奥美医疗:中信证券股份有限公司关于奥美医疗用品股份有限公司2020年度内部控制自我评价报告的核查意见2021-04-16
中信证券股份有限公司关于奥美医疗用品股份有限公司
2020年度内部控制自我评价报告的核查意见
中信证券股份有限公司(以下简称“中信证券”或“保荐机构”)作为奥美医疗
用品股份有限公司(以下简称“奥美医疗”或“公司”)首次公开发行股票的保荐机
构,根据《企业内部控制基本规范》《证券发行上市保荐业务管理办法》《深圳证券
交易所上市公司规范运作指引》《深圳证券交易所上市公司信息披露指引第6号——保
荐业务》等有关法律法规和规范性文件的要求,对公司2020年度内部控制自我评价报
告进行了核查,并发表如下核查意见:
一、保荐机构进行的核查工作
中信证券保荐代表人通过与公司管理层及财务部、审计部等部门的现场沟通交
流,取得了相关的信息资料,并同公司聘请的会计师事务所进行了沟通;查阅了股东大
会、董事会等会议记录、内部审计报告、监事会报告,以及各项业务和管理规章制度;查
阅了公司董事会出具的2020年度内部控制自我评价报告,对公司内部控制的完整性、
合理性及有效性进行了全面、认真的核查。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制自我评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
1
�领域。
纳入评价范围的主要单位包括:公司及所属分子公司,纳入评价范围单位资产
总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业
收入总额的100%;纳入评价范围的主要业务和事项包括:治理结构、组织结构、经
营控制、财务报告管理、项目管理、采购管理、控股子公司的管理、重大投资、对
外担保及关联交易、信息披露、人力资源管理、信息与沟通、内部监督等内容;重
点关注的高风险领域主要包括经营控制、财务报告管理、重大投资、对外担保及关
联交易。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项管理制度、流程等规定,组织开展
内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定
标准。
公司按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、
重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,
但仍有可能导致公司偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷之外的其
他缺陷。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准:
公司根据资产总额及营业收入总额两个指标,从而确定财务报告内部控制缺陷
评价的定量标准如下:
2
� 分类 资产总额及营业收入总额
错报≥资产总额的3%
重大缺陷 或
错报≥营业收入总额的3%
资产总额的2%≤错报<资产总额的3%
重要缺陷 或
营业收入总额2%≤错报<营业收入总额3%
错报<资产总额2%
一般缺陷 且
错报<营业收入总额2%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷,其他情形按影响程度分别确定为重
要缺陷或一般缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未
能发现该错报;
(3)内部审计机构对内部控制的监督无效。
(4)其他可能造成公司财务报告被认定为无效情形的。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准:
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
3
� 具有以下特征的缺陷,应认定为重大缺陷,其他情形按影响程度分别确定为重
要缺陷或一般缺陷:
(1)缺乏民主决策程序,如缺乏集体决策程序;
(2)公司决策程序不科学导致重大损失;
(3)严重违反法律法规;
(4)管理人员或技术人员大量流失;
(5)公司内部控制重大缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
四、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,2020年度公司不存在财务报告内
部控制重大缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,2020年度公司不存在非财务报
告内部控制重大缺陷。
五、公司内部控制执行情况
(一)公司内部控制建设情况
1、控制环境
(1)治理结构
公司按照《企业内部控制基本规范》和《公司法》等法律法规的要求,建立健
全了股东大会、董事会、监事会等治理机构、制定或修订了《公司章程》《股东大
会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《对
外担保决策制度》《对外投资管理制度》《关联交易管理制度》《董事会战略委员
会实施细则》《董事会提名委员会实施细则》《董事会薪酬与考核委员会实施细
则》《董事会审计委员会实施细则》《总裁工作细则》《董事会秘书工作细则》
《投资者关系管理制度》《控股子公司管理制度》《内部审计制度》《内部控制制
4
�度》等重大事项的决策程序,完善法人治理结构以保障公司规范、高效运作。
股东大会为公司权力机构,决定公司的经营方针和投资计划,审批公司的年度
财务预、决算方案、公司的利润分配预案等;董事会执行股东大会的决议,并对股
东大会负责;监事会对公司的董事、总经理等高级管理人员履行公司职务的行为进
行监督,检查公司财务,行使公司章程规定的其他职权;高级管理人员和经理层负
责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。
(2)机构设置及权责分配
公司设置了健全、合理、规范的组织机构,具体组织结构如下:
股东大会
战略委员会 监事会
审计委员会
董事会 董事会秘书 证券部
提名委员会
法务部
薪酬与考核委员会
总裁
副总裁 财务总监
人力 信息 产品 质量 基建 国际
审计 总裁 财务 采购 各子
资源 工程 研发 管理 工程 经营
部 办 中心 中心 公司
中心 中心 中心 中心 部 体
国际销售中心 采购中心 运营中心 质量中心 人力行政中心 各事业部
各部门主要职责如下:
1)总裁办公室
总裁办是公司运营管理的统筹、督导与协调中心,其核心职能包括:企业管理
策划与组织、制度设计;传达、检查、督导董事会及总裁办公会所作决议或指示的
达成;公司行政规范、合规制度、合规管理建设;会务、文宣、档案与行政管理;
总裁授权或指派的其它工作任务。总裁办下设外联部,分工承担以上职能职责。
5
� 2)证券部
把握资本市场有关法律法规及规则,规范运作公司管理体系,配合和协助董事
会秘书履行职责;协助三会有关工作,协助相关决议的起草与公告,进行会务组
织、会议文件起草与管理、档案资料管理等;负责公司有关信息披露工作及信息的
审核把关;负责与证监会、证券局、证券交易所等相关部门和媒体的联络沟通及关
系维护工作;负责处理与投资者关系管理事务,完善公司投资者沟通、调研、来访
接待和服务机制,回复公众或投资者的咨询或提问。
3)法务部
负责公司经营管理中的法律风险管理工作,制定各项工作的法规指引,推进合
规性管理和监控;负责有关纠纷的诉讼、仲裁或调解工作,维护公司的合法权益;
参与公司重要规章制度的制定和实施,对公司各部门制定的规章制度提出修订意
见,对已有规章制度进行整理和规范;起草、管理、审查公司合同,参加重大合同
的谈判工作;开展法律知识的培训,提高各部门人员的法律意识;解答各部门的法
律咨询,为相关部门日常工作提供建议,并配合各部门开展工作;负责与律所、法
律顾问、律师等联络及相关工作,安排出具法律意见书、律师函和律师声明等法律
文书,并代表公司咨询法律意见。
4)审计部
执行公司内部审计制度,贯彻董事会有关审计要求,拟定年度审计工作计划,
确定审计工作重点;组织内部审计工作,编制内部审计工作报告;审查公司内部制
度,评估内控制度的有效性;根据审计委员会或董事会要求,及时调整审计工作计
划,并有效组织实施。
5)人力资源中心
负责制定公司人力资源管理有关政策与制度;制定人力资源规划及预算,提出
组织设计及架构调整方案,推动组织变革,落实各项人力资源管理相关工作;组织
招聘管理和人才引进工作,满足用人需求;负责公司薪酬管理和人工成本管控工
作,建立和完善薪酬体系,优化和落实调薪机制;完善公司各项奖励、激励政策;
负责公司绩效管理,建立和完善绩效管理机制,做好组织绩效管理、员工绩效考核
工作;负责公司培训管理工作,建立培训体系,实施员工教育和培训工作;负责公
6
�司企业文化建设和宣导工作;负责干部管理、人才梯队建设;负责员工的入、离、
调、转、退、劳动合同管理、社保、考勤等人事事务工作的处理,妥善处理劳动争
议。人力资源中心下设人力发展部、人力资源部、培训部、企业文化部,分工承担
以上职能职责。
6)财务中心
负责公司及控股子公司财务的统一核算与管理,具体职责包括:建立和完善财
务管理体系、财务管理制度、风险管控机制以及各项财务操作事项的流程、方法
等,并监督执行;组织完成会计核算、财务报告与财务分析;负责组织财务预算编
制与成本管理;负责筹融资及投资管理;办理公司涉税事宜,落实税务风险管控;
组织实施公司财产清查。财务中心下设资金管理部、会计核算部、预算管理部,分
工承担以上职能职责。
7)研发中心
负责全公司产品研发工作、技术提升、新品导入等工作,并充分了解客户需求
和市场发展变化,站在市场前沿,不断提升公司各系列产品的科技含量和技术优
