义翘神州:内部控制鉴证报告2022-02-28
���� 北京义翘神州科技股份有限公司
2021 年度内部控制评价报告
北京义翘神州科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至
2021 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效监督内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实、准确、完整,提高经营效率和效果,促进实现发展战略。由于内
部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情
况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告报出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
1
� 险领域。纳入评价范围的主要单位包括:
1、SinoBiologicalUSInc.,为公司全资子公司。注册地:美国。主营业务:海外
生物制品贸易。
2、SinoBiologicalEuropeGmbH,为公司全资孙公司。注册地:德国。主营业务:
海外生物制品贸易。
3、义翘神州(泰州)科技有限公司,为公司全资子公司。注册地:江苏泰
州。主营业务:生物制品生产研发。
4、义翘神州(苏州)生物技术有限公司,为公司全资子公司。注册地:江苏
苏州。主营业务:生物制品技术服务。
5、SinoBiological 日本株式会社,为公司全资孙公司。注册地:日本东京。主
营业务:海外生物制品贸易。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不
存在重大遗漏。
四、内部控制业务范围
(一)内部环境
1、公司治理
公司依法设立了股东大会、董事会和监事会,建立了独立董事制度、董事会
专门委员会工作制度,明确了股东大会、董事会、监事会和经理层在决策、执行、
监督等方面的职责权限、程序以及应履行的义务.形成了权利机构、决策机构、经
营机构和监事机构科学分工,各司其责,有效制衡的治理结构,确保了每个机构和
人员能够按照制度规范地行使权利和履行职责,为公司的规范运作及长期健康发
展打下坚实的基础。
2、人力资源
公司根据业务和规模的发展,建立了与之相匹配的人力资源组织架构与权责
体系,强调个人的发展要与企业的发展目标相一致。公司行政人事部制定了《人
事管理制度》,明确了员工选聘与晋升、组织与职位、培训与开发、绩效与薪酬
等各方面内容,保证了人力资源业务的有效展开,不断提升人力资源对于公司战略
的支撑能力。公司建立了职工代表大会及其工会委员会。工会组织代表全体员工
与企业开展工资、劳动保护等方面的集体协商,参与企业发展规划及相关制度制
定,协调企业和员工关系,为企业发展建言献策。
(二)内部控制
2
� 1、采购控制
公司制定了《采购制度》、《采购合同审批制度》和《供应商评定管理办法》
等制度,对固定资产采购中的主要环节进行了控制,不兼容岗位相分离,明确请
购、审批、购买、验收、入库、付款、盘点等各环节的职责和审批权限,根据制
定的预算计划申请资产采购。梳理了以前年度的供应商,对合格的供应商纳入日
常合作名单,对于新的供应商采用三方询比价或招标方式控制采购风险。公司制
定了各项成本费用审批规定,依据金额大小,按规定逐级审核,由财务总监及总
经理签字审批。报告期内,固定资产采购与付款控制措施有效地执行。
2、销售控制
公司制定了《销售业务管理制度》、《合同管理制度》等制度,通过不断完善
一系列管理办法对销售业务的主要环节进行了规范与控制,明确了各岗位的职责
和权限,确保了不相容职位相分离。销售控制内容涵盖了销售计划的制定、销售
合同审批、收款管理、客户开发与管理等相关事项,形成了严格的管理制度和授权
审核程序,同时结合市场部与财务部,对应收账款的信息管理与催款制度进行严
格控制。报告期内,销售及收款的控制措施有效地执行。
3、对外投资控制
公司重视对外投资,特别是重大投资行为的内部控制,公司的《股东大会议
事规则》及《董事会议事规则》中明确规定股东大会、董事会对外投资的审批权
限和投资决策程序,有效规范了公司投资行为和科学决策。根据公司制定的《对
外投资管理制度》,以更好的控制对外投资的风险。公司的对外投资根据不同事
项、金额等分别由总经理会议、董事会、股东大会审议通过。各子公司、分公司
无对外投资权,但享有投资建议权。
4、关联交易控制
公司严格依据中国证监会和深圳证券交易所对关联交易披露的规定及《公司
法》、《公司章程》等相关法律法规的规定,制定《关联交易管理办法》,规范公
司关联交易的内容、关联交易的定价原则、关联交易的决策程序和审批权限,保
证公司与关联方之间的关联交易合同符合公平、公开、公正的原则,确保公司的
关联交易行为不损害公司和全体股东的利益。
5、对外担保控制
公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权
限,明确了违反审批权限和审议程序的责任追究机制,并制订了《对外担保管理
制度》,明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保
的审批程序、对外担保的管理程序、对外担保的信息披露、对外担保相关责任人
的责任追究机制等,全面规范了公司担保行为,防范了经营风险。
3
� 6、募集资金使用控制
为了规范本公司募集资金的管理和运用,保护投资者利益,依照《公司法》、
《证券法》、《上市公司证券发行管理办法》、《深圳证券交易所创业板股票上市规
则》等法律、法规、规范性文件的相关规定,结合公司的实际情况,制定了《募
集资金管理办法》,对募集资金存储、使用、投向变更、管理与监督等方面进行
了明确规定,以保证募集资金专款专用。
7、信息披露的控制
公司建立健全了《信息披露管理制度》、《投资者关系管理制度》,对公开信
息披露和重大信息内部沟通进行了全程有效的控制,进一步规范信息披露和投资
者关系管理行为,依法履行信息披露义务确保信息披露责任人知悉公司各类信息。
公司还制定了《重大信息内部报告制度》、《内幕信息知情人管理制度》,对重大
信息的范围、重大信息知情人范围、重大信息内部报告的管理和责任、重大信息
内部报告程序作了详细规定,保证披露信息的真实、准确、完整、及时、公平,
维护公司和投资者的合法权益。
8、会计管理的内部控制
公司为了确保会计信息质量、保护资产的安全与完整,根据《会计法》、《企
业会计准则》、《深圳证券交易所创业板股票上市规则》等法律法规,制订了一系
列财务管理规章制度,如《资金审批管理制度》、《成本核算管理制度》、《货币资
金管理办法》、《全面预算管理办法》、《费用报销管理制度》、《财务报告编制与披
露》等管理制度,对财务人员、财务主管、财务经理、财务总监、其他部门负责
人及总经理等各层级的职权进行了规定,对公司财务管理各个环节进行了有效控
制。确保公司会计管理的内部控制在重大方面具有完整性、合理性及有效性,为
编制真实、完整、公允的财务报表提供合理保证。
(三)风险评估
确保公司经营目标的实现。按照"权责分明、相互制衡"的原则,根据公司的经
营特点,初步建立由股东大会、董事会、监事会和经理层等法人治理结构以及内部
审计和审计委员会所组成的风险控制架构,并明确划分了各层风险评估、风险管
理策略选择的职能。公司建立了良好的风险评估体系和风险控制体系。通过建立
完善的业务、财务、法务、内部审计和信息化管理制度等多项制度,规范公司日
常经营的各项流程,提高了各项工作的安全性,有效降低了公司运营的内部风险。
(四)信息与沟通
公司已建立起较为全面的信息采集、整理、分析、传递系统,利用电脑网络
系统等现代化信息平台,便于各管理层级、各部门、员工与管理层之间信息传递
更迅速、顺畅,沟通更便捷、有效。
4
� 内部信息与沟通:公司建立了内部网和 U8 系统,提高了内部信息交流效率。
制定了《内部信息传递管理制度》,明确内部重大信息的传递、归集程序,确保
公司信息能得到有效管理,并及时、准确、完整的披露。外部信息与沟通:公司建
立并落实了信息披露制度,并设置专门部门,指派专人负责信息披露工作及与监
管部门沟通,保证了公司信息披露及时、准确、完整。公司部门会及时与行业协
会组织、社会中介机构、业务往来单位、网络媒体等机构沟通,开展信息交换工
作,保证公司能及时、全面地获取外部信息,促进公司业务开展和公司发展。
(五)内部监督
公司赋予了独立董事、董事会下设的各专门委员会、监事会和审计部监督内
部控制实施情况的职责,由审计部门以及各相关业务、职能部门组成内部控制监
督管理体系。目前已经建立起覆盖公司及各分、子公司和各业务部门的多层次监
督机制。内部监督主体通过定期或不定期地对公司治理结构、财务状况、经营管
理、薪酬分配、董事及高管人员的履职行为等事项进行监督检查,并向董事会汇报
公司内部控制的落实和运行情况,敦促董事会改进内部控制体系存在的制度缺陷。
在事前、事中、事后等环节中,对各业务领域、部门和主要岗位的内部控制执行
情况予以监督、检查和反馈。
1、独立董事制度
公司根据《关于在上市公司建立独立董事制度的指导意见》、《上市公司治理
准则》和《公司章程》的规定,独立董事除具有《公司法》和相关法律法规赋予
董事的职权外,独立董事在重大关联交易、对外担保、提名、任免董事、聘任或
解聘高管人员、独立聘请外部审计机构和咨询机构等方面可发表独立意见,保证
了独立董事客观判断和独立履行职责。公司现任 3 名独立董事均具备上市公司独
立董事的任职资格。
2、内部审计制度及运行情况
董事会负责内部控制的建立健全和有效监督。董事会下设审计委员会,审计
委员会召集人由独立董事担任,审计委员会负责审查公司内部控制,监督内部控
制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等;
监事会对董事会建立、实施内部控制进行监督;经理层组织公司内部控制的日常
运行。公司设立了审计部,制订了《内部审计管理制度》,审计部负责对公司审计
监督、风险控制和内控制度的检查与评估,负责内部控制自我评价的现场审计业
务,并向董事会提交内部控制审计报告。报告期内,审计部制订审计工作计划及工
作程序,通过执行综合审计业务对公司进行审计监督,合理保证了公司财务信息
的真实性、准确性和完整性以及经营活动的效率和效果,保证了内控执行质量,
对监督过程中发现的内部控制缺陷,依据缺陷性质按照既定的汇报程序向管理层
或董事会审计委员会及监事会通报、报告,并及时跟踪整改,确保内控制度的有
效实施。
五、内部控制评价工作依据及内部控制缺陷认定标准
5
� 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
根据对内部控制目标实现影响程度,财务报告内部控制缺陷分为一般缺陷、
重要缺陷和重大缺陷。
1、财务报告内部控制缺陷评价的定量标准如下:定量标准以营业收入或资
产总额作为衡量指标。
项目 一般缺陷 重要缺陷 重大缺陷
错报金额< 0.25%*资产总额≤错报金 错报金额≥0.5%*资
资产总额
0.25%*资产总额 额<0.5%*资产总额 产总额
营业收入 错报金额<0.5%* 0.5%*收入总额≤错报金额 错报金额≥1%*收
总额 收入总额 <1%*收入总额 入总额
2、公司确定的财务报告内部控制缺陷评价的定性标准如下
(1)具有以下特征的缺陷(包括但不限于),认定为重大缺陷:
--董事、监事和高级管理人员舞弊;
--对已经公告的财务报告出现的重大差错进行错报更正;
--当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
--公司审计委员会和审计部对内部控制的监督无效。
(2)具有以下特征的缺陷(包括但不限于),认定为重要缺陷:
--未依照公认会计准则选择和应用会计政策;
--未建立反舞弊程序和控制措施;
--对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制;
--对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、准确的目标;
--沟通后的重要缺陷没有在合理的期间得到纠正。
6
� (3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。
这些目标一般包括战略目标、资产安全、经营目标、合规目标等。公司非财务报
告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、
影响的范围等因素来确定。
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:定量标准以
可能造成直接损失的绝对金额确定重要性标准。
项目 一般缺陷 重要缺陷 重大缺陷
损失金额< 0.5%*净利润≤损失金额 错报金额≥1%*净
损失金额
0.5%*净利润 <1%*净利润 利润
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下
(1)具有以下特征的缺陷(包括但不限于),认定为重大缺陷:
--公司决策程序导致重大失误;
--公司中高级管理人员和高级技术人员流失严重;
--公司重要业务缺乏制度控制或制度体系失效;
--公司内部控制重大或重要缺陷未得到整改;
--公司遭受证监会处罚或证券交易所警告。
(2)具有以下特征的缺陷(包括但不限于),认定为重要缺陷:
--公司决策程序导致出现一般失误;
--公司违反企业内部规章,造成损失;
--公司关键岗位业务人员流失严重;
--公司重要业务制度或系统存在缺陷;
--公司内部控制重要或一般缺陷未得到整改。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数
7
������
