江西三鑫医疗科技股份有限公司(以下简称“公司”)根据《企业内部控制
规范》及其配套指引和其他内部控制监管要求(以下简称“企业内部控制规范体
系”),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,董事会对公司2022年12月31日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合理合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定标准,2022年度公司不存在财务
报告内部控制重大缺陷。董事会认为,公司已经按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,2022年度公司未发现非财
务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司和各子公司,纳入评价范围单位资产
总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营
业收入总额的100%;纳入评价范围的主要业务和事项包括:治理结构、组织架构、
人力资源、企业文化、货币资金管理、采购管理、销售管理、投资管理、关联交
易、技术管理、募集资金管理、信息披露管理等;重点关注的高风险领域主要包
括:重大投资决策、关联交易、研究与开发等。
(1)治理结构
公司按照《公司法》《证券法》及相关法规的要求和《公司章程》的规定,
建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权
限,形成科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其
职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合
法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,依法行使公司的经营决策权。董事会负责内部控制的建
立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。审计委员会
负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协
调内部审计及其他相关事宜等。管理层负责组织实施股东大会、董事会决议事项,
主持公司日常经营管理工作。公司上述机构权责明确、相互独立、相互制衡、运
作规范。
(2)组织架构
公司按照业务运营和管理的需要,设立了物控部、计划部、行政部、人力资
源部、流程与IT管理部、财务部、审计部、证券投资部等部门,并对子公司进行
有效监控、管理;明确了各部门的职责权限,实行年终按业绩考核的绩效薪酬制;
公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经营管
理所需要的职能机构,形成了与公司实际相适应的、有效的经营运作模式,组织
机构分工明确、职能健全清晰。
(3)内部审计
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工
作,公司设立审计部作为内部审计部门,对公司财务信息的真实性、完整性以及
内部控制制度的建立和实施等情况进行检查监督。审计部配备专职审计人员,对
公司及各子公司的经营活动、内部控制、财务收支、募集资金使用情况等进行审
计和监督,出具内部审计报告,提出完善内部控制、改善内部管理的意见和建议,
促进和保证内部控制体系的有效运行。对公司内部控制设计及运行的有效性进行
监督检查,评价内部控制设计和执行的效率和效果,促进内控工作质量的持续改
善与提高。对在审计或调查中发现的内部控制缺陷,依据问题的不同程度向监事
会、审计委员会或管理层报告,并督促相关部门采取积极措施予以整改。报告期
内,内部控制工作得到有效开展,确保了公司能够健康有序地发展。
(4)组织发展管理
公司通过网络招聘、社会招聘、校园招聘、猎头招聘与内部举荐等多种方式,
引入优秀的人才,将人才作为公司发展最重要因素。在面试流程和评价指标上,
进行严格挑选,重点关注人品价值观、发展潜力及职业技能素养。公司为员工提
供入职培训、技术培训、第三方机构培训等;公司重视员工职业发展,为员工提
供多方向的职业发展通道。公司根据经营和发展战略,建立了符合公司实际的人
力资源制度或流程,对员工的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等管
理进行了规定,并严格执行。进一步完善了公司的激励和处罚机制,采取以岗定
薪、奖金与公司效益、员工工作实绩挂钩方式,提高员工的竞争意识;通过对员
工的工作能力、工作态度等方面进行客观评价,加强对员工的管理,健全有效的
奖惩机制;调动了员工的积极性,促进了公司的发展壮大。
(5)企业文化
公司倡导以人性关怀、务实勤勉、善打硬仗为主导的企业文化;以务实的态
度处理问题,勤勉、认真、富有奉献精神地对待工作。公司充分利用线上线下渠
道,创新企业文化传达方法,使企业文化融入基层、深入人心。公司始终坚持以
“务实创新,合作共赢”为核心价值观,以科技服务健康为企业使命,诚实守信,
建立了完善的员工培训计划,赋予员工充分的权利和责任,积极创造适合人才竞
争和发展的企业文化氛围,为所有员工提供发展才智、实现价值的平台和机会,
把企业文化的核心内容灌输到员工思想之中,使公司成为拥有一流人才队伍,具
有高度凝聚力的现代企业。
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评
估体系:按照“权责分明、相互制衡”的原则,根据公司的经营特点,建立了由
股东大会、董事会、监事会和经营层等法人治理结构以及内部审计、业务部门内
部控制所组成的风险控制架构,并明确划分了各层风险评估、风险对策职能。根
据设定的控制目标,定期召集各职能部门负责人进行风险识别和风险评估,并依
据评估的结果,及时采取相应的措施,做到风险可控。对影响企业层面和所有重
要业务流程层面的日常事件或行为进行预测、识别和反应,应对公司可能遇到的
经营风险、环境风险、财务风险;将企业风险控制在可承受范围内,以保障公司
的可持续发展。公司虽已建立完善的风险评估程序,但仍应关注如下剩余风险:
(1) 国家政策风险
医疗器械行业既是国家重点鼓励和扶持的产业,同时也是受国家监管程度较
高的行业,包括行业准入、生产条件、质量标准等。若国家有关监管政策发生重
大变化,将有可能导致整个行业的竞争格局出现新的变化,从而对本公司的生产
经营带来新挑战。
(2)质量控制风险
公司主要产品为国家Ⅲ类医疗器械,其安全性和有效性关系到人们的健康和
生命,属于国家重点监督管理的器械。我国对相关企业的设立、产品的生产销售
资格均进行严格审查,并建立了系统的管理和市场准入制度,国外对医疗器械市
场准入也都有严格的标准。如果公司不能持续有效地执行质量管理相关控制制度
和措施或产品出现质量问题,将对公司信誉造成损害,从而影响公司的经营。
(3)市场竞争风险
国内血液净化市场竞争激烈,境外龙头企业占有较高的市场份额,公司若不
能抓住市场机遇,不能根据客户需求及时进行技术创新和产品升级,在客户开发
过程中将面临竞争失败的风险。随着近年来集采政策的深入推进,血液净化领域
主要产品价格已有不同程度的下降,目前处于市场较低水平,可能对公司血液净
化类业务的未来盈利能力产生一定影响,存在市场竞争风险。
(4)产品研发风险
公司主营业务为血液净化类、输注类、心胸外科类医疗器械的研发、制造、
销售与服务,产品群稳定。若公司未来科研、技术改造更新缓慢,在产品开发的
决策中出现方向性失误,或不能及时将新技术运用于产品研发,可能使公司减弱
技术和市场的领先优势,从而使公司的市场地位出现下降,对未来公司的发展及
经营业绩产生不利影响。
(1)建立健全制度
建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行
和监督机制,逐步实现权责清晰、管理科学的现代化企业管理制度。建立行之有
效的风险控制系统,强化风险管理,提高公司经营活动的效率和效果,保证公司
各项业务活动的健康运行;避免或降低风险,堵塞漏洞、消除隐患,防止并及时
发现和纠正各种错误、舞弊行为,保护公司资产的安全完整;保证所有的经济事
项真实、完整地反映,使财务会计报告的编制符合《会计法》和《企业会计准则》
等有关规定。
根据企业管理的要求,以公司基本制度为基础,制定了涵盖销售、采购、资
产、工程、人力资源、全面预算、财务报告等一系列制度,明确了各部门职责范
围及工作流程,确保各项工作有章可循,管理有序,形成了规范的管理体系。
(2)主要控制措施
不相容职务分离控制:公司制定的各项内部控制制度,明确规定了各岗位职
责及部门职能,均充分贯彻岗位责任和内部牵制原则,合理划分责任,严格实行
不相容职务的分离,形成相互制衡机制,防止内控失效和舞弊行为的发生。
授权审批控制:公司制定的各项内部控制制度,明确了授权批准范围、权限、
程序及责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职
权,经办人员也必须在授权范围内办理经济业务,做到上级关心下级,下级对上
级负责。
会计系统控制:为强化财务和会计核算,加强财务监督,达到确保资产安全、
提高企业经济效益的目的。公司财务部根据各项会计政策及财务管理制度对票据、
存货、固定资产等资产的增减进行账务处理,并对实物资产确定保管人或管理部
门,严格限制未经授权人员接触和处置资产,实行定期财产清查和不定期抽查相
结合的方式进行控制,做到账实相符。
预算控制:公司实施全面预算管理制度,明确各责任单位在预算管理中的职
责权限,规范预算的编制、审定、下达和执行程序,财务部按月分析预算执行情
况,对预算执行偏差与业务部门沟通查找原因;定期召开经营会议,做到事前讨
论,事中控制,事后分析,确保预算有效执行。
(3)主要控制活动
公司将上述控制措施在下列主要业务活动中综合运用,并关注销售、成本、
资金、采购、投资等高风险领域,同时对各种业务及事项实施有效控制,促进内
部控制有效运行。
销售管理:公司建立了覆盖全国的销售系统,将销售市场划分为若干个销售
区域,同时将销售任务具体落实到销售区域及销售代表的日常绩效考核之中,以
充分调动销售人员的积极性、扩大公司产品的市场占有率。公司建立了相对完善
的销售流程控制。公司销售管理部门负责签订销售合同、订单处理、执行销售政
策以及催收货款;发货部门根据销售管理部门下达的发货通知单执行发货任务,
并收集齐全发货单据,将发货信息反馈相关部门;公司还制定了销售管理制度,
对市场开发及销售政策的制定、客户资信等级及信用管理、订单管理、产品定价、
产品出库及退货、收款、合同执行情况监控以及合同文档管理等流程严格规范。
采购管理:公司制定了相关采购管理制度,制定了采购计划和实施管理、供
应商管理、付款结算等主要控制流程,规定了供应商的开发及评审、物料采购合
同的签订,物料的订购和验收材料不良和呆滞的处理、财务处理等环节的运作程
序,加强对采购计划的编制与审批、授权管理、供应商选择、采购方式选择、采
购价格确定、采购比价管理、采购合同签订、验收、定期与供应商对账等环节的
控制,堵塞采购环节的漏洞,减少采购风险。公司不断完善采购管理信息系统,
请购、入库、货款支付等环节实现信息化处理,从物资质量、价格、服务、交货
期等方面评估,合理保证了进货质量,提高了物流速度,控制了采购成本。
资产管理:为了较好的保护资产安全和完整,公司建立了较为完善的资产购
入、保管、使用、维护和处置的规章制度,如《固定资产管理制度》《低值易耗
品管理制度》《存货管理制度》等,公司建立实物资产管理的岗位责任制度,能
对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职
责分工、实物定期盘点、财产记录、账实核对等措施,确保公司财产的安全。这
些规章制度得到了有效执行,从而使资产的安全和完整得到了根本保证。
货币资金管理:对货币资金的收支,公司做到资金收支经办与记账岗位分离;
定期或不定期对货币资金进行盘点和银行对账,确保现金账面余额与实际库存相
符。在报告期内公司没有违反相关规定的事项发生。公司在资金管理上制定了系
列管理制度,这些制度的建立实施确保了货币资金安全,在资金管理方面未出现
坐支现金、违规支付和帐实不符的现象。
生产管理:公司结合自身实际情况,对生产、指令的环境控制、关键生产环
节标准操作程序、车间现场管理等进行了规范;通过科学组织、合理调度、优化
配置、风险管理等措施,有效地控制了成本,提高了生产效率,实现精益生产、
安全生产、清洁生产。
技术开发管理:公司制定了研发管理制度和研发人员的绩效考核制度,公司
始终坚持研究与开发过程风险管理的理念,对公司研发活动过程严格管理,以促
进公司自主创新,增强核心竞争力。规定了研发项目从立项、开发到经费使用的
工作流程,明确授权批准的方式、程序和相关控制措施,对公司研发经费的投入
和核算、技术研发工作的组织和管理等方面进行了规范;通过加强研究与开发管
理,为公司的持续发展提供了产品和技术储备,保障了公司战略目标的实现。
投资管理:公司制定了《对外投资管理制度》对投资项目可行性研究、决策
权限、审批程序、投资执行控制、投资处置控制等方面做出了全面规定,保证投
资决策的科学化和经营管理的规范化。
关联交易:公司依据《公司法》的有关规定,明确了关联关系的确认和关联
交易的内容,严格规定了关联交易决策程序和审批权限,对公司关联方的界定、
关联交易的定价以及关联交易事项的报告、审批、执行、披露、回避和存档等均
进行了详细的规定,以确保关联交易符合公平、公开、公正的原则。公司各项关
联交易均履行了相关审核程序,交易价格符合定价公允性原则,公司内部审计部
对公司关联交易情况进行审查,确保关联交易合法、合规,有效地维护股东和公
司的利益。
合同管理:公司制定了《合同管理制度》重点规范了合同的签订、合同的审
查批准、合同的履行、合同的变更解除、纠纷处理等方面的控制程序。公司建立
了规范统一的授权体系,对公司各级人员代表公司对外协商、签订和执行合同的
行为加以规范和控制。
信息系统:公司制定了《信息系统管理制度》,明确了信息系统开发、运行
与维护、信息系统的设备采购与维护、禁止行为及处罚措施。公司非常重视信息
系统在内部控制中的作用,根据内控要求,结合组织架构、业务范围、地域分布、
技术能力等因素,制定信息系统建设整体规划,有序组织信息系统开发、运行与
维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。公司指定
专门机构和人员对信息系统建设实施归口管理,从事信息系统运行维护工作,明
确相关部门的职责权限,建立有效工作机制。
信息披露:为了规范公司上市后的信息披露行为,确保信息披露的公正性,
加强公司信息披露事务管理,促进公司依法规范运作,切实保护投资者的合法权
益,公司制定了《信息披露管理制度》,明确规定了信息披露的原则、内容、标
准、程序、档案管理、信息的保密措施以及责任追究与处理措施等。公司信息披
露事务由董事会统一领导和管理,证券投资部具体负责信息披露及投资者关系管
理工作,并设置了联系电话等投资者沟通渠道,加强与投资者之间的互动与交流。
严格按照证监会相关法规执行,未经批准任何部门和个人不得向外界泄露、报道、
传达有关涉及公司内幕信息及信息披露的内容,保证披露信息的真实、准确、完
整、及时、公平。
公司要求各部门加强与行业协会、中介机构、业务往来单位以及相关监管部
门等沟通和反馈,并通过市场调查、网络传媒等渠道,及时获取外部信息。董事
会成员通过出席董事会获悉公司重大事项情况以及公司财务状况。监事会成员通
过出席监事会会议、列席董事会会议获悉公司重大事项情况,包括公司财务状况、
经营情况等。在信息沟通方面,公司采取互联网络、电子邮件、电话会议、例行
会议、专题报告、调查研究、教育培训等多种方式,建立了有效的信息收集系统
和信息沟通渠道。
公司为实现全流程、多维度、数据化的高效有序管理,年度内优化信息管理
系统。通过该管理系统的实施,使员工能及时获取授权他们所需查询、执行、统
计等相关信息,并交换这些信息。公司管理层也提供了适当的人力、财力以保障
整个信息系统的正常、有效运行。与客户、供应商、监管者和其他外部人士的有
效沟通,使管理层面对各种变化能够及时采取有效措施。畅通的沟通渠道和机制
使公司管理层能够准确及时地了解各项经营活动的状态和结果,为管理和决策提
供了有用的信息。
公司根据《企业内部控制基本规范》内部监督的要求及各项应用指引中内部
监督的有关规定,对公司日常监督和专项监督机制的有效性进行了认定和评价。
公司不断完善法人治理结构,公司监事会、独立董事履行对公司管理层的监
督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
公司审计部根据公司《内部审计管理制度》独立行使内部审计职权,根据年
度计划开展审计工作。审计部门加强了对内部控制的监督力度,除对公司财务收
支和经营成果进行审计外,还对研发生产资料管理、采购、固定资产管理环节进
行重点审计。纳入评价范围的单位、事项和业务以及高风险领域涵盖了公司经营
管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度的相关规定组织开展
内部控制评价工作。公司董事会依据企业内部控制规范体系对重大缺陷、重要缺
陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等
因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的
内部控制缺陷具体认定标准。
符合下列条件之一的,根据错报范围,认定对应缺陷:
类别 重大缺陷 重要缺陷 一般缺陷
利润 错报金额>利润总额 10% 利润总额 3%≤错报金额≤利润总额 10% 错报金额 <利润总额 3%
总额
资产 错报金额>资产总额 5% 资产总额 1%≤错报金额≤资产总额 5% 错报金额 <资产总额 1%
总额
(1) 重大缺陷:董事、监事和高级管理人员舞弊;审计委员会以及内部审
计部门对财务报告内部控制监督无效。外部审计发现当期财务报告存在重大错报,
公司未能首先发现;已经发现并报告给董事会的重大缺陷在合理的时间内未加以
改正;公司审计委员会和公司内部审计部门对内部控制的监督无效。
(2)重要缺陷:未按公认会计准则选择和应用会计政策;未建立反舞弊程
序和控制措施;对于非常规或特殊交易的财务处理没有建立相应控制机制或没有
实施且没有相应的补偿性控制;财务报告过程中出现单独或多项缺陷,虽然未达
到重大缺陷认定标准,但影响到财务报告的真实、准确目标。
(3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:非财务报
告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执
行。
(2)公司确定的非财务报告内部控制缺陷评价出现以下情形的,可认定为
重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
①公司经营或决策严重违反国家法律法规;
②对于公司重大事项缺乏民主决策程序或虽有程序但未有效执行,导致重大
损失;
③中高级管理人员和高级技术人员流失严重,对公司业务造成重大影响;
④重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
⑤公司内控重大缺陷或重要缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷认定标准,报告期内公司不存在财务报告内
部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
江西三鑫医疗科技股份有限公司
首页
微信公众号
证券之星APP
