北京博晖创新生物技术集团股份有限公司
2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合北京博晖创新生物技术集团股份有限公司(以下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,内部情况以及宏观环境、政策法规的变化,可能导致原有控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、公司内部控制工作情况
(一)内部控制遵循的基本原则
1、合法性原则:内部控制应当符合有关法律、行政法规的规定和政府监管部门的监管要求。
2、全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务和活动事项,涵盖公司董事会、管理层和全体员工。
3、重要性原则:内部控制应在全面控制的基础上,重点关注重要业务事项和高风险领域。
4、制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
5、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化、经营管理要求的提高,及时修订、调整和完善。
6、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(二)内部控制要素
1、内部控制环境
(1)公司治理结构的规范与运作
公司依照《公司法》、《上市公司治理准则》及中国证监会的有关法规建立健全了公司治理结构,设有股东大会、董事会、监事会和总经理领导下的管理层(负责日常管理工作)。股东大会、董事会、监事会和总经理领导下的管理层之间权责分明、相互制衡、配合良好,形成了一套合理、完整、有效的经营管理框架,为公司的规范运作和稳健发展打下了坚实的基础。公司内部各部门职责分工明确,权责清晰、相互配合、相互协作,形成了一个有机统一体。公司董事会、监事会共同对股东大会负责,总经理及其团队对董事会负责。
(2)公司组织结构
公司持续优化组织结构,根据战略发展目标对组织管理结构进行相应的调整,
使之与业务相适应。公司内部设置的所有职能部门均有明确的管理职责和权限且根据公司经营管理需要调整了授权和责任分配办法,部门之间建立了适当的职责分工及报告制度,部门内部也存在相应的职责分工,以保证各项经济业务的授权、执行、记录以及资产的维护与保管分别由不同的部门或个人互相牵制地完成。
(3)内部审计
公司为加强内部控制活动的监督和评价,有效控制风险,成立了审计委员会。公司审计部直接对审计委员会负责,日常工作主要是对公司内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;对公司各内部机构的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计;审计部定期向董事会及审计委员会汇报审计部工作报告。
(4)人力资源建设
2023年公司进一步优化现有人力资源管理体系。通过优化薪酬体系,提高员工收入、为优秀员工的成长搭建良好的成长平台。通过完善绩效考核制度,不断调整和优化人才评价、测试和考核体系,充分挖掘和致力于培养研发团队的中坚力量、市场营销优秀人才和经验丰富生产管理人员;及时识别、果断淘汰与公司发展理念脱节和不符合岗位要求的员工;公司对中高层管理人员进行持续优化,大胆启用优秀年轻员工进入核心管理团队。根据公司的战略规划及人才发展现状,公司完善了培训体系,通过分层分类培训,帮助各层管理人员能力提升,能够有效履行职责。公司现有人力资源政策能够保证人力资源的稳定和各部门对人力资源的需求。
2、风险评估
公司依据产品、市场、品质、技术、服务等方面制定了长期发展战略,并辅以具体策略和业务流程层面的具体计划将公司经营目标明确地传达给每一位员工。围绕公司战略目标和相关目标以及风险管理要求,相关职能部门广泛、持续收集与公司风险及风险管理相关的内部、外部各种信息,包括收集历史数据和未来信息、关注宏观经济与经营环境、竞争对手、新技术与新产品、业务整合、会计政策、信息系统、资本运作等方面已经发生和将要发生的变化情况。公司对收集的数据、信息和变化情况进行必要的筛选、提炼、对比、分类、组合,形成与
公司风险管理相关的信息资料库并不断更新,以便进行风险评估。针对风险制定必要的应对策略,确保风险的防范和有效控制。
3、控制活动
报告期内,公司依据各项内部控制制度,对公司的内部管理进行监督与评价,通过内部控制体系的建立、运行、分析与评价,有效防范了经营管理中的风险,促进了内部控制目标的实现。
(1)不相容职务相互分离
公司依照不相容职务相互分离的原则,合理设置组织机构,科学划分职责权限,形成相互制衡机制。公司各项职务从经济业务的授权、批准、执行、记录、保管、稽核上互相分离,保证财务报表真实的反映了公司经营管理的全貌。
(2)授权与审批
公司完善了公司组织结构职能图和业务授权表,不仅从公司治理的层面上对授权审批体系有一个宏观的把控,而且对各个部门的职责进行更加细致的划分,有利于发挥各部门的能动性并便于考核。
公司及公司各部门职责明确规定了授权批准的范围、层次、程序、责任等相关内容,公司内部的各级管理人员必须按照授权范围行使相应职权,经办人员在授权范围内办理相关业务。授权审批体系不仅包括体系的建立、维护、监督,而且是一个持续完善的过程。
公司健全了内部控制系统,尤其是在交易授权管理方面。秉承统筹管理与分工协作的原则,公司在交易授权方面按交易金额的大小以及交易性质划分了两种层次的交易授权:一般授权和特别授权。对于一般性交易如购销业务、费用报销业务等采取了各职能部门负责人、财务总监、副总经理、总经理分级审批制度,以确保各类业务按程序进行;对于非常规性交易事件,如重大收购、重大资本支出和股票发行等重大交易事项由董事会审议并报股东大会审批。作为内控管理体系的重要环节,通过对不同交易的性质进行不同级别的授权,有效地控制了公司的合规、经营等内部风险。
(3)预算控制
报告期内,公司严格执行全面预算管理,预算指标体系设计合理,导向性强,在推动公司发展过程中发挥积极作用;预算执行得到有效监控,促进公司全面预
算目标的实现;预算考核客观、规范、公正。
(4)人力资源控制
公司实施了科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度。制定业务人员工作规范,保证业务人员胜任相应的工作。经营管理中,为了防止错误或舞弊行为的发生,完善了岗位责任制,在采购、销售、存货管理、会计等各个环节都制定了较为详细的职责划分程序。
(5)办公系统控制
公司运用信息技术手段建立内部控制系统,通过实施SAP ERP系统、金蝶费控系统、OA办公平台避免人为操纵因素,确保内部控制的有效实施;同时加强了对信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
(6)销售与收款
公司完善了《销售管理制度》、《客服服务管理办法》、《经销商管理制度》等制度及相关管理流程,明确各岗位职责和审批权限,规范公司产品销售价格的制定,执行与监督,促进销售目标实现。为降低销售业务中的信用风险,公司建立起完整的客户信息档案和资信评级机制,客户信用管理由业务部门和财务部门共同负责,信用审批需要通过财务部复核和授权审批人批准。根据经济环境的变化,公司及时调整对部分客户的信用政策,并通过应收账款分客户、分合同进行账龄分析、定期对账等方法,对应收账款进行动态风险管理。
(7)采购与付款
公司完善了《采购管理制度》、《供应商管理制度》、《招标管理制度》、《采购计划管理办法》、《采购定价管理办法》等管理制度,明确规定了需求、请购、审批、采购方式选择、供应商选择和管理、采购价格确定、采购合同签订、验收、退货、付款等各环节的流程和授权审批,并有效执行。在供应商评估、采购、货物验收和存货仓储保管由不同部门执行,保证不相容岗位相互分离。运用信息网络平台系统,要求采购业务均通过该平台公开发布信息和询比竞价,并制定了标准化的采购合同文本。公司对重要采购项目进行评审、 监督。审计部不定期对采购流程执行的有效性进行审查与评估。上述措施有效降低了采购成本,避免了采购舞弊现象,增强了企业的市场应变能力和竞争能力。
(8)资产保护
公司完善了一系列对各项资产的采购、保管、使用、维护和处置的制度和程序,依照相关制度和业务指导书、对各项资产的购入、保管、使用、维护和处置进行管理,使资产的安全有了根本的保证。采取抽查盘点、财产记录、账实核对、财产保险等措施,严格限制未经授权的人员对实物资产的直接接触,确保了各种财产安全完整。
固定资产是企业组织生产的主要设备,为了加强对公司固定资产的管理,公司对固定资产的取得、异动、处置和报废都制定了一系列严格的内控措施。
对于存放在医院、专业检测机构等外部单位的设备,通过建立业务人员巡查制度,归口部门负责制和考核、责任追究等制度保障资产安全。
公司行政部门负责公司除生产和投放设备等以外固定资产的实物管理,生产设备由生产管理部门负责实物管理,投放设备由销售部门负责实物管理。公司各部门和各驻外机构都专门设置了部门资产管理员,公司员工个人使用的资产由个人负责,部门公共资产由部门资产管理专员负责,公司与房屋建筑物有关的资产由工程部门负责管理和维护。
(9)职工福利薪酬
公司的工资和福利管理主要由人力资源部负责,公司工资的计算和支付有相关的制度作为依据,经过人力资源部的考核和计算、财务部的复核与代扣代缴及发放,形成了一个完整的循环,从而保证了该项业务的正确性和真实性。
(10)质量管理的控制
公司严格按照ISO9001质量管理体系、ISO13485医疗器械质量管理体系及《中华人民共和国药品管理法》、《药品生产质量管理规范》、《医疗器械生产质量管理规范》等有关法律法规的规定,完善了完整的质量管理体系文件并持续优化改进,加强对质量风险及验证工作的管理,进行严格的质量控制和管理,保障了质量体系的持续有效运行及产品质量的稳定,为公司产品满足顾客需求及有关法律法规的要求提供了保障。
(11)投资筹资及对外担保
公司的筹资和投资决策在严格遵守国家法律、法规和相关规定的前提下,充分考虑公司的资本结构和实际需要。筹资及对外担保根据公司《对外投融资管理
办法》和《公司章程》的权限规定由股东大会、董事会或总经理依据各自权限批准执行,公司财务部门在总经理和董事会的安排下合理筹集及使用资金。公司规范了审批程序、风险控制、实施与管理及信息披露等工作流程,切实防范风险。公司采用稳健的财务战略,将优化现有资源配置和提高现有资源使用效率作为首要任务,促进企业财务绩效能够稳定快速的增长,因而公司财务结构比较稳定,财务风险小。
(12)关联方交易
公司建立了关联交易的管理规范,明确了关联交易的内容;明确了关联交易的定价原则;严格关联交易决策程序和审批权限,做到了关联交易的公平和公允性,有效地维护股东和公司的利益。
(13)子公司管理
从经营决策管理、财务管理、信息管理、人力资源等方面进行管理和监督,在充分考虑子公司业务特征等基础上,督促其建立和实施内部控制制度。母公司按时参加子公司董事会等相关会议,对子公司的经营情况做到及时了解、及时决策。对控股子公司实行统一的会计政策,有效实施对子公司的财务管理。
(14)信息披露控制
公司董事会审议通过了《信息披露管理办法》,规定董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务。公司董事会办公室为信息披露事务的日常管理部门,由董事会秘书直接领导。董事会秘书是投资者关系活动的负责人,做到了未经董事会秘书同意,任何人不得进行投资者关系活动,不得泄露公司未公开信息。
公司董事会审议通过了《年报信息披露重大差错责任追究制度》,规定公司有关人员应当严格执行《企业会计准则》及相关规定,严格遵守公司与财务报告相关的内部控制制度,确保财务报告真实、公允反映公司的财务状况、经营成果和现金流量。有关人员不得干扰、阻碍审计机构及相关注册会计师独立、客观地进行年报审计工作。公司董事、监事、高级管理人员以及与年报信息披露相关的其他人员在年报信息披露工作中违反国家有关法律、法规、规范性文件以及公司规章制度,未勤勉尽责或者不履行职责,导致年报信息披露发生重大差错,按《年报信息披露重大差错责任追究制度》的相关规定追究责任。
4、信息与沟通
公司建立了有效的沟通渠道和机制,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通、促进内部控制有效运行。沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时适当地采取进一步行动。在内部信息沟通方面,公司通过OA办公自动化系统,及时传递内部的任命、制度、文件等各项需要及时传递的内容,实现了内部管理沟通的及时、完整和内部信息资源的共享,从而提高公司管理的效率,降低公司管理的成本。
公司各相关职能部门按照自身职能收集信息每月定期向主管领导汇报当期数据信息,并且提供综合性的统计数据和分析报告,使公司管理层能及时了解公司生产经营状况,为公司决策管理提供依据。
公司完善了反舞弊和举报相关制度,开通了举报途径。确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。
5、内部监督
公司建立了符合内控规范的内部监督体系。监事会对股东大会负责,对董事、高级管理人员执行公司职务的行为及公司依法运作情况进行监督。审计委员会负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制。审计部负责对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
四、公司对内部控制的自我评价
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括了公司及控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:公司治理、组织架构、企业文化、人力资源、预算管理、质量管理体系、关联交易、内部审计、工程项目、投资筹资及对外担保、子公司管理、信息披露等,重点关注的高风险领域主要包括:资金
活动、采购业务、销售业务、关联交易、对外担保。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》,以及公司内部的《内控手册》、《管理制度汇编》,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷认定标准,具体如下:
1、财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价的定量标准:
| 项目\重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 营业收入潜在错报 | 错报≤营业收入2% | 营业收入2%<错报≤营业收入5% | 错报>营业收入5% |
| 资产总额潜在错报 | 错报≤资产总额2% | 资产总额2%<错报≤资产总额6% | 错报>资产总额6% |
(2)财务报告内部控制缺陷评价的定性标准:
1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷:
①董事、监事和高级管理人员舞弊;
②对已经公告的财务报告出现的重大差错进行错报更正;
③当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④审计委员会以及内部审计部门对财务报告内部控制监督无效。
2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
3)一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价的定量标准:
1)重大缺陷:可能导致的直接损失大于资产总额 0.25%、销售收入 0.5%或
税前利润 5%;
2)重要缺陷:可能导致的直接损失大于资产总额0.125%、销售收入 0.25%
或税前利润2.5%但小于重大缺陷定量标准;
3)一般缺陷:可能导致的直接损失小于上述标准。
(2)非财务报告内部控制缺陷评价的定性标准:
1)具有以下特征的缺陷,认定为重大缺陷:
①公司决策程序导致重大失误;
②公司中高级管理人员和高级技术人员流失严重;
③媒体频现负面新闻,涉及面广且负面影响一直未能消除;
④公司重要业务缺乏制度控制或制度体系失效;
⑤公司内部控制重大或重要缺陷未得到整改;
⑥公司遭受证监会处罚或证券交易所警告。
2)具有以下特征的缺陷,认定为重要缺陷:
①公司决策程序导致出现一般失误;
②公司违反企业内部规章,形成损失;
③公司关键岗位业务人员流失严重;
④媒体出现负面新闻,波及局部区域;
⑤公司重要业务制度或系统存在缺陷;
⑥公司内部控制重要或一般缺陷未得到整改。
3)具有以下特征的缺陷,认定为一般缺陷:
①公司决策程序效率不高;
②公司违反内部规章,但未形成损失;
③公司一般岗位业务人员流失严重;
④媒体出现负面新闻,但影响不大;
⑤公司一般业务制度或系统存在缺陷;
⑥公司一般缺陷未得到整改;
⑦公司存在其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
五、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
北京博晖创新生物技术集团股份有限公司
董 事 会2024年4月25日