三元生物:2022年度内部控制自我评价报告2023-04-27
山东三元生物科技股份有限公司
2022 年度内部控制自我评价报告
山东三元生物科技股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配
套指引的规定和其他内部控制监管要求(以下简称 “企业内部控制规范体
系”),结合山东三元生物科技股份有限公司(以下简称“公司”或“本公
司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
对公司 截止2022年12月31日(内部控制自我评价报告基准日)的内部控制有效
性进行了自我评价
一、重要声明
内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现
控制目标的过程。在公司治理层监督下,按照企业内部控制规范体系的规定、
设计、实施和维护有效的内部控制,建立健全并有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何
虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务
报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略目标的实
现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。
此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵
循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的
风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
1 / 12
�准日,公司不存在财务报告内部控制重大缺陷、重要缺陷。董事会认为,公司
已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的
财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响
内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域,涵盖了公司经营管理的主要方面,不存在重大遗漏。纳入评价范围的主
要单位包括公司本部及控股子公司。纳入评价范围单位资产总额占公司合并财
务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的
100%。
纳入评价范围的主要业务和事项包括:公司控制层面环境(包括法人治理
结构、组织结构、社会责任、企业文化)、风险评估、信息系统与沟通、控制
活动、对控制的监督。业务层面的人力资源、采购管理、工程项目管理、销售
管理、合同管理、资金管理、存货管理、固定资产管理、对外投资管理、对外
担保管理、关联交易管理、信息披露管理等。
重点关注高风险领域主要包括:采购管理、销售管理、工程管理、资金管
理和对外投资管理、对外担保管理、关联交易管理、信息披露等。
上述纳入评价范围的单位、事项、业务以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价具体内容
1、内部环境
(1)法人治理结构
2 / 12
� 公司按照国家相关法律规定要求以及《公司章程》的规定,依法设立了股
东大会、董事会、监事会和经营管理层,分别作为公司权利机构、决策机构、
监督机构、执行机构,建立了《股东大会议事规则》、《董事会议事规则》和
《监事会议事规则》等一套较为完善的治理制度。
股东大会是公司最高权利机构,董事会是公司常设决策机构,董事会向公
司股东大会负责,对公司经营活动中的重大事项进行审议并做出决定,或提交
股东大会审议。监事会是公司的监督机构,负责对公司董事、经理行为以及公
司财务进行监督。公司经理层由董事会聘任,在董事会领导下,全面负责公司
的日常经营管理活动,组织实施董事会决议。公司董事会秘书作为董事会下设
事务工作机构,负责协调相关事务并从事上市公司的信息披露、投资者关系管
理工作。公司通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离
原则,使公司各部门之间形成分工明确、相互配合、相互制衡的良好管控机制。
公司与控股股东及其关联企业在业务、人员、资产、机构及财务等方面始
终完全分开,保证了公司具有独立完整的业务能力及自主经营能力。
(2)组织机构
公司为有效的计划、协调、控制经营活动,设立了符合公司业务规模和经
营管理需要的内部机构;遵循不相容职务相分离原则,合理设置部门和岗位,
科学划分职责和权限,形成各司其职、各负其责、相互配合、相互制约的内部
控制体系。公司各个职能部门和子公司能够按照公司制定的管理制度规范运作,
建立相应的决策系统、执行系统和监督反馈系统,并按照相互制约的原则,设
置了相互的内部组织机构;形成了与公司实际情况相适应的、有效的经营运作
模式,组织机构分工明确、职能健全清晰。公司目前的组织架构符合公司经营
发展的需要,部门之间运行协调,控制有效。规范,合理、科学和完善公司治
理结构及组织机构为公司内部控制的有效运行与发展奠定了良好基础。
(3)社会责任
公司在经营发展过程中十分注重履行社会责任和义务,在安全生产、产品
质量、环境保护、资源节约、促进就业、员工权益保护、员工健康监护等方面
积极投入。公司倡导绿色生产,重视资源节约与综合利用,建立节能型企业。
