康泰生物:2021年度内部控制评价报告

深圳康泰生物制品股份有限公司
2021年度内部控制评价报告
深圳康泰生物制品股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳康泰生物制品股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，董事会对公司截至2021年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
1日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括深圳康泰生物制品股份有限公司（母公司）及下属全资子公司北京民海生物科技有限公司、深圳鑫泰康生物科技有限公司、
深圳康泰生物科技有限公司、康泰生物（香港）有限公司、康泰集团（香港）有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入总额占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项及高风险领域涵盖内部控制环境、风险评估、内部控制活动、信息与沟
通、内部监督五个方面。
上述纳入评价范围的主要单位、业务和事项以及高风险领域涵盖了公司经营
管理的主要方面，不存在重大遗漏。
1、内部控制环境
（1）公司的治理结构
公司严格按照《中华人民共和国公司法》（以下简称《公司法》）《中华人民共和国证券法》（以下简称《证券法》）等法律法规的有关规定，按照相互制衡、权责明确、规范有效的原则建立了股东大会、董事会、监事会、经理层组成
的法人治理结构，制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总裁工作细则》等规则，明确股东大会、董事会、监事会和经理层的职责权限、议事规则和决策机制。“三会一层”严格按照《公司法》《深圳康泰生物制品股份有限公司章程》和各议事规则的规定各司其责，相互制约，维护公司及全体股东的合法权益。
股东大会是公司的最高权力机构；公司董事会是公司的经营决策机构，董事会对股东大会负责；公司监事会是公司的监督机构，负责公司经营运作、财务状况等的监督检查，负责监督公司董事、高级管理人员依法履职情况，并向股东大会负责；总裁在董事会授权范围内主持公司的日常生产经营管理工作。
2公司董事会下设战略委员会、薪酬与考核委员会、审计委员会、提名委员会
四个专门委员会，各专门委员会根据相应制定的委员会工作细则的规定规范运行，在董事会的科学决策中发挥了积极作用。
（2）公司的组织架构
公司根据经营管理规划和职能需要，建立的组织架构包括研发中心、质量管理中心、生产运营中心、供应链部、营销中心、财务中心、生物安全办公室、药
物警戒部、国际事业部、证券事务部、内审部、人力资源部等部门，并制定了各部门的职能权限和相应的岗位职责，严格贯彻不相容职务相分离、授权审批和监督等原则，使各部门之间形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制，确保了公司生产经营活动的有序健康运行保障了控制目标的实现，为公司扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。
公司对下属单位采取纵向管理，通过董事会对控股子公司的生产经营计划、资金调度、人员配备、财务核算等进行集中统一管理。
（3）内部审计公司设立了董事会审计委员会和内审部，并制定《董事会审计委员会工作细则》《内部审计制度》《内部审计工作管理办法》等内部控制工作制度，明确了内部审计的工作职责、工作流程，规范了内部监督的程序、方法和要求。内审部在董事会审计委员会的领导下依法独立开展公司内部审计、监督工作，对公司及子公司内部控制、生产经营活动和风险管理的有效性、财务信息的真实性和完整
性等进行审计、监督和检查，并针对存在的问题向公司管理层提出建议和意见，确保内部控制的贯彻实施和经营活动的正常进行。
（4）人力资源政策公司制定和实施了有利于企业可持续发展的人力资源政策，通过制定《员工手册》《绩效管理制度》《薪酬福利管理制度》《薪酬管理办法》等制度，规范公司员工的招聘、录用、培训、考核、激励等。根据公司发展规划及年度生产经营计划，公司制定合理的用人计划和员工培训计划，对员工进行生产安全、质量、行业规范等涉及公司各个方面的岗位技能提升培训，不断提升员工专业胜任能力，强化其职业操守；公司贯彻执行岗位与能力相结合的薪酬政策，秉承“效率
3优先、兼顾公平、按劳分配”为主的激励与分配原则，制定了合理的绩效管理、年度考评方案以及相匹配的薪酬福利与奖励制度，综合运用月薪、年薪、绩效奖金、年度评优、股权激励等多种形式激励员工的积极性与创造性，为公司长远发展所需的人才储备提供了有效保障。
（5）企业文化建设
公司践行“创造更好的疫苗、造福人类健康”的企业宗旨，秉持以人为本、追求卓越、诚信、高效、创新、凝聚的经营理念；聚焦“以结果为导向，以制度为保障，用数据做决策”的管理方针，倡导勤奋拼搏、坚韧不拔、同心合力、开拓进取、自强不息的企业精神。在经营过程中，通过企业文化培训、开展工会活动培育员工积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，为实现公司愿景提供强有力文化支撑。
2、风险评估
公司通过对疫苗行业的国内外发展趋势及政策变动的综合分析和判断，结合公司不同的发展阶段，制定并调整适合公司的中长期发展战略。公司建立了有效的风险评估体系，对公司经营过程中可能遇到的市场风险、产品质量风险、技术风险、管理风险和财务风险等进行分析，确定风险应对策略，组织实施风险管理解决方案，保障公司整体运行平稳、实现经营目标。
3、内部控制活动
为保证公司经营目标的实现，确保经营管理得到有效监控，公司针对主要经营活动采取了必要的控制措施，具体情况如下：
（1）不相容职务分离控制
公司根据不相容职务分离控制的要求，全面系统地分析、梳理业务流程，对容易产生舞弊风险的岗位实施相应的分离措施，形成各司其职、各负其责、相互制衡的工作机制。不相容职务分离控制的核心是“内部牵制”，公司要求每项经济业务都要经过两个或两个以上的部门或人员处理，使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系，并受其制约和监督。
（2）授权审批控制
授权审批控制是在职务分工控制的基础上，由公司的权力机构、经营决策机构或上级管理者明确规定有关业务经办人员的职责范围和业务权限与责任，使所
4有的业务经办人员在办理每项业务时都能事先得到适当的授权，并在授权范围内
办理有关业务，承担相应的责任。公司各级管理人员均在授权范围内行使职权和承担责任。对于重大的业务和事项，公司实行集体决策审批或者联签制度，任何人不得单独进行决策或者擅自改变集体决策。
（3）会计系统控制
会计系统控制是指通过会计的核算和监督系统所进行的控制，主要包括会计凭证控制、复式记账控制、会计账薄控制、会计报表控制及其财务成果控制。公司按照《中华人民共和国会计法》和国家统一的会计控制规范，对会计主体发生的各项经济业务进行记录、归集、分类和编报，进一步完善会计业务的处理流程，充分发挥会计系统的控制职能。
（4）财产保护控制
公司根据财产保护控制的要求建立了财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全，严格限制未经授权的人员接触和处置财产。
（5）预算控制
公司根据预算控制的要求，全面实施预算管理，通过制定《预算管理制度》，明确公司内部各个层次的管理责任和权限，规范预算的编制、审查、下达和执行程序，强化公司的预算约束。
（6）绩效考评控制
根据绩效考评控制的要求，公司建立和实施了绩效考评制度，科学设置考核指标体系，对公司各部门和全体员工的绩效进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。
（7）募集资金管理控制
为规范公司募集资金的存放、管理和使用，根据相关法律法规的规定，公司制定了《募集资金管理制度》，对募集资金的存储、审批、使用、变更、监督等进行详细规定。公司募集资金的存储、使用及管理严格按照公司《募集资金管理制度》的相关规定执行，专户存储、专款专用。
2021年度，公司募集资金的存放、管理和使用符合法律法规的要求。
（8）对子公司的管理控制
5为规范公司控股子公司的经营管理行为，促进子公司健康发展，优化公司的
资源配置，提高子公司的经营积极性和创造性，依照《公司法》《证券法》《深圳证劵交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及《公司章程》等的规定，公司制定了《控股子公司管理制度》，对控股子公司的生产经营决策、人员配备、财务核算、信息管理等方面加强管理控制，并定期取得控股子公司经营情况相关数据，对控股子公司进行严格有效管理。
（9）关联交易的内部控制
为保证公司与关联方之间的交易符合公平、公正、公开的原则，确保公司的关联交易行为不损害公司、非关联股东、债权人及其他利害关系人的合法权益，公司根据相关法律法规的规定制定了《关联交易决策制度》，规范了对关联关系和关联交易事项的认定、决策程序、回避规则及关联交易的信息披露等；制定了
《防范控股股东及关联方占用公司资金制度》，加强和规范了公司的资金管理，建立了防止控股股东及其他关联方占用公司资金的长效机制，进一步维护了公司全体股东和债权人的合法权益。
2021年度，公司未发生关联交易，不存在控股股东及关联方占用或者转移公
司资金、资产的情形。
（10）对外担保的内部控制
公司根据相关法律法规的规定制定了《对外担保管理制度》，明确规定对外担保的基本原则、对外担保的决策程序、管理程序等。该制度的建立和执行，规范了公司的对外担保行为，有效控制公司对外担保风险，保证公司资产安全。
2021年度，除公司对全资子公司向银行申请授信额度进行银行借贷提供担保外，公司及子公司未提供其他对外担保。
（11）投融资的内部控制
为建立规范、有效、科学的投融资决策体系和机制，降低投资与融资的风险，提高投资经济效益，实现公司资产的保值增值，公司制定了《投融资管理制度》《对外投资管理规范》，对公司对外投资管理的范围、审批权限、决策程序等进行了规范。
（12）信息披露的内部控制
6为规范公司信息披露行为，确保信息披露的真实、准确、完整、及时、公平，
公司制定了《信息披露事务管理制度》《内幕信息知情人登记管理制度》，明确了信息披露的基本原则、内容、流程、信息披露事务管理职责、保密措施等，并要求公司所有部门、所有子公司严格执行该制度。公司有关人员按照规定履行相关信息的内部报告程序后，由信息披露义务人进行对外披露。
2021年度，公司真实、准确、完整、及时地披露了公司有关经营活动与重大
事项的相关公告。
4、信息与沟通
公司建立了有效的沟通渠道和机制，能够确保信息在企业内部、企业与外部之间进行有效沟通，提高了管理层及各职能部门对相关信息的共享运用，为公司决策提供依据。
在内部信息沟通方面，公司综合运用OA办公系统、钉钉系统、ERP系统等现代化办公信息平台，确保企业内部信息及时传递和实现高效沟通。在日常管理中，公司通过高管工作例会、部门工作会议、季度工作汇报、半年度总结、年度总结、
工作计划报告多种方式提升内部信息与沟通的广度和深度，提高公司管理效率。
在外部信息沟通方面，公司通过办公媒介、问询、信函、电话等方式，与业务往来单位、中介机构、行业协会和监管部门等有关方面进行沟通和反馈，以及通过市场调查、网络传媒等渠道，及时获取外部信息，并对外部有关方面的建议和获取的他信息及时处理，进行合理筛选、汇总和审核，提高信息的有用性。此外，公司通过法定信息披露、股东大会、网上业绩说明会、路演、分析师会议、接待来访、深交所互动易、投资者热线、投资者关系邮箱等多种方式与投资者进
行沟通交流，保障投资者与公司信息交流渠道的畅通和良性互动。
5、内部监督
公司监事会是公司内部的监督机构，对股东大会负责。监事会对公司董事与高级管理人员履行职责的合法合规性进行监督，发现公司经营情况异常，可以进行调查，必要时可以聘请会计师事务所、律师事务所等专业机构协助其工作。
公司实行内部审计机制，设立的内审部对审计委员会负责，向审计委员会报告工作。内审部根据《内部审计制度》《内部审计工作管理办法》的规定，对公司及子公司的生产经营活动、经济效益、资产安全、内部控制制度的建立及执行
7等进行审计、监督和检查，并针对存在的问题提出建议和意见。
公司内部监督机制持续、有效运行，能够保证公司内部控制活动的有效实施。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
（二）内部控制评价的依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制的相关规章制度，组织开展内部控制评价工作。
公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险水平等因素，研究确定了适用于公司的内部控制缺陷认定标准。公司内部控制缺陷包括财务报告内部控制缺陷和非财务报告内部控制缺陷。
1、财务报告的内部控制缺陷认定标准
公司根据实际情况，采用定性标准与定量标准相结合的工作方法，对与财务报告相关的内部控制缺陷进行认定。
（1）公司确定的财务报告内部控制缺陷评价的定量标准
重大缺陷：可能导致无法及时地预防或发现财务报告中出现错报金额大于或
等于公司利润总额的5%；重要缺陷：可能导致无法及时地预防或发现财务报告中
出现错报金额超过利润总额的1%但小于5%；一般缺陷：可能导致无法及时地预防
或发现财务报告中出现错报金额小于利润总额的1%。
（2）公司确定的财务报告内部控制缺陷评价的定性标准
重大缺陷：公司董事、监事和高级管理人员舞弊；对已经公告的财务报告出现的重大差错进行更正（由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外）；注册会计师发现当期财务报告存在重大错报而内部控制在运行过程中未能发现该错误；审计委员会和内部审计机构对财务报告内部控制的监督无效；会计人员不具备应有素质以完成财务报表编制工作等。
重要缺陷：依照公认会计准则选择和应用会计政策的内部控制问题、反舞弊
程序的内部控制问题、非常规或非系统性交易的内部控制问题、期末财务报告流程的内部控制问题。
一般缺陷：未构成重大缺陷、重要缺陷标准之外的其他控制缺陷。
82、非财务报告的内部控制缺陷认定标准
（1）非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
（2）公司确定的非财务报告内部控制缺陷评价的定性标准
重大缺陷：如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
重要缺陷：如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷。
一般缺陷：如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。
（三）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
随着法律法规的修订和完善，以及公司不断发展、经营环境的变化等，公司内部控制的有效性也会随之改变。公司将严格遵守企业内部控制规范体系的要求，结合外部环境的变化和公司的实际情况，以风险管理为主线，完善公司治理结构和内部控制体系，规范公司运作，提升公司科学决策能力和风险防范能力，促进公司健康、持续发展。
董事长（已经董事会授权）：杜伟民深圳康泰生物制品股份有限公司
2022年4月28日
9