康龙化成:东方花旗证券有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-19
东方花旗证券有限公司
关于康龙化成(北京)新药技术股份有限公司
2018 年度内部控制自我评价报告的核查意见
康龙化成(北京)新药技术股份有限公司(以下简称“康龙化成”、“公司”)
于 2019 年 1 月 28 日在深交所创业板上市,持续督导期间为 2019 年 1 月 28 日至
2022 年 12 月 31 日。东方花旗证券有限公司(以下简称“东方花旗”或“保荐
机构”)担任公司首次公开发行股票工作的保荐机构,东方花旗根据《证券发行
上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交
易所创业板上市公司规范运作指引》等相关法律法规的要求,对康龙化成出具的
《2018 年度内部控制自我评价报告》进行了审慎的核查。核查情况及核查意见
如下:
一、东方花旗的核查工作
东方花旗通过与康龙化成董事、监事、高级管理人员、财务人员及相关中介
机构人员交谈;查阅公司董事会、股东大会等会议资料;查阅公司《2018 年度
内部控制自我评价报告》;查阅公司各项业务和管理规章制度;从公司内部控制
环境、内部控制制度建设、内部控制实施情况等方面对其内部控制的完整性、合
理性、有效性和《2018 年度内部控制自我评价报告》的真实性、客观性进行了
核查。
二、康龙化成内部控制建设情况
(一)内部控制环境
1、公司的治理机构
公司严格按照《公司法》等法律法规的要求,建立健全了股东大会、董事会、
监事会等治理机构、议事规则和决策程序,履行《公司法》和《公司章程》所规
定的各项职责。重大决策事项,如批准公司的经营方针和投资计划,选举和更换
董事、监事,修改公司章程等,须由股东大会审议通过。董事会负责执行股东大
会做出的决定,向股东大会负责并报告工作。在股东大会授权范围内,决定公司
�对外投资、收购出售资产、资产抵押、对外担保等事项。对于重大投资项目,超
越董事会决策权限的事项必须报股东大会批准。董事长是公司的法定代表人,负
责主持股东大会和召集、主持董事会会议,督促、检查董事会决议的执行,及董
事会授予的其他职权。监事会是公司的监督机关,向股东大会负责并报告工作,
主要负责对董事会编制的公司报告进行审核并提出书面审核意见,检查公司财务,
对董事、高级管理人员执行公司职务的行为进行监督等。
公司设经理 1 名,副经理若干名,由董事会聘任或解聘。公司经理、副经理、
财务负责人、董事会秘书为公司高级管理人员。经理对董事会负责,负责主持生
产经营管理工作,组织实施董事会决议,并向董事会报告工作。副经理协助经理
负责分管有关工作,在职责范围内签发有关的业务文件。董事会秘书负责公司股
东大会和董事会会议的筹备、文件保管以及公司股东资料管理等事宜。
2、公司的组织结构
公司建立了的管理架框体系包括科研与生产部门、商务拓展部、人力资源部、
财务部、证券事务部、法务部、公共事务部、环境、健康与安全部、工程项目部、
设施管理部、采购部、库房部、行政部、资产管理部、信息技术部、信息管理部
以及内控部等部门,明确规定了各部门的主要职责,形成各司其职、各负其责、
相互配合、相互制约、环环相扣的内部控制体系,为公司开展业务、扩大规模、
提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。
公司各职能部门根据公司制度,对子分公司在组织、人事及绩效考核、行政、
财务、经营管理与决策等方面进行指导、管理及监督。
3、内控管理
公司成立内控部门,对公司内部控制执行情况进行检查监督,针对存在的问
题提出建设性意见。
4、人力资源管理
公司建立和实施较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人
事管理制度,并聘用足够的人员,使其能完成所分配的任务。
5、企业文化建设
� 公司培育职工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、
开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
(二)风险评估
公司制定了《风险管理制度》,对风险管理工作的原则、程序进行了规定。
公司围绕总体战略发展目标,在经营管理过程中执行风险识别、评估、应对、报
告、监督等工作流程,培育风险管理文化,建立健全风险管理体系。
公司制定了《重大风险预警和突发事件应急处理制度》,对重大风险和突发
事件的处置以“预防为主、预防与应急相结合”为原则,实行统一领导、统一组
织、分类管理、分级负责、快速反应、协同应对,做到切实可行、积极应对。
(三)内部控制活动
公司为了保证公司目标的实现而建立的政策和程序在经营管理中起到至关
重要的作用。
1、公司的主要控制措施
公司在授权审批、职责分工、会计系统、财产保护、运营分析和绩效考评等
方面实施了有效的控制程序。
(1)授权审批控制
公司的《公司章程》、公司治理制度及管理制度对内部交易与事项的授权审
批原则与金额设置进行了明确规定。对于经常发生的销售业务、采购业务、正常
业务的费用报销等采用公司各部门、各单位逐级授权审批制度;对非经常性业务
交易,如对外投资、发行股票、资产重组、转让股权、关联交易等重大交易,按
交易金额提交公司管理层及治理层审批。
(2)职责分离控制
公司为了预防和及时发现员工在执行所分配的职责时所产生的错误和舞弊
行为,在从事经营活动的各个部门、各个环节的岗位设置体现职责分离原则:如
将现金出纳和会计核算分离;将各项交易业务的授权审批与具体经办人员分离等。
(3)会计系统控制
� 公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、
会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
(4)财产保护控制
公司制定了资产管理制度,严格限制未经授权的人员接触和处置公司资产,
采取定期盘点、财产记录、账实核对措施,确保各项财产的安全完整。
(5)运营分析和绩效考评控制
公司综合运用生产、购销、投资、筹资、财务等方面的信息,定期开展运营
情况分析,发现存在的问题,及时查明原因并加以改进。
公司建立和实施绩效考评管理流程,科学设置考核指标体系,对各部门和员
工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、
评优、降级、调岗、辞退等的依据。
2、公司的重点控制活动
公司在组织结构不断调整、部门职能不断完善的基础上,不断加强关键业务
环节的内部控制。关键业务环节的控制活动包括但不限于:采购与付款管理、存
货管理、固定资产管理、无形资产管理、工程项目管理、人力资源管理、销售与
收款管理、财务报告及资金、税务管理等。
(1)采购与付款管理:主要关注采购需求与计划管理、供应商选择与评估、
货品档案管理、订单与合同管理、跟单及验收管理、付款管理、问题采购订单管
理等。
(2)存货管理:主要关注存货验收入库管理、领用与发放管理、安全库存
管理、盘点管理、报废及处置管理等。
(3)固定资产、无形资产管理:主要关注固定资产验收与登记、
盘点管理、调拨管理、报废和处置管理、维修管理等。
(4)工程项目管理:主要关注工程立项、概预算管理、进度与质量控制、
议标及工程采购询价管理、合同管理、工程款支付、工程验收与竣工结算管理、
工程决算管理、工程项目后评价等。
� (5)人力资源管理:主要关注员工招聘与入职管理、离职管理、请假与考
勤管理、绩效考核管理、晋升与调薪管理、薪酬计算与支付管理、社保与公积金
管理等。
(6)销售与收款管理:主要关注客户管理、定价管理、合同/订单管理、科
研项目进度管理、收入确认、开单与收款管理、应收账款及坏账管理等。
(7)财务报告管理:主要关注会计科目和系统基础数据的维护、财务系统
用户权限管理、期末结账管理、公司内部往来对账、财务报表管理等。
(8)资金管理:主要关注资金预测与计划管理、现金与支票管理、银行账
户管理、收付款管理、银行对账管理、公司内部资金拆借管理、贷款管理员工预
借款与费用报销管理等。
(9)税务管理:主要关注增值税管理、出口退税管理、企业所得税管理、
递延所得税管理等。
(四)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程
序,确保信息及时沟通,促进内部控制有效运行。
1、内部信息传递管理:主要关注总体原则、内部报告的形成、使用、评估、
保管。
2、反舞弊与举报管理:主要关注总体原则、舞弊行为、反舞弊及举报受理
机构设置及职责、舞弊的预防、舞弊事件及不道德行为的举报及调查程序、舞弊
的控制、举报人保护与奖惩、责任追究。
(五)内部监督
公司定期组织内控自评工作,对各部门及子分公司的内控执行有效性情况进
行检查监督,提出改进建议,推动公司内控管理的持续完善。
� 三、公司内部控制执行有效性的自我评价
(一)公司对内部控制的评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。公司 2018 年 12 月 31 日内部控制评价的范围涵盖了公司及重要所属企
业的重要业务和事项,围绕内部环境、风险评估、控制活动、信息与沟通以及内
部监督五项要素,从公司层面和业务层面两方面,对公司治理、发展战略、组织
架构、社会责任、企业文化、内部信息传递、反舞弊机制、人力资源管理、销售
项目管理、采购业务管理、资产管理、工程项目管理、财务管理等方面的内部控
制设计和执行的有效性进行检查评价。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
错报<利润总额的 利润总额的 2.5%≤错报<利润 错报≥利润总额的
利润总额潜在错报
2.5% 总额的 5% 5%
错报<资产总额的 资产总额的 0.5%≤错报<资产 错报≥资产总额的
资产总额潜在错报
0.5% 总额的 1% 1%
错报<经营收入总 经营收入总 额 的 0.5%≤错 错报≥经营收入总
经营收入潜在错报
额的 0.5% 报<经营收入总额的 1% 额的 1%
股东权益(所有者 错报<股东权益总 股东权益总额的 0.5%≤错报 错报≥股东权益总
权益)潜在错报 额的 0.5% <股东权益总额的 1% 额的 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
� 具有以下特征的缺陷,至少定为重大缺陷:
(1)发现董事、监事和高级管理人员的任何程度的舞弊;
(2)公司更正已公布的财务报告;
(3)外部审计发现当期财务报告存在重大错报,而公司内部控制在运行过
程中未能发现该错报;
(4)公司审计委员会和内控管理机构对内部控制的监督无效。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司根据造成直接财产损失绝对金额确定,重要程度定量标准见下表:
认定方法 一般缺陷 重要缺陷 重大缺陷
直接资产损失金额 50 万元以下 50 万元(含)— 500 万元 500 万元(含)及 以上
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
涉及业务性质的严重程度,根据直接或潜在负面影响的性质、影响的范围等
因素确定。内部控制有下列情形之一的,即可能存在重大缺陷:
(1)决策程序不科学,导致决策失误;
(2)违犯国家法律、法规;
(3)管理人员或技术人员纷纷流失;
(4)影响公司声誉的重大事项,如媒体负面新闻频现;
(5)重要业务缺乏制度或制度系统性失效;
(6)内部控制评价结果特别是重大缺陷在合理的时间内未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
报告期内公司不存在财务报告内部控制重大缺陷。
� 2、非财务报告内部控制缺陷认定及整改情况
报告期内未发现公司非财务报告内部控制重大缺陷。
三、公司内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司未发现财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
四、保荐机构核查意见
经核查,保荐机构认为:公司已经建立了较为健全的法人治理结构,现行的
内部控制制度和执行情况符合《深圳证券交易所创业板上市公司规范运作指引》、
《上市公司治理准则》等有关法律法规和规范性文件的要求;在所有重大方面保
持了与公司业务及管理相关的有效的内部控制,对公司的生产经营起到了较好的
监督、控制作用;公司董事会出具的《2018 年度内部控制自我评价报告》全面、
客观、真实地反映了公司内部控制制度的建设及运行情况。
(以下无正文)
� (本页无正文,为《东方花旗证券有限公司关于康龙化成(北京)新药技术股
份有限公司 2018 年度内部控制自我评价报告的核查意见》的签字盖章页)
保荐代表人签名:
苏跃星 费春成
东方花旗证券有限公司
年 月 日
�
