迦南科技:安信证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-20
安信证券股份有限公司
关于浙江迦南科技股份有限公司
2018 年度内部控制自我评价报告的核查意见
安信证券股份有限公司(以下简称“本保荐机构”)作为浙江迦南科技股份
有限公司(以下简称“迦南科技”或“公司”)持续督导工作的保荐机构,根据
《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》、
《企业内部控制基本规范》、《深圳证券交易所创业板上市公司规范运作指引》、
《深圳证券交易所上市公司保荐工作指引》等法律法规的要求,对《浙江迦南科
技股份有限公司 2018 年度内部控制自我评价报告》进行了核查,具体情况如下:
一、保荐机构进行的核查工作
本保荐机构指派担任迦南科技持续督导工作的保荐代表人及项目组人员审
阅了迦南科技内部控制制度,与迦南科技董事、监事、高级管理人员以及财务部、
审计部等相关部门进行了沟通,了解了内控制度的运行情况,并同公司聘请的会
计师事务所进行了沟通,查阅了迦南科技股东大会、董事会、监事会、董事会各
专门委员会会议的相关资料、公司章程、三会议事规则、投资者管理制度、信息
披露制度等相关文件以及其他相关内部控制制度、业务管理规则等,从公司内部
控制环境、内部控制制度建设、内部控制实施情况等多方面对公司内部控制制度
的完整性、合理性和有效性进行了核查,并对迦南科技 2018 年度内部控制自我
评价报告进行了逐项核查。
二、迦南科技的内部控制情况
(一)内部控制评价范围
1、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括:浙江迦南科技股份有限公司、子公司南京迦
南比逊科技有限公司、北京迦南莱米特科技有限公司、上海凯贤流体科技有限公
司、广州迦南弥特智能包装设备有限公司、浙江迦南凯鑫隆科技有限公司、浙江
1
�迦南小蒋科技有限公司、上海迦南众心和医药科技有限公司、云南迦南飞奇科技
有限公司和莱米特(天津)科技有限公司。纳入评价范围单位资产总额占公司合
并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额
的 100%。
纳入评价范围的主要业务包括:制药装备研发、生产、销售等。
重点关注的高风险领域主要包括重大经营决策、对外投资、信息披露、销售
收款控制等业务。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
2、公司内部控制基本框架评价
根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,
应当包括下列要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信
息与沟通;(5)内部监督。从这五个要素进行全面评价,公司内部控制体系的
建立和实施情况如下:
(1)内部环境
1)治理结构
公司已根据国家有关法律法规和公司章程的规定,建立了规范的公司治理结
构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责
分工和制衡机制。
①制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召
集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效
执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
②公司董事会由 9 名董事组成,设董事长 1 人,其中独立董事 3 名。下设战
略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会和董事
会办公室;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事
规则》、《独立董事工作制度》、《独立董事年报工作规程》、《战略委员会实
施细则》、《审计委员会实施细则》、《薪酬与考核委员会实施细则》、《提名
委员会实施细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、
董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度
2
�的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮
助。
③公司监事会由 3 名监事组成,其中 1 名为职工代表。公司制定了《监事会
议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确
规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东
利益、公司利益及员工合法利益不受侵犯。
④公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会及生
产调度会议、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,
确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范
能力。
2)内部组织结构
公司设置的内部机构有:董事会办公室、行政部、人力资源部、投资部、财
务部、审计部、国内营销部、国际营销部、项目服务部、技术方案部、研发部、
品质部、工程服务部、生产部、采购部、信息部、管理革新部等。通过合理划分
各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分
工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,
保障了控制目标的实现。
3)内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会实施细则》等规定,负责公
司内、外部审计的沟通、监督和核查工作。审计委员会由 3 名董事组成,独立董
事 2 名,其中有 1 名独立董事为会计专业人士,且担任委员会召集人。审计委员
会下设审计部,设主管 1 名,具备独立开展审计工作的专业能力。审计部结合内
部审计监督,对内部控制的有效性进行监督检查。审计部对监督检查中发现的内
部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控
制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培
训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制
度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定
3
�等。
同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和
聘用员工的重要标准。公司根据实际工作的需要,针对不同岗位展开多种形式的
后续培训教育,使员工们都能胜任其工作岗位。
5)企业文化
公司秉承“爱”的核心价值观,倡导和践行“迦南爱员工,员工爱迦南;迦
南爱用户,用户爱迦南、我爱同事、同事爱我”的文化氛围,让员工切实感受到
迦南是企业、也是学校、是有爱的地方、是奉献的地方、是创造财富的地方。在
公司树立了“全员积极参与、管理持续改善、客户服务满意、产品质量可靠”现
代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业
文化建设中发挥主导作用。
(2)风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与
实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
(3)控制活动
1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应
的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主
要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业
务经办与业务稽核等。
2)授权审批控制
公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事
项的权限范围、审批程序和相应责任。对于常规授权编制了权限指引;对于特别
授权,明确规范其范围、权限、程序和责任,并严格控制特别授权。
3)会计系统控制
①公司已严格按照《会计法》、财政部 2006 年 2 月颁布的《企业会计准则》
及其后需修订等相关准则和法规进行确认和计量、编制财务报表,明确会计凭证、
会计账薄和财务报告的处理程序,保证会计资料真实完整。
②会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计
4
�从业资格的要求配置,并且机构、人员符合相关独立性要求。
4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、
定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
5)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、
筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开
展运营情况分析,发现存在的问题,及时查明原因并加以改进。
6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单
位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以
及职务晋升、评优、降级、调岗、辞退等的依据。
(4)信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程
序,确保信息及时沟通,促进内部控制有效运行。
1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研
报告、专项信息、内部刊物、办公网络等渠道,获取内部信息;也可以通过行业
协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及
有关监管部门等渠道,获取外部信息。
2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责
任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介
机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问
题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、
数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统
安全稳定运行。
(5)内部监督
公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监
督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督
5
�的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产
生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层
报告。
3、重点控制活动的实施情况评价
(1)资金营运和管理
1)货币资金管理
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货
币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已
按国务院《现金管理暂行条例》,明确了现金的使用范围及办理现金收支业务时
应遵守的规定,并结合实际情况,明确了现金的使用范围和转账结算程序等。已
按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司
没有影响货币资金安全的重大缺陷。
2)筹资管理
公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,
选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资
金没有严重背离原计划使用的情况。
3)募集资金使用管理
公司根据证监会有关规定制定了《募集资金管理办法》,以规范对募集资金
的管理。公司严格按照制度对募集资金实行专户管理;根据年度经营计划和项目
开发运营计划,严格按照预算及时编制公司资金日报和公司年度、月度的资金计
划,实现募集资金使用的有效控制。报告期内,公司的募集资金使用均履行了必
要的审批和决策手续,未发生违规使用募集资金的情况。
(2)采购与付款管理
公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的
请购、审批、采购、验收程序,特别对委托加工物资加强了管理。应付账款和预
付账款的支付必须在相关手续齐备后才能办理。公司在采购与付款的控制方面没
有重大缺陷。
(3)销售与收款管理
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款
6
�方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。实行
催款回笼责任制,对账款回收的管理力度较强,公司将收款责任落实到销售部门,
并将销售货款回收率列作主要考核指标之一。公司在销售和收款的控制方面没有
重大缺陷。
(4)生产流程及成本控制
1)生产和质量管理
公司已建立了严格生产工艺流程及质量管理体系,能严格按照制药装备行业
的相关规定进行生产和质量控制。公司在生产和质量管理方面没有重大缺陷。
2)成本费用管理
公司已建立了成本费用控制系统及预算体系,能做好成本费用管理,明确了
费用的开支标准。公司在成本费用管理方面没有重大缺陷,但成本费用的考核、
奖惩制度等有待进一步改进。
3)存货与仓储管理
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领
用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财
产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、
偷拿、毁损和重大流失。公司在存货与仓储管理方面没有重大缺陷。
(5)资产运行和管理
公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实
行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、
决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关
资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞
弊行为。公司在资产运行和管理方面没有重大缺陷。
(6)对外投资管理
为严格控制投资风险,公司建立了较科学的对外投资决策程序,建立《对外
投资决策管理制度》,实行重大投资决策的责任制度。对投资项目的立项、评估、
决策、实施、管理、收益、投资处置等环节的管理较强。公司没有严重偏离公司
投资政策和程序的行为。公司在对外投资管理方面没有重大缺陷。
(7)关联交易管理
7
� 公司已建立《关联交易管理办法》等相关制度,并能遵循平等、自愿、等价、
有偿和公平、公正、公开的原则以确保关联交易行为不损害公司和全体股东的利
益。公司在关联交易决策的控制方面不存在重大缺陷。公司在关联交易管理方面
没有重大缺陷。
(8)对外担保管理
公司已建立《对外担保管理办法》等相关制度,能够较严格地控制担保行为,
建立了担保决策程度和责任制度,对担保原则、担保标准和条件、担保责任等相
关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握
被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。
公司在对外担保管理方面没有重大缺陷。
(9)对子公司的管控
公司制定了《子公司管理办法》,对子公司进行检查,监督,及时准确完整
的了解子公司的经营业绩、财务状况和经营前景等信息。公司在子公司管控方面
不存在重大缺陷。
(10)预算管理
公司已建立了成本费用控制系统,能够做好成本费用管理,公司已在资金等
领域建立了预算管理,但全面预算管理体系建设尚需加强。
(11)人事与薪酬管理
公司已建立人力资源管理制度,并实施了较科学的聘用、考核、奖惩、晋升
和淘汰等人事管理制度,2018 年度公司在管理人员、员工培训的投入力度得到
了加强。
(12)研发管理
公司高度重视创新研发工作,并设立了专门部门承担关于技术研发和创新的
相关职责,积极建立了技术发展、交流及应用的平台。公司明确了相关部门和岗
位在研究与开发过程中的职责和权限,对立项、资金支持、相关人才培养、各阶
段的研究成果、著作权的申请等方面均制定了严格的控制程序。公司还制定了保
密制度,与研发人员签订了保密协议,以保障公司利益。公司在研发管理方面不
存在重大缺陷。
(13)合同管理
8
� 公司完善了合同管理制度,对合同签订的程序和权限、合同的审核、合同的
授权审批、合同的登记保管、合同的使用等事项作出细致的规定,并严格执行。
有效地防范了合同关系对公司产生的相关风险。
(14)内部审计
公司制定了《内部审计制度》,并配备相关人员,内部审计的职能逐渐得到
提升。
(15)信息披露
公司不断完善信息披露制度,建立了《信息披露管理办法》、《重大信息内
部报告制度》、《内幕信息知情人登记管理制度》等规定,严格按照法律、法规
和《公司章程》规定的信息披露的内容和格式要求,真实、准确、完整、及时报
送及披露信息。公司负责信息披露及协调投资者关系的部门是董事会办公室,公
司信息披露的负责人为董事会秘书。
公司本报告期十分重视内部信息管理,在全面梳理内部信息传递过程中的薄
弱环节后,建立了较为科学的内部信息传递机制,明确了内部信息传递的内容、
保密要求和密级分类、传递方式、传递范围以及管理层级的职责权限等,以便及
时、准确、完整、真实地收集、传递与内部控制相关的信息,确保信息在公司内
部、公司与外部之间进行有效沟通,以促进内部报告的有效利用,充分发挥内部
报告的作用,保证信息系统长期稳定、安全、高效运行。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引、公司《章程》及其内部
控制制度等的规定,结合公司实际情况组织开展内部控制评价工作。
公司依据企业内部控制规范体系开展内部控制评价工作。公司董事会根据企
业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前
年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
9
� 定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导
致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺
陷可能导致的财务报告错报金额小于营业收入的 0.5%,则认定为一般缺陷;如
果超过营业收入的 0.5%但小于 1%,则为重要缺陷;如果超过营业收入的 1%,
则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 0.5%,则认定为一般缺陷;如果超过资产总额的 0.5%但小于 1%认定为重要
缺陷;如果超过资产总额 1%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为;
公司更正已公布的财务报告;注册会计师发现的却未被公司内部控制识别的当期
财务报告中的重大错报;审计委员会和审计部门对公司的对外财务报告和财务报
告内部控制监督无效。
财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策;
未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应
的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制
存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导
致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他
缺陷可能导致的财务报告错报金额小于营业收入的 0.5%,则认定为一般缺陷;
如果超过营业收入的 0.5%但小于 1%认定为重要缺陷;如果超过营业收入的 1%,
则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 0.5%,则认定为一般缺陷;如果超过资产总额 0.5%但小于 1%则认定为重要
缺陷;如果超过资产总额 1%,则认定为重大缺陷。
10
� 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果
缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使
之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率
或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如
果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定
性、或使之严重偏离预期目标为重大缺陷。
另外,以下迹象通常表明非财务报告内部控制可能存在重大缺陷:(1)公
司决策程序不科学,如决策失误,导致企业并购后未能达到预期目标;(2)违
反国家法律、法规,如产品质量不合格;(3)中高级管理人员或关键技术人员
纷纷流失;(4)内部控制评价的结果特别是重大或重要缺陷未得到整改;(5)
重要业务缺乏制度控制或制度系统性失效。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
三、迦南科技对内部控制的自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
11
� 四、保荐机构的核查意见
经核查,本保荐机构认为:迦南科技根据财政部颁发的《企业内部控制基本
规范》及相关规范建立的与财务报告相关的内部控制于 2018 年 12 月 31 日在所
有重大方面是有效的。迦南科技对 2018 年度内部控制的自我评价如实反映了其
内部控制制度的建设及运行情况。
12
�(本页无正文,为《安信证券股份有限公司关于浙江迦南科技股份有限公司 2018
年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人:
吴义铭 董胜军
安信证券股份有限公司
年 月 日
�
