博晖创新:2022年度内部控制自我评价报告2023-04-26
北京博晖创新生物技术集团股份有限公司
2022 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求,结合北京博晖创新生物技术集团股份有限公司(以下简称“公司”)实际经
营情况与所处环境,为促进公司长期可持续发展,全面提高公司管理水平和风险
控制能力,公司内部审计部门对公司 2022 年 12 月 31 日(内部控制评价报告基
准日)的内部控制体系设计和执行的有效性进行了全面的检查和评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,内部情况以及宏观环境、政策法规的变化,可能导致原有控制
变得不恰当,或对控制政策和程序遵循的程度降低,对此公司内部控制设有监督
检查机制,内控缺陷一经识别,将立即采取整改措施,为财务报告的真实性、完
整性以及公司战略、经营目标的实现提供合理保障。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
1
日,公司未发现非财务报告内部控制重大缺陷。
内部控制评价报告基准日至内部控制评价报告发出日之间未发生影 响内部
控制有效性评价结论的因素。
三、公司内部控制工作情况
(一)公司建立内部控制制度的目标
1、建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、
执行和监督机制,逐步实现权责清晰、管理科学的现代化企业管理制度。
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动
的健康运行,合理控制风险。
3、保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协
调、有序、高效运行。
4、建立健全全面预算管理制度,形成覆盖公司所属部门、子公司、所有业
务、所有人员的全面预算控制机制。
5、保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和
完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失。
6、保证所有的经济事项真实、完整地反映,使财务会计报告的编制符合《会
计法》和《企业会计准则》等有关规定。
7、防止、发现和纠正错误与舞弊,保证账面资产与实物资产核对相符。
(二)内部控制遵循的基本原则
1、合法性原则:内部控制应当符合有关法律、行政法规的规定和政府监管
部门的监管要求以及公司实际情况。
2、全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖公司及
所属部门、子公司的各种业务和活动事项,涵盖公司董事会、管理层和全体员工。
3、重要性原则:内部控制应在全面控制的基础上,重点关注重要业务事项
和高风险领域。
4、制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流
程等方面形成相互制约、相互监督,同时兼顾运营效率。
5、有效性原则:内部控制应当能够在生产经营过程中实现其为提高经营效
2
果、提供可靠财务报告和遵守法律法规等提供合理保证的目标。既要体现公司规
模特点和管理水平的差异要求,也要与公司内部管理相适应。公司全体应当自觉
维护内部控制的有效执行,内部控制建立和实施过程中存在的问题应当能够得到
及时地纠正和处理。
6、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风
险水平等相适应,并随着情况的变化、经营管理要求的提高,及时修订、调整和
完善。
7、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。
(三)内部控制要素
1、内部控制环境
(1)公司治理结构的规范与运作
公司依照《公司法》、《上市公司治理准则》及中国证监会的有关法规建立健
全了公司治理结构,设有股东大会、董事会、监事会和总经理领导下的管理层(负
责日常管理工作)。股东大会、董事会、监事会和总经理领导下的管理层之间权
责分明、相互制衡、配合良好,形成了一套合理、完整、有效的经营管理框架,
为公司的规范运作和稳健发展打下了坚实的基础。公司内部各部门职责分工明确,
权责清晰、相互配合、相互协作,形成了一个有机统一体。公司董事会、监事会
共同对股东大会负责,总经理及其团队对董事会负责。
(2)公司组织结构
2022 年公司继续对组织结构进行优化,根据战略发展目标对组织管理结构
进行相应的调整,使之与业务相适应。公司内部设置的所有职能部门均有明确的
管理职责和权限且根据公司经营管理需要调整了授权和责任分配办法,部门之间
建立了适当的职责分工及报告制度,部门内部也存在相应的职责分工,以保证各
项经济业务的授权、执行、记录以及资产的维护与保管分别由不同的部门或个人
互相牵制地完成。
(3)内部审计
公司为加强内部控制活动的监督和评价,有效控制风险,成立了审计委员会。
公司审计部直接对审计委员会负责,日常工作主要是对公司内部控制制度的完整
3
性、合理性及其实施的有效性进行检查和评估;对公司各内部机构的会计资料及
其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、
真实性和完整性进行审计;协助管理层建立健全反舞弊机制,确定反舞弊的重点
领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞
弊行为;审计部至少每季度向董事会及审计委员会汇报审计部工作报告。
(4)人力资源建设
2022 年公司持续优化现有人力资源管理体系。通过优化薪酬体系,提高员
工收入、为优秀员工的成长搭建良好的成长平台。通过完善绩效考核制度,不断
调整和优化人才评价、测试和考核体系,充分挖掘和致力于培养研发团队的中坚
力量、市场营销优秀人才和经验丰富生产管理人员;及时识别、果断淘汰与公司
发展理念脱节和不符合岗位要求的员工;公司对中高层管理人员进行持续优化,
大胆启用优秀年轻员工进入核心管理团队。公司现有人力资源政策能够保证人力
资源的稳定和各部门对人力资源的需求。
2、风险评估
在内控体系的建立健全过程中,公司风险评估坚持合理分类、高效防控的原
则,定期对内部控制环境、公司业务和具体工作流程实施风险评估程序,分析内
部控制制度执行中的各种风险因素,以便及时采取针对性的应对措施,维护内部
控制有效执行。积极的风险评估过程及有效的风险评估机制,对识别和应对公司
运营中可能遇到的包括经营风险、环境风险、财务风险等重大风险发挥了重要作
用。
公司分别从公司层面、业务活动层面,动态识别影响公司战略目标及相关目
标实现的、内部和外部的各种不确定性因素,在制定目标和政策实施过程中对其
加以考虑并管理。
公司层面风险识别:公司从战略发展的角度,识别公司层面面临的所有重大
的不利因素和有利因素,从而识别风险,评估风险。这些因素来自外部和内部两
个方面,外部因素主要包括政治因素、经济因素、社会因素、自然环境因素等;
内部因素主要包括基础设施因素、员工因素、流程因素和技术因素等。
业务活动层面风险识别:公司制定业务流程描述规范,以业务流程步骤为主
线,全面识别影响目标实现的相关因素。
4
公司依据产品、市场、品质、技术、服务等方面制定了长期发展战略,并辅
以具体策略和业务流程层面的具体计划将公司经营目标明确地传达给每 一位员
工。围绕公司战略目标和相关目标以及风险管理要求,相关职能部门广泛、持续
收集与公司风险及风险管理相关的内部、外部各种信息,包括收集历史数据和未
来信息、关注宏观经济与经营环境、竞争对手、新技术与新产品、业务整合、会
计政策、信息系统、资本运作等方面已经发生和将要发生的变化情况。公司对收
集的数据、信息和变化情况进行必要的筛选、提炼、对比、分类、组合,形成与
公司风险管理相关的信息资料库并不断更新,以便进行风险评估。
3、控制活动
报告期内,公司依据各项内部控制制度,对公司的内部管理进行监督与评价,
通过内部控制体系的建立、运行、分析与评价,有效防范了经营管理中的风险,
促进了内部控制目标的实现。
(1)不相容职务相互分离
公司依照不相容职务相互分离的原则,合理设置组织机构,科学划分职责权
限,形成相互制衡机制。公司在程序上、制度上保证了对内部经济业务反映和核
算的真实性、准确性、及时性和完整性,在制度上减少了舞弊和差错产生的可能
性,使之能够保持持续有效的业务运作。公司各项职务不仅从经济业务的授权、
批准、执行、记录、保管、稽核上互相分离,而且最终保证财务报表真实的反映
了公司经营管理的全貌。
(2)授权与审批
公司完善了公司组织结构职能图和业务授权表,不仅从公司治理的层面上对
授权审批体系有一个宏观的把控,而且对各个部门的职责进行更加细致的划分,
有利于发挥各部门的能动性并便于考核。
公司及公司各部门职责明确规定了授权批准的范围、层次、程序、责任等相
关内容,公司内部的各级管理人员必须按照授权范围行使相应职权,经办人员在
授权范围内办理相关业务。授权审批体系不仅包括体系的建立、维护、监督,而
且是一个持续完善的过程。
公司健全了内部控制系统,尤其是在交易授权管理方面。秉承统筹管理与分
工协作的原则,公司在交易授权方面按交易金额的大小以及交易性质划分了两种
5
层次的交易授权:一般授权和特别授权。对于一般性交易如购销业务、费用报销
业务等采取了各职能部门负责人、财务总监、副总经理、总经理分级审批制度,
以确保各类业务按程序进行;对于非常规性交易事件,如重大收购、重大资本支
出和股票发行等重大交易事项由董事会审议并报股东大会审批。作为内控管理体
系的重要环节,通过对不同交易的性质进行不同级别的授权,有效地控制了公司
的合规、经营等内部风险。
(3)预算管理控制
公司完善了内部预算执行报告、资金分析报告、经营分析报告等各类报告制
度,全面反映经济活动情况,及时提供经济活动中的重要信息,并对经济业务相
关事项的执行情况进行了监督和反馈。不仅分析经营管理中存在的问题,提出改
进意见,而且增强了内部管理的时效性和针对性。
(4)人力资源控制
公司实施了科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理
制度。制定业务人员工作规范,保证业务人员胜任相应的工作。经营管理中,为
了防止错误或舞弊行为的发生,完善了岗位责任制,在采购、销售、存货管理、
会计等各个环节都制定了较为详细的职责划分程序。公司对不同岗位的职责进行
合理的划分,对经济业务相互牵制,有效的防止了差错和舞弊行为的发生。
(5)办公系统控制
公司运用信息技术手段建立内部控制系统,通过实施 OA 办公平台避免人为
操纵因素,确保内部控制的有效实施;同时加强了对信息系统开发与维护、数据
输入与输出、文件储存与保管、网络安全等方面的控制。
(6)销售与收款
公司按照本行业销售与收款业务的流程的特点,设置相应的内部控制制度,
公司销售和应收业务管理通过实施相互制约、相互独立的管理机制,保障经济业
务的完整、准确和真实。公司依据《企业会计准则》及时、足额提取应收款项坏
账准备。
(7)采购与付款
公司明确采购付款及费用报销的流程和职责,对岗位分离及授权控制均做出
严格规定,采购项目实施通过业务部和财务部共同审核、控制和监督,采购部实
6
施,有效地避免了采购舞弊行为的发生,确保了公司及股东利益。
(8)资产保护
公司完善了一系列对各项资产的采购、保管、使用、维护和处置的制度和程
序,依照相关制度和业务指导书、对各项资产的购入、保管、使用、维护和处置
进行管理,使资产的安全有了根本的保证。采取抽查盘点、财产记录、账实核对、
财产保险等措施,严格限制未经授权的人员对实物资产的直接接触,确保了各种
财产安全完整。
固定资产是企业组织生产的主要设备,为了加强对公司固定资产的管理,公
司对固定资产的取得、异动、处置和报废都制定了一系列严格的内控措施。
对于存放在医院、专业检测机构等外部单位的设备,通过建立业务人员巡查
制度,归口部门负责制和考核、责任追究等制度保障资产安全。
公司行政部负责公司除生产和投放设备等以外固定资产的实物管理,生产设
备由生产管理部负责实物管理,投放设备由销售部负责实物管理。公司各部门和
各驻外机构都专门设置了部门资产管理员,公司员工个人使用的资产由个人负责,
部门公共资产由部门资产管理专员负责,公司与房屋建筑物有关的资产由工程部
负责管理和维护。
(9)职工福利薪酬
公司的工资和福利管理主要由人力资源部负责,公司工资的计算和支付有相
关的制度作为依据,在经过人力资源部的考核和计算、财务部的复核与代扣代缴
及发放均形成了一个完整的循环,从而保证了该项业务的正确性和真实性。
(10)质量管理的控制
公司严格按照 ISO9001 质量管理体系、ISO13485 医疗器械质量管理体系及
《中华人民共和国药品管理法》、《药品生产质量管理规范》、《医疗器械生产质量
管理规范》等有关法律法规的规定,完善了完整的质量管理体系文件并持续优化
改进,加强对质量风险及验证工作的管理,进行严格的质量控制和管理,保障了
质量体系的持续有效运行。
(11)投资筹资及对外担保
公司的筹资和投资决策在严格遵守国家法律、法规和相关规定的前提下,充
分考虑公司的资本结构和实际需要。筹资及对外担保根据公司《对外投融资管理
7
办法》和《公司章程》的权限规定由股东大会、董事会或总经理依据各自权限批
准执行,公司财务部门在总经理和董事会的安排下合理筹集及使用资金。公司采
用稳健的财务战略,将优化现有资源配置和提高现有资源使用效率作为首要任务,
促进企业财务绩效能够稳定快速的增长,因而公司财务结构比较稳定,财务风险
小。
(12)关联方交易
明确关联交易的内容;关联交易的定价原则;严格关联交易决策程序和审批
权限,做到了关联交易的公平和公允性,有效地维护股东和公司的利益。
(13)子公司管理
从经营决策管理、财务管理、信息管理、人力资源等方面进行管理和监督,
在充分考虑子公司业务特征等基础上,督促其建立和实施内部控制制度。母公司
按时参加子公司董事会等相关会议,对子公司的经营情况做到及时了解、及时决
策。对控股子公司实行统一的会计政策,有效实施对子公司的财务管理。
(14)信息披露控制
公司第三届董事会第五次会议审议通过了《信息披露管理制度》,规定董事
长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管
理信息披露事务。公司董事会办公室为信息披露事务的日常管理部门,由董事会
秘书直接领导。董事会秘书是投资者关系活动的负责人,做到了未经董事会秘书
同意,任何人不得进行投资者关系活动,不得泄露公司未公开信息。
公司第四届董事会第十二次会议还通过了《年报信息披露重大差错责任追究
制度》,规定公司有关人员应当严格执行《企业会计准则》及相关规定,严格遵
守公司与财务报告相关的内部控制制度,确保财务报告真实、公允反映公司的财
务状况、经营成果和现金流量。有关人员不得干扰、阻碍审计机构及相关注册会
计师独立、客观地进行年报审计工作。公司董事、监事、高级管理人员以及与年
报信息披露相关的其他人员在年报信息披露工作中违反国家有关法律、法规、规
范性文件以及公司规章制度,未勤勉尽责或者不履行职责,导致年报信息披露发
生重大差错,按《年报信息披露重大差错责任追究制度》的相关规定追究责任。
4、信息系统与沟通
公司建立了有效的沟通渠道和机制,明确内部控制相关信息的收集、处理和
8
传递程序,确保信息及时沟通、促进内部控制有效运行。沟通的充分性使员工能
够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使
管理层面对各种变化能够及时适当地采取进一步行动。
在内部信息沟通方面,公司通过 OA 办公自动化系统,及时传递内部的任命、
制度、文件等各项需要及时传递的内容,实现了内部管理沟通的及时、完整和内
部信息资源的共享,从而提高公司管理的效率,降低公司管理的成本。
公司各相关职能部门按照自身职能收集信息每月定期向主管领导汇 报当期
数据信息,并且提供综合性的统计数据和分析报告,使公司管理层能及时了解公
司生产经营状况,为公司决策管理提供依据。
5、内部监督
公司认真学习和贯彻监管机构下发的各类文件,董事会对照《公司法》、《证
券法》、《上市公司治理准则》、《深圳证券交易所创业板股票上市规则》等相关法
律法规和规章制度的规定,本着勤勉尽责、严格自律、诚实守信、对股东负责的
态度,及时组织董事、监事、高管人员及相关部门对监管机构的各项文件进行认
真的学习、研究和讨论。
公司董事会战略委员会主要负责对公司长期发展战略和重大投资决 策进行
研究并提出建议;董事会薪酬与考核委员会,对公司董事、监事和高级管理人员
的履职情况进行检查,同时审查了公司绩效考核、工资奖金发放及福利发放情况;
董事会提名委员会主要负责对公司董事和经理人员的人选、选择标准和程序进行
选择并提出意见或建议;公司独立董事严格按照《公司章程》和《独立董事工作
制度》及相关法律法规的要求,勤勉尽职,积极参加各次董事会和股东大会,深
入了解公司发展及经营状况,对公司对外担保等重大事项发表了独立意见;公司
监事会对董事、全体高级管理人员的行为以及公司财务状况进行监督及检查。
公司通过以上举措优化了公司的治理结构,为本公司内部控制制度的建立健
全和有效执行提供了良好的环境。
四、公司对内部控制的自我评价
(一)内部控制评价范围
公司按照风险导向原则结合公司现有业务的实际情况,纳入评价范围的主要
9
业务和事项主要包括:公司治理、组织架构、企业文化、人力资源、预算管理、
质量管理体系、关联交易、内部审计、投资筹资及对外担保、子公司管理、信息
披露等,上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营
管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规
范》、《企业内部控制应用指引》、《企业内部控制评价指引》,以及公司内部的《内
控手册》、《管理制度汇编》,组织开展内部控制评价工作。
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内
部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷认定标
准,具体如下:
1、财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价的定量标准:
项目\重要程度 一般缺陷 重要缺陷 重大缺陷
营业收入潜在错报 错 报 ≤ 营 业 收 入 营业收入 2%<错报 错 报 > 营 业 收 入
2% ≤营业收入 5% 5%
资产总额潜在错报 错 报 ≤ 资 产 总 额 资产总额 2%<错报 错 报 > 资 产 总 额
2% ≤资产总额 6% 6%
(2)财务报告内部控制缺陷评价的定性标准:
1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控
制目标。出现下列特征的,认定为重大缺陷:
①董事、监事和高级管理人员舞弊;
②对已经公告的财务报告出现的重大差错进行错报更正;
③当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④审计委员会以及内部审计部门对财务报告内部控制监督无效。
2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低
于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺
陷:
10
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没 有实施
且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保 证编制
的财务报表达到真实、准确的目标。
3)一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜
在负面影响的性质、影响的范围等因素来确定。
(1) 非财务报告内部控制缺陷评价的定量标准:
1)重大缺陷:可能导致的直接损失大于资产总额 0.25%、销售收入 0.5%或
税前利润 5%;
2)重要缺陷:可能导致的直接损失大于资产总额 0.125%、销售收入 0.25%
或税前利润 2.5%但小于重大缺陷定量标准;
3)一般缺陷:可能导致的直接损失小于上述标准。
(2)非财务报告内部控制缺陷评价的定性标准:
1)具有以下特征的缺陷,认定为重大缺陷:
①公司决策程序导致重大失误;
②公司中高级管理人员和高级技术人员流失严重;
③媒体频现负面新闻,涉及面广且负面影响一直未能消除;
④公司重要业务缺乏制度控制或制度体系失效;
⑤公司内部控制重大或重要缺陷未得到整改;
⑥公司遭受证监会处罚或证券交易所警告。
2)具有以下特征的缺陷,认定为重要缺陷:
①公司决策程序导致出现一般失误;
②公司违反企业内部规章,形成损失;
③公司关键岗位业务人员流失严重;
④媒体出现负面新闻,波及局部区域;
11
⑤公司重要业务制度或系统存在缺陷;
⑥公司内部控制重要或一般缺陷未得到整改。
3)具有以下特征的缺陷,认定为一般缺陷:
①公司决策程序效率不高;
②公司违反内部规章,但未形成损失;
③公司一般岗位业务人员流失严重;
④媒体出现负面新闻,但影响不大;
⑤公司一般业务制度或系统存在缺陷;
⑥公司一般缺陷未得到整改;
⑦公司存在其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
五、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
北京博晖创新生物技术集团股份有限公司
董 事 会
2023 年 4 月 25 日
12