深圳市美好创亿医疗科技股份有限公司
2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市美好创亿医疗科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们认真开展了公司治理及内部控制的自查工作,对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价,具体情况如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,公司董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影
响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:深圳市美好创亿医疗科技股份有限公司、惠州市美好创亿医疗科技有限公司、深圳市美好创亿健康科技有限公司、美好创亿医疗(苏州)有限公司、深圳市天禧生物医疗科技有限公司、美好医疗(香港)有限公司等子公司及下属孙公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息传递与沟通、内部监督,具体包括:
1.内部环境,包括:发展战略、组织架构、社会责任、环境保护、企业文化、人力资源等;
2.风险评估,包括:政策风险、汇率风险、市场风险、价格波动风险、利率风险、合同风险、技术风险、质量风险、资金风险、信息风险、人才风险等;
3.控制活动,包括:采购业务、销售业务、资产管理、对外投资、合同管理、财务报告、研究与开发、工程项目、信息系统、对子公司管控等;
4.信息传递与沟通,包括:对外信息披露、内部信息沟通等;
5.内部监督,包括:监事会监督、审计委员会监督、审计部监督等。
重点关注的高风险领域主要包括具有以下特点的公司所有关键业务控制环节:影响法律法规遵循性、财务信息真实性、经营效率和效益性、资产安全性等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体如下;
1.内部环境
(1)发展战略
公司董事会下设战略委员会履行发展战略相关职责,战略委员会在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。并综合考虑宏观经济政策、市场需求变化、技术发展趋势、可利用资源水平和自身优势等情况制定
公司发展战略规划,并积极推动发展战略规划的实施,监测发展战略规划实施中的异常情况,保障发展目标的顺利实现。
(2)组织架构
公司严格按照《公司法》《证券法》等相关法律法规的要求,建立健全了由股东大会、董事会、监事会、经理层组成的公司治理结构,并根据公司业务需要合理设置内部机构。
公司制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《董事会专门委员会工作制度》《独立董事工作制度》《总经理工作细则》《董事会秘书工作细则》等相关制度,明确股东大会、董事会、监事会、高级管理人员和经理层的职责权限、议事规则和工作程序等。
(3)社会责任
公司建立了EHS相关组织架构,完善EHS管理体系。积极履行上市公司的社会责任,推进安全生产、产品质量管理、环境保护与资源节约、员工权益保护等相关工作。保障各利益相关方的权益,切实履行对股东、客户、环境、员工等利益相关者的社会责任,维护和增进社会利益,实现企业和社会的协调发展。
(4)企业文化
公司秉承“为生命和健康持续创新”的美好使命,践行“客户至上,以人为本,学习创新,专业高效,拼搏务实,精益求精”的核心价值观,努力实现“倡导科技、时尚、健康生活,成为全球健康领域领跑者”的美好愿景,积极推动企业文化的宣导,形成了文化氛围浓厚、核心价值突出的企业文化体系,为公司和个人的可持续发展奠定基础。
(5)人力资源
公司高度重视人力资源管理工作,制定并完善了《员工手册》《招聘管理制度》《员工试用期管理规定》《培训管理制度》《员工薪酬、福利管理制度》《员工离职管理规定》。建立和实施了科学的聘用、培训、考核、奖惩、晋升和淘汰等人事管理制度,坚持内部培养与外部招聘相结合,加强员工技能培训,提高员工综合素质,建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,给予员工富有竞争力的薪酬福利,充分调动员工的工作积极性。
2.风险评估
公司建立了较为完善的风险评估体系,定期对公司进行风险评估,动态进行风险识别和风险分析,从风险发生的可能性及其影响程度两个维度,对识别的风险进行分析,确定应重点关注和优先控制的风险因素,合理运用风险规避、风险降低、风险分担和风险承受等应对策略,完善和优化与该风险相关的管控制度及业务流程,实现对风险的有效控制,并提出风险应对的措施和策略。
3.控制活动
(1)采购业务
公司高度重视采购工作管理,明确请购、审批、采购、验收、付款等相关环节人员的职责和审批权限,加强对供应商的管理,建立供应商评价机制,明确供应商准入、过程管理、评估及退出管理等要求,建立了供应商全生命周期管控。建立并实施财务付款审批制度和授权审批制度。采取有效控制措施,确保采购能及时满足公司生产经营需要。
(2)销售业务
公司制定并实施了完整的销售与收款流程,规范公司产品销售价格的制定、执行与监督,灵活运用销售折扣、销售折让、信用销售等多种营销方式,提高市场占有率。合理确定信用方式,关注重要客户资信变动情况,采取有效措施,防范信用风险,推动应收账款回收工作。完善客户服务流程,推动客户服务体系建设,不断提升产品质量,提高市场竞争力,助推公司销售实现高质量发展。
(3)资产管理
公司持续加强对存货的管理,设置专人负责存货管理,切实做到不相容岗位相分离,形成岗位间制约和监督。公司对存货的请购、入库、验收、保管、出库、清理、盘点等全生命周期进行管理。保障存货安全、提高存货使用效率,切实防范存货风险。
公司重视固定资产和无形资产的管理,设立专门管理部门,建立资产日常管理流程,定期盘点保障资产安全,确保资产账实一致,形成了统一领导、归口管理、责任到人的管理体制。
(4)财务报告
公司严格按照《中华人民共和国会计法》《企业会计准则》等法律法规、规范性文件的规定,制定并实施《财务管理制度》,建立了严格的财务会计相关流
程,设置了独立的会计机构负责会计核算与财务管理,实行专人专岗,明确各岗位职责权限,并对重大事项会计处理、会计政策与会计估计变更、合并报表范围确定、财务报告编制、财务文档控制等事项进行重点管控。保障财务工作的顺利开展,确保财务报告合法合规、真实完整和有效利用。
(5)研究与开发
公司高度重视研发创新工作,以市场为导向,结合公司自身平台优势,严格规范公司研发项目从需求分析、立项、设计、开发、测试、产品上市等所有重要环节,并制定了严格的保密制度。
(6)工程项目
公司设立基建部,并配备相关专业人员,明确部门人员的相关职责权限。根据公司规划安排,开展项目可行性分析,编制可行性研究报告。并采用招投标的形式选取有相应资质的建设单位及监理单位。公司从工程项目的立项、招标、造价、建设、变更、验收等全环节全过程进行管理,保障工程项目的质量、进度及相应的资金安全。
(7)信息系统
公司积极推动信息系统在内部控制中发挥作用,公司设置专门部门负责信息系统的开发、运行和维护工作,持续加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,提高办事效率,全面提升公司现代化管理水平。
(8)担保业务
公司建立并实施了《对外担保管理制度》,明确各岗位职责和审批权限,完善公司对外担保流程,明确对外担保的范围、对象、方式、条件及相应的审批层级,规范对外担保对象的审查、对外担保后续管理、对外担保信息披露等相关工作流程,定期检查担保政策的执行情况及效果,切实防范担保业务风险。
4.信息传递与沟通
(1)对外信息披露
公司制定并实施了《信息披露管理制度》《内幕信息知情人登记管理制度》等相关制度,明确信息披露相关部门及人员的职责,规定了信息披露的相关范围、披露标准、披露程序等,规范了公司重大信息报告和信息披露行为。同时,公司
加强内幕信息保密工作,防止内幕信息泄密和内幕交易,确保公司信息披露的真实、准确、完整、及时和公平。
(2)内部信息沟通
公司建立了相应的信息传递与沟通制度,明确内部控制相关信息的收集、处理和传递程序,充分利用信息技术,强化内部报告信息集成和共享,促进内部控制有效运行。
5.内部监督
公司建立形成了独立董事、审计委员会、监事会、审计部等全方位、多层次的内部监督体系,审计委员会为董事会下设专门工作机构,主要工作为对公司建立与实施内部控制的情况进行监督检查,对年度内控自我评价报告进行审核,对公司内外部审计工作进行监督和核查。监事会负责对董事和高级管理人员的履职情况以及公司依法运作情况进行监督,对股东大会负责。审计部在审计委员会的领导下,按照公司《内部审计制度》《企业内部控制基本规范》《企业内部控制应用指引》等相关要求开展内部审计工作,保障内部控制设计与运行的有效性,防范内部控制重大风险。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的相关要求组织开展内部控制评价工作,公司内部控制评价程序具体如下:制定内部控制评价工作方案、组成评价工作小组、实施内部控制设计与运行情况现场测试、认定控制缺陷并汇总评价结果、编制内控评价报告。公司在内部控制评价中主要采用了个别访谈、专题讨论、穿行测试、抽样等方法,对公司内部控制的设计及运行的效率、效果进行综合评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)定量标准
重大缺陷:错报≥合并财务报表利润总额的5%
重要缺陷:合并财务报表利润总额的3%≤错报<合并财务报表利润总额的
5%一般缺陷:错报<合并财务报表利润总额的3%
(2)定性标准
重大缺陷:
①董事、监事和高级管理人员在公司管理活动中存在重大舞弊;
②注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
③已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
④公司审计委员会和内部审计机构对公司财务报告内部控制监督无效。
重要缺陷:
①对于期末财务报告过程的控制存在一项或多项内部控制缺陷且不能合理保证编制的财务报表达到真实、准确的目标;
②对于非常规或特殊交易的账务处理未建立相应的控制机制或未实施且没有相应的补偿性机制;
③已经发现并报告给管理层的财务报告内部控制重要缺陷在经过合理时间后,未得到整改。
一般缺陷:
除上述重大缺陷、重要缺陷以外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)定量标准
重大缺陷:直接损失金额≥合并财务报表利润总额的5%
重要缺陷:合并财务报表利润总额的3%≤直接损失金额<合并财务报表利润总额的5%
一般缺陷:直接损失金额<合并财务报表利润总额的3%
(2)定性标准
重大缺陷:
①决策程序导致重大失误;
②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
③内部控制评价的结果特别是重大缺陷未得到整改;
④其他对公司产生重大负面影响的情形。
重要缺陷:
①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
③内部控制评价的结果特别是重要缺陷未得到整改;
④其他对公司产生较大负面影响的情形。
一般缺陷:
除上述重大缺陷、重要缺陷以外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳市美好创亿医疗科技股份有限公司董事会2024年4月18日