成都市贝瑞和康基因技术股份有限公司
2023年度内部控制评价报告
成都市贝瑞和康基因技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要部门、业务和事项以及高风险领域。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:法人治理结构、组织架构、社会责任、企业文化、人力资源、资金管理、固定资产管理、存货管理、实验室管理、采购物流管理、销售管理、合同管理、研发管理、生产管理、信息沟通、关联交易、财务报告等。在此基础上,确定重点关注的高风险领域主要包括资金管理、采购物流管理、销售管理、关联交易、财务报告等。
1、法人治理结构
公司根据《公司法》、《证券法》、《上市公司治理准则》以及监管部门的相关文件和要求,不断提升法人治理水平,各层次权力和决策机构均能够按照各项治理制度规范运作,符合公司内部控制制度和外部监管机构的要求,各项内部控制活动有效且执行良好。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督,认真行使法定职权,维护上市公司和全体股东的合法权益。
董事会是股东大会的执行机构,执行股东大会通过的各项决议,对股东大会负责并报告工作。董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会,分别在公司相关业务领域有效地履行职责,提高了董事会的运作效率。
监事会是公司的监督机构,向全体股东负责,对公司财务以及公司懂事、高级管理人员履行职责的合法合规性进行监督,维护公司及股东的合法权益。
经营管理层具体负责实施股东大会和董事会决议事项,主持公司的日常生产经营管理工作,保证公司的正常运行。
2、组织架构
根据职责划分,结合实际情况,公司建立了医学检验中心、医学事业部、科技服务事业部、遗传疾病事业部、诊断产品事业部、三代事业部、商务部、客户支持部、研发部、财务部、证券投资部、内控部、人力资源部、行政部、采购物流部、质量保证与法规事务部、IT部、市场部,各部门有明确的管理职责和权限。公司内部形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系。内控部对公司内控的设计与执行进行检查,并对整改情况持续跟进,推进内控体系的建立健全。公司在不断加强企业合规管理工作的改进,有效防控合规风险、促进企业依法管理、合规经营,保障公司持续稳健发展。
3、社会责任
公司将满足社会未来需求融入到企业日常运行中,实现企业发展与社会责任的共创共赢。公司遵守法律法规,遵守社会公德,接受政府和社会公众的监督,承担社会责任。按照国家质量安全管理体系的要求,结合公司实际情况,严格控制产品及检测服务质量。加速科学创新,减少出生缺陷,抑制重大疾病对人类的危害,助力精准医学,提升人类幸福感。在228罕见病日、321
世界唐氏综合征日、58世界地贫日、628国际新生儿筛查日、87国际SMA关爱日、912预防出生缺陷日等共进行6场公益活动。联动32家医院开展线下义诊活动,覆盖11个省份。公司的运行不仅包含对经济利益相关者的责任,还包括对社会、环境、人文、家庭、生命的责任。在努力创造利润、对股东利益负责的同时,积极履行企业社会责任,努力实现员工的发展与公司的发展相一致, 公司的发展与社会的发展相互协调。
4、企业文化
企业文化是企业的灵魂,也是推动企业发展的不竭动力。公司在多年的经营管理实践中,逐步形成和完善了企业文化与价值观体系。以“用创新缔造基因科技新未来,提升人类幸福感”为企业使命;以“成为值得信赖的基因科技公司”为企业愿景。确定了“以临床需求为核心,以研发为基石,以创新为动力,以品质为保证”的经营理念;建立了“进取为本,创新为源”的核心价值观。公司将企业文化建设融入到日常经营活动中,增强员工的信心和责任感,增强公司的凝聚力、 向心力,树立公司的整体形象,保证公司的稳健运营。
5、人力资源
公司严格按照《劳动法》、《劳动合同法》等国家相关法律制度的规定,实行劳动合同制,结合实际对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等做了详细规定,建立了完善的人力资源管理体系,并通过EHR系统进行信息化管理。公司每年对《员工手册》进行修订,以邮件、纸质版文件及EHR系统的形式向全员发布,使这些制度得到充分地宣传学习和贯彻落实。人力资源部设立HRBP职能,将部分服务和管控职责下沉到业务部门,并与其建立人力资源业务合作伙伴关系,帮助各部门的总监与各层管理者做好招聘配置、员工关系、培训发展、薪酬绩效、文化营造等相关工作。
公司高度重视人才战略,倡导以人为本,以先进的管理培养机制、科学公平的绩效评价体系,为每一位员工搭建一展所长的舞台。公司培训工作由贝瑞学苑承载,聚焦关键人才,提升职业素养,打造学习型组织与高绩效团队。2023年贝瑞学苑共组织80多次各类培训,覆盖员工5000多人次。其中包括:新人训- 破茧计划和鑫瑞计划;鸿鹄学堂 - 职业素养及通用职场能力提升;极光学堂- 公司业务价值链上的核心部门及关键岗位,以提升专业能力为目标;贝瑞黄埔- 各层级管理干部定制化培养项目,全面提升领导力。
6、资金管理
公司在货币资金管理方面,按照《会计法》、《会计准则》、《企业会计制度》法律法规,制定了《全面预算管理制度》、《借款报销制度》等。规范公司的重大资金活动,明确审批权限,细化资金管理流程,合理分工,相互制约,加强了资金营运的全过程管理。强调资金支付遵循的
原则:计划管理、预算控制、风险防范、提高效率。完善内控机制,强化计划管理和业务审批。公司财务总部采用资金集中管控,统一对各分、子公司的印章保管使用、银行账户开立、资金及有价票据的保管与使用。
7、固定资产管理
公司制定了《固定资产管理制度》,并结合《采购管理制度》和《借款报销制度》对固定资产购置、验收、使用、保管维护、盘点、折旧直至固定资产处置、报废、转移处理等作出规定。公司定期或根据需要不定期进行资产盘点与清查工作,年度终了时,由财务部门组织进行全面资产盘点和清查,对于盘盈或盘亏的资产,公司归口管理部门及时查明原因,按公司流程进行审批及账务处理,确保资产完整、安全、账实相符。
8、存货管理
公司制定了《存货验收、入库管理制度》,并结合《全面预算管理制度》、《采购管理制度》对存货的采购审批、验收入库、领用出库、保管处置、定期盘点、退货等工作环节进行关键性内部控制。利用信息系统加强对存货库存周转情况的监控,以便及时、动态的了解库存信息,确保安全库存和避免浪费,保证正常生产经营、降低存货成本,提高存货运营效率。在日常管理中及时查看存货的效期、库房环境、温湿度、货物摆放是否符合贮存要求。同时特别建立了贵重试剂上机数据分析的机制,针对贵重试剂及耗材的特殊管理流程,加强监管,减少不要的损耗和浪费。
公司制定了物流管理相关制度和不同物流业务的操作规范,对物流活动进行计划、组织、指挥、协调、监控和监督,使各项物流活动实现最佳的协调与配合,以降低物流成本,减少损失,提高物流效率,提升公司人员安全意识。
9、采购管理
公司制定了《采购管理制度》和相关附属采购管理办法,明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限。采购管理与预算管理相结合,提高资金的利用率,合理分配采购资金,有效降低财务风险。
采购部根据需求部门提供的请购申请,统筹安排采购计划,按照规定的审批权限和采购流程办理采购业务。在采购付款管理方面,公司建立了授权批准制度,根据付款金额的大小,划分相应层级,明确审批的授权权限,所有采购款项必须经过有相应权限的领导审批后方可支付。
公司建立了关键供应商框架谈判及考核评价机制,主要关注供应商的产品质量、服务水平、准时到货率、验货合格率、产品价格等方面,以优化采购渠道和降低采购成本。
采购部依据《采购管理制度》及管理办法,定期检查和评价采购过程中的薄弱环节,并采取适当的控制措施,有效的控制和减少了采购风险。2023年继续持续贯彻公司降本增效的持续实现
了各原材料、耗材整体价格水平的成本下降。
10、销售管理
公司制定了《销售管理制度》、《渠道客户逾期管理办法》、《销售合同管理制度》,各销售体系根据公司发展战略目标和各产品线业务特点,制定了合理的销售政策,政策中设定了年度销售目标、销售策略以及销售人员绩效考核方案。
在公司总体目标和政策制度下,各销售体系内部制定一系列的销售管理流程,即销售合同审批流程、对账开票流程、应收账款收款流程、客户信用控制及评价。商务部门严格执行以上流程,有效降低了应收账款结算风险和坏账发生的概率,保障了资金的及时回笼及应收账款良性循环。对未按照合同结算条款回款的客户,督促有关销售人员进行催收,必要时公司会通过法律程序进行应收账款的有效追讨。
11、合同管理
公司为规范合同签订、履行过程中的管理,维护公司的合法权益,制定了《档案管理制度》、《销售合同管理制度》、《印章管理制度》等,制度中对公司各类合同、协议的订立、变更、复核、审批、履行、解除、保管等工作流程作出规定。公司合同实行统一管理,各类标准模板合同(协议)均由公司法务和使用部门共同进行起草、修订。对外签订标准模板合同(协议),需要有审批权限的各级领导审批后方可加盖印章。同时为提高效率,对安全及金额风险可控的采购通过简版订单形式下单。对外签订的非标准模板合同(协议),由公司法务进行复核后,经有审批权限的各级领导审批后方可加盖印章,并进行用章登记。
11、实验室管理
公司依据监管机构相关规定制定了实验室检测操作程序,程序文件详细规定了检测实验室日常管理、人员培训与考核控制程序、检测标准操作流程、客户信息保密控制程序、物料与设备管理控制程序、样本管理控制程序、检测结果报告控制程序、质量指标监控与评估控制程序等一系列实验室控制程序,为提供真实、准确的检测结果提供了有力的保障。
12、 研发管理
公司非常重视研发工作,制定了《研发管理制度》,对研发的立项审批、过程管理、成果验收等进行了全面规范,明确了研发成果的申报、跟踪及保密管理的细则。公司始终坚持以创新研发为基础,以临床需求为核心根据企业发展需要,提高科技创新能力,推动科研目标转换。加强对知识产权的保护,使知识产权不受侵犯,促进生产经营发展,增加企业利益。通过对研发人员的人才培养,激发人才创造活力,在广泛吸纳人才的同时,助力员工成长,加强研发队伍建设,
提高研发人员素质。
13、 生产管理
公司依据监管机构的相关规定编制了《质量手册》,同时通过ISO13485质量管理体系认证和ISO9001质量管理体系认证,使质量管理体系更加完善。在质量管控方面,公司针对各部门、各层级、各岗位制定了明确的职责和权限,制定了一系列SOP操作标准,对生产计划制订、生产流程安排、产品质量检验等方面做出了明确规定。对产品生产的全过程进行严格的质量控制,从来料品质管理、生产过程品质控制、品质保证三个方面进行产品质量控制。公司遵循“客户至上、质量优先、科学决策、持续改进”的质量方针,通过内部审核和日常考核检查,发现体系运行中存在的问题,做到及时纠正和防范。在不断完善产品质量的同时,公司相应时代的号召,筹划海外市场的拓展,努力早日实现现有产品的“出海”。
14、 信息沟通
公司制定了完善的电子信息系统控制相关制度,明确相关信息的收集、处理和传递程序,确保信息及时有效沟通。公司通过建立EIP系统、 EHR系统、NC 财务软件、每刻报销系统、钉钉企业版等,利用信息技术促进信息的集成与共享,使公司内部各部门、各子公司之间在工作流程上更标准化、信息化,提高办公效率。为加强公司对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行,公司配有专门的网络管理及维护人员。同时公司依据国家《信息安全等级保护管理办法》对多个关键核心系统在相关公安机关进行备案。
15、 关联交易
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所股票上市规则》、《公司章程》等规定,制定了《关联方资金往来管理制度》,对公司关联交易的原则、关联人和关联关系、关联交易的程序等进行了规定。证券部编制《关联方关系清单》,并定期更新给公司相关部门,便于关联交易业务的监控。
报告期内公司严格遵守已制定的关联交易制度,未发现违规事项。报告期内公司关联交易的内部控制执行是有效的。
16、 财务报告
公司严格按照《公司法》、《会计法》和《企业会计准则》等法律法规及其补充规定的要求制定适合公司的财务管理制度和相关操作规程,规范公司账务处理、结账、财务报告的编制、对
外信息提供以及数据分析等业务。合理设置财务部门相关的岗位,明确会计核算、报告编制、复核、审批的控制程序及职责分工。保证了公司会计信息的真实性、准确性、可靠性和安全性,确保财务报告的合法合规。
上述纳入评价范围的部门、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1) 公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:一个或多个内部控制缺陷的组合导致潜在损失或潜在错报金额大于税前利润的5%或者大于营业收入或资产总额的3%。
重要缺陷:一个或多个内部控制缺陷的组合导致潜在损失或潜在错报金额大于税前利润的3%且小于等于5%或者大于营业收入或资产总额的1%且小于等于3%。
一般缺陷:一个或多个内部控制缺陷的组合导致潜在损失或潜在错报金额小于或等于税前利润的3%或者小于或等于营业收入或资产总额的1%。
(2) 公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:内部控制中存在的、可能导致不能及时防止或发现并纠正财务报告出现重大错报的一项内部控制缺陷或多项内部控制缺陷的组合。
重要缺陷:内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督公司财务报告的部门或人员(如审计委员会或审计部门)关注的一项内部控制缺陷或多项内部控制缺陷的组合。
一般缺陷:内部控制中存在的、除重大缺陷和重要缺陷之外的内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:一个或多个内部控制缺陷的组合导致直接财产损失金额在1000万元及以上。
重要缺陷:一个或多个内部控制缺陷的组合导致直接财产损失金额在500万元及以上至1000万元之间。
一般缺陷:一个或多个内部控制缺陷的组合导致直接财产损失金额在500万元以下。
(2) 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一个或多个内部控制缺陷的组合,由于其影响程度或汇总后影响程度的严重性,或者由于其造成的经济后果,可能导致公司某类业务或多类业务严重偏离业务控制目标。
重要缺陷:一个或多个内部控制缺陷的组合,其影响程度或汇总后影响程度的严重性或其经济后果低于重大缺陷,但仍有可能导致公司某类业务或多类业务偏离业务控制目标。重要缺陷的严重程度低于重大缺陷,一般不会严重危及内部控制的整体有效性,但也应当引起董事会和管理层充分关注。
一般缺陷:除重大缺陷和重要缺陷以外的其他内部控制缺陷。
根据内部控制缺陷认定标准,结合日常管理监督和内部控制专项检查,本报告期内尚未发现财务报告内部控制、非财务报告内部控制重大缺陷和重要缺陷。
(三) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司存在非财务报告内部控制重大缺陷和重要缺陷。
3、四川证监局现场检查整改情况
公司收到中国证券监督管理委员会四川监管局出具的《关于对成都市贝瑞和康基因技术股份有限公司采取责令改正措施的决定》([2024]14号),要求公司对决定书指出的问题进行整改。具体整改情况详见公司同日于巨潮资讯网(http://www.cninfo.com.cn)披露的《关于四川证监局对公司采取责令改正措施决定的整改报告》。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
成都市贝瑞和康基因技术股份有限公司董事会二〇二四年四月二十四日