奥美医疗:内部控制自我评价报告
奥美医疗用品股份有限公司2022年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年度内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司及所属分子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:治理结构、组织结构、经营控制、财务报告管理、项目管理、采购管理、控股子公司的管理、重大投资、对外担保及关联交易、信息披露、人力资源管理、信息与沟通、内部监督等内容;重点关注的高风险领域主要包括经营控制、财务报告管理、重大投资、对外担保及关联交易。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项管理制度、流程等规定,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司根据资产总额及营业收入总额两个指标,从而确定财务报告内部控制缺陷评价的定量标准如下:
分类 | 资产总额及营业收入总额 |
重大缺陷 | 错报≥资产总额的3% 或 错报≥营业收入总额的3% |
重要缺陷 | 资产总额的2%≤错报<资产总额的3% 或 营业收入总额2%≤错报<营业收入总额3% |
一般缺陷 | 错报<资产总额2% |
且错报<营业收入总额2%
且错报<营业收入总额2%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(3)内部审计机构对内部控制的监督无效;
(4)其他可能造成公司财务报告被认定为无效情形的。财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
(1)缺乏民主决策程序,如缺乏集体决策程序;
(2)公司决策程序不科学导致重大损失;
(3)严重违反法律法规;
(4)管理人员或技术人员大量流失;
(5)公司内部控制重大缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效;
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
四、公司内部控制执行情况
(一)公司内部控制建设情况
1.控制环境
(1)治理结构
公司严格按照《企业内部控制基本规范》和《公司法》等法律法规的要求,建立健全了股东大会、董事会、监事会等治理机构、制定或修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《对外担保决策制度》、《对外投资管理制度》、《关联交易管理制度》、《总裁工作细则》、《董事会秘书工作细则》、《投资者关系管理制度》、《控股子公司管理制
度》、《内部审计制度》、《内部控制制度》等重大事项的决策程序,完善法人治理结构以保障公司规范、高效运作。
股东大会为公司权力机构,决定公司的经营方针和投资计划,审批公司的年度财务预、决算方案、公司的利润分配预案等;董事会执行股东大会的决议,并对股东大会负责;监事会对公司的董事、总经理等高级管理人员履行公司职务的行为进行监督,检查公司财务,行使公司章程规定的其他职权;高级管理人员和经理层负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。
(2)机构设置及权责分配
公司设置了健全、合理、规范的组织机构,具体组织结构如下:
各部门主要职责如下:
1)总裁办总裁办是公司运营管理的统筹、督导与协调中心,其核心职能包括:
企业管理策划与组织、制度设计;传达、检查、督导董事会及总裁办公会所作决议或指示的达成;公司行政规范、合规制度、合规管理建设;会务、文宣、档案与行政管理;总裁授权或指派的其它工作任务。
2)证券部把握资本市场有关法律法规及规则,规范运作公司管理体系,配合和协助董事会秘书履行职责;协助三会有关工作,协助相关决议的起草与公告,进行会务组织、会议文件起草与管理、档案资料管理等;负责公司有关信息披露工作及信息的审核把关;负责与证监会、证券局、证券交易所等相关部门和媒体的联络沟通及关系维护工作;负责处理与投资者关系管理事务,完善公司投资者沟通、调研、来访接待和服务机制,回复公众或投资者的咨询或提问;负责管理公司与行业、媒体的交流,完成对外文宣工作。
3)审计部执行公司内部审计制度,贯彻董事会有关审计要求,拟定年度审计工作计划,确定审计工作重点;组织内部审计工作,编制内部审计工作报告;审查公司内部制度,评估内控制度的有效性;根据审计委员会或董事会要求,及时调整审计工作计划,并有效组织实施。
4)财务中心负责公司及控股子公司财务的统一核算与管理,制定财务管理政策和制度,保障财务管理的合规、高效和安全。具体包括:组织会计核算、进行财务分析、编制财务报告、依规提供财务数据或分析报告;组织公司预算编制,实施财务预算管理、成本管控及风险警示;办理公司涉税事宜;组织实施公司财产清查等。
5)人力资源中心负责公司人力资源战略、规划及各项政策与制度的制定与执行,推动组织优化与变革落地,保障人力供给,提升公司人力资源管理水平,为公司持续健康发展提供人力资源解决方案和人才竞争优势。具体包括:
人力资源战略、人力资源规划、人力资源政策与流程管理、组织发展与管理、干部与人才管理、招聘管理与核心人才引进、人才培养与学习发展、绩效管理、薪酬管理、激励机制建设、人事任命与调配管理、编制管理、人力成本预算管控、员工关系管理、人力资源风险管理、企业文化建设与传承等。
6)国际业务事业群负责国际市场开拓、营销与维护;医疗器械产品、感控防护类产品的生产制造与管理,总理公司出口业务。
7)国内业务事业群负责公司医疗用品国内市场及消费品业务国内市场的开拓、营销与维护。
8)纺织事业群负责为公司其它事业群提供棉纱和坯布的供应保障,以及无纺布卷材产品的生产制造与管理。
9)采购中心根据公司市场及生产制造需求,实施采购及管理,保障生产或销售所需各项材料与产品的供应。具体包括:拟定采购策略,编制采购计划,下达采购订单,保证生产供应;依据公司预算目标与市场供求变化,负责采购议价与合同洽定,控制采购成本;有效整合供应商资源,建立供应链管理体系,甄选、开发更多优质的合格供应商,提升供应商质量保
证能力与材料质量水准,最大化满足客户需求实现销售目标。对有独立采购职能的子公司采购业务实施规范指导与采购监督。
10)研究院负责整合内外部技术资源与应用,组织材料、产品的研发、实验、试制工作,具体包括:以市场为导向,准确把握市场动向和客户需求,研发新材料、新应用、新产品、新技术、新设计,为公司战略发展提供富有前瞻性的研发支持;为实现客户需求提供技术支持;材料、产品、应用的技术说明与培训;制定公司新产品开发计划并按时完成新产品开发;根据市场反馈不断改进产品设计;负责优化公司现有工艺技术以及开发新技术新工艺;负责研究院的建设及研发人才培养;负责科技项目申报工作等。
11)信息工程中心负责公司企业信息化网络构建、软硬件配置及运维管理,提升公司数字化、信息化、自动化管理水平。具体包括:负责管理软件开发与应用实施;负责引进适合公司未来发展和管理需要的新技术或系统,并推动实施;负责公司系统权限管理、网络及数据安全管理、数据管理与运用服务、IT应用技能培训等;依公司授权参与或主导“两化”融合体系建设与项目实施。
12)检测中心负责公司生产环境及产品微生物监测、原材料物理与化学特性检测等工作,具体包括:微生物检测方法开发、导入;各项检测实施,出具检测报告及稳定性评价分析报告;负责检测方法、检测仪器的验证以及计量器具检定与校准;组织检测有关技术培训;负责检测业务系统管理、检测成本核算、试剂耗材管理、检测档案与文控管理以及检测工作流程的优化与效率提升等;满足客户及法定管理机构对本单位提供检测技术
服务的组织要求,合理配置资源,不断完善管理体系,组织中心内外的技术交流、技术服务和技术咨询工作等。
13)战略市场营销中心负责公司国内外市场的品牌管理、数字营销、市场调研与规划、营销推广等工作,推进市场营销与品牌管理的功能性建设。
14)质量管理中心负责经营质量体系建设与规划、质量法规符合性策划、质量监督与审核、供应商导入与评审管理、重大质量投诉处理与改善、产品注册体系审核、产品上市放行等工作的组织与实施。
2.风险评估
公司建立了持续的信息收集程序,能够有效的开展风险识别和评估工作,识别出与实现控制目标相关的内部风险和外部风险。
公司管理层至各层级员工都认识到风险管理对于公司生存、发展和战略目标实现的重要性,并将风险管理体现在了各种日常管理之中。
3.控制活动
(1)为保证各项内控目标的实现,公司建立了相关的控制程序,主要包括:不相容职务分离控制、授权审批控制、资产接触与记录使用控制等。
不相容职务分离控制。合理设置分工,科学划分职责权限,交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
授权审批控制。明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员必须在授权范围内办理经济业务。
资产接触与记录使用控制:公司严格限制未经授权的人员对资产的直接接触。所有资产通过定期盘点与不定期抽查、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而保证了资产和记录的安全与完整。
(2)会计系统
公司设置了独立的会计机构,并聘用具有专业资质财会人员以保证财务与会计工作的顺利进行。通过实行岗位责任制,明确岗位职责,实现会计系统批准、执行和记录职能分离,以达到分工明确、互相牵制的作用。
此外,公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及相关补充规定的要求制定了适合公司的会计核算办法和财务管理制度。对规范公司的财务管理、加强财务核算,真实、准确、全面、及时反映企业经营成果,实施会计监督、保障财务会计数据准确,防止错报和堵塞漏洞提供了有力保证。
4.信息与沟通
公司的日常管理已实现计算机化和网络化,公司IT部负责全公司的信息系统管理工作,信息系统的日常维护及数据备份由专人负责,并规定了各部门和个人使用计算机的权限,有效保证了数据传递的安全,降低了机密数据流失的风险。通过明确的系统设置,体现公司对职责分离、信息安全等方面的有效控制。同时,公司制定了《电脑软件及电子信息管理制度》及《软件变更作业指导书》、《软件版本管理指导书》、
《电脑及网络设备使用管理制度》等,建立了较为全面的信息系统的日常运营、维护机制,合理保障信息系统的持续正常运转,为经营活动的顺利开展提供有力支持。
5.内部监督
公司制定了《内部审计制度》,明确了专职内部审计人员在内部监督中的职责权限以及内部监督的流程和要求,有序的开展内部审计监督工作。在日常监督中,审计部主要对各项内部控制制度进行检查及评价,以获取其有效运行或存在缺陷的证据,并对发现的内部控制缺陷及时采取措施予以纠正。
(二)公司内部控制执行情况
公司严格执行内部控制制度,建立和完善了符合现代管理要求的内部组织结构,形成了科学的决策机制、执行机制和监督机制,保证了公司经营管理目标的实现。现对公司主要内部控制制度的执行情况说明如下:
1.货币资金管理
公司制定了《资金管理内部控制制度》,针对货币资金的收支和保管业务建立了严格的授权审批程序。分离办理货币资金业务的不兼容岗位,相关机构和人员存在互相制约关系。规范了资金支出授权管理、资金收入控制、资金收支信息控制、资金调度及资金运作授权管理、借贷及担保授权管理、银行账户管理等相关程序。
2.融资管理
公司建立了较完善的资金管理制度,大额的融资均严格按照规定的流程履行申请及审批程序。公司定期根据资金分析制定融资计划,确定融资规模、选择融资方式,较严格地控制财务风险,以降低资金成本。
公司筹措的资金严格依照公司订立的专项规定,对筹资方案的提出、审批和筹措资金的使用进行监督。
3.采购与付款管理
公司根据国家有关法律法规和内部会计控制规范,并结合部门或系统有关采购与付款内部控制的规定,建立了适合本公司业务特点和管理要求的《存货内部控制制度》、《采购订单作业流程》。
《存货内部控制制度》适用公司采购业务的管理,公司设置采购部门专职从事原材料等采购业务,在请购与审批、询价与确定合格供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约的要求与措施。
4.销售与收款管理
公司已对定价策略、条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容等做了明确规定,建立了货款催收和考核制度,以确保客户期末应收账款均在规定信用范围内。
5.资产管理
公司制定了《固定资产管理办法》、《存货内部控制制度》、《仓库管理制度》等一系列有关财产日常管理及定期清查的制度,对涉及资产管理的相关流程进行了规范,明确了资产、资金管理部门、使用部门的相关职责,保证资产保管科学严谨、固定资产正确规范使用,保障资产安全和准确核算。
6.预算管理
公司制定并实施《全面预算管理制度》,明确公司内部各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,通过预算将公司未来的销售、成本、现金流量等以计划的形式具体、系
统地反映出来,以便有效地组织与协调企业全部的经营活动,完成公司的经营目标。
7.对外投资管理
公司建立了《对外投资管理制度》,严格控制投资风险,根据公司章程制定的《股东大会议事规则》、《董事会议事规则》要求,按照投资额的大小确定投资决策权的行使,并严格按照规定执行。
8.对外担保管理
公司制定《对外担保决策制度》,建立了担保决策程序,对担保原则、担保标准等做了明确规定,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在风险,避免和减少可能发生的损失。
奥美医疗用品股份有限公司
董事长(已经董事会授权):崔金海
二〇二三年四月二十八日