一品红药业股份有限公司 2018年度内部控制自我评价报告 一品红药业股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2018年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制缺陷认定标准，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷、重要缺陷，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制缺陷认定标准，于内部控制评价报告基准日，公司不存在非财务报告内部控制重大缺陷、重要缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作概述 为规范公司经营管理，控制风险，保证经营业务活动正常有序开展，根据《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）、《企业内部控制基本规范》以及其他有关法律、法规和规章制度，结合公司所处行业特征和监管要求，以及公司所处发展阶段、经营模式、产品特征、资产结构等自身特点，按照公司发展战略规划实际需要，公司制定了一套涵盖公司各项经营活动的内部管理和控制制度体系。在企业不断发展过程中，公司及时地不断完善和补充，使公司的内部管理控制制度体系不断趋于完善，并在公司经营活动中严格执行。现将公司内部控制制度基本情况做如下介绍。 （一）公司建立内部控制制度的目的和原则 1.公司建立内部控制制度的目的 （1）建立和完善符合现代管理要求的公司治理结构和公司管理组织机构，形成科学的决策机制、有效的执行机制和完善的监督机制，确保公司各项经营管理目标的达成，促进公司持续健康发展。 （2）建立有效的风险控制系统，强化风险管理，保证公司各项经营活动的正常有序开展和运行。 （3）建立良好的公司内部经营环境，防止并及时发现、纠正各种错误、舞弊行为，保护公司资产安全，实现资产保值和增值，确保股东权益不受到损害。 （4）确保公司各项经营活动遵守国家法律法规、行业监管法规、规章及其他相关规定。 2.公司建立内部控制制度的原则 （1）符合国家相关法律法规、财政部《企业内部控制基本规范》和深圳证券交易所《创业板上市公司规范运作指引》的相关规定，根据公司实际情况进行制定和完善。 （2）内部控制制度是公司内部管理的基本制度，公司所有人员必须遵守内控制度，严格执行制度相关要求，任何部门和个人均不得拥有超越内部控制制度规定之外的任何权利。 （3）内部控制制度必须涵盖公司内部各项经营活动、各项业务活动、各个部门和公司所有岗位，并针对业务活动运营过程的关键控制点，建立和落实决策、实施、监督、反馈、完善等各个环节。 （4）内部控制制度要保证公司机构、岗位及职责权限的合理设置和分工，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。 （5）内部控制制度的制定应遵循效益原则，以合理的控制成本达到最佳的控制效果。 （6）内部控制制度应根据公司所处环境变化、公司业务发展规模以及公司管理水平的提升而不断提高和完善。 （二）内部控制评价工作的责任主体 1.公司董事会及其审计委员会负责领导本公司的内部控制评价工作。 2.公司监事会对董事会实施内部控制评价进行监督。 3.公司审计部负责具体组织和实施内部控制评价工作。 （三）内部控制评价内容 公司内部控制评价工作内容为：与整体控制目标相关的内部控制环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素。公司事项的内部控制评价，包括对内部控制涉及有效性和运行有效性的评价。 （四）内部控制评价的程序和方法 公司的内部控制评价工作遵循《企业内部控制基础规范》、《企业内部控制评价指引》等法律法规，在分析确定经营管理过程中的高风险领域和重要业务事项后，制定《内部控制评价工作方案》，确定检查评价方法。主要评价程序为：首先，由审计与风险控制部制定内部控制评价工作方案，明确评价要求，在内部充分沟通研讨的基础上召开内部控制评价启动会议；其次，由审计与风险控制部组织审计人员对各子公司（部门）内控设计与运行的有效性进行检查、测试和评价，结合各子公司（部门）的实际情况，充分沟通后形成初步评价意见；最后，整理、汇总内部控制评价工作底稿，撰写内部控制评价报告并报公司董事会批准。评价过程中，主要采用了个别访谈、统计抽样、调查问卷等方法，收集公司内部控制设计和运行的有效证据，对公司内部控制是否有效开展了全面、客观的评价工作。 （五）内部控制评价的依据及内部控制缺陷认定标准 本次内部控制评价工作根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《上市公司信息披露管理办法》、《企业内部控制基本规范》及《企业内部控制评价指引》等法律、法规的要求，结合公司自身内部控制管理制度的特点，在内部控制日常监督和专项监管的基础上，对公司及其控股子公司截止2018年12月31日经营活动各个层面和环节的内部控制制度的有效性进行评价。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下： 1、财务报告内部控制缺陷认定标准 （1）公司确定的财务报告内部控制缺陷评价的定量标准如下： 缺陷类型 财务报告内控缺陷评价定量标准 错报金额>营业收入的2% 重大缺陷 错报金额>利润总额的10% 错报金额>总资产的2% 营业收入的1%＜错报金额≤营业收入的2% 重要缺陷 利润总额的5%＜错报金额≤利润总额的10% 总资产的1%＜错报金额≤总资产的2% 错报金额≤营业收入的1% 一般缺陷 错报金额≤利润总额的5% 错报金额≤总资产的1% （2）公司确定的财务报告内部控制缺陷评价的定性标准如下： 缺陷类型 财务报告内控缺陷评价定性标准 ①董事、监事和高级管理人员舞弊； 重大缺陷 ②注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程 中未能发现该错报； ③公司审计委员会和内部审计机构对内部控制的监督无效。 ①未依照公认会计准则选择和应用会计政策； ②未建立反舞弊程序和控制措施； 重要缺陷 ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实 施且没有相应的补偿性控制； ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编 制的财务报表达到真实、完整的目标。 一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2、非财务报告内部控制缺陷认定标准 （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下： 缺陷类型 非财务报告内控缺陷评价定量标准 重大缺陷 损失金额>总资产的2% 重要缺陷 总资产的1%＜损失金额≤总资产的2% 一般缺陷 损失金额≤总资产的1% （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下： 缺陷类型 非财务报告内控缺陷评价定性标准 ①违犯国家法律、法规较严重； ②重要业务缺乏制度控制或制度系统性失效； 重大缺陷 ③内部控制评价的结果特别是重大缺陷未得到及时整改； ④信息披露内部控制失效，导致公司被监管部门公开谴责； ⑤其他对公司产生重大负面影响的情形。 ①决策程序导致出现一般性失误； 重要缺陷 ②重要业务制度或系统存在缺陷； ③内部控制评价的结果特别是重要缺陷未得到整改； ④其他对公司产生较大负面影响的情形。 一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 （六）内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。 2、非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。 四、公司内部控制的体系 （一）内部控制环境 内部环境是企业实施内部控制的基础，包括经营理念、治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、法制教育等。 1.治理结构 根据《公司法》、《证券法》和其他法律法规的规定，按照《公司章程》要求，公司建立了股东大会、董事会、监事会和经理层的法人治理结构，制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等各级各层议事规则，明 确了公司决策、执行、监督的职责与权限，形成了科学有效的职责分工和制衡机制，各层级各司其责、分工合作、规范运作。同时，董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略委员会等四个专门委员会，公司独立董事分别担任提名委员会、审计委员会、薪酬与考核委员会的主任，战略委员会委员由董事长担任，保证了决策和监督的独立。在科学决策的同时，有效监督董事会决策在经营活动中的执行和落实情况。 2.机构设置及责权分配 公司实行总经理负责制，总经理及其他高级管理人员由董事会聘任。总经理依据《总经理工作细则》主持公司日常经营工作。公司明确了管理人员职责和分工，建立了内部问责和考核制度，各级管理人员各司其责、责权分明，能够对公司日常生产经营活动实施有效控制。 公司各个职能部门和子公司都能够按照公司的管理制度，在管理层的领导下有效运作。公司已经形成了与公司实际情况相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰。 3.内部审计 在内部审计工作方面，公司在董事会下设审计委员会，设置了日常工作机构--审计部；在人员配置方面，公司审计部设有3名专职审计工作人员岗位。公司审计部在董事会审计委员会的直接领导下依法独立开展公司内部审计、监督工作，对公司内部各部门及全资子公司的财务收支、生产经营活动进行审计和稽查，对经济效益的真实性、合法性和合理性进行合理评价，对公司内部管理体系以及各部门内部控制制度的执行情况进行监督检查。同时，也将逐步完善并建立公司《内部审计制度》、《内部审计工作指引》。 公司股份制改制以来，依据《公司法》、《证券法》、《上市公司工作指引》等法律法规，按照《内部审计工作指引》要求，并根据公司所处行业特征及自身特点，公司审计部完成了组织建设和制度建设等相关工作。与此同时，审计部对公司的各项工作制度进行了整理、归类、修订，并更新发布。内容涉及人力资源、财务管理、营销管理、信息化管理等各项经营工作。 4.人力资源政策 公司实行全员劳动合同制，制定了系统完善的人力资源管理制度。对员工录用、员工培训、辞职与辞退、员工薪酬、福利保障、绩效考评、晋升与奖罚等均有详细的制度规定。如《劳动合同管理规定》、《新员工入职培训管理办法》、《入职管理规定》、《离职管理规定》、《薪酬管理制度》、《绩效管理办法》等。 5.企业文化 企业文化是企业可持续发展的土壤，企业发展需要良好的文化氛围与环境，让员工理解、融入并自觉遵守企业文化，是企业文化的方向和重点。公司倡导“艰苦奋斗、开拓进取、坚持不懈、追求卓越”的企业精神和“诚信、责任、创新、高效、结果、卓越”的文化价值观。通过员工培训、对外交流、内部学习、榜样宣传等多种方式宣导和实践。 6.法制教育 公司十分重视企业内部员工的法制教育工作。通过日常的法制宣传与教育工作，增强了公司董事、监事、经理及其他高级管理人员和员工的法制观念。在日常经营和工作中，公司的全体人员均能够严格依法决策、依法办事、依法监督。公司聘请有常年法律顾问，每年均对相关成员进行培训，以案例教育和法律条文讲解方式，提高员工的法律事务水平；与此同时，公司设有法务事务专员的岗位，为公司的合同审查、依法经营和风险控制提供了更强的保障。 （二）风险评估 公司根据企业发展战略和目标，结合行业特征和企业特点，建立了系统、有效的风险评估体系：根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。同时，公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的检测、报告、处理的程序和时限、建立了检查制度和责任追究制度。 （三）控制活动 1.公司制度的建立健全 （1）公司治理方面 根据《公司法》、《证券法》等有关法律法规，按照《公司章程》的要求，公司已制定并完善了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《董事会秘书工作细则》、《独立董事工作制度》、《财务管理制度》、《关联交易决策制度》、《内部审计制度》、《重大经营与投资决策管理制度》、《对外担保管理制度》、《分、子公司管理制度》、《董事、监事及高级管理人员行为规范》、《控股股东、实际控制人行为规范》等各项重大规章制度，以保证公司规范运作，促进公司健康发展。 （2）日常经营管理方面 根据公司日常经营管理需要，公司制定了《合同管理制度》、《财务管理制度》、《营销管理制度》等涵盖日常经营与项目合作、财务管理等整个生产经营过程的系列制度和流程，并以信息化手段进行管理和控制，确保公司各项经营活动均能有章可循，管理有序，过程控制均用信息化方式录入公司管理系统，形成了规范的管理制度体系和追溯体系。 （3）会计系统方面 ①会计机构的职责和权限 公司制定了专门的财务管理制度，由财务部负责编制公司年度全面预算、会计核算、会计监督、资金管理工作。财务部由财务总监、财务经理、会计、出纳等人员组成，均具有相关专业素质，分别负责会计管理、采购核算、销售核算、财产清查、成本费用、税务、总账、出纳等职能，岗位设置坚决贯彻“责任分离、相互制约”的原则。 ②会计核算和管理 依据财政部颁发的《企业会计准则――基本准则》和其他各项会计准则以及其他相关规定，公司制定了包括财务核算、会计政策、财务管理等内容的《财务管理制度》、《资金管理制度》等专门的会计核算和管理制度，会计核算和管理的内部控制具备完整性、合理性和有效性。 2.控制措施 公司通过下列制度建立相对完善的控制措施：交易与授权管理制度、不相容职务分离控制制度、会计系统控制制度、计算机信息系统控制制度、财产保护控制制度、全面预算管理制度、运营分析控制制度、绩效考评制度和重大风险预警与突发事件应急处理制度。 （1）交易与授权管理控制 公司根据组织架构明确了授权批准的方位、权限、程序、责任等相关内容，在全面预算管理的基础上制定了授权明细表，公司内部各级管理层在其授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务，对日常的生产经营活动采用一般授权，对重大交易、投资则采用特别授权。日常经营活动的一般交易由各部门逐级审批并将事项和最终处理意见提交总经理审批；重大事项由董事会或股东大会批准。财务部严格按照《借款及费用报销管理细则》的要求审核各项单据和支付各项款项。并在内部建立了内部授分权管理文件，明确岗位人员职责及权限。 （2）不相容职务分离控制 公司制定了《内部控制管理制度》，对各个部门、各个经营环节制定了一系列较为详尽的岗位职责分工制度，将各交易业务的授权审批与具体经办人员相分离，任何人不能处理业务流程全过程。 （3）会计系统控制 公司制定了财务管理制度。财务管理制度涵盖了货币资金管理、应收账款管理、存货管理、固定资产管理、成本控制与费用管理、投资与融资管理、预算管理、票据管理、公司会 计档案管理规定等。公司设立了专职的财务管理部门和财务人员，所有财务工作人员都具备岗位相关财务知识和一定的财务工作经验。公司财务部严格按照指定的财务管理制度、财务工作程序，对公司的财务活动实施管理和控制，保证了公司财务活动按章有序地开展。 公司设立审计部，配置了专职人员，在董事会审计委员会领导下，对公司各部门及控股子公司的经济运行质量、经济效益、内部控制的执行、各项费用的支出及资产保护等进行审计和监督。每个会计年度结束，审计部制定下一会计年度的审计计划，对公司及控股子公司经营活动中与财务报告和信息披露事务相关的所有环节，包括但不限于对外投资、购买和出售资产、对外担保、关联交易等事项进行审计监督，提出纠正、处理违规的意见及改善经营管理的建议。 （4）计算机信息系统的控制 公司设有信息管理部，由网络专员对网络、信息、资料等方面的内容进行控制，主要包括网络、信息在公司内外的流动，档案、设备、信息的安全等方面的控制。 （5）财产保护控制制度 公司确立专人保管会计记录和重要业务记录，确定存货和固定资产的保管人或使用人为安全责任人。对存货实行每月一次，固定资产每半年一次定期盘点；并进行不定期抽查方式对存货和固定资产进行控制。 公司股份制改制后，完善了《财务管理制度》、《资金管理办法》、《银行结算账户管理制度》、《网上银行业务管理细则》、《投资管理制度》、《应收账款管理制度》、《库存管理制度》、《固定资产管理制度》的建立和重新修订的工作。 （6）全面预算管理制度 报告期内，实行全面预算管理，由董事会主持，财务部、总经办牵头，组织各个业务部门和职能部门规划年度财务预算编制工作以及季度预算调整编制工作。各个部门在预算管理中严格按照年初确定的预算目标，在规定的职权范围内开展工作。近年来，公司通过各部门预算编制、月度预算执行情况的分析、财务预算执行情况的考核、月度绩效考核、月度季度年度经营情况分析等方式，强化对全面预算管理工作的监督和控制。 （7）运营分析控制制度 公司管理层定期综合行业状况、监督信息、公司具体情况等方面信息，运用因素分析、对比分析、趋势分析等方法，通过月度经营会议、季度经营分析总结会议、半年度会议等多种方式进行经营情况分析，对发现存在的问题，及时查明原因并加以改进。 （8）绩效考评制度 公司已经建立和实施较为完备的薪酬体系和绩效考评制度，制定了《薪酬制度》、《绩效考核办法》等制度。每年针对不同的管理部门制定不同的KPI考核指标，通过科学的考核指标体系设置，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬、职务晋升、评优、降级、调岗、辞退等的依据。 （9）重大风险预警与突发事件应急处理制度 公司制定了明确的风险预警标准，并对可能发生的重大事件或突发事件，明确责任人，规范处置程序，确保突发事件能够得到及时妥善处理 3.重点控制 （1）对控股子公司的管理控制 公司目前设有全资子公司广州一品红制药有限公司（以下简称“一品红制药”）、广州润霖医药科技有限公司、广州市联瑞制药有限公司、YipinhongPharmaceutical(USA)Limited、广东泽瑞药业有限公司和广东辰瑞医药科技有限公司，控股子公司广州市品瑞医药科技和广东福瑞医药科技有限公司。一品红制药主要从事药品的生产、研发和销售，执行公司董事会的各项决策，按照公司下达目标，积极开展生产经营活动，定期向公司汇报经营情况。一品红制药建立有完善的财务管理制度、生产管理制度、研发管理制度、销售管理制度、人力资源管理制度等内部管理制度。子公司主要管理者一般列席公司各种重大经营会议，使得公司的各项经营决策能快速传达和落实。公司董事会制定了相关管理文件，对子公司的资金运作、人力资源状况、业务等方面进行了明确的规定和授权范围的设置。 （2）关联交易的内部控制 公司制定了《关联交易决策制度》，对关联方和关联交易、关联交易的审批权限和决策程序做了明确的规定，规范了与关联方的交易行为，遵循诚信原则和市场原则，公开、公平、公正地进行交易，保护公司权益，维护公司股东利益。 （3）重大投资的内部控制 在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》中，对公司对外投资的投资类别、投资对象以及相应的决策程序、决策权限等方面做了明确规定。在进行重大决策投资时，决策投资项目不仅考虑项目的回报率，更加关注投资风险的分析与防范，对投资项目的决策采取谨慎的原则。 （四）信息与沟通 公司建立了完整的信息沟通制度，明确了信息收集、处理和传递流程和范围，保证对信息的合理筛选、核对、分析、整合，保证信息的及时、有效。公司信息传递全部采用信息系 统进行流转，包括OA系统、腾讯通、ERP、手机APP等多种系统平台，保证了内部管理信息的及时传递和保留追溯。公司建立了一系列的工作流程和管理程序，包括部门周例会、管理层周例会、月度经营会议、季度经营会议、半年度经营会议及年度述职报告会议等多种形式，设立了总经理信箱等，使管理层、各部门、员工之间信息沟通和交流更加迅速流畅。公司鼓励员工及企业相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。同时，公司积极与企业协会、主管机关、中介机构、业务往来单位以及各级监管机构保持密切沟通和交流，对相关信息进行咨询、沟通和反馈，并通过市场调查、网络媒体等渠道，及时获取外部信息。 （五）内部监督 为完善公司治理结构，规范企业经营活动，维护股东合法权益，公司设置了内部审核机构――审计部。审计部在董事会审计委员会的直接领导下开展公司内部审计和核查工作。公司制定了《内部审计制度》，审计部向董事会审计委员会报告工作，在董事会的领导下审核公司的经营、财务状况及对外信息披露的财务信息，审查内部控制的执行情况，负责与外部中介审计机构的沟通、协调工作。 五、其他内部控制相关重大事项说明 报告期内，公司无其他内部控制相关重大事项说明。 一品红药业股份有限公司董事会 二�一九年三月十二日