江苏东星智慧医疗科技股份有限公司2024年度内部控制自我评价报告
江苏东星智慧医疗科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合江苏东星智慧医疗科技股份有限公司(以下简称“公司”或“东星医疗”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全、有效的内部控制体系,如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立和实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:江苏东星智慧医疗科技股份有限公司、常州威克医疗器械有限公司、江苏孜航精密五金有限公司、东星华美医疗科技(常州)有限公司、三丰东星医疗器材(江苏)有限公司、苏州三丰原创医疗科技有限公司、常州昶恒精密模具科技有限公司、常州东星生物医药有限公司。纳入评价范围的单位合计资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
1、内部控制环境
(1)组织架构
公司严格按照《公司法》《证券法》等相关法律法规和企业制度的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,明确了权力决策机构与经理层之间职责权限,使之各司其责、相互制衡、科学决策、协调运作。
股东大会是公司的最高权力机构,对公司经营方针、投资计划、重大交易事项等重大事项进行审议和决策,依法行使表决权。公司股东大会严格按照《公司章程》和《股东大会议事规则》的规定行使权力。
董事会对股东大会负责,由7名董事组成,其中3名为独立董事,设董事长一人。董事会是公司的经营决策机构,董事会下设立了董事会秘书,负责处理董事会日常事务,除此之外,董事会还设立了战略与投资委员会、提名委员会、审计委员
会、薪酬与考核委员会四个专门委员会,并制定了相应的董事会专门委员会议事规则,明确了法人治理结构中各自的职责权限。
监事会向全体股东负责,对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督,维护公司及股东的合法权益。根据公司章程规定,本公司监事会由3名监事组成,其中1人出任监事会主席。
总经理在董事会领导下,全面负责公司的日常经营管理活动,保证公司的正常运转。
(2)人力资源管理
公司始终坚持“以人为本”的理念,高度重视员工的利益和合法权益,不断改善员工的工作环境、工作条件和福利待遇,促进员工的成长成才和自身价值的实现。公司制定和实施了有利于企业可持续发展的人力资源政策,建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,积极营造适合人才竞争和发展的企业文化氛围,为高素质人才提供发挥才智、实现价值的平台的机会。
(3)内部审计
公司在董事会下设立审计委员会,并设立内部审计部,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计部门对审计委员会负责,向审计委员会报告工作。公司内部审计部独立于管理层,对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价,对公司本部以及子公司的关键业务实施内部审计工作,发现问题并提出管理建议,提交管理层落实整改。
(4)法治建设
公司已建立专业法务团队,对公司所有合同及协议发表专业意见,同时还定期对员工进行法制培训,在一定程度上规避公司产生重大法律纠纷。同时积极组织公司法务人员参与业务培训,培养高素质、复合型法律人才。加大重大合同的过程管控力度,最大程度减少损失、维护公司利益。做好诉讼案件梳理工作,深入挖掘其应用价值,通过风险案件的分析评估,及时进行风险预警和提示,消除管理体系内的诉讼隐患。
2、风险识别与评估
公司董事会根据设定的控制目标,全面系统持续地收集相关信息,及时进行分析讨论,结合实际情况确定相应的风险承受度,定期进行风险评估,准确识别与实现控制目标相关的内部风险和外部风险。对于已识别可接受的风险,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
3、控制活动
公司主要经营活动均设置了必要的控制政策和程序,对采购、生产、销售、研发、付款与存货、货币资金、固定资产、成本和费用、募集资金使用与管理、关联交易等经营及财务管理活动均制定了相应的规章制度和审批程序,具体如下:
(1)采购管理
公司制定了采购和供应商管理相关的规章制度,主要原材料建立了稳定的供应保障体系。除了与主要供应商保持常年稳定的合作关系,每年还进行新的供应商开发和储备,对于请购需求、请购批准、供应商甄选、询价比价、采购执行、财务付款、到货验收、入库、发放领用等流程,均有明确的职责划分和审批授权,力求降低采购环节的舞弊风险。
(2)生产管理
公司在生产计划管理、生产前准备、生产组织管理、生产统计管理、生产过程的控制及管理等方面制定了相关管理制度并得到了有效执行,以确保各个生产环节、各个方面彼此协调,有效利用企业资源,在完成生产计划的同时,不断提高企业的经济效益和竞争力。
(3)销售管理
公司产品销售分为国内销售和出口销售两部分。销售管理机构由市场部、招标部、内贸部、国际贸易部和客服部组成,分别负责市场调研、市场预测,招投标、销售客户的开拓维护、制定销售策略,订单维护、客户服务等。公司对外签订的销售合同均由法务部进行审核,同时,公司制定了销售发货、收入与回款流程及销售业务考核制度,确保销售内控管理的有效执行。
(4)研发管理
公司高度重视研发工作,设立独立研发部门,并与高校进行项目合作、持续开展以市场为导向的新产品、新技术开发,并强化研发全过程管理,规范研发行为,对研发项目进展进行持续监管。
(5)付款与存货控制
公司制定了涵盖原材料、设备、办公用品等物资的采购和付款管理制度,从物资需求申请、请购审批、供应商甄选、询价比价、合同签订、财务付款、到货验收、入库管理、发放领用等各环节进行控制。采购到货的原材料,公司设收货岗位,将到货物品与采购订单内容进行核实,由验收人员进行检验,检验通过后通知仓储部收货,严格依据质量标准进行验收,避免因采购质次价高的材料影响研发和生产进度。
(6)货币资金控制
按照制度要求对不相容职务进行分离,财务部严格实行钱账分管、印鉴分管,出纳、制单、复核、档案分别设岗,实行专人负责、分工管理。同时,公司制定了严格的付款授权审批制度,明确了资金审批权限和收付款业务流程,确保资金安全,提高资金的使用效率。
(7)固定资产控制
公司制定了固定资产相关管理制度,明确了各层次固定资产的管理权限。公司制定了覆盖采购、验收、投产、处置、内部转移等流程的管理和审批程序,建立了严格的审核批准制度,同时制定了固定资产盘点相关规定,确保资产安全完整,账实相符。
(8)成本和费用管理
公司建立了完备的成本费用控制流程,成本费用核算实行总经理负责制,总经理授权财务负责人制定成本费用管理办法,并组织开展管理工作。财务部在财务部经理直接领导下,负责成本费用核算的具体账务处理及相关事宜。依照公司产品有关的消耗标准、开支标准和开支范围,研发部、生产部等负责登记、整理有关原始资料,填报有关原始凭证,并进行初步审核、整理和汇总。健全原始记录,对上报财务部的成本费用核算数据全面负责,并配合财务部开展各项财务核算管理工作。公司通过对生产全过程的监督、管理,提高成本管理力度,期间费
用的管理坚持预算管理的原则,控制开支的范围、时间和标准,严格履行审批程序。
(9)募集资金使用与管理
公司根据证监会关于加强募集资金管理的相关规定,制定了《募集资金管理办法》,明确了募集资金专户存放、专款专用的原则,对募集资金的管理、使用、变更、审批程序、披露、监督等内容做出相关规定。公司严格执行募集资金的相关法规及公司管理制度规定,确保公司募集资金存放、使用符合监管要求,保证募集资金的安全。
(10)关联交易
为规范公司的关联交易,公司制定了关联交易相关管理制度,对公司的关联人、关联交易、关联交易的审批权限与程序、关联交易的披露等内容作了详细规定,明确了关联交易的决策流程。对于不可避免的关联交易,公司严格执行公司章程制定的关联交易决策程序、回避制度和信息披露制度,加强独立董事对关联交易的监督,进一步健全公司治理结构,保证关联交易的公平、公正、公允,避免关联交易损害公司及股东利益。
4、信息与沟通
公司建立了财务报告相关的信息系统,信息系统人员(包括财务人员)恪尽职守、勤勉工作,能够有效地赋予的职责。公司管理层也提供了适当的人力、财力以保障整体信息系统的正常、有效运行。
公司通过建立信息沟通机制,确保信息的及时沟通,促进内部控制的有效执行。公司召开定期和不定期的管理会议,促进各部门、各级人员之间交流公司经营管理领域中的相关信息。
公司重视与行业协会、中介机构、业务往来单位及相关监管部门等进行信息的沟通和反馈,通过市场调查、网络传媒等各种渠道,获取外部信息。
5、对子公司的管理
公司对控股或全资子公司的各项经营活动进行全面、有效的监督管理;子公司的董事、监事及重要高级管理人员,由公司委派或推荐人员担任;公司各职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管理。子公司严格按
照《公司法》、《公司章程》等有关规定规范运作,其重大事项须按照相关规定上报公司审核后方可执行,确保了公司对各子公司的有效控制和管理。
6、信息披露管理
为规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时,公司制定了公司《信息披露管理办法》。公司内部信息传递顺畅、及时,对外能够按照监管要求较好地履行上市公司的信息披露义务,并与投资者、监管部门、中介机构等利益相关者保持良好的沟通与互动。此外,公司制定了公司《内幕信息知情人管理制度》,规范了公司内幕信息管理,进一步强化了知情人的保密义务。报告期内,公司未发生信息披露不规范而受到监管部门处罚的情形。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系及公司内部相关规章制度,结合自身的经营模式组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,所采用的认定标准直接取决于由于内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个方面的因素:(1)该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告的错报。(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报,则将该缺陷认定为重大缺陷。重大错报中的“重大”,涉及企业管理层确定的财务报告的重要性水平。本公司所采取的重要性水平为依据合并报表利润总额的5%确定公司总体重要性水平,依据公司总体重要性水平的75%确定公司执行重要性水平;依据公司总体重要性水平的5%确定公司未更正错报重要性水平。
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
A、重大缺陷:公司董事、监事和高级管理人员的舞弊行为、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和内部审计部对公司的对外财务报告和财务报告内部控制监督无效。B、重要缺陷:未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
C、一般缺陷:未构成重大缺陷、重要缺陷的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
A、重大缺陷:决策程序导致重大失误;违犯国家法律、法规,如环境污染;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;中高级管理人员和高级技术人员流失严重;内部控制评价的结果特别是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
B、重要缺陷:内部控制中存在的、其严重程度不如重大缺陷但足以引起审计委员会、董事会关注的一项缺陷或多项控制缺陷的组合。
C、一般缺陷:内部控制中存在的、除重大缺陷和重要缺陷以外的控制缺陷。
五、内部控制缺陷认定及整改情况
| 缺陷类型 | 财务报表潜在的错报金额 |
| A、重大缺陷 | 超过合并报表利润总额的5%。 |
| B、重要缺陷 | 低于合并报表利润总额的5%,但达到或超过合并报表利润总额的3.75%。 |
| C、一般缺陷 | 低于合并报表利润总额的3.75% |
缺陷类型
| 缺陷类型 | 直接财务损失金额 | 重大负面影响 |
| A、重大缺陷 | 人民币500万元以上(含) | 受到国家政府部门处罚 |
| B、重要缺陷 | 人民币100万元以上(含)及500万元以下 | 受到省级及以上政府部门处罚 |
| C、一般缺陷 | 人民币100万元以下 | 受到省级以下政府部门处罚 |
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,2024年度公司不存在财务报告内部控制重大缺陷和重要缺陷,不存在整改的情况。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,2024年度未发现公司非财务报告内部控制重大缺陷和重要缺陷,不存在整改的情况。
六、内部控制有效性的结论
公司现有内部会计控制制度基本能够适应公司管理的要求,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。公司将持续推进内控体系建设与完善,强化内部控制监督检查,优化内控流程,加强内控流程执行力度,确保内控执行的有效性,从而持续促进公司内控体系持续有效运行,确保公司健康、持续和稳定发展。
综上,公司认为,根据《企业内部控制基本规范》及相关规定,本公司内部控制于2024年度在所有重大方面是有效的。
董事长(已经董事会授权):
万世平
江苏东星智慧医疗科技股份有限公司
2025年4月14日