江西三鑫医疗科技
股份有限公司
内部控制鉴证报告
大信专审字[2017]第 6-00001 号
大信会计师事务所(特殊普通合伙)
WUYIGE CERTIFIED PUBLIC ACCOUNTANTS LLP.
大信会计师事务所 WUYIGE Certified Public 电话 Telephone: +86(10)82330558
北京市海淀区知春路 1 号 Accountants.LLP 传真 Fax: +86(10)82327668
学院国际大厦 15 层 15/F, Xueyuan International Tower 网址 Internet: www.daxincpa.com.cn
邮编 100083 No. 1 Zhichun Road, Haidian Dist.
Beijing, China, 100083
内部控制鉴证报告
大信专审字【2017】第 6-00001 号
江西三鑫医疗科技股份有限公司全体股东:
我们接受委托,对江西三鑫医疗科技股份有限公司(以下简称“贵公司”) 2016 年 12
月 31 日与财务报告相关的内部控制有效性的认定进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、实施和维护有效的内部控制,并评价其有效性是
贵公司管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中
国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》的规
定执行了鉴证工作。该准则要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重
大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合
理性和执行的有效性,以及我们认为必要的其他程序。
我们相信,我们的鉴证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生而未被发现的可能性。此
外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,
- 1 -
大信会计师事务所 WUYIGE Certified Public 电话 Telephone: +86(10)82330558
北京市海淀区知春路 1 号 Accountants.LLP 传真 Fax: +86(10)82327668
学院国际大厦 15 层 15/F, Xueyuan International Tower 网址 Internet: www.daxincpa.com.cn
邮编 100083 No. 1 Zhichun Road, Haidian Dist.
Beijing, China, 100083
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
四、鉴证意见
我们认为,贵公司按照《企业内部控制基本规范》和相关规定于 2016 年 12 月 31 日在
所有重大方面保持了有效的财务报告内部控制。
五、其他说明事项
本鉴证报告仅供贵公司年度报告披露时之用,不得用于其他目的。由于使用不当所造成
的后果,与执行本业务的注册会计师和会计师事务所无关。我们同意将本鉴证报告作为贵公
司年度报告披露时所必备的文件,随其他材料一起报送并对外披露。
大信会计师事务所(特殊普通合伙) 中国注册会计师:
中 国 北 京 中国注册会计师:
二○一七年二月二十四日
- 2 -
江西三鑫医疗科技股份有限公司
2016年度内部控制自我评价报告
江西三鑫医疗科技股份有限公司(以下简称“本公司”或“公司”)根据财政部等五部委
联合颁发的《企业内部控制基本规范》(财会[2008]7号)、《企业内部控制配套指引》的相
关规定,按照本公司董事会及其下设审计委员会的要求,由审计部组织有关部门和人员,从
内部环境、风险评估、控制措施、信息与沟通、检查监督等方面,对公司2016年12月31日的
内部控制有效性进行了评估。
本公司审计部组织有关部门和人员,考虑了内部环境、目标设定、事项识别、风险评估、
风险对策、控制活动、信息与沟通、检查监督等要素的要求,严格执行了必要的内部控制评
价程序,具体包括观察、询问、访谈、检查、抽查、监盘等审计程序。
本公司按照内部控制的各项目标,遵循内部控制的合法、全面、重要、有效、制衡、适
应和成本效益的原则,在各公司内部的各个业务环节建立了有效的内部控制,基本形成了健
全的内部控制系统。评估情况如下:
一、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定要
求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
二、公司内部控制的综述
(一) 内部控制的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实、公允、准确、
完整,提高经营效率和效果,促进公司实现发展目标。
(二)公司内部控制建立和实施的原则
1、全面性原则。内部控制贯穿了决策、执行和监督全过程,覆盖公司及子公司的各种业
务、事项和人员,任何个人都无超越内控制度的权力;
2、重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域;
-1-
3、制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互
制约、相互监督,同时兼顾运营效率;
4、适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时调整;
5、成本效益原则。内部控制在权衡实施成本与预期效益时,以适当的成本实现有效控制。
(三)公司内部控制责任主体
公司董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制
进行监督。董事会下设的审计部负责审查公司内部控制,监督内部控制的有效实施,进行内
部控制自我评价,协调内部控制审计及其他相关事宜等。公司经营层负责内部控制的贯彻、
执行,公司全体员工参与内部控制的具体实施。
三、内部控制制度的主要要素的实际状况
(一) 内部环境
1. 公司治理与组织架构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求,建立和
完善法人治理结构,建立现代企业制度、规范公司运作,制定或修订了《公司章程》、《股东
大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》等规章制度,制
定了重大事项的决策方法。完善的法人治理结构保障了公司规范、高效运作,符合中国证监
会有关法人治理结构的规范要求。公司治理的具体情况如下:
股东与股东大会:股东大会是公司最高权力机构。公司严格按照《公司章程》和《股东
大会议事规则》的要求召开股东大会,确保所有股东享有平等的地位并能充分行使相应的权
利。股东大会作出普通决议,由出席股东大会的股东(包括股东代理人)所持表决权的二分之
一以上通过;股东大会作出特别决议,由出席股东大会的股东(包括股东代理人)所持表决权
的三分之二以上通过,公司在业务、资产、人员、机构、财务等方面均独立于股东,充分保
护全体股东的权益。公司股东大会还聘请律师出席并进行见证,运作规范。
董事和董事会:公司严格按照《公司法》和《公司章程》的有关规定选举产生董事,独
立董事占全体董事的三分之一,董事会的人员构成符合法律、法规和《公司章程》的要求。
公司董事会下设薪酬与考核、审计委员会。公司董事会严格按照《公司章程》、《董事会议事
规则》开展工作。
监事和监事会:公司严格按照《公司法》和《公司章程》的有关规定选举产生监事,监
-2-
事会的人员构成符合法律、法规和《公司章程》的要求。公司监事会按照法律法规和《公司
章程》的要求履行职责,强化对公司董事、高级管理人员和财务的监督职能,维护了公司和
全体股东的权益。
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并
贯彻不相容职务相分离的原则,比较科学的划分了每个组织单位内部的责任权限,形成相互
制衡机制。
2. 内部审计机构设置
为确保公司财产安全、保证公司利益不受侵犯,公司董事会设审计委员会,审计委员会
下设审计部,在董事会、审计委员会共同领导下工作,负责对公司进行财务收支、经济效益
审计、专项审计和定期审计相结合,实施过程控制,对公司管理提出意见和建议。
3. 企业文化
企业文化是企业建立和完善内部控制的重要基础。企业文化作为企业的灵魂,是决定企
业成功与否的关键点。建立基于企业文化的内部控制评价制度对于企业的经营管理具有重要
意义。各部门按照公司的要求向员工正确传达并广泛宣传遵守法律法规和实施内部控制的重
要性,引导员工树立合规意识和风险意识;是否在工作中不断提高员工的职业道德规范水准,
规范员工的职业行为。
4. 人力资源管理
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理
制度,聘用适当的人员,使其能完成所分配的任务。
公司内所有岗位均已编制了岗位说明书,明确岗位的主要职责、资历与经验要求。依据
公司的生产业务发展需要与自然减员的情况,编制年度人力资源需求计划,按规定程序报经
批准后实施。
公司招聘人员时,关注应聘人员的职业道德,对出纳、会计、信息系统操作人员与中高
级管理人员,审核其是否存在违法犯罪、行政处罚与商业欺诈等前科。对需要从业资格的岗
位,检查其从业资格证书的真实性。
公司制定年度培训计划,对各类员工进行职业道德、风险控制意识与专业知识培训,并
结合考核要求实施考核。 员工离职时按照规定程序办理完交接手续。
5. 2016 年度公司为建立和完善内部控制进行的重要活动
(1)按《公司法》、《公司章程》等规定,按时召开股东大会、董事会、监事会,确保
-3-
三会和经理层各司其职、正常运转和运作规范。
(2)根据有关规定和公司的实际情况,对公司内控制度:《销售人员差旅费管理制度》、
《内部控制评价管理办法》、《供应商来料数量短缺管理规定》、《低值易耗品管理制度》、
《工程项目管理流程》做了进一步的修订和完善,为增强公司自身的抗风险能力提供了有力
的制度保障。目前,公司相关规章制度已基本完善,符合法律法规的规定,内部控制进一步
加强,法人治理结构更加完善。
(二) 风险识别与评估
公司自成立以来,十分重视对风险的评估,公司有效的建立了风险的识别和评估过程,
关注引起风险的主要因素,能够准确识别与实现控制目标有关的内部风险和外部风险,并能
够对风险发生的可能性及其影响程度进行评估,确保风险分析结果的准确性,以保证公司的
可持续发展。
(三) 信息与沟通控制
为了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操作因素,公司
建立了有效的信息与沟通机制。公司行政部下设信息机构,配备专业人员进行信息系统管理,
建立了ERP系统和OA协同办公系统,各系统运行正常,流程规范。
公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息系统开
发与维护;数据输入与输出;文件储存与保管;对外信息的披露等;公司信息处理部门与使
用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发及程序修改得到较好
地控制,档案、设备、信息的安全得到较好地控制。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客
户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能够及时
采取适当的进一步行动。
(四) 监督控制
1、持续监督
建立财产盘点制度,公司的货币资金遵照日清月结的盘点制度,银行存款每月底与银行
对账单及时核对,未达账项及时进行调整与跟踪。存货每周和每月末进行抽查,每年至少进
行一次全面盘点,其他实物资产每年进行一次全面清查核对。
2、内部审计
公司设置专门内部审计机构—审计部,配备审计人员具体负责对生产经营活动和内部控
-4-
制执行情况的监督、检查,包括进行审计和评价,提出改进建议和处理意见。
审计部一般采用现场审计的方法进行审计,通过审计来检查公司的各类管理制度的完善
性与有效性、企业经营的效益性、以及企业资产质量、资金状况和潜在风险等。审计部发现
问题后,以通报的形式通知被审计部门并抄送公司管理层。由被审计部门填制落实审计结果
责任表,明确需要整改的事项、整改责任人和整改时间等,审计部门负责不定期检查各项整
改措施的落实情况。
四、 重点业务控制活动
(一) 采购和费用及付款活动控制
为了规范采购、费用报销及付款活动,公司制定了《差旅费管理制度》、《资金支付业务
管理制度》、《分级授权管理制度》等相关管理制度,合理设置了采购与付款业务的机构和岗
位,建立和完善了采购与付款的控制程序,明确了对请购、审批、采购、验收、付款等环节
的职责和审批权限,做到了比质比价采购,采购决策透明,并建立了价格监督机制,尽可能
堵塞了采购环节的漏洞。公司对应付账款和预付账款的支付,必须在相关手续办理齐备后才
能办理付款,在付款上尽量做到按月按计划付款。在付款方式控制方面,除了向不能转账的
个人购买货物以及不足转账金额起点的,可以支付现金外,货款一般通过银行转账或使用银
行承兑汇票等方式结算。财务部定期与供应部核对数据,确保了应付账款数据的准确。
公司制定了预算与费用报销管理规定,明确了各级管理人员的权限,通过费用报销执行
分析、预算执行分析及时准确反应公司费用执行情况,确保了公司经营管理的正常运行,有
利于公司达成经营目标,实现利润计划。
(二) 销售与收款活动控制
为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,公司制定
了《销售业务管理制度》、《合同管理制度》、《销售客户信用管理制度》、《销售款项管理制度》、
《销售折扣与现金折扣制度》等相关管理制度。根据上述制度,结合公司实际情况,公司已
制定了较为可行的销售政策,对定价原则、信用标准和信用条件、收款方式以及销售人员的
职责权限等相关内容作了明确规定。公司规范了从接受客户订单到安排组织货源、发货、确
认收入、管理应收账款等一系列工作,公司将销售货款回收情况作为主要考核指标之一,保
证了公司销售业务的正常开展和货款及时安全回收。
(三) 固定资产管理控制
公司制订了《固定资产内控制度》等制度,对固定资产的管理进行了规范。按照归口管
-5-
理原则,实行由使用部门、管理部门、财务部门分工负责的原则,使用部门、管理部门对实
物负直接管理责任,财务部门负核算、监督、考核、检查的责任。规定了购置、验收、使用
维护、转移、报废等相关流程,每年年底进行一次清查盘点,做到账、卡、物相符,确保资
产安全完整,帐实相符。
(四) 财务管理及报告活动控制
根据财政部颁布的《企业会计准则》,结合公司的具体情况制定了公司的财务管理制度,
财务管理制度对公司的会计核算原则、流动资产管理、固定资产管理、无形资产及其他资产
的管理、投资管理、筹资管理、成本和费用管理、营业收入管理、利润和利润分配管理、外
币业务管理、财务会计报告、财务分析制度、清算管理制度等作了明确规定和规范。保证了
财务部门按照国家会计准则相关规定编制会计报表、会计报表附注等,及时准确反映企业的
财务状况和经营成果。结合财务分析总结公司业务运营过程中出现的问题,与各业务部门进
行及时有效的沟通,保证了各项业务的正常进行。
(五) 对控股子公司的管理控制
为加强对子公司的管理,维护公司和全体投资者利益,公司制定了《子公司管理办法》、
《委派子公司高管人员绩效薪酬制度》等管理制度。该系列管理制度从规范运作、人事管理、
财务管理、投资管理、信息管理、审计监督等方面进行了明确。充分体现了公司对各子公司
业务管理、控制与服务职能。对控股子公司在确保自主经营的前提下,实施了有效的内部控
制。确保了母公司投资的安全,完整以及企业集团合并财务报表的真实可靠。
(六) 关联交易的控制
为规范关联方之间的经济行为,确保公司权益不受侵害,公司制定《关联交易报告与披
露控制制度》、《关联交易询价制度》,明确了关联方的界定,关联交易的定价、审批、执行和
信息披露等内容,能较严格的控制关联交易的发生,切实做到了与公司控股股东的“五独
立”,保证了关联交易公允。
(七) 对外担保的控制
为加强企业担保管理,防范担保业务风险,公司制定了《担保业务执行管理制度》、《担
保授权审批制度》。该制度对担保决策程序和责任制度,对担保原则、担保条件、担保责任、
担保风险管理、对外担保信息披露等相关内容进行了明确的规定,确保了公司对外担保行为
不损害公司和全体股东的利益。
(八) 募集资金使用的控制
-6-
公司会严格按照制定的《募集资金管理办法》的有关规定,建立专门帐户存储并使用所
有的募集资金,严格按照招股说明书等所承诺的投资项目投入资金。募集资金项目变更需经
公司董事会、股东大会审议通过。对于募集资金的使用将做到层层审批、专款专用,严格按
计划开支,杜绝浪费,充分的发挥资金的使用效果。
(九) 重大投资的控制
为加强公司投资的决策与管理,严格控制投资风险,公司制定了《投资授权批准制度》、
《长期股权投资执行管理制度》、《可行性研究及评估制度》、《投资处置管理规定》、《投资执
行管理办法》等,管理办法对公司对外投资的原则、形式、投资项目的提出、审批、投资运
作与管理、投资项目的监督等做出了明确的规定。公司实行重大投资决策的责任制度,明确
了投资的审批程序、采取不同的投资额分别由不同层次的权力机构决策的机制,合理保证了
对外投资的效率,保障了投资资金的安全和投资效益。
五、内部控制评价工作依据及内部控制缺陷认定标准
根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制应用指引》等相
关法律法规的要求,结合公司内部控制制度和评价办法,在内部控制日常和专项监督的基础
上,对公司截至2016年12月31日的内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。 公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
类别 重大缺陷 重要缺陷 一般缺陷
利润总额 错报金额>利润总额 10% 利润总额 3%≤错报金额≤利润总额 10% 错报金额 <利润总额 3%
资产总额 错报金额>资产总额 5% 资产总额 1%≤错报金额≤资产总额 5% 错报金额 <资产总额 1%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:控制环境无效;公司董事、监事和高级管理人员舞弊行为;外部审计发
现的重大错报未被公司内部控制识别;审计委员会和内部审计机构对内部控制的监督无
效; 内部控制评价的结果特别是重大缺陷未得到整改。
②重要缺陷:未依照公认会计准则选择和应用会计政策;公司缺乏反舞弊控制措
-7-
施; 对于非常规或特殊交易的账务处理,没有建立相应的控制机制或没有实施且没有相应
的补偿 性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、准确的目标。
③一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:非财务报告内部控制缺
陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价出现以下情形的,可认定为重大缺陷,其
他情形按影响程度分别确定为重要缺陷或一般缺陷:
①公司经营或决策严重违反国家法律法规;
②对于公司重大事项缺乏民主决策程序或虽有程序但未有效执行,导致重大损失;
③中高级管理人员和高级技术人员流失严重,对公司业务造成重大影响;
④重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
⑤公司内控重大缺陷或重要缺陷未得到整改。
六、内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制
重大缺陷、重要缺陷。
公司将继续完善与公司经营规模、业务范围、竞争状况和风险水平向适应的内控制度,
并随着经营状况的变化及时加以调整、规范、强化内部控制监督检查,促进公司的可持续发
展。
江西三鑫医疗科技股份有限公司董事会
2017 年 2 月 24 日
-8-