3 / 12
�公司建立了《安全管理制度》,对全员定期不定期地进行安全生产培训、消防
安全培训,安全生产应急预案演练。切实做到经济效益与社会效益、短期利益
与长远利益、自身发展与社会发展相互协调,实现企业与员工、企业与社会、
企业与环境的健康和谐发展。
(4)企业文化
公司在各项会议、培训、拓展训练等活动中积极培育、宣传灌输具有自身
特色的企业文化。在日常工作中主要形成了以下的企业文化:公司秉持以“诚
信至上,客户为本,环境友好”为原则;牢记“食者健康”的使命,积极推进
健康糖产业的发展。坚持“以质量求生存、以诚信谋发展、以创新增效益”的
企业发展理念,以“建设现代功能糖产业中心为”的发展目标,锐意改革,大
胆创新,走适合企业实际的特色发展之路。公司企业文化建设与发展战略有机
结合,融入生产经营全过程,增强员工的责任感和使命感,规范员工行为方式,
使员工自身价值在企业发展中得到充分体现。企业文化体现企业特色的发展愿
景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企
业精神,以及团队协作和风险防范意识。
2、风控评估
公司董事会及经营层十分重视风险管理工作,扎实开展全面风险管理体系
的构建工作,从组织职能、管理策略、内控完善等方面落实全面风险管理要素,
对内外部重大风险变动情况、成因进行了辨识、评估,并提出相应解决措施。
公司主要生产、销售赤藓糖醇等食品添加剂,面临的主要风险因素包括:
食品安全风险、产品单一风险等。公司管理层认识到公司面临的上述风险,风
险是不可避免的,只能加强管理,公司董事会及经营层的主要任务就是要平衡
风险和收益,力争在最小的风险条件下获取最大收益。为了促进公司规范运作
和可持续发展,公司建立了以内部控制制度为基础的风险评估和风险控制体系,
全面系统持续收集各方面的信息,认真组织实施风险管理解决方案,确保各项
措施落实到位,将风险降到最小化。
3、信息系统与沟通
公司为向管理层及时有效地提供业绩报告,建立了比较强大的信息系统,
4 / 12
�信息系统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋
予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、
有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,
使管理层能够对员工职责和控制责任进行有效沟通。充分的内部沟通使员工能
够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,
使管理层面对各种变化能够及时采取适当的应对措施。
4、控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其
他财务和经营业绩方面都有清晰的目标,公司内部对这些目标都有清晰的记录
和沟通,并且积极地对其加以监控。
(1)公司财务部按照《公司法》、《会计法》和《企业会计准则》等法律
法规及其补充规定,制定了财务管理制度,包括《资金管理制度》、《固定资
产管理制度》、《募集资金管理办法》、《关联交易决策制度》、《销售管理
制度》等规定,并明确了会计凭证、会计账簿和财务报告的处理程序,以保证:
① 业务活动按照适当的授权进行;② 交易和事项以正确的金额,在恰当的会计
期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相
关要求:③ 对资产的记录和对记录的接触、处理均经过适当的授权;④ 账面资
产与实存资产定期核对:⑤ 实行会计人员岗位责任制,聘用适当的会计人员,
使其能完成分配的任务。
这些任务包括:
1)记录所有有效的经济业务;
2) 适时地对经济业务的细节进行充分记录:
3)经济业务的价值用货币进行正确的反映:
4)经济业务记录和反映在正确的会计期间;
5) 财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现
金流量情况。
(2)公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、
5 / 12
�凭证与记录控制、资产接触与记录使用控制、电子信息系统控制等。
① 交易授权控制:
明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级
管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理
经济业务。公司在交易授权上区分交易的不同性质采用两种层次的授权,即一
般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部
门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、增发股票
等重大交易需经董事会或股东大会审批。
② 责任分工控制:
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工
作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职
务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保
管、业务经办与业务稽核、授权批准与监督检查等
③ 凭证与记录控制:
合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,
编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须
作相关记录(如:员工工资记录、永续盘存记录、销售发票等),并且将记录
同相应的分录独立比较。
④ 资产接触与记录使用控制:
公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、
毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施,以确保
各种财产安全、完整。
⑤ 电子信息系统控制:
公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与
维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
5、对控制的监督
公司定期对各项内部控制进行评价。同时,一方面建立各种机制使相关人
6 / 12
�员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据:
另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司治理
层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施
及时纠正控制运行中产生的偏差。
6、业务层面
(1)人力资源
公司重视员工的培养与使用,制定了完善的人力资源制度、政策、员工行
为准则,包括:员工的聘用、培训、离职、薪酬、考核、晋升与奖惩、定期轮
岗、掌握重要商业秘密员工的离岗限制性规定等,并严格执行。通过执行和实
施人力相关制度、政策、行为准则,提高了员工绩效和职业化程度,提升了员
工对公司的满意度,为公司经营目标实现提供了合格人员保证。
(2)采购管理
公司已制定《采购管理制度》、《采购入库管理通知》等制度,明确了各
部门及岗位职责,需求、请购、审批、供应商选择和管理、采购方式选择、采
购价格确定、采购合同签订、验收、退货、付款等环节的执行控制。保证了采
购询价、议价、供应商选择和管理的有效性,采购计划制定、实施及时性、有
效性、合理性、合规性。
(3)工程管理
为加强工程项目管理,提高工程质量,保证工程进度,控制工程成本,防
范舞弊行为,公司制定 《关于工程物资出入库的管理规定》、《关于工程建设、
维修、装修的管理流程及规定》、 《项目施工现场管理制度》、《募投项目管
理规定》、《工程物资出入库管理规定》等相关制度,规范工程管理的工作流
程,明确相关部门和岗位的职责权限,提升项目质量,加强公司基建项目全过
程管理。
(4)资金活动
公司建立了《资金管理制度》 、《募集资金管理办法》、 《规范与关联
方资金往来的管理制度》、《募投专项资金付款管理规定》等制度并严格的授
7 / 12
�权、批准、审验、支付结算程序,不断加强企业资金管理,防范、控制资金风
险,明确各环节相关部门和人员的职责权限,不相容岗位严格分离,形成有力
的内部牵制关系。对资金收支管理、现金管理等易发风险领域进行着重检查,
通过落实责任追究制度,确保资金活动安全有效运行,不断提升公司资金管控
水平。
(5) 资产管理
公司已建立实物资产管理的岗位责任及授权机制,制定了《资金管理制
度》、《募投项目管理规定》、《仓库管理制度》、《物资保管制度》、《成
品出入库管理规定》、《关于工程物资出入库的管理规定》、《关于工程建设、
维修、装修的管理流程及规定》、《项目施工现场管理制度》等对实物资产的
验收入库、领用发出、保管及处置等关键环节进行了严格控制。采取了职责分
工、实物定期盘点、财产记录、账实核对等措施,能够较有效地防止各种实物
资产的毁损和丢失,保证资产安全完整。
(6) 销售业务
公司建立了《销售管理制度》,对销售业务机构、人员的职责权限、货款
催收和考核等做了明确规定。公司严格规范销售计划管理、客户开发与信用管
理、销售定价、销售合同管理、发货、收款、客户服务等工作,确保了销售任
务达成和销售款项的按期回收。
(7) 研究与开发
公司制定了《研究开发项目管理制度》并合理设置了产品与研发的管理部
门和相关岗位,明确了各岗位职责与权限,规范了产品与研发项目立项管理、
研发过程管理、结题验收、研究成果保护等流程,以指导和帮助团队成员的研
发实践,降低研发风险,保证研发质量,极大提高了研发工作的效率和效益。
(8)对外担保管理
公司制定了《对外担保决策制度》严格地控制担保行为,建立了担保决策
程序,对担保原则、担保标准和条件等相关内容作了明确的规定,能够及时了
解和掌握被担保人的经营和财务状况,以防范潜在风险,避免和减少可能发生
的损失。
8 / 12
� (9) 财务报告
公司制定了《财务管理制度》,明确了财务报告编制和报送流程、职责分
工和审批程序规范,财务机构设置和人员配备科学合理,财务报告的编制、披
露和审核等不相容岗位相互分离。建立了财务信息核对机制,能够保证财务报
告的真实、完整,防范出于主观故意的编造虚假交易,虛构收入、费用的风险,
以及由于会计人员业务能力不足导致的会计记录与实际业务发生的金额、内容
不符的风险。
(10)关联交易
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根
据《深圳证券交易所创业板股票上市规则》和《公司章程》,制定了《关联交
易决策制度》、《规范与关联方资金往来的管理制度》,对关联交易原则、关
联人和关联关系、关联交易的程序等进行了规定。公司按照管理要求严格执行
与关联方的各项交易,报告期内,关联交易定价、关联交易的程序等执行情况
均合法、合规,未损害公司和非关联股东的合法权益。
(11)投资管理
公司为规范对外投资行为,加强对外投资的内部控制和管理,保障公司对
外投资保值、增值,按照《中华人民共和国公司法》、《中华人民共和国证券
法》、《深圳证券交易所创业板股票上市规则》等法律、法规和《公司章程》
的有关要求,制定了《对外投资决策制度》并严格执行。公司内部设置了对外
投资管理的组织机构、管理分工职责、审批权限,能够履行对外投资决策、执
行、跟踪、转让、收回、信息披露业务的严格管控。
(12)筹资管理
公司制定了《募集资金管理办法》等制度。公司根据经营和发展战略的资
金需要,合理的确定筹资战略目标和规划,筹资规模、筹资用途和筹资结构,
选择恰当的筹资方式,拟订筹资方案,对筹资成本和潜在风险作出充分估计,
较严格地控制财务风险,降低资金成本。明确规范筹集资金的存储、使用、变
更、管理与监督等内容。报告期内,公司筹集资金存放和使用符合《深圳证券
交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律、
9 / 12
�法规的规定,并按照公司制定的《募集资金管理办法》的要求对资金进行了专
户存储和使用,不存在变相变更资金用途以及违规使用资金的情形,审核和批
准程序均合规,且募集资金使用账务处理准确,集资金使用相关资料得到妥善
保管。
(13)控股子公司的管理
公司对控股或全资子公司的各项经营活动进行全面、有效的监督管理,公
司各职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管
理。 子公司严格按照《公司法》《公司章程》等有关规定规范运作,其重大事
项须按照相关规定上报公司审核后方可执行,确保了公司对各子公司的有效控
制和管理。以确保公司有效地对控股子公司进行管理和控制。
(14) 信息披露
公司制定了《信息披露管理制度》、《内幕信息知情人登记制度》等相关
制度,明确了信息披露事务管理部门、责任人及义务人职责,信息披露的基本
原则,信息披露的内容和标准,信息披露的报告、流转、审核、披露等程序,
信息披露相关文件资料的档案管理,投资者关系活动开展,信息披露的保密与
处罚措施等,公司对需披露的事项严格按照披露标准、程序披露,公司对信息
披露的内部控制严格、充分、有效。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引的规定和其他内部控制
监管要求,结合本公司相关内部控制制度及和评价办法,组织开展公司内部控
制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准
10 / 12
� 重大缺陷认定标准:错报金额 >营业收入的5%,或者错报金额>资产总额
的5%。
重要缺陷认定标准:营业收入的5%≥错报金额≥营业收入的2%,或者资产
总额的5%≥错报金额≥资产总额的2%
一般缺陷:不构成重大缺陷和重要缺陷定量标准之外的其他缺陷
(2)公司确定的财务报告内部控制缺陷评价的定性标准
定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性
质、范围等因素确定。公司在进行内部控制自我评价时,对可能存在的内部控
制缺陷定性标准如下:
重大缺陷认定标准:公司董事、监事和高级管理人员舞弊;对已经公告的
财务报告出现的重大差错进行更正;注册会计师发现当期财务报告存在重大错
报而内部控制在运行过程中未能发现该错误;审计委员会和内部审计机构对财
务报告内部控制的监督无效;会计人员不具备应有素质以完成财务报表编制工
作等。
重要缺陷认定标准:未依照公认会计准则选择和应用会计政策;反舞弊程
序和控制无效;对于非常规或特殊交易的账务处理没有建立相应的控制机制或
没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或
多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标;公司内部审
计职能无效。
一般缺陷:除上述重大缺陷和重要缺陷之外的其他缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准
重大缺陷认定标准:错报金额>营业收入的 5%,或者错报金额>资产总额
的5%。
重要缺陷认定标准:营业收入的5%≥错报金额≥营业收入的2%,或者资产
总额的5%≥错报金额≥资产总额的2%
一般缺陷:不构成重大缺陷和重要缺陷定量标准之外的其他缺陷。
11 / 12
� (2)公司确定的非财务报告内部控制缺陷评价的定性标准
重大缺陷认定标准:本年度发生严重违反国家法律、法规事项;对于重大
事项公司管理层缺乏科学的决策;关键岗位人员流失率过高,影响业务开展;
在中央媒体或全国性媒体上负面新闻频现。
重要缺陷认定标准:本年度发生严重违反地方法规的事项;对于重要事项
未执行规范的科学决策程序;本年度关键岗位人员流失率高于平均水平;在地
方媒体上负面新闻频现。
一般缺陷:除上述重大缺陷和重要缺陷之外的其他缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准, 报告期内公司不存在非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制自我评价报告、评
价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
董事长:
聂在建
山东三元生物科技股份有限公司
2023年4月26日
12 / 12
�
