Berry Genomics Co.,Ltd — Audit Report / Information 2020

Apr 28, 2021

成都市贝瑞和康基因技术股份有限公司

2020 年度内部控制自我评价报告

成都市贝瑞和康基因技术股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企 业内部控制规范体系),结合本公司(以下简称"公司")内部控制制度和评价办法,在内部控 制日常监督和专项监督的基础上,我们对公司 2020 年 12 月 31 日(内部控制评价报告基准日) 的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实 披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经 理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员 保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性 和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完 整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现 上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和 程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务 报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所 有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现 非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发 生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

1、内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要部门、业务和事项以及高风险领域。

(1) 纳入评价范围的主要部门包括:财务部、证券部、内控部、人力资源部、采购物流部、 科技服务事业部、医学事业部、遗传疾病事业部、市场部、商务部、大医学客服部、医学检测部、 公共关系部、IT 部等部门,纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%, 营业收入合计占公司合并财务报表营业收入总额的 100%。

(2) 纳入评价范围的主要业务和事项包括:

① 治理机构

公司严格按照《公司法》等法律法规的要求,建立健全了股东大会、董事会、监事会等治理 机构、议事规则和决策程序,履行《公司法》和《公司章程》所规定的各项职责。

② 组织架构

公司建立的管理架构体系包括财务部、证券部、内控部、人力资源部、采购物流部、科技服 务事业部、医学事业部、遗传疾病事业部、市场部、商务部、大医学客服部、医学检测部、公共 关系部、政府事务部等部门,公司内部形成各部门各司其职、各负其责、相互配合、相互制约、 环环相扣的内部控制体系,以确保公司各项经济业务的授权、执行、记录真实有效,公司资产的 安全和完整。内控部对公司内控的设计与执行进行检查,并对整改情况持续跟进,推进内控体系 的建立健全。

③ 人力资源

公司严格按照《劳动法》、《劳动合同法》等国家相关法律制度的规定,与所有建立劳动关 系的员工签订《劳动合同》,并结合实际建立了完善的人力资源管理体系。践行"关注员工成长, 强调业绩导向"的人力资源管理理念,并以此为准则,开展员工的招聘、职业发展、人才培养、 培训、考核、激励等工作,深挖员工潜能,提高企业人力资源管理整体水平。

人力资源部设立了内部培训机构贝瑞大学,贝瑞大学制定和执行公司年度培训计划,从公司 实际出发,围绕员工的工作、学习、生活,适度开放资源,鼓励引导为主,管理强化为辅,构建 "主动专研、自主学习、学以致用"的学习型组织,为员工创造并提供良好的发展平台和施展个 人才华的机会。公司定期对所有新入职的员工进行培训,培训内容:公司发展历程、价值观、产 品、管理制度、财务制度、法律常识、办公商务礼仪等。

公司建立了完善的人员档案管理制度和 EHR 信息系统对员工的异动、培训、考勤等进行系 统化管理。

④ 社会责任

公司在合法合规经营、产品及检测服务质量控制、员工合法权益保护、环境保护、以及实验

室生物安全防护等方面制定了严格的操作程序及有关制度,有效的履行了社会责任。

2020 年初,新型冠状病毒在全国爆发并迅速蔓延。福州团队和北京团队迅速响应当地政府的 号召,制定出一套高效的"新冠病毒筛查检测的整体解决方案"。在确保安全的前提下,提升检 测能力,扩大检测范围,提高筛查速度和筛查准确率,出色的完成了当地政府制定的各项检测任 务。

同时公司内部对员工健康和疫情防控进行了全方位部署并制定了完善的应急预案以确保公 司各项工作得以顺利进行。

⑤资产管理

A.资金管理

公司根据《会计法》、《会计准则》、《企业会计制度》等法律法规,制定了《全面预算管 理制度》、《资金管理制度》、《借款报销制度》、《印章管理制度》等。公司财务总部采用资 金集中管控,统一对各子、分公司的印章保管使用、银行账户开立、资金及有价票据的保管与使 用、资金支付授权审批等方面作出了明确的规定。明确资金支付必须依照有关法律法规和公司各 项制度及审批权限逐级审批,相关岗位遵循职位不相容原则设置,形成各司其职,各负其责,相 互制约的工作机制,确保公司资金使用合规、合理、安全和效率。

B.固定资产管理

公司制定了《固定资产管理制度》,并结合《采购管理制度》和预算管理对固定资产购置、 验收、使用、保管维护、盘点、折旧直至固定资产处置、报废、转移处理等作出规定。加强资产 管理的内部控制,日常管理明确到具体人员,能有效防止并及时纠正资产管理业务中的各种差错 和舞弊,保护资产的安全完整,各部门资产管理人员及时反馈资产状态,提高资产的使用效能。

C.存货管理

公司制定了系列仓库操作管理制度,并结合《采购管理制度》和预算管理对存货的采购审批、 验收入库、领用出库、保管处置、定期盘点、退货等工作环节进行关键性内部控制。日常管理时 及时查看存货的效期、存储环境的温湿度是否符合贮存要求,同时利用信息系统加强对存货库存 情况的监控,确保安全库存和避免浪费,使存货管理全过程得到有效控制。

⑥采购管理

公司制定了《采购管理制度》和相关附属采购管理办法,明确请购、审批、购买、验收、付 款、采购后评估等环节的职责和审批权限。

公司建立了供应商考核评价机制,主要关注供应商的产品质量、服务水平、准时到货率、验 货合格率、产品价格等方面,以优化采购渠道和降低采购成本。

采购物流部统筹安排采购计划,按照规定的审批权限和采购流程办理采购业务。在采购付款

3

管理方面,公司建立了授权批准制度,根据付款金额的大小,划分相应层级,明确审批的授权权 限,所有采购款项必须经过有相应权限的领导审批后方可支付。

采购物流部依据《采购管理制度》及管理办法,定期检查和评价采购过程中的薄弱环节,并 采取适当的控制措施,有效的控制和减少了采购风险。

⑦销售管理

公司制定了《应收账款管理制度》、《合同管理制度》,各销售体系依据公司发展战略目标 和各产品线业务特点,制定了合理的销售政策,政策中设定年度销售目标、产品价格策略、绩效 考核制度。

在公司总体目标和政策制度下,各销售体系内部制定一系列销售管理流程:销售合同审批流 程、对账开票流程、应收账款收款流程、客户信用控制及评价。商务部严格执行以上流程,有效 降低了应收账款结算风险和坏账发生的概率,保障了资金的及时回笼及应收账款良性循环。对未 按照合同结算条款回款的客户,督促有关销售人员进行催收,必要时公司法务会协助通过法律程 序解决。

新冠疫情对公司应收账款回款速度产生一定影响,但整体可控。同时公司各业务部门加强同 客户的联系,按期与客户进行应收账款核对,并积极进行催收工作。

⑧实验室管理

公司依据监管机构相关规定制定了实验室检测操作程序,程序文件详细规定了检测实验室日 常管理、人员培训与考核控制程序、检测标准操作流程、客户信息保密控制程序、物料与设备管 理控制程序、样本管理控制程序、检测结果报告控制程序、质量指标监控与评估控制程序等一系 列实验室控制程序,为提供真实、准确的检测结果提供了有力的保障。

⑨生产管理

公司依据监管机构相关规定编制了《质量手册》,同时通过了 ISO13485 质量管理体系认证、 ISO9001 质量管理体系认证,使质量管理体系更加完善。在质量管控方面,公司针对各部门、各 层级、各岗位制定了明确的职责和权限,制定了一系列 SOP 操作标准,对生产计划制订、生产 流程安排、产品质量检验等方面做出了明确规定。对产品生产的全过程进行严格的质量控制,从 来料品质控制、生产过程品质控制、品质保证三个方面进行产品质量控制。

⑩合同管理

公司制定了《合同管理制度》、《印章管理制度》等,制度中对公司各类合同、协议的修订、 复核、审批、履行、解除、保管等工作流程作出规定。

公司合同实行统一管理:各类标准模板合同(协议)均由法务部和使用部门共同进行起草、 修订。对外签订标准模板合同(协议),均由有审批权限的各级领导审批后,由行政部印章管理

员统一加盖印章。对外签订的非标准模板合同(协议),均由公司法务进行复核后,由有审批权 限的各级领导审批后,由行政部印章管理员统一加盖印章。公司各类合同(协议)由行政部档案 室保管。

⑪信息沟通

公司建立了有效顺畅的信息沟通与传递机制,规范各类信息的收集、处理和传递程序,搭建 供应链系统和移动办公平台,使经营管理信息在公司内部各管理层级、业务部门、业务环节之间 及时传递与有效沟通。

公司信息部负责管理公司信息系统项目的立项、开发、实施、应用推广及维护。公司制定了 完善的电子信息系统控制制度,规范电子信息数据的输入、输出、存储及使用的安全性,根据经 营需要不断改善各个业务系统之间的对接,保证数据传输的兼容性、准确性和及时性。

⑫工程项目管理

公司制订了工程项目管理制度及具体的管理办法,设立工程项目管理部、聘请专业的咨询公 司及监理公司。制定完善的工程项目管理流程,对工程项目立项与预算管理、工程招投标管理、 工程的合同管理、工程进度计划编制与审批、工程进度计划调整、工程安全与质量管理、工程变 更管理、工程验收管理、工程结算管理、工程付款管理、工程档案管理等方面进行了严格的管理。 确保公司工程项目建设可行、工程建设过程可控、工程验收规范、工程决算透明。

(3) 重点关注的高风险领域主要包括:

① 经营管理风险

公司下属子公司和内部职能部门众多,内部治理结构复杂,在经营决策、风险控制和贯彻实 施方面存在一定的经营管理风险。公司应持续完善内部治理结构和内控制度,引进先进管理经验, 进一步细分业务板块,逐步建立起与公司经营发展相适应的内部运营机制和监督机制,保证公司 整体运营健康、安全。公司将持续加强企业文化建设,以健全的制度和先进的企业文化保障公司 科学、高效运营。

② 服务及产品质量风险

公司提供的检测服务虽然已有较高的检测准确度,但由于技术局限,无法保证 100%的检测 准确度。为最大限度降低公司风险,公司持续同保险公司保持合作。公司产前生产实验室已建立 较为有效的质量控制体系并得到相关体系资质认证。随着未来公司产品的扩大和产品服务种类的 丰富,如果不能对实验室操作环节进行有效管控,会出现质量问题风险。

③ 贸易战潜在的采购成本增加的风险

公司使用的试剂、耗材有部分来自于工厂设在美国的供应商。公司在存货贮备、物流运输时 间、采购原产地调整等方面做出应对策略,保障公司正常的生产运营和降低采购风险。虽然中美 两国就贸易战达成暂时性的一致意见,但其仍存在一定的不确定风险,公司各有关部门会持续关 注事态的变化,确保可以快速的做出合理的应对措施。

④ 市场宣传风险

公司制定了《贝瑞基因媒体及对外沟通规范》,从媒体沟通基本原则、信息发布审批流程、 敏感信息、员工个人社交媒体使用规范、危机事件处理 5 方面,规范公司有关部门及全体员工在 工作范围内对外信息发布和公司宣传,必须确保各类名词的准确性,发布图片、文字、视频等有 版权使用权,用语适当不违反国家有关法律法规的规定,所有信息发布前必须经有效审核和审批 后予以发布。公司虽然在《贝瑞基因媒体及对外沟通规范》中对员工个人社交媒体信息发布作出 了规定,但由于员工个人意识不易掌控,依然存在一定的风险。

⑤ 行业监管风险

公司主营业务须接受国家和地方相关行政管理部门的监督。如果公司不能持续满足行政管理 部门的相关监管要求,将会给公司经营带来影响。公司 RA 和 QA 部密切关注、收集、分析国家 有关政策及法规,及时调整内部管理要求及工作程序为公司持续经营提供保障。各有关部门应严 格按照公司质量控制体系有效运行,不断规范产品全过程的质量控制和管理,确保产品与公司经 营符合行政管理部门的相关要求。

⑥ 应收账款风险

公司在部分区域采取代理商模式经营。此类代理业务在公司整体业务所占比重虽然不大,但 存在因代理商自身经营问题造成对公司应收账款风险。公司制定并执行《代理商管理制度》,设 立了渠道管理岗位,规范了代理商准入条件、申请及退出流程。公司定期对代理商的资质进行评 估,评估后根据评估结果主动对代理商的授权进行降级或终止合作。但评估部门工作流于形式, 使得评估作用有所降低,因此公司应加强对评估部门的监督。

⑦ 关联交易风险:

公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所股票 上市规则》、《公司章程》制定了《关联方资金往来管理制度》,规范了关联关系和关联交易事 项的认定、关联交易的交易原则、关联交易的批准及关联交易信息的披露。证券部编制《关联方 关系清单》,并定期更新给公司相关部门,便于关联交易业务的监控,保证公司与关联方之间订 立的关联交易合同符合公平、公开、公正的原则,确保公司的关联交易行为不损害公司和全体股 东的利益。

报告期内公司严格遵守已制定的关联交易制度,未发现违规事项。报告期内公司关联交易的 内部控制执行是有效的。

6

⑧ 信息系统风险

虽然公司进行了信息数据备份,但对重要的信息数据未建立异地备份,由于自然灾害和不可 抗力事件的偶然发生,可能会导致公司业务不能正常开展。因此,2020 年公司将在福建机房对重 要的信息数据建立异地备份,并制定数据恢复应急预案,依据应急预案进行灾难恢复演练。在自 然灾害或不可抗力事件发生时,公司可以快速恢复数据信息,以保障公司业务可以正常开展。

上述纳入评价范围的部门、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不 存在重大遗漏。

2、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制 规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和 风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内 部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

(1) 财务报告内部控制缺陷认定标准

① 公司确定的财务报告内部控制缺陷评价的定量标准如下:

重大缺陷:一个或多个内部控制缺陷的组合导致潜在损失或潜在错报金额大于税前利润的 5%或者大于营业收入或资产总额的 3%。

重要缺陷:一个或多个内部控制缺陷的组合导致潜在损失或潜在错报金额大于税前利润的 3%且小于等于 5%或者大于营业收入或资产总额的 1%且小于等于 3%。

一般缺陷:一个或多个内部控制缺陷的组合导致潜在损失或潜在错报金额小于或等于税前利 润的 3%或者小于或等于营业收入或资产总额的 1%。

② 公司确定的财务报告内部控制缺陷评价的定性标准如下:

重大缺陷:内部控制中存在的、可能导致不能及时防止或发现并纠正财务报告出现重大错报 的一项内部控制缺陷或多项内部控制缺陷的组合。

重要缺陷:内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督公司财务报告 的部门或人员(如审计委员会或审计部门)关注的一项内部控制缺陷或多项内部控制缺陷的组合。

一般缺陷:内部控制中存在的、除重大缺陷和重要缺陷之外的内部控制缺陷。

(2) 非财务报告内部控制缺陷认定标准

① 公司确定的非财务报告内部控制缺陷评价的定量标准如下:

重大缺陷:一个或多个内部控制缺陷的组合导致直接财产损失金额在 1000 万元及以上。

重要缺陷:一个或多个内部控制缺陷的组合导致直接财产损失金额在 500 万元及以上至 1000 万元之间。

一般缺陷:一个或多个内部控制缺陷的组合导致直接财产损失金额在 500 万元以下。

② 公司确定的非财务报告内部控制缺陷评价的定性标准如下:

重大缺陷:一个或多个内部控制缺陷的组合,由于其影响程度或汇总后影响程度的严重性, 或者由于其造成的经济后果,可能导致公司某类业务或多类业务严重偏离业务控制目标。

重要缺陷:一个或多个内部控制缺陷的组合,其影响程度或汇总后影响程度的严重性或其经 济后果低于重大缺陷,但仍有可能导致公司某类业务或多类业务偏离业务控制目标。重要缺陷的 严重程度低于重大缺陷,一般不会严重危及内部控制的整体有效性,但也应当引起董事会和管理 层充分关注。

一般缺陷:除重大缺陷和重要缺陷以外的其他内部控制缺陷。

根据内部控制缺陷认定标准,结合日常管理监督和内部控制专项检查,本报告期内尚未发现 财务报告内部控制、非财务报告内部控制重大缺陷和重要缺陷。

3、内部控制缺陷认定及整改情况

根据上述关于财务报告、非财务报告内部控制缺陷的认定标准,结合日常管理监督和内部控 制专项检查,公司董事会未发现财务报告、非财务报告内部控制存在重大缺陷和重要缺陷。董事 会认为本报告期内公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了 有效的财务报告、非财务报告内部控制。

针对本报告期内发现的内部控制一般缺陷,公司采取了相应的整改措施,并取得了有效控制。

四、其他内部控制相关重大事项说明

无。

成都市贝瑞和康基因技术股份有限公司 董事长:高扬 2021 年 4 月 28 日