华兰生物:内部控制鉴证报告2021-03-30
华兰生物工程股份有限公司
内部控制鉴证报告
大华核字[2021]001972 号
大 华 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
Da Hua Certified Public Accountants(Special General Partnership)
� 华兰生物工程股份有限公司
内部控制鉴证报告
(截止 2020 年 12 月 31 日)
目 录 页 次
一、 内部控制鉴证报告 1-2
二、 华兰生物工程股份有限公司 2020 年度内部控 1-7
制自我评价报告
� 内 部 控 制 鉴 证 报 告
大华核字[2021]001972 号
华兰生物工程股份有限公司全体股东:
我们接受委托,鉴证了后附的华兰生物工程股份有限公司(以下
简称华兰生物)管理层编制的《内部控制评价报告》涉及的 2020 年
12 月 31 日与财务报表相关的内部控制有效性的认定。
一、管理层的责任
华兰生物管理层的责任是按照《企业内部控制基本规范》和相关
规定建立健全内部控制并保持其有效性,以及确保《内部控制评价报
告》真实、完整地反映华兰生物 2020 年 12 月 31 日与财务报表相关
的内部控制。
二、注册会计师的责任
我们的责任是对华兰生物截止 2020 年 12 月 31 日与财务报表相
关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其
他鉴证业务准则第 3101 号—历史财务信息审计或审阅以外的鉴证业
务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作,
以对华兰生物在所有重大方面是否保持了与财务报表相关的有效的
内部控制获取合理保证。在鉴证过程中,我们实施了包括了解、测试
和评价与财务报表相关的内部控制制度设计的完整性、合理性和执行
的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工
第1页
� 大华核字[2021]001972 号内部控制鉴证报告
作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,华兰生物按照《企业内部控制基本规范》和相关规定
于 2020 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效
的内部控制。
五、对报告使用者和使用目的的限定
本报告仅供华兰生物披露年度报告时使用,不得用作任何其他目
的。由于使用不当所造成的后果,与执行本业务的注册会计师和会计
师事务所无关。我们同意本报告作为华兰生物 2020 年度报告的必备
文件,随同其他材料一起报送并对外披露。
大华会计师事务所(特殊普通合伙) 中国注册会计师:
李斌
中国北京 中国注册会计师:
路珂
二〇二一年三月二十九日
第2页
� 华兰生物工程股份有限公司
2020 年度内部控制自我评价报告
华兰生物工程股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评价办法,在
内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日的内部控制有效性进行
了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价工作情况
内部控制自我评价报告 第 1 页
� (一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的公司包括公司本部及下属子公司,纳入评价范围单位资产占公司合并财
务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括: 组织结构、公司治理、发展战略、人力资源政策、
公司对子公司的内部控制、关联交易的内部控制、财务报告、对外担保控制、对外投资控制、
信息披露管理等。
(1)组织结构
公司的组织结构框架图如下:
股东大会
战略委员会
监事会
董事会 提名委员会
审计委员会 内部审计部
董事会秘书
薪酬与考核委员会
管理层
公司已按照国家法律、法规的规定以及监管部门的要求,根据自身的业务特点和内部管
理控制要求设立了科学、规范的机构及岗位。公司内部控制架构由股东大会、董事会、监事
会、董事会秘书及高级管理层组成,董事会下设战略委员会、审计委员会、提名委员会及薪
酬与考核委员会四个专门委员会,审计委员会下设内部审计部,指定专门的人员具体负责内
部稽核。明确规定了各机构和岗位的职责权限,股东大会、董事会、监事会和高级管理层分
别行使权力机构、决策机构、监督机构和执行机构的职能,各组织间各司其职,将权利与责
任落实到各责任单位,运行情况良好。
(2)公司治理
按照《公司法》、《公司章程》以及其他法律法规的规定,建立了规范的公司治理结构和
议事规则,明确决策、执行、监督等方面的职责权限,形成了有效的职责分工和制衡机制。
建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了以《公
司章程》为基础、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等为主要
架构的规章制度,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制
衡机制。三会一层各司其职、规范运作。
内部控制自我评价报告 第 2 页
� 董事会内部按照功能分别设立了战略、提名、审计和薪酬与考核四个专门委员会,制定
了《董事会战略委员会工作细则》、《董事会提名委员会工作细则》、《董事会审计委员会工作
细则》、《董事会薪酬与考核委员会工作细则》。公司证券部协调相关事务并从事上市公司的
信息披露和投资者关系管理工作。为进一步完善法人治理结构,改善董事会结构,强化对内
部董事及经理层的约束和监督机制,保护中小股东及债权人的利益,促进公司的规范运作,
公司还制定了《独立董事工作制度》。
公司积极组织董事、监事、高级管理人员参加上市公司董事、监事、财务总监、董事会
秘书培训班,进一步强化和提高了董事、监事、高级管理人员对规范运作和诚信意识的认识
和理解,牢固树立公司规范化运作的理念。保证了公司董事、监事、高级管理人员等人员在
工作中积极履行职责,规范自身行为,确保了公司内部制度的规范运作。
股东大会、董事会、监事会以及独立董事和董事会秘书能够按照《公司法》、《证券法》
等有关法律法规、《公司章程》和公司内部制度的规定规范运作,依法履行各自的权利和义
务,没有违法违规情况的发生。
(3)发展战略
根据《公司章程》规定,公司董事会下设战略委员会,负责对公司中长期发展战略、重大
项目投资决策、由董事会决策的重大事项进行研究并提出建议。公司战略委员会严格按照公
司相关规定,认真履职,规范发展战略的内容,以增强公司核心竞争力和可持续发展能力,
适应公司经营规模不断壮大和加快发展的需要,保证公司战略目标的实现。
(4)人力资源政策
高素质的人才是公司稳健发展的根本,公司坚持“德才兼备、岗位成才、用人所长”的
人才理念,始终以人为本,高度重视人力资源建设。公司根据《劳动合同法》及有关法律法
规,结合公司实际情况,以整体战略目标为依托,以构建和谐公司为根本,制定了一整套人
力资源的制度体系,对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、
晋升与奖惩等进行了详细规定,充分调动了全体员工的积极性,也确保选聘人员的综合素质,
实现了人力资源的合理配置,全面提升了公司的核心竞争力。
(5)公司对子公司的内部控制
公司严格按照有关法律法规和上市公司的有关规定对子公司进行管理,对控股子公司的
内部控制制度设计健全、合理。制度规定了对子公司的管理制度和措施,明确规定了子公司
的职责、权限,对子公司相关业务和管理进行监督,从公司治理、财务管理、信息披露、对
外担保等各方面对子公司实施了有效的管理与控制。公司对子公司按照统一的标准制定预决
算制度、财务政策及核算口径;通过内部审计、专项检查等方式,对控股子公司进行专业指
导和监督,及时掌握经营管理情况。在日常经营管理中各子公司对公司颁布的各项规章制度
内部控制自我评价报告 第 3 页
�统一遵照执行,提高了公司整体运作效率和抗风险能力。
(6)关联交易的内部控制
公司关联交易的内部控制遵循诚实、信用、平等、自愿、公平、公开、公允的原则,不
得损害公司和其他股东的利益。公司按照《深圳证券交易所上市公司规范运作指引》等有关
法律、法规的要求,结合公司相关实际情况在《公司章程》等制度中对关联方、关联关系、
关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、关联交易的信息披露、
法律责任做出明确的规定,保证了公司与关联方之间订立的关联交易符合公平、公开、公正
的原则,确保各项关联交易的公允性。公司要求发生的重大关联交易均应首先得到独立董事
的书面确认意见后再提交董事会审议,关联董事应进行回避。在提交公司股东大会审议时,
关联股东亦应回避表决。本报告期内,公司发生的关联交易审批程序合规,符合公司经营发
展需要,不存在损害公司和其他股东的权益的情况。
(7)财务报告
公司按照《中华人民共和国会计法》、《企业会计准则》及有关规定,结合本公司实际建
立了独立的会计核算体系,具体包括会计核算制度、关联交易审批、财务报销审批权限、采
购审批、固定资产管理、货款管理制度、出差管理、财务报表报送管理规定等,并明确了授
权等内部控制环节,规范了公司的会计核算和财务管理,真实完整地记录了公司会计信息,
保证定期报告中财务数据的及时有效与真实可靠,加强了公司财务监控力度,确保公司资产
的使用效率和安全性。在交易授权控制、责任分工控制、凭证记录控制、资产接触与记录使
用管理、内部稽核控制等方面实施了有效的控制程序。子公司单独设立财务部门,配备专业
财务人员,在业务上接受公司监督。公司严格执行制定的财务制度,各类账簿和报表等都由
电算化系统生成,符合《企业会计准则》等有关要求。
(8)对外担保控制
公司对外担保遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司根据《中
华人民共和国担保法》、中国证监会《关于规范上市公司与关联方资金往来及上市公司对外
担保若干问题的通知》、《公司章程》等法律、法规和规范性文件的规定,对担保审批权限、
风险评估、担保执行监控、披露流程等相关经营活动进行描述,对担保业务的授权审批等制
度都做了详细规定,基本涵盖了公司所有的担保活动,内部控制制度设计健全、合理,保障
了公司资产安全,有效的防范了公司对外担保风险。
迄今为止,公司没有发生过任何违规担保行为。
(9)对外投资控制
公司按照内控规范指引,建立了《对外投资管理制度》,对投资审批权限、审批流程、
披露标准等环节进行了规定。公司的对外投资活动严格按照《对外投资管理制度》执行,有
内部控制自我评价报告 第 4 页
�效保证对外投资活动的规范性、合法性和效益性,降低公司对外投资风险,切实保护公司和
投资者的利益。
(10)信息披露管理
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》等法规,结合公司实际
情况制定了严格的《公司信息披露管理制度》和《公司内幕信息知情人登记管理制度》,从
信息披露机构和人员、信息披露文件、事务管理、披露程序、信息报告、保密措施、档案管
理、责任追究等方面作了更加详尽的规定。公司严格按照上述各项制度的规定,开展信息披
露和投资者关系管理工作,通过接待机构投资者来访、参加机构投资者的策略报告会、网上
业绩说明会和电话网络沟通等方式与投资者、证券投资机构保持良好的沟通。公司指定《证
券时报》和巨潮资讯网为公司信息披露法定媒体,指定信息披露负责人,负责公司的信息披
露工作,真实、准确、完整、及时地披露公司的经营管理情况和对公司产生重大影响的事项,
根据相关法规及公司规定,公司董事会秘书作为投资者关系管理的负责人组织并实施各报告
期内的投资者关系管理工作。2020 年度公司对需披露的事项严格按照披露标准、程序来披
露,公司对信息披露的内部控制严格、充分、有效。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
1)将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷、一般缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 财务报表潜在的错报金额
资产总额存在错报,错报金额<资产总额1%;
一般缺陷
营业收入存在错报,错报金额<营业收入总额1%。
资产总额存在错报,资产总额1%≤错报金额<资产总额2%;
重要缺陷
营业收入存在错报,营业收入总额1%≤错报金额<营业收入总额2%。
内部控制自我评价报告 第 5 页
� 资产总额存在错报,错报金额≥资产总额2%;
重大缺陷
营业收入存在错报,错报金额≥营业收入总额2%。
注:定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损
失与利润表相关的,以营业收入指标衡量;内部控制缺陷可能导致或导致的损失与资产管理
相关的,以资产总额指标衡量。
2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)出现以下情形的(包括但不限于),一般应认定为财务报告内部控制重大缺陷:
①发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊;
②发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
③公司审计委员会和内部审计机构对内部控制的监督无效;
④控制环境无效;
⑤已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
⑥因会计差错导致证券监管机构的行政处罚;
(2)出现以下情形的(包括但不限于),被认定为“重要缺陷”,以及存在“重大缺陷”
的强烈迹象:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应
的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
达到真实、完整的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
1)将非财务报告内部控制的缺陷划分为重大缺陷、重要缺陷、一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 直接财务损失金额 重大负面影响
受到省级以下政府部门处罚,但未对公司定
一般缺陷 人民币1000万元以下
期报告披露造成负面影响。
内部控制自我评价报告 第 6 页
� 人民币1000万元以上(含) 受到省级及以上政府部门处罚,但未对公司
重要缺陷
及5000万元以下 定期报告披露造成负面影响。
受到国家政府部门处罚,且已正式对外披露
重大缺陷 人民币5000万元以上(含)
并对本公司定期报告披露造成负面影响。
2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺陷、重要缺陷
和重大缺陷。
另外,以下范围通常表明非财务报告内部控制可能存在重大缺陷:①严重违反法律法规;
②政策性原因外,企业连年亏损,持续经营受到挑战;③重要业务缺乏制度控制或制度系统
性失效;④并购重组失败,新扩充下属单位经营难以为继;⑤子公司缺乏内部控制建设,管
理散乱;⑥中高层管理人员纷纷离职,或关键岗位人员流失严重;⑦媒体负面新闻频频曝光;
⑧对内部控制评价的结果中列示的“重大缺陷”问题未得到及时有效的整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
华兰生物工程股份有限公司
2021 年 3 月 29 日
内部控制自我评价报告 第 7 页
�
