浙江和仁科技股份有限公司2022年度内部控制自我评价报告
浙江和仁科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止2022年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化出现缺陷风险可能导致内部控制规定不能达到管理目标,可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括本公司、所属分公司及全部控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;
纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、企
业文化、外部影响、货币资金管理、采购与付款、销售与收款、存货管理、投资管理、控股子公司管理、关联交易、研究与开发、募集资金管理、信息披露管理、投资者关系管理等;重点关注的高风险领域主要包括:重大投资决策、关联交易、研究与开发等。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,如下:
1、财务报告内部控制缺陷认定标准
1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 | 财务报告内控缺陷评价定性标准 |
重大缺陷 | ①董事、监事和高级管理人员舞弊行为;②外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;③公司更正已公布的财务报告;④公司审计委员会和内部审计机构对内部控制的监督无效。 |
重要缺陷 | 一项内部控制缺陷单独或连同其它缺陷,其严重程度和经济后果低于重大缺陷,但仍应引起董事会和管理层重视的错报,应将该缺陷认定为重要缺陷。 |
一般缺陷 | 不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。 |
2)公司确定的财务报告内部控制缺陷评价的定量标准(以利润总额、资产总额作为衡量指标)如下:
缺陷类型 | 财务报表潜在的错报金额 |
重大缺陷 | 错报金额≥利润总额的10% |
错报金额≥资产总额的1% | |
重要缺陷 | 利润总额的5%≤错报金额﹤利润总额的10% |
资产总额的0.5%≤错报金额﹤资产总额的1% | |
一般缺陷 | 错报金额﹤利润总额的5% |
错报金额﹤资产总额的0.5% |
2、非财务报告内部控制缺陷认定标准
1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 | 非财务报告内控缺陷评价定性标准 |
重大缺陷 | ①违反国家法律、法规较严重;②重要业务缺乏制度控制或制度系统性失效;③内部控制评价的结果特别是重大或重要缺陷未得到及时整改;④信息披露内部控制失效,导致公司被监管部门公开谴责;⑤其他对公司影响重大的情形。 |
重要缺陷/一般缺陷 | 除重大缺陷认定的标准以外的其他情形,按影响程度分别确定为重要缺陷或一般缺陷。 |
2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。今后,随着经营环境及业务的变化,公司将按照相关要求并结合实际情况,继续完善内部控制制度,优化公司业务及管理流程,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
四、公司的内控体系运行情况
(一)控制环境
1、法人治理结构与组织架构
公司按照《公司法》、《证券法》等相关法律法规以及《公司章程》,制定并
实施的内部控制制度包括:《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《对外担保管理制度》、《对外投资管理制度》、《关联交易管理制度》等规范的公司治理结构和议事规则,根据公司的实际经营情况,不断完善公司法人治理结构,保证公司最高权力、决策、监督、管理机构的规范运作,形成了科学有效的制衡机制。 股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。 董事会对股东大会负责,依法行使公司的经营决策权。董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会,建立相应工作制度,提高董事会运作效率。董事会由5名董事组成,其中3名为独立董事。独立董事担任审计、提名及薪酬与考核委员会的召集人,涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议,以利于独立董事更好地发挥作用。监事会由3名监事组成,其中1名成员由职工代表担任并由公司职工民主选举产生,对公司财务以及董事、监事和高级管理人员履行职责的合法合规性进行监督。管理层严格按照《公司章程》及相关规定履行职责,对内部控制的制定和有效执行负责,通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力,保证公司的正常经营运转。
2、机构设置与权责分配
公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经营管理所需要的职能机构,形成了与公司实际相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合,保证了公司生产经营活动的有序进行。
3、内部审计部门的设立情况
为加强公司内部审计的管理工作,提高审计工作的质量,实现公司内部审计工作标准化、规范化,依据《中华人民共和国审计法》、《关于内部审计工作的规定》等法律法规和《公司章程》的相关规定,并结合公司的实际情况,公司设立了内部审计机构,配备1名专职审计人员,设部门经理一名,由董事会审计委员
会聘任,审计机构直接对审计委员会负责,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉,根据公司经营活动的实际需要定期不定期对公司及子公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。
4、人力资源
公司重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升了企业的核心竞争力。公司建立了符合公司实际需求的人力资源制度及流程,梳理企业员工的职位要求,明确各岗位的职责权限、任职条件和工作要求,对员工的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等管理进行了规定,并严格执行。
5、企业文化
和仁科技坚持以“科技服务健康”为使命,“关爱”、“合作”、“创新” 、“求真”为企业文化,积极倡导以优质的产品与服务,保障医疗机构稳定、高效、创新的发展,实现企业与社会共同的可持续进步。同时公司每年开展丰富的工会活动,组织员工参加团队活动,提升员工的凝聚力。例如“2022徒步临川古道,江南秋色指南村活动”、“纵情山水,清凉一夏活动”、“安全隐患即时抓拍(随手拍)活动”等丰富多彩的活动。
(二) 风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评估体系:按照“权责分明、相互制衡”的原则,根据公司的经营特点,建立了由股东大会、董事会、监事会和经营层等法人治理结构以及内部审计、业务部门内部控制所组成的风险控制架构,并明确划分了各层风险评估、风险对策职能。根据设定的控制目标,定期召集各职能部门负责人进行风险识别和风险评估,并依据评估的结果,及时采取相应的措施,做到风险可控。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了责任追究制度。
(三)控制活动
公司按照经营活动的需要,在生产经营的各个环节建立了一系列内部控制制度,确保各项工作都有章可循,管理有序。
(1)职责分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(2)授权审批控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。超权限的交易事项,需经上一级权力机构审批。
(3)会计管理系统控制
公司严格按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规范-基本规范》等法律法规及其补充规定的要求,制定了规范、完整、适合公司的财务管理制度及相关操作规程,明确了各项会计工作流程、核算办法,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。公司在财务核算方面设置了较为合理的岗位,并配备了相应的财务人员以保证财会工作的顺利进行。财会人员分工明确,各岗位能够起到互相牵制的作用,批准、执行、记账等关键职能由相关的被授权人员分工进行,充分发挥了会计的监督职能。
(4)财产保护控制
公司财务部根据各项会计政策及财务管理制度对票据、存货、固定资产等资产的增减进行账务处理,并对实物资产确定保管人或管理部门,严格限制未经授权人员接触和处置资产,实行定期财产清查和不定期抽查相结合的方式进行控制,做到账实相对。加强各项资产管理,全面梳理资产管理流程,及时发现资产管理中的薄弱环节,切实采取有效措施加以改进,并关注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。
(5)预算控制
公司实施全面预算管理制度,根据企业发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总
的程序,编制企业年度全面预算。明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,财务部按月分析预算执行情况,对预算执行偏差与业务部门沟通查找原因;定期召开经营会议,做到事前讨论,事中控制,事后分析,确保预算有效执行。
(6)绩效考评控制
建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。将公司的战略目标通过绩效指标体系层层分解,落实到个人,推动公司和员工的共同发展。
公司发布最新绩效管理办法,通过上级对直接下级或公司对于各个团队的工作结果进行定期的评估。绩效管理体系由公司层面构建的的绩效管理框架和各部门内的绩效管理细则两个部分构成,并做出 AA、A、B、C、D 的等级分类。同时,公司鼓励各部门根据自身业务及部门现状主动制定部门层面的考核及奖金细则。
(7)销售与收款管理
为促进企业销售稳定增长,扩大市场份额,规范销售行为,规范销售风险,公司财务部、营销中心和业务实施部门共同制定了《销售与收款管理制度》。对定价策略、条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定,公司通过强化对营销中心和业务实施部门销售收入、销售毛利、应收账款回收等核心指标的考核,有力的保障了应收账款的回收力度。在重大的销售业务合同签订前吸收财会、法律等专业人员参加,并形成完整的书面记录。
公司通过发布《长账龄回款清账奖励方案》,充分调动员工积极性,减少资金占用,降低财务费用,共同推动公司积极、稳健、长远发展。
(8)采购与付款管理
企业为促进合理采购,满足生产经营需要,规范采购行为,预防采购风险,专门设置采购部门从事第三方软件、硬件、工程施工等采购业务,并已制定了《采购作业管理制度》、《企业资金管理制度》。不断完善采购业务相关管理制度,统筹安排采购计划,明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限,严格按照规定的审批权限和程序办理采购业务。对采购过程中在
请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。在付款过程中,严格审查采购发票的真实性,合法性。合理选择付款方式,严格遵循合同规定,预防付款方式不当带来的法律风险,保证资金的安全。
(9)投资管理
公司制定了《对外投资管理制度》对投资项目可行性研究、决策权限、审批程序、投资执行控制、投资处置控制等方面做出了全面规定,保证投资决策的科学化和经营管理的规范化。 配备合格人员办理对外投资业务,设置相应的记录和凭证,如实记载投资业务各环节的开展情况。
(10)控股子公司管理
公司制定《子公司管理制度》、《子公司行政管理规定》、《子公司财务管理制度》等规范子公司治理与内部控制的相关制度,这些制度对子公司的人事管理、财务管理、经营决策管理、内部审计监督,信息管理等进行明确的规定,规范控股子公司经营管理行为,促进子公司健康发展,优化公司资源配置,提高子公司的经营积极性创造性。
(11)关联交易管理
公司依据《关联交易管理制度》,确定董事会和股东大会各自的审批权限,规范公司的关联交易及其披露,保证公司关联交易符合公平、公正、公开的原则。财务部门明确规范关联方界定,采用有效措施防范关联方占用或转移企业资源。规范关联交易行为,及时对关联交易进行会计记录,明确价格执行机制。及时披露关联交易,符合国家统一的会计准则制度和其他法律法规的有关规定,规范关联交易披露内容、披露方式及披露流程。
(12)研究与开发管理
公司始终坚持研究与开发过程风险管理的理念,对公司研发活动过程严格管理,以促进公司自主创新,增强核心竞争力。同时聚焦于智慧医疗领域,充分发挥多年的行业研究优势,以客户需求为中心、以临床为核心、以数据治理为手段、以用户满意为最终目标,逐渐形成云架构HIS&EMR一体化的新一代医院信息系统、医院综合运营管理中心、医疗大数据中心、医院集成平台、移动化医院信息系统等核心产品,为用户提供“产品+服务”模式的专业化、定制化服务。公司
紧跟行业发展步伐,积极投入医共体平台、互联网医院等产品的研发,形成了一套独特、先进、完善的智慧医疗解决方案。
(13)募集资金管理
公司根据《首次公开发行股票并在创业板上市管理暂行办法》、《深圳证券交易所创业板股票上市规则》和《上市公司自律监管指引第2号——创业板上市公司规范运作》建立了《募集资金管理制度》,对募集资金存储、审批、使用、变更、监督和责任追究等内容进行了明确规定。募集资金使用的内部控制遵循规范、安全、高效、透明的原则,严格按照招股说明书和变更计划实施项目,遵守承诺,严格管理,注重使用效益。公司设立了募集资金专用账户,并与保荐机构、银行三方共同签署了《募集资金三方监管协议》,对募集资金实行专户存储制度。
(14)信息披露管理
公司严格按照创业板上市公司信息披露要求建立与之相适应的信息披露制度,制定并公告了《信息披露管理制度》、《重大信息内部报告制度》、《对外信息报送和使用管理制度》、《内幕信息知情人登记管理制度》等与信息披露相关的内控制度,明确规定了信息披露的原则、内容、标准、程序、档案管理、信息的保密措施以及责任追究与处理措施等。公司信息披露事务由董事会统一领导和管理。公司董事会办公室为公司信息披露事务的管理机构,具体负责信息披露及投资者关系管理工作,并设置了联系电话、电子邮箱等投资者沟通渠道,加强与投资者之间的互动与交流。董事会秘书为负责人。2022年度,公司信息披露严格遵循了相关法律法规:《上市公司自律监管指引第2号——创业板上市公司规范运作》、《创业板股票上市规则》及本公司《信息披露管理制度》、《重大信息内部报告制度》、《对外信息报送和使用管理制度》、《内幕信息知情人登记管理制度》的规定,披露信息真实、准确、完整、及时、公平。
(四)信息与沟通
公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系统人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行
其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(五)内部监督
根据《上市公司自律监管指引第2号——创业板上市公司规范运作》,公司设立了审计部,配置了专职人员,在董事会审计委员会领导下对全公司及下属各企业、部门的财务收支及经营活动进行审查和监督,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及时报告董事会和管理层。此外,审计部门加强了对内部控制的监督力度,除对公司财务收支和经营成果进行审计外,还对研发生产资料管理、采购、固定资产资产管理环节进行重点审计。
特此报告。
浙江和仁科技股份有限公司董事会
2023年4月25日