江西三鑫医疗科技股份有限公司2020年度内部控制自我评价报告
江西三鑫医疗科技股份有限公司根据《企业内部控制规范》及其配套指引和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合理合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已经按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括本公司、子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、企业文化、货币资金管理、采购管理、销售管理、投资管理、关联交易、技术管理、募集资金管理、信息披露管理等;重点关注的高风险领域主要包括:重大投资决策、关联交易、研究与开发等。
1、内部环境
(1)治理结构
公司按照《公司法》、《证券法》及相关法规的要求和《公司章程》的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。 股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使公司的经营决策权。董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部审计及其他相关事宜等。管理层负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。公司上述机构权责明确、相互独立、相互制衡、运作规范。
(2)组织架构
公司按照业务运营和管理的需要,设立了证券投资部、行政人事部、财务部、物控部、审计部、技术部、资材部等部门,并对子公司进行有效监控、管理;明确了各部门的职责权限,实行年终按业绩考核的绩效薪酬制;公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经营管理所需要的职能机构,形成了与公司实际相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰。
(3)内部审计
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工作,公司设立审计部作为内部审计部门,对公司财务信息的真实性、完整性以及
内部控制制度的建立和实施等情况进行检查监督。审计部配备专职审计人员,对公司及各子公司的经营活动、内部控制、财务收支、募集资金使用情况等进行审计和监督,出具内部审计报告,提出完善内部控制、改善内部管理的意见和建议,促进和保证内部控制体系的有效运行。对公司内部控制设计及运行的有效性进行监督检查,评价内部控制设计和执行的效率和效果,促进内控工作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷,依据问题的不同程度向监事会、审计委员会或管理层报告,并督促相关部门采取积极措施予以整改。报告期内,内部控制工作得到有效开展,确保了公司能够健康有序地发展。
(4)人力资源管理
公司人力资源通过网络招聘、社会招聘、校园招聘、猎头招聘与内部举荐等多种方式,积极为公司引入优秀的人才,将人才作为公司发展最重要因素。在面试流程和评价指标上,进行严格挑选,重点关注人品价值观、发展潜力及职业技能素养。公司为员工提供入职培训、技术培训、第三方机构培训等;公司重视员工职业发展,为员工提供多方向的职业发展通道。公司根据经营和发展战略,建立了符合公司实际的人力资源制度或流程,对员工的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等管理进行了规定,并严格执行。进一步完善了公司的激励和处罚机制,采取以岗定薪、奖金与公司效益、员工工作实绩挂钩方式,提高员工的竞争意识;通过对员工的工作能力、工作态度等方面进行客观评价,加强对员工的管理,健全有效的奖惩机制;调动了员工的积极性,促进了公司的发展壮大。
(5)企业文化
公司倡导以人性关怀、务实勤勉、善打硬仗为主导的企业文化;以务实的态度处理问题,勤勉、认真、富有奉献精神的对待工作。公司通过多种形式的培训、沟通会、经理交流群等方式,使企业文化融入基层、深入人心。公司始终坚持以“务实创新,合作共赢”为核心价值观,以科技服务健康为企业使命,诚实守信,建立了完善的员工培训计划,赋予员工充分的权利和责任,积极创造适合人才竞争和发展的企业文化氛围,为所有员工提供发展才智、实现价值的平台和机会,把企业文化的核心内容灌输到员工思想之中,使公司成为拥有一流人才队伍,具有高度凝聚力的现代企业。
2、风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评估体系:按照“权责分明、相互制衡”的原则,根据公司的经营特点,建立了由股东大会、董事会、监事会和经营层等法人治理结构以及内部审计、业务部门内部控制所组成的风险控制架构,并明确划分了各层风险评估、风险对策职能。根据设定的控制目标,定期召集各职能部门负责人进行风险识别和风险评估,并依据评估的结果,及时采取相应的措施,做到风险可控。对影响企业层面和所有重要业务流程层面的日常事件或行为进行预测、识别和反应,应对公司可能遇到的经营风险、环境风险、财务风险;将企业风险控制在可承受范围内,以保障公司的可持续发展。公司虽已建立完善的风险评估程序,但仍应关注如下剩余风险:
(1) 国家政策风险
医疗器械行业既是国家重点鼓励和扶持的产业,同时也是受国家监管程度较高的行业,包括行业准入、生产条件、质量标准等。若国家有关监管政策发生重大变化,将有可能导致整个行业的竞争格局出现新的变化,从而对本公司的生产经营带来新挑战。
(2)质量控制风险
公司主要产品为国家Ⅲ类医疗器械,其安全性和有效性关系到人们的健康和生命,属于国家重点监督管理的器械。我国对相关企业的设立、产品的生产销售资格均进行严格审查,并建立了系统的管理和市场准入制度,国外对医疗器械市场准入也都有严格的标准。如果公司不能持续有效地执行质量管理相关控制制度和措施或产品出现质量问题,将对公司信誉造成损害,从而影响公司的经营。
(3)传统输液类产品市场逐渐萎缩的风险
随着国家医改的深入推进、减少抗生素使用以及限制或取消门诊输液政策的推行,输液类产品市场容量整体呈下降趋势。
(4)业务整合、规模扩大带来的管理风险
随着公司并购业务的开展并进入新的业务领域,公司将面临业务整合、提高整体运营效率等方面的挑战和风险。
3、控制活动
(1)建立健全制度
建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行
和监督机制,逐步实现权责清晰、管理科学的现代化企业管理制度。 建立行之有效的风险控制系统,强化风险管理,提高公司经营活动的效率和效果,保证公司各项业务活动的健康运行; 避免或降低风险,堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保护公司资产的安全完整;保证所有的经济事项真实、完整地反映,使财务会计报告的编制符合《会计法》和《企业会计准则》等有关规定。根据企业管理的要求,以公司基本制度为基础,制定了涵盖销售、生产、物资采购、工程、人力资源、财务管理等一系列制度,明确了各部门职责范围及工作流程,确保各项工作有章可循,管理有序,形成了规范的管理体系。
(2)主要控制措施
不相容职务分离控制:公司制定的各项内部控制制度,明确规定了各岗位职责及部门职能,均充分贯彻岗位责任和内部牵制原则,合理划分责任,严格实行不相容职务的分离,形成相互制衡机制,防止内控失效和舞弊行为的发生。授权审批控制:公司制定的各项内部控制制度,明确了授权批准范围、权限、程序及责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务,做到上级关心下级,下级对上级负责。会计系统控制:为强化财务和会计核算,加强财务监督,达到确保资产安全、提高企业经济效益的目的。公司财务部根据各项会计政策及财务管理制度对票据、存货、固定资产等资产的增减进行账务处理,并对实物资产确定保管人或管理部门,严格限制未经授权人员接触和处置资产,实行定期财产清查和不定期抽查相结合的方式进行控制,做到账实相符。预算控制:公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,财务部按月分析预算执行情况,对预算执行偏差与业务部门沟通查找原因;定期召开经营会议,做到事前讨论,事中控制,事后分析,确保预算有效执行。
(3)主要控制活动
公司将上述控制措施在下列主要业务活动中综合运用,并关注销售、成本、资金、采购、投资等高风险领域,同时对各种业务及事项实施有效控制,促进内
部控制有效运行。销售管理:公司建立了覆盖全国的销售系统,将销售市场划分为若干个销售区域,同时将销售任务具体落实到销售区域及销售代表的日常绩效考核之中,以充分调动销售人员的积极性、扩大公司产品的市场占有率。公司建立了相对完善的销售流程控制。公司销售管理部门负责签订销售合同、订单处理、执行销售政策以及催收货款;发货部门根据销售管理部门下达的发货通知单执行发货任务,并收集齐全发货单据,将发货信息反馈相关部门;公司还制定了销售管理制度,对市场开发及销售政策的制定、客户资信等级及信用管理、订单管理、产品定价、产品出库及退货、收款、合同执行情况监控以及合同文档管理等流程严格规范。
采购管理:公司制定了相关采购管理制度,制定了采购计划和实施管理、供应商管理、付款结算等主要控制流程,规定了供应商的开发及评审、物料采购合同的签订,物料的订购和验收材料不良和呆滞的处理、财务处理等环节的运作程序,加强对采购计划的编制与审批、授权管理、供应商选择、采购方式选择、采购价格确定、采购比价管理、采购合同签订、验收、定期与供应商对账等环节的控制,堵塞采购环节的漏洞,减少采购风险。公司不断完善采购管理信息系统,请购、入库、货款支付等环节实现信息化处理,从物资质量、价格、服务、交货期等方面评估,合理保证了进货质量,提高了物流速度,控制了采购成本。
资产管理:为了较好的保护资产安全和完整,公司建立了较为完善的资产购入、保管、使用、维护和处置的规章制度,如《固定资产管理制度》、《低值易耗品管理制度》、《存货管理制度》等,公司建立实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,确保公司财产的安全。这些规章制度得到了有效执行,从而使资产的安全和完整得到了根本保证。
货币资金管理:对货币资金的收支,公司做到资金收支经办与记账岗位分离;定期或不定期对货币资金进行盘点和银行对账,确保现金账面余额与实际库存相符。在报告期内公司没有违反相关规定的事项发生。公司在资金管理上制定了系列管理制度,这些制度的建立实施确保了货币资金安全,在资金管理方面未出现坐支现金、违规支付和帐实不符的现象。
生产管理:公司结合自身实际情况,对生产、指令的环境控制、关键生产环
节标准操作程序、车间现场管理等进行了规范;通过科学组织、合理调度、优化配置、风险管理等措施,有效地控制了成本,提高了生产效率,实现精益生产、安全生产、清洁生产。
技术开发管理:公司制定了《研究开发管理制度》等研发管理制度和研发人员的绩效考核制度,公司始终坚持研究与开发过程风险管理的理念,对公司研发活动过程严格管理,以促进公司自主创新,增强核心竞争力。规定了研发项目从立项、开发到经费使用的工作流程,明确授权批准的方式、程序和相关控制措施,对公司研发经费的投入和核算、技术研发工作的组织和管理等方面进行了规范;通过加强研究与开发管理,为公司的持续发展提供了产品和技术储备,保障了公司战略目标的实现。投资管理:公司制定了《投资授权批准制度》、《投资处置管理规定》,《投资执行管理办法》、《长期股权投资执行管理制度》、《长期股权投资决策制度》对投资项目可行性研究、决策权限、审批程序、投资执行控制、投资处置控制等方面做出了全面规定,保证投资决策的科学化和经营管理的规范化。关联交易:公司依据《公司法》的有关规定,明确了关联关系的确认和关联交易的内容,严格规定了关联交易决策程序和审批权限,对公司关联方的界定、关联交易的定价以及关联交易事项的报告、审批、执行、披露、回避和存档等均进行了详细的规定,以确保关联交易符合公平、公开、公正的原则。公司各项关联交易均履行了相关审核程序,交易价格符合定价公允性原则,公司内部审计部对公司关联交易情况进行审查,确保关联交易合法、合规,有效地维护股东和公司的利益。合同管理:公司制定了《合同管理制度》重点规范了合同的签订、合同的审查批准、合同的履行、合同的变更解除、纠纷处理等方面的控制程序。公司建立了规范统一的授权体系,对公司各级人员代表公司对外协商、签订和执行合同的行为加以规范和控制。
信息系统:公司制定了《信息系统管理制度》,明确了信息系统开发、运行与维护、信息系统的设备采购与维护、禁止行为及处罚措施。公司非常重视信息系统在内部控制中的作用,根据内控要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,有序组织信息系统开发、运行与
维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。公司指定专门机构和人员对信息系统建设实施归口管理,从事信息系统运行维护工作,明确相关部门的职责权限,建立有效工作机制。信息披露:为了规范公司上市后的信息披露行为,确保信息披露的公正性,加强公司信息披露事务管理,促进公司依法规范运作,切实保护投资者的合法权益,公司制定了《信息披露管理制度》,明确规定了信息披露的原则、内容、标准、程序、档案管理、信息的保密措施以及责任追究与处理措施等。公司信息披露事务由董事会统一领导和管理,证券投资部具体负责信息披露及投资者关系管理工作,并设置了联系电话等投资者沟通渠道,加强与投资者之间的互动与交流。严格按照证监会相关法规执行,未经批准任何部门和个人不得向外界泄露、报道、传达有关涉及公司内幕信息及信息披露的内容,保证披露信息的真实、准确、完整、及时、公平。
4、信息与沟通
公司要求各部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等沟通和反馈,并通过市场调查、网络传媒等渠道,及时获取外部信息。董事会成员通过出席董事会获悉公司重大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会议获悉公司重大事项情况,包括公司财务状况、经营情况等。在信息沟通方面,公司采取互联网络、电子邮件、电话会议、例行会议、专题报告、调查研究、教育培训等多种方式,建立了有效的信息收集系统和信息沟通渠道。
公司为实现项目全流程、多维度、数据化的高效有序的管理,年度内优化信息管理系统。通过该管理系统的实施,使员工能及时获取授权他们所需查询、执行、统计等信息,并交换这些信息。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。畅通的沟通渠道和机制使公司管理层能够准确及时的了解各项经营活动的状态和结果,为管理和决策提供了有用的信息。
5、内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引
中有关内部监督为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。
公司不断完善法人治理结构,公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。公司审计部根据公司《内部审计管理制度》独立行使内部审计职权,根据年度计划开展审计工作。审计部门加强了对内部控制的监督力度,除对公司财务收支和经营成果进行审计外,还对研发生产资料管理、采购、固定资产资产管理环节进行重点审计。纳入评价范围的单位、事项和业务以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度的相关规定组织开展内部控制评价工作。 公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。
符合下列条件之一的,根据错报范围,认定对应缺陷:
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润总额 | 错报金额>利润总额10% | 利润总额3%≤错报金额≤利润总额10% | 错报金额 <利润总额3% |
| 资产总额 | 错报金额>资产总额5% | 资产总额1%≤错报金额≤资产总额5% | 错报金额 <资产总额1% |
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷:董事、监事和高级管理人员舞弊;审计委员会以及内部审计部门对财务报告内部控制监督无效。外部审计发现当期财务报告存在重大错报,公司未能首先发现;已经发现并报告给董事会的重大缺陷在合理的时间内未加以改正;公司审计委员会和公司内部审计部门对内部控制的监督无效。
(2)重要缺陷:未按公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的财务处理没有建立相应控制机制或没有
实施且没有相应的补偿性控制;财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标。
(3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
3、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
①公司经营或决策严重违反国家法律法规;
②对于公司重大事项缺乏民主决策程序或虽有程序但未有效执行,导致重大损失;
③中高级管理人员和高级技术人员流失严重,对公司业务造成重大影响;
④重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
⑤公司内控重大缺陷或重要缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
江西三鑫医疗科技股份有限公司董事会
2021年3月25日