美年大健康产业控股股份有限公司
2023年度内部控制评价报告
美年大健康产业控股股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监督要求(以下简称“企业内部控制规范体系”),结合美年大健康产业控股股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已经按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。
纳入评价范围的主要单位包括:美年大健康产业控股股份有限公司、美年大健康产业(集团)有限公司及其下属公司(包括:沈阳美年健康科技健康管理有限公司、成都美年大健康健康管理有限公司、深圳美年大健康健康管理有限公司、西安美年大健康健康管理有限公司、郑州美年大健康科技有限公司、武汉美年大健康体检管理有限公司、北京美年健康科技有限公司、安徽美年大健康管理咨询有限公司、上海美年门诊部有限公司、杭州美年医疗门诊部有限公司等)、慈铭健康体检管理集团有限公司及其下属公司等共计348家。
公司于2023年收购成都金牛美年大健康管理咨询有限公司、沈阳和平奥亚医院有限公司、深圳市益尔康健康管理有限公司、厦门市慈铭健康管理有限公司、阳江美年大健康健康管理有限公司、福建美年大健康管理有限公司、安庆美年大健康管理有限公司、达州美年大健康管理有限公司、成都双流美年大健康体检门诊部有限公司、宜宾美年大健康管理有限公司、美年三六五健康管理(济南)有限公司、东莞东城美兆健康医疗门诊部有限公司、慈溪美年综合门诊部有限公司、杭州美年美贸医疗门诊部有限公司、抚州美年大健康管理有限公司、郑州美兆健康医疗管理有限公司(“被收购公司”),并将其纳入了2023年度财务报表的合并范围,按照中国证券监督管理委员会发布《上市公司实施企业内部控制规范体系监管问题解答》(2011年第1期)的相关豁免规定,公司在对财务报告内部控制于2023年12月31日的有效性评价时,未将被收购公司的内部控制制度包括在评价范围内。
纳入评价范围单位的资产总额占公司合并财务报表资产总额的97.13%,营业收入合计占公司合并财务报表营业收入总额的97.26%。按照中国注册会计师协会发布的《企业内部控制审计指引实施意见》的相关指引,当年收购的公司未纳入到评价范围。
纳入评价范围的主要业务和事项包括:
1、内部控制环境
(1)法人治理结构
公司根据《公司法》、《证券法》、《上市公司治理准则》等法律法规和《公司章程》等规定,建立了由股东大会、董事会、监事会和管理层组成的一套较为完整、有效的法人治理结构。
公司董事会对股东大会负责,执行股东大会的决议,依法行使企业的经营决策,负责内部控制的建立健全和有效实施。公司董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会,制定了各专门委员会议事规则,保证了专门委员会有效履行职责,提高了董事会的运作效率。
监事会对股东大会负责,依法对公司董事、高管人员依法履职及财务状况进行监督检查,对董事会编制的公司定期报告进行审核并提出书面审核意见,有效地维护公司及广大股东的合法权益。
经理层具体负责实施股东大会和董事会决议事项,主持公司的日常生产经营管理工作。
(2)内部组织结构
公司依照相关规定、内部控制的要求及自身业务特点,设置了法务部、人力资源中心、行政部、财务管理中心、审计部、投资并购部、证券部、品牌管理中心、采购管理中心、团检发展中心、个检发展中心、全国客服管理中心、信息中心、医疗管理中心、战略客户部、工程管理中心以及风控及监察管理中心等职能部门,并制定了相应的岗位职责。各职能部门有明确分工、权责清晰、相互协作、相互牵制、相互监督形成了一体的控制体系,规范了公司内部运作机制。
(3)内部审计
公司审计部作为公司的内部审计机构,配备专职审计人员从事内部审计工作。审计部在董事会审计委员会指导下独立开展审计工作,向审计委员会报告工作,对公司财务信息的真实性和完整性、内部控制制度的建立和实施以及重大事项等进行检查监督。审计部将进一步加强学习,提升业务水平和职业敏感性,时刻关注可能导致财务风险的重大事项,充分发挥审计监督作用。
(4)公司营运活动方面的内部控制制度
公司根据有关法律法规的规定,制订了如下涵盖医疗质量管理、财务管理、
业务管理、物资采购、产品销售、行政管理等营运活动方面的主要规章制度,确保各项工作都有章可循,形成规范的管理体系。
1)公司内控制度、内审制度、内控缺陷认定标准2)美年健康集团反贿赂腐败基本政策3)关于美年健康集团亲属雇佣回避管理制度4)体检质量管理与控制组织体系建设实施办法5)《人力资源管理考核标准400分(试行)》及相关检查工作的制度6)《全面预算管理暂行办法》及相关工作要求的制度7)《美年大健康医疗质量管理考核标准800分》及工作要求的制度8)采购管理制度9)合规管理与问责基本政策10)内部审计管理制度11)数据治理基本政策12)新建店流程规范等
(5)人力资源政策
公司秉承“以人为本”的理念,结合公司实际,有计划地对人力资源进行合理配置,并建立了与公司发展目标相匹配的考核激励措施,充分调动员工的积极性和主观能动性,挖掘员工的潜能,为提升公司核心竞争力,确保人力资源能够支持公司发展战略的实现。
(6)企业文化建设
公司坚持“医疗导向、品质驱动、服务支撑、创新引领”核心战略,以“创建和持续发展中国全方位全生命周期的数字化健康服务平台,成为预防医学领域受尊敬的行业领导者”为企业愿景,时刻牢记“守护中国人的生命健康”的使命,以“诚信敬业为本、客户价值为先、拼搏进取为荣、正直公平为纲”为价值观,以“企业有仁爱之心,让员工获得精神和物质两方面的幸福;践行健康中国战略,为人类社会可持续发展做出自己的贡献”为宗旨,秉承“医者仁心臻于至善”的企业精神,同舟共济、凝心聚力,全心全意为国人的健康事业砥砺前行。
2、风险评估
通过完善的法人治理结构、明晰的分级授权制度、高度的风险防范和管理责
任意识、有效的内控制度,公司逐步建立了有效的风险识别和评估体系。公司还建立了信息反馈、预算分析、营运监督和业绩考核机制。根据设定的控制目标,公司全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。
3、控制措施
为了合理保证各项目标的实现,公司实施相关的控制程序主要包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、绩效考评控制等。
(1)不相容职务相互分离控制
公司全面系统地分析、梳理业务流程中所涉及的不相容职务,合理设置岗位分工,科学划分各岗位的职责权限,并实施相应的分离措施,形成各司其职、相互制约的工作机制。不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(2)授权审批控制
公司建立授权审批控制体系。通过《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总裁工作细则》、《募集资金管理办法》等制度,规定了股东大会、董事会、总裁在经营方针及投资计划、筹资计划、募集资金使用、关联交易、利润分配等公司重要事务的审批权限;对于日常经营管理发生的销售业务、采购业务、费用支出等事项执行逐级授权审批制度。公司各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理相关业务。
(3)会计系统控制
公司财务部在财务管理和会计核算方面设有较为合理的岗位和职责权限,并配备掌握专业技能的财务人员,财务部门在机构设置、人员配置上符合相关独立性要求。公司依据《会计法》、《企业会计准则》,制定了适合公司的会计制度,对分公司财务核算实行垂直管理,明确会计凭证、账簿和财务报告的处理程序,建立和完善会计档案保管和会计工作交接程序。会计系统能确认并记录所有真实交易,及时、充分描述交易,并在会计报表和附注中恰当进行表述和披露,为公司提供真实、完整的会计信息,保证了财务报告的准确与可靠。
(4)财产保护控制
公司严格限制未经授权的人员对财产的直接接触,对各项资产规定管理部门,
进行记录管理,采取定期或不定期盘点、财产记录、账实核对、与往来单位定期核对或函证、财产保险等措施,确保公司资产安全完整。
(5)绩效考评控制
公司按期组织年度考核,坚持客观公正、规范透明、绩效导向原则,考核结果作为合同续签、岗位调动及工资调整的因素之一。
(6)电子信息系统控制
财务会计系统的访问以及财务资料的备份有严格授权管理和程序;公司物资采购及领用等方面应用了国内知名软件公司的供应链系统,使得内部凭证的可靠性得到加强;公司在电子信息系统的维护、文件储存与保管等方面做了相应的加密处理,保证信息及时有效的传递、安全保存和维护。
4、信息沟通
(1)内部信息沟通
针对内部信息的传递与沟通,公司建立了《重大信息内部报告制度》确保各类经营管理信息的上传下达,并通过董事会、监事会等会议机制,规范公司内经营信息传递秩序。
(2)外部信息沟通
针对公司对外信息沟通,公司制定了《信息披露事务管理制度》、《内幕信息知情人登记管理制度》等相关制度文件,既保证与客户、合作伙伴、投资者方面建立完整、透明、畅通的沟通渠道,又在完善沟通的同时发挥了保护公司信息资产和安全的监督作用。
(3)信息披露
公司制定了《信息披露事务管理制度》和《内幕信息知情人管理制度》,明确信息披露的范围和内容,明确了信息披露的基本原则、信息披露的内容、信息的传递、审核与披露的界定及相应的程序,规范公司的信息披露行为,保护公司和投资者及其他利益体的合法权益,加强公司信息披露管理工作,提高信息披露质量,保证公司真实、准确、完整地披露信息。本公司证券部负责公司信息披露,是公司信息披露的常设机构。公司严格按照有关法律法规和公司制度的规定在指定的报纸和网站上进行披露,认真做好内幕信息知情人登记管理和保密工作,未出现信息泄密事件;公司董事会秘书作为投资者关系管理负责人,安排人员做好
投资者来访接待工作;公司设立并披露董事会秘书信箱和投资者咨询热线,安排人员负责与投资者联系和沟通。
5、内部监督
公司按照《公司法》的规定设置了监事会、公司董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会,充分发挥相应的职能和监督功能。本公司监事会直接对公司董事、高级管理人员进行监督,检查公司财务工作,有效行使公司章程和股东大会授予的权利。独立董事严格按照《公司章程》及相关法律、法规的规定,认真履行职责,发挥其专业知识优势,在公司审议重大生产经营决策、对外投资、高级管理人员的提名及其薪酬与考核、内部审计等事项时,通过询问相关人员、收集资料、审阅报告等多种形式了解实际情况,结合自身专业知识做出审慎的判断并发表意见,起到了良好的监督作用。在年度报告编制过程中,独立董事与公司及会计师事务所进行了充分的沟通,切实履行监督、检查的职责。
提名委员会、薪酬与考核委员会根据公司董事会审议通过的《美年大健康产业控股股份有限公司董事会提名委员会议事规则》、《美年大健康产业控股股份有限公司董事会薪酬与考核委员会议事规则》中相关要求,对公司董事、高级管理人员的人选、选择标准和程序进行选择并提出建议,对公司高级管理人员的履职情况进行检查。审计委员会根据《美年大健康产业控股股份有限公司董事会审计委员会议事规则》、《内部审计制度》等规定,负责公司内、外部审计的沟通、监督和核查工作。
公司体检服务实行了内部审计制度,对公司体检服务及控股子公司的营运活动运行质量、经济效益、内控制度、体检服务质量等进行监督,并提出改善经营管理的建议,提出纠正、处理违规的意见。
6、风险管理机制
公司管理层至各层级员工都认识到营运活动的风险管理对于公司生存、发展和战略目标实现的重要性,并将风险管理体现到了各种日常管理之中,建立了《美年大健康医疗质量管理考核标准800分》等与风险管理评价跟踪直接或间接相关的制度。
公司体检的风险管理机制包括全公司员工风险意识的培育、风险的识别、风
险分析与评估、风险承受能力分析、风险应对措施及风险管控措施的监督与反馈等等。
7、财务报告
公司根据《公司法》、《会计法》、《企业会计准则》等国家有关法律、法规规定,结合公司实际制定了较为完善的《财务管理制度》,对财务报告编制与审核、会计核算内容和程序等业务流程进行了规范。
8、对外投资
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。《公司章程》、《总裁工作细则》等系列制度,明确了股东大会、董事会、总裁对外投资的权限,建立了规范的对外投资决策机制和程序,加强投资项目的立项、评估、决策、实施、跟踪、投资处置等环节的控制。
9、对外担保
为规范公司对外担保行为,有效控制公司对外担保风险,在《公司章程》、《对外担保管理制度》中明确规定了股东大会、董事会对担保事项的审批权限,对担保对象、担保的审查与审批、担保的权限、担保合同的订立及风险管理、担保的信息披露以及违反审批权限和审议程序的责任追究等作了详细的规定,在确定审批权限时,公司执行关于对外担保累计计算的相关规定。
10、关联交易
公司制定了《关联交易决策与控制制度》,对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。报告期内,公司发生的日常关联交易定价依据市场公允价格确定,不存在损害公司及其他非关联方股东特别是中小股东利益的情形。
11、募集资金
公司制定了《募集资金管理办法》,对募集资金的存放、使用和管理等作了明确的规定,对尚未使用的募集资金进行专户存储,确保了募集资金的存放安全、使用规范,保障了投资者的合法权益。报告期内,公司募集资金的存放和使用情况符合中国证监会的有关规定,不存在被占用或挪用及违规行为。
12、控股子公司
公司严格按照《公司章程》对子公司进行管理,通过向子公司委派董事、监事及高级管理人员管理子公司,对子公司的运作、人事、财务、资金等作了明确的规定和权限范围。对子公司在确保自主经营的前提下,实施了有效的内部控制。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情况组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。并与上年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
营业收入潜在错报 | 营业收入总额的2%≤错报 | 营业收入总额的1%≤错报<营业收入总额的2% | 错报<营业收入总额的1% |
资产总额潜在错报 | 资产总额的2%≤错报 | 资产总额的1%≤错报<资产总额的2% | 错报<资产总额的1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现以下情形应认定为财务报告内部控制重大缺陷:
(1)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
(2)外部审计发现当期财务报告存在重大错报,公司未能首先发现;
(3)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(4)公司审计委员会和公司内部审计部门对内部控制的监督无效。
出现以下情形应认定为财务报告内部控制重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
直接财产损失金额 | 营业收入总额的1%≤直接财产损失金额 | 营业收入总额的0.5%≤直接财产损失金额<营业收入总额的1% | 直接财产损失金额<营业收入总额的0.5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1)非财务报告重大缺陷的迹象包括:违反国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致内部控制系统性失效、重大或重要缺陷未得到整改、其他对公司负面影响重大的情形。
(2)非财务报告重要缺陷的迹象包括:重要业务制度或流程存在的缺陷;决策程序出现重大失误;关键岗位人员流失严重;内部控制内部监督发现的重要缺陷未及时整改;其他对公司产生较大负面影响的情形。
(3)非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷和一般缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
美年大健康产业控股股份有限公司
二〇二四年四月二十三日