凯普生物:内部控制鉴证报告2020-06-17
广东凯普生物科技股份有限公司
内部控制鉴证报告
信会师报字[2020]第 ZI10466 号
� 广东凯普生物科技股份有限公司
截止 2019 年 12 月 31 日
内部控制鉴证报告
目 录 页 码
1-2
一、 内部控制鉴证报告
二、 附件
广东凯普生物科技股份有限公司截止
2019 年 12 月 31 日 内 部 控 制 的 自 我 评 价 1-8
报告
三、 事务所执业资质证明
� 内部控制鉴证报告
信会师报字[2020]第 ZI10466 号
广东凯普生物科技股份有限公司全体股东:
我们接受委托,审核了后附的广东凯普生物科技股份有限公司
(以下简称“凯普生物”)管理层按照《企业内部控制基本规范》及相
关规定对 2019 年 12 月 31 日与财务报表相关的内部控制有效性作出
的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供凯普生物为本次申请非公开发行股票申报材料
之目的时使用,不得用作任何其他目的。我们同意将本鉴证报告作为
凯普生物申请非公开发行股票的必备文件,随同其他文件一起报送并
对外披露。
三、管理层的责任
凯普生物管理层的责任是建立健全内部控制并保持其有效性,同
时按照财政部等五部委颁布的《企业内部控制基本规范》 财会【2008】
7 号)及相关规定对 2019 年 12 月 31 日与财务报表相关的内部控制
有效性作出认定,并对上述认定负责。
内部控制鉴证报告 第 1 页
� 四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表
鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历
史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上
述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在
重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试
和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的
其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,凯普生物按照财政部等五部委颁发的《企业内部控制
基本规范》及相关规定于 2019 年 12 月 31 日在所有重大方面保持了
与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所(特殊普通合伙) 中国注册会计师
中国注册会计师
中国上海 2020 年 6 月 17 日
内部控制鉴证报告 第 2 页
�附件
广东凯普生物科技股份有限公司
内部控制评价报告
广东凯普生物科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企
业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在
内部控制日常监督和专项监督的基础上,我们对公司 2019 年 12 月 31 日(内部控制评价报
告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内
部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内
部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果
推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
内部控制评价报告 第 1 页
�三、 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的单位包括公司及其全资子公司。纳入内部控制评价的范围的主要业
务和事项,具体包括:组织架构、发展战略、社会责任、人力资源、企业文化、资
产管理、资金活动、采购业务、销售业务、研究与开发、财务报告、全面预算、合
同管理、内部信息传递、信息系统、生产与质量、关联交易;重点关注的高风险领
域主要包括:资金活动、采购业务、资产管理、销售业务、工程项目、财务报告、
合同管理、生产与质量。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
1、 组织架构
公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》及相关法
规的要求和本公司章程的规定,建立了规范的公司治理结构和议事规则,明确
决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
公司设置股东大会、董事会、监事会以及在董事会领导下的经理层。
(1)股东大会是公司的决策机构,依法行使公司经营方针、筹资、投资、利
润分配等重大事项的表决权。股东大会依法每年至少召开一次,在符合法规规
定的情况下可召开临时股东大会。
(2)董事会对股东大会负责,依法行使公司的经营决策权。公司第四届董事
会由九名董事组成,其中包括独立董事三名,董事长一人,;董事任期届满,
连选可以连任;董事会设董事会秘书。董事会秘书是公司高级管理人员,对董
事会负责。董事会负责公司内部控制的建立健全和有效实施,制定公司经营计
划和投资方案、财务预决算方案,制定基本管理制度等。董事会下设战略委员
会、薪酬与考核委员会、提名委员会和审计委员会。审计委员会是公司内部控
制监督机构,审计委员会由三名董事组成,其中独立董事两名,审计委员会负
责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协
调内部控制审计及其他相关事宜等。
(3)监事会对股东大会负责,监督企业董事、经理和其他高级管理人员依法
履行职责。监事会由三名监事组成,其中包括一名职工代表监事。
监事会对董事会建立与实施内部控制进行监督。
(4)经理层负责实施股东大会、董事会决议事项,主持公司的生产经营管理
工作,制定具体的工作计划,并及时取得经营、财务信息,以对计划执行情况
进行考核,并根据实际执行结果对计划作出适当修订。
经理层负责组织领导企业内部控制的日常运行。
内部控制评价报告 第 2 页
�2、 发展战略
我国分子诊断行业尚处于成长期,发展潜力大,具有广阔的市场前景,分子诊
断行业风险主要是行业内企业的竞争。现阶段,在分子诊断领域参与国内市场
竞争的主要有包括罗氏、凯杰生物、凯普生物、达安基因、港龙生物、亚能生
物等在内的少数企业。凯普生物作为国内 HPV 的开拓者和领导者,主要产品
技术水平与国际巨头保持在同一技术梯队,“凯普”品牌已经取得客户和同行
业的广泛认可。公司将持续加大研发投入,使公司产品的技术水平始终保持在
同行业的第一梯队,降低同行竞争带来的风险。
3、 社会责任
公司在经营发展过程中切实履行社会职责和义务,主要包括安全生产、产品质
量、环境保护、资源节约、促进就业、员工权益保护等。
公司安全生产措施切实到位、责任落实。公司切实履行促进就业和员工权益保
护的社会责任,按照国家相关规定为职工缴纳各项社会保险统筹,企业发展的
同时不断为社会提供人员就业岗位,并有相关的制度配套实施。
4、 人力资源
本公司在经营管理过程中,结合本公司实际情况建立了员工聘用、入职、试用
期考核、转正、培训、离职规定、晋升、内部竞争机制、人事任免规定、工作
交接流程、内部调动、薪酬、考核、奖惩等组成的人力资源管理制度等。
本公司秉承以人才技术为基础,将职业道德修养和专业胜任能力作为选拔和聘
用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
公司设有研究开发部和博士后工作站,截至 2019 年 12 月 31 日,公司拥有高
素质的专业研发队伍,其中博士 28 人,硕士 124 人,为现有产品更新换代、
新产品的研制开发提供了技术储备和支持。公司还建立了全员考核制度,对员
工的能力、态度、业绩进行考评,考核结果同个人薪金相挂钩;对销售人员按
销售业绩、回款情况进行考核,并给予经济利益的奖罚。
5、 企业文化
公司注重企业文化建设,让每一位员工都充分理解并认同公司的企业文化。在
认真落实岗位职责制的同时,培育员工“创新、 专业、 追求卓越”的价值理
念,让“认真、严谨、高要求”成为每一个员工的行为习惯,“良心品质、科
学管理”作为公司的座右铭。将员工利益与企业发展目标的紧密结合,建设凯
普家园,培养员工对公司的归属感,为员工创造良好的工作环境、晋升机会及
个人发展空间,使员工在工作中感受到自豪感和满足感。
内部控制评价报告 第 3 页
�6、 资产管理
本公司建立了资产管理制度,如《存货管理制度》、《固定资产管理制度》。
采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全,严格
限制未经授权的人员违反程序处置财产。公司在资产安全和记录方面采用了安
全防护措施。对于资产的管理建立了完善的机制和方法,从而使资产的安全和
完整得到根本保证。确保了资产的安全完整,更为经营决策提供了准确的数据。
在记录、信息、资料的使用上,相关权限和保密原则保证了企业的商业秘密不
被泄露。
7、 预算管理
本公司建立并实施《全面预算管理制度》,明确公司内部各责任单位在预算管
理中的职责权限,规范预算的编制、审定、下达和执行程序,通过预算将公司
未来的销售、成本、现金流量等以计划的形式具体、系统地反映出来,以便有
效地组织与协调企业全部的经营活动,完成公司的经营目标。公司预算的内容
包括收入利润预算、产品销售预算、成本预算、职工人员与薪酬预算、固定资
产购置预算、各部门费用明细预算等。
8、 财务报告
本公司制定了《会计核算管理制度》,同时还先后出台了有关费用审批权限和
开支标准等配套实施方法。子公司均统一执行《会计核算管理制度》,可在该
制度规定下,制定具体的财务会计管理办法,并报母公司财务部备案。子公司
财务部受子公司总经理和公司财务部双重领导。《会计核算管理制度》分别对
资产、负债、所有者权益、收入、成本费用、利润及其分配、财务报告以及会
计基础工作了具体规定。本公司以持续经营为基础,根据实际发生的交易和事
项,按照《企业会计准则-基本准则》和其他各项准则的规定进行确认和计量,
在此基础上编制会计报告。
9、 内部信息传递
本公司已建立有效的内部沟通机制,明确内部控制相关信息的收集、处理和传
递程序,确保信息及时沟通,促进内部控制有效运行。公司的内部信息主要通
过公司的财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办
公网络等渠道获取。外部信息主要通过行业协会组织、社会中介机构、业务往
来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取。
本公司对所收集的各种内部信息和外部信息按信息的类别交由各职能部门进
内部控制评价报告 第 4 页
� 行筛选、核对、整理,并根据信息的来源进行必要的沟通、反馈,以提高信息
的可靠性和有用性;对于重要信息能够及时传递给公司董事会、监事会和经理
层;在信息沟通过程中发现的问题能够及时的处理。公司在信息处理方面充分
利用电子计算机信息处理技术进行信息的集成与共享,充分发挥信息技术在信
息与沟通中的作用。
本公司配有计算机系统维护人员负责对信息系统开发与维护、访问与变更、数
据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全
稳定运行。
10、 信息系统
本公司在经营管理过程中注重现代化工具和方法的采用,采用“用友 U8 系统”
实施企业 ERP。原材料的采购入库和领用、半成品的生产入库和领用、产成
品的生产入库和销售发货,存货管理、生产成本计算,销售业务控制,账务处
理和财务报表都通过“用友 U8 系统”进行处理。
11、 资金活动
为规范货币资金的管理,防范货币资金管理中的差错和舞弊行为,公司制定了
《货币资金管理制度》、《资金支出审批制度》、《费用报销管理制度》等制
度,由公司根据生产经营对资金的需求,统筹安排现金、银行存款和其他货币
资金的收付及监督检查等管理,明确货币资金审批权限,保证货币资金的安全,
提高货币资金使用效率。
为加强公司对外投资管理,规范公司的对外投资行为,有效控制公司对外投资
风险,提高对外投资效益,保护公司和股东的利益,根据国家有关法律法规和
《公司章程》的有关规定,结合公司实际情况,制定了《对外投资管理制度》。
此制度在对外投资决策权限与职能机构、投资项目立项、投资项目决策程序、
对外投资的实施、对外投资的财务管理及审计等方面作了明确的规定。
12、 采购业务
为加强公司对采购和付款业务的内部控制,规范采购和付款行为,防范采购和
付款过程中可能出现的差错和舞弊现象,公司制定了《采购与付款内部控制制
度》,明确公司及子公司的采购及付款业务。公司根据各生产和管理部门提供
的生产经营物资计划,由管理部统一管理,包括采购订单管理、供应商管理以
及交货和收货验收管理等,并对采购人员进行了培训。
内部控制评价报告 第 5 页
�13、 销售业务
为加强公司对销售与收款业务的内部控制,规范销售与收款行为,防范销售与
收款过程中的差错和舞弊,根据国家有关法律法规和《公司章程》的有关规定,
制定了《销售与收款内部控制制度》。包括接受客户订单,核准客户信用,签
订合同,发运商品,开具销售发票,收取款项等内容,明确了销售和收款业务
由公司统一审批和执行,并对销售人员进行了培训。
14、 研究与开发
公司制定了《设计与开发控制程序》、《企业知识产权管理制度》等制度和程
序,明确了研发中心负责设计、开发全过程的组织、协调、实施工作,进行设
计开发的策划,确定设计开发的组织和技术接口、输入、输出、验证、评审、
设计开发的更改和确认等,采购部负责所需物料的供应、业务部负责市场调研
分析和提供市场资讯、制造部负责设计产品的加工试制、评审,品管部负责产
品验证等。根据设计产品所耗用的公司资源及对市场的准确预测,制定了设计
产品最低收费标准,确保公司基本利益,使设计产品能最大限度地满足国内市
场的需求。
15、 合同管理
为了健全公司的合同内部控制管理,规范公司的合同法律行为,预防并控制合
同行为的商业风险与法律风险,最大限度地维护公司的合法权益,同时为不断
提升公司治理水平,根据《中华人民共和国公司法》、《中华人民共和国合同
法》以及《公司章程》等相关规定,公司制定了《合同管理制度》。对合同实
行统一归口管理,法务人员具体负责审核合同条款的权利义务对等,编制合同
标准文本,采取相应控制措施,促进合同的有效履行。
16、 关联交易
公司已按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,明
确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项
的审议程序和回避表决要求。公司已参照《上市规则》及其他有关规定,确定
公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。为
保证公司与关联人之间发生的关联交易符合公平、公正、公开的原则,公司制
定了《关联交易决策制度》,对关联交易事项的审批权限、决策程序和审议关
联交易的相关事项等作出明确规定,以确保关联交易事项不损害公司和全体股
东的利益。
内部控制评价报告 第 6 页
� 17、 生产与质量
为了保障生产管理和品质管理的有效性,公司建立了 ISO9001: 2015 和
ISO13485:2016 质量管理体系,制定了一系列与生产管理和质量管理密切相
关的制度,规定了生产计划、材料入库、材料领用和生产过程中应严格遵守的
程序,为公司生产管理和质量管理提供了可靠的保障。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司管理体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润相关的,以营业收入指标衡量。如
果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的
1%,则认定为一般缺陷;如果超过营业收入的 1%但小于 3%,则认定为重要
缺陷;如果超过营业收入的 3%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 1%,则认定为一般缺陷;如果超过资产总额的 1%但小于 3%,则认定为重
要缺陷;如果超过资产总额的 3%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷的单独作用或多项内部控制缺陷的共同作用,极
可能导致不能及时防止、发现或纠正财务报告中的严重错报。例如:
A、企业内部控制的内部环境存在严重缺陷;
B、涉及董事、监事或高级管理人员的舞弊行为的内部控制缺陷;
C、该缺陷表明内部监督机构未履行基本职责或内部监督失效;
D、外部审计发现当期财务报告存在重大错报,而相应的内部控制活动未能发
现该错报。
重要缺陷:一项内部控制缺陷的单独作用,或多项内部控制缺陷的共同作用,
可能导致不能及时防止、发现或纠正财务报告中的错报,虽未构成严重错报但
仍应引起董事会和管理层重视的错报。
一般缺陷:除上述重大缺陷、重要缺陷以外的内部控制缺陷。
内部控制评价报告 第 7 页
� 2、 非财务报告内部控制缺陷认定标准
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺陷、
重要缺陷和重大缺陷。
非财务报告内部控制缺陷认定参照财务报告内部控制缺陷的认定标准。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制重大缺陷:
(1)违反国家法律、法规和规范性文件;
(2)决策程序不科学导致重大决策失误;
(3)重在业务制度性缺失或系统性失效;
(4)重大或重要缺陷不能得到有效整改;
(5)安全、环保事故对公司造成重大负面影响的情形;
(6)其他对公司产生重大负面影响的情形。
非财务报告内部控制重要缺陷:重要业务制度或系统存在的缺陷;内部控制内
部监督发现的重要缺陷未及时整改;其他对公司产生较大负面影响的情形。
(三)内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷或重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷或重要缺陷。
广东凯普生物科技股份有限公司
(加盖公章)
2020 年 6 月 17 日
内部控制评价报告 第 8 页
�
