PharmaBlock Sciences (Nanjing), Inc. — Audit Report / Information 2017

Apr 12, 2018

南京药石科技股份有限公司 2017年度内部控制自我评价报告

南京药石科技股份有限公司全体股东：

南京药石科技股份有限公司（以下简称“公司”）董事会根据《企业内部控制基本规 范》、《企业内部控制应用指引》和《深圳证券交易所创业板股票上市规则》、《深圳证 券交易所创业板上市公司规范运作指引》等文件要求（以下简称“企业内部控制规范体 系”），结合本公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础 上，我们认真开展了公司治理及内部控制的自查工作，对公司截止至2017年12月31日（内 部控制评价报告基准日）的内部控制有效性进行了评价。

公司2017年度内部控制自我评价具体情况如下：

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性， 并如实披露内部控制评价报告是公司董事会的责任。公司内部控制的目标是合理保证经营 管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实 现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此 外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降 低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

公司建立与实施内部控制坚持“全面性原则、重要性原则、制衡性原则、适应性原则 和成本效益原则”，并考虑了以下基本要素：内部环境、风险与评估、控制活动、信息与 沟通、内部监督。

二、内部控制评价结论

截止内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认 为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财 务报告内部控制。

截止内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效 性评价结论的因素。

三、内部控制评价工作的总体情况

==> picture [596 x 43] intentionally omitted <==

公司在已经建立较为健全的内部控制体系的基础上，为了进一步强化内部控制机制， 提高风险管理水平，增强业务、财务和管理信息的真实性、完整性和及时性，促进公司严 格遵守国家法律法规，公司董事会授权审计部遵照《企业内部控制基本规范》的要求，结 合公司的实际情况，对公司及所属公司各种业务事项所涉及的内部控制，从健全性、合理 性、有效性等三方面全面进行了自我评价，覆盖了公司内部控制体系范围内的所有活动， 包括控制环境、风险识别与评估、控制活动、信息与沟通、监督五方面。

四、内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。 （一）纳入评价范围的主要单位

南京药石科技股份有限公司（母公司）、PHARMABLOCK（USA）,INC(100%控股)、 PHARMABLOCK LLC(100%间接控股)、南京天易生物科技有限公司(100%控股)、南京富润凯 德生物医药有限公司（100%控股）、山东谛爱生物技术有限公司（70%控股）。

（二）纳入评价范围的业务和事项

纳入评价范围的业务和事项包括公司组织架构、发展战略、人力资源、社会责任、企 业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业 务、财务报告、全面预算、合同管理、内部信息传递、信息系统等内容。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公 司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项涵盖了：控制环境、风险评估、控制活动、信息与沟 通、内部监督五个方面；重点关注的高风险领域包括：对外投资、关联交易、募集资金管 理及信息披露等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方 面，不存在重大遗漏。

五、内部控制评价的工作依据及规范程序

内部控制评价工作严格遵循《企业内部控制基本规范》的要求，由董事会授权内部审 计部门按照制定的内部控制评价工作方案具体组织实施工作。评价过程中，采用了个别访 谈、调查问卷、查阅相关文件、穿行测试、实地查验、抽样和比较分析等适当方法，广泛

==> picture [596 x 43] intentionally omitted <==

收集公司内部控制设计和运行是否有效的证据，以评价公司内部控制体系的建立及执行情 况。

六、内部控制体系的建立及执行情况

（一）控制环境

1、公司法人治理结构建设

公司已根据《公司法》以及中国证券监督管理委员会有关规定的要求，建立了股东 会、董事会、监事会和经理层的现代法人治理结构，并按照中国证监会2001年8月16日颁 布的证监发[2001]102号文《关于在上市公司中建立独立董事的指导意见》的精神，建立 了独立董事制度并聘任了三位独立董事，形成了公司法人治理机构的基本框架，并明确了 股东会和股东、董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的职 责；

公司制订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会 议事规则》、《董事会秘书工作制度》等，明确了股东大会、董事会、监事会和经理层的 职权范围、议事规则和决策机制；

公司监事会对股东大会负责并报告工作，对公司财务以及公司董事、经理、财务负责 人和董事会秘书等高级管理人员履行职责的合法性进行监督，维护公司及股东的合法权 益。公司监事会为切实履行监督职能，列席了每一次董事会会议，并对属于监事会职责范 围的事项作深入的讨论、发表意见，并作出决议。监事会能发挥监督效能，确保公司的财 务活动符合法律法规的要求，督促公司董事、高级管理人员切实履行诚信、勤勉的义务。

2、组织机构

公司已按照国家法律、法规的规定以及监管部门的要求，设立了符合公司业务规模和 经营管理需要的组织结构；遵循相互监督、相互制约、协调运作的原则设置部门和岗位。 公司与控制人在业务、资产、人员、机构和财务方面的分开情况： （1）公司业务与资产独立情况

公司主营业务为创新型化学产品和相关技术服务，包括：药物分子砌块的设计、合成 和销售；关键中间体的工艺开发、中试、商业化生产和销售；药物分子砌块的研发和工艺 生产相关的技术服务。公司各职能部门设置齐全，新药研发服务各部门各司其责，具备独 立完整的业务及自主经营的能力。

目前，公司拥有独立的药物研究体系和其他资产，能够以拥有的资产独立开展业务，

==> picture [596 x 43] intentionally omitted <==

不存在与控股股东及其他关联企业共用研发经营场所和其他资产的情形，不存在为股东提 供担保或资产被股东占用而损害公司利益的情形。

• （2）机构和人员独立情况

公司已依法建立健全股东大会、董事会、监事会等机构，聘请了总经理、副总经理、 财务负责人、董事会秘书等高级管理人员，根据自身经营管理的需要设置了相应的职能部 门，各部门按规定的职责独立行使职能和运作。公司独立行使经营管理职权，独立于公司 的控股股东、实际控制人及其控制的其他企业，不存在机构混同的情形。公司的办公场所 独立于股东单位，不存在混合经营、合署办公的情形。

公司独立招聘员工，设有独立的劳动、人事和工资管理体系，全部录用人员均与公司 签订了《劳动合同》，执行独立的劳动人事及薪资福利管理制度。公司董事、监事及高级 管理人员均按照《公司法》及《公司章程》等规定合法产生，不存在控股股东越过公司股 东大会、董事会、监事会而作出人事任免决定的情况。

公司董事长、总经理、副总经理、财务负责人、董事会秘书，不存在现行法律、法

• 规、规范性文件所禁止的双重任职的情况。公司财务人员均在本公司专职工作并领取薪

• 酬，不存在其他企业兼职或领取薪酬的情况。

• （3）财务独立情况

公司设有独立的财务部门，配备专职人员，建立了独立的会计核算体系和财务管理制 度，独立进行财务决策，实施严格的内部审计制度。公司在银行独立开设账户，未与股东 单位或其他任何单位或个人共用银行账号。公司独立办理纳税登记，依法独立纳税。公司 不存在货币资金或其他资产被股东单位或其他关联方占用的情况。

3、人力资源

公司董事会设立的专门工作机构薪酬与考核委员会主要负责制定、审核公司董事及经 理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。

公司已建立《人力资源管理制度》，对公司各职能部门的职责、员工聘用、试用、任 免、调岗、解职、交接、奖惩等事项等进行明确规定，确保相关人员能够胜任；制定并实 施人才培养实施方案，以确保经理层和全体员工能够有效履行职责；公司现有人力资源政 策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。

（二）风险评估

为了保证公司持续、健康、稳定地发展，保障经营目标的顺利实现，公司结合实际需

==> picture [596 x 43] intentionally omitted <==

要，从运营、市场、合规及财务等方面开展了风险因素收集、整理和识别工作，针对风险 制定必要的应对策略，确保风险的防范和有效控制。

（三）控制活动

1、销售和收款管理

公司产品销售根据地域划分为国内销售和出口销售两部分。销售系统由国内商务拓展 部、美国销售子公司、销售支持部组成，实施不相容岗位分离。

（1）国内商务拓展部，主要负责国内市场调研、市场预测、市场策划、市场开拓和 销售。

（2）美国子公司，主要负责国际商务拓展及销售，欧美地区、东南亚地区商务拓展 及销售。

（3）销售支持部和物流部门，主要负责订单维护、物流支持、账款核对、账款催收 等销售内勤事务。

公司制定了《销售管理制度》，应收账款管理办法、应收账款核销制度等一系列销售 与收款管理制度。根据《授权管理办法及实施细则》（文件编号：SOP01001（04）），由 销售相应管理人员对相应金额以上合同进行评审，并参照《合同管理制度》（文件编号： SOP13005（00））执行。对外签订的销售合同实行合同评审制，根据销售金额和销售人员 职级分别授予合同审核权。

公司财务部门制定应收账款和收款方面的管理规定和流程，公司商务拓展部门有效地 组织市场营销、市场研究、信用调查、后期跟踪服务等活动，控制和确保公司进行市场拓 展、客户开发和服务。

产品和服务与收款所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操 作，各环节的控制措施能被有效地执行。

公司对各销售区域实行绩效目标考核制度，所有销售人员的奖励均与销售市场信息收 集、信息反馈及销售回款指标直接挂钩，采用预算和实际情况审批等考核方式控制其销售 可用费用和绩效奖惩。

2、研发、工艺、和生产管理

公司制定了研发、工艺、生产部门的项目立项、工艺研发、生产转化以及产品出入库

==> picture [596 x 43] intentionally omitted <==

的标准操作规程，技术服务从项目立项到最终资料移交过程中各个环节以及每个环节中各 职能部门和员工的工作职责等均进行了明确规定；同时公司还成功导入了ISO9000：2008 质量管理体系，制定了质量手册（包含质量方针和质量目标）、档案管理制度、培训管理 制度等一系列涉及研发和生产的管理制度和标准，确保了公司能够按照既定项目要求进行 相应的产品和技术服务，保证了所提供的产品和技术服务符合客户要求。

2017年度，公司各级员工均能够严格按照以上标准操作规程和管理制度，研发、工艺 开发和生产转化活动的控制措施和各控制环节能被有效地执行。

公司设立EHS 管理委员会，作为安全生产工作领导机构，组织推动公司的安全生产、 环境安全、劳动保护及职业健康工作，制订安全管理制度、安全生产制度、环境安全管理 制度、安全技术规程等规章制度，并监督执行，落实责任。以确保公司安全生产，控制风 险。

3、采购和付款管理

公司制定了《采购管理制度》、《采购付款管理制度》、《物料领用仓储管理》、 《不合格品管理制度》等一系列采购及付款管理制度，对物料请购、供应商筛选和评审、 采购计划、采购订单、实施采购、物料验收入库、领用、退货处理、仓储等环节作出了明 确规定；公司所建立的采购制度确保了公司库存保持在一个合适及安全的水平，相关制度 的执行保证了所订购的物料符合订购单所定规格以及减少供应商欺诈和其他不正当行为的 发生，同时确保所有收到的物料及相关信息均经处理并且及时供研发、仓储及其他相关部 门使用；保证物料采购有序进行。

2017年度，采购与付款所涉及的部门及人员均能按照以上制度规定进行业务处理， 控制措施能被有效地执行。

4、筹资与投资管理

公司制定的《对外投资管理制度》、《对外担保管理制度》、对筹资与投资循环所涉 及的主要业务活动如审批权限、组织管理机构、投资的决策程序、投资的转让与收回、对 外投资的人事管理、对外投资的财务管理及审计等进行了明确规定；针对筹资业务所设置 的具体流程控制保证公司所有的筹资活动均经过恰当的授权和审批，确保了正常的资金周 转、降低资金成本、减少筹资风险；针对投资业务所设置的流程控制确保公司能够建立行 之有效的投资决策与运行机制，提高资金运作效率，保障本公司对外投资的保值、增值。 2017年度，筹资和投资业务的各环节控制措施能被有效地执行。

==> picture [596 x 43] intentionally omitted <==

5、关联交易管理

公司建立了《关联交易管理办法》，在关联方关系、关联交易的内容、关联交易的审 议程序和披露等进行了明确规定，确保了关联交易在“公平、公正、公开、等价有偿及不 偏离市场独立第三方的价格或收费标准”的条件下进行，保证公司与各关联人所发生的关 联交易的合法性、公允性、合理性；

关联方的识别程序、关联交易履行的审议程序合法以及关联董事、股东回避表决制度 等控制措施在2017年度均得到有效地执行。

6、募集资金管理

公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》及中国 证券监督管理委员会颁布的相关规定和《公司章程》等法律、法规和规范性文件的规定， 制定了《募集资金管理制度》，对募集资金存储、审批、使用、变更、监督等进行明确规 定。

公司证券部负责与募集资金管理、使用及变更有关的信息披露；公司财务部门负责募 集资金的日常管理，包括专用账户的开立及管理、募集资金的存放、使用和台账管理；公 司内部审计部负责定期对募集资金的使用情况进行检查，并及时向董事会审计委员会和监 事会汇报检查结果。

2017年公司上市后，募集资金的存放及使用情况正常、有效地进行。

7、信息披露管理

公司严格遵守《公司法》、《证券法》、《上市公司信息披露管理办法》、《内幕信 息知情人登记制度》、《投资者关系管理制度》等相关制度的要求，由公司董事会统一领 导和管理信息披露事务，公司证券部作为信息披露事务的管理部门，具体负责信息披露及 投资者关系管理工作。

公司对外披露的所有信息均经董事会批准，确保信息披露内容没有虚假、严重误导性 陈述或重大遗漏，保证所有信息使用者可同时获悉同样的信息，确保披露的公平性，维护 了投资者利益。

2017年度，公司真实、准确、及时、完整地履行了信息披露义务，未发生信息泄露事 件。

8、信息与沟通管理

公司建立的各项管理制度如《招投标管理制度》、《客户信息管理制度》、《客户服

==> picture [596 x 43] intentionally omitted <==

务规范》、《客户回访制度》、《投诉处理管理制度》、《公司保密制度》等的内容已涵 盖了内外部信息沟通、处理及反馈的程序，在各项制度里面规定了专门部门负责业务信 息、文书的搜集及处理，保证了信息及文书得到系统和统一的管理，同时保证业务信息和 重要的风险信息的安全和保密。已颁布的制度流程基本上能够保证公司及时、真实和完整 的传达内外部信息至管理层以及与外界保持联系。

2017年度，各部门独立处理内外部信息，然后汇总至专门部门统一管理并保存书面资 料，各项控制措施能够得到有效的执行。

9、内部监督管理

公司建立了《内部审计管理制度》，明确了内部审计部门（即内审部）应依照国家法 律、法规和政策以及本公司的规章制度，遵循客观性、政策性和预防为主的原则，对公司 本部及控股、参股公司的经营活动和内部控制进行独立的审计监督等职责，设立了在董事 会的直接领导下的审计委员会，主要负责公司内、外部审计的沟通、监督和核查工作。

综上所述，公司根据自身的经营特点逐步完善上述的内部控制制度，并且严格遵守执 行。

公司认为，2017年度内部控制制度是健全、合理和有效的，在所有重大方面，不存在 由于内部控制制度失控而使本公司财产受到重大损失、对财务报表产生重大影响并令其失 真的情况。

七、内部控制评价的依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系的要求，结合公司的内部控制相关制度和评价办法组 织开展内控控制评价工作。

内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司董事会参照基本规范和相关 配套指引对内部控制缺陷的认定要求，结合公司规模、运营情况、行业特征、风险水平等 因素，研究确定了适用本公司的内部控制缺陷认定标准，具体认定标准如下：

（一）财务报告内部控制缺陷认定标准

1、定量标准以利润总额、资产总额作为衡量指标

内部控制缺陷可能导致或导致的损失与利润表相关的，以利润总额衡量，如果该缺陷单独 或连同其他缺陷可能导致的财务报告错报金额小于等于利润总额的3%，则认定为一般缺 陷；如果超过利润总额的3%但小于等于5%，则为重要缺陷；如果超过利润总额的5%，则认 定为重大缺陷。

==> picture [596 x 43] intentionally omitted <==

内部控制缺陷可能导致或导致的损失与资产总额相关的，以资产总额衡量，如果该缺陷单 独或连同其他缺陷可能导致的财务报告错报金额小于等于资产总额的0.5%，则认定为一般 缺陷；如果超过资产总额的0.5%但小于等于1%，则为重要缺陷；如果超过资产总额的1%， 则认定为重大缺陷。

• 2、公司确定的财务报告内部控制缺陷评价的定性标准如下：

• （1）财务报告内部控制重大缺陷的迹象包括：

• ①公司董事、监事和高级管理人员的舞弊行为；

• ②公司更正已公布的财务报告；

③注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该

错报；

④公司审计委员会和内部审计机构对内部控制的监督无效。

（2）财务报告内部控制重要缺陷的迹象包括：

• ①未依照公认会计准则选择和应用会计政策；

• ②未建立反舞弊程序和控制措施；

③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应 的补偿性控制；

④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表 达到真实、完整的目标。

（3）财务报告内部控制一般缺陷的迹象包括：除上述重大缺陷、重要缺陷之外的其他 控制缺陷。

（二）非财务报告内部控制缺陷认定标准

• 1、非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量

• 标准执行。

• 2、公司确定的非财务报告内部控制缺陷评价的定性标准以缺陷对业务流程有效性的

• 影响程度、发生的可能性作判定，认定标准如下：

（1）非财务报告内部控制的重大缺陷包括：缺陷发生的可能性高，会严重降低工作 效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标；

（2）非财务报告内部控制的重要缺陷包括：缺陷发生的可能性较高，会显著降低工 作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标；

==> picture [596 x 43] intentionally omitted <==

（3）非财务报告内部控制的一般缺陷包括：缺陷发生的可能性较小，会降低工作效 率或效果、或加大效果的不确定性、或使之偏离预期目标。

八、内部控制缺陷认定及整改情况

（一）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，2017年度公司不存在财务报告内部控制重大 缺陷、重要缺陷。

（二）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，2017年度未发现公司非财务报告内部控制 重大缺陷、重要缺陷。

九、改进和完善内部控制采取的措施

（一）为进一步提高全体员工特别是公司董事、监事、高级管理人员及关键部门负责 人的风险防范意识，公司将继续加强对《公司法》、《证券法》、《深圳证券交易所创业 板上市公司规范运作指引》、《企业内部控制基本规范》以及其他与公司经营相关的法 律、法规、制度的学习。

（二）随着公司业务的不断发展，公司管理层将不断建立、修正和维护各项控制，并 监督控制政策和程序的持续有效性，使公司内部控制制度能合理保证其提供可靠数据、保 护各项资产及记录安全、提高经营效率，促进公司各项经营目标的实现。

十、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

南京药石科技股份有限公司

董 事 会

2018年4月11日

==> picture [596 x 43] intentionally omitted <==