武汉明德生物科技股份有限公司

(资料图片)

武汉明德生物科技股份有限公司全体股东：

  为加强和规范内部控制，提高公司管理水平和风险控制能力，促进公司长期可持续

发展，根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求

（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评

价办法，持续优化内控体系和运行机制。公司董事会、董事会审计委员会、公司内部审

计部门对公司截止至2022年12月31日（内部控制评价报告基准日）的内部控制体系设计

和执行的有效性进行了全面的检查和评价。在内部控制日常监督和专项监督的基础上对

公司的内部控制有效性进行了自我评价。

  一、重要声明

  公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大

遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

  按照企业内部控制规范体系的规定，建立健全并有效实施内部控制，评价其有效

性，并如实披露内部控制评价报告是公司董事会的责任；监事会对董事会建立与实施

内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关

信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有

局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部

控制变得不适当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测

未来内部控制的有效性具有一定的风险。对此公司将及时进行内部控制体系的补充和

完善，为财务报告的真实性、完整性以及公司战略、经营目标的实现提供合理保障。

  二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，

不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系

和相关规定的要求，在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，

公司未发现非财务报告内部控制重大缺陷。

 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制

有效性评价结论的因素。

 三、公司内部控制评价工作情况

 （一）公司内部控制制度的目标

有效的决策机制、执行机制和监督机制，保证公司达到或实现各项经营管理目标。

证公司各项经营活动的正常有序运行。

保证公司各项资产的安全。

产经营活动的实际情况。

 （二）建立内部控制制度遵循的原则

制基本规范》等相关文件的要求和公司的实际情况。

业务和事项。

方面形成相互制约、相互监督，同时兼顾运营效率。

险领域。

平等相适应，并随着情况的变化及时加以调整。

现有效控制。

 （三）内部控制评价范围

 公司按照风险导向原则确定纳入评价范围的主要单位、聚焦公司关键业务和高风

险领域。纳入评价范围的主要单位包括：武汉明德生物科技股份有限公司各职能部门及

下属控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，

营业收入合计占公司合并财务报表营业收入总额的100%；

 根据财政部《企业内部控制基本规范》规定的内部环境、风险评估、控制活 动、

信息与沟通、内部监督五项要素进行了全面评估，公司纳入评价范围的主要 业务包

括采购业务、销售业务、人力资源、研究与开发、生产管理、存货管理、工程 项目、

资产管理、资金管理、财务报告、关联交易、内部信息传递和信息系统等内 容。重

点关注的高风险领域主要包括财务管理、资金管理、销售管理、合同管理、 成本管

理、募集资金使用等领域。公司内部控制体系的建立和实施情况如下：

 （四）控制环境

 公司根据《公司法》《公司章程》及其他有关法律法规，设立了规范的法人治

理结构，明确规定了股东大会、董事会、监事会、经理层的职责权限。公司 董事会

下设提名委员会、审计委员会、薪酬与考核委员会、战略与投资委员会。

 各机构权责分明、各司其职、相互制衡、科学决策、协调运作。在公司法人治

理方面，公司制定了《公司章程》《股东大会议事规则》《董事会议事规则》、

《监事会议事规则》《总经理工作细则》《独立董事规则》等重大规章制度 ，以保

证公司规范运作、健康发展。

 公司根据主营业务及管理的需要，设立了营销中心、供应链中心、产研中心、

质量体系中心、人力资源中心、财务中心、证券部和审计部等职能部门，各 职能部

门分工明确、各司其职、相互制衡、相互监督。根据公司的业务成长进展， 公司持

续对各职能部门的核心和重点工作任务进行充分地研讨和完善，提高组织效 率，完

善管理和控制机制。

  公司以制度为基础，制定并实施包括但不限于合同管理、销售管理、采购 管理、

库存管理、财务管理、质量管理等一系列涵盖整个经营过程中的制度，以保 证公司

各项工作均有规可循、管理有序，力求形成具有自我特色的规范的管理体系 。如公

司制定并持续完善了人才招聘、人才培养、人才晋升、考核、薪酬和激励等 制度；

内部财务控制方面建立及完善了资金计划管理制度、全面预算管理制度等。 公司按

年度对管理制度进行审视、研讨和升级，提高制度流程对公司业务的指导和 约束作

用。

 公司培育了全体员工积极向上的价值观、诚实守信的经营理念、履行社会责任

的企业精神，以及开拓创新、团队协作和风险意识。公司积极履行社会责任 ，采取

了切实有效的措施，构建了一套涵盖企业文化经营理念、价值观、行为准则 的企业

文化体系。公司积极培育具有自身特色的企业文化，引导和规范员工行为， 打造主

业品牌，形成整体团队的向心力，促进企业长远发展。

 公司通过向全资及控股子公司委派董事、监事及重要高级管理人员，加强 对其

管理。同时，对分支机构、各分子公司实行严格的目标经营责任制，统一预 决算管

理、统一财务政策和人力资源规划；在内部控制制度、对外担保制度、投资 管理制

度等重大制度上实行统一审批；公司通过定期质询会议和不定期询问报告及 时掌握

各分子公司经营管理情况，对主要控股公司的业务运作和财务软件均采用集 团统一

系统，可实时监控各公司的业务数据和财务信息，有利于及时对控股公司运 营情况

进行分析、发现存在的问题，查明原因并会同相关部门加以解决和改进，同 时通过

加强内部审计和责任追究等措施对各公司实施有效的控制和管理。

 公司设立了审计部并配备4名专职审计人员，直接对董事会负责，在董事会 审计

委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉。审计部负 责人

由审计委员会提名，董事会任免。并配备了专职审计人员，对公司及下属子公 司所

有经营管理、财务状况、内控执行等情况进行内部审计，对其经济效益的真实 性、

合理性、合法性做出合理评价。

 公司高度重视各类合同签署、商务合作、业务运营等方面的法律风险， 在指定

部门和人员分级审查法律风险的基础上，公司已配备专业的处理法律事务专 职业务

岗位，开展了向合作供应商发送并签订《廉洁协议》，以此推动公司廉政建设 工作，

同时专门聘请了执业律师作为公司常年法律顾问，重点审查重大合同、商务 合作、

业务、运营、三会运作等方面的法律风险，在防范重大法律风险、及时处理 可能遇

到法律问题、以及保障公司合法、合规经营等方面发挥了重要作用。

 公司依据《会计法》《企业会计准则》《会计基础工作规范》等法律法 规，制

订了《财务管理制度》，建立起了完善的公司会计制度、财务制度、会计工 作操作

流程和会计岗位工作手册，以及严格的成本控制制度、业绩考核制度、财务 收支审

批制度、费用报销管理办法等控制制度，提高了财务管理水平和会计信息质 量，加

强对资产的财务管理，有效地防范并化解财务风险。

 公司的财务账务全面准确地核算了公司财产的真实状况，公司实物资产由 各归

口部门负责管理。公司通过制定相关资产管理制度，明确了严格的交付验收 流程，

使用申请审批流程，规定了存货、固定资产等实物资产的日常管理规范和定 期清查

要求，确定了资产的保管人或使用人为安全责任人，通过设立台账对各项实 物资产

进行记录、管理，坚持实行每年一次定期盘点和抽查相结合的方式进行控制 ，以保

证公司各项资产管理有序、记录完善、真实存在。

 公司对外投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风 险、

注重投资效益。公司相关部门会同专业的中介机构，在做好周密、详尽的尽 职调查

基础上，对投资项目的可行性、投资风险、投资回报等事项进行专门研究和 评估，

监督投资项目的执行进展情况，及时向公司董事会报告，并按审议程序进行 审议、

及时披露信息。

 公司制定了《公司章程》《关联交易管理制度》，在制度中对关联交易 需遵循

的原则、关联交易的审批权限以及关联交易认定、审查和决策程序、回避表 决等作

了明确规定。

 公司按照《公司法》《证券法》《信息披露管理办法》等有关规定，制 定了公

司《信息披露管理制度》。对公司信息披露的管理、信息披露的内容、程序 、责任

划分、保密措施、档案管理等加以明确与规范，确保公司及时、准确、完整 获取信

息并履行信息披露义务。

 （五）风险评估过程

 公司采用定量及定性相结合的方法进行风险分析及评估，对经济形势、 产业政

策、市场竞争、资源供给等外部风险因素，以及财务状况、资产管理、运营 管理等

内部风险因素进行收集研究，为管理层制订风险应对策略提供依据。

 公司通过每月的高层例会、经理办公会及各系统例会来及时识别和评估 公司经

营管理过程中的各类风险和困难，并根据实际情况提出应对措施，尤其关注 政策环

境、生产活动，采购活动，项目建设活动，营销活动，人力资源活动，资金 活动及

制度执行等环节的风险，并采取及时评估，若存在风险因素，管理层及时组 织并制

定措施应对。

 公司通过制定和执行各项管理制度，确保“三会”和经理层的职责及制衡机制能

够有效运作，并将风险管理贯穿到日常管理之中。公司在日常经营管理过程 中，对

所面临的行业系统风险、技术风险、经营风险、财务风险等均进行充分的评 估与识

别，公司建立的决策程序和议事规则民主、透明，内部监督和反馈系统基本 健全、

有效。

 （六）内部控制活动

 公司治理方面：公司依照《公司法》《证券法》等法律法规和《公司章 程》制

定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立 董事工

作制度》《总经理工作细则》《内部控制制度》《内部审计制度》以及《对 外担保

管理制度》《信息披露管理制度》《募集资金管理制度》等重大规章制度， 以保证

公司规范运作，促进公司健康发展。

 日常管理方面：根据企业管理的要求，以公司基本制度为基础，制定了 涵盖销

售、生产、采购、人力资源、财务管理等一系列制度，包括《财务管理制度 》《采

购管理制度》《销售管理制度》《研究与开发管理制度》等部门管理制度， 明确了

各部门职责范围及工作流程，确保各项工作有章可循，管理有序，形成了规 范的管

理体系。

  保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括： 交易授

权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立 稽查控

制、风险控制等。

  （1）交易授权批准控制：明确了授权批准的范围、权限、程序、责任等相关内

容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也 必须在

授权范围内办理经济业务。公司在交易授权方面根据交易金额的大小和交易 性质划

分了二种层次的交易授权，即一般授权和特别授权。对于一般性交易如购销 、日常

费用报销业务等，公司采取了财务分管会计、职能部门负责人、财务负责人 、总经

理分级审批制度，以确保各类业务的审批按程序进行；对于非常规交易事项 ，如收

购、重大资本支出、投资等重大交易事项需经董事会或股东大会审议批准。 通过对

不同交易性质进行分级授权，有效地控制了风险。

  （2）不相容职务相互分离控制：按照合理设置分工，科学划分职责权限，贯彻

不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则 ，形成

相互制衡机制。建立了岗位责任制度和内部牵制制度，通过权力、职责的划 分，制

定了各组成部分及其成员岗位责任制，以防止差错及舞弊行为的发生。不相 容的职

务主要包括：授权批准、业务经办、会计记录、财产保管、监督检查等。

  （3）凭证与记录控制：公司严格审核原始凭证并合理制定了凭证流转程序，要

求交易执行应及时编制有关凭证并送交会计部门记录，已登账凭证应依序归档。

  （4）财产保全控制：严格限制未经授权的人员对财产的直接接触，采取定期盘

点、财产记录、账实核对、财产保险等措施，以保证各种财产安全完整。

 （5）独立稽查控制：设置专门的内部审计机构，明确了内部审计机构和其他内

部机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及 日常监

督和专项监督的范围与目标。对监督过程中发现的内部控制缺陷，能及时分 析缺陷

的性质和产生的原因，提出整改方案，并采取适当的形式及时向董事会、监 事会或

者管理层报告。

 （七）信息与披露

  公司加强了内部报告的管理，全面梳理了内部信息传递过程中的薄弱环 节，制

定了《文件管理制度》《保密制度》《会议管理制度》等一系列涉及信息沟 通和反

馈的制度流程，建立了科学的内部信息传递机制，明确内部信息传递的内容 、保密

要求、传递方式以及各管理层级的职责权限等，促进了内部报告的有效利用 ，充分

发挥了内部报告的作用。公司规定了专门部门负责公司信息、文书的收集及 处理，

保证了信息及文书得到系统和统一的管理，同时保证业务信息和重要的风险 信息的

安全和保密。建立会议管理制度，通过例会在高层及部门主管内传达内部业 务及外

部监管部门的规定及信息，同时部门主管可按照指示及时向部门员工传达重要 事项。

 公司在内部信息传递时已经关注了下列风险：因报告系统不健全，内容不 完整，

可能对整个生产经营管理造成负面影响；内部信息传递不及时、不通畅，可 能导致

决策失误、相关政策措施难以落实；内部信息传递中泄露商业秘密，可能削 弱企业

核心竞争力。

 （八）对控制的监督

 公司通过对内部控制制度执行定期和不定期的检查，主要包括：公司董事会检

查、审计委员会检查、内部审计部门检查，保证内部控制活动的有效运行。公司通

过内部控制检查监督活动以及监管部门检查整改的有效开展，持续监督检查公司各

项经营活动和主要内部控制制度的执行情况，不断提出改进意见和建议，有效防范

了内部控制的风险，保障了公司经营管理活动的正常进行，对公司加强规范运作、

完善公司治理、提高各项管理水平起到了重要的指导和推动作用。

 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的

主要方面，不存在重大遗漏。

 四、内部控制评价工作依据及内部控制缺陷认定标准

 公司依据企业内部控制规范体系及公司内部控制制度的相关规定组织开展内部

控制评价工作。

 公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认

定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财 务报告

内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具 体认定

标准。并与以前年度保持一致。

  符合下列条件之一的，根据错报范围，认定对应缺陷：

  （1）重大缺陷：涉及资产、负债的错报金额占最近一个会计年度经审计资 产总

额5%以上，且绝对金额超过500万元；涉及净资产的错报金额占最近一个会 计年度

经审计净资产总额5%以上，且绝对金额超过500万元；涉及收入的错报金额 占最近

一个会计年度经审计收入总额5%以上，且绝对金额超过500万元；涉及利润 的错报

金额占最近一个会计年度经审计净利润5%以上，且绝对金额超过500万元。

  （2）重要缺陷：资产总额的3%≤涉及资产、负债的错报金额<资产总额5%，300

万元≤绝对金额<500万元；净产总额的3%≤涉及净资产的错报金额<净产总额5%，

万元≤绝对金额<500万元。

  （3）一般缺陷：涉及资产、负债的错报金额<资产总额3%，绝对金额<300万 元；

涉及净资产的错报金额<净产总额3%，绝对金额<300万元；涉及收入的错报金额<收

入总额3%，绝对金额<300万元；涉及净利润的错报金额<净利润3%，绝对金额<300

万元。

  （1）重大缺陷：董事、监事和高级管理人员舞弊；控制环境失效；当前财 务报

告存在重大错报，而内部控制在运行过程中未能发现该错报；已经发现并报 告给管

理层的重大缺陷在合理时间内未加以改正；外部审计师发现的、未被识别的 当前财

务报表的重大错报；审计委员会以及内部审计部门对财务报告内部控制监督无效。

  （2）重要缺陷：未依照企业会计准则选择和应用会计政策；未建立反舞弊 程序

和控制措施；对于非常规或特殊交易的财务处理没有建立相应控制机制或没 有实施

且没有相应的补偿性控制；对于期末财务报告过程的控制存在一项或多项缺 陷且不

能合理保证编制财务报表达到真实、准确的目标。

  （3）一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

  （1）重大缺陷：直接损失金额≥500万元。

 （2）重要缺陷：300万元≤直接损失金额<500万元。

 （3）一般缺陷：直接损失金额<300万元。

 （1）重大缺陷：公司经营活动违反国家法律法规；公司中高级管理人员和 高级

技术人员流失严重；公司存在重大资产被私人占用行为；媒体频现公司负面 新闻，

涉及面广且负面影响一直未能消除；公司重要业务缺乏制度控制或制度体系 失效；

公司遭受证监会或交易所警告。

 （2）重要缺陷：公司决策程序导致出现失误；公司违反企业内部规章，形 成损

失；公司关键岗位业务人员流失严重；媒体出现负面新闻，波及局部区域； 公司重

要业务制度或系统存在缺陷。

 （3）一般缺陷：公司决策程序效率不高，影响公司生产经营；公司员工违 反内

部规章，给公司造成一般损失；公司一般岗位业务人员流失严重；媒体出现 负面新

闻，但影响不大；公司一般业务制度或系统存在缺陷。

 五、内部控制缺陷认定及整改情况

 根据上述财务报告内部控制缺陷认定标准，报告期内公司不存在财务报告内部

控制重大缺陷、重要缺陷。

 根据上述非财务报告内部控制缺陷认定标准，报告期内未发现公司非财务报告

内部控制重大缺陷、重要缺陷。

 六、其他内部控制相关重大事项说明

 公司无其他内部控制相关重大事项说明。

                         董事长（已经董事会授权）：陈莉莉

                           武汉明德生物科技股份有限公司

查看原文公告