开能健康科技集团股份有限公司2024年度公司内部控制评价报告
开能健康科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合开能健康科技集团股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。三 、内部控制评价范围、依据及缺陷认定标准
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入本次评价范围的主要单位包括:公司及纳入合并报表范围的子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、企业文化、资金管理、财务管理、对外担保、资产管理、销售业务、成本费用、对外投资管理、关联交易、合同管理、信息披露等。
重点关注的高风险领域主要包括:资金资产管理、担保业务、销售收入、成本费用、投资活动、关联交易、财务管理。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价办法的相关规定组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润总额潜在错报的金额 | 错报≥合并会计报表利润总额的 10% | 合并会计报表利润总额的 5%≤错报<合并会计报表利润总额的10% | 错报<合并会计报表利润总额的 5% |
| 资产总额潜在错报的金额 | 错报≥合并会计报表资产总额的 3% | 合并会计报表资产总额的 2%≤错报<合并会计报表资产总额的3% | 错报<合并会计报表资产总额的 2% |
| 经营收入潜在错报的金额 | 错报≥合并会计报表经营收入的 2% | 合并会计报表经营收入的 1%≤错报<合并会 | 错报<合并会计报表经营收入的 1% |
计报表经营收入的2%
计报表经营收入的2%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①、重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。具有以下特征的缺陷,视为重大缺陷:
A、董事、监事和高级管理人员舞弊;B、对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);C、当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;D、审计委员会以及内部审计部门对财务报告内部控制监督无效。
②、重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
A、未依照公认会计准则选择和应用会计政策;
B、未建立反舞弊程序和控制措施;
C、对于非常规或特殊交易的账务处理没有建立相应的控制机制且没有相应的补偿性控制;
D对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
③、一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润总额潜在错报的金额 | 错报≥合并会计报表利润总额的 15% | 合并会计报表利润总额的 8%≤错报<合并会计报表利润总额的15% | 错报<合并会计报表利润总额的 8% |
| 资产总额潜在错报的金额 | 错报≥合并会计报表资产总额的 5% | 合并会计报表资产总额的 3%≤错报<合并会计报表资产总额的5% | 错报<合并会计报表资产总额的 3% |
| 经营收入潜在错报的金额 | 错报≥合并会计报表经营收入的 3% | 合并会计报表经营收入的 2%≤错报<合并会计报表经营收入的3% | 错报<合并会计报表经营收入的 2% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①、具有以下特征的缺陷,认定为重大缺陷:
A、严重违反法律、法规、规章、政府政策、其他规范性文件等,导致政府部门或监管机构的调查,并被限令行业退出、吊销营业执照、强制关闭等;B、战略与运营目标或关键业绩指标的执行不合理,严重偏离且存在方向性错误,对战略与运营目标的实现产生严重负面作用;C、公司中高级管理人员和高级技术人员流失严重;D、媒体频现负面新闻,涉及面广且负面影响一直未能消除;E、公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控度,但没有有效的运行;
F、公司内部控制重大或重要缺陷未得到整改;
G、公司遭受证监会处罚或证券交易所警告。
②、具有以下特征的缺陷,认定为重要缺陷:
A、违反法律、法规、规章、政府政策、其他规范性文件等,导致政府部门监管机构的调查,并责令停业整顿等;
B、战略与运营目标或关键业绩指标执行不合理,对战略与运营目标的实现产生明显的消极作用;
C、公司关键岗位业务人员流失严重;
D、媒体出现负面新闻,波及局部区域;
E、公司重要业务制度或系统存在缺陷;
F、公司内部控制重要缺陷未在合理期间内得到整改。
③、一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
四、公司内部控制总体情况
(一)控制环境
公司内部环境的自我评价工作包括:治理结构、组织架构、发展战略、人力资源、企业文化等内容。
1、治理结构
公司按照《公司法》《证券法》《上市公司治理准则》等其它相关法律法规的规定,建立了规范的公司治理结构,设立了股东大会、董事会、监事会。公司的股东大会、董事会、监事会各自制定了相应的工作程序。公司的最高权力机构
为股东大会,董事会下设总经理、战略委员会、薪酬与考核委员会、提名委员会、审计委员会。
(1)股东大会
股东大会是公司的最高权力机关,依照法律行使其职能和权力。股东大会会议分年度股东大会会议和临时股东大会会议,股东大会会议由董事会或其他法定主体依法召集。
(2)董事会
公司建立健全了董事会及董事会议事规则,董事会对股东大会负责。根据公司2024年3月临时股东大会通过的章程修正案规定,公司设董事会,董事会由5名董事组成,其中独立董事2名,董事会设董事长1人、副董事长1人。公司已履行相关程序和信息披露义务。
公司董事会严格按照公司章程和《董事会议事规则》的规定召开,董事会操作流程严格遵循公司董事会议事规则的相关规定。董事会的规范召开保障了董事依照有关法律法规和公司章程严格行使职权、勤勉尽职地履行职责,董事会制度的建立和有效执行对完善公司治理结构、规范公司决策程序和规范公司管理发挥了应有的作用。依照《独立董事制度》等法律法规制度,独立董事能够不受影响地独立履行职责。
(3)监事会
公司监事会由3名监事组成,其中1名为职工监事。监事会设有监事会主席1人。公司监事会严格按照公司章程规定召开,监事会操作流程严格遵循公司《监事会议事规则》的相关规定。监事会的规范召开保障了监事依照有关法律法规和公司章程严格行使职权、勤勉尽职地履行职责和义务,监事会制度的建立和有效执行对完善公司治理结构和规范公司运作发挥了应有的监督和制衡作用。
2、组织架构
公司结合自身发展战略、业务特点和内部控制要求设置及不断优化组织机构。同时建立了授权和分配责任的方法,各部门有既定的管理职责和权限,部门之间建立了适当的职责分工及报告制度,部门内部也存在相应的职责分工,以保证各项经营业务管理的授权、执行、记录及资产的维护与保管分别由不同的部门或个人互相牵制地完成。
公司组织架构及岗位职责规定了各部门、各岗位的授权批准的范围、权限、程序、责任等相关内容。公司各级管理层均在授权范围内行使相应职权,所有经办人员在授权范围内办理经济业务。公司按照不相容职务分离的原则,对接触、使用资产(特别是现金和存货等易变现资产)和记录(包括会计记录和业务记录),均有适当的防护措施,未经授权,不相关人士不得接触和使用这些资产和记录。
3、发展战略
(1)公司发展战略的制定:
公司在充分调查研究、科学分析预测和广泛征求意见的基础上,综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优劣势等影响因素,制定发展目标。
公司根据发展目标制定战略规划,明确公司发展的阶段性和发展程度,确定每个发展阶段的具体目标和实施步骤。董事会严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性,发现重大问题后责成战略委员会对方案作出调整。
(2)公司发展战略的实施:
公司根据战略规划,制定年度工作计划,编制全面预算,将年度目标分解、落实。采取了组织结构调整、人员调配、财务安排、薪酬分配、信息沟通管理和技术变革等配套保障措施,确保发展战略的有效实施。公司重视发展战略宣传工作,通过内部各层级会议和教育;重视对发展战略实施情况的监控和评估,定期收集和分析相关信息,对于明显偏离发展战略的情况,及时进行内部报告。由于经济形势、产业政策、技术进步、行业状况及不可抗力等因素发生重大变化,确需对发展战略作出调整的,公司能够按照规定调整发展战略。
公司对于发展战略采取定期召开会议的方式制定。公司正着手制定发展战略管理制度,进一步规范发展战略的制定流程,以确保发展战略得以有效实施。
4、人力资源
公司根据发展战略,结合人力资源现状和未来需求预测,建立了人力资源发展目标,制定了人力资源总体规划和能力框架体系。并根据人力资源总体规划,结合生产经营实际需求,制定了年度人力资源需求计划。
公司建立了严格的员工聘用、培训、考核、奖惩、晋升、淘汰等劳动人事管理制度,并专门制定了薪酬管理、绩效考核以及招聘管理等一系列流程制度,这些流程制度的实施有效地提高了员工工作能力,保证了员工的敬业精神,促进了员工的工作热情。公司制定了各级管理人员和关键岗位人员定期轮岗制度,明确轮岗范围、轮岗周期、轮岗方式等。与退出员工依法约定保守关键技术、商业秘密、国家机密和敬业限制的期限,确保知识产权、商业秘密和国家机密的安全。定期对年度人力资源计划执行情况进行评估,总结管理经验,分析存在的缺陷和不足,完善人力资源政策。
公司在本报告期内完善了规范的企业关键岗位人员离职前工作交接和离任审计制度,以规范关键岗位离职离任管理。
5、企业文化
公司以“诚实、和谐、勤奋、敬业”为核心价值观的企业文化,以“成为全球领先的健康用水服务商”作为企业愿景。公司不断将公司企业文化理念融入于员工培训,经营管理中,逐渐成为全体员工共同遵循的价值观和愿景。
公司始终积极培育具有自身特色的企业文化,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。公司通过总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,并作为员工行为守则的重要组成部分。
公司着力促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保全体员工共同遵守,使得企业文化建设真正融入了生产经营的全过程,并与发展战略有机结合。公司还重视并购重组过程中的文化建设,平等对待被并购方的员工,促进并购双方的文化整合。
公司在企业文化评估过程中,明确评估的内容、程序和方法,落实评估责任制,避免企业文化建设流于形式。企业文化评估时重点关注了董、监、高人员在企业文化建设中的责任履行情况、全体员工对企业核心价值的认同感、企业经营管理行为与企业文化的一致性、企业品牌的社会影响力,参与企业并购重组各方文化的整合度,以及员工对企业未来发展的信心。公司重视文化评估结果,巩固
和发扬经验成果,针对评估过程中发现的问题,研究影响其建设的不利因素,分析深层次原因,及时采取改进措施。
(二)控制系统
公司建立了相应的内部控制系统,主要包括以下方面:
1、交易授权
公司组织机构图及各岗位职责规定了公司各部门、各岗位的授权批准的范围、权限、程序、责任等相关内容。公司各级管理层均在授权范围内行使相应职权,所有经办人员在授权范围内办理经济业务。
2、职责划分
公司按照不相容职务分离的原则,合理设置内部机构,科学划分职责权限,形成了相互制衡机制。公司内部的不相容职务,如授权批准与业务经办、业务经办与会计记录、会计记录与资金资产保管、业务经办与业务稽核、授权批准与监督检查等均分配给不同部门或员工处理。
3、凭证与记录使用
公司拥有凭证和记录系统,记录了公司的交易和事项。公司的发票、支票、合同、会计凭证等均预先连续编号并归档管理,公司的员工工资记录、销售发票等均准确记录了交易事项的发生。
4、资产接触与记录使用
公司按照不相容职务分离的原则,对接触、使用资产(特别是现金、票据和存货等易变现资产)和记录(包括会计记录和业务记录),均有适当的防护措施。未经授权,不相关人士不得接触和使用这些资产和记录。
5、印章管理
公司印章由专人保管,拥有印章使用记录系统,记录了印章的使用情况和申请审批流程和使用事项。
6、独立稽核
公司对已记录的交易和事项及其计价均由具体经办人员以外的独立人员进行核对或验证。如各种原始凭证、记账凭证、会计报表等均有经办人以外的独立人员复核;银行存款调节表、销售发票、成本计算单等均有相关领导审核。
(三)控制活动
1、资金内部控制
公司制定资金管理、银行账户管理、印章管理、票据管理等规定,规定了出纳人员岗位职责,对货币资金收支业务建立了授权批准程序,对货币资金的入账、支出、记录、对账均作出了规定并制定相应的内部控制流程及不相容岗位工作规范。审计部定期检查(半年一次)对公司资金使用,关联交易,非经营性资金占用及其他关联资金往来情况,对外担保情况实施审计,督促了资金管理相关内控制度的有效执行。报告期内,公司资金交易严格按照准则真实记录,资金使用情况均符合相关规范的要求。公司还加强资金资产管理舞弊的风险评估与控制,加强资金资产活动相关账户及财务报表列报的风险评估与控制。关注为侵占资金资产、粉饰财务报表等目的,伪造、篡改或销毁原始凭证,隐瞒、截留或侵占收入,私签支票,盗用印鉴,违规提现,虚列费用,设账外账、小金库,伪造或篡改银行单据,资产私用,违规担保等相关风险;关注不相容岗位的有效分离,资金资产交易真实性,账账、账证、账实一致性等相关内部控制流程和控制措施的有效性。关注货币资金、固定资产、在建工程、存货、无形资产、长期股权投资等报表项目或类别下资金与资产相关账户的发生额、准确性、确认时点、计量金额以及列报风险;关注资金归集管理、银行账户管理、票据管理、支付与授权审批管理、资产管理、坏账管理、担保管理等控制措施的有效性;关注违规占用资金的风险,加强对大股东借款、担保、投融资等活动的审核、追踪、预警和披露的控制。
2、财务报告编制的内部控制
公司依据国家的财经方针、政策、法令和财务制度规定,有效地对公司业务全过程实施财务管理,制定了详细的财务制度。
(1)会计机构和会计机构负责人的职责和权限
财务负责人作为公司的高级管理人员,参与公司包括对外投资、业务合同在内的重大生产经营决策。另外,财务负责人还行使选聘财务人员、审定公司内部财务管理制度、编制公司财务预算和财务决算和会计监督等职权。
(2)会计人员岗位责任制
公司总部设立财务部,负责总部及对各分子公司财务进行统一核算管理,对子公司设有财务部的进行指导和监督。公司建立了内部会计管理体系。财务部下设资金管理、成本管理、会计核算、财务分析等岗位。公司财务部会计人员分工明确,能按照批准、执行和记录职能分开的内部控制原则设置岗位。会计人员的工作岗位也根据管理、考核情况定期轮换。
(3)会计核算和监督
财务部按照《会计法》、《企业会计准则》等法律法规的规定,明确了会计凭证、会计账簿和财务报告的处理程序和要求,制定了各项财务处理流程,不断完善财务信息的自动化建设,促进会计工作的程序化和规范化,保证会计信息及资料真实、完整、准确。审计部定期检查账务处理情况,对财务信息的合法性及合规性实施审计。报告期内,财务报表的编制、审核、对外披露的程序均符合法律法规和会计准则要求。
(4)财务报告流程
公司及财务部在会计政策和会计估计选择与变更、合并报表范围确定、重大会计事项处理、交易确认时点、合并抵消、披露事项等财务报告编制和审批流程予以重点关注,以评估财务报告错报风险所对应控制措施的有效性。同时,还重点关注了财务报告的收入和成本确认、关联交易、担保、并购重组、期后重大会计调整、持续经营等方面可能存在的漏报、错报、侵占上市公司利益等风险。
(5)与财务报告编制相关的信息系统
公司实施了有效的信息系统总体控制和信息系统应用控制,以确保信息系统操作的可追溯性、对重要业务系统建立有效的访问权限管理、禁止不相容岗位用户账号的交叉操作,建立实施了不同信息系统之间的接口配置、系统配置、校验等其他重要的应用控制。
(6)建立有效的反舞弊机制
公司实施了有效措施,确保公司及控股股东、实际控制人及其关联方不违反法律法规和公司章程干涉上市公司的运作;确保股东大会、董事会、监事会、管理层在决策、执行和监督等方面的分工和制衡。还完善公司治理,明确董事会、管理层与相关部门在反舞弊工作中的职责权限,建立了舞弊线索的发现、举报、调查、处理、报告和纠正程序,确保举报、投诉渠道通畅。
3、对外担保内部控制
公司严格执行《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第2号--创业板上市公司规范运作(2023 年 12 月修订)》等有关法律法规及《公司章程》的有关规定,建立了《对外担保管理制度》,明确规定了对外担保的审批程序、对外担保的管理程序、对外担保的信息披露等。报告期内,公司除为分子公司提供担保外,不存在其它对外担保的情况,担保对象和额度使用符合相关的审议、审批程序,对外担保的内部控制得到了有效执行。
4、固定资产内部控制
公司建立了固定资产(在建工程)采购及管理制度,资产使用人及管理部门依照制度,对固定资产(在建工程)的申请、采购、付款、登记、使用、盘点、处置的流程、各部门权责及相关财务核算进行了明确的规范。固定资产的日常使用与维修管理,实行统一标准、归口管理、责任到人的管理原则,建立了固定资产(在建工程)SAP系统台账。通过实施定期盘点,并进行账实核对等措施,以保障公司资产的安全与完整。
5、存货管理内部控制
公司的存货管理从计划、申请、采购、验收、入库、领用、盘点及记录等各个环节制定了严格的制度和控制程序。并对存货的计量和使用的财务核算进行了明确的规范。公司运用SAP系统,对存货进行系统管理,通过实施定期盘点,并进行账实核对等措施,以保障公司存货的安全、完整及记录准确。
6、采购管理内部控制
公司从采购计划管理、采购申请、供应商选择、采购方式与价格确定、采购协议/合同签定、供应商过程管理、验收、退货、付款及会计控制等环节,建立了规范的管理程序,严格控制采购风险。
在采购计划管理环节,公司生产、经营、项目建设等部门根据实际需求准确、及时编制需求计划;在制定年度生产经营计划过程中,根据发展目标实际需要,结合库存和在途情况,科学安排采购计划,防止采购计划过高或过低。经相关负责人审批的采购计划被纳入采购预算管理,作为刚性指令严格执行。
在采购申请与实施环节,建立了采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,授权相应的请购权,明确相关部门或人员的职责权限
及相应的请购程序。建立科学的供应商评估和准入制度和供应商管理信息系统和供应商淘汰制度。
在采购方式和采购价格确定上,根据市场情况和采购计划,采取招标采购、询价或定向采购、直接购买等方式,合理选择采购方式。建立健全了采购定价机制,采取协议采购、招标采购、询比价采购、动态竞价采购等多种方式,科学、合理的确定采购价格。公司根据确定的供应商、采购方式、采购价格等情况拟订采购合同,明确双方权利、义务和违约责任,并按照规定权限签订采购合同。并依据采购合同中确定的主要条款跟踪合同履行情况,对可能影响生产或工程进度的异常情况,出具书面报告及时提出解决方案,采取必要措施,保证需求物资的及时供应。公司制定了明确的采购验收标准,结合物资特性确定必检物资目录,规定此类物资只有出具质量检验报告后方可入库。同时,对退货条件、退货手续、货物出库、退货贷款回收等做出明确规定。在与供应商的合同中明确退货事宜,及时回收退货贷款,涉及符合索赔条件的退货,应在索赔期内及时办理索赔。公司制定有完善的付款流程,明确付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、审批程序等相关内容,审核无误后按照合同规定,合理选择付款方式,及时办理付款。在实际执行过程中,为了更好地适应经营需要,公司对相关采购流程做了优化。
7、销售收入内部控制
公司从订单处理、信用管理、运送货物、开具销售发票、确认收入及应收账款、收到货款及纪录等各个环节进行了严格的规定,最大程度地控制了销售风险。
公司根据客户和产品性质制定了分类销售管理策略,明确了客户管理、信用管理、产品定价、合同管理、订单确认、销售发货、对账催收、退货等环节职责分工。销售部门根据市场环境和客户情况的变化不断调整信用政策,确保销售增长和款项安全的合理匹配。对销售环节的财务核算、销售款项管理均进行了明确的规范,以保障销售收入确认的真实性和准确性,销售款项的安全性。
公司还加强对收入确认政策的合理性及其变更的控制;加强对收入舞弊风险的评估与控制;加强对收入相关账户及财务报表列报的风险评估与控制。
8、成本费用内部控制
公司建立了较完整的成本费用管理体系,将成本费用内部控制贯穿于整个工作流程中,包括从产品研发,采购管理,原料管理,生产领用等全过程管理和监督,同时建立了以经营单位为主体的成本费用控制中心,明确成本费用控制的主体,制定严格的授权审批制度。公司运用SAP系统,加强了业务流程和财务核算系统的共享性和实时性,提高了业务流程、相关数据及财务核算的规范化、自动化。以保障公司成本费用控制体系的有效运行,财务核算的完整性、准确性。公司加强了对成本费用相关会计政策和会计估计及其变更合理性的控制,加强了成本费用舞弊风险的评估与控制,加强了成本费用相关账户及财务报表列报的风险评估与控制。公司为适应经营发展需要,对研发流程进行了一些调整,对相关研发制度进行修订。
9、对外投资内部控制
公司建立了完整的对外投资决策制度和流程,对投资立项与决策、评估与审计、交易价格确定、交易合同管理、股权转让办理和会计核算等事项均进行了明确的规范。同时根据公司制定的《对外投资管理制度》《公司章程》及《股东大会议事规则》《董事会议事规则》,按投资额的大小确定投资决策权的行使,并严格按照规定执行。
公司建立了《控股子公司管理制度》,对子公司的管理和内部控制的建立有明确的规范和要求,通过向全资及控股子公司委派董事(董事长)及高级管理人员加强对其管理。同时根据《对外投资管理制度》的相关规定,内部审计定期对子公司进行审计,有力的促进子公司内部控制的建立及经营的合规性。报告期内公司对外投资符合相关的审议、审批程序,信息披露真实完整,对外投资的内部控制得到了有效执行。
公司还重点关注和加强了投资活动舞弊风险评估与控制,投资活动相关账户及财务报表列报的风险评估与控制。
10、关联交易内部控制
公司建立了关联交易的管理规范,对关联方关系、关联交易的内容、关联交易的审议程序和披露均进行了明确的规定和要求,确保了关联交易在公平、公正、
公开、公允,保证公司关联交易的合法性、公允性、合理性;关联方的确认、关联交易发生的审批程序以及关联股东、关联董事、关联监事的回避表决制度等控制措施在本报告期内均得到有效地执行,交易过程遵循了客观、公正、公平的原则,没有损害公司等及其他非关联股东的利益。公司重点关注和加强了关联交易舞弊风险的评估与控制和关联交易列报风险的评估与控制。
11、募集资金管理的内部控制
为了规范公司募集资金的管理和使用,保护投资者的权益,公司根据相关法律法规,结合公司实际情况,修订了《募集资金管理制度》,对公司募集资金的专户存储、使用、变更、监督和责任追究等内容进行了进一步的规定,明确募集资金使用的分级审批权限、决策程序、风险控制措施及信息披露要求,保证了募集资金项目的正常进行。
2023年7月,公司向不特定对象发行可转换公司债券事项获得中国证监会同意注册的批复。同月,公司向不特定对象发行可转换公司债券共计25,000.00万元(250万张),扣除本次发行费用(不含增值税)599.26万元,募集资金净额24,400.74万元,募集资金全部用于健康净水装备生产线数智化升级和扩建项目及补充流动资金。
审计部在本报告期分别于1月、7月对募集资金使用情况进行了专项审计,公司未发生违规存放和使用募集资金的情形。
12、重要风险业务和重大风险事件的内部控制
公司定期对重要风险业务可能导致的财务报告错报风险进行评估,对以复杂交易掩盖业务实质和以表面上合法合规掩盖实质上违法违规行为的风险予以重点关注。建立了重要风险业务持续完善闭环控制流程,落实合规论证、外部咨询、集体决策、定期培训、加强监控预警等控制措施,并定期评估控制效果。
公司制定了重大风险事件报告、披露等管理制度,对或有负债和其他财务报告影响进行合理预计,深入剖析原因,及时完善控制措施,力避风险事件再次发生并定期评估控制效果。
公司制定了《印章管理制度》,明确了合同签订、用印和归档的流程和程序,以及对公章、财务章、合同章等重要印章的制发与保管、审批与使用、登记与归档管理规定,强化了对合同和公司印章的内部控制,防范法律风险。公司在本报告期完善了合同管理制度,用以规范管理合同签定、履行的全过程。
13、信息披露的内部控制
公司严格执行《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所上市公司自律监管指引第2号--创业板上市公司规范运作(2023 年12 月修订)》等法律法规的各项规定,建立了《信息披露制度》《内幕信息知情人登记管理制度》等制度,对重大信息的保密、传递和披露作了明确的规定,要求内幕信息知情人须尽到保密责任,不得进行内幕交易,并明确董事会秘书为公司指定信息披露义务人,确保信息披露真实、准确、完整、及时、公平,公司积极开展投资者关系活动。
(四)信息与沟通
公司建立了《重大信息内部报告制度》,明确了信息的收集、处理和传递程序,以保证公司内部重大信息的快递传递、归集和有效管理。公司内部通过使用钉钉、OA、SAP、WMS、PLM、电子邮箱等使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。通过市场调查、网络传媒等渠道,以及对口部门加强与行业协会、中介机构、业务往来单位、相关监管部门等进行沟通和反馈,及时获取外部信息。同时公司设置了联系电话、网站、电子邮箱等投资者沟通渠道,加强与投资者之间的互动与交流,维护投资者的合法权益。
(五)内部监督
公司建立了符合内控规范的内部监督体系。监事会对股东大会负责,对董事、高级管理人员执行公司职务的行为及公司依法运作情况进行监督。审计委员会负责组织协调内外部审计机构对公司财务和内部控制进行审计、监督和核查。
公司制定了《内部审计制度》,公司设置专门的内部审计机构,负责对公司内部控制的完整性、合理性、有效性、财务信息的真实性、完整性以及经营活动的效率和效果等进行检查监督。审计部对董事会审计委员会负责,向审计委员会
报告工作,配备专职审计人员具体负责对生产经营活动和内部控制执行情况的监督、检查,包括进行审计和评价,提出改进建议和处理意见,确保内部控制制度的贯彻实施和生产经营活动的正常进行。公司建立了内部监督制度,通过日常监督和专项监督相结合的方法促进内部控制和有效运行。公司制定了内部控制自我评价办法和考核奖惩办法,明确评价主体、职责权限、工作程序和有关要求,定期组织开展内部控制自我评价并按规定报送内部控制自我评价报告。公司制定了科学的内部控制缺陷认定标准并予以一贯执行。对内部控制缺陷进行全面、深入的研究分析,提出并实施整改方案。并及时向董事会、监事会或经理层报告内部控制重大缺陷并按规定予以披露。对发现的内部控制重大缺陷,追究相关责任单位德和责任人的责任。公司采取书面或其他适当方式对内部控制的建立和实施情况进行记录;妥善保存内部控制相关记录和资料,确保内部控制建立与实施过程的可验证性。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况。
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况。
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷,存在如下非财务报告内部控制一般缺陷:
(1)部分管理制度尚未完善,包括发展战略管理、工程项目、业务外包等方面;
(2)部分管理制度的个别环节缺乏规范,包括:尚未建立离任审计制度。
经自查发现上述问题后,公司已责成相关职能部门进行整改。经整改,公司业已完成上述管理制度的修订与完善工作。
六、其他内部控制相关重大事项说明
报告期内,公司无其他与内部控制相关的重大事项说明。
开能健康科技集团股份有限公司
2025年4月25日