| 冠昊生物科技股份有限公司 |
| 内部控制鉴证报告 |
| 大信专审字[2023]第1-02079号 |
大信会计师事务所(特殊普通合伙)WUYIGE CERTIFIED PUBLIC ACCOUNTANTS LLP.
- 1 -
电话Telephone:+86(10)82330558传真Fax: +86(10)82327668网址Internet: www.daxincpa.com.cn
大信会计师事务所北京市海淀区知春路1号学院国际大厦22层2206邮编100083
大信会计师事务所北京市海淀区知春路1号学院国际大厦22层2206邮编100083WUYIGE Certified Public Accountants.LLPRoom 2206 22/F, Xueyuan International TowerNo.1 Zhichun Road, Haidian Dist.Beijing, China, 100083
内部控制鉴证报告
大信专审字[2023]第1-02079号
冠昊生物股份有限公司全体股东:
我们接受委托,对冠昊生物股份有限公司(以下简称“贵公司”) 2022年12月31日与财务报告相关的内部控制有效性的认定进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、实施和维护有效的内部控制,并评价其有效性是贵公司管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。该准则要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。
我们相信,我们的鉴证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生而未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
- 2 -
电话Telephone:+86(10)82330558传真Fax: +86(10)82327668网址Internet: www.daxincpa.com.cn
大信会计师事务所北京市海淀区知春路1号学院国际大厦22层2206邮编100083
大信会计师事务所北京市海淀区知春路1号学院国际大厦22层2206邮编100083WUYIGE Certified Public Accountants.LLPRoom 2206 22/F, Xueyuan International TowerNo.1 Zhichun Road, Haidian Dist.Beijing, China, 100083
四、鉴证意见
我们认为,贵公司按照《企业内部控制基本规范》和相关规定于2022年12月31日在所有重大方面保持了有效的财务报告内部控制。
大信会计师事务所(特殊普通合伙) 中国注册会计师:
中 国 · 北 京 中国注册会计师:
中国注册会计师:
二○二三年四月十九日
- 3 -
冠昊生物科技股份有限公司
2022年度内部控制评价报告
冠昊生物科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
- 4 -
效性评价结论的因素。
公司现有内控体系的健全和有效执行,使公司主要风险得到了有效控制。随着公司的快速发展,我们将继续对公司现有内控体系进行系统化梳理和完善。
三、内部控制评价工作情况
公司依据企业内部控制规范体系的要求,并结合本公司内部控制相关制度和评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制基本规范和相关配套指引对重大缺陷、重要缺陷和一般缺陷的认定要求,并结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与上年度保持一致。本年度公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致财务报告错报的重要程度,区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的财务报告内部控制缺陷定量标准和定性标准的认定如下:
(1)定量标准
公司确定的财务报告内部控制缺陷评价的定量标准与上年度保持一致,具体标准如下:
① 重大缺陷:潜在错报绝对金额≥年度合并报表利润总额的20%,或潜在错报绝对金额≥1,000万元;
② 重要缺陷:年度合并报表利润总额10%≦潜在错报绝对金额<年度合并报表利润总额的20%,或500万元≦潜在错报绝对金额<1,000万元;
③ 一般缺陷:潜在错报绝对金额<年度合并报表利润总额的10%,或潜在错报绝对金额<500万元。
(2)定性标准
公司确定的财务报告内部控制缺陷评价的定性标准与上年度保持一致,具体如下:
① 具有以下特征的缺陷,认定为重大缺陷:
A.公司董事、监事和高级管理人员的舞弊行为;
B.公司更正已公布的财务报告;
C.注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
- 5 -
D.审计委员会和审计部门对内部控制的监督无效。
② 具有以下特征的缺陷,认定为重要缺陷:
A.未依照公认会计准则选择和应用会计政策;B.未建立反舞弊程序和控制措施;C.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;D.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
③ 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定,是导致直接资产损失金额量化指标,同样区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的非财务报告内部控制缺陷定量标准和定性标准的认定如下:
(1)定量标准:
公司确定的非财务报告内部控制缺陷评价的定量标准与上年度保持一致,具体标准如下:
① 重大缺陷:损失金额≥年度合并报表利润总额的20%,或损失金额≥1,000万元;
② 重要缺陷:年度合并报表利润总额的10%≦损失金额<年度合并报表利润总额的20%,或500万元≦损失金额<1,000万元;
③ 一般缺陷:损失金额<年度合并报表利润总额的10%,或损失金额<500万元。
(2)定性标准
公司确定的非财务报告内部控制缺陷评价的定性标准与上年度保持一致,具体如下:
① 具有以下特征的缺陷,认定为重大缺陷:
A.公司经营活动违反国家法律法规;
B.公司高级管理人员和高级技术人员流失严重;
C.媒体频现负面新闻,涉及面广且负面影响一直未能消除;
D.公司重要业务缺乏制度控制或制度体系失效;
E.公司内部控制重大或重要缺陷未得到整改;
F.公司遭受证监会处罚或证券交易所警告。
- 6 -
② 具有以下特征的缺陷,认定为重要缺陷:
A.公司决策程序导致出现一般失误;B.公司违反企业内部规章,造成损失;C.公司关键岗位业务人员流失严重;D.媒体出现负面新闻,波及局部区域;E.公司重要业务制度或系统存在缺陷;F.公司内部控制重要缺陷未得到整改。
③ 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷及重要缺陷。
公司将继续完善与经营规模、业务范围、竞争状况和风险水平等相适应的内部控制制度建设,强化内部控制监督检查,不断增强公司可持续发展能力。
四、其他内部控制相关重大事项说明
报告期内公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
五、主要内部控制情况
(一)控制环境
公司重视风险管理和内部控制环境,已建立了良好的治理结构与组织架构、完善的制度体系,在公司治理、安全生产、产品质量管理、业务管理、财务管理、人力资源管理、子公司管理等方面建立了内部控制体系,同时公司重视企业文化建设,并积极承担社会责任。
1、治理结构
(1)股东大会
股东大会是公司最高权力机构,通过董事会对公司进行日常管理和监督,其权力符合《公
- 7 -
司法》、《证券法》的规定。按照《公司法》、《证券法》及公司《章程》规定,股东大会决定公司经营方针和投资计划、审议批准公司年度财务预算方案和决算方案、审议批准公司利润分配方案、审议公司资本变动事宜、审议公司重大交易事项等。
(2)董事会
董事会是公司的常设决策机构,对股东大会负责并报告工作。董事会行使召集股东大会,执行股东大会决议,决定公司的经营计划和投资方案,在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项的职权。董事会下设董事会办公室,董事会秘书兼任董事会办公室负责人,负责处理董事会日常事务。
(3)监事会
监事会是公司的监督机构,对股东大会负责并报告工作,其中职工代表监事由职工大会选举产生。监事会行使审核公司定期报告、检查公司财务、对董事及高级管理人员执行公司职务的行为进行监督、提议召开临时股东大会等职权,保障公司利益、员工合法权益不受侵犯。
(4)专业委员会
公司董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略决策委员会四个专业委员会,公司根据法规要求和实际情况制定、披露了《董事会提名委员会实施细则》和《董事会审计委员会实施细则》,并严格执行以上细则要求。
提名委员会主要负责对公司董事、高级管理人员的人选、选择标准和程序进行研究、审查并提出建议;审计委员会主要负责公司内、外部审计的沟通,对公司的各项业务活动、财务收支、经营管理活动的真实性、合法性、安全性和效益性进行检查评价;薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准,进行考核并提出建议,同时负责制定、审查公司董事及高级管理人员的薪酬政策与方案;战略决策委员会主要负责对公司中、长期发展战略和重大投资决策进行研究并向公司董事会提出建议及方案。
2、风险控制
公司成立风险控制部并下设内控部和内审部,建立了内审制度和配置专职人员,并向审计委员会汇报工作。内控部建立和完善公司内控体系,建立反舞弊机制、把控公司法律层面风险以及投后风险等;内审部对公司及下属子公司的财务信息真实性和完整性、内部控制的健全和有效性等情况进行检查监督,并作出合理评价和提出完善建议。通过内控和内审,进一步完善公司内控体系并促进有效执行,进一步提高风险防范能力,在公司内部形成有权必
- 8 -
有责、用权受监督的良好氛围。
3、人力资源
公司制定和实施了一系列人力资源政策,2022年继续完善了各大事业部的人资制度和内部控制,对公司员工招聘、异动、离职、考勤、奖惩、福利等事项进行制度修订,制定了《考勤管理规定》、《薪酬管理规定》、《绩效管理规定》、《异动管理规定》等系列人资制度,为公司员工提供了良好的成长环境和发展平台,为公司的人才战略目标奠定基础。
4、企业文化
公司重视企业文化建设,形成了清晰的企业文化体系:
公司使命:坚持创新驱动,发展再生医学产业,为人类的生命健康和生活品质做出卓越贡献。
公司愿景:全球再生医学产业领袖。
公司核心定位:立足再生医学产业,拓展生命健康相关领域,嫁接全球高端技术资源和成果,面向中国市场进行贯通性产业化的专业化、平台化、生态化产业公司。
公司文化内涵:创业—创新—创富。
(二)财务会计
公司设置了独立的会计机构,控股子公司财务负责人由公司委派并接受公司财务部的业务管理,实行财务集团化管理。公司在财务管理和会计核算方面均设置了合理的岗位分工和职责权限,人员分工明确、岗位间互相牵制。公司使用EAS财务系统,通过审批层级固化、预算自动关联等内嵌设置进行系统控制,进一步强化了公司内部控制的有效性。
公司制定了包括《请、借款及财务支出管理办法》、《预算管理制度》、《资金管理办法》、《财务电算化管理办法》等财务系列管理制度,通过预算管理、定期资金报表等资金管理方法,全面监控资金活动,充分发挥资金整体运作优势,提高资金运用效率和降低资金成本,控制资金使用风险,同时为公司规范会计核算、加强会计监督、保障财务数据真实准确和防止错弊提供了有力保障。
(三)募集资金
公司严格遵守证监会关于上市公司募集资金的相关法规规定,制定并严格执行《募集资金管理制度》,明确募集资金专用账户使用、管理、监督程序,对募集资金专户存储、使用、管理监督和责任追究等方面均作了明确规定,维护了全体股东的合法利益。
公司严格按照募集资金的相关法规及公司管理制度规定执行,募集资金使用均严格履行
- 9 -
申请及审批手续。同时,内审部对募集资金的使用和存储情况进行定期审计。公司所有募投项目均已于2020年前完成结题,本年度未有新增发行募集资金。
(四)投资活动
公司制定了《对外投资管理制度》,对投资事项的决策、执行等权限设置和程序作了详细规定,明确了公司投资决策和监督管理程序,规范了公司投资行为。公司投资项目立项均要求进行投前尽职调查并提供可行性研究报告,报告内容包括项目主体、资金来源、投资规模及财务评价,测算项目的收益和成本,投资回收及回报率,风险程度分析等。投资项目经调研、论证、评估认为可行后,上报公司领导审批或按审批权限提交董事会或股东大会审议。
(五)产品质量
公司材料板块、药业板块和细胞板块均严格按照其行业法律法规、指导原则和公司管理要求制定了质量体系文件和安全生产体系,定期组织内部审查,并及时根据法律法规政策调整和内部管理要求进行修订和完善,贯彻和加强“全员参与、全过程管理”的质量意识和安全生产意识,确保产品质量稳定和质量管理体系合法合规有效运行。
研发、采购、生产、销售、质量管理等部门均严格按照该质量体系文件要求执行,保存完整的信息追溯记录。生产部根据营销部门提交的提货计划组织生产,采购部根据生产计划提供生产物料采购服务,质量管理部对生产物料、产品进行质量检验控制,仓管部对存货进行规范管理,供产销实现有序对接,有效控制了产品质量风险。
(六)采购业务
公司在供应商管理、进货检验等方面建立了详细的SOP标准操作规程和相关管理办法,明确了采购管理流程(包括物资请购、审批、采购、验收及保管),对不相容职务进行合理分离,建立定期市场询价机制以实时掌握市场价格动态,生产原料的采购管理严格按照质量体系要求执行。另外,公司制定了《采购管理制度》,对全集团采购管理作了纲领性的管理原则和要求。
(七)销售业务
公司建立了营销管理制度体系,如《销售计划管理规定》、《经销商管理制度》、《销售相关合同管理办法》、《收发货及仓库管理办法》、《退货和换货管理办法》和《售后服务管理办法》等,明确相关岗位的职责、权限,确保不相容岗位相互分离和牵制,并通过信息系统进行供应链管理和信息追溯,实现销售管理的流程化和规范化。
- 10 -
(八)资产管理
公司制定了《固定资产管理规定》、《工程管理制度》、《知识产权管理办法》和《专利管理办法》等管理规定,规范了资产采购、入库、验收、核查等控制流程,资产管理部门建立资产台账和标签管理,并会同财务部对公司资产进行定期盘点。固定资产购置和在建工程实行授权批准制度,执行工程预算、合作方筛选、工程验收及竣工结算等控制程序,并严格按规定权限执行审批手续。
(九)合同管理
公司制定了《合同管理规定》和《印章管理规定》,对合同实行部门会签、集中保管,并对印章使用作了严格规定,有效规避了合同管理风险。合同签订审批在OA系统进行流程化和规范化管理,主办部门负责合同谈判和合同条款的初审,财务部审查合同价格和付款条件,法务人员审查法律相关条款,并根据合同业务性质和合同金额由相关审批人审批,企管部负责合同盖章和保管事宜。
(十)关联交易
公司严格遵守证监会关于上市公司关联交易行为的相关法规规定,制定并严格执行《关联交易管理制度》,关于关联交易的范围、决策程序、信息披露等方面均有严格规定,确保关联交易在“公平、公正、公开、等价有偿及不偏离市场独立第三方的价格或收费标准”的条件下进行,为关联交易的合法合规性、公允性和合理性提供保障。
(十一)对外担保
公司严格遵守证监会关于上市公司对外担保行为的相关法规规定,制定并严格执行《对外担保管理制度》,在公司《章程》和《对外担保管理制度》中明确了股东大会、董事会关于对外担保事项的审批权限,规范公司对外担保行为,有效控制公司对外担保风险。
(十二)信息披露
公司严格遵守上市公司信息披露的相关法规规定,制定并严格执行《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记制度》和《投资者关系管理制度》等制度,明确了公司各部门、控股子公司和有关人员在信息披露方面的职责和汇报程序,确保公司信息披露的及时性、准确性和完整性,避免出现重要信息泄露、违规披露等情形。
(十三)信息系统
公司重视信息安全管理,制定并严格执行信息系统管理规定,包括对于系统账户、权限设置和密码管理,机房定期巡检,关键设备定期检查和测试,定期备份及备份数据恢复测试
- 11 -
等,以保障公司网络、信息系统和服务器数据安全。另外,公司制定了《计算机使用管理办法》,对计算机采购、使用安全、日常保管和维护等作了严格要求,并得到有效执行。
(十四)控股子公司管理
公司对控股子公司的财务、人资、印章和合同实行了集团化统一管理,已制定并严格执行《集团化管控制度》、《控股子公司管理制度》等管控制度,督促子公司建立健全内部控制,并由公司风险控制部对子公司内部控制有效性进行定期检查监督。
董事长:张永明冠昊生物科技股份有限公司
2022年12月31日