Yifan Pharmaceutical Co.Ltd(002019)
Rapport annuel d’évaluation du contrôle interne 2021
Yifan Pharmaceutical Co.Ltd(002019) tous les actionnaires:
Sur la base de la supervision quotidienne et de la supervision spéciale du contrôle interne, conformément aux spécifications de base du contrôle interne de l’entreprise et aux lignes directrices correspondantes, ainsi qu’à d’autres exigences réglementaires en matière de contrôle interne (ci – après dénommé « système de normes de contrôle interne de l’entreprise»), combinées au système de contrôle interne et aux méthodes d’évaluation de Yifan Pharmaceutical Co.Ltd(002019) (ci – après dénommé « la société» ou « la société»), Nous avons évalué l’efficacité du contrôle interne de la compagnie au 31 décembre 2021 (date de référence du rapport d’évaluation du contrôle interne).
I. déclarations importantes
Il incombe au Conseil d’administration de la société d’établir, d’améliorer et de mettre en œuvre efficacement le contrôle interne, d’évaluer son efficacité et de divulguer fidèlement le rapport d’évaluation du contrôle interne conformément aux dispositions du système normalisé de contrôle interne de la société. Le Conseil des autorités de surveillance supervise l’établissement et la mise en œuvre du contrôle interne par le Conseil d’administration. La direction est responsable de l’Organisation et de la direction du fonctionnement quotidien du contrôle interne de l’entreprise. Le Conseil d’administration, le Conseil des autorités de surveillance, les administrateurs, les autorités de surveillance et les cadres supérieurs de la société garantissent qu’il n’y a pas de faux documents, de déclarations trompeuses ou d’omissions importantes dans le contenu du rapport et assument des responsabilités juridiques individuelles et conjointes pour l’authenticité, l’exactitude et L’exhaustivité du contenu du rapport.
L’objectif du contrôle interne de l’entreprise est d’assurer raisonnablement la conformité juridique de l’exploitation et de la gestion, la sécurité des actifs, l’authenticité et l’intégrité des rapports financiers et des informations pertinentes, d’améliorer l’efficacité et l’effet de l’exploitation et de promouvoir la réalisation de la stratégie de développement. En raison des limites inhérentes au contrôle interne, seules des garanties raisonnables peuvent être fournies pour atteindre les objectifs susmentionnés. En outre, étant donné que l’évolution de la situation peut entraîner des contrôles internes inappropriés ou une réduction du degré de conformité aux politiques et procédures de contrôle, il existe un certain risque que l’efficacité future des contrôles internes soit déduite des résultats de l’évaluation des contrôles internes.
Conclusions de l’évaluation du contrôle interne
Selon l’identification des défauts majeurs du contrôle interne de l’information financière de la société, la société n’avait pas de défauts majeurs du contrôle interne de l’information financière au 31 décembre 2021. Le Conseil d’administration estime que la société a maintenu un contrôle interne efficace de l’information financière à tous les égards importants conformément aux exigences du système normalisé de contrôle interne de La société et aux dispositions pertinentes.
Selon l’identification des défauts majeurs du contrôle interne des rapports non financiers de la société, la société n’a pas constaté de défauts majeurs du contrôle interne des rapports non financiers au 31 décembre 2021.
Aucun facteur n’a eu d’incidence sur la conclusion de l’évaluation de l’efficacité du contrôle interne entre le 31 décembre 2021 et la date de publication du rapport d’évaluation du contrôle interne.
Évaluation du contrôle interne
Portée de l’évaluation du contrôle interne
L’entreprise détermine les principales unités, les activités et les questions à inclure dans la portée de l’évaluation, ainsi que les secteurs à haut risque, conformément au principe de l’orientation vers les risques. Les principales unités incluses dans le champ d’évaluation comprennent la société et ses sociétés affiliées. Le total des actifs des unités incluses dans le champ d’évaluation représente 99% du total des actifs des états financiers consolidés de la société et le total des revenus d’exploitation représente 99% du total des revenus d’exploitation des états financiers consolidés de La société.
Les principales activités et questions incluses dans le champ d’application de l’évaluation comprennent: l’environnement interne, l’évaluation des risques, les activités de contrôle, l’information et la communication, la supervision interne et d’autres éléments, y compris le contrôle interne lié aux états financiers liés aux activités opérationnelles de la société: gouvernance d’entreprise, gestion des fonds, achats et paiements, ventes et perception, investissement et financement, gestion des actifs, recherche et développement, projets d’ingénierie, budget global, activités de garantie, Rapports financiers et systèmes d’information.
Les principaux domaines à risque élevé sont le risque de capital, le risque d’achat, le risque de vente, le risque d’investissement et de financement, le risque de gestion d’actifs, le risque de R & D, le risque de projet d’ingénierie, le risque budgétaire global et le risque opérationnel de garantie.
Les unités, les activités et les questions susmentionnées incluses dans le champ d’évaluation, ainsi que les domaines à haut risque, couvrent les principaux aspects de l’exploitation et de la gestion de l’entreprise sans omission majeure.
Base d’évaluation du contrôle interne et norme d’identification des défauts de contrôle interne
L’entreprise organise l’évaluation du contrôle interne conformément au système normalisé de contrôle interne de l’entreprise. Le Conseil d’administration de la société établit une distinction entre le contrôle interne des rapports financiers et le contrôle interne des rapports non financiers en fonction des exigences du système de normes de contrôle interne de la société en matière de reconnaissance des défauts majeurs, des défauts importants et des défauts généraux, ainsi que de facteurs tels que l’échelle de La société, les caractéristiques de l’industrie, l’appétit de risque et la tolérance au risque. Il a étudié et déterminé les normes spécifiques de reconnaissance des défauts de contrôle interne applicables à la société, qui sont conformes aux années précédentes. Les critères d’identification des défauts de contrôle interne déterminés par la société sont les suivants:
1. Critères d’identification des défauts de contrôle interne dans les rapports financiers
Les normes quantitatives d’évaluation des défauts de contrôle interne des rapports financiers déterminées par la société sont les suivantes (selon le principe du moindre des deux montants):
Classe de défaut
Défauts majeurs défauts importants défauts généraux
Effets des défauts
Incidence sur l’information financière
≥ 5% 3% ~ 5% < 3%
(les inexactitudes et les omissions représentent% du bénéfice net après impôt)
Perte économique directe% du revenu de vente ou de l’actif total ≥ 1% 0,5% ~ 1% < 0,5%
Les critères qualitatifs d’évaluation des défauts de contrôle interne des rapports financiers déterminés par la société sont les suivants:
Défauts majeurs: des défauts individuels ou d’autres défauts ne permettent pas de prévenir, de détecter et de corriger rapidement les inexactitudes importantes dans les rapports financiers. Dans l’une des circonstances suivantes, il est considéré comme un défaut majeur:
L’environnement de contrôle est inefficace;
Les administrateurs, les superviseurs et les cadres supérieurs de la société trichent et causent des pertes importantes et des effets négatifs à l’entreprise; L’audit externe constate qu’il y a des inexactitudes importantes dans les rapports financiers de l’exercice en cours et que la société ne les découvre pas en premier;
Les d éfauts importants qui ont été découverts et signalés à la direction n’ont pas été corrigés dans un délai raisonnable;
La supervision du contrôle interne par le Comité d’audit de la société et le Département d’audit de la société est inefficace.
Défauts importants: normes qualitatives pour les défauts importants du contrôle interne des états financiers de la société:
A) les conventions comptables ne sont pas choisies et appliquées conformément aux PCGR;
L’absence de système de prévention de la fraude et d’équilibre important des pouvoirs et des mesures de contrôle;
Des lacunes individuelles ou multiples dans le processus d’établissement des rapports financiers, bien qu’elles ne répondent pas aux critères d’identification des lacunes importantes, ont une incidence sur l’objectif réel et précis de l’établissement des rapports financiers.
Défauts généraux: autres défauts de contrôle interne qui ne constituent pas des défauts majeurs ou des normes de défauts importants.
2. Critères d’identification des défauts de contrôle interne dans les rapports non financiers
Les critères quantitatifs d’évaluation des défauts de contrôle interne des rapports non financiers déterminés par la société sont les suivants:
La norme quantitative est mesurée par le revenu d’exploitation et l’actif total. Les pertes qui peuvent être causées ou causées par un défaut de contrôle interne se rapportent à l’état des résultats, mesuré par l’indicateur des revenus d’exploitation. Est considéré comme un défaut important si, seul ou en combinaison avec d’autres défauts, le montant des inexactitudes dans les états financiers dépasse 1% des recettes d’exploitation; Un défaut important s’il dépasse 0,5% du chiffre d’affaires d’exploitation mais est inférieur à 1%; Si elle est inférieure à 0,5% des recettes d’exploitation, elle est considérée comme un défaut général.
Les pertes qui peuvent être causées ou causées par des lacunes dans le contrôle interne et qui sont liées à la gestion des actifs sont mesurées par l’indicateur du montant total des actifs. Un défaut est considéré comme important s’il, seul ou en combinaison avec d’autres défauts, peut entraîner une inexactitude de l’information financière supérieure à 1% de l’actif total; Un défaut important s’il dépasse 0,5% mais est inférieur à 1% du total des actifs; Si elle est inférieure à 0,5% du total des actifs, elle est considérée comme un défaut général.
Les critères qualitatifs d’évaluation des défauts de contrôle interne des rapports non financiers déterminés par la société sont les suivants:
Les défauts majeurs du contrôle interne des rapports non financiers sont considérés comme des défauts majeurs dans les circonstances suivantes:
Violation des lois, règlements ou documents normatifs nationaux;
Les procédures de prise de décisions non scientifiques entraînent des erreurs de prise de décisions importantes;
L’absence ou l’échec systématique d’activités importantes;
Les d éfauts majeurs ou importants ne peuvent être corrigés efficacement;
Les circonstances dans lesquelles les accidents liés à la sécurité et à la protection de l’environnement ont un impact négatif important sur l’entreprise;
Autres circonstances ayant un impact négatif important sur l’entreprise.
Lacunes importantes dans le contrôle interne des rapports non financiers:
Les défauts des systèmes ou systèmes opérationnels importants;
Les défauts importants constatés par la supervision interne du contrôle interne n’ont pas été corrigés en temps voulu;
Autres circonstances ayant un impact négatif important sur l’entreprise.
Défauts généraux du contrôle interne des rapports non financiers:
Les systèmes ou systèmes opérationnels généraux sont défectueux;
Les défauts généraux constatés par la supervision interne du contrôle interne n’ont pas été corrigés en temps voulu.
Détails de l’évaluation du contrôle interne
1. Environnement interne:
Stratégie de l’entreprise
L’entreprise établit des objectifs stratégiques, des plans stratégiques et des plans d’affaires et assure la réalisation des objectifs par des mesures de gestion et de contrôle. Établir des objectifs stratégiques et des plans d’affaires conformément au plan d’affaires à long terme et orienter le comportement opérationnel. Ajuster la stratégie et le plan d’affaires en temps opportun en fonction de l’évolution des politiques et des conditions du marché. Saisir l’information sur le marché et l’exploitation de l’entreprise en temps opportun au moyen d’une analyse budgétaire et opérationnelle régulière, prendre les décisions de gestion et les contre – mesures correspondantes et orienter les comportements de gestion et d’exploitation.
Structure organisationnelle et répartition des responsabilités
Afin de planifier, de coordonner et de contrôler efficacement les activités opérationnelles, l’entreprise a raisonnablement mis en place une structure organisationnelle conforme aux objectifs stratégiques de développement et d’exploitation, a clairement défini les responsabilités et les pouvoirs de gestion de chaque ministère, a mis en œuvre le principe de la séparation des postes incompatibles et a formé un Mécanisme d’équilibre mutuel. La société désigne du personnel spécial chargé de l’audit interne afin d’assurer la mise en œuvre du système de contrôle interne lié aux rapports financiers.
Participation de la direction
Les statuts de la société précisent les responsabilités et obligations du Conseil d’administration (y compris les comités subordonnés), du Conseil des autorités de surveillance et de l’Assemblée générale des actionnaires. La Direction participe activement à la surveillance des activités de l’entreprise et au contrôle interne lié à l’information financière, ce qui a une incidence importante sur celle – ci.
Notes clés de la direction
La direction de l’entreprise est responsable de l’élaboration, de la mise en oeuvre et de la supervision des stratégies et des procédures opérationnelles de l’entreprise. L’entreprise établit activement la culture de l’entreprise et crée un bon environnement de travail; Mettre l’accent sur les contrôles internes liés à l’information financière et les surveiller efficacement. L’entreprise met en œuvre un mécanisme de prise de décisions scientifique et démocratique et contrôle strictement les comportements ultra vires. Mettre en place des mesures et des procédures de contrôle interne pour prévenir et identifier les risques de fraude, prévenir les comportements de fraude possibles et traiter efficacement et en temps opportun les problèmes de violation des politiques et des procédures.
Code de conduite et d’éthique des employés
L’intégrité et les valeurs morales sont des éléments importants de l’environnement de contrôle, et l’entreprise attache toujours de l’importance à la création d’une bonne atmosphère. Le Département des ressources humaines de l’entreprise a élaboré le manuel de l’employé et les normes de poste de l’employé, y compris l’apparence, le comportement, les règles de travail, l’utilisation et l’entretien des biens de l’entreprise, l’exercice correct des pouvoirs, la propriété intellectuelle et la confidentialité, les relations d’emploi, la prévention des conflits d’intérêts, la divulgation de l’information, les relations extérieures, les questions de sécurité, etc.
Politiques et pratiques en matière de ressources humaines
L’entreprise a mis en place et mis en oeuvre un système scientifique de gestion du personnel et a embauché du personnel compétent pour accomplir le travail dans le cadre des responsabilités du poste. La direction de l’entreprise attache une grande importance aux connaissances, à l’expérience et aux compétences requises pour un poste de travail particulier, organise diverses formes de formation en fonction des besoins réels du travail, tient pleinement compte des besoins de tous les départements fonctionnels et postes clés de l’entreprise, intègre la stratégie, la culture, les codes du personnel, le mécanisme de rapport, le système financier, le contrôle interne, la gestion de l’information de l’entreprise et d’autres contenus dans la formation, afin que les employés puissent être qualifiés pour le poste de travail actuel. L’entreprise met en oeuvre une gestion de la rémunération qui a un effet incitatif, assure l’enthousiasme des employés et s’acquitte de leurs responsabilités professionnelles.
Environnement du système d’information
L’entreprise utilise un système d’information stable et fonctionnel pour ses opérations et ses rapports financiers et s’efforce de réaliser un bureau d’information. Les fonctions du système comprennent non seulement l’approbation des projets, l’approbation des contrats, l’exécution et l’exécution et l’approbation des paiements et des recouvrements, mais aussi l’appui aux opérations financières et au traitement du grand livre général, des A / R, des A / P, des immobilisations, des projets et des fonds. Le système établit les paramètres correspondants en fonction du mécanisme d’autorisation de l’entreprise et soutient la mise en œuvre stricte de chaque processus conformément aux règlements de l’entreprise. L’entreprise établit et entretient l’environnement de l’information, y compris la planification de l’information, le système d’information et la gestion des actifs d’information, afin de gérer le développement, le changement et la sécurité de l’information du système d’information. L’entreprise fournit des ressources efficaces pour assurer le fonctionnement normal et efficace de l’ensemble du système d’information. La direction de l’entreprise a toujours attaché de l’importance à la promotion du Bureau d’information et à l’aide à la prise de décisions en matière de gestion.
2. Évaluation des risques
En tant que base des activités de contrôle interne, l’évaluation des risques identifie et analyse les risques pertinents, y compris les risques stratégiques, financiers, de marché, opérationnels et juridiques, afin d’atteindre les objectifs de l’entreprise. L’entreprise établit un mécanisme d’identification des risques pour anticiper et identifier les facteurs de risque internes et externes et prend les mesures appropriées.
3. Activités de contrôle
Sur la base des résultats de l’évaluation des risques, l’entreprise adopte les mesures de contrôle correspondantes pour contrôler les risques dans une plage acceptable. L’entreprise a conçu et mis en oeuvre des activités de contrôle appropriées en fonction du niveau de risque dans les principaux secteurs de processus opérationnels. Le contrôle de l’autorisation des transactions, le contrôle de la répartition des responsabilités, le contrôle des pièces justificatives et des dossiers, le contrôle de l’accès aux actifs et de l’utilisation des dossiers et le contrôle indépendant de l’audit ont été établis dans les domaines de la gestion des fonds, des achats et des paiements, des ventes et de la collecte de fonds, des investissements et de la collecte de fonds, de la gestion des actifs, de la recherche et du développement, des projets d’ingénierie, du budget global, des activités de garantie, des rapports financiers et En ce qui concerne le contrôle du processus opérationnel principal, les principaux risques, les exigences en matière d’autorisation et de responsabilité et les exigences opérationnelles en matière de contrôle clé au niveau du processus opérationnel sont précisés afin de s’assurer que les exigences en matière de contrôle interne de l’entreprise sont mises en oeuvre dans le domaine opérationnel. Des mesures de contrôle ciblées ont été mises en œuvre, en particulier dans les domaines prioritaires à haut risque. Les détails sont les suivants:
La société a mis en place des procédures d’autorisation et d’approbation plus strictes pour la gestion des fonds et a séparé les postes incompatibles dans la gestion des fonds. Conformément au règlement provisoire sur la gestion de la trésorerie du Conseil d’État, la société a précisé la portée de l’utilisation de la trésorerie et les dispositions à respecter lors de la gestion des recettes et des dépenses en espèces. La société a établi des procédures de règlement des dépôts bancaires conformément aux règlements pertinents de la Banque populaire de Chine. La société procède à l’examen et à l’approbation de l’ouverture et de l’annulation des comptes bancaires, vérifie régulièrement les liquidités et les comptes bancaires et renforce la gestion et la supervision des fonds par le biais du contrôle interne. Afin de normaliser la gestion et l’utilisation des fonds collectés et d’améliorer l’efficacité de l’utilisation des fonds
