三鑫医疗:2023年度内部控制自我评价报告2024-03-23
2023年度内部控制自我评价报告
江西三鑫医疗科技股份有限公司(以下简称“公司”或“本公司”)根据《企
业内部控制规范》及其配套指引和其他内部控制监管要求(以下简称“企业内部控
制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,董事会对公司2023年12月31日(内部控制评价报告基准日)的内
部控制有效性进行了评价。
一、董事会声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合理合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可
能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制
评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准日,
公司不存在财务报告内部控制重大缺陷。董事会认为,公司已经按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的依据
本次内部控制评价依据《企业内部控制基本规范》《企业内部控制评价指引》
等法律法规和规章制度,以及中国证券监督管理委员会《关于开展加强上市公司治
理专项活动有关事项的通知》、中国证券监督管理委员会《公开发行证券的公司信
息披露编报规则第21号--年度内部控制评价报告的一般规定》的规定和要求,结合
企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,组织开
展内部控制评价工作。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要单位包括本公司、子公司,纳入评价范围单位资产总额
占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入
总额的100%;纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资
源、企业文化、内部审计、货币资金管理、采购管理、销售管理、投资管理、关联
交易、技术管理、募集资金管理、信息披露管理等;重点关注的高风险领域主要包
括:重大投资决策、关联交易、研究与开发等。
1、内部环境
(1)治理结构
公司按照《公司法》《证券法》及相关法规的要求和《公司章程》的规定,不
断完善公司法人治理结构,建立了股东大会、董事会、监事会和管理层的法人治理
结构,按照公司章程和议事规则开展工作,形成科学分工、各司其责和相互协调工
作机制,确保公司决策、执行、监督等各方规范有效运作。董事会下设审计委员会
和薪酬与考核委员会两个专门委员会。在公司章程及工作实施细则范围内,各委员
会运行良好,切实履行职责,为董事会决策提供专业支持。公司根据发展战略、业
务及流程需要,建立健全内部管理和内部控制制度,进一步规范公司运作,不断提
高公司治理水平,定期对组织架构设置与运行效率和效果进行评估,必要时按照相
关流程进行调整组织架构,确保组织架构设置合理和高效运作。
(2)组织架构
公司按照业务运营和管理的需要,设立了组织发展部、研发部、物控部、制造
部、市场部、财务部、行政部、证券投资部等部门,并对子公司进行有效监控、管
理;明确了各部门的职责权限,实行年终按业绩考核的绩效薪酬制;公司在治理结
构所确定的内部控制基本组织框架基础上,设立了满足公司经营管理所需要的职能
机构,形成了与公司实际相适应的、有效的经营运作模式,组织机构分工明确、职
能健全清晰。
(3)人力资源
公司人力资源通过网络招聘、社会招聘、校园招聘、猎头招聘与内部举荐等多
种方式,积极为公司引入优秀的人才,将人才作为公司发展最重要因素。在面试流
程和评价指标上,进行严格挑选,重点关注人才价值观、发展潜力及职业技能素养。
公司为员工提供入职培训、技术培训、第三方机构培训等;公司重视员工职业发展,
为员工提供多方向的职业发展通道。公司根据经营和发展战略,建立了符合公司实
际的人力资源制度或流程,对员工的聘用、培训、轮岗、考核、奖惩、晋升和淘汰
等管理进行了规定,并严格执行。进一步完善了公司的激励和处罚机制,采取以岗
定薪、奖金与公司效益、员工工作实绩挂钩方式,提高员工的竞争意识;通过对员
工的工作能力、工作态度等方面进行客观评价,加强对员工的管理,健全有效的奖
惩机制;调动了员工的积极性,促进了公司的发展壮大。
(4)企业文化
公司倡导以人性关怀、务实勤勉、善打硬仗为主导的企业文化;以务实的态度
处理问题,勤勉、认真、富有奉献精神的对待工作。公司通过多种形式的培训、沟
通会、交流群等方式,使企业文化融入基层、深入人心。公司始终坚持以“务实 创
新 合作 共赢”为核心价值观,以科技服务健康为企业使命,诚实守信,建立了完
善的员工培训计划,赋予员工充分的权利和责任,积极创造适合人才竞争和发展的
企业文化氛围,为所有员工提供发展才智、实现价值的平台和机会,把企业文化的
核心内容灌输到员工思想之中,使公司成为拥有一流人才队伍,具有高度凝聚力的
现代企业。
(5)内部审计
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工作,
公司设立审计部作为内部审计部门,对公司财务信息的真实性、完整性以及内部控
制制度的建立和实施等情况进行检查监督。审计部配备专职审计人员,对公司及各
子公司的经营活动、内部控制、财务会计等进行审计和监督,出具内部审计报告,
提出完善内部控制、改善内部管理的意见和建议,促进和保证内部控制体系的有效
运行。对公司内部控制设计及运行的有效性进行监督检查,评价内部控制设计和执
行的效率和效果,促进内控工作质量的持续改善与提高。对在审计或调查中发现的
内部控制缺陷,依据问题的不同程度向监事会、审计委员会或管理层报告,并督促
相关部门采取积极措施予以整改。报告期内,内部控制工作得到有效开展,确保了
公司能够健康有序地发展。
2、风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评估
体系:按照“权责分明、相互制衡”的原则,根据公司的经营特点,建立了由股东
大会、董事会、监事会和经营层等法人治理结构以及内部审计、业务部门内部控制
所组成的风险控制架构,并明确划分了各层风险评估、风险对策职能。根据设定的
控制目标,定期召集各职能部门负责人进行风险识别和风险评估,并依据评估的结
果,及时采取相应的措施,做到风险可控。对影响企业层面和所有重要业务流程层
面的日常事件或行为进行预测、识别和反应,应对公司可能遇到的经营风险、环境
风险、财务风险;将企业风险控制在可承受范围内,以保障公司的可持续发展。公
司虽已建立完善的风险评估程序,但仍应关注如下剩余风险:
(1)国家政策风险
医疗器械行业既是国家重点鼓励和扶持的产业,同时也是受国家监管程度较高
的行业,包括行业准入、生产条件、质量标准等。若国家有关监管政策发生重大变
化,将有可能导致整个行业的竞争格局出现新的变化,从而对本公司的生产经营带
来新挑战。
(2)质量控制风险
公司主要产品为国家Ⅲ类医疗器械,其安全性和有效性关系到人们的健康和生
命,属于国家重点监督管理的器械。我国对相关企业的设立、产品的生产销售资格
均进行严格审查,并建立了系统的管理和市场准入制度,国外对医疗器械市场准入
也都有严格的标准。如果公司不能持续有效地执行质量管理相关控制制度和措施或
产品出现质量问题,将对公司信誉造成损害,从而影响公司的经营。
(3)市场竞争风险
国内血液净化市场竞争激烈,境外龙头企业占有较高的市场份额。随着近年来
集采政策的深入推进,血液净化领域主要产品价格已有不同程度的下降,目前处于
市场较低水平,可能对公司血液净化类业务未来的盈利能力产生一定影响,存在市
场竞争风险。但在带量采购政策下,企业一旦中标,可迅速占有大量市场份额,带
量采购可加快国产替代进程,是国产头部企业扩大市场份额的重大机遇。
(4)产品研发风险
公司主营业务为血液净化类、输注类、心胸外科类等医疗器械的研发、制造、
销售与服务,产品迭代创新速度快。但如果公司未来科研、技术改造更新缓慢,不
能及时将新技术运用于产品研发,可能削弱公司在技术和市场方面的领先优势,对
公司未来的发展产生不利影响。
3、控制活动
(1)建立健全制度
建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行和
监督机制,逐步实现权责清晰、管理科学的现代化企业管理制度。建立行之有效的
风险控制系统,强化风险管理,提高公司经营活动的效率和效果,保证公司各项业
务活动的健康运行;避免或降低风险,堵塞漏洞、消除隐患,防止并及时发现和纠
正各种错误、舞弊行为,保护公司资产的安全完整;保证所有的经济事项真实、完
整地反映,使财务会计报告的编制符合《会计法》和《企业会计准则》等有关规定。
根据企业管理的要求,以公司基本制度为基础,制定了涵盖销售、采购、资产、
工程、人力资源、全面预算、财务报告等一系列制度,明确了各部门职责范围及工
作流程,确保各项工作有章可循、管理有序,形成了规范的管理体系。
(2)主要控制措施
不相容职务分离控制:公司制定的各项内部控制制度,明确规定了各岗位职责
及部门职能,均充分贯彻岗位责任和内部牵制原则,合理划分责任,严格实行不相
容职务的分离,形成相互制衡机制,防止内控失效和舞弊行为的发生。
授权审批控制:公司制定的各项内部控制制度,明确了授权批准范围、权限、
程序及责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,
经办人员也必须在授权范围内办理经济业务,做到上级关心下级,下级对上级负责。
会计系统控制:为强化财务和会计核算,加强财务监督,达到确保资产安全、
提高企业经济效益的目的。公司财务部根据各项会计政策及财务管理制度对票据、
存货、固定资产等资产的增减进行账务处理,并对实物资产确定保管人或管理部门,
严格限制未经授权人员接触和处置资产,实行定期财产清查和不定期抽查相结合的
方式进行控制,做到账实相符。
预算控制:公司实施全面预算管理制度,明确各责任单位在预算管理中的职责
权限,规范预算的编制、审定、下达和执行程序,财务部按月分析预算执行情况,
对预算执行偏差与业务部门沟通查找原因;定期召开经营会议,做到事前讨论,事
中控制,事后分析,确保预算有效执行。
(3)主要控制活动
公司将上述控制措施在下列主要业务活动中综合运用,并关注销售、成本、资
金、采购、投资等高风险领域,同时对各种业务及事项实施有效控制,促进内部控
制有效运行。
销售管理:公司建立了覆盖全国的销售系统,将销售市场划分为若干个销售区
域,同时将销售任务具体落实到销售区域及销售代表的日常绩效考核之中,以充分
调动销售人员的积极性、扩大公司产品的市场占有率。公司建立了相对完善的销售
流程控制。公司销售管理部门负责签订销售合同、订单处理、执行销售政策以及催
收货款;发货部门根据销售管理部门下达的发货通知单执行发货任务,并收集齐全
发货单据,将发货信息反馈相关部门;公司还制定了销售管理制度,对市场开发及
销售政策的制定、客户资信等级及信用管理、订单管理、产品定价、产品出库及退
货、收款、合同执行情况监控以及合同文档管理等流程严格规范。
采购管理:公司制定了相关采购管理制度,制定了采购计划和实施管理、供应
商管理、付款结算等主要控制流程,规定了供应商的开发及评审、物料采购合同的
签订,物料的订购和验收材料不良和呆滞的处理、财务处理等环节的运作程序,加
强对采购计划的编制与审批、授权管理、供应商选择、采购方式选择、采购价格确
定、采购比价管理、采购合同签订、验收、定期与供应商对账等环节的控制,堵塞
采购环节的漏洞,减少采购风险。公司不断完善采购管理信息系统,请购、入库、
货款支付等环节实现信息化处理,从物资质量、价格、服务、交货期等方面评估,
合理保证了进货质量,提高了物流速度,控制了采购成本。
资产管理:为了较好的保护资产安全和完整,公司建立了较为完善的资产购入、
保管、使用、维护和处置的规章制度,如《固定资产管理制度》《低值易耗品管理
制度》《存货管理制度》等,公司建立实物资产管理的岗位责任制度,能对实物资
产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实
物定期盘点、财产记录、账实核对等措施,确保公司财产的安全。这些规章制度得
到了有效执行,从而使资产的安全和完整得到了根本保证。
货币资金管理:对货币资金的收支,公司做到资金收支经办与记账岗位分离;
定期或不定期对货币资金进行盘点和银行对账,确保现金账面余额与实际库存相符。
在报告期内公司没有违反相关规定的事项发生。公司在资金管理上制定了系列管理
制度,这些制度的建立实施确保了货币资金安全,在资金管理方面未出现坐支现金、
违规支付和账实不符的现象。
生产管理:公司结合自身实际情况,对生产、指令的环境控制、关键生产环节
标准操作程序、车间现场管理等进行了规范;通过科学组织、合理调度、优化配置、
风险管理等措施,有效地控制了成本,提高了生产效率,实现精益生产、安全生产、
清洁生产。
技术开发管理:公司制定了《研究开发管理制度》等研发管理制度和研发人员
的绩效考核制度,公司始终坚持研究与开发过程风险管理的理念,对公司研发活动
过程严格管理,以促进公司自主创新,增强核心竞争力。规定了研发项目从立项、
开发到经费使用的工作流程,明确授权批准的方式、程序和相关控制措施,对公司
研发经费的投入和核算、技术研发工作的组织和管理等方面进行了规范;通过加强
研究与开发管理,为公司的持续发展提供了产品和技术储备,保障了公司战略目标
的实现。
投资管理:公司制定了《对外投资管理制度》对投资项目可行性研究、决策权
限、审批程序、投资执行控制、投资处置控制等方面做出了全面规定,保证投资决
策的科学化和经营管理的规范化。
关联交易:公司依据《公司法》的有关规定,明确了关联关系的确认和关联交
易的内容,严格规定了关联交易决策程序和审批权限,对公司关联方的界定、关联
交易的定价以及关联交易事项的报告、审批、执行、披露、回避和存档等均进行了
详细的规定,以确保关联交易符合公平、公开、公正的原则。公司各项关联交易均
履行了相关审核程序,交易价格符合定价公允性原则,公司内部审计部对公司关联交
易情况进行审查,确保关联交易合法、合规,有效地维护股东和公司的利益。
合同管理:公司制定了《合同管理制度》重点规范了合同的签订、合同的审查
批准、合同的履行、合同的变更解除、纠纷处理等方面的控制程序。公司建立了规
范统一的授权体系,对公司各级人员代表公司对外协商、签订和执行合同的行为加
以规范和控制。
信息系统:公司制定了《信息系统管理制度》,明确了信息系统开发、运行与
维护、信息系统的设备采购与维护、禁止行为及处罚措施。公司非常重视信息系统
在内部控制中的运用,根据内控要求,结合组织架构、业务范围、地域分布、技术
能力等因素,制定信息系统建设整体规划,有序组织信息系统开发、运行与维护,
优化管理流程,防范经营风险,全面提升企业现代化管理水平。公司指定专门机构
和人员对信息系统建设实施归口管理,从事信息系统运行维护工作,明确相关部门
的职责权限,建立有效工作机制。
信息披露:为了规范公司上市后的信息披露行为,确保信息披露的公正性,加
强公司信息披露事务管理,促进公司依法规范运作,切实保护投资者的合法权益,
公司制定了《信息披露管理制度》,明确规定了信息披露的原则、内容、标准、程
序、档案管理、信息的保密措施以及责任追究与处理措施等。公司信息披露事务由
董事会统一领导和管理,证券投资部具体负责信息披露及投资者关系管理工作,并
设置了联系电话等投资者沟通渠道,加强与投资者之间的互动与交流。严格按照证
监会相关法规执行,未经批准任何部门和个人不得向外界泄露、报道、传达有关涉
及公司内幕信息及信息披露的内容,保证披露信息的真实、准确、完整、及时、公
平。
4、信息与沟通
公司要求各部门加强与行业协会、中介机构、业务往来单位以及相关监管部门
等沟通和反馈,并通过市场调查、网络传媒等渠道,及时获取外部信息。董事会成
员通过出席董事会获悉公司重大事项情况以及公司财务状况。监事会成员通过出席
监事会会议、列席董事会会议获悉公司重大事项情况,包括公司财务状况、经营情
况等。在信息沟通方面,公司采取互联网络、电子邮件、电话会议、例行会议、专
题报告、调查研究、教育培训等多种方式,建立了有效的信息收集系统和信息沟通
渠道。
公司为实现项目全流程、多维度、数据化的高效有序的管理,年度内优化信息
管理系统。通过该管理系统的实施,使员工能及时获取授权他们所需查询、执行、
统计等信息,并交换这些信息。公司管理层也提供了适当的人力、财力以保障整个
信息系统的正常、有效运行。与客户、供应商、监管者和其他外部人士的有效沟通,
使管理层面对各种变化能够及时采取适当的进一步行动。畅通的沟通渠道和机制使
公司管理层能够准确及时的了解各项经营活动的状态和结果,为管理和决策提供了
有用的信息。
5、内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中
有关内部监督为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。
公司不断完善法人治理结构,公司监事会、独立董事履行对公司管理层的监督职责,
对公司的内部控制有效性进行独立评价,并提出改进意见。
公司审计部根据公司《内部审计管理制度》独立行使内部审计职权,根据年度
计划开展审计工作。审计部门加强了对内部控制的监督力度,除对公司财务会计和
经营成果进行审计外,还对研发生产资料管理、采购、固定资产资产管理环节进行
重点审计。纳入评价范围的单位、事项和业务以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(三)内部控制评价的程序和方法
公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制制度规定
的程序执行。开展内部控制检查评价工作的基本流程,主要包括:制定评价工作方
案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报
告和内控缺陷等环节。评价过程中,采用了个别访谈、调查问题、专题讨论、穿行
测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行
是否有效的证据,分析、识别内部控制缺陷。公司内部评价采用的评价方法是适当
的,获取的评价证据是充分的。
四、内部控制缺陷及其认定
公司依据企业内部控制规范体系及公司内部控制制度的相关规定组织开展内部
控制评价工作。公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一
般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区
分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺
陷具体认定标准。
符合下列条件之一的,根据错报范围,认定对应缺陷:
(一)公司确定的财务报告内部控制缺陷评价的定量标准如下:
类别 重大缺陷 重要缺陷 一般缺陷
利润总额 错报金额>利润总额 10% 利润总额 3%≤错报金额≤利润总额 10% 错报金额 <利润总额 3%
资产总额 错报金额>资产总额 5% 资产总额 1%≤错报金额≤资产总额 5% 错报金额 <资产总额 1%
(二)公司确定的财务报告内部控制缺陷评价的定性标准如下:
1、重大缺陷:董事、监事和高级管理人员舞弊;审计委员会以及内部审计部门
对财务报告内部控制监督无效。外部审计发现当期财务报告存在重大错报,公司未
能首先发现;已经发现并报告给董事会的重大缺陷在合理的时间内未加以改正;公
司审计委员会和公司内部审计部门对内部控制的监督无效。
2、重要缺陷:未按公认会计准则选择和应用会计政策;未建立反舞弊程序和控
制措施;对于非常规或特殊交易的财务处理没有建立相应控制机制或没有实施且没
有相应的补偿性控制;财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷
认定标准,但影响到财务报告的真实、准确目标。
3、一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(三)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:非财务报告内部
控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
2、公司确定的非财务报告内部控制缺陷评价出现以下情形的,可认定为重大缺
陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
(1)公司经营或决策严重违反国家法律法规;
(2)对于公司重大事项缺乏民主决策程序或虽有程序但未有效执行,导致重大
损失;
(3)中高级管理人员和高级技术人员流失严重,对公司业务造成重大影响;
(4)重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
(5)公司内控重大缺陷或重要缺陷未得到整改。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷认定标准,报告期内公司不存在财务报告内部
控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷认定标准,报告期内未发现公司非财务报告
内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
本公司不存在其他内部控制相关重大事项需要说明。
江西三鑫医疗科技股份有限公司董事会
2024年3月21日