三元生物:中信建投证券股份有限公司关于山东三元生物科技股份有限公司2023年度内部控制自我评价报告的核查意见
中信建投证券股份有限公司关于山东三元生物科技股份有限公司2023年度内部控制自我评价报告的核查意见
中信建投证券股份有限公司(以下简称“中信建投证券”、“保荐人”)作为山东三元生物科技股份有限公司(以下简称“三元生物”、“公司”)首次公开发行股票并在创业板上市的保荐人,根据《企业内部控制基本规范》《深圳证券交易所创业板股票上市规则》《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关规定,对《山东三元生物科技股份有限公司2023年度内部控制自我评价报告》(以下简称“内部控制自我评价报告”)进行了审慎核查,具体情况如下:
一、重要声明
在公司治理层监督下,按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷、重要缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷、重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域,涵盖了公司经营管理的主要方面。
纳入评价范围的主要单位为公司各部门及重要的全资子公司、控股子公司。纳入评价范围单位资产总额占公司财务报表资产总额的100%,营业收入合计占公司财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:公司层面的控制环境(包括法人治理结构、组织结构、社会责任、企业文化)、风险评估、信息系统与沟通、控制活动、对控制的监督。业务层面的人力资源、采购管理、工程项目管理、销售管理、合同管理、资金管理、存货管理、固定资产管理、对外投资管理、对外担保管理、关联交易管理、信息披露管理等。
重点关注的高风险领域主要包括:采购管理、销售管理、资金管理和对外投资管理、对外担保管理、关联交易管理、信息披露管理等。
上述纳入评价范围的单位、事项、业务以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司纳入评价范围的业务和事项具体情况如下:
1、内部环境
(1)法人治理结构
公司按照国家相关法律法规要求以及《公司章程》的规定,依法设立了股东大会、董事会、监事会和经营管理层,分别作为公司的权力机构、决策机构、监督机构和执行机构,建立了《股东大会议事规则》《董事会议事规则》和《监事会议事规则》等一套较为完善的治理制度。
股东大会是公司最高权力机构,董事会是公司的常设决策机构,董事会向股东大会负责,对公司经营活动中的重大事项进行审议并做出决定,或提交股东大会审议。监事会是公司的监督机构,负责公司对董事、经理的行为以及公司财务进行监督。公司经理层由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。公司董事会秘书作为董事会下设事务工作机构,负责协调相关事务并从事上市公司的信息披露、投资者关系管理工作。公司通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离原则,使公司各部门之间形成分工明确、相互配合、相互制衡的良好管控机制。
公司与控股股东及其关联企业在业务、人员、资产、机构及财务等方面始终完全分开,保证了公司具有独立完整的业务及自主经营能力。
(2)组织机构
公司为有效地计划、协调和控制经营活动,设立了符合公司业务规模和经营管理需要的内部机构;遵循不相容职务相分离的原则,合理设置部门和岗位,科学划分职责和权限,形成各司其职、各负其责、相互配合、相互制约的内部控制体系。公司各个职能部门和子公司能够按照公司制订的管理制度规范运作,建立了相应的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则,设置了相应的内部组织机构;形成了与公司实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰。公司目前的组织架构符合公司经营发展的需要,部门之间运行协调,控制有效。规范、合理、科学和完善的公司治理结构及组织机构为公司内部控制的有效运作与发展奠定了良好的基础。
(3)社会责任
公司在经营发展过程中十分注重履行社会责任和义务,在安全生产、产品
质量、环境保护、资源节约、促进就业、员工权益保护、员工健康监护等方面积极投入。公司倡导绿色生产,重视资源节约与综合利用,建立节能型企业。公司建立了《安全管理制度》,对全员定期不定期地进行安全生产培训、消防安全培训,安全生产应急预案演练。切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。
(4)企业文化
公司在各项会议、培训、拓展训练等活动中积极培育、宣传灌输具有自身特色的企业文化。在日常工作中主要形成了以下的企业文化:公司秉持以“诚信至上,客户为本,环境友好”为原则;牢记“食者健康”的使命,积极推进功能糖产业的发展。坚持“以质量求生存、以诚信谋发展、以创新增效益”的企业发展理念,以“建设现代功能糖产业中心为”的发展目标,锐意改革,大胆创新,走适合企业实际的特色发展之路。公司企业文化建设与发展战略有机结合,融入生产经营全过程,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。企业文化体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。
2、风控评估
公司董事会及经营层十分重视风险管理工作,扎实开展全面风险管理体系的构建工作,从组织职能、管理策略、内控完善等方面落实全面风险管理要素,对内外部重大风险变动情况、成因进行了辨识、评估,并提出相应解决措施。
公司属于食品制造行业,主要从事赤藓糖醇及其复配糖、阿洛酮糖产品的研发、生产和销售,面临的主要风险因素包括:食品安全风险、产品单一风险等。公司管理层认识到公司面临的上述风险,风险是不可避免的,只能加强管理,公司董事会及经营层的主要任务就是要平衡风险和收益,力争在最小的风险条件下获取最大收益。为了促进公司规范运作和可持续发展,公司建立了以内部控制制度为基础的风险评估和风险控制体系,全面系统持续收集各方面的信息,认真组织实施风险管理解决方案,确保各项措施落实到位,将风险降到最小化。
3、信息系统与沟通
公司为向管理层及时有效地提供业绩报告,建立了比较强大的信息系统,信息系统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管理层能够对员工职责和控制责任进行有效沟通。充分的内部沟通使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的应对措施。
4、控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和经营业绩方面都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。
(1)公司财务部按照《公司法》《会计法》和《企业会计准则》等法律法规及其补充规定,制定了财务管理制度,包括《资金管理制度》《固定资产管理制度》《募集资金管理办法》《关联交易管理办法》《销售管理制度》等规定,并明确了会计凭证、会计账簿和财务报告的处理程序,以保证:① 业务活动按照适当的授权进行;② 交易和事项以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求:③ 对资产的记录和对记录的接触、处理均经过适当的授权;④ 账面资产与实存资产定期核对:⑤ 实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。
这些任务包括:
1)记录所有有效的经济业务;
2)适时地对经济业务的细节进行充分记录:
3)经济业务的价值用货币进行正确的反映:
4)经济业务记录和反映在正确的会计期间;
5)财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。
(2)公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、电子信息系统控制等。
①交易授权控制:
明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层次的授权,即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。
②责任分工控制:
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
③凭证与记录控制:
合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、永续盘存记录、销售发票等),并且将记录同相应的分录独立比较。
④资产接触与记录使用控制:
公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施,以确保各种财产安全、完整。
⑤电子信息系统控制:
公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
5、对控制的监督
公司定期对各项内部控制进行评价,同时,一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据:另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司治理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
6、业务层面
(1)人力资源
公司重视员工的培养与使用,制定了完善的人力资源制度、政策、员工行为准则,包括:员工的聘用、培训、离职、薪酬、考核、晋升与奖惩、定期轮岗、掌握重要商业秘密员工的离岗限制性规定等,并严格执行。通过执行和实施人力相关制度、政策、行为准则,提高了员工绩效和职业化程度,提升了员工对公司的满意度,为公司经营目标实现提供了合格人员保证。
(2)采购管理
公司已制定《采购管理制度》、《采购入库管理通知》等制度,明确了各部门及岗位职责,需求、请购、审批、供应商选择和管理、采购方式选择、采购价格确定、采购合同签订、验收、退货、付款等环节的执行控制。保证了采购询价、议价、供应商选择和管理的有效性,采购计划制定、实施及时性、有效性、合理性、合规性。
(3)工程管理
为加强工程项目管理,提高工程质量,保证工程进度,控制工程成本,防范舞弊行为,公司制定 《关于工程物资出入库的管理规定》、《关于工程建设、维修、装修的管理流程及规定》、 《项目施工现场管理制度》、《募投项目管理规定》、《工程物资出入库管理规定》等相关制度,规范工程管理的工作流程,
明确相关部门和岗位的职责权限,提升项目质量,加强公司基建项目全过程管理。
(4)资金活动
公司建立了《资金管理制度》 、《募集资金管理办法》、 《规范与关联方资金往来的管理制度》、《募投专项资金付款管理规定》等制度并严格的授权、批准、审验、支付结算程序,不断加强企业资金管理,防范、控制资金风险,明确各环节相关部门和人员的职责权限,不相容岗位严格分离,形成有力的内部牵制关系。对资金收支管理、现金管理等易发风险领域进行着重检查,通过落实责任追究制度,确保资金活动安全有效运行,不断提升公司资金管控水平。
(5)资产管理
公司已建立实物资产管理的岗位责任及授权机制,制定了《资金管理制度》、《募投项目管理规定》、《仓库管理制度》、《物资保管制度》、《成品出入库管理规定》、《关于工程物资出入库的管理规定》、《关于工程建设、维修、装修的管理流程及规定》、《项目施工现场管理制度》等对实物资产的验收入库、领用发出、保管及处置等关键环节进行了严格控制。采取了职责分工、实物定期盘点、财产记录、账实核对等措施,能够较有效地防止各种实物资产的毁损和丢失,保证资产安全完整。
(6)销售业务
公司建立了《销售管理制度》,对销售业务机构、人员的职责权限、货款催收和考核等做了明确规定。公司严格规范销售计划管理、客户开发与信用管理、销售定价、销售合同管理、发货、收款、客户服务等工作,确保了销售任务达成和销售款项的按期回收。
(7)研究与开发
公司制定了《研究开发项目管理制度》并合理设置了产品与研发的管理部门和相关岗位,明确了各岗位职责与权限,规范了产品与研发项目立项管理、研发过程管理、结题验收、研究成果保护等流程,以指导和帮助团队成员的研发实践,降低研发风险,保证研发质量,极大提高了研发工作的效率和效益。
(8)对外担保管理
公司制定了《对外担保决策制度》严格地控制担保行为,建立了担保决策程序,对担保原则、担保标准和条件等相关内容作了明确的规定,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在风险,避免和减少可能发生的损失。
(9)财务报告
公司制定了《财务管理制度》,明确了财务报告编制和报送流程、职责分工和审批程序规范,财务机构设置和人员配备科学合理,财务报告的编制、披露和审核等不相容岗位相互分离。建立了财务信息核对机制,能够保证财务报告的真实、完整,防范出于主观故意的编造虚假交易,虛构收入、费用的风险,以及由于会计人员业务能力不足导致的会计记录与实际业务发生的金额、内容不符的风险。
(10)关联交易
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据《深圳证券交易所创业板股票上市规则》和《公司章程》,制定了《关联交易决策制度》、《规范与关联方资金往来的管理制度》,对关联交易原则、关联人和关联关系、关联交易的程序等进行了规定。公司按照管理要求严格执行与关联方的各项交易,报告期内,关联交易定价、关联交易的程序等执行情况均合法、合规,未损害公司和非关联股东的合法权益。
(11)投资管理
公司为规范对外投资行为,加强对外投资的内部控制和管理,保障公司对外投资保值、增值,按照《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所创业板股票上市规则》等法律、法规和《公司章程》的有关要求,制定了《对外投资决策制度》并严格执行。公司内部设置了对外投资管理的组织机构、管理分工职责、审批权限,能够履行对外投资决策、执行、跟踪、转让、收回、信息披露业务的严格管控。
(12)筹资管理
公司制定了《募集资金管理办法》等制度。公司根据经营和发展战略的资金需要,合理的确定筹资战略目标和规划,筹资规模、筹资用途和筹资结构,选择恰当的筹资方式,拟订筹资方案,对筹资成本和潜在风险做出充分估计,较严格地控制财务风险,降低资金成本。明确规范筹集资金的存储、使用、变更、管理与监督等内容。报告期内,公司筹集资金存放和使用符合《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律、法规的规定,并按照公司制定的《募集资金管理办法》的要求对资金进行了专户存储和使用,不存在变相变更资金用途以及违规使用资金的情形,审核和批准程序均合规,且募集资金使用账务处理准确,集资金使用相关资料得到妥善保管。
(13)控股子公司的管理
公司对控股或全资子公司的各项经营活动进行全面、有效的监督管理,公司各职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管理。子公司严格按照《公司法》《公司章程》等有关规定规范运作,其重大事项须按照相关规定上报公司审核后方可执行,确保了公司对各子公司的有效控制和管理。以确保公司有效地对控股子公司进行管理和控制。
(14)信息披露
公司制定了《信息披露管理制度》、《内幕信息知情人登记制度》等相关制度,明确了信息披露事务管理部门、责任人及义务人职责,信息披露的基本原则,信息披露的内容和标准,信息披露的报告、流转、审核、披露等程序,信息披露相关文件资料的档案管理,投资者关系活动开展,信息披露的保密与处罚措施等,公司对需披露的事项严格按照披露标准、程序披露,公司对信息披露的内部控制严格、充分、有效。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合本公司相关内部控制制度及和评价办法,组织开展公司内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准
重大缺陷认定标准:错报金额>营业收入的5%,或者错报金额>资产总额的5%;重要缺陷认定标准:营业收入的5%≥错报金额≥营业收入的2%,或者资产总额的5%≥错报金额≥资产总额的2%;一般缺陷:不构成重大缺陷和重要缺陷定量标准之外的其他缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准
定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性质、范围等因素确定。公司在进行内部控制自我评价时,对可能存在的内部控制缺陷定性标准如下:
重大缺陷认定标准:公司董事、监事和高级管理人员舞弊;对已经公告的财务报告出现的重大差错进行更正;注册会计师发现当期财务报告存在重大错 报而内部控制在运行过程中未能发现该错误;审计委员会和内部审计机构对财务报告内部控制的监督无效;会计人员不具备应有素质以完成财务报表编制工作等。
重要缺陷认定标准:未依照公认会计准则选择和应用会计政策;反舞弊程序和控制无效;对于非常规或特殊交易的账务处理没有建立相应的控制机制或 没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标;公司内部审计职能无效。
一般缺陷:除上述重大缺陷和重要缺陷之外的其他缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准
重大缺陷认定标准:错报金额>营业收入的5%,或者错报金额>资产总额的5%;重要缺陷认定标准:营业收入的5%≥错报金额≥营业收入的2%,或者资产总额的5%≥错报金额≥资产总额的2%;
一般缺陷:不构成重大缺陷和重要缺陷定量标准之外的其他缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准
重大缺陷认定标准:本年度发生严重违反国家法律、法规事项;对于重大事项公司管理层缺乏科学的决策;关键岗位人员流失率过高,影响业务开展;在中央媒体或全国性媒体上负面新闻频现。
重要缺陷认定标准:本年度发生严重违反地方法规的事项;对于重要事项未执行规范的科学决策程序;本年度关键岗位人员流失率高于平均水平;在地方媒体上负面新闻频现。
一般缺陷:除上述重大缺陷和重要缺陷之外的其他缺陷。
四、内部控制缺陷认定及整改措施
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
五、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
六、保荐人核查意见
保荐人通过了解公司内部控制的环境、复核内控流程、审阅公司内控相关制度、相关信息披露文件、股东大会、董事会、监事会等会议记录及有关文件、内部审计报告等资料,与公司部分董事、高级管理人员等有关人员进行沟通交流,查阅公司董事会出具的《山东三元生物科技股份有限公司2023年度内部控制自我评价报告》,对内部控制的治理环境、内部控制的制度建立、内部控制的执行情况等方面进行了核查。经核查,保荐人认为:三元生物结合自身经营特点,建立了较为完善的法人治理结构和内部控制体系,符合《企业内部控制基本规范》及其配套指引的相关规定;在所有重大方面保持了与企业业务经营及管理相关的有效的内部控制,内部控制自我评价报告全面、客观、真实地反映了公司内部控制体系建设和运作的实际情况。
(以下无正文)
(本页无正文,为《中信建投证券股份有限公司关于山东三元生物科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人签名:
陆丹君 陈 磊
中信建投证券股份有限公司
2024年4月23日