易瑞生物:2021年度内部控制自我评价报告2022-04-27
深圳市易瑞生物技术股份有限公司
2021 年度内部控制自我评价报告
深圳市易瑞生物技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2021
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的单位包括合并报表范围内的母公司及下属分(子)公司,纳
入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占
公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:公司治理、组织架构、人力资源、企业
文化、资金活动、采购与生产活动、销售活动、研究与开发、财务报告、关联交易、
对外担保、合同管理、内部信息传递、信息系统等方面。
重点关注的高风险领域主要包括资金活动、销售活动和财务报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(二)内部控制建设情况
1、公司内部环境
(1)公司治理结构
公司根据《公司法》、《证券法》、《上市公司章程指引》等相关法律法规的要求,
逐步建立健全了由股东大会、董事会、独立董事、监事会和高级管理层组成的治理
结构。公司建立了符合上市公司治理规范性要求的《股东大会议事规则》、《董事会
议事规则》、《监事会议事规则》、《独立董事工作制度》、《董事会秘书工作制度》、
《关联交易决策制度》、《对外担保管理制度》、《对外投资管理制度》、《防范控股股
东及其他关联方占用公司资金的管理办法》、《内部控制制度》等制度,并建立了战
略委员会、审计委员会、提名委员会、薪酬与考核委员会四个董事会下属的专门委
员会。
公司股东大会、董事会、监事会及相关职能部门按照有关法律法规和公司内部
2
�制度规范运行,形成了职责明确、相互制衡、规范有效的公司治理机制。
(2)公司组织架构
公司结合实际情况,设置了各个业务、职能部门,包括研发部、采购部、生产
部、销售部、质量部、财务部、证券部、后勤部、注册部、内审部等。公司各职能
部门和分支机构按照公司制订的管理制度,在董事会、管理层的领导下运作,分工
明确、职能健全清晰。
(3)人力资源政策
公司坚持贯彻实施“以人为本”的人才战略,制定了有利于公司可持续发展的
人力资源政策,公司已形成了较为成熟的各级人员管理培训模式,针对不同人才的
专业背景及性格特征,培养管理型、研究型、技术型专业人才及综合型人才。以促
进各级人才保持稳定,形成了“以老带新”的经验传承机制,促进新人快速成长、
全面发展。
公司对员工招聘、薪酬、培训、考核、离职、劳动合同管理等方面进行规范。
公司不断优化职工福利待遇,逐步建立了一套以工资奖金和股权激励为核心的薪酬
体系。公司重视员工素质的培养,针对不同岗位组织多种形式的培训教育,不断提
升员工的综合素质和工作效能,为员工创造一个持久发展的执业环境。
(4)企业文化
公司持续加大人力资本投入,采取内部培养和外部引进相结合的方式,建立了
一支高水平的员工队伍。公司借助科研载体的力量与优势吸引招纳人才,为创新人
才提供更优质的住宿、餐饮及后勤保障,为研发技术人员提供更多专业技术培训、
专业讲座、关键技术交流等学习机会,以提升员工技术水平。同时,公司始终秉承
“共创共享共富”的经营理念,以制度化的手段和人性化的措施不断提升员工的归
属感和忠诚度,将员工的成长与公司的成长有机结合,从而使得公司持续快速发展。
公司还为员工组建了篮球队、瑜伽队等多个团体组织,不定期组织活动比赛,
这些都极大地丰富了员工的业余文化生活。
3
� 2、风险评估
公司管理层定期召开例会,听取相关部门对经济形势、产业政策、市场竞争等
外部风险因素以及公司生产运营管理、财务状况等内部风险因素的工作汇报,有利
于管理层及时了解情况,研究制定应对风险措施。同时,公司管理层指定有关部门
密切关注社会舆情,对涉及公司的热点问题及时作出回应。
3、公司重要控制活动
(1)授权控制
授权管理是公司加强内部控制的重要手段,也是化解风险责任的重要途径。公
司根据《公司章程》及各项管理制度规定,建立了明确的授权体系,按业务性质的
不同和交易金额的大小,制定了各级授权权限,规定各级管理人员的职责范围和业
务处理权限,同时明确各级管理人员所承担的责任,使他们对自己的业务处理行为
负责。对于日常经营管理活动如销售业务、采购业务、费用报销等业务实行逐级授
权审批;对于非经常性业务交易如投融资、转让股权、担保、关联交易等业务,按
交易金额的大小由公司总经理、董事长、董事会、股东大会审批。
(2)不相容职务分离控制
公司全面系统地分析和梳理业务流程中所涉及的不相容职务,实施相应的分离
措施,形成各司其职、各负其责、相互制约的工作机制。每项经济业务都要经过两
个或两个以上的部门或人员的处理,使得每项业务的批准、执行和记录职能分开。
主要体现在:不得由一人办理货币资金业务的全过程、不得由同一部门或个人办理
合同业务的全过程、不得由同一部门或个人办理固定资产采购业务的全过程、不得
由同一部门或个人办理投资业务的全过程和直系亲属“回避”等控制措施。
(3)会计系统控制
会计系统控制对公司财务管理目标的实现和保障公司财产安全有重要和直接
的影响。公司设置了独立完整的会计机构,按照国家有关要求配置会计从业人员,
设置合理的岗位和职责,实行岗位责任制,严格执行我国统一的会计准则制度、明
确会计凭证、会计账簿和财务会计报告的处理程序。公司以《会计法》、《公司法》、
《会计基础工作规范》等法律法规作为依据,结合公司的具体情况,依据所处行业
4
�环境和自身的经营特点,建立了科学、严谨、高效的会计系统控制体系。
(4)资金管理控制
为了加强货币资金的管理和监督,随时掌握货币资金的收付动态及其余额,保
证资金的合理使用及安全,提高资金运行质量,保证公司生产经营持续、稳定的发
展,依据《公司法》、《证券法》、《公司章程》等法律、行政法规及规范性文件的有
关规定,结合公司的实际情况,公司制定了《货币资金管理制度》。公司总部和各
分、子公司必须严格遵守《现金管理暂行条例》的规定,办理货币资金支付业务要
优先通过银行办理转账结算,符合《现金管理暂行条例》的规定并且确实无法办理
转账结算的货币资金支付业务,才可以用现金支付。
公司的库存现金按照人民银行《现金管理暂行条例》的规定,在规定范围内使
用现金,不属于现金开支范围的业务应当通过银行办理转账结算。所有现金收支由
公司出纳负责。经管现金的出纳人员不得兼管收入、费用、债权、债务等账簿的登
记工作、会计稽核、以及会计档案保管工作,对现金收付款凭证应每月装订成册,
归档保管,对支付的保证金、押金、备用金等应定期与有关单位、部门及个人清理
核对。
银行账户必须按国家规定开设和使用,银行账户只供本公司经营业务收支结算
使用,严禁出借账户供外单位或个人使用,严禁为外单位或个人代收代支、转账套
现。银行账户的账号必须保密,非因业务需要不准外泄。公司的分(子)公司开设
银行账号需报公司财务部批准。
公司资金管理实行计划、审批原则,制订资金使用计划,规定支付审批的程序。
为严格资金管理,控制资金审批,公司在财务部特设财务主管,对日常业务运营使
用的资金严格按照资金使用计划和审批程序进行审核,并定期向管理层上报资金使
用情况。
(5)生产与经营管理控制
公司按照 ISO9001-2015 质量管理体系的标准和要求,制定了供、产、销的业
务流程,通过逐级授权和部门之间的相互制约,加强经营活动的内部控制。公司对
各项流程制度进行了完善和优化,重点采取了以下措施:
5
� 、采购控制
公司的采购控制管理制度覆盖采购全过程。公司建立了完善的供应商评估管理
制度,对供应商所提供产品的质量、价格、供货期等进行综合评估,将评定合格的
供应商纳入《合格供应商名录》,并对名录供应商实行年度评审和动态管理。公司
严格控制采购物料的检验流程,物料到货后,由质量部按照《过程和产品的监视和
测量程序》等文件要求进行质量检验并填写验证记录,合格品办理入库,供货质量
问题按照退货流程办理。
从供应商的遴选和考核到采购物料的评价、验收、保存、使用,公司都进行了
标准化的管理,严格控制不合格原料流转到生产环节中,从源头上控制了产品质量。
、生产控制
公司为确保生产过程处于受控状态,对与产品生产相关的各个环节进行严格控
制。在生产准备方面,公司对生产人员进行岗前及定期培训,要求对所有生产工艺
设备和检验设备在投入使用前进行性能验证,做好生产设备的定期维护、保养工作;
在生产环境方面,公司加强了洁净车间的监测管理,定期监测空气湿度、尘埃粒子
数、沉降菌等项目,人员按规定进出洁净室,确保生产环境符合标准;在生产过程
方面,生产操作按照工艺规程文件的要求执行,产品流转环节中每一步半成品检验
都有明确责任人,产成品经质量部检验合格后方可入库。
、销售控制
公司按照销售管理制度组织销售活动。在客户管理方面,定期收集、更新客户
信息,完善客户档案管理;加强客户沟通与走访,落实客户需求,确保所需产品保
质、保量供应,及时协调售后问题。在产品销售方面,不合格产品、未经审核放行
的产品、接近产品有效期和超过产品有效期的产品均不准销售;此外,销售部协助
进行产品运输过程中的产品防护,跟踪物流信息,及时反馈客户验收结果,从销售
终端控制产品质量,提高客户满意度。
公司经市场调查制定价格体系,严格实行价格审批制度。为规范公司的投标行
为和明确销售合同签订审批的流程,公司制定了投标与销售合同的相关管理制度。
公司建立客户信用档案,对客户通过资质审核、信用评定和授信检查等方式实施有
6
�效的信用管理,防范信用风险,对应收账款超出信用额度的客户,财务部有权通知
相关销售部门,并暂时停止发货,根据信用执行情况调整信用额度。而销售订单处
理程序则明确、规范了公司销售订单处理过程和出货管理,以及相关岗位的职责和
权限,确保销售业务安全、高效、有序的开展。公司制定了应收账款管理制度,财
务部负责定期与客户进行应收账款、应收票据的核对和催收,呆坏账核销需经公司
管理层核准方可进行。为了规范公司的销售退回、销售换货行为,明确销售退换货
的范围和流程,达到既维护公司声誉,又控制销售成本的目的,公司制定了销售退
换货管理流程。
(6)产品质量控制
公司高度关注产品质量,自设立以来即以较高的质量控制标准指导公司产品研
发、生产和运营管理。公司已建立完善的质量管理体系,由质量部负责原材料、产
品的质量控制及质量管理体系的管理与维护工作。公司拟定了《质量手册》、程序
性文件、管理制度、工艺规程和检验规程等多项质量控制相关文件,结合相关国家、
行业标准要求,制定了多余项企业标准,产品规格及标准严格按照各项标准执行。
公司多层次的企业内部质量控制制度,保证了公司质量管理体系的有效运行及产品
质量的稳定,为公司产品满足顾客需求及有关法律法规的要求提供了保障。
公司在国外销售的体外诊断业务产品,也取得了认证标准为 ISO13485:2016
的 TVSD 认证证书,且取得了相关产品进口国所必须的资质/认可。
公司各管理体系认证齐全,目前拥有 ISO9001:2015 质量管理体系认证证书、
ISO14001:2015 环境管理体系认证证书、ISO45001:2018 职业健康安全管理体系
认证证书、GB/T29490-2013 知识产权管理体系认证证书和 GB/T27922-2011 五星级
商品售后服务评价体系等体系认证证书。
(7)合同管理控制
公司制定了合同起草、审核、签订、执行的完整程序,合规部对采购合同与销
售合同均制定了标准模板,并且定期修改。采购部及销售部负责合同的起草工作,
总经办对合同条款包括价格、付款条件及售后等内容进行审核,财务部负责审核财
务相关条款,主管该合同的经理等岗位人员逐级审核后,由相关部门负责最后签订。
7
� (8)财产管理控制
公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期
盘点、账实核对等措施,确保财产安全。比如定期对现金、存货、固定资产等进行
盘点,雇佣保安和利用闭路电视摄像头等措施,确保财产安全。此外,公司严格限
制未经授权的人员接触和处置财产。
(9)子公司的管理控制
公司建立了子公司管理制度,统一规划子公司的发展和投资方向,使之服从和
服务于公司总体战略规划。公司对全资子公司严格管理,统一制定财务和行政人事
制度,设置严格的授权管理体系,子公司的职能部门分别归属公司对口管理,公司
对其重大事项、财务管理、信息管理等进行指导,对全资子公司的资金加强管理和
调度,以控制资金风险,提高资金使用效率。公司对全资子公司实施全面预算管理
制度。公司对控股子公司严格管理,帮助和督促控股子公司完善各项管理制度,并
要求执行统一的会计制度和政策,对其重大事项、财务管理、信息管理等进行指导。
公司还通过内部审计的方式定期不定期对子公司进行检查和监督。
(10)关联交易及对外担保控制。
关联交易控制遵循诚实信用、平等、自愿、公平、公开、公允原则,确保关联
交易不损害公司和其他股东的利益。开展关联交易通过了解对方的诚信纪录、资信
状况、履约能力等情况,审慎选择交易方,防止发生被控股股东及其关联方占用、
转移公司资金、资产等侵占公司利益的问题。根据《公司章程》的相关规定,公司
明确划分股东大会和董事会对关联交易的审批权限。重大关联交易需提交董事会审
议。
为保证公司对外担保的管理,规范担保行为,控制经营风险,根据《公司法》、
《担保法》以及《公司章程》的有关规定,制定了《对外担保管理制度》。公司股
东大会和董事会是对外担保的决策机构,公司一切对外担保行为必须按照规定的权
限经董事会或股东大会审议批准。制度规定了对外担保业务的申请、受理和审批的
程序,未经公司股东大会(或董事会)的批准,公司不得对外提供担保。对外担保
需遵循合法、审慎、互利、安全的原则,严格控制担保风险。
8
� (11)重大投融资管理控制
为规范对外投资行为,提高投资收益,合理规避投资风险,有效、合理使用资
金,公司制定了《对外投资管理制度》。根据其规定,公司股东大会、董事会、董
事长为对外投资的决策机构,各自在其权限范围内,对公司的对外投资作出决策。
未经授权,公司其他任何部门和个人无权做出对外投资的决定。制度明确了公司对
外投资的审批程序,规范公司及公司所属子公司的投资行为,使公司投资管理遵循
合法、审慎、安全、有效的原则,对外投资项目一经确立,公司对项目实施过程进
行全程管理和监控,注重控制投资风险,保障投资收益。同时公司加强对融资业务
的管理,根据公司实际需要,统筹合理安排必要的对外融资。
(12)信息系统控制
公司建立了由客户关系管理系统、企业资源管理系统、邮件系统、即时通讯系
统、视频会议与电话通讯系统、企业内部信息发布系统、门禁监控系统、数据备份
系统、网络安全防病毒系统、不间断电源系统等组成的企业综合信息系统。对客户
进行有效和及时沟通,让客户及时了解公司动向、市场活动、新品发布等信息,及
时了解客户的需求。公司建立了以金蝶 ERP 和 OA 为主要平台的信息化办公系统,
极大的提高了办公效率,并同时加强了风险管控。
4、信息与沟通
(1)对内信息传递
公司通过 ERP 系统、OA 系统、邮件系统、企业微信等现代化信息平台,及时、
准确、完整传递规章制度、业务流程、重要通知等内部信息,提高公司沟通及管理
效率。
(2)对外信息沟通
公司制定了《信息披露制度》、《投资者关系管理制度》、《投资者投诉处理工作
制度》,明确了公司股东、董事、监事、高级管理人员对于信息披露的责任,指定
证券部为负责公司信息披露工作的专门机构。公司开通了咨询热线、投资者互通平
台,积极与投资者互动交流,接受投资者咨询,确保所有投资者都能公平获取企业
信息。
9
� 同时,公司重视与监管部门、行业协会、中介机构、合作单位等部门的信息沟
通与反馈,通过定期咨询、媒体报道等渠道及时获取外部信息。
5、内部监督
公司不断完善公司法人治理结构,公司监事会、审计委员会履行对公司管理层
的监督职责。内审部门在审计委员会的领导下开展工作,持续加强对公司运营的监
督管控。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制制度》组织开展内部控制评
价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
定量标准:
项目 重大缺陷 重要缺陷 一般缺陷
利 润 总 额 错报利润总额≥利润 利润总额的 3%≤错报利 错报利润总额<利
潜在错报 总额的 5% 润总额<利润总额的 5% 润总额的 3%
资 产 总 额 错报资产总额≥资产 资产总额的 0.5%≤错报 错报资产总额<资
潜在错报 总额的 2% 资产总额<资产总额的 2% 产总额的 0.5%
定性标准:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺
陷或一般缺陷。
(1)董事、监事和高级管理人员舞弊;
(2)公司更正已公布的财务报告;
10
� (3)外部审计机构发现当期财务报告存在重大错报,而内部控制在运行过程
中未能发现该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效;
(5)其他可能导致公司财务报告出现重大错报的缺陷。
2.非财务报告内部控制缺陷认定标准
定量标准:
项目 重大缺陷 重要缺陷 一般缺陷
与利润相
错报利润总额≥利润 利润总额的 3%≤错报利 错报利润总额<利
关的直接
总额的 5% 润总额<利润总额的 5% 润总额的 3%
损失
与资产相
错报资产总额≥资产 资产总额的 0.5%≤错报 错报资产总额<资
关的直接
总额的 2% 资产总额<资产总额的 2% 产总额的 0.5%
损失
定性标准:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺
陷或一般缺陷。
(1)违犯国家法律、法规;
(2)重大决策程序不科学;
(3)重要制度缺失或制度系统性失效;
(4)重大缺陷或重要缺陷不能得到整改;
(5)其他对公司负面影响重大的情形。
11
� (四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷、重要缺陷。
深圳市易瑞生物技术股份有限公司
2022 年 4 月 26 日
12
�
