戴维医疗:2022年度内部控制自我评价报告2023-03-31
宁波戴维医疗器械股份有限公司
2022年度内部控制自我评价报告
宁波戴维医疗器械股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合宁波戴维医疗器械股份有限公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监
督的基础上,对公司截止2022年12月31日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,本报告期公司已按照企业
内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部
控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
1
�准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:宁波戴维医疗器械股份有限公司和全资
子公司宁波维尔凯迪医疗器械有限公司及全资孙公司宁波甬星医疗仪器有限公
司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收
入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要事项包括:内部环境、风险控制、控制活动、信息与沟
通、内部监督。
纳入评价范围的主要业务包括:人力资源、研发管理、货币资金管理、资产
管理、销售与收款、采购与付款、生产与质量、关联交易、对外投资、对外担保
等。
重点关注的高风险领域主要包括:货币资金管理、资产管理、销售与收款、
采购与付款、关联交易、财务报告等方面。
(二)内部控制制度与控制程序
公司严格按照《企业内部控制基本规范》建立与实施有效的内部控制,包括
内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。
1、内部环境
公司本着规范运作的基本理念,一切生产经营管理均遵循发展战略导向原
则,并通过治理结构、社会责任、企业文化、人力资源政策等方面积极努力地营
造良好的控制环境,主要体现在以下几个方面:
(1)治理结构
公司按照《公司法》《上市公司治理准则》等法律法规和有关监管要求及
《公司章程》的规定,设立了股东大会、董事会、监事会、总经理组成的法人治
理结构,制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》
《总经理工作细则》等制度。股东大会是公司最高的权力机构;公司董事会是公
2
�司经营管理的决策机构,对股东大会负责;公司监事会是公司的监督机构,对公
司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督;总经理受
董事会委托全面负责公司的经营管理。明确决策、执行、监督等方面的职责权
限,形成科学有效的职责分工和制衡机制。
公司设立了符合发展和经营管理需要的职能部门,包括技术一部、技术二
部、技术三部、销售服务部、国际业务部、市场运行部、采购部、制造一部、制
造二部、仓储部、安全环保部、人事法规部、品管部、办公室、财务部、证券事
务部和审计部等。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分
离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,形成了一
整套完整、合规、有效的体系。确保了公司生产经营活动的有序健康运行,保障
了控制目标的实现。
(2)社会责任
公司重视履行社会责任,力争做到经济效益与社会效益、短期利益与长期利
益、自身发展与社会发展相协调,实现企业、员工、社会和谐发展。公司在安全
生产、质量、环境、职业健康等方面制定了较为完善的管理及标准体系,在追求
经济效益的同时注重环境保护和节能降耗。
公司以促进社会和谐为已任,不仅认真履行对股东、员工及其他相关利益方
应尽的责任和义务,更努力为社会公益事业做出力所能及的贡献。公司主动接受
监管部门、社会各界的监督,不断提升社会责任管理体系的建设,支持社会公益
事业,为和谐社会做出应有的贡献。
(3)企业文化
“成为世界闻名、国内领先的婴儿保育设备制造商”是戴维医疗的公司愿
景;“为用户提供高品产品和优质的服务,创造最大的价值投资;为社会服务人
类,延续生命;为股东创造良好的收益;为员工创造发展空间,提升员工价值,
提高工作和生活质量”是戴维医疗的公司宗旨;“创新领先,保质求量,勤俭创
业,和谐发展”是戴维医疗的经营理念。
公司通过微信公众号、官网、视频号、领英、YouTube、Expo、公司展厅、
参加国内外展会等以专业的推广方式宣传公司品牌、产品与服务,助力市场开
发,向外界积极展示公司品牌形象和文化。
(4)人力资源
3
� 公司充分认识到人力资源对公司发展的重要性,因此结合自身实际,制定了
有利于可持续发展的管理制度,包括员工招聘录用、培训、薪酬、福利、绩效考
核、晋级与奖惩等一系列的人力资源管理制度,使公司在人才引进、员工培养、
绩效考核、职务晋升、职业发展规划、信息保密以及员工关系管理等方面有序运
行。公司管理层重视特定工作岗位需求、能力、水平的设定,以及对达到该水平
所必需的知识和能力的要求。公司还根据实际工作的需要,针对不同岗位展开多
种形式的后期培训教育,使员工都能胜任目前所处的工作岗位。为公司长远发展
所需的人才储备提供了有效保障。
2、风险评估
根据公司所处行业前景及市场环境的分析,公司制定了长远的整体目标,包
括战略目标、经营目标等,将公司经营目标传达到每位员工。公司制定了内外部
环境和相关方要求识别暨风险管理程序、风险管理程序,定期对公司内外部环境
因素和相关方要求进行评价,以及采取必要的措施;制定了警戒系统控制程序,
以降低公司产品上市后风险,保障人体健康和生命安全;制定了应急准备和响应
控制程序、事故、事件处理和调查控制程序,以确定公司潜在的环境事故或紧急
情况,作出应急准备和响应,并对事故、事件进行调查,实施纠正和预防措施。
3、控制活动
(1)控制措施
公司充分认识到良好完善的控制措施对消除风险、实现经营目标的重要性。
公司根据日常经营及风险的收集和分析,不断完善内部控制、业务工作流程等,
并及时采取相应的措施,将风险控制在可承受的范围之内。公司的控制措施一般
包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、绩
效考评控制等。
①不相容职务分离控制
公司在制订各项管理制度时,对各业务流程中所涉及的不相容职务进行了分
析和梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司
其职、各负其责、相互制约的工作机制。
②授权审批控制
公司各项需要审批的业务活动有明确的审批权限及流程,明确了各岗位办理
业务活动的权限范围、审批程序和相应责任。公司的日常审批业务通过在信息化
4
�平台上进行自动控制以保证授权审批控制的效率和效果。
③会计系统控制
公司严格执行国家统一的企业会计准则,建立了规范的会计工作秩序,公司
的会计核算工作实现了ERP信息化处理,为会计信息及资料的真实完整提供了良
好保证。
④财产保护控制
公司制定了较为完善的管理制度,对公司资产的购置、登记、管理、处置、
盘点以及相关财务核算进行了明确规定。公司对固定资产进行严格的登记、管理
及记录,严格控制固定资产的日常管理和维护,保护固定资产安全。
⑤绩效考评控制
公司制订了《工资标准认定管理办法》《月度绩效考核管理制度》等考核制
度,形成了全体员工的考核体系,公司每年组织月度考核、年度考核,考核结果
将作为优才甄选与培养、岗位调整、职务或薪酬晋升等工作的重要依据。
(2)主要业务活动
①采购与付款
公司制定了《物资采购管理制度》、《物资采购比价管理制度》、《物资采购付
款管理制度》等,在物资的请购与审批、询价与供应商选择、采购、验收与相关
会计记录、付款申请、审批与执行环节明确了各自的权责及相互制约要求与措
施。采购所需支付的款项按照合同约定条款支付,付款时由采购员提出付款申
请,经采购主管审核、财务总监复核、报总经理审批后,方可办理付款手续。报
告期内,公司在采购与付款的控制方面没有重大漏洞。
②生产与质量
公司制定了《生产控制程序》、《关键工艺和特殊过程控制程序》、《工艺装备
控制程序》等,对安全生产做出来规定,根据销售计划、销售预测及库存情况安
排生产计划,严格要求生产人员按照工艺文件,作业指导书等生产操作规范进行
产品生产。公司建立了严格的质量管理体系,公司品管部负责产品的进货检验、
过程检验和出厂检验,负责计量管理,全过程监控产品的生产制造。同时负责客
户质量投诉处理,以及纠正预防措施的实施,不断完善品质管理系统,以科学合
理的方法做好产品品质管理,以确保公司产品质量和安全生产,并不断提高产生
产的科学管理水平,适应公司发展的需要。
5
� 报告期内,公司在生产和质量管理控制方面没有重大漏洞,没有发生重大生
产安全事故。
③销售与收款
公司制定了《销售合同管理制度》、《产品定价管理制度》、《财务管理制度》
等,对销售合同的订立与审批、销售与收款管理,应收账款对账等内部作了明确
规定。财务对货款回收情况进行监控,定期向销售部提供应收账款明细,由销售
部负责催收货款。报告期内,公司在销售与收款的控制方面没有重大漏洞。
④货币资金管理
公司制定了《货币资金管理制度》、《出差管理制度》等,对办理货币资金业
务的不相容岗位进行了分离,使得相关部门和人员之间相互制约,加强款项收付
稽核,确保货币资金的安全。
⑤资产管理
公司制定了《固定资产管理制度》、《存货管理制度》、《物料领用管理制度》
等对公司资产实施管理。明确了各层次固定资产的采购权限,并建立了较完善的
请购、审批、采购、验收、财产日常管理、定期清查等程序,采取财产记录、实
物保管、定期盘点、账实核对等措施,确保财产安全。报告期内,公司不存在影
响资产安全的情形。
⑥研发管理
公司鼓励自主创新,重视新产品开发,设立了专门的技术研发中心,在研发
过程中严格遵循相关流程,同时贯彻执行《保密协议》,确保整个研发过程有章
可循、规范、安全、有效,有力地保障了研发成果的质量,提高了产品竞争力,
实现了效益最大化。
⑦财务报告
公司在财务方面建立严格的内部审批流程,清晰地划分了审批权限,明确了
授权及签章等内部控制环节,实施了有效的控制管理,对采购、生产、销售、财
务管理等各个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确
性、可靠性和安全性。对于年度财务报告,聘请具有相关资质的会计师事务所进
行审计并出具审计报告。
⑧对外投资、对外担保、关联交易管理
对外投资的内部控制:公司在《公司章程》以及《对外投资决策制度》中明
6
�确规定了对外投资的审批权限、决策程序,并严格执行。
对外担保的内部控制:公司在《公司章程》以及《对外担保决策制度》中明
确规定了对外担保的审批权限、决策程序,并严格执行相关规定。
关联交易的内部控制:根据《公司章程》及《关联交易管理制度》有关规
定,为避免由关联交易产生利益冲突,董事会审议有关关联交易事项时,应执行
关联董事回避制度,股东大会审议有关关联交易事项时,关联股东应严格执行关
联股东回避制度,不应当参加表决,股东大会决议公告应充分披露非关联股东的
表决情况。
⑨信息披露
为了保证公司真实、准确、完整地披露信息,公司制定了《信息披露管理制
度》明确规定了信息披露的原则、内容及披露标准、披露流程、信息披露的职责
划分、档案管理、信息保密等内容。制定未公开重大信息的保密措施,明确内幕
信息知情人的范围和保密责任;明确规定公司及其董事、监事、高级管理人员、
股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务、信息
披露义务人的责任、投资者关系活动的行为规范等,并严格按照有关规定履行信
息披露义务。公司建立了有效的信息沟通和反馈渠道,所有应当披露的信息均通
过深圳证券交易所指定网站公开发布,并遵循及时、准确和完整性原则,确保所
有利益相关者能够公平的获取相关信息。
4、信息与沟通
为了保障信息得到正常有效的沟通,公司制度了《董事会秘书工作制度》、
《信息披露制度》、《重大信息内部报告制度》等信息沟通制度,为公司治理层、
管理层与股东大会之间信息传递与沟通提供了保证。
公司重视信息收集和对内外沟通工作,公司内部实现信息集中共享,通过
ERP信息管理系统、OA协同管理软件等现代化信息平台和例行会议、评审会、跨
部门沟通会、通知等方式,使得各管理层级、各部门、各业务单位以及员工与管
理层之间的信息传递更为迅速、顺畅,相互沟通更为便捷、有效;公司网站的设
立并维护运行促进了公司内外部信息的沟通与交流;日常通过电话、传真、网
络、来访、会议等多种渠道加强与外部投资者、客户、供应商、监管机构的有效
沟通。同时,公司重视与媒体、合作伙伴以及监管部门的信息沟通和反馈,通过
市场调查、网络传媒等途径,及时获取外部信息,有效保障公司面对各种变化能
7
�够采取适当的计划,及时应对。
5、内部监督
公司董事会下设审计委员会,负责监督及评估公司的内外部审计、监督及评
估公司的内部控制等工作。审计委员会下设审计部,作为公司内部审计机构,配
备专职人员 从事内部审计工作,并建立健全内部审计管理制度,对公司及下属
子公司内部机构的设置和职责履行情况、财务信息的真实性和完整性、内部控制
制度的建立和实施等情况进行监督检查,对公司内部控制的有效性进行评价。以
促进公司完善内部控制体系,改善经营管理,提高经济效益。
综上,上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经
营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情况
组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定性标准
缺陷类别 定性标准
①公司董事、监事和高级管理人员舞弊并给企业造成重大损失或
不利影响;
②已经发现并报告给管理层的财务报告内部控制重大缺陷在经过
合理时间后,未得到整改;
重大缺陷 ③公司已经公告的财务报告发生重大差错或违规事件;
④注册会计师发现当期财务报告存在重大错报,但公司内部控制
运行中未能发现该错报;
⑤审计委员会和内部审计部门对公司财务报告内部控制监督无
效。
8
� ①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或
重要缺陷
没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理
保证编制的财务报表达到真实、准确的目标。
一般缺陷 除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。
(2)定量标准
财务报告内部控制缺陷的定量标准以合并会计报表利润总额、合并会计报表
资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关
的,以利润总额指标衡量。内部控制缺陷可能导致或导致的损失与资产管理相关
的,以资产总额指标衡量。公司确定的财务报告内部控制缺陷评价的定量标准如
下:
类别 重大缺陷 重要缺陷 一般缺陷
利润总额的10%<错 利润总额的5%<错报金额 错报金额≤利润总
利润总
报金额 ,且错报金 ≤合并利润总额的10%,且 额的5% ,且错报金
额指标
额>600万元。 错报金额>300万元。 额≤300万元。
资产总额的1%<错 资产总额的0.5%<错报金 错报金额≤资产总
资产总
报金额 ,且错报金 额≤合并资产总额的1% , 额的1% ,且错报金
额指标
额>5000万元。 且错报金额>2000万元。 额≤2000万元。
2、非财务报告内部控制缺陷认定标准
(1)定性标准
缺陷类别 定性标准
①严重违反国家法律、法规或规范性文件,受到国家政府部门行政
处罚,且已正式对外披露并对公司造成重大负面影响;
重大缺陷
②违反决策程序,导致重大决策失误,给公司造成重大财产损失;
③重要业务缺乏制度性控制或制度系统性失效;
9
� ④媒体频频曝光重大负面新闻,对公司声誉造成重大损害,且难以
恢复声誉;
⑤造成重大人员伤亡的安全责任事故;
⑥内部控制重大缺陷未得到整改;
⑦对公司造成重大不利影响的其他情形。
①公司经营活动违反国家法律法规,受到省级以下政府部门处罚;
②违反决策程序,导致决策失误,给公司造成较大财产损失;
③重要业务制度或系统存在缺陷;
重要缺陷
④媒体出现负面新闻,波及局部区域;
⑤内部控制重要缺陷未得到整改;
⑥对公司造成重要不利影响的其他情形。
①违反公司内部规章制度,但未造成损失或者造成的损失轻微;
②决策程序效率不高,影响公司生产经营;
一般缺陷
③一般业务制度或系统存在缺陷;
④内部控制一般缺陷未得到整改;
(2)定量标准
非财务报告内部控制缺陷定量标准根据缺陷可能造成直接财产损失绝对金额
或潜在负面影响等因素确定。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷评 给公司带来的直接损失金
潜在负面影响
价标准 额(S)
S≥利润总额的10%,且损 对公司带来较大影响并以公告
重大缺陷
失金额≥300万元。 形式对外披露
利润总额的5%<S<利润总 受到省级(含省级)以上政府
重要缺陷 额的10%以下,且损失金额 部门或监管机构处罚,但未造
>100万元。 成重大负面影响
S≤利润总额的5%,且损失 受到省级以下政府部门处罚,
一般缺陷
金额≤100万元。 但未造成负面影响
10
�(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷,无需整改。
2、非财务报告内部控制缺陷认定情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷,无需整改。
四、其他内部控制相关重大事项说明
报告期内无其他内部控制相关重大事项。
宁波戴维医疗器械股份有限公司董事会
2023 年 3 月 29 日
11
�
