北京康乐卫士生物技术股份有限公司关于2022年3月31日与财务报表相关的
内部控制评估报告
根据《企业内部控制基本规范》([2008]7号)及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京康乐卫士生物技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,我们对公司及子公司(以下简称“本集团”)于2022年3月31日与财务报表相关的内部控制的建立和实施的有效性进行了自我评价。
一、公司基本情况
公司是一家在中华人民共和国北京市注册的股份有限公司,于2008年4月14日成立。公司于2015年9月18日在全国中小企业股份转让系统挂牌,公司总部位于北京市北京经济技术开发区荣昌东街7号A2幢201、202。
公司主要经营活动为:生物技术开发、技术咨询、技术转让、技术服务;货物进出口、技术进出口、代理进出口。销售医疗器械I类、II类、化学制剂;生产I类医疗器械;生产II类医疗器械。
截至2022年3月31日,公司下属子公司的情况如下:
| 公司 | 主要经营地 | 注册地 | 业务性质 | 注册资本 | 持股比例(%)(直接) |
| 康乐卫士(昆明)生物技术有限公司 | 中国大陆 | 昆明市 | 医药技术开发 | 人民币30,000万元 | 100.00 |
| 云南滇中立康实业开发有限公司 | 中国大陆 | 昆明市 | 城市基础设施建设及管理 | 人民币5000万元 | 1.00 |
二、公司建立内部控制制度的目标和遵循的原则
(一)建立内部控制体系的目标
1.确保国家有关法律法规、公司章程及公司内部各项规章制度的贯彻执行;
2.避免或降低风险,堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞
弊行为,保护公司资产安全、完整;
3.规范公司财务行为,提高财务信息的真实性、完整性和及时性,提高企业财务报告的信息质量;
4.建立健全内部控制体系,落实内部控制措施,提高集团化运作、集约化发展、精益化管理、标准化建设水平,提高企业经营效率和效果;
5.保持内部管理执行力,提升公司核心竞争力,提高股票价值,实现资产保值增值,促进公司持续健康稳定发展,实现公司战略目标;
(二)建立内部控制体系遵循的原则
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4.适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
三、公司内部控制制度的建立健全和运行情况
公司建立及实施内部控制体系时,考虑了以下五项组成要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。
(一)内部环境
1.公司治理
公司严格按照《中华人民共和国公司法》《中华人民共和国证券法》《非上市公众公司监督管理制度》《全国中小企业股份转让系统挂牌公司治理规则》等有关监管部门的要求及《北京康乐卫士生物技术股份有限公司章程》(以下简称“《公司章程》”)的规定,按照公司治理的基本原则,设立了股东大会、董事会、监事会,制定各项议事规则,明确决策、执行、监督等方面的职责权限,形
成科学有效的职责分工和制衡机制。公司经营期间,不断地完善公司治理,规范公司运作,公司治理的实际情况符合有关治理的规范性文件要求,并能严格按照相关规定履行义务。
2.机构设置
公司按照现代企业制度以及法律法规的要求,结合自身业务特点和内部控制要求设置相应内部机构。公司设立董事会办公室,并设有专职的证券事务、公共关系管理人员,公司设有蛋白工程部、工艺开发部、生物制剂部、抗体部、质量控制部、质量保证部、工程设备部、信息与EHS部、临床医学部、人力资源部、行政事务部、财务部、法务部、商务拓展部、采购与物料管理部、审计部等部门。各个部门贯彻不相容职务相分离的原则,科学地划分了每个组织单位内部的责任权限,形成相互制衡机制,协同实现组织目标。公司对下属子公司实行纵向管理,对控股子公司的生产经营计划、资金调度、人员配备、财务核算等进行管理。
3.内部审计
公司按照《企业内部控制基本规范》制定了公司加强内部控制的总体方案,并设立了独立的审计部。公司审计部在公司董事会审计委员会领导下,独立行使审计职权,不受其他部门和个人的干涉,对公司及所属机构风险管理和内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果、财务收支、资产质量等展开评价,以加强经营管理,保护股东权益,实现经济目标。
4.人力资源政策
随着业务的迅速发展,公司认识到,高综合素质的管理人才和专精的技术人才是公司稳健发展的根本。为此,公司完善了人力资源管理体系,形成了具有竞争力与吸引力的薪酬制度,制定了《员工手册》《人力资源管理制度》并含分章之《招聘与配置流程》《培训制度》《绩效与考核管理制度》《薪酬管理制度》《劳动关系管理制度》《员工晋升制度》《投诉举报制度》等,对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。公司在制定和实施有利于企业可持续发展的人力资源政策的同时,积极营造适合人才竞争和发展的企业文化氛围,为
高素质人才提供发挥才智、实现价值的平台的机会。
(二)风险评估
公司在风险评估时,所关注的内部风险因素主要包括:高级管理人员和核心技术人员的职业操守、员工专业胜任能力、团队精神等人力资源因素;组织机构、经营方式、资产管理、业务流程、财务报表编制与信息披露等管理因素;财务状况、经营成果、现金流量等财务因素;研究开发、技术投入、信息技术运用等自主创新因素;营运安全、员工健康、环境保护等安全环保因素。所关注的外部风险因素主要包括经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;法律法规、监管要求等法律因素;安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步、工艺改进等科学技术因素;自然灾害、环境状况等自然环境因素。公司以基于结构设计的重组蛋白类生物制品研发为核心技术和主要业务方向,在研项目以重组蛋白疫苗为主,随着近几年国家加大疫苗行业监管力度,行业规范度持续提升,加之新冠疫情影响,全球疫苗竞赛再次启动,目前疫苗行业备受关注。公司已拟定了中长期的战略目标,并据此制定了公司的发展规划。公司要求高级管理人员和相关部门负责人及时了解行业的发展现状、最新的技术成果和未来的发展趋势。同时公司与政府和监管部门保持良好的关系,及时获悉相关的产业政策、监管要求、经济形式、融资环境等外部信息。公司根据所获悉的外部信息,由相关部门制定恰当的策略进行应对。公司建立了完善的风险管理体系,开展风险评估并对所识别的风险进行分析,落实关键风险的管理措施并建立汇报机制,编制了《风险管理制度》,从公司风险管理原则要求、职责要求、风险识别评估、风险应对、风险记录和报告、风险监督考核等方面对风险管理工作进行规范。
自2015年9月18日公司在全国中小企业股份转让系统挂牌以来,公司通过内部控制体系建设工作,完成了财务管理、项目管理、人力资源管理、研发管理等相关业务流程的整改与修订,进一步完善了相关业务流程节点的有效控制。
公司对于人力资源这一影响内部风险因素给予足够重视,选聘员工时,重视其职业道德素养与专业胜任能力;公司经常性对各层级员工,包括高级管理人员进行相关的职业素养和业务培训,确保员工诚实守信的职业操守、遵纪守法、维
护投资者和债权人的利益。公司与所有员工签订《劳动合同》《保密协议》,要求股权激励对象及关键岗位签署《廉洁自律承诺书》,监事会严格按照《公司法》及《公司章程》的规定开展监督工作,控股股东承诺严格遵守《公司法》及《公司章程》的规定,履行股东义务,行使股东权利,不从事与公司业务有竞争或者可能产生竞争的业务活动,以公平、公正原则处理与公司的关系,以保障中小投资者的利益。公司建立了独立的内部审计机构并直接对董事会负责,按照内部审计制度开展工作,具体对经营活动和内部控制执行情况进行检查和监督,提出建议和意见,确保内部控制制度的贯彻和实施。公司建立了投诉举报制度以开展反舞弊工作,鼓励员工就公司各重要经营环节的弄虚作假或未经授权、滥用职权或采取不正当行为侵占、挪用公司财产等现象向公司董事会、监事会、审计委员会等类似机构进行举报,以杜绝舞弊现象的发生。公司按照《公司法》及《公司章程》的规定,建立了股东大会、董事会与监事会分别履行决策、管理与监督的职能,公司根据自身的特点建立了相应的内部控制机构及相关的管理部门,建立并健全了相应的控制制度。公司建立严格的质量控制体系和检验标准,在生产经营中严格遵守国家的法律、法规。公司对研发工作十分重视,在预算中优先安排研发支出,对创新的科研成果和专利技术发明人予以奖励,不遗余力打造企业核心竞争力,确保公司的行业地位和市场份额。
(三)控制活动
为合理保证各项经营目标的实现,公司建立了相关的控制政策和程序,主要包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制和运营分析控制、绩效考评控制和独立稽核控制等。
1.不相容职务分离控制
公司建立了岗位责任制度和内部控制制度,通过权力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。编制了《不相容岗位清单》,不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
2.授权管理控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在OA系统中对于所有相关授权事项编制了不同的授权审批流程,并严格执行。
3.会计系统控制
公司严格执行国家统一的会计准则制度,并依据企业自身实际建立健全了《财务管理制度》及配套细则,包括凭证与记录的控制程序、审核原始凭证并合理制定了凭证流转程序、交易执行应及时编制有关凭证并送交财务部门记录、记账凭证应依序归档、收入确认要获取有力的外部证据等内容。
4.财产保护控制
公司严格限制未经授权的人员对财产的直接接触,采取实物保管、定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
5.预算控制和运营分析控制
公司严格执行基于公司总体发展战略的计划、预算、决算管理制度,在公司总体发展战略的基础上,由经营部门编制每年经营管理计划,并在此基础上形成年度预算,在年度经营过程中,严格按照预算控制各项费用支出,并在年中和年末进行预算执行情况分析,形成决算的同时,提出对于公司整体运营情况的分析报告,以指导下步工作。
6.绩效考评控制
公司建立立体的员工激励与绩效考核体系,一方面通过股权激励与员工建立长期的伙伴关系,一方面在项目管理、日常经营过程中采取全方位的绩效考核工作,通过项目执行情况、日常工作情况、团队协作情况等不同维度对于员工的绩效进行系统评价,并将考评结果与薪酬调整、职务升迁、股权激励的实施进行有效对接。
7.独立稽核控制
公司设置专门的审计部,配置专职内审人员。对公司及所属机构的财务信息的真实性和完整性、经济运行质量、经济效益、内部控制制度的执行以及资产保护等进行审计和监督。
(四)信息与沟通
公司建立了必要的网络和通讯设施,并配备专业的信息管理人员为生产经营决策及时有效的收集各种内部信息和外部信息,并进行合理筛选、核对、整合、存储,提高信息的有用性,确保信息及时沟通,促进内部控制有效运行。
1.信息收集渠道畅通。公司通过财务会计资料、经营管理资料、专项信息等渠道,获取内部信息;也通过行业协会组织、社会中介机构、业务往来单位、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
2.信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈。信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给经理层、董事会和监事会。
3.信息系统运行安全。公司已建立信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
(五)内部监督
公司设监事会,对股东大会负责,对董事、高级管理人员执行公司职务的行为进行监督,发现公司经营情况异常,可以进行调查,必要时,可以聘请独立的会计师事务所、律师事务所等第三方专业机构协助其工作。董事会审计委员会是董事会设立的专门工作机构,主要负责内部审计与外部审计之间的沟通,审核公司的财务信息及其披露,审查公司内部控制制度,对重大关联交易进行审计等。
四、主要业务流程的内部控制
1.资金管理的内部控制
公司在货币资金控制方面,严格遵循不兼容岗位分离原则,建立了货币资金业务岗位责任制和严格的授权批准制度。经办人员在职责范围内,按照审批人的批准意见办理货币资金业务。出纳作为独立的岗位,与稽核、会计档案保管、收入、支出、费用、债权债务账目的登记工作严格的分离。货币资金支付业务按照请款、审批、复核、支付的程序严格执行。公司按规定限额使用现金,库存现金逐月盘点,即在每个月末,在财务部人员监督下一起盘点现金,确保现金余额无误。由不接触资金的财务部人员获取银行对账单,核对银行账户,每月至少核对一次,若有差异则编制银行存款余额调节表,并由财务部主管进行审核,确定银
行存款账面余额与银行对账单余额是否调节相符。公司明确了各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,并专设登记簿进行记录。公司按照规定管理印鉴,法人印鉴章由财务部专人保管,财务印鉴章由财务部经理负责保管,公章由行政事务部专人负责保管,并按规定履行用章流程。
2.资产管理的内部控制
公司制定了存货管理、固定资产管理、工程建设管理等一系列制度,对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施。定期对存货、固定资产、在建工程等项目中存在的问题和潜在损失进行调查,定期对长期股权投资及无形资产进行价值评定,按照公司制定的规定合理地计提资产减值准备,并将估计损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
3.采购与付款方面的内部控制
公司设置了采购部,并配备专职人员从事仪器设备、原材料、试剂耗材、辅料材料、包装材料等采购业务,公司在行政部配备专职人员从事车辆、办公设备及用品等的采购业务。在上述采购过程中,请购与审批、询价与确定供应商、招标、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确相关部门及岗位的权责及相互制约要求与措施。
请购与审批控制:公司请购主要为原材料、辅助材料、包装材料等,均通过ERP系统加以管制,请购与审批人员均有其独立的账号及权限。公司建立了严格的请购审批制度;公司其他物品之请购包括车辆、办公设备及用品等,均通过公司的OA系统的流程办理。
询价与确定供应商:公司制定了询价、议价制度,建立了详细的供应商评鉴资料,以合理选择最佳供应商。为提高进货品质,公司通过长期筛选,建立了一批稳定合作关系的供应商。公司建立了供应商报价档案,每次采购中报价如有变化即需重新审批。
采购控制:各部门根据各部门内的业务类型和采购发起采购申请,并向采购部门提交需求清单,由采购部门据此清单发起采购请求,依据《采购管理办法》《招标管理办法》及《供应商管理制度》,选取供应商并发起订单进行采购,依照采购单确定的交期主动跟催供应商按时交货。
验收控制:公司制定了严格的验收制度,由质量控制部根据经批准的订单、合同等采购文件,对所购物品的品种、规格、数量、性状、纯度和理化性质等相关内容进行检验,出具验收单。付款控制:公司财务部根据采购合同约定的付款条件办理付款业务时,对采购发票、结算凭证、验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格的审核。对预付款建立了四级审批制度,由申请人员递交申请,经所属财务专员、部门经理、首席财务官、总经理审批,由财务部付款。
4.质量管理的内部控制
公司设立质量保证部与质量控制部,负责公司质量体系建设和过程控制工作,开展以GLP\GMP\GEP\GCP等质量规范为核心的质量管理体系建设工作,通过加强对质量过程监督检查,逐步提高对质量问题、隐患的整改率。培养高级质量管理人才,深入推行精细化、标准化管理,促进质量稳步提高。初步实现全过程质量管理控制,质量管控能力明显提升。
5.关联交易的内部控制
公司制定了《关联交易管理制度》,对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。
6.研究开发内部控制
公司为了保证药品研发过程规范,数据和结果的科学、真实、可靠,结合重组疫苗生产工艺,以《药品管理法》、《疫苗管理法》《药品生产质量管理规范》《药品研究实验记录暂行规定》等法规要求为导向,建立了研发质量管理体系以及研发内控管理制度,主要包括《研发制度汇编》《项目立项管理制度》《项目过程监督管理制度》,从研发过程的日常管理、研发立项、项目管理,以及规模化中试生产的中控管理、产品质量控制等多维度进行内部控制,对研发人员日常行为、实验标准操作规范、科研人员内部培训、研发实验记录填写、实验室计算机化系统数据分析整理以及研发试验样品的保存与流转进行规范化管理。同时,对研发部门相关记录进行规范化、统一化、合理化控制,包括规范实验记录的撰写,制定实验空白记录本编号、发放及归档原则,实验过程中避免差错等风险,进行规范化标识管理等,确保生产的药品符合预定用途。
公司的新药研发过程从项目立项,项目实施以及项目后期控制均制定了相关管理制度,对于项目立项,公司实行《项目立项管理制度》,进行技术可行性分析、初步市场可行性分析、政策、知识产权可行性分析、经济可行性分析,起草项目实施方案及立项申请报告,并对立项申请报告进行技术审评后,进一步对项目可行性分析调研,报总经理办公会对立项做出审批结论,签发审批意见,通知立项申请人,同时对各项分析的时限进行规定,以保证研发项目进行的时效性。项目实施过程中,公司制定了《项目过程监督管理制度》,对项目研发过程进行书面核查和现场实地检查,并对项目的进展进行阶段性总结和结题总结,以保证研发项目进行的合规性。书面核查内容包括《项目专题负责人任命书》《项目计划任务书》《项目进展报告》和《项目结题报告》,现场实地检查内容包括研发过程中到研发现场检查原始记录、设备使用记录和样品出入库记录等。在研发项目后期,对于研发过程中技术资料的归档和保存需进行统一管理,项目完成后,项目负责人按项目档案管理制度要求将试验原始记录、试验图谱、批生产记录、临床资料、鉴定资料、产品报批资料、相关的电子图谱及备份文本、电子文档等全部资料归档上交技术档案管理人员,个人不得保留。新药申报资料必须在上报药监机构的同时存档,资料包括原件、复印件各一套;完成申报资料一周内必须将原始记录存档;完成新产品投产后,所有工艺资料、内控质量标准等资料及时归档,以保证研发项目进行的可追溯性。公司在研发内控制度的执行基础上,强化了责任管理、制度管理以及规范控制行为,一定程度上保证新产品研究开发及中试生产过程符合行业及相关法规要求。
7.税务管理内部控制
公司对纳税的各个环节和日常税务业务做出规范性要求,对于新的税收规章制度,安排相关人员参加主管税务机关及外部税务培训以及时了解相关法规、分析对公司的影响并做出反馈。
8.人力资源内部控制
公司制定了《招聘与配置制度》《绩效考核管理制度》《薪酬管理制度》《员工晋升制度》等配套的人事管理内控制度,本集团在日常执行中能遵循有关制度的要求。
9.信息披露内部控制
公司根据《中华人民共和国公司法》《中华人民共和国证券法》等有关法律、法规的规定,建立了《信息披露管理制度》,对信息披露的基本原则、信息披露的内容、定期报告和临时报告的内容、信息披露的程序及管理等方面作了具体规定。该制度的制定执行对本集团及时进行信息披露起到了保证作用。
10.预算管理内部控制
公司建立和完善了预算编制的工作制度,明确预算编制依据、编制程序、编制方法等内容,避免预算指标过高或过低。公司根据公司发展战略,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序编制年度预算。同时加强对预算执行的管理,明确预算执行审批权限和要求、预算执行情况报告等,落实预算执行责任制。
11.财务报告内部控制
公司根据《中华人民共和国会计法》《企业内部控制基本规范》《企业会计准则》和国家最新会计政策的变化,完善了各项财务管理制度和与财务报告相关的内部控制制度。加强对财务报告编制,明确相关工作流程和要求,落实责任制,确保财务报告合法合规,真实完整和有效利用。重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合信息,全面分析本集团的经营管理状况和存在的问题,不断提高经营管理水平。
上述纳入评价范围的单位和业务流程涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制缺陷的分类及认定标准
(一)按内部控制缺陷的成因分类
按照内部控制缺陷的成因或来源,公司将内部控制缺陷分为设计缺陷和运行缺陷两类:
1.设计缺陷:缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。
2.运行缺陷:设计合理且适当的内部控制由于运行不当,包括未按设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等,无法有效实现控制的目标。
(二)按内部控制缺陷的影响程度分类
按照影响内部控制目标实现的严重程度,公司将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷:
1.重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。
2.重要缺陷:指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会和经理层的充分关注。
3.一般缺陷:指除重大缺陷和重要缺陷以外的其他控制缺陷。
(三)与财务报表相关的内部控制缺陷的认定标准
| 缺陷类型 | 财务报表错报金额 |
| 一般缺陷 | 利润表错报金额小于最近一个会计年度本集团研发费用的2%;资产负债表错报金额小于最近一个会计年度本集团合并总资产的0.5%。 |
| 重要缺陷 | 财务报表错报金额介于一般缺陷和重大缺陷之间。 |
| 重大缺陷 | 利润表错报金额大于最近一个会计年度本集团研发费用的5%;资产负债表错报金额大于最近一个会计年度本集团合并总资产的2%。 |
公司确定的与财务报表有关的内部控制缺陷的定性标准如下:
重大缺陷:(1)公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;(2)外部审计发现当期财务报告存在重大错报,公司未能首先发现;
(3)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;(4)公司审计委员会和公司审计部对内部控制的监督无效。
重要缺陷:(1)未按公认会计准则选择和应用会计政策;(2)未建立反舞弊和重要的制衡制度和控制措施;(3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标。一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(四)非财务报表内控缺陷的认定标准
| 缺陷类型 | 直接财产损失金额 | 负面影响 | |
| 一般缺陷 | 人民币100万元以下 | 或 | 受到省级以下政府部门处罚,但未对公司 |
| 造成负面影响。 | |||
| 重要缺陷 | 人民币100万元以上(含100万元),人民币200万元以下 | 或 | 受到省级以上政府部门处罚,但未对公司造成负面影响。 |
| 重大缺陷 | 人民币200万元以上 | 或 | 受到国家政府部门处罚, 对公司造成较大负面影响。 |
公司确定的非财务报表内控缺陷定性标准:
重大缺陷:严重违反法律法规;政策性原因外,企业连年亏损,持续经营受到挑战;重要业务缺乏制度控制或制度系统性失效;并购重组失败,新扩充下属单位经营难以为继;子公司缺乏内部控制建设,管理散乱;中高层管理人员纷纷离职,或关键岗位人员流失严重;媒体负面新闻频频曝光;内部控制评价的结果,特别是重大或重要缺陷未得到整改。
六、内部控制制度完善措施
按照企业内部控制规范体系及其配套指引等相关规定,公司现行的内部控制管理制度基本符合公司管理和发展的要求。同时,公司十分重视内部控制建设的不断优化完善,开展了自下而上的风险评估和辨识,特别是对重点子公司和重要业务领域面临的财务、运营、生产、采购、人力资源等各类风险进行了识别、分析和评估,要求相关部门组织落实、整改到位、消除隐患,进一步增强公司的管理能力,内部控制管理工作取得了良好的成效。公司董事会将继续加强对内部控制执行的日常监督和专项检查,以控制和防范内部控制风险为导向,切实发挥内部控制功效,进一步强化员工风险防范意识,推进合规性建设,推动制度完善和有效执行。
七、内部控制的自我评估
综上所述,公司董事会认为:根据公司与财务报表相关的内部控制缺陷的认定标准,本集团内部控制于2022年3月31日,不存在与财务报表相关的内部控制重大缺陷。本集团根据《公司法》《证券法》《公司章程》及其他相关法律法规和财政部、证监会、审计署、银保监会制定的《企业内部控制基本规范》的要求,根据实际情况和管理需要,建立健全了与财务报表相关的内部控制制度,所建立
的内部控制制度贯穿于本集团经营活动的各层面和各环节并有效实施,能够适应公司管理的要求和公司发展的需求,能够为财务报表的编制和公允列报提供合理保证。公司董事会认为,与财务报表相关的内部控制于2022年3月31日是有效的,达到了内部控制的目标。自内部控制自我评价报告基准日至内部控制自我评价报告报出日之间未发生影响内部控制有效性评价结论的因素。随着国家法律、经济环境的变化和公司不断发展的需要,公司的内控制度还将进一步健全完善,并将在实际中得以有效的执行和实施。
八、内部控制自我评估报告的批准
本内部控制自我评价报告已于2022年8月5日经公司第四届董事会第八次会议审议通过,公司董事会及其全体成员对其内容的真实性、准确性和完整性承担连带责任。
北京康乐卫士生物技术股份有限公司
董事会2022年8月5日