国金证券股份有限公司
          关于河南金丹乳酸科技股份有限公司
     2022 年度内部控制自我评价报告的核查意见


    国金证券股份有限公司（以下简称“国金证券”）作为河南金丹乳酸科技股
份有限公司（以下简称“金丹科技”或“公司”）首次公开发行股票并在创业板
上市（“本次发行”）的保荐机构，根据《证券发行上市保荐业务管理办法》《深
圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第
2 号—创业板上市公司规范运作》等有关法律法规的规定，经审慎核查，就《河
南金丹乳酸科技股份有限公司 2022 年度内部控制自我评价报告》（以下简称
“《内部控制自我评价报告》”）进行了核查，核查情况如下：

    一、金丹科技内部控制评价工作情况

    公司按照公司董事会及其下设审计委员会的要求，由审计部组织有关部门和
人员，对公司截至 2022 年 12 月 31 日（内部控制评价报告基准日）与财务报告
相关的内部控制的有效性进行了评价。评价时，公司考虑了内部环境、目标设定、
事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督等要素的要
求，严格执行了必要的内部控制评价程序、方法。评价时，遵循了全面性原则，
即评价工作包括了内部控制的设计与运行，涵盖公司及其所属单位的各种业务和
事项；遵循了重要性原则，即评价工作在全面评价的基础上，关注了重要业务单
位、重大业务事项和高风险领域；遵循了客观性原则，即评价工作准确地揭示了
经营管理的风险状况，如实地反映了内部控制设计与运行的有效性。

    （一）内部控制评价范围

    公司按照风险导向原则确认纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的包括公司及下属子公司。纳入评价范围单位资产总额占
公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收
入总额的 100%。纳入评价范围的主要业务和主要事项包括：
    1、控制环境
    （1）治理结构

                                   1
    按照《公司法》《证券法》和《公司章程》的规定，建立了完善和规范的法
人治理结构和内部管理控制制度，制定了《股东大会议事规则》《董事会议事规
则》《监事会议事规则》《独立董事工作制度》《董事会秘书工作条例》等文件，
明确股东大会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、
人员编制、工作程序和相关要求的制度安排，确保了相关机构的规范运作。
    股东大会享有法律法规和《公司章程》规定的合法权利，依法行使公司经营
方针、筹资、投资、利润分配等重大事项的表决权。
    董事会对股东大会负责，依法行使公司的经营决策权。监事会对股东大会负
责，监督企业董事会、经理和其他高级管理人员依法履行职责，对公司建立与实
施内部控制进行监督。
    经理层负责组织实施股东大会、董事会决议事项，主持公司的生产经营管理
工作。
    （2）机构设置及权责分配
    为适应公司经营模式，公司建立了与经营模式相适应的组织机构，科学的划
分了每个机构的职责权限，形成相互制衡机制，确保控制措施有效执行；制定了
《河南金丹乳酸科技股份有限公司内部控制制度》，用以各个部门业务运作、监
督控制时执行。
    （3）人力资源和企业文化
    公司已建立和实施了有利于公司可持续发展的员工聘用、培训、薪酬、考核、
晋升与奖惩等人力资源政策，同时梳理形成了公司所有岗位的胜任素质模型，将
职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，并定期对员工进
行业务技能培训和继续教育培训，针对新员工开展了“金星计划”，针对在职一
线员工开展了岗位操作工技能提升培训，针对专业技术、技能人员开展了“技工
班”、“国际化英语班”、“化验班”和“高分子化验物理班”，针对中高层管
理干部开展了在职研究生培训，针对后备干部开展了“金英计划”和“金星计划
进阶班”。员工素质与能力不断提升，公司旨在培育员工积极向上的价值观和社
会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理
理念，强化风险意识。
    （4）管理控制的方法
    为对授权使用情况进行有效控制及对本公司活动进行监督，一方面建立了预

