奥美医疗用品股份有限公司2024年度内部控制自我评价报告
奥美医疗用品股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合奥美医疗用品股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年度内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的单位、事项和业务。
纳入评价范围的单位包括:公司及所属分子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围事项包括:控制环境、风险评估、控制活动、信息与沟通、内部监督;纳入评价范围的主要业务包括:货币资金管理、衍生金融工具管理、融资管理、采购与付款管理、销售与收款管理、资产管理、对外投资管理、关联交易、合同及印章管理等。
上述纳入评价范围的单位、事项和业务涵盖了公司经营管理的主要方面,不存在重大遗漏。
纳入评价范围的事项:
1.控制环境
(1)治理结构
公司严格按照《企业内部控制基本规范》和《公司法》等法律法规的要求,建立健全了股东大会、董事会、监事会等治理机构、制定或修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《对外担保决策制度》、《对外投资管理制度》、《关联交易管理制度》、《总裁工作细则》、《董事会秘书工作细则》、《投资者关系管理制度》、《控股子公司管理制度》、《内部审计制度》、《内部控制制度》等重大规则与制度,完善法人治理结构以保障公司规范、高效运作。
股东大会为公司权力机构,决定公司的经营方针和投资计划,审议批准公司的利润分配方案和弥补亏损方案等;董事会执行股东大会的决议,并对股东大会负责;监事会对公司的董事、总经理等高级管理人员履行公司职务的行为进行监督,检查公司财务,行使公司章程规定的其他职权;高级管理人员和经理层负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。
(2)机构设置及权责分配
公司设置了健全、合理、规范的组织结构,具体组织结构如下:
奥美医疗股东大会
董事会
总裁董事会办公室监事会
战略委员会审计委员会提名委员会薪酬与考核委员会
制造
中心
信息工程中心研发中心质量管理中心
财务中心供应链管理中
心国内营销中心
人力资源中心
内控内审中心国际营销中心
投资决策委员会总裁办证券部
各部门主要职责如下:
1)总裁办总裁办负责公司运营管理的统筹、督导与协调。2)证券部负责公司资本市场运作、合规信息披露及投资者关系管理,并负责对接监管部门、股东及市场机构。3)国际营销中心负责国际市场产品业务拓展、客户开发、维护等销售管理;负责国内外基材在医疗和卫生领域的市场拓展、客户开发与维护等。4)国内营销中心负责国内市场产品业务的拓展、开发、维护等销售与经营管理。5)质量管理中心负责质量法规、质量保证、检测质量体系管理工作;负责灭菌和验证等工作。6)供应链管理中心负责计划物控、物料采购与供应商的开发管理、仓储物流等生产运营流程管理;同时负责产品质量管理与技术管理,持续推进质量改善,保障产品的质量符合客户及市场要求,并组织实施产品技术对接与转换。
7)制造中心负责各类产品线的生产运营管理、质量管理与生产安全管理。8)研发中心负责整合内外部技术资源与应用,组织材料、产品的研发、实验、试制工作;负责优化公司现有工艺技术以及开发新技术、新工艺;负责研究院的建设及研发人才培养;负责科技项目申报工作等。
9)人力资源中心
负责管理和优化公司的人力资源,为业务部门提供人力资源服务和人才保障,同时做好各地区域行政后勤支持工作。10)信息工程中心负责规划、实施和优化信息化工程及内外部数字化信息系统项目的开发、建设与运维。11)财务中心负责建立健全公司财务管理体系,制定财务管理政策和制度,保障资金安全、管控财务风险。12)内控内审中心负责建立健全相应的内控、内审管理制度与体系,通过实施审查、监督和评价活动,促进公司改善风险管理,加强内部治理,为公司发展保驾护航。
2.风险评估
公司建立了持续的信息收集程序,能够有效地开展风险识别和评估工作,识别出与实现控制目标相关的内部风险和外部风险。
公司管理层及各层级员工都认识到风险管理对于公司生存、发展和战略目标实现的重要性,并将风险管理体现在了各种日常管理之中。
3.控制活动
为保证各项内控目标的实现,公司建立了相关的控制程序,主要包括:不相容职务分离控制,授权审批控制,会计系统控制,资产限制接触与记录、监督控制等。
(1)不相容职务分离控制。
通过合理设置分工,科学划分职责权限,将交易授权、交易实施、交易记录等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。不相容的职务主要包括:授权批准与业务经办、
业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查、财产保管与财务核查等。
(2)授权审批控制。
建立授权审批机制,明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员必须在授权范围内办理经济业务。
(3)会计系统控制。公司设置了独立的会计机构,并聘用具备专业资质的财会人员,以保证财务与会计工作的顺利进行。通过实行岗位责任制,明确岗位职责,实现执行、批准和记录职能分离,以达到分工明确、互相牵制的作用。公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及相关补充规定的要求制定了适合公司的会计核算办法和财务管理制度,对规范公司的财务管理、加强财务核算,真实、准确、全面、及时反映企业经营成果,防止错报和堵塞漏洞提供了有力保证。
(4)资产限制接触与记录、监督控制:公司严格限制未经授权的人员对资产的直接接触。所有资产通过定期盘点与不定期抽查、财产记录、账实核对等措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而保证了资产和记录的安全与完整。
4.信息与沟通
公司制定了各项制度,规范公司经营管理的信息传递活动。日常经营过程中,公司建立了定期与不定期的会议、业务与管理快报、专项报告等信息沟通机制,以便于相关人员全面及时了解公司经营管理信息。
公司的日常管理已实现计算机化和网络化,公司信息工程中心负责全公司的信息系统管理工作,信息系统的日常维护及数据备份由专人负
责,并规定了各部门和个人使用计算机的权限,有效保证了数据传递的安全,降低了机密数据流失的风险。通过明确的系统设置,体现公司对职责分离、信息安全等方面的有效控制。同时,公司制定了《电脑软件及电子信息管理制度》及《软件变更作业指导书》、《软件版本管理指导书》、《电脑及网络设备使用管理制度》等,建立了较为全面的信息系统的日常运营、维护机制,合理保障信息系统的持续正常运转,为经营活动的顺利开展提供有力支持。
5.内部监督
公司制定了《内部审计制度》、《内部控制制度》、《经济责任审计制度》,明确了专职内控、内审人员在内部监督中的职责权限以及内部监督的流程和要求,方便内控、内审人员有序地开展内部监督工作。在日常监督中,内控、内审人员对各业务部门建立与实施内部控制的情况进行常规、持续的监督检查,以获取其有效运行或存在缺陷的证据,并对发现的内部控制缺陷,要求及时采取措施予以纠正。
纳入评价范围的主要业务:
1.货币资金管理
公司制定了《资金管理内部控制制度》、《理财业务内控管理制度》,规范了资金计划、资金收支、资金调拨、现金管理、银行账户管理、银行汇票、信用证、保证金、理财业务办理等相关程序;同时对办理货币资金业务的不相容岗位进行了分离,使相关机构和人员存在相互制约关系。
2.衍生金融工具管理
公司制定了《外汇衍生品交易内控管理制度》、《商品期货交易内控管理制度》,规范了外汇衍生品和商品期货的交易与监控、定期报告与异常报告、信息披露、监督检查等相关程序,以严格控制财务风险。
3.融资管理
公司建立了《债务性融资业务内控管理制度》等融资管理相关制度。大额的融资均严格按照规定履行申请及审批程序。公司定期分析、制定融资计划,确定融资规模,选择融资方式,严格地控制财务风险,有效降低资金成本。同时,对于筹措的资金,公司严格依照制度的规定,对资金的使用进行持续监督。
4.采购与付款管理
公司制定了适合公司业务特点和管理要求的《供应商管理程序》、《大宗原料采购作业流程》、《采购过程控制程序》、《采购订单操作作业指导书》、《应付账款管理制度》等内控制度;设置采购部门专职从事原材料等采购业务,在请购与审批,询价与确定合格供应商,采购合同的谈判与核准,采购、验收与相关会计记录,以及付款申请与审批、应付对账与记录等环节明确了各方的权责及相互制约的要求与管理措施。
公司重新明确了备品备件采购责任部门与流程,通过更新完善《备品备件采购作业流程》制度,规范了供应商导入、请购与审批、采购与验收等环节中相关部门的权责及管理措施。
公司梳理和完善了招投标流程及监标机制,明确了招投标活动中,相关单位与人员的职责,规范了招标范围、项目等级划分与审批,完善了招标、评标、定标等程序,有效控制采购风险,降低采购成本。
5.销售与收款管理
公司已对价格制定、定价审批以及涉及销售业务的机构和人员的职责权限等相关内容等做了明确规定,并制定了适合公司业务特点和管理
要求的《国际业务应收账款管理制度》、《国内业务应收账款管理制度》,规范了客户信用管理、发货与对账、逾期预警、货款催收等相关内容,以确保客户应收账款能及时回收。
6.资产管理
公司制定了《固定资产管理程序》、《固定资产处置内控管理制度》、《存货管理制度》、《仓库管理制度》等一系列资产日常管理及定期清查的制度,对涉及资产的管理与处置相关流程进行了规范,明确了资产管理部门、资产使用部门的相关职责,保证资产保管工作科学严谨,资产正确规范使用,保障资产安全和准确核算。
7.对外投资管理
公司制定了《投资管理制度》,对项目摸底、项目立项、投前尽职调查、协调谈判、并购整合、投资决策、投后管理等做了明确规定,并严格遵照执行,以有效控制投资风险,避免不必要的损失。
8.关联交易
公司制定了《关联交易管理制度》,对关联交易的范围、原则、决策程序、信息披露、监督检查等进行了明确规定并严格遵照执行,以确保关联交易的合规性,避免出现关联方非经营性占用资金情况。
9.合同及印章管理
公司制定并完善了《合同管理制度》,规范了合同审批流程与权限、合同审核要点、合同履行、争议解决、违规责任等,有效控制合同风险。
公司制定并完善了《印章管理制度》,明确了不同印章保管的责任部门、不同印章使用的审批权限、违规责任等,有效降低因印章使用不当带来的风险。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项管理制度、流程等规定,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司根据资产总额及营业收入总额两个指标,从而确定财务报告内部控制缺陷评价的定量标准如下:
| 分类 | 定量标准 |
| 重大缺陷 | 错报金额≥资产总额的3% 或 错报金额≥营业收入总额的3% |
| 重要缺陷 | 资产总额的2%≤错报金额<资产总额的3% 或 营业收入总额2%≤错报金额<营业收入总额3% |
| 一般缺陷 | 错报金额<资产总额2% |
且错报金额<营业收入总额2%
且错报金额<营业收入总额2%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1) 董事、监事和高级管理人员舞弊;
(2) 外部审计发现当期财务报表存在重大错报,而内部控制在运
行过程中未能发现该错报;
(3)内部审计机构对内部控制的监督无效;
(4)其他可能造成公司财务报告被认定为无效情形的。财务报告重要缺陷的迹象包括:
(1) 未依照公认会计准则选择和应用会计政策;
(2) 未建立反舞弊程序和控制措施;
(3) 对于非常规或特殊交易的账务处理没有建立相应的控制机制
或没有实施且没有相应的补偿性控制;
(4) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合
理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:缺陷单独或连同其它缺陷导致直接财产损失金额在人民币2000万(含2000万元)以上;
(2)重要缺陷:缺陷单独或连同其它缺陷可能导致直接财产损失金额在人民币1000万(含1000万元)以上,2000万元以下;
(3)一般缺陷:缺陷单独或连同其它缺陷可能导致或导致直接财产损失金额在人民币1000万元以下。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告重大缺陷的迹象包括:
(1)缺乏民主决策程序,如缺乏集体决策程序;
(2)公司决策程序不科学导致重大损失;
(3)严重违反法律法规;
(4)管理人员或技术人员大量流失;
(5)公司内部控制重大缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
奥美医疗用品股份有限公司董事长(已经董事会授权):崔金海
二〇二五年四月二十四日