可孚医疗:2024年度内部控制自我评价报告
可孚医疗科技股份有限公司2024年度内部控制自我评价报告
可孚医疗科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合可孚医疗科技股份有限公司(以下简称“公司”)相关规章制度,在内部控制日常监督和专项监督的基础上,我们对公司截至2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司建立与实施内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位
可孚医疗科技股份有限公司及其下属各级子公司。
2.纳入评价范围的单位占比
| 指标 | 占比 |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100.00% |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100.00% |
3.纳入评价范围的主要事项和业务公司治理、组织架构、人力资源、社会责任、企业文化、预算管理、采购管理、生产管理与质量控制、资产管理、销售管理、资金管理、信息系统管理、重大投资管理、关联交易管理、研发管理、财务报告、控股子公司的管理、募集资金管理等。4.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。1.财务报告内部控制缺陷认定标准财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错误的重要程度。根据缺陷可能导致的财务报告的重要程度,公司采用定量和定性相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
| 缺陷性质 | 定量标准 | 定性标准 |
| 一般缺陷 | 错报<利润总额的5%; 错报<资产总额的1% | 是指除重大缺陷和重要缺陷之外的其他控制缺陷。 |
| 重要缺陷 | 利润总额的5%≤错报<利润总额的8%;资产总额的1%≤错报<资产总额的3%;且绝对金额超过300万 | (1)未依照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施; (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实准确的目标。 |
| 重大缺陷 | 错报≥利润总额的8%;错报≥资产总额的3%;且绝 | (1)董事、监事和高级管理人员舞弊; (2)对已经公告的财务报告出现的重大差错进行错 |
2.非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准:参照财务报告内部控制缺陷评价定量认定标准。
非财务报告内部控制缺陷评价的定性标准:
| 缺陷性质 | 定性标准 |
| 一般缺陷 | 是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
| 重要缺陷 | (1)公司决策程序导致出现重大失误; (2)公司关键岗位业务人员流失严重; (3)媒体出现负面新闻,波及局部区域; (4)公司重要业务制度或系统存在缺陷; (5)公司内部控制重要缺陷未在合理期间内得到整改。 |
| 重大缺陷 | (1)公司决策程序导致重大损失; (2)严重违反法律法规; (3)公司中高级管理人员和高级技术人员流失严重; (4)媒体频现负面新闻,涉及面广且负面影响一直未能消除; (5)公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控制度,但未有效地运行; (6)公司内部控制重大或重要缺陷未得到整改; (7)公司遭受证监会处罚或证券交易所警告。 |
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
| 对金额超过500万 | 报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外); (3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; (4)审计委员会以及内部审计部门对财务报告内部控制监督无效。 |
四、内控控制建设及实施情况
(一)公司内部控制建设情况
1.内部环境
(1)公司治理
公司根据《中华人民共和国公司法》《中华人民共和国证券法》和相关法律法规,建立了股东大会、董事会、监事会以及在董事会领导下的经营管理层,形成了公司法人治理机构的基本框架,并明确了股东大会和股东、董事会和董事、监事会和监事、经营管理层和高级管理人员在内部控制中的职责。
(2)组织架构
公司按照《中华人民共和国公司法》和有关法律法规的要求,不断完善和规范公司内部控制的组织架构,设立党委办公室、总裁办、电商事业部、营销事业部、海外事业部、创新事业部、市场中心、战略规划与数据治理中心、研究院及研发支持中心、制造中心、仓储物流中心、采购中心、信息中心、行政中心、财务中心、证券投资中心、人力资源中心、审计监察中心等事业部和职能部门。贯彻不相容职务相分离的原则,明确规定各个部门的主要职责,使各部门之间形成分工明确、相互配合、相互制衡的机制,为公司的生产运营有序进行提供保障。
(3)人力资源
根据国家相关法律法规,公司制定并严格落实了《招聘与录用管理制度》《员工入职管理制度》《员工晋升管理制度》《考勤与假期管理制度》《薪酬管理制度》《劳动合同管理制度》《员工纪律管理制度》《员工离职管理制度》及《人事任免管理制度》等制度,规范运作人员引进、使用、培训、退出的全过程,以及人员招聘、劳动合同签署、薪酬管理、业绩考核及晋升等人力资源关键业务,注重员工职业道德修养和专业胜任能力的提升,为公司整体发展战略提供人力资源方面的保证与服务。
(4)社会责任
公司始终致力于医疗健康与助残公益事业,通过开展体系化、多层次的公益活动,切实履行企业社会责任,如公司向中国退役军人关爱基金会和中国听力医学发展基金会联合发起的“老年退役军人听力健康关爱行动”项目捐赠2000台智能助听器;与湖南省残疾人福利基金会签订“无障碍辅具共享服务点”辅具捐赠协议,捐赠300套辅具物资,助力全省无障碍辅具共享服务点的建设;联合中华社会救助基金会开展老年助浴公益项目,面向老年群体免费发放坐厕椅等。此外,健耳听力通过健康义诊筛查、公益听力筛查、公益听力健康宣讲等一系列活动的开展,全面普及健康科学知识,加强健康乡村建设,推进健康中国行动。
公司荣获湖南省政协文教卫体和文史委员会颁发的“关爱老年人健康企业”、长沙市雨花区工商业联合会颁发的“2024年度光彩事业先进单位”、公益时报2024慈善大典颁发的“年度慈善榜样”。未来将持续投身健康公益事业,积极履行社会责任,为推进我国健康公益事业
高质量发展注入动力。
(5)企业文化
企业文化是企业的灵魂和底蕴。公司创立以来,始终秉承“健康守护,关爱一生”的企业宗旨,履行“为社会承担责任、为股东创造价值、为员工提供福祉”的企业责任,实现健康发展。公司确定了文化建设的目标和内容,结合实际情况,组织和培养具有自身特色的企业文化建设,积极引导员工树立开拓创新的企业精神,形成整体团队的向心力,促进企业长远发展目标的实现。2.风险评估公司根据《企业内部控制基本规范》《中华人民共和国公司法》等相关法律法规及《公司章程》规定,结合公司实际情况以及行业特点,进一步完善风险管理机构的设置、风险识别、风险评估和内控测试等风险管理机制,建立了持续的信息收集程序,能够有效开展风险识别和评估工作,重点关注战略管理风险、医疗器械安全风险、行业监管政策变化风险、市场竞争加剧风险、存货管理风险、销售风险和采购风险。3.控制活动本公司的主要控制措施包括:
(1)职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各担其责、相互制约的工作机制。
(2)授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批业务通过在信息化平台上进行控制以保证授权审批控制的效率和效果。
(3)会计系统控制
公司严格遵照国家统一的会计准则和会计制度,制定了《财务管理制度》及各项具体业务核算制度,明确了岗位职责,并将内部控制要求贯穿其中,不断加强公司会计管理,提高会计工作的质量和水平。同时,公司不断加强财务信息系统的建设和完善,会计核算工作实现了信息化,为会计信息及资料的真实完整提供了良好的保证。
4.信息和沟通
公司的日常管理已实现计算机化和网络化,信息中心负责全公司的信息系统管理工作,各信息系统的日常维护及数据备份由专人负责,各业务系统规定了不同岗位人员对应的权限,有效控制了数据的可接触范围,降低了机密数据流失的风险。同时,信息中心修订及完善了《信息安全管理制度》《IT软件系统管理制度》《1T类硬件资产管理制度》《通讯软件管理制度》《弱电工程管理制度》《网络安全管理制度》等,建立了较为全面的信息系统的日常运营、维护机制,合理保障信息系统的持续正常运转,为经营活动的顺利开展提供有力支
持。5.内部监督公司在审计委员会的领导下,建立内部审计制度,开展日常的内部监督及审计工作,对公司及子公司的财务收支及经济活动的真实性、合理性进行系统性的监督,并对内控存在问题的部门提出改善建议,并监督其整改落实。
(二)公司内部控制执行情况
1.预算管理公司已制定《全面预算管理制度》及相关管理流程,明确预算管理体系,规范预算编制程序和方法、预算实施与控制程序、预算调整程序、预算考核等工作流程,提高工作效率与公司的经济效益,发挥全面预算管理作用。2.采购管理公司对采购过程进行有效管理,现已制定《采购管理内控手册》及相关管理流程,引进SRM系统,提升供应商管理能力。在信息系统路径上打通从采购到生产,从销售到采购的业务链条,提升采购业务效率,降低存货资金占用成本。同时,通过与供应商建立长期合作共赢的互惠关系,已有效控制采购成本及交付周期,确保物资采购满足企业生产经营需要。3.生产管理与质量控制公司根据国家有关安全生产的规定,制定了《生产管理规定》《消防安全相关管理办法》等相关管理制度,严格规范了安全生产检查及消防隐患排查,注重培训并组织消防演习,结合行政日常监督检查,切实做到安全生产。在产品质量控制上,公司制定了《质量控制程序》《最终检验管理规定》等文件,并严格按照上述程序规范进行作业以确保产品质量。4.资产管理公司已建立财产日常管理制度和定期清查制度,严格按制度执行,采取不相容职责相分离、定期盘点清查、限制接触和统一处置等措施,确保财产安全。在存货管理方面,建立了《商品存储管理制度》《物资验收入库管理制度》《物资补货管理制度》《营销发货出库管理制度》《电商退货管理制度》及《线下退货管理制度》等制度,设立了相应的岗位,明确了职责权限,确保办理存货业务的不相容岗位相互分离、制约和监督。设立原材料、产成品、低值易耗品、在产品和半成品等存货类别,实行分类管理。同时,进一步规范商品的国际条形码,提高存货出入库数量准确性,为财务核算提供更准确的数据。在固定资产管理方面,建立了《固定资产管理内控手册》,对固定资产申购、验收、领用、更新、调拨、处置等进行规定,严格按制度执行。设立了资产管理员岗位,明确了固定资产业务各环节的职责权限,规范了操作流程,确保公司资产的完整、安全以及合理使用,提高资产使用效能。
5.销售管理线下业务:公司建立健全销售计划、合同管理、客户管理、价格管理、订单管理、收款管理、开票管理、售后管理等一系列销售业务流程,保证公司销售业务能够规范有序运行。持续监控应收账款的账期和金额,保留相关债权凭证,防范和控制可能出现的呆滞、坏账等情况。电商业务:公司已制定电商运营管理、财务核算等相关制度,针对售前、售后、运营等各岗位制定工作流程及操作指引,有效提升了电商业务工作效率和工作质量,不断提高客户满意度。门店销售业务:公司修订及完善《门店运营培训手册》《门店资金管理制度》《门店存货管理制度》等一系列管理文件,明确岗位职责、门店运营管理规范、服务流程操作规范等,确保门店规范操作,提供高质量服务。同时,公司审计监察中心定期对门店的销售业务、工程装修等业务进行审计,不断促进门店合规、高效发展。6.资金管理公司已制定《资金管理内控手册》,规范了资金计划、资金收付、银行账户票据管理、印章管理等一系列资金活动,确保资金安全。此外,《出纳轮岗管理制度》明确了相关岗位的职责、权限,确保不相容岗位相互分离、制约和监督。7.信息系统管理公司配备专业信息技术团队,对NC、ERP业务系统、WMS仓储管理系统、WCS立库管理系统、PMC生产管理系统等进行开发和维护,对权限访问与变更、数据输入与输出、文件储存与保管、网络安全等方面进行管控,保证信息系统安全稳定运行。8.重大投资管理公司严格按照《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司内部控制指引》《公司章程》等有关文件规定,规范对外投资的范围、审批权限、决策程序、岗位分工、对外投资的执行控制、对外投资跟踪与监督、处置等工作流程,防范对外投资风险,保障对外投资安全。9.关联交易管理公司已制定《关联交易管理办法》及相关管理流程,明确定义关联交易和关联人、关联交易价格管理、关联交易决策程序等。公司严格按照该办法执行,确保关联交易的公平和公允,有效地维护了股东和公司的利益。10.研发管理公司制定了《研发活动管理制度》及相关管理流程,明确研发项目的立项、过程管理、费用归集、文档管理等。各研究院根据公司发展战略,结合市场开拓的要求,强化了研发立项与审批的规范性、研发设计的可行性、研发过程管理的规范性以及研发费用管理的准确性等。公司制定了《研发项目费用管理制度》,确保研发费用归集合理合法。公司明确了研发
资本化项目的管理要求,规范资本化阶段划分、审批流程、费用归集、文档管理等。公司知识产权部门制定了相关管理制度,有效加强了研发成果的专利保护,提高产品的竞争力。11.财务报告公司按照会计法律法规和会计准则,制定内部规章制度,设置会计机构,配备专职人员,明确责任和权限。对财务报告编制工作明确各岗位工作流程和要求,对财务报告编制及报送、财务文档控制等工作流程进行规范。公司按照适用的会计准则规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,确保财务报告合法合规、真实完整和有效利用。
12.控股子公司的管理公司制定了较为规范和完善的工作制度和工作流程,加强对下属公司的管理。公司已制定的各项规章制度要求集团各层级子公司统一执行,同时对控股公司实行统一的采购、财务管理制度,建立统一的ERP系统,使公司对控股公司的管理得到有效控制。公司审计监察中心负责对子公司业务进行不定期专项审计,确保子公司的经营风险可控。13.募集资金管理公司为规范募集资金管理,提高其使用效率,维护股东的合法权益,制定了《募集资金管理制度》,明确存储、使用、管理监督和责任追究等,严格履行资金使用申请和审批手续,审计监察中心每季度对募集资金的存放与使用情况进行审计,确保募集资金管理的合法性、有效性和安全性,切实保护投资者的利益。
五、其他内部控制相关重大事项说明
1.上一年度内部控制缺陷整改情况公司上一年度不存在内部控制重大缺陷和重要缺陷。2.本年度内部控制运行情况及下一年度改进方向本年度,公司按照企业内部控制规范体系和相关规定的要求,梳理修订了公司各项内控制度,并完善相关的内控业务流程,推动了内控体系的有效运作。报告期内,公司内部控制体系总体运行良好,未发现重大、重要控制缺陷,在财务报告和非财务报告的所有重大方面保持了有效的内部控制。下一年度,公司将结合公司发展战略,严格落实内部控制基本规范和配套指引,继续深化内部控制体系建设,优化内部控制环境,规范内部制度执行,强化内部控制监督检查,进一步提升公司内部控制管理水平,促进公司高质量和可持续发展。
3.其他重大事项说明报告期内公司无其他内部控制相关重大事项说明。
可孚医疗科技股份有限公司董事会2025年4月25日