九安医疗:2018年度内部控制自我评价报告2019-04-30
天津九安医疗电子股份有限公司
2018 年度内部控制自我评价报告
天津九安医疗电子股份有限公司全体股东:
根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基
本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,
结合天津九安医疗电子股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告
基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、公司建立内部控制的目标和遵循的原则
(一)建立内部控制的目标
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过
程。公司建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(二)建立和实施内部控制遵循的原则
1、合规性原则。公司的内部控制体系建设应当符合国家法律、行政法规及有关政府监
管部门的监管要求。
2、全面性原则。内部控制应当贯穿公司决策、执行、监督和反馈全过程,覆盖公司及
分、子公司的各种业务和事项,涵盖公司董事会、经理层和全体员工。
3、重要性原则。在全面控制的基础上,应当重点加强重要业务事项和高风险领域的内
部控制体系建设。
4、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形
成相互制约、相互监督的运行机制,同时兼顾运营效率。
5、适应性原则。内部控制应当与公司经营规模、发展阶段、业务范围、业务特点、竞
争状况和风险水平等方面相适应,并随情况的变化及时加以调整。
6、成本效益原则。内部控制应在保证内部控制有效性的前提下,合理权衡成本与效益
的关系,争取以合理的成本实现有效控制。
四、内部控制评价的范围和依据
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:天津九安医疗电子股份有限公司(母公司),柯顿(天津)电
子医疗器械有限公司,北京九安博康医疗器械有限公司,广州九九平安医疗电子有限公司,
九安(香港)科技有限公司,iHealth 美国有限公司(iHealth Lab Inc.),iHealth 欧洲
有限公司(iHealth Labs Europe),法国 eDevice 公司,iHealth 新加坡有限公司(iHealth
(Singapore)Labs Pte.Ltd),北京爱和健康科技有限公司,泰安九德电子科技有限公司,
德州九德电子科技有限公司,枣庄九德电子科技有限公司、昌邑九德电子科技有限公司、天
津爱健康技术开发有限公司纳入评价范围单位资产总额占公司合并财务报表资产总额的
99.60%,营业收入合计占公司合并财务报表营业收入总额的 99.36%;纳入评价范围的主要
业务和事项包括: 子公司和孙公司管理、重要投资控制、对外担保、关联交易、货币资产管
理、采购与付款、销售与收款、筹资、固定资产、成本与费用、人力资源、信息披露等方面;
重点关注的高风险领域主要包括对外担保决策、采购资金支付、应收账款管理等方面。上述
纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在
重大遗漏。
五、公司内部控制的基本情况
(一)、内部控制环境
1、内控组织架构
公司根据《公司法》、《证券法》等相关法律和文件规定,建立起了股东大会、董事会
监事会、经理层为基础的法人治理结构,结合公司实际,制定了《公司章程》、《股东大会
议事规则》、《董事会议事规则》、《监事会议事规则》,分别对公司的权力机构、决策机
构、监督机构和经营管理层进行了规范。公司章程和各项制度明确规定了董事长、董事、监
事、公司管理层以及股东的权利和义务,规范了股东大会、董事会、监事会、高级管理层之
间权利制衡关系,成为公司合法合规运营的有力保障,公司治理状况基本符合《上市公司治
理准则》的要求。
股东大会是公司的权力机构,2018年公司共召开4次股东大会,股东大会的召集、召开
程序符合法律、法规、规范性文件及《公司章程》的规定,出席股东大会人员的资格、召集
人的资格合法有效,股东大会表决程序及表决结果均合法有效。
董事会是股东大会的执行机构,公司董事会由 6 名成员组成,其中独立董事 3 名,总经
理负责公司的日常经营管理工作。同时公司已建立独立董事制度,聘请专业人士担任独立董
事。公司董事会下设提名委员会、审计委员会、战略委员会、薪酬与考核委员会等议事机构,
并制定了各委员会工作实施细则。管理层对于内控工作高度重视,审计委员会由三位独立董
事组成,审计部负责人由董事会审计委员会提名,董事会聘任。为更好地开展公司的内部审
计工作,专门设立了独立的内部审计机构,审计部门人员熟悉公司业务、具备会计专业知识,
了解公司的实际生产经营状况。审计部门作为董事会审计委员会的日常工作机构,负责完成
公司《内部审计制度》规定和审计委员会安排的工作。
监事会是公司的内部监督机构,公司监事会由3名监事组成,监事会设主席1名,负责对
董事、高级管理人员的履职情况进行监督,检查公司财务、经营状况,列席董事会会议、提
议召开临时股东大会,积极参与公司重大事项决策,发挥专业优势建言献策。监事会对董事
会编制的公司定期报告进行审核并提出书面审核意见,合理合法行使监督权利、发表意见。
2、人力资源建设
公司重视人力资源管理,根据公司发展战略,结合人力资源现状和未来需求预测,建立
人力资源发展目标,制定人力资源总体规划和能力框架体系,并制定了有利于企业可持续发
展的人力资源政策,包括员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;
关键岗位员工的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离
岗的限制性规定等。
公司通过文化、理念、企业实力及事业愿景来吸引人才,培养人才,留住人才并想方设
法引进人才,通过“以德为先、德才兼备”的公司人才观为遵照和指引,完善人才梯队建设,
建立健全人才薪酬和激励机制,通过“对外引进,对内培养”的方式,选拔和培养具有高素
质和高专业素养的农化行业及跨行业精英。
3、对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,是员工职业水平的重要体现,是影响
公司生产经营的重要一环。公司管理层以身作则,营造爱岗敬业、诚实守信、勤恳踏实的工
作氛围,建立了《员工行为规范》、《员工工作手册》等一系列的内部规范,对于优秀员工
予以奖励,对违背诚信、道德的行为严加处罚,奖罚制度分明,保障诚信、道德价值观念在
公司各个层面全面落实。
(二)、风险评估
公司根据既定的经营目标和发展规划,结合医疗行业特点和公司自身的实际发展需求,
从战略、运营、市场、合规及财务五方面开展了风险因素收集、识别工作,针对风险制定必
要的风险应对策略,确保风险的防范和有效控制。公司董事会下设战略委员会,并辅以研发
中心、营销部门、生产、质管、设备、财务、人力资源、行政、证券等职能部门;审计委员
会下设审计部,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且
普遍影响的变化。公司已建立有效的风险评估机制,形成了符合实际情况的风险管理办法,
准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。不断完善、健全风险评
估体系,确保公司持续、健康、稳定的发展以及战略经营目标的顺利实现。
(三)、控制活动
为保障公司内控管理制度的顺利实施,公司开展了适应经营状况、业务发展要求的各
项控制活动,涵盖了公司的主要业务和关键管理环节。在风险评估结果的基础上,通过手工
控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,保证公司
生产经营活动有序进行。
公司内部控制的重点控制活动情况:
1、股东大会议事规则
为维护公司及公司股东尤其是广大中小投资者的合法权益,明确股东大会的职责权限,
保证股东大会依法行使职权,对股东大会的召集召开、表决和决议程序及会议记录等都做了
明确的规定。
2、董事会议事规则
为规范公司董事会及其成员的行为,提高董事会工作效率,保证公司董事会依法行使权
利,对董事会办公室、董事会会议程序、董事的权利和义务等作了明确的规定。此外,《独
立董事制度》、《独立董事年报工作制度》为更好地发挥独立董事的专业特长和提高决策的
科学性提供了保障。
3、监事会议事规则
为维护公司及股东的合法权益,建立和健全公司治理机制,完善公司内部监督体系,确
保监事会依法独立行使职权,对监事会会议程序、监事的权利和义务等作了明确的规定。
4、总经理工作细则
为保证总经理工作的科学、规范和高效,公司按照《公司章程》的规定,在重大业务、
大额资金借贷和现金支付、购销业务合同的签订等方面,在董事会授权总经理的限额内做出
决定。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作,保证了公司高
级管理人员依法行使公司职权,保障股东权益、公司利益和职工的合法权益不受侵犯。
5、内部审计控制
公司内部审计部按照《中小企业板上市公司内部审计指引》、公司内审制度等规定,采
用必审和抽审、事前控制和事后审计相结合的内审工作方式,充分发挥了内审的检查监督职
能。通过内部审计,提出整改建议,督促整改落实,强化了公司包括财务管理在内的内部控
制管理有效性,起到了进一步防范企业经营风险和财务风险的作用。
6、资产的内部控制
董事会制定的《货币资金管理制度》明确规定了现金、银行存款、票据印章等事项的管
理,公司在资金管理方面未出现坐支现金、违规支付和账实不符的现象。存货、采购、销售
方面建立岗位责任制,明确相关岗位的职责、权限,确保不相容岗位相互分离、制约和监督。
7、投资控制
公司已制定《投资理财管理制度》、《风险投资管理制度》,规定了公司对外投资、证
券投资实行专业管理和逐级审批制度,公司对外投资的审批应严格按照《公司法》及其他相
关法律法规和《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作
细则》等规定的权限及程序履行审批手续。
8、关联交易控制
公司已制定的《关联交易决策制度》,明确了关联交易的内容,关联交易的定价原则,
关联交易决策程序和审批权限等。公司严格按照该办法执行确保关联交易的公平和公允,有
效地维护了股东和公司的利益。
9、对外担保控制
公司已制定的《对外担保制度》,明确规定了公司担保事项的事前评估、事中监控、事
后追偿与处置机制,最大限度地防范因被担保人财务状况恶化等原因给公司造成的潜在偿债
风险,合理避免和减少可能发生的损失,以维护公司股东和投资者的利益。
10、财务报告管理
报告期内,公司的财务报告编制方案、确定重大事项的会计处理、清查资产核实债务、
结账、编制个别财务报告、编制合并财务报告、财务报告对外提供前的审核、财务报告对外
提供前的审计、财务报告的对外提供等阶段,均能按照公司现行的制度有序的执行,确保了
财务报告信息的真实性、完整性和有效性。
(四)、信息系统与沟通
公司应用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流
程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操作因素。公司
建立内部信息传递与反馈机制,制定内部信息传递制度以及分子公司重大事项报告制度,促
进内部信息沟通,提高工作效率,增强管理透明度,降低经营风险。
公司制定信息化管理制度,建立智能办公系统,充分利用网络、公司电子信箱、内部刊
物,建立和完善企业内部信息沟通平台。通过定期维护公司网站,对外发布公司简介、新闻
动态、投资者关系、企业文化、财务报告、人才招聘等相关信息。公司已建立对信息系统开
发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,
保证信息系统安全稳定运行。
(五)、内部控制的监督
为了实现对公司各部门职责权利的制衡,公司建立了内部控制监督制度、制定了内部控
制缺陷认定标准,具体的监督工作由董事会下设的审计委员会以及审计部门负责。内部控制
的监督工作包括监督内部控制的有效实施和内部控制自我评估情况,协调内部控制审计及其
他相关事宜,针对在监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因,提出
整改方案,并及时向董事会、监事会或者经理层报告。管理层对于内控监督工作高度重视,
公司建立各种机制,各个部门全力配合,以保证监督工作的顺利进行,真正做到将内部控制
的各项规章制度落到实处,保证资产的安全与完整,确保在经营活动中产生的财务与非财务
信息的准确。同时引入了社会监督机制,由投资者以及聘请专业会计师事务所对公司内控提
出宝贵意见。
(六)、内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
A.财务报告内部控制缺陷认定标准
a、公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与
利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告
错报金额小于营业收入的 3%,则认定为一般缺陷;如果超过营业收入的 3%但小于 6%,则为
重要缺陷;如果超过营业收入的 6%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该
缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 1%,则认定为一般
缺陷;如果超过资产总额的 1%但小于 2%,则认为重要缺陷;如果超过资产总额的 2%,则认
为重大缺陷。
b、公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
① 公司董事、监事和高级管理人员的舞弊行为;
②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
③审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
① 未依照公认会计准则选择和应用会计政策;
② 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应
的补偿性控制;
③ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的缺陷。
B、非财务报告内部控制缺陷认定标准
a、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷的定量标准以实际损失总额及负面影响程度作为衡量指标。内
部控制缺陷可能导致或导致的负面影响较大,且直接财产损失金额达到 1000 万元以上,则
认定为重大缺陷;该缺陷单独或连同其他缺陷导致的直接财产损失金额达到 100 万元以上且
不超过 1000 万元,且未对公司产生负面影响,则认定为重要缺陷;该缺陷导致的直接财产
损失金额不足 100 万元,且未对公司产生负面影响,则认定为一般缺陷。
b、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离
预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加
大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严
重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
六、控制程序
为了保证内控制度、监督管理机制顺利进行,公司制定了内部控制程序,明确了内控
实施的流程和细节。公司进一步完善了交易授权审批、职务分离、凭证与记录控制、资产接
触与记录使用以及内部稽核方面的规定,更加适应公司的生产经营现状。
(一)交易授权
公司根据交易性质采用不同的授权审批方式。依照《公司章程》及各项管理制度规定,
对于经常性交易,按交易金额的大小及交易性质不同,采取逐级授权审批制度;对于非经常
性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,
按不同的交易额由公司总经理、董事长、董事会、股东大会审批。公司及各子公司的日常审
批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
(二)职务分离控制
公司在经营管理中,建立了岗位责任制度和内部牵制制度,各部门之间相互制衡,有效
的防范了错误或滥用职权的现象。公司经济业务活动通常划分为授权、签发、核准、执行和
记录五个步骤,每一步骤分别由独立的人员(或部门)实施。通过权力、职责的划分,公司上
下职责分明,遵守既定的岗位行为规则,职权和责任落实到个人。
(三)凭证与记录控制
公司在经营管理过程中普遍运用了计算机或网络技术,在采购、销售、生产、经营、财
务管理等各环节产生的凭证与记录较为准确。财务记账使用专业的金蝶软件,保证了会计凭
证和会计记录的准确性和可靠性。同时各部门的职能相互联系和制约,使得内部凭证的可靠
性加强。外来凭证由于合同的存在以及各相关部门在管理制度的约束下相互审核杜绝了不合
格凭证流入企业。
(四)资产接触与记录使用
公司制订了《物资采购管理办法》、《固定资产管理办法》、《公司财产清查暂行办法》
等制度,从审批权限到入账、维护、保养、盘点、内部调拨、报废清理等全过程实施监控。
公司限制未经授权人员对财产的直接接触,通过设立台账对各项实物资产进行记录、管理,
坚持采取定期盘点以及账实核对等措施,保障公司财产安全。
(五)、会计稽核
公司结合自身实际情况,制定了《公司会计稽核制度》,其中明确规定了会计稽核的
期限、范围、内容及处罚规定等控制程序。按照规定设立会计稽核岗位,负责对发生的经济
业务及其产生的信息和数据进行稽核,包括凭证审核、账目的核对、实物的盘点等。稽核制
度的引入,有助于提高会计工作质量,保证会计信息的真实性、完整性和合法性,成为内部
财务控制的重要环节。
七、公司对内部控制的自我评价结论
(一)、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷和重要缺陷。
根据上述财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价过程中所发
现的一般缺陷,公司已采取了相应的整改措施并进行了完善。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷和重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价过程中所
发现的一般缺陷,公司已采取了相应的整改措施并进行了完善。
本公司将再接再厉,结合自身的发展要求和所处环境的变化,动态完善内控制度,健全
内控控制体系,深化内部控制的执行,提升内部控制、内部监督水平。稳固公司长期、健康、
稳定发展的基础,切实维护公司和投资者的利益。
(二)、内部控制有效性的结论
公司依据企业内部控制规范体系及公司内部控制制度组织开展内部控制评价工作。
根据公司内部控制评价范围、财务报告内部控制重大缺陷的认定情况,于内部控制评价
报告基准日,公司不存在财务报告内部控制重大缺陷,严格执行《内部会计控制规范-基本
规范(试行)》的要求,2018 年度公司在所有重大方面均与财务报表保持一致性,财务报
告及相关信息真实完整,达到了有效的内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
综上所述,本公司董事会认为,公司各项内控制度均能够得到有效执行,防范了重大生
产经营风险的发生,在重大投资、对外担保、关联交易、三会运作、信息披露事务等重点控
制事项方面不存在重大缺陷。
八、内部控制持续提升计划
为适应公司未来不断发展的需要,公司将及时对内部控制体系进行补充和完善,拟采取下列
措施进行持续提升:
1、继续深入开展流程制度体系的完善工作。随着公司向移动医疗领域转型的不断深入,公
司在实际经营过程中可能会出现新问题和新需求。公司将结合实际情况及时梳理、完善公司现有
的流程制度体系,调整和优化内部结构,增效降费,有效控制风险,促进公司内部管理和业务规
范运作。
2、进一步强化内部审计工作。结合公司实际运营情况确定重点审计领域,把握关键控制点,
不断拓展审计工作的深度和广度;同时加强内控制度执行的日常督导,对督导中发现的问题及时
督促整改,有效降低企业经营风险。。
天津九安医疗电子股份有限公司董事会
2019 年 4 月 26 日