可孚医疗:西部证券股份有限公司关于可孚医疗科技股份有限公司2022年度内部控制自我评价报告的核查意见2023-04-26
西部证券股份有限公司
关于可孚医疗科技股份有限公司
2022 年度内部控制自我评价报告的核查意见
西部证券股份有限公司(以下简称“西部证券”或“保荐机构”)作为可孚
医疗科技股份有限公司(以下简称“可孚医疗”或“公司”)首次公开发行股票
并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证
券交易所创业板股票上市规则(2023 年修订)》《深圳证券交易所上市公司自
律监管指引第 2 号——创业板上市公司规范运作》《深圳证券交易所上市公司自
律监管指引第 13 号——保荐业务》等相关法规和规范性文件的要求,对《可孚
医疗科技股份有限公司 2022 年度内部控制自我评价报告》进行了核查,核查情
况及核查意见如下:
一、内部控制体系情况
(一)公司内部控制建设情况
1、内部环境
(1)组织架构
公司根据《中华人民共和国公司法》《中华人民共和国证券法》和相关法律
法规,建立了由股东大会、董事会、监事会以及在董事会领导下的经营管理层,
形成了公司法人治理机构的基本框架,并明确了股东大会和股东、董事会和董事、
监事会和监事、经营管理层和高级管理人员在内部控制中的职责。
(2)机构设置及权责分配
公司按照《中华人民共和国公司法》和有关法律法规的要求,不断完善和规
范公司内部控制的组织架构,设立了各利润中心事业部、制造中心、采购中心、
仓储物流中心、总裁办公室、证券投资中心、研发中心、财务中心、人力行政中
心、信息中心、审计监察部等。部门之间和人员之间相互制约,决策层、监督层、
经营层和职能部门对各项业务有明确的职责分工,必须经过相关部门及人员按规
1
�定程序共同完成。
(3)人力资源
公司已制定《招聘与录用管理制度》《员工入职管理制度》《员工晋升管理
制度》《考勤与假期管理制度》《薪酬管理制度》《劳动合同管理制度》《员工
离职管理制度》等制度及相关管理流程,明确各岗位职责和审批权限,规范地运
作了人员引进、使用、培训、退出的全过程,以及人员招聘、劳动合同签署、薪
酬管理、业绩考核及晋升等人力资源关键业务,确保人力资源的合理配置。
(4)社会责任
公司高度重视安全生产、环保安全、产品质量安全工作,持续深入贯彻落实
国家有关安全生产、环保安全、质量安全等一系列政策措施,紧紧围绕安全管理
的总体目标,强化精细化管理,通过加强培训、完善制度、强化监督、提高执行
力等手段,有效预防了安全事故的发生,报告期内安全形势平稳,安全与生产工
作取得较好成绩。
公司以确保员工职业健康安全、创造和谐的劳工关系为目标,推进员工和文
化的多元化管理,充分吸引、凝聚、激励和使用各地的优秀人才,同时积极维护
员工的权益和职业安全和健康,结合有关法律、法规的要求,规定了员工招聘、
管理、使用,以及职业健康、劳动安全、福利待遇等相关政策,实现员工自身成
长与企业发展的和谐与统一。
公司始终关注并投身于社会公益事业的发展,报告期内,公司开展多项健康
公益项目,如向湖南、西藏、陕西、深圳、上海、香港捐赠口罩、防护服、酒精
喷雾等价值 270 余万元物资,帮助当地解决医用物资短缺问题;向北京语言大学
教育发展基金会捐赠 200 万元设立可孚听力产业教育发展专项基金,向长沙市教
育基金会捐赠 50 万元设立可孚教育人才服务专项基金,开展奖学金、助学金、
教学设备捐赠等活动,支持教育和人才的发展;向中国听力医学发展基金会“老
年退役军人听力健康关爱行动”公益项目捐赠 1000 台助听器,为老年退役军人
群体提供听力健康关怀和支持;向湖南省残疾人福利基金会“集爱三湘筑梦夕
阳”公益项目捐赠 500 张康复护理床,提高重度残疾人和失能老人的生活品质。
同时,公司积极响应国家战略,加大健康公益投入,通过产业扶贫支持农村
基层设施建设和医疗健康事业的发展,实现拓展脱贫攻坚成果与乡村振兴的有效
2
�衔接。公司参与发起“可孚健康乡村”公益项目,以健康小屋为基地,改善乡村
医疗基础设施,开展健康义诊服务,提高村民健康素养水平,为全面推进乡村振
兴贡献卫生健康力量。2022 年,公司支援跳马镇金屏社区、汨罗梅林村乡村卫
生院建设及宁乡金农村基础设施建设,助力美丽乡村建设。
2022 年,公司荣获“中国慈善榜-年度慈善榜样”、第七届中国公益年会“2022
年度公益企业”等荣誉,公司将继续以实际行动践行企业社会责任,为我国健康
公益事业的发展持续贡献力量。
(5)企业文化
企业文化是企业的灵魂和底蕴。公司创立以来,始终秉承“健康守护,关爱
一生”的企业宗旨,履行“为社会承担责任、为股东创造价值、为员工提供福祉”
的企业责任,实现健康发展。公司确定了文化建设的目标和内容,结合实际情况,
组织和培养具有自身特色的企业文化建设,积极引导员工树立开拓创新的企业精
神,形成整体团队的向心力,促进企业长远发展目标的实现。
2、风险评估
公司根据战略目标及发展思路,结合行业特点,建立了持续的信息搜集程序,
能够有效地开展风险识别和评估工作,识别出与实现控制目标相关的内部风险和
外部风险。公司各层员工都认识到风险管理对于公司生存、发展的重要性,并将
风险管理体现在日常管理中。
3、控制活动
本公司的主要控制措施包括:
(1)职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互
制约的工作机制。
(2)授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项
的权限范围、审批程序和相应责任。公司及各子公司的日常审批业务通过在信息
化平台上进行控制以保证授权审批控制的效率和效果。
(3)会计系统控制
3
� 公司严格遵照国家统一的会计准则和会计制度,制定了《财务管理制度》及
各项具体业务核算制度,加强会计基础管理工作。同时,公司不断加强财务信息
系统的建设和完善,会计核算工作实现了信息化,为会计信息及资料的真实完整
提供了良好的保证。
4、信息和沟通
公司制订《信息披露管理制度》,规范了信息披露的范围、标准、种类、方
式、流程等内容,保证了公司信息披露内容的真实、准确、完整。
5、内部监督
公司设立监事会,行使监督权,保障股东权益、公司利益和员工的合法权益
不受侵犯,完善公司法人治理结构。
董事会审计委员会是董事会设立的专门工作机构,主要负责监督及评估内部
审计工作与外部审计工作,负责内部审计与外部审计的协调,审核公司的财务信
息及其披露,监督及评估公司的内部控制等工作。审计委员会下设审计部,按审
计委员会和董事会的要求进行内部制度的日常监督、管理。公司制定了《审计监
察制度》,明确了内部审计部门在内部监督中的职责权限以及内部监督的流程和
要求。内部审计部门对公司财务信息的真实性和完整性、内部控制制度的建立和
实施等情况进行检查监督。
(二)公司内部控制执行情况
公司严格执行内部控制制度,建立和完善了符合现代管理要求的内部组织结
构,形成了决策机制、执行机制和监督机制,保证了公司经营管理目标的实现。
具体如下:
1、预算管理
公司已制定《全面预算管理制度》及相关管理流程,明确各岗位职责和审批
权限,规范预算编制程序和方法、预算实施与控制程序、预算调整程序、预算考
核等工作流程,提高工作效率与公司的经济效益,发挥全面预算管理作用。
4
� 2、采购管理
公司已制定《采购内控手册》及相关管理流程,对采购业务从采购需求计划、
采购申请、供应商选择与准入、采购合同签订、采购订单下达与验收、采购付款
到会计记账实行全周期管理,确保物资采购满足企业生产经营需要。
3、质量控制与生产管理
公司已建立一系列体系文件、生产操作规程,包括生产管理规定、作业指导
书、质量控制程序、工作环境管制程序、产品识别与追溯性程序等,公司的生产
制造与品质管理严格按照上述程序规范进行。
4、仓储管理
公司仓储物流中心已启用新的立库系统加强存货管理,进一步完善货物收发
存的相关制度及管理流程,明确各岗位职责和审批权限,规范存货出入库、生产
成本核算、存货保管、存货盘点、存货跌价准备计提及存货处置等工作流程,确
保存货管理过程的相关风险得到有效控制。
5、销售管理
线下业务:公司现已整合各个事业部,细化营销赛道,制定《线下营销内控
手册》对销售计划、合同管理、客户管理、价格管理、订单管理、收款管理、开
票管理、售后管理等各个流程做出明确规定,保证公司销售业务能够规范有序运
行。
电商业务:公司已制定电商运营管理、财务核算等相关制度,引入新的售后
系统,对售前客服、售后客服岗位进行专门培训,不断提升电商服务响应效率、
客户满意度。
门店销售业务:公司已制定《门店资金管理制度》《门店存货管理制度》等
制度,规定直营门店现金余额超过规定额度的,当天应进行存款;财务每月核对
商品管理系统销售情况、收款情况、月末存货盘点情况,确认当月销售收入、结
转成本。公司审计部会不定期对门店的经营管理进行审计,不断提高门店规范管
理水平。
5
� 6、资金管理
公司已制定《资金管理内控手册》,规范了资金计划、资金收付、银行账户
票据管理、印章管理等一系列资金活动,确保资金安全。为规范募集资金的管理
和运用,提高使用效率,切实保护投资者利益,公司审计部门会定期开展对于资
金部的检查工作,对募集资金的存储、审批、使用、变更进行监督。
7、资产管理
公司已制定《固定资产内控手册》对固定资产从申请采购到验收入库后的日
常管理(折旧、调拨、盘点、处置)等各项工作做出明确规定,确保公司资产的
完整、安全,妥善保管和合理使用资产,提高资产使用效能。
8、信息系统管理
公司建立和实施了与各项业务紧密相关的NC、ERP业务系统、WMS仓储管理系
统、WCS立库管理系统、PMC生产管理系统等,能适应公司的业务流程,并要求各
项收入、支出、资产、负债和所有者权益均需纳入与财务报告相关的信息系统,
建立了安全可靠的信息系统控制环境,规范信息系统开发、运行与维护、信息系
统变更和数据访问等工作流程,保障公司信息系统安全、有效运行。
9、重大投资管理
公司严格按照《深圳证券交易所创业板股票上市规则(2023年修订)》《深
圳证券交易所上市公司内部控制指引》《公司章程》等有关文件规定,规范对外
投资的范围、审批权限、决策程序、岗位分工、对外投资的执行控制、对外投资
跟踪与监督、处置等工作流程,防范对外投资风险,保障对外投资安全。
10、关联交易管理
公司已制定《关联交易管理办法》及相关管理流程,遵循公开、公平、公正
和诚实信用原则,依据客观标准判断,规范关联方清单维护、关联交易事项、关
联交易价格的制度及价款管理、关联交易的审批流程、决策权限和回避表决要求、
关联交易信息披露等工作流程,确保公司和股东的利益。
6
� 11、对外担保业务
公司已制定《对外担保管理办法》及相关管理流程,明确各岗位职责和审批
权限,规范对外担保对象的审查、对外担保的审批程序、管理、信息披露、责任
追究等工作流程,定期检查对外担保的执行情况,有效防范公司对外担保风险,
确保公司资产安全。
12、财务报告
公司已制定《财务会计报告制度》《财务报告管理制度》《会计档案管理制
度》等制度及相关管理流程,明确各岗位职责和审批权限,规范财务报告编制及
报送、财务文档控制等工作流程。公司按照适用的会计准则规定,根据登记完整、
核对无误的会计账簿记录和其他有关资料编制财务报告,确保财务报告合法合
规、真实完整和有效利用。
13、控股子公司的管理
公司制定了较为规范和完善的工作制度和工作流程,加强对下属公司的管
理。公司已制定的各项规章制度要求集团各层级子公司统一执行,同时对控股公
司实行统一的采购、财务管理制度,建立统一的ERP系统,使公司对控股公司的
管理得到有效控制。集团审计部门负责对子公司业务进行不定期专项审计,确保
子公司的经营风险可控。
14、募集资金管理
为规范募集资金的管理和运用,提高使用效率,切实保护投资者利益,公司
制定的《募集资金管理制度》明确了募集资金使用的内部控制要求,对募集资金
的存储、审批、使用、变更、监督和责任追究进行了规范。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》
《企业内部控制基本规范》及证监会和财政部联合发布的《公开发行证券的公司
信息披露编报规则第 21 号——年度内部控制评价报告的一般规定》等相关法律
法规,并结合企业内部控制评价制度和评价办法组织开展内部控制评价工作。
7
� 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:错报≥利润总额的8%;错报≥资产总额的3%;且绝对金额超过500
万
重要缺陷:利润总额的5%≤错报<利润总额的8%;资产总额的1%≤错报<资
产总额的3%;且绝对金额超过300万
一般缺陷:错报<利润总额的5%;错报<资产总额的1%
说明:同一缺陷级次采取孰低原则作为缺陷的判断标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重要程度 定性标准
(1) 董事、监事和高级管理人员舞弊;
(2) 对已经公告的财务报告出现的重大差错进行错报更正(由于政策变
化或其他客观因素变化导致的对以前年度的追溯调整除外);
重大缺陷
(3) 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该
错报;
(4) 审计委员会以及内部审计部门对财务报告内部控制监督无效
(1) 未依照公认会计准则选择和应用会计政策;
(2) 未建立反舞弊程序和控制措施;
(3) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有
重要缺陷
实施且没有相应的补偿性控制;
(4) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实准确的目标
一般缺陷 是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准:参照财务报告内部控
8
�制缺陷评价定量认定标准。
非财务报告内部控制缺陷评价的定性标准:
重要程度 定性标准
(1) 公司决策程序导致重大损失;
(2) 严重违反法律、法规;
(3) 公司中高级管理人员和高级技术人员流失严重;
(4) 媒体频现负面新闻,涉及面广且负面影响一直未能消除;
重大缺陷
(5) 公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有
内控制度,但没有有效的运行;
(6) 公司内部控制重大或重要缺陷未得到整改;
(7) 公司遭受证监会处罚或证券交易所警告
(1) 公司决策程序导致出现重大失误;
(2) 公司关键岗位业务人员流失严重;
重要缺陷 (3) 媒体出现负面新闻,波及局部区域;
(4) 公司重要业务制度或系统存在缺陷;
(5) 公司内部控制重要缺陷未在合理期间内得到整改
一般缺陷 是指除上述重大缺陷、重要缺陷之外的其他控制缺陷
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷。
二、可孚医疗对内部控制的自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了
有效的财务报告内部控制,公司不存在财务报告内部控制重大缺陷。
9
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
四、保荐机构核查程序及核查意见
保荐机构查阅了公司股东大会、董事会、监事会会议记录、2022年度内部控
制自我评价报告以及各项业务和管理规章制度;访谈了公司相关人员;从公司内
部控制环境、内部控制制度的建设及实施等情况对其内部控制制度的完整性、合
理性及有效性进行了核查。
经核查,保荐机构认为,可孚医疗已经建立了相应的内部控制制度和体系,
符合《企业内部控制基本规范》及其配套指引的相关规定;公司在重大方面保持
了与企业业务经营及管理相关的有效的内部控制;公司董事会出具的《可孚医疗
科技股份有限公司2022年度内部控制自我评价报告》真实、客观地反映了其内部
控制制度的建设及运行情况。
(以下无正文)
10
��
