梓橦宫:内部控制自我评价报告

证券代码：832566 证券简称：梓橦宫 公告编号：2025-024
四川梓橦宫药业股份有限公司
内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
根据《公司法》《证券法》和《北京证券交易所股票上市规则》等相关法律法规，《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求，结合四川梓橦宫药业股份有限公司（以下简称“公司”）内部控制制度和评价办法，在日常监督和专项监督的基础上，董事会对公司的内部控制建立健全与实施情况进行了检查，对公司内部控制建立的合理性、完整性及实施的有效性进行了全面的评价。现
将公司截止 2024 年 12 月 31 日（以下简称：基准日）的内部控制自我评价情况报告
如下：
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进发展战略实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司及纳入合并会计报表范围内的子公司。纳入评价范围的主要业务及事项包括：治理结构、组织架构、发展战略、企业文化、社会责任、人力资源管理、货币资金管理、销售与收款管理、采购与付款管理、资产管理、投资管理、关联交易管理、对外担保管理、预算管理、研发管理、募集资金管理、信息披露、内部监督等。
（二）内控环境
1、治理结构
公司按照《公司法》《证券法》《北京证券交易所股票上市规则》和《公司章程》等相关法律法规及公司规章制度，设立了由股东大会、董事会、监事会和经营管理层组成的一套较为完善、有效的法人治理结构，并制定了“三会”议事规则、董事会专门委员会工作细则、独立董事工作制度等议事规则，对公司的权力机构、决策机构、监督机构和经营管理层进行了规范。明确了决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构，依法行使公司选举更换、筹资投资、利润分配、修改公司章程等重大事项的决定权。董事会是公司的决策机构，对股东大会负责并执行股东大会决议，依法行使公司的经营管理权，制定公司经营计划、投资方案和决定内部管理机构设置等。董事会分别设立了财务与审计委员会、战略委员会、提名委员会及薪酬与考核委员会四个专门委员会，对公司经营活动的重大事项进行审议并做出合理决策。监事会是公司的监督机构，对股东大会负责，监督企业董事、
管理层依法履行职责，对董事会建立和实施内部控制进行监督。公司管理层负责实施股东大会、董事会决议事项，主持公司的生产经营管理工作，制定具体的工作计划，并及时对计划执行情况进行考核，确保了各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。
2、组织架构
公司根据行业特点、业务发展、组织流程和管理目标，建立了健全的组织架构体系，设立了符合公司发展的组织机构。公司建立的管理框架体系包括：董事会办公室、审计监察部、运营管理部、研发及商务拓展部、财务部、行政信息部、人力资源部、药物警戒部、质保部、质控部、市场品牌部、营销中心、营销管理中心、采购部、生产部、工程设备部、物流部等职能部门。明确规定了各部门的主要职责，制定了各项业务和管理程序的操作规程，各业务人员在授权范围内进行工作，各项业务和管理程序遵照公司制定的各项操作规程运行，确保了权力与责任落实到位。
3、发展战略
公司董事会下设战略委员会，根据《董事会战略委员会工作细则》对公司长期发展的战略规划、经营目标、发展方针进行研究并提出建议；对公司的经营战略包括但不限于产品战略、市场战略、营销战略、研发战略、人才战略等进行研究并提出建议；对其他影响公司发展的重大事项进行研究并提出建议；对以上事项的实施进行检查。公司管理层将发展战略落实到年度工作计划中，有效指导重要业务的开展，确保战略规划落实和有效执行，保证战略管理工作的科学性、有效性和及时性，推动了公司的持续健康稳定发展。
4、企业文化
公司重视企业文化建设，始终坚持以“承载梦想、促进健康”为使命，秉承“奉献社会、发展自己”核心价值观，培育员工积极向上的价值观和社会责任感。公司充分发挥党建带群建，通过丰富多样的形式积极宣传企业文化，助推企业文化落地。公司董事、监事、高级管理人员及核心员工以身作则，在企业文化建设中发挥了主导作用。在公司内部营造和谐团结的组织氛围，增强员工的凝聚力。
5、社会责任
公司高度重视履行社会责任，落实到生产经营过程的各个环节，具体内容包括安全管理、质量管理、环境保护、资源节约、促进就业、员工权益保护等方面。并根据公司发展和安全生产需要及时完善修订各类安全管理规章制度，明确各级安全生
产责任，力争做到及时发现隐患、及时消除隐患，最大限度的杜绝安全事故的发生。在积极寻求企业健康高速发展的同时，积极构建和发展与供应商、客户的战略合作伙伴关系，注重与各相关方的沟通与协调，共同构筑信任与合作的平台。努力实现社会责任履行与内部业务运营的有机融合，切实做到经济效益与社会效益、自身发展与社会发展的相互协调，尊重和保护利益相关者的权益，积极推进企业与社会、资源、环境的和谐共生。
6、人力资源管理
公司董事会下设薪酬与考核委员会，并制定了《董事会薪酬与考核委员会工作细则》。薪酬与考核委员会负责制定公司董事及高管人员的考核标准并进行考核，制定、审查公司董事及高管人员的薪酬政策与方案。
公司制定了有利于企业可持续发展的人力资源管理制度，内容涵盖人员招聘、工资薪酬、绩效考核与管理等方面，如：《招聘管理制度》《薪酬管理制度》《员工管理制度》等，对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定，确保公司人事行政管理工作正常有序的进行。
报告期内，为了建立、健全公司长效激励机制，吸引和留住优秀人才，充分调动公司员工的积极性，有效地将股东利益、公司利益和员工个人利益结合在一起，促进各方共同关注公司的长远发展，公司实施了员工股权激励计划，进一步激发员工积极性和创造性，形成人力资源优势，确保公司长期战略目标的实现。
（三）风险评估
公司根据战略目标及发展规划，结合行业特点建立了系统、有效的风险评估体系，确定风险管理目标，制定了各类风险控制管理制度。明确了风险控制工作重点领域、关键环节，全面系统地收集相关信息，识别和评估在经营活动中所面临的内部风险和外部风险，根据风险发生的可能性及其影响程度进行评估，并采取相应的风险应对措施，做到风险可见可控。同时，公司建立了突发事件应急机制，明确各类重大突发事件的监测、报告、处理的程序和时限，对于重大风险或突发事件，公司明确相关的责任人，规范处置程序，建立责任追究机制，以保证重大风险或突发事件得到有效处理，从而保证公司稳定和健康发展。
（四）控制活动

公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润、其他财务和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权，较合理地保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现，公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，建立了相关的控制政策和程序，主要包括：不相容职务分离控制、授权审批控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制等。
1、不相容职务分离控制
公司全面系统分析、梳理了所有业务流程中所涉及的不相容职务，实施了相应的分离措施，形成了相对合理的各司其职、各负其责、相互制约的工作机制：如将现金出纳和会计核算人员分离；授权批准与业务经办人员分离；会计记录与财产保管人员分离等。
2、授权审批控制
公司已在各项管理制度中明确授权批准的范围、定义、要求、权限、程序、形式、责任等相关内容，将授权审批控制区分为常规授权和特别授权，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司日常审批业务通过信息化平台自动控制以保证授权审批控制的效率及效果。对于特别授权，以特别授权文件予以明确权责，如公司重大投融资、担保、关联交易等重大经营活动，并严格控制特别授权。
3、凭证与记录控制
公司制定了合理的凭证流转程序，经营人员在执行交易时能及时编制有关凭证并及早送交财务部门以便记录，已登账凭证依序归档。各种交易必须作相关记录（如：员工工资记录、销售发票等），并且将记录同相应的分录独立比较。
4、资产接触与记录使用控制
公司制定了固定资产、存货等资产管理制度，严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。
5、独立稽查控制

公司设立审计监察部，对货币资金、凭证和账簿记录、物资采购、消耗定额、付款、工资管理、账实相符等的真实性、准确性、手续的完备程度进行审查、考核。
6、突发事件应急处理控制
公司通过建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。
（五）内部重点控制活动
1、货币资金管理
公司对货币资金的收支和保管业务建立了严格的授权批准程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司制定了《现金管理制度》《投资理财管理制度》等一系列针对资金管理活动的内部控制制度，对货币资金活动中的日常经营、现金管理、投资理财等各方面环节均进行了明确规范。公司的货币资金管理严格按照国家有关法律规定、行业监管要求和公司内部规章制度执行，切实履行资金授权、审核、批准等流程，确保公司资金的流动性、安全性、效益性。公司不定期开展资金管理情况检查，并落实责任追究制度，以确保资金安全和制度的有效运行。
报告期内，公司没有影响货币资金安全的重大缺陷。
2、采购与付款管理
公司对供应商严格进行资质预审，提升采购的效率和透明度，在公平、公正、充分竞争的基础上择优选择供应商，以保证采购成本和质量的合理性；通过集中采购，整合内部需求和外部资源，最大限度发挥采购量的优势以实现规模效益；与供应商建立长期、紧密、稳定的合作