新开源:2021年内部控制自我评价报告

博爱新开源医疗科技集团股份有限公司
2021年度内部控制自我评价报告
博爱新开源医疗科技集团股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合博爱新开源医疗科技集团股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2021年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
3三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括：本公司、全资及控股子公司，包括新纳入合并报表范围的控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括：内部环境、发展战略、风险评估、资
产管理、研发与开发、资金管理、安全生产管理、工程项目管理、对外担保、关
联交易、对外投资管理、采购与付款业务、销售及收款管理、子公司管理、信息披露等。
重点关注的高风险领域主要包括：对外担保、关联交易、对外投资管理、子公司管理的内部控制。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
1.内部环境
（1）公司的治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等法律法规、规范性文件的要求，不断完善公司治理结构，建立健全公司内部管理和控制制度，持续深入开展公司治理活动，进一步规范公司运作；加强信息披露的透明性和公平性，提高公司治理水平。目前公司已建立了由股东大会、董事会、监事会和高级管理层组成的治理结构。
关于股东与股东大会：公司严格按照《上市公司股东大会规则》、《公司章程》、《股东大会议事规则》等的规定和要求，召集、召开股东大会，能够确保全体股东特别是中小股东享有平等地位，充分行使自己的权力。同时，公司聘请专业律师见证股东大会，确保会议召集、召开以及表决程序符合相关法律规定，维护股东的合法权益。
关于董事、董事会及董事会专门委员会：公司董事能够依据《董事会议事规则》、《独立董事工作制度》、《深圳证券交易所创业板上市公司规范运作指引》
4等开展工作，出席董事会和股东大会，依法行使职权，勤勉尽责地履行职责和义务，同时积极参加相关培训，熟悉相关法律法规。公司董事会均严格按照《公司章程》及《董事会议事规则》的程序召集、召开。
公司董事会下设有战略委员会、薪酬与考核委员会、审计委员会和提名委员
会四个专门委员会。其人员构成及任职资格均符合《公司章程》及其他法律法规要求，为董事会的决策提供科学和专业的意见参考。
关于监事和监事会：公司监事会设监事3名，监事会成员具备专业知识及工作经验，能够独立有效的履行对公司董事、高级管理人员以及公司财务进行监督和检查等职责，并确保公司董事、高级管理人员履行职责的合法合规性，维护公司及股东的合法权益。
（2）组织架构
公司为有效地计划、协调和控制经营活动，建立了完善的组织架构，合理地划分了各部门职责及岗位职责，并贯彻落实不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行保障了控制目标的实现。
（3）内部审计
公司董事会下设审计委员会，根据《董事会审计委员会实施细则》等规定，主要负责公司内、外部审计的沟通、监督和核查工作。公司设立审计部作为内部审计部门，在审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉。审计部对公司及下属子公司所有经营管理、财务状况、内控执行等情况定期或不定期进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价并有效监督。
（4）人力资源
人力资源的开发和优化配置，是公司保持持续、长远发展的根本保障。公司专注人才的引进、开发、使用和退出管理，通过人才测评、绩效评估、动态激励等人力资源管理机制的建立，积极推进人力资源管理制度建设，形成专业规范的人事管理，充分调动公司员工的积极性，形成平等竞争、量才适用、人尽其才的内部用人机制，从而有效提升工作效率。同时，公司建立了符合国家法律法规的劳动合同签订、履行、终止制度，重视未成年工的保护，严格执行企业社会责任规则，保持了良好的劳资关系。
5（5）企业文化
企业文化是企业建立和完善内部控制的重要基础，通过文化认同可以更好地促进内部控制目标的有效达成，公司一贯推行“诚信尽责，精益求精，开源拓新，亲融共进”的价值观，力求将公司建设成为具有竞争力的上市公司。公司将持续推进企业文化建设，建立符合公司自身发展的企业文化理念体系，在公司范围内形成了具有企业特色积极向上的价值观、目标和理念，增强员工的信心和责任感。
（6）信息系统方面
公司已经建立了内部网络信息系统和会计信息系统，并成立了以董事长为组长的信息化领导小组，领导小组下设信息化管理部门，主要负责财务用友软件NC和办公系统 OA的建设、运行、维护等工作，分工明确、责任落实到位。
公司投入大量的资金用于信息化建设，会计信息系统、内部网络信息系统全面覆盖了销售、财务、人力资源、研发中心、工程中心等所有部门，强化了各部门之间工作有效、迅速的联系和沟通，提升了工作效率。
2.发展战略
董事会下设的战略委员会主要负责对公司长期发展战略和重大投资决策进
行研究并提出建议。公司战略委员会由五人组成，报告期内，其积极了解公司的经营情况及行业发展状况，对公司未来发展战略进行了研究，提出了各自的意见和建议。
3.风险评估
公司根据国家政策、行业特点以及发展方向，围绕公司战略发展目标，逐步建立了涵盖整个业务的风险评估体系。通过全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。同时，公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了督察制度和责任追究制度。
4.资产管理
公司重视对存货、固定资产等资产的管理，并建立了《固定资产管理制度》、《存货管理制度》等相关制度，明确了固定资产与存货的接收、验收、领用、发出、保管、盘点清查、折旧、报废、核算入账等的政策及程序。同时，公司对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制。
5.研发与开发
6公司作为国家高新技术企业，对技术研发及创新尤为重视，坚持以市场为主导，不断开发新产品。为加强研发与开发管理，公司制定了研发与开发的管理制度，明确了相关部门和岗位在研究与开发过程中的职责和权限，对立项、各阶段的研究成果、产品发布和登记注册等方面均制定了严格的控制程序，为公司持续发展提供了产品和技术储备，保障了公司战略目标的实现。
6.资金管理
公司制订了《财务管理制度》、《财务审批制度》等一系列加强货币资金安全管理的制度。在办理货币资金人员岗位职责分工方面，做到出纳、会计等不相容岗位相互分离；公司定期或不定期对货币资金进行盘点和银行对账，确保货币资金账面余额与实际情况相符；公司财务印鉴的财务专用章与法人公章须分别保管，不得一人兼管两枚公章。报告期内，公司不存在影响资金安全的重大不适当之处。
7.安全生产管理
公司结合生产企业的特点并结合自身实际情况，严格落实安全生产三年专项行动计划及部门安全生产工作安排部署，按照公司年度安全发展的工作思路，建立健全公司各项安全管理规章制度，强化教育培训、狠抓现场安全管理、规范岗位操作，持续推进安全标准化和风险隐患双重预防体系双融合，提升公司安全水平确保公司安全生产形势持续平稳。同时，公司生产部门按照订单需求下达生产任务、严格按照质量体系标准进行质量控制、严格履行出厂检验程序、按期交付产品
8.工程项目管理
公司建立了《在建工程管理制度》，明确项目建设单位及各个岗位的职责和权限，规范工程立项、招标、造价、建设、验收等环节的工作流程，明确相关部门和岗位的职责，强化工程建设全过程的监控，确保工程项目的质量、进度和资金安全。
9.对外担保
为有效控制公司对外担保风险，确保公司的资产安全，促进公司健康稳定地发展，根据中国证监会《关于规范上市公司对外担保行为的通知》，公司制定了《对外担保管理制度》，对外担保的审查、审批程序、管理、信息披露等进行了明确规定。公司做出的任何担保行为，必须经董事会或股东大会批准。报告期内
7公司未发生对外担保事项。
10.关联交易
公司依据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、
《公司章程》等规定，制定了《关联交易制度》，在关联方关系、关联交易的内容、关联交易的决策程序等方面进行了明确规定，确保了关联交易在“公平、公正、公开”的原则下进行，明确了董事会和股东大会各自的审批权限，以确保关联交易行为不损害公司和全体股东的利益。
11.对外投资管理
公司制定了《董事会议事规则》、《对外投资管理制度》等相关制度，规定了对外投资须遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益，并建立了较科学的对外投资决策程序，对股东大会、董事会、董事长关于投资事项的审批权限、决策管理等做了明确的规定。公司通过上述流程，实现了对对外投资环节的有效控制。
12.采购与付款业务
为加强公司采购与付款的管理，规范采购与付款行为，防范采购与付款过程中的差错和舞弊，降低采购成本，提高公司经济效益，公司制定了《采购与付款管理制度》，对采购申请、进货或采购原材料和劳务、处理采购单、验收货物、填写验收报告书或处理退货、记录供应商账款、核准付款、执行与记录现金付款
等做出了明确的规定，有效防范了舞弊行为，提高了采购质量。
13.销售及收款管理
公司制定了切实可行的销售与收款制度，明确了各部门、各岗位的权责，确保销售、发货、收款等各不相容岗位能有效的制约和监督。同时，公司通过市场调查，合理确定定价机制和信用方式，根据市场变化及时调整销售策略；公司建立了客户信用档案，关注重要客户资信变动情况，采取有效措施，防范信用风险；
公司销售回款均由财务部收取与核算，销售人员不接触销售现款。报告期内，公司销售及收款业务控制良好。
14.子公司管理
公司为对子公司进行有效的管理控制，提高公司整体运作效率和抗风险能力，在制度方面，公司制定了《子公司管理办法》、《控股子公司管理制度》、《子公司事务审批流程及执行标准》，能够对子公司重大合同的签订、重大事项、财
8务管理等事项实施有效监督与控制；在技术方面，公司建立了统一的用友 NC 系
统和 OA平台；从而，加强对子公司的管理。
公司通过委派或推荐子公司的董事、监事及重要高级管理人员实施对子公司的管理，同时对子公司实行统一的财务管理制度，基本上实行由公司对子公司的财务负责人员统一聘用（或委派）、统一管理的财务人员管理体制。
15.信息披露
依据《公司法》、《证券法》、《上市公司信息披露管理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等有关法律、法规、规范性文件的规定，以及《公司章程》的有关规定，公司制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》等内部制度，规范了信息披露行为，进一步提高公司信息披露管理水平和信息披露质量；确保了信息披露的及时性、准确性和完整性，避免出现重要信息泄露、违规披露等情形。
（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司制度和内部控制手册组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准
⑴公司确定的财务报告内部控制缺陷评价的定量标准如下：
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过营业收入的3%，则认定为一般缺陷；如果超过营业收入的3%但不超过5%，则为重要缺陷；
如果超过营业收入的5%，则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的2%，则认定为一般缺陷；如果超过资产总额的2%但不超过5%认定为重要缺
9陷；如果超过资产总额5%，则认定为重大缺陷。
⑵公司确定的财务报告内部控制缺陷评价的定性标准如下：
重大缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报
告中的重大错报。出现下列情形的，认定为重大缺陷：
*公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响；
*外部审计发现当期财务报告存在重大错报，公司未能首先发现；
*已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正；
*公司审计委员会和公司内部审计部门对内部控制的监督无效。
重要缺陷：公司财务报告内部控制重要缺陷的定性标准：
*未按公认会计准则选择和应用会计政策；
*未建立反舞弊和重要的制衡制度和控制措施；
*财务报告过程中出现单独或多项缺陷，虽然未达到重大缺陷认定标准，但影响到财务报告的真实、准确目标。
一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
⑴公司确定的非财务报告内部控制缺陷评价的定量标准如下：
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润报表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过营业收入的3%，则认定为一般缺陷；如果超过营业收入的3%但不超过5%认定为重要缺陷；如果超过营业收入的5%，则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的2%，则认定为一般缺陷；如果超过资产总额2%但不超过5%的，则认定为重要缺陷；如果超过资产总额5%，则认定为重大缺陷。
⑵公司确定的非财务报告内部控制缺陷评价的定性标准如下：
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定
10性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低
工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷；如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
（三）内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况：根据上述财务报告内部控制缺陷
的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况：
（1）报告期内，公司发现如下情况：
公司子公司长沙三济生物科技有限公司（以下简称“三济生物”）时任负责
人经营管理不善，考虑到三济生物未来生产经营情况的需要，公司管理层对其工作职务进行调整，于2021年5月31日召开第四届董事会第二十六次会议，审议通过了《关于公司副总经理免职的议案》，免去时任三济公司负责人担任的公司副总经理职务，同时免去其三济生物法定代表人。因人事变动交接导致三济生物公章遗失，公章作为经营主体处理内外部事务的重要印鉴，其对三济生物开展正常生产经营业务带来隐患。
（2）整改情况：
在出现上述情况后，为保证三济生物正常开展业务，为避免人事变动带来损失，公司对三济生物原有公章进行挂失，登报公告后重新刻印新的印章。同时为避免类似情况的发生，公司梳理强化了印章管理，对印章使用流程重新梳理，对相关制度进行修订。
公司对相关子公司公章的保管、交接、使用（包含但不限于使用范围、使用程序等）进行细化，第一、子公司的公章由其办公室负责人保管，不得外借及变
更保管人；第二、人事变动时，须办理公章移交手续，签署移交证明，注明移交
人、接交人、监交人、移交时间、图样等信息；第三、强调公章外带管理：严禁
员工私自将公章带出公司使用。若因工作需要，确需将公章带出使用，公章保管人要亲带公章随同借用人一起外出办事，并对公章的使用后果承担一切责任；第四、每次使用公章需做详细登记，并在年终将公章使用情况登记表存档。
（3）公司内部控制存在重要缺陷
11根据公司确定的非财务报告内部控制缺陷评价的定性标准：上述问题虽未对
公司财务报表产生影响，但是显著降低工作效率或效果，或显著加大效果的不确定性，我们评价该缺陷为重要缺陷。
鉴于前述所发现的事项，公司今后将进一步加强内控管理，更好的实现内部控制目标。
四、其他内部控制相关重大事项说明
报告期内，本公司无其他内部控制相关重大事项说明。
在公司未来经营发展中，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康可持续发展。
博爱新开源医疗科技集团股份有限公司董事会
2022年4月25日
12