AI assistant
Sinocare Inc. — Audit Report / Information 2022
Apr 6, 2023
55299_rns_2023-04-06_3e6f72cf-d9d5-4d60-9eec-e982489a611b.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
==> picture [75 x 10] intentionally omitted <==
三诺生物传感股份有限公司
2022 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合三诺生物传 感股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监 督和专项监督的基础上,我们对公司2022年度的内部控制有效性进行了自我评价。 报告如下:
一、重要声明
按照企业内部控制规范的规定,建立健全和有效实施内部控制,评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内 部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何 虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担 个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相 关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可 能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制 评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,截至内部控制评价报告基准 日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控 制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,截至内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控 制有效性评价结论的因素。
1
==> picture [75 x 10] intentionally omitted <==
三、内部控制评价依据
公司内部控制评价工作是依据财政部等五部委联合颁布的《企业内部控制基本 规范》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》、 《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》以及 公司内部控制制度等相关法律法规和内部制度进行的,在内部控制日常监督和专项 监督的基础上,对公司截至2022年12月31日内部控制设计与运行的有效性进行评价。
四、内部控制评价的范围及内容
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险 领域。公司内部控制自我评价工作的内容重点关注了内部环境、风险评估、控制活 动、信息与沟通及内部监督五个方面的内容,包括了内部控制五大基本要素,涵盖 了公司经营管理的主要业务和事项,不存在重大遗漏。
(一) 内部环境
对公司内部环境的自我评价工作包括组织架构、发展战略、人力资源、社会责 任、企业文化等内容。
1 、组织架构
公司按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人 民共和国证券法》(以下简称“《证券法》”)和有关监管部门的要求及《三诺生 物传感股份有限公司章程》(以下简称“《公司章程》”)的规定,建立了股东大 会、董事会、监事会以及高管层组成的公司治理结构。其中,公司董事会由董事长、 副董事长及董事共7人组成、监事会由监事会主席及监事共3人组成、高管层由总经 理、副总经理、财务总监、董事会秘书组成。
公司治理结构的设立遵照《公司法》及中国证监会等相关监管机构法律法规的 相关要求。本公司依照《公司法》和《公司章程》持续建立健全董事会、监事会的 各项职责,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规 则》,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制 衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。 董事会成员由股东大会选举产生,向股东负责,独立董事超过董事人数的三分之一。
2
==> picture [75 x 10] intentionally omitted <==
监事会有职工代表1人和非职工代表2人,履行检查公司财务、监督董事及高级管理 人员履职行为等职责。
本公司建立董事会领导下总经理负责制。按照《公司章程》的规定,公司高级 管理人员由董事会聘任和解聘。
总经理是公司管理层的负责人,其主要在董事会授权范围内开展工作,副总经 理和其他高级管理人员在总经理的领导下负责处理分管的工作。
公司董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会, 其中公司审计委员会是公司内部控制有效性的检查监督机构。
公司本部合理设置了各内部管理职能机构,并通过制定组织结构图、部门职责、 岗位职责、内部控制管理手册之权责指引等内部管理制度或相关文件,明确了各机 构的职责权限,并使管理层和员工充分了解和掌握组织架构设计及权责分配情况。 2 、发展战略
公司董事会下设战略委员会,明确了董事会及其战略委员会负责公司的发展战 略管理,战略委员会由两名独立董事和三名非独立董事组成。战略委员会委员均具 有较强的综合素质和实战经验,熟悉公司业务行业特点及经营运作特点,具有较强 的市场敏感性和综合判断能力,能够充分了解国家宏观政策走向、国内外发展趋势, 确保公司战略规划有效实施。公司坚持科学发展观,高度重视企业发展与环境、社 会的和谐,促进行业与社会、环境的协调、可持续健康发展,践行从“中国血糖仪 普及推动者”到“全球领先的血糖监测专家”转型升级的发展战略,最终实现“全 球领先的糖尿病数字管理专家”的战略愿景。2022年公司围绕该战略,以专业化、 数智化、全球化为依托,优化经营管理、调整组织结构、科学配置资源,实现可持 续发展。
3 、人力资源
本公司坚守“对员工的承诺”,为员工提供健康成长、快乐生活的平台。根据 《中华人民共和国劳动法》、《中华人民共和国劳动合同法》、《中华人民共和国 劳动合同法实施条例》等要求,公司制定了《公司组织架构与部门职能》、《员工 手册》、《员工行为奖惩制度》、《员工薪酬福利管理制度》、《绩效管理制度》、
3
==> picture [75 x 10] intentionally omitted <==
《考勤与假务管理制度》、《内部推荐管理办法》、《派遣员工管理政策》、《员 工岗位异动作业指导书》、《新员工入职培训管理办法》、《员工海外培训政策》 等人力资源管理政策,在员工招聘、管理、使用、辞退与辞职等方面严格遵守国家 法律法规政策规定,与员工签订正式劳动合同,严格按劳动合同行使权利和履行义 务。
在人事任免方面,公司根据管理权限对公司及下属公司的关键管理人员进行考 察、任免,降低用人风险,并使公司经营决策在下属公司能够得到全面而有效地执 行,保证了公司整体利益和发展战略目标的实现。
在培训与人才发展方面,公司建立了相关制度和流程,加强了专业能力数字化 平台建设,搭建专业岗位族学习内容体系,开发课程2,433门,线上课程与线下辅导 同步开展,“诺学堂”企业微信成功上线。通过领导力模型重塑项目,构建基于全 员共创的三诺领导力模型,超400名员工参与了个人领导力提升计划,提升了员工在 管理自我、管理团队、改善业务方面的理解和践行。
在员工福利方面,公司通过“人生的每一步幸福都在三诺实现”的福利体系路 径,完善员工孕产期福利、生日福利、入职周年纪念活动等。借助企业数字化工具, 搭建职能服务平台,为员工方便地提供财务、HR、IT、行政等事务信息汇总和检索, 实现以发展的平台吸引员工、以合理的薪资留住员工、以平等的机制成就员工、以 快乐的氛围凝聚员工的三诺人才战略。
4 、社会责任
公司积极履行社会责任,高度重视安全生产、环保安全、产品质量安全、生物 安全、员工职业健康等工作。2022年公司持续深入贯彻落实国家有关安全生产、环 保安全、质量安全等一系列政策措施,紧紧围绕安全管理的总体目标,强化精细化 管理,通过加强培训、完善制度、强化监督、提高执行力等手段,有效预防了重、 特大安全事故的发生,全年安全形势总体平稳,安全与生产工作取得较好成绩。
在职业健康方面,本公司以确保员工职业健康安全、创造和谐的劳工关系为目 标,坚持科学发展观,推进员工和文化的多元化管理,充分吸引、凝聚、激励和使 用各地的优秀人才,同时积极维护员工的权益和职业安全和健康,结合国际、国内
4
==> picture [75 x 10] intentionally omitted <==
有关法律、法规、公约、条例的要求,规定了员工招聘、管理、使用,以及职业健 康、劳动安全、福利待遇等相关政策,实现员工自身成长与企业发展的和谐与统一。
在产品质量方面,形成了“质量第一”的文化。公司按照ISO 13485《医疗器械 质量管理体系用于法规的要求》、《医疗器械生产质量管理规范》及其附录、21 CFR 820《质量体系法规》、ISO 9001《质量管理体系要求》、RDC 16 2013《医疗器械 与体外诊断器械的良好生产技术规范》、《体外诊断器械IVDD 98/79/EC指令》、《医 疗器械MDD 93/42/EEC指令》、《欧盟ROHS指令(2011/65/EU)》、《IECQ QC080000 有害物质过程管理(HSPM)体系要求》、韩国《医疗器械法案》等质量管理体系相 关法规和标准的要求,形成了以研发、生产、质控、客服、质保等部门紧密衔接的 质量管理体系,并保持其有效运转和不断完善,生产和销售一系列让客户满意的优 质产品。通过年度管理评审、内审检查等方式持续推进质量体系的完善和执行。
在慈善公益方面,本公司及其创始人、首席科学家、董事长助理共同成立了湖 南省三诺糖尿病公益基金会(以下简称“三诺糖尿病基金会”),为湖南省4A级非 公募基金会,连续三年在中国基金会透明指数评价中获得满分,是中国大陆第一家 专门面向糖尿病患者成立的基金会。三诺糖尿病基金会聚焦于“通过教育和创新, 帮助糖尿病人快乐健康生活”的使命,面向1型糖尿病孩子及家庭持续开展“甜蜜生 活包”、“甜蜜心咨询”、“甜蜜生活支持计划”、“甜蜜康乐营”、“甜蜜校园 行”、“甜蜜奖学金”等公益项目,并持续拓展服务志愿者,提升内分泌基层医生 诊疗能力。2022年度,公司联合基金会共建了“芙蓉实验室”聚焦科研,组织了“诺 跑Let’s Walk”活动呼吁公众重视及正确对待糖尿病,“甜蜜小孩”项目荣获凤凰 网国际大健康峰会“年度健康公益项目”,并成功入选第十二届“中华慈善奖”湖 南省候选名单,《甜蜜日记》荣获“湖南省科普作家协会第六届优秀科普作品奖” 科普影视动画作品二等奖。
5 、企业文化
本公司着力推进企业文化建设,注重企业文化建设的整体规划,不断丰富企业 文化内涵。2022年是本公司成立第20周年。2022年围绕“数智ai·全球诺”的主题开 展20周年司庆日活动和宣传,举办20周年庆典并印发周年书籍;推出20周年主题公
5
==> picture [75 x 10] intentionally omitted <==
益歌曲与线下快闪活动,向大众传递爱与正能量。
-
- 另外,在日常工作中,通过价值观学习 分享 践行三部曲,举办行为典范攻擂赛 评选出2022年度楷模,并将优秀案例沉淀整理成册《三诺价值观行为典范选集》, 助力企业文化深入人心,在实践和工作行为中落地。同时,还开展了“创新成长” 专业化、数智化、全球化案例分享、群策群力、“诺跑Let’s Walk”公益活动等,持 续宣传推广促进员工践行“为爱而诺”的核心价值观,倡导形成引领未来发展的卓 越企业文化。
(二) 风险评估
公司的风险管理分为两个层次,战略层次和经营层次,战略风险决定了公司总 体风险并深刻影响经营风险。公司依据宏观环境及行业发展,确立了公司的长远发 展战略。公司持续关注宏观和产业环境变化,每年对企业外部环境进行风险评估, 据此刷新企业长期发展战略并制定下一年的年度经营计划,确保企业发展方向和经 营目标的科学性与合理性。
在经营风险层面,公司2022年度继续对制度、流程体系进行优化改进,有效识别、 评估并控制重要风险。制定《商业行为准则》,强化全员合规经营的意识和能力; 进行岗位法律风险梳理,督促员工正确履职、合法经营;开展数据隐私与安全保护 治理,保护客户及用户数据隐私及安全;检查信息系统权限及安全风险,保障公司 数字资产安全;启动海外经营风险检查,为海外经营保驾护航;持续开展研产销等 核心业务风险评估及监督,加强公司全员的风险意识和能力。另外在公司层面通过 周例会、月度经营分析会、总经理办公会等会议决策机制对战略和整体经营层面的 风险进行分析和讨论应对,在公司全员的努力下实现公司整体风险可控。
(三) 控制活动
对公司控制活动的自我评价工作包括资金活动、采购业务、资产管理、销售业 务、研究与开发等内容。
1 、资金活动
公司对资金的使用进行严格的管理,资金的使用遵循规范、安全、高效、透明 的原则,严格按照权责指引及审批程序收支资金。
6
==> picture [75 x 10] intentionally omitted <==
在账户管理方面,公司对银行账户开立、注销、使用进行严格管理,审批手续 完备,资料规范完整,确保银行账户管理高效安全。
在资金收付管理方面,公司财务部负责公司相关经营收付款项的结算,管控层 级严格、权责分明、授权核算程序完善。
目前公司的资金活动是高效节约、合法有序的,在资金管理的控制方面不存在 重大遗漏。
2 、采购业务
在采购询价管理方面,公司按照公平、公正和竞争的原则,按照《采购价格管 理制度》通过招标、竞争性谈判、比价议价等方式选择供应商,经过谈判、评审、 审批等程序后与供应商签订采购合同。
在供应商管理方面,按照《供应商管理程序》对供应商的评价制度和考核标准, 定期对供应商进行评价,并根据评价结果实行分类管理,建立有效的供应商管理和 约束机制。
在验收入库管理方面,公司建有一套完善的验收制度,如《仓库管理制度》等, 由独立的验收部门或指定专人对所购物品或劳务进行验收,并出具验收证明。
在采购付款管理方面,公司建立了授权批准制度,根据付款金额的大小,划分 相应层级,明确审批的授权权限,所有采购款项的支付必须经过权限领导审批。
公司采购业务活动严格遵循相关的法律法规及规章制度,在采购及预付款的控 制方面不存在重大遗漏。
3 、资产管理
针对不同类别的资产,公司建立了相应的资产管理制度,对资产的申购、入库、 领用、付款等实物流程及相应的账务流程均实行岗位分离,资产管理的关键环节得 到有效控制。
在资产申购管理方面,公司需求部门依据业务开展需要提出资产购置申请,经 归口管理部门进行需求分析和评估后,履行固定资产申请审批流程,通过审核后方 可购买。
在资产出入库管理方面,公司资产出入库均经过严格的审核和授权批准,单据
7
==> picture [75 x 10] intentionally omitted <==
均须经过相关责任人签字;强化仓库管理工作,仓管员以外人员进入仓库须办理进 出登记手续,并向仓库主管申请准入,确保公司资产安全。
在资产盘点管理方面,公司制定了健全、有效的存货盘点制度、固定资产盘点 制度等和相关流程,对盘点范围、盘点频率、盘点部门和人员、盘点票据、盘点前 准备、盘点实施、盘点表、复盘、盘点后续工作等方面有明确的规定。
在资产处置管理方面,建立了严格的资产清理审批制度,对于不能使用、无需 使用的资产均需通过核查和审批方能进行相应处理。 4 、销售业务
公司各销售事业部均根据其销售对象的不同及产品销售管理的需要制定了相关 的管理办法和业务流程,制定了以风险为导向、符合成本效益原则的销售管控措施, 有效防范和化解经营风险,促进销售目标的实现。
在销售预算管理方面,公司根据发展战略并结合实际情况制定年度销售预算, 明确销售预算的编制审批程序,确立销售管理责任制,定期对销售预算执行差异分 析,并针对性地加以改进。2022年度,为进一步提升销售预测的准确性以及产销协 调的及时性,为提升销售预测准确性以及产销协调及时性,公司通过寻找外部咨询 服务、内部分析等手段进行了一系列如测算模型开发等的积极探索,以期优化销售 预测工具和模型,和实现产销数据实时交互。
在销售定价管理方面,公司产品管理部根据产品特性、经营业绩目标、营销目 标、产品成本等情况,及时对销售定价进行更新,以保证产品售价的合理性;通过 销售定价、调价的授权批准,规避公司产品销售价格未经恰当审批导致损害公司经 济利益情况发生。
在销售发货管理方面,公司建立了严格的发货流程。流程涉及销售、财务、物 流等多个部门,各部门岗位职责分工明确、相互协作,形成了合理的内部牵制。
在销售回款管理方面,公司制定了应收账款管理制度,规范了授信原则和流程, 财务部门、销售部门定期与客户对账,并取得有客户盖章确认的书面对账凭证,财 务部门同时负责办理资金结算并监督款项收回。
在销售回款管理方面,公司制定了应收账款管理制度,规范了授信原则和流程,
8
==> picture [75 x 10] intentionally omitted <==
通过对客户授信的前期尽职调查,财务部门、销售部门定期与客户对账,并取得有 客户盖章确认的书面对账凭证,财务部门同时负责办理资金结算并监督款项收回, 加强了公司从授信到应收账款收回全过程的管理,降低了坏账发生的风险。
5 、研究与开发
公司设立研发中心负责公司新产品、新技术的研发。公司的研发坚持以市场为 导向,积极开发和利用新技术,实现产品开发转换,但同时严格规范研发业务的立 项、过程管理、验收、研究成果的开发和保护等关键控制环节,有效降低研发风险、 保证研发质量,提高了研发工作的效率和效益。
6 、工程项目
公司制定了包括《工程项目管理制度》在内的工程管理制度,对项目规范化、 项目进度、工程质量、安全施工、成本管理、综合管理等方面进行了规范,严格控 制工程项目关键环节,切实提高工程项目管理水平,并设立了专职的工程基建管理 小组对工地现场、工程质量、施工方等进行监督管理。
在工程招投标方面,公司结合实际情况,严格按照《工程项目管理制度》规定 执行招标前准备、开标评标、合同评审与签署、合同管理等要求,有效防范工程项 目舞弊行为。
在工程过程管理方面,公司制定了严格流程,采用科学规范的管理方式保证施 工质量、进度和安全,加强包括工程质量施工合同的执行、施工款项支付、工程质 量、进度控制、施工费用管理方面的有效控制。
在工程竣工验收方面,公司建立健全严格履行规定的工程验收程序,明确竣工 验收的条件、标准、程序、组织管理和责任追究等。
在工程验收后评估方面,公司会组织工程项目复盘会议,对工程质量、改善措 施、承包方专业程度等方面进行总结,根据复盘结果编制报告。 7 、担保业务
为规范公司对外担保行为,有效控制公司对外担保风险,公司制定了《对外担 保管理制度》并严格执行,在《公司章程》和《对外担保管理制度》中明确了股东 大会、董事会关于对外担保事项的审批权限,规范公司对外担保行为。报告期内公
9
==> picture [75 x 10] intentionally omitted <==
司所有对外担保业务均严格按照中国证监会、深圳证券交易所的有关规定执行,公 司董事会或股东大会对担保事项做出决议时,与该担保事项有利害关系的董事或股 东应回避表决。报告期内,公司发生的对外担保业务均已经按照制度办法规定履行 了审议程序并及时披露。
8 、业务外包
针对委外研发,公司制定了《研发中心委外研发管理制度》、《委外研发项目 设计和开发管理规程》、《设计外包过程管理规程》等,明确了允许委外研发的项 目范围,以满足设计开发质量和体系符合性为目标,规范了立项、策划、输入、输 出、验证、确认等阶段的流程。
针对委外生产,公司制定了《委外供应商生产管理标准操作规程》,规范了委 外需求、计划、物料收发、交期与质量管理、账务管理等方面的流程。
委外研发及生产合同中均设有保密条款并约定知识产权权属等,由法务进行审 核与评估。
9 、财务报告
在财务政策方面,已经制定了《固定资产管理制度》、《存货管理制度》、《成 本管理制度》、《应收账款管理制度》和《费用报销管理制度》等财务管理相关制 度,明确规范职责分工、权限范围和审批程序,并对公司财务管理及会计核算、财 务报告编制、报送及分析利用等相关流程进行了规范,确保财务报告的编制、披露 与审核相互分离、制约和监督。
在财务报告编制方面,公司财务报告编制格式符合法规要求,当期发生的业务 均完整地反映在财务报告中,合并范围准确界定,合并抵消完整准确,确保财务信 息披露真实性、完整性和准确性。
在财务报告分析方面,公司建立了财务报告分析机制,对公司主要经营情况指 标、资产负债结构、资产质量、盈利及现金流等项目进行综合分析,以及时、准确 掌握公司生产经营信息,为管理层的经营决策提供正确、合理的支撑信息。
10 、全面预算
公司制定了《全面预算管理制度》,采取董事会领导下总经理负责制的预算管
10
==> picture [75 x 10] intentionally omitted <==
理模式,以自上而下为主,自下而上为辅助的方式确定全面预算。明确了董事会是 公司全面预算管理的最高决策机构,由总经办统一协调本公司年度经营计划,并由 财务部统筹协调全面预算方案的编报和日常管理。为确保年度经营目标和预算方案 能够得到有效落实,公司又制定了《三诺生物内部报告报表管理办法》,每月召开 月度经营分析会,实时跟踪经营业绩目标和预算的执行情况。
11 、合同管理
公司通过《合同管理制度》对合同业务实施统一规范化管理。通过完善合同管 理分级授权管理机制,强化对合同签署和执行的内部控制,防范和降低了公司法律 风险,切实维护公司的合法权益。
在分级授权管理方面,公司每年更新发布权限指引体系,有效的规范流程、合 同审批权限,同时根据业务需要进行检查和调整,并实行有效监管。
在合同签订方面,通过资质调查,确保合同对方当事人具备相应的法律资质和 履约能力;严格合同审批,保证合同文本内容完整,没有重大疏漏及法律风险;规 范合同盖章流程,确保仅经过授权审核的合同才能进行盖章。
在合同履行管理方面,完善合同变更、解除、纠纷的上报及审批处理机制,对 合同履行情况实施有效监控,及时提示风险,确保合同全面有效履行,维护公司的 合法利益。
(四) 信息与沟通
1 、内部信息传递
公司以《企业内部控制基本规范》有关信息沟通的要求,以及应用指引中关于 内部信息传递、财务报告、信息系统等内容为依据,对公司信息与沟通机制的设计 和运行有效性进行了认定和评价。
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序、 传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息传递的及时、有 效,促进内部控制有效运行。
公司严格执行《信息披露管理制度》、《外部信息使用人管理制度》、《内幕 信息知情人登记管理制度》、《重大信息内部报告制度》等内部控制制度,认真执
11
==> picture [75 x 10] intentionally omitted <==
行重大信息的传递、审核、披露流程、以及责任追究。
2 、信息系统
公司已制定《IT系统管理程序》,依据公司整体战略和业务发展规划,制定IT 系统及流程的战略规划,规范了公司应用系统、基础设施、系统运行和维护等管理, 通过不断地培训、及时地跟踪检查,保证各项制度、流程得到有效执行,确保公司 信息安全。并且逐步在把系统开发过程加入到公司质量体系控制流程,公司在信息 系统的控制方面没有重大漏洞。
在系统账号及权限管理方面,公司已制定《IT系统账号及权限管理制度》,加 强公司IT系统用户账号和权限的规范化管理。
(五)内部监督
公司遵照《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引 中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认 定和评价。
公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,时 刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律 法规的风险行为,并提醒改正和改进。董事会下设审计委员会,协助董事会审查公 司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制 自我评价情况,协调内部控制检查和审计,并对公司年度《内部控制自我评价报告》 进行审议。此外,公司每年还组建内控检查小组,负责年度内部控制体系有效性自 我评估工作的具体实施。
2022年,在董事会和审计委员会的领导下,公司继续加强内部控制体系,对公 司的内部控制情况进行持续的检查与评价,深入了解内控建设和运行现状,分析内 控设计及执行有效性,明确内控差距及缺陷,进一步优化完善公司内部控制体系。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的 主要方面,不存在重大遗漏。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合公司相关制度、流程、指引等相关制度
12
==> picture [75 x 10] intentionally omitted <==
文件规定,组织开展年度内部控制评价工作。公司董事会根据企业内部控制规范体 系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险 偏好、风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告内部控 制,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。 公司确定的内部控制缺陷认定标准情况如下:
(一)财务报告内部控制缺陷的认定标准
根据缺陷可能导致的财务报告错报的影响程度,公司采用定性和定量相结合的 方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。 重大缺陷:指一个或多个控制缺陷的组合,可能导致严重影响企业内部控制的
有效性,进而导致企业无法及时防范或发现严重偏离控制目标的情形;
- 重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有较大可能导致企业偏离控制目标;
一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。
1 、定量标准
定量标准以收入总额、资产总额作为衡量指标。
内部控制缺陷导致或可能导致的损失与利润表相关的,以利润总额指标衡量。 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于利润总额的 0.75%,则认定为一般缺陷;如果大于或等于利润总额的0.75%,但小于1.5%认定为 重要缺陷;如果大于或等于利润总额的1.5%,则认定为重大缺陷。
内部控制缺陷导致或可能导致的损失与资产管理相关的,以资产总额指标衡量。 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.1%,则认定为一般缺陷;如果大于或等于资产总额0.1%,但小于0.5%认定为重要 缺陷;如果大于或等于资产总额0.5%,则认定为重大缺陷。
2 、定性标准
出现下列情形的,认定为重大缺陷:
① 公司董事、监事和高级管理人员的舞弊行为;
- ② 公司更正已公布的财务报告;
13
==> picture [75 x 10] intentionally omitted <==
-
③ 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
-
④ 公司审计委员会和风险管理与审计部对内部控制的监督无效;
-
⑤ 重要业务缺乏制度控制或制度体系失效;
-
⑥ 内部控制重大或重要缺陷未得到整改。
出现下列情形的,认定为重要缺陷:
-
① 未依照公认会计准则选择和应用会计政策;
-
② 未建立反舞弊程序和控制措施;
-
③ 中高级管理人员和高级技术人员流失严重;
-
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标。
除重大缺陷、重要缺陷之外的其他控制缺陷认定为一般缺陷。
(二)非财务报告内控缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在
负面影响的性质、影响的范围等因素来确定将缺陷划分确定重大缺陷、重要缺陷和 一般缺陷。
1 、定量标准
重大缺陷:直接财产损失大于或等于100万元。
重要缺陷:直接财产损失大于或等于10万元,但小于100万元。
一般缺陷:直接财产损失小于10万元。
2 、定性标准
出现下列情形的,认定为重大缺陷:
-
① 违反国家法律法规或规范性文件并受到处罚;
-
② 决策程序导致重大失误;
-
③ 制度缺失可能导致系统性失效;
-
④ 重大或重要缺陷不能得到整改;
-
⑤ 重要业务缺乏制度控制或制度体系失效;
-
⑥ 其他对公司负面影响重大的情形。
14
==> picture [75 x 10] intentionally omitted <==
出现下列情形的,认定为重要缺陷:
-
① 民主决策程序存在但不够完善;
-
② 决策程序导致出现一般失误;
-
③ 违反企业内部规章制度形成损失;
-
④ 重要业务制度或系统存在缺陷;
-
⑤ 内部控制重要或一般缺陷未得到整改。
出现下列情形的,认定为一般缺陷:
-
① 决策程序效率不高;
-
② 违反内部规章制度但未形成损失;
-
③ 一般业务制度或系统存在缺陷;
-
④ 一般缺陷未得到整改;
⑤存在其他缺陷。
六、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内 部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报 告内部控制重大缺陷和重要缺陷。
公司正处于数智化转型发展的关键阶段,业务规模的扩大、员工数量与服务用 户的增加、数据量的指数级增长等都会加大公司的管理难度。如果公司的人员素质、 管理方法不能适应公司的发展速度,将降低公司的运营效率,导致公司未来盈利能 力达不到预期目标。
通过评价,公司认为,公司在上下游流程的勾稽、利用信息系统减少重复性的 手工操作、知识产权及其他商业秘密保护的宣传等方面需要加强和完善。
(三)内部控制缺陷的整改情况
针对公司报告期内提出的一般性缺陷,公司总部积极开展了整改落实工作,及
15
==> picture [75 x 10] intentionally omitted <==
时对评价过程中发现的制度和流程进行了更新和优化。有关子公司对评价过程中提 出的问题进行了认真总结、分析,及时拟定了整改方案,并按方案采取了整改措施, 完成了整改落实。整改过程中,由自评工作组定期沟通整改进度和效果。通过缺陷 整改,完善了公司内部控制管理体系,规范了公司运营,提高了公司防范风险的能 力和水平。
同时,公司成立了数字运营与流程优化办公室,持续进行公司制度流程的优化 和完善,并以Isee项目组的形式推动数据的标准化、数字运营能力的提升,推动公司 数智化转型,大力提升公司的运营能力、内部控制能力与企业管理水平。下一步, 公司将针对存在发展瓶颈与短板的地方,认真加以整改,使公司的管控更加规范有 序、基础管理能力进一步加强、管理现代化水平进一步提升、管理创新机制进一步 完善、综合绩效进一步改善。推动公司“数智化”“专业化”“全球化”的创新成 长。
七、内部控制有效性的结论
报告期内,公司纳入评价范围的业务与事项均已建立了内部控制,并得以有效 执行,达到了公司内部控制的目标。公司现有的内部控制制度体系能够适应公司现 有管理和经营的需要,公司的内部控制活动贯穿资金、资产、担保等财务管理、销 售及采购、研发、工程等业务管理的决策、执行和监督全过程,具有较为科学合理 的决策、执行和监督机制,内部控制机制和内部控制制度在完整性、合理性等方面 不存在重大缺陷。另外公司将根据外部环境的变化和公司经营活动的发展,不断进 行内部控制体系的补充和完善,并严格执行,保证内部控制制度的有效性,确保公 司战略、经营等目标的实现,促进实现高质量发展。
八、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
三诺生物传感股份有限公司董事会 二〇二三年四月六日
16