招商证券股份有限公司
关于包头东宝生物技术股份有限公司
2025年度内部控制评价报告的核查意见
招商证券股份有限公司(以下简称“招商证券”或“保荐人”)作为包头东
宝生物技术股份有限公司(以下简称“东宝生物”或“公司”)持续督导的保荐人,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等相关法律法规及规范性文件的要求,对东宝生物2025年度《内部控制评价报告》进行了审慎核查,具体情况如下:
一、保荐人的核查工作
招商证券保荐代表人通过与东宝生物董事、高级管理人员等进行沟通和交流,查阅公司股东会、董事会、监事会决议及会议记录、相关信息披露文件、董事会
各专门委员会的会议记录、内部审计相关资料文件、内部控制评价报告以及公司
各项业务和规章管理制度,检查公司募集资金使用情况,从公司内部控制制度的建设、实施情况等方面对其内部控制制度的完整性、合理性、有效性进行了核查。
二、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位包括:公司及全资子公司,控股子公司。
2、纳入评价范围的单位占比:纳入评价范围单位资产总额占公司合并财务
报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
3、纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。
4、纳入评价范围的主要业务包括:采购与仓储业务、销售业务、资产管理、工程项目、合同管理、关联交易、投资管理、担保业务、募集资金使用管理、成
本费用管理、生产与安全管理、质量管理、信息披露管理、信息系统管理等。
15、重点关注的高风险领域主要包括:采购与付款、销售与收款、募集资金
使用管理、关联交易、信息披露管理、合同管理等。
(二)公司内部控制制度与控制程序
公司严格按照《企业内部控制基本规范》及其配套指引建立与实施有效的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。
1、内部环境
健康的内部环境是内控体系达成预期目标的关键前提。公司坚持以规范运作为核心理念,驱动所有经营活动服务于战略大局。公司通过优化治理结构、积极履行社会责任、营造优秀的企业文化及实施科学的人力资源策略,全方位打造稳健高效的控制环境。主要表现如下:
(1)治理结构及组织机构
公司严格遵循《公司法》《上市公司治理准则》等相关法规及公司章程要求,建立了以股东会为最高权力机构、董事会负责战略规划与经营计划的法人治理结构,并由董事会下设的审计委员会履行监督职责。同时,公司制定了《股东会议事规则》等配套制度,有效保障决策、执行与监督机制之间的协调、制衡与高效运行。董事会还设有战略委员会和薪酬和考核委员会,协同审计委员会共同为公司长期发展战略、风险管控及人才激励提供专业支持。
报告期内,根据《公司法》《上市公司章程指引》《深圳证券交易所创业板股票上市规则》等相关法律法规、规范性文件的有关规定,结合公司实际情况,公司取消监事会,《公司法》规定的监事会职权由董事会审计委员会行使,并对《公司章程》中相关条款进行了修订。
(2)社会责任
公司始终秉持“专注胶原、持续创新、追求健康”的使命,在深耕技术研发与产业化的同时,积极履行社会责任。严格遵守国家在安全生产、产品质量、环境保护和职业健康等方面的法律法规,将可持续发展理念融入经营全过程。通过技术创新提升产品质量,致力于为社会提供更优质的产品,在创造经济价值的同时,切实回馈社会,推动企业与社会的和谐共生。
(3)企业文化
公司坚持以“员工为本、客户至上”为核心经营理念,将“品质、效率、责
2任、合作、忠诚、执行”六大价值观深度融入日常运营与管理实践。通过制度引
导、文化宣贯和行为示范,持续强化全员合规意识与责任担当,营造诚信、协作、高效的工作氛围。良好的企业文化有效支撑了内部控制环境建设,增强了员工认同感与执行力,为内控体系的稳健运行提供了坚实软实力保障。
(4)人力资源政策与实务
公司建立了科学、规范的《人力资源管理制度》,覆盖岗位设置、招聘录用、培训发展、绩效考核、薪酬激励及员工退出等全流程。相关制度严格遵循国家法律法规,并与内控要求相衔接,确保关键岗位职责明确、人员胜任且权责匹配。
通过定期评估与优化人力资源管理流程,有效防范用人风险,保障业务连续性和组织效能,为内部控制的有效实施提供了坚实的人才基础和机制保障。
2、风险评估
公司坚持高效管理与资源优化并重,构建了系统化的风险评估机制。通过有效的风险识别、分析与应对,不仅严密监控外部战略、投资、市场、供应链及知识产权风险,更深度筑牢内部财务、合规与法律防线。公司将风险管理有效嵌入业务流程与内控体系,显著提升了预警响应速度。这一举措不仅增强了企业的整体抗风险韧性,更为公司在复杂环境中的稳健发展奠定了坚实基础。
3、控制活动
(1)控制措施
为确保公司主要经营活动的合规性、高效性和安全性,公司建立并执行了一系列覆盖多领域的控制措施和程序。这些措施包括但不限于交易授权控制、责任分工控制、凭证与记录控制、资产管理与记录使用控制、独立审计控制以及计算
机信息系统控制,具体如下:
*交易授权控制
公司建立了清晰的交易授权审批体系,根据业务类型和金额大小,明确各级管理人员的审批权限,并在公司管理制度中予以固化。关键交易须履行事前申请、逐级审核和授权批准程序,严禁越权或逆流程操作;信息系统同步配置权限,确保审批留痕、可追溯。对重大或非例行交易,严格按监管要求及内部规定,履行相应程序。该机制有效防范了未经授权的交易,保障资产安全与合规运营。
*责任分工控制
公司根据业务流程和岗位职责,合理设置组织架构与岗位分工,明确各岗位3的权限与责任,确保不相容职务相互分离。通过制度规定和信息系统权限配置,
有效防范舞弊与操作风险,保障业务运行规范有序、权责清晰。
*凭证与记录控制
公司严格执行凭证与记录控制,确保经济业务真实、完整、及时地反映在会计资料中。所有交易均以合法有效的原始凭证为依据,财务系统与业务流程衔接,实现数据一致、可追溯。相关凭证、账簿及支持性文件规范归档、妥善保管,有效保障财务信息的可靠性与内控有效性。
*资产管理与记录使用控制
公司建立了规范的资产管理制度,对固定资产、存货等实物资产实施全生命周期管控,明确采购、验收、领用、盘点及处置等环节的职责分工与审批权限。
通过定期盘点与账实核对,及时发现并纠正差异,有效防范资产丢失或毁损;信息系统同步记录资产状态变动,确保全过程可追溯,切实保障资产安全与使用效能。
*独立审计控制
审计部门独立于经营管理层,直接向董事会审计委员会汇报,负责对公司及子公司的经营管理、财务状况及内部控制有效性进行审查评估,确保运营合法合规,充分发挥监督评价职能。
*计算机信息系统控制
公司建立了完善的计算机信息系统管理制度,系统访问权限实行分级授权管理,账号密码定期更新。数据备份机制健全并有效执行。网络安全防护措施到位,防火墙、杀毒软件等安全工具配置完善,信息泄露风险可控。公司持续推进信息化管理,为生产经营提供坚实的技术支撑。通过常态化的内控监督,有效保障了信息系统稳定运行。
(2)主要业务活动
公司依据《企业内部控制应用指引》,构建了一套健全的管理制度体系,有效保障主要业务活动按照既定目标高效、有序地运行。
*采购与仓储业务
公司持续优化采购与仓储业务流程管理,科学编制采购计划,严格执行供应商比价与合同规范审批。在物资流转环节,强化入库质量验收、分类存储及定期盘点机制,确保出库审批严谨、账实相符。通过落实采购与仓储岗位分离及职责,
4有效管控关键风险点。通过精细化管理,公司不仅实现了采购成本的显著降低与
供应渠道的持续优化,更有效提升了物资周转效率、降低库存成本,全面保障物资安全,提升运营效益。
*销售业务
公司构建了系统化的销售业务内控体系。事前,严格执行统一销售政策与授信额度审批,特殊折扣实施分级授权机制;事中,强化合同合规审查,确保发货指令与销售订单严格匹配;事后,落实应收账款定期对账与责任化催收,动态监控坏账风险。通过销售与收款岗位的实质性分离,公司成功构建了从订单获取到资金回流的全链条风险控制,确保持续、规范的业务运行与资金资产安全。
*资产管理
为了保障资产的安全与完整,公司建立了完善的资产管理制度,资产购置履行预算审批程序,采购流程规范。资产验收手续齐全,台账登记完整。固定资产实行卡片管理,使用部门责任明确,资产处置履行审批程序。定期开展资产盘点,账实相符,资产保管措施到位。关键业务环节风险可控,有效保障了资产安全完整和高效使用。
*工程项目
公司建立了完善的工程项目管理制度,规定了各级员工在项目中的具体责任和决策权限,涵盖概算管理、款项支付、施工质量、进度安全和竣工决算等多个方面。通过全过程监督控制,确保工程项目的高效建设和高质量完成。
*合同管理为保障合同权益安全与经营合规,公司构建了覆盖合同全生命周期的《合同管理制度》。通过强化合同订立、授权、审批、履行和监督等各环节的工作流程,有效防范法律与经营风险,维护公司的合法权益,切实保障了公司的运营效益。
*关联交易
公司已制定并实施《关联交易决策管理制度》,构建了公允、合规的关联交易管理体系。在执行层面,公司确保关联方名单动态更新,严格遵循市场原则定价,审批流程规范且手续完备,档案管理严谨有序。在监督层面,内部审计部门定期开展专项审计,实现关键业务环节风险可控。公司内控机制运行有效,切实保障了交易的公平透明及公司整体利益。
*投资管理
5公司高度重视投资的风险控制和科学决策,建立了《投资决策程序与规则》,
明确了管理层的投资权限和责任,并对投资项目的立项、评估、决策、实施、管理和处置等各个环节进行严格把控,确保投资项目顺利推进。
*对外担保
公司保持谨慎态度,制定了《对外担保管理制度》,明确规定了担保的原则、标准、条件和责任,以避免潜在风险和损失。
*募集资金使用管理
公司制定了《募集资金管理制度》,确保募集资金的专户存储、使用、审批、变更、监督和信息披露符合法律法规要求,保护投资者权益。审计部每季度检查并报告募集资金使用情况,保证资金使用的合规性。
*成本费用管理
公司构建以《成本费用管理制度》与《预算管理制度》为核心的管控体系。
通过严格预算审批明确开支标准与权限,落实不相容职务分离,实现采购、验收、付款环节的有效制衡,并严核票据真实性及“四流一致”。依托制度固化与系统管控,公司有效防范成本控制风险,确保财务数据真实可靠,持续提升经营效益。
*生产与安全管理
公司确保生产活动顺利进行的同时,注重安全生产和员工健康,定期组织安全培训和应急演练,增强员工的安全意识和应对能力,加大安全生产自动化投入。
公司持续优化安全管理措施,确保生产过程中的每一个环节都处于严格监控之下,进一步巩固了安全生产的基础。报告期内未发生任何重大安全事故,全面保障了生产安全和员工健康。
*环境管理
在环境保护方面,公司严格遵守国家及地方环境保护法律和法规,积极履行保护环境的社会责任。公司致力于推进企业可持续健康发展,为保护环境作出积极贡献。
?质量管理
公司将质量视为生命线,设立质管部,构建“全员、全方位、全过程”内控体系。事前严抓供应商准入与原料检验;事中推行标准化作业,强化关键工序过程管控与巡检;事后严格成品出厂检验,完善产品追溯与不合格品闭环整改机制。
6通过权责分离及绩效挂钩,确保管理科学规范,保障产品质量稳定可靠,持续提升用户满意度。
?信息披露管理
公司构建信息披露内控管理体系,制定《重大事项内部报告制度》及《信息披露事务管理制度》。建立了重大信息内部流转与审批机制,确保报送及时、准确。严格执行披露前保密措施,防范内幕交易,通过责任追究,保障信息披露真实、准确、完整,维护投资者权益,提升资本市场公信力。
?信息系统管理
公司制定《计算机信息系统管理制度》,规范系统建设、运维及数据保护全流程。通过合理分配职权,严格实施账号分级审批与访问控制,确保操作合规与信息安全。部署防火墙等防护设施,构筑网络安全屏障;落实关键数据定期备份与恢复机制,筑牢数据安全底线。多措并举有效降低人为失误风险,全方位保障系统安全稳定运行,切实维护业务连续性与数据完整性。
?对子公司的管理控制
公司制定《控股子公司管理制度》,实施全方位垂直管控。通过委派董事、监事等强化治理监督。严格执行重大投资、担保及关联交易的事前报告与提级审批机制,严控核心风险。建立信息即时报送与保密机制,确保重大事项及时披露。
通过制度约束与信息贯通,规范子公司运作,有效防范经营风险,保障集团战略协同与资产安全。
4、信息与沟通
在信息与沟通方面,公司建立了规范的信息披露和内部报告体系,通过制定《信息披露事务管理制度》和《重大事项内部报告制度》,明确了信息处理流程,提升了工作的透明度与规范性。为提高效率,公司充分利用现代化信息技术平台,实现了信息的集中共享以及沟通审批的高效流转。在对外沟通上,规定所有对外披露信息必须经过相应的审批程序并按规定履行披露义务,严禁擅自对外发布,以确保信息发布的准确与安全。
5、内部监督
公司构建独立的内部监督体系,严格遵循《企业内部控制基本规范》要求。
董事会下设审计委员会,专门负责监督和评估公司的内外部审计工作及内部控制
7体系。审计委员会领导下,设有独立运作的审计部,保持机构独立性,直接向董事会汇报。制定《内部审计制度》,明确监督职责与权限,将经营活动、内控执行及风险管理纳入常态化监督范围。
通过充分发挥审计委员会及其下属机构的职能,公司不仅强化了内部监督机制,还提升了整体治理水平,为股东和其他利益相关者提供了更可靠的保障。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(三)内部控制评价依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及内部控制各项管理制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷判断类别重大缺陷重要缺陷一般缺陷
资产总额的0.5%≤失控金失控金额<资产
资产总额失控金额≥资产总额的1%
额<资产总额的1%总额的0.5%
主营业务收入总额的1%≤失控金额<主营
失控金额≥主营业务收入
主营业务收入失控金额<主营业务收入业务收入总额的
总额的1.5%
总额的1.5%1%
失控金额≥净利润总额的
净利润总额的5%≤失控金
10%且失控金额超过200失控金额<净利
净利润额<净利润总额的10%且失
万元或失控金额未超200润总额的5%控金额超过100万元万元但影响公司盈亏结果
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
*公司董事、高级管理人员的舞弊行为;
*公司更正已公布的财务报告;
*注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
8*审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
*未依照公认会计准则选择和应用会计政策;
*未建立反舞弊程序和控制措施;
*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷判断类别重大缺陷重要缺陷一般缺陷
失控金额≥资产总额的资产总额的0.5%≤失控失控金额<资产总资产总额
1%金额<资产总额的1%额的0.5%
主营业务收入总额的
失控金额≥主营业务收失控金额<主营业
主营业务收入1%≤失控金额<主营业
入总额的1.5%务收入总额的1%
务收入总额的1.5%
失控金额≥净利润总额
的10%且失控金额超200净利润总额的5%≤失控
失控金额<净利润
净利润万元或失控金额未超200金额<净利润总额的10%
总额的5%万元但影响公司盈亏结且失控金额超100万元果
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(四)内部控制缺陷认定及整改情况
91、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
三、公司内部控制的自我评价情况
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、其他内部控制相关重大事项说明2024年10月,中国证券监督管理委员会内蒙古监管局(以下简称“内蒙古证监局”)对东宝生物进行了全面现场检查,公司已收到监管机构出具的结果告知书等函件。公司于2025年2月17日收到了内蒙古证监局出具的《关于对包头东宝生物技术股份有限公司采取出具警示函措施的决定》(〔2025〕7号)(以下简称“《警示函》”),具体内容详见《关于收到内蒙古证监局警示函的公告》(公告编号:2025-014)。公司已根据监管机构要求完成相关函件及《警示函》中所述问题的整改。
五、保荐人核查意见
通过对东宝生物内部控制制度的建设及其实施情况的核查,保荐人认为:
2025年度东宝生物相关内部控制制度建设及执行情况基本符合《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等相关法律法规和规范性文件的要求。公司内部控制自我评价报告较为公允地反映了其2025年度内部控制制度建设及执行情况。
(以下无正文)10(本页无正文,为《招商证券股份有限公司关于包头东宝生物技术股份有限公司
2025年度内部控制评价报告的核查意见》之签字盖章页)
保荐代表人(签名):
留梦佳周冰昱招商证券股份有限公司
2026年3月30日
11
沪公网安备31011802005267号
