大华会计师事务所(特殊普通合伙)DaHuaCertifiedPublicAccountants(SpecialGeneralPartnership)
| 天津九安医疗电子股份有限公司 |
| 内部控制鉴证报告 |
| 大华核字[2020]005066号 |
天津九安医疗电子股份有限公司
内部控制鉴证报告
(截止2019年12月31日)
| 目录 | 页次 | ||
| 一、 | 内部控制鉴证报告 | 1-2 | |
| 二、 | 天津九安医疗电子股份有限公司内部控制评价报告 | 1-10 |
第1页
内部控制鉴证报告
大华核字[2020]005066号天津九安医疗电子股份有限公司全体股东:
我们接受委托,鉴证了后附的天津九安医疗电子股份有限公司(以下简称九安医疗公司)管理层编制的《内部控制评价报告》涉及的2019年12月31日与财务报表相关的内部控制有效性的认定。
一、管理层的责任
九安医疗公司管理层的责任是按照《企业内部控制基本规范》和相关规定建立健全内部控制并保持其有效性,以及确保《内部控制评价报告》真实、完整地反映九安医疗公司2019年12月31日与财务报表相关的内部控制。
二、注册会计师的责任
我们的责任是对九安医疗公司截止2019年12月31日与财务报表相关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作,以对九安医疗公司在所有重大方面是否保持了与财务报表相关的有效的内部控制获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价与财务报表相关的内部控制制度设计的完整性、合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴
大华核字[2020]005066号内部控制鉴证报告
第
页
证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
四、鉴证意见我们认为,九安医疗公司按照《企业内部控制基本规范》和相关规定于2019年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
五、对报告使用者和使用目的的限定本报告仅供九安医疗公司披露年度报告时使用,不得用作任何其他目的。由于使用不当所造成的后果,与执行本业务的注册会计师和会计师事务所无关。我们同意本报告作为九安医疗公司2019年度报告的必备文件,随同其他材料一起报送并对外披露。
| 大华会计师事务所(特殊普通合伙) | 中国注册会计师: | ||
| 中国·北京 | 滕忠诚 | ||
| 中国注册会计师: | |||
| 郑珊杉 | |||
| 二〇二〇年六月二十四日 | |||
页
天津九安医疗电子股份有限公司
内部控制评价报告
天津九安医疗电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合天津九安医疗电子股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、董事会对内部控制报告真实性的声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司建立内部控制的目标和遵循的原则
(一)建立内部控制的目标
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。公司建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报
页
告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(二)建立和实施内部控制遵循的原则
1、合规性原则。公司的内部控制体系建设应当符合国家法律、行政法规及有关政府监管部门的监管要求。
2、全面性原则。内部控制应当贯穿公司决策、执行、监督和反馈全过程,覆盖公司及分、子公司的各种业务和事项,涵盖公司董事会、经理层和全体员工。
3、重要性原则。在全面控制的基础上,应当重点加强重要业务事项和高风险领域的内部控制体系建设。
4、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的运行机制,同时兼顾运营效率。
5、适应性原则。内部控制应当与公司经营规模、发展阶段、业务范围、业务特点、竞争状况和风险水平等方面相适应,并随情况的变化及时加以调整。
6、成本效益原则。内部控制应在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现有效控制。
四、内部控制评价的范围和依据
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:天津九安医疗电子股份有限公司(母公司),柯顿(天津)电子医疗器械有限公司,九安(香港)科技有限公司,iHealth美国有限公司(iHealthLabInc.),iHealth欧洲有限公司(iHealthLabsEurope),法国eDevice公司,iHealth新加坡有限公司(iHealth(Singapore)LabsPte.Ltd),AndonHoldingsCo.,Ltd(BVI),北京爱和健康科技有限公司,爱合健康科技(上海)有限公司,泰安九德电子科技有限公司,德州九德电子科技有限公司,枣庄九德电子科技有限公司、昌邑九德电子科技有限公司、高唐县九德电子科技有限公司、德州九诚电子科技有限公司、德州九旺电子科技有限公司、宁津九诚电子科技有限公司、天津九庆电子科技有限公司、天津九旺电子科技有限公司,天津九品电子科技有限公司,天津爱健康技术开发有限公司纳入评价范围单位资产总额占公司合并财务报表资产总额的98.85%,营业收入合计占公司合并财务报表营业收入总额的96.67%;纳入评价范围的主要业务和事项包括:子公司和孙公司管理、重要投资控制、对外担保、关联交易、货币资产管理、采购与付款、销售与收款、筹资、固定资产、成本与费用、人力资源、信息披露等方面;重点关注的高风险领域主要包括对外担保决策、采购资金支付、应收账款管理等方面。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
页
五、公司内部控制的基本情况
(一)内部控制环境
1、发展战略公司董事会下设战略委员会,对公司长期发展战略规划及影响公司发展的重大事项进行研究并提出建议。公司战略委员会综合考虑宏观经济政策、国内市场需求变化、技术发展趋势、行业及竞争对手状况等影响因素,分析公司自身优势与劣势,及时调整公司中长期发展目标,并通过经营目标责任考核的方式分解到各业务部门,以保证公司战略目标的实现。报告期内,面对市场竞争日趋激烈的形势,公司管理层按照董事会制定的经营管理目标,稳步推进各项工作,在战略落地、产品研发、模式拓展、市场开发、运营管理等方面积极改进,从而实现公司的战略目标。
2、组织架构公司根据《公司法》、《证券法》等相关法律和文件规定,建立起了股东大会、董事会监事会、经理层为基础的法人治理结构,结合公司实际,制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度,分别对公司的权力机构、决策机构、监督机构和经营管理层进行了规范。公司章程和各项制度明确规定了董事长、董事、监事、公司管理层以及股东的权利和义务,规范了股东大会、董事会、监事会、高级管理层之间权利制衡关系,成为公司合法合规运营的有力保障,公司治理状况基本符合《上市公司治理准则》的要求。
股东大会是公司的权力机构,2019年公司共召开3次股东大会,股东大会的召集、召开程序符合法律、法规、规范性文件及《公司章程》的规定,出席股东大会人员的资格、召集人的资格合法有效,股东大会表决程序及表决结果均合法有效。
董事会是股东大会的执行机构,公司董事会由6名成员组成,其中独立董事3名,总经理负责公司的日常经营管理工作。同时公司已建立独立董事制度,聘请专业人士担任独立董事。公司董事会下设提名委员会、审计委员会、战略委员会、薪酬与考核委员会等议事机构,并制定了各委员会工作实施细则。管理层对于内控工作高度重视,审计委员会由三位独立董事组成,审计部负责人由董事会审计委员会提名、董事会聘任。为更好地开展公司的内部审计工作,专门设立了独立的内部审计机构,审计部门人员熟悉公司业务、具备会计专业知识,了解公司的实际生产经营状况。审计部门作为董事会审计委员会的日常工作机构,负责完成公司《内部审计制度》规定和审计委员会安排的工作。
监事会是公司的内部监督机构,公司监事会由3名监事组成,监事会设主席1名,负责对董事、高级管理人员的履职情况进行监督,检查公司财务、经营状况,列席董事会会议、提议召开临时股东大会,积极参与公司重大事项决策,发挥专业优势建言献策。监事会对董事
页
会编制的公司定期报告进行审核并提出书面审核意见,合理合法行使监督权利、发表意见。
3、人力资源公司持续将人才培养与发展作为战略性工作,重视提升员工潜能,促进人力资源的增值,根据公司发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,并制定了有利于企业可持续发展的人力资源政策,包括员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩等。
公司通过使命、愿景、价值观来吸引人才,培养人才,留住人才并想方设法引进人才,通过“以德为先、德才兼备”的公司人才观为遵照和指引,完善人才梯队建设,建立健全人才薪酬和激励机制,通过“对外引进,对内培养”的方式,选拔和培养具有高素质和高专业素养各方面精英。
4、对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,是员工职业水平的重要体现,是影响公司生产经营的重要一环。公司管理层以身作则,营造爱岗敬业、诚实守信、勤恳踏实的工作氛围,建立了《员工行为规范》、部门工作流程、制度等一系列的内部规范,对于优秀员工予以奖励,对违背诚信、道德的行为严加处罚,奖罚制度分明,保障诚信、道德价值观念在公司各个层面全面落实。
(二)风险评估
公司根据既定的经营目标和发展规划,结合医疗服务行业特点和公司自身的发展需要,从战略、运营、市场、合规及财务五方面开展了风险因素收集、识别工作,针对风险制定必要的风险应对策略,确保风险的防范和有效控制。公司董事会下设战略委员会,并辅以研发中心、营销部门、生产、质管、设备、财务、人力资源、行政、证券等职能部门;审计委员会下设审计部,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。公司已建立有效的风险评估机制,形成了符合实际情况的风险管理办法,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。不断完善、健全风险评估体系,确保公司持续、健康、稳定的发展以及战略经营目标的顺利实现。
(三)控制活动为保障公司内控管理制度的顺利实施,公司开展了适应经营状况、业务发展要求的各项控制活动,涵盖了公司的主要业务和关键管理环节。在风险评估结果的基础上,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,保证公司生产经营活动有序进行。
公司内部控制的重点控制活动情况:
1、股东大会议事规则
页
为维护公司及公司股东尤其是广大中小投资者的合法权益,明确股东大会的职责权限,保证股东大会依法行使职权,对股东大会的召集召开、表决和决议程序及会议记录等都做了明确的规定。
2、董事会议事规则
为规范公司董事会及其成员的行为,提高董事会工作效率,保证公司董事会依法行使权利,对董事会办公室、董事会会议程序、董事的权利和义务等作了明确的规定。此外,《独立董事制度》、《独立董事年报工作制度》为更好地发挥独立董事的专业特长和提高决策的科学性提供了保障。
3、监事会议事规则
为维护公司及股东的合法权益,建立和健全公司治理机制,完善公司内部监督体系,确保监事会依法独立行使职权,对监事会会议程序、监事的权利和义务等作了明确的规定。
4、总经理工作细则
为保证总经理工作的科学、规范和高效,公司按照《公司章程》的规定,在重大业务、大额资金借贷和现金支付、购销业务合同的签订等方面,在董事会授权总经理的限额内做出决定。其他高级管理人员在总经理的领导下负责处理分管的工作,保证了公司高级管理人员依法行使公司职权,保障股东权益、公司利益和职工的合法权益不受侵犯。
5、内部审计控制
公司内部审计部按照《中小企业板上市公司内部审计指引》、公司内审制度等规定,采用必审和抽审、事前控制和事后审计相结合的内审工作方式,充分发挥了内审的检查监督职能。通过内部审计,提出整改建议,督促整改落实,强化了公司包括财务管理在内的内部控制管理有效性,起到了进一步防范企业经营风险和财务风险的作用。
6、资产的内部控制
董事会制定的《货币资金管理制度》明确规定了现金、银行存款、票据印章等事项的管理,公司在资金管理方面未出现坐支现金、违规支付和账实不符的现象。存货、采购、销售方面建立岗位责任制,明确相关岗位的职责、权限,确保不相容岗位相互分离、制约和监督。
7、投资控制
公司已制定《投资理财管理制度》、《风险投资管理制度》,规定了公司对外投资、证券投资实行专业管理和逐级审批制度,公司对外投资的审批应严格按照《公司法》及其他相关法律法规和《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》等规定的权限及程序履行审批手续。
8、关联交易控制
公司已制定的《关联交易决策制度》,明确了关联交易的内容,关联交易的定价原则,
页
关联交易决策程序和审批权限等。公司严格按照该办法执行确保关联交易的公平和公允,有效地维护了股东和公司的利益。
9、对外担保控制公司已制定的《对外担保制度》,明确规定了公司担保事项的事前评估、事中监控、事后追偿与处置机制,最大限度地防范因被担保人财务状况恶化等原因给公司造成的潜在偿债风险,合理避免和减少可能发生的损失,以维护公司股东和投资者的利益。
10、财务报告管理报告期内,公司的财务报告编制方案、确定重大事项的会计处理、清查资产核实债务、结账、编制个别财务报告、编制合并财务报告、财务报告对外提供前的审核、财务报告对外提供前的审计、财务报告的对外提供等阶段,均能按照公司现行的制度有序的执行,确保了财务报告信息的真实性、完整性和有效性。
(四)信息系统与沟通公司应用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操作因素。公司建立内部信息传递与反馈机制,制定内部信息传递制度以及分子公司重大事项报告制度,促进内部信息沟通,提高工作效率,增强管理透明度,降低经营风险。
公司制定信息化管理制度,建立智能办公系统,充分利用网络、公司电子信箱、内部刊物,建立和完善企业内部信息沟通平台。通过定期维护公司网站,对外发布公司简介、新闻动态、投资者关系、企业文化、财务报告、人才招聘等相关信息。公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
(五)内部控制的监督
为了实现对公司各部门职责权利的制衡,公司建立了内部控制监督制度、制定了内部控制缺陷认定标准,具体的监督工作由董事会下设的审计委员会以及审计部门负责。内部控制的监督工作包括监督内部控制的有效实施和内部控制自我评估情况,协调内部控制审计及其他相关事宜,针对在监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因,提出整改方案,并及时向董事会、监事会或者经理层报告。管理层对于内控监督工作高度重视,公司建立各种机制,各个部门全力配合,以保证监督工作的顺利进行,真正做到将内部控制的各项规章制度落到实处,保证资产的安全与完整,确保在经营活动中产生的财务与非财务信息的准确。同时引入了社会监督机制,由投资者以及聘请专业会计师事务所对公司内控提出宝贵意见。
(六)内部控制评价工作依据及内部控制缺陷认定标准
页
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
A.财务报告内部控制缺陷认定标准
a、公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的3%,则认定为一般缺陷;如果超过营业收入的3%但小于6%,则为重要缺陷;如果超过营业收入的6%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的1%,则认定为一般缺陷;如果超过资产总额的1%但小于2%,则认为重要缺陷;如果超过资产总额的2%,则认为重大缺陷。
b、公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为;
②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
③审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的缺陷。
B、非财务报告内部控制缺陷认定标准
a、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷的定量标准以实际损失总额及负面影响程度作为衡量指标。内部控制缺陷可能导致或导致的负面影响较大,且直接财产损失金额达到1000万元以上,则认定为重大缺陷;该缺陷单独或连同其他缺陷导致的直接财产损失金额达到100万元以上且不超过1000万元,且未对公司产生负面影响,则认定为重要缺陷;该缺陷导致的直接财产
页
损失金额不足100万元,且未对公司产生负面影响,则认定为一般缺陷。b、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
六、控制程序
为了保证内控制度、监督管理机制顺利进行,公司制定了内部控制程序,明确了内控实施的流程和细节。公司进一步完善了交易授权审批、职务分离、凭证与记录控制、资产接触与记录使用以及内部稽核方面的规定,更加适应公司的生产经营现状。
(一)交易授权
公司根据交易性质采用不同的授权审批方式。依照《公司章程》及各项管理制度规定,对于经常性交易,按交易金额的大小及交易性质不同,采取逐级授权审批制度;对于非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易额由公司总经理、董事长、董事会、股东大会审批。公司及各子公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
(二)职务分离控制
公司在经营管理中,建立了岗位责任制度和内部牵制制度,各部门之间相互制衡,有效的防范了错误或滥用职权的现象。公司经济业务活动通常划分为授权、签发、核准、执行和记录五个步骤,每一步骤分别由独立的人员(或部门)实施。通过权力、职责的划分,公司上下职责分明,遵守既定的岗位行为规则,职权和责任落实到个人。
(三)凭证与记录控制
公司在经营管理过程中普遍运用了计算机或网络技术,在采购、销售、生产、经营、财务管理等各环节产生的凭证与记录较为准确。财务记账使用专业的金蝶软件,保证了会计凭证和会计记录的准确性和可靠性。同时各部门的职能相互联系和制约,使得内部凭证的可靠性加强。外来凭证由于合同的存在以及各相关部门在管理制度的约束下相互审核杜绝了不合格凭证流入企业。
(四)资产接触与记录使用
公司制订了《物资采购管理办法》、《固定资产管理办法》、《公司财产清查暂行办法》等制度,从审批权限到入账、维护、保养、盘点、内部调拨、报废清理等全过程实施监控。公司限制未经授权人员对财产的直接接触,通过设立台账对各项实物资产进行记录、管理,坚
页
持采取定期盘点以及账实核对等措施,保障公司财产安全。
(五)会计稽核公司结合自身实际情况,制定了《公司会计稽核制度》,其中明确规定了会计稽核的期限、范围、内容及处罚规定等控制程序。按照规定设立会计稽核岗位,负责对发生的经济业务及其产生的信息和数据进行稽核,包括凭证审核、账目的核对、实物的盘点等。稽核制度的引入,有助于提高会计工作质量,保证会计信息的真实性、完整性和合法性,成为内部财务控制的重要环节。
七、内部控制持续提升计划公司内部控制是一项长期持续的工作,如何在变化的环境中把握内部控制要点,推进管理和制度创新,促进内部控制的持续有效性一直是公司关注的重点,为适应未来不断发展的需要,公司将及时对内部控制体系进行补充和完善,拟采取下列措施进行持续提升:
1、结合实际情况及时梳理、完善公司现有的流程制度体系,调整和优化内部结构,不断加强风险评估体系建设,根据设定的控制目标,全面系统的收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,实现对风险的有效控制。
2、持续加强对内部控制管理制度和业务流程的执行,提高关键重要岗位人员的能力,加强风险管理防范,促进公司内部控制体系的完善和有效执行。
3、进一步强化内部审计工作。结合公司实际运营情况确定重点审计领域,把握关键控制点,不断拓展审计工作的深度和广度。同时加强对内控制度执行的日常督导,对督导中发现的问题及时督促整改,有效降低企业经营风险。
4、加强信息传递,实现及时、有效、准确的信息传递,贯彻执行重大事项上报制度,将重要信息及时传递给经营层、董事会、监事会。
董事长(已经董事会授权):
天津九安医疗电子股份有限公司
天津九安医疗电子股份有限公司2020年6月24日