迪安诊断:董事会关于2021年度内部控制的自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合迪安诊断技术集团股份有限公司(以下简称“迪安诊断”或“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:母公司及下属控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。

公司在确定内部控制评价的范围时,全面考虑了公司及所有部门、下属单位的所有业务和事项,纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、资金管理、公司文化、资产管理、销售业务、工程项目、全面预算、合同管理、财务报告、内部信息传递、采购业务及对控股子公司的管理控制等方面。在此基础上,确定重点关注的高风险领域主要包括资产管理、销售业务、财务报告、采购业务等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体如下:

公司积极按照《公司法》、《深圳证券交易所股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》(2022年1月7日更新为《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》)等有关法律法规要求,依据相互独立、相互制衡、权责明确、精干高效的原则,不断完善公司法人治理结构,持续改进规范公司运作。

公司制定并发布的《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等明确规定了三会的议事规则及职责权限,公司依照授权规则进行重大决策及开展各项运营活动。

董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会等专业机构,各专业委员会在公司章程及工作条例范围内,切实履行职责,为董事会决策提供专业支持。

公司根据自身发展阶段及管理要求,在公司本部设立了诊断服务事业部、诊断产品事业管理中心、研发中心、实验室管理中心、配送管理部、ICL质量管理中心、证券事务部、审计部、财务中心、投资发展部、公共事务部、法务部、供应链中心、人力资源中心、市场中心、医学发展中心、DABS管理中心、信息管理中心、行政部、工程管理部、品牌部、商务部等,通过合理划分各中心与部门的职责定位,明确岗位分工,形成各司其职、相互制约的内部控制体系。

公司董事会下设战略委员会,作为研究、制定、规划公司长期发展战略的专业机构。公司制定了《战略委员会工作条例》,明确人员组成、职责权限及议事规则,战略委员会由5名董事组成,设主任1名,由董事长担任。各相关职能部门是战略规划的参与者和执行者。

公司秉承“让国人平等分享健康”的庄严使命,坚守“医学诊断整体化解决方案提供者”的战略定位,聚焦覆盖各级医疗机构全生命周期的综合精细化服务,以专业化、标准化、信息化、集约化、规模化助力各级医疗机构持续降本增效及提升医学价值。以客户需求为导向,从上游IVD产品研发生产和医疗检验项目开发转化,到中游产品服务化和服务产品化的整合式平台化推广,再至下游检测及临床服务的技术支持,从打通产业链到打通价值链,协同前后端,实现客户价值最大化;从“产品思维”转向“整体解决方案思维”,增强组织力、人才力、技术力、信息力、运营力和资本力的六维支撑体系,深度打造全维度的整体化解决方案,推动链条式高质量发展;以技术驱动学科发展,以学科发展支撑临床技术,围绕四大学科(肿瘤+感染+慢病+妇幼),提供临床所需的多疾病解决方案;加大研发投入,建构三级技术研发体系,医学中心指引发展方向,研发中心进行前瞻性的创新研究,各工厂研发部优化及升级现有技术,共同推进产品和技术的高效创新。

公司秉承“成就客户、团队致胜、责任担当、拥抱创新、善学进取”的核心价值观,建立了基于人力资源战略规划的选、育、用、留、出的人力资源框架,完善了以职位管理体系、任职资格管理体系、素质评价体系、培训管理体系、绩效管理体系、薪酬管理体系为支撑的人力资源开发与管理系统,有效地促进了公司与员工的共同发展。

公司建立多渠道、分层次的人才培养体系,为员工的学习与成长创造机会,设立专业与管理两条职业上升通道,并建立多种与之相应的职业发展机制和薪酬激励体系。针对不同条线、不同层级的员工及管理人员设置相应培训项目,开办针对管理人员、技术人员、营销人员的不同培训课程体系,推动学习型组织建设。人才发展研修院以“领导力发展中心、营销力发展中心、技术力发展中心、法庭科学人才发展中心”四大发展中心作为培训平台,并链接外部优秀学习资源,组织企业员工参访、游学等,从而为员工提供跨界交流机会,扩充知识面。同时,公司帮助员工提升健康(身体、财务和情感等方面)管理意识,针对不同的员工群体做到覆盖面广、参与度高、有趣味性的提供健康管理服务。

公司在快速发展过程中,根据战略变化对组织架构的适应性进行论证,不断理清部门职能,调整岗位职责,优化工作流程,使工作系统和职位设置与战略目标的实现相协调。

公司高度关注风险管理,按照ISO15189、美国CAP等国际标准准则为基础建立连锁化、标准化质量管理体系。根据ISO14001、ISO45001建立了环境及职业健康安全管理体系,并成为行业中第一家通过环境与职业健康安全管理体系认证的企业。在供应链质量管理方面通过全面优化完善信息化管理系统和标准化的操作流程,确保医疗器械产品经营全过程全环节的质量可控。在三废处理、节能降耗、安全事故等方面积极采取治理防范措施,并制定应急预案。公司定期召开安全例会,讨论推进安全管理工作,并通过实施目标指标和管理方案,人员培训、宣传教育,内部检查审核,应急演练,管理评审,第三方监测、监督审核,加强运行控制。除了定期的安全检查之外,针对长假、季节、灾害性天气也都开展专项检查。通过控制电能使用,以及倡导节水、节纸,来促进节能降耗。

公司根据行业特色及企业使命,确定了“关爱民生健康、帮扶、支持医疗检验人才培养和慈善事业”四大重点支持领域,通过党工团、企业科协、志愿者同行团等内部组织确保各类公益活动有序开展。公司借助其行业特点与专家技术资源,定期对外部提供健康科普教育和公益支持,积极履行社会责任。

公司坚持“以人为本”,倡导“善”文化,维护员工切身利益,针对员工不同层次的需求制定了各种保障措施,提供个性化支持,如女性健康体检活动、夏日送清凉等。同时,公司设立了迪安至善互助基金,对于家庭有特殊困难的员工从经济上给予帮助和支持。

公司以“让国人平等地分享健康”为企业使命,以“成为诊断行业最受人尊敬的领导者”为愿景,以“成就客户、团队致胜、责任担当、拥抱创新、善学进取”为核心价值观建立文化体系,公司高层领导重视企业文化的宣贯,遵循“讨论达成共识,宣传塑造氛围,培训改变行为,考核改变习惯”的文化传播理念,公司逐步形成了由媒体平台、晨课平台、培训平台、公益平台和迪安精神评优活动、文化节活动等构成的“4+2平台化传播体系”。高层领导多次在各类培训、晨课等活动中解读公司文化与价值观、管理理念、发展战略,引领宣读精英誓言。

公司坚持“诚信经营、遵纪守法”,通过各项管理制度、《行为准则》、员工手册等载体明确道德行为标准。公司定期开展法律法规和职业道德教育培训,在奖惩制度中明确规定对员工弄虚作假、违反道德诚信的行为采取零容忍的态度。

公司设立投诉举报邮箱,与关键岗位员工签订《廉洁自律承诺书》,对诚信遵纪守法行为做出承诺。人力资源部受理投诉举报,审计部在董事会审计委员会授权下实施监督,审计结果提交公司进行处理。

公司重视对各相关方在合同约定与信用政策上的履行情况,在合作中做到重信誉、重承诺、守信用,真正建立顾客和合作伙伴的共赢关系,促进公司与公众和社会的和谐发展,真正践行“让国人平等地分享健康”的使命。

为维护资金的安全与完整、防范资金活动风险、提高资金效益,公司实行资金统一银行账户管理、统一授信管理、统一调配管理的集中管理模式。公司通过资金模块建立了集团授信和贷款管理系统,实现集团资金管理机构对成员单位的银企授信、银行贷款的有效管理。共享服务的实施使资源得以充分共享、利用,推动财务职能向战略财务、业务财务、共享财务更专业化分工转型,更高效的赋能业务。使用现金管理系统,统一归集集团沉淀资金,优化集团资金资源。

公司从分析资金“投入—转换—增值”整个过程,加强营运资金周转,缩短现金周转周期。通过制定应收账款、存货等管理制度和流程。缩短存货周转期和应收账款周转期,优化货款支付过程。利用集中采购形式,提高与供应商的谈判能力,适当延长采购支付周期,提高资金周转率。

公司实施项目投资调查测算及投资评估,对项目的资金运用、盈利能力、投资回收情况等进行可行性分析。在项目运营期间,全面控制投资项目的税务管理、资金管理、预决算管理等,并定期分析与反馈运营情况,提高项目资金的使用效率。

公司制定了《全面财务预算管理制度》、《资金管理制度》、《备用金管理制度》、《集团资金内部理财及配套资金需求解决方案管理办法》、《募集资金管理制度》,对资金运行进行全面的监控与管理。

公司在供应商管理、物控管理、进货检验等方面均制定了详细的管理制度,包括《采购供应管理标准》、《招标管理制度》、《供应商管理规范》、《采购管理办法》、《试剂类采购作业指导书》、《设备类供应品采购作业指导书》及《供应品验收入库及拒收作业指导书》等文件,确保采购过程有效实施。

公司建立了统一的供应商管理平台,对供应商的开发与选择采用严格的招标、审核与评估机制,并对主要供应商进行年度评审和淘汰优化;建立采购环节的公开与公平竞争机制,以战略性合作、招标采购、竞争性谈判等多种方式,保证采购成本与质量的合理性。运用集团供应链管控系统,将订购需求信息、库存信息和采购系统连接在一起实时订购,最大限度降低库存,通过定期监测库存水平与周转率并进行有效分析,从而大大降低了采购成本。

为确保关键过程的全程控制,公司对采购人员实行轮岗,加强反腐培训和管理,确保集团采购的公正公平性;对关键物资采购成本降低率、采购准时到货率、采购批次合格率、库存周转率等KPI进行每月信息采集、分析和考核,对于异常情况进行原因查找和分析,涉及到其它部门的,通过会议等形式进行有效传递,并提出改进意见和落实方案,确保关键过程被高效实施。

公司制定了《资产管理制度》,明确资产在申购、采购、使用、报废等各环节的权、责、利。资产使用登记造册,进行卡片式跟踪。

公司建立了资产出入库、库存定额储备、定期盘点、授权审批、账龄分析等内控体系,加强资产的保管和维护。定期检查资产使用状况,实现资产运行的安全高效,提高资产利用率。

公司重视对仪器设备的维护、保养工作,实验室成立专业项目小组,小组成员包括设备工程师、操作员及维修人员等。建立了三级保养制度,把仪器的保养与维护落实到人。根据设备说明书和供应商设备工程师的指导,制订各类设备的维护保养SOP文件,对仪器的所有情况包括:使用时间、运行情况、保养与维护等进行完整的登记记录,以减少或避免偶然性故障的发生,延缓必然性故障的发生,并确保其检测性能的稳定性和可靠性。

公司定期对包含商誉的资产组进行减值测试。商誉账面价值的评估方法有:由管理层判断和估计,尤其是对于预计未来现金流量和使用的各项参数的判断和估计;同时每年还聘请专业评估机构对商誉金额较大的项目进行减值评估测试,并出具专业评估报告。

公司建立了较为完善的销售管理制度体系,如《应收账款管理制度》、《销售合同系列操作流程》、《销售合同范本使用规范》、《深海收款管理规定》等,明确了以风险为导向的、符合成本效益原则的销售管控措施,实现与业务处理过程、资产、资金等方面管理的衔接。

公司通过采用多个维度对市场进行细分,针对不同细分市场比较不同顾客的需求和期望的差异,制定营销策略。整个营销过程包括了售前客户开发、售中合同签订、产品或服务提供、售后客户服务等环节。公司各月度召开经营分析会,总结当前营销业绩与进展,分析目标差距,分享所收集的市场信息、竞争对手情况,制定或调整市场开发及营销策略。

公司每年开展高层拜访、销售代表沟通、专项调研等,同时还积极把客户邀请到公司参观交流,多种方式了解客户需求,针对不同细分市场、不同顾客所提出的问题及需求进行分析,及时合理的解决问题,并进行相应的服务营销策略的调整以满足相似客户的需求;构建基于云端的客户关系管理系统(简称CRM系统),实现提供智能化的客户服务。同时,依据每年的客户满意度调查,结合公司发展方向和客户发展需求调整相应的客户服务营销策略。

搭建应收账款监控平台,客户引入时进行资信评估,合作过程中实时监控子公司应收账款目标、开票、回款及呆账清理进度,实现对风险客户实时风险预警提醒,定期跟踪复盘,实现应收账款全过程管理。

公司对工程项目进行管理所遵循的原则是:重大事项集中决策,根据效率原则有限授权操作,项目操作过程全面监控的原则。

公司组建工程管理部,负责重大项目实施;建立工程招标规则,明确招标范围与程序,由公司各部门专业人员参与评标,必要时邀请外部专家共同组成评标小组,做到公平、合理。

工程概预算以自主编制为主,部分委托专业机构编制,工程设计根据项目不同性质采用自主设计以及委托专业机构的方式相结合,投资估算、工程概算总额与决算无较大偏差。公司高度重视工程项目质量,在项目建设实施过程中会进行全过程监督,对施工单位在施工质量、工期、进度、安全及工程款支付等方面实施全面监督。

公司已建立了完善的预算管理体系,采用合理科学的预算方法,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。预算编制和项目经营测算制定工作由公司财务中心牵头,每年度向各部门、各子公司发出通知及附表,分部门、分级编制,再通过逐级汇总,形成公司年度预算。

公司每年根据下一年营销策略和经营目标,在第四季度启动年度预算,组织召开预算质询会议审查平衡全面预算数据,提交管理层审议。公司与各预算单位责任人签订目标责任书,将全面预算执行情况与各责任中心及员工的经济利益挂钩,激励与约束预算执行过程,定期召开预算分析会议,总结预算执行情况和结果,分析偏差产生的原因,制定解决方案和下一步计划,保证实际目标与预算目标的逼近,提高预算准确率,确保目标有效达成。

公司制定了《合同管理制度》及《印章管理制度》,用于规范公司各类合同模版的修订、完善、合同及用印的审批、合同订立、履行和保管等。公司合同实行归口管理,由法务部负责参与起草、修订和审核公司及下属各级公司各类标准合同文本及其补充条款,审查公司及下属公司对外签订的各类重要的非标准合同。

公司已建立完善的合同签订分级授权管理体系,所有合同签订前,由合同经办人发起合同评审流程,各相关部门提出修订建议,并严格履行审批和盖章手续,确保合同不存在重大风险。合同经办人负责跟进合同的履行情况,确保承包商、供应商或服务商的货物或服务的移交或提供。

公司建立了一套完整的会计核算和财务报告体系,并不断完善财务管理工作。财务报告流程由财务报告编制流程、财务报告对外提供流程、财务报告分析利用流程三个阶段组成。公司充分运用信息化手段,通过财务预算管理、资金管理、资产管理、税务管理、会计核算管理及风险管理等进行着有效的过程管理,从而提高财务管理效率,规范企业财务报告形成流程,明晰各岗位职责。

公司使用网络报销系统、OA办公自动化系统,进行网上审批,实现流程执行的信息化,确保公司内控载体的有效性,并持续关注流程改善。

公司不断完善ERP财务管控平台,并与仓储WMS、订单云平台对接,实现财务与业务系统的衔接,达到财务管理向业务领域更深更广层次的延伸,强化集团对子公司的财务规范管理。

财务中心建立逐级合并下的财务报告体系,通过信息系统的运用,使财务数据的获取更便捷、精准、及时。定期编写财务分析报告,并通过定期召开财务分析会议等形式对分析报告的内容进行讨论,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的问题,提供决策支持。

公司以建设“医学诊断产业数字化平台经济战略”为信息化战略目标,实现“移动化、平台化、智能化、数字化、大数据”,引领商业模式创新;潜心打造基于核心业务与协同高效的企业信息化平台,构建实验室管理平台、客户服务平台、移动应用平台、智慧办公平台、监管决策平台等五大平台;实施了自主开发核心业务流软件与外购专业化、成熟度较高的通用软件相结合的策略,并在此基础上进行信息系统的有效整合,形成完整的数据库建立了软件开发团队、运维保障团队和基础维护团队,各司其职,确保信息安全与系统运行顺畅。为建立有效的信息与沟通机制提供支持保障,公司在信息化战略的制定和实施中,充分调研业务部门的需求,配合业务部门的工作开展。目前,信息化已经覆盖了检验、贸易、生产、司法、体检等多个业务范围以及日常管理过程,推动公司在检测、安全、设备、质量、销售、供应链、财务、人力资源各个环节的无缝衔接。

公司重视信息安全管理,数据中心生产环境与非生产环境严格执行防火墙安全隔离,核心业务系统实施集群,建立基于数据库同步、存储异步的同城灾备,实现核心业务系统可靠、稳定;采用机房专用双路精密空调,全方位机房环境监控,精确控制机房的温度及湿度;双路UPS提供可靠供电;制定并执行了严格的信息管理制度及机房安全制来保障整体信息数据的安全,包括对于机房定期的巡检,对于关键设备定期的检查、测试,及对于备份数据的恢复测试等;对核心系统实现了人员密码分级管理。

公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》、《企业内部控制基本规范》等相关法律、法规和规章制度的要求,组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

重大缺陷 潜在影响>

利润总额的5%, 或潜在影响>

资产总额的2%, 或潜在影响>

营业收入的5%。

重大缺陷:发生涉及财务信息披露的重大舞弊行为;公司财务报告存在重大错报被外部监管机构或审计机构发现,公司对应的控制活动未能识别相关错报;公司财务报告编报控制程序存在重大漏洞,可能导致公司报表出现重大错报。

重要缺陷:公司财务报告编报控制程序存在控制漏洞,虽然不会导致公司报表出现重大错报,但仍应引起公司董事会及管理层重视并改进的缺陷。

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。公司确定的非财务报告内部控制缺陷评价的定性标准如下:

重大缺陷:缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标;

重要缺陷:缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标;

一般缺陷:缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

投资者关系关于同花顺软件下载法律声明运营许可联系我们友情链接招聘英才用户体验计划涉未成年人违规内容举报算法推荐专项举报

不良信息举报电话举报邮箱:增值电信业务经营许可证:B2-20090237