康拓医疗:西安康拓医疗技术股份有限公司2021年度内部控制鉴证报告2022-03-25
西安康拓医疗技术股份有限公司
内部控制鉴证报告
众环专字(2022)0810008号
目 录
起始页码
鉴证报告
说明
内部控制有关事项的说明 1
��西安康拓医疗技术股份有限公司 内部控制评价报告
西安康拓医疗技术股份有限公司
内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合西安康拓医疗技术股份有限公司(以下简称“公司”、“本
公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司
2021 年 12 月 31 日(内部控制评价报告基准日)的内部控制体系建设及运行状况有效性进
行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价工作的总体情况
(一)公司基本情况
公司成立于 2005 年,是一家专注于三类植入医疗器械产品研发、生产、销售的高新技
术企业,属于高值植入医疗耗材行业,目前主要产品为用于神经外科手术的颅骨修补及固定
产品,同时积极开展心胸外科、口腔种植体、神经脊柱产品的研发、生产和销售服务为一体
的高新技术企业。公司于 2019 年 11 月 12 日整体改制为股份有限公司。
截至内部控制评价报告基准日公司拥有以下 5 家子公司,①西安青松康业医疗技术有
限公司注册于陕西省西安市,主要从事医疗器械的一般贸易;②Health Leader International
Limited,注册于香港,主要从事医疗器械的一般贸易及离岸贸易;③CFS Tioga Scientific,Inc.
注册于美国,本公司将该公司作为一家持股平台,主要是持有 Bioplate,Inc.的股权,无其他
1
�西安康拓医疗技术股份有限公司 内部控制评价报告
实际业务;④Bioplate,Inc. 注册于美国,主要从事医疗器械研发、生产与销售;⑤西安美
妍天使生物技术有限公司,注册于陕西省西安市,主要从事医疗器械研发、生产与销售。
(二)公司建立内部控制的目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果、促进企业实现发展战略。具体表现在:
1.建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机制、执行机制
和监督机制,保证公司经营管理目标的实现。
2.建立完善、健全且行之有效的风险控制系统,强化风险管理,保证公司各项业务活动
的正常有序运行。
3.建立良好的公司内部控制环境,完善内部控制制度,防止并及时发现和纠正错误及舞
弊行为,保护公司资产的安全、完整。
4.规范公司会计活动,保证会计信息的真实性、准确性、有效性及完整性,提高会计信
息质量。
5.确保国家有关法律法规和公司内部规章制度的贯彻执行。
(三)公司内部控制建立遵循的基本原则
1.合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要
求。
2.全面性原则。内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对象上
应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环
节,避免内部控制出现空白和漏洞。
3.重要性原则。内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高
风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
4.有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。公司全体员工
应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及
时地纠正和处理。
5.制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本
要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督
检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。
6.适应性原则。内部控制应当合理体现公司的经营规模、业务范围、业务特点、风险状
况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要
2
�西安康拓医疗技术股份有限公司 内部控制评价报告
求的提高等不断改进和完善。
7.成本效益原则。内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益
的关系,争取以合理的成本实现更为有效地控制。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
四、内控自评工作情况
(一)评价依据
本次内部控制自我评价主要参照《企业内部控制基本规范》及其配套指引的规定、《企
业内部控制应用指引》、《企业内部控制评价指引》以及公司内部相关规章制度,根据公司
所处环境及经营特点,在内部控制的日常监督的基础上,组织开展内部控制评价工作。
(二)评价范围
1.纳入评价范围单位包括西安康拓医疗技术股份有限公司及其全资、控股子公司。
2.纳入评价范围单位的资产总额占公司合并财务报表资产总额的 100%,营业收入占公
司合并财务报表营业收入的 100%。
3.纳入评价范围的主要业务和事项包括:公司治理结构及其组织架构、发展战略、人力
资源管理、社会责任、企业文化、资产管理、销售与收款管理、采购与付款管理、研发管理、
预算管理、成本费用管理、税务管理、政府补助、财务报告、投资管理、关联交易、控股子
公司管理、对外担保、募集资金使用等。
重点关注的高风险领域主要包括:资产管理、销售与收款管理、采购与付款管理、募集
资金使用及财务报告。
(三)内部控制评价的程序和方法
公司内部控制评价工作参照《企业内部控制基本规范》和《企业内部控制评价指引》规
定的程序执行,评价过程中广泛收集公司内部控制设计和运行是否有效的证据。在监督评价
过程中,主要采取以下程序及方法:
3
�西安康拓医疗技术股份有限公司 内部控制评价报告
1、以风险为导向,通过列明公司层面与业务层面内部控制的重要关注点。在与相关管
理人员进行访谈的基础上,审阅和分析目前所存在的与公司层面及业务层面相关重要制度与
政策,结合公司的行业特点和实际情况,详细了解目前公司的内部控制状况,识别内部控制
活动中的关键控制点。
2、针对已经识别出的关键控制点,执行穿行测试,验证实际执行情况是否和通过访谈
了解到的情况相符。
3、对内部控制设计有效的关键控制点开展内部控制执行有效性的控制测试。
4、根据穿行测试和控制测试结果,评价公司内部控制设计与执行的有效性,识别存在
的内部控制缺陷,进一步分析存在的风险,并提出可行的整改建议。
(四)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷事项 重大缺陷 重要缺陷 一般缺陷
错报金额≥营业收 营业收入的 2%<错报金 错报金额≤营业收入
营业收入潜在错报
入的 5% 额<营业收入的 5% 的 2%
错报金额≥利润总 利润总额的 5%<错报金 错报金额≤利润总额
利润总额潜在错报
额的 10% 额<利润总额的 10% 的 5%
错报金额≥资产总 资产总额的 1.5%<错报 错报金额≤资产总额
资产总额潜在错报
额的 2.5% 金额<资产总额的 2.5% 的 1.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:是指一个或多个控制缺陷组合,可能导致公司严重偏离控制目标。出
现下列特征的,认定为重大缺陷:
①公司高级管理人员舞弊;
②公司更正已批准报出的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错
报;
④公司对内部控制的监督无效。
4
�西安康拓医疗技术股份有限公司 内部控制评价报告
(2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺
陷但仍有可能导致公司偏离控制目标。出现下列特征的,认定为重要缺陷:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应
的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
达到真实、准确的目标。
(3)一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷事项 重大缺陷 重要缺陷 一般缺陷
损失金额>资产总 资产总额的 1.5%<损失 损失金额≤资产总
直接财产损失
额的 2.5% 金额≤资产总额的 2.5% 额的 1.5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)出现下列特征的,认定为重大缺陷:
①公司决策程序导致重大失误,认定为重大缺陷;
②违反国家法律法规并受到处罚,违反国家法律或内部规定程序,出现重大环境污染或
安全责任事故等问题,引起政府或监管机构调查、处罚或引发诉讼,造成重大经济损失或公
司声誉严重受损;
③重要业务缺乏制度控制或制度体系失效;
④内部控制重大或重要缺陷未得到整改。
(2)出现下列特征的,认定为重要缺陷:
①公司关键岗位业务人员流失严重;
②公司重要业务制度或系统存在缺陷,显著降低工作效率或效果;
③媒体频现负面新闻,给公司声誉造成一定负面影响;
④内部控制重大或重要缺陷未得到整改。
(3)一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(五)内部控制体系建设及执行情况
1.内部环境
(1)治理结构及公司组织架构
5
�西安康拓医疗技术股份有限公司 内部控制评价报告
公司根据《公司法》、《证券法》等相关法律规定,建立了股东大会、董事会、监事会
为基础的法人治理结构,并制定了《公司章程》、《股东大会议事规则》、《董事会议事规
则》、《监事会议事规则》等制度,确立了股东大会为公司的最高权力机构,三会和管理层
各司其职、各尽其责、相互协调、相互制衡的法人治理结构。
公司设立了战略委员会、审计委员会、提名委员会、薪酬与考核委员会等四个专门委员
会,并制定了相应的工作规则,明确权责、决策程序和议事规则。
公司根据业务、管理与内部控制的需要设置了营销部、客户服务部、综合行政部、人力
资源部、新产品注册部、采购保障部、研发部、技术&设备部、质控部、生产部、品质检验
部、财务部、物流部等相应业务管理部门,并规定了各部门的职责和权限。
(2)内部审计
公司董事会成立了审计委员会,审计委员会下设专职人员负责对公司经营情况、财务状
况以及公司内部控制制度的执行情况、下属控股公司进行审计监督,针对存在的问题提出处
罚及整改措施。
(3)发展战略
公司在董事会下设战略委员会,负责战略管理工作,主要负责对公司长期规划、重大投
资方案、重大资本运作以及重大经营项目决策等。
公司董事会负责审议战略委员会提交的发展战略规划建议方案,如果发现重大问题,则
责成战略委员会进行调整。股份公司的发展目标和战略规划方案经董事会审议通过后,报股
东大会批准后实施。
公司根据发展战略,制定年度工作计划,编制全面预算,并将发展战略分解落实到产销
水平、资产负债规模、收入利润增幅、投资回报要求、技术创新、人才建设、企业文化、社
会责任等各方面,最终确保发展战略的有效实施。
公司从人群健康需求与疾病诊疗趋势出发,结合公司的研发、生产和市场拓展能力,围
绕神经外科,心胸外科和口腔科等领域进行全球产品布局。公司以守护生命健康为宗旨,坚
持科技创新,持续提供高质量、价格合理的产品和服务,并努力为医生、患者、员工、合作
伙伴、股东和社会创造价值,成为一家值得信赖的健康服务解决方案供应商。
(4)人力资源
公司建立了一整套较为科学合理的聘用、培训、考核、奖惩、晋升和淘汰的人事管理制
度和业务流程,明确了人力需求计划、招聘录用、薪酬绩效、员工培训等工作的标准和要求,
确保人力资源管理工作有效开展。
6
�西安康拓医疗技术股份有限公司 内部控制评价报告
(5)社会责任
公司在生产经营中坚持“诚实守信”的原则,在追求经济效益的同时,全力保障产品质
量,注重环境保护,重视员工的合法权益,诚信对待供应商和客户。
公司严格遵守国家的法律法规,为全面落实安全生产责任制,公司不断健全安全生产规
章制度和应急机制,层层落实安全生产责任制。通过宣传、安全演练、“消防知识培训”、
“安全生产培训”等增强员工安全生产意识,加强安全生产措施,确保公司实现安全生产。
公司严格执行《中华人民共和国劳动法》、《中华人民共和国劳动合同法》、《中华人
民共和国社会保险法》和《住房公积金管理条例》等国家相关法律法规,及时为员工足额缴
纳社会保险费和住房公积金,依法履行了社会责任。
(6)企业文化
公司经过多年的文化积淀,构建了一套涵盖使命、愿景、价值观、企业精神、企业宗旨、
质量方针的企业文化体系。这些已经成为公司每一位员工的行为准则和价值追求。
公司的使命:守护生命健康,重建完美人生。
公司愿景:成为值得信赖的健康服务解决方案供应商。
公司的核心价值观:关爱、诚信、品质、创新
公司企业精神:市场是方向、质量是生命、员工是家人。
公司企业宗旨:守护生命健康,重建完美人生。
公司质量方针:质量为本、合法合规;全员参与、预防为主;持续改进、开拓创新。
公司通过党团建设、企业文化建设和工会组织三位一体的有机结合,充分发挥党团组织
在公司发展中的思想政治引领作用,充分发挥党组织在企业中的战斗堡垒作用,最大限度地
调动各方面积极因素投入到公司的发展中,以保证公司实现最佳的社会效益和经济效益。
2.风险评估
因为公司属于医疗器械行业,所以公司从管理层到每名员工都能认识到风险管理对于公
司生存、发展和战略目标实现的重要性。公司风险管理机制包括风险意识培训、风险识别、
风险分析与评估、风险承受能力分析、风险应对措施及风险监督和反馈等。
3.控制活动
(1)资产管理
公司的主要资产包括货币资金、存货、固定资产和无形资产等。公司制定了《资金管理
办法》、《财务管理办法》、《日常费用管理办法》、《全面预算管理办法》、《债权债务
管理办法》、《稽核制度》、《资产清查管理办法》、《库房管理制度》、《设备操作维护
7
�西安康拓医疗技术股份有限公司 内部控制评价报告
保养规程》等制度。
对于货币资金,公司的制度明确了银行账户的开立和使用、资金收支管理与审批权限,
现金的使用范围和限额等,已形成了不相容岗位分离、各司其职、相互制约的内控机制。
对于存货、固定资产和无形资产,公司的制度明确了资产的取得、入账、后续计量、期
末盘点、处置以及日常使用和保管等内容。形成了有效的内控管理机制。
(2)销售与收款管理
公司对销售业务活动建立了严格的授权批准制度,明确了审批人对销售业务的授权批准
方式、权限、程序、责任和相关控制措施,确保不相容岗位相互分离、制约和监督。公司制
定了合理的销售政策和信用管理政策,定期对客户信用情况进行评估并按照评定的信用等级
进行动态调整。
(3)采购与付款管理
公司制定了《供应商管理制度》和《资金管理办法》等制度,明确了供应商的准入程序、
合格供应商的评定程序和产品质量标准等。公司的采购付款建立了严格的授权审批制度,明
确了审批权限和付款程序,严禁未经授权的人员办理采购付款业务。
(4)研发管理
公司制定了《设计和开发控制程序》等制度和文件,实现了从顾客需求识别、研发项目
立项、项目实施、项目结题到研发资料管理等全过程控制。
在新产品研发方面,公司制定了《产品研发投入核算财务管理办法》,该办法在研发项
目预算、研发项目会计核算等方面进行了规范。通过对研发项目按项目进行核算,确保研发
费用核算的准确性。
(5)预算管理
为了发挥预算管理的规划、控制、沟通、协调和业绩评价功能,公司制定了《全面预算
管理办法》。确定了预算管理的原则和编制方法、编制流程以及审批、执行、分析与考核的
具体要求。公司成立了预算办公室,负责组织和协调各部门编制预算草案,经过公司管理层
讨论和审查后上报公司董事会,最终经股东大会批准后执行。
公司利用预算对各种财务及非财务资源进行分配、考核、控制,以便有效地组织和协调
公司的生产经营活动,完成既定的经营目标。在预测和决策的基础上,围绕公司战略目标,
对一定时期内公司资金取得和投放、各项收入和支出、公司经营成果及其分配等资金活动做
出具体安排。
(6)财务管理
8
�西安康拓医疗技术股份有限公司 内部控制评价报告
公司按照财政部、税务总局等部门的要求,建立了一整套的财务管理规定,内容涵盖资
产管理、会计核算、会计岗位职责、全面预算管理、资金管理、债权债务管理、会计档案管
理、成本费用管理、税务管理、政府补助、会计稽核、财务报告编制等多个方面。
(7)投资管理
为确保重大投资的安全与增值,有效控制投资风险,在《公司章程》、《股东大会议事
规则》、《董事会议事规则》、《监事会议事规则》中明确了重大投资决策的主要内容、决
策程序和权限分配,以及决策的执行和监督,董事会负责重大投资方案的制定,经股东大会
批准后执行。
(8)合同管理
公司对包括意向接触、资信调查、风险评估、订立、履行、变更、解除、纠纷处理、统
计、归档等全过程进行了管理,加强了合同风险管控。
(9)关联交易
为防范关联交易风险,公司《股东大会议事规则》、《董事会议事规则》、《关联交易
管理制度》明确了关联交易的审批权限,就关联交易事项审议程序和回避表决等作出了明确
规定,关联交易定价以市场或者审计、评估价值作为参考,以确保关联交易公平、公正。报
告期内,公司和子公司之间发生关联交易定价全部依据市场定价原则。
(10)工程项目
公司工程项目建设管理严格依据国家法律法规及公司管理制度,持续加强工程项目管理,
提高工程质量,保证工程进度,控制工程成本,防范商业贿赂等舞弊行为。公司制定了与工
程项目相关的管理制度、财务制度。对工程项目的预算、立项、招标、合同签订、验收和结
算等环节做出了明确的规定。
(11)控股子公司管理
公司制定了《子公司管理制度》,对子公司人事、财务、经营决策、内部审计监督、信
息等方面做出了明确规定。
(12)对外担保
公司对外担保事项按照《公司章程》、《对外担保管理办法》等相关规定,严格履行相
9
�西安康拓医疗技术股份有限公司 内部控制评价报告
应的审批程序及信息披露义务。
(13)募集资金使用
公司制定了《募集资金管理制度》,对募集资金采取专户存储、专款专用的原则进行管
理,严格履行相应的审批程序及信息披露义务。
(14)反舞弊与举报机制
公司建立了有效的反舞弊机制,坚持惩防并举、重在预防的原则,明确了反舞弊工作的
重点领域、关键环节和有关部门在反舞弊工作中的职责权限,规范了舞弊案件的举报、调查、
处理、报告和补救程序。
公司将下列情形作为反舞弊工作的重点:
①未经授权或者采取其他不法方式侵占、挪用公司资产,牟取不正当利益;
②在财务会计报告和信息披露等方面存在虚假记载、误导性陈述或者重大遗漏等;
③董事、监事、经理及其他高级管理人员滥用职权;
④相关部门、机构或人员串通舞弊。
4.信息系统
公司信息化管理结合战略规划和行业特点以及发展趋势,通过系统调研和方案设计,实
现了业务和财务的融合。针对信息系统,公司制定了《金蝶系统管理制度》,从系统的数据
管理、安全管理以及业务操作方面提出了相关的要求。
5.内部监督
公司依法设立监事会,行使监督权,保障股东权益、公司权益和员工的合法权益不受侵
害,对股东大会负责并报告工作。
董事会审计委员会是董事会设立的专门工作机构,主要负责审查公司内部控制制度的有
效实施和内部控制的自我评价工作,内部审计与外部审计之间的沟通与协调等工作。
6. 信息与沟通
为规范公司及相关义务人信息披露工作,保证披露信息的真实、准确、完整、及时,公
司制订了《信息披露管理制度》等相关制度,对信息披露的范围、标准、种类、方式、流程
等作出了明确规定,保证了公司信息披露内容的真实、准确、完整。
(六)缺陷认定及整改情况
10
������
