盈康生命科技股份有限公司2024年度内部控制评价报告
盈康生命科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合盈康生命科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
内部控制审计意见与公司对财务报告内部控制有效性的评价结论一致。内部控制审计报告对非财务报告内部控制重大缺陷的披露与公司内部控制评价报告披露一致。
三、 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及全部子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:
1、内部环境
(1)治理结构
公司按《中华人民共和国公司法》(以下简称“公司法”)《中华人民共和国证券法》(以下简称“证券法”)、《上市公司章程指引》等法律法规的要求,建立起规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,公司法人治理结构健全,形成了科学有效的职责分工和制衡机制。股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施的内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。董事会下设董事会秘书负责处理董事会日常事务,董事会内部按照功能分别设立了审计委员会、战略与ESG委员会、提名委员会、薪酬与考核委员会四个专门委员会,总经理对董事会负责,通过指挥、协调、管理、监督各职能部门行使经营管理权利,保证公司的正常经营运转。各职能部门实施具体生产经营业务,管理公司日常事务。
(2)制度建设
2024年,公司修订了《公司章程》,优化了制度规范框架,并升级了内部控制管理手册。目前公司主要规章制度包括:《公司章程》《股东大会议事规则》《董事会议事规则》《独立董事工作制度》《监事会议事规则》《董事会审计委员会工作细则》《董事会提名委员会工作细则》《董事会薪酬与考核委员会工作细则》《董事会战略与ESG委员会工作细则》《关联交易管理制度》《对外担保决策制度》《募集资金管理制度》《对外投资管理制度》《财务管理制度》《总经理工作细则》《董事会秘书工作细则》《内
部审计制度》《投资者关系管理制度》《信息披露管理制度》《董事、监事、高级管理人员内部问责制度》《风险控制管理制度》《合同公议及印鉴使用审批机制》《财务相关审批权限管理办法》《无形资产管理制度》《防范控股股东及关联方资金占用管理办法》《年报信息披露重大差错责任追究制度》《法人授权委托管理办法》《董事、监事、高管持股管理制度》等,这些制度的建立和优化,为公司内部控制创造了良好的制度环境。
(3)内部审计
公司在董事会审计委员会下设立了独立的内审部门“审计部”,并配备了专职人员独立开展工作,并加强内部审计监督工作并负责对内部控制的有效性进行监督检查。公司审计部对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)人力资源
本公司董事会薪酬与考核委员会主要负责制定、审核公司董事及经理人员的薪酬方案和考核标准,该委员会直接对公司董事会负责。公司实行全员劳动合同制,制定了系统完善的人力资源管理制度。对员工录用、员工培训、辞职与辞退、员工薪酬、福利保障、绩效考评、晋升与奖罚等均有详细的制度规定。如《人力资源管理控制程序》《绩效考核管理办法》《薪资管理制度》《劳动关系管理办法》《考勤管理制度》《员工薪酬福利管理制度》《员工行为规范》等。公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
(5)企业文化
公司十分重视加强企业文化建设,公司一直在努力构建一支诚实守信、爱岗敬业、开拓创新和团队协作的员工队伍,以创造良好的内部控制文化氛围。诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运行。公司一贯重视这方面氛围的营造和保持,建立了一系列内部管理规范,并通过有效的考核奖惩制度和高层管理人员的身体力行,使这些内部规范多渠道、全方位地得到有效地落实。另外,公司不定期对员工开展关于职业道德教育的培训,以提高员工价值观的统一性。
2、风险评估
公司基于全面风险管理体系开展风险管理工作,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。公司通过结合行业特点及关键岗位的工作经验,梳理全面风险数据库,形成涵盖战略风险、市场风险、财务风险、合规风险、运营风险及ESG风险的行业风险清单;进而通过分析风险事件、成因及影响,结合管理层风险偏好,从风险发生可能性、风险影响程度和管控成熟度三个维度对风险进行量化评估;最终结合公司治理结构,对风险进行分级、分类管理,明确责任节点,通过风险预警指标对风险进行定期监控,并制定积极有效的风险应对措施和解决方案。
3、控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受范围之内。
(1)不相容职务的分离控制
公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职务,实施了相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司根据常规授权和特别授权的规定,明确了各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担责任。重大的业务和事项,实行集体决策制度,任何个人不得单独进行决策或者擅自改变集体决策。
(3)会计系统控制
公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司依法设置会计机构,配备了会计从业人员,从事会计工作的人员均具备从事会计工作所需要的专业能力。
(4)财产保护控制
公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
(5)运营分析控制
公司建立了运营情况分析制度,经理层综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(6)绩效考评
公司建立和实施了绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(7)重大风险预警机制和突发事件应急处理机制
公司建立了突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
4、信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进了内部控制有效运行。公司内部控制相关信息能够在企业内部各管理级次、责任部门、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,过程中发现的问题可及时报告并加以解决,重要信息能够及时传递给董事会、监事会和经理层。公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,修订了《网络安全管理规范》《信息安全漏洞管理规范》《应用系统安全管理规范》等制度规范,保证信息系统安全稳定运行。
5、内部监督
公司根据《企业内部控制基本规范》及其配套办法,制定完善了内部控制监督制度,明确审计部在内部日常监督和专项监督中的职责权限,规范了内部监督的程序、方法和要求。公司建立了一系列内部控制制度,在公司治理、人事管理、业务控制、资产管理、财务管理、信息系统控制及内部监督控制等方面都建立了相关内控管理制度。公司积极推进风险评估、风险应对以及内控落实的管理机制,持续监控关键风险,识别流程断点,进一步强化自身的风险管理水平和能力。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度和评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
| 缺陷认定标准 | ||
| 类别 | 财务报告 | 非财务报告 |
| 定性标准 | 一、重大缺陷: 1、公司董事、监事和高级管理人员的舞弊行为。 2、公司更正已公布的财务报告。 3、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报。 4、审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。 二、重要缺陷: 1、未依照公认会计准则选择和应用会计政策。 2、未建立反舞弊程序和控制措施。 3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。 4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 三、一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。 | 一、重大缺陷: 1、违犯国家法律法规或规范性文件。 2、重大决策程序不民主、不科学。 3、制度缺失可能导致系统性失效。 4、管理骨干人员或技术骨干人员纷纷流失。 5、媒体负面新闻频现。 6、重大或重要缺陷不能得到整改。 7、其他对公司负面影响重大的情形。 二、重要缺陷:一个或多个缺陷组合,其严重程度和经济后果低于重大缺陷,但仍可能导致企业偏离控制目标的缺陷。 三、一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
| 定量标准 | 一、重大缺陷:考虑补偿性控制措施和实际偏差率后,缺陷影响金额≥营业收入1%; 二、重要缺陷:考虑补偿性控制措施和实际偏差率后,营业收入1 %>缺陷影响金额≥营业收入0.25%; | 一、重大缺陷: 1、直接财产损失达到400万元(含) 以上。 2、潜在负面影响: 已经对外正式披露并对公司定期报告披露造成负面影响;企业关键岗位人员流失严重。 |
| 三、一般缺陷:考虑补偿性控制措施和实际偏差率后,缺陷影响金额<营业收入0.25% | 二、重要缺陷: 1、直接财产损失达到100万(含) -- 400万元(不含)。 2、潜在负面影响:受到国家政府部门处罚,但未对公司定期报告披露造成负面影响。 三、一般缺陷: 1、直接财产损失在100万元(不含)以下。 2、潜在负面影响:受到省级(含省级)以下政府部门处罚,但未对公司定期报告披露造成负面影响。 |
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷及非财务报告内部控制缺陷的认定标准,报告期内,公司不存在内部控制重大缺陷和重要缺陷。
四、 其他内部控制相关重大事项说明
报告期内,公司不存在其他影响内部控制有效性的其他重大事项。
盈康生命科技股份有限公司董事会
二○二五年三月二十九日