天津九安医疗电子股份有限公司2021年度内部控制自我评价报告
天津九安医疗电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合天津九安医疗电子股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1、纳入评价范围的主要单位
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括母公司及全部全资、控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的主要业务和事项包括:
公司内部控制环境,具体包括治理结构、组织机构、人力资源、内部审计控制;公司业务控制活动,具体包括财务管理、质量管理、销售业务管理、采购与付款业务、研发管理、资产的内部控制、投资控制、关联交易控制、对外担保控制等公司内部监督机制。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体内容如下:
(1)公司治理结构
公司根据《公司法》、《证券法》、《公司章程》及其他相关法律法规的要求,结合自身的经营和管理模式、建立了符合公司运行的治理结构及运行机制。公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了议事规则,明确股东大会、董事会和监事会的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离、形成制衡。“三会一层”各司其职、规范运作。股东大会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使企业的经营决策权。监事会对股东大会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营管理工作。
公司董事会下设战略、审计、提名、薪酬与考核四个专门委员会,并制定了各自的工作细则,明确了各委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供依据。
公司重大决策、重大事项、重要人事任免及大额资金的支付业务等,按照公司《章程》规定的决策权限和程序,由董事会、监事会提交股东大会审议,任何个人不得单独进行决策或擅自改变集体决策意见。
(2)组织机构
公司根据各机构的职能并结合自身实际,设立了研发中心、生产、财务、审计、人力资源、行政、证券、知识产权中心、认证检测中心等职能部门及国际贸易综合部、国内业务事
业部、共同照护事业部、智能产品事业部、与糖事业部等,并制定了各部门工作职责,明确了各部门的工作权限和相互关系,将权利与责任落实到各责任部门。公司建立健全管理制度,明确了各项业务流程和节点要求,以及业务检查和整改制度,保证了各项业务顺畅衔接、有序运行,形成了各部门、岗位之间相互制衡、相互监督的管控网络。
(3)人力资源
公司持续将人才培养与发展作为战略性工作,重视提升员工潜能,促进人力资源的增值,根据公司发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,并制定了有利于企业可持续发展的人力资源政策,包括员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩等。公司通过使命、愿景、价值观来吸引人才,培养人才,留住人才并想方设法引进人才,通过“以德为先、德才兼备”的公司人才观为遵照和指引,完善人才梯队建设,建立健全人才薪酬和激励机制,通过“对外引进,对内培养”的方式,选拔和培养具有高素质和高专业素养的各方面精英。
(4)内部审计控制
公司内部审计部按照《中小企业板上市公司内部审计工作指引》、公司内审制度等规定,采用必审和抽审、事前控制和事后审计相结合的内审工作方式,充分发挥了内审的检查监督职能。通过内部审计,提出整改建议,督促整改落实,强化了公司包括财务管理在内的内部控制管理有效性,起到了进一步防范企业经营风险和财务风险的作用。
(5)财务管理
公司建立了独立的会计核算体系和较为完善的财务管理制度,拥有自己独立的财务会计部门,能够严格执行《会计法》、《企业会计准则》等相关法律法规。在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,执行不相容职务分离制度。为规范公司财务管理,加强财务监督,提高经济效益,根据财政部颁布的《企业会计准则》、《内部会计控制规范》,公司根据生产经营需要,合理调配资金。在资金使用过程中,制订了严格的批准、授权、审验等相关管理制度。对采购、生产、销售、财务管理等各个环节进行有效的控制,确保会计核算与记录的准确性、可靠性和完整性。持续总结和修订相关控制制度,强化对下属子公司资金业务的统一监管。
(6)质量管理
公司在产品质量管理方面实行分段管理控制,严抓原料和产成品质量关。实行原料质量三级控制体系,从原料进厂、入库、投入三个节点进行质量检测控制,保证不合格原料不入厂、不投用;实行产品质量三级控制体系,实施严格的一级督查、二级抽检、三级自检的质量控制,保证不合格产品不出厂。严格实施产品生产过程质量控制,制定了质量内控标准;取样、检测方法、产品在线检测管理规定等一系列质量管理方法,保证了产品质量检验控制能力。工艺标准是大规模工业化生产的基础,公司所生产的产品实现了标准全覆盖,全部依据标准组织产品生产。
(7)销售业务管理
各销售部门建立健全了合同备案、订单下单、计划交货、销售结算、销售回款、投诉处理、用户调查等一系列销售业务流程,按照不同的销售业务节点,制订了相应的管理制度和实施细则,有效提升了销售业务工作效率和工作质量。同时,明确了销售开发经理、交付人员等各节点的业务要求和业务权限,保障了销售业务的有序开展,实现了市场需求与公司产品资源的有效对接。
(8)采购与付款业务
为提高进货品质,降低进货成本,公司制定了一系列控制措施,包括招标比价管理、合同管理、验收管理、对账管理、结算管理等,规范了相关部门、相关岗位的权责。公司对采购过程进行有效管理,对市场竞争充分产品或服务的采购,通过招标或比价的方式确定供应商和货物价格;对非充分竞争类物品采购,则通过与供应商建立长期合作共赢的互惠关系,以有效控制采购成本。公司建立了规范的采购合同签订程序,采购付款按权限规定经审批后方可办理,建立了严格的预付款审批与跟踪控制,以规避法律和商业风险。
(9)研发管理
公司高度重视产品研发工作,根据公司发展战略,结合市场开拓的要求,强化了研发立项与审批、方案设计、研发过程管理、研发人员管理、研发成果开发及保护的全过程管理。同时对研发产品突出应用于生产,强调效益转化,并积极制定研发管理制度,对研发项目的申报、论证、立项、成果开发、技术信息保密等方面的内容进行了明确规定。
(10)资产的内部控制
董事会制定的《货币资金管理制度》明确规定了现金、银行存款、票据印章等事项的管理,公司在资金管理方面未出现坐支现金、违规支付和账实不符的现象。存货、采购、销售方面建立岗位责任制,明确相关岗位的职责、权限,确保不相容岗位相互分离、制约和监督。
(11)投资控制
公司已制定《投资理财管理制度》、《风险投资管理制度》,规定了公司对外投资、证券投资实行专业管理和逐级审批制度,公司对外投资的审批应严格按照《公司法》及其他相关法律法规和《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》等规定的权限及程序履行审批手续。
(12)关联交易控制
公司已制定的《关联交易决策制度》,明确了关联交易的内容,关联交易的定价原则,关联交易决策程序和审批权限等。公司严格按照该办法执行确保关联交易的公平和公允,有效地维护了股东和公司的利益。
(13)对外担保控制
公司已制定的《对外担保制度》,明确规定了公司担保事项的事前评估、事中监控、事后追偿与处置机制,最大限度地防范因被担保人财务状况恶化等原因给公司造成的潜在偿债风险,合理避免和减少可能发生的损失,以维护公司股东和投资者的利益。
(14)财务报告管理
报告期内,公司的财务报告编制方案、确定重大事项的会计处理、清查资产核实债务、结账、编制个别财务报告、编制合并财务报告、财务报告对外提供前的审核、财务报告对外提供前的审计、财务报告的对外提供等阶段,均能按照公司现行的制度有序的执行,确保了财务报告信息的真实性、完整性和有效性。
(15)信息系统与沟通
公司应用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操作因素。公司建立内部信息传递与反馈机制,制定内部信息传递制度以及分子公司重大事项报告制度,促进内部信息沟通,提高工作效率,增强管理透明度,降低经营风险。
公司制定信息化管理制度,建立智能办公系统,充分利用网络、公司电子信箱、内部刊物,建立和完善企业内部信息沟通平台。通过定期维护公司网站,对外发布公司简介、新闻动态、投资者关系、企业文化、财务报告、人才招聘等相关信息。公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
(16)内部控制的监督
为了实现对公司各部门职责权利的制衡,公司建立了内部控制监督制度、制定了内部控制缺陷认定标准,具体的监督工作由董事会下设的审计委员会以及审计部门负责。内部控制
的监督工作包括监督内部控制的有效实施和内部控制自我评估情况,协调内部控制审计及其他相关事宜,针对在监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因,提出整改方案,并及时向董事会、监事会或者经理层报告。审计部履行内部监督职责分为日常监督和专项监督,日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。审计部运用个别访谈法、调查问卷法、专题讨论法、穿行测试法、实地查验法及抽样法等一系列审计方法履行内部监督职责,对监督过程中发现的缺陷和提出的改善建议及时通知被审计部门,同时定期向审计委员会报告。管理层对于内控监督工作高度重视,公司建立各种机制,各个部门全力配合,以保证监督工作的顺利进行,真正做到将内部控制的各项规章制度落到实处,保证资产的安全与完整,确保在经营活动中产生的财务与非财务信息的准确。同时引入了社会监督机制,由投资者以及聘请专业会计师事务所对公司内控提出宝贵意见。
(二)内部控制评价工作依据
公司依据《企业内部控制基本规范》以及配套指引、《企业内部控制应用指引》、《企业内部控制评价指引》、《公开发行证券的公司信息披露编报规则第21号——年度内部控制自我评价报告的一般规定》等企业内部控制规范体系等法律法规要求和《公司章程》、内部控制制度的有关规定,结合公司的实际情况组织开展内部控制评价工作。
(三)内部控制评价程序和方式
公司内部控制评价工作严格遵循《企业内部控制基本规范评价指引》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》,结合公司实际经营的管理情况和业务特点,通过自查和检查,测试和查证,访谈和讨论等形式,定期进行内部控制执行情况的有效性评价,并确认在评价范围内是否存在内部控制缺陷。
四、内部控制缺陷认定标准
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,调整确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司所采用标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,根据缺陷的直接损失占公司上一年度合并报表营业收入、资产总额的比率作为重要性水平。
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%,则为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于1%,则认定为重要缺陷;如果超过资产总额的1%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 营业收入 | 错报<营业收入的0.5% | 营业收入的0.5%≤错报<营业收入的1% | 错报≥营业收入的1% |
| 资产总额 | 错报<资产总额的0.5% | 资产总额的 0.5% ≤错报<资产总额的1% | 错报≥资产总额的1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1、财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(3)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(4)控制环境无效;
(5)公司审计委员会和内部审计机构对内部控制的监督无效。
(6)其他可能影响报表使用者正确判断的缺陷。
2、财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立防止舞弊和重要的制衡制度和控制措施;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
3、一般缺陷是指除上述重大缺陷、重要缺陷之外的其他缺陷。
(二)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1、非财务报告重大缺陷的迹象包括:
(1)违反国家法律、法规或规范性文件;
(2)重大决策程序不科学,导致决策失误;
(3)内部控制评价的重大缺陷未得到整改;
(4)重要业务缺乏制度控制或制度系统性失效;
(5)其他对公司产生重大负面影响的情形。
2、非财务报告重要缺陷的迹象包括:
(1)决策程序不科学,导致出现一般性失误;
(2)内部控制评价的重要缺陷未得到整改;
(3)重要业务制度或控制系统存在缺陷;
(4)其他对公司产生较大负面影响的情形。
3、非财务报告一般缺陷的迹象包括:
(1)决策程序效率不高;
(2)内部控制评价的一般缺陷未得到整改;
(3)一般业务制度或控制系统存在缺陷。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
公司通过如下主要措施进行内控全面改善提升:
内部控制是需要持续完善的,其应当与公司经营规模、业务范围、竞争状况和风险水平等相适应。公司将进一步完善内部控制体系,落实内部控制制度的执行,不断提高公司及各
子公司的经营效率和管理水平,切实保障股东权益。公司拟采取下列措施进行持续提升:
1、结合实际情况及时梳理、完善公司现有的流程制度体系,调整和优化内部结构,不断加强风险评估体系建设,根据设定的控制目标,全面系统的收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,实现对风险的有效控制。
2、持续加强对内部控制管理制度和业务流程的执行,提高关键重要岗位人员的能力,加强风险管理防范,促进公司内部控制体系的完善和有效执行。
3、进一步强化内部审计工作。结合公司实际运营情况确定重点审计领域,把握关键控制点,不断拓展审计工作的深度和广度。同时加强对内控制度执行的日常督导,对督导中发现的问题及时督促整改,有效降低企业经营风险。
4、加强信息传递,实现及时、有效、准确的信息传递,贯彻执行重大事项上报制度,将重要信息及时传递给经营层、董事会、监事会。
| 董事长(已经董事会授权):刘毅 |
| 天津九安医疗电子股份有限公司 |
| 2022年4月29日 |