[临时公告]盖世食品:内部控制鉴证报告2022-03-11
大连盖世健康食品股份有限公司
内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
� 目 录
内部控制鉴证报告
关于 2021 年 12 月 31 日与财务报表相关的内部控制的评价报告 1-10
� 致同会计师事务所(特殊普通合伙)
中国北京朝阳区建国门外大街 22 号
赛特广场 5 层邮编 100004
电话 +86 10 8566 5588
传真 +86 10 8566 5120
www.grantthornton.cn
内部控制鉴证报告
致同专字(2022)第 210A001659 号
大连盖世健康食品股份有限公司全体股东:
我们接受委托,鉴证了大连盖世健康食品股份有限公司(以下简称“盖世食
品”)董事会对 2021 年 12 月 31 日与财务报表相关的内部控制有效性的认定。盖
世食品董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持
其有效性,并确保后附的盖世食品《关于 2021 年 12 月 31 日与财务报表相关的内
部控制的评价报告》真实、完整地反映盖世食品 2021 年 12 月 31 日与财务报表相
关的内部控制。我们的责任是对盖世食品 2021 年 12 月 31 日与财务报表相关的内
部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了
包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,
以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的
基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现
的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制
政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有
一定风险。
我们认为,盖世食品于 2021 年 12 月 31 日在所有重大方面有效地保持了按照
《企业内部控制基本规范》建立的与财务报表相关的内部控制。
�� 大连盖世健康食品股份有限公司
2021 年度内部控制的评价报告
大连盖世健康食品股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和
评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2021 年 12 月 31 日
(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要说明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。公司的内部控制体系是由公
司的各职能部门及管理控制制度构成。公司管理层负责组织领导公司及各子公司。公
司各子公司执行公司的管理控制制度,在公司内部控制的框架体系下运作。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导
性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责
任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。公司已建立的内部控制体系设计健全、合理,执行有效等方
面不存在重大缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
公司纳入评价范围的主体单位包括大连盖世健康食品股份有限公司本部及其全资
子公司、控股子公司。纳入评价业务和事项包括:治理机构、组织结构、人力资源、
企业文化建设、信息与沟通、财务管理制度、资金管理、关联交易、对外投资、对子
公司管理、工程项目、采购管理、资产管理、销售业务、技术研发管理、合同管理、
信息披露等。重点关注的高风险领域主要包括资金、子公司管理、研究与开发、采购、
资产、销售、工程、合同等。
上诉纳入公司评价范围的单位、业务和事项以及高风险领域覆盖了公司经营管理
的主要方面,不存在重大遗漏。
1、控制环境
(1)公司治理机构
公司严格按照《公司法》和《大连盖世健康食品股份有限公司章程》(以下简称
《公司章程》)的规定,建立健全了股东大会、董事会、监事会等治理机构、议事规
则和决策程序,履行《公司法》和《公司章程》所规定的各项职责。重大决策事项,
如批准公司的经营方针和投资计划,选举和更换董事、监事,修改公司章程等,须由
股东大会审议通过。董事会负责执行股东大会做出的决定,并向股东大会报告工作。
在股东大会授权范围内,决定公司对外投资、收购出售资产、资产抵押、对外担保等
