深圳开立生物医疗科技股份有限公司2023年度公司内部控制自我评价报告
深圳开立生物医疗科技股份有限公司全体股东:
为加强和规范内部控制,提高公司风险应对能力,促进公司长期可持续发展,维护全体股东的利益,根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳开立生物医疗科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位
深圳开立生物医疗科技股份有限公司包括下属全资子公司上海爱声生物医疗科技有限公司、上海威尔逊光电仪器有限公司、开立荟臻生物医疗科技(上海)有限公司、上海和一医疗仪器有限公司、开立生物医疗科技(武汉)有限公司、广东开立生物医疗科技股份有限公司、开立生物医疗科技(成都)有限公司、深圳开立医疗科技有限公司、Opticare CO.,LTD、SonoscapeMedical(Hong Kong) Co.,Ltd、Sonowise,Inc.、Bioprober Corporation,及子公司控股的公司株式会社ソノスケイプジャパン、SonoScape Medical NetherlandsB.V.、SonoScape Medical India Private Limited、SONOSCAPE MEDICALSINGAPORE PTE. LTD.、SONOSCAPE MALAYSIA SDN. BHD.、ООО"СОНОСКЕЙП МЕДИЦИНА РУС"、Mediscape Medical Mexico、SonoScapeMedical Germany GmbH、SonoScape Medical RO S.R.L、SonoScape US Inc.以及公司各部门。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的主要业务和事项及重点关注的高风险领域
公司治理层面包括:企业文化、组织结构、内部审计与监督,职权与责任的分配和人力资源政策。
业务层面包括:销售管理、采购管理、资金管理、固定资产管理、存货管理、研发管理、投融资管理、信息系统管理、对外担保、关联交易、会计系统
控制方面、信息披露等业务。
重点关注的高风险领域包括:组织结构、人力资源、资金活动、资产管理、投融资管理及关联交易。
上述纳入范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制的建立和实施情况
根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,应当包括下列要素:(1)控制环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。从这五个要素进行全面评价,本公司内部控制的建立和实施情况如下
1、控制环境
(1)对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运行。公司一贯重视这方面氛围的营造和保持,建立了《员工手册》等一系列的内部规范,通过企业文化的熏陶和高层管理人员的身体力行将这些规范全方位地有效落实。
(2)对胜任能力的重视
公司管理层高度重视特定工作岗位所需的能力水平的设定,以及对达到该水平所必需的知识和能力的要求,人力资源部为各部门各岗位建立了清晰的岗位职责说明书。截至2023年12月31日,公司及子公司目前共有2697人,其中硕士研究生及以上人员500人,本科生人员总数1184人,大专生及以下人员1013人。公司还根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工都能胜任目前所处的工作岗位。
(3)治理层的参与程序
治理层的职责在公司的章程和政策中已经予以明确规定。治理层通过其自身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计
工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否有效。
(4)管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、审计委员会或类似机构对其实施有效地监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告都及时作出了适当处理。本公司围绕“客户至上,高质高效;专业专注,务实求精;积极主动,沟通协作”的核心价值观,依据公司的战略定位和中长期发展目标,实现经营决策科学化与管理运作规范化,在公司经营过程中充分展示出公司文化,实现公司的使命,给客户、员工和股东以最好回报的经营理念,客户满意,员工满意,股东满意,社会满意的经营风格,诚实守信、合法经营。
(5)组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相互分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。同时,切实做到与公司的控股股东在资产、人员、财务、机构、业务方面相互独立。公司已指定专门的人员具体负责内部的稽核,保证相关会计控制制度的贯彻实施。
(6)职权与责任的分配
公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施合理地保证业务活动按照适当的授权进行;合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合会计准则的相关要求。
(7)人力资源政策与实务
公司严格根据《劳动法》和《劳动合同法》已建立和实施了科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。公司还根据实际工作的需要针对不同岗位展开多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗位。公司继续推进绩效管理,提高劳动生产。明确完善各岗位的关键绩效指标,建立健全岗位工作流程、工作流转单、绩效评估和薪酬荣誉激励措施,不断评估完善公司绩效管理体系。
2、风险评估过程
公司确立整体目标,并辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估过程,并建立多个部门,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的风险。公司设立了内控审计部,负责公司重大业务活动的审查监督,并对公司内部控制制度的执行情况进行监督和检查。
3、信息与沟通
(1)信息披露
为规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时,公司制定了《深圳开立生物医疗科技股份有限公司信息披露制度》,明确规定了信息披露的原则、内容、标准、程序、信息披露的权限与责任划分、档案管理、信息的保措施以及责任追与处理措施等。公司信息披露事务由董事会统一领导和管理。
(2)信息沟通
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
公司确定董事会办公室为投资者关系管理责任部门,提供直接、间接多种方式加强与各类投资者的沟通。
4、控制活动
(1)控制方法
公司主要通过建立健全各项管理控制制度,有效控制各项风险,对主要经营活动都有必要的控制政策和程序。为合理保证各项目标的实现,公司结合风险评估结果,通过预防性控制与发现性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等措施,将风险控制在可承受范围之内。
(2)主要业务流程控制
a)销售管理
针对销售部门,公司每年都会下达各销售部门详细的销售任务、销售回款、费用预算、资本支出、人员核定、绩效考核等管理指标,各指标一经下达,除出现特殊情况外年度内不能调整。为保证各项预算指标的严格实施,公司与各销售部门负责人签订年度工作责任状,将有关任务作为考核内容列入到工作责任状之中,各销售部门为保证各项任务的贯彻执行,会将任务层层下达到各地区、各月份,通过加强日常管理和月度管理的制度贯彻和绩效落实确保年度销售任务的完成。
b)采购管理
公司制定并及时更新《采购控制程序》、《供应商管理作业标准》。合理设置采购与付款业务的机构和岗位,建立和完善采购与付款的控制程序,加强对请购、审批、采购、询比价、合同订立、验收、付款等环节的控制,堵塞采购环节的漏洞,减少采购风险。公司设置供应商管理部和计划与供应部,供应商管理部负责供应商的选择,计划与供应部负责采购业务的执行,从而实现各环节的独立性。对采购项目确定明确的成本降低指标,建立与供应商定期对账机制,加强和完善物流流转制度,建立逐级负责的物资管理责任制,减少损失和浪费,确保公司财产安全。
c)资产管理
为了提高公司固定资产管理水平,公司制定并不断完善了《固定资产管理制度》,对固定资产实行分级、分类管理,实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取职责分工、实物盘点、财产记录、账实核对等
措施,定期对固定资产进行清查盘点,保证了账、卡、物相符。合理地计提资产减值准备,并将估计损失、计提准备的依据及需要核销项目按规定的程序和审批权限报批。
d)货币资金管理公司制定了《会计核算管理规范》、《资金管理制度》采取了职责分工、实物盘点、账实核对等措施,定期对货币资金、应收票据、应收账款等项目中存在的问题和潜在损失进行调查。
公司根据《首次公开发行股票并在创业板上市管理暂行办法》、《深圳证券交易所创业板股票上市规则》和《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》建立了《募集资金管理制度》,对募集资金存储、审批、使用、变更、监督和责任追究等内容进行了明确规定。募集资金使用的内部控制遵循规范、安全、高效、透明的原则,严格按照招股说明书和变更计划实施项目,遵守承诺,严格管理,注重使用效益。公司董事会设立了募集资金专用账户,并与保荐机构、银行三方共同签署了《募集资金三方监管协议》,对募集资金实行专户存储制度。审计部每季度对募集资金的使用情况进行检查。
e)信息管理
为提高公司整体运营效率,实现全面信息化管理,结合IT规划,全面运行OA系统及Oracle系统建立与公司架构相适应的、统一集中的IT治理体系和关键流程,全面推动信息化与供应链、管控体系的融合。公司信息系统的日常维护及数据备份由IT部专人负责,并规定了各部门和个人使用计算机的权限,有效保证了数据传递的安全,降低了机密数据流失的风险。
f)财务报告
公司财务部门直接负责编制公司财务报告,严格按照国家会计政策等法律法规和公司相关内控制度的规定完成工作,确保公司财务报告真实、准确、完整。针对公司年度财务报告,公司按照规定聘请会计师事务所进行审计,由会计师事务所出具审计报告,保证公司财务报告的真实性和完整性。同时,对于财务报告的信息披露工作,按照公司信息披露管理的制度执行,对相关内幕知情人进行及时的登记监督,保证公司财务信息不会提前泄露。
g)合同管理为规范合同管理,合同的正式签订前,必须经相关部门进行合同会签,会签结束后由公司总裁或授权代表批准。
h)生产与质量管理公司严格按照GMP质量管理体系进行质量的控制和管理,通过了GMP质量管理体系认证和年审,不断提升产品品质。产品质量管理方面,公司推行全面、全员、全过程的质量管理,并实现了质量管理信息化,提高了工作效率,增强了质量管理过程控制的规范性。财务部对生产成本进行精细化管理,合理进行工资核算、费用分摊和成本计算。i)投资管理公司制定了《对外投资管理制度》,明确对外投资的决策、执行、处置等环节的控制方法、措施和程序。明确对外投资的业务管理部门主要职责为:资本营运项目的考察立项、编制项目可行性报告并报经总经理及董事会讨论通过、负责项目实施、项目营运后的监控及评估、出现问题时提出并实施解决方案等。财务中心是对外投资的核算部门和监督部门,参与投资项目的可行性分析;参与拟定投资方案和投资计划;参与投资方案评估;组织对投出资产的评估。公司在投资上执行严格的程序,公司董事会、股东大会根据上市规则和公司对外投资管理制度对投资项目进行审议批准。j)对外担保公司根据《中华人民共和国物权法》、《中华人民共和国担保法》的有关规定,并结合公司实际情况,制定了《对外担保管理制度》。担保事项根据《公司章程》及《对外担保管理制度》的相关规定组织履行董事会或股东大会的审批程序。公司下列对外担保行为,必须经股东大会审议通过后方可实施:本公司及本公司控股子公司的对外担保总额,达到或超过公司最近一期经审计净资产的50%以后提供的任何担保;连续十二个月内担保金额超过公司最近一期经审计总资产的30%;连续十二个月内担保金额超过公司最近一期经审计净资产的50%且绝对金额超过3,000万元人民币;为资产负债率超过70%的担保对象提供的担保;单笔担保额超过最近一期经审计净资产10%的担保;对股东、实际控制人及其关联人提供
的担保。须经股东大会审议通过之外的对外担保,由董事会审议。公司董事会或股东大会对担保事项做出决议时,与该担保事项有利害关系的董事或股东应回避表决。k)关联交易公司制定了《关联交易管理制度》,对关联方和关联关系、关联交易事项的认定、关联交易的基本原则、关联交易的审批机关、关联交易的审议程序等内容进行了规定。公司制定了《信息披露制度》,建立了完善的信息披露制度,在发生关联交易时,可以使中、小股东充分了解关联交易的真实内容,从而保护中、小股东的利益在关联交易中免受损害。在关联交易发生时,严格按照《公司章程》、《关联交易管理制度》以及《独立董事工作制度》等的规定,认真履行关联交易决策程序,确保交易的公允,并对关联交易予以及时充分披露。在本报告期内,公司未发生关联方占用公司资金的情形,上述防止关联方资金占用的相关制度得到了有效的执行。
l)会计系统控制方面公司严格按照《公司法》、《会计法》和《企业会计准则》等法律法规及其补充规定的要求,制订了财务制度。公司设置了专门的会计机构,配备了专业的会计人员,严格按照公司会计政策、会计核算基础制度进行会计核算和编制财务会计报告。
5、对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
(三)内部控制评价工作依据及内部控制缺陷认定标准
根据《公司法》、《证券法》、《企业内部控制基本规范》及《企业内部控制评价指引》等相关法律法规和规范性文件的要求,结合公司的内部控制相关制度和评价办法组织开展内部控制评价工作。内部控制缺陷分为重大缺陷、重要缺陷和
一般缺陷。公司董事会参照基本规范和相关配套指引对内部控制缺陷的认定要求,结合公司规模、运营情况、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷认定标准,具体认定标准如下:
1、 财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价的定量标准:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 营业收入错报金额 | 错报金额≤营业收入2% | 营业收入2%<错报金额≤营业收入5% | 错报金额>营业收入5% |
| 资产总额错报金额 | 错报金额≤资产总额0.5% | 资产总额0.5%<错报金额≤资产总额2% | 错报金额>资产总额2% |
(2)财务报告内部控制缺陷评价的定性标准:
1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷:
? 董事、监事和高级管理人员舞弊;
? 对已经公告的财务报告出现的重大差错进行错报更正;
? 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
? 审计委员会以及内部审计部门对财务报告内部控制监督无效。
2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的的,认定为重要缺陷:
? 未依照公认会计准则选择和应用会计政策;
? 未建立反舞弊程序和控制措施;
? 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制;
? 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
3)一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1) 非财务报告内部控制缺陷评价的定量标准
| 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额0.25%<直接损失金额≤资产总额0.5% | 资产总额0.5%<直接损失金额≤资产总额2% | 直接损失金额>资产总额2% |
(2)非财务报告内部控制缺陷评价的定性标准:
1)具有以下特征的缺陷,认定为重大缺陷:
? 公司决策程序导致重大失误;
? 媒体频现负面新闻,涉及面广且负面影响一直未能消除;
? 公司内部控制重大或重要缺陷未得到整改;
? 公司遭受证监会处罚或证券交易所警告。
2)具有以下特征的缺陷,认定为重要缺陷:
? 公司决策程序导致出现一般失误;
? 媒体出现负面新闻,波及局部区域;
? 公司内部控制重要或一般缺陷未得到整改。
3)具有以下特征的缺陷,认定为一般缺陷:
? 公司决策程序效率不高;
? 公司违反内部规章,但未形成损失;
? 公司一般岗位业务人员流失严重;
? 媒体出现负面新闻,但影响不大;
? 公司一般业务制度或系统存在缺陷;
? 公司一般缺陷未得到整改;
? 公司存在其他缺陷
3、内部控制缺陷认定
(1)财务报告内部控制缺陷认定及整改情况:根据上述财务报告内部控制缺陷的认定标准,结合公司内部控制日常监督和专项检查情况,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况:根据上述非财务报告内部控制缺陷的认定标准,结合公司内部控制日常监督和专项检查情况,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
(四)公司准备采取的措施
公司现有内部会计控制制度基本能够适应公司管理的要求,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。对于目前公司在内部会计控制制度方面存在的问题,公司拟采取下列措施加以改进提高:
1、根据《企业内部控制基本规范》及相关规定,进一步梳理现有内控制度,优化流程,不断加以完善。
2、进一步固化和完善内部监督,落实日常监督和专项监督。充分发挥审计部的监督职能,定期、不定期的对公司的各项内部控制流程进行检查,确保内控流程得到有效的执行;同时加强对内部控制重要方面有针对性的专项监督检查。进一步完善内部控制评价机制,及时发现内部控制缺陷,及时加以改进,保证内部控制的持续有效性。
3、进一步深化成本费用管理,重视成本费用指标的分解、及时对比实际业绩和计划目标、控制成本费用差异、考核成本费用指标的完成情况,进一步完善奖惩制度,努力降低成本费用,提高经济效益。
4、加大力度开展相关人员的培训工作,学习相关法律法规制度准则,及时更新知识,不断提高员工相应的工作胜任能力。
5、加强信息传递,实现及时、有效、准确的信息传递,贯彻执行重大事项上班制度,将重要信息及时传递给经理层、董事会、监事会。加强公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面的沟通和反馈。
四、其他内部控制相关重大事项说明
综上,公司内部控制是有效的。由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的需要,内部控制的有效性可能随之改变,为此公司将及时进行内部控制体系的补充和完善,并使其得到有效执行,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保证。
深圳开立生物医疗科技股份有限公司董事会
2024年4月10日