通过部门例会得到上传下达的任务，加强了公司内部各部门的沟通。目前公司建立了OA办公系统和金蝶云系统、内部邮箱等信息系统，提高了沟通的效率，确保公司信息披露的真实、及时、准确、完整，有效提升了企业管理水平。并通过加强与客户和供应商之间的沟通和协调。公司专门设立信息流程部，配备专业的技术人员，对整个信息系统进行维护，确保公司员工沟通无障碍，保证信息系统安全稳定运行。公司设计了一系列内部控制和管理的报表和报告，报送公司各类业务情况及市场信息、客户反馈等外部信息，保证公司管理层和决策层对公司内部及外部情况的沟通了解，保证重大信息上报及时。 9.工程项目公司工程项目管理严格按公司的战略投资计划进行。在实际执行过程中，为加强工程项目管理，提高工程质量，保证工程进度，控制工程成本，公司制定了相应的管理制度，内容涵盖了工程立项、设计、招标、工程建设、工程质量、安全环保、工程款支付、工程验收、项目后评估等关键环节的控制措施。明确了相关部门和岗位的职责权限,对工程项目的可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与工程审计等不相容职务进行相互分离。同时审计部门对主要工程项目建设全过程的监控,有效控制了工程项目风险，确保工程项目的质量、进度和资金安全。报告期内，公司在工程项目管理中不存在不相容职位混岗的现象，重要的项目手续健全，审批权限合理，降低了岗位风险的发生。同时相关的项目文件齐全且保存完好，工程项目管理控制有效。 10.信息披露为确保公司信息披露的及时、准确和完整，避免重要信息泄露、违规披露等事件发生，公司根据相关法律、法规和规章制订了《信息披露管理制度》、《内幕信息知情人登记管理制度》等信息披露相关的管理制度，明确规定信息披露的内容和披露标准、信息的收集、传递、审核及披露流程。规定公司内部各部门、各机构和有关人员的职责范围和保密责任，并对所披露内容的及时性、准确性、真实性和完整性承担责任，确保了公司信息披露的及时、真实、准确、完整。报告期内，公司未发生信息披露违规情况，内部控制有效。 11、风险评估公司根据战略目标，结合行业特点建立了有效的风险评估体系，确定风险管理目标，制定各类风险控制管理制度，明确了风险控制的重点领域和关键环节，具体包括政策风险、原材料价格波动风险、市场竞争风险、人力资源风险等，提高风险意识，全面系统的收集相关信息，准确识别内、外部风险，及时进行风险评估，有效控制风险。同时，建立突发事件应急机制，明确各类重大突发事件的监测、报告、处理的时限及程序，建立检查和责任追究制度。报告期，公司各类风险控制有效。 12.关联交易公司严格按照深交所《股票上市规则》、《公司章程》等有关文件规定，制定了《关联交易管理制度》。对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易的决策程序和信息披露、关联交易价格的确定和管理等进行了全方位管理和控制，保证了公司与关联方之间的关联交易符合公平、公开、公正的原则。公司关联交易的内部控制执行有效。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系的要求，结合公司内部控制制度和评价办法，组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下 1、财务报告内部控制缺陷认定标准 1）公司确定的财务报告内部控制缺陷评价的定量标准如下：重大缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额大于财务报表营业收入总额的2%，或者大于公司财务报表资产总额的1%。重要缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额大于财务报表营业收入总额的1%但是不超过营业收入总额的2%，或者大于公司财务报表资产总额的0.5%但是不超过资产总额的1%。一般缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额不超过财务报表营业收入总额的1%并且不超过资产总额的0.5%。2）公司确定的财务报告内部控制缺陷评价的定性标准如下：重大缺陷： 1）、董事、监事和高级管理人员舞弊； 2）、公司更正已公布的财务报告； 3）、当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报； 4）、公司审计委员会以及内部审计部门对财务报告内部控制监督无效； 5）、因财务报告的信息披露差错导致监管机构处罚； 6）、公司随意变更会计政策或会计估计，导致相关财务信息严重失真；重要缺陷： 1）、未依照公认会计准则选择和应用会计政策；2）、未建立反舞弊程序和控制措施；3）、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制； 4）、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。一般缺陷：除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2.非财务报告内部控制缺陷认定标准（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：重大缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额大于财务报表营业收入总额的2%，或者大于公司财务报表资产总额的1%。重要缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额大于财务报表营业收入总额的1%但是不超过营业收入总额的2%，或者大于公司财务报表资产总额的0.5%但是不超过资产总额的1%。一般缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额不超过财务报表营业收入总额的1%并且不超过资产总额的0.5%。（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：具有以下特征的缺陷（包括但不限于），认定为重大缺陷： 1）内部控制环境无效； 2）董事、监事和高层管理人员滥用职权，发生贪污、受贿、挪用公款等舞弊行为； 3）违规泄露对外投资、资产重组等重大内幕信息，导致公司股价严重波动或公司形象出现严重负面影响； 4）公司的安全生产管理、环保管理存在重大缺陷，安全、环保事故频发，引起政府或监管机构调查或处罚； 5）重大事项违反公司决策程序导致公司重大经济损失； 6）外部审计机构认为公司存在其他重大缺陷的情况。具有以下特征的缺陷（包括但不限于），认定为重要缺陷： 1）未经授权及履行相应的信息披露义务，进行担保、投资有价证券、金融衍生品交易、资产处置、关联交易； 2）公司核心岗位权责不清，人员严重流失的情况； 3）因执行政策偏差、核算错误等，受到处罚或对公司形象造成严重负面影响； 4）公司的安全生产管理、环保管理存在重要缺陷，出现重要的安全、环保事故，引起政府或监管机构关注； 5）外部审计机构认为公司存在其他重要缺陷的情况。一般缺陷：除重大缺陷、重要缺陷之外的其他缺陷。（三）内部控制评价缺陷认定、整改情况和提升计划 1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。针对发现的一般缺陷产生的原因和性质进行分析，制定了具体的整改方案，责成相关单位和责任人限期整改落实，通过持续跟踪确保整改到位。 2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。报告期内，公司现有的内部控制制度基本能够适应公司管理的要求，能够对编制真实、公允的财务报告提供合理的保证，能够对公司各项业务活动的健康、有序开展和国家有关法律法规及公司各项规章制度的贯彻执行提供保证。下年度，公司将根据业务发展和管理需求，进一步优化内部控制流程，完善内部控制制度，加强内部控制的监督与评价能力，提高风险识别能力，控制风险的发生，持续不断的对内部控制设计及运行存在的缺陷进行改进，提高公司治理水平。四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。安徽黄山胶囊股份有限公司董事会二0二二年三月十一日
附件： ↘公告原文阅读

安徽黄山胶囊股份有限公司2021年度内部控制自我评价报告

黄山胶囊内审字[2022]第002号安徽黄山胶囊股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合安徽黄山胶囊股份有限公司（以下

简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2021年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全并有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是通过公司内控体系的设计、运行、评估和不断改进，持续提升内部控制管理水平，建立较完善的内部控制体系，合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，强化风险管理，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1、纳入评价范围的主要单位包括公司和境外子公司HuangshanCapsuleInc.，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

2、纳入评价范围的主要业务及事项包括:

组织架构、人力资源管理、资金活动、采购业务、销售业务、资产管理、成本费用控制、质量控制与生产经营管理、财务报告、研发项目、工程项目、全面预算、对外投资、对外担保、对子公司管控、合同管理、信息系统、安全与环保、风险识别、企业文化、信息披露、关联交易等。

重点关注的高风险领域主要包括：组织架构、人力资源、采购业务、销售业务、资产管理、财务报告、子公司管理、信息系统、工程项目、信息披露、风险识别、关联交易。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

1.组织架构公司严格按照国家有关法律法规和本公司章程的规定要求，结合公司实际情况，建立了科学、规范的公司治理机构和高效的议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。公司建立了科学、规范、有序的治理结构。公司董事会负责内部控制制度的建立健全和有效实施。董事会下设审计委员会，负责审查企业内部控制，监督内部控制制度的有效实施，指导及协调内部审计及其他相关事宜。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

（1）制定了《股东大会议事规则》，对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确的规定。该规则的制定并有效执行，保证了股东大会依法行使重大事项的决策权，有效的保证了股东的合法权益。

（2）董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会。专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作细则》等一系列相关制度，规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责。这些制度的制定并有效执行，保证了各专门委员会有效履行职责，为董事会科学决策提供帮助。

（3）监事会由三名监事组成，设主席一人。公司制定了《监事会议事规则》，对监事的职责、监事会职权、监事会的召集与通知、决议等作了明确规定，该规则的制定并有效执行，充分发挥了监事会的监督作用，有效保障了股东及员工合法权益。

（4）公司制定了《总经理工作细则》，规定了总经理职责、总经理办公会等内容。该制度的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。

公司按照科学、精简、高效、透明、制衡的原则，明确各部门和岗位的职责权

限，做到不相容职务相互分离，使员工明确各岗位的权限和相互关系，正确履行职责。

2.人力资源公司重视人力资源建设，为了进一步提高人力资源管理和建设能力，按照国家相关法律法规的规定，建立健全了完善的人力资源管理政策。设计建立管理、技术等多通道任职与晋升标准，积极打造员工职业发展通道。公司围绕中长期发展战略和年度规划，不断强化人才梯队建设，打通人才识别、人力培育、绩效改善、评估配置主流程。搭建了基于校园、网络、人才市场、猎头等多渠道的招聘平台，对人力资源进行有效开发、合理配置。制定年度培训计划，实现后备人才胜任力提升，实现人力资源的有效培育和供给，以满足公司发展的需要。通过董事会下设的提名委员会、薪酬与考核委员会，建立、健全一整套人力资源管理制度及科学有效的薪酬体系，涵盖了人力资源聘用、培训与发展、薪酬管理、绩效考核、员工离职、劳动合同签订和档案管理等多方面，建立和完善科学的激励和约束机制。同时根据当年效益情况、行业及当地薪酬水平，结合公司的薪酬战略来确定公司年度调薪策略，在年终针对关键业绩、综合素质及年度工作完成情况等对员工进行绩效考核，充分调动了员工的积极性，发挥团队协作精神。

3.采购与付款公司制定了完善的采购业务相关制度，制定《采购申请管理规程》、《采购控制管理规程》、《招标管理规程》、《调查、询价管理规程》、《采购合同管理规程》、《原辅料包装材料供应商选择管理规程》，规范了采购计划的制定、审批、调查、询比价、招标、合同签订、购买、验收、付款、供应商管理等业务流程，明确各岗位职责和权限，确保不相容职务相互分离，提高了公司采购业务的准确性和可控性，有效防控风险。同时通过ERP、OA办公系统对采购全过程进行控制，优化采购流程及供应链管理和控制，确保合理库存及其与生产需求相匹配。

公司建立合格供应商档案及《供应商管理规程》，建立和完善供应商开发、评

价与退出机制，保证供应链的稳定和高效。通过定期对供应商进行审计，督促、帮助供应商提高质量和服务水平，积极开发、引进优质的供应商，拓展采购渠道，保证采购价格、质量的竞争和物料供应的安全。不断扩大采购招标范围，建立健全的采购招标管理流程，控制风险，有效降低了采购成本，增强了企业的市场应变和竞争能力。报告期内公司采购业务控制良好。

4.销售与收款公司制定了完善的销售管理制度，充分利用信息化系统对销售业务的主要环节进行规范与控制，明确了各岗位职责、权限，确保不相容职位相互分离。内容涵盖了销售计划的制定、客户开发与管理、合同管理、价格管理、发票开具、发货控制、样品管理、收款、质量投诉处理、售后服务等相关事宜。形成较完善的订单及合同管理机制，对订单的技术可行性、价格和交付期等关键要素通过相关部门人员进行评审，保证及时准确地向客户交付产品，同时对客户进行信用评价。

公司根据市场环境、政策的变化及发展要求适时调整营销策略，通过对市场行情的调查，结合上年度销售情况，合理制定年度销售目标，引导销售人员达成公司的经营管理指标和战略目标。加大市场调查和开发力度，及时了解市场动态，提高市场预测的准确性和前瞻性，持续提升企业营销管理水平。对应收账款定期核对并及时催收，将货款回笼率纳入员工绩效考核，加速了资金回笼，有效控制坏账的发生。通过对客户进行技术拜访和满意率调查，了解客户对产品的需求和满意程度，做好客户沟通、跟踪和技术支持工作，以促进公司销售业务的增长和服务水平的提高。报告期内，公司销售业务各环节得到了有效控制。

5.资产管理

公司制定了健全完善的固定资产管理制度，设置了专门的部门负责公司资产的使用、维护和管理。对技术选型、采购、合同订立、验收、入库、使用、调拨、维护、盘点、处置、抵押等相关控制环节进行了规范，履行逐级审批程序。严格执行资产投保政策，及时办理投保手续，保全资产。定期进行固定资产盘点，强化资产

处置的审批流程，防止资产流失。固定资产的内部控制设计健全合理，执行有效。公司建立了完善的存货管理制度，规范了从计划、采购、验收、入库、领用、盘点、合理库存、库龄管理、过期处置等各个环节的内控，对重要物料进行重点管控，定期进行耗用分析，合理确定库存量，将呆滞存货纳入绩效考核，有效提高了存货的周转率及降低了产品的制造成本。充分利用ERP系统，确保存货管理全过程的风险得到有效控制。建立存货管理岗位责任制，明确相关部门和岗位的职责权限，切实做到不相容职位相互分离。

公司建立了完善的资金和票据管理制度，定期或不定期对货币资金和银行承兑汇票进行盘点和银行对账，确保账面余额与实际情况相符；公司明确了各部门、各岗位资金业务和事项的权限范围、审批程序和相关责任。各级管理人员在授权范围内行使职权、办理业务，做到不相容职位相互分离，确保了资金安全。报告期内公司资产管理控制有效。

6.财务报告

公司严格按照《会计法》、《企业会计准则》、《公司法》和企业内部控制规范体系的要求，制定了涵盖公司业务全过程的《财务管理制度》以及独立的会计核算体系，设置了合理的岗位和职责权限，对货币资金、销售与收款、采购与付款、固定资产、存货等建立内部审批程序。针对财务报告的编制、合并、审定、重大财务事项的判断和处理、财务分析、上报和对外披露等方面制定了详细的工作流程及规范。公司年度财务报告按规定聘请具有专业胜任能力的会计师事务所进行审计并出具审计报告，保证了公司财务报告的真实性、准确性和完整性，并按照公司信息披露的相关规定对外披露。公司对相关内幕知情人进行及时登记监督，保证财务信息不会提前泄露。公司还定期对财务报告中主要经营指标进行分析，通过分析了解公司经营管理状况和存在的问题，充分发挥财务报告在生产经营管理中的重要作用。报告期内，公司未发生重大会计差错更正、重大遗漏信息补充以及业绩预告修正等情况，财务报告内部控制有效。

7.控股子公司管控为加强对控股子公司的管理，确保控股子公司规范、高效、有序运作，切实保护投资者利益，公司根据《公司法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》和公司章程等法律法规和公司规章，制定了《子公司管理制度》，对其日常经营活动进行严格控制和管理，涵盖了人事管理、财务资金管理、投资管理、信息管理、内部审计监督等各方面内容。通过向子公司委派管理人员和不定期参加子公司相关会议的方式加强对其管理。子公司按照《信息披露管理制度》、《重大事项内部报告制度》的要求及时向公司报送重大业务事项、重大财务事项、重大合同以及可能对公司股票价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或股东大会审议。子公司定期向公司提供财务报表及经营分析，审计部门对子公司进行审计监督，分析经营风险。每年度，公司聘请外部审计机构对子公司的财务报告进行审计，确保信息可靠、完整。

8、信息系统管理公司制定了《内部信息沟通控制程序》，明确了内部控制相关信息的收集、处理、传递程序、传递方式与渠道，确保信息及时沟通，促进内部控制有效运行。公司通过召开总经理办公会议，讨论相关政策方针及事宜，各部门再通过部门例会得到上传下达的任务，加强了公司内部各部门的沟通。目前公司建立了OA办公系统和金蝶云系统、内部邮箱等信息系统，提高了沟通的效率，确保公司信息披露的真实、及时、准确、完整，有效提升了企业管理水平。并通过加强与客户和供应商之间的沟通和协调。

公司专门设立信息流程部，配备专业的技术人员，对整个信息系统进行维护，确保公司员工沟通无障碍，保证信息系统安全稳定运行。公司设计了一系列内部控制和管理的报表和报告，报送公司各类业务情况及市场信息、客户反馈等外部信息，保证公司管理层和决策层对公司内部及外部情况的沟通了解，保证重大信息上报及时。

9.工程项目公司工程项目管理严格按公司的战略投资计划进行。在实际执行过程中，为加强工程项目管理，提高工程质量，保证工程进度，控制工程成本，公司制定了相应的管理制度，内容涵盖了工程立项、设计、招标、工程建设、工程质量、安全环保、工程款支付、工程验收、项目后评估等关键环节的控制措施。明确了相关部门和岗位的职责权限,对工程项目的可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与工程审计等不相容职务进行相互分离。同时审计部门对主要工程项目建设全过程的监控,有效控制了工程项目风险，确保工程项目的质量、进度和资金安全。

报告期内，公司在工程项目管理中不存在不相容职位混岗的现象，重要的项目手续健全，审批权限合理，降低了岗位风险的发生。同时相关的项目文件齐全且保存完好，工程项目管理控制有效。

10.信息披露

为确保公司信息披露的及时、准确和完整，避免重要信息泄露、违规披露等事件发生，公司根据相关法律、法规和规章制订了《信息披露管理制度》、《内幕信息知情人登记管理制度》等信息披露相关的管理制度，明确规定信息披露的内容和披露标准、信息的收集、传递、审核及披露流程。规定公司内部各部门、各机构和有关人员的职责范围和保密责任，并对所披露内容的及时性、准确性、真实性和完整性承担责任，确保了公司信息披露的及时、真实、准确、完整。报告期内，公司未发生信息披露违规情况，内部控制有效。

11、风险评估

公司根据战略目标，结合行业特点建立了有效的风险评估体系，确定风险管理目标，制定各类风险控制管理制度，明确了风险控制的重点领域和关键环节，具体包括政策风险、原材料价格波动风险、市场竞争风险、人力资源风险等，提高风险意识，全面系统的收集相关信息，准确识别内、外部风险，及时进行风险评估，有

效控制风险。同时，建立突发事件应急机制，明确各类重大突发事件的监测、报告、处理的时限及程序，建立检查和责任追究制度。报告期，公司各类风险控制有效。

12.关联交易公司严格按照深交所《股票上市规则》、《公司章程》等有关文件规定，制定了《关联交易管理制度》。对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易的决策程序和信息披露、关联交易价格的确定和管理等进行了全方位管理和控制，保证了公司与关联方之间的关联交易符合公平、公开、公正的原则。公司关联交易的内部控制执行有效。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系的要求，结合公司内部控制制度和评价办法，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下

1、财务报告内部控制缺陷认定标准

1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额大于财务报表营业收入总额的2%，或者大于公司财务报表资产总额的1%。

重要缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额大于财务报表营业收入总额的1%但是不超过营业收入总额的2%，或者大于公司财务报表资产总额的0.5%但是不超过资产总额的1%。

一般缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额不超过财务报表营业收入总额的1%并且不超过资产总额的0.5%。2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：

1）、董事、监事和高级管理人员舞弊；

2）、公司更正已公布的财务报告；

3）、当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

4）、公司审计委员会以及内部审计部门对财务报告内部控制监督无效；

5）、因财务报告的信息披露差错导致监管机构处罚；

6）、公司随意变更会计政策或会计估计，导致相关财务信息严重失真；重要缺陷：

1）、未依照公认会计准则选择和应用会计政策；2）、未建立反舞弊程序和控制措施；3）、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

4）、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。一般缺陷：除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2.非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额大于财务报表营业收入总额的2%，或者大于公司财务报表资产总额的1%。

重要缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额大于财务报表营业收入总额的1%但是不超过营业收入总额的2%，或者大于公司财务报表资产总额的0.5%但是不超过资产总额的1%。

一般缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额不超过财务报表营业收入总额的1%并且不超过资产总额的0.5%。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

具有以下特征的缺陷（包括但不限于），认定为重大缺陷：

1）内部控制环境无效；

2）董事、监事和高层管理人员滥用职权，发生贪污、受贿、挪用公款等舞弊行为；

3）违规泄露对外投资、资产重组等重大内幕信息，导致公司股价严重波动或公司形象出现严重负面影响；

4）公司的安全生产管理、环保管理存在重大缺陷，安全、环保事故频发，引起政府或监管机构调查或处罚；

5）重大事项违反公司决策程序导致公司重大经济损失；

6）外部审计机构认为公司存在其他重大缺陷的情况。具有以下特征的缺陷（包括但不限于），认定为重要缺陷：

1）未经授权及履行相应的信息披露义务，进行担保、投资有价证券、金融衍生品交易、资产处置、关联交易；

2）公司核心岗位权责不清，人员严重流失的情况；

3）因执行政策偏差、核算错误等，受到处罚或对公司形象造成严重负面影响；

4）公司的安全生产管理、环保管理存在重要缺陷，出现重要的安全、环保事故，

引起政府或监管机构关注；

5）外部审计机构认为公司存在其他重要缺陷的情况。

一般缺陷：除重大缺陷、重要缺陷之外的其他缺陷。

（三）内部控制评价缺陷认定、整改情况和提升计划

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内

部控制重大缺陷和重要缺陷。针对发现的一般缺陷产生的原因和性质进行分析，制定了具体的整改方案，责成相关单位和责任人限期整改落实，通过持续跟踪确保整改到位。

2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。

报告期内，公司现有的内部控制制度基本能够适应公司管理的要求，能够对编制真实、公允的财务报告提供合理的保证，能够对公司各项业务活动的健康、有序开展和国家有关法律法规及公司各项规章制度的贯彻执行提供保证。

下年度，公司将根据业务发展和管理需求，进一步优化内部控制流程，完善内部控制制度，加强内部控制的监督与评价能力，提高风险识别能力，控制风险的发生，持续不断的对内部控制设计及运行存在的缺陷进行改进，提高公司治理水平。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

安徽黄山胶囊股份有限公司董事会

二0二二年三月十一日

爱股网

黄山胶囊(002817)_公司公告_黄山胶囊：内部控制自我评价报告