Yifan Pharmaceutical Co.Ltd(002019)
Informe anual de evaluación del control interno 2021
Todos los accionistas:
De conformidad con las normas básicas de control interno de las empresas y las directrices conexas, as í como con otros requisitos de supervisión del control interno (en adelante, el “sistema normativo de control interno de las empresas”), y sobre la base de la supervisión diaria del control interno y la supervisión especial, en combinación con El sistema de control interno y el método de evaluación de Yifan Pharmaceutical Co.Ltd(002019) (en adelante, la “empresa” o la “empresa”), Evaluamos la eficacia del control interno de la empresa el 31 de diciembre de 2021 (fecha de referencia del informe de evaluación del control interno).
Declaraciones importantes
De conformidad con las normas del sistema de control interno de las empresas, es responsabilidad del Consejo de Administración establecer un control interno sólido y eficaz, evaluar su eficacia y revelar fielmente el informe de evaluación del control interno. El Consejo de supervisión supervisará el establecimiento y la aplicación del control interno por el Consejo de Administración. La dirección es responsable de organizar y dirigir el funcionamiento diario del control interno de la empresa. El Consejo de Administración, el Consejo de supervisión y los directores, supervisores y altos directivos de la empresa garantizarán que el contenido del informe no contenga ningún registro falso, declaraciones engañosas u omisiones importantes, y asumirán responsabilidades jurídicas individuales y solidarias por la autenticidad, exactitud e integridad del contenido del informe.
El objetivo del control interno de la empresa es garantizar razonablemente el cumplimiento legal de la gestión, la seguridad de los activos, la veracidad y exhaustividad de los informes financieros y la información conexa, mejorar la eficiencia y el efecto de la gestión y promover la realización de la estrategia de desarrollo. Debido a las limitaciones inherentes del control interno, sólo puede proporcionar una garantía razonable para lograr los objetivos mencionados. Además, dado que los cambios en las circunstancias pueden dar lugar a un control interno inadecuado o a un menor grado de cumplimiento de las políticas y los procedimientos de control, existe cierto riesgo de inferir la eficacia del control interno futuro sobre la base de los resultados de la evaluación del control interno.
Conclusiones de la evaluación del control interno
De acuerdo con la identificación de los principales defectos en el control interno de los informes financieros de la empresa, la empresa no tenía ningún defecto importante en el control interno de los informes financieros el 31 de diciembre de 2021. El Consejo de Administración considera que la empresa ha mantenido un control interno eficaz de los informes financieros en todos los aspectos importantes de conformidad con el sistema de normas de control interno de la empresa y las disposiciones pertinentes.
De acuerdo con la identificación de defectos significativos en el control interno de los informes no financieros de la empresa, la empresa no encontró defectos significativos en el control interno de los informes no financieros el 31 de diciembre de 2021.
Entre el 31 de diciembre de 2021 y la fecha de publicación del informe de evaluación del control interno no se produjeron factores que afectaran a las conclusiones de la evaluación de la eficacia del control interno.
Evaluación del control interno
Alcance de la evaluación del control interno
De acuerdo con el principio de orientación al riesgo, la empresa determina las principales unidades, empresas y asuntos incluidos en el ámbito de la evaluación, as í como las esferas de alto riesgo. Las principales unidades incluidas en el ámbito de la evaluación son las siguientes: la empresa y sus empresas afiliadas, el total de activos de la unidad incluida en el ámbito de la evaluación representa el 99% del total de activos de los estados financieros consolidados de la empresa, y el total de ingresos de explotación representa el 99% del total de ingresos de explotación de los estados financieros consolidados de la empresa.
Las principales operaciones y asuntos incluidos en el ámbito de la evaluación son: el entorno interno, la evaluación de riesgos, las actividades de control, la información y la comunicación, la supervisión interna, etc., incluidos, entre otros, los controles internos relacionados con los estados financieros relacionados con las operaciones de la empresa: gobernanza empresarial, Gestión de fondos, adquisiciones y pagos, ventas y recaudación de fondos, inversiones y financiación, gestión de activos, investigación y desarrollo, proyectos de ingeniería, Presupuesto General, operaciones de garantía, Informes financieros y sistemas de información.
Las principales esferas de alto riesgo son el riesgo financiero, el riesgo de adquisición, el riesgo de ventas, el riesgo de inversión y financiación, el riesgo de gestión de activos, el riesgo de I + D, el riesgo de proyectos de ingeniería, el riesgo presupuestario general y el riesgo de Operaciones de garantía.
