江苏辉丰生物农业股份有限公司

                2021 年度内部控制自我评价报告


江苏辉丰生物农业股份有限公司全体股东：
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求（以下简称“企业内部控制规范体系”），结合江苏辉丰生物农业股份有限公司
（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监
督的基础上，我们对公司 2021 年 12 月 31 日（内部控制评价报告基准日）的
内部控制有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存
在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化
可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
    二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，不存在非财务报告内部控制重大缺陷。
    自公司内部控制评价报告基准日至内部控制评价报告发出日之间未发生影
响内部控制有效性评价结论的因素。
                                   1
    三、内部控制评价工作情况
   （一）内部控制评价范围及内容
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围包括公司本部及下属子公司计 22 个单位，纳入评价范围
单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并
财务报表营业收入总额的 100%。纳入评价范围的主要业务与事项包括：公司层
面和业务层面。公司层面包括组织架构、发展战略、人力资源、社会责任、企业
文化；业务层面涵盖了资金活动、采购业务、资产管理、销售业务、工程项目、
对外投资等，评价范围覆盖了公司及下属子公司的核心业务流程和主要的专业模
块。重点关注的高风险领域主要包括：资金活动、采购业务、资产管理、销售业
务、对外投资、担保业务等。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。具体内容如下：
    1、内部控制环境
   （1）公司治理结构
    公司严格按照《公司法》、《证券法》和《公司章程》的规定，建立了股东大
会、董事会、监事会和经理层“三会一层”较为完善的法人治理结构，形成了权
力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相
互制衡机制。股东大会是公司最高权力机构，依法行使企业经营方针、筹资、投
资、利润分配等重大事项的表决权；董事会对股东大会负责，依法行使公司经营
决策权，负责建立与完善公司内部控制系统，监督公司内部控制制度的执行情况。
    公司在董事会下设置战略、提名、审计、薪酬与考核四个专门委员会，制定
了相应的专业委员会工作细则，明确了各专业委员会的职责权限和工作程序。监
事会是公司的监督机构，负责对公司董事、经理的行为及公司财务进行监督。公
司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，
组织实施董事会决议。公司设立了独立的内部审计部门，并配备了专职审计人员，
审计部门在董事会审计委员会的领导下独立开展内部审计稽查工作，保证公司的
经营处于有效的控制中。
   （2）发展战略

                                   2
    公司战略管理实行统一领导，分层管理。董事会下设战略委员会，主要负责
审议公司整体战略规划提案及战略修订提案，开展公司重大战略的分析和研究，
提供辅助决策和专业咨询意见，并组织有关部门对公司的发展目标和战略规划进
行可行性研究和科学论证。
   （3）人力资源
    公司制定了《员工招聘及入职管理制度》、《培训管理制度》、《劳动纪律及考
勤管理制度》、 绩效考核管理制度》、 薪酬福利管理制度》、 员工离职管理制度》
等相关管理制度，对员工聘用、培训、薪酬考核、晋升与奖惩、离职等方面都做
了详细规定，并建立了一套完善的绩效考核体系，使人力资源管理规范化、制度
化和统一化。
   （4）社会责任
    公司重视履行社会责任，努力做好经济效益与社会效益、短期利益与长远利
益、自身发展与社会发展相互协调；力争公司与员工、公司与社会、公司与环境
的健康和谐发展；公司重视研发与生产优质产品，切实提高产品质量和服务水平，
为社会提供优质安全健康的产品和服务，最大限度地满足消费者的需求，践行企
业社会责任。
    公司安全管理工作贯彻“安全第一，预防为主，综合治理”的方针，贯彻执
行总经理负责制，各级分管领导坚持“管经营必须管安全”的原则，经营服从安
全的需要，实现安全经营和文明经营；根据国家安全生产相关规定，结合公司经
营实际情况，建立健全安全经营管理体系和操作规范，不断加大安全防范方面的
措施；公司定期或不定期组织安全隐患排查，对于发现的隐患及时上报处理。
    公司持续履行保护环境的社会责任，开展了环保治理方面大排查及整改，积
极处置废水、危废，完成了年度预订目标。截至 2021 年 12 月 31 日，公司对以
前年度环境污染导致的修复工作尚在持续进行，将进一歩深化环保治理及环境修
复方面的工作。
   （5）企业文化
    公司在发展过程中，形成和建立了以“讲诚信、谋共赢、重规则、讲公平”
为核心价值观，倡导“敢于担当、拼搏进取、持续创新、高效协作”的企业精神，
并以企业文化凝聚团队、形成共识，不断提高公司核心竞争能力，促进公司持续

