国科恒泰:内部控制鉴证报告
国科恒泰(北京)医疗科技
股份有限公司内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
目 录
| 内部控制鉴证报告 | |
| 2023年度内部控制评价报告 | 1-7 |
内部控制鉴证报告
致同专字(2024)第110A009575号
国科恒泰(北京)医疗科技股份有限公司全体股东:
我们接受委托,鉴证了国科恒泰(北京)医疗科技股份有限公司(以下简称国科恒泰公司)董事会对2023年12月31日与财务报表相关的内部控制有效性的认定。国科恒泰公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其有效性,并确保后附的国科恒泰公司《2023年度内部控制评价报告》真实、完整地反映国科恒泰公司2023年12月31日与财务报表相关的内部控制。我们的责任是对国科恒泰公司2023年12月31日与财务报表相关的内部控制有效性提出鉴证结论。
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证程序为提出鉴证结论提供了合理的基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。
我们认为,国科恒泰公司于2023年12月31日在所有重大方面有效地保持了按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
本鉴证报告仅供国科恒泰公司披露年度报告时使用,不得用作任何其他用途。
| 致同会计师事务所 (特殊普通合伙) | 中国注册会计师 中国注册会计师 | |
| 中国·北京 | 二〇二四年四月二十四日 | |
国科恒泰(北京)医疗科技股份有限公司
2023年度内部控制评价报告国科恒泰(北京)医疗科技股份有限公司全体股东:
国科恒泰(北京)医疗科技股份有限公司(以下简称“公司”)在2023年度,充分调动各职能部门、经营核算单位加强内部控制的积极性,增强内部控制对公司规范管理重要性的认知,促进公司进一步规范内部控制制度。其中,为保证公司内控体系得到持续、有效的改进,及时发现内控缺陷并进行整改,维护内控体系的健全、有效,公司完成《内控体系手册》修订工作,系统规范了公司各部门及分子公司管理层次的制度及业务流程。公司内部控制的各个环节遵循相互牵制、不相容原则和适度授权原则,分解和落实责任,初步明确了各层级、各部门、各岗位的职责,对于管理授权做到适度、明晰,形成了各司其职、各负其责、相互制约的内部控制机制。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及全体董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定要求在所有重大方面保持有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位包括:
本公司、本公司之子公司。
2.纳入评价范围的主要业务和事项:
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企业文化与社会责任、资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递、信息系统等。
上述纳入评价范围的单位、业务和事项涵盖公司经营管理的主要方面,不存在重大遗漏。
(1)组织架构
根据《中华人民共和国公司法》《中华人民共和国证券法》等相关法律法规,公司建立以股东大会、董事会、监事会为基础的法人治理结构,并根据业务需要合理设置内部机构,各部门和分支机构职责明确,运行正常。且公司已制定《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理办公会议事规则》《总经理工作细则》《重大信息内部报告制度》等制度,对公司的权力机构、决策机构、监督机构和经营管理层进行规范。
《公司章程》和各项制度对公司股东大会、董事会、监事会的性质、职责权限和工作程序,董事长、董事、监事、总经理任职资格、职权和义务等作出明确规定,确立股东大会、董事会、监事会、高级管理层之间的权力制衡关系。
公司对组织架构和内部机构进行全面梳理,并建立评估调整机制,定期对组织架构设计和运行的效率和效果进行综合评价。
(2)发展战略
董事会战略委员会是董事会设立的专门工作机构,主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。根据《董事会战略委员会实施细则》及《公司章程》规定,对长期战略及重大投资决策进行研究,并提出建议。战略委员会会议为不定期会议,根据公司实际工作需求举行,通过认真研究,向公司董事会提出建议,提高重大投资决策的效益和决策质量,加强决策科学性,增强公司的主营业务实力和核心竞争力。
(3)人力资源
公司严格按照国家相关法律法规的规定,建立并实施较为科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度。公司聘用认同企业文化、爱岗敬业、符合职位要求、有发展潜力的人员;根据企业发展规划及各年度经营计划,制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其职业操守,通过建立健全灵活的用人机制,保持企业的生存、发展和创新能力;公司持续健全激励和约束机制,为员工提供良好的福利和给予适当激励的措施,不断增强员工的归属感和使命感,保证公司人员的稳定性。
(4)企业文化与社会责任
公司以诚信、融合、精益为文化倡导,以致力于成为中国走在行业前沿的医疗器械数字化供应链综合服务商为企业愿景,以专注服务与创新,开拓生命健康之路为企业使命,以用心服务,合作共赢为核心价值观,在高度重视企业文化建设、持续宣传企业核心价值理念及企业文化内涵的同时,倡导员工诚实守信、爱岗敬业,具备开拓进取和团队协作精神,通过多种形式的培训,培养员工积极向上的价值观和社会责任感,增强凝聚力,实践现代化管理理念,树立良好形象和品牌。
公司重视履行社会责任,切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。
(5)资金活动
公司已制订和完善《资金集中管理办法》《资金计划管理制度》《募集资金管理办法》《规范与关联方资金往来的管理制度》等资金管理制度。公司根据自身发展战略,科学确定投融资目标和规划,严格管理资金授权、批准、审验等流程,加强资金活动的集中归口管理,明确各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。
(6)采购业务
公司已制定和完善《采购预算与计划管理制度》《采购订单及交期管理制度》《非业务采购管理制度》《非业务采购供应商管理办法》等采购管理制度,统筹安排采购计划,明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和流程办理采购业务。建立供应商评价机制,定期对供应商资格进行评估。
(7)资产管理
公司已制定和完善《固定资产管理制度》《寄售存货盘点管理办法》《存货储运安全管理制度》等一系列资产管理的内控制度。公司重视资产管理,全面梳理资产管理流程,及时发现资产管理中的薄弱环节,切实采取有效措施加以改进,并关注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。
(8)销售业务
公司已制订和完善《医疗设备业务管理制度》《院端集采集配项目管理制度》等制度。规范医疗设备业务的开展、更好地明确权责、控制运营风险,进而提升公司整体竞争力。规范院端集采集配项目管理标准,达成公司项目目标,提升效益,在院端集采集配项目方案、实施、运营和退出阶段过程中防范风险。
(9)工程项目
公司已制定和完善《天津项目工程进度管理制度》《天津项目设计管理办法》《天津项目工程质量管理办法》《天津项目风险管理手册》等工程项目管理制度。
公司全面梳理各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
(10)担保业务
公司已制定《对外担保管理制度》,完善担保业务政策及相关管理制度,明确担保的对象、范围、方式、条件、程序等事项,规范调查评估、审核批准、担保执行等环节的工作流程,按照政策、制度、流程办理担保业务,定期检查担保政策的执行情况及效果,切实防范担保业务风险。
(11)财务报告
公司按照国家统一的会计准则制度规定,执行统一的会计政策和核算流程,严格按规范要求做好各项基础工作,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,确保财务信息真实、准确和完整,保证财务报告能够公允地反映企业的财务状况和经营成果,符合上市公司的披露程序和要求。公司还通过成本核算分析、资金流分析、存货定额分析等管理模块,不断提高企业内部会计信息的共享程度与使用效果。
(12)全面预算
公司已制定和完善《全面预算管理办法》等相关制度,加强全面预算工作的组织领导,建立和完善预算编制工作制度,明确预算管理体制以及各预算执
行单位的职责权限、授权批准程序和工作协调机制,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。公司根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,采用上下结合、分级编制、逐级汇总、综合平衡的程序,编制年度全面预算。
(13)合同管理
公司已制定和完善《合同管理制度》《重大风险合同履约与监控管理规定》,确定合同归口管理部门,明确合同拟定、审批、执行等环节的程序和要求,定期检查和评价合同管理中的薄弱环节,采取相应的风险防范控制措施,促进合同有效履行,切实维护企业的合法权益;合同管理部门定期对合同进行统计、分类和归档,实行合同的全过程封闭管理;公司遵循诚实信用原则严格履行合同,对合同履行实施有效监控,强化对合同履行情况及效果的检查、分析和验收,确保合同全面有效履行。公司启用ERP、OA系统,进行合同审核、授权审批、签订、履行等管理;建立重大合同履行情况及风险报告制度,对合同签订和履行过程进行跟踪监督,及时处理和解决合同履行过程产生的纠纷。
(14)内部信息传递
公司已制定和完善《信息披露管理制度》《重大信息内部报告制度》《年报信息披露重大差错责任追究制度》《内幕信息知情人登记管理制度》等内控制度。公司根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。公司制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,构建科学的内部报告网络体系。
(15)信息系统
公司利用信息技术,提升财务、商务、运营、物流等管理效率,通过信息系统实施风险控制。公司采用ERP管理系统,实现原厂与经销商引入、采购、配送管理的信息化。内部信息传递主要通过ERP与OA办公系统、邮件系统交叉进行,公司的精神、通知与文件,下属各单位的请示、报告与意见,均通过两个系统上传下达。公司非常重视信息系统在内部控制中的作用,根据内控要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定适用于本公司的内部控制
缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下:
以前年度合并财务报表数据为基准,确定公司合并财务报表错报(包括漏报)重要程度的定量标准:
重大缺陷:错报≥税前利润的10%
重要缺陷:税前利润的5%≤错报<税前利润的10%
一般缺陷:错报<税前利润的5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:
①公司董事、监事和高级管理人员舞弊,造成重大损失和不利影响;
②公司在财务会计、资产管理、资本运营、信息披露、产品质量等方面发生重大违法违规事件和责任事故,给公司造成重大损失和不利影响,或者遭受重大行政监管处罚;
③企业审计委员会和内部审计机构未能发挥有效监督职能,造成公司重大损失;
④企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见。
上述①②③造成结果不重大但重要,认定为重要缺陷。
上述①②③造成结果既不重大也不重要,认定为一般缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺陷重要程度的定量标准为:
重大缺陷:错报≥税前利润的10%
重要缺陷:税前利润的5%≤错报<税前利润的10%一般缺陷:错报<税前利润的5%公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,影响重大的认定为重大缺陷:
①违反国家法律、行政法规和规范性文件;
②关键岗位管理人员和技术人员流失;
③涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
④信息披露内部控制失效,导致公司被监管部门公开谴责;
⑤内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。上述缺陷影响不重大但重要,认定为重要缺陷。上述缺陷影响既不重大也不重要,认定为一般缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。2.非财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
国科恒泰(北京)医疗科技股份有限公司
董事长:刘冰二〇二四年四月二十四日