深圳市美好创亿医疗科技股份有限公司
深圳市美好创亿医疗科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合深圳市美好创亿医疗科技股份有
限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和
专项监督的基础上,我们认真开展了公司治理及内部控制的自查工作,对公司
具体情况如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性
陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律
责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,公司董事会认为,公司已按照企业
内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内
部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影
响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:深圳市美好创亿医疗科技股份有限公司、惠
州市美好创亿医疗科技有限公司、深圳市美好创亿健康科技有限公司、美好创亿
医疗(苏州)有限公司、深圳市天禧生物医疗科技有限公司、美好医疗(香港)
有限公司等子公司及下属孙公司。纳入评价范围单位资产总额占公司合并财务报
表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信
息传递与沟通、内部监督,具体包括:
人力资源等;
风险、合同风险、技术风险、质量风险、资金风险、信息风险、人才风险等;
财务报告、研究与开发、工程项目、信息系统、对子公司管控等;
重点关注的高风险领域主要包括具有以下特点的公司所有关键业务控制环
节:影响法律法规遵循性、财务信息真实性、经营效率和效益性、资产安全性等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。具体如下:
(1)发展战略
公司董事会下设战略委员会履行发展战略相关职责,战略委员会在充分调查
研究、科学分析预测和广泛征求意见的基础上制定发展目标。并综合考虑宏观经
济政策、市场需求变化、技术发展趋势、可利用资源水平和自身优势等情况制定
公司发展战略规划,并积极推动发展战略规划的实施,监测发展战略规划实施中
的异常情况,保障发展目标的顺利实现。
(2)组织架构
公司严格按照《公司法》《证券法》等相关法律法规的要求,建立健全由股
东会、董事会、经理层组成的公司治理结构,并根据公司业务需要合理设置内部
机构。
公司制定了《公司章程》《股东会议事规则》《董事会议事规则》《董事会专
门委员会工作制度》《独立董事工作制度》《总经理工作细则》《董事会秘书工作
细则》等相关制度,明确股东会、董事会、高级管理人员和经理层的职责权限、
议事规则和工作程序等。
(3)社会责任
公司建立了 EHS 相关组织架构,完善 EHS 管理体系,积极履行上市公司的
社会责任,推进安全生产、产品质量管理、环境保护与资源节约、员工权益保护
等相关工作。保障各利益相关方的权益,切实履行对股东、客户、环境、员工等
利益相关者的社会责任,维护和增进社会利益,实现企业和社会协调发展。
(4)企业文化
公司秉承“为生命和健康持续创新”的美好使命,践行“客户至上,以人为本,
学习创新,专业高效,拼搏务实,精益求精”的核心价值观,努力实现“倡导科技、
时尚、健康生活,成为全球健康领域领跑者”的美好愿景,积极推动企业文化的
宣导,形成了文化氛围浓厚、核心价值突出的企业文化体系,为公司和个人的可
持续发展奠定基础。
(5)人力资源
公司高度重视人力资源管理工作,制定并完善了《人力资源控制程序》《员
工手册》《招聘管理制度》《员工试用期管理规定》《培训管理制度》《员工薪酬、
福利管理制度》
《员工离职管理规定》等一系列制度。建立和实施了科学的聘用、
培训、考核、奖惩、晋升和淘汰等人事管理制度,坚持内部培养与外部招聘相结
合,加强员工技能培训,提高员工综合素质,建立和完善人力资源的激励约束机
制,设置科学的业绩考核指标体系,给予员工富有竞争力的薪酬福利,充分调动
员工的工作积极性。
公司建立了完善的风险评估体系,定期对公司进行风险评估,动态进行风险
识别和风险分析,从风险发生的可能性及其影响程度两个维度,对识别的风险进
行分析,确定应重点关注和优先控制的风险因素,合理运用风险规避、风险降低、
风险分担和风险承受等风险应对策略,完善和优化与该风险相关的管控制度及业
务流程,实现对风险的有效控制,并提出风险应对的措施和策略。
(1)采购业务
公司高度重视采购工作管理,制定了《采购控制程序》《供应商评估与管理
控制程序》《来料检验控制程序》等制度,明确请购、审批、采购、验收、付款
等相关环节人员的职责和审批权限,加强对供应商的管理,建立供应商评价机制,
明确供应商准入、过程管理、评估及退出管理要求,建立了供应商全生命周期管
控。公司建立并实施财务付款审批制度和授权审批制度,采取有效控制措施,确
保采购满足企业生产经营需要。
(2)销售业务
公司制定并实施了完整的销售与收款流程,规范公司产品销售价格的制定、
执行与监督,灵活运用多种营销方式,提高市场占有率。公司合理确定信用方式,
关注重要客户资信变动情况,采取有效措施,防范信用风险,推动应收账款回收
工作。公司完善客户服务流程,推动客户服务体系建设,不断提升产品质量,提
高市场竞争力,助推公司销售实现高质量发展。
(3)资产管理
公司持续加强对存货的管理,设置专人负责存货管理,切实做到不相容岗位
相分离,形成岗位间制约和监督。公司对存货的请购、入库、验收、保管、出库、
清理、盘点等全生命周期进行管理,保障存货安全、提高存货使用效率,切实防
范存货风险。
公司重视固定资产和无形资产的管理,制定并实施《资产管理制度》等制度,
设立专门管理部门,建立资产日常管理流程,定期盘点保障资产安全,确保资产
账实一致,形成了统一领导、归口管理、责任到人的管理体制。
(4)财务报告
公司依据《中华人民共和国会计法》《企业会计准则》等法律法规,制定并
实施《财务管理制度》,建立了严格的财务会计相关流程,设置了独立的会计机
构负责会计核算与财务管理,实行专人专岗,明确各岗位职责权限,并对重大会
计事项处理、会计政策与会计估计变更、合并报表范围确定、财务报告编制、财
务文档控制等事项进行重点管控,保障财务工作的顺利开展,确保财务报告合法
合规、真实完整和有效利用。
(5)研究与开发
公司高度重视研发创新工作,以市场为导向,结合公司自身平台优势,严格
规范公司研发项目从需求分析、立项、设计、开发、测试、产品上市等所有重要
环节,并制定了严格的保密制度。
(6)工程项目
公司设立基建部,并配备相关专业人员,明确部门人员的相关职责权限。根
据公司规划安排,开展项目可行性分析,编制可行性研究报告,并采用招投标的
形式选取有相应资质的建设单位及监理单位。公司从工程项目的立项、招标、造
价、建设、变更、验收等全环节、全过程进行管理,保障工程项目的质量、进度
及相应的资金安全。
(7)信息系统
公司积极推动信息系统在内部控制中发挥作用,根据内部控制的要求,结合
组织架构、业务范围、技术能力等因素,构建了由《IT 控制程序》
《信息安全管
理制度》等制度文件和系统开发及变更管理、运维管理等业务流程组成的信息系
统管理体系。公司设置专门部门负责信息系统的开发运行维护工作,持续加大投
入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,
提高办事效率,全面提升企业现代化管理水平。
(8)担保业务
公司建立并实施了《对外担保管理制度》,明确各岗位职责和审批权限,完
善公司对外担保流程,明确对外担保的范围、对象、方式、条件及相应的审批层
级,规范对外担保对象的审查、对外担保后续管理、对外担保信息披露等相关工
作流程,定期检查担保政策的执行情况及效果,切实防范担保业务风险。
(9)资金管理
公司重视资金管理工作,制定了《资金结算管理制度》,科学设置组织机构
和岗位,明确了现金、银行存款等相关管理要求,有效防范资金活动风险、提高
资金使用效率。
为加强公司对外投资管理,规范公司的对外投资行为,有效控制公司对外投
资风险,提高对外投资收益,公司制定了《对外投资管理制度》,明确了对外投
资的管理机构和决策程序、实施和管理、转让和回收、监督检查等相关要求。
(10)合同管理
为了规范和加强公司合同管理工作,防范与控制合同风险,维护公司权益,
公司制定了《合同管理制度》等制度,优化了合同签订、评审、签署、存档、履
行等流程,形成了较为健全的管理体系。
(1)对外信息披露
公司制定并实施了《信息披露管理制度》《内幕信息知情人登记管理制度》
等相关制度,明确信息披露相关部门及人员职责,规定了信息披露的相关范围、
披露标准、披露程序等,规范了公司重大信息报告和信息披露行为。同时公司加
强内幕信息保密工作,防止内幕信息泄密和内幕交易,确保公司信息披露的真实、
准确、完整、及时和公平。
(2)内部信息沟通
公司建立了相应的信息与沟通制度,通过《信息沟通控制程序》等制度明确
了内部控制相关信息的收集、处理和传递程序,充分利用信息技术,强化内部报
告信息集成和共享,促进内部控制有效运行。
公司建立形成了独立董事、审计委员会、审计部等全方位、多层次的内部监
督体系,审计委员会为董事会下设专门工作机构,主要工作为对公司建立与实施
内部控制的情况进行监督检查,对年度内控自我评价报告进行审核,对公司内外
部审计工作监督和核查。审计委员会负责对董事和高级管理人员的履职情况以及
公司依法运作情况进行监督,对股东会负责。审计部在审计委员会的领导下,按
照公司《企业内部控制基本规范》
《企业内部控制应用指引》
《内部审计制度》等
相关要求开展内部审计工作,保障内部控制设计与运行的有效性,防范内部控制
重大风险。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的相关要求组织开展内部控制评价工作,公
司内部控制评价程序具体如下:制定内部控制评价工作方案、组成评价工作小组、
实施内部控制设计与运行情况现场测试、认定控制缺陷并汇总评价结果、编制内
控评价报告。公司在内部控制评价中主要采用了个别访谈、专题讨论、穿行测试、
抽样等方法,对公司内部控制的设计及运行的效率、效果进行综合评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,内部控制缺陷认定标准如下:
(1)定量标准
重大缺陷:错报≥合并财务报表利润总额的 5%
重要缺陷:合并财务报表利润总额的 3%≤错报<合并财务报表利润总额的
一般缺陷:错报<合并财务报表利润总额的 3%
(2)定性标准
重大缺陷:
①董事和高级管理人员在公司管理活动中存在重大舞弊;
②注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未
能发现该错报;
③已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
④公司审计委员会和内部审计机构对公司财务报告内部控制监督无效。
重要缺陷:
①对于期末财务报告过程的控制存在一项或多项内部控制缺陷且不能合理
保证编制的财务报表达到真实、准确的目标;
②对于非常规或特殊交易的账务处理未建立相应的控制机制或未实施且没
有相应的补偿性机制;
③已经发现并报告给管理层的财务报告内部控制重要缺陷在经过合理时间
后,未得到整改。
一般缺陷:
除上述重大缺陷、重要缺陷以外的其他控制缺陷。
(1)定量标准
重大缺陷:直接损失金额≥合并财务报表利润总额的 5%
重要缺陷:合并财务报表利润总额的 3%≤直接损失金额<合并财务报表利
润总额的 5%
一般缺陷:直接损失金额<合并财务报表利润总额的 3%
(2)定性标准
重大缺陷:
①决策程序导致重大失误;
②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
③内部控制评价的结果未得到整改,特别是重大缺陷未得到整改;
④其他对公司产生重大负面影响的情形。
重要缺陷:
①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
③内部控制评价的结果未得到整改,特别是重要缺陷未得到整改;
④其他对公司产生较大负面影响的情形。
一般缺陷:
除上述重大缺陷、重要缺陷以外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳市美好创亿医疗科技股份有限公司
董事会
首页
微信公众号
证券之星APP