势。研发中心下设8个产品部,分别负责不同系列产品线。
8)检测中心
负责建设、管理和运营公司检测实验室;负责研究、开发、导入公司产品相关
的检测方法;负责实施微生物检测与分析;各种材料检测与分析;稳定性评价与分
析;原材料物理、化学特性检测,微观形貌特征分析等;负责组织、指导检测方法
开发、导入,组织实施方法验证、能力验证及检测仪器验证,组织检测有关技术培
训;负责检测业务系统管理、检测成本核算、试剂耗材管理、检测档案与文控管
理,检测工作流程的优化与效率提升等。检测中心下设检测部、稳定性评价部、仪
器管理部等。
9)运营中心
根据客户订单及需求分析,编制生产计划,回复确认客户订单交期;定期组织
产销协调会,协调、优化生产资源,达成产销平衡;编制物料需求与物料控制计
划,降低物料库存;编制出货计划与出货调拨;负责仓储与物流运输,保障货物及
时安全运达客户指定地点;按月编制生产统计、分析报告,为保证客户交期,进行
7
�经营决策建议与依据。
10)采购中心
根据运营中心物料需求计划及市场变化,拟定采购策略,编制采购计划与采购
订单,保证生产供应;依据公司预算目标与市场供求变化,负责采购议价与合同洽
定,控制采购成本;依据材料采购质量标准与要求,开发更多优质的合格供应商,
提升供应商质量保证能力与材料质量水准。
11)信息工程中心
负责信息工程、信息处理、信息管理与信息服务,包括网络架构搭建、管理软
件导入(含开发)与维护、信息(数据)处理与报告、团队建设与管理等;负责产
线装备配置策划、技术改进及升级换代,负责设备选型、采购及安装,组织设备周
期及完好检查、考核,负责固定资产登记及台账管理,负责设备调配及处置,负责
闲置设备的处置等;负责项目立项审核与备案、项目管理、项目考核与激励等。信
息工程中心下设信息工程部、设备开发部、设备管理部、自动化部、项目管理部等
机构。
12)基建工程部
负责公司所有基建项目的设计规划(建设方案、功能设计、设计图纸、工程预
算等)、立项、组织实施、验收等,具体包括:工程招投标;建设项目申报;施工
合同签订;工程建设与管理(含档案);工程竣工决算;房屋与建筑物的维修保养
等。
13)国际销售中心
负责市场调研、销售策划;拟定销售计划、分解任务目标;组织产品广告、参
展及相关促销活动;负责销售接单、跟单、收款及客户管理与客户服务;协调新产
品开发等。
14)质量管理中心
负责质量保证体系的建设、维护与改善,保证公司持续符合并通过ISO13485等
国际标准的认证或年度审核,满足FDA的进口要求及欧盟对产品安全保证的要求;
负责质量系统及相关生产、设备人员的质量培训与质量管理能力的提升;负责进
料、过程与成品质量的检验与控制;负责客户投诉的调查、整改与回复,负责内部
8
�质量问题的持续改善。
15)国际经营体事业部及生产型子公司
承担某一系列或某几个系列产品的生产制造与经营损益责任,在安全生产前提
下,合理调配生产资源,有效组织生产与管理,维护好生产设备并促进技术与效率
提升,对产品工艺、技术及质量负责,控制生产成本与费用,达成经营预算目标。
16)贸易型子公司
承担某一系列或某几个系列产品的营销,承担损益责任。子公司依总公司指导
或批准,搭建相关组织架构,招募经营管理人员,组建各级经营团队与管理队伍,
组织商品采购与市场营销,实现经营与预算目标。
2.风险评估
公司建立了持续的信息收集程序,能够有效的开展风险识别和评估工作,识别
出与实现控制目标相关的内部风险和外部风险。
公司管理层至各层级员工都认识到风险管理对于公司生存、发展和战略目标实
现的重要性,并将风险管理体现在了各种日常管理之中。
3.控制活动
(1)为保证各项内控目标的实现,公司建立了相关的控制程序,主要包括:不
相容职务分离控制、授权审批控制、资产接触与记录使用控制等。
不相容职务分离控制。合理设置分工,科学划分职责权限,交易授权、交易记
录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发
生的舞弊或错误。不相容的职务主要包括:授权批准与业务经办、业务经办与会计
记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
授权审批控制。明确了授权批准的范围、权限、程序、责任等相关内容,单位
内部的各级管理层必须在授权范围内行使相应的职权,经办人员必须在授权范围内
办理经济业务。
资产接触与记录使用控制:公司严格限制未经授权的人员对资产的直接接触。所
有资产通过定期盘点与不定期抽查、财产记录、账实核对、财产保险等措施,以使
各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备
9
�了必要的设备和专职人员,从而保证了资产和记录的安全与完整。
(2)会计系统
公司设置了独立的会计机构,并聘用具有专业资质财会人员以保证财务与会计
工作的顺利进行。通过实行岗位责任制,明确岗位职责,实现会计系统批准、执行
和记录职能分离,以达到分工明确、互相牵制的作用。
此外,公司已按《公司法》《会计法》《企业会计准则》等法律法规及相关补
充规定的要求制定了适合公司的会计核算办法和财务管理制度。对规范公司的财务
管理、加强财务核算,真实、准确、全面、及时反映企业经营成果,实施会计监
督、保障财务会计数据准确,防止错报和堵塞漏洞提供了有力保证。
4.信息与沟通
公司的日常管理已实现计算机化和网络化,公司IT部负责全公司的信息系统管
理工作,信息系统的日常维护及数据备份由专人负责,并规定了各部门和个人使用
计算机的权限,有效保证了数据传递的安全,降低了机密数据流失的风险。通过明
确的系统设置,体现公司对职责分离、信息安全等方面的有效控制。同时,公司制
定了《电脑软件及电子信息管理制度》及《软件变更作业指导书》《软件版本管理
指导书》《电脑及网络设备使用管理制度》等,建立了较为全面的信息系统的日常
运营、维护机制,合理保障信息系统的持续正常运转,为经营活动的顺利开展提供
有力支持。
5.内部监督
公司制定了《内部审计制度》,明确了专职内部审计人员在内部监督中的职责
权限以及内部监督的流程和要求,有序的开展内部审计监督工作。在日常监督中,
审计部主要对各项内部控制制度进行检查及评价,以获取其有效运行或存在缺陷的
证据,并对发现的内部控制缺陷及时采取措施予以纠正。
(二)公司内部控制执行情况
公司严格执行内部控制制度,建立和完善了符合现代管理要求的内部组织结
构,形成了科学的决策机制、执行机制和监督机制。公司主要内部控制制度的执行
情况说明如下:
1.货币资金管理
10
� 公司制定了《资金管理内部控制制度》,针对货币资金的收支和保管业务建立
了严格的授权审批程序。分离办理货币资金业务的不兼容岗位,相关机构和人员存
在互相制约关系。规范了资金支出授权管理、资金收入控制、资金收支信息控制、
资金调度及资金运作授权管理、借贷及担保授权管理、银行账户管理等相关程序。
2.融资管理
公司建立了较完善的资金管理制度,大额的融资均严格按照规定的流程履行申
请及审批程序。公司定期根据资金分析制定融资计划,确定融资规模、选择融资方
式,较严格地控制财务风险,以降低资金成本。公司筹措的资金严格依照公司订立
的专项规定,对筹资方案的提出、审批和筹措资金的使用进行监督。
3.采购与付款管理
公司根据国家有关法律法规和内部会计控制规范,并结合部门或系统有关采购
与付款内部控制的规定,建立了适合本公司业务特点和管理要求的《存货内部控制
制度》《采购订单作业流程》。
《存货内部控制制度》适用公司采购业务的管理,公司设置采购部门专职从事
原材料等采购业务,在请购与审批、询价与确定合格供应商、采购合同的谈判与核
准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责
及相互制约的要求与措施。
4.销售与收款管理
公司已对定价策略、条件、收款方式以及涉及销售业务的机构和人员的职责权
限等相关内容等做了明确规定,建立了货款催收和考核制度,以确保客户期末应收
账款均在规定信用范围内。
5.资产管理
公司制定了《固定资产管理办法》《存货内部控制制度》《仓库管理制度》等
一系列有关财产日常管理及定期清查的制度,对涉及资产管理的相关流程进行了规
范,明确了资产、资金管理部门、使用部门的相关职责,保证资产保管科学严谨、
固定资产正确规范使用,保障资产安全和准确核算。
6.预算管理
11
� 公司制定并实施《全面预算管理制度》,明确公司内部各责任单位在预算管理
中的职责权限,规范预算的编制、审定、下达和执行程序,通过预算将公司未来的
销售、成本、现金流量等以计划的形式具体、系统地反映出来,以便有效地组织与
协调企业全部的经营活动,完成公司的经营目标。
7.对外投资管理
公司建立了《对外投资管理制度》,严格控制投资风险,根据公司章程制定的
《股东大会议事规则》《董事会议事规则》要求,按照投资额的大小确定投资决策
权的行使,并严格按照规定执行。
8.对外担保管理
公司制定《对外担保决策制度》,建立了担保决策程序,对担保原则、担保标
准等做了明确规定,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在
风险,避免和减少可能发生的损失。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
七、保荐机构核查意见
通过对奥美医疗内部控制制度的建立和实施情况的核查,保荐机构认为,截至
2020年12月31日,公司已按照企业内部控制规范体系和相关规定的要求在所有重大
方面保持了有效的财务报告内部控制。
12
�(本页无正文,为《中信证券股份有限公司关于奥美医疗用品股份有限公司2020年
度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:史松祥 张 迪
中信证券股份有限公司
2021 年 4 月 15 日
�
