证券代码:002901 证券简称:大博医疗
大博医疗科技股份有限公司2023年度内部控制自我评价报告
大博医疗科技股份有限公司的全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》以及其他有关法律法规和规范性文件的要求,结合大博医疗科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制体系建设及运行状况有效性进行评价,具体如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督,公司成立专门的内部审计部门,独立稽核,保证有关内控制度的有效执行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性、完整性和及时性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证,此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制自我评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1、纳入评价范围单位包括公司及控股子公司,主要经营范围包括医疗器械的研发、生产与销售。
2、纳入评价范围单位的资产总额合计占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
3、纳入评价范围的主要业务和事项包括:公司组织架构、人力资源管理、采购与付款、销售与回款、资金活动、关联交易、资产管理、研究与开发、财务管理、合同管理、信息系统等。重点关注的高风险领域主要包括:销售与回款、采购与付款、资金活动、关联交易、财务报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据
本次内部控制自我评价系依据《企业内部控制基本规范》《企业内部控制配套指引》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等要求及公司内部相关规章制度,依据所处的环境和自身经营特点,在内部控制日常监督和专项监督的基础上,组织开展内部控
制评价工作。
(三)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以合并会计报表营业收入和合并会计报表资产总额作为衡量指标。
内部控制缺陷可能导致合并利润存在潜在错报的,以合并会计报表营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并会计报表营业收入的 1%,则认定为一般缺陷;如果超过合并会计报表营业收入的 1%但小于 3%,则为重要缺陷;如果超过合并会计报表营业收入的 3%,则认定为重大缺陷。
内部控制缺陷可能导致合并资产总额存在潜在错报的,以合并会计报表资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并会计报表资产总额的 0.5%,则认定为一般缺陷;如果超过合并会计报表资产总额的 0.5%但小于 1%认定为重要缺陷;如果超过合并会计报表资产总额1%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为;公司更正已公布的财务报告;注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应
的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以合并会计报表营业收入、合并会计报表资产总额作为衡量指标。内部控制缺陷可能导致合并利润存在错报的,以合并会计报表营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并会计报表营业收入的 1%,则认定为一般缺陷;如果超过合并会计报表营业收入的 1%但小于 3%认定为重要缺陷;如果超过合并会计报表营业收入的 3%,则认定为重大缺陷。
内部控制缺陷可能导致合并资产总额存在错报的,以合并会计报表资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并会计报表资产总额的 0.5%,则认定为一般缺陷;如果超过合并会计报表资产总额 0.5%但小于 1%则认定为重要缺陷;如果超过合并会计报表资产总额 1%,则认定为重大缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(四)内部控制体系建设及执行总体情况
1、内部控制环境
(1)组织架构
根据《公司法》《证券法》等相关法律规定,公司建立了股东大会、董事会、监事会为基础的法人治理结构,并制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》等制度,确立了股东大会为公司的最高权力机构,三会和管理层各司其职、各尽其责、相互协调、相互制衡的法人治理结构。
公司设立了战略委员会、提名委员会、薪酬与考核委员会和审计委员会等四个专门委员会,并制定了相应的工作规则,明确了其权责、决策程序和议事规则。
公司根据职责设置了中心、部门、课、班组四级的组织架构,职责清晰,不存在重叠、交叉、缺失,避免了经营活动中的推诿扯皮,保证了经营活动的顺利、高效开展。2023 年组织架构未发生调整,稳定运行。
(2)发展战略
公司在董事会下设战略委员会,负责战略管理工作,主要负责对公司长期规划、重大投资方案、重大资本运作、资产经营项目决策等。
(3)人力资源
公司非常重视员工的“选、育、留、用”,建立了科学的聘用、培训、考核、晋升、淘汰等人事管理制度。
(4)社会责任
按照《深圳证券交易所上市公司社会责任指引》的相关规定,公司在经营管理中,追求经济效益、保护股东利益的同时,积极保护债权人和职工的合法权益,诚信对待供应商、客户,积极参与环境保护、捐资助学、扶贫等社会公益活动,并且加强对职工社会责任的培训教育,促进公司本身与全社会的协调、和谐发展。
(5)企业文化
公司经过多年的文化积淀,构建了一套涵盖使命、愿景、价值观、企业精神、企业宗旨、质量方针的企业文化体系,并通过员工培训、积极宣传,已经成为大博员工的行为准则和价值追求。
公司的使命:弘扬民族品牌,打造健康人生。
公司愿景:成为国际一流的综合性医用高值耗材供应商。公司核心价值观:品质决定品牌、服务创造价值。公司企业精神:勤奋、精益、创新、大爱。公司企业宗旨:源自临床、服务临床。公司质量方针:质量第一、科学管理、以人为本、追求卓越。
2、风险评估
公司根据既定的发展战略,结合当年的经营目标和业务拓展情况,持续收集与风险变化相关的信息,采用定性与定量相结合的方法对识别的风险进行分析和排序。并根据风险分析结果,及时调整风险应对策略。
3、控制活动
为了防范公司的各类风险,保障公司的经营目标的实现,护航公司的发展战略,公司制定了一系列的控制措施,主要包含不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运行分析控制和绩效考评控制等。控制活动主要体现在以下方面:
(1)资金管理
公司制定了《财务管理制度》《资金管理制度》《资金结算业务管理办法》等制度,对银行账户的开立和使用、资金收支管理与审批权限建立了明确的规则和要求,形成了不相容职务分离、各司其职、相互制约的工作机制。
公司在日常资金管理和资金收付中严格做到:资金收支经办与记账岗位分离;资金收支经办与审核岗位分离;支票等重要票据的保管与支取资金的财务专用章和法人章的保管分离。定期或不定期对货币资金进行盘点和银行对账工作,确保现金账面余额与实际库存相符,银行账面余额与实际存款相符,无长期未达账项。在报告期内公司没有发生违反相关规定的事项。
(2)资产管理
为了保证资产安全、完整,提高资产的使用效率,公司制定了《资产管理制
度》、资产请购、采购、验收、调拨、处置等业务流程文件。按照资产类别指定资产管理部门,负责资产的常规管理,并定期进行资产全面盘点、核查使用情况;同时财务部定期全盘或抽盘,有效保障了资产的安全、完整,财务报告数据准确性。
(3)财务管理
公司根据《企业会计准则》《会计法》等相关法律法规建立了完善的会计核算与财务管理制度体系,规范会计凭证、会计账簿和财务报告的编制、审核,以及会计政策和会计估计变更等主要控制流程,合理设置财务相关工作岗位,明确职责权限及工作流程和要求,并确保财务报告的合法、合规、真实、完整。
(4)预算管理
公司建立了预算管理相关制度,明确预算编制、预算调整、预算控制及预算执行考核等内容,定期由财务部门牵头组织各部门进行预算分析,由董事会负责预算的指导、监督、审批及考核。
(5)采购管理
公司依据相关法律法规制定了《供应商管理制度》《采购管理制度》,明确规定了各类供应商的准入标准,产品质量标准等。公司制定了《请购流程》《招标/询价流程》《付款申请流程》,在请购评估、招标执行与审批、询比价要求、采购付款等方面进行标准化操作,实现了内部控制。
(6)合同管理
公司制定了《合同管理制度》《合同评审流程》,全面规范了合同的起草、评审、审批权限、签订、归档。《合同评审流程》中详细规定了各部门的评审重点,以确保合同相关风险在评审过程中得到有效控制与防范。
(7)销售管理
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。股份公司范围内企业之间销售商品、提供劳务按照统一的内部结算价格进行结算。实
行催款回笼责任制,对账款回收的管理力度较强,公司和下属企业一律将收款责任落实到销售部门,并将销售货款回收率列作主要考核指标之一。
(8)研发管理
公司设有研发项目管理部,并制定了《研发项目管理办法》等相关制度,明确了研发中心各部门在研发项目中的职责,研发项目的具体流程,对产品研发进度、质量、资源配置进行有效规划和监督,促进研发成果的转换和利用。
(9)关联交易
公司制定了《关联交易管理制度》明确规定了关联交易事项范围、关联人认定标准、关联交易原则、关联交易价格管理,详细规定了关联交易的股东回避和表决程序以保护公司和中小股东利益。
(10)募集资金
为规范募集资金的管理和使用,公司根据证监会有关募集资金管理规定及《公司章程》的规定,制定了《募集资金管理办法》,对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定,并详细规定募集资金投资项目调整或变更的审批权限、程序及相关责任人的责任追究机制等。公司募集资金按规定存放于董事会指定的专项账户上,公司严格履行《三方监管协议》,并严格按照招股说明书、募集说明书承诺或股东大会批准的用途使用募集资金。保荐机构通过查阅公司募集资金存放银行对账单、募集资金使用原始凭证、募集资金使用情况的相关公告和支持文件等资料,并与公司高管、中层管理人员等相关人员沟通交流等多种方式,对募集资金的存放、使用及募集资金投资项目实施情况进行核查,加强对募集资金监管。
(11)控股子公司管理
公司制定了《控股子公司管理制度》明确规定控股子公司应及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票交易价格产生重大影响的信息。同时,内部审计部门定期对子公司各项内部控制制度的建立与执行情况进行检查与监督。
(12)投资管理
为确保重大投资的安全和增值,有效控制投资风险,公司在《公司章程》与《投资管理制度》中对公司投资的基本原则、投资的审批权限及审议程序、资事项研究评估、投资计划的进展跟踪及责任追究等,都做了明确规定。
(13)对外担保
公司制定了《对外担保管理制度》,对担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项作了明确规定。
4、信息与系统
(1)信息系统
针对各类信息系统,公司制定了《信息系统管理制度》、《数据备份与恢复制度》、2023年新建《IT资产管理制度》等,规范了信息系统的权限分配、日常维护、数据管理、异常应对等,以确保信息系统的有效运行。2023 年公司进一步增加对 ERP、医驰云分销系统等信息系统的投入,推动公司信息化水平的提升。
(2)信息披露
公司制订了《信息披露制度》《重大事项内部报告制度》《内幕知情人登记制度》《投资者关系管理制度》等与信息披露及沟通相关的制度,以规范公司及相关信息披露义务人的信息披露工作,强化信息披露事务和投资者关系管理,确保信息披露的公平性;规定了信息披露的管理工作,明确了内外部信息沟通和披露的工作流程及各岗位的职责权限,以确保公司的信息披露及时、准确、完整。
5、内部监督
公司审计委员会下设审计部,对公司的各项内部控制制度制定与执行进行审计和监督。审计过程发现的问题及时报告并建议,并监督完成整改落实,有效推进内控制度的完善与执行。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷。
3、一般缺陷的认定与整改情况
在日常运行中,内部控制可能存在一般缺陷,由于公司内部控制设有自我评价和内部审计的双重监督机制,内控缺陷一经发现确认即采取更正行动,使风险可控。
四、内部控制自我评价
公司董事会认为,截至2023年12月31日,公司现有内部控制制度符合我国有关法规和证券监管部门的要求,符合公司当前的管理要求,适应公司的实际经营情况,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻落实提供充分保证,总体上保证了公司生产经营活动的正常运作,在一定程度上降低了经营风险。报告期,公司无其他需要说明的与内部控制相关的重大事项。
大博医疗科技股份有限公司
董事会2024年3月30日