证券代码:002901 证券简称:大博医疗
大博医疗科技股份有限公司
大博医疗科技股份有限公司的全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和《深圳证券交易所上
市公司自律监管指引第 1 号——主板上市公司规范运作》以及其他有关法律法规
和规范性文件的要求,结合大博医疗科技股份有限公司(以下简称“公司”)内
部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司
况有效性进行评价,具体如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制自我评价报告是公司董事会的责任。董事会审计委
员会对董事会建立和实施内部控制进行监督,公司成立专门的内部审计部门,独
立稽核,保证有关内控制度的有效执行。
公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性、完整性和及时性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证,此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制自我评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
的研发、生产与销售。
营业收入合计占公司合并财务报表营业收入总额的 100%。
采购与付款、销售与回款、资金活动、关联交易、资产管理、研究与开发、财务
管理、合同管理、信息系统等。重点关注的高风险领域主要包括:销售与回款、
采购与付款、资金活动、关联交易、财务报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据
本次内部控制自我评价系依据《企业内部控制基本规范》《企业内部控制配
套指引》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第
环境和自身经营特点,在内部控制日常监督和专项监督的基础上,组织开展内部
控制评价工作。
(三)内部控制体系建设及执行总体情况
(1)组织架构
公司依据《公司法》《证券法》等法律法规及《公司章程》,持续完善法人
治理结构。公司设立股东会、董事会,并于董事会下设战略委员会、审计委员会、
薪酬与考核委员会及提名委员会,分别履行权力机构、执行机构和监督机构职能。
董事会下设董事会办公室,审计委员会下设审计部,负责具体工作的开展。经理
层向董事会负责,主持公司日常经营管理工作。公司遵循权力机构、执行机构、
监督机构相互独立、相互制衡、权责明确的原则,建立了健全的法人治理体系。
公司制定并持续完善《股东会议事规则》《董事会议事规则》《独立董事工
作制度》等治理制度,明确董事会与经理层的职责权限、议事规则及工作程序,
实现决策、执行、监督的有效分离,形成科学分工与制衡机制。
公司根据职责设置了中心、部门、课、班组四级的组织架构,职责清晰,不
存在重叠、交叉、缺失,避免了经营活动中的推诿扯皮,保证了经营活动的顺利、
高效开展。
(2)发展战略
公司在董事会下设战略委员会,负责战略管理工作,主要负责对公司长期规
划、重大投资方案、重大资本运作、资产经营项目决策等。
(3)人力资源
公司非常重视员工的“选、育、用、留”,建立了科学的聘用、培训、考核、
晋升、淘汰等人事管理制度。
(4)社会责任
按照《深圳证券交易所上市公司社会责任指引》的相关规定,公司在经营管
理中,追求经济效益、保护股东利益的同时,积极保护债权人和职工的合法权益,
诚信对待供应商、客户,积极参与环境保护、捐资助学、扶贫等社会公益活动,
并且加强对职工社会责任的培训教育,促进公司本身与全社会的协调、和谐发展。
(5)企业文化
公司经过多年的文化积淀,构建了一套涵盖使命、愿景、价值观、企业精神、
企业宗旨、质量方针的企业文化体系,并通过员工培训、积极宣传,已经成为大
博员工的行为准则和价值追求。
公司的使命:提供优秀产品,取得最佳疗效,护航人民健康。
公司愿景:让全世界人民都用得起高品质医疗产品。
公司核心价值观:品质决定品牌、服务创造价值。
公司企业精神:勤奋、精益、创新、大爱。
公司企业宗旨:源自临床、服务临床。
公司质量方针:质量第一、科学管理、以人为本、追求卓越。
公司根据既定的发展战略,结合当年的经营目标和业务拓展情况,持续收集
与风险变化相关的信息,采用定性与定量相结合的方法对识别的风险进行分析和
排序。并根据风险分析结果,及时调整风险应对策略。
为了防范公司的各类风险,保障公司的经营目标的实现,护航公司的发展战
略,公司制定了一系列的控制措施,主要包含不相容职务分离控制、授权审批控
制、会计系统控制、财产保护控制、预算控制、运行分析控制和绩效考评控制等。
控制活动主要体现在以下方面:
(1)资金管理
公司制定了《财务管理制度》《资金管理制度》《资金结算业务管理办法》
等制度,对银行账户的开立和使用、资金收支管理与审批权限建立了明确的规则
和要求,形成了不相容职务分离、各司其职、相互制约的工作机制。
公司在日常资金管理和资金收付中严格做到:资金收支经办与记账岗位分离;
资金收支经办与审核岗位分离;支票等重要票据的保管与支取资金的财务专用章
和法人章的保管分离。定期或不定期对货币资金进行盘点和银行对账工作,确保
现金账面余额与实际库存相符,银行账面余额与实际存款相符,无长期未达账项。
在报告期内公司没有发生违反相关规定的事项。
(2)资产管理
为了保证资产安全、完整,提高资产的使用效率,公司制定了《资产管理制
度》、资产请购、采购、验收、调拨、处置等业务流程文件。按照资产类别指定
资产管理部门,负责资产的常规管理,并定期进行资产全面盘点、核查使用情况;
同时财务部定期全盘或抽盘,有效保障了资产的安全、完整,财务报告数据准确
性。
(3)财务管理
公司根据《企业会计准则》《会计法》等相关法律法规建立了完善的会计核
算与财务管理制度体系,规范会计凭证、会计账簿和财务报告的编制、审核,以
及会计政策和会计估计变更等主要控制流程,合理设置财务相关工作岗位,明确
职责权限及工作流程和要求,并确保财务报告的合法、合规、真实、完整。
(4)预算管理
公司建立了预算管理相关制度,明确预算编制、预算调整、预算控制及预算
执行考核等内容,定期由财务部门牵头组织各部门进行预算分析,由董事会负责
预算的指导、监督、审批及考核。
(5)采购管理
公司依据相关法律法规制定了《供应商管理制度》《采购管理制度》,明确
规定了各类供应商的准入标准,产品质量标准等。公司制定了《请购流程》《招
标/询价流程》《付款申请流程》,在请购评估、招标执行与审批、询比价要求、
采购付款等方面进行标准化操作,实现了内部控制。
(6)合同管理
公司制定了《合同管理制度》《合同评审流程》,全面规范了合同的起草、
评审、审批权限、签订、归档。《合同评审流程》中详细规定了各部门的评审重
点,以确保合同相关风险在评审过程中得到有效控制与防范。
(7)销售管理
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款
方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。股份
公司范围内企业之间销售商品、提供劳务按照统一的内部结算价格进行结算。实
行催款回笼责任制,对账款回收的管理力度较强,公司和下属企业一律将收款责
任落实到销售部门,并将销售货款回收率列作主要考核指标之一。2025 年针对
一些欠款较久且不能配合回款的客户逐步发起法务诉讼警示,公司回款率有所提
高。
(8)研发管理
公司设有研发项目管理部,并制定了《项目管理标准化制度》等相关制度,
明确了研发中心各部门在研发项目中的职责,研发项目的具体流程,对产品研发
进度、质量、资源配置进行有效规划和监督,促进研发成果的转换和利用。
(9)关联交易
公司制定了《关联交易决策制度》明确规定了关联交易事项范围、关联人认
定标准、关联交易原则、关联交易价格管理,详细规定了关联交易的股东回避和
表决程序以保护公司和中小股东利益。
(10)控股子公司管理
公司制定了《子公司管理制度》明确规定控股子公司应及时向公司分管负责
人报告重大业务事项、重大财务事项以及其他可能对公司股票交易价格产生重大
影响的信息。同时,内部审计部门定期对子公司各项内部控制制度的建立与执行
情况进行检查与监督。
(11)投资管理
为确保重大投资的安全和增值,有效控制投资风险,公司在《公司章程》与
《对外投资管理制度》《证券投资、委托理财及期货和衍生品交易管理制度》中
对公司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、投资
计划的进展跟踪及责任追究等,都做了明确规定。
(12)对外担保
公司制定了《对外担保管理制度》,对担保的对象、范围、方式、条件、程
序、担保限额和禁止担保等事项作了明确规定。主要体现在以下方面:
供应链风险管理:针对全球供应链受到地缘政治影响的情况,公司增加了对
关键供应商的评估频率,确保供应链的稳定性和抗风险能力。
(1)信息系统
针对各类信息系统,公司制定了《信息系统管理制度》《数据备份与恢复制
度》《IT 资产管理制度》等,规范了信息系统的权限分配、日常维护、数据管
理、异常应对等,以确保信息系统的有效运行。2025 年,公司新增相关业务信
息系统,有效提升公司生产管理、仓储管理、研发管理水平;同时,对于智能
AI 应用实现了智能客服、智能财务、数据爬虫抓取、EXCEL 数据抓取提交出差
单等,也继续增加对 ERP、医驰云分销系统等主要信息系统的投入,推动公司信
息化水平的提升。
强对信息系统的访问控制,重新梳理权限分类,实施多因素认证,并定期对员工
进行信息安全培训,以防止数据泄露和未授权访问。此外,公司启用了先进的数
据分析工具,以提升从业务数据中提取洞察的能力,支持管理层的决策制定。
(2)信息披露
公司制订了《信息披露管理制度》《重大事项内部报告制度》《内幕知情人
登记管理制度》《投资者关系管理制度》等与信息披露及沟通相关的制度,以规
范公司及相关信息披露义务人的信息披露工作,强化信息披露事务和投资者关系
管理,确保信息披露的公平性;规定了信息披露的管理工作,明确了内外部信息
沟通和披露的工作流程及各岗位的职责权限,以确保公司的信息披露及时、准确、
完整。
公司审计委员会下设审计部,对公司的各项内部控制制度制定与执行进行审
计和监督。审计过程发现的问题及时报告并建议,并监督完成整改落实,有效推
进内控制度的完善与执行。
(四)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以合并会计报表营业收入和合并会计报表资产总额作为衡量指标。
内部控制缺陷可能导致合并利润存在潜在错报的,以合并会计报表营业收入
指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合
并会计报表营业收入的 1%,则认定为一般缺陷;如果超过合并会计报表营业收
入的 1%但小于 3%,则认定为重要缺陷;如果超过合并会计报表营业收入的 3%,
则认定为重大缺陷。
内部控制缺陷可能导致合并资产总额存在潜在错报的,以合并会计报表资产
总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小
于合并会计报表资产总额的 0.5%,则认定为一般缺陷;如果超过合并会计报表
资产总额的 0.5%但小于 1%,则认定为重要缺陷;如果超过合并会计报表资产
总额 1%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、高级管理人员的舞弊行为;公司
更正已公布的财务报告;注册会计师发现的却未被公司内部控制识别的当期财务
报告中的重大错报;审计委员会和审计部门对公司的对外财务报告和财务报告内
部控制监督无效。
财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策;
未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应
的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制
存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以合并会计报表营业收入、合并会计报表资产总额作为衡量指标。
内部控制缺陷可能导致合并利润存在错报的,以合并会计报表营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并会计报
表营业收入的 1%,则认定为一般缺陷;如果超过合并会计报表营业收入的 1%
但小于 3%,则认定为重要缺陷;如果超过合并会计报表营业收入的 3%,则认
定为重大缺陷。
内部控制缺陷可能导致合并资产总额存在错报的,以合并会计报表资产总额
指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合
并会计报表资产总额的 0.5%,则认定为一般缺陷;如果超过合并会计报表资产
总额 0.5%但小于 1%,则认定为重要缺陷;如果超过合并会计报表资产总额 1%,
则认定为重大缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的
不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显
著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标
为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加
大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(五)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告
内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报
告内部控制重大缺陷、重要缺陷。
在日常运行中,内部控制可能存在一般缺陷,由于公司内部控制设有自我评
价和内部审计的双重监督机制,内控缺陷一经发现确认即采取更正行动,使风险
可控。
四、内部控制自我评价
公司已经根据《企业内部控制基本规范》《企业内部控制配套指引》《企业
内部控制评价指引》及其他相关法律法规的要求,对公司截至 2025 年 12 月 31
日的内部控制制度建立与运行的有效性进行了自我评价。
公司董事会认为:截至 2025 年 12 月 31 日,公司对纳入评价范围的业务与
事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存
在重大缺陷。2026 年,公司内部控制体系建设将随着经营规模、业务范围、市
场状况等情况的变化而及时调整,进一步完善内部控制制度,规范内部控制制度
执行,强化内部控制监督检查,推动公司实现健康、可持续发展。
大博医疗科技股份有限公司
董事会
首页
微信公众号
证券之星APP
