证券代码:920344证券简称:三元基因公告编号:2026-016
北京三元基因药业股份有限公司
内部控制自我评价报告
北京三元基因药业股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、董事会审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,截至内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定结果,截至内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效性评价结论的事项。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务、事项,以及高风险领域。纳入评价范围的主要单位包括:本公司及合并财务报表范围内的全部子公司。纳入评价范围单位资产总额占公司合
并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信息与沟通、内部监督等方面,具体涵盖:
治理结构、组织架构、发展战略、人力资源、企业文化、社会责任、货币资金管理、采购与付款管理、销售与收款管理、存货管理、研发管理、固定资产管理、信息披露管理、关联交易管理、募集资金管理、对外投资管理、销售费用管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、控制环境
(1)治理结构公司按照《公司法》《证券法》《北京证券交易所股票上市规则》和《公司章程》等相关法律法规及公司规章制度,设立了由股东会、董事会和经营管理层组成的一套较为完善、有效的法人治理结构,对公司的权力机构、决策机构、监督机构和经营管理层进行了规范。明确了决策、执行、监督等环节的职责权限,形成科学有效的职责分工和制衡机制。公司根据最新监管要求,持续对《股东会议事规则》《董事会议事规则》《独立董事工作制度》《独立董事专门会议制度》《董事会专门委员会议事规则》《总经理工作细则》等公司治理制度进行常态化修订与制定,全面落实监管要求,通过强化董事会专门委员会运作,提升独立董事履职效能,不断提升公司治理的规范性、科学性与透明度。
(2)组织架构公司坚持“权责对等、精简高效”的原则,构建了与业务发展战略相适配的组织管理体系。报告期内,公司根据市场环境变化及经营管理与数字化发展需要,持续优化内部职能配置。报告期内,公司设有总经理办公室、人力资源部、财务部、内审部、证券事务部、综合行政部、研发部、医学部、知识产权及注册部、工程设备部、生产技术部、物控部、质检部、质保部、安环部、市场部、营销部、商务部、信息技术部等职能与业务部门,公司通过规范化管理与数字化管理工具细化各岗位职责及业务流程,明确职责边界,形成了各司其职、相互配合、有效制衡、闭环管理的内部控制执行体系,确保公司经营管理规范、高效运行。
(3)发展战略公司董事会下设战略与可持续发展委员会,依据《董事会战略与可持续发展委员会工作细则》,将创新驱动与可持续发展核心理念贯穿于公司发展战略全过程。委员会不定期召开会议,重点研判宏观政策、行业发展与技术趋势,审议并动态优化公司年度经营目标、研发管线规划及市场布局。2025年,委员会强化对重大投资项目的风险前置评估与投后效益评价,确保战略资源投入与提升主营业务核心竞争力高度匹配。公司通过建立健全战略实施监督与考核机制,保障中长期发展规划科学落地、有效执行,为公司实现高质量、可持续发展奠定坚实基础。
(4)人力资源和企业文化
公司秉持人力资源是企业最重要的资产,持续完善全生命周期的人才发展理念。2025年,公司重点强化职业道德审查与专业胜任能力的动态评估,通过“线上+线下”的培训模式,持续提升员工合规意识与专业技能。企业文化方面,公司深化勤业、精业、敬业的核心内涵,倡导求真务实、勇于创新的工作作风。通过开展形式多样文化建设活动,将风险防控意识与职业操守融入员工日常行为,增强员工对公司使命与价值观的认同,实现个人成长与公司高质量发展深度融合,为公司持续健康发展筑牢组织根基。
(5)社会责任
公司积极践行高质量发展要求,将社会责任理念全面融入日常业务运营与战略发展全过程。在创造稳定经济效益、切实保障股东合法权益的同时,公司持续深化与客户、供应商、员工等利益相关方的良性互动与价值共享,构建互利互赢的发展生态。2025年,公司严格执行国家关于安全生产、质量安全、环境保护的最新法律法规及行业标准,重点推进“绿色工厂”建设,推行低碳办公、节能降耗模式,积极投身社会公益事业、履行社会责任。公司通过完善社会责任管理体系、提升ESG信息披露质量,在依法诚信纳税、切实保障员工合法权益、推进供应链绿色低碳管理、践行公益责任等领域充分展现企业担当,持续提升品牌社会信用度与市场美誉度,实现企业发展与社会价值的协同提升。
2、风险评估
公司紧密围绕整体战略目标,结合2025年生物医药行业“创新
药竞争加剧、海外监管趋严、供应链韧性提升需求凸显”等行业新态势,构建了常态化、动态化风险评估体系。报告期内,公司全面升级内外部信息采集与分析矩阵,重点聚焦核心技术合规性、知识产权全球布局合理性及募投项目推进进度等关键风险点,实现风险早识别、早预警、早应对。公司采用定量与定性相结合的方法,对识别的风险进行多维分级分类管理。2025年,公司根据最新监管导向,进一步完善突发事件应急预案与业务连续性计划(BCP),强化风险应对能力。对于重大风险,公司明确了从业务单元到董事会专门委员会的垂直响应链条,并引入“责任溯源”管理机制,确保风险管理覆盖研发、临床、生产至销售的全生命周期,为公司持续健康发展构筑严密的风险防线。
3、信息与沟通公司严格执行信息披露的最新监管要求,致力于构建数字化、穿透式、全覆盖的沟通体系,保障内外部信息传递的及时、准确、完整。
在内部沟通层面,公司强化董事会秘书履职保障,设立由董秘直接分管的工作部门,并将信息采集、传递、反馈嵌入日常经营管理流程,明确合规信息“应知尽知、及时传递”。通过升级ERP及OA协同平台,实现重大经营决策、研发项目进度等核心信息的实时动态上传与共享,确保管理指令传达、业务反馈的即时性与高效性,提升内部协同效率。在对外沟通方面,公司进一步完善对外披露豁免登记制度与投资者关系管理机制,规范对外沟通流程。2025年,公司加强与监管机
构、核心供应商及控股子公司的联动,通过业绩说明会、投资者路演、数字化信息披露等多种形式,全面、准确披露公司经营情况,确保披露内容的真实性、准确性、完整性与及时性。这种内外部高度协同的信息沟通机制,有效保障了市场对公司价值的精准理解,维护了投资者合法权益。
4、控制活动公司结合风险评估结果,综合运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制和绩效考评控制等控制措施,对经营管理过程中的相关风险实施有效管控,将风险控制在可承受范围之内。
2025年度,公司严格遵循最新《中华人民共和国公司法》相关要求,完成公司治理结构优化,依法取消监事会,由董事会下设的董事会审计委员会全面行使原监事会的全部监督职权,进一步强化董事会审计委员会在内部控制监督中的核心作用,重点落实审计委员会对内部控制的监督检查、评价与指导职权,确保控制活动全面覆盖业务流程、财务报告、合规运营等各维度,保障公司内部控制体系有效运行。
(1)不相容职务分离控制措施
公司对采购申请与审批、研发投入及核销等关键业务环节实施严格的不相容岗位分离,通过数字化系统对不相容权限实行强制互斥控制,从制度设计层面与系统操作层面同步建立相互制衡、相互监督的内控机制,确保权力运行规范可控,有效防范管理漏洞与控制盲点。
(2)授权审批控制措施公司建立并持续动态优化分级授权管理体系。2025年,公司进一步厘清董事长与总经理职务在兼任情形下的职权划分与履职边界,强化对重大关联交易、募集资金使用等关键事项的专项授权与管控。所有业务均通过线上流程办理并留痕存证,确保各项经济业务严格在授权范围内开展,实现全过程可追溯、可审计,保障授权执行规范有效。
(3)会计系统控制措施公司严格遵循《中华人民共和国会计法》及现行《企业会计准则》相关规定,全面推行会计核算信息化管理。2025年,公司持续强化会计信息系统安全管控与审计监督,对财务报告编制流程及数据权限实施精细化管理;通过系统自动化校验与审核机制,切实保证会计资料真实、准确、完整,为公司内部控制审计报告的编制和出具提供坚实、可靠的数据支撑。
(4)财产保护控制措施公司构建“实物管控+系统管理+监控防护”三位一体的财产保护控制体系。2025年,重点强化对高价值实验设备、存货等资产的数字化盘点与全周期管理,由财务部门协同内部审计部门定期开展账实核对与资产清查。通过引入物联网监控、定期盘点清查等管控措施,切实保障公司资产安全完整,严格防范非经营性资金占用及资产流失。
(5)绩效考评控制公司依据北交所关于“薪酬与业绩匹配”的导向,优化了绩效考
核制度。考核指标不仅挂钩经营业绩,更引入了合规履职、可持续发展(ESG)及研发里程碑等多维权重。考评结果作为职级变动与薪酬激励的唯一标准,有效激发了员工的主动性,确保组织目标与监管要求高度一致。
5、内部监督公司严格依据《内部控制制度》《内部审计制度》等相关规定,在董事会审计委员会下设内部审计部门(以下简称:内审部),内审部直接对审计委员会负责,独立履行内部监督职责。2025年,随着公司监事会依法取消、公司治理结构进一步优化,审计委员会及内审部在内部监督中的核心防线作用得到进一步凸显和强化。内审部独立行使审计监察职权,不受公司其他部门或个人的干涉,公司已为内审部配置专职审计人员,保障其监督工作的有序开展。结合公司“数智化”转型成果,内审部采取定期与不定期相结合的方式,对公司各项经营管理活动、财务收支状况、重大投资决策、内部控制制度执行情况等开展财务审计、内部控制有效性评价及专项监督检查,切实确保公司各项经营活动规范有序运作,推动公司内部控制体系得到严格贯彻执行与持续优化完善。
6、公司主要业务流程内部控制
(1)货币资金管理内部控制公司对货币资金的收支和保管建立了严格的授权批准程序,严格执行不相容岗位分离控制要求,确保收付款申请人、批准人、会计记录、出纳、稽核等岗位严格分离,严禁由一人全程办理收付款业务;
明确规定出纳人员不得兼任稽核、会计档案保管及收入、支出、费用、债权债务账目的登记工作,从岗位设置层面防范资金管理风险。2025年,公司在严格执行原有《重大资金往来管理制度》《募集资金管理制度》的基础上,新制定并严格执行《防范控股股东及关联方占用资金管理制度》,进一步完善货币资金管理制度体系,扎牢资金安全管控防线,切实保障货币资金安全完整,不断提升资金使用效率与效益。
(2)采购与付款管理内部控制公司依托供应链管理系统(SCM)与ERP系统深度融合,实现采购与付款全流程数字化管控。公司严格执行供应商资质预审与动态分级评价管理,坚持公平、公正、充分竞争原则,择优选择供应商,持续提升采购效率与透明度;通过实施集中采购整合内外部资源,充分发挥规模采购效益。在付款环节,系统内嵌关键审核点,严格按照授权审批矩阵实行线上逐级审批,有效防范付款差错与舞弊风险,实现采购与付款全链路风险管控。
(3)销售与收款内部控制公司围绕“学术推广、专业营销”营销策略,结合全国省际联盟集采常态化开展,持续优化销售政策。依托客户关系管理系统(CRM),明确销售相关部门及岗位职责权限,严格落实不相容岗位分离与相互制约。通过绩效考核机制,强化营销部门销售指标与回款责任,加大应收账款回收与管控力度。同时,公司建立了覆盖销售全流程的标准化业务流程,严格按照规定权限与程序开展销售业务,有效管控市场合规风险与销售履约风险,保障销售与收款环节规范运行。
(4)存货管理内部控制依托新厂区先进的仓储管理系统(WMS)与制造执行系统(MES),公司建立更为严格的物料与成品数字化管理制度。对实物资产验收入库、存储保管、领用发出及报废处置等关键环节实施精准管控。通过系统账与实物账实时映射,结合职责分工、定期实物盘点、财产记录及保险等综合管控措施,有效防范实物资产被盗、毁损及重大流失,切实做到账实相符。
(5)研发管理内部控制秉持“研发引领、医学驱动”战略,公司建立健全研发管理、知识产权保护等相关内部控制制度,对研发立项、调研、过程追踪、阶段评估、项目验收及成果转化等全流程实施严格的关键节点管控,形成分阶段报告与闭环管理机制,有效降低研发风险,保障研发质量与效率。同时,公司严格按照《企业会计准则》及内部研发费用管理制度,以研发项目为单元建立台账并规范归集核算研发支出,清晰界定研发支出费用化与资本化的确认标准、判断依据及内控审批流程,确保研发支出财务核算真实、准确、规范。
(6)固定资产管理内部控制2025年,伴随智能化新厂区全面落成投入使用,公司正式上线新一代设备资产管理系统(EAM),对固定资产管理实施系统性规范,明确从投资预算审批、采购合同签订、验收付款、投保清查、运行维护至报废处置的全生命周期权限与责任。固定资产完成入账并生成系统资产卡片后,由专人依托信息化系统开展日常监测与维护工作,显
著提升了各类硬件设施的运行效率与资产安全管控水平。
(7)信息披露内部控制公司严格按照《公司法》《证券法》《北京证券交易所股票上市规则》等法律法规及《公司章程》相关要求,持续修订并有效执行《信息披露管理制度》《内幕信息知情人登记管理制度》《年度报告重大差错责任追究制度》等核心内控管理制度。公司对信息披露的责任主体、审核审批程序、信息流转保密及档案管理等事项作出全面规范,强化内幕信息全流程管控与监督,确保公司信息披露真实、准确、完整、及时、公平。
(8)关联交易内部控制根据新《公司法》及相关监管要求,公司于2025年全面修订《关联交易管理制度》《股东会议事规则》《董事会议事规则》及《独立董事专门会议制度》,进一步完善关联交易的决策权限与回避表决程序。通过制度规范及独立董事事前审查,确保关联交易严格在合规框架内遵循公开、公平、公允原则开展。同时,公司严禁关联方占用公司资金,每年委托第三方机构出具资金占用情况专项说明,切实保护投资者合法利益。
(9)募集资金管理内部控制为规范募集资金管理与使用,公司严格执行经最新修订的《募集资金管理制度》,对募集资金实行专户存储管理,并对资金使用计划、审批流程及信息披露等事项作出明确规范。公司董事会负责募集资金管理制度的建立健全与监督执行,通过内部定期核查及保荐机构持续
督导,有效防范募集资金违规挪用、擅自变更用途等风险,切实保护全体投资者合法权益。
(10)对外投资管理内部控制针对公司在严肃医疗、消费医疗等新赛道的产业拓展需求,公司严格遵循新修订的《对外投资管理制度》,在对外投资项目立项、尽职调查、评估决策、实施管理及收益处置等全流程,设立了严密的科学决策机制与关键管控节点。公司所有对外投资均严格契合国家产业政策及公司长远发展战略,通过内审部门的动态跟踪与专项检查,确保投资行为合法合规、风险可控,报告期内未发生偏离投资政策及程序的相关行为。
(11)销售费用管理内部控制面对行业合规监管要求,公司持续严格执行《反商业贿赂管理规定》及《推广服务商管理制度》。在业务开展过程中,严格对推广服务商实施资质预审与绩效考核管理,针对推广活动的费用标准、申请审批、核销流程及保证金缴纳等环节制定了详尽规范。通过构建“事前审查、事中管控、事后核查”的全流程合规监督机制,有效防范商业舞弊风险,确保销售费用使用及市场推广行为合法合规。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司严格依据企业内部控制规范体系及公司内部控制评价方法规定的程序,有序组织开展内部控制评价工作。公司董事会结合企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,综合考量公司规模、行业特征、风险偏好和风险承受度等实际情况,区
分财务报告内部控制和非财务报告内部控制,研究确定了符合公司实际、适用有效的内部控制缺陷具体认定标准,为内部控制评价工作的规范开展提供明确依据。内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制重大缺陷的迹象主要包括:
(1)公司董事、高级管理人员存在舞弊行为;
(2)公司当期财务报告存在重大错报,而内部控制在运行过程中未能识别该错报;
(3)公司对内部控制的监督机制运行无效;
(4)以前期间发现的重大缺陷未在合理期间内完成整改,或整改后仍未达到预期效果。
财务报告内部控制重要缺陷的迹象主要包括:
(1)未依照公认企业会计准则及相关规定选择和应用会计政策;
(2)未建立反舞弊程序与控制措施;
(3)针对非常规或特殊交易的账务处理,未建立相应控制机制、
| 指标类型 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额潜在错报 | 错报金额≥资产总额的1% | 资产总额的0.5%≤错报金额<资产总额的1% | 错报金额<资产总额的0.5% |
| 营业收入潜在错报 | 错报金额≥营业收入总额的1.5% | 营业务收入总额的1%≤错报金额<营业收入总额的1.5% | 错报金额<营业收入总额的1% |
| 利润总额潜在错报 | 错报金额≥利润总额的5% | 利润总额的2%≤错报金额<利润总额的5% | 错报金额<利润总额的2% |
未有效执行,且无补偿性控制措施;
(4)期末财务报告流程控制存在一项或多项缺陷,无法合理保证所编制财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标类型 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产安全 | 损失金额≥1500万元 | 500万元≤损失金额<1500万元 | 损失金额<500万元 |
| 法律法规 | 具备合理可能性,违反国家法律法规,受到刑事处罚或单次罚款500万元以上的行政处罚,或对公司核心业务运营造成重大不利影响。 | 具备合理可能性,违反国家法律法规,受到单次罚款100万元至500万元(不含)的行政处罚,或对公司部分业务运营产生一定影响。 | 几乎不可能发生,或违规问题不属于政府及监管部门重点关注和处罚法范畴。 |
| 发展战略 | 具备合理可能性,对战略目标产生严重负面影响,全面阻碍战略目标实现。 | 具备合理可能性,对战略目标产生一定影响,阻碍部分战略目标实现。 | 几乎不可能发生,或对战略目标影响程度较低,影响范围较小。 |
| 经营目标 | 具备合理可能性,导致公司核心业务停产或危及持续经营能力。 | 具备合理可能性,导致公司一项或多项业务经营活动受到一定影响,但不危及持续经营。 | 几乎不可能发生,或仅导致公司单一业务运转不畅,不影响其他业务及持续经营。 |
公司确定的非财务报告内部控制缺陷评价定性标准如下:
(1)重大缺陷:严重违反国家法律法规及《公司章程》;决策程序失误导致重大损失;重要业务缺乏制度控制或系统性失效,且无有效补偿控制机制;内部控制评价中发现的重大缺陷未在合理期间内完成整改;其他可能对公司产生重大负面影响的内部控制缺陷。
(2)重要缺陷:违反公司内部管理制度并造成损失;决策程序
出现一般失误;重要业务或系统存在控制缺陷;内部控制评价过程中发现的重要缺陷未在合理期间内完成整改;其他可能对公司产生较大负面影响的内部控制缺陷。
(3)一般缺陷:违反公司内部管理制度但未造成损失;决策程序效率不高;一般业务或系统存在控制缺陷;内部控制评价中发现的一般缺陷未得到有效整改;其他对公司影响较小的一般内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据公司既定的财务报告内部控制缺陷认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据公司既定的非财务报告内部控制缺陷认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制相关重大事项。
北京三元基因药业股份有限公司
董事会2026年4月10日