上海透景生命科技股份有限公司2023年度内部控制自我评价报告
上海透景生命科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对公司2023年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
本次内部控制评价的范围涵盖了公司的主要业务和事项。纳入评价范围的业
务和事项包括:资金管理、存货管理、销售与收款、费用报销、对外投资、工程招标、固定资产、研发费用、采购、合同管理、用印管理及关联方交易等要素对内部控制进行全面评价。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,就内部控制自我检查与评价中发现的内部控制不足,从定性和定量两方面考虑,判断是否构成财务报告内部控制缺陷或非财务报告内部控制缺陷,并判断是否属于重大缺陷、重要缺陷和一般缺陷。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定性标准:
出现①董事、监事和高层管理人员滥用职权,发生贪污、受贿、挪用公款等舞弊行为;②公司因发现以前年度存在重大会计差错,更正已上报或披露的财务报告;③公司审计委员会和内部审计机构对内部控制监督无效;④外部审计师发现当期财务报告存在重大错报,且内部控制运行未能发现该错报,认定为财务报告内部控制重大缺陷。
(2)定量标准:
财务报表错报(或漏报)金额大于或等于财务报表利润总额的5%,即认定财务报告内部控制存在重大缺陷;财务报表错报(或漏报)金额大于或等于财务报表利润总额的3%,小于财务报表利润总额的5%,即认定财务报告内部控制存在重要缺陷;财务报表错报(或漏报)金额小于财务报表利润总额的3%,即认定财务报告内部控制存在一般缺陷。
2、非财务报告内部控制缺陷认定标准
(1)定性标准:
根据其直接或潜在负面影响的性质、影响的范围等因素确定。以下迹象通常表明非财务报告内部控制可能存在重大缺陷:①违反法律、法规较严重;②除政策性亏损原因外,企业连年亏损,持续经营受到挑战;③重要业务缺乏制度控制或制度系统性失效;④公司管理人员纷纷离开或关键岗位人员流失严重。
(2)定量标准:
非财务报告内部控制缺陷造成的直接财产损失超过公司合并报表净资产的
0.5%,即认定其存在重大缺陷;非财务报告内部控制缺陷造成的直接财产损失小于或等于公司合并报表净资产的0.5%大于公司合并报表净资产的0.3%,即认定其存在重要缺陷;非财务报告内部控制缺陷造成的直接财产损失小于或等于公司合并报表净资产的0.3%,即认定其存在一般缺陷。
(三)内部控制缺陷认定及整改情况
报告期内,公司持续开展公司治理专项活动,就相关问题进行了持续整改,具体如下:
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
(四)内部控制评价具体情况
1、内部环境
(1)公司法人治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求,建立和完善法人治理结构,规范公司管理和运作。公司、控股股东、实际控制人做到了在资产、业务、机构、人员和财务上的完全独立。股东大会、董事会、监事会各司其职、运作规范,建立健全了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度。这些制度明确了公司权力机构、决策机构、经营机构和监督机构的职责权限,形成科学有效的职责分工和制衡机制,符合中国证监会有关法人治理结构的规范要求。
股东大会是公司的最高权力机构,决定公司重大事项。公司严格按照《公司章程》和《股东大会议事规则》的要求召开股东大会,保证公司股东大会的规范运作,确保所有股东享有平等的地位并能充分行使相应的权利。
董事会对股东大会负责,严格按照《公司法》和《公司章程》的有关规定选举产生董事。董事会按照《公司章程》、《董事会议事规则》等制度规定履行职责,依法行使企业的经营决策权,并负责内部控制的建立健全和有效实施。董事会下
设战略委员会、审计委员会、提名委员会和薪酬与考核委员会。各专门委员会分别按照《战略委员会议事规则》、《审计委员会议事规则》、《提名委员会议事规则》和《薪酬与考核委员会议事规则》开展工作。监事会是公司的监督机构,对全体股东负责。公司严格按照《公司法》和《公司章程》的有关规定选举产生监事。监事会按照《公司章程》和《监事会议事规则》对公司董事、高级管理人员和财务履行监督职能。
经营层是董事会决策的执行机构,公司总经理及副总经理、财务负责人由董事会聘任或解聘,负责公司的经营活动,并对董事会负责。
(2)发展目标
公司根据内外环境和自身发展需要,明确了中长期发展目标和主要工作措施,并通过年度经营计划等方式,将公司的发展战略落实到年度生产经营活动中,保证公司发展规划分步落实到位,力争将公司建设成创新能力一流、技术装备一流、员工素质一流、经济效益一流的公司。
(3)组织机构
为有效地计划、协调和控制经营活动,公司已设立了符合公司业务规模和经营管理需要的组织机构,并贯彻不相容职务相分离的原则,科学地划分了各组织单位内部的责任权限,形成了相互制约、相互协调的内控机制。内审部、财务部、营销中心、研发中心、生产部、质量部、物流部、人事部、总经办等各职能部门在各自既定的职能范围内履行职责。
(4)管理理念和企业文化
公司在企业文化建设上作了一定探索,努力以企业文化作为促进公司发展的助推剂,提升企业的核心价值观与社会责任,全面提升企业的组织文化、生产文化和管理文化,促进公司和谐稳定发展。
(5)人力资源政策
公司根据《劳动法》及有关法律法规,公司实行全员劳动合同制,制定了《人事管理制度》、《薪酬福利管理制度》等制度,对人员录用、员工培训、工资薪酬、福利保障、绩效考核等进行了规定。
(6)内部审计
公司制定了《内部审计制度》,对公司内部监督的范围、内容、程序等都做出了明确规定。内审部作为公司董事会对公司进行稽核监督的机构,按照有利于
事前、事中、事后监督的原则,专门负责对经营活动和内部控制执行情况的监督和检查,并对每次检查对象和内容进行评价,提出改进建议和处理意见,确保内部控制的贯彻实施和生产经营活动的正常进行。管理当局能够采纳内部审计的合理意见,对审计结果进行及时处理,但内部审计工作的广度和深度仍待加强。
2、风险评估
根据既定的发展战略目标,公司结合医药行业特点,初步建立了风险评估机制,正在形成由公司领导层、职能部门、子公司三个层面组成的风险防范体系,落实风险管理责任,加强对各种业务环节的风险评估和识别工作。公司将安全生产、产品质量管理、资金管理、应收账款管理、库存管理及固定资产管理等几个方面列为控制重点,由各对口责任部门或业务单位进行风险评估与识别,努力做到及时发现可能发生的生产安全风险、质量风险、经营风险、环境风险、财务风险等并采取应对措施。
3、控制活动
为合理保证各项目标的实现,公司建立了相关的控制制度和流程,主要包括:
授权审批控制、不相容职务相互分离控制、会计系统控制、采购供应管理控制、安全生产管理控制、产品质量管理控制、销售管理控制、财产保全控制、运营分析、绩效考评控制等。
(1)授权审批控制:公司根据组织机构及经理层人员变化,结合公司实际,规定了各级人员审批范围、权限及程序,各单位、各部门须在授权范围内行使职权和承担责任。
(2)不相容职务相互分离:公司根据不相容职务分离的控制要求设置组织机构,对经济业务活动的授权、核准、执行、记录、财产的保管与维护等环节进行职责划分,各环节分别由相对独立的部门或人员执行。
(3)会计系统控制:根据《会计法》和《企业会计准则》等规定,公司采用“统一会计核算办法,分级管理”的核算与管理模式,确保会计核算结果真实、完整、准确。
(4)采购供应管理控制:公司制定并完善了《采购与付款管理制度》,明确了物资采购供应管理体制,规定了物资的请购、审批、采购、验收和监督程序,应付账款和预付账款支付的手续。对物资计划、物资采购、仓库验收、保管和发放、呆滞物资处理等方面也做出明确规定。实行按最低存量及经济订货批量控制的原
材料采购,固定资产及临时性物品采购,由使用部门提出采购申请。
(5)安全生产管理控制:公司作为医疗器械企业,为了加强安全生产监督管理,防止和减少生产安全事故,保证员工的生命安全,共创和谐社会,公司按照《安全生产法》等安全法律法规,制订了《岗位安全操作规程》等文件,建立了严格安全生产监察管理体系,使各岗位人员明确自己的职责、在保证安全的前提下进行生产和提高产品质量。上述制度的实施,充分保证了公司的安全生产,减少了安全事故的发生,创造了良好的经济和社会效益。
(6)销售管理控制:公司制定了《销售与收款管理制度》等销售管理办法。公司根据市场情况、目标利润、生产经营能力制定合适的销售政策和销售计划,并落实到销售人员。制定了信用政策,确定信用标准、信用条件,以及涉及销售业务的机构和人员的职责权限等;对销售及收款作出了明确规定,定期或不定期与客户核对,收款责任落实到销售人员。
(7)资产控制:公司建立了《采购与付款管理制度》、《存货管理制度》,对资
产的购置、验收、记录、保管、使用、接触管理和处置等进行规范,明确使用部门、财务部门等部门的职责和权限。各项资产统一由财务部门核算,财务部门采取定期盘点、账物核对、往来对账等方法对资产的管理履行会计监督职责。
4、信息与沟通
为加强和完善对内和对外信息交流与沟通,促进内部控制有效运行,公司实施了有效的管理措施。
内部信息与沟通方面,公司主要通过以下内部控制流程和规范性文件来确保内部信息处理及时、有效:
①公司管理层定期或不定期向董事会汇报生产经营状况、重要事项。管理层定期或不定期召开各部门交流情况汇报会,公司制订了《董事会议事规则》、《总经理工作细则》等制度,对主要经营事项召开会议研究处理。
②公司建立内部信息报告体系确保内部报告编制及时、内容真实、完整,流转渠道畅通,提高工作效率。
5、内部监督
公司建立了符合内控规范的内部监督体系。监事会对股东大会负责,对董事、高级管理人员执行监督。董事会审计委员会负责公司财务进行审计、监督和指导,内审部定期进行内部审计,对公司的经营管理和内部控制执行情况进行检查和评
价,确保内部控制制度的贯彻和实施。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
上海透景生命科技股份有限公司
董 事 会二〇二四年四月