义翘神州:2022年度内部控制自我评价报告2023-04-22
北京义翘神州科技股份有限公司
2022 年度内部控制自我评价报告
北京义翘神州科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合北京义翘神州科技股份有限公
司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司截至 2022 年 12 月 31 日(内部控制评价报告基准日)
的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效监督内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实、准确、完整,提高经营效率和效果,促进实现发展战略。由于内
部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情
况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,不存在非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告报出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:
1、北京义翘神州科技股份有限公司。注册地:北京。主营业务:生物制品
生产研发。
2、Sino Biological US Inc.,为公司全资子公司。注册地:美国。主营业
务:海外生物制品贸易。
3、Sino Biological Europe GmbH,为公司全资孙公司。注册地:德国。主
营业务:海外生物制品贸易。
4、义翘神州(泰州)科技有限公司,为公司全资子公司。注册地:江苏泰
州。主营业务:生物制品生产研发。
5、义翘神州(苏州)生物技术有限公司,为公司全资子公司。注册地:江
苏苏州。主营业务:生物制品技术服务。
6、Sino Biological 日本株式会社,为公司全资孙公司。注册地:日本东
京。主营业务:海外生物制品贸易。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不
存在重大遗漏。
四、内部控制业务范围
(一)内部环境
1、公司治理
公司依法设立了股东大会、董事会和监事会,建立了独立董事制度、董事会
专门委员会工作制度,明确了股东大会、董事会、监事会和经理层在决策、执行、
监督等方面的职责权限、程序以及应履行的义务。形成了权力机构、决策机构、
2
�经营机构和监事机构科学分工,各司其责、有效制衡的治理结构,确保了每个机
构和人员能够按照制度规范地行使权利和履行职责,为公司的规范运作及长期健
康发展打下坚实的基础。
2、人力资源
公司根据业务和规模的发展,建立了与之相匹配的人力资源组织架构与权责
体系,强调个人的发展要与企业的发展目标相一致。公司行政人事部制定了《人
事管理制度》,明确了员工选聘与晋升、组织与职位、培训与开发、绩效与薪酬
等各方面内容,保证了人力资源业务的有效展开,不断提升人力资源对于公司战
略的支撑能力。公司建立了职工代表大会及其工会委员会。工会组织代表全体员
工与企业开展工资、劳动保护等方面的集体协商,参与企业发展规划及相关制度
制定,协调企业和员工关系,为企业发展建言献策。
(二)内部控制
1、采购控制
公司制定了《采购制度》、《采购合同审批制度》、《招标制度》和《供应
商评定管理办法》等制度,对固定资产采购中的主要环节进行了控制,不兼容岗
位相分离,明确请购、审批、购买、验收、入库、付款、盘点等各环节的职责和
审批权限,根据制定的预算计划申请资产采购。梳理了以前年度的供应商,对合
格的供应商纳入日常合作名单,对于新的供应商采用三方询价或招标方式控制采
购风险。公司制定了各项成本费用审批规定,依据金额大小,按规定逐级审核,
由财务总监及总经理签字审批。报告期内,固定资产采购与付款控制措施有效地
执行。
2、销售控制
公司制定了《销售业务管理制度》、《合同管理制度》等制度,通过不断完
善一系列管理办法对销售业务的主要环节进行了规范与控制,明确了各岗位的职
责和权限,确保了不相容职位相分离。销售控制内容涵盖了销售计划的制定、销
售合同审批、收款管理、客户开发与管理等相关事项,形成了严格的管理制度和
授权审核程序,同时结合市场部与财务部,对应收账款的信息管理与催款制度进
行严格控制。报告期内,销售及收款的控制措施有效地执行。
3
� 3、对外投资控制
公司重视对外投资,特别是重大投资行为的内部控制,公司的《股东大会议
事规则》及《董事会议事规则》中明确规定股东大会、董事会对外投资的审批权
限和投资决策程序,有效规范了公司投资行为和科学决策。根据公司制定的《对
外投资管理制度》,以更好的控制对外投资的风险。公司的对外投资根据不同事
项、金额等分别由总经理、董事会、股东大会审议通过。各子公司、分公司无对
外投资权,但享有投资建议权。
4、关联交易控制
公司严格依据中国证监会和深圳证券交易所对关联交易披露的规定及《公司
法》、《公司章程》等相关法律法规的规定,制定《关联交易管理办法》,规范
公司关联交易的内容、关联交易的定价原则、关联交易的决策程序和审批权限,
保证公司与关联方之间的关联交易合同符合公平、公开、公正的原则,确保公司
的关联交易行为不损害公司和全体股东的利益。
5、对外担保控制
公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权
限,明确了违反审批权限和审议程序的责任追究机制,并制订了《对外担保管理
制度》,明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保
的审批程序、对外担保的管理程序、对外担保的信息披露、对外担保相关责任人
的责任追究机制等,全面规范了公司担保行为,防范了经营风险。
6、募集资金使用控制
为了规范本公司募集资金的管理和运用,保护投资者利益,依照《公司法》、
《证券法》、《上市公司证券发行管理办法》、《深圳证券交易所创业板股票上
市规则》等法律、法规、规范性文件的相关规定,结合公司的实际情况,制定了
《募集资金管理办法》,对募集资金存储、使用、投向变更、管理与监督等方面
进行了明确规定,以保证募集资金专款专用。
7、信息披露的控制
公司制定了《信息披露管理制度》、《投资者关系管理制度》,对公开信息
披露和重大信息内部沟通进行了全程有效的控制,进一步规范信息披露和投资者
4
�关系管理行为,依法履行信息披露义务确保信息披露责任人知悉公司各类信息。
公司还制定了《重大信息内部报告制度》、《内幕信息知情人管理制度》,对重
大信息的范围、重大信息知情人范围、重大信息内部报告的管理和责任、重大信
息内部报告程序作了详细规定,保证披露信息的真实、准确、完整、及时、公平,
维护公司和投资者的合法权益。
8、会计管理的内部控制
公司为了确保会计信息质量、保护资产的安全与完整,根据《会计法》、《企
业会计准则》、《深圳证券交易所创业板股票上市规则》等法律法规,制订了一
系列财务管理规章制度,如《资金审批管理制度》、《成本核算管理制度》、《货
币资金管理办法》、《全面预算管理办法》、《费用报销管理制度》、《年报信
息披露重大差错责任追究制度》等管理制度,对财务人员、财务主管、财务经理、
财务总监、其他部门负责人及总经理等各层级的职权进行了规定,对公司财务管
理各个环节进行了有效控制。确保公司会计管理的内部控制在重大方面具有完整
性、合理性及有效性,为编制真实、完整、公允的财务报表提供合理保证。
(三)风险评估
确保公司经营目标的实现。按照“权责分明、相互制衡”的原则,根据公司
的经营特点,初步建立由股东大会、董事会、监事会和经理层等法人治理结构以
及内部审计和审计委员会所组成的风险控制架构,并明确划分了各层风险评估、
风险管理策略选择的职能。公司建立了良好的风险评估体系和风险控制体系,通
过建立完善的业务、财务、法务、内部审计和信息化管理制度等多项制度,规范
公司日常经营的各项流程,提高了各项工作的安全性,有效降低了公司运营的内
部风险。
(四)信息与沟通
公司已建立起较为全面的信息采集、整理、分析、传递系统,利用电脑网络
系统等现代化信息平台,便于各管理层级、各部门、员工与管理层之间信息传递
更迅速、顺畅,沟通更便捷、有效。
内部信息与沟通:公司建立了内部网、U8 系统及 OA 平台,提高了内部信息
交流效率。制定了《内部信息传递管理制度》,明确内部重大信息的传递、归集
5
�程序,确保公司信息能得到有效管理,并及时、准确、完整的披露。
外部信息与沟通:公司建立并落实了信息披露制度,并设置专门部门,指派
专人负责信息披露工作及与监管部门沟通,保证了公司信息披露及时、准确、完
整。公司部门会及时与行业协会组织、社会中介机构、业务往来单位、网络媒体
等机构沟通,开展信息交换工作,保证公司能及时、全面地获取外部信息,促进
公司业务开展和公司发展。
(五)内部监督
公司赋予了独立董事、董事会下设的各专门委员会、监事会和内审部监督内
部控制实施情况的职责,由内审部以及各相关业务、职能部门组成内部控制监督
管理体系。目前已经建立起覆盖公司及各分、子公司和各业务部门的多层次监督
机制。内部监督主体通过定期或不定期地对公司治理结构、财务状况、经营管理、
薪酬分配、董事及高管人员的履职行为等事项进行监督检查,并向董事会汇报公
司内部控制的落实和运行情况,敦促董事会改进内部控制体系存在的制度缺陷。
在事前、事中、事后等环节中,对各业务领域、部门和主要岗位的内部控制执行
情况予以监督、检查和反馈。
1、独立董事制度
公司根据《关于在上市公司建立独立董事制度的指导意见》、《上市公司治
理准则》和《公司章程》的规定,独立董事除具有《公司法》和相关法律法规赋
予董事的职权外,独立董事在重大关联交易、对外担保、提名、任免董事、聘任
或解聘高管人员、独立聘请外部审计机构和咨询机构等方面可发表独立意见,保
证了独立董事客观判断和独立履行职责。内部控制评价年度内,3 名独立董事均
具备上市公司独立董事的任职资格。
2、内部审计制度及运行情况
董事会负责内部控制的建立健全和有效监督。董事会下设审计委员会,审计
委员会召集人由独立董事担任,审计委员会负责审查公司内部控制,监督内部控
制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等;
监事会对董事会建立、实施内部控制进行监督;经理层组织公司内部控制的日常
运行。公司设立了内审部,制订了《内部审计管理制度》,内审部负责对公司审
6
�计监督、风险控制和内控制度的检查与评估,负责内部控制自我评价的现场审计
业务,并向审计委员会提交内部控制审计报告。报告期内,内审部制订审计工作
计划及工作程序,通过执行综合审计业务对公司进行审计监督,合理保证了公司
财务信息的真实性、准确性和完整性以及经营活动的效率和效果,保证了内控执
行质量,对监督过程中发现的内部控制缺陷,依据缺陷性质按照既定的汇报程序
向管理层或董事会审计委员会及监事会通报、报告,并及时跟踪整改,确保内控
制度的有效实施。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
根据对内部控制目标实现影响程度,财务报告内部控制缺陷分为一般缺陷、
重要缺陷和重大缺陷。
1、财务报告内部控制缺陷评价的定量标准如下:定量标准以营业收入或资
产总额作为衡量指标。
项目 一般缺陷 重要缺陷 重大缺陷
错报金额<0.25%* 0.25%*资产总额≤错报金额 错报金额≥0.5%*资
资产总额
资产总额 <0.5%*资产总额 产总额
错报金额<0.5%*收 0.5%*收入总额≤错报金额 错报金额≥1%*收入
营业收入总额
入总额 <1%*收入总额 总额
2、公司确定的财务报告内部控制缺陷评价的定性标准如下
(1)具有以下特征的缺陷(包括但不限于),认定为重大缺陷:
--董事、监事和高级管理人员舞弊;
--对已经公告的财务报告出现的重大差错进行错报更正;
--当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
7
� --公司审计委员会和内审部对内部控制的监督无效。
(2)具有以下特征的缺陷(包括但不限于),认定为重要缺陷:
--未依照公认会计准则选择和应用会计政策;
--未建立反舞弊程序和控制措施;
--对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
--对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标;
--沟通后的重要缺陷没有在合理的期间得到纠正。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。
这些目标一般包括战略目标、资产安全、经营目标、合规目标等。公司非财务报
告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性
质、影响的范围等因素来确定。
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:定量标准以
可能造成直接损失的绝对金额确定重要性标准。
项目 一般缺陷 重要缺陷 重大缺陷
损失金额<0.5%*净 0.5%*利润总额≤损失金额 错报金额≥1%*净利
损失金额
利润 <1%*净利润 润
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下
(1)具有以下特征的缺陷(包括但不限于),认定为重大缺陷:
--公司决策程序导致重大失误;
--公司中高级管理人员和高级技术人员流失严重;
--公司重要业务缺乏制度控制或制度体系失效;
8
� --公司内部控制重大或重要缺陷未得到整改;
--公司遭受证监会处罚或证券交易所警告。
(2)具有以下特征的缺陷(包括但不限于),认定为重要缺陷:
--公司决策程序导致出现一般失误;
--公司违反企业内部规章,造成损失;
--公司关键岗位业务人员流失严重;
--公司重要业务制度或系统存在缺陷;
--公司内部控制重要或一般缺陷未得到整改。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数
据。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况:根据上述财务报告内部控制缺
陷的认定标准,结合公司内部控制日常监督和专项检查情况,报告期内公司不存
在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况:根据上述非财务报告内部控
制缺陷的认定标准,结合公司内部控制日常监督和专项检查情况,报告期内公司
不存在非财务报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关事项说明
(一)事项描述
公司在 2022 年内控检查中发现自有资金理财额度未履行相关审议及披露的
问题。公司立刻组织相关部门进行自我核查,对公司投资的理财项目、理财金额、
投资收益等进行统计,并分别于 2022 年 8 月 23 日、8 月 29 日和 9 月 9 日补充
履行董事会和股东大会审议程序并予以披露。以上事项并未对投资者利益造成损
失。
9
� 同时公司已采取相关措施并进行整改,具体如下:
1、梳理公司重大事项内控流程,加强募集资金及自有资金等使用及审批管
控,对大额资金使用进行动态跟踪;
2、强化业务学习提升规范运作水平。组织全体董事、监事、高级管理人员
及相关部门认真学习相关法律法规和业务专项培训,通过学习,董事、监事和高
管人员对相关规定有了更深刻的理解和认识,进一步加强治理和规范运作管控;
通过内控制度的建设和强化管理,促进公司治理和信息披露质量不断提升;
3、强化内部监督管理。充分发挥监事会、内审部的监督职能,一是逐一跟
踪落实存在问题的整改和后续持续改进、完善措施;二是加强对内控制度执行的
监督力度,确保内控制度得到有效执行;三是监督公司重大事项的审批程序,切
实提升公司治理和内控水平,保障公司合规经营、规范运作。
(二)加强后期内部控制工作建设
随着公司规模、业务范围、国家法律法规等内、外部环境的变化,内部控制
需不断进行完善以适应公司的发展,公司将继续完善内部控制制度、落实内部控
制制度的有效执行,强化内部控制监督检查,促进公司健康、可持续发展。
报告期内,公司不存在其他可能对投资者理解内部控制自我评价报告、评价
内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
北京义翘神州科技股份有限公司董事会
2023 年 4 月 22 日
10
�
