新开源:2024年内部控制自我评价报告
博爱新开源医疗科技集团股份有限公司
2024年度内部控制自我评价报告
博爱新开源医疗科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合博爱新开源医疗科技集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围包括:精细化工与精准医疗板块。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:内部环境、发展战略、风险评估、资产管理、研发与开发、资金管理、安全与环保管理、工程项目管理、对外担保、关联交易、对外投资管理、采购与付款业务、销售及收款管理、子公司管理、信息披露。
重点关注的高风险领域主要包括:内部环境、研发与开发、子公司管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1.内部环境
(1)治理结构
公司依据《公司法》、《证券法》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《深圳证券交易所创业板股票上市规则》、《公司章程》等的规定,建立了股东大会、董事会、监事会和管理层“三会一层”的法人治理结构,形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,报告期内,公司严格按照《上市公司股东大会规则》、《公司章程》、《股东大会议事规则》等的规定和要求,召集、召开股东大会,并聘请律师对股东大会的召集召开程序进行见证,确保公司所有股东公平行使权力。
公司董事会设董事9名,其中独立董事3名,董事会的人数及人员构成符合法律、法规和《公司章程》的要求。公司全体董事能够依据《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《董事会议事规则》、《独立董事制度》等规定开展工作,出席董事会和股东大会,积极参加相关知识的培训,熟悉有关法律法规,以勤勉、尽责的态度认真履行董事职责,维护公司和广大股东的利益。
公司监事会由3名监事组成,其中职工代表监事1名,监事会的人数、构成
和聘任程序符合法律、法规的要求。公司全体监事能够按照《公司章程》、《监事会议事规则》等规定的要求,从保护股东利益出发,认真履行自己的职责,对公司的重大事项、财务状况等方面进行监督和检查,切实维护全体股东的合法权益。公司管理层负责制定具体的工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核,并根据实际执行情况分析结果,对计划作出适当的修订。
(2)组织架构
公司建立了与业务相适应的组织结构,明确规定了各部门的主要职责,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,为公司组织生产、扩大规模、提高质量、增加效益等发挥了重要作用。
(3)内部审计
公司在董事会下设立审计委员会,并设有独立的审计部,审计部根据《内部审计管理制度》开展审计工作,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督,向审计委员会汇报工作,对审计委员会负责。
审计委员会每季度至少召开一次审计工作专项会议,听取审计部的汇报并给出业务指导。本年度内部审计工作24项,出具内部审计报告24份,涉及子公司主体11家,形成审计结论145个,提出整改建议123条。
(4)人力资源
根据《劳动法》及有关法律法规规定,公司实行劳动合同制,对员工招聘、录用、培训、薪酬、考核等进行了详细规定,建立了一套完善的人力资源管理制度,充分调动员工工作积极性。此外,公司持续完善人才引进、培养、选拔、任用及评价机制,加大了高级人才的引进力度,不断提升公司人力资源综合管理水平。
(5)企业文化
公司注重企业文化建设,优秀的企业文化可以增强企业的凝聚力,提高企业的团队精神,其一贯推行“诚信尽责,精益求精,开源拓新,亲融共进”的价值观,力求将公司建设成为具有竞争力的上市公司。
报告期内,公司通过“春季体检”、“秋季旅游”、“冬季运动会”、“员工生日会”等多种方式,提升员工幸福感,提高员工福利水平,让员工在各种形
式的活动中领会到公司的关怀,也是新开源企业文化的一种提升方式。
(6)信息系统方面
公司通过开展SRM信息化项目,实现供应商全生命周期管理,SRM能够帮助企业制定供应商评估流程,定期向供应商提供反馈。供应商的绩效评估流程可以从技术、质量、响应、交货、成本和合同条款履行这几个关键方面进行评估,同时该流程还可以包括相关专家团特定的绩效评估。SRM系统可以帮助采购员实现订单管理,交期管理,交货条码打印以及对账单的核对,将供应商、仓储、采购和财务的业务联动起来,实现业务流的闭环。实现对采购端业务的降本增效,为采购业务统计分析提供更好的数据支撑。SAP系统是一款功能强大的企业资源规划系统,报告期内公司通过上线SAP系统,将公司的财务、采购、销售、生产、库存等各个业务环节集成到一个统一的系统中,实现信息共享和流程自动化,减少人工干预和重复劳动,提高工作效率和准确性;提供实时的业务数据和分析报表,帮助管理层及时了解公司的运营状况,做出准确的决策;通过实时监控库存水平,实现精准的库存控制,减少库存积压和浪费,降低库存成本等,随着SAP系统在各部门深入开展,可以为公司带来显著的竞争优势和价值提升。
2.发展战略
为适应公司战略发展需要,增强公司核心竞争力,加强决策科学性,完善公司治理结构,根据相关法律法规规定,制定了《董事会战略委员会实施细则》,主要负责对公司长期发展战略和重大投资决策进行研究并提出建议,确保战略规划落实和有效执行,保证了战略管理工作的科学性、有效性和及时性,推动了公司的持续健康稳定发展。
3.风险评估
为促进公司持续、健康、稳定发展,实现战略目标及发展规划,公司结合自身及行业特点,制定了有效的风险评估过程和风险评估机制,以充分识别公司可能遇到的安全生产风险、经营管理风险、财务风险等,并通过设置战略委员会、薪酬与考核委员会、审计委员会、提名委员会及内部审计部门等机构,对已识别可接受的风险,制定风险预防控制项目和标准,明确控制和减少风险的方法,并进行持续检查、定期评估,确保公司经营安全,将企业的风险控制在可承受的范围内。
报告期内,审计部对部分子公司的核心职能部门(包括供应链中心、质量管理中心、研发中心、安全部、环保部、设备部、生产管理部、三个分厂等)的日常工作流程进行了例行审计,对各职能部门的流程执行和管理制度执行情况进行检查,对存在的制度设计缺陷提出审计整改意见,对执行较好的部门给予肯定,出具内部审计报告14份,形成审计结论95条,发现问题点56个,提出审计整改建议77条,审计部将通过“回头看”的方式,跟踪整改方案的落实情况。
4.资产管理
为加强资产管理,公司制定了《固定资产管理制度》、《存货管理制度》等相关制度。财务部在日常工作中高度重视资产管理,在资产验收入库、编码管理、台账登记、内部转移、盘点以及损毁清理等环节,均实施了行之有效的管理措施;随着SAP系统上线并平稳运行,资产流转的每个步骤在系统中都留下了详细记录 ,一旦出现问题,便于追溯原因,精准定位管理中的薄弱环节,从而有针对性地进行优化。
报告期内,通过SAP系统上线的契机,对公司库存物资进行全面清盘,清理出一些长期滞库物资,结合供应链中心的行动,清理滞库物资若干,提高了库存的周转效率。同时,供应链中心仓储部推行了“电子扫描出库”流程,提高了出货效率,减少出货出错概率,取得了较好的效果。
5.研发与开发
公司高度重视新技术、新产品及新领域研发工作,保障研发经费持续投入。根据公司发展战略,遵循市场导向原则,科学制定新产品开发计划,强化研发全过程管理,规范研发行为,促进研发成果的转化和有效利用,不断提升企业自主创新能力。
公司重视研发项目的立项、过程和结项管理等工作。项目立项紧紧切合公司实际情况,从客户需求方面寻找突破点,真正为客户的产品质量、工作效率等方面着想,受到了客户的积极评价。每个研发项目结项,公司领导要召开专题会议,由多部门一起讨论研发项目给公司带来的变化(包括产品质量、产品延伸度、产品前景等多维度),并为下一年度的研发方向提出宝贵意见,真正做到了有计划、有目标、有意见、有效果。
6.资金管理
为保证资金安全,公司已建立较严格的授权批准程序,办理货币资金业务
的不相容岗位已作分离,相关人员存在相互制约关系。财务部内部实行钱账分管、印鉴分管,出纳、制单、复核、档案分别设岗,实行专人负责、分工管理。同时,公司制定了《授权审批管理制度》,规定了不同规模的资金活动按照不同的审批权限进行审批,确保了资金支出的安全性和授权审批的有效性,为防止错误或舞弊的发生,建立了岗位责任制度。
7.安全与环保管理
公司强化对安全生产和环境保护方面的管理,积极落实安全生产和环境保护责任制,开展安全和环保培训工作,使职工了解安全生产和环保知识,掌握安全生产技能,组织风险辨识、隐患排查活动,落实重大危险源包保责任制,进一步提高安全生产和环境保护的管理水平。报告期内,公司安全和环保部门严格执行既定的制度管理,按照政府应急管理部门的要求组织多次“危险事务”演练行动,对出现火灾、爆炸、中毒、人员抢救等多科目进行实地演练,提高了员工应对风险事件的应对能力。报告期内,未出现安全环保事故。
8.工程项目管理
公司建立了《在建工程管理制度》,明确项目建设单位及各个岗位的职责和权限,规范工程立项、招标、造价、建设、验收等环节的工作流程;明确相关部门和岗位的职责,严格控制工程项目关键环节,切实提高工程项目管理水平。
9.对外担保
为维护投资者利益,规范公司担保行为,控制公司资产运营风险,根据中国证监会《关于规范上市公司对外担保行为的通知》,公司制定了《对外担保管理制度》,对对外担保的对象、审查与审批、金额权限、合同的订立、风险管理等进行了明确规定。报告期内不存在为公司股东、股东的控股子公司、股东的附属企业及公司的其他关联方、任何非法人单位和个人提供担保。
10.关联交易
公司依据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《公司章程》等规定,制定了《关联交易制度》,在关联方关系、关联交易的内容、关联交易的决策程序等方面进行了明确规定,确保了关联交易在“公平、公正、公开”的原则下进行,明确了董事会和股东大会各自的审批权限,以确保关联交易行为不损害公司和全体股东的利益。
11.对外投资管理
为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《对外投资管理制度》,规定对外投资须遵循合法、审慎、安全、有效的原则,明确了股东大会、董事会、董事长关于投资事项的审批权限和审议程序,对投资项目的可行性、风险性、回报率等事项进行专项评估。公司按对外投资额的不同分别由公司不同层次的权力机构加以决策,以控制投资风险。
12.采购与付款业务
为加强公司采购与付款的管理,规范采购与付款行为,公司实施了大采购战略,将采购业务分为了直接材料采购,间接材料采购,服务类采购,固定资产采购,项目类采购。其中,对支出金额占比最大的直接材料采购业务,引入的DDMRP(Demand-Driven Material Requirement Planning 需求驱动物料计划)理论,紧密联系市场和客户需求变化,由计划部生成采购指令,对到货准确率、原材料库存水平都进行了科学的优化;对采购的比价环节进行改革,引入了SRM(Supplier Relationship Management 供应商管理系统),做到了“采”“购”分开,增加了采购寻源工作力度,保证了价格体系的公平、公正,提高了采购订单的形成效率同时杜绝了采购环节的人为干预弊端;对采购的合同签订流程引入了制式合同与法务审核的并行机制,既保证了审批效率,又控制了合同法律风险。同时,公司采用SAP系统,对整体采购业务以及付款流程进行了再梳理,使采购工作更好的服务于企业运营。
13.销售及收款管理
公司全面梳理了营销系统业务流程,完善了相关管理制度,确定了适当的销售政策和策略,明确了销售、发货、收款等环节的职责和审批权限,按照规定的权限和程序办理销售业务,采取有效控制措施,确保实现销售目标,实现销售与生产、资产、资金等方面管理的衔接,有效防范和化解经营风险。
报告期内,公司销售部门通过深挖客户需求,与客户建立顺畅的沟通渠道,引导客户适应公司产品生产节奏,提前锁定客户需求等方式,在稳定客户供应链要求的同时,增加产品销量。在公司产能大幅提升的情况下,公司销售出货稳定,客户关系良好,实现了良性发展。
14.子公司管理
为加强对子公司的管控,规范公司内部运作机制,维护公司和投资者合法权
益,公司根据有关法律法规和上市公司的有关规定,制定了《子公司管理办法》,对子公司关联交易、对外投资、对外担保等事项进行有效监督与控制,确保子公司经营方向符合公司的总体战略和经营管理目标的实现。报告期内,审计部对子公司进行了例行经营管理审计,未发现重大经营风险问题。
15.信息披露
公司信息披露工作在董事会秘书领导下,由公司董秘办具体负责各项披露工作。公司严格按照《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《信息披露管理办法》、《内幕信息知情人登记管理制度》、《投资者关系管理制度》等相关规定开展信息披露工作,做好内幕信息的保密工作,确保公司信息披露的真实、准确、完整、及时、公平,切实维护全体股东的利益。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司制度和内部控制手册组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
⑴公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过营业收入的3%,则认定为一般缺陷;如果超过营业收入的3%但不超过5%,则为重要缺陷;如果超过营业收入的5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的2%,则认定为一般缺陷;如果超过资产总额的2%但不超过5%认定为重要缺陷;如果超过资产总额5%,则认定为重大缺陷。
⑵公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报
告中的重大错报。出现下列情形的,认定为重大缺陷:
①公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
②外部审计发现当期财务报告存在重大错报,公司未能首先发现;
③已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
④公司审计委员会和公司内部审计部门对内部控制的监督无效。重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
①未按公认会计准则选择和应用会计政策;
②未建立反舞弊和重要的制衡制度和控制措施;
③财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标。一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
⑴公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过营业收入的3%,则认定为一般缺陷;如果超过营业收入的3%但不超过5%认定为重要缺陷;如果超过营业收入的5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的2%,则认定为一般缺陷;如果超过资产总额2%但不超过5%的,则认定为重要缺陷;如果超过资产总额5%,则认定为重大缺陷。
⑵公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重
加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况:
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况:
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,本公司无其他内部控制相关重大事项说明。
博爱新开源医疗科技集团股份有限公司 董事会2025年4月17日