Las unidades, empresas y asuntos incluidos en el ámbito de aplicación de la evaluación, as í como las esferas de alto riesgo, abarcan los principales aspectos de la gestión empresarial de la empresa, sin omisiones importantes.
Base de la evaluación del control interno y criterios para determinar los defectos del control interno
La empresa organiza la evaluación del control interno de acuerdo con el sistema de normas de control interno de la empresa. El Consejo de Administración de la empresa distingue entre el control interno de los informes financieros y el control interno de los informes no financieros de acuerdo con los requisitos de identificación de los principales defectos, los defectos importantes y los defectos generales en el sistema de normas de control interno de la empresa, junto con factores como el tamaño de la Empresa, las características de la industria, la preferencia por el riesgo y la tolerancia al riesgo, etc., y estudia y determina las normas específicas de identificación de los defectos de control interno aplicables a la empresa, que son coherentes con el año anterior. Los criterios de identificación de los defectos de control interno establecidos por la empresa son los siguientes:
1. Criterios para determinar los defectos del control interno de los informes financieros
Los criterios cuantitativos para la evaluación de los defectos de control interno de los informes financieros establecidos por la empresa son los siguientes (de acuerdo con el principio más bajo):
Grado de defecto
Defectos importantes defectos generales
Efecto de los defectos
Efectos en la presentación de informes financieros
≥ 5% 3% ~ 5% 3%
(la inexactitud representa el porcentaje del beneficio neto después de impuestos)
Las pérdidas económicas directas representan ≥ 1% de los ingresos por ventas o activos totales 0,5% ~ 1% 0,5%
Los criterios cualitativos para la evaluación de las deficiencias de control interno de los informes financieros establecidos por la empresa son los siguientes:
Defectos materiales: los defectos individuales u otros defectos no pueden prevenir, detectar y corregir oportunamente los errores materiales en los informes financieros. En cualquiera de las siguientes circunstancias, se considerará un defecto grave:
Entorno de control inválido;
Los directores, supervisores y altos directivos de la empresa cometen fraude y causan grandes pérdidas y efectos adversos a la empresa; La auditoría externa encontró que el informe financiero actual contenía inexactitudes significativas que la empresa no pudo descubrir primero;
Las deficiencias importantes detectadas y comunicadas a la administración no se subsanaron en un plazo razonable;
La supervisión del control interno por el Comité de auditoría de la empresa y el Departamento de auditoría de la empresa es ineficaz.
Defectos importantes: criterios cualitativos para defectos importantes en el control interno de los informes financieros de las empresas:
No seleccionar y aplicar políticas contables de conformidad con los PCGA;
No existe un sistema de prevención del fraude y controles y controles importantes;
Los defectos individuales o múltiples en el proceso de presentación de informes financieros, aunque no cumplen los criterios para determinar los defectos importantes, afectan al objetivo real y exacto de la presentación de informes financieros.
Defectos generales: otros defectos de control interno que no constituyen defectos importantes ni normas de defectos importantes.
2. Criterios para determinar los defectos de control interno de los informes no financieros
Los criterios cuantitativos para la evaluación de las deficiencias de control interno de los informes no financieros establecidos por la empresa son los siguientes:
Las normas cuantitativas se miden por los ingresos de explotación y el total de activos. Las pérdidas que puedan derivarse o derivarse de deficiencias de control interno relacionadas con el Estado de resultados se medirán por el indicador de ingresos de explotación. Se considera un defecto importante si el importe de la inexactitud de los estados financieros resultante de ese defecto, individual o conjuntamente con otros defectos, supera el 1% de los ingresos de explotación; Si supera el 0,5% de los ingresos de explotación pero es inferior al 1%, es un defecto importante; Si es inferior al 0,5% de los ingresos de explotación, se considera un defecto general.
Si las pérdidas causadas o causadas por defectos de control interno están relacionadas con la gestión de activos, se medirán por el índice de activos totales. Se considera un defecto importante si la inexactitud de los estados financieros resultante de ese defecto, individual o conjuntamente con otros defectos, supera el 1% del total de activos; Si supera el 0,5% del total de activos pero es inferior al 1%, es un defecto importante; Si es inferior al 0,5% del total de activos, se considera un defecto general.
Los criterios cualitativos para la evaluación de las deficiencias de control interno de los informes no financieros determinados por la empresa son los siguientes:
Los defectos importantes del control interno de los informes no financieros se considerarán defectos importantes si se dan las siguientes circunstancias:
Violación de leyes, reglamentos o documentos normativos nacionales;
Los procedimientos de adopción de decisiones no científicos conducen a errores importantes en la adopción de decisiones;
Deficiencias institucionales o fallos sistémicos de las empresas importantes;
Deficiencias importantes o importantes que no pueden corregirse eficazmente;
Los accidentes de Seguridad y protección del medio ambiente tienen un impacto negativo significativo en la empresa;
Otras situaciones que tienen un impacto negativo significativo en la empresa.
Deficiencias importantes del control interno de los informes no financieros:
Deficiencias en sistemas o sistemas institucionales importantes;
Las deficiencias importantes detectadas en la supervisión interna del control interno no se rectifican oportunamente;
Otras situaciones que tienen un gran impacto negativo en la empresa.
Deficiencias generales del control interno de los informes no financieros:
Deficiencias en los sistemas o sistemas institucionales generales;
Las deficiencias generales detectadas en la supervisión interna del control interno no se corrigen oportunamente.
Situación específica de la evaluación del control interno
1. Entorno interno:
Estrategia institucional
La empresa establece objetivos estratégicos, planes estratégicos y planes de negocios, y garantiza la realización de los objetivos mediante medidas de gestión y control. Establecer objetivos estratégicos y planes de negocio de acuerdo con el plan de negocios a largo plazo, y guiar el comportamiento de negocio. Ajustar oportunamente la estrategia y el plan de Negocios de acuerdo con los cambios de política y las condiciones del mercado. Dominar la información de mercado y el funcionamiento de la empresa a través del presupuesto regular y el análisis de la operación, tomar las decisiones de gestión correspondientes y las medidas de respuesta, y guiar la gestión y el comportamiento de la operación.
Estructura orgánica y distribución de competencias y responsabilidades
Con el fin de planificar, coordinar y controlar eficazmente las actividades operacionales, la empresa ha establecido razonablemente una estructura organizativa coherente con sus objetivos estratégicos de desarrollo y funcionamiento, ha definido claramente las responsabilidades y la autoridad de gestión de cada departamento, ha llevado a cabo el principio de separación de funciones incompatibles y ha formado un mecanismo de equilibrio mutuo. La empresa designará personal especial para que se encargue específicamente de la auditoría interna y garantice la aplicación del sistema de control interno relacionado con los informes financieros.
Participación del nivel de gobernanza
Los estatutos de la sociedad establecen claramente las responsabilidades y obligaciones del Consejo de Administración (incluido el Comité subordinado), el Consejo de supervisión y la Junta General de accionistas. La Administración participa activamente en la supervisión de las operaciones de la empresa y los controles internos relacionados con la presentación de informes financieros, que tienen un impacto significativo en ella.
Tono de la gestión
La Dirección de la empresa es responsable de la formulación, ejecución y supervisión de la estrategia y los procedimientos operativos de la empresa. La empresa establece activamente la cultura empresarial y crea un buen entorno de trabajo; Prestar atención a los controles internos relacionados con la presentación de informes financieros y supervisarlos eficazmente. La empresa aplica un mecanismo científico y democrático de adopción de decisiones y controla estrictamente el comportamiento ultra vires. Establecer medidas y procedimientos de control interno para prevenir e identificar el riesgo de fraude, prevenir posibles prácticas fraudulentas y abordar los problemas de violación de las políticas y los procesos de manera oportuna y eficaz.
Código de conducta y ética del personal
La integridad y los valores morales son una parte importante del entorno de control, la empresa siempre ha prestado atención a la creación de un buen ambiente. El Departamento de recursos humanos de la empresa ha elaborado el Manual del personal y las normas para el puesto del personal, que incluyen la apariencia, el comportamiento, las normas de trabajo, el uso y mantenimiento de los bienes de la empresa, el ejercicio correcto de las funciones y facultades, los derechos de propiedad intelectual y la confidencialidad, las relaciones laborales, la prevención de conflictos de intereses, la divulgación de información, la comunicación externa, los problemas de Seguridad, etc.
Políticas y prácticas de recursos humanos
La empresa ha establecido y aplicado un sistema científico de gestión del personal y ha contratado a personal competente para que complete el trabajo en el ámbito de sus responsabilidades. La Dirección de la empresa asigna gran importancia a los conocimientos, la experiencia y la capacidad necesarios para un puesto de trabajo determinado, lleva a cabo diversas formas de capacitación de acuerdo con las necesidades reales de trabajo, tiene plenamente en cuenta las necesidades de los departamentos funcionales y los puestos clave de la empresa, e incorpora la estrategia de La empresa, la cultura, el Código de personal, el mecanismo de presentación de informes, el sistema financiero, el control interno, la gestión de la información institucional, etc. en la capacitación, a fin de que los empleados puedan ser competentes para el puesto de trabajo actual. La empresa lleva a cabo una gestión de la remuneración con efecto incentivador, garantiza el entusiasmo de los empleados por el trabajo y completa las responsabilidades laborales.
Entorno del sistema de información
Las operaciones de la empresa y los informes financieros utilizan un sistema de información estable y funcional, dedicado a la Oficina de información. Las funciones del sistema no sólo abarcan la ejecución y aprobación de proyectos, la aprobación de contratos, la ejecución y el pago, la recaudación y otras operaciones comerciales, sino que también apoyan las operaciones financieras y el procesamiento del libro mayor, las cuentas por cobrar, las cuentas por pagar, los activos fijos, los proyectos y los fondos. El sistema se establece de acuerdo con el mecanismo de autorización de la empresa y apoya la aplicación estricta de cada proceso de acuerdo con las normas de la empresa. La empresa establece y mantiene el entorno de la información, incluida la planificación de la información, el sistema de información y la gestión de los activos de información, y gestiona el desarrollo, el cambio y la seguridad de la información del sistema de información. La empresa proporciona recursos eficaces para garantizar el funcionamiento normal y eficaz de todo el sistema de información. La Dirección de la empresa siempre ha prestado atención y promovido la Oficina de información para ayudar a la toma de decisiones de gestión.
2. Evaluación de riesgos
Como base de las actividades de control interno, la evaluación del riesgo confirma y analiza los riesgos pertinentes para alcanzar los objetivos de la empresa, incluidos los riesgos estratégicos, los riesgos financieros, los riesgos de mercado, los riesgos operacionales y los riesgos jurídicos. La empresa establecerá un mecanismo de identificación de riesgos para anticipar e identificar los factores de riesgo internos y externos y adoptará las medidas apropiadas.
3. Actividades de control
De acuerdo con los resultados de la evaluación del riesgo, las empresas adoptan las medidas de control correspondientes para controlar el riesgo dentro de los límites aceptables. En las principales esferas de los procesos institucionales, la empresa ha diseñado y llevado a cabo actividades de control adecuadas basadas en el nivel de riesgo. En las esferas de la gestión de fondos, las adquisiciones y los pagos, las ventas y la recaudación de fondos, las inversiones y la recaudación de fondos, la gestión de activos, la investigación y el desarrollo, los proyectos de ingeniería, el presupuesto general, las operaciones de garantía, la presentación de informes financieros y los sistemas de información se han establecido el control de la autorización de transacciones, el control de la División de responsabilidades, el control de los documentos y los registros, el control de la exposición a los bienes y el uso de los registros y el control de las auditorías independientes. De acuerdo con el control del proceso de negocio principal, se aclaran los principales riesgos, los requisitos de responsabilidad de la autoridad y los requisitos operativos del control clave del proceso de negocio para asegurar que los requisitos de control interno de la empresa se apliquen en el campo de negocio. En particular, en las esferas de alto riesgo, se han aplicado medidas de control específicas. Los detalles son los siguientes:
La empresa ha establecido un procedimiento de autorización más estricto para la gestión de los fondos, y los puestos incompatibles para la gestión de los fondos están separados entre sí. De conformidad con el reglamento provisional del Consejo de Estado sobre la gestión del efectivo, la empresa ha aclarado el alcance del uso del efectivo y las disposiciones que deben observarse en la gestión de los ingresos y gastos en efectivo. La empresa ha establecido procedimientos de liquidación de depósitos bancarios de conformidad con las normas pertinentes del Banco Popular de China. La empresa llevará a cabo el examen y la aprobación de la apertura y cancelación de cuentas bancarias, hará un recuento periódico del efectivo y llevará a cabo una inspección periódica de las cuentas bancarias, y reforzará la gestión y supervisión de los fondos mediante el control interno. A fin de normalizar la gestión y el uso de los fondos recaudados y mejorar la eficiencia del uso de los fondos
