和仁科技:海通证券股份有限公司关于浙江和仁科技股份有限公司2021年度内部控制自我评价报告的核查意见2022-04-28
海通证券股份有限公司
关于浙江和仁科技股份有限公司
2021 年度内部控制自我评价报告的核查意见
海通证券股份有限公司(以下简称“海通证券”或“保荐机构”)作为浙江和仁
科技股份有限公司(以下简称“和仁科技”或“公司”) 2020 年非公开发行股票并
在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券
交易所上市公司自律监管指引第 13 号——保荐业务》《深圳证券交易所上市公司
自律监管指引第 2 号-创业板上市公司规范运作》《企业内部控制基本规范》等法
律、法规和规范性文件的要求,对《浙江和仁科技股份有限公司 2021 年度内部
控制评价报告》进行了核查,具体情况如下:
一、内部控制评价范围纳入评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括公司、所属分公司及全部控股子公司,纳入评
价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公
司合并财务报表营业收入总额的 100%;
纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、企
业文化、外部影响、货币资金管理、采购与付款、销售与收款、存货管理、投资
管理、控股子公司管理、关联交易、研究与开发、募集资金管理、信息披露管理、
投资者关系管理等;重点关注的高风险领域主要包括:重大投资决策、关联交易、
研究与开发等。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
1
�体认定标准,如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 财务报告内控缺陷评价定性标准
(1)董事、监事和高级管理人员舞弊行为;(2)外部审
计发现当期财务报告存在重大错报,公司在运行过程中未
重大缺陷
能发现该错报;(3)公司更正已公布的财务报告;(4)公
司审计委员会和内部审计机构对内部控制的监督无效。
一项内部控制缺陷单独或连同其它缺陷,其严重程度和经
重要缺陷 济后果低于重大缺陷,但仍应引起董事会和管理层重视的
错报,应将该缺陷认定为重要缺陷。
不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一
一般缺陷
般缺陷。
2、公司确定的财务报告内部控制缺陷评价的定量标准(以利润总额、资产
总额作为衡量指标)如下:
缺陷类型 财务报表潜在的错报金额
错报金额≥利润总额的 10%
重大缺陷
错报金额≥资产总额的 1%
利润总额的 5%≤错报金额﹤利润总额的 10%
重要缺陷
资产总额的 0.5%≤错报金额﹤资产总额的 1%
错报金额﹤利润总额的 5%
一般缺陷
错报金额﹤资产总额的 0.5%
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 非财务报告内控缺陷评价定性标准
重大缺陷 ①违反国家法律、法规较严重;②重要业务缺乏制度控制
2
� 或制度系统性失效;③内部控制评价的结果特别是重大或
重要缺陷未得到及时整改;④信息披露内部控制失效,导
致公司被监管部门公开谴责;⑤其他对公司影响重大的情
形。
除重大缺陷认定的标准以外的其他情形,按影响程度分别
重要缺陷/一般缺陷
确定为重要缺陷或一般缺陷。
2、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价
的定量标准执行。
二、公司的内控体系运行情况
(一)控制环境
1、法人治理结构与组织架构
公司按照《公司法》、《证券法》等相关法律法规以及《公司章程》,制定并
实施的内部控制制度包括:《股东大会议事规则》、《董事会议事规则》、《监事会
议事规则》、《对外担保管理制度》、《对外投资管理制度》、《关联交易管理制度》
等规范的公司治理结构和议事规则,根据公司的实际经营情况,不断完善公司法
人治理结构,保证公司最高权力、决策、监督、管理机构的规范运作,形成了科
学有效的制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股
东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、
投资、利润分配等重大事项的表决权。
董事会对股东大会负责,依法行使公司的经营决策权。董事会下设战略委员
会、提名委员会、审计委员会、薪酬与考核委员会,建立相应工作制度,提高董
事会运作效率。董事会有 8 名董事组成,其中 3 名为独立董事。独立董事担任各
个专业委员会的召集人,涉及专业的事项首先要经过专业委员会通过然后才提交
董事会审议,以利于独立董事更好地发挥作用。
3
� 监事会由 3 名监事组成,其中 1 名成员由职工代表担任并由公司职工民主选
举产生,对公司财务以及董事、监事和高级管理人员履行职责的合法合规性进行
监督。
管理层严格按照《公司章程》及相关规定履行职责,对内部控制的制定和有
效执行负责,通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管
理权力,保证公司的正常经营运转。
2、机构设置与权责分配
公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经
营管理所需要的职能机构,形成了与公司实际相适应的、有效的经营运作模式,
组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合,保证
了公司生产经营活动的有序进行。
3、内部审计部门的设立情况
为加强公司内部审计的管理工作,提高审计工作的质量,实现公司内部审计
工作标准化、规范化,依据《中华人民共和国审计法》、《关于内部审计工作的规
定》等法律法规和《公司章程》的相关规定,并结合公司的实际情况,公司设立
了内部审计机构,配备 1 名专职审计人员,设部门经理一名,由董事会审计委员
会聘任,审计机构直接对审计委员会负责,在审计委员会的指导下,独立行使审
计职权,不受其他部门和个人的干涉,根据公司经营活动的实际需要定期不定期
对公司及子公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况
进行检查监督。
4、人力资源
公司重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,
建立人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源
的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合
理配置,全面提升了企业的核心竞争力。
公司建立了符合公司实际需求的人力资源制度及流程,梳理企业员工的职位
要求,明确各岗位的职责权限、任职条件和工作要求,对员工的聘用、培训、轮
4
�岗、考核、奖惩、晋升和淘汰等管理进行了规定,并严格执行。“青训项目”丰
富了员工培训内容、扩大培训范围,提升人员技能,加强团队建设,打造一支专
属和仁的有激情、有活力、有共同目标、认同公司文化的高质量团队。一系列的
长效培训机制,营造尊重知识,尊重人才和关心员工职业发展的文化氛围,大大
提高员工对企业的信心,增强了对工作的热情。
5、企业文化
和仁科技坚持以“科技服务健康”为使命,“关爱”、“合作”、“创新” 、“求真”
为企业文化,积极倡导以优质的产品与服务,保障医疗机构稳定、高效、创新的
发展,实现企业与社会共同的可持续进步。同时公司每年开展丰富的工会活动,
组织员工参加团队活动,提升员工的凝聚力。例如“和仁科技工会 2021 登高赏秋”、
“观影活动”“最美瞬间随手拍活动”等丰富多彩的活动。
(二) 风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评
估体系:按照“权责分明、相互制衡”的原则,根据公司的经营特点,建立了由
股东大会、董事会、监事会和经营层等法人治理结构以及内部审计、业务部门内
部控制所组成的风险控制架构,并明确划分了各层风险评估、风险对策职能。根
据设定的控制目标,定期召集各职能部门负责人进行风险识别和风险评估,并依
据评估的结果,及时采取相应的措施,做到风险可控。同时,公司建立了突发事
件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程
序和时限,建立了责任追究制度。
(三)控制活动
公司按照经营活动的需要,在生产经营的各个环节建立了一系列内部控制制
度,确保各项工作都有章可循,管理有序。
1、职责分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离原则,形成相互
制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、
会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
5
� 2、授权审批控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各
级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理
经济业务。超权限的交易事项,需经上一级权力机构审批。
3、会计管理系统控制
公司严格按照《公司法》、《会计法》、《企业会计准则》、《内部会计控
制规范-基本规范》等法律法规及其补充规定的要求,制定了规范、完整、适合
公司的财务管理制度及相关操作规程,明确了各项会计工作流程、核算办法,确
保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。公司在财务核算
方面设置了较为合理的岗位,并配备了相应的财务人员以保证财会工作的顺利进
行。财会人员分工明确,各岗位能够起到互相牵制的作用,批准、执行、记账等
关键职能由相关的被授权人员分工进行,充分发挥了会计的监督职能。
4、财产保护控制
公司财务部根据各项会计政策及财务管理制度对票据、存货、固定资产等资
产的增减进行账务处理,并对实物资产确定保管人或管理部门,严格限制未经授
权人员接触和处置资产,实行定期财产清查和不定期抽查相结合的方式进行控制,
做到账实相对。加强各项资产管理,全面梳理资产管理流程,及时发现资产管理
中的薄弱环节,切实采取有效措施加以改进,并关注资产减值迹象,合理确认资
产减值损失,不断提高企业资产管理水平。
5、预算控制
公司实施全面预算管理制度,根据企业发展战略和年度生产经营计划,综合
考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总
的程序,编制企业年度全面预算。明确各责任单位在预算管理中的职责权限,规
范预算的编制、审定、下达和执行程序,财务部按月分析预算执行情况,对预算
执行偏差与业务部门沟通查找原因;定期召开经营会议,做到事前讨论,事中控
制,事后分析,确保预算有效执行。
6
� 6、绩效考评控制
建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位
和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及
职务晋升、评优、降级、调岗、辞退等的依据。将公司的战略目标通过绩效指标
体系层层分解,落实到个人,推动公司和员工的共同发展。
公司发布最新绩效管理办法,通过上级对直接下级或公司对于各个团队的工
作结果进行定期的评估。绩效管理体系由公司层面构建的的绩效管理框架和各部
门内的绩效管理细则两个部分构成,并做出 AA、A、B、C、D 的等级分类。同
时,公司鼓励各部门根据自身业务及部门现状主动制定部门层面的考核及奖金细
则。
7、销售与收款管理
为促进企业销售稳定增长,扩大市场份额,规范销售行为,规范销售风险,
公司财务部、营销中心和业务实施部门共同制定了《销售与收款管理制度》。对
定价策略、条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内
容作了明确规定,公司通过强化对营销中心和业务实施部门销售收入、销售毛利、
应收账款回收等核心指标的考核,有力的保障了应收账款的回收力度。在重大的
销售业务合同签订前吸收财会、法律等专业人员参加,并形成完整的书面记录。
公司通过发布《长账龄回款清账奖励方案》,充分调动员工积极性,减少资
金占用,降低财务费用,共同推动公司积极、稳健、长远发展。
8、采购与付款管理
企业为促进合理采购,满足生产经营需要,规范采购行为,预防采购风险,
专门设置采购部门从事第三方软件、硬件、工程施工等采购业务,并已制定了《采
购作业管理制度》、《企业资金管理制度》。不断完善采购业务相关管理制度,
统筹安排采购计划,明确请购、审批、购买、验收、付款、采购后评估等环节的
职责和审批权限,严格按照规定的审批权限和程序办理采购业务。对采购过程中
在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关
会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措
7
�施。在付款过程中,严格审查采购发票的真实性,合法性。合理选择付款方式,
严格遵循合同规定,预防付款方式不当带来的法律风险,保证资金的安全。
9、投资管理
公司制定了《对外投资管理制度》对投资项目可行性研究、决策权限、审批
程序、投资执行控制、投资处置控制等方面做出了全面规定,保证投资决策的科
学化和经营管理的规范化。 配备合格人员办理对外投资业务,设置相应的记录
和凭证,如实记载投资业务各环节的开展情况。
10、控股子公司管理
公司制定《子公司管理制度》、《子公司行政管理规定》、《子公司财务管
理制度》等规范子公司治理与内部控制的相关制度,这些制度对子公司的人事管
理、财务管理、经营决策管理、内部审计监督,信息管理等进行明确的规定,规
范控股子公司经营管理行为,促进子公司健康发展,优化公司资源配置,提高子
公司的经营积极性创造性。
11、关联交易管理
公司依据《关联交易管理制度》,确定董事会和股东大会各自的审批权限,
规范公司的关联交易及其披露,保证公司关联交易符合公平、公正、公开的原则。
财务部门明确规范关联方界定,采用有效措施防范关联方占用或转移企业资源。
规范关联交易行为,及时对关联交易进行会计记录,明确价格执行机制。及时披
露关联交易,符合国家统一的会计准则制度和其他法律法规的有关规定,规范关
联交易披露内容、披露方式及披露流程。
12、研究与开发管理
公司始终坚持研究与开发过程风险管理的理念,对公司研发活动过程严格管
理,以促进公司自主创新,增强核心竞争力。同时聚焦于智慧医疗领域,充分发
挥多年的行业研究优势,以客户需求为中心、以临床为核心、以数据治理为手段、
以用户满意为最终目标,逐渐形成云架构 HIS&EMR 一体化的新一代医院信息系
统、医院综合运营管理中心、医疗大数据中心、医院集成平台、移动化医院信息
系统等核心产品,为用户提供“产品+服务”模式的专业化、定制化服务。公司
8
�紧跟行业发展步伐,积极投入医共体平台、互联网医院等产品的研发,形成了一
套独特、先进、完善的智慧医疗解决方案。
13、募集资金管理
公司根据《首次公开发行股票并在创业板上市管理暂行办法》、《深圳证券
交易所创业板股票上市规则》和《深圳证券交易所创业板上市公司规范运作指引》
建立了《募集资金管理制度》,对募集资金存储、审批、使用、变更、监督和责
任追究等内容进行了明确规定。募集资金使用的内部控制遵循规范、安全、高效、
透明的原则,严格按照招股说明书和变更计划实施项目,遵守承诺,严格管理,
注重使用效益。公司设立了募集资金专用账户,并与保荐机构、银行三方共同签
署了《募集资金三方监管协议》,对募集资金实行专户存储制度。
14、信息披露管理
公司严格按照创业板上市公司信息披露要求建立与之相适应的信息披露制
度,制定并公告了《信息披露管理制度》、《重大信息内部报告制度》、《对外
信息报送和使用管理制度》、《内幕信息知情人登记管理制度》等与信息披露相
关的内控制度,明确规定了信息披露的原则、内容、标准、程序、档案管理、信
息的保密措施以及责任追究与处理措施等。公司信息披露事务由董事会统一领导
和管理。公司董事会办公室为公司信息披露事务的管理机构,具体负责信息披露
及投资者关系管理工作,并设置了联系电话、电子邮箱等投资者沟通渠道,加强
与投资者之间的互动与交流。董事会秘书为负责人。2021 年度,公司信息披露严
格遵循了相关法律法规:《创业板上市公司规范运作指引》、《创业板股票上市
规则》及公司《信息披露管理制度》、《重大信息内部报告制度》、《对外信息
报送和使用管理制度》、《内幕信息知情人登记管理制度》的规定,披露信息真
实、准确、完整、及时、公平。
(四)信息与沟通
公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系统
人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司
管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司
9
�针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职
责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行
其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各
种变化能够及时采取适当的进一步行动。
(五)内部监督
根据《深圳证券交易所创业板上市公司规范运作指引》,公司设立了审计部,
配置了专职人员,在董事会审计委员会领导下对全公司及下属各企业、部门的财
务收支及经营活动进行审查和监督,及时发现内部控制的缺陷和不足,详细分析
问题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及时报告
董事会和管理层。此外,审计部门加强了对内部控制的监督力度,除对公司财务
收支和经营成果进行审计外,还对研发生产资料管理、采购、固定资产资产管理
环节进行重点审计。
三、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
(二)非财务报告内部控制缺陷认定及整改情况
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、合规
性、有效性等方面不存在重大缺陷。
四、保荐机构核查意见
保荐机构通过与公司相关董事、监事、高级管理人员及有关人员沟通交流;
10
�与公司聘任的会计师事务所等中介机构相关人员沟通交流;查阅公司董事会、监
事会、股东大会等会议资料、年度内部控制评价报告、各项业务和管理规章制度
等相关文件;查阅相关信息披露文件;查看生产经营现场等措施,从公司内部控
制环境、内部控制制度建立和内部控制实施情况等方面对其内部控制制度的合规
性、有效性进行了核查。
经核查,海通证券认为:截至 2021 年 12 月 31 日,公司的法人治理结构较
为健全,现有的内部控制制度符合有关法律、法规和规范性文件的相关要求,于
2021 年 12 月 31 日在所有重大方面保持了与企业业务及管理相关的有效的内部控
制;《浙江和仁科技股份有限公司 2021 年度内部控制评价报告》较为公允地反
映了 2021 年度公司内部控制制度的建设及运行情况。
(以下无正文)
11
�(本页无正文,为《海通证券股份有限公司关于浙江和仁科技股份有限公司 2021
年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人签名:
郑光炼 林剑辉
海通证券股份有限公司
年 月 日
12
�
