鉴证报告 第1页
内部控制鉴证报告
信会师报字[2020]第ZB10581号
奥美医疗用品股份有限公司全体股东:
我们接受委托,审核了后附的奥美医疗用品股份有限公司(以下简称“贵公司”)董事会按照《企业内部控制基本规范》及相关规定对2019年12月31日与财务报表相关的内部控制有效性的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司年度报告披露时使用,不得用作任何其他目的。我们同意将本鉴证报告作为贵公司年度报告的必备文件,随同其他文件一起报送并对外披露。
三、管理层的责任
贵公司董事会的责任是建立健全内部控制并保持其有效性,同时按照财政部等五部委颁布的《企业内部控制基本规范》(财会[2008]7号)及相关规定对 2019年12月31日与财务报表相关的内部控制有效性作出认定,并对上述认定负责。
四、注册会计师的责任
鉴证报告 第2页
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基本规范》及相关规定于2019年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所(特殊普通合伙) 中国注册会计师: 张金华
中国注册会计师: 王二华
中国·上海 二〇二〇年四月二十七日
奥美医疗用品股份有限公司2019年12月31日内部控制评价报告
奥美医疗用品股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司及所属分子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主
要业务和事项包括:治理结构、组织结构、经营控制、财务报告管理、项目管理、采购管理、控股子公司的管理、重大投资、对外担保及关联交易、信息披露、人力资源管理、信息与沟通、内部监督等内容;重点关注的高风险领域主要包括经营控制、财务报告管理、重大投资、对外担保及关联交易。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项管理制度、流程等规定,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司根据资产总额及营业收入总额两个指标,从而确定财务报告内部控制缺陷评价的定量标准如下:
| 分类 | 资产总额及营业收入总额 |
| 重大缺陷 | 错报≥资产总额的3% 或 错报≥营业收入总额的3% |
| 重要缺陷 | 资产总额的2%≤错报<资产总额的3% 或 营业收入总额2%≤错报<营业收入总额3% |
| 一般缺陷 | 错报<资产总额2% 且 错报<营业收入总额2% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(3)内部审计机构对内部控制的监督无效。
(4)其他可能造成公司财务报告被认定为无效情形的。财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
(1)缺乏民主决策程序,如缺乏集体决策程序;
(2)公司决策程序不科学导致重大损失;
(3)严重违反法律法规;
(4)管理人员或技术人员大量流失;
(5)公司内部控制重大缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效;
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
四、公司内部控制执行情况
(一)公司内部控制建设情况
1.控制环境
(1)治理结构
公司严格按照《企业内部控制基本规范》和《公司法》等法律法规的要求,建立健全了股东大会、董事会、监事会等治理机构、制定或修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《对外担保决策制度》、《对外投资管理制度》、《关联交易管理制度》、《董事会战略委员会实施细则》、《董事会提名委员会实施细则》、《董事会薪酬与考核委员会实施细则》、《董事会审计委员会实施细则》、《总裁工作细则》、《董事会秘书工作细则》、《投资者关系管理制度》、《控股子公司管理制度》、《内部审计制度》、《内部控制制度》等重大事项的决策程序,完善法人治理结构以保障公司规范、高效运作。
股东大会为公司权力机构,决定公司的经营方针和投资计划,审批公司的年度财务预、决算方案、公司的利润分配预案等;董事会执行股东大会的决议,并对股东大会负责;监事会对公司的董事、总经
理等高级管理人员履行公司职务的行为进行监督,检查公司财务,行使公司章程规定的其他职权;高级管理人员和经理层负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。
(2)机构设置及权责分配
公司设置了健全、合理、规范的组织机构,具体组织结构如下:
各部门主要职责如下:
1)总裁办总裁办是公司运营管理的统筹、督导与协调中心,其核心职能包括:企业管理策划与组织、制度设计;传达、检查、督导董事会及总裁办公会所作决议或指示的达成;企业信息化网络构建、维护及数据管理与服务;会务、文宣、档案与行政管理;企业文化建设、
推广与传承;总裁授权或指派的其它工作任务。总裁办下设企划部、文秘部、信息管理部、行政管理部等职能部室,分工承担以上职能职责。2)人力资源中心负责公司人力招聘、培训、调配、薪资、考核、任免(董事会批准职位除外)及劳动关系管理,保障公司人力供给,促进员工素质素养的提升以符合岗位职务要求。人力资源中心下设人事部、培训部、薪资绩效管理部,分工承担以上职能职责。
3)财务中心负责公司及控股子公司财务的统一核算与管理,具体职责包括:
组织完成会计核算、财务报告与财务分析;负责组织财务预算编制与成本管理;负责筹融资及投资管理;办理公司涉税事宜;组织实施公司财产清查。财务中心下设资金管理部、会计核算部、财务管理部,分工承担以上职能职责。
4)产品研发中心面向国内医疗用品、民用产品市场,围绕产品升级与创新、产品设计与开发等展开研发,负责国内医用敷料及一次性医疗器械、母婴及家居生产用品的产品研发、工艺注册、注册备案、产品供应(包括外采外协)、质量控制、售后服务等。下设产品开发部、质量部、采购供应部等机构。
5)国际经营体国际销售中心负责市场调研、销售策划;拟定销售计划、分解任务目标;组织
产品广告、参展及相关促销活动;负责销售接单、跟单、收款及客户管理与客户服务;协调新品开发等。
6)国际经营体运营中心根据客户订单及需求分析,编制生产计划,回复确认客户订单交期;定期组织产销协调会,协调、优化生产资源,达成产销平衡;编制物料需求与物料控制计划,降低物料库存;编制出货计划与出货调拨;负责仓储与物流运输,保障货物及时安全运达客户指定地点;按月编制生产统计、分析报告,为保证客户交期,进行经营决策建议与依据。7)采购中心根据运营中心物料需求计划及市场变化,拟定采购策略,编制采购计划与采购订单,保证生产供应;依据公司预算目标与市场供求变化,负责采购议价与合同洽定,控制采购成本;依据材料采购质量标准与要求,开发更多优质的合格供应商,提升供应商质量保证能力与材料质量水准。8)质量管理中心负责质量保证体系的建设、维护与改善,保证公司持续符合并通过ISO13485等国际标准的认证或年度审核,满足FDA的进口要求及欧盟对产品安全保证的要求;负责质量系统及相关生产、设备人员的质量培训与质量管理能力的提升;负责进料、过程与成品质量的检验与控制;负责客户投诉的调查、整改与回复,负责内部质量问题的持续改善。
9)信息工程中心负责总公司和及经营体的信息工程、信息处理、信息管理与信息服务,包括网络架构搭建、管理软件导入(含开发)与维护、信息(数据)处理与报告、团队建设与管理等;负责产线装备配置策划、技术改进及升级换代,负责设备选型、采购及安装,组织设备周期及完好检查、考核,负责固定资产登记及台账管理,负责设备调配及处置,负责闲置设备的处置等;负责项目立项审核与备案、项目管理、项目考核与激励等。信息工程中心下设信息工程部、设备开发部、设备管理部、自动化部、项目管理部等机构。
10)国际经营体事业部及生产型子公司承担某一系列或某几个系列产品的生产制造与经营损益责任,在安全生产前提下,合理调配生产资源,有效组织生产与管理,维护好生产设备并促进技术与效率提升,对产品工艺、技术及质量负责,控制生产成本与费用,达成经营预算目标。11)贸易型子公司依总公司经营授权,负责子公司的经营与管理,承担损益责任。子公司依总公司指导或批准,搭建相关组织架构,招募经营管理人员,组建各级经营团队与管理队伍,组织商品采购与市场营销,实现经营与预算目标。12)证券部在董秘领导下,负责接受证监会、交易所的工作指导及日常事务处理,负责公司对外信息发布,监督公司股价与市值变化,及时了解
证券市场、社会媒体对公司的正负面反应与评价,担当公司媒体公关与媒体沟通角色。13)法务部构建和完善公司运营法律支持体系和法律风险防控体系,为公司发展提供全面的法律保障和法务支持,处理公司业务中涉及的法律问题并提供法律支持等。
14)审计部依据公司内审制度及股东大会、董事会相关决议,拟定内审工作计划,组织内部审计,向董事会、监事会提交内审报告,执行跟踪审计。
2.风险评估
公司建立了持续的信息收集程序,能够有效的开展风险识别和评估工作,识别出与实现控制目标相关的内部风险和外部风险。
公司管理层至各层级员工都认识到风险管理对于公司生存、发展和战略目标实现的重要性,并将风险管理体现在了各种日常管理之中。
3.控制活动
(1)为保证各项内控目标的实现,公司建立了相关的控制程序,主要包括:不相容职务分离控制、授权审批控制、资产接触与记录使用控制等。
不相容职务分离控制。合理设置分工,科学划分职责权限,交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。不相容的职务主要包括:
授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
授权审批控制。明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员必须在授权范围内办理经济业务。
资产接触与记录使用控制:公司严格限制未经授权的人员对资产的直接接触。所有资产通过定期盘点与不定期抽查、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而保证了资产和记录的安全与完整。
(2)会计系统
公司设置了独立的会计机构,并聘用具有专业资质财会人员以保证财务与会计工作的顺利进行。通过实行岗位责任制,明确岗位职责,实现会计系统批准、执行和记录职能分离,以达到分工明确、互相牵制的作用。
此外,公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及相关补充规定的要求制定了适合公司的会计核算办法和财务管理制度。对规范公司的财务管理、加强财务核算,真实、准确、全面、及时反映企业经营成果,实施会计监督、保障财务会计数据准确,防止错报和堵塞漏洞提供了有力保证。
4.信息与沟通
公司的日常管理已实现计算机化和网络化,公司IT部负责全公司的信息系统管理工作,信息系统的日常维护及数据备份由专人负责,并规定了各部门和个人使用计算机的权限,有效保证了数据传递的安全,降低了机密数据流失的风险。通过明确的系统设置,体现公司对职责分离、信息安全等方面的有效控制。同时,公司制定了《电脑软件及电子信息管理制度》及《软件变更作业指导书》、《软件版本管理指导书》、《电脑及网络设备使用管理制度》等,建立了较为全面的信息系统的日常运营、维护机制,合理保障信息系统的持续正常运转,为经营活动的顺利开展提供有力支持。
5.内部监督
公司制定了《内部审计制度》,明确了专职内部审计人员在内部监督中的职责权限以及内部监督的流程和要求,有序的开展内部审计监督工作。在日常监督中,内审部主要对各项内部控制制度进行检查及评价,以获取其有效运行或存在缺陷的证据,并对发现的内部控制缺陷及时采取措施予以纠正。
(二)公司内部控制执行情况
公司严格执行内部控制制度,建立和完善了符合现代管理要求的内部组织结构,形成了科学的决策机制、执行机制和监督机制,保证了公司经营管理目标的实现。现对公司主要内部控制制度的执行情况说明如下:
1.货币资金管理
公司制定了《资金授权管理规定》,针对货币资金的收支和保管业务建立了严格的授权审批程序。分离办理货币资金业务的不兼容岗位,相关机构和人员存在互相制约关系。规范了资金支出授权管理、资金收入控制、资金收支信息控制、资金调度及资金运作授权管理、借贷及担保授权管理、银行账户管理等相关程序。
2.融资管理
公司建立了较完善的资金管理制度,大额的融资均严格按照规定的流程履行申请及审批程序。公司定期根据资金分析制定融资计划,确定融资规模、选择融资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金严格依照公司订立的专项规定,对筹资方案的提出、审批和筹措资金的使用进行监督。
3.采购与付款管理
公司根据国家有关法律法规和内部会计控制规范,并结合部门或系统有关采购与付款内部控制的规定,建立了适合本公司业务特点和管理要求的《存货内部控制制度》、《采购订单作业流程》。
《存货内部控制制度》适用公司采购业务的管理,公司设置采购部门专职从事原材料等采购业务,在请购与审批、询价与确定合格供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约的要求与措施。
4.销售与收款管理
公司已对定价策略、条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容等做了明确规定,建立了货款催收和考核制度,以确保客户期末应收账款均在规定信用范围内。
5.资产管理
公司制定了《固定资产管理办法》、《存货内部控制制度》、《仓库管理制度》等一系列有关财产日常管理及定期清查的制度,对涉及资产管理的相关流程进行了规范,明确了资产、资金管理部门、使用部门的相关职责,保证资产保管科学严谨、固定资产正确规范使用,保障资产安全和准确核算。
6.预算管理
公司制定并实施《全面预算管理制度》,明确公司内部各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,通过预算将公司未来的销售、成本、现金流量等以计划的形式具体、系统地反映出来,以便有效地组织与协调企业全部的经营活动,完成公司的经营目标。
7.对外投资管理
公司建立了《对外投资管理制度》,严格控制投资风险,根据公司章程制定的《股东大会议事规则》、《董事会议事规则》要求,按照投资额的大小确定投资决策权的行使,并严格按照规定执行。
8.对外担保管理
公司制定《对外担保决策制度》,建立了担保决策程序,对担保原则、担保标准等做了明确规定,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在风险,避免和减少可能发生的损失。
董事长(经董事会授权)奥美医疗用品股份有限公司
二〇二〇年四月二十七日