西部证券股份有限公司关于可孚医疗科技股份有限公司2023年度内部控制自我评价报告的核查意见
西部证券股份有限公司(以下简称“西部证券”或“保荐人”)作为可孚医疗科技股份有限公司(以下简称“可孚医疗”或“公司”)首次公开发行股票并在创业板上市的保荐人,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等相关法规和规范性文件的要求,对《可孚医疗科技股份有限公司2023年度内部控制自我评价报告》进行了核查,核查情况及核查意见如下:
一、内部控制体系情况
(一)公司内部控制建设情况
1、内部环境
(1)组织架构
公司根据《中华人民共和国公司法》《中华人民共和国证券法》和相关法律法规,建立了由股东大会、董事会、监事会以及在董事会领导下的经营管理层,形成了公司法人治理机构的基本框架,并明确了股东大会和股东、董事会和董事、监事会和监事、经营管理层和高级管理人员在内部控制中的职责。
(2)机构设置及权责分配
公司按照《中华人民共和国公司法》和有关法律法规的要求,不断完善和规范公司内部控制的组织架构,设立五大事业部及市场中心、战略规划与数据治理中心,三大研究院及研发支持中心、制造中心、仓储物流中心、采购中心、信息中心、行政中心、财务中心、证券投资中心、人力资源中心及审计部。各部门之间分工明确、相互协助、部门和人员之间相互制约,决策层、监督层、经营层和职能部门对各项业务有明确的职责分工,必须经过相关部门及人员按规定程序共
同完成。
(3)人力资源
根据国家有关法规政策,结合公司实际情况,制定和完善了《招聘与录用管理制度》《员工入职管理制度》《员工晋升管理制度》《考勤与假期管理制度》《薪酬管理制度》《劳动合同管理制度》《员工纪律管理制度》《员工离职管理制度》及《人事任免管理制度》等制度,规范运作了人员引进、使用、培训、退出的全过程,以及人员招聘、劳动合同签署、薪酬管理、业绩考核及晋升等人力资源关键业务,注重员工的职业道德修养和专业胜任能力的提升,保证公司战略目标及经营计划的实现。
(4)社会责任
公司始终关注并投身于社会公益事业的发展。报告期内,公司联合中国残疾人福利基金会为600名肢体残疾患者提供轮椅及护理床,切实提高残疾人的生活品质;联合湖南省妇女儿童发展基金会等公益机构捐赠血氧仪、额温枪、N95口罩、消毒液等医疗物资,保护农村困难妇女儿童身体健康和生命安全;与湖南大学、湖南医学工程学会、安化县教育基金会等联合开展助学金、奖学金、教学设备设施捐赠等活动,改善教学条件,资助困难家庭,支持教育和人才的发展。
在听力公益方面,公司联合中国听力医学发展基金会、中国退役军人关爱基金会、中国残疾人福利基金会等开展“集善可孚助残公益行动”“老年退役军人听力健康关爱行动”“集爱三湘·健耳助听”“致声行动”“让爱有声”“爱心测听室”等品牌公益项目,深入农村地区开展人群筛查,落实听力健康科普、听力筛查、助听器捐赠等公益活动,累计为上万名有听力需求的对象提供听力筛查公益服务,并为符合条件的4800多名有听力问题的退役军人、困难听障患者等提供专项资金救助和助听器捐赠及验配服务,支持惠州笑容康语康复中心、金坪社区卫生院、桃江县人民医院等3家单位援建专业纯音测听室,提供基础设施建设。
公司荣获第八届中国公益年会“2023年度公益企业”,未来将继续以实际行动践行企业社会责任,为我国健康公益事业的发展持续贡献力量。
(5)企业文化
企业文化是企业的灵魂和底蕴。公司创立以来,始终秉承“健康守护,关爱
一生”的企业宗旨,履行“为社会承担责任、为股东创造价值、为员工提供福祉”的企业责任,实现健康发展。公司确定了文化建设的目标和内容,结合实际情况,组织和培养具有自身特色的企业文化建设,积极引导员工树立开拓创新的企业精神,形成整体团队的向心力,促进企业长远发展目标的实现。
2、风险评估
公司根据业务现状及发展需要,结合行业特点,建立了持续的信息搜集程序,能够有效地开展风险识别和评估工作,重点关注战略管理风险、医疗器械安全风险、行业监管政策变化风险、市场竞争加剧风险、存货管理风险、销售风险和采购风险。公司各层员工都认识到风险管理对于公司生存、发展的重要性,并将风险管理体现在日常管理中。
3、控制活动
本公司的主要控制措施包括:
(1)职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批业务通过在信息化平台上进行控制以保证授权审批控制的效率和效果。
(3)会计系统控制
公司严格遵照国家统一的会计准则和会计制度,制定了《财务管理制度》及各项具体业务核算制度,加强会计基础管理工作。同时,公司不断加强财务信息系统的建设和完善,会计核算工作实现了信息化,为会计信息及资料的真实完整提供了良好的保证。
4、信息和沟通
公司的日常管理已实现计算机化和网络化,信息中心负责全公司的信息系统管理工作,各信息系统的日常维护及数据备份由专人负责,各业务系统规定了不同岗位人员对应的权限,有效控制了数据的可接触范围,降低了机密数据流失的
风险。同时,信息中心修订及完善了《信息安全管理制度》《IT软件系统管理制度》《IT类硬件资产管理制度》《通讯软件管理制度》《弱电工程管理制度》《网络安全管理制度》等,建立了较为全面的信息系统日常运营、维护机制,合理保障信息系统的持续正常运转,为经营活动的顺利开展提供有力支持。
5、内部监督
公司设立监事会,行使监督权,保障股东权益、公司利益和员工的合法权益不受侵犯,完善公司法人治理结构。董事会审计委员会是董事会设立的专门工作机构,主要负责监督及评估内部审计工作与外部审计工作,负责内部审计与外部审计的协调,审核公司的财务信息及其披露,监督及评估公司的内部控制等工作。审计委员会下设审计部,按审计委员会和董事会的要求进行内部制度的日常监督、管理。公司制定了《审计监察制度》,明确了内部审计部门在内部监督中的职责权限以及内部监督的流程和要求。内部审计部门对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。
(二)公司内部控制执行情况
公司严格执行内部控制制度,建立和完善了符合现代管理要求的内部组织结构,形成了决策机制、执行机制和监督机制,保证了公司经营管理目标的实现。具体如下:
1、预算管理
公司已制定《全面预算管理制度》及相关管理流程,明确各岗位职责和审批权限,规范预算编制程序和方法、预算实施与控制程序、预算调整程序、预算考核等工作流程,提高工作效率与公司的经济效益,发挥全面预算管理作用。
2、采购管理
公司对采购过程进行有效管理,现已制定《采购管制程序》《采购内控手册》及相关制度流程,引进SRM系统,提升供应商管理能力。在信息数字化系统路径上打通从销售到采购到生产交付业务链条可视化,提升采购业务效率,降低存货资金占用成本。同时,通过与供应商建立长期合作共赢的互惠关系,以有效控制
采购成本及交付周期,确保物资采购满足企业生产经营需要。
3、生产管理与质量控制
公司根据国家有关安全生产的规定,制定了《生产管理规定》《消防安全相关管理办法》等相关管理制度,严格规范了安全生产检查及消防隐患排查,注重培训并组织消防演习,结合行政日常监督检查,切实做到安全生产。在产品质量控制上,公司制定了《质量控制程序》《最终检验管理规定》等文件,并严格按照上述程序规范进行作业以确保产品质量。
4、仓储存货管理
公司全面修订仓储存货在入库管理、在库管理、出库管理、综合管理四个模块的管理规定,包括商品及耗材的入库管理、各版块退货管理、存货盘点管理、不良品管理、补货管理、发货管理、物流运费管理等。同时,进一步规范商品的国际条形码,确保存货出入库数量准确性,为销售成本核算提供更准确的数据。
5、销售管理
线下业务:公司建立健全销售计划、合同管理、客户管理、价格管理、订单管理、收款管理、开票管理、售后管理等等一系列销售业务流程,保证公司销售业务能够规范有序运行。持续监控应收账款的账期和金额,保留相关债权凭证,防范和控制可能出现的呆账、坏账等情况。
电商业务:公司已制定电商运营管理、财务核算等相关制度,针对售前、售后、运营等各岗位制定工作流程及操作指引,有效提升了电商业务工作效率和工作质量,不断提高客户满意度。
门店销售业务:公司修订及完善《门店运营培训手册》《门店资金管理制度》《门店存货管理制度》等一系列管理文件,明确岗位职责、门店运营管理规范、服务流程操作规范等,确保门店规范操作,提供高质量服务。同时,公司审计部定期对门店的销售业务、工程装修等业务进行审计,不断促进门店合规、高效发展。
6、资金管理
公司已制定《资金管理内控手册》,规范了资金计划、资金收付、银行账户
票据管理、印章管理等一系列资金活动,确保资金安全。此外,《出纳轮岗管理制度》明确了相关岗位的职责、权限,确保不相容岗位相互分离、制约和监督。
7、资产管理
公司采用资产管理系统对固定资产的申购、到货、验收入库、借用、调拨、处置等全流程进行管理,设置资产管理员岗位,明确了固定资产业务各环节的职责权限,规范了固定资产的验收、使用、维护的技术指标及操作要求,确保公司资产的完整、安全,妥善保管和合理使用资产,提高资产使用效能。
8、信息系统管理
公司配备专业技术团队对信息系统如NC、ERP业务系统、WMS仓储管理系统、WCS立库管理系统、PMC生产管理系统等进行开发和维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
9、重大投资管理
公司严格按照《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司内部控制指引》《公司章程》等有关文件规定,规范对外投资的范围、审批权限、决策程序、岗位分工、对外投资的执行控制、对外投资跟踪与监督、处置等工作流程,防范对外投资风险,保障对外投资安全。
10、关联交易管理
公司已制定《关联交易管理办法》及相关管理流程,明确定义关联交易和关联人、关联交易价格管理、关联交易决策程序等。公司严格按照该办法执行确保关联交易的公平和公允,有效地维护了股东和公司的利益。
11、研发管理
公司制定了研发相关的管理流程,包括研发项目的立项、研发、评审、试制与改进等。各研究院根据公司发展战略,结合市场开拓的要求,强化了研发立项与审批的规范性、研发设计的可行性、研发过程管理的规范性以及研发费用管理的准确性等。同时,公司知识产权部门制定了相关管理制度,有力保障了研发成果的专利性,提高产品的竞争力。
12、财务报告
公司设有财务中心负责财务报告的编制以及会计账务处理工作,按照会计法律法规和会计准则,制定内部规章制度,明确各岗位工作流程和要求,规范财务报告编制及报送、财务文档控制等工作流程。公司按照适用的会计准则规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,确保财务报告合法合规、真实完整和有效利用。
13、控股子公司的管理
公司制定了较为规范和完善的工作制度和工作流程,加强对下属公司的管理。公司已制定的各项规章制度要求集团各层级子公司统一执行,同时对控股公司实行统一的采购、财务管理制度,建立统一的ERP系统,使公司对控股公司的管理得到有效控制。集团审计部门负责对子公司业务进行不定期专项审计,确保子公司的经营风险可控。
14、募集资金管理
公司制定了《募集资金管理制度》,对募集资金的存储、审批、使用、变更、监督和责任追究进行了明确规定,加强了募集资金管理的合法性、有效性和安全性,切实保护投资者的利益。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,并结合企业内部控制评价制度和评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错误的重要程度。根据缺陷可能导致的财务报告的重要程度,公司采用定量和定性相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般
缺陷。公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:错报≥利润总额的8%;错报≥资产总额的3%;且绝对金额超过500万
重要缺陷:利润总额的5%≤错报<利润总额的8%;资产总额的1%≤错报<资产总额的3%;且绝对金额超过300万
一般缺陷:错报<利润总额的5%;错报<资产总额的1%
说明:同一缺陷级次采取孰低原则作为缺陷的判断标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准:参照财务报告内部控制缺陷评价定量认定标准。
非财务报告内部控制缺陷评价的定性标准:
| 重要程度 | 定性标准 |
| 重大缺陷 | (1)董事、监事和高级管理人员舞弊; (2)对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外); (3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; (4)审计委员会以及内部审计部门对财务报告内部控制监督无效 |
| 重要缺陷 | (1)未依照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施; (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实准确的目标 |
| 一般缺陷 | 是指除重大缺陷和重要缺陷之外的其他控制缺陷 |
重要程度
| 重要程度 | 定性标准 |
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在公司非财务报告内部控制重大缺陷。
二、可孚医疗对内部控制的自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
| 重大缺陷 | (1)公司决策程序导致重大损失; (2)严重违反法律法规; (3)公司中高级管理人员和高级技术人员流失严重; (4)媒体频现负面新闻,涉及面广且负面影响一直未能消除; (5)公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控制度,但没有有效地运行; (6)公司内部控制重大或重要缺陷未得到整改; (7)公司遭受证监会处罚或证券交易所警告 |
| 重要缺陷 | (1)公司决策程序导致出现重大失误; (2)公司关键岗位业务人员流失严重; (3)媒体出现负面新闻,波及局部区域; (4)公司重要业务制度或系统存在缺陷; (5)公司内部控制重要缺陷未在合理期间内得到整改 |
| 一般缺陷 | 是指除上述重大缺陷、重要缺陷之外的其他控制缺陷 |
三、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
四、保荐人核查程序及核查意见
保荐人查阅了公司股东大会、董事会、监事会会议记录、2023年度内部控制自我评价报告以及各项业务和管理规章制度;与公司相关人员进行沟通;从公司内部控制环境、内部控制制度的建设及实施等情况对其内部控制制度的完整性、合理性及有效性进行了核查。
经核查,保荐人认为,可孚医疗已经建立了相应的内部控制制度和体系,符合《企业内部控制基本规范》及其配套指引的相关规定;公司在重大方面保持了与企业业务经营及管理相关的有效的内部控制;公司董事会出具的《可孚医疗科技股份有限公司2023年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
(此页无正文,为《西部证券股份有限公司关于可孚医疗科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
| 保荐代表人: | |||
| 邹 扬 | 瞿孝龙 |
西部证券股份有限公司
2024年4月25日