                                   2
算控制制度及内部审计控制制度，能够及时的按照情况变化修改会计系统的控制
政策；另一方面加强法制教育，增强董事、监事、经理及其他高级管理人员和员
工的法制观念，严格依法决策、依法办事、依法监督。
       2、风险评估
       公司董事、监事和高级管理人员牢固树立战略意识和战略思维，并采取教育
培训等有效措施将发展目标和战略规划传递到公司内部各个管理层和全体员工。
公司在风险评估过程中，重点关注引起风险的主要因素，认真识别与实现控制目
标有关的内部风险和外部风险，增强公司对内外部环境变化的敏感度和判断力，
及时识别、系统分析经营活动中与实现内部控制目标相关的风险，综合运用风险
规避应对策略，实现对风险的有效控制。同时关注外部风险因素，对经济形势、
市场竞争、工艺改进等方面纳入重点风险评估。本公司建立有效的风险评估过程，
通过设置审计委员会、审计部以识别和应对公司可能遇到的包括经营风险、环境
风险、财务风险等重大风险，充分吸收专业人员，组成风险分析团队，严格按照
规范的程序开展工作，确保风险分析结果的准确性。
       3、控制活动
       公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控
制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。为合理保
证各项目标的实现，公司建立了相关的控制程序，规定了授权和执行人的行为规
范。
       （1）授权控制：授权审批控制要求公司根据常规授权和特别授权的规定，
明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司内部的各级
管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经
济业务。特别是公司针对资金使用、物资申购和费用支出严格划分了权限，以确
保治理层、管理层各司其职、权限明确，责任清楚。公司对于重大的业务和事项，
实行集体决策审批或者联签制度，严禁越权审批，确保公司资金和物资安全。
       （2）责任分工控制：合理设置分工，科学划分责任界限，贯彻不相容职务
相分离原则，形成相互制衡机制。不相容职务主要包括：授权批准与业务经办、
业务办理与会计记录、会计记录与财产管理、业务经办与业务稽核、授权批准与
监督检查等。
       （3）会计系统的控制：公司已按《会计法》《企业会计准则》及指南等法

                                     3
律、法规及其补充规定的要求制定了一套完整的《财务管理制度》，严格执行国
家统一的会计准则及制度规定，保证会计资料真实完整，并建立会计工作的岗位
责任制，对会计人员进行科学合理的分工，使之相互监督和制约，以合理保证公
司的各项交易能以正确的金额，在恰当的会计期间及时地记录于适当的账户，使
会计报表的编制符合《企业会计准则》的相关要求，按照《会计法》和《企业会
计准则》的要求编制、报送财务报告。
    （4）资产接触与记录使用控制：公司建立财产日常管理制度和定期清查盘
点制度，采取财产记录、实物保管、定期盘点、账户核对等措施，确保财产安全。
严格限制未经授权的人员对货币资金、库存变现能力强的资产的直接接触，以使
公司各种财产安全完整。
    （5）预算控制：公司实施全面预算管理制度，明确各责任单位在预算管理
中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。公司
通过预算的编制和检查预算的执行情况，分析内部各单位未完成预算的原因，并
对未完成预算的不良后果采取改进措施，由财务部和审计部负责监督预算的执行
确保各项预算的严格执行。
    4、信息与沟通
    公司建立信息与沟通机制，明确内部控制相关信息的收集、处理和传递程序，
确保信息及时沟通，促进内部控制有效运行。公司对收集的各种内部信息和外部
信息进行合理筛选、核对、整合，提高信息的有用性。公司利用信息技术促进信
息的集成与分享，充分发挥信息技术在信息与沟通中的作用。公司加强对信息系
统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方
面的控制，保证信息系统安全稳定运行。公司建立反舞弊机制，坚持惩防并举、
重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工
作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。
    5、内部审计监督
    公司董事会下设审计委员会，根据《董事会审计委员会工作细则》《内部控
制制度》等规定，负责公司内、外部审计的沟通、监督和核查工作。为强化公司
内部监督，制定了《内部审计制度》，加强了内部审计力量，配备了专业的审计
人员。在公司董事会的监督与指导下，审计部能够切实履行职责，积极开展内部
审计工作，采取定期与不定期检查方式，对公司和子公司财务、重大项目、生产

                                     4
经营活动等进行审计、核查，对经济效益的真实性、合法性、合理性作出合理评
价，并对公司内部管理体系以及子公司内部控制制度的情况进行监督检查，有效
防范违规行为的发生，降低经营风险。工作中及时将内部审计计划的执行情况以
及内部审计工作中发现的问题、整改措施及建议等以电子或书面方式报告审计委
员会，并进行内部控制的后续审查，监督整改措施的落实情况，评价公司内部控
制的有效性。
    6、公司主要业务流程内部控制
    （1）货币资金内部控制
    公司已建立了资金活动管理的《货币资金管理制度》，并建立了严格的资金
授权、批准、审验、责任追究等相关管理制度。对货币资金的收支和保管建立了
较严格的授权批准程序，收付款申请人、批准人、会计记录、出纳、稽核岗位分
离，不由一人办理收付款业务的全过程；出纳人员不兼任稽核、会计档案保管和
收入、支出、费用、债权债务账目的登记工作；办理货币资金业务的不相容岗位
已作分离，相关机构和人员存在相互制约关系。明确了资金审批权限和收、付款
业务流程，对现金收支、现金保管、银行存款管理、票据管理及损失责任提出了
明确的控制要求，确保货币资金安全，提高货币资金的使用效率和效果。
    （2）采购业务的内部控制
    公司加强请购、审批、购买、验收、付款、采购后评估等环节的风险控制，
确保物资采购满足公司生产经营需要。公司建立了采购申请制度，明确相关部门
或人员的职责权限及相应的请购和审批程序。建立了科学的供应商评估和准入制
度，根据市场情况和采购计划合理选择采购方式，建立科学的采购物资定价机制，
并根据确定的供应商、采购方式、采购价格等情况签订采购合同，明确双方权利、
义务和违约责任。公司建立严格的采购验收制度，大宗辅料及包材由检测中心和
仓储部进行验收；设备物资由采购部、财务部、设备部、企管部和使用单位联合
验收，对于验收过程中发现异常情况及时查明原因并处理。公司加强采购付款的
管理，明确付款审核人的责任和权利，严格审核采购预算、合同、相关单据凭证、
审核程序等内容，审核无误后按照合同规定及时办理付款，明确相关部门和岗位
的职责、权限，确保办理采购与付款业务的不相容岗位相互分离、制约和监督。
按照请购、审批、购买、验收、付款等规定的程序办理采购与付款业务，并在采
购与付款各环节设置相关的记录、填制相应的凭证，建立完整的采购等级制度，

                                   5
登记采购物资的类别、编号、名称、规模型号、计量单位、数量等内容；并加强
请购手续、采购订单、检测报告、入库凭证、采购发票等文件和凭证的相互核对
工作。
    （3）销售与收款内部控制
    公司建立了《内部控制制度——销售与收款》，设立营销中心负责公司的销
售工作，建立了销售合同管理、销售价格管理、客户信息管理、货款回收管理等
内控管理制度。营销中心在销售合同签订前，由专人就销售价格、信用政策、收
款方式与客户商务谈判。公司对销售业务确定明确销售目标，列入年度预算，确
立销售管理责任制；对销售进行定价控制，由公司制定产品销售价目表，折扣政
策、付款政策等并督促执行人员严格执行；对客户进行信用控制，在选择客户时，
有营销中心的市场部人员对客户进行信用评价，充分了解和考虑客户的信誉、财
务状况等情况，降低货款坏账风险。公司在销售与发货各环节设置相关的记录，
设置销售台账，及时反映销售产品的开单、发货、收款情况，按责任范围建立应
收账款台账，及时登记每一客户应收款余额的增减变动情况；市场部核算员定期
与财务部门核对应收款余额和发生额，发现不符，及时查明原因，并进行处理。
公司能够严格执行有关销售，出库和收款方面的内控管理规范，可以保证销售与
收款的真实性、合法性。逾期账款能及时催收并查明原因，保存催收记录，搞好
债权的日常维护，保护法律诉讼的时效性，并按规定计提坏账准备，呆账冲销均
由相关管理层核准。公司还配以监督检查以确保销售与收款的有效实施。
    （4）投资业务内部控制
    公司建立了相应的投资管理制度，并按投资额的大小确定投资决策权的行使，
严格控制投资规模和风险。由项目负责单位根据本公司特点编制投资可行性报告，
同时根据单个项目累计投资金额的大小，经总经理、总经理办公会、董事长或董
事会审批后才能进行投资。同时实现了活动与记录或审批人员等不相容岗位的分
离和轮岗。明确了各投资的出售、处理权限、流程等。建立了完善的投资登记、
盘点、记录制度。实现对投资事前、事中、事后的有效控制。
    （5）对外担保业务控制
    公司建立了相应的对外担保控制制度。明确了股东大会、董事会对外担保事
项的审批权限，公司所有对外担保事项由财务部门统一归口管理，其他部门或人
员未经授权，严禁办理担保业务。财务部门负责担保事项的前期评估，被担保单

                                   6
位情况考察，建立有效的担保申请、担保评估、担保审批、担保合同签订、担保
期间监控等担保流程，并配以较为完善的反担保控制，担保抵押、质押制度和担
保监测控制以确保担保得到有效控制。
    （6）对子公司的内部控制
    公司对控股子公司实行管理控制，主要包括：依法建立对控股子公司的控制
架构，确定控股子公司章程的主要条款，选任董事、经理及财务负责人等；根据
公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司
据以制定相关业务经营计划、风险管理程序；制定控股子公司的业绩考核与激励
约束制度，制定母子公司业务竞争、关联交易等方面的政策及程序，制定控股子
公司重大事项的内部报告制度，重大事项包括但不限于发展计划及预算、重大投
资、收购出售资产、提供财务资助、为他人提供担保、签订重大合同等。公司审
计部对所属各子公司内控制度的执行进行指导、监督和评价，督促公司各项内部
控制制度的有效实施。
    （7）其他方面内部控制.
    除上述内部控制外，公司还建立了筹资、投资、成本费用、信息披露、关联
交易、财务报告内部控制制度，形成了一套科学的决策机制、执行机制和监督机
制，确保公司内部控制制度的贯彻执行，保证公司生产经营目标的实现。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。

    （二）内部控制评价工作依据及内部控制缺陷认定标准

    公司依据企业内部控制规范体系等有关法律法规的要求和公司《企业内部控
制制度》等的规定，组织开展内部控制评价工作。公司董事会根据企业内部控制
规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特
征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控
制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下：

    1、财务报告内部控制缺陷认定标准
    （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

    1）符合下列条件之一的，可以认定为重大缺陷：

                                     7
                   项目                                 缺陷影响
利润总额潜在错报                         错报≥利润总额 5%
资产总额潜在错报                         错报≥资产总额 0.5%
营业收入潜在错报                         错报≥营业收入总额 1%

    2）符合下列条件之一的，可以认定为重要缺陷：
                   项目                                 缺陷影响
利润总额潜在错报                         利润总额 3%≤错报＜利润总额 5%
资产总额潜在错报                         资产总额 0.3%≤错报＜资产总额 0.5%
营业收入潜在错报                         营业收入 0.5%≤错报＜营业收入总额 1%

    3）符合下列条件之一的，可以认定为一般缺陷：
                   项目                                 缺陷影响
利润总额潜在错报                         错报＜利润总额 3%
资产总额潜在错报                         错报＜资产总额 0.3%
营业收入潜在错报                         错报＜营业收入总额 0.5%

    （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
    1）具有以下特征的缺陷，认定为重大缺陷：
    ①公司控制环境无效；
    ②公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响；
    ③已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正；
    ④注册会计师发现了未被公司内部控制识别的当期财务报告中的较大错报、
漏报；
    ⑤董事会及审计委员会对内部控制的监督无效。
    2）具有以下特征的缺陷，认定为重要缺陷：
    ①未依照公认会计准则选择和应用会计政策；
    ②未建立反舞弊程序和控制措施；
    ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制；
    ④财务报告过程中出现单独或多项缺陷，虽然未达到重大缺陷认定标准，但
影响到财务报告的真实、准确目标。
    3）一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

    2、非财务报告内部控制缺陷认定标准
    （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

                                     8
    1）重大缺陷：造成直接财产损失≥公司资产总额的 0.5%（含），或对公司
造成重大负面影响并以公告形式对外披露。
    2）重要缺陷：公司资产总额的 0.3%≤造成直接财产损失＜公司资产总额的
0.5%或受到国家政府部门处罚但未对公司造成负面影响。
    3）一般缺陷：造成直接财产损失＜公司资产总额的 0.3%或受到省级（含省
级）以下政府部门处罚但未对公司造成负面影响。
    （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
    1）重大缺陷：公司违反国家法律、法规，严重影响公司持续经营；公司重
要业务缺乏制度控制或制度系统性失效；公司内部控制重大缺陷未得到整改。
    2）重要缺陷：公司违反国家法律、法规，对持续经营影响较大；公司重要
业务制度或系统存在缺陷；公司内部控制重要缺陷未得到整改。
    3）一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

       （三）内部控制缺陷认定及整改情况

    1、财务报告内部控制缺陷认定及整改情况

    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。

    2、非财务报告内部控制缺陷认定及整改情况

    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。

    公司内部控制在内部环境、目标设定、事项识别、风险评估、风险对策、控
制活动、信息与沟通、检査监督等各个方面已基本建立健全，能够适应公司管理
的要求和公司发展的需要，能够对编制真实、公允的财务报表提供合理的保证。
公司的各项内部控制在生产经营等公司营运的各个环节中得到了一贯的、顺畅的
和严格的执行，公司内部控制是有效的。

       （四）其他内部控制相关重大事项说明

    公司无其他内部控制相关重大事项说明。

    二、金丹科技对内部控制自我评价结论

                                   9
    根据公司财务报告内部控制重大缺陷的认定情况，在内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷，公司董事会认为，公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制报告基准日，
公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控
制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

    三、保荐机构的核查意见

    经核查，保荐机构认为：金丹科技现有的内部控制制度符合我国有关法律法
规和证券监管部门的要求，在所有重大方面保持了与企业业务及管理相关的有效
的内部控制；金丹科技的《内部控制自我评价报告》基本反映了其内部控制制度
的建设及运行情况。

    （以下无正文）




                                  10
    （本页无正文，为《国金证券股份有限公司关于河南金丹乳酸科技股份有限
公司 2022 年度内部控制自我评价报告的核查意见》之签字盖章页）




保荐代表人：




               解   明                             宋乐真




                                                 国金证券股份有限公司


                                                            年   月   日




                                  11