三元生物:内部控制自我评价报告2022-04-27
山东三元生物科技股份有限公司
2021 年度内部控制自我评价报告
山东三元生物科技股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配
套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),
结合山东三元生物科技股份有限公司(以下简称“公司”)内部控制制度和评价
方法,在内部控制日常监督和专项监督的基础上,我们对公司 2021年12月31 日
(内部控制自我评价报告基准日)的内部控制有效性进行了评价
一、重要声明
内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现
控制目标的过程。在公司治理层的监督下,按照企业内部控制规范体系的规定、
设计、实施和维护有效的内部控制,评价其有效性,并如实披露内部控制评价
报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经
理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监
事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗
漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经企业经营管理合法合规、资产安全、财
务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于
内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于
情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降
低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷、重要缺陷。董事会认为,公司已按
照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务
报告内部控制。
1/9
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷、重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
纳入评价范围的主要单位为公司各部门,纳入评价范围单位资产总额占公
司财务报表资产总额的100%,营业收入合计占公司财务报表营业收入总额的
100%。
纳入评价范围的主要业务和事项包括:公司层面的控制环境(包括法人治
理结构、组织结构、社会责任、企业文化)、风险评估、信息系统与沟通、控
制活动、对控制的监督。业务层面的人力资源、采购管理、工程项目管理、销
售管理、合同管理、资金管理、存货管理、固定资产管理、对外投资管理、对
外担保管理、关联交易管理、信息披露管理等。
重点关注的高风险领域主要包括:采购管理、销售管理、资金管理和对外
投资管理、对外担保管理、关联交易管理、信息披露管理等。
上述纳入评价范围的单位、事项、业务以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
1、内部环境
(1)法人治理结构
公司按照国家相关法律法规要求以及《公司章程》的规定,依法设立了股
东大会、董事会、监事会和经营管理层,分别作为公司的权力机构、决策机构、
监督机构和执行机构,建立了《股东大会议事规则》《董事会议事规则》和
《监事会议事规则》等一套较为完善的治理制度。
2/9
� 股东大会是公司最高权力机构,董事会是公司的常设决策机构,董事会向
股东大会负责,对公司经营活动中的重大事项进行审议并做出决定,或提交股
东大会审议。监事会是公司的监督机构,负责公司对董事、经理的行为以及公
司财务进行监督。公司经理层由董事会聘任,在董事会的领导下,全面负责公
司的日常经营管理活动,组织实施董事会决议。公司董事会秘书作为董事会下
设事务工作机构,负责协调相关事务并从事上市公司的信息披露、投资者关系
管理工作。公司通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分
离原则,使公司各部门之间形成分工明确、相互配合、相互制衡的良好管控机
制。
公司与控股股东及其关联企业在业务、人员、资产、机构及财务等方面始
终完全分开,保证了公司具有独立完整的业务及自主经营能力。
(2)组织机构
公司为有效地计划、协调和控制经营活动,设立了符合公司业务规模和经
营管理需要的内部机构;遵循不相容职务相分离的原则,合理设置部门和岗位,
科学划分职责和权限,形成各司其职、各负其责、相互配合、相互制约的内部
控制体系。公司各个职能部门和子公司能够按照公司制订的管理制度规范运作,
建立了相应的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则,
设置了相应的内部组织机构;形成了与公司实际情况相适应的、有效的经营运
作模式,组织机构分工明确、职能健全清晰。公司目前的组织架构符合公司经
营发展的需要,部门之间运行协调,控制有效。规范、合理、科学和完善的公
司治理结构及组织机构为公司内部控制的有效运作与发展奠定了良好的基础。
(3)社会责任
公司在经营发展过程中十分注重履行社会责任和义务,在安全生产、产
品质量、环境保护、资源节约、促进就业、员工权益保护、员工健康监护等方
面积极投入。公司倡导绿色生产,重视资源节约与综合利用,建立节能型企业。
公司建立了《安全管理制度》,对全员定期不定期地进行安全生产培训、消防
安全培训,安全生产应急预案演练。切实做到经济效益与社会效益、短期利益
与长远利益、自身发展与社会发展相互协调,实现企业与员工、企业与社会、
3/9
�企业与环境的健康和谐发展。
(4)企业文化
公司在各项会议、培训、拓展训练等活动中积极培育、宣传灌输具有自身
特色的企业文化。在日常工作中主要形成了以下的企业文化:公司秉持以“诚信
至上,客户为本,环境友好”为原则;牢记“食者健康”的使命,积极推进健康糖
产业的发展。坚持“以质量求生存、以诚信谋发展、以创新增效益”的企业发展
理念,以“建设现代功能糖产业中心为”的发展目标,锐意改革,大胆创新,走
适合企业实际的特色发展之路。公司企业文化建设与发展战略有机结合,融入
生产经营全过程,增强员工的责任感和使命感,规范员工行为方式,使员工自
身价值在企业发展中得到充分体现。企业文化体现企业特色的发展愿景、积极
向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,
以及团队协作和风险防范意识。
2、风险评估
公司董事会及经营层十分重视风险管理工作,扎实开展全面风险管理体系
的构建工作,从组织职能、管理策略、内控完善等方面落实全面风险管理要素,
对内外部重大风险变动情况、成因进行了辨识、评估,并提出相应解决措施。
公司主要生产、销售赤藓糖醇等食品添加剂,面临的主要风险因素包括:
食品安全风险、产品单一风险等。公司管理层认识到公司面临的上述风险,风
险是不可避免的,只能加强管理,公司董事会及经营层的主要任务就是要平衡
风险和收益,力争在最小的风险条件下获取最大收益。为了促进公司规范运作
和可持续发展,公司建立了以内部控制制度为基础的风险评估和风险控制体系,
全面系统持续收集各方面的信息,认真组织实施风险管理解决方案,确保各项
措施落实到位,将风险降到最小化。
3、信息系统与沟通
公司为向管理层及时有效地提供业绩报告,建立了比较强大的信息系统,
信息系统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋
予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、
有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,
4/9
�使管理层能够对员工职责和控制责任进行有效沟通。充分的内部沟通使员工能
够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,
使管理层面对各种变化能够及时采取适当的应对措施。
4、控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其
他财务和经营业绩方面都有清晰的目标,公司内部对这些目标都有清晰的记录
和沟通,并且积极地对其加以监控。
(1)公司财务部按照《公司法》《会计法》和《企业会计准则》等法律
法规及其补充规定,制定了财务管理制度,包括《资金管理制度》《固定资产
管理制度》《募集资金管理办法》《关联交易管理办法》《销售管理制度》等
规定,并明确了会计凭证、会计账簿和财务报告的处理程序,以保证:① 业务
活动按照适当的授权进行;② 交易和事项以正确的金额,在恰当的会计期间,
较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求:
③ 对资产的记录和对记录的接触、处理均经过适当的授权;④ 账面资产与实存
资产定期核对:⑤ 实行会计人员岗位责任制,聘用适当的会计人员,使其能够
完成分配的任务。
这些任务包括:
1)记录所有有效的经济业务;
2) 适时地对经济业务的细节进行充分记录:
3)经济业务的价值用货币进行正确的反映:
4)经济业务记录和反映在正确的会计期间;
5) 财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现
金流量情况。
(2)公司建立的相关控制程序,主要包括:交易授权控制、责任分工控
制、凭证与记录控制、资产接触与记录使用控制、电子信息系统控制等。
① 交易授权控制:
明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级
5/9
�管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理
经济业务。公司在交易授权上区分交易的不同性质采用两种层次的授权,即一
般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部
门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、增发股票
等重大交易需经董事会或股东大会审批。
② 责任分工控制:
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工
作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职
务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保
管、业务经办与业务稽核、授权批准与监督检查等。
③ 凭证与记录控制:
合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,
编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须
作相关记录(如:员工工资记录、永续盘存记录、销售发票等),并且将记录
同相应的分录独立比较。
④ 资产接触与记录使用控制:
公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、
毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施,以确保
各种财产安全、完整。
⑤ 电子信息系统控制:
公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与
维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
5、对控制的监督
公司定期对各项内部控制进行评价,同时,一方面建立各种机制使相关人
员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据:
另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司治理
层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施
6/9
�及时纠正控制运行中产生的偏差。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情
况,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重
大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏
好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究
确定了适用于本公司的内部控制缺陷具体认定标准。该认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准
重大缺陷认定标准:错报金额>营业收入的 5%,或者错报金额>资产总额
的5%。
重要缺陷认定标准:营业收入的5%≥错报金额≥营业收入的2%,或者资产
总额的5%≥错报金额≥资产总额的2%
一般缺陷:不构成重大缺陷和重要缺陷定量标准之外的其他缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准
定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性
质、范围等因素确定。公司在进行内部控制自我评价时,对可能存在的内部控
制缺陷定性标准如下:
重大缺陷认定标准:公司董事、监事和高级管理人员舞弊;对已经公告的
财务报告出现的重大差错进行更正;注册会计师发现当期财务报告存在重大错
报而内部控制在运行过程中未能发现该错误;审计委员会和内部审计机构对财
务报告内部控制的监督无效;会计人员不具备应有素质以完成财务报表编制工
作等。
重要缺陷认定标准:未依照公认会计准则选择和应用会计政策;反舞弊程
序和控制无效;对于非常规或特殊交易的账务处理没有建立相应的控制机制或
没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或
多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标;公司内部审
7/9
�计职能无效。
一般缺陷:除上述重大缺陷和重要缺陷之外的其他缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准
重大缺陷认定标准:错报金额>营业收入的 5%,或者错报金额>资产总额
的5%。
重要缺陷认定标准:营业收入的5%≥错报金额≥营业收入的2%,或者资产
总额的5%≥错报金额≥资产总额的2%
一般缺陷:不构成重大缺陷和重要缺陷定量标准之外的其他缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准
重大缺陷认定标准:本年度发生严重违反国家法律、法规事项;对于重大
事项公司管理层缺乏科学的决策;关键岗位人员流失率过高,影响业务正常开
展;在中央媒体或全国性媒体上负面新闻频现。
重要缺陷认定标准:本年度发生严重违反地方法规的事项;对于重要事项
未执行规范的科学决策程序;本年度关键岗位人员流失率高于平均水平;在地
方媒体上负面新闻频现。
一般缺陷:除上述重大缺陷和重要缺陷之外的其他缺陷。
四、内部控制缺陷认定及其整改措施
公司现有内部控制制度能够适应公司业务规模和发展的需求,能够编制真
实、完整、公允的财务报表,能够贯彻执行公司各项业务活动及有关法律、法
规和公司内部规章制度,能够保护公司资产的安全、完整。
根据上述财务报告和非财务报告内部控制缺陷的认定标准,2021年度,公
司不存在财务报告内部控制重大缺陷或重要缺陷,未发现公司非财务报告内部
控制的重大缺陷、重要缺陷。未来,公司将继续强化内部控制,进一步健全和
完善内控体系,使内控检查监督方法、评价标准更加科学。公司拟采取以下措
施加以改进提高:
8/9
� 1、进一步提高企业风险管理意识,着重加强重大风险控制,强化公司董事
会战略委员会及审计委员会在关联交易等重点风险控制环节的监督控制,按照
监管部门的要求进一步更新和完善相关内部控制手段。
2、结合公司自身经营状况,根据财政部《企业内部控制基本规范》及其配
套指引等规章,进一步完善公司内部控制体系,加强内部审计力量,充分发挥
内部审计部门职能,加强对公司生产经营、财务状况以及资产保护等方面的监
督,并提出改善经营管理的建议,促进公司内审工作更加制度化、规范化。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长:
聂在建
山东三元生物科技股份有限公司
2022年4月27日
9/9
�
