安信證券股份有限公司

　　關于包頭東寶生物技術股份有限公司

　　內部控制評價報告的核查意見

　　安信證券股份有限公司(以下簡稱“安信證券”、“保薦機構”)作為包頭東寶生物技術股份有限公司(以下簡稱“東寶生物”或“公司”)2014 年度非公開發行的保薦機構，根據《證券發行上市保薦業務管理辦法》、《深圳證券交易所創業板股票上市規則》及《深圳證券交易所創業板上市公司規范運作指引》等有關法律法規和規范性文件的要求，對東寶生物《內部控制評價報告》進行了認真、審慎的核查。具體情況如下：

　　一、保薦機構的核查工作

　　安信證券保薦代表人通過與東寶生物董事、監事、高級管理人員、內部審計人員等進行溝通和交流，查閱了公司股東大會、董事會、監事會決議及會議記錄、相關信息披露文件、董事會各專門委員會的會議記錄、總經理辦公會會議記錄、內部審計相關資料文件、內部控制評價報告以及公司各項業務和規章管理制度，檢查公司募集資金使用情況，從公司內部控制制度的建設、實施情況等方面對其內部控制制度的完整性、合理性、有效性進行了核查。

　　二、公司內部控制的目標和遵循的原則

　　(一)內部控制的目標

　　1、建立和完善符合現代公司管理要求的內部組織結構，形成科學的決策機

　　制、執行機制和監督機制，保證公司經營管理目標的實現；

　　2、優化公司業務流程，建立行之有效的風險控制系統，強化風險管理，保

　　證公司各項經營活動的正常有序運行，提高經營管理的效率與效果；

　　3、建立良好的公司內部控制環境，堵塞漏洞、消除隱患，防止并及時發現

　　和糾正錯誤及舞弊行為，保護公司資產的安全、完整；

　　4、規范公司會計行為，保證會計資料真實、完整，提高會計信息質量；

　　5、確保國家有關法律法規和公司內部規章制度的貫徹執行。

　　(二)遵循的基本原則1、合規性原則：公司的內部控制以財政部等五部委頒布的《企業內部控制基本規范》及其配套指引為依據，結合公司的實際而制定，從而形成具有公司特色的企業內部控制體系，并達到符合法律、行政法規的規定和有關政府監管部門的監管要求；

　　2、全面性原則：公司內部控制涵蓋了董事會、管理層和全體員工，覆蓋公

　　司各項經濟業務領域和管理活動，并針對業務流程處理過程中的關鍵控制點，落實到決策、執行、監督、反饋等各個環節，以避免內部控制出現空白和漏洞；對公司內部的所有人員均具有約束力；

　　3、制衡性原則：本著科學合理并符合內部控制基本要求的原則，公司內部

　　控制在內部機構、崗位的合理設置及其職責權限分配上保證了合理、合規性，堅持不相容職務相互分離，并確保不同機構和崗位之間權責分明、相互制約、相互監督；同時審計部作為履行內部控制監督檢查職責的部門也具備良好的獨立性；確保內控制度的正常執行；

　　4、成本效益原則：公司內部控制遵循成本效益原則，在保證內部控制有效

　　性的前提下，合理權衡成本與效益的關系，以合理的控制成本達到最佳的控制效果；

　　5、適應性原則：公司內部控制合理的體現了企業經營規模、業務范圍、業

　　務特點、風險狀況以及所處具體環境等方面的要求，并及時隨著外部環境的變化、經營業務的調整和管理要求的提高，不斷改進和完善。

　　三、公司內部控制制度與控制程序

　　公司嚴格按照《企業內部控制基本規范》建立與實施有效的內部控制，包括內部環境、風險評估、控制活動、信息與溝通、內部監督等要素。

　　(一)內部環境公司的控制環境反映了法人治理層和經營管理層對于控制的重要性的態度，控制環境的好壞直接決定著內部控制制度能否順利實施及實施的效果。公司本著規范運作的基本理念，一切生產經營管理均遵循發展戰略導向原則，并通過治理結構、社會責任、企業文化、人力資源政策等方面積極努力地營造良好的控制環境，主要體現在以下幾個方面：治理結構及組織機構、社會責任、企業文化、人力資源政策與實務等。

　　(二)風險評估

　　依據公司所處行業前景及市場環境的可行性分析，公司制定了長遠的整體目標，包括戰略目標、經營目標等，并輔以具體策略和業務流程層面的計劃將公司經營目標明確地傳達到每一位員工。同時在公司不斷推進精益管理的過程中重視風險控制，建立了有效的風險識別、風險分析和風險應對等風險評估過程，包括外部環境體現的戰略風險、投資風險、市場風險、采購風險以及內部環境體現的財務風險和法律風險，為公司穩步經營提供了強有力的保障。

　　(三)控制活動

　　1、控制措施

　　公司主要經營活動都制定了必要的控制政策和程序。主要包括：交易授權控制、責任分工控制、憑證與記錄控制、資產接觸與記錄使用控制、獨立稽查控制、電子信息系統控制等。

　　2、主要業務活動

　　公司根據《內部控制應用指引》制定了一系列管理制度，確保主要業務活動按照既定的目標運行，主要包括：采購供應管理、生產設備管理、質量管理、銷售管理、資產管理、募集資金使用管理、成本費用管理、對外投資管理、對外擔保管理、關聯交易管理、工程項目管理、合同管理、信息披露管理、信息系統管理等。

　　(四)信息與溝通公司重視信息系統在信息與溝通中的作用。建立了《計算機信息系統管理制度》，規范信息系統的開發、變更、操作、應用、安全以及數據管理等內容，確保信息系統的安全可靠運行。在系統安全方面，通過合理的職權分工，物理的和系統的訪問、監控手段，保障了信息安全；在系統運行管理方面，通過監控平臺對日常運營、系統批處理進行監控，并建立備份及恢復機制，有效保障了系統運行的安全。OA 辦公系統及 ERP 信息系統實現信息在企業內部的集中共享和內部機構、人員間高效溝通；公司網站的設立并維護運行促進了公司內外部信息的溝通與交流；日常通過電話、傳真、網絡、來訪、會議等多種渠道加強與外部投資者、客戶、供應商、行業協會、中介機構、監管機構的有效溝通。

　　(五)內部監督控制

　　公司根據《企業內部控制基本規范》及其配套方法，制定內部控制監督制度，明確內部審計機構和其他內部機構在內部監督中的職責權限，規范內部監督的程序、方法和要求。

　　內部監督分為日常監督和專項監督，日常監督是指公司對建立與實施內部控制的情況進行常規、持續的監督檢查；專項監督是指在公司發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率根據風險評估結果以及日常監督的有效性等予以確定。

　　公司制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監事會或者經理層報告。內部控制缺陷包括設計缺陷和運行缺陷。公司跟蹤內部控制缺陷整改情況，并就內部監督中發現的重大缺陷，追究相關責任部門或者責任人的責任。

　　六、公司的內部控制自我評價情況

　　根據公司財務報告內部控制重大缺陷的認定情況，于內部控制評價報告基準日，不存在財務報告內部控制重大缺陷。董事會認為，公司已按照企業內部控制規范體系和相關規定的要求在所有重大方面保持了有效的財務報告內部控制。

　　根據公司非財務報告內部控制重大缺陷認定情況，于內部控制評價報告基準日，公司未發現非財務報告內部控制重大缺陷。

　　自內部控制評價報告基準日至內部控制評價報告發出日之間未發生影響內部控制有效性評價結論的因素。

　　七、保薦機構核查意見經核查，保薦機構認為：2017 年度東寶生物的公司法人治理結構較為完善、內部控制制度較為健全，在各重大方面保持了與東寶生物業務及管理相關的有效的內部控制?！栋^東寶生物技術股份有限公司內部控制評價報告》基本反映了其內部控制制度的建設及運行情況。

　　(以下無正文)(本頁無正文，為《安信證券股份有限公司關于包頭東寶生物技術股份有限公司內部控制評價報告的核查意見》之簽章頁)

　　保薦代表人：

　　楊祥榕 張從展安信證券股份有限公司

　　2018 年 3 月 7 日