易瑞生物:内部控制鉴证报告2023-04-26
内部控制鉴证报告
华兴专字[2023]23000130060号
深圳市易瑞生物技术股份有限公司全体股东:
我们接受委托,审核了后附的深圳市易瑞生物技术股份有限公司(以下
简称“易瑞生物”)董事会编写的2022年12月31日与财务报表编制相关的内
部控制有效性评价报告。
按照《企业内部控制基本规范》以及其他控制标准建立健全内部控制制
度并保持其有效性是易瑞生物董事会的责任。
我们的责任是对易瑞生物与财务报表相关的内部控制的有效性发表鉴证
意见。我们按照《中国注册会计师其他鉴证业务准则第3101号-历史财务信
息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计
划和实施鉴证工作,以对内部控制制度完整性、合理性及有效性的评价是否
不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试
和评价内部控制系统设计的合理性和执行的有效性,以及我们认为必要的其
他程序。我们相信,我们的鉴证工作为发表意见提供了合理的保证。
内部控制具有固有限制,存在由于错误或舞弊而导致错报和未被发现的
可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控
制政策和程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性
具有一定的风险。
我们认为,易瑞生物按照《企业内部控制基本规范》以及其他控制标准
于2022年12月31日在所有重大方面保持了与财务报表编制相关的有效的内部
控制。
1
� 本报告仅供易瑞生物年度报告披露之目的使用,除非事先获得本会计师
事务所和注册会计师的书面同意,不得用于其他目的。如未经同意用于其他
目的,本会计师事务所和注册会计师不承担任何责任。
华兴会计师事务所 中国注册会计师:
(特殊普通合伙)
中国注册会计师:
中国福州市 二○二三年四月二十五日
2
� 深圳市易瑞生物技术股份有限公司
2022 年度内部控制自我评价报告
深圳市易瑞生物技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度
和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2022 年 12 月 31
日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内
部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会
及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大
遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
公司在自我评价过程中,注意到公司在个别流程上还存在一般缺陷,但未对财务报
告整体产生重大直接影响。针对本报告期内发现的一般缺陷,公司落实了相应的整改措
3
�施,包括进一步完善相关内控制度和流程,进一步加强内控执行力。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。纳入评价范围的单位包括合并报表范围内的母公司及下属分(子)公司,纳入评价
范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财
务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:公司治理、组织架构、人力资源、企业文
化、资金活动、采购与生产活动、销售活动、研究与开发、财务报告、关联交易、对外
担保、合同管理、内部信息传递、信息系统、信息披露等方面。
重点关注的高风险领域主要包括资金活动、销售活动、采购活动和财务报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(二)内部控制建设情况
1、公司内部环境
(1)公司治理结构
公司根据《公司法》、《证券法》、《上市公司章程指引》等相关法律法规的要
求,逐步建立健全了由股东大会、董事会、独立董事、监事会和高级管理层组成的治理
结构。公司建立了符合上市公司治理规范性要求的《股东大会议事规则》、《董事会议
事规则》、《监事会议事规则》、《独立董事工作制度》、《董事会秘书工作制度》、
《关联交易决策制度》、《对外担保管理制度》、《对外投资管理制度》、《防范控股
股东及其他关联方占用公司资金的管理办法》、《内部控制制度》等制度,并建立了战
略委员会、审计委员会、提名委员会、薪酬与考核委员会四个董事会下属的专门委员
会。
公司股东大会、董事会、监事会及相关职能部门按照有关法律法规和公司内部制度
规范运行,形成了职责明确、相互制衡、规范有效的公司治理机制。
(2)公司组织架构
4
� 公司结合实际情况,设置了各个业务、职能部门,包括研发部、采购部、生产部、
销售部、质量部、财务部、证券部、后勤部、注册部、内审部等。公司各职能部门和分
支机构按照公司制订的管理制度,在董事会、管理层的领导下运作,分工明确、职能健
全清晰。
(3)人力资源政策
公司坚持贯彻实施“以人为本”的人才战略,制定了有利于公司可持续发展的人力
资源政策,公司已形成了较为成熟的各级人员管理培训模式,针对不同人才的专业背景
及性格特征,培养管理型、研究型、技术型专业人才及综合型人才。以促进各级人才保
持稳定,形成了“以老带新”的经验传承机制,促进新人快速成长、全面发展。
公司对员工招聘、薪酬、培训、考核、离职、劳动合同管理等方面进行规范。公司
不断优化职工福利待遇,逐步建立了一套以工资奖金和股权激励为核心的薪酬体系。公
司重视员工素质的培养,针对不同岗位组织多种形式的培训教育,不断提升员工的综合
素质和工作效能,为员工创造一个持久发展的执业环境。
(4)企业文化
公司持续加大人力资本投入,采取内部培养和外部引进相结合的方式,建立了一支
高水平的员工队伍。公司借助科研载体的力量与优势吸引招纳人才,为创新人才提供更
优质的住宿、餐饮及后勤保障,为研发技术人员提供更多专业技术培训、专业讲座、关
键技术交流等学习机会,以提升员工技术水平。同时,公司始终秉承“共创共享共富”
的经营理念,以制度化的手段和人性化的措施不断提升员工的归属感和忠诚度,将员工
的成长与公司的成长有机结合,从而使得公司持续快速发展。
公司还为员工组建了篮球队、瑜伽队等多个团体组织,不定期组织活动比赛,这些
都极大地丰富了员工的业余文化生活。
2、风险评估
公司管理层定期召开例会,听取相关部门对经济形势、产业政策、市场竞争等外部
风险因素以及公司生产运营管理、财务状况等内部风险因素的工作汇报,有利于管理层
及时了解情况,研究制定应对风险措施。同时,公司管理层指定有关部门密切关注社会
舆情,对涉及公司的热点问题及时作出回应。
5
� 3、公司重要控制活动
(1)授权控制
授权管理是公司加强内部控制的重要手段,也是化解风险责任的重要途径。公司根
据《公司章程》及各项管理制度规定,建立了明确的授权体系,按业务性质的不同和交
易金额的大小,制定了各级授权权限,规定各级管理人员的职责范围和业务处理权限,
同时明确各级管理人员所承担的责任,使他们对自己的业务处理行为负责。对于日常经
营管理活动如销售业务、采购业务、费用报销等业务实行逐级授权审批;对于非经常性
业务交易如投融资、转让股权、担保、关联交易等业务,按交易金额的大小由公司总经
理、董事长、董事会、股东大会审批。
(2)不相容职务分离控制
公司全面系统地分析和梳理业务流程中所涉及的不相容职务,实施相应的分离措
施,形成各司其职、各负其责、相互制约的工作机制。每项经济业务都要经过两个或两
个以上的部门或人员的处理,使得每项业务的批准、执行和记录职能分开。主要体现
在:不得由一人办理货币资金业务的全过程、不得由同一部门或个人办理合同业务的全
过程、不得由同一部门或个人办理固定资产采购业务的全过程、不得由同一部门或个人
办理投资业务的全过程和直系亲属“回避”等控制措施。
(3)会计系统控制
会计系统控制对公司财务管理目标的实现和保障公司财产安全有重要和直接的影
响。公司设置了独立完整的会计机构,按照国家有关要求配置会计从业人员,设置合理
的岗位和职责,实行岗位责任制,严格执行我国统一的会计准则制度、明确会计凭证、
会计账簿和财务会计报告的处理程序。公司以《会计法》、《公司法》、《会计基础工
作规范》等法律法规作为依据,结合公司的具体情况,依据所处行业环境和自身的经营
特点,建立了科学、严谨、高效的会计系统控制体系。
(4)资金管理控制
为了加强货币资金的管理和监督,随时掌握货币资金的收付动态及其余额,保证资
金的合理使用及安全,提高资金运行质量,保证公司生产经营持续、稳定的发展,依据
《公司法》、《证券法》、《公司章程》等法律、行政法规及规范性文件的有关规定,
6
�结合公司的实际情况,公司制定了《货币资金管理制度》。公司总部和各分、子公司必
须严格遵守《现金管理暂行条例》的规定,办理货币资金支付业务要优先通过银行办理
转账结算,符合《现金管理暂行条例》的规定并且确实无法办理转账结算的货币资金支
付业务,才可以用现金支付。
公司的库存现金按照人民银行《现金管理暂行条例》的规定,在规定范围内使用现
金,不属于现金开支范围的业务应当通过银行办理转账结算。所有现金收支由公司出纳
负责。经管现金的出纳人员不得兼管收入、费用、债权、债务等账簿的登记工作、会计
稽核、以及会计档案保管工作,对现金收付款凭证应每月装订成册,归档保管,对支付
的保证金、押金、备用金等应定期与有关单位、部门及个人清理核对。
银行账户必须按国家规定开设和使用,银行账户只供本公司经营业务收支结算使
用,严禁出借账户供外单位或个人使用,严禁为外单位或个人代收代支、转账套现。银
行账户的账号必须保密,非因业务需要不准外泄。公司的分(子)公司开设银行账号需
报公司财务部批准。
公司资金管理实行计划、审批原则,制订资金使用计划,规定支付审批的程序。为
严格资金管理,控制资金审批,公司在财务部特设财务主管,对日常业务运营使用的资
金严格按照资金使用计划和审批程序进行审核,并定期向管理层上报资金使用情况。
(5)生产与经营管理控制
公司按照 ISO9001-2015 质量管理体系的标准和要求,制定了供、产、销的业务流
程,通过逐级授权和部门之间的相互制约,加强经营活动的内部控制。公司对各项流程
制度进行了完善和优化,重点采取了以下措施:
采购控制
公司的采购控制管理制度覆盖采购全过程。公司建立了完善的供应商评估管理制
度,对供应商所提供产品的质量、价格、供货期等进行综合评估,将评定合格的供应商
纳入《合格供应商名录》,并对名录供应商实行年度评审和动态管理。公司严格控制采
购物料的检验流程,物料到货后,由质量部按照《过程和产品的监视和测量程序》等文
件要求进行质量检验并填写验证记录,合格品办理入库,供货质量问题按照退货流程办
理。
7
� 从供应商的遴选和考核到采购物料的评价、验收、保存、使用,公司都进行了标准
化的管理,严格控制不合格原料流转到生产环节中,从源头上控制了产品质量。
生产控制
公司为确保生产过程处于受控状态,对与产品生产相关的各个环节进行严格控制。
在生产准备方面,公司对生产人员进行岗前及定期培训,要求对所有生产工艺设备和检
验设备在投入使用前进行性能验证,做好生产设备的定期维护、保养工作;在生产环境
方面,公司加强了洁净车间的监测管理,定期监测空气湿度、尘埃粒子数、沉降菌等项
目,人员按规定进出洁净室,确保生产环境符合标准;在生产过程方面,生产操作按照
工艺规程文件的要求执行,产品流转环节中每一步半成品检验都有明确责任人,产成品
经质量部检验合格后方可入库。
销售控制
公司按照销售管理制度组织销售活动。在客户管理方面,定期收集、更新客户信
息,完善客户档案管理;加强客户沟通与走访,落实客户需求,确保所需产品保质、保
量供应,及时协调售后问题。在产品销售方面,不合格产品、未经审核放行的产品、接
近产品有效期和超过产品有效期的产品均不准销售;此外,销售部协助进行产品运输过
程中的产品防护,跟踪物流信息,及时反馈客户验收结果,从销售终端控制产品质量,
提高客户满意度。
公司经市场调查制定价格体系,严格实行价格审批制度。为规范公司的投标行为和
明确销售合同签订审批的流程,公司制定了投标与销售合同的相关管理制度。公司建立
客户信用档案,对客户通过资质审核、信用评定和授信检查等方式实施有效的信用管
理,防范信用风险,对应收账款超出信用额度的客户,财务部有权通知相关销售部门,
并暂时停止发货,根据信用执行情况调整信用额度。而销售订单处理程序则明确、规范
了公司销售订单处理过程和出货管理,以及相关岗位的职责和权限,确保销售业务安
全、高效、有序的开展。公司制定了应收账款管理制度,财务部负责定期与客户进行应
收账款、应收票据的核对和催收,呆坏账核销需经公司管理层核准方可进行。为了规范
公司的销售退回、销售换货行为,明确销售退换货的范围和流程,达到既维护公司声
誉,又控制销售成本的目的,公司制定了销售退换货管理流程。
8
� (6)产品质量控制
公司高度关注产品质量,自设立以来即以较高的质量控制标准指导公司产品研发、
生产和运营管理。公司已建立完善的质量管理体系,由质量部负责原材料、产品的质量
控制及质量管理体系的管理与维护工作。公司拟定了《质量手册》、程序性文件、管理
制度、工艺规程和检验规程等多项质量控制相关文件,结合相关国家、行业标准要求,
制定了多余项企业标准,产品规格及标准严格按照各项标准执行。公司多层次的企业内
部质量控制制度,保证了公司质量管理体系的有效运行及产品质量的稳定,为公司产品
满足顾客需求及有关法律法规的要求提供了保障。
公司各管理体系认证齐全,目前拥有 ISO9001:2015 质量管理体系认证证书、
ISO14001:2015 环境管理体系认证证书、ISO45001:2018 职业健康安全管理体系认证
证书、GB/T29490-2013 知识产权管理体系认证证书和 GB/T27922-2011 五星级商品售后
服务评价体系等体系认证证书。
(7)合同管理控制
公司制定了合同起草、审核、签订、执行的完整程序,合规部对采购合同与销售合
同均制定了标准模板,并且定期修改。采购部及销售部负责合同的起草工作,总经办对
合同条款包括价格、付款条件及售后等内容进行审核,财务部负责审核财务相关条款,
主管该合同的经理等岗位人员逐级审核后,由相关部门负责最后签订。
(8)财产管理控制
公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘
点、账实核对等措施,确保财产安全。比如定期对现金、存货、固定资产等进行盘点,
雇佣保安和利用闭路电视摄像头等措施,确保财产安全。此外,公司严格限制未经授权
的人员接触和处置财产。
(9)子公司的管理控制
公司建立了子公司管理制度,统一规划子公司的发展和投资方向,使之服从和服务
于公司总体战略规划。公司对全资子公司严格管理,统一制定财务和行政人事制度,设
置严格的授权管理体系,子公司的职能部门分别归属公司对口管理,公司对其重大事
项、财务管理、信息管理等进行指导,对全资子公司的资金加强管理和调度,以控制资
9
�金风险,提高资金使用效率。公司对全资子公司实施全面预算管理制度。公司对控股子
公司严格管理,帮助和督促控股子公司完善各项管理制度,并要求执行统一的会计制度
和政策,对其重大事项、财务管理、信息管理等进行指导。公司还通过内部审计的方式
定期不定期对子公司进行检查和监督。
(10)关联交易及对外担保控制。
关联交易控制遵循诚实信用、平等、自愿、公平、公开、公允原则,确保关联交易
不损害公司和其他股东的利益。开展关联交易通过了解对方的诚信纪录、资信状况、履
约能力等情况,审慎选择交易方,防止发生被控股股东及其关联方占用、转移公司资
金、资产等侵占公司利益的问题。根据《公司章程》的相关规定,公司明确划分股东大
会和董事会对关联交易的审批权限。重大关联交易需提交董事会审议。
为保证公司对外担保的管理,规范担保行为,控制经营风险,根据《公司法》、
《担保法》以及《公司章程》的有关规定,制定了《对外担保管理制度》。公司股东大
会和董事会是对外担保的决策机构,公司一切对外担保行为必须按照规定的权限经董事
会或股东大会审议批准。制度规定了对外担保业务的申请、受理和审批的程序,未经公
司股东大会(或董事会)的批准,公司不得对外提供担保。对外担保需遵循合法、审
慎、互利、安全的原则,严格控制担保风险。
(11)重大投融资管理控制
为规范对外投资行为,提高投资收益,合理规避投资风险,有效、合理使用资金,
公司制定了《对外投资管理制度》。根据其规定,公司股东大会、董事会、董事长为对
外投资的决策机构,各自在其权限范围内,对公司的对外投资作出决策。未经授权,公
司其他任何部门和个人无权做出对外投资的决定。制度明确了公司对外投资的审批程
序,规范公司及公司所属子公司的投资行为,使公司投资管理遵循合法、审慎、安全、
有效的原则,对外投资项目一经确立,公司对项目实施过程进行全程管理和监控,注重
控制投资风险,保障投资收益。同时公司加强对融资业务的管理,根据公司实际需要,
统筹合理安排必要的对外融资。
10
� (12)信息系统控制
公司建立了由客户关系管理系统、企业资源管理系统、邮件系统、即时通讯系统、
视频会议与电话通讯系统、企业内部信息发布系统、门禁监控系统、数据备份系统、网
络安全防病毒系统、不间断电源系统等组成的企业综合信息系统。对客户进行有效和及
时沟通,让客户及时了解公司动向、市场活动、新品发布等信息,及时了解客户的需
求。公司建立了以金蝶 ERP 和 OA 为主要平台的信息化办公系统,极大的提高了办公效
率,并同时加强了风险管控。
4、信息与沟通
(1)对内信息传递
公司通过 ERP 系统、OA 系统、邮件系统、企业微信等现代化信息平台,及时、准
确、完整传递规章制度、业务流程、重要通知等内部信息,提高公司沟通及管理效率。
(2)对外信息沟通
公司制定了《信息披露制度》、《投资者关系管理制度》、《投资者投诉处理工作
制度》,明确了公司股东、董事、监事、高级管理人员对于信息披露的责任,指定证券
部为负责公司信息披露工作的专门机构。公司开通了咨询热线、投资者互通平台,积极
与投资者互动交流,接受投资者咨询,确保所有投资者都能公平获取企业信息。
同时,公司重视与监管部门、行业协会、中介机构、合作单位等部门的信息沟通与
反馈,通过定期咨询、媒体报道等渠道及时获取外部信息。
5、内部监督
公司不断完善公司法人治理结构,公司监事会、审计委员会履行对公司管理层的监
督职责。内审部门在审计委员会的领导下开展工作,持续加强对公司运营的监督管控。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制制度》组织开展内部控制评价工
作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制
和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与
以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
11
� 1、财务报告内部控制缺陷认定标准
定量标准:
项目 重大缺陷 重要缺陷 一般缺陷
利润总额潜 错报利润总额≥利润总额 利润总额的 3%≤错报利润总额 错报利润总额<利润总
在错报 的 5% <利润总额的 5% 额的 3%
资产总额潜 错报资产总额≥资产总额 资产总额的 0.5%≤错报资产总 错报资产总额<资产总
在错报 的 2% 额<资产总额的 2% 额的 0.5%
定性标准:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或
一般缺陷。
(1)董事、监事和高级管理人员舞弊;
(2)公司更正已公布的财务报告;
(3)外部审计机构发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效;
(5)其他可能导致公司财务报告出现重大错报的缺陷。
2、非财务报告内部控制缺陷认定标准
定量标准:
项目 重大缺陷 重要缺陷 一般缺陷
与利润相关 错报利润总额≥利润总额 利润总额的 3%≤错报利润总额 错报利润总额<利润总
的直接损失 的 5% <利润总额的 5% 额的 3%
与资产相关 错报资产总额≥资产总额 资产总额的 0.5%≤错报资产总 错报资产总额<资产总
的直接损失 的 2% 额<资产总额的 2% 额的 0.5%
定性标准:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或
一般缺陷。
(1)违犯国家法律、法规;
(2)重大决策程序不科学;
(3)重要制度缺失或制度系统性失效;
(4)重大缺陷或重要缺陷不能得到整改;
(5)其他对公司负面影响重大的情形。
12
� (四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控
制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内
部控制重大缺陷、重要缺陷。
深圳市易瑞生物技术股份有限公司
2023 年 4 月 25 日
13
�
