奥美医疗:内部控制自我评价报告

奥美医疗用品股份有限公司
2023 年度内部控制自我评价报告
奥美医疗用品股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合奥美医疗用品股份有限公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2023 年度内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的单位、事项和业务。
纳入评价范围的单位包括：公司及所属分子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%；纳入评价范围事项包括：控制环境、风险评估、控制活动、信息与沟通、内部监督；纳入评价范围的主要业务包括：货币资金管理、融资管理、采购与付款管理、销售与收款管理、资产管理、预算管理、对外投资管理、对外担保管理。
上述纳入评价范围的单位、事项和业务涵盖了公司经营管理的主要方面，不存在重大遗漏。
纳入评价范围的事项：
1.控制环境
（1）治理结构
公司严格按照《企业内部控制基本规范》和《公司法》等法律法规的要求，建立健全了股东大会、董事会、监事会等治理机构、制定或修
订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《对外担保决策制度》、《对外投资管理制度》、《关联交易管理制度》、《总裁工作细则》、《董事会秘书工作细则》、《投资者关系管理制度》、《控股子公司管理制度》、《内部审计制度》、《内部控制制度》等重大规则与制度，完善法人治理结构以保障公司规范、高效运作。
股东大会为公司权力机构，决定公司的经营方针和投资计划，审议批准公司的利润分配方案和弥补亏损方案等；董事会执行股东大会的决议，并对股东大会负责；监事会对公司的董事、总经理等高级管理人员履行公司职务的行为进行监督，检查公司财务，行使公司章程规定的其他职权；高级管理人员和经理层负责组织实施股东大会、董事会决议事项，主持公司日常经营管理工作。
（2）机构设置及权责分配
公司设置了健全、合理、规范的组织机构，具体组织结构如下：
各部门主要职责如下：
1）总裁办

总裁办是公司运营管理的统筹、督导与协调中心，其核心职能包括：企业管理策划与组织、制度设计；传达董事会及总裁办公会所作决议或指示，检查、督导以确保达成；公司行政规范、合规制度建设；会务、档案与行政管理；总裁授权或指派的其它工作任务。
2）证券部
把握资本市场有关法律法规及规则，配合和协助董事会秘书履行职责；协助三会有关工作，协助相关决议的起草与公告，进行会务组织、会议文件起草与管理、相关文档资料管理等；负责公司有关信息披露工作及信息的审核把关；负责与证监会、证券交易所等相关部门和媒体的联络沟通及关系维护工作；负责投资者关系管理事务，完善公司投资者沟通、调研、来访接待和服务机制，回复公众或投资者的咨询或提问；负责管理公司与行业、媒体的交流，完成对外文宣工作。
3）审计部
执行公司内部审计制度，贯彻董事会有关审计要求，拟定年度审计工作计划，确定审计工作重点；组织内部审计工作，编制内部审计工作报告；审查公司内控制度的有效性；根据审计委员会或董事会要求，及时调整审计工作计划，并有效组织实施。
4）财务中心
负责公司及控股子公司财务的统一核算与管理，制定财务管理政策和制度，保障财务管理的合规、高效。具体包括：组织会计核算、进行财务分析、编制财务报告、依规提供财务数据或分析报告；组织公司预算编制，实施预算管控、成本管控及风险警示；组织开展税务申报与税务筹划等涉税工作；统筹公司资金管理与投融资工作；统筹搭建和维护公司的内控体系；建立内控评优与考核机制。
5）人力资源中心

负责公司人力资源战略、规划及各项政策与制度的制定与执行，推动组织优化与变革落地，保障人力供给，提升公司人力资源管理水平，为公司持续健康发展提供人力资源解决方案和人才竞争优势。具体包括：人力资源战略指定、人力资源规划、人力资源政策与流程管理、组织发展与管理、干部与人才管理、招聘管理与核心人才引进、人才培养与学习发展、绩效管理、薪酬管理、激励机制建设、人事任命与调配管理、编制管理、人力成本预算管控、员工关系管理、企业文化建设与传承等。
6）国际业务事业群
负责国际市场开拓、营销与维护；医疗器械产品、感控防护类产品的生产制造与管理，统筹管理公司出口业务。
7）国内业务事业群
负责公司医疗用品国内市场及消费品业务国内市场的开拓、营销与维护。
8）纺织事业群
负责为公司其它事业群提供棉纱和坯布的供应保障，以及无纺布卷材产品的生产制造与管理。
9）采购中心
根据公司市场及生产制造需求，实施采购及管理，保障生产或销售所需各项材料与产品的供应。具体包括：拟定采购策略，编制采购计划，下达采购订单，保证生产供应；依据公司预算目标与市场供求变化，负责采购议价与合同洽定，控制采购成本；有效整合供应商资源，建立供应链管理体系，甄选、开发更多优质的合格供应商，提升供应商质量保证能力与材料质量水准，最大化满足客户需求。对有独立采购职能的子公司采购业务实施规范指导与采购监督。
10）研究院

负责整合内外部技术资源与应用，组织材料、产品的研发、实验、试制工作，具体包括：以市场为导向，准确把握市场动向和客户需求，研发新材料、新应用、新产品、新技术、新设计，为公司战略发展提供富有前瞻性的研发支持；为实现客户需求提供技术支持；制定公司新产品开发计划并按时完成新产品开发；根据市场反馈不断改进产品设计；负责优化公司现有工艺技术以及开发新技术新工艺；负责研究院的建设及研发人才培养；负责科技项目申报工作等。
11）信息工程中心
负责公司企业信息化网络构建、软硬件配置及运维管理，提升公司数字化、信息化、自动化管理水平。具体包括：负责管理软件开发与应用实施；负责引进适合公司未来发展和管理需要的新技术或系统，并推动实施；负责公司系统权限管理、桌面系统及机房系统的运维管理、网络及数据安全管理、数据管理与运用服务、IT 应用技能培训等；负责智能制造上层软件系统的开发、导入及实施运维；负责集团数据资产的利用开发。
12）检测中心
负责公司生产环境及产品微生物监测、原材料物理与化学特性检测等工作，具体包括：微生物检测方法开发、导入；各项检测实施，出具检测报告及稳定性评价分析报告；负责检测方法、检测仪器的验证以及计量器具检定与校准；组织检测有关技术培训；负责检测业务系统管理、检测成本核算、试剂耗材管理、检测档案与文控管理以及检测工作流程的优化与效率提升等；满足客户及法定管理机构对本单位提供检测技术服务的组织要求，合理配置资源，不断完善管理体系，组织中心内外的技术交流、技术服务和技术咨询工作等。
13）战略市场营销中心

负责公司国内外市场的品牌管理、数字营销、市场调研与规划、营销推广等工作，推进市场营销与品牌管理的功能性建设。
14）质量管理中心
负责质量体系建设与规划、质量法规符合性策划、质量监督与审核、供应商导入与评审管理、重大质量投诉处理与改善、产品注册体系审核、产品上市放行等工作的组织与实施、重大质量危机事件应对和处理。
2.风险评估
公司建立了持续的信息收集程序，能够有效地开展风险识别和评估工作，识别出与实现控制目标相关的内部风险和外部风险。
公司管理层及各层级员工都认识到风险管理对于公司生存、发展和战略目标实现的重要性，并将风险管理体现在了各种日常管理之中。
3.控制活动
（1）为保证各项内控目标的实现，公司建立了相关的控制程序，主要包括：不相容职务分离控制，授权审批控制，资产限制接触与记录、监督控制等。
不相容职务分离控制。通过合理设置分工，科学划分职责权限，将交易授权、交易实施、交易记录等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查、财产保管与财务核查等。
授权审批控制。明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员必须在授权范围内办理经济业务。
资产限制接触与记录、监督控制:公司严格限制未经授权的人员对资产的直接接触。所有资产通过定期盘点与不定期抽查、财产记录、账实
核对、财产保险等措施，以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员，从而保证了资产和记录的安全与完整。
（2）会计系统
公司设置了独立的会计机构，并聘用具有专业资质财会人员以保证财务与会计工作的顺利进行。通过实行岗位责任制，明确岗位职责，实现批准、执行和记录职能分离，以达到分工明确、互相牵制的作用。
此外，公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及相关补充规定的要求制定了适合公司的会计核算办法和财务管理制度。对规范公司的财务管理、加强财务核算，真实、准确、全面、及时反映企业经营成果，防止错报和堵塞漏洞提供了有力保证。
4.信息与沟通
公司制定了各项制度规范公司经营管理的信息传递活动。日常经营过程中，建立了定期与不定期的会议、业务与管理快报、专项报告等信息沟通机制，便于全面及时了解公司经营管理信息。
公司的日常管理已实现计算机化和网络化，公司信息工程中心负责全公司的信息系统管理工作，信息系统的日常维护及数据备份由专人负责，并规定了各部门和个人使用计算机的权限，有效保证了数据传递的安全，降低了机密数据流失的风险。通过明确的系统设置，体现公司对职责分离、信息安全等方面的有效控制。同时，公司制定了《电脑软件及电子信息管理制度》及《软件变更作业指导书》、《软件版本管理指导书》、《电脑及网络设备使用管理制度》等，建立了较为全面的信息系统的日常运营、维护机制，合理保障信息系统的持续正常运转，为经营活动的顺利开展