北京利德曼生化股份有限公司 2016 年度内部控制自我评价报告 北京利德曼生化股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部 控制监管要求(以下简称企业内部控制规范体系)，结合本公司内部控 制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们 对公司 2016 年 12 月 31 日(内部控制评价报告基准日)的内部控制有 效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全并有效实施内部控 制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责 任；监事会对董事会建立与实施内部控制进行监督；公司管理层负责 组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监 事、高级管理人员保证本报告内容的真实性、准确性和完整性承担个 别及连带法律责任。 公司内部控制的目标是合理保证企业经营管理合法合规、资产安 全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业 实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述 目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不 恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果 推测未来内部控制的有效性具有一定的风险。 二、公司建立内部控制制度的目标和遵循的原则 (一)公司建立内部控制制度遵循的目标 1 1、加强和规范公司内部控制，提高公司管理水平和风险防范能 力，建立行之有效的风险控制系统，促进公司规范运作和健康持续发 展； 2、保护投资者合法权益，保证财务报告及相关信息真实、可靠、 完整； 3、建立切实有效的风险防控体系，强化风险管理，堵塞漏洞、 消除隐患，抑制舞弊现象的发生，保证公司各项经营活动的健康运行， 确保各项资产的安全； 4、建立通畅、有效的信息传输渠道，保证公司信息披露的及时 性、真实性、准确性和完整性； 5、确保国家有关法律法规、部门规章、规范性文件和公司内部 规章制度的贯彻实施。 (二)公司建立内部控制制度遵循的基本原则 1、合法性原则。内部控制严格遵循《公司法》、《证券法》、 财政部《企业内部控制基本规范》等法律法规的有关规定； 2、全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖 公司及子公司的各种业务和事项。在层次上涵盖公司董事会、监事会、 管理层和全体员工；在对象上覆盖公司各项业务、管理活动和部门； 在流程上渗透到决策、执行、监督、反馈等各个环节，做到事前、事 中、事后控制相统一，避免内部控制出现空白和漏洞； 3、重要性原则。内部控制在全面控制的基础上，关注重要业务 事项和高风险领域，针对其内控环节采取更为严格的控制措施，确保 不存在重大缺陷； 4、制衡性原则。内部控制在治理结构、机构设置及权责分配、 业务流程等方面形成有效制约，保证公司机构、岗位及其职责权限的 2 合理设置和分工，坚持不相容职务相互分离，确保不同机构和岗位之 间权责分明、相互监督，同时兼顾运营效率； 5、有效性原则。公司全体员工均自觉有效执行维护内部控制相 关规定，在建立和实施过程中存在的问题能够得到及时地纠正和处理； 6、适应性原则。内部控制与公司经营规模、业务范围、竞争状 况和风险水平等相适应，并随着公司外部环境的变化、经营业务的调 整、管理要求的提高等及时加以调整； 7、成本效益原则。内部控制权衡实施成本与预期效益，以适当 的成本实现有效控制。 三、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评 价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公 司已按照企业内部控制规范体系和相关规定的要求在所有重大方面 保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评 价报告基准日，公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未 发生影响内部控制有效性评价结论的因素。 四、公司内部控制基本情况 公司根据资产结构和经营方式、结合子公司具体情况，依据《公 司法》、《证券法》、《会计法》、《企业内部控制基本规范》及《上 市公司内部控制指引》等有关规定及其他相关的法律法规，考虑了内 控环境、风险评估、主要控制活动、信息系统与沟通和内控监督五个 方面的要素，逐步制定并完善内部控制制度，保障经营业务活动的正 常进行，保护资产的安全、确保经营目标的实现。公司 2016 年度内 3 部控制制度建设情况及实施情况如下： (一)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事 项。纳入评价范围的主要单位包括：公司总部和四个子公司即北京利 德曼生化股份有限公司、北京阿匹斯生物技术有限公司、德赛诊断系 统(上海)有限公司、德赛诊断产品(上海)有限公司，北京赛德华医疗 器械有限公司。纳入评价范围单位资产总额占公司合并财务报表资产 总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%；纳入评价范围的主要业务和事项包括：法人治理结构、内部管 理、风险控制、人力资源、研发活动、对外投资、对外担保、资金活 动、资产管理、采购业务、全面预算、财务报告、内部监督等。 上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主 要方面，不存在重大遗漏。 1、法人治理结构 公司严格按照《公司法》、《证券法》、《上市公司治理准则》、 《公司章程》等有关法律法规的要求，建立了健全的法人治理结构， 《公司章程》中明确规定了股东大会、董事会、监事会、经理层为核 心的较为完善的法人治理结构，形成各司其职、各负其责、相互配合、 相互制约的内部控制体系。 (1)股东大会。股东大会是公司最高权力机构，依法行使公司经 营方针、筹资、投资、利润分配等重大事项的表决权； (2)董事会。董事会对公司股东大会负责，依法行使公司经营决 策权，负责建立与完善公司内部控制系统，监督公司内部控制制度的 执行情况。公司董事会目前由七名成员组成，其中独立董事三名。董 事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会 4 四个专门委员会，公司全体董事按照相关规则勤勉尽责、依法有效行 使职权； (3)监事会。公司设立监事会，由三名成员组成，其中职工监事 两名。监事会成员的人数和人员构成符合法律法规的要求，全体监事 能够认真履行职责，本着对广大股东负责的态度，充分发挥对董事会 和管理层的监督作用，对公司财务以及对董事、总裁和其他高级管理 人员履行职责的合法合规性进行有效监督并发表独立意见。 (4)经理层是公司的执行机构，接受董事会、监事会的监督和制 约，负责实施股东大会和董事会决议，主持公司的日常生产经营与管 理工作。 (5)组织结构。公司按照现代企业制度，以务实高效为原则建立 了公司内部组织架构，下设 11 个中心，规定了各中心的职责权限， 形成各司其职、各负其责、相互配合、相互制约的内部控制体系。 2、内部管理 公司根据实际情况和内部控制要求，构建了职能清晰、管控有力、 运行高效的组织机构；健全了与生产经营管理相适应的管理机构，制 定相关管理制度，明确各部门、各岗位的职责分工；建立了一整套执 行特定职能(包括交易授权)的授权体系和监督机制，并确保每个岗位 都清楚地了解报告关系和责任；形成了职责明确、相互制约、有效运 转的工作机构，确保董事会、经理层的决议和决定的严格执行。 3、风险控制 公司建立了领导、执行和监督分工负责的风险控制体系。董事会 是全面风险管理工作的领导机构，负责对公司层面重大风险事项进行 决策；董事会下设审计委员会，负责全面风险管理的监督；公司管理 层负责推进落实风险管理各项具体工作；风险管理部作为全面风险管 5 理常设机构, 负责编制全面风险管理体系相关制度、流程，组织开展 全面风险管理日常实施工作；公司各中心(部门)是全面风险管理实施 的具体责任部门，负责对日常工作中本中心(部门)的业务风险进行识 别、分析、监控和防范；审计部负责对全面风险管理工作进行监督评 价。 4、人力资源 公司依据《中华人民共和国劳动合同法》及其它相关法律规定， 结合实际情况，建立、健全人力资源管理制度，制定了人才战略，对 员工的聘用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩均 做了详细规定。公司结合生产经营和业务发展的实际需求，制定年度 人力资源需求计划，完善人力资源引进制度。对于掌握公司产品关键 技术、重要客户信息的岗位人员签订了岗位保密协议，明确了保密义 务。薪酬与考核委员会负责提出、制定高级管理人员的薪酬政策和薪 酬方案，并负责对执行情况进行监督。 5、研发活动 新产品研发是公司持续发展的内在动力，是公司内部控制的重 点环节，根据监管部门的监管要求以及公司新产品的研发流程，公司 制定了严格的管理制度和控制程序，涵盖从新产品立项、评估、小试、 中试、注册直至新产品上市等各环节的把控，保障新产品的有效性以 及新产品上市速度和产品质量。 6、对外投资和对外担保 公司制定《对外投资管理办法》和《对外担保制度》，对公司对 外投资、对外担保的类别、范围、对象以及相应的决策程序、决策权 限等方面作了明确规定，公司在日常经营管理中，严格按照相关制度 对对外投资、对外担保事项进行决策，关注风险的分析与防范，坚持 6 谨慎原则，严格控制风险。 7、内部审计 公司董事会审计委员会负责审查公司内部控制，监督内部控制的 有效实施和自我评价情况，协调内部控制审计及其他相关事宜。 公司设置了审计部，审计部对董事会及审计委员会负责，独立行 使审计职权，不受其他部门和个人的干涉。审计部负责公司的内部审 计监督工作，包括监督和检查公司内部控制制度的执行情况，评价内 部控制的科学性和有效性，提出完善内部控制建议；定期与不定期地 对职能部门及子公司财务、内部控制、重大项目及其他业务进行审计 和例行检查，控制和防范风险。审计部对监督检查中发现的内部控制 重大缺陷，有权直接向董事会及其审计委员会、监事会报告。公司审 计部的建立，进一步完善了公司的内部控制和治理结构，促进和保证 了内部控制的有效运行。 8、资金活动 为保证资金安全，公司制定了货币资金管理制度，并确定授权审 批权限，规定了不同规模的资金活动按照不同的审批权限进行审批， 确保了资金支出的安全性和有效性。审计部定期对公司货币资金进行 审计、监督资金流转情况，确保资金流动与实际经营活动相匹配。 9、资产管理 公司制定了《固定资产管理制度》，并设专人负责固定资产的管 理工作，办理固定资产的验收、编码、存管、登记、转移、出租、转 让、盘点、清理报废等事项，及时掌握固定资产的使用状况，监督固 定资产的使用、保养和保管工作。 财务部门负责固定资产的财务管理，对固定资产折旧年限、折旧 方法及残值等信息进行维护，发现有减值迹象及时进行处理。 7 公司制定了《存货管理制度》，由仓储部门对存货采购、入库、 保管、领用、盘点及报废各环节严格管理并详细记录存货入库、出库 及库存情况，做到存货记录与实际库存相符，并定期与财务部核对账 目，实地盘点实物，保证账账相符，账实相符。 10、采购业务 公司制定采购制度，明确请购、审批、购买、验收、付款等环节 的职责和审批权限，按照规定的审批权限和程序办理采购业务，并根 据生产、研发部门年度生产、研发计划，统筹制定采购计划，科学合 理地确定采购价格。对标准化程度高、需求计划性强、供应商相对稳 定的物资，尽量签订长期合作协议，建立价格监督机制，防止供应商 任意提高物料价格；对于没有稳定供应商或需求较小的物料，一律采 取货比三家的措施，控制采购风险。 11、全面预算 公司实行全面预算管理制度，按照总体战略部署和对宏观经济形 势走势及市场反映的判断，提出公司的年度经营计划，指导公司及子 公司年度预算的编制。经过董事会审议、批准后，对公司各中心及子 公司按预算数据和公司规定进行相应的考核、评价。 12、财务报告 公司根据《中华人民共和国会计法》、《企业会计准则》及有关 规定，结合公司实际制定了《财务管理制度》，明确了公司负责人、 主管会计工作负责人以及会计机构负责人对公司财务会计报告的真 实性、完整性和合法性负责。公司定期报告按照监管机构要求，按时 编制，定期披露。财务部门根据《企业会计准则》的规定编制合并财 务报表，并由会计机构负责人定期就重要财务数据及指标向管理层进 行汇报，确保了财务信息及时有效的传递。 8 13、内部监督 为确保公司内部控制的有效性，由董事会下设的审计委员会全面 负责公司内部、外部审计的沟通、监督、会议组织和核查工作。同时， 审计委员会下设审计部作为日常办事机构，审计部在审计委员会的授 权范围内，行使审计监督权，对财务收支的真实性和完整性、经济活 动的各环节进行内部审计监督，检查和促进公司内部控制制度的建立 健全并有效实施，保证公司资产及财务信息的真实、完整，规避公司 经营风险、提高公司经济效益。 通过对公司发展战略、经营活动、财务、关键岗位人员等相关的 内部控制制度的执行情况进行监督和检查，确保内部控制制度得到贯 彻实施，切实保障公司规章制度的贯彻执行，强化内部控制，降低公 司经营风险，完善公司的经营管理工作。 (二)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系, 结合公司相关制度，组织开展 年度内部控制评价工作。公司董事会根据企业内部控制规范体系对重 大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、 风险偏好、风险承受度及经营状况等因素，区分财务报告内部控制和 非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体 认定标准。公司确定的内部控制缺陷认定标准如下： 1、财务报告内部控制缺陷认定标准 (1)定量标准：以年度合并财务报表数据为基准 评价等级 评价标准 重大缺陷 错报(漏报)金额大于或等于利润总额的 5% 错报(漏报)金额小于利润总额的 5%但大于或等于利润总 重要缺陷 额的 3% 一般缺陷 错报(漏报)金额小于利润总额的 3%时 9 (2)定性标准 评价等级 评价标准 1、财务报告内部控制环境无效； 2、发现公司董事、监事、高级管理人员舞弊； 重大缺陷 3、注册会计师发现当期财务报告存在重大错报，而内部 控制在运行过程中未能发现该错报； 4、审计委员会和内部审计机构对内部控制的监督无效。 1、注册会计师发现当期财务报告存在重要错报，而内部 控制在运行过程中未能发现该错报； 重要缺陷 2、审计委员会和内部审计机构对内部控制的监督存在重 要缺陷。 一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2、非财务报告内部控制缺陷认定标准 公司非财务报告内部控制缺陷的认定是根据缺陷可能造成公司 直接财产损失的绝对金额、直接或潜在负面影响的性质、范围等因素 确定的。 (1)定量标准： 评价等级 评价标准 重大缺陷 直接财产损失达到 100 万元(含) 以上。 重要缺陷 直接财产损失达到 10 万(含) — 100 万元。 一般缺陷 直接财产损失在 10 万元以下。 (2)定性标准： 评价等级 评价标准 1、公司章程、制度、工作流程、经营决策严重违反法律、 法规的相关规定； 2、公司重要技术资料、机密内幕信息泄密导致公司重大 损失或不良社会影响； 重大缺陷 3、公司董事、监事和高级管理人员的舞弊行为； 4、主要管理人员或核心技术人员严重流失； 5、出现安全生产、环境保护和质量方面的重大事故，导 致严重后果。 重要缺陷 1、经营决策未按公司政策执行，导致决策失误，产生较 10 大经济损失； 2、公司重要技术资料保管不善丢失、及关键岗位技术人 员流动较大； 3、资产保管存在漏洞，导致资产被遗失、贪污、挪用， 损失金额较大； 4、重要业务缺乏制度控制，以及内部控制评价的结果为 较大缺陷未得到整改。 一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 五、内部控制缺陷认定及整改情况 (一)财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存 在财务报告内部控制重大缺陷、重要缺陷。 (二)非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现 公司非财务报告内部控制重大缺陷、重要缺陷。 六、内部控制自我评价 本公司董事会对本年度上述所有方面的内部控制进行了自我评 估，未发现本公司存在内部控制设计或执行方面的重大缺陷。 (一)本公司已经根据实际情况和管理需要建立了较为健全的内 部控制制度，符合我国法律、法规和证券监管部门的要求，并得到了 及时、有效的执行，合理控制了各种风险，促进了公司各项经营目标 的实现； (二)本公司在内部控制建立过程中，充分考虑了行业特点和公司 多年的管理经验，保证了内部控制符合公司生产经营需要，对经营风 险起到了有效控制作用；公司制订内部控制制度以来，各项制度均得 到有效执行，对公司加强管理、规范经营、提高经济效益以及公司长 远发展起到了积极有效的作用； 11 (三)公司董事会认为公司已按《企业内部控制基本规范》的要求 在所有重大方面有效保持了与财务报告相关的内部控制。2016年度未 发现公司存在内部控制制度和执行的重大缺陷，在公司未来经营发展 中，公司将结合自身发展的实际需要，进一步完善内部控制制度，增 强内部控制制度的执行力，使之不断适应公司发展的需要和国家有关 法律法规的要求。 北京利德曼生化股份有限公司 董 事 会 2017 年 4 月 25 日 12