歐普康視科技股份有限公司全體股東:
根據《企業內部控制基本規範》及其配套指引的規定和其他內部控制監管要求(以下簡稱“企業內部控制規範體系”),結合歐普康視科技股份有限公司(以下簡稱“公司”或“歐普康視”)內部控制制度和評價辦法,在內部控制日常監督和專項監督的基礎上,我們對公司 20×× 年 12 月 31 日(內部控制評價報告基準日)的內部控制有效性進行了評價。
一、重要聲明
按照企業內部控制規範體系的規定,建立健全和有效實施內部控制,評價其有效性,並如實披露內部控制評價報告是公司董事會的責任。監事會對董事會建立和實施內部控制進行監督。經理層負責組織領導公司內部控制的日常執行。公司董事會、監事會及董事、監事、進階管理人員保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏,並對報告內容的真實性、準確性和完整性承擔個別及連帶法律責任。
公司內部控制的目標是合理保證經營管理合法合規、資產安全、財務報告及相關資訊真實完整,提高經營效率和效果,促進企業戰略目標的實現。由於內部控制存在的固有侷限性,故僅能爲實現上述目標提供合理保證。此外,由於情況的變化可能導致內部控制變得不恰當,或對控制政策和程序遵循的程度降低,根據內部控制評價結果推測未來內部控制的有效性具有一定的風險。
二、內部控制評價結論
根據公司財務報告內部控制重大缺陷的認定情況,於內部控制評價報告基準日,不存在財務報告內部控制重大缺陷,董事會認爲,公司已按照企業內部控制規範體系和相關規定的要求在所有重大方面保持了有效的財務報告內部控制。
根據公司非財務報告內部控制重大缺陷認定情況,於內部控制評價報告基準日,公司未發現非財務報告內部控制重大缺陷。自內部控制評價報告基準日至內部控制評價報告發出日之間未發生影響內部控制有效性評價結論的因素。
三、內部控制評價工作情況
(一)內部控制評價的依據
公司依據《中華人民共和國公司法》、《中華人民共和國證券法》、《企業內部控制基本規範》及其配套指引、《深圳證券交易所創業板上市公司規範運作指引》以及公司內部相關規章制度的要求,組織開展內部控制評價工作。
(二)內部控制評價的原則
1、全面性原則。內部控制貫穿決策、監督和執行全過程,覆蓋公司的各項業務和事項。
2、重要性原則。內部控制在全面控制的基礎上,關注重要業務事項和高風險領域。
3、制衡性原則。內部控制在治理結構、機構設定及權責分配、業務流程等
方面相互制約、相互監督,同時兼顧運營效率。
4、適應性原則。內部控制與公司經營規模、業務範圍、競爭狀況和風險水
平等相適應,並隨着情況的變化及時加以調整。
5、成本效益原則。內部控制的建設與執行過程中,應當權衡實施成本與預期效益,以適當的成本實現有效控制。
(三)內部控制評價範圍
公司按照風險導向原則確定納入評價範圍的主要單位、業務和事項以及高風險領域。公司本次內部控制評價範圍的主要單位爲本公司及其控股子公司,納入評價範圍單位資產總額佔公司財務報表資產總額的 100%,營業收入合計佔公司財務報表營業收入總額的 100%。
納入評價範圍的主要業務和事項包括:公司治理結構、企業文化、組織機構、管理層經營理念和風格、內部審計、職權與責任的分配、人力資源、資金管理、財務報告、資產管理、銷售管理、對外投資管理、生產管理、子公司管理、募集資金管理、資訊披露等。
上述納入評價範圍的單位、業務和事項以及高風險領域涵蓋了公司經營管理的主要方面,不存在重大遺漏。
四、內部控制的基本情況
(一)控制環境
公司的控制環境反映了治理層和管理層對於控制的重要性的態度,控制環境的好壞直接決定着內部控制制度能否順利實施及實施的效果。公司本着規範運作的基本理念,正積極努力地營造良好的控制環境,主要體現在以下幾個方面:
1、公司治理結構
公司董事會依據《中華人民共和國公司法》、《中華人民共和國證券法》、《深圳證券交易所創業板股票上市規則》、《深圳證券交易所創業板上市公司規範運作指引》、《上市公司治理準則》有關規定製定和修訂了《歐普康視科技股份有限公司章程》、《歐普康視科技股份有限公司股東大會議事規則》、《歐普康視科技股份有限公司董事會議事規則》、《歐普康視科技股份有限公司監事會議事規則》等基礎制度,形成了權責分明、各司其責、相互制衡、協調運作的法人治理結構。
爲了完善公司治理結構,建立現代企業制度,明確各方職責,形成有效治理,充分發揮良好的公司治理對公司的規範、促進作用,公司建立健全了包括股東大會、董事會、監事會在內的“三會”治理結構。
股東大會是公司的最高權力機構,負責制定公司發展戰略、經營方針及投資計劃,從整體上對公司內部控制實施決策,透過議事規則確保所有股東,特別是中小股東享有平等地位,確保所有股東能夠充分行使自己的權利。
董事會是公司的日常決策機構,也是股東大會決議的執行機構,具體負責公司內部控制制度的建立健全、具體實施及效果評價。透過下設的三個專門委員會和審計部對內部控制實施有效監督。
董事會包括三名獨立董事,其在關聯交易、對外擔保、高管薪酬、重大投資及其他重大方面對公司內部控制進行獨立監督,並發表獨立意見,確保內部控制的有效實施。
監事會是公司的監督機構,對公司的內部控制實施監督,對董事會、管理層的工作和公司財務進行監督,並提出改進和完善建議,促進公司內部控制的進一步完善。
2、企業文化
公司傳承“團結、專業、主動、熱情、細心”的企業精神,堅持“規範築基、創新領航、實幹興業”的企業準則,以“爲用戶提供全面、有效的產品;爲醫生提供專業、及時的服務爲企業使命,矢志不渝堅持爲顧客、爲股東、爲員工、爲社會,建立全球最專業的角膜塑形企業,打造全球最安全的角膜塑形體系的發展願景。公司堅持人本理念,爲員工的職業規劃提供更多的機遇與空間,力求員工價值與公司價值共同成長和相互促進。
3、組織結構
公司爲有效地計劃、協調和控制經營活動,已合理地確定了組織單位的形式和性質,並貫徹不相容職務相分離的原則,比較科學地劃分了每個組織單位內部的責任權限,形成相互制衡機制。同時,切實做到與公司的控股股東“五獨立”。
4、管理層的理念和經營風格
公司由管理層負責企業的運作以及經營策略和程序的制定、執行與監督。董事會、審計委員會對其實施有效地監督。管理層對內部控制包括資訊技術控制、資訊管理人員以及財會人員都給予了高度重視,對收到的有關內部控制弱點及違規事件報告都及時作出了適當處理。公司秉承“安全第一,專業服務”的經營理論,建立並不斷完善技術服務體系,爲用戶提供全面、領先的產品,爲客戶提供專業、及時的服務,形成誠實守信、合法經營的經營風格。
5、內部審計爲加強公司內部審計管理工作,提高審計工作質量,依據相關法律法規和《公司章程》的相關規定,並結合公司的實際情況,公司設立了審計部,配置了專職人員。公司審計部專職人員在董事會審計委員會領導下,對公司及下屬子公司經營活動、內部控制制度設計、執行情況及有效性等進行監督和檢查。對監督檢查中發現的內部控制缺陷,按照公司內部審計工作程序提出相應的改進建議和處理意見,並定期對控制缺陷改進情況進行跟進。透過內部審計獨立客觀的監督和評價活動,對公司內部控制制度的健全性、有效性進行審查和評價,有效降低內部控制風險,切實提高管理效能及營運效率,爲防範資產流失、資源浪費和優化組織結構流程提供有力的保障。
6、職權與責任的分配
公司根據內部控制管理制度及各個部門的管理制度,採用向個人分配控制職責的方法,建立了一整套執行特定職能(包括交易授權)的授權機制,並確保每個人都清楚地瞭解報告關係和責任。爲對授權使用情況進行有效控制及對公司的活動實行監督,公司逐步建立了預算控制制度,能較及時地按照情況的變化修改會計系統的控制政策。財務部門透過各種措施較合理地保證業務活動按照適當的授權進行;較合理地保證交易和事項能以正確的金額,在恰當的會計期間,較及時地記錄於適當的帳戶,使財務報表的編制符合會計準則的相關要求。
(二)風險評估過程
公司制定了長遠整體目標,並輔以具體策略和業務流程層面的計劃,將企業經營目標明確地傳達到每一位員工。公司建立了有效的風險評估管理制度,並建立了行政監督部門,以識別和應對公司可能遇到的包括經營風險、環境風險、財務風險等重大且普遍影響的變化。
(三)資訊系統與溝通
公司明確內部控制相關資訊的收集、處理和傳遞程序、傳遞範圍,做好對資訊的合理篩選、覈對、分析、整合,確保資訊的及時、有效。利用網絡通訊等現代化資訊平臺,使得管理層、各部門、各業務單位以及員工與管理層之間資訊傳遞更迅速、順暢,溝通更便捷、有效。
公司針對可疑的不恰當事項和行爲建立了有效的溝通渠道和機制,使管理層就員工職責和控制責任能夠進行有效溝通。組織內部溝通的充分性使員工能夠有效地履行其職責,與客戶、供應商、監管者和其他外部人士的有效溝通,使管理層面對各種變化能夠及時採取適當的進一步行動。
(四)控制活動
公司主要經營活動都有必要的控制政策和程序。管理層對預算、利潤、其他財務和經營業績都有清晰的目標,公司內部對這些目標都有清晰的記錄和溝通,並且積極地對其加以監控。財務部門建立了適當的保護措施較合理地保證對資產的接觸和記錄、處理均經過適當的授權;較合理地保證賬面資產與實存資產定期覈對相符。
爲合理保證各項目標的實現,公司建立了相關的控制程序,主要包括:人力資源、資金管理、財務報告、資產管理、銷售管理、對外投資管理、生產管理、子公司管理、募集資金管理、資訊披露等。
1、人力資源
公司已建立和實施了較科學的聘用、培訓、輪崗、考覈、獎懲、晉升和淘汰等人事管理制度,並聘用足夠的人員,使其能完成所分配的任務。公司制定了《總經理工作細則》,規定了總經理辦公會制度,定期討論公司各業務部門的工作情況、公司預算的執行情況及公司日常經營管理中的其他重要事項,公司還定期和不定期的召開產銷協調、生產物流、研發項目和年度、季度專題會議,及時解決運營過程中存在的問題。
2、資金管理
公司嚴格按照《現金管理暫行條例》等相關規定進行管理和資金收付。公司已對貨幣資金的收支和保管業務建立了較嚴格的授權批准程序,貨幣資金業務的崗位責任制、授權批准制度、責任追究制度規範、有效。公司在崗位設定上確保不相容崗位的分離,公司已按中國人民銀行《支付結算辦法》及有關規定製定了貨幣資金的結算程序,以保證貨幣資金支付嚴格按程序審批。公司定期或不定期對貨幣資金進行盤點和銀行對賬,確保現金賬面餘額與實際情況相符。報告期內,公司不存在影響資金安全的重大不適當之處。
3。 財務報告
公司按照《公司法》、《會計法》、《企業會計準則》、《內部會計控制規範――基本規範》等法律法規的規定,制定了《公司財務管理制度》,明確了會計憑證、會計賬簿和財務會計報告的處理程序,確保會計覈算與財務報告數據的完整性、真實性和準確性。合理設定分工,科學劃分職責權限,貫徹不相容職務相分離及
每一個人工作能檢查另一個人或更多人工作的原則,形成相互制衡機制。不相容
的職務主要包括:授權批准與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與業務稽覈、授權批准與監督檢查等。
4、資產管理
爲了加強對各類資產的管理,公司制定了與資產相關的內控制度,明確相關管理要求及控制流程,在日常經營管理過程中有效執行。根據管理要求及制度規範,定期對各類資產進行清查,關注資產減值跡象,合理確認資產減值損失,不斷提高企業資產管理水平。公司制定了完善的存貨管理制度,對存貨的驗收、入庫、出庫、保管進行明確的規範,做到不相容崗位職責分離,定期組織人員進行存貨的盤點,保證賬賬、賬實、賬表相符。公司制定了固定資產管理流程,固定資產的採購由需求部門提出採購申請或根據公司決議透過的投資計劃採購,申購及採購需要按照制度逐級審批。定期對固定資產進行盤點,對盤點差異分析原因,並進行賬務處理,保證賬實相符。從實際執行情況看,日常執行中能遵循有關制度和程序的要求,公司在資產管理的控制方面沒有重大漏洞。
5、銷售管理
公司制定了切實可行的銷售與收款控制制度,對銷售與收款過程中可能出現的風險制定了一系列控制措施,包括銷售合同簽訂、結算對賬、發票開具、款項回收等各環節流程進行了規範。同時明確了各部門、各崗位的權責,確保銷售、發貨、收款等各不相容崗位能有效的制約和監督。透過內部的管控,公司銷售的各項作業程序和操作更加規範,最大程度的控制了銷售風險。
6、對外投資管理
公司重大投資的內部控制遵循合法、審慎、安全、有效的原則,控制投資風險、注重投資效益。公司已制定《對外投資管理制度》,明確規定了重大投資的類型和權限、決策程序、實施與管理等。公司相關部門對投資項目的立項、評估、決策、實施、管理、收益、投資處置等環節都進行了有效的控制,確保了公司對外投資的規範運作。
7。 生產管理公司根據各生產環節具體情況及特點,分別制定了相應的各崗位的《崗位職責》,制定了《生產管理規程》、《廠房設施和設備的操作管理規程》、《物料管理規程》、《醫療器械生產企業衛生管理規程》等規章制度,這些制度明確了生產作業的'程序、主要內容、生產協作部門的職責。在產品質量管理控制方面,公司依據有關法律法規的規定,制定了完整的管理體系檔案,建立了優良的質量保證體系。報告期內,公司生產人員能夠嚴格按照以上制度規定進行生產活動,控制措施能被有效地執行。
8、子公司管理
公司建立了《子公司管理辦法》、《子公司財務管理制度》,對子公司的管理架構、組織管理、財務管理 、資金管理、財務監督、人力資源管理等方面進了規定,目的旨在按照《深圳證券交易所創業板上市公司規範運作指引》等相關法律法規檔案,加強對子公司的管理,建立有效的管控機制,提高公司整體運作效率和抗風險能力。公司各職能部門從公司治理、日常經營及財務管理等各方面對子公司進行對口管理。子公司嚴格按照《公司法》、《公司章程》等有關規定規範運作,其重大事項須按照相關規定上報公司審覈後方可執行,確保了公司對各子公司的有效控制和管理。
9、募集資金管理
爲了規範募集資金的管理和使用,保護投資者的利益,根據《公司法》、《證券法》、《深圳證券交易所上市公司募集資金管理辦法》、《深圳證券交易所創業板股票上市規則》、《上市公司募集資金管理和使用的監管要求》、《深圳證券交易所創業板上市公司規範運作指引》以及其他相關法律法規規範性檔案和《公司章程》的規定,結合公司實際情況,公司制訂了《募集資金管理辦法》,明確了公司、保薦機構、募集資金專戶存儲銀行對募集資金的管理和監督。經保薦機構國元證券股份有限公司的實時監控和評估以及華普天健會計師事務所(特殊普通合夥)鑑證,公司 2017 年度的募集資金存放和使用不存在募集資金管理違規的情況。
10、資訊披露
公司制定了《資訊披露管理制度》、《投資者關係管理制度》,規範公司與投資者和潛在投資者之間資訊溝通的事項,按照法律法規與公司制度的規定,公開、公平、及時、準確、真實、完整地披露公司資訊。證券部是公司資訊披露事務的日常工作部門,統一負責公司的資訊披露事務。公司規定了各部門、總經理、工會、員工在資訊收集、傳遞、溝通等方面的職責和權限。
爲規範公司資訊披露管理公司制定了《資訊披露與投資者關係管理制度》
明確規定了重大資訊的範圍和內容以及重大資訊的傳遞、審覈、披露流程對投資者關係活動中的資訊披露進行了明確的規定。爲了加強資訊披露管理公司制定了《內幕資訊知情人登記管理制度》。報告期內公司董事、監事、進階管理人員、控股股東認真執行該制度公司資訊披露檔案真實、準確、完整、及時地披露公司資訊不存在虛假記載、誤導性陳述或者重大遺漏的情形並對其真實性、準確性、完整性、及時性承擔個別和連帶法律責任。報告期內公司對資訊披露的內部控制嚴格、充分、有效。
(五)對控制的監督
公司定期對各項內部控制進行評價,同時一方面建立各種機制使相關人員在履行正常崗位職責時,就能夠在相當程度上獲得內部控制有效執行的證據;另一方面透過外部溝通來證實內部產生的資訊或者指出存在的問題。公司管理層高度重視內部控制的各職能部門和監管機構的報告及建議,並採取各種措施及時糾正控制執行中產生的偏差。
五、內部控制評價
工作依據及內部控制缺陷,認定標準依據企業內部控制規範體系及內部控制制度組織,開展內部控制評價工作。公司董事會根據企業內部控制規範體系對重大缺陷、重要缺陷和一般缺陷的認定要求,結合公司規模、行業特徵、風險偏好和風險承受度等因素,區分財務報告內部控制和非財務報告內部控制,研究確定了適用於本公司的內部控制缺陷具體認定標準,並與以前年度保持一致。公司確定的內部控制缺陷認定標準如下:
1。內部控制缺陷認定標準
公司確定的內部控制缺陷評價認定標準如下:
缺陷認定標準
類別 財務報告 非財務報告定性標準
具有以下情形的(包括但不限於),一般應認定爲財務報告內部控制重大缺陷:發現董事、監事和進階管理人員在公司管理活動中存在重大舞弊;重述以前公佈的財務報表,以更正由於舞弊或錯誤導致的重大錯報;註冊會計師發現當期財務報表存在重大錯報,而內部控制在執行過程中未能發現該錯報;企業審計委員會和內部審計機構對內部控制的監督無效;控制環境無效;一經發現並報告給管理層的重大缺陷在合理的時間後未加以改正。出現以下情形的(包括但不限於),被認定爲“重要缺陷”,以及存在“重大缺陷”的強烈跡象:關鍵崗位人員舞弊;合規性監管職能失效,違反法規的行爲可能對財務報告的可靠性產生重大影響;已向管理層彙報但經過合理期限後,管理層仍然沒有對重要缺陷進行糾正。
公司非財務報告缺陷認定主要依據涉及業務性質的嚴重程度、直接或潛在涉及業務性質的嚴重程度、直接或潛在負面影響的性質、範圍等因素來確定將缺陷劃分重大、重要和一般缺陷。
定量標準
重大缺陷:錯報≥稅前利潤的 5%;
重要缺陷:稅前利潤的 1。5%≤錯報<稅前利潤的 5%;
(1)非財務報告缺陷認定主要以缺陷對業務流程有效性的影響
一般缺陷:錯報<稅前利潤的 1。5%。 度、發生的可能性做判斷。如果發生缺陷的可能性高,會嚴重降低工作效率或效果、或嚴重加大效果的不確定性、或使之嚴重偏離預期目標爲重大缺陷。
(2)如果缺陷發生的可能性較高,會顯著降低工作效率或效果、或顯著加大效果的不確定性、或使之顯著偏離預期目標爲重要缺陷;
(3)如果缺陷發生的可能性較小,會降低工作效率或效果、或加大效果的不確定。
2、內部控制缺陷認定
1)財務報告內部控制缺陷認定及整改情況
根據上述財務報告內部控制缺陷的認定標準,報告期內公司不存在財務報告內部控制重大缺陷、重要缺陷。
2)非財務報告內部控制缺陷認定及整改情況
根據上述非財務報告內部控制缺陷的認定標準,報告期內未發現公司非財務報告內部控制重大缺陷、重要缺陷。
綜上,公司董事會認爲,根據深圳證券交易所《創業板上市公司規範運作指引》及相關規定,本公司內部控制於 20××年 12 月 31 日在所有重大方面是有效的。
歐普康視科技股份有限公司董事會
二〇一八年四月九日