东宝生物:招商证券股份有限公司关于包头东宝生物技术股份有限公司2021年度内部控制评价报告的核查意见2022-04-26
招商证券股份有限公司
关于包头东宝生物技术股份有限公司
2021 年度内部控制评价报告的核查意见
招商证券股份有限公司(以下简称“招商证券”或“保荐机构”)作为包头
东宝生物技术股份有限公司(以下简称“东宝生物”或“公司”)2020 年向特定
对象发行股票的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券
交易所创业板股票上市规则》及《深圳证券交易所创业板上市公司规范运作指引》
等有关法律法规和规范性文件的要求,对东宝生物《内部控制评价报告》进行了
认真、审慎的核查。具体情况如下:
一、保荐机构的核查工作
招商证券保荐代表人通过与东宝生物董事、监事、高级管理人员、内部审计
人员等进行沟通和交流,查阅了公司股东大会、董事会、监事会决议及会议记录、
相关信息披露文件、董事会各专门委员会的会议记录、总经理办公会会议记录、
内部审计相关资料文件、内部控制评价报告以及公司各项业务和规章管理制度,
检查公司募集资金使用情况,从公司内部控制制度的建设、实施情况等方面对其
内部控制制度的完整性、合理性、有效性进行了核查。
二、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
1、纳入评价范围的主要单位包括:公司、全资子公司(内蒙古东宝大田生
物科技有限公司)、控股子公司(青岛益青生物科技股份有限公司)。
2、纳入评价范围的单位占比:纳入评价范围单位资产总额占公司合并财务
报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
3、纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟
通、内部监督。
� 4、纳入评价范围的主要业务包括:人力资源、资金活动、采购业务、销售
业务、资产管理、工程项目、合同管理、担保业务、关联交易、投资管理、募集
资金、财务报告、内部信息传递等。
5、重点关注的高风险领域主要包括采购管理、存货管理、销售及收款管理、
募集资金使用、关联交易、投资管理、信息披露管理等。
(二)公司内部控制制度与控制程序
公司严格按照《企业内部控制基本规范》建立与实施有效的内部控制,包括
内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。
1、内部环境
公司的控制环境反映了法人治理层和经营管理层对于控制的重要性的态度,
控制环境的优劣直接决定着内部控制制度能否顺利实施及实施的效果。公司本着
规范运作的基本理念,一切生产经营管理均遵循发展战略导向原则,并通过治理
结构、社会责任、企业文化、人力资源政策等方面积极努力地营造良好的控制环
境,主要体现在以下几个方面:
(1)治理结构及组织机构
公司按照《公司法》、《上市公司治理准则》和有关监管要求及《公司章程》
的规定,设立了股东大会、董事会、监事会、总经理组成的法人治理结构,制定
了《股东大会议事规则》、《董事会议事规则》、《独立董事工作制度》、《监事会议
事规则》和《总经理工作细则》。股东大会是公司的最高权力机构;公司董事会
是公司的经营决策机构,董事会对股东大会负责;公司监事会是公司的监督机构,
负责公司经营运作、财务状况等的监督检查,负责监督公司董事、高级管理人员
依法履职情况,并对股东大会负责;总经理受董事会委托全面负责公司的经营管
理。公司董事会下设战略委员会、审计委员会、薪酬和考核委员会三个专门委员
会,各专门委员会对董事会负责。公司建立了《独立董事工作制度》,审计委员
会设召集人一名,由独立董事委员担任。独立董事对公司全体股东负有诚信与勤
勉义务,独立公正地履行职责,维护公司整体利益。
公司根据实际情况,设立了符合公司发展和经营管理需要的职能部门,包括
采购部、营销一部、营销二部、营销三部、市场部、质管部、研发中心、生产设
备部、安环部、物流仓储部、财务部、人力资源部、信息管理部、用户服务中心、
�综合管理部、证券投资部、审计部等;通过合理划分各部门职责及岗位职责,并
贯彻不相容职务相分离的原则,充分发挥各职能部门的作用并体现既定的执行力,
既促进信息的上传、下达和各业务活动间的良好运转,又有效的促进了公司生产
经营管理顺畅进行。
(2)社会责任
公司始终将实现“世界级现代胶原生物技术企业”的愿景、践行“专注胶原、
持续创新、追求健康”的使命,作为企业发展的源动力,借助技术创新和资本市
场的强劲动力,立足专业化胶原产品,逐步实现由明胶行业向大健康产业过渡,
打造稳健发展、稳健增长的一流生物技术企业。公司把经营发展和履行社会责任
有机统一起来,按照国家相关法律法规的规定,结合公司的实际情况,在安全生
产、质量控制、环境保护、职业健康安全管理等方面制定了较为完善的管理制度,
严格质量控制、落实安全生产责任制、注重环境保护和节能降耗。
“员工为本”是公司一直秉持的经营理念,公司致力于为员工创造安全、健
康、舒适的工作环境,保障员工福利,是企业最大的责任。公司定期组织员工参
加健康体检,举办各种有利于身心健康的娱乐健身活动,多种形式的体现员工关
怀;通过设立图书室、不定期培训等方式多维度提升员工岗位技能,更好的体现
自身价值。
(3)企业文化
公司秉持“员工为本、客户至尊”的经营理念,以“专注胶原、持续创新、
追求健康”为使命,秉持“品质、效率、责任、合作、忠诚、执行”的核心价值
观,致力于实现“世界级现代胶原生物技术企业”的宏伟愿景。公司在实现跨越
式发展的过程中,注重将企业二十多年来沉淀的企业精神和现代企业管理模式相
结合,发挥企业文化凝聚人心、统一员工价值观、规范全体员工集体行为的作用,
为企业发展注入软实力,提高企业竞争力。
(4)人力资源政策与实务
公司根据国家相关法律、法规,结合公司实际经营情况,制定了《人事管理
制度》规范人力资源管理、晋升、调岗、退回、辞退等工作程序,促进员工的知
识、技能持续更新。制定了《岗位说明书》、《人才培养与梯队建设管理制度》、
《职业规划及晋升管理制度》及各部门职责,对岗位设置目的、工作职责、工作
关系、任职资格和职业发展进行了详细说明和明确规定。制定《绩效管理及评估
�制度》完善人力资源的激励约束机制。通过对人力资源的招聘、培训、考核、出
勤、激励、劳动合同等进行统一的规范和要求,以职业道德修养和专业胜任能力
作为聘用和选拔员工的重要标准,切实加强员工培训和继续教育,不断提升员工
的责任感和知识技能,逐步完善形成特有的人力资源体系,为公司长远发展所需
的人才储备和资源管理提供了有效保障。
2、风险评估
依据公司所处行业前景及市场环境的可行性分析,公司制定了长远的整体目
标,包括战略目标、经营目标等,并辅以具体策略和业务流程层面的计划将公司
经营目标明确地传达到每一位员工。同时在公司不断推进精益管理的过程中高度
重视风险控制,建立了有效的风险识别、风险分析和风险应对等风险评估过程,
包括外部环境体现的战略风险、投资风险、市场风险、采购风险、知识产权风险
以及内部环境体现的财务风险和法律风险,为公司稳步经营提供了强有力的保障。
3、控制活动
(1)控制措施
公司主要经营活动都制定了必要的控制政策和程序。主要包括:交易授权控
制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、
电子信息系统控制等,其中:
①交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管
理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济
业务。公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和
特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领
导审批制度;对于非常规性交易,如对外投资、提供财务资助等交易事项需经总
经理办公会、董事会或股东大会审批。
②责任分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作
能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主
要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业
务经办与业务稽核、授权批准与监督检查等。
③凭证与记录控制
� 合理制定了凭证流转程序,依据公司财会制度规定及 ERP 业务流程,各业务
部门成员及时录入发生的业务数据并履行审核流程,财务会计人员按审核后的
ERP 数据进行会计凭证编制;编制后的凭证按规定流程审核汇总并档案存档。
④资产接触与记录使用控制
公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、
毁损和流失等风险发生。采取定期盘点、财产记录、账实核对、财产保险等措施,
以使各种财产安全完整。
⑤独立稽查控制
公司设立审计部,在董事会审计委员会的直接领导下,依法独立开展内部审
计、监督和核查工作,行使审计职权,不受其他部门和个人的干涉。审计部负责
对公司及下属子公司的经营管理、财务状况、内控执行等情况进行内部审计,对
其经济效益的真实性、合理性、合法性做出合理评价。各相关部门对审计部的工
作均予以支持和配合。
⑥计算机信息系统管理
公司制定了较为严格的计算机信息系统管理制度,在电子信息系统开发与维
护、数据输入与输出、文件储存与保管等方面做了较多的工作。同时也在不断的
提升网络数据安全和系统化控制管理水平,通过信息化手段实施防泄密和泄密追
溯机制,推行智能化和自动化,为公司实现向管理要效益的生产经营目标提供了
有力的信息技术支持。
(2)主要业务活动
公司根据《内部控制应用指引》制定了一系列管理制度,确保主要业务活动
按照既定的目标运行。
①采购供应及物流仓储管理
公司制定了各业务模块采购计划和实施管理、供应商管理、付款结算等主要
控制流程,并合理设置采购与付款业务的部门和岗位,明确职责权限,加强对采
购计划的编制与审批、授权管理、供应商选择、采购方式选择、采购价格确定、
采购比价管理、采购合同签订、验收、付款、会计处理、定期与供应商对账等环
节的控制,堵塞采购环节的漏洞,减少采购风险。公司制定了物流仓储等业务环
节管理控制流程,针对物资日常领用收发管理、库存积压管理、物流运费管理等
加强环节控制,避免相应管理风险发生。
� ②生产与安全管理
根据实际工作需要,公司对生产控制由生产设备部按照工艺流程及产量计划
组织实施生产活动,实时收集相关信息,对特殊情况引起的需求计划,及时做出
调整,充分满足客户需要。
生产过程方面,公司注重员工健康和环境保护,确保安全生产。生产设备部
能够按照年度生产经营计划,根据市场需要统筹安排全年的生产作业计划,并负
责组织实施。生产人员严格执行公司的安全生产管理制度和操作规程,坚决制止
各种违章行为。定期对员工安全操作技能进行岗位培训,组织员工实施消防、急
救等演练活动,上班期间穿戴安全防护用品,增强职工安全意识。定期、不定期
开展安全生产检查,发现隐患及时整改到位,不断加大安全生产自动化投入,逐
步建立并形成集生产自动化控制系统、消防控制系统、视频监控系统三位一体自
动化安全生产监控,切实提高生产的本质安全,报告期内公司未发生任何人员死
亡、中毒和重大火灾事故。在环境保护方面,公司严格遵守国家及地方环境保护
法律和法规,积极履行保护环境社会责任,推进企业可持续健康发展。
③质量管理
为保证质量管理体系有效运转,公司设立质管部,质管部下设 QA、QC 室,
职责明确,在质量指标、体系运行、供应商管控、过程质量控制、产品检测工作、
GMP 运行、证件办理、法律法规等方面分工合作,依规依法,从严管理,共同完
成公司的质量管理工作。公司建立了“用户的满意与忠诚是检验质量的唯一标准”
的质量理念以及“全员、全方位、全过程”的“三全”质量管理体系。严格按照
法律法规、国家标准等要求,建立公司内部控制体系。使质量管理做到科学化、
系统化、规范化。同时通过严格把控原辅料进口关、建立生产过程管理控制点、
严格产品质量出厂把关、建立产品追溯体系等,全面落实质量管理工作。
④销售与收款
公司建立了对定价原则、销售合同签订、结算对账、发票开具、款项回收、
信用标准和条件等业务的控制流程,并明确销售业务的机构和人员的职责权限,
严格防范、控制销售风险的产生。
⑤资产管理
公司建立了各业务模块存货验收入库、仓储保管、盘点、减值检查、出入库
成本核算等管理控制流程,对其相关岗位明确各自责任及相互制约的措施,保证
�存货实物管理、会计核算不相容职责进行分离,各控制流程建立了严格的管理制
度和授权审核程序。
公司建立了固定资产购置、折旧计提、后续支出、固定资产清查、处置、抵
押、投保、减值等相关控制流程,对无形资产的取得和认定、使用和转移、会计
记录等作了规定。从实际执行情况看,日常执行中能遵循有关制度和程序的要求,
公司在资产管理的控制方面没有重大漏洞。
⑥募集资金使用管理
公司制定了《募集资金管理制度》,对募集资金专户存储、使用、审批、变
更、监督及使用情况的披露等事项进行了明确的规定。公司审计部对募集资金存
放和使用情况按季度检查,并向董事会审计委员会报告;公司积极接受保荐机构
监督,确保了募集资金使用管理的合规性。
⑦成本费用管理
公司建立了成本费用控制系统及全面的预算管理体系,依据《成本费用管理
制度》,由财务会计部门的专职人员核算成本费用,公司办理成本核算业务的相
关岗位均制订了岗位责任制,并在成本费用定额、预算的编制与审批、成本费用
支出与审批、成本费用支出与会计记录等环节明确了各自的权责,相互制约,相
互监督。
⑧对外投资
为严格控制投资风险,公司建立了《投资决策程序与规则》,落实投资决策
责任,投资项目立项由公司总经理办公会、董事会和股东大会按照各自的权限,
分级审批。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环
节的管理较强。公司没有出现严重偏离公司投资政策和程序的行为。
⑨对外担保
公司能够严格的控制担保行为,建立了《对外担保管理制度》,对担保原则、
担保标准和条件、担保责任等相关内容已作了明确规定,以防范潜在风险,避免
和减少可能发生的损失。
⑩关联交易
为规范公司的关联交易,确保公司的关联交易行为不损害公司和非关联股东
的合法权益,公司制定了《关联交易决策管理制度》,对公司的关联方、关联交
易事项及关联交易的审批权限、对外披露等内容作了详尽的规定,明确了关联交
�易的决策程序,保证公司与关联方之间订立的关联交易合同符合公平、公开、公
正的原则,确保公司的关联交易行为不损害公司和全体股东的利益。
○1工程项目管理
公司制定了《工程项目管理制度》明确了工程项目的岗位责任、决策权限,
同时从概算管理、款项支付管理、施工质量管理、进度和安全的管理、竣工决算
管理等方面明确了工作流程及工作内容,做到工程项目各重要环节都有章可循。
通过对工程项目全过程进行有效的监督控制,保证工程进度的同时提高工程质量,
规范工程项目的建设。
○2合同管理
为加强公司合同管理,防范交易风险,维护公司合法权益,公司制定了《合
同管理制度》,明确了合同的订立、授权、审批、履行、监督等环节的工作流程
并不断完善,定期检查和评价公司合同管理情况,保障合同的有效履行,维护公
司的合法权益。法务人员依据《中华人民共和国民法典》等相关法律法规,负责
公司合同的合法性审查,并提出法律意见,保证公司经营管理的合法合规。
○3信息披露管理
公司建立了《重大事项内部报告制度》、《信息披露事务管理制度》、《年报信
息披露重大差错责任追究制度》、《重要信息内部保密制度》、《内幕信息知情人登
记管理制度》等制度,从信息披露机构和人员、披露程序、披露文件、信息保密、
内幕信息管理、责任追究等方面做出详细规定。
○4信息系统管理
公司规范了信息系统的相关业务操作,增强信息系统的安全性、可靠性以及
相关信息的保密性。在系统安全方面,通过合理的职权分工,物理的和系统的访
问、监控手段,保障了信息安全;在系统运行管理方面,通过监控平台对日常运
营、系统批处理进行监控,并建立备份及恢复机制,有效保障了系统运行的安全。
公司通过建立安全、可靠、稳定的计算机信息系统,提高公司现代化管理水平,
减少人为失误因素等管理风险。
○5对子公司的管理控制
本报告期内,公司下属 1 家全资子公司、1 家控股子公司,公司通过股东会
及委派董事、监事、高级管理人员对子公司实行控制管理。公司制定了《控股子
公司管理制度》,对子公司人事管理、财务管理、经营决策管理、信息管理等事
�项做出明确规定。公司定期对子公司财务收支的真实性、准确性、合理性、合规
性进行监督检查。子公司定期向公司提交财务报告,在公司相关管理制度的规范
下,子公司根据自身实际情况搭建并完善内部管理制度,并有效执行。
4、信息与沟通
公司制定了《信息披露事务管理制度》、《重大事项内部报告制度》、《重大信
息内部保密制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责
任追究制度》等信息沟通制度,对内部控制相关的信息搜集、处理和传递程序、
范围,对信息进行合理筛选、分析、整合,保障信息沟通的及时有效。公司重视
信息收集和对外沟通工作,建立了信息与沟通机制,公司利用内部局域网 OA、
致信、企业微信、i 人事等现代化信息平台及 ERP 信息系统实现信息在企业内部
的集中共享和内部机构、人员间高效沟通;公司网站的设立并维护运行促进了公
司内外部信息的沟通与交流;日常通过电话、传真、网络、来访、会议等多种渠
道加强与外部投资者、客户、供应商、中介机构、监管机构的有效沟通。使得各
管理层级、各部门、各业务单位以及员工与管理层之间的信息传递更为迅速、顺
畅,相互沟通更为便捷、有效。同时,公司重视与媒体、中介机构、合作伙伴以
及监管部门的信息沟通和反馈,通过市场调查、网络传媒等途径,及时获取外部
信息,有效保障公司面对各种变化能够采取适当的计划,及时应对。
5、内部监督控制
公司监事会对股东大会负责,根据《公司章程》、《监事会议事规则》行使职
权,维护公司和股东利益。公司董事会下设审计委员会,负责监督及评估公司的
内部控制等工作。审计委员会下设审计部,在审计委员会的领导下,独立开展日
常内部监督及审计工作,对公司生产经营过程中的内控执行情况、财务收支真实、
准确和完整、合法合规经营等进行监督检查,提出整改建议并督促落实。上述纳
入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(三)内部控制评价依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内部控制各项管理制度组织开展内部控
制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
� 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷判断类别 重大缺陷 重要缺陷 一般缺陷
资产总额的 0.5%≤失控金额 失控金额<资产总
资产总额 失控金额≥资产总额的 1%
<资产总额的 1% 额的 0.5%
主营业务收入总额的 1%≤失
失控金额≥主营业务收入 失控金额<主营业
主营业务收入 控金额<主营业务收入总额
总额的 1.5% 务收入总额的 1%
的 1.5%
失控金额≥净利润总额的
净利润总额的 5%≤失控金额
10%且失控金额超过 200 万 失控金额<净利润
净利润 <净利润总额的 10%且失控
元或失控金额未超 200 万元 总额的 5%
金额超过 100 万元
但影响公司盈亏结果
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为;
②公司更正已公布的财务报告;
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督
无效。
财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
�缺陷判断类别 重大缺陷 重要缺陷 一般缺陷
资产总额的 0.5%≤失控金 失控金额<资产总额
资产总额 失控金额≥资产总额的 1%
额<资产总额的 1% 的 0.5%
主营业务收入总额的 1%≤
失控金额≥主营业务收入总 失控金额<主营业务
主营业务收入 失控金额<主营业务收入
额的 1.5% 收入总额的 1%
总额的 1.5%
失控金额≥净利润总额的
净利润总额的 5%≤失控金
10%且失控金额超 200 万元或 失控金额<净利润总
净利润 额<净利润总额的 10%且失
失控金额未超 200 万元但影 额的 5%
控金额超过 100 万元
响公司盈亏结果
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果
的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的
不确定性、或使之严重偏离预期目标为重大缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
三、公司内部控制的自我评价情况
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
�部控制有效性评价结论的因素。
四、保荐机构核查意见
通过对东宝生物内部控制制度的建设及其实施情况的核查,保荐机构认为:
2021 年度东宝生物相关内部控制制度建设及执行情况基本符合《深圳证券交易
所创业板上市公司规范运作指引》等相关法律法规和规范性文件的要求。公司内
部控制评价报告较为公允地反映了其 2021 年度内部控制制度建设及执行情况。
(以下无正文)
�(本页无正文,为《招商证券股份有限公司关于包头东宝生物技术股份有限公司
2021 年度内部控制评价报告的核查意见》之签字盖章页)
保荐代表人(签名):
黄文雯 徐 露
招商证券股份有限公司
2022 年 4 月 26 日
�
