迪瑞医疗:2022年度内部控制自我评价报告2023-04-18
迪瑞医疗科技股份有限公司
2022 年度内部控制自我评价报告
迪瑞医疗科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合迪瑞医疗科技股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项检查的
基础上,我们对公司截至 2022 年 12 月 31 日(内部控制评价报告基准日)的内
部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施的内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
1
�日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
2.是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
3.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控
制有效性评价结论的因素
□适用√不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对内部
控制有效性评价结论产生影响的因素。
三、内部控制评价工作情况
公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作,对纳
入评价范围的各个业务领域和单位进行评价。内部控制评价工作严格遵循《企业
内部控制基本规范》、《企业内部控制评价指引》及公司规定的程序执行。
评价过程中,我们主要采用了符合性测试法,穿行测试法,抽样法和比较分
析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写控
制测试工作表,根据测试结果分析、识别内部控制缺陷,以对公司内部控制设计
和运行的有效性进行评价。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。
1.纳入评价范围的主要单位
序号 公司全称 母/子公司 持股比例
1 迪瑞医疗科技股份有限公司 母公司 —
2 上海璟泉生物科技有限公司 全资子公司 100%
3 深圳迪瑞医疗科技有限公司 全资子公司 100%
4 迪瑞实业(上海)有限公司 全资子公司 100%
5 吉林璟泉医疗设备有限公司 全资子公司 100%
2
� 6 山东璟泉医疗设备有限公司 全资子公司 100%
7 北京璟泉医疗设备有限公司 全资子公司 100%
8 广东璟泉医疗设备有限公司 全资子公司 100%
9 湖南华奥医疗设备有限公司 全资子公司 100%
10 贵州申瑞医疗设备有限公司 全资子公司 100%
11 陕西景曦医疗设备有限公司 全资子公司 100%
12 湖北景全瑞康医疗设备有限公司 全资子公司 100%
13 香港迪瑞有限公司 全资子公司 100%
14 迪瑞香港发展有限公司 全资子公司 100%
15 迪瑞香港控股有限公司 全资子公司 100%
16 DIRUI MEDICAL LLC(俄罗斯) 全资子公司 100%
17 DIRUI NETHERLAND B.V.(荷兰) 全资子公司 100%
DIRUI MEDICAL INDIA PRIVATE LIMITED
18 控股子公司 99%
(印度)
DRU MEDKAL ENDSTR THALAT VE
19 全资子公司 100%
HRACAT LMTED RKET(土耳其)
20 DIRUI MEDIDAL CO.,LTD.(泰国) 控股子公司 99%
21 DIRUI MEDICAL INDONESIA(印尼) 全资子公司 100%
2.纳入评价范围的单位占比
指标 占比
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100%
3.纳入评价范围的主要业务和事项
公司纳入评价范围的基本控制事项包括内部环境、风险评估、控制活动、信
息与沟通、内部监督。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、企业文化、人
力资源、内部审计、财务报告、资金管理、预算管理、资产管理、采购与付款业
务、成本管理、存货管理、销售与收款业务、合同管理、研究与开发、对外投资、
信息披露、信息系统等。
上述纳入评价范围的单位、事项和业务涵盖了公司经营管理的主要方面,不
存在重大遗漏。具体如下:
⑴组织架构
公司根据《公司法》《证券法》和相关法律法规,建立了由股东大会、董事
3
�会、监事会、经理层组成的公司治理结构,并根据战略、业务及流程需要合理设
置内部机构。
公司已制定《公司章程》等相关制度,明确股东大会、董事会、监事会、高
级管理人员和经理层的职责权限、议事规则和工作程序等,确保决策、执行和监
督相互分离,相互制衡。
公司已制定《组织机构与职能管理制度》,规范内部机构设置与变动管理等
事项,定期对组织架构设计与运行的效率和效果进行综合评估。通过合理划分各
部门职责及岗位职责,并贯彻不相容职责相分离的原则,使各部门之间形成分工
明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,
保障了控制目标的实现。
(2) 发展战略
公司以“致力于成为体外诊断领域的引领者”为企业愿景,通过制定《战略
规划管理制度》,明确各岗位职责和审批权限,规范发展目标和战略规划的可行
性研究、整体发展战略规划制定、发展战略方案审议等工作流程,确保发展战略
方案的全局性、长期性和可行性。
(3) 企业文化
公司秉承着“引领诊断科学,守护大众健康”的企业使命,实行“诚实守信、
业绩导向、以人为本、合作共赢”的企业价值观。通过定期举办内部员工活动,
并将工会、党、团组织的活动与企业文化建设相结合,把公司在生产经营实践中
逐步形成的企业理念、企业使命和科技意识进行弘扬,营造积极向上的企业文化
氛围。
(4)人力资源
公司已制定《人才培养与开发管理制度》、《招聘管理制度》、《考勤管理
制度》、《薪酬管理制度》、《岗位绩效管理制度》等制度及相关管理流程,明
确各岗位职责和审批权限,规范人才发展规划管理、员工招聘与离职、员工培训、
考勤记录与审核、员工薪酬核算与发放、绩效考核及结果应用等工作流程,确保
公司人力资源的合理配置。
4
� (5)内部审计
公司董事会下设审计委员会,根据《审计委员会工作细则》等规定,负责公
司内、外部审计的沟通、监督和核查及公司内控制度的审查、监督工作。审计委
员会由3名董事组成,其中2人为独立董事,并至少有1名独立董事为会计专业人
士。公司审计部对审计委员会负责,具备独立开展审计工作的专业能力。公司已
建立《内部控制审计管理制度》,明确内部审计机构和其他内部机构在内部监督
中的职责权限,规范了内部控制审计的程序、方法、要求。对内部控制审计过程
中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,
并采取适当的形式及时向审计委员会、董事会或者管理层报告。
(6)财务报告
公司已制定《财务报表及报告管理制度》、《公司主要会计政策及会计估计
标准》等制度及相关管理流程,明确各岗位职责与权限,规范会计政策和会计估
计选择与变更、合并报表范围确定、重大会计事项处理、期末结账、财务报告编
制等工作流程。公司按照适用的会计准则规定,根据登记完整、核对无误的会计
账簿记录和其他相关资料编制财务报告,确保财务报告合法合规、真实完整和有
效利用。
(7)资金管理
公司已制定《货币资金管理制度》,对资金管理进行规范。通过出纳与会计
工作职责分离、资金定期盘点核对、库存现金限额管理、银行账户审批和印鉴分
离管理等措施,有效地保证了公司货币资金的安全。专职人员管理货币资金,严
禁未经授权的人员接触与办理货币资金业务。货币资金支付实行授权管理,规定
了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。
(8)预算管理
公司制定了《预算管理制度》,通过编制财务预算等实施预算管理控制,明
确各部门在预算管理中的职责权限,规范预算的编制、审核、批准、执行和调整
程序,并定期开展运营情况分析,评估预算执行的效果,根据计划与实际工作的
差异,发现存在的问题,及时调整经营策略。
(9)资产管理
5
� 公司已制定《长期资产管理制度》等制度及相关管理流程,明确各岗位职责
和审批权限,规范固定资产及无形资产的新增与分类,财务核算,折旧与摊销管
理,资产减值测试,资产盘点,固定资产处置和报废等工作流程,确保资产安全,
防范资产管理风险,提高资产使用效能。
(10)采购与付款业务
公司已制定《仪器/试剂采购控制程序》、《招标采购管理制度》、《供应
商开发管理制度》等制度及相关管理流程,明确各岗位的职责和审批权限,规范
新增及变更供应商、采购计划及申请、采购合同及订单的审核、验收入库、付款
审批等工作流程,确保物资采购满足生产经营需要。
(11)成本管理
公司制定了《费用报销管理制度》、《成本控制管理制度》等制度及相关管
理流程,财务人员按照国家规定的成本费用支出范围和公司相关制度的规定来核
算、审核和控制成本费用支出。通过定期对实际生产成本与标准成本进行比较,
分析控制生产成本波动,实现成本精细化管理。
公司致力于信息化建设,建立了财务核算处理和物料流转信息系统,构建了
完善的成本管理与成本控制机制,成本实时核算和成本分析等功能为公司提供及
时准确的成本管理信息,加强了销售订单、库存等各环节的管理和控制。
(12)存货管理
公司制定了《诊断试剂物资仓储管理制度》、 医疗仪器物资仓储管理制度》、
《存货管理制度》、《标准成本管理制度》等制度及相关管理流程,明确各岗位
职责和权限,规范存货出入库、生产成本核算、存货保管、存货盘点、存货跌价
准备计提及存货处置等工作流程,确保存货管理过程的相关风险得到有效控制。
(13)销售与收款业务
公司合理设置了从事销售业务的相关组织机构,对销售业务管理制定了比较
完善的管理制度和控制流程,包括《销售业务财务控制制度》、《国内/国际销
售订单管理制度》、《应收账款管理制度》、《授权分销商信用等级评价制度》
等,规定了客户信用管理、销售合同的审批与签订、产品销售价格制定与执行、
6
�销售订单管理、发货及收入确认、发票的开具与管理、应收账款管理、收款业务
的会计核算以及坏账准备的计提与审批等环节的工作流程和职责权限,防范如应
收账款回收不力等信用风险,确保销售业务得到有效控制。
公司制定了与公司发展及市场变化相适应的年度销售计划,并按年度销售计
划细分到月度计划。通过及时对销售情况进行分析,并根据公司生产能力和市场
变化情况实时进行调整,加强了销售订单与研发生产之间的联动机制,确保公司
产品及时投放市场,为实现公司销售目标奠定坚实基础。
(14)合同管理
公司制订了《合同签订与执行管理制度》等制度及相关管理流程,分别对合
同评审、合同签订、合同用印、合同履行、合同纠纷、合同归档等内容进行了描
述,规范了合同审批、签订、评审及履行情况的检查和纠纷处理等合同管理全过
程。
(15)研究与开发
公司制定了《仪器/试剂研发中心项目管理制度》、《新产品立项制度》、
《研发财务管理制度》等技术研究、设计与开发方面的制度,对研发项目立项与
审批、研发项目管理、研发项目验收等过程进行全面控制,强化公司研发费用管
理,规范公司研发费用核算。
(16)投资管理
公司按照《对外投资项目管理制度》等制度流程规定的权限和程序,履行对
投资活动的管理,规范证券投资和股权投资等重大投资业务。从对外投资的部门
及岗位的职责权限、投资审批权限设置、投资预算控制等方面做出了明确的制度
要求,区分不同的投资方式规定了相关程序和要求,并对投资项目的处置、会计
记录及监督检查等做出了详细的规定。
(17)信息披露
为保障投资者依法获取公司信息权利,公司已按照证监会及证券交易所相关
规定,真实、准确、完整、及时、公平地向投资者披露公司应该公开的信息,保
障投资者知情权。
7
� (18)信息系统
公司已制定《SAP系统管理制度》、《信息化项目管理制度》、《信息网络
安全管理制度》等制度及相关管理流程,建立了安全可靠的信息系统内部控制环
境,规范信息系统开发、信息系统变更、应用程序和数据访问、计算机运行等工
作流程,规范进行信息系统开发、运行与维护,优化管理流程,防范经营风险。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《公司法》、《公司章程》、《企业内部
控制基本规范》、《企业内部控制评价指引》、《深圳证券交易所上市公司自律
监管指引第 2 号-创业板上市公司规范运作》等规范性文件,结合公司所处的行
业,组织开展内部控制评价工作。
1.内部控制缺陷具体认定标准是否与以前年度存在调整
□是√否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。
2.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
2%利润总额≤错报<5%利润总额; ≥5%利润总额,且
利润总额错报额 <2%利润总额 或错报≥5%利润总额,且绝对额低于 绝对额超过 500 万
500 万元 元以上
2%资产总额≤错报<5%资产总额; ≥5%资产总额,且
资产总额错报额 <2%资产总额 或错报≥5%资产总额,且绝对额低于 绝对额超过 500 万
500 万元 元以上
2%营业收入≤错报<5%营业收入; ≥5%营业收入,且
营业收入错报额 <2%营业收入 或错报≥5%营业收入,且绝对额低于 绝对额超过 2000
2000 万元 万元以上
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
(1)控制环境无效;
重大缺陷
(2)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
8
� (3)当期财务报告存在重大错报,而对应的控制活动未能识别该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
(1)当期财务报告存在依据上述认定的重要错报,控制活动未能识别该错报;
(2)重要财务控制程序的缺失或失效;
重要缺陷 (3)外部审计发现重要错报,而公司内部控制过程中未发现该错报;
(4)虽然未达到和超过该重要性水平,但从性质上看,仍应引起董事会和管理
层重视的错报。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
3.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
2%利润总额≤损失金额<5%利润总额;或损 ≥5%利润总额,且
直接财产
<2%利润总额 失金额≥5%利润总额,且绝对额低于 500 万 绝对额超过 500 万
损失金额
元 元以上
2%资产总额≤损失金额<5%资产总额;或损 ≥5%资产总额 ,
直接财产
<2%资产总额 失金额≥5%资产总额 ,且绝对额低于 500万 且绝对额超过 500
损失金额
元 万元以上
2%营业收入≤损失金额<5%营业收入;或损 ≥5%营业收入,且
直接财产
<2%营业收入 失金额≥5%营业收入,且绝对额低于 2000 绝对额超过 2000
损失金额
万元 万元以上
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
(1)决策程序导致重大失误;
(2)严重违反国家法律、法规;
(3)重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
重大缺陷
(4)高级管理人员和高级技术人员流失严重;
(5)内部控制评价的结果特别是重大缺陷未得到整改;
(6)其他对公司产生重大负面影响的情形。
(1)决策程序导致出现一般性失误;
(2)重要业务制度或系统存在缺陷;
重要缺陷 (3)关键岗位业务人员流失严重;
(4)内部控制评价的结果特别是重要缺陷未得到整改;
(5)其他对公司产生较大负面影响的情形。
(1)决策程序效率不高;
(2)一般业务制度或系统存在缺陷;
一般缺陷
(3)一般岗位业务人员流失严重;
(4)一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
9
� 根据上述财务报告和非财务报告内部控制缺陷的认定标准,报告期内公司不
存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。对于检查中发现的其他内部控制缺陷,公司
研究制定整改方案和计划,并及时跟进和监督整改落实情况。
公司将根据实际经营情况持续完善内部控制体系,强化内部控制制度的执行
和监督检查力度,促进公司规范、健康、持续地发展。
迪瑞医疗科技股份有限公司
2023 年 04 月 14 日
10
�
