花园生物：内部控制鉴证报告

大华会计师事务所(特殊普通合伙) Da Hua Certified Public Accountants（Special General Partnership） 浙江花园生物医药股份有限公司内部控制鉴证报告大华核字[2024]0011000257号浙江花园生物医药股份有限公司内部控制鉴证报告（截止2023年12月31日） 目 录页 次一、内部控制鉴证报告1-2 二、浙江花园生物医药股份有限公司内部控制评价报告1-8 大华会计师事务所（特殊普通合伙） 北京市海淀区西四环中路16号院7号楼12层[100039] 电话：86 (10) 58350011传真：86 (10) 58350006 第1页内部控制鉴证报告 大华核字[2024]0011000257号浙江花园生物医药股份有限公司全体股东：我们接受委托，鉴证了后附的浙江花园生物医药股份有限公司（以下简称花园生物公司）管理层编制的《内部控制评价报告》涉及的2023年12月31日与财务报表相关的内部控制有效性的认定。

一、管理层的责任花园生物公司管理层的责任是按照《企业内部控制基本规范》和相关规定建立健全内部控制并保持其有效性，以及确保《内部控制评价报告》真实、完整地反映花园生物公司2023年12月31日与财务报表相关的内部控制。

二、注册会计师的责任我们的责任是对花园生物公司截止2023年12月31日与财务报表相关的内部控制的有效性发表鉴证意见。

我们按照《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。

该准则要求我们计划和执行鉴证工作，以对花园生物公司在所有重大方面是否保持了与财务报表相关的有效的内部控制获取合理保证。

在鉴证过程中，我们实施了包括了解、测试和评价与财务报表相关的内部控制制度设计的完整性、合理性和大华核字[2024]0011000257号内部控制鉴证报告第2页执行的有效性，以及我们认为必要的其他程序。

我们相信，我们的鉴证工作为发表意见提供了合理的基础。

三、内部控制的固有局限性内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。

此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序的遵循程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

四、鉴证意见我们认为，花园生物公司按照《企业内部控制基本规范》和相关规定于2023年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。

五、对报告使用者和使用目的的限定本报告仅供花园生物公司2023年度报告披露之目的使用，不得用作任何其他目的。

我们同意将本报告作为花园生物公司2023年度报告的必备文件，随其他文件一起报送并对外披露。

大华会计师事务所(特殊普通合伙) 中国注册会计师： 中国·北京毛英莉中国注册会计师： 王继文二〇二四年四月十二日 大华核字[2024]0011000257号内部控制鉴证报告浙江花园生物医药股份有限公司2023年度内部控制自我评价报告浙江花园生物医药股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合浙江花园生物医药股份有限公司（以下简称“公司”）相关规章制度，在内部控制日常监督和专项监督的基础上，我们对公司截至2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。

一、董事会声明公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。

二、内部控制评价工作的整体情况根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间，未发生影响内部控制有效性评价结论的因素。

三、内部控制评价的依据本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》（以下简称“评价指引”）的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截止2023年12月31日内部控制的设计与运行的有效性进行自我评价。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

大华核字[2024]0011000257号内部控制鉴证报告自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

四、内部控制评价的范围内部控制评价的范围涵盖了公司及其所属子公司的各种业务和事项，重点关注的高风险领域，主要包括战略管理风险、市场竞争风险、生产管理风险、安全环保风险、投资风险、人力管理风险、现金流风险、重大决策风险。

纳入评价范围的主要业务和事项包括:公司层面控制的组织架构、发展战略、人力资源、企业文化等各项流程，业务层面控制的资金活动、采购业务、资产管理、销售业务、研究与开发、生产管理、质量管理、对外投资、对外担保和关联交易、财务报告、信息与沟通等各项流程和高风险领域。

上述纳入评价范围的单位业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

五、内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

公司确定的内部控制缺陷认定标准如下：1、财务报告内部控制缺陷认定标准（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：缺陷分类缺陷影响重大缺陷潜在错报金额≥利润总额的10% 重要缺陷利润总额的5%≤潜在错报金额＜利润总额的10% 一般缺陷潜在错报金额＜利润总额的5% 结合公司业务的特点和企业性质，在对财务报告内部控制缺陷进行认定时，股份公司及子公司适用利润总额定量指标。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：重大缺陷：单独缺陷或连同其他缺陷，导致不能及时防止或发现并纠正财务报告中的重大错报。

出现下列情形的，认定为重大缺陷：（a）财务报告的任何舞弊；（b）对已公布/披露的财务报告进行重报，以更正重大错误； 大华核字[2024]0011000257号内部控制鉴证报告（c）注册会计师审计中发现重大错报，需进行调整；（d）内部审计对财务报告的监督无效等。

重要缺陷：单独缺陷或连同其他缺陷，导致不能及时防止或发现并纠正财务报告中虽不构成重大错报但仍应引起管理层重视的错报：（a）财务报告内控缺陷整改情况不理想；（b）集团内就同一交易、事项的会计政策不统一；（c）会计政策的制定未结合公司实际情况，直接照搬准则（上市公司），实际操作存在较大的人为因素；（d）对非常规、特殊和复杂交易未给予足够重视，影响实际的会计处理工作；（e）期末财务报告的编制不规范。

一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷2、非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下：缺陷分类缺陷影响重大缺陷直接损失金额≥资产总额的3% 重要缺陷资产总额的1%≤直接损失金额＜资产总额的3% 一般缺陷直接损失金额＜资产总额的1% 结合公司业务的特点和企业性质，在对非财务报告内部控制缺陷进行认定时，股份公司及子公司执行以上这些定量指标时，以孰低原则。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：具备以下特征之一的缺陷，视影响程度可认定为重要缺陷或重大缺陷。

（a）违反法律法规，导致被行政法律部门、监管机构判罚或处罚；（b）被媒体曝光负面新闻，且未能及时消除影响，导致公司生产经营、企业形象受损；（c）出现安全生产、环境保护和质量方面的重大事故，导致严重后果；（d）高风险业务未有相关制度规范，重要业务缺乏制度控制；（e）对已经发现并报告给管理层的重大或重要内部控制缺陷在经过合理的时间后，并未加以改正。

六、内部控制评价的具体内容1、内部环境（1）治理结构与职责权限公司建立了以股东大会、董事会、监事会为核心的规范治理机构，并通过制度建设明确 大华核字[2024]0011000257号内部控制鉴证报告了股东大会、董事会、监事会的职权。

股东大会是公司的最高权力机构，股东通过股东大会依法行使权利。

公司股东大会制定了股东大会议事规则，详细规定了股东大会的召开和表决程序，以及股东大会对董事会的授权原则等内容。

董事会是公司的经营决策机构。

公司股东大会严格按照《公司法》、《公司章程》规定的选聘程序选举董事，公司董事会人数和人员构成符合法律、法规的要求。

董事会下设战略委员会、提名委员会、审计委员会和薪酬与考核委员会四个专门委员会。

公司董事会会议的召集、召开、决策程序严格按照相关规定进行，公司向参会董事提供讨论议案相关的完整资料。

董事会的通知时间、授权委托等事项符合相关规定。

董事会会议记录保存完整、安全。

董事会会议决议按照《公司董事会议事规则》、《公司信息披露事务管理制度》的规定及时披露。

监事会是公司的监督机构。

公司监事会严格执行《公司法》、《公司章程》的有关规定，人数和人员符合法律、法规的要求。

公司制定了《监事会议事规则》，明确监事会的议事方式和表决程序，以确保监事会的有效监督。

经理层是公司经营管理工作的执行机构。

经理层负责组织领导企业内部控制的日常运行。

公司根据职责划分并结合公司实际情况和生产经营需要，设置办公室、人力资源部、财务部、证券部、审计部、采购部、国内销售部、国际业务部、项目部、总工办、生产部、研发部、质检部、质保部、安环部、检修车间、动力车间、饲料添加剂车间、食品添加剂车间、胆钙化醇车间、胆固醇车间、分离车间、光化车间、热化车间、微粒车间、25-羟基维生素D3车间等26个职能部门；通过合理划分各部门职责及岗位职责，并贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司经营活动的有序健康运行，合理保障了控制目标的实现。

公司建立了职责清晰、权责对等、监督有效的授权体系，在相关的管理制度中明确各岗位在各类交易中的申请、经办、检查与监督职权，并确保相关人员均能知晓其权责的分配情况。

通过会计系统对业务系统的有效监督，公司能合理地保证交易和事项以正确的金额，在恰当的会计期间及时地记录于适当的账户，使财务报表的编制符合企业会计准则的相关要求。

（2）内部审计公司制定有《董事会审计委员会工作细则》、《内部审计管理制度》等内部审计工作规章制度。

董事会下设审计委员会，审计部在董事长的直接领导下依法独立开展公司内部审计、督查工作，并定期向审计委员会报告。

审计部配备专职人员，每年制定审计计划对公司内部各部门和子公司的财务收支、生产经营活动进行审计核查；对经济效益的真实性、合法性、合理性做出合理评价，并对公司内部管理体系以及各单位内部控制制度的执行情况进行监督检查。

大华核字[2024]0011000257号内部控制鉴证报告（3）人力资源 公司对人力资源的引进、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等方面进行了详细的规定，建立了一套较为完善的绩效考核体系。

公司通过《部门职责及岗位说明书》、《招聘管理暂行办法》等一系列管理制度明确了岗位的任职条件，人员的胜任能力及评价标准、培训措施等，形成了有效的绩效考核与激励机制。

公司认真贯彻落实《中华人民共和国劳动法》和公司制定的相关规章制度，以拓展员工晋升通道，构建岗位职级体系，完善绩效管理为重点，构建了以岗位为基础的符合现代企业要求的人力资源管理体系，形成了整体素质较高的团队。

人力资源的内部控制设计健全、合理、执行有效。

（4）对诚信和道德价值观念的沟通与落实诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。

本公司一贯重视这方面氛围的营造和保持，建立了《员工行为规范》、《员工工作手册》等一系列的内部规范，并通过严厉的处罚制度和高层管理人员的身体力行将这些多渠道、全方位地得到有效地落实。

（5）对胜任能力的重视 公司管理层对各特定工作岗位所需的用途能力水平进行设定，并明确相关的知识和能力要求。

公司从2000年成立至今，公司始终注重自我研发能力的培养，不断投入资金构建自身的研发平台，在东阳生产基地建立了研发中心，该中心系浙江省级高新技术企业研究开发中心，现有教授、高级工程师、博士等高级职称研究人员，并长期与浙江大学、浙江工业大学等科研院所进行技术合作。

经过多年的研究开发，公司在维生素D3的产品创新、工艺技术开发等方面，不仅积累了丰富的经验，形成了专业搭配合理、老中青相结合的研发人才团队。

公司还根据实际工作的需要，针对不同岗位展开多种形式的后期培训教育，使员工们都能胜任目前所处的工作岗位。

2、风险评估为促进公司的持续、健康、稳定发展，实现经营目标，更好地应对行业系统性风险、经营风险、财务风险等，公司根据自身发展战略目标和思路，结合行业特点，制定和完善了风险管理政策和措施，实施内部控制制度执行情况的检查和监督，全面系统持续地收集相关信息，进行动态的风险识别和风险分析，及时进行风险评估，并相应确定风险应对策略，通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用，实现对风险的有效控制。

3、控制活动公司主要经营活动都有必要的控制政策和程序。

管理层在预算、利润和其他财务和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。

公司财务部按照《公司法》、《会计法》和《企业会计准则》等法律法规及其补充规定， 大华核字[2024]0011000257号内部控制鉴证报告制订了财务管理制度，并明确了会计凭证、会计账簿和财务报告的处理程序，以保证：（1）业务活动按照适当的授权进行；（2）交易和事项能以正确的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合企业会计准则的相关要求；（3）对资产的记录和记录的接触、处理均经过适当的授权；（4）账面资产与实存资产定期核对；（5）实行会计人员岗位责任制，聘用适当的会计人员，使其能够完成分配的任务。

这些任务包括：①记录所有有效的经济业务；②适时地对经济业务的细节进行充分记录；③经济业务的价值用货币进行正确的反映；④经济业务记录和反映在正确的会计期间⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。

本公司建立的相关控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。

（1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

本公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。

对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度；对于非常规性交易，如收购、兼并、投资等重大交易需经董事会或股东大会审批。

（2）责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。

不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

（3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归档。

各种交易必须作相关记录（如：员工工资记录、永续存货记录、销售发票等），并且将记录同相应的分录独立比较。

（4）资产接触与记录使用控制：本公司严格限制未经授权的人员对财产的直接接触，防止各种实物资产被盗、毁损和流失。

采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

（5）独立稽查控制：本公司专门设立内审机构，对货币资金、有价证券、凭证和账簿 大华核字[2024]0011000257号内部控制鉴证报告记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续的完备程度进行审查、考核。

（6）公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。

4、信息与沟通公司建立了符合经营管理实际需要的信息系统，为管理层的决策活动提供及时、准确的信息，信息系统（包括财务系统）人员恪敬职守、勤勉工作，能够有效地履行赋予的职责。

公司管理层提供了适当的人力、财力以保障信息系统的正常有效运行。

公司针对可疑的不恰当事项和行为建立了有效地沟通举报渠道和机制。

公司建立了涵盖治理层、管理层和员工的内部沟通机制，确保各级人员能获得履行职责所需要的相关信息。

公司与客户、供应商、监管机构和其他外部人士保持有效地沟通，有助于公司及时采取措施以应对各种变化。

5、内部监督公司根据《企业内部控制基本规范》及其配套指引，建立了内部控制的监督体系，明确了内部审计部和其他内部机构在内部监督中的职责权限，以及时发现内部控制的缺陷并予以整改，完善公司的内部控制制度。

公司确定了内部控制的缺陷认定标准，对于日常监督和专项监督中发现的内部控制缺陷，内部审计部对缺陷的性质和产生的原因进行分析，并提出整改方案，采取适当的形式及时向董事会及经理层报告。

此外，公司定期对内部控制的有效性进行自我评价，并出具自我评价报告。

七、内部控制缺陷认定及整改情况1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制的重大缺陷或重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制的重大缺陷或重要缺陷。

八、内部控制有效性的结论公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截止2023年12 月31日的内部控制设计与运行的有效性进行了自我评价。

报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷综上述，公司董事会认为：截至2023年12月31日，公司已根据《公司法》、《深圳证 大华核字[2024]0011000257号内部控制鉴证报告券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《企业内部控制基本规范》等相关法律、法规的要求，建立了满足公司经营管理需要的各项内部控制制度，并得到了较为有效的执行，对控制和防范经营管理风险、保护投资者的合法权益、促使公司规范运作和健康发展起到了积极的促进作用。

在未来的工作中，公司将继续完善内部控制制度，规范内部控制的执行，强化内控制度的监督检查，提高风险防范能力，提升公司治理水平，确保公司持续、健康、稳定、规范的发展。

董事长（已经董事会授权）：浙江花园生物医药股份有限公司2024年4月12日 浙江花园生物医药股份有限公司 内部控制鉴证报告 2023年度内部控制自我评价报告 一、董事会声明 二、内部控制评价工作的整体情况 三、内部控制评价的依据 四、内部控制评价的范围 五、内部控制评价工作依据及内部控制缺陷认定标准 六、内部控制评价的具体内容 八、内部控制有效性的结论