可孚医疗科技股份有限公司2022年度内部控制自我评价报告
可孚医疗科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
?是 ?否
2.财务报告内部控制评价结论
?有效 ?无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3.是否发现非财务报告内部控制重大缺陷
?是 ?否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
?适用 ?不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致?是 ?否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
?是 ?否
三、内部控制评价工作情况
公司董事会下设审计委员会,授权内部审计机构负责年度内部控制评价工作的组织和实施,由审计部编制2022年内部控制自我评价工作方案,确定了评价范围、评价时间、人员分工等具体工作,并依据评价方案实施了公司的内部控制评价工作。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位母公司、一级子公司、二级子公司、三级子公司
2.纳入评价范围的单位占比
指标
| 指标 | 占比 |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 99.89% |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100.00% |
3.纳入评价范围的主要事项和业务预算管理、采购管理、质量控制与生产管理、仓储管理、销售管理、资金管理、资产管理、信息系统管理、重大投资管理、关联交易管理、对外担保业务、财务报告、控股子公司的管理、募集资金管理等。4.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏?是 ?否
(二)内部控制评价工作依据及内部控制缺陷认定标准
1.内部控制缺陷具体认定标准是否与以前年度存在调整?是 ?否公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。2.财务报告内部控制缺陷认定标准财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错误的重要程度。根据缺陷可能导致的财务报告的重要程度,公司采用定量和定性相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
| 缺陷性质 | 定量标准 | 定性标准 |
| 一般缺陷 | 错报<利润总额的5%;错报<资产总额的1% | 是指除重大缺陷和重要缺陷之外的其他控制缺陷。 |
| 重要缺陷 | 利润总额的5%≤错报<利润总额的8%;资产总额的1%≤错报<资产总额的3%;且绝对金额超过300万 | (1) 未依照公认会计准则选择和应用会计政策; (2) 未建立反舞弊程序和控制措施; (3) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; (4) 对于期末财务报告过程的控制存在一项或多项 |
3.非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准:参照财务报告内部控制缺陷评价定量认定标准。
非财务报告内部控制缺陷评价的定性标准:
| 缺陷性质 | 定性标准 |
| 一般缺陷 | 是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
| 重要缺陷 | (1) 公司决策程序导致出现重大失误; (2) 公司关键岗位业务人员流失严重; (3) 媒体出现负面新闻,波及局部区域; (4) 公司重要业务制度或系统存在缺陷; (5) 公司内部控制重要缺陷未在合理期间内得到整改。 |
| 重大缺陷 | (1) 公司决策程序导致重大损失; (2) 严重违反法律、法规; (3) 公司中高级管理人员和高级技术人员流失严重; (4) 媒体频现负面新闻,涉及面广且负面影响一直未能消除; (5) 公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控制度,但没有有效的运行; (6) 公司内部控制重大或重要缺陷未得到整改; (7) 公司遭受证监会处罚或证券交易所警告。 |
| 缺陷且不能合理保证编制的财务报表达到真实准确的目标。 | ||
| 重大缺陷 | 错报≥利润总额的8%;错报≥资产总额的3%;且绝对金额超过500万 | (2) 对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外); (3) 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; (4) 审计委员会以及内部审计部门对财务报告内部控制监督无效。 |
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
四、内控控制建设及实施情况
