招商证券股份有限公司关于北京百普赛斯生物科技股份有限公司2022年度内部控制自我评价报告的核查意见招商证券股份有限公司(以下简称“招商证券”、“保荐机构”)作为北京百普赛斯生物科技股份有限公司(以下简称“百普赛斯”、“公司”)首次公开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》《深圳证券交易所上市公司保荐工作指引》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关规定履行持续督导职责,对《北京百普赛斯生物科技股份有限公司2022年度内部控制自我评价报告》(以下简称“内部控制评价报告”)进行了审慎核查,现就内部控制评价报告出具核查意见如下:
一、保荐机构核查工作
招商证券保荐代表人采取查阅公司与财务报告和信息披露事务相关的内部控制制度、抽查内部控制过程记录文件,与公司内部审计人员、高管人员等沟通等方式,结合日常的持续督导工作,在对公司内部控制的完整性、合理性及有效性进行合理评价基础上,对公司董事会出具的内部控制评价报告进行了核查。
二、公司内部控制基本情况
为保证公司经营业务活动的正常进行,保护资产的安全、完整和经营目标的实现,公司根据资产结构和经营方式、结合具体情况、依据《公司法》《证券法》《会计法》《企业内部控制基本规范》等有关规定及其他相关的法律法规,制定了原料采购、仓储物料管理、生产管理、市场管理、固定资产投资、会计核算和财务管理运作等一整套较为完整、科学的内部控制制度,并根据公司业务发展状况和经营环境的变化不断补充、完善。公司2022年度内部控制制度建设情况及实施情况如下:
(一)公司内部控制制度建设情况及实施情况
公司建立了较为完善、健全、有效的内部控制制度体系,并能得到有效实行。
1、内部控制环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2)公司董事会由6名董事组成,设董事长1人,独立董事3名。下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》《独立董事工作制度》《董事会战略委员会工作细则》《董事会审计委员会工作细则》《董事会薪酬与考核委员会工作细则》《董事会提名委员会工作细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
3)公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
4)公司制定了《总经理工作细则》,规定了总经理职责、总经理办公室工作内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(2)内部组织结构
公司设置的内部机构有:总经办、销售市场中心、海外业务中心、运营支持中心、财务法务中心、生产中心、研究开发中心、证券事务部和内审部。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计机构设立情况
公司董事会下设审计委员会,根据《董事会审计委员会工作细则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组成,独立董事2名,其中有1名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设内审部,具备独立开展审计工作的专业能力。内审部结合内部审计监督,对内部控制的有效性进行监督检查。内审部对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,建立了科学的人力管理制度,包括:员工的聘用、培训、轮岗、辞退与辞职;员工的薪酬、考核、晋升与奖惩等。
在公司的经营发展中,专业的高素质的研发人员、营销人员、管理人员等人才是公司的重要人力资源,为了实现公司总体战略目标,公司将健全人力资源管理体系,制定一系列科学的人力资源开发计划,进一步建立和完善培训、薪酬、绩效和激励机制,通过外部人才引进和内部人才培养提升,构建高素质的人才队伍,最大限度地发挥人力资源的潜力,为公司的可持续发展提供人才保障。
(5)企业文化
公司十分重视加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,树立现代管理理念,强化风
险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。
(6)社会责任
公司秉承“更特别的产品设计,更好更稳定的质量,更完备的技术帮助,更快更适当的反应”的核心价值观,为广大生物药开发领域客户提供一个更简便快速的药物开发过程,建立面向全球及每个利基市场的平台合作,为生物药各环节提供更多的培训和交流机会,注重产品创新、强化产品质量从而为人类的健康服务。
(7)发展战略
公司会继续专注于生物科技研发过程的重组蛋白技术、产品和服务。未来3-5年,公司将继续强化产品研发、生产、销售等方面的核心竞争能力,拓展新型的、和临床更接近的业务,更加广泛深入生物医药产业,成为单抗相关生物医药研发产业蛋白供应商第一品牌、靶点药物相关领域第一合作伙伴。
2、风险评估
为实现公司持续、健康、稳定发展的经营目标,公司根据设定的控制目标,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估,动态进行风险识别和风险分析,及时调整风险应对策略。
在内控体系建立健全过程中,公司坚持风险导向原则,在内、外部风险评估的基础上梳理重大业务流程及确定重点业务部门,设计关键控制活动,并对其执行情况进行持续评价及跟踪。
3、控制活动
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记
录、业务经办与业务稽核等。公司制定了《资金管理办法》规范了日常资金营运活动。公司资金实行专人负责、分工管理及不相容岗位的分离的制度,对货币资金业务建立了严格的授权批准制度,明确审批人对货币资金的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理货币资金业务的职责范围和工作要求,确保资金的日常保管与支付得到有效的监控与管理。公司制定了《供应商管理控制程序》。采购部按照经过审批的采购请求单来执行采购流程,询价人员与采购人员相分离,货物入库有专职人员负责验收,部门经理对采购请款单据进行审批,审批后财务完成付款。采购员及时下单并跟踪供应商对采购合同执行情况,以确保信息的及时传递及采购工作的保质保量完成,促进了公司物资采购成本降低与控制管理,为公司的营运提供保障。公司制定了《固定资产管理制度》,按照固定资产实行管理部门、使用部门、财务部门分工负责的管理原则。管理部门与使用部门负责资产实物的直接管理,财务部门负责核算、监督与检查。同时,在职责上予以明确划分,财务部负责固定资产的管理,包括:资产编号、验收、维修及保养、转让、转移及借用、清理及盘点等实物管理事项;总经办负责新增固定资产的控制、审批,从而保证了财产保管与会计记录岗位有效分离,管理部门和财务部门各司其职,相互协作并制约,确保公司资产的安全和有效。
(2)授权审批控制
公司制定了《费用及采购管理制度》《客户信息管理》,以及固定资产、存货、工程项目等资产的管理办法,明确了授权批准的范围、权限、程序、责任等相关内容,各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。资金支付方面,公司制定了《资金管理办法》及细则,明确了按照款项性质、金额等维度的授权审批权限,明确了部门主管领导、财务经理、财务总监、总经理的审批权限;费用支出方面,公司通过制定《费用及采购管理制度》,明确了各项费用支出的支出金额、支出范围,以及审批权限;销售管理方面,公司制定了《代理商分销商控制程序》《合同章管理流程》《客户信息管理》,对从代理商(经销商)的选择、销售价格的确定、销售
合同的签订、销售信用的使用等环节进行了规范;资产购置方面,公司制定了《供应商管理控制程序》《库存管理规定》《固定资产管理制度》等制度,对资产购置各环节的授权审批进行了规范。
目前公司所有涉及到资产、资金、合同、重要事项的审批,均按照相关授权审批制度要求执行。
(3)会计系统控制
1)公司已严格按照《会计法》、企业会计准则及相关应用指南等进行确认和计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真实完整。
2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
公司制订了《库存管理规定》,对原材料、库存商品、等存货进行及时记录并进行规范管理。
《固定资产管理制度》等制度,对资产的采购、供应商选择、合同签署及验收进行了规范和管理。明确了资产使用、管理、监督部门的职责,对发生资产损失的情况依据规定进行彻查处理,以确保公司资产的安全性、完整性,保护公司利益不受损害。
(5)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(6)绩效考评控制
公司制定了《人力资源控制程序》《绩效考核及薪酬调整实施细则》等制度,设置考核指标体系。以规范公司、团队、个人三级绩效的管理,以提高公司管理效率、促进公司良好的绩效管理文化的形成。董事会薪酬与考核委员会、财务部、人力行政部、各部门主管分别承担相应的绩效考核管理职责,本着公平、公开、公正的原则,充分考虑公司发展的内外部客观环境,量化具体的考核指标。定期进行考核和客观评价,根据考核结果,进行绩效改进、员工培养和团队建设,奖惩激励,从而实现绩效管理的目的。
(7)突发事件应急处理控制
公司已建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。公司通过应急预案制度建立了对发生的紧急情况和事故做出响应的机制,明确责任岗位和人员,实施规范处置,预防或减少风险、突发事件给公司造成的损失。
4、信息与沟通
公司已建立信息交流、协商和沟通管理程序,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通
公司通过ERP信息管理系统、财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2)信息传递程序及时
公司能将内部管理相关信息数据在内部各管理级次、责任部门、业务环节之间,以及企业与客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈。信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
(3)信息系统运行安全
公司制定了信息安全管理制度,规范公司信息化建设,建立和完善公司信息系统。对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的进行控制,保证信息系统安全稳定运行。定期开展机房设备、网络、辅助设施的日常维护工作;由信息管理部门、档案室及有关业务部门及时备份各类业务数据,并定期检查备份资料的存储环境,以确保备份资料的准确性、安全性。
5、内部监督
公司建立了《内部审计制度》《内审控制程序》,明确内审部作为独立的职能部门在公司的内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
(二)重点控制活动
1、资金营运和管理
公司制定了《财务管理制度总则》《银行账户管理流程》《银行存款日常管理流程》等相关制度,并对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国家相关规定明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行及相关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。公司资金营运和管理不存在重大缺陷。
公司制定了《资金管理办法》,规范了日常资金营运活动。公司资金实行专人负责、分工管理及相容岗位的分离制度,对货币资金业务建立了严格的授权批准制度,明确审批人对货币资金的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理货币资金业务的职责范围和工作要求,确保资金的日常保管与支付得到有效的监控与管理。
2、采购与付款管理
公司制定了财务管理制度、采购管理制度等相关制度,较合理地规划和设立了采购与付款业务的机构和岗位,明确了存货的请购、审批、采购、验收、付款程序。应付款和预付款的支付必须在相关手续齐备后才能办理。公司在采购与付款的控制方面没有重大缺陷。
公司通过采购管理制度规范公司物资采购活动符合公司管理流程要求,促进公司物资采购成本的降低与控制,为公司业务开展提供安全保障。对采购付款的业务流程作了特别规定,包括付款的审批与支付流程、与供应商对账流程、应付账款与付款记录管理业务流程。通过恰当的授权和审批,合理的规划和分设采购与付款部门和岗位,从而保证采购支付的准确和安全。同时,公司通过《供应商管理控制程序》加强合格供应商开发评审、供应商分类管理、供应商日常管理、年度合格供应商评审等工作,以保证采购工作从源头受控,减少采购业务中可能存在的风险。
3、销售与收款管理
公司通过合同管理制度,对合同范围、合同编制、合同评审、合同签定、实施、生效后合同的变更等方面加强合同管理,以最大限度地控制风险,确保合同的准确性、有效性和可追溯性。
公司通过销售管理制度对客户准入及审核、客户等级管理、客户信用政策管理与合同执行管理等制定了详细的管理程序。同时公司通过应收账款管理制度对收入截止性确认、应收账款回款监控与核销和相关部门职责作了明确规定。公司在销售与收款的控制方面没有重大缺陷。
4、生产流程及成本控制
(1)生产和质量管理
公司制定了《安全生产标准化管理制度》《产成品质检放行标准操作规程》等制度,规范了生产岗位职责权限、生产流程及生产计划的制定、下达和安排等。
公司采取“以计划生产为主,订单生产为辅”的生产模式。公司的生产模式以市场为主导,以客户需求为依托制定的。公司负责质量体系文件的组织编写与修订,以保证体系文件的规范性与适宜性;通过对相关部门质量体系运行情况的巡查与现场监督工作,以及定期组织内审员对各部门进行内部审核和管理评审,向公司管理层提交公司质量体系运行现状、分析报告及落实整改事项,同时组织各项投诉案例的分析会议与差错界定,推动各项纠正及预防措施的实施。
(2)成本费用管理
公司已建立《财务管理制度总则》《费用及采购管理制度》,以预算为基础,确保各项支出符合国家相关法律、法规和公司财务内控制度要求;对公司的运营、管理费用、销售费用、财务费用制定了严格的管理要求。从费用标准、费用的产生及控制、审核要点、审批流程等方面加强控制,以正确核算费用支出,确保费用支出真实、准确、完整地得到记录并恰当反映于财务报告中;保证费用节约,杜绝舞弊行为发生。公司在费用管理的控制方面没有重大缺陷。
(4)存货与仓储管理
公司已建立《财务管理制度总则》《库存管理规定》等制度,能对实物资产计价原则、验收入库、日常保管、换货退库、领用出库、定期盘点等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。公司在存货与仓储管理的控制方面没有重大缺陷。
5、资产运行和管理
为加强固定资产管理,公司制订了《固定资产管理制度》,对固定资产的采购、供应商选择、合同签署、资产验收、采购付款进行了规范。对固定资产登记、固定资产领用、固定资产折旧及减值准备、固定资产维护、修理与更新改造、固定资产盘点、固定资产盘点差异的确认及汇总、固定资产盘点差异处理的申请及审批、固定资产处置的申请、固定资产处置的审批、固定资产处置的执行、固定资产调配管理等业务进行规范和控制。
6、关联交易管理
公司根据各项法规文件及《公司章程》《股东大会议事规则》《董事会议事规则》等,制定了《关联交易管理制度》;在关联交易决策制度中明确了关联方、关联交易及类别的认定标准,建立了关联方的报备方式、关联交易披露和决策程序,制定了关联交易定价程序和方式及相应的信息披露准则,有效管控公司的关联交易,保证了股东和公司利益的最大化。
7、对外担保管理
公司根据各项法规文件及《公司章程》《股东大会议事规则》《董事会议事规则》等,制定了《对外担保管理制度》,对公司对外担保实行统一管理,审慎对待和严格控制担保可能产生的风险;公司《对外担保管理制度》从对外担保对象审查、审批程序、对外担保管理以及信息披露等方面进行了详细的规定,严格控制对外担保可能产生的风险;公司股东大会和董事会作为对外担保的审批和决策机构严格按照各项监管规定及公司制度落实审批,独立董事对各项担保均需发表独立意见并在年度报告中对对外担保情况和《对外担保管理制度》的执行情况作出专项说明。
8、信息披露管理
随着公司上市工作的展开和推进,为规范公司的信息披露行为,正确履行信息披露义务,切实保护公司、股东、债权人及其他利益相关者的合法权益,公司根据《公司法》《证券法》、中国证券监督管理委员会《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》和《上市公司自律监管指引第5号——信息披露事务管理》等有关规定,结合《公司章程》,公司制定了《信息披露管理制度》《独立董事工作制度》,确立了定期报告、临时报告、重大事项的信息披露的程序,确定了信息披露中各主要负责人的工作职责。
公司董事会严格按相关法律法规及公司《信息披露管理制度》等制度的相关要求及时、公平地履行信息披露义务,信息披露内容真实、准确、完整。公司监事会认真履行了信息披露事务的监督责任,对相关制度的实施进行定期及不定期地检查,以保证信息披露事务的切实履行。公司董事会秘书定期对公司
董事、监事、公司高级管理人员、公司各部门的负责人以及其他负有信息披露职责的公司人员和部门开展信息披露方面的相关培训。公司逐步建立了以符合证券监督管理机构的各项规定的上市公司信息披露体系和各项管理制度,建立股东尤其是上市后广大中小投资者了解公司的渠道,及时、准确、审慎的传递公司的相关信息。
三、百普赛斯2022年度内部控制评价报告结论
根据公司财务报告内部控制重大缺陷的认定情况,截至内部控制评价报告基准日(2022年12月31日),公司不存在财务报告内部控制重大缺陷和重要缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制缺陷认定情况,截至内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的重大变化。
四、保荐机构对百普赛斯内部控制自我评价报告的核查意见
通过对百普赛斯内部控制制度的建立和实施情况的核查,保荐机构认为:
百普赛斯的法人治理结构较为健全,现有的内部控制制度和执行情况符合相关法律法规和证券监管部门的要求;百普赛斯在所有重大方面保持了与企业业务经营及管理相关的有效的内部控制;百普赛斯的内部控制自我评价报告基本反映了其内部控制制度的建设及运行情况。