博爱新开源医疗科技集团股份有限公司2023年度内部控制自我评价报告
博爱新开源医疗科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合博爱新开源医疗科技集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围包括:精细化工与精准医疗板块。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:内部环境、发展战略、风险评估、资产管理、研发与开发、资金管理、安全与环保管理、工程项目管理、对外担保、关联交易、对外投资管理、采购与付款业务、销售及收款管理、子公司管理、信息披露。重点关注的高风险领域主要包括:资金管理、安全与环保管理、对外投资管理。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1.内部环境
(1)治理结构
公司依据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》等相关法律法规的要求,建立了股东大会、董事会、监事会和管理层组成的公司治理架构,并明确了股东大会和股东、董事会和董事、监事会和监事、管理层和高级管理人员在内部控制中的职责。
股东大会和股东:公司严格按照《上市公司股东大会规则》、《公司章程》、《股东大会议事规则》等的规定和要求,召集、召开股东大会,并聘请律师对股东大会的召集召开程序进行见证,确保公司所有股东公平行使权力。
董事会和董事:公司董事会设董事9名,其中独立董事3名,董事会的人数及人员构成符合法律、法规和《公司章程》的要求。公司全体董事能够依据《创业板上市公司规范运作》、《董事会议事规则》、《独立董事制度》等规定开展工作,出席董事会和股东大会,积极参加相关知识的培训,熟悉有关法律法规,以勤勉、尽责的态度认真履行董事职责,维护公司和广大股东的利益。
监事会和监事:公司监事会由3名监事组成,其中职工代表监事1名,监事会的人数、构成和聘任程序符合法律、法规的要求。公司全体监事能够按照《公
司章程》、《监事会议事规则》等规定的要求,从保护股东利益出发,认真履行自己的职责,切实维护全体股东的合法权益。公司管理层对董事会负责,负责组织实施股东大会、董事会的决议事项,主持公司日常生产经营管理工作;高级管理人员职责明确,分工合理,工作有序运行。
(2)组织架构
公司建立的管理架框体系包括人力资源部、行政部、安保部、环保部、财务部、生产部、采购部、研发中心、董秘办、技术部、质量部等职能部门,通过合理划分各部门职能及岗位职责,并贯彻落实不相容职务相分离的原则,使各部门之间形成各司其职、相互配合、相互制衡的机制,为公司组织生产、扩大规模、提高质量、增加效益等发挥了重要作用。
(3)内部审计
公司董事会下设审计委员会,根据《董事会审计委员会实施细则》等规定,主要负责公司内、外部审计的沟通、监督和核查工作。
报告期内,审计部对公司及下属子公司经营管理、财务状况、内控执行等情况进行审计,对其经济效益的真实性、合理性、合法性做出合理评价,并出具了内审报告,对检查中发现的问题,及时向董事会及审计委员会汇报,形成完整意见后,要求其尽快整改,定期报送整改进度。本年度内部审计工作23项,出具内部审计报告22份,涉及子公司主体20家,形成审计结论111个,提出整改建议129条。
(4)人力资源
公司建立了完整的人力资源管理制度,内容涵盖员工招聘、录用、培训、薪酬、考核等,为公司建立高素质的团队提供健全的制度保障。公司依法与员工签订劳动合同,建立劳动用工关系,通过宽带薪酬、绩效、福利、晋升等多种方式调动员工工作积极性。公司根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工都能胜任其工作岗位。
(5)企业文化
公司注重企业文化建设,优秀的企业文化可以增强企业的凝聚力,提髙企业的团队精神,其一贯推行“诚信尽责,精益求精,开源拓新,亲融共进”的价值观,力求将公司建设成为具有竞争力的上市公司。
公司通过多种形式向员工进行宣传和展示,营造良好的企业文化发展氛围,使员工深刻了解并高度认同企业文化。
(6)信息系统方面
公司通过开展SRM信息化项目,实现供应商全生命周期管理,SRM能够帮助企业制定供应商评估流程,定期向供应商提供反馈。供应商的绩效评估流程可以从技术、质量、响应、交货、成本和合同条款履行这几个关键方面进行评估,同时该流程还可以包括相关专家团特定的绩效评估。SRM系统可以帮助采购员实现订单管理,交期管理,交货条码打印以及对账单的核对,将供应商、仓储、采购和财务的业务联动起来,实现业务流的闭环。实现对采购端业务的降本增效,为采购业务统计分析提供更好的数据支撑。
2.发展战略
为适应公司战略发展需要,增强公司核心竞争力,加强决策科学性,完善公司治理结构,根据相关法律法规规定,制定了《董事会战略委员会实施细则》,主要负责对公司长期发展战略和重大投资决策进行研究并提出建议,确保战略规划落实和有效执行,保证了战略管理工作的科学性、有效性和及时性,推动了公司的持续 健康稳定发展。
3.风险评估
公司根据战略目标和发展规划,结合自身及行业特点,制定了有效的风险评估过程和风险评估机制,以充分识别公司可能遇到的安全生产风险、经营管理风险、财务风险等,并通过设置战略委员会、薪酬与考核委员会、审计委员会、提名委员会及内部审计部门等机构,对已识别可接受的风险,制定风险预防控制项目和标准,明确控制和减少风险的方法,并进行持续检查、定期评估,确保公司经营安全,将企业的风险控制在可承受的范围内。
4.资产管理
公司制定了《固定资产管理制度》,使固定资产的验收、编码、台账登记、内部转移、出租、有偿转让、盘点、清理报废的确认申报工作均有管理,掌握固定资产形态、状况、使用地点、使用人等情况,监督固定资产的使用、保养和保管工作。财务部负责固定资产的财务管理,对固定资产折旧年限、折旧方法及残值等信息进行维护,发现有减值迹象及时进行处理。对固定资产管理方面存在的流程问题、部门之间业务衔接问题、新增固定资产审批问题等,及时通过流程改
善会议的方式,提出了整改意见。下一步,将通过审计资产管理项目的方式,对固定资产管理流程进行全面梳理,排除管理漏洞,提高资产利用效率。
公司制定了《存货管理制度》,对存货采购、入库、保管、领用、盘点及报废各环节严格管理;公司仓储部门详细记录存货入库、出库及库存情况,做到存货记录与实际库存相符,并定期与财务部、存货管理部门进行核对,保证账实相符。报告期内,审计部门对仓储管理进行了审计监督,出具审计报告,提出5项审计结论和10项审计建议,并在8月份进行了审计跟踪,对审计整改较好的提出表扬,对整改过程中存在的问题再次提出审计建议2条。
5.研发与开发
公司作为国家高新技术企业,对技术研发及创新尤为重视,根据公司发展战略、结合市场需求,科学制定新产品开发计划,规范工艺管理和研发行为,促进新技术、新工艺、新产品成果的有效利用,不断提升企业自主创新能力。
研发项目财务核算,关系到高新技术企业申请和延续,公司制定了《研发项目财务核算办法》,规范研发费用核算流程,特别对研发费用的归集和使用进行监督和核算。
6.资金管理
为保证资金安全,公司严格执行货币资金安全管理相关制度,财务部内部实行钱账分管、印鉴分管,出纳、制单、复核、档案分别设岗,实行专人负责、分工管理。同时,公司还制定了《授权审批管理制度》,规定了不同规模的资金活动按照不同的审批权限进行审批,确保了资金支出的安全性和授权审批的有效性为防止错误或舞弊的发生,建立了岗位责任制度。
报告期内,通过审计监督,对保留有较大资金额的天津公司,向集团财务部提出了强化子公司资金管理的建议,要求集团层面合理调配子公司多余的资金,避免子公司层面的资金风险。2023年,集团财务部未出现资金管理方面的风险。
7.安全与环保管理
公司强化对安全生产和环境保护方面的管理,积极落实安全生产和环境保护责任制,开展安全和环保培训工作,使职工了解安全生产和环保知识,掌握安全生产技能,组织风险辨识、隐患排查活动,推进双重预防机制建设应用,进一步提高安全生产和环境保护的管理水平。
8.工程项目管理
公司建立了《在建工程管理制度》,明确项目建设单位及各个岗位的职责和权限,规范工程立项、招标、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责,严格控制工程项目关键环节,切实提高工程项目管理水平。报告期内,焦作市中站区项目5月份竣工,8月中旬具备试生产条件;上海市松江区的医疗基地预计2024年三季度可投入使用。
9.对外担保
为有效控制公司对外担保风险,确保公司的资产安全,促进公司健康稳定地发展,根据中国证监会《关于规范上市公司对外担保行为的通知》,公司制定了《对外担保管理制度》,对外担保的对象、审查与审批、金额权限、合同的订立、风险管理等进行了明确规定。报告期内不存在为公司股东、股东的控股子公司、股东的附属企业及公司的其他关联方、任何非法人单位和个人提供担保。
10.关联交易
公司依据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《公司章程》等规定,制定了《关联交易制度》,在关联方关系、关联交易的内容、关联交易的决策程序等方面进行了明确规定,确保了关联交易在“公平、公正、公开”的原则下进行,明确了董事会和股东大会各自的审批权限,以确保关联交易行为不损害公司和全体股东的利益。
11.对外投资管理
为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《对外投资管理制度》,规定对外投资须遵循合法、审慎、安全、有效的原则,明确了股东大会、董事会、董事长关于投资事项的审批权限和审议程序,对投资项目的可行性、风险性、回报率等事项进行专项评估。公司按对外投资额的不同分别由公司不同层次的权力机构加以决策,以控制投资风险。
12.采购与付款业务
为加强公司采购与付款的管理,规范采购与付款行为,防范采购与付款过程中的差错和舞弊,降低采购成本,提高公司经济效益,公司全面梳理了采购业务流程。
报告期内,公司实施了大采购战略,将采购业务分为了直接材料采购,间接材料采购,服务类采购,固定资产采购,项目类采购。其中,对支出金额占比最
大的直接材料采购业务,引入的DDMRP(Demand-Driven Material RequirementPlanning 需求驱动物料计划)理论,紧密联系市场和客户需求变化,由计划部生成采购指令,对到货准确率、原材料库存水平都进行了科学的优化;对采购的比价环节进行改革,引入了SRM(Supplier Relationship Management 供应商管理系统),做到了“采”“购”分开,增加了采购寻源工作力度,保证了价格体系的公平、公正,提高了采购订单的形成效率同时杜绝了采购环节的人为干预弊端;对采购的合同签订流程引入了制式合同与法务审核的并行机制,既保证了审批效率,又控制了合同法律风险。同时,公司更换了SAP作为新的ERP系统,对整体采购业务以及付款流程进行了再梳理,使采购工作更好的服务于企业运营。
13.销售及收款管理
公司全面梳理了营销系统业务流程,完善了相关管理制度,确定了适当的销售政策和策略,明确了销售、发货、收款等环节的职责和审批权限,按照规定的权限和程序办理销售业务,采取有效控制措施,确保实现销售目标,实现销售与生产、资产、资金等方面管理的衔接,有效防范和化解经营风险。
报告期内,公司主营业务销售额和销售量均出现较大幅度的提升,应收账款额也上升,在应收账款管理(含授信管理和流程管理)方面也提出了较高的要求。因此在2024年度,公司将通过对应收账款管理的审计监督,持续的改善销售及收款循环工作。
14.子公司管理
为规范子公司的经营管理行为,确保子公司规范、有序、健康地发展,公司严格按照有关法律法规和上市公司的有关规定,制定了《子公司管理办法》,对子公司关联交易、对外投资、对外担保等事项进行有效监督与控制,强化对子公司的绩效考核,确保子公司经营方向符合公司的总体战略和经营管理目标的实现。报告期内,审计部对子公司进行了审计,对其在持续经营、高质量发展等方面提出了审计意见。
15.信息披露
为进一步规范公司及相关信息披露义务人的信息披露工作,维护公司和投资者的合法权益,根据相关法律、法规规定,公司已建立了《信息披露管理办法》、《内幕信息知情人登记管理制度》、《投资者关系管理制度》,真实、准确、完整、及时、公平地向投资者披露公司应公开事项,保障投资者知情权,做好内幕
信息知情人的登记工作,缩小知情人员范围。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司制度和内部控制手册组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
⑴公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过营业收入的3%,则认定为一般缺陷;如果超过营业收入的3%但不超过5%,则为重要缺陷;如果超过营业收入的5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的2%,则认定为一般缺陷;如果超过资产总额的2%但不超过5%认定为重要缺陷;如果超过资产总额5%,则认定为重大缺陷。
⑵公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
①公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
②外部审计发现当期财务报告存在重大错报,公司未能首先发现;
③已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
④公司审计委员会和公司内部审计部门对内部控制的监督无效。
重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
①未按公认会计准则选择和应用会计政策;
②未建立反舞弊和重要的制衡制度和控制措施;
③财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但
影响到财务报告的真实、准确目标。一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
⑴公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过营业收入的3%,则认定为一般缺陷;如果超过营业收入的3%但不超过5%认定为重要缺陷;如果超过营业收入的5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的2%,则认定为一般缺陷;如果超过资产总额2%但不超过5%的,则认定为重要缺陷;如果超过资产总额5%,则认定为重大缺陷。
⑵公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况:
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况:
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,本公司无其他内部控制相关重大事项说明。
博爱新开源医疗科技集团股份有限公司 董事会2024年4月24日