事项。对于重大投资项目,超越董事会决策权限的事项必须报股东大会批准。监事会
是公司的监督机关,向股东大会负责并报告工作,检查公司财务,对董事、高级管理
人员执行公司职务的行为进行监督等。
(2)组织结构
公司根据发展情况和未来发展目标建立组织架构,同时根据内部职能划分,公司
设立了生产部、计划部、品管部、研发部、仓储物流部、销售部、市场部、策略采购
2
�部、经营管理部、基建部、人事行政部、审计部、财务部、证券部,各部门之间职责
明确,互相牵制。
(3)人力资源
公司通过制定《员工招录管理办法》,明确员工招聘与录用工作的管理要求,规
范操作流程,能够保证按照计划、制度和程序开展人力资源引进工作;公司制定《员
工培训管理办法》,并根据公司发展战略,结合培训需求调研,制定年度员工培训计
划,通过培训的有效实施,确保员工业务能力和管理水平达到岗位任职要求;公司制
定《绩效管理手册》;各职能部门结合本部门实际,制定部门的关键绩效指标,每年
结合公司实际情况和部门的关键绩效指标,制定相应的绩效考核细则,形成较为系统、
规范的业绩考核评价体系;公司通过制定《员工奖惩管理实施细则》、《带薪休假办
法》等,建立起内部员工奖惩激励和约束机制,调动员工的积极性和创造性。以上措
施确保人力资源管理的内部控制设计健全、合理。
(4) 社会责任
公司依法保护员工合法权益,贯彻人力资源政策,保护员工依法享有劳动权利和
履行劳动义务,保持工作岗位相对稳定,积极促进充分就业,切实履行社会责任。公
司与员工签订并履行劳动合同,严格遵循按劳分配、同工同酬的原则,建立比较科学
的员工薪酬制度和激励制度;公司通过定期安排员工参加身体健康检查,有效地保证
员工身心健康;公司根据《带薪休假办法》制定出《员工考勤及休假管理办法》并严
格按照国家法律法规和管理办法中的相关规定安排员工作息时间、履行相关休假申请、
审批和考勤等程序,保证员工的合法权益。
(5)企业文化
公司培育员工树立“正直、彻底、速度、挑战”的价值观,努力把企业文化建设融入
日常的经营活动中,通过工作日早会学习《盖世经营哲学手册》等方式,增强员工的
责任感和使命感,促使员工自我价值在企业发展中得到充分的体现,最终实现“在追求
全体员工物质与精神双丰收的同时,为客户提供最好的产品和服务,提高企业自身价
值,为人类健康事业的发展做出贡献”的经营理念。
2、风险评估
公司按照《企业内部控制基本规范》的刚性要求,结合公司内部控制目标、实际
3
�经营管理和相关业务流程,将各业务流程涉及到的风险归类为:经营风险、法律风险、
财务风险、资产风险、道德风险、安全风险和环境风险七大类。公司应用业务流程图、
风险控制矩阵工具进行风险识别,在风险识别的基础上,公司主要采取定性分析方法,
按照风险发生的可能性及其影响程度,各职能部门负责人组织本部门人员,对识别的
风险进行评级,各职能部门重点关注高风险流程节点的控制。通过以上流程确保公司
的经营管理合法合规、资产安全、财务报告及相关信息的真实完整,提高经营效率和
效果,促进公司实现发展战略。
3、控制活动
本公司内部控制形式及要求:
(1)公司通过预防性控制与发现性控制、手工控制与自动控制相结合的方法,运
用相应的控制措施,对风险进行控制。具体形式包括:不相容职务分离控制、授权审
批控制、预算控制、运营分析控制和绩效考评控制等。
(2)公司对各个业务模块编制了业务流程图,建立健全了流程层面的内部控制,
并按照《基本规范》及相关配套指引的要求,结合公司的实际业务和管理情况,并根
据风险评估程序,梳理出公司各业务模块的相关管控流程。通过具体的业务流程图、
风险控制矩阵、权限指引表、关键控制点说明,概括描述公司各项业务流程的关键控
制目标和控制措施。
本公司重点控制活动
(1)资金管理
公司始终坚持资金集中归口管理的原则,强化资金统一控制和调配机制,全面提
升资金运营效率,降低财务风险。公司通过制定《财务管理制度》、《资金往来制度》
等制度加强对营运资金的会计系统控制,严格规范资金的收支条件、程序并重点强调
审批权限;公司任何部门申请资金支出或报销事项均需通过财务部审核,再交由财务
总监和董事长审批。
公司财务部负责公司筹资计划的编制及筹资业务的执行。为加强对筹资活动的内
部控制,保证筹资活动的合法性和效益型,公司在《公司章程》、《募集资金管理制
度》中对筹资审批权限有明确的界定,并在筹资方案的拟定与决策、筹资业务的执行
与相关会计记录等环节,进一步明确各自的权责、审批的权限以及相互制约的措施。
4
�公司筹资规模和财务费用预算一般都已经在公司年度预算中或预算调整中体现出来并
经过相应权限的审批,财务部严格按照此执行。
公司的投资活动根据股东大会决定的投资计划,董事会委托管理层组织有关人员
拟订年度投资计划,公司财务部拟订年度投资计划后,向董事长报告,提交董事会形
成决议后,交由相关人员组织实施。为促进公司规范投资决策程序,建立系统完善的
投资机制,确保决策的科学、规范、透明,有效防范各种风险,保障公司和股东的利
益,公司通过《公司章程》、《投资关系管理制度》对公司及下属控股子公司重大投
资管理的范围、审批权限、决策控制、执行管理、处置控制、信息披露等方面进行了
规范。公司投资项目相关资料健全、审批手续健全,各岗位职责权限做到不相容岗位
相分离,对于投资项目的可行性论证等评价、决策程序比较完善。总体而言资金管理
的内部控制设计健全、合理,执行有效。
(2) 采购业务
公司通过《采购管理制度》明确请购、审批、购买、验收、付款、采购后评估等
环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,建立价格监督机
制,定期检查和评价采购过程中的薄弱环节,随时掌握市场行情,采取有效控制措施,
确保物资采购满足公司经营需要。公司各类采购事项的申请记录真实完整,供应商选
择、管理程序实施有效,各级审批流程执行到位。总体而言采购业务内部控制设计健
全、合理,执行有效。
(3)资产管理
公司建立固定资产管理制度,取得固定资产前必须进行可行性研究,提出项目方
案,由总经理审批或核准后执行。公司通过《资产管理制度》规范了固定资产采购、
验收、调拨、盘点、处理等方面的管理流程,防范了固定资产更新改造不够、使用效
能低下、维护不当,可能导致资产价值贬损或资源浪费的问题发生。从而保证了及时
发现管理中的薄弱环节,达到了采取有效措施及时加以改进,不断提升资产管理水平,
保证固定资产安全、完整、高效运行。公司按照规定严格的验收购入的固定资产,建
立固定资产卡片,列明固定资产数量、型号、供应商或建造商、送达时间或竣工时间、
质量等内容,经审核后交付使用;编制固定资产清查方案,经过相关部门审核后进行
清查作业,在清查结束后编制清查明细表,确保真实、可靠,管理部门需就清查明细
进行签字认可,对清查中发现的盘盈(盘亏),应分析原因,报告审核后及时调整固
5
�定资产帐面价值,确保帐实相符,并上报备案;对报废拟出售等需处理的固定资产,
由有关部门或人员提出处置申请,经相关管理部门及主管领导审核和审批后报上级授
权管理部门或人员批准后予以处理。总体而言资产管理内部控制设计健全、合理,执
行有效。
(4)销售业务
公司建立销售业务管理制度,明确各岗位职责、权限,确保了不相容职位相分离。
公司通过《销售管理制度》对销售业务的主要环节进行规范与控制,明确客户开发与
管理、接单、合同、议价、发货控制、收款等相关事项,提高了销售工作的效率;同
时明确应收账款催款的第一责任人,规定了公司财务人员对应收账款定期进行核对,
并及时由销售人员催收销售货款,有利于加速资金的回笼,减少坏账损失的发生,促
进业务的稳定增长。公司销售流程中相关岗位的员工职责明确,各级审批流程执行基
本到位,销售业务记录真实,应收款管理良好。同时加强对客户的信用管理,根据市
场变化及时调整销售策略,合理使用销售费用,未发生违规操作。总体而言销售业务
内部控制设计健全、合理,执行有效。
(5)研究与开发
公司制定《研发项目立项管理制度》,对研发项目的立项申请以及申请通过后的
研发过程做出了严格规定,强调立项申请过程中的审批权限的划分。
(6)工程项目
公司建立了规范的重大工程项目立项与审批、工程设计与预算、项目实施、竣工
决算、验收与付款程序,明确了相关部门和岗位的职责和审批权限,确保了可行性研
究与决策、项目实施与款项支付、竣工决算与审计等不相容职务相分离。公司在工程
项目管理中不存在不相容职位混岗的现象;重要项目记录清晰,手续健全,审批权限
合理;项目可行性研究、决策程序完整;工程建设中的会计核算及时到位,不存在违
规操作。总体而言工程项目内部控制设计健全、合理,执行有效。
(7)合同管理
公司建立并严格执行公司合同管理办法规定的合同管理程序、会签审批程序。公
司通过建立和实施合同管理流程的内部控制,规范合同文本形式,明确合同拟定、审
6
�批、执行等环节的程序和要求,防范未经授权对外订立合同、合同对方主体资格未达
到要求、合同内容存在重大疏漏和欺诈,从而保证企业利益、信誉和形象。公司重点
关注合同起草是否存在不利于公司方利益实现的条款和遗漏必备条款,文字表述存在
歧义;合同文本合法性、规范性;合同签署是否按照会签流程进行审批;公司行政印
章使用是否得到有效控制;合同对方是否具备履约资质,合同对方未能信守约定履行
职责和义务的处理及变更或解除。公司严格执行公司印章管理规定,启用公司行政印
章和合同印章进行签署合同;合同管理员与合同承办人之间加强沟通;把握合同进度、
对方消极执行合同时采取应对措施,反映实际合同变更或解除需求。
(8)对子公司的管理
公司通过董事会监管所有下属子公司,通过建立一系列资产、人员和财务的管理
制度来加强对下属子公司的控制。公司董事会通过向下属子公司委派管理人员来实现
对子公司在经营决策、财务管理、人事制度等方面的控制。子公司所有管理层的任命
与解聘都要上报本公司并经过本公司的认可;每年各子公司要按照实际情况编制各岗
位拟录用管理人员人数,报本公司审核,由公司决定具体的招聘方案;公司派驻财务
负责人负责子公司财务具体事宜,各子公司的大额资金调度必须经过公司审批,以达
到资金的有效合理利用从而使公司资金能够更加安全、高效。
(9)信息披露管理
公司对信息披露工作实施有效管理,接受股东和社会的监督,维护股东的合法权
益,建立能够涵盖公司重大事项的信息传递、信息沟通和信息反馈系统,制定了《信
息披露与管理制度》,《公司年报信息披露重大差错责任追究制度》、《公司内部信
息知情人登记制度》、《公司外部信息报送和使用管理规定》明确了信息披露责任人、
信息披露事务管理部门和相关义务人、各责任人及义务人职责、信息披露的内容与标
准、信息披露的审批流程、信息披露相关文件及资料的档案管理、投资者关系活动等,
特别是对定期报告、临时报告、重大事项的流转程序做出了严格的规定,以确保信息
披露的完整性、及时性和有效性。公司董事长为信息披露第一责任人;董事会秘书为
信息披露工作主要责任人,负责管理信息披露事务。
4、信息与沟通
公司建立了明确的信息沟通机制,确保内部控制相关信息在公司内部各部室、各
7
�管理层次、各业务环节之间进行沟通和反馈,促进内部控制有效运行。公司设有兼职
的信息技术服务人员,标准的《用友 U8 操作说明》书等,从规范操作、数据/系统安全、
硬件网络维护等方面推动了信息化建设可持续、健康的发展;在推进办公高效化方面,
本公司使用钉钉软件为企业及员工建立了包括视频、语音、文本等在线、远程的办公
环境,促进了企业办公自动化更加高效、便捷的发展。公司通过建立和实施内部信息
传递流程的控制,规范了内部信息传递过程中的薄弱环节,建立了科学的内部信息传
递机制,防范了内部信息传递不通畅、不及时导致的决策失误。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等原因,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,
并与以前年度保持一致。公司确认的内部控制确认标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
评价等级 定量标准
重大缺陷 考虑补偿性控制措施和实际偏差率后,缺陷≥营业收入 5%
考虑补偿性控制措施和实际偏差率后,营业收入 5%>缺陷≥营业
重要缺陷
收入 2%
一般缺陷 考虑补偿性控制措施和实际偏差率后,缺陷<营业收入 2%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
评价等级 定性标准
1、 公司董事、监事和高级管理人员的舞弊行为
2、 公司更正已公布的财务报告
重大缺陷
3、注册会计师发现的却未被公司内部控制识别的当期财务报告
中的重大错报
1、 未依照公认会计准则选择和应用会计政策
重要缺陷
2、未建立反舞弊程序和控制措施
8
� 3、对于非常规或特殊交易的账务处理没有建立相应的控制机制
或没有实施且没有相应的补偿性控制
4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合
理保证编制的财务报表达到真实、准确的目标。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准是根据缺陷
可能造成公司直接财产损失的绝对金额或缺陷潜在负面影响程度等因素确定的:
评价等级 定量标准
1、 直接财产损失达到 100 万元(含) 以上
重大缺陷 2、潜在负面影响:已经对外正式披露并对公司定期报告披露造
成负面影响;企业关键岗位人员流失严重
1、 直接财产损失达到 30 万(含) --100 万元
重要缺陷 2、潜在负面影响:受到国家政府部门处罚,但未对公司定期报
告披露造成负面影响
1、 直接财产损失在 30 万元以下
一般缺陷 2、潜在负面影响:受到省级(含省级)以下政府部门处罚,但
未对公司定期报告披露造成负面影响
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
评价等级 定性标准
1、 违犯国家法律法规或规范性文件
2、 重大决策程序不民主、不科学
3、 制度缺失可能导致系统性失效
重大缺陷
4、 管理骨干人员或技术骨干人员纷纷流失
5、 重大或重要缺陷不能得到整改
6、其他对公司负面影响重大的情形
一个或多个缺陷组合,其严重程度和经济后果低于重大缺陷,
重要缺陷
但仍可能导致企业偏离控制目标的缺陷
一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷
9
� (三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告
内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内无其他内部控制相关重大事项。
大连盖世健康食品股份有限公司
2022 年 3 月 9 日
10
�
