自我评价报告 第1页
可孚医疗科技股份有限公司2021年度内部控制自我评价报告
可孚医疗科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
自我评价报告 第2页
纳入评价范围的单位为母公司及全资、控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的98.00%,营业收入合计占公司合并财务报表营业收入总额的
99.32%。纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督;纳入评价范围的主要业务包括资金活动、投资管理、采购业务、资产管理、销售业务、研究与开发、工程项目、关联交易、担保业务、财务报告、信息披露管理、预算管理、控股子公司的管理、信息系统管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》《企业内部控制基本规范》及证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第 21号——年度内部控制评价报告的一般规定》等相关法律法规,并结合企业内部控制评价制度和评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:错报≥利润总额的8%;错报≥资产总额的3%;且绝对金额超过500万
重要缺陷:利润总额的5%≤错报<利润总额的8%;资产总额的1%≤错报<资产总额的3%;且绝对金额超过300万
一般缺陷:错报<利润总额的5%;错报<资产总额的1%
说明:同一缺陷级次采取孰低原则作为缺陷的判断标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 重要程度 | 定性标准 |
| 重大缺陷 | (1)董事、监事和高级管理人员舞弊; (2)对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外); (3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; (4)审计委员会以及内部审计部门对财务报告内部控制监督无效。 |
| 重要缺陷 | (1)未依照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施; (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有 |
自我评价报告 第3页
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准:参照财务报告内部控制缺陷评价定量认定标准。非财务报告内部控制缺陷评价的定性标准:
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
四、公司内部控制执行情况
(一) 公司内部控制建设情况
1、 内部环境
(1) 组织架构
公司根据《公司法》、《证券法》和相关法律法规,建立了由股东大会、董事会、监事
| 实施且没有相应的补偿性控制; (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实准确的目标。 | |
| 一般缺陷 | 是指除重大缺陷和重要缺陷之外的其他控制缺陷。 |
重要程度
| 重要程度 | 定性标准 |
| 重大缺陷 | (1)公司决策程序导致重大损失; (2)严重违反法律、法规; (3)公司中高级管理人员和高级技术人员流失严重; (4)媒体频现负面新闻,涉及面广且负面影响一直未能消除; (5)公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控制度,但没有有效的运行; (6)公司内部控制重大或重要缺陷未得到整改; (7)公司遭受证监会处罚或证券交易所警告。 |
| 重要缺陷 | (1)公司决策程序导致出现重大失误; (2)公司关键岗位业务人员流失严重; (3)媒体出现负面新闻,波及局部区域; (4)公司重要业务制度或系统存在缺陷; (5)公司内部控制重要缺陷未在合理期间内得到整改。 |
| 一般缺陷 | 是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
自我评价报告 第4页
会以及在董事会领导下的经营管理层,形成了公司法人治理机构的基本框架,并明确了股东大会和股东、董事会和董事、监事会和监事、经营管理层和高级管理人员在内部控制中的职责。
(2) 机构设置及权责分配
公司按照《公司法》和有关法律法规的要求,不断完善和规范公司内部控制的组织架构,设立了战略发展部、财务中心、质量中心、电商中心、营销中心、制造中心、供应链中心、研发中心、人力行政中心、总裁办公室、审计部、证券投资部。部门之间和人员之间相互制约,决策层、监督层、经营层和职能部门对各项业务有明确的职责分工,必须经过相关部门及人员按规定程序共同完成。
(3) 人力资源
公司已制定《招聘与录用管理制度》、《员工入职管理制度》、《员工晋升管理制度》、《考勤与假期管理制度》、《薪酬管理制度》、《劳动合同管理制度》、《员工离职管理制度》等制度及相关管理流程,明确各岗位职责和审批权限,规范地运作了人员引进、使用、培训、退出的全过程,以及人员招聘、劳动合同签署、薪酬管理、业绩考核及晋升等人力资源关键业务,确保人力资源的合理配置。
(4) 社会责任
公司高度重视安全生产、环保安全、产品质量安全工作,持续深入贯彻落实国家有关安全生产、环保安全、质量安全等一系列政策措施,紧紧围绕安全管理的总体目标,强化精细化管理,通过加强培训、完善制度、强化监督、提高执行力等手段,有效预防了安全事故的发生,报告期内安全形势平稳,安全与生产工作取得较好成绩。
公司以确保员工职业健康安全、创造和谐的劳工关系为目标,推进员工和文化的多元化管理,充分吸引、凝聚、激励和使用各地的优秀人才,同时积极维护员工的权益和职业安全和健康,结合有关法律、法规的要求,规定了员工招聘、管理、使用,以及职业健康、劳动安全、福利待遇等相关政策,实现员工自身成长与企业发展的和谐与统一。
新型冠状病毒肺炎疫情发生后,公司迅速采取行动,扩大产能保障防疫物资的生产,积极配合湖南省防疫物资保障组将防疫物资调配到最紧缺的地方,为防疫防控及企业复工复产作出了重要贡献。公司积极履行社会责任,通过参与公益基金、捐赠等方式多次向社会和个人捐款捐物,疫情期间共向湖南省红十字会及其他机构捐赠了数百万元的紧急防疫物资。
(5) 企业文化
企业文化是企业的灵魂和底蕴。公司创立以来,始终秉承“健康守护,关爱一生”的企业宗旨,履行“为社会承担责任、为股东创造价值、为员工提供福祉”的企业责任,实现健康发展。公司确定了文化建设的目标和内容,结合实际情况,组织和培养具有自身特色的企业文化建设,积极引导员工树立开拓创新的企业精神,形成整体团队的向心力,促进企业长远发展目标的实现。
自我评价报告 第5页
2、 风险评估
公司根据战略目标及发展思路,结合行业特点,建立了持续的信息搜集程序,能够有效地开展风险识别和评估工作,识别出与实现控制目标相关的内部风险和外部风险。公司各层员工都认识到风险管理对于公司生存、发展的重要性,并将风险管理体现在日常管理中。
3、 控制活动
本公司的主要控制措施包括:
(1)职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批业务通过在信息化平台上进行控制以保证授权审批控制的效率和效果。
(3)会计系统控制
公司严格遵照国家统一的会计准则和会计制度,制定了《财务管理制度》及各项具体业务核算制度,加强会计基础管理工作。同时,公司不断加强财务信息系统的建设和完善,会计核算工作实现了信息化,为会计信息及资料的真实完整提供了良好的保证。
4、 信息和沟通
公司制订《信息披露管理制度》,规范了信息披露的范围、标准、种类、方式、流程等内容,保证了公司信息披露内容的真实、准确、完整。
5、 内部监督
公司设立监事会,行使监督权,保障股东权益、公司利益和员工的合法权益不受侵犯,完善公司法人治理结构。
董事会审计委员会是董事会设立的专门工作机构,主要负责监督及评估内部审计工作与外部审计工作,负责内部审计与外部审计的协调,审核公司的财务信息及其披露,监督及评估公司的内部控制等工作。审计委员会下设审计部,按审计委员会和董事会的要求进行内部制度的日常监督、管理。公司制定了《审计监察制度》,明确了内部审计部门在内部监督中的职责权限以及内部监督的流程和要求。内部审计部门对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。
(二) 公司内部控制执行情况
公司严格执行内部控制制度,建立和完善了符合现代管理要求的内部组织结构,形成了决策机制、执行机制和监督机制,保证了公司经营管理目标的实现。具体如下:
1、 资金活动
公司已制定《货币资金管理制度》、《银行账户管理制度》、《借支与费用报销管理制
自我评价报告 第6页
度》、《电商中心账户及资金管理制度》、《门店资金管理制度》等制度及相关管理流程,明确各岗位职责和审批权限,规范银行账户的开立和关闭、银行余额调节表的编制及审核、银行票据管理、资金收付管理等工作流程,对资金营运活动严格管控,确保资金安全。
2、 投资管理
公司在《公司章程》中规定了股东大会、董事会对重大投资事项的审批权限,并已制定《对外投资管理办法》,规范对外投资的范围、审批权限、决策程序、岗位分工、对外投资的执行控制、对外投资跟踪与监督、处置等工作流程,防范对外投资风险,保障对外投资安全。
3、 采购业务
公司已制定《采购管制程序》、《供应商选择与评价程序》、《应付款项管理制度》、《预付款项管理制度》、《供应商对账管理制度》等制度及相关管理流程,明确各岗位的职责和审批权限,规范新增供应商、供应商数据维护、采购计划及申请、采购合同及订单的审核、验收入库、付款审批及供应商对账等工作流程,确保物资采购满足企业生产经营需要。
4、 生产及仓储管理
公司规范生产管理的制度包括《生产管理规定》、《质量管理制度》等,公司的生产制造与产品管理严格按照上述程序规范进行。公司已制定《存货财务核算管理制度》、《产品成本核算制度》、《物资盘点管理制度》、《物资储存管理制度》、《资产减值管理制度》等制度及相关管理流程,明确各岗位职责和审批权限,规范存货出入库、生产成本核算、存货保管、存货盘点、存货跌价准备计提及存货处置等工作流程,确保存货管理过程的相关风险得到有效控制。
5、 固定资产管理
公司已制定《固定资产管理制度》、《固定资产财务核算管理制度》、《无形资产财务核算管理制度》、《资产减值管理制度》等制度及相关管理流程,明确各岗位职责和审批权限,规范固定资产及无形资产的分类,新增、计价与折旧管理,资产减值测试,固定资产盘点,固定资产调拨、处置和报废等工作流程,确保公司资产的完整,妥善保管和合理使用资产,提高资产使用效能。
6、 销售业务
线下业务:公司已制定《销售订单管理制度》、《产品销售定价制度》、《客户退货管理制度》、《收入财务核算管理制度》、《应收账款财务核算管理制度》、《销售回款管理制度》等制度及相关管理流程,明确各岗位职责和审批权限,并对客户资质、销售记录、结账方式、核销管理等相关内容作了明确规定,保证公司销售业务能够规范有序运行。同时,公司强调加强应收货款管理,根据客户、应收货款账龄等,制定不同的回收措施和限制措施,推进应收账款回收工作,保障公司货款安全。
线上业务:公司已制定《电商发货出库管理制度》、《产品销售定价制度》、《客户退货管理制度》、《电商核算手册》等制度及相关管理流程,公司财务每月复核系统数据、财务数据、平台资金流水。公司设有专门的售前、售后服务岗位,售前服务及售后服务均与绩
自我评价报告 第7页
效考核挂钩,使公司服务水平不断提高。
门店销售业务:公司已制定《门店资金管理制度》、《门店存货管理制度》等制度,规定直营门店现金余额超过规定额度的,当天应进行存款;公司财务每日登陆商品管理系统与网银,查询销售情况并与银行流水核对,与门店销售经理核对现金余额,形成现金日记账。财务每月核对商品管理系统销售情况、收款情况、月末存货盘点情况,确认当月销售收入、结转成本。
7、 关联交易
公司已制定《关联交易管理办法》及相关管理流程,遵循诚实信用、公开、公平、公正、平等、依据客观标准判断、实质重于形式的原则,规范关联方清单维护、关联交易事项、关联交易价格的制度及价款管理、关联交易的审批流程、决策权限和回避表决要求、关联交易信息披露等工作流程,确保公司和股东的利益。
8、 担保业务
公司已制定《对外担保管理办法》及相关管理流程,明确各岗位职责和审批权限,规范对外担保对象的审查、对外担保的审批程序、管理、信息披露、责任追究等工作流程,定期检查对外担保的执行情况,有效防范公司对外担保风险,确保公司资产安全。
9、 财务报告
公司已制定《财务会计报告制度》、《财务报告管理制度》、《会计档案管理制度》等制度及相关管理流程,明确各岗位职责和审批权限,规范财务报告编制及报送、财务文档控制等工作流程。公司按照适用的会计准则规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,确保财务报告合法合规、真实完整和有效利用。
10、预算管理
公司已制定《全面预算管理制度》及相关管理流程,明确各岗位职责和审批权限,规范预算编制程序和方法、预算实施与控制程序、预算调整程序、预算考核等工作流程,提高工作效率与公司的经济效益,发挥全面预算管理作用。
11、控股子公司的管理
公司已建立《子公司管理制度》,对控股子公司进行统一管理,并规范了对控股子公司的治理,通过委派董事、监事及高级管理人员和日常监管等途径实现对子公司的治理监控;同时规定了经营管理、投资决策管理、财务管理、监督审计等方面工作,保证子公司规范、高效、有序地运作,促进子公司健康发展,提高公司整体资产运营质量,维护公司和各投资人的合法权益。
12、信息系统管理
公司已制定《信息系统管理制度》,建立了安全可靠的信息系统控制环境,规范信息系统开发、运行与维护、信息系统变更和数据访问等工作流程,保障公司信息系统安全、有效运行。
自我评价报告 第8页
13、募集资金管理
为规范募集资金的管理和运用,提高使用效率,切实保护投资者利益,公司制定的《募集资金管理制度》明确了募集资金使用的内部控制要求,对募集资金的存储、审批、使用、变更、监督和责任追究进行了规范。
可孚医疗科技股份有限公司董事会2022年4月18日