大博医疗:2018年度内部控制自我评价报告2019-04-27
证券代码:002901 证券简称:大博医疗
大博医疗科技股份有限公司
2018 年度内部控制自我评价报告
大博医疗科技股份有限公司的全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和《深圳证券交易所中
小企业上市公司规范运作指引》以及其他有关法律法规和规范性文件的要求,结
合大博医疗科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月 31 日(内
部控制评价报告基准日)的内部控制体系建设及运行状况有效性进行评价,具体
如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督,公司成立专门的内部审计部门,独立稽核,保
证有关内控制度的有效执行。公司董事会、监事会及董事、监事、高级管理人员
保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的
真实性、准确性、完整性和及时性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证,此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制自我评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
1
�制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1、纳入评价范围单位包括公司及控股子公司,主要经营范围包括医疗器械
的研发、生产与销售。
2、纳入评价范围单位的资产总额合计占公司合并财务报表资产总额的
100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
3、纳入评价范围的主要业务和事项包括:公司组织架构、人力资源管理、
采购与付款、销售与回款、资金活动、关联交易、资产管理、研究与开发、财务
管理、合同管理、信息系统、信息披露等;重点关注的高风险领域主要包括:销
售与回款、采购与付款、资金活动及财务报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据
本次内部控制自我评价系依据《企业内部控制基本规范》、《企业内部控制配
套指引》、《企业内部控制评价指引》、《深圳证券交易所中小板上市公司规范运作
指引》等要求及公司内部相关规章制度,依据所处的环境和自身经营特点,在内
部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
(三)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
2
� 定量标准以合并会计报表营业收入和合并会计报表资产总额作为衡量指标。
内部控制缺陷可能导致合并利润存在潜在错报的,以合并会计报表营业收入
指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合
并会计报表营业收入的 1%,则认定为一般缺陷;如果超过合并会计报表营业收
入的 1%但小于 3%,则为重要缺陷;如果超过合并会计报表营业收入的 3%,则
认定为重大缺陷。
内部控制缺陷可能导致合并资产总额存在潜在错报的,以合并会计报表资产
总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小
于合并会计报表资产总额的 0.5%,则认定为一般缺陷;如果超过合并会计报表
资产总额的 0.5%但小于 1%认定为重要缺陷;如果超过合并会计报表资产总额
1%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为;
公司更正已公布的财务报告;注册会计师发现的却未被公司内部控制识别的当期
财务报告中的重大错报;审计委员会和审计部门对公司的对外财务报告和财务报
告内部控制监督无效。
财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策;
未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应
的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制
存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
3、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以合并会计报表营业收入、合并会计报表资产总额作为衡量指标。
内部控制缺陷可能导致合并利润存在错报的,以合并会计报表营业收入指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并会计
报表营业收入的 1%,则认定为一般缺陷;如果超过合并会计报表营业收入的 1%
但小于 3%认定为重要缺陷;如果超过合并会计报表营业收入的 3%,则认定为
重大缺陷。
3
� 内部控制缺陷可能导致合并资产总额存在错报的,以合并会计报表资产总额
指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合
并会计报表资产总额的 0.5%,则认定为一般缺陷;如果超过合并会计报表资产
总额 0.5%但小于 1%则认定为重要缺陷;如果超过合并会计报表资产总额 1%,
则认定为重大缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的
不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显
著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标
为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加
大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(四)内部控制体系建设及执行总体情况
1、内部控制环境
(1)组织架构
根据《公司法》、《证券法》等相关法律规定,公司建立了股东大会、董事会、
监事会为基础的法人治理结构,并制定了《公司章程》、《股东大会议事规则》、
《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》等制度,确立了
股东大会为公司的最高权力机构,三会和管理层各司其职、各尽其责、相互协调、
相互制衡的法人治理结构。
公司设立了战略委员会、提名委员会、薪酬与考核委员会和审计委员会等四
个专门委员会,并制定了相应的工作规则,明确了其权责、决策程序和议事规则。
公司根据职责设置了中心、部门、课、班组四级的组织架构,职责清晰,不
存在重叠、交叉、缺失,避免了经营活动中的推诿扯皮,保证了经营活动的顺利、
高效开展。
2018 年公司进一步细化部门分工,逐步推动部门工作标准化,以实现更高
效部门协作,提升组织效能。
(2)发展战略
公司在董事会下设战略委员会,负责战略管理工作,主要负责对公司长期规
4
�划、重大投资方案、重大资本运作、资产经营项目决策等。
(3)人力资源
公司制定了《人力资源规划管理办法》、《招聘管理办法》、《外部培训管理制
度》《绩效考核制度》、《考勤制度》等一系列的人力资源管理制度与业务流程,
明确了人力需求计划、招聘录用、薪酬绩效、员工关系、员工培训等工作的开展
标准,确保人力资源管理工作的有序有效开展。
公司非常重视员工的“选、育、留、用”,2018年增补了人力资源部招聘组
人员,并与技术学校签订了多个合作项目,以实现公司快速增长的人员保障。同
时推动员工培训及学历提升,提升员工素质。2018年公司颁布了《限制性股票激
励方案》,给予关键管理人员和技术人员激励,进一步激发员工效能。
(4)社会责任
按照《深圳证券交易所上市公司社会责任指引》的相关规定,公司在经营管
理中,追求经济效益、保护股东利益的同时,积极保护债权人和职工的合法权益,
诚信对待供应商、客户,积极参与环境保护、捐资助学、扶贫等社会公益活动,
并且加强对职工社会责任的培训教育,促进公司本身与全社会的协调、和谐发展。
(5)企业文化
公司经过多年的文化积淀,构建了一套涵盖使命、愿景、价值观、企业精神、
企业宗旨、质量方针的企业文化体系,并通过员工培训、积极宣传,已经成为大
博每一个员工的行为准则和价值追求。
公司的使命:弘扬民族品牌,打造健康人生。
公司愿景:成为国际一流的综合性医用高值耗材供应商。
公司核心价值观:品质决定品牌、服务创造价值。
公司企业精神:勤奋、精益、创新、大爱。
公司企业宗旨:源自临床、服务临床。
公司质量方针:质量第一、科学管理、以人为本、追求卓越。
2018 年新人培训中增强了企业文化相关培训,并且筹备企业质量宣传片,
以便传达并强化企业文化。
2、风险评估
公司根据既定的发展战略,结合当年的经营目标和业务拓展情况,持续收集
5
�与风险变化相关的信息,采用定性与定量相结合的方法对识别的风险进行分析和
排序。并根据风险分析结果,及时调整风险应对策略。
3、控制活动
为了防范公司的各类风险,保障公司的经营目标的实现,护航公司的发展战
略,公司制定了一系列的控制措施,主要包含不相容职务分离控制、授权审批控
制、会计系统控制、财产保护控制、预算控制、运行分析控制和绩效考评控制等。
控制活动主要体现在以下方面:
(1)资金管理
公司制定了《货币管理制度》《财务基础规范》等制度,对银行账户的开立
和使用、资金收支管理与审批权限建立了明确的规则和要求,形成了不相容职务
分离、各司其职、相互制约的工作机制。
经稽核,资金管理相关业务,严格按照审批权限进行审批。
(2)资产管理
为了保证资产安全、完整,提高资产的使用效率,公司制定了《固定资产管
理制度》、资产请购、采购、验收、调拨、处置等业务流程文件。按照资产类别
指定机资产管理部门,负责资产的常规管理,并定期进行资产全面盘点、核查使
用情况;同时财务部定期全盘或抽盘,有效保障了资产的安全、完整,财务报告
数据准确性。
2018 年,在新 OA 系统中部署了资产管理模块,实现了资产请购、验收、
调拨、处置等流程审批的 E 化,并且实现了资产台账随相关流程的自动更新,
进一步确保了资产台账的及时性与准确性。
(3)财务管理
公司根据《企业会计准则》、《会计法》等相关法律法规建立了完善的会计核
算与财务管理制度体系,规范会计凭证、会计账簿和财务报告的编制、审核,以
及会计政策和会计估计变更等主要控制流程,合理设置财务相关工作岗位,明确
职责权限及工作流程和要求,并确保财务报告的合法、合规、真实、完整。
2018 年 1 月公司新的 ERP 系统上线,实现了财务与业务系统的一体化,简
化了部分账务处理,更加确保了财务处理的准确性。
(4)预算管理
6
� 公司建立了预算管理相关制度,明确预算编制、预算调整、预算控制及预算
执行考核等内容,定期由财务部门牵头组织各部门进行预算分析,由董事会负责
预算的指导、监督、审批及考核。
(5)采购管理
公司依据相关法律法规制定了《供应商管理制度》、《采购管理制度》,明确
规定了各类供应商的准入标准,产品质量标准等。公司制定了《请购流程》、《招
标/询价流程》、《付款申请流程》,在请购评估、招标执行与审批、询比价要求、
采购付款等方面进行标准化操作,实现了内部控制。
(6)合同管理
公司制定了《合同管理制度》《合同评审流程》,全面规范了合同的起草、评
审、审批权限、签订、归档。《合同评审流程》中详细规定了各部门的评审重点,
以确保合同相关风险在评审过程中得到有效控制与防范。
2018 年借助 OA 实现了合同台账的自动生成,保证了合同台账信息的及时
性与准确性,并且合同台账登记信息更加详细,强化了合同执行过程监督,
(7)销售管理
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款
方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。股份
公司范围内企业之间销售商品、提供劳务按照统一的内部结算价格进行结算。实
行催款回笼责任制,对账款回收的管理力度较强,公司和下属企业一律将收款责
任落实到销售部门,并将销售货款回收率列作主要考核指标之一。权限上,在公
司本部的授权范围内,下属企业可自主对外办理销售商品、提供劳务、货款结算
业务。
(8)研发管理
公司设有研发项目管理部,并制定了《研发项目管理办法》等相关制度,明
确了研发中心各部门在研发项目中的职责,研发项目的具体流程,对产品研发进
度、质量、资源配置进行有效规划和监督,促进研发成果的转换和利用。
(9)关联交易
公司制定了《关联交易管理制度》明确规定了关联交易事项范围、关联人认
定标准、关联交易原则、关联交易价格管理,详细规定了关联交易的股东回避和
7
�表决程序以保护公司和中小股东利益。
(10)募集资金
为规范募集资金的管理和使用,公司根据证监会有关募集资金管理规定及
《公司章程》的规定,制定了《募集资金管理办法》,对募集资金存储、审批、
使用、变更、监督和责任追究等内容进行明确规定,并详细规定募集资金投资项
目调整或变更的审批权限、程序及相关责任人的责任追究机制等。公司募集资金
按规定存放于董事会指定的专项账户上,公司严格履行《三方监管协议》,并严
格按照招股说明书、募集说明书承诺或股东大会批准的用途使用募集资金。保荐
机构通过查阅公司募集资金存放银行对账单、募集资金使用原始凭证、募集资金
使用情况的相关公告和支持文件等资料,并与公司高管、中层管理人员等相关人
员沟通交流等多种方式,对募集资金的存放、使用及募集资金投资项目实施情况
进行核查,加强对募集资金监管。
(11)控股子公司管理
公司制定了《控股子公司管理制度》明确规定控股子公司应及时向公司分管
负责人报告重大业务事项、重大财务事项以及其他可能对公司股票交易价格产生
重大影响的信息。同时,内部审计部门定期对子公司各项内部控制制度的建立与
执行情况进行检查与监督。
(12)投资管理
为确保重大投资的安全和增值,有效控制投资风险,公司在《公司章程》与
《投资管理制度》中对公司投资的基本原则、投资的审批权限及审议程序、资事
项研究评估、投资计划的进展跟踪及责任追究等,都做了明确规定。
(13)对外担保
公司制定了《对外担保管理制度》,对担保的对象、范围、方式、条件、程
序、担保限额和禁止担保等事项作了明确规定。
4、信息与系统
(1)信息系统
公司不断升级信息化系统,2018 年完成公司新 ERP 与新 OA 上线,新的信
息系统有助于提升业务效率和加强内部控制。
针对各类信息系统,公司制定了《信息系统管理制度》,规范了信息系统的
8
�权限分配、日常维护、数据管理、异常应对等,以确保信息系统的有效运行。
(2)信息披露
公司制订了《信息披露制度》、《重大事项内部报告制度》、《内幕知情人登记
制度》、《投资者关系管理制度》、《独立董事年报工作规程》、《审计委员会年报工
作规程》等与信息披露及沟通相关的制度,以规范公司及相关信息披露义务人的
信息披露工作,强化信息披露事务和投资者关系管理,确保信息披露的公平性;
规定了信息披露的管理工作,明确了内外部信息沟通和披露的工作流程及各岗位
的职责权限,以确保公司的信息披露及时、准确、完整。
5、内部监督
公司审计委员会下设审计部,对公司的各项内部控制制度制定与执行进行审
计和监督。审计过程发现的问题及时报告并建议,并监督完成整改落实,有效推
进内控制度的完善与执行。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报
告内部控制重大缺陷、重要缺陷。
3、内部控制缺陷整改情况
(1)于内部控制评价报告基准日,公司不存在未完成整改的内部控制重大
缺陷。
(2)下一年度公司将通过以下方式改进内部控制制度的执行
1)加强公司内部控制,持续优化业务和管理流程,持续规范运作,及时根
据相关法律法规的要求不断修订和完善公司各项内部控制制度,进一步健全和完
善内部控制体系;
2)强化内部控制制度的执行力,强化内部稽核工作,充分发挥内审人员的
监督职能,定期和不定期地对公司各项内控制度执行情况进行检查,保障公司按
经营管理层的决策运营,防止企业资产流失,切实保障股东权益;
9
� 3)完善公司治理结构,提高公司规范治理的水平,加强董事会下设各专门
委员会的建设和运作,更好地发挥各委员会在专业领域的作用,进一步提升公司
科学决策能力和风险防范能力。
4、加强内部培训,强化全员风险意识。
5、推动部门标准化,全面提升各项业务作业标准化,保证工作质量,降低
执行风险。
四、内部控制自我评价
公司董事会认为,截至 2018 年 12 月 31 日,公司现有内部控制制度符合我
国有关法规和证券监管部门的要求,符合公司当前的管理要求,适应公司的实际
经营情况,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部
规章制度的贯彻落实提供充分保证,总体上保证了公司生产经营活动的正常运
作,在一定程度上降低了经营风险,本公司的内部控制于 2018 年 12 月 31 日在
所有重大方面是有效的。随着公司在业务和经营规模不断扩大,公司将及时对相
关的内部控制制度进行修改和完善,进一步提高全体员工的内控意识,促使其在
经营管理和日常工作中贯彻始终。
大博医疗科技股份有限公司
董事会
2018 年 4 月 27 日
10
�
