浙江钱江生物化学股份有限公司
    内部控股自我评价报告




         2013 年 3 月
                浙江钱江生物化学股份有限公司
                  2012 年度内部控制评价报告
浙江钱江生物化学股份有限公司全体股东：
    根据《企业内部控制基本规范》及其配套指引的规定和要求，结合本公司（以
下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础
上，我们对公司内部控制的有效性进行了自我评价。
    一、董事会声明
    公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。
    建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与
实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。
    公司内部控制的目标是：
    1、确保国家有关法律法规和公司内部规章制度的贯彻执行。
    2、排查缺陷、堵塞漏洞，对潜在风险防患于未然，避免舞弊行为的发生。
    3、及时发现、纠正错误及舞弊行为，保护公司资产的安全、完整。
    4、规范公司财务行为，提高财务信息的真实性、完整性和及时性，提高企
业财务报告的信息质量。
    5、建立健全内部控制体系，落实内部控制措施，提高集团化运作、集约化
发展、精益化管理、标准化建设水平，提高企业经营效率和效果。
    6、保持内部管理执行力，提升公司核心竞争能力，提高股东价值，实现资
产保值增值，促进公司持续健康稳定发展，实现公司战略目标。
    由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。
    二、内部控制评价工作的总体情况
    公司董事会授权公司内控规范工作领导小组和实施小组负责内部控制评价
的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价，并抽调相
关人员组建内控评价小组负责具体评价工作。内控评价小组成员具有独立性、业
务胜任能力和职业道德素养，并对相关部门的内部控制评价工作进行回避。
    公司内控评价小组负责实施内部控制评价并编制内部控制自我评估报告；公
司聘请天健会计师事务所（特殊普通合伙）对公司内部控制有效性进行独立审计。
    三、内部控制评价的范围
    内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项，重点关注
下列高风险领域：
    采购风险、资产管理风险、销售与收款管理风险、资金管理风险、研究与开
发风险等。
    纳入评价范围的单位包括：
    浙江钱江生物化学股份有限公司。
    纳入评价范围的业务和事项包括：组织架构、发展战略、人力资源、社会责
任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程
项目、担保业务、业务外包、财务报告、预算管理、合同管理、内部信息传递、
信息系统等。
    上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗
漏。
    四、内部控制评价的程序和方法
    内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规
定的程序执行，具体程序如下。
    1、公司内控规范工作领导小组和实施小组拟定公司《内部控制评价工作方
案》，明确评价范围、内控流程分工以及工作时间表。《内部控制评价工作方案》
经总经理办公会审议，报审计委员会及董事会审阅后实施。
    2、内控自我评价测试工作由内控评价小组牵头，针对各职能部门按照《内
部控制评价工作方案》中的分工和时间计划完成。内控评价小组进行内控评价测
试时，抽取一定量的样本，以证明内部控制活动是否按照内控制度规定执行，并
如实填写测试底稿，为研究分析内部控制缺陷提供依据。
    3、内控评价小组测试人员完成测试底稿后，填写内控测试《缺陷汇总表》，
并由小组负责人对内控测试《缺陷汇总表》及内控测试底稿进行审核，包括测试
底稿填写的规范性、《缺陷汇总表》的准确性、完整性等内容。
    4、内控评价小组编制的《缺陷汇总表》须再次与相关流程负责人或部门进
行充分沟通，以明确缺陷事实和整改建议，并落实整改责任人和整改完成时间。
    5、《缺陷汇总表》经总经理审批后，向公司内部各相关责任单位发放，各责
任单位及时采取应对策略落实整改。对于认定的重大缺陷，应当立即采取措施将
风险控制在可承受范围之内，并追究有关部门或相关人员的责任。
    6、内控评价小组对内部控制缺陷是否得到有效整改保持持续监督，监督可
以使用访谈、查阅或抽查的方式进行，并形成监督记录，以作为编制《年度内部
控制自我评价报告》的支持。
    评价过程中，内控评价小组采用了个别访谈、调查问题、专题讨论、穿行测
试、实地查验、抽样和比较分析等方法，广泛收集公司内部控制设计和运行是否
有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷。如通过个别访
谈法，对公司层面、业务层面的内控现状进行了解；运用实地查验法，通过将实
际业务与财务单证进行核查对业务层面的内控情况进行评估等。
    五、内部控制缺陷及其认定
    公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认
定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了
适用本公司的内部控制缺陷具体认定标准，并与以前年度保持了一致。如果内部
控制在设计上或运行中，无法让管理层和员工在正常执行所分配的工作时及时地
预防或发现控制目标的偏离情况，则为内部控制缺陷。
    按照内部控制缺陷的成因或来源，公司将内部控制缺陷分为设计缺陷和运行
缺陷两类：
    1、设计缺陷：缺少为实现控制目标所必需的控制，或者现有控制设计不适
当，即使正常运行也难以实现控制目标。
    2、运行缺陷：设计合理且适当的内部控制由于运行不当，包括未按设计的
方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺
乏必要授权或专业胜任能力等，无法有效实现控制目标。
    按照影响内部控制目标实现的严重程度，公司将内部控制缺陷分为重大缺
陷、重要缺陷和一般缺陷：
    1、重大缺陷：指一个或多个控制缺陷的组合，可能导致企业严重偏离控制
目标。当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中
作出内部控制无效的结论。
    2、重要缺陷：指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，
但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷，不会严
重危及内部控制的整体有效性，但也应当引起董事会和经理层的充分关注。
    3、一般缺陷：指除重大缺陷和重要缺陷意外的其他控制缺陷。
    根据公司的内控缺陷认定标准．结合日常监督和专项监督情况，本次内部控
制评价过程中未发现报告期内存在重大缺陷和重要缺陷。
    六、内部控制缺陷的整改情况
    报告期间，公司未发现需要整改的重大内部控制缺陷，相关的内部控制设计
合理，运行有效。
    七、内部控制有效性的结论
    公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至
2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
    报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以
有效执行，达到了公司内部控制的目标，不存在重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价
结论产生实质性影响的内部控制的重大变化。
    我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应，并随着情况的变化及时加以调整，从而进一步提高公司治理水平，
全面落实公司内部控制制度的建立健全、贯彻实施及有效监督。
    2013 年度内部控制工作计划如下：
    1、持续关注各职能部门及子公司内部控制制度的执行情况，根据实际管理
经营情况的变化对内部控制制度加以修订；
    2、落实各项整改建议，使公司的各项管理制度得到有效执行；
    3、通过宣讲、培训等多种手段，持续进行风险教育，务必使风险意识深入
到每个员工的内心。
    公司将进一步完善内部控制制度，规范内部控制制度执行，强化内部控制监
督检查，促进公司健康、可持续发展。
   以上报告提请本次董事会审议。
(此页为内部控制自我评价报告董事长签字页)