(一) 公司内部控制建设情况
1.内部环境
(1)组织架构
公司根据《中华人民共和国公司法》《中华人民共和国证券法》和相关法律法规,建立了由股东大会、董事会、监事会以及在董事会领导下的经营管理层,形成了公司法人治理机构的基本框架,并明确了股东大会和股东、董事会和董事、监事会和监事、经营管理层和高级管理人员在内部控制中的职责。
(2)机构设置及权责分配
公司按照《中华人民共和国公司法》和有关法律法规的要求,不断完善和规范公司内部控制的组织架构,设立了各利润中心事业部、制造中心、采购中心、仓储物流中心、总裁办公室、证券投资中心、研发中心、财务中心、人力行政中心、信息中心、审计监察部等。部门之间和人员之间相互制约,决策层、监督层、经营层和职能部门对各项业务有明确的职责分工,必须经过相关部门及人员按规定程序共同完成。
(3)人力资源
公司已制定《招聘与录用管理制度》《员工入职管理制度》《员工晋升管理制度》《考勤与假期管理制度》《薪酬管理制度》《劳动合同管理制度》《员工离职管理制度》等制度及相关管理流程,明确各岗位职责和审批权限,规范地运作了人员引进、使用、培训、退出的全过程,以及人员招聘、劳动合同签署、薪酬管理、业绩考核及晋升等人力资源关键业务,确保人力资源的合理配置。
(4)社会责任
公司高度重视安全生产、环保安全、产品质量安全工作,持续深入贯彻落实
国家有关安全生产、环保安全、质量安全等一系列政策措施,紧紧围绕安全管理的总体目标,强化精细化管理,通过加强培训、完善制度、强化监督、提高执行力等手段,有效预防了安全事故的发生,报告期内安全形势平稳,安全与生产工作取得较好成绩。公司以确保员工职业健康安全、创造和谐的劳工关系为目标,推进员工和文化的多元化管理,充分吸引、凝聚、激励和使用各地的优秀人才,同时积极维护员工的权益和职业安全和健康,结合有关法律、法规的要求,规定了员工招聘、管理、使用,以及职业健康、劳动安全、福利待遇等相关政策,实现员工自身成长与企业发展的和谐与统一。公司始终关注并投身于社会公益事业的发展,报告期内,公司开展多项健康公益项目,如向湖南、西藏、陕西、深圳、上海、香港捐赠口罩、防护服、酒精喷雾等价值270余万元物资,帮助当地解决医用物资短缺问题;向北京语言大学教育发展基金会捐赠200万元设立可孚听力产业教育发展专项基金,向长沙市教育基金会捐赠50万元设立可孚教育人才服务专项基金,开展奖学金、助学金、教学设备捐赠等活动,支持教育和人才的发展;向中国听力医学发展基金会“老年退役军人听力健康关爱行动”公益项目捐赠1000台助听器,为老年退役军人群体提供听力健康关怀和支持;向湖南省残疾人福利基金会“集爱三湘·筑梦夕阳”公益项目捐赠500张康复护理床,提高重度残疾人和失能老人的生活品质。
同时,公司积极响应国家战略,加大健康公益投入,通过产业扶贫支持农村基层设施建设和医疗健康事业的发展,实现拓展脱贫攻坚成果与乡村振兴的有效衔接。2022年,公司参与发起“可孚健康乡村”公益项目,以健康小屋为基地,改善乡村医疗基础设施,开展健康义诊服务,提高村民健康素养水平,为全面推进乡村振兴贡献卫生健康力量。2022年,公司支援跳马镇金屏社区、汨罗梅林村乡村卫生院建设及宁乡金农村基础设施建设,助力美丽乡村建设。
2022年,公司荣获“中国慈善榜-年度慈善榜样”、第七届中国公益年会“2022年度公益企业”等荣誉,公司将继续以实际行动践行企业社会责任,为我国健康公益事业的发展持续贡献力量。
(5)企业文化
企业文化是企业的灵魂和底蕴。公司创立以来,始终秉承“健康守护,关爱一生”的企业宗旨,履行“为社会承担责任、为股东创造价值、为员工提供福祉”
的企业责任,实现健康发展。公司确定了文化建设的目标和内容,结合实际情况,组织和培养具有自身特色的企业文化建设,积极引导员工树立开拓创新的企业精神,形成整体团队的向心力,促进企业长远发展目标的实现。2.风险评估公司根据战略目标及发展思路,结合行业特点,建立了持续的信息搜集程序,能够有效地开展风险识别和评估工作,识别出与实现控制目标相关的内部风险和外部风险。公司各层员工都认识到风险管理对于公司生存、发展的重要性,并将风险管理体现在日常管理中。3.控制活动本公司的主要控制措施包括:
(1)职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批业务通过在信息化平台上进行控制以保证授权审批控制的效率和效果。
(3)会计系统控制
公司严格遵照国家统一的会计准则和会计制度,制定了《财务管理制度》及各项具体业务核算制度,加强会计基础管理工作。同时,公司不断加强财务信息系统的建设和完善,会计核算工作实现了信息化,为会计信息及资料的真实完整提供了良好的保证。
4.信息和沟通
公司制订《信息披露管理制度》,规范了信息披露的范围、标准、种类、方式、流程等内容,保证了公司信息披露内容的真实、准确、完整。
5.内部监督
公司设立监事会,行使监督权,保障股东权益、公司利益和员工的合法权益不受侵犯,完善公司法人治理结构。
董事会审计委员会是董事会设立的专门工作机构,主要负责监督及评估内部审计工作与外部审计工作,负责内部审计与外部审计的协调,审核公司的财务信
息及其披露,监督及评估公司的内部控制等工作。审计委员会下设审计部,按审计委员会和董事会的要求进行内部制度的日常监督、管理。公司制定了《审计监察制度》,明确了内部审计部门在内部监督中的职责权限以及内部监督的流程和要求。内部审计部门对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。
(二)公司内部控制执行情况
1.预算管理公司已制定《全面预算管理制度》及相关管理流程,明确各岗位职责和审批权限,规范预算编制程序和方法、预算实施与控制程序、预算调整程序、预算考核等工作流程,提高工作效率与公司的经济效益,发挥全面预算管理作用。2.采购管理公司已制定《采购内控手册》及相关管理流程,对采购业务从采购需求计划、采购申请、供应商选择与准入、采购合同签订、采购订单下达与验收、采购付款到会计记账实行全周期管理,确保物资采购满足企业生产经营需要。3.质量控制与生产管理公司已建立一系列体系文件、生产操作规程,包括生产管理规定、作业指导书、质量控制程序、工作环境管制程序、产品识别与追溯性程序等,公司的生产制造与品质管理严格按照上述程序规范进行。4.仓储管理公司仓储物流中心已启用新的立库系统加强存货管理,进一步完善货物收发存的相关制度及管理流程,明确各岗位职责和审批权限,规范存货出入库、生产成本核算、存货保管、存货盘点、存货跌价准备计提及存货处置等工作流程,确保存货管理过程的相关风险得到有效控制。5.销售管理线下业务:公司现已整合各个事业部,细化营销赛道,制定《线下营销内控手册》对销售计划、合同管理、客户管理、价格管理、订单管理、收款管理、开票管理、售后管理等各个流程做出明确规定,保证公司销售业务能够规范有序运行。电商业务:公司已制定电商运营管理、财务核算等相关制度,引入新的售后系统,对售前客服、售后客服岗位进行专门培训,不断提升电商服务响应效率、
客户满意度。门店销售业务:公司已制定《门店资金管理制度》《门店存货管理制度》等制度,规定直营门店现金余额超过规定额度的,当天应进行存款;财务每月核对商品管理系统销售情况、收款情况、月末存货盘点情况,确认当月销售收入、结转成本。公司审计部会不定期对门店的经营管理进行审计,不断提高门店规范管理水平。6.资金管理公司已制定《资金管理内控手册》,规范了资金计划、资金收付、银行账户票据管理、印章管理等一系列资金活动,确保资金安全。为规范募集资金的管理和运用,提高使用效率,切实保护投资者利益,公司审计部门会定期开展对于资金部的检查工作,对募集资金的存储、审批、使用、变更进行监督。
7.资产管理公司已制定《固定资产内控手册》对固定资产从申请采购到验收入库后的日常管理(折旧、调拨、盘点、处置)等各项工作做出明确规定,确保公司资产的完整、安全,妥善保管和合理使用资产,提高资产使用效能。
8.信息系统管理公司建立和实施了与各项业务紧密相关的NC、ERP业务系统、WMS仓储管理系统、WCS立库管理系统、PMC生产管理系统等,能适应公司的业务流程,并要求各项收入、支出、资产、负债和所有者权益均需纳入与财务报告相关的信息系统,建立了安全可靠的信息系统控制环境,规范信息系统开发、运行与维护、信息系统变更和数据访问等工作流程,保障公司信息系统安全、有效运行。9.重大投资管理公司严格按照《深圳证券交易所创业板股票上市规则(2023年修订)》《深圳证券交易所上市公司内部控制指引》《公司章程》等有关文件规定,规范对外投资的范围、审批权限、决策程序、岗位分工、对外投资的执行控制、对外投资跟踪与监督、处置等工作流程,防范对外投资风险,保障对外投资安全。10.关联交易管理公司已制定《关联交易管理办法》及相关管理流程,遵循公开、公平、公正和诚实信用原则,依据客观标准判断,规范关联方清单维护、关联交易事项、关联交易价格的制度及价款管理、关联交易的审批流程、决策权限和回避表决要求、
关联交易信息披露等工作流程,确保公司和股东的利益。11.对外担保业务公司已制定《对外担保管理办法》及相关管理流程,明确各岗位职责和审批权限,规范对外担保对象的审查、对外担保的审批程序、管理、信息披露、责任追究等工作流程,定期检查对外担保的执行情况,有效防范公司对外担保风险,确保公司资产安全。12.财务报告公司已制定《财务会计报告制度》《财务报告管理制度》《会计档案管理制度》等制度及相关管理流程,明确各岗位职责和审批权限,规范财务报告编制及报送、财务文档控制等工作流程。公司按照适用的会计准则规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,确保财务报告合法合规、真实完整和有效利用。
13.控股子公司的管理公司制定了较为规范和完善的工作制度和工作流程,加强对下属公司的管理。公司已制定的各项规章制度要求集团各层级子公司统一执行,同时对控股公司实行统一的采购、财务管理制度,建立统一的ERP系统,使公司对控股公司的管理得到有效控制。集团审计部门负责对子公司业务进行不定期专项审计,确保子公司的经营风险可控。14.募集资金管理为规范募集资金的管理和运用,提高使用效率,切实保护投资者利益,公司制定的《募集资金管理制度》明确了募集资金使用的内部控制要求,对募集资金的存储、审批、使用、变更、监督和责任追究进行了规范。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
可孚医疗科技股份有限公司2023年4月24日