东宝生物:招商证券股份有限公司关于包头东宝生物技术股份有限公司2022年度内部控制自我评价报告的核查意见

招商证券股份有限公司
关于包头东宝生物技术股份有限公司
2022年度内部控制自我评价报告的核查意见
招商证券股份有限公司（以下简称“招商证券”或“保荐机构”）作为包头
东宝生物技术股份有限公司（以下简称“东宝生物”或“公司”）2020年向特定
对象发行股票的保荐机构，根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》及《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等有关法律法规和规范性文件的要求，对东宝生物《内部控制自我评价报告》进行了认真、审慎的核查。具体情况如下：
一、保荐机构的核查工作
招商证券保荐代表人通过与东宝生物董事、监事、高级管理人员、内部审计
人员等进行沟通和交流，查阅了公司股东大会、董事会、监事会决议及会议记录、相关信息披露文件、董事会各专门委员会的会议记录、总经理办公会会议记录、
内部审计相关资料文件、内部控制评价报告以及公司各项业务和规章管理制度，检查公司募集资金使用情况，从公司内部控制制度的建设、实施情况等方面对其内部控制制度的完整性、合理性、有效性进行了核查。
二、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位包括：公司及全资、控股子公司。
2、纳入评价范围的单位占比：纳入评价范围单位资产总额占公司合并财务
报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
3、纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。
4、纳入评价范围的主要业务包括：采购与仓储业务、销售业务、资产管理、
1工程项目、合同管理、关联交易、投资管理、担保业务、募集资金使用管理、成
本费用管理、生产与安全管理、质量管理、信息披露管理、信息系统管理等。
5、重点关注的高风险领域主要包括采购与仓储业务、销售业务、募集资金
使用管理、关联交易、投资管理、信息披露管理等。
（二）公司内部控制制度与控制程序
公司严格按照《企业内部控制基本规范》建立与实施有效的内部控制，包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。
1、内部环境
公司的控制环境反映了法人治理层和经营管理层对于控制的重要性的态度，控制环境的优劣直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念，一切生产经营管理均遵循发展战略导向原则，并通过治理结构、社会责任、企业文化、人力资源政策等方面积极努力地营造良好的控制环境，主要体现在以下几个方面：
（1）治理结构及组织机构
公司按照《公司法》、《上市公司治理准则》和有关监管要求及《公司章程》的规定，设立了股东大会、董事会、监事会、总经理组成的法人治理结构，制定了《股东大会议事规则》、《董事会议事规则》、《独立董事工作制度》、《监事会议事规则》、《总经理工作细则》。股东大会是公司的最高权力机构；公司董事会是公司的经营决策机构，董事会对股东大会负责；公司监事会是公司的监督机构，负责公司经营运作、财务状况等的监督检查，负责监督公司董事、高级管理人员依法履职情况，并对股东大会负责；总经理受董事会委托全面负责公司的经营管理。公司董事会下设薪酬和考核委员会、战略委员会、审计委员会三个专门委员会，各专门委员会对董事会负责。公司制定了《董事会薪酬和考核委员会工作细则》、《董事会战略委员会工作细则》、《董事会审计委员会工作细则》及《总经理工作细则》，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
公司根据实际情况，设立了符合公司发展和经营管理需要的职能部门，包括采购部、营销一部、营销二部、市场运营部、质管部、研发中心、生产部、设备
部、安环部、物流仓储部、财务部、人力资源部、信息管理部、用户服务中心、
2综合管理部、证券投资部、审计部、工艺技术部等；通过合理划分各部门职责及
岗位职责，并贯彻不相容职务相分离的原则，充分发挥各职能部门的作用并体现既定的执行力，既促进信息的上传、下达和各业务活动间的良好运转，又有效的促进了公司生产经营管理顺畅进行。
（2）社会责任
公司始终将实现“世界级现代胶原生物技术企业”的愿景、践行“专注胶原、持续创新、追求健康”的使命，作为企业发展的源动力，借助技术创新和资本市场的强劲动力，立足专业化胶原产品，逐步实现由明胶行业向大健康产业过渡，打造稳健发展、稳健增长的一流生物技术企业。公司把经营发展和履行社会责任有机统一起来，按照国家相关法律法规的规定，结合公司的实际情况，在安全生产、质量控制、环境保护、职业健康安全管理等方面制定了较为完善的管理制度，严格质量控制、落实安全生产责任制、注重环境保护和节能降耗。“员工为本”是公司一直秉持的经营理念，公司致力于为员工创造安全、健康、舒适的工作环境，保障员工福利，是企业最大的责任。公司定期组织员工参加健康体检，举办各种有利于身心健康的娱乐健身活动，多种形式的体现员工关怀；通过设立图书室、不定期培训等方式多维度提升员工岗位技能，更好的体现自身价值。
（3）企业文化
公司秉持“员工为本、客户至尊”的经营理念，以“专注胶原、持续创新、追求健康”为使命，秉持“品质、效率、责任、合作、忠诚、执行”的核心价值观，致力于实现“世界级现代胶原生物技术企业”的宏伟愿景。公司在实现跨越式发展的过程中，注重将企业二十多年来沉淀的企业精神和现代企业管理模式相结合，发挥企业文化凝聚人心、统一员工价值观、规范全体员工集体行为的作用，为企业发展注入软实力，提高企业竞争力。
（4）人力资源政策与实务公司根据国家相关法律、法规，结合公司实际经营情况，制定了《人力资源管理制度》，规范组织架构、岗位说明书的制定、员工的招聘、培训、试用期、岗位变动、离职、人力资源考核等各项工作流程，形成特有的人力资源体系，为公司长远发展所需的人力资源管理提供了有效保障。
2、风险评估
依据公司所处行业前景及市场环境的可行性分析，公司制定了长远的整体目
3标，包括战略目标、经营目标等，并辅以具体策略和业务流程层面的计划，将公
司经营目标明确地传达到每一位员工。同时在公司不断推进精益管理的过程中高度重视风险控制，建立了有效的风险识别、风险分析和风险应对等风险评估过程，包括外部环境体现的战略风险、投资风险、市场风险、采购风险、知识产权风险
以及内部环境体现的财务风险和法律风险，为公司稳步经营提供了强有力的保障。
3、控制活动
（1）控制措施
公司主要经营活动都制定了必要的控制政策和程序。主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、
电子信息系统控制等，其中：
*交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度；对于非常规性交易，如对外投资、提供财务资助等交易事项需经总经理办公会、董事长、董事会或股东大会审批。
*责任分工控制
合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业
务经办与业务稽核、授权批准与监督检查等。
*凭证与记录控制
合理制定了凭证流转程序，依据公司财会制度规定及 ERP 业务流程，各业务部门成员及时录入发生的业务数据并履行审核流程，财务会计人员按审核后的ERP数据进行会计凭证编制；编制后的凭证按规定流程审核汇总并归档案室存档。
*资产接触与记录使用控制
公司严格限制未经授权的人员对财产的直接接触，防止各种实物资产被盗、毁损和流失等风险发生。采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。
4*独立稽查控制
公司设立审计部，在董事会审计委员会的直接领导下，依法独立开展内部审计、监督和核查工作，行使审计职权，不受其他部门和个人的干涉。审计部负责对公司及下属子公司的经营管理、财务状况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价。各相关部门对审计部的工作均予以支持和配合。
*计算机信息系统管理
公司制定了较为严格的计算机信息系统管理制度，在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。同时也在不断的提升网络数据安全和系统化控制管理水平，通过信息化手段实施防泄密和泄密追溯机制，推行智能化和自动化，为公司实现向管理要效益的生产经营目标提供了有力的信息技术支持。
（2）主要业务活动
公司根据《企业内部控制应用指引》制定了一系列管理制度，确保主要业务活动按照既定的目标运行。
*采购与仓储业务
公司制定了各业务模块采购计划和实施管理、供应商管理、付款结算等主要
控制流程，并合理设置采购与付款业务的部门和岗位，明确职责权限，加强对采购计划的编制与审批、授权管理、供应商选择、采购方式选择、采购价格确定、
采购比价管理、采购合同签订、验收、付款、会计处理、定期与供应商对账等环
节的控制，堵塞采购环节的漏洞，减少采购风险。公司制定了物流仓储等业务环节管理控制流程，针对物资日常领用收发管理、库存积压管理、物流运费管理等加强环节控制，避免相应管理风险发生。
*销售业务
公司建立了对定价原则、销售合同签订、结算对账、发票开具、款项回收、
信用评估等业务的控制流程，并明确销售业务的机构和人员的职责权限，严格防范、控制销售风险的产生。
*资产管理
公司建立了各业务模块存货验收入库、仓储保管、盘点、减值检查、出入库
成本核算等管理控制流程，对其相关岗位明确各自责任及相互制约的措施，保证
5存货实物管理、会计核算不相容职责进行分离，各控制流程建立了严格的管理制
度和授权审核程序。
公司建立了固定资产购置、折旧计提、后续支出、固定资产清查、处置、抵
押、投保、减值等相关控制流程，对无形资产的取得和认定、使用和转移、会计记录等作了规定。从实际执行情况看，日常执行中能遵循有关制度和程序的要求，公司在资产管理的控制方面没有重大漏洞。
*工程项目
公司制定了《工程项目管理制度》明确了工程项目的岗位责任、决策权限，同时从概算管理、款项支付管理、施工质量管理、进度和安全的管理、竣工决算
管理等方面明确了工作流程及工作内容，做到工程项目各重要环节都有章可循。
通过对工程项目全过程进行有效的监督控制，保证工程进度的同时提高工程质量，规范工程项目的建设。
*合同管理为加强公司合同管理，防范交易风险，维护公司合法权益，公司制定了《合同管理制度》，明确了合同的订立、授权、审批、履行、监督等环节的工作流程并不断完善，定期检查和评价公司合同管理情况，保障合同的有效履行，维护公司的合法权益。合同管理人员依据《中华人民共和国民法典》等相关法律法规，负责公司合同的合法性审查，并提出法律意见，保证公司经营管理的合法合规。
*关联交易
为规范公司的关联交易，确保公司的关联交易行为不损害公司和非关联股东的合法权益，公司制定了《关联交易决策管理制度》，对公司的关联人、关联交易事项及关联交易的审批权限、对外披露等内容作了详尽的规定，明确了关联交易的决策程序，保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则，确保公司的关联交易行为不损害公司和全体股东的利益。
*投资管理
为严格控制投资风险，公司建立了较科学的《投资决策程序与规则》，落实投资决策责任，投资项目立项由公司总经理办公会、董事长、董事会和股东大会按照各自的权限，分级审批。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。报告期内，公司未出现严重偏离公司投资政策和程序的行为。
6*对外担保
公司能够严格的控制担保行为，建立了《对外担保管理制度》，对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定，以防范潜在风险，避免和减少可能发生的损失。
*募集资金使用管理
公司制定了《募集资金管理制度》，对募集资金专户存储、使用、审批、变更、监督及使用情况的披露等事项进行了明确的规定。公司审计部对募集资金存放和使用情况按季度检查，并向董事会审计委员会报告；公司积极接受保荐机构监督，确保了募集资金使用管理的合规性。
*成本费用管理公司建立了成本费用控制系统及全面的预算管理体系，依据《成本费用管理制度》，由财务会计部门的专职人员核算成本费用，公司办理成本核算业务的相关岗位均制订了岗位责任制，并在成本费用定额、预算的编制与审批、成本费用支出与审批、成本费用支出与会计记录等环节明确了各自的权责，相互制约，相互监督。
*生产与安全管理
根据实际工作需要，公司对生产控制由生产部按照工艺流程及产量计划组织实施生产活动，实时收集相关信息，对特殊情况引起的需求计划，及时做出调整，充分满足客户需要。
生产过程方面，公司注重员工健康和环境保护，确保安全生产。生产部能够按照年度生产经营计划，根据市场需要统筹安排全年的生产计划，并负责组织实施。生产人员严格执行公司的操作规程，坚决制止各种违章行为。定期对员工安全操作技能进行岗位培训，组织员工实施消防、急救等演练活动，上班期间穿戴安全防护用品，增强职工安全意识。定期、不定期开展安全生产检查，发现隐患及时整改到位，不断加大安全生产自动化投入，逐步建立并形成集生产自动化控制系统、消防控制系统、视频监控系统三位一体自动化安全生产监控，切实提高生产的本质安全，报告期内公司未发生任何人员死亡、中毒和重大火灾事故。在环境保护方面，公司严格遵守国家及地方环境保护法律和法规，积极履行保护环境社会责任，推进企业可持续健康发展。
*质量管理
7为保证质量管理体系有效运转，公司设立质管部，质管部下设 QA、QC 室，
职责明确，在质量指标、体系运行、供应商管控、过程质量控制、产品检测工作、GMP运行、证件办理、法律法规等方面分工合作，依规依法，从严管理，共同完成公司的质量管理工作。公司建立了“用户的满意与忠诚是检验质量的唯一标准”的质量理念以及“全员、全方位、全过程”的“三全”质量管理体系，使质量管理做到科学化、系统化、规范化。同时通过严格把控原辅料进口关、建立生产过程管理控制点、严格产品质量出厂把关、建立产品追溯体系等，全面落实质量管理工作。
?信息披露管理
公司建立了《重大事项内部报告制度》、《信息披露事务管理制度》、《年报信息披露重大差错责任追究制度》、《重大信息内部保密制度》、《内幕信息知情人登记管理制度》等制度，从信息披露机构和人员、披露程序、披露文件、信息保密、内幕信息管理、责任追究等方面做出详细规定。
?信息系统管理
公司规范了信息系统的相关业务操作，增强信息系统的安全性、可靠性以及相关信息的保密性。在系统安全方面，通过合理的职权分工，物理的和系统的访问、监控手段，保障了信息安全；在系统运行管理方面，通过监控平台对日常运营、系统批处理进行监控，并建立备份及恢复机制，有效保障了系统运行的安全。
公司通过建立安全、可靠、稳定的计算机信息系统，提高公司现代化管理水平，减少人为失误因素等管理风险。
?对子公司的管理控制
报告期内，公司通过股东大会及委派董事、监事、高级管理人员对子公司实行控制管理。公司制定了《控股子公司管理制度》，对子公司人事管理、财务管理、经营决策管理、信息管理等事项做出明确规定。公司定期对子公司财务收支的真实性、准确性、合理性、合规性进行监督检查。子公司定期向公司提交财务报告，在公司相关管理制度的规范下，子公司根据自身实际情况搭建并完善内部管理制度，并有效执行。
4、信息与沟通
公司制定了《信息披露事务管理制度》、《重大事项内部报告制度》、《重大信息内部保密制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责
8任追究制度》等信息沟通制度，对内部控制相关的信息搜集、处理和传递程序、范围，对信息进行合理筛选、分析、整合，保障信息沟通的及时有效。公司重视信息收集和对外沟通工作，建立了信息与沟通机制，公司利用内部局域网 OA、企业微信、i人事等现代化信息平台及 ERP 信息系统实现信息在企业内部的集中
共享和内部机构、人员间高效沟通；公司网站的设立并维护运行促进了公司内外
部信息的沟通与交流；日常通过电话、传真、网络、来访、会议等多种渠道加强
与外部投资者、客户、供应商、中介机构、监管机构的有效沟通。使得各管理层级、各部门、各业务单位以及员工与管理层之间的信息传递更为迅速、顺畅，相互沟通更为便捷、有效。同时，公司重视与媒体、中介机构、合作伙伴以及监管部门的信息沟通和反馈，通过市场调查、网络传媒等途径及时获取外部信息，有效保障公司面对各种变化能够采取适当的计划，及时应对。
5、内部监督控制
公司监事会对股东大会负责，根据《公司章程》、《监事会议事规则》等行使职权，维护公司和股东利益。公司董事会下设审计委员会，负责监督及评估公司的内外部审计、监督及评估公司的内部控制等工作。审计委员会下设审计部，在审计委员会的领导下，独立开展日常内部监督及审计工作，对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
公司监事会根据《公司章程》、《监事会议事规则》行使职权，对公司信息披露、公司治理等重大事项实施监督。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
（三）内部控制评价依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及内部控制各项管理制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
9（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
缺陷判断类别重大缺陷重要缺陷一般缺陷
资产总额的0.5%≤失控金失控金额＜资产
资产总额失控金额≥资产总额的1%
额＜资产总额的1%总额的0.5%
主营业务收入总额的1%≤失控金额＜主营
失控金额≥主营业务收入
主营业务收入失控金额＜主营业务收入业务收入总额的
总额的1.5%
总额的1.5%1%
失控金额≥净利润总额的
净利润总额的5%≤失控金
10%且失控金额超过200失控金额＜净利
净利润额＜净利润总额的10%且失
万元或失控金额未超200润总额的5%控金额超过100万元万元但影响公司盈亏结果
（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
财务报告重大缺陷的迹象包括：
*公司董事、监事和高级管理人员的舞弊行为；
*公司更正已公布的财务报告；
*注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；
*审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括：
*未依照公认会计准则选择和应用会计政策；
*未建立反舞弊程序和控制措施；
*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；
*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
缺陷判断类别重大缺陷重要缺陷一般缺陷
失控金额≥资产总额的资产总额的0.5%≤失控失控金额＜资产总资产总额
1%金额＜资产总额的1%额的0.5%
10主营业务收入总额的1%
失控金额≥主营业务收失控金额＜主营业
主营业务收入≤失控金额＜主营业务
入总额的1.5%务收入总额的1%
收入总额的1.5%
失控金额≥净利润总额
的10%且失控金额超200净利润总额的5%≤失控
失控金额＜净利润
净利润万元或失控金额未超200金额＜净利润总额的10%
总额的5%万元但影响公司盈亏结且失控金额超100万元果
（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷；
如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷；
如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
（四）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
三、公司内部控制的自我评价情况
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
11四、保荐机构核查意见
通过对东宝生物内部控制制度的建设及其实施情况的核查，保荐机构认为：
2022年度东宝生物相关内部控制制度建设及执行情况基本符合《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等相关法律法规和规范性文件的要求。公司内部控制自我评价报告较为公允地反映了其2022年度内部控制制度建设及执行情况。
（以下无正文）12（本页无正文，为《招商证券股份有限公司关于包头东宝生物技术股份有限公司
2022年度内部控制自我评价报告的核查意见》之签字盖章页）
保荐代表人（签名）：
黄文雯徐露招商证券股份有限公司
2023年3月21日
13