读取中,请稍候

内部控制自我评价报告的核查意见
                    华泰联合证券有限责任公司
             关于江西三鑫医疗科技股份有限公司
         2017 年度内部控制自我评价报告的核查意见
    华泰联合证券有限责任公司(以下简称“华泰联合”)作为江西三鑫医疗科技
股份有限公司(以下简称“三鑫医疗”、“公司”或“发行人”)首次公开发行股
票的保荐机构，根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创
业板股票上市规则》、《深圳证券交易所上市公司保荐工作指引》等文件的要求，
华泰联合对三鑫医疗 2017 年度内部控制制度等相关事项进行核查，并发表独立
意见如下：
一、内部控制评价工作情况
    （一）内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司、子公司，纳入评价范围单位资产总
额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营
业收入总额的 100%；纳入评价范围的主要业务和事项包括：治理结构、组织架
构、人力资源、企业文化、货币资金管理、采购管理、销售管理、投资管理、关
联交易、技术管理、募集资金管理、信息披露管理、投资管理等；重点关注的高
风险领域主要包括：重大投资决策、关联交易、研究与开发等。
    1、内部环境
    （1）治理结构
    公司按照《公司法》、《证券法》及相关法规的要求和《公司章程》的规定，
建立了规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权
限，形成科学有效的职责分工和制衡机制。 股东大会、董事会、监事会分别按
其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的
合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
                                               内部控制自我评价报告的核查意见
董事会对股东大会负责，依法行使公司的经营决策权。董事会负责内部控制的建
立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。审计委员会
负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协
调内部审计及其他相关事宜等。管理层负责组织实施股东大会、董事会决议事项，
主持公司日常经营管理工作。 公司上述机构权责明确、相互独立、相互制衡、
运作规范。
    （2）组织架构
    公司按照业务运营和管理的需要，设立了证券投资部、人力资源部、财务部、
供应部、审计部、研发部、行政部等部门，并对子公司进行有效监控、管理；明
确了各部门的职责权限，实行年终按业绩考核的绩效薪酬制；公司在治理结构所
确定的内部控制基本组织框架基础上，设立了满足公司经营管理所需要的职能机
构，形成了与公司实际相适应的、有效的经营运作模式，组织机构分工明确、职
能健全清晰。
    （3）内部审计
    公司董事会下设审计委员会，负责公司内、外部审计的沟通、监督和核查工
作，公司设立审计部作为内部审计部门，对公司财务信息的真实性、完整性以及
内部控制制度的建立和实施等情况进行检查监督。内部审计部配备专职审计人
员，对公司及各子公司的经营活动、内部控制、财务收支、募集资金使用情况等
进行审计和监督，出具内部审计报告，提出完善内部控制、改善内部管理的意见
和建议，促进和保证内部控制体系的有效运行。对公司内部控制设计及运行的有
效性进行监督检查，评价内部控制设计和执行的效率和效果，促进内控工作质量
的持续改善与提高。对在审计或调查中发现的内部控制缺陷，依据问题的不同程
度向监事会、审计委员会或管理层报告，并督促相关部门采取积极措施予以整改。
报告期内，内部控制工作得到有效开展，确保了公司能够健康有序地发展。
    （4）人力资源管理
    公司人力资源通过网络招聘、社会招聘、校园招聘、猎头招聘与内部举荐等
多种方式，积极为公司引入优秀的人才，将人才作为公司发展最重要因素。在面
试流程和评价指标上，进行严格挑选，重点关注人品价值观、发展潜力及职业技
                                               内部控制自我评价报告的核查意见
能素养。公司为员工提供入职培训、技术培训、第三方机构培训等；公司重视员
工职业发展，为员工提供多方向的职业发展通道。公司根据经营和发展战略，建
立了符合公司实际的人力资源制度或流程，对员工的聘用、培训、轮岗、考核、
奖惩、晋升和淘汰等管理进行了规定，并严格执行。进一步完善了公司的激励和
处罚机制，采取以岗定薪、奖金与公司效益、员工工作实绩挂钩方式，提高员工
的竞争意识；通过对员工的工作能力、工作态度等方面进行客观评价，加强对员
工的管理，健全有效的奖惩机制；调动了员工的积极性，促进了公司的发展壮大。
    （5）企业文化
    公司倡导以人性关怀、务实勤勉、善打硬仗为主导的企业文化；以务实的态
度处理问题，勤勉、认真、富有奉献精神的对待工作。公司通过多种形式的培训、
沟通会、经理交流群等方式，使企业文化融入基层、深入人心。公司始终坚持以
“务实创新，合作共赢”为核心价值观，以科技服务健康为企业使命，诚实守信，
建立了完善的员工培训计划，赋予员工充分的权利和责任，积极创造适合人才竞
争和发展的企业文化氛围，为所有员工提供发展才智、实现价值的平台和机会，
把企业文化的核心内容灌输到员工思想之中，使公司成为拥有一流人才队伍，具
有高度凝集力的现代企业。
    2、风险评估
    公司根据战略目标及发展规划，结合行业特点，建立了系统、有效的风险评
估体系：按照“权责分明、相互制衡”的原则，根据公司的经营特点，建立了由
股东大会、董事会、监事会和经营层等法人治理结构以及内部审计、业务部门内
部控制所组成的风险控制架构，并明确划分了各层风险评估、风险对策职能。根
据设定的控制目标，定期召集各职能部门负责人进行风险识别和风险评估，并依
据评估的结果，及时采取相应的措施，做到风险可控。对影响企业层面和所有重
要业务流程层面的日常事件或行为进行预测、识别和反应，应对公司可能遇到的
经营风险、环境风险、财务风险；将企业风险控制在可承受范围内，以保障公司
的可持续发展。
    3、控制活动
    （1）建立健全制度
                                               内部控制自我评价报告的核查意见
    建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行
和监督机制，逐步实现权责清晰、管理科学的现代化企业管理制度。 建立行之
有效的风险控制系统，强化风险管理，提高公司经营活动的效率和效果，保证公
司各项业务活动的健康运行； 避免或降低风险，堵塞漏洞、消除隐患，防止并
及时发现和纠正各种错误、舞弊行为，保护公司资产的安全完整； 保证所有的
经济事项真实、完整地反映，使财务会计报告的编制符合《会计法》和《企业会
计准则》等有关规定。
    根据企业管理的要求，以公司基本制度为基础，制定了涵盖销售、生产、物
资采购、工程、人力资源、财务管理等一系列制度，明确了各部门职责范围及工
作流程，确保各项工作有章可循，管理有序，形成了规范的管理体系。
    （2）主要控制措施
    不相容职务分离控制：公司制定的各项内部控制制度，明确规定了各岗位职
责及部门职能，均充分贯彻岗位责任和内部牵制原则，合理划分责任，严格实行
不相容职务的分离，形成相互制衡机制，防止内控失效和舞弊行为的发生。
    授权审批控制：公司制定的各项内部控制制度，明确了授权批准范围、权限、
程序及责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职
权，经办人员也必须在授权范围内办理经济业务，做到上级关心下级，下级对上
级负责。
    会计系统控制：为强化财务和会计核算，加强财务监督，达到确保资产安全、
提高企业经济效益的目的。公司财务部根据各项会计政策及财务管理制度对票
据、存货、固定资产等资产的增减进行账务处理，并对实物资产确定保管人或管
理部门，严格限制未经授权人员接触和处置资产，实行定期财产清查和不定期抽
查相结合的方式进行控制，做到账实相对。
    预算控制：公司实施全面预算管理制度，明确各责任单位在预算管理中的职
责权限，规范预算的编制、审定、下达和执行程序，财务部按月分析预算执行情
况，对预算执行偏差与业务部门沟通查找原因；定期召开经营会议，做到事前讨
论，事中控制，事后分析，确保预算有效执行。
    （3）主要控制活动
                                               内部控制自我评价报告的核查意见
    公司将上述控制措施在下列主要业务活动中综合运用，并关注销售、成本、
资金、采购、投资等高风险领域，同时对各种业务及事项实施有效控制，促进内
部控制有效运行。
    销售管理：公司建立了覆盖全国的销售系统，将销售市场划分为若干个销售
区域，同时将销售任务具体落实到销售区域及销售代表的日常绩效考核之中，以
充分调动销售人员的积极性、扩大公司产品的市场占有率。公司建立了相对完善
的销售流程控制。公司销售管理部负责签订销售合同、订单处理、执行销售政策
以及催收货款；发货部门根据营销管理部下达的发货通知单执行发货任务，并收
集齐全发货单据，将发货信息反馈相关部门；公司还制定了销售管理制度，对市
场开发及销售政策的制定、客户资信等级及信用管理、订单管理、产品定价、产
品出库及退货、收款、合同执行情况监控以及合同文档管理等流程严格规范。
    采购管理：公司制定了相关采购管理制度，制定了采购计划和实施管理、供
应商管理、付款结算等主要控制流程，规定了供应商的开发及评审、物料采购合
同的签订，物料的订购和验收材料不良和呆滞的处理、财务处理等环节的运作程
序，加强对采购计划的编制与审批、授权管理、供应商选择、采购方式选择、采
购价格确定、采购比价管理、采购合同签订、验收、定期与供应商对账等环节的
控制，堵塞采购环节的漏洞，减少采购风险。公司不断完善采购管理信息系统，
请购、入库、货款支付等环节实现信息化处理， 从物资质量、价格、服务、交
货期等方面评估，合理保证了进货质量，提高了物流速度，控制了采购成本。
    资产管理：为了较好的保护资产安全和完整，公司建立了较为完善的资产购
入、保管、使用、维护和处置的规章制度，如《固定资产内控制度》、《低值易
耗品管理制度》、《存货管理制度》等， 公司建立实物资产管理的岗位责任制
度，能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采
取了职责分工、实物定期盘点、财产记录、账实核对等措施，确保公司财产的安
全。这些规章制度得到了有效执行，从而使资产的安全和完整得到了根本保证。
    货币资金管理：对货币资金的收支，不定期抽查并定期盘点现金；公司做到
资金收支经办与记账岗位分离；资金收支的经办与审核相分离；定期或不定期对
货币资金进行盘点和银行对账，确保现金账面余额与实际库存相符。在报告期内
                                                内部控制自我评价报告的核查意见
公司没有违反相关规定的事项发生。上述制度的建立实施确保了货币资金安全，
在资金管理方面未出现坐支现金、违规支付和和帐实不符的现象。
    生产管理：公司结合自身实际情况，对生产、指令的环境控制、关键生产环
节标准操作程序、车间现场管理等进行了规范；通过科学组织、合理调度、优化
配置、风险管理等措施，有效地控制了成本，提高了生产效率，实现精益生产、
安全生产、清洁生产。
    技术开发管理：公司制定了《研究开发管理制度》等研发管理制度和研发人
员的绩效考核制度， 公司始终坚持研究与开发过程风险管理的理念，对公司研
发活动过程严格管理，以促进公司自主创新，增强核心竞争力。规定了研发项目
从立项、开发到经费使用的工作流程，明确授权批准的方式、程序和相关控制措
施，对公司研发经费的投入和核算、技术研发工作的组织和管理等方面进行了规
范； 规定审批人的权限、责任以及经办人的职责范围和工作要求等。通过加强
研究与开发管理，为公司的持续发展提供了产品和技术储备，保障了公司战略目
标的实现。
    投资管理：公司制定了《投资授权批准制度》、《投资处置管理规定》，《投
资执行管理办法》、《长期股权投资执行管理制度》、《长期股权投资决策制度》
对投资项目可行性研究、决策权限、审批程序、投资执行控制、投资处置控制等
方面做出了全面规定，保证投资决策的科学化和经营管理的规范化。
    关联交易：公司依据《公司法》的有关规定，明确了关联关系的确认和关联
交易的内容，严格规定了关联交易决策程序和审批权限，对公司关联方的界定、
关联交易的定价以及关联交易事项的报告、审批、执行、披露、回避和存档等均
进行了详细的规定，以确保关联交易符合公平、公开、公正的原则。公司各项关
联交易均履行了相关审核程序，交易价格符合定价公允性原则,公司内部审计部
对公司关联交易情况进行审查，确保关联交易合法、合规，有效地维护股东和公
司的利益。
    对外担保：公司对外担保遵循合法、审慎、互利、安全的原则，严格控制担
保风险。根据《公司法》及证监会《关于规范上市公司对外担保行为的通知》要
求， 公司制定了《担保业务执行管理制度》《担保授权审批制度》，严格规定
                                                  内部控制自我评价报告的核查意见
了对外担保的风险管理。其中对公司对外担保的审核程序、对外担保的日常管理
以及持续风险控制等做了详细的规定，以防范潜在的风险，避免和减少可能发生
的损失。报告期内，公司无对外担保业务发生。
       信息披露：为了规范公司上市后的信息披露行为，确保信息披露的公正性，
加强公司信息披露事务管理，促进公司依法规范运作，切实保护投资者的合法权
益，公司制定了《信息披露管理制度》， 明确规定了信息披露的原则、内容、
标准、程序、档案管理、信息的保密措施以及责任追究与处理措施等。公司信息
披露事务由董事会统一领导和管理，公司信息披露机构，具体负责信息披露及投
资者关系管理工作，并设置了联系电话等投资者沟通渠道，加强与投资者之间的
互动与交流。严格按照证监会相关法规执行，未经批准任何部门和个人不得向外
界泄露、报道、传达有关涉及公司内幕信息及信息披露的内容，保证披露信息的
真实、准确、完整、及时、公平。
       4、信息与沟通
       公司要求各部门加强与行业协会、中介机构、业务往来单位以及相关监管部
门等沟通和反馈，并通过市场调查、网络传媒等渠道，及时获取外部信息。 董
事会成员通过出席董事会获悉公司重大事项情况以及公司财务状况。监事会成员
通过出席监事会会议、列席董事会会议获悉公司重大事项情况，包括公司财务状
况、经营情况等。 在信息沟通方面，公司采取互联网络、电子邮件、电话会议、
例行会议、专题报告、调查研究、教育培训等多种方式，建立了有效的信息收集
系统和信息沟通渠道。
       公司为实现项目全流程、多维度、数据化的高效有序的管理，年度内优化信
息管理系统。主要包括：销售、财务、采购、生产、仓储等模块，通过该管理系
统的实施，使员工能及时获取授权他们所需查询、执行、统计等信息，并交换这
些信息。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有
效运行。与客户、供应商、监管者和其他外部人士的有效沟通，使管理层面对各
种变化能够及时采取适当的进一步行动。畅通的沟通渠道和机制使公司管理层能
够准确及时的了解各项经营活动的状态和结果，为管理和决策提供了有用的信
息。
                                                     内部控制自我评价报告的核查意见
       5、内部监督
       公司以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引
  中有关内部监督为依据，对公司日常监督和专项监督机制的有效性进行了认定和
  评价。
       公司不断完善法人治理结构，公司监事会、独立董事履行对公司管理层的监
  督职责，对公司的内部控制有效性进行独立评价，并提出改进意见。
       公司审计部根据公司《内部审计管理制度》独立行使内部审计职权，根据年
  度计划开展审计工作。审计部门加强了对内部控制的监督力度，除对公司财务收
  支和经营成果进行审计外，还对研发生产资料管理、采购、固定资产资产管理环
  节进行重点审计。纳入评价范围的单位、事项和业务以及高风险领域涵盖了公司
  经营管理的主要方面，不存在重大遗漏。
       6、募集资金使用的控制
       公司严格按照制定的《募集资金管理办法》有关规定，建立专门帐户存储并
  使用所有的募集资金，严格按照招股说明书等所承诺的投资项目投入资金。对募
  集资金存储、审批、使用、变更、监督和责任追究等内容进行了明确规定。募集
  资金使用的内部控制遵循规范、安全、高效、透明的原则，严格按照招股说明书
  和变更计划实施项目，遵守承诺，严格管理，注重使用效益。公司募集资金的使
  用符合规定审批程序，信息披露合规，与募集资金投资项目的实施计划相符。
       （二）内部控制评价工作依据及内部控制缺陷认定标准
       公司依据企业内部控制规范体系及公司内部控制制度的相关规定组织开展
  内部控制评价工作。 公司董事会依据企业内部控制规范体系对重大缺陷、重要
  缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度
  等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司
  的内部控制缺陷具体认定标准。
       符合下列条件之一的，根据错报范围，认定对应缺陷:
       1、公司确定的财务报告内部控制缺陷评价的定量标准如下：
类别          重大缺陷                    重要缺陷                           一般缺陷
                                                            内部控制自我评价报告的核查意见
利润总额   错报金额＞利润总额 10%   利润总额 3%≤错报金额≤利润总额 10%     错报金额 ＜利润总额 3%
资产总额   错报金额＞资产总额 5%    资产总额 1%≤错报金额≤资产总额 5%      错报金额 ＜资产总额 1%
           2、公司确定的财务报告内部控制缺陷评价的定性标准如下：
           （1） 重大缺陷：董事、监事和高级管理人员舞弊；审计委员会以及内部审
    计部门对财务报告内部控制监督无效。外部审计发现当期财务报告存在重大错
    报，公司未能首先发现；已经发现并报告给董事会的重大缺陷在合理的时间内未
    加以改正；
           公司审计委员会和公司内部审计部门对内部控制的监督无效。
            （2）重要缺陷：未按公认会计准则选择和应用会计政策；未建立反舞弊程
    序和控制措施；对于非常规或特殊交易的财务处理没有建立相应控制机制或没有
    实施且没有相应的补偿性控制；财务报告过程中出现单独或多项缺陷，虽然未达
    到重大缺陷认定标准，但影响到财务报告的真实、准确目标。
           （3）一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
           3、非财务报告内部控制缺陷认定标准
           （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：非财务报
    告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执
    行。
           （2）公司确定的非财务报告内部控制缺陷评价出现以下情形的，可认定为
    重大缺陷，其他情形按影响程度分别确定为重要缺陷或一般缺陷：
           ①公司经营或决策严重违反国家法律法规；
           ②对于公司重大事项缺乏民主决策程序或虽有程序但未有效执行，导致重
    大损失；
           ③中高级管理人员和高级技术人员流失严重，对公司业务造成重大影响；
           ④重要业务缺乏制度控制或系统性失效，且缺乏有效的补偿性控制；
           ⑤公司内控重大缺陷或重要缺陷未得到整改。
           （三）保荐机构主要核查程序
                                               内部控制自我评价报告的核查意见
    2017 年度，在发行上市保荐期间，保荐机构不定期对三鑫医疗进行了现场
检查；通过对照相关法律法规规定检查三鑫医疗内控制度建立情况；查阅合同、
报表、会计记录、审批手续、相关报告、三会会议资料、决议以及其他相关文件；
与公司高管、中层、员工以及会计师事务所、律师事务所进行沟通；现场调查及
走访相关经营情况，对三鑫医疗内部控制制度的建立及执行情况进行了核查。
    （四）保荐机构结论意见
    保荐机构经核查认为，三鑫医疗现有的内部控制制度符合我国相关法律、法
规和证券监管部门的要求，在所有重大方面保持了与企业业务及管理相关的有效
的内部控制；三鑫医疗的《2017 年度内部控制自我评价报告》基本反映了其内
部控制制度的建设及运行情况。
二、关于其他事项的意见
    经保荐机构核查，三鑫医疗2017年度及截止目前不存在违规关联交易或违规
对外担保的情况。
    经保荐机构核查，三鑫医疗2017年度及截止目前不存在违规理财及违规委托
贷款的情况。
    经保荐机构核查，三鑫医疗2017年度及截止目前不存在违规证券投资及违规
套期保值业务的情况。
                                                内部控制自我评价报告的核查意见
（本页无正文，为《华泰联合证券有限责任公司关于江西三鑫医疗股份有限公司
2017 年度内部控制自我评价报告的核查意见》之签章页）
    保荐代表人(签名)：
                           宁小波              李秋雨
                                         华泰联合证券有限责任公司(公章)
                                                      年     月     日