洁雅股份:内部控制鉴证报告2022-04-12
内部控制鉴证报告
铜陵洁雅生物科技股份有限公司
容诚专字[2022]230Z0257 号
容诚会计师事务所(特殊普通合伙)
中国北京
1
� 目 录
序号 内 容 页码
1 内部控制鉴证报告 1-3
2 企业内部控制自我评价报告 4-12
2
� 内部控制鉴证报告
容诚专字[2022]230Z0257 号
铜陵洁雅生物科技股份有限公司全体股东:
我们鉴证了后附的铜陵洁雅生物科技股份有限公司(以下简称洁雅股份)董
事会编制的 2021 年 12 月 31 日与财务报告相关的内部控制有效性的评价报告。
一、对报告使用者和使用目的的限定
本鉴证报告仅供洁雅股份年度报告披露之目的使用,不得用作任何其他目
的。我们同意将本鉴证报告作为洁雅股份年度报告必备的文件,随其他文件一起
报送并对外披露。
二、企业对内部控制的责任
按照财政部发布的《企业内部控制基本规范》和相关规定的要求,建立健全
和有效实施内部控制,并评价其有效性是洁雅股份董事会的责任。
三、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对洁雅股份财务报告内部控制的有
效性独立地提出鉴证结论。
四、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号-历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施
鉴证工作,以对企业在所有重大方面是否保持了有效的与财务报告相关的内部控
制获取合理保证。在鉴证过程中,我们实施了包括对与财务报告相关的内部控制
的了解,评估重大缺陷存在的风险,根据评估的风险测试和评价内部控制设计和
运行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发
1
�表意见提供了合理的基础。
五、内部控制的固有局限性
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情
况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。
六、鉴证结论
我们认为,洁雅股份于 2021 年 12 月 31 日按照《企业内部控制基本规范》
和相关规定在所有重大方面保持了有效的财务报告内部控制。
2
�(此页无正文,为洁雅股份容诚专字[2022]230Z0257号报告之签字盖章页。)
容诚会计师事务所 中国注册会计师:
(特殊普通合伙) 高平
中国注册会计师:
姚贝
中国北京 中国注册会计师:
张娇娇
2022 年 4 月 10 日
3
� 铜陵洁雅生物科技股份有限公司
2021年度内部控制有效性自我评价报告
铜陵洁雅生物科技股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套
指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结
合铜陵洁雅生物科技股份有限公司(以下简称“本公司”或“公司”)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021
年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任,监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、
误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化可
能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控
制评价结果推测未来内部控制的有效性有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
4
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。本次纳入评价的范围主体为铜陵洁雅生物科技股份有限公司。纳入评价
范围单位的资产总额占公司财务报表资产总额的100%,营业收入合计占公司财务
报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
1、内部控制环境
(1)治理结构
公司按照《公司法》《上市公司治理准则》等法律法规及《公司章程》的规
定,建立了股东大会、董事会、监事会、经理层组成的权力机构、决策及执行机
构、监督机构相结合的治理机制;制定了《股东大会议事规则》《董事会议事规
则》《监事会议事规则》《总经理工作细则》等制度;明确了决策、执行、监督
等的职责权限,形成科学有效的职责分工和制衡机制。
公司股东大会、董事会、监事会、经理层依照法律法规、制度行使职权,规
范有效运作。为有效提高董事会决策的科学性,公司董事会下设战略委员会、薪
酬与考核委员会、审计委员会、提名委员会共计四个专门委员会,并制定了各专
门委员会的工作细则,为董事会的科学决策发挥了积极作用。各委员会自设立以
来运行良好,委员认真履职,确保公司的健康运行。
公司实行董事会领导下的总经理负责制,在董事会的领导下,由总经理负责
公司日常经营与管理。公司明确了报告期各部门的主要职责,形成各司其职、各
负其责、相互配合、相互制约的内部控制组织体系,为公司运营管理、规模经营、
安全生产提供保障。
(2)组织结构
公司设置的内部机构有:采购部、销售部、人力资源部、行政部、设备动力
部、生产部、质量部、研发部、财务部、证券部、审计部等。通过合理划分各部
门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明
确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保
5
�障了控制目标的实现。
(3)发展战略