                                     3
健康发展。
       2、风险评估
       公司根据业务现状及发展需要，结合行业特点，确立了整体战略发展目标及
发展思路。公司建立了系统、有效的风险评估体系，重点关注战略管理风险、安
全质量风险、投资风险、人力资源风险、存货管理风险、销售风险和采购风险等,
及时进行风险评估，对突发事件建立了应急机制，制定了应急预案，做到风险可
控。
       3、控制活动
       公司主要经营活动有必要的控制政策和程序。管理层对预算、利润、其他财
务活动和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，
能积极对其加以监控。财务部门建立了适当的保护措施，较合理地保证了对资产
和记录的接触、处理均经过适当的授权；较合理地保证了账面资产与实存资产定
期核对相符。
       为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易
授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽
查控制、电子信息系统控制等。
       4、信息与沟通
       公司建立了强大的信息系统，保证公司的制度更新、重大业务信息、企业文
化信息等及时、有效传递，提高了公司管理效率。公司管理层提供了适当的人力、
财力以保障整个信息系统的正常、有效运行。信息系统人员恪尽职守、勤勉工作，
能够有效地履行赋予的职责。
       公司建立了有效的沟通渠道和机制，使管理层就员工职责和控制责任能够进
行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责，与客户、供
应商、监管者和其他外部人士的有效沟通，使管理层面对各种变化能够及时采取
适当的措施。
       5、内部监督
       公司董事会下设审计委员会，审计委员会负责审查公司内部控制，监督内部
控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。
根据《内部审计制度》的要求，审计部负责公司的内部审计监督工作，包括监督

                                     4
和检查公司内部控制制度的执行情况，评价内部控制的科学性和有效性，提出完
善内部控制建议；在授权范围内，对公司及子公司的经济活动、重大项目及其他
业务进行定期和不定期审计，控制和防范风险。
       纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主
要方面，不存在重大遗漏。
   （二）内部控制评价工作依据及内部控制缺陷认定标准
       公司依据企业内部控制规范体系及公司内部控制制度及评价办法，按规定程
序组织开展内部控制评价工作。
       公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求， 结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财
务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺
陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如
下：
       1、财务报告内部控制缺陷认定标准
       （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

       项目         重大缺陷            重要缺                       一般缺陷
                                          陷
  资产总额 错报金额＞合并       合并资产总额的 0.5％＜错     错报金额≤合并
  潜在错报 资产总额的 1％       报金额≤合并资产总额的       资产总额的 0.5％
                                1％
           错 报 金 额 ＞ 合 并 合并营业收入的 0.5％＜错     错报金额≤合并
  营业收
           营业收入总额的 报金额≤合并营业收入的             营业收入总额的
  入潜在                        1％
           1％                                               0.5％
  错报
   （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
       ① 重大缺陷：
       A、公司董事、监事和管理层对财务报告构成重大影响的舞弊行为；
       B、对已经公告的财务报告出现的重大差错进行错报更正；
       C、外部审计发现的却未被公司内部控制识别的当期财务报告中的重大错报；
       D、公司审计委员会和公司审计部对内部控制的监督无效。
       ② 重要缺陷：
       A、未按公认会计准则选择和应用会计政策；
                                     5
    B、未建立防止舞弊和重要的制衡制度和控制措施；
    C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制；
    D、财务报告过程中出现单独或多项缺陷，虽然未达到重大缺陷认定标准，
但影响到财务报告的真实、准确目标。
    ③ 一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
    2、非财务报告内部控制缺陷认定标准
   （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

    项目         重大缺陷                 重要缺                一般缺陷
                                            陷
  直接财产 损失金额＞合并报 合并报表归属于母公司股东 损 失 金 额 ≤ 合 并 报
  损失金额 表归属于母公司股 净资产的 0.5%＜损失金额≤ 表 归 属 于 母 公 司 股
           东净资产的 1%    合并报表归属于母公司股东 东净资产的 0.5%
                            净资产的 1%
   （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
    ① 发生下列情形之一的，认定为重大缺陷：
    A、决策程序不科学导致重大决策失误；
    B、重要业务制度性缺失或系统性失效；
    C、严重违反国家法律、法规并被处以重罚；
    D、发生重大质量、安全、环保事故，且对公司造成严重后果；
    E、其他对公司产生重大负面影响的情形。
    ②发生下列情形之一的，认定为重要缺陷：
    A、决策程序不科学导致一般决策失误；
    B、重要业务制度性缺失或存在缺陷；
    C、重大或重要缺陷不能得到有效整改；
    D、管理人员或关键技术人员严重流失；
    E、其他对公司产生较大负面影响的情形。
    ③ 上述缺陷影响既不重大也不重要，认定为一般缺陷。
    (三)公司内部控制制度执行情况与存在问题
    1、资金活动控制
    公司制定了《资金管理制度》、《印章管理制度》、《证券投资管理制度》等，
                                     6
明确资金支付分类及审批权限、资金存放，资金支付流程，对账户管理、现金管
理、票据管理、票据结算等进行控制，公司财务部门设立专职人员管理货币资金，
严禁未经授权人员接触与办理货币资金业务。
       公司未发生影响货币资金安全事项。
       2、采购业务控制
       公司制定了《采购管理制度》、《采购合同签订与执行管理制度》、《采购与付
款内部控制制度》等，建立了岗位责任制，明确了相关岗位的职责、权限，确保
不相容岗位职务分离、互相制约和监督；使用系统操作，完善了公司供应链管理
和控制，对采购实施了有效的管理和监督；各相关部门之间相互控制并在授权范
围内履责，没有发现同一部门或个人全过程处理采购与付款业务。
       公司在采购与付款控制方面无重大缺陷。
       3、资产管理控制
       公司已建立了实物资产管理岗位责任制度，能够对实物资产的验收入库、领
用发出、保管及处置等关键环节进行有效控制，采取了职责分工、定期盘点、质
检、财产记录、账实核对等措施，能够较有效地防止实物资产被盗、毁损和重大
流失。公司建立了固定资产管理制度，明确了固定资产的采购权限，制定了请购、
审批、采购、验收程序。对固定资产按照“谁使用、谁负责”的原则进行实物管
理。购建固定资产能有效落实签订合同后按照合同约定时间支付款项的控制要求，
较为有效地防止了购买过程中可能出现的重大舞弊行为。
       公司在实际执行中，存货管理不够，导致个别存货出现变质或价值减损；部
分子公司处于停产状态或者计划关闭，公司在判断其固定资产是否存在减值以及
计提减值的准确性方面尚需进一步加强。公司在资产管理控制方面不存在重大缺
陷。
       4、工程项目控制
       公司制定了《建设工程管理制度》、《工程结算管理制度》等，规范了工程立
项、招标、造价、建设、验收等环节的业务控制流程，明确了相关部门和岗位的
职责权限，确保工程项目的质量、进度和资金安全，保证了建设项目顺利开展，
管控合法合规。
       公司在工程项目控制方面不存在重大缺陷。

                                       7
    5、销售业务控制
    公司制定了《销售管理制度》、《销售与收款内部控制制度》、《售后服务管理
制度》等，合理地设置了销售与收款业务岗位，建立和完善了销售和收款控制程
序，加强了合同订立、评审、发运、收款等控制环节。
   公司款项收付方面稽核力度不足；客户信用管理仍需加强；销售回款应符合
账期。公司在销售业务控制方面不存在重大缺陷。
    6、研究与开发控制
    公司重视产品开发工作，制定了《产品开发管理制度》、 产品设计管理制度》、
《知识产权申报管理制度》等，规范了研发业务的立项、过程管理、验收、成果
保护等关键控制环节，有效降低了研发风险，保证了研发质量，提高了研发工作
的效率和效益，为公司的持续发展提供了技术和产品储备。
    公司在研究与开发控制方面不存在重大缺陷。
    7、关联交易控制
    公司按照《公司法》及《关联交易管理办法》等有关文件规定，对公司关联
交易行为包括交易原则、关联人和关联关系、关联交易、关联交易的决策程序、
关联交易的披露等进行了全方位管理和控制。公司能够遵守法律法规及公司制度
规定执行关联交易程序。
    公司在关联交易控制方面不存在重大缺陷。
    8、全面预算控制
    公司建立了全面预算管理体系，明确了预算编制、审批、执行、分析与考核
等环节的具体要求，经过科学预算和全面平衡，对年度经营活动、投资活动、财
务活动做出了合理安排，并将年度预算细分为季度、月度预算，实施了分期预算
控制，实现了年度预算目标。
    在及时对比实际业绩和计划目标，并将比较结果作用于实际工作方面仍需加
强。公司在关联交易控制方面无重大缺陷。
    9、对外投资管理
    公司建立了对外投资决策程序，修订了《对外投资管理办法》、《风险投资管
理制度》等，实行了重大投资决策责任制，集中了对外投资权限。较强了对投资
项目立项、评估、决策、实施、管理、收益、投资处置等环节的管理。

                                    8
    公司在对子公司的管控方面仍需加强。公司与子公司石家庄瑞凯公司少数股
东河北佰事达商贸有限公司因股权交易及“年产 5000 吨草铵膦装置项目”的权
属问题发生诉讼，公司自 2020 年 11 月 1 日起失去对石家庄瑞凯公司的控制。
    10、对外担保
    公司能够较严格地控制担保行为，建立了担保决策程序和责任制度，对担保
原则、担保标准和条件、担保责任等相关内容已作了明确规定，对担保合同订立
的管理较为严格，公司法务人员按规定审核把关，防范潜在风险，避免和减少可
能发生的损失。
    11、信息披露
    公司建立了较为完善的信息披露管理制度，明确了信息披露的职责、内容范
围、披露程序、传递与审核流程，能对公开信息披露和重大内部事项进行沟通并
全程、有效控制；建立了对信息披露工作中失职行为的追究与处理制度，保证了
公司经营管理的正常进行和信息披露的及时、真实、准确、完整和公平。
    公司因 2020 年度业绩预告、业绩快报披露的归母净利润与年报披露数据存
在较大差异，业绩预告、业绩快报信息披露不准确被中国证券监督管理委员会江
苏监管局采取出具了警示函的监管措施。除此外，公司信息披露不存在虚假、严
重误导性陈述或重大遗漏。
    12、内部控制监督
    公司在审计委员会下设置了专门的内部审计部门，并配备了专职内部审计人
员，制定了《内部审计管理制度》，对公司及所属各部门、各分支机构、子公司
内部控制的健全、有效，会计及相关信息的真实、合法，资产的安全、完整，经
营的合规性以及经营绩效等进行检查、监督和评价。内部审计部门在董事会领导
下行使内部审计监督权并报告工作。公司仍需进一步加大内部审计力度，并着力
加强对子公司内部控制健全、有效性进行检查、监督和评价，进而提高子公司内
部控制水平。
    四、完善内部控制制度的有关措施
    公司现有的内控制度基本能够适应公司的管理要求，能够为编制真实、完整、
公允的财务报表提供合理的保证，但随着公司转型发展的需求，业务领域的拓展，
职能部门的重新设定，公司需不断完善内控制度的设计及执行，提高管理效率。

                                     9
结合当前实际，公司计划从以下方面进行完善：
    （一）进一步加强和完善风险评估体系建设，健全预警机制，公司新设董事
会直接领导下的风控管理委员会。由风控管理委员会准确、持续识别影响战略目
标实现的内外部风险；结合公司的风险偏好，确定相应的风险承受度；对风险进
行持续监控，及时对风险进行再识别和再评估；对新业务领域识别的风险进行分
析和排序，界定风险控制的重点，合理确定风险应对策略。
    （二）结合公司自身业务的变化和内部控制要求，及时梳理重要业务流程并
修订完善相应的控制制度，清理废除与业务变化和内部控制要求不相适应的控制
制度，形成与业务变化和内部控制要求相适应的内部控制制度，细化职责权限，
具体落实到各责任部门及个人，防止内部控制的责任盲区，做到全环节、全流程
的有效控制。同时进一步强化责任追究机制，加强内部控制度执行的考核工作，
确保内部控制执行的有效性。
    （三）进一步强化和完善内部监督职能。以审计委员会为主导，审计部实施
内部控制建立与实施情况的日常监督检查，同时加强内部控制重要方面的专项监
督检查。对公司交易信息的真实性和完整性、资产的安全性、内部控制和资产经
营的有效性、政策程序的合规性及经营计划和目标的实现情况等进行有效的监督，
发现问题及时汇总上报，并提出切实可行的解决方案。
    （四）持续加强公司及子公司在安全环保方面的规范体系建设，提升安全生
产管理水平。建立环境保护管理体系、操作规范和环境保护责任制。落实国家环
保部门提及的相关问题，尽快完成生态环境损害修复工作，切实保障公司生产经
营合法有序进行，杜绝相关事项的再次发生。
    （五）提高信息披露质量。对外披露的信息要加强复核，避免因计算错误、
工作不慎导致修正公告，以保证对外披露的信息真实、准确、完整。
   （六）加强对子公司的监督与控制。完善各环节的管控制度与措施，进一步
加强项目尽调、风险控制和投资后管理；按照《公司法》建立母子公司管理体制，
发挥法人治理结构制衡作用，依法对子公司行使出资人权利。
   （七）加强各项资产管理。存货应定期和不定期盘点，发现霉烂变质应及时
上报处理；关注固定资产减值准备计提的充分性与准确性，以保证公司资产的安
全和完整。

                                   10
   （八）进一步充实审查力量，加强款项收付稽核力度和客户信用风险评估，
加快销售回款速度，保障资金安全，提高资金使用效益。
   （九）加强对监管部门新颁布的法律法规、规章制度的学习和培训，提高公
司董事、监事、高级管事人员及相关人员的风险防范意识水平，提升工作能力。
    五、其他内部控制相关重大事项说明
    公司无其他内部控制相关重大事项说明。


                                           江苏辉丰生物农业股份有限公司
                                                2022 年 4 月 20 日




                                 11