黄山胶囊(002817)_公司公告_黄山胶囊：内部控制自我评价报告_公司公告

黄山胶囊：内部控制自我评价报告（下载公告）
公告日期:2023-04-28
安徽黄山胶囊股份有限公司2022年度内部控制自我评价报告黄山胶囊内审字[2023]第003号安徽黄山胶囊股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合安徽黄山胶囊股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，坚持以风险导向为原则，不断改进和优化内部控制体系，以适应不断变化的外部环境和内部管理要求。本年度，我们通过风险检查、内部审计、内控测试等对公司截止2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。一、重要声明按照企业内部控制规范体系的规定，建立健全并有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是通过公司内控体系的设计、运行、评估和不断改进，持续提升内部控制管理水平，建立较完善的内部控制体系，合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，强化风险管理，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。三、内部控制评价目标和原则（一）内部控制评价目标 1、建立和完善符合现代企业管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标和发展战略的实现。 2、建立健全行之有效的风险控制系统，强化风险管理，保证公司各项业务的持续健康运行。 3、建立良好的企业内部经营环境，防止并及时发现和纠正各种错误、舞弊行为，保护公司财产的安全完整。 4、规范会计行为，保证会计资料真实、准确和完整，提高会计信息质量。 5、确保国家有关法律法规和公司内部规章制度的贯彻执行。（二）内部控制评价原则 1、合法性原则：内部控制制度符合国家有关法律法规和公司的实际情况。 2、全面性原则：公司内部控制贯穿公司决策、执行和监督全过程，覆盖公司及子公司的各种业务和事项。 3、重要性原则：内部控制应当在全面控制的基础上，重点关注重要事项和高风险领域。 4、制衡性原则：内部控制的建立在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。保证公司机构、岗位的合理设置及职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。 5、成本效益原则：在内部控制的建立和实施中，权衡实施成本与效益，以合理的成本实现有效的控制。 6、适应性原则：内部控制的建立与公司规模、业务范围、风险水平、竞争状态等相适应，并根据实际情况的变化及时进行调整。四、内部控制评价工作情况（一）内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。 1、纳入评价范围的主要单位包括本公司和境外子公司HuangshanCapsuleInc.，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。 2、纳入评价范围的主要业务及事项包括: 组织架构、人力资源管理、资金管理、采购业务、销售业务、资产管理、成本费用控制、质量控制与生产经营管理、财务报告、研发项目、工程项目、全面预算、对外投资、对外担保、对子公司管控、合同管理、信息系统、安全与环保、风险评估、企业文化、信息披露、关联交易、内部审计等。重点关注的高风险领域主要包括：组织架构、人力资源、采购业务、销售业务及收款管理、资产管理、财务报告、子公司管理、信息系统管理、工程项目、研究与开发、风险管理、社会责任、信息披露、关联交易。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。 1.组织架构公司严格按照《公司法》、《证券法》等有关法律法规和《公司章程》的规定要求，结合公司实际情况，建立了科学、规范的公司治理机构和高效的议事规则，明确决策、执行、监督等方面的职责权限，形成了以股东大会、董事会、监事会及管理层为架构的决策、经营管理及监督体系。股东大会是公司最高权力机构；董事会对股东大会负责，对公司经营活动中的重大决策问题进行审议并做出决定，必要时提交股东大会审议，董事会下设的审计委员会，负责审查企业内部控制，监督内部控制制度的有效实施；监事会独立运作，负责对公司经营、财务及高级管理人员的履职进行监督，对董事会建立和实施内部控制进行监督。董事会、监事会的换届选举均符合相关法律、法规和公司章程的规定。经理层负责主持企业日常生产经营管理工作和内部控制的日常运行。（1）制定了《股东大会议事规则》，对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确的规定。该规则的制定并有效执行，保证了股东大会依法行使重大事项的决策权，有效的保证了股东的合法权益。（2）董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会。各专门委员会均由独立董事和公司董事担任。独立董事均具备相关任职资格，符合证监会的相关规定并能够履行独立董事职责。公司制定了《董事会议事规则》、《独立董事工作细则》等一系列相关制度，规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责。这些制度的制定并有效执行，保证了各专门委员会有效履行职责，为董事会科学决策提供帮助。（3）监事会由三名监事组成，设主席一人。公司制定了《监事会议事规则》，对监事的职责、监事会职权、监事会的召集与通知、决议等作了明确规定，该规则的制定并有效执行，充分发挥了监事会的监督作用，有效保障了股东及公司员工的合法权益。（4）公司制定了《总经理工作细则》，规定了总经理职责、总经理办公会等内容。该制度的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。公司按照科学、精简、高效、透明、制衡的原则，明确各部门和岗位的职责权限，做到不相容职务相互分离，使员工明确各岗位的权限和相互关系，正确履行职责。 2.人力资源公司重视人力资源建设，为了进一步规范人力资源管理，按照国家相关法律法规的规定，建立健全了完善的人力资源管理政策。设计建立管理、技术等多通道任职与晋升标准，积极打造员工职业发展通道。公司围绕中长期发展战略和年度规划，不断强化人才梯队建设，搭建了基于校园、网络、人才市场等多渠道的招聘平台，对人力资源进行有效开发、合理配置并持续进行人才优化和储备。制定年度培训计划，实现后备人才胜任力提升，实现人力资源的有效培育和供给，以满足公司发展的需要。通过董事会下设的提名委员会、薪酬与考核委员会，建立、健全一整套人力资源管理制度及科学有效的薪酬体系，涵盖了人力资源聘用、培训与发展、薪酬管理、绩效考核、员工离职调岗、劳动合同签订和档案管理等多方面，建立和完善科学的激励和约束机制。同时根据当年效益情况、行业及当地薪酬水平，结合公司的薪酬战略来确定公司年度调薪策略，在年终针对关键业绩、综合素质及年度工作完成情况等对员工进行绩效考核，充分调动了员工的积极性，发挥团队协作精神。公司的人力资源政策能够保证各部门对人力资源的需求和人力资源的稳定。 3.采购与付款公司建立并不断完善采购业务相关流程和制度，制定了《采购申请管理规程》、《采购控制管理规程》、《招标管理规程》、《调查、询价管理规程》、《采购合同管理规程》、《原辅料包装材料供应商选择管理规程》，规范了采购计划的制定、审批、调查、询比价、招标、合同签订、购买、验收、付款等业务流程，明确各岗位职责和权限，确保不相容职务相互分离，提高了公司采购业务的准确性和可控性，完善标准化的采购合同版本，加强诚信廉洁采购管理，有效防范风险。同时通过ERP、OA办公系统对采购全过程进行控制监督，优化采购流程及供应链管理和控制，确保合理库存及其与生产需求相匹配。公司制定《供应商管理规程》并建立合格供应商档案，建立和完善供应商开发、评价与退出机制，保证供应链的稳定和高效。通过定期对供应商进行审计，督促、帮助供应商提高质量和服务水平，积极开发、引进优质的供应商，拓展采购渠道，积极应对市场原材料价格上涨风险，保证采购价格、质量的竞争和供应链的安全。重要采购项目采用招标方式，建立健全的采购招标管理流程，控制风险，有效降低了采购成本，增强了企业竞争能力。报告期内公司采购业务控制有效。 4.销售与收款公司制定了完善的销售管理制度，充分利用信息化系统对销售业务的主要环节进行规范与控制，明确了各岗位职责、权限，确保不相容职位相互分离。内容涵盖了销售计划的制定、客户开发与管理、合同管理、价格管理、发票开具、发货控制、样品管理、货款回收、质量投诉处理、售后服务等相关事宜。形成较完善的订单及合同管理机制，对订单的技术可行性、价格和交付期等关键要素通过相关部门人员进行评审，保证及时准确地向客户交付产品，同时对客户进行信用评价。公司根据市场环境、政策的变化及发展要求适时调整营销策略，合理制定年度销售目标，引导销售人员达成公司的经营管理指标和战略目标。加大市场调查和开发力度，及时了解市场动态，提高市场预测的准确性和前瞻性，持续提升企业营销管理水平。对应收账款定期核对并及时催收逾期款，将货款回笼率纳入员工绩效考核，加速了资金回笼，有效控制坏账风险。公司围绕市场需求和客户需要持续创新，不断解决客户技术质量痛点，通过对客户进行技术拜访和满意度调查，及时了解客户对产品的需求和满意程度，做好客户沟通、跟踪和技术支持工作，以促进公司销售业务的增长和服务水平的提高。报告期内，公司销售业务的内部控制有效。 5.资产管理公司建立了完善的固定资产管理制度和信息化管理平台，设置了专门的部门负责公司资产的使用、维护和管理。对资产的技术选型、采购、合同订立、验收、入库、使用、调拨、维护、盘点、处置、抵押等相关控制环节进行了明确规范，履行逐级审批程序。严格执行资产投保政策，及时办理投保手续，保全资产。定期进行固定资产盘点，强化资产报废处置的审批流程，防止资产流失。固定资产的内部控制设计健全合理，执行有效。公司建立了完善的存货管理制度及信息化管理平台，规范了从计划、采购、验收、入库、领用发货、盘点、合理库存、库龄管理、过期处置等各个环节的内控，对重要物料进行重点管控，定期进行耗用分析，合理确定库存量，将呆滞存货纳入绩效考核，有效提高了存货的周转率及降低了产品的制造成本。充分利用ERP系统，确保存货管理全过程的风险得到有效控制。建立存货管理岗位责任制，明确相关部门和岗位的职责权限，切实做到不相容职位相互分离。公司建立了完善的资金和票据管理制度，定期或不定期对货币资金和银行承兑汇票进行盘点和银行对账，确保账实相符；公司明确了各部门、各岗位资金业务和事项的权限范围、审批程序和相关责任，确保各级人员在授权范围内正确行使职权、办理业务，做到不相容职位相互分离，确保资金安全。报告期内公司资产管理各个环节均得到有效控制。 6.财务报告公司严格按照《会计法》、《企业会计准则》、《公司法》和企业内部控制规范体系的要求，制定了涵盖公司业务全过程的《财务管理制度》以及独立的会计核算体系，设置了合理的岗位和职责权限，对货币资金、销售与收款、采购与付款、固定资产、存货等建立内部审批程序。针对财务报告的编制、合并、审定、重大财务事项的判断和处理、财务分析、上报和对外披露等方面制定了详细的工作流程及规范，并得到有效执行，最大限度地减少财务报告报送的风险。公司年度财务报告按规定聘请具有专业胜任能力的会计师事务所进行审计并出具审计报告，保证了公司财务报告的真实性、准确性和完整性，并按照公司信息披露的相关规定对外披露。公司对相关内幕知情人进行及时登记监督，保证财务信息不会提前泄露。公司还定期对财务报告中主要经营指标进行分析，通过分析了解公司经营管理状况和存在的问题，充分发挥财务报告在生产经营管理中的重要作用。报告期内，公司的财务报告编制方案、确定重大事项的会计处理、清查资产核实债务、结账、编制个别财务报告、编制合并财务报告、财务报告对外提供前的审核、财务报告对外提供前的审计、财务报告的对外提供等，均能按照公司现行的制度有序的进行，未发生重大会计差错更正、重大遗漏信息补充及业绩预告修正等情况，财务报告内部控制有效。 7.子公司管控为加强对控股子公司的管理和监督，确保控股子公司规范、高效、有序运作，切实保护投资者利益，公司根据《公司法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》和公司章程等法律法规和公司规章，制定了《子公司管理制度》，对其日常经营活动进行严格控制和管理，涵盖了人事管理、财务资金管理、投资管理、信息管理、内部审计监督等各方面内容。公司指定管理人员通过定期召开子公司相关会议的方式加强对其管理。子公司按照《信息披露管理制度》、《重大事项内部报告制度》的要求及时向公司报送重大业务事项、重大财务事项、重大合同以及可能对公司股票价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或股东大会审议。子公司定期向公司提供财务报表及经营分析。每年度，公司聘请外部审计机构对子公司的财务报告、资料进行审计，确保信息可靠、完整。报告期内，公司对控股子公司的控制有效。 8.信息系统控制公司为了提高经营管理效率，建立了金蝶云系统、OA办公系统、内部邮箱、MES和SCADA等信息化系统，实现生产经营活动全面信息化管理，制定了《网络安全设备配置管理规程》、《网络数据中心管理规程》、《数据备份恢复管理规程》、《信息安全事件管理规程》、《ERP管理制度》、《OA管理制度》、《MES、SCADA使用手册》等企业信息化系统管理规定，对信息系统的开发与维护、访问与变更、数据输入与输出、文件存储与保管、网络安全等方面做了明确的规定，并得到有效执行。公司专门设立信息流程部对信息系统实施维护和管理，通过对各系统的定期巡检确保信息系统安全稳定运行，保证业务数据及时、准确、完整、可追溯。设计了一系列内部控制和管理的报表和报告，报送公司各类业务情况及市场信息、客户反馈等外部信息，保证公司管理层和决策层对公司内部及外部情况的沟通了解，保证重大信息上报及时。并根据业务性质、重要程度等确定系统的安全等级，规定不同级别人员的信息使用权限，员工调动、离职相应调整或取消相关授权登记；综合利用防火墙等网络设备，确保了信息系统安全稳定运行。公司信息系统变更等严格按照管理流程进行操作，未出现操作人员擅自进行系统软件的删除、修改、升级、改变系统软件版本、擅自改变软件系统环境配置等情况。系统业务数据真实、准确、完整、可追溯。报告期内，公司信息系统控制有效。 9.工程项目公司工程项目管理严格按公司的战略投资计划进行。在工程项目执行过程中，为加强管理，提高质量，保证进度，控制成本，公司制定了《工程项目管理规程》、《工程图纸管理规程》、《工程建设及竣工验收管理规程》等相关管理制度，内容涵盖了工程项目立项、设计、招标、工程建设、工程质量、安全环保、工程款支付、工程验收、项目后评估等关键环节的控制措施。明确了相关部门和岗位的职责权限,对工程项目的可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与工程审计等不相容职务进行相互分离。同时审计部门对主要工程项目建设全过程的监控,有效控制了工程项目风险，确保工程项目的质量、进度和资金安全。报告期内，公司在工程项目管理中不存在不相容职位混岗的现象，重要的项目手续健全，审批权限合理，降低了岗位风险的发生。同时相关的项目文件资料齐全且保存完好，工程项目管理控制有效。 10.研究与开发公司非常重视新产品、新技术的研发和投入，积极建立技术发展、交流、合作、产品应用推广平台，建立并实施鼓励创新管理办法，将技术人才的培养作为企业核心工作和考核管理人员的关键。本年度，公司聚焦重点项目的研发，对研发团队进行赋能，进一步提高了新技术开发效率，加快新产品开发速度，创造公司核心竞争力。公司积极申请专利技术，加强知识产权保护管理。经审计，公司研究和开发内部控制制度健全，执行有效。 11.信息披露为确保公司信息披露的及时、准确和完整，避免重要信息泄露、违规披露等事件发生，公司根据相关法律、法规和规章制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《董事会秘书工作细则》等较完善的信息披露相关管理制度及规范性文件，明确规定信息披露的内容和披露标准、信息的收集、传递、审核及披露流程，规定公司内部各部门、各机构和有关人员的职责范围和保密责任，并对所披露内容的及时性、准确性、真实性和完整性承担责任。公司由董事长担任信息披露工作的最终责任人、董事会秘书担任信息披露工作的直接责任人。公司设立证券部，具体负责信息披露及投资者关系管理工作，所有应当披露的信息均通过深圳证券交易所指定的网站、报纸和公司网站予以公开发布，专门设置了联系电话、网站、电子邮箱等投资者沟通渠道。通过对相关制度的有效执行及有效的信息沟通和反馈渠道，确保了信息披露的及时、准确、真实、完整。报告期内，公司未发生信息披露违规情况，内部控制有效。 12.风险管理公司根据战略目标，结合行业特点建立了有效的风险评估体系，确定风险管理目标，制定各类风险控制管理制度，明确了风险控制的重点领域和关键环节，具体包括政策风险、原材料价格波动风险、市场竞争风险、人力资源风险等，提高风险意识，全面系统的收集相关信息，准确识别内、外部风险，及时进行风险评估，有效控制风险。同时，建立突发事件应急机制，明确各类重大突发事件的监测、报告、处理的时限及程序，建立检查与整改和责任追究制度。报告期内，公司各类风险控制有效。 13.社会责任公司非常重视社会责任的履行，在环境、安全、社会及公司治理上不断探索和创新，关注环境治理、节能减排，重视供应链绿色环保及健康发展，在节能环保方面制定了管理措施，公司被工业和信息化部授予“绿色工厂”称号，同时将廉洁、合规、诚信经营作为治理前提。公司建立了完善的安全生产管理制度，定期或不定期对公司安全生产管理进行检查，专门成立了EHS管理委员会，并制定了《危险源辨识、风险评价与风险管理规程》、《EHS隐患排查与整改管理规程》、《安全生产事故应急预案》等制度和规范，确定董事长为预案总指挥，相关制度和预案均得到有效执行。公司在生产经营和业务发展的过程中，在不断为股东创造价值的同时，积极履行对股东、债权人、职工、客户、供应商、消费者等利益相关方所应承担的责任，积极推动投资者保护工作，通过多渠道、多方式加强与投资者交流互动；公司重视产品质量，努力为社会提供优质产品和服务；公司注重员工合法权益的保护，积极促进就业和安全生产，建立有活力和竞争力的激励机制，为员工缴纳五险一金和大病医疗险，工会组织和职工代表大会有效运行。 14.关联交易公司严格按照深交所《股票上市规则》、《公司章程》等有关文件规定，制定了《关联交易管理制度》。对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易的决策程序和信息披露、关联交易价格的确定和管理等进行了全方位管理和控制，保证了公司与关联方之间的关联交易符合公平、公开、公正的原则。报告期内，公司没有发生关联交易。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系的要求，结合公司内部控制制度和评价办法，组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下 1、财务报告内部控制缺陷认定标准 1）公司确定的财务报告内部控制缺陷评价的定量标准如下：重大缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额大于财务报表营业收入总额的2%，或者大于公司财务报表资产总额的1%。重要缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额大于财务报表营业收入总额的1%但是不超过营业收入总额的2%，或者大于公司财务报表资产总额的0.5%但是不超过资产总额的1%。一般缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额不超过财务报表营业收入总额的1%并且不超过资产总额的0.5%。 2）公司确定的财务报告内部控制缺陷评价的定性标准如下：重大缺陷： 1）、董事、监事和高级管理人员舞弊； 2）、公司更正已公布的财务报告；3）、当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；4）、公司审计委员会以及内部审计部门对财务报告内部控制监督无效；5）、因财务报告的信息披露差错导致监管机构处罚；6）、公司随意变更会计政策或会计估计，导致相关财务信息严重失真；重要缺陷： 1）、未依照公认会计准则选择和应用会计政策；2）、未建立反舞弊程序和控制措施；3）、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制； 4）、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。一般缺陷：除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2.非财务报告内部控制缺陷认定标准（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：重大缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额大于财务报表营业收入总额的2%，或者大于公司财务报表资产总额的1%。重要缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额大于财务报表营业收入总额的1%但是不超过营业收入总额的2%，或者大于公司财务报表资产总额的0.5%但是不超过资产总额的1%。一般缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额不超过财务报表营业收入总额的1%并且不超过资产总额的0.5%。（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：具有以下特征的缺陷（包括但不限于），认定为重大缺陷： 1）内部控制环境无效； 2）董事、监事和高层管理人员滥用职权，发生贪污、受贿、挪用公款等舞弊行为；3）违规泄露对外投资、资产重组等重大内幕信息，导致公司股价严重波动或公司形象出现严重负面影响； 4）公司的安全生产管理、环保管理存在重大缺陷，安全、环保事故频发，引起政府或监管机构调查或处罚； 5）重大事项违反公司决策程序导致公司重大经济损失； 6）外部审计机构认为公司存在其他重大缺陷的情况。具有以下特征的缺陷（包括但不限于），认定为重要缺陷： 1）未经授权及履行相应的信息披露义务，进行担保、投资有价证券、金融衍生品交易、资产处置、关联交易； 2）公司核心岗位权责不清，人员严重流失的情况； 3）因执行政策偏差、核算错误等，受到处罚或对公司形象造成严重负面影响； 4）公司的安全生产管理、环保管理存在重要缺陷，出现重要的安全、环保事故，引起政府或监管机构关注； 5）外部审计机构认为公司存在其他重要缺陷的情况。一般缺陷：除重大缺陷、重要缺陷之外的其他缺陷。（三）内部控制评价缺陷认定、整改情况和提升计划 1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。 2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。报告期内，公司现有的内部控制制度能够适应公司管理的要求，能够对编制真实、公允的财务报告提供合理的保证，能够对公司各项业务活动的健康、有序开展和国家有关法律法规及公司各项规章制度的贯彻执行提供保证。下年度，公司将根据业务发展和管理需求，进一步优化内部控制流程，完善内部控制制度，加强内部控制的监督与评价能力，提高风险识别能力，控制风险的发生，持续不断地对内部控制设计及运行存在的缺陷进行改进，提高公司治理水平。五、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。安徽黄山胶囊股份有限公司董事会二0二三年四月二十六日
附件： ↘公告原文阅读

安徽黄山胶囊股份有限公司2022年度内部控制自我评价报告

黄山胶囊内审字[2023]第003号

安徽黄山胶囊股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合安徽黄山胶囊股份有限公司（以下

简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，坚持以风险导向为原则，不断改进和优化内部控制体系，以适应不断变化的外部环境和内部管理要求。本年度，我们通过风险检查、内部审计、内控测试等对公司截止2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全并有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是通过公司内控体系的设计、运行、评估和不断改进，持续提升内部控制管理水平，建立较完善的内部控制体系，合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，强化风险管理，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政

策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价目标和原则

（一）内部控制评价目标

1、建立和完善符合现代企业管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标和发展战略的实现。

2、建立健全行之有效的风险控制系统，强化风险管理，保证公司各项业务的持续健康运行。

3、建立良好的企业内部经营环境，防止并及时发现和纠正各种错误、舞弊行为，保护公司财产的安全完整。

4、规范会计行为，保证会计资料真实、准确和完整，提高会计信息质量。

5、确保国家有关法律法规和公司内部规章制度的贯彻执行。

（二）内部控制评价原则

1、合法性原则：内部控制制度符合国家有关法律法规和公司的实际情况。

2、全面性原则：公司内部控制贯穿公司决策、执行和监督全过程，覆盖公司及子公司的各种业务和事项。

3、重要性原则：内部控制应当在全面控制的基础上，重点关注重要事项和高

风险领域。

4、制衡性原则：内部控制的建立在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。保证公司机构、岗位的合理设置及职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。

5、成本效益原则：在内部控制的建立和实施中，权衡实施成本与效益，以合理的成本实现有效的控制。

6、适应性原则：内部控制的建立与公司规模、业务范围、风险水平、竞争状态等相适应，并根据实际情况的变化及时进行调整。

四、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1、纳入评价范围的主要单位包括本公司和境外子公司HuangshanCapsuleInc.，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

2、纳入评价范围的主要业务及事项包括:

组织架构、人力资源管理、资金管理、采购业务、销售业务、资产管理、成本费用控制、质量控制与生产经营管理、财务报告、研发项目、工程项目、全面预算、对外投资、对外担保、对子公司管控、合同管理、信息系统、安全与环保、风险评估、企业文化、信息披露、关联交易、内部审计等。

重点关注的高风险领域主要包括：组织架构、人力资源、采购业务、销售业务及收款管理、资产管理、财务报告、子公司管理、信息系统管理、工程项目、研究与开发、风险管理、社会责任、信息披露、关联交易。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的

主要方面，不存在重大遗漏。

1.组织架构公司严格按照《公司法》、《证券法》等有关法律法规和《公司章程》的规定要求，结合公司实际情况，建立了科学、规范的公司治理机构和高效的议事规则，明确决策、执行、监督等方面的职责权限，形成了以股东大会、董事会、监事会及管理层为架构的决策、经营管理及监督体系。股东大会是公司最高权力机构；董事会对股东大会负责，对公司经营活动中的重大决策问题进行审议并做出决定，必要时提交股东大会审议，董事会下设的审计委员会，负责审查企业内部控制，监督内部控制制度的有效实施；监事会独立运作，负责对公司经营、财务及高级管理人员的履职进行监督，对董事会建立和实施内部控制进行监督。董事会、监事会的换届选举均符合相关法律、法规和公司章程的规定。经理层负责主持企业日常生产经营管理工作和内部控制的日常运行。

（1）制定了《股东大会议事规则》，对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确的规定。该规则的制定并有效执行，保证了股东大会依法行使重大事项的决策权，有效的保证了股东的合法权益。

（2）董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会。各专门委员会均由独立董事和公司董事担任。独立董事均具备相关任职资格，符合证监会的相关规定并能够履行独立董事职责。公司制定了《董事会议事规则》、《独立董事工作细则》等一系列相关制度，规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责。这些制度的制定并有效执行，保证了各专门委员会有效履行职责，为董事会科学决策提供帮助。

（3）监事会由三名监事组成，设主席一人。公司制定了《监事会议事规则》，对监事的职责、监事会职权、监事会的召集与通知、决议等作了明确规定，该规则的制定并有效执行，充分发挥了监事会的监督作用，有效保障了股东及公司员工的

合法权益。

（4）公司制定了《总经理工作细则》，规定了总经理职责、总经理办公会等内容。该制度的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。

公司按照科学、精简、高效、透明、制衡的原则，明确各部门和岗位的职责权限，做到不相容职务相互分离，使员工明确各岗位的权限和相互关系，正确履行职责。

2.人力资源

公司重视人力资源建设，为了进一步规范人力资源管理，按照国家相关法律法规的规定，建立健全了完善的人力资源管理政策。设计建立管理、技术等多通道任职与晋升标准，积极打造员工职业发展通道。公司围绕中长期发展战略和年度规划，不断强化人才梯队建设，搭建了基于校园、网络、人才市场等多渠道的招聘平台，对人力资源进行有效开发、合理配置并持续进行人才优化和储备。制定年度培训计划，实现后备人才胜任力提升，实现人力资源的有效培育和供给，以满足公司发展的需要。通过董事会下设的提名委员会、薪酬与考核委员会，建立、健全一整套人力资源管理制度及科学有效的薪酬体系，涵盖了人力资源聘用、培训与发展、薪酬管理、绩效考核、员工离职调岗、劳动合同签订和档案管理等多方面，建立和完善科学的激励和约束机制。同时根据当年效益情况、行业及当地薪酬水平，结合公司的薪酬战略来确定公司年度调薪策略，在年终针对关键业绩、综合素质及年度工作完成情况等对员工进行绩效考核，充分调动了员工的积极性，发挥团队协作精神。公司的人力资源政策能够保证各部门对人力资源的需求和人力资源的稳定。

3.采购与付款

公司建立并不断完善采购业务相关流程和制度，制定了《采购申请管理规程》、《采购控制管理规程》、《招标管理规程》、《调查、询价管理规程》、《采购合

同管理规程》、《原辅料包装材料供应商选择管理规程》，规范了采购计划的制定、

审批、调查、询比价、招标、合同签订、购买、验收、付款等业务流程，明确各岗位职责和权限，确保不相容职务相互分离，提高了公司采购业务的准确性和可控性，完善标准化的采购合同版本，加强诚信廉洁采购管理，有效防范风险。同时通过ERP、OA办公系统对采购全过程进行控制监督，优化采购流程及供应链管理和控制，确保合理库存及其与生产需求相匹配。公司制定《供应商管理规程》并建立合格供应商档案，建立和完善供应商开发、评价与退出机制，保证供应链的稳定和高效。通过定期对供应商进行审计，督促、帮助供应商提高质量和服务水平，积极开发、引进优质的供应商，拓展采购渠道，积极应对市场原材料价格上涨风险，保证采购价格、质量的竞争和供应链的安全。重要采购项目采用招标方式，建立健全的采购招标管理流程，控制风险，有效降低了采购成本，增强了企业竞争能力。报告期内公司采购业务控制有效。

4.销售与收款公司制定了完善的销售管理制度，充分利用信息化系统对销售业务的主要环节进行规范与控制，明确了各岗位职责、权限，确保不相容职位相互分离。内容涵盖了销售计划的制定、客户开发与管理、合同管理、价格管理、发票开具、发货控制、样品管理、货款回收、质量投诉处理、售后服务等相关事宜。形成较完善的订单及合同管理机制，对订单的技术可行性、价格和交付期等关键要素通过相关部门人员进行评审，保证及时准确地向客户交付产品，同时对客户进行信用评价。

公司根据市场环境、政策的变化及发展要求适时调整营销策略，合理制定年度销售目标，引导销售人员达成公司的经营管理指标和战略目标。加大市场调查和开发力度，及时了解市场动态，提高市场预测的准确性和前瞻性，持续提升企业营销管理水平。对应收账款定期核对并及时催收逾期款，将货款回笼率纳入员工绩效考核，加速了资金回笼，有效控制坏账风险。

公司围绕市场需求和客户需要持续创新，不断解决客户技术质量痛点，通过对客户进行技术拜访和满意度调查，及时了解客户对产品的需求和满意程度，做好客

户沟通、跟踪和技术支持工作，以促进公司销售业务的增长和服务水平的提高。报告期内，公司销售业务的内部控制有效。

5.资产管理公司建立了完善的固定资产管理制度和信息化管理平台，设置了专门的部门负责公司资产的使用、维护和管理。对资产的技术选型、采购、合同订立、验收、入库、使用、调拨、维护、盘点、处置、抵押等相关控制环节进行了明确规范，履行逐级审批程序。严格执行资产投保政策，及时办理投保手续，保全资产。定期进行固定资产盘点，强化资产报废处置的审批流程，防止资产流失。固定资产的内部控制设计健全合理，执行有效。

公司建立了完善的存货管理制度及信息化管理平台，规范了从计划、采购、验收、入库、领用发货、盘点、合理库存、库龄管理、过期处置等各个环节的内控，对重要物料进行重点管控，定期进行耗用分析，合理确定库存量，将呆滞存货纳入绩效考核，有效提高了存货的周转率及降低了产品的制造成本。充分利用ERP系统，确保存货管理全过程的风险得到有效控制。建立存货管理岗位责任制，明确相关部门和岗位的职责权限，切实做到不相容职位相互分离。

公司建立了完善的资金和票据管理制度，定期或不定期对货币资金和银行承兑汇票进行盘点和银行对账，确保账实相符；公司明确了各部门、各岗位资金业务和事项的权限范围、审批程序和相关责任，确保各级人员在授权范围内正确行使职权、办理业务，做到不相容职位相互分离，确保资金安全。报告期内公司资产管理各个环节均得到有效控制。

6.财务报告

公司严格按照《会计法》、《企业会计准则》、《公司法》和企业内部控制规范体系的要求，制定了涵盖公司业务全过程的《财务管理制度》以及独立的会计核算体系，设置了合理的岗位和职责权限，对货币资金、销售与收款、采购与付款、固定资产、存货等建立内部审批程序。针对财务报告的编制、合并、审定、重大财

务事项的判断和处理、财务分析、上报和对外披露等方面制定了详细的工作流程及规范，并得到有效执行，最大限度地减少财务报告报送的风险。

公司年度财务报告按规定聘请具有专业胜任能力的会计师事务所进行审计并出具审计报告，保证了公司财务报告的真实性、准确性和完整性，并按照公司信息披露的相关规定对外披露。公司对相关内幕知情人进行及时登记监督，保证财务信息不会提前泄露。公司还定期对财务报告中主要经营指标进行分析，通过分析了解公司经营管理状况和存在的问题，充分发挥财务报告在生产经营管理中的重要作用。

报告期内，公司的财务报告编制方案、确定重大事项的会计处理、清查资产核实债务、结账、编制个别财务报告、编制合并财务报告、财务报告对外提供前的审核、财务报告对外提供前的审计、财务报告的对外提供等，均能按照公司现行的制度有序的进行，未发生重大会计差错更正、重大遗漏信息补充及业绩预告修正等情况，财务报告内部控制有效。

7.子公司管控

为加强对控股子公司的管理和监督，确保控股子公司规范、高效、有序运作，切实保护投资者利益，公司根据《公司法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》和公司章程等法律法规和公司规章，制定了《子公司管理制度》，对其日常经营活动进行严格控制和管理，涵盖了人事管理、财务资金管理、投资管理、信息管理、内部审计监督等各方面内容。公司指定管理人员通过定期召开子公司相关会议的方式加强对其管理。子公司按照《信息披露管理制度》、《重大事项内部报告制度》的要求及时向公司报送重大业务事项、重大财务事项、重大合同以及可能对公司股票价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或股东大会审议。子公司定期向公司提供财务报表及经营分析。每年度，公司聘请外部审计机构对子公司的财务报告、资料进行审计，确保信息可靠、完整。报告期内，公司对控股子公司的控制有效。

8.信息系统控制公司为了提高经营管理效率，建立了金蝶云系统、OA办公系统、内部邮箱、MES和SCADA等信息化系统，实现生产经营活动全面信息化管理，制定了《网络安全设备配置管理规程》、《网络数据中心管理规程》、《数据备份恢复管理规程》、《信息安全事件管理规程》、《ERP管理制度》、《OA管理制度》、《MES、SCADA使用手册》等企业信息化系统管理规定，对信息系统的开发与维护、访问与变更、数据输入与输出、文件存储与保管、网络安全等方面做了明确的规定，并得到有效执行。

公司专门设立信息流程部对信息系统实施维护和管理，通过对各系统的定期巡检确保信息系统安全稳定运行，保证业务数据及时、准确、完整、可追溯。设计了一系列内部控制和管理的报表和报告，报送公司各类业务情况及市场信息、客户反馈等外部信息，保证公司管理层和决策层对公司内部及外部情况的沟通了解，保证重大信息上报及时。并根据业务性质、重要程度等确定系统的安全等级，规定不同级别人员的信息使用权限，员工调动、离职相应调整或取消相关授权登记；综合利用防火墙等网络设备，确保了信息系统安全稳定运行。公司信息系统变更等严格按照管理流程进行操作，未出现操作人员擅自进行系统软件的删除、修改、升级、改变系统软件版本、擅自改变软件系统环境配置等情况。系统业务数据真实、准确、完整、可追溯。报告期内，公司信息系统控制有效。

9.工程项目

公司工程项目管理严格按公司的战略投资计划进行。在工程项目执行过程中，为加强管理，提高质量，保证进度，控制成本，公司制定了《工程项目管理规程》、《工程图纸管理规程》、《工程建设及竣工验收管理规程》等相关管理制度，内容

涵盖了工程项目立项、设计、招标、工程建设、工程质量、安全环保、工程款支付、工程验收、项目后评估等关键环节的控制措施。明确了相关部门和岗位的职责权限,对工程项目的可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与工程审计等不相容职务进行相互分离。同时审计部门对主要工程项目建设全

过程的监控,有效控制了工程项目风险，确保工程项目的质量、进度和资金安全。报告期内，公司在工程项目管理中不存在不相容职位混岗的现象，重要的项目手续健全，审批权限合理，降低了岗位风险的发生。同时相关的项目文件资料齐全且保存完好，工程项目管理控制有效。

10.研究与开发公司非常重视新产品、新技术的研发和投入，积极建立技术发展、交流、合作、产品应用推广平台，建立并实施鼓励创新管理办法，将技术人才的培养作为企业核心工作和考核管理人员的关键。本年度，公司聚焦重点项目的研发，对研发团队进行赋能，进一步提高了新技术开发效率，加快新产品开发速度，创造公司核心竞争力。公司积极申请专利技术，加强知识产权保护管理。经审计，公司研究和开发内部控制制度健全，执行有效。

11.信息披露为确保公司信息披露的及时、准确和完整，避免重要信息泄露、违规披露等事件发生，公司根据相关法律、法规和规章制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《董事会秘书工作细则》等较完善的信息披露相关管理制度及规范性文件，明确规定信息披露的内容和披露标准、信息的收集、传递、审核及披露流程，规定公司内部各部门、各机构和有关人员的职责范围和保密责任，并对所披露内容的及时性、准确性、真实性和完整性承担责任。公司由董事长担任信息披露工作的最终责任人、董事会秘书担任信息披露工作的直接责任人。公司设立证券部，具体负责信息披露及投资者关系管理工作，所有应当披露的信息均通过深圳证券交易所指定的网站、报纸和公司网站予以公开发布，专门设置了联系电话、网站、电子邮箱等投资者沟通渠道。通过对相关制度的有效执行及有效的信息沟通和反馈渠道，确保了信息披露的及时、准确、真实、完整。报告期内，公司未发生信息披露违规情况，内部控制有效。

12.风险管理

公司根据战略目标，结合行业特点建立了有效的风险评估体系，确定风险管理目标，制定各类风险控制管理制度，明确了风险控制的重点领域和关键环节，具体包括政策风险、原材料价格波动风险、市场竞争风险、人力资源风险等，提高风险意识，全面系统的收集相关信息，准确识别内、外部风险，及时进行风险评估，有效控制风险。同时，建立突发事件应急机制，明确各类重大突发事件的监测、报告、处理的时限及程序，建立检查与整改和责任追究制度。报告期内，公司各类风险控制有效。

13.社会责任

公司非常重视社会责任的履行，在环境、安全、社会及公司治理上不断探索和创新，关注环境治理、节能减排，重视供应链绿色环保及健康发展，在节能环保方面制定了管理措施，公司被工业和信息化部授予“绿色工厂”称号，同时将廉洁、合规、诚信经营作为治理前提。公司建立了完善的安全生产管理制度，定期或不定期对公司安全生产管理进行检查，专门成立了EHS管理委员会，并制定了《危险源辨识、风险评价与风险管理规程》、《EHS隐患排查与整改管理规程》、《安全生产事故应急预案》等制度和规范，确定董事长为预案总指挥，相关制度和预案均得到有效执行。

公司在生产经营和业务发展的过程中，在不断为股东创造价值的同时，积极履行对股东、债权人、职工、客户、供应商、消费者等利益相关方所应承担的责任，积极推动投资者保护工作，通过多渠道、多方式加强与投资者交流互动；公司重视产品质量，努力为社会提供优质产品和服务；公司注重员工合法权益的保护，积极促进就业和安全生产，建立有活力和竞争力的激励机制，为员工缴纳五险一金和大病医疗险，工会组织和职工代表大会有效运行。

14.关联交易

公司严格按照深交所《股票上市规则》、《公司章程》等有关文件规定，制定了《关联交易管理制度》。对公司关联交易行为包括从交易原则、关联人和关联关

系、关联交易的决策程序和信息披露、关联交易价格的确定和管理等进行了全方位管理和控制，保证了公司与关联方之间的关联交易符合公平、公开、公正的原则。报告期内，公司没有发生关联交易。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系的要求，结合公司内部控制制度和评价办法，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下

1、财务报告内部控制缺陷认定标准

1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额大于财务报表营业收入总额的2%，或者大于公司财务报表资产总额的1%。

重要缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额大于财务报表营业收入总额的1%但是不超过营业收入总额的2%，或者大于公司财务报表资产总额的0.5%但是不超过资产总额的1%。

一般缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额不超过财务报表营业收入总额的1%并且不超过资产总额的0.5%。

2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：

1）、董事、监事和高级管理人员舞弊；

2）、公司更正已公布的财务报告；3）、当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；4）、公司审计委员会以及内部审计部门对财务报告内部控制监督无效；5）、因财务报告的信息披露差错导致监管机构处罚；6）、公司随意变更会计政策或会计估计，导致相关财务信息严重失真；重要缺陷：

1）、未依照公认会计准则选择和应用会计政策；2）、未建立反舞弊程序和控制措施；3）、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

4）、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。一般缺陷：除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2.非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额大于财务报表营业收入总额的2%，或者大于公司财务报表资产总额的1%。

重要缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额大于财务报表营业收入总额的1%但是不超过营业收入总额的2%，或者大于公司财务报表资产总额的0.5%但是不超过资产总额的1%。

一般缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额不超过财务报表营业收入总额的1%并且不超过资产总额的0.5%。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

具有以下特征的缺陷（包括但不限于），认定为重大缺陷：

1）内部控制环境无效；

2）董事、监事和高层管理人员滥用职权，发生贪污、受贿、挪用公款等舞弊行为；3）违规泄露对外投资、资产重组等重大内幕信息，导致公司股价严重波动或公司形象出现严重负面影响；

4）公司的安全生产管理、环保管理存在重大缺陷，安全、环保事故频发，引起政府或监管机构调查或处罚；

5）重大事项违反公司决策程序导致公司重大经济损失；

6）外部审计机构认为公司存在其他重大缺陷的情况。具有以下特征的缺陷（包括但不限于），认定为重要缺陷：

1）未经授权及履行相应的信息披露义务，进行担保、投资有价证券、金融衍生品交易、资产处置、关联交易；

2）公司核心岗位权责不清，人员严重流失的情况；

3）因执行政策偏差、核算错误等，受到处罚或对公司形象造成严重负面影响；

4）公司的安全生产管理、环保管理存在重要缺陷，出现重要的安全、环保事故，

引起政府或监管机构关注；

5）外部审计机构认为公司存在其他重要缺陷的情况。

一般缺陷：除重大缺陷、重要缺陷之外的其他缺陷。

（三）内部控制评价缺陷认定、整改情况和提升计划

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。

报告期内，公司现有的内部控制制度能够适应公司管理的要求，能够对编制真

实、公允的财务报告提供合理的保证，能够对公司各项业务活动的健康、有序开展和国家有关法律法规及公司各项规章制度的贯彻执行提供保证。下年度，公司将根据业务发展和管理需求，进一步优化内部控制流程，完善内部控制制度，加强内部控制的监督与评价能力，提高风险识别能力，控制风险的发生，持续不断地对内部控制设计及运行存在的缺陷进行改进，提高公司治理水平。

五、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

安徽黄山胶囊股份有限公司董事会

二0二三年四月二十六日

爱股网

黄山胶囊(002817)_公司公告_黄山胶囊：内部控制自我评价报告