公司秉承“诚信、和谐、创新、卓越”的企业经营理念,以创新为本源、规
模为基础、质量为根本、效益为导向,致力于为客户及消费者提供优质的产品,
从而回报股东,贡献社会。
公司将根据行业发展趋势,以用户和市场需求为导向,加大研发投入和技术
创新,持续改进现有产品,研发和扩大高端产品系列,不断丰富产品种类和结构,
满足客户对更高品质、更多功能的产品需求,巩固并持续提升公司在产品研发设
计、生产工艺控制、质量管理和优质客户等方面的优势及行业地位,力争将公司
打造成美容护肤、健康护理领域最值得信赖的制造商。
(4)人力资源
公司董事会设立了薪酬与考核委员会,并制定了《董事会薪酬与考核委员会
实施细则》。薪酬与考核委员会负责制定公司董事及高管人员的考核标准并进行
考核,负责制定、审查公司董事及高管人员的薪酬政策与方案。
公司秉承人才战略,依据公司自身发展的需要,已建立和实施了较科学的人
事管理制度。公司人力资源部设置人事管理岗位和绩效薪酬管理岗位,负责公司
人力资源管理制度的编制,以及组织开展组织管控优化、人员招聘、选拔、培训、
薪酬管理、考核评价等工作。公司人力资源部负责公司人力资源制度的审定,以
及人力资源管理决策。
(5)企业文化
公司始终“诚信、和谐、创新、卓越”作为经营理念;“质量、效益、规模
协调发展,质量为根本,效益为导向,规模是基础”作为发展理念;通过企业战
略管理、人才、技术、文化等发展要素的优化配置与增值,实现企业发展目标。
公司坚持“人人皆可成才、人人尽展其才”的人才观,为员工营造良好的工
作环境,以机制创新不断激发人的潜能,为公司发展提供强大的人力支持;坚持
安全是第一生产力,把安全管理体系的运行贯穿于公司的各个环节。
在持续协同发展过程中,坚持“诚信兴业,以质为先,持续创新,客户满意”
的质量方针,将系统论和协同发展理论应用到企业可持续发展中,运用先进的管
6
�理、安全稳定的产品和优质的服务,为合作伙伴提供全流程支持,实现合作伙伴
价值最大化。
企业司训:客户至上,勤勉尽职;诚实稳健,创新进取;和谐宽容,追求卓
越。
(6)社会责任
① 统一安全环保思想,加强安全环保教育培训与宣传工作
公司坚持“安全生产、预防为主、综合治理”的安全生产方针;坚持“保护
优先、预防为主、综合治理、公众参与、损害担责”的环境保护原则。
② 建立健全安全环保管理制度,完善安全环保管理体系
公司建立了环境职业健康安全管理体系,以“遵规守法,以人为本,保护环
境;安全第一,预防为主,综合治理,持续改进”的方针和“确保‘三废’(废
水、废气、废渣)达标排放,通过节能降耗管理,实现资源能源的充分利用的环
境目标。不断健全环境、职业健康安全管理制度,完善环境、职业健康安全管理
体系,在经济变化翻涌的大潮中,稳步提升本公司综合经济运营力、社会影响力,
起到了极大的推动助力。
③ 加大监督检查力度,强化环境安全排查
公司安全生产管理小组、环境保护领导小组每月对公司进行不定期的安全、
环保检查,将安全、环境保护隐患消灭在萌芽中。
2、风险评估过程
在考虑战略目标、内部控制目标及发展思路、行业特点的基础上,公司建立
了完善的风险评估体系:根据设定的控制目标,准确识别内部风险和外部风险,
及时进行风险评估,并在内控文件中将各种经营管理风险进行明确,并针对风险
确定了多种控制手段和方法,做到风险可见可控,保证了公司的经营安全。
3、主要控制活动
(1)不相容职务分离控制
公司在全面系统地分析、梳理业务流程中所涉及的不相容职务后,制定了相
关岗位工作职责,采取了相应的分离措施,形成各司其职、各负其责、相互制约
的工作机制。
7
� (2)授权审批控制
根据授权的要求,公司明确了各岗位办理业务和事项的权限范围、审批程序
和相应责任。同时,公司制定了各岗位职责,明确规范了授权的范围、权限、程
序和责任,要求公司各级管理人员在授权范围内行使职权和承担责任。
(3)会计系统控制
公司严格执行国家统一的会计准则,加强会计基础工作,明确会计凭证、会
计账薄和财务会计报告的处理程序,保证会计资料真实完整。公司依法设置会计
机构,配备会计从业人员。公司设财务总监,财务总监对以财务为核心的内部控
制的建立、实施及日常工作发挥重要的作用。
(4)财产保护控制
公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、
定期盘点、账实核对等措施,确保财产安全。
4、信息系统与沟通
目前,公司财务已实现财务核算信息化;办公自动化系统已实现内部工作签
报审批、付款及费用报销审批、发文审批、合同审批等线上审批流程。
通过信息化系统、组织管控优化,公司建立了有效的沟通渠道和机制,使管
理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的无障碍和充分
性,使员工能够有效地履行其职责,并与客户、供应商、监管者和其他外部人士
实施有效沟通,使管理层面对各种变化能够及时采取控制措施和适当行动,也为
公司实现发展目标奠定基础。
5、对控制的监督
公司建立了法人治理结构,设立监事会,制定了《监事会议事规则》。公司
监事会召开多次会议,审议通过了系列预案决议等,并提交了工作报告。对董事、
总经理及其他高管人员的履职情形及公司依法运作情况依法进行监督,履行了应
有的职责。
公司董事会审计委员会下设审计部,制订有《内部审计制度》,明确审计部
的工作职责、权限,规范了内部监督的程序、方法和要求。审计部负责审查内部
控制体系,监督内部控制的有效实施和自我评价情况。审计部对监督检查中发现
8
�的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。审计部
在审计委员会的领导下,独立行使审计职权,不受其他部门和个人的干涉。
6、重点关注的高风险领域
(1)对重大投资的内部控制
为了加强投资管理,规范公司投资行为,防范风险,公司依据国家有关法规
规定,制定了《对外投资管理制度》,保证资金运营的安全性、收益性,提高投
资决策水平和资金运作效率。公司明确了投资的原则,建立了比较科学的对内对
外投资的决策程序,公司股东、董事会、总经理是投资的决策机构,对投资项目
的立项、评估、决策、实施、管理、收益、投资处置等环节进行审批及监督管理。
(2)对外担保的内部控制
公司根据《中华人民共和国公司法》、《中华人民共和国民法典》等相关法律
法规、规范性文件及《公司章程》的规定,制定了《对外担保管理制度》,股东
大会对公司向其他企业担保作出决议。《对外担保管理制度》严格规定了对外担
保的审批权限和审批程序,对担保原则、担保标准和条件、担保责任等相关内容
作了明确规定,对担保合同订立的管理较为严格。公司财务部对担保期间被担保
人进行跟踪监管,能够及时了解和掌握被担保人的经营和财务状况,防范潜在的
风险,避免或减少可能发生的损失。公司股东大会或董事会审议通过的对外担保
事项按照《深圳证券交易所创业板股票上市规则》的相关规定履行信息披露义务。
(3)对关联交易的内部控制
按照公司章程等有关文件规定,在遵循诚实信用、平等、自愿、公平、公开、
公允的原则上,对公司关联交易行为进行全方位严格管理和控制,公司制定了《关
联交易决策制度》。该制度对关联交易的交易价格、交易决策权限、审议程序、
信息披露等方面进行了规定,为正确、完整的识别关联人及关联交易,规范公司
的关联交易,保证关联交易的公允性,切实保护公司、股东和债权人的利益。
(4)信息披露的内部控制
为加强信息披露事务管理,保护投资者合法权益,确保真实、准确、完整、
及时地披露信息,公司制定了《信息披露管理制度》《信息披露暂缓与豁免事务
9
�管理制度》、《内幕信息及知情人登记管理制度》,对信息披露的内容、申请、
审核、发布、暂缓与豁免等流程、内幕信息及内幕信息知情人的管理等相关方面
做了明确的规定。根据规定,公司证券部为公司的信息披露事务部门,公司董事
会秘书具体负责公司信息披露工作。
(5)募集资金使用与管理的内部控制
为规范公司募集资金的存放、管理和使用,保证募集资金的安全,最大限度
保护投资者的合法利益,公司制定了《募集资金管理制度》,明确募集资金的专
户存储、使用、管理、变更、监督和责任追究等内容,对募集资金使用的申请、
分级审批权限、决策程序、风险控制措施及信息披露作出具体规定;并与保荐机
构、专户存储银行签署了募集资金监管协议,对募集资金实行专户存储制度。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价的依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,结合公司的内部控制相关制度组织
开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重
要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受
度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公
司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的表明财务报告内部控制可能存在“重大缺陷”的定量标准如下:
缺陷类型 财务报告潜在错报金额
错报≤营业收入2%;
一般缺陷 错报≤净利润2%;
错报≤总资产2%。
营业收入2%<错报≤营业收入5%;
重要缺陷 净利润2%<错报≤净利润5%;
总资产2%<错报≤总资产5%。
错报>营业收入5%;
重大缺陷 错报>净利润5%;
错报>总资产5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
10
� (1)表明财务报告内部控制可能存在“重大缺陷”的迹象包括:
A、公司董事、监事及高级管理人员舞弊行为;
B、对已公布的财务报告进行重大差错更正;
C、公司审计委员会和内部审计机构对内部控制的监督无效;
D、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中
未能发现该错报;
E、合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重
大影响。
(2)表明财务报告内部控制可能存在“重要缺陷”的迹象包括:单独缺陷
或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控
制目标。
(3)表明财务报告内部控制可能存在“一般缺陷”的迹象包括:未构成重
大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的表明非财务报告内部控制可能存在“重大缺陷”的定量标准如下:
缺陷类型 非财务报告潜在错报金额
错报≤营业收入2%;
一般缺陷 错报≤净利润2%;
错报≤总资产2%。
营业收入2%<错报≤营业收入5%;
重要缺陷 净利润2%<错报≤净利润5%;
总资产2%<错报≤总资产5%。
错报>营业收入5%;
重大缺陷 错报>净利润5%;
错报>总资产5%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)表明非财务报告内部控制可能存在“重大缺陷”的迹象包括:
A、严重违反国家法律、法规或规范性文件;
B、重大事项缺乏决策程序或决策程序不科学;
C、重要业务缺乏制度控制或制度系统性失败;
D、内部控制评价的结果特别是重大或重要缺陷未得到整改。
(2)表明非财务报告内部控制可能存在“重要缺陷”的迹象包括:单独缺
11
�陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离
控制目标。
(3)表明非财务报告内部控制可能存在“一般缺陷”的迹象包括:不构成
重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或
进行投资决策产生重大影响的其他内部控制信息。
铜陵洁雅生物科技股份有限公司董事会
2022 年 4 月 10 日
12
�
