上海莱士:内部控制鉴证报告2022-04-28
上海莱士血液制品股份有限公司
2021 年 12 月 31 日内部控制鉴证报告
� 内部控制鉴证报告
毕马威华振专字第 2200926 号
上海莱士血液制品股份有限公司全体股东:
我们接受委托,对上海莱士血液制品股份有限公司(以下简称“上海莱士“)2021 年 12
月 31 日的财务报告内部控制有效性执行了合理保证的鉴证业务。
一、企业对内部控制的责任
按照《企业内部控制基本规范》的规定,建立健全和有效实施内部控制,并评价其有效性
是上海莱士董事会的责任。
二、注册会计师的责任
我们的责任是在执行鉴证工作的基础上对上海莱士 2021 年 12 月 31 日的财务报告内部控
制有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第 3101 号 — 历史财
务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们遵守中国注册会
计师职业道德守则,计划和执行鉴证工作以对上海莱士于 2021 年 12 月 31 日是否按照《企业
内部控制基本规范》在所有重大方面保持了有效的财务报告内部控制获取合理保证。在执行鉴
证工作过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以
及我们认为必要的其他程序。我们相信,我们获取的证据是充分、适当的,为发表鉴证意见提
供了基础。
第1页共2页
� 内部控制鉴证报告 (续)
毕马威华振专字第 2200926 号
三、内部控制的固有限制
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此
外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序的遵循程度,根
据内部控制评价结果推测未来内部控制有效性具有一定风险。
四、鉴证意见
我们认为,上海莱士于 2021 年 12 月 31 日按照《企业内部控制基本规范》在所有重大方
面保持了有效的财务报告内部控制。
五、使用目的
本报告仅供上海莱士 2021 年年度报告披露之目的使用,未经本所书面同意,不得用于任
何其他目的。
毕马威华振会计师事务所 (特殊普通合伙) 中国注册会计师
张楠
中国 北京 颜丽
2022 年 4 月 26 日
附件:上海莱士血液制品股份有限公司 2021 年度内部控制自我评价报告
第2页共2页
�附件
上海莱士血液制品股份有限公司
2021年度内部控制自我评价报告
上海莱士血液制品股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(“企业内
部控制规范体系”),结合上海莱士血液制品股份有限公司(“公司”或“本公司”)内部控制制度
和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部
控制评价报告基准日)的内部控制有效性进行了评价。
一、董事会对内部控制自我评价的声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、
误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实
完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为
实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制
政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风
险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,不存在财务
报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在
所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷。
第1页
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评
价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入
评价范围的主要单位包括了公司及控股子公司,纳入评价范围单位资产总额占公司合并财务报
表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
1、内部控制环境
(1)公司质量方针
“安全、优质、高效”。
(2)治理结构
公司建立了股东大会、董事会、监事会的法人治理结构,制定了与之相适应的议事规则,
明确了决策、执行、监督等方面的职责权限,形成了合理的职责分工和制衡机制,保障了三会
的规范运作。
股东大会是公司的最高权力机构;董事会是公司的决策机构,对公司股东大会负责;监事
会是公司的监督机构,对董事、高级管理人员的行为及公司财务状况进行监督及检查,对公司
股东大会负责。公司董事会下设审计委员会、薪酬与考核委员会、战略委员会、提名委员会 4
个专门委员会,负责本公司的重大决策的制定,其中董事会审计委员会监督内外部的审计工作
和结果,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事
宜等。
(3)管理结构
经理层负责公司的日常经营管理,执行公司董事会的决议。公司设总经理一名,全面主持
公司的经营管理工作;副总经理和其他高级管理人员 6 名,分别负责公司各部门工作,并向总
经理负责。公司管理层对内部控制制度的制定和有效执行负责,通过调控和监督各职能部门规
范行使职权,保证公司生产经营管理工作的正常运转。
第2页
� (4)内部机构设置情况
为了公司日常生产经营和管理工作顺利进行,保障公司的运营效率。公司持续优化更新职
能部门运营模式及职能划分,形成了各司其职、各负其责,相关配合,互相制约,环环相扣的
内部体系,为公司组织生产、扩大规模、提高质量、生产安全发挥了重要作用。
(5)内部审计
公司为加强内部控制活动的监督和评价,有效控制风险,成立了董事会审计委员会,董事
会审计委员会由 3 名独立董事组成,全面负责审查和监督公司的财务报告、内部审计方案及内
部控制的有效性,以及财务、经营、合规性和风险管理情况。
公司审计部直接对董事会审计委员会负责,在董事会审计委员会的指导下,独立行使审计
职权,不受其他部门和个人的干涉。审计部配备了 3 名专职审计人员,负责人由董事会直接聘
任,对公司及下属子公司经营管理、财务状况、内部控制执行等情况进行内部审计,对其经济
效益的真实性、合理性、合法性做出评价。
(6)人力资源政策
公司实行全员劳动合同制,制定了系统全面的人力资源管理制度,对人员招聘录用、工资
薪酬、福利保障、绩效考核、内部调动、人员培训、晋升发展、奖惩行为等进行了详细规定,
形成了一套完善的人力资源管理体系。
2、风险评估
公司根据本企业自身发展阶段和业务拓展情况,结合行业特点,根据设定的控制目标,全
面、系统、持续的收集相关信息,动态地进行风险识别,并结合实际情况及时进行风险评估,
对面临的内外部风险进行分析,制定相应的风险应对策略,将风险控制在可承受的范围内。
3、控制活动
为保证经营业务活动的正常进行,公司根据资产结构、经营方式,并结合公司情况,建立
健全涵盖主要业务及关键管理环节的内控管理体系。公司结合风险评估结果,通过手动控制与
自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,保证公司生产经营
活动有序进行。
第3页
� 公司内部控制的重点控制活动情况:
(1)股东大会议事规则
为维护公司及公司股东尤其是广大中小投资者的合法权益,明确股东大会的职责权限,保
证股东大会依法行使职权,对股东大会的召集召开、表决和决议程序及会议记录等都做了明确
的规定。
(2)董事会议事规则
为规范公司董事会及其成员的行为,提高董事会工作效率,保证公司董事会依法行使权利,
对董事会办公室、董事会会议程序、董事的权利和义务等作了明确的规定。此外,《独立董事
工作制度》为更好地发挥独立董事的专业特长和提高决策的科学性提供了保障。
(3)监事会议事规则
为维护公司及股东的合法权益,建立和健全公司治理机制,完善公司内部监督体系,确保
监事会依法独立行使职权,对监事会会议程序、监事的权利和义务等作了明确的规定。
(4)总经理工作细则
为保证总经理工作的科学、规范和高效,公司按照《公司章程》的规定,在重大业务、大
额资金借贷和现金支付、购销业务合同的签订等方面,在董事会授权总经理的限额内做出决定。
副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作,保证了公司高级管理人
员依法行使公司职权,保障股东权益、公司利益和职工的合法权益不受侵犯。
(5)内部审计控制
公司审计部按照《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司规范运作
指引》、《企业内部控制基本规范》、《内部审计制度》等相关规定,通过综合运用个别访谈、
穿行测试、实地查验、抽样和比较分析等方法实施审计项目或内部控制评价,充分发挥了内审
的检查监督职能。通过内部审计,提出整改建议,督促整改落实,强化了公司包括财务管理在
内的内部控制管理有效性,起到了进一步防范企业经营风险和财务风险的作用。
(6)资金的内部控制
资金的内部控制包括:建立岗位责任制,明确相关岗位的职责、权限,确保不相容岗位相
互分离、制约和监督;与资金管理相关的制度包括:资金管理制度、财务审批制度、财务报销
制度等。在资金管理方面未出现坐支现金、违规支付和账实不符的现象。
第4页
� (7)存货、采购与付款控制
建立岗位责任制,明确相关岗位的职责、权限,确保不相容岗位相互分离、制约和监督;
建立了物料领用制度;建立了物料采购、存货管理等制度。
(8)销售与收款控制
建立岗位责任制,明确相关岗位的职责、权限,确保不相容岗位相互分离、制约和监督。
建立了销售合同制度及应收账款管理制度。
(9)固定资产和在建工程控制
对固定资产和在建工程的购置实行授权批准制度,严格履行审批程序。建立了合同管理制
度、在建工程财务管理制度及固定资产核算制度。
(10)质量管理控制
作为一家血液制品的上市公司,对产品质量和生产环境有着特殊的要求,为了保证安全、
优质、高效的生产,公司在产品质量上狠下功夫,明确了各组织机构的质量职责和权限。
(11)投资控制
公司已制定的《对外投资管理办法》、《风险投资管理制度》,规定了公司对外投资、证
券投资实行专业管理和逐级审批制度,公司对外投资的审批应严格按照《公司法》及其他相关
法律法规和《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》
等规定的权限及程序履行审批手续。
(12)关联交易控制
公司已制定的《关联交易管理办法》,明确了关联交易的内容,关联交易的定价原则,关
联交易决策程序和审批权限等。公司严格按照该办法执行确保关联交易的公平和公允,有效地
维护了股东和公司的利益。
(13)对外担保控制
公司已制定的《对外担保管理办法》,对公司发生对外担保行为时的被担保对象、审批权
限和决策程序以及担保风险管理等作了详细的规定。该办法中还规定对外担保由公司统一管理,
未经公司批准,子公司不得相互提供担保;公司作出的任何担保行为,必须经董事会或股东大
会会议审议。
第5页
� (14)募集资金使用管理
公司已制定的《募集资金使用管理办法》,对募集资金专户存储、使用及审批程序、用途
变更和管理监督进行了明确规定,以确保募集资金正确、高效使用。
(15)子公司管理
公司已制定的《重大信息内部报告制度》和《子公司管理制度》,通过向子公司委派董事、
监事及重要高级管理人员来加强对其的管理,同时对子公司的运作、人事、财务、资金、担保、
投资、信息、奖惩、内部审计等方面均作了明确的规定和权限范围。
(16)信息披露事务管理
公司已制定的《信息披露事务管理制度》、《重大信息内部报告制度》、《外部信息使用
人管理制度》、《内幕信息知情人管理制度》、《投资者关系管理制度》、《年报信息披露重
大差错责任追究制度》,规范了公司对外信息披露工作。同时公司指定《证券时报》、《中国
证券报》、《上海证券报》、《证券日报》和巨潮资讯网(www.cninfo.com.cn)为公司信息
披露的报纸和网站,并开通了投资者电话专线、专用电子信箱、“互动易”平台,以接受投资者
的各种咨询,确保了所有投资者公平地获取公司信息。
4、信息与沟通
公司制定了《重大信息内部报告制度》,明确内部控制相关信息的收集、处理和传递程序,
做好对信息的合理筛选、核对、分析,确保信息及时准确的沟通,促进内部控制有效运行。
对于董事、监事、高级管理人员及其他相关人员,依据《信息披露事务管理制度》等有关
规定,结合公司的实际情况,制定了《外部信息使用人管理制度》,对定期报告及重大事项的
编制、审议和披露期间的外部信息使用人进行管理,要求按照内部控制制度要求履行必要的传
递、审核和披露流程,对内幕信息负有保密义务。
对于投资者,公司除了严格执行《信息披露事务管理制度》,通过法定信息披露的渠道发
布信息外,公司还严格遵守《投资者关系管理制度》,投资者可通过电话、电子邮件、公司网
站、到访公司、网上说明会以及投资者交流会等方式了解公司信息,增进对公司的了解和理解。
第6页
� 5、内部监督
为了使控制的各项规章制度落到实处,保证资产的安全与完整,确保在经营活动中产生的
财务与非财务信息的准确,公司建立了内部控制监督制度,制定了内部控制缺陷认定标准,董
事会下设的审计委员会审查内部控制,监督内部控制的有效实施和内部控制自我评估情况,协
调内部控制审计及其他相关事宜等;同时对监督过程中发现的内部控制缺陷,分析缺陷的性质
和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告以便给
以及时的处理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告
内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致以
及结合公司实际情况。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价定量标准
内部控制缺陷可能导致或导致的损失与资产相关的,以资产总额指标衡量:如果该缺陷单
独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%,则认定为一般缺陷;
如果超过资产总额的 0.5%且小于 1%,则认定为重要缺陷;如果超过资产总额的 1%,则认定
为重大缺陷。
内部控制缺陷可能导致或导致的损失与利润相关的,以营业收入指标衡量:如果该缺陷单
独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的 5%,则认定为一般缺陷;如
果超过营业收入的 5%且小于 10%,则认定为重要缺陷;如果超过营业收入的 10%,则认定为
重大缺陷。
(2)财务报告内部控制缺陷评价定性标准
财务报告内部控制存在重大缺陷的迹象包括但不限于:发现公司董事、监事和高级管理人
员存在对财务报告构成重大影响的舞弊行为;公司更正已公布的财务报告;注册会计师发现,
第7页
�但未被公司内部控制识别的当期财务报告中的重大错报;审计委员会和审计部对公司财务报告
内部控制监督无效。
财务报告内部控制存在重要缺陷的迹象包括但不限于:未依照公认会计准则选择和应用会
计政策;未建立反舞弊程序和控制措施;对于非常规和特殊交易的账务处理没有建立相应的控
制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺
陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价定量标准
非财务报告内部控制缺陷可能导致或导致的直接损失金额小于资产总额的 0.5%,则认定
为一般缺陷;如果超过资产总额的 0.5%且小于 1%,则认定为重要缺陷;如果超过资产总额的
1%,则认定为重大缺陷。
(2)非财务报告内部控制缺陷评价定性标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如
果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期
目标,则认定为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著
加大效果的不确定性、或使之显著偏离预期目标,则认定为重要缺陷;如果缺陷发生的可能性
高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标,则
认定为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制
重大缺陷、重要缺陷。
第8页
�四、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
董事长(已经董事会授权):陈杰
上海莱士血液制品股份有限公司
(公司签章)
2022 年 4 月 26 日
第9页
�
