产品详细
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监督管理要求(以下简称“企业内部控制规范体系”),结合公司的业务流程,我们对三博脑科医院管理集团股份有限公司(以下简称“公司”)2024年12月31日(内部控制报告基准日)的内部控制有效性进行了评价。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制做监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展的策略。由于内部控制存在的固有局限性,故仅能为实现以上描述的目标提供较为合理保证。此外,由于情况的变化可能会引起内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基准日,不存在财务报告内部控制重大缺陷。公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围为除本期新纳入合并范围的子公司外的全部子公司、公司总部及各职能部门。
公司围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素,对公司各业务流程进行评价。纳入评价范围的主体业务和事项包括:治理结构、发展的策略、组织架构、采购业务、投资业务、信息系统、资金活动、财务报告、全面预算、资产管理、内部信息传递、医疗质控、人力资源等。
1、医疗风险:公司依赖执业医生根据患者的不一样的情况制定个性化诊疗方案,但诊疗效果受医生专业判断影响,也许会出现治疗失败或效果不佳的情况。因此,公司面临医疗事故或纠纷风险,可能会引起投诉、赔偿或诉讼,损害声誉并影响业务和财务情况。此外,随着AI工具的普及,有几率存在患者利用便捷有效的智能工具对医生的诊断做验证,可能增加医生的执业压力,考验医生与患方的沟通能力。
控制措施:公司从始至终坚持以患者为中心,全面指导各医院严格贯彻落实国家及行业相关诊疗指南、操作规范和护理标准,并结合公司医疗服务与质量管理制度的各项要求,构建多层次、全方位的医疗质量管理体系。通过定期组织医师队伍开展专业技能培训和继续教育,持续提升医护人员的诊疗水平和护理服务质量,确保医疗团队的专业能力与时俱进。在临床实践中,公司要求各医院严格执行术前筛查制度,从严把握手术适应症,规范病历书写与管理,认真履行告知义务和必要手续,并配备各种尖端的医疗设施,以提升诊断准确率和治疗有效率。公司成立了常态化的医疗质量控制机制,定期召开医疗质量分析会议,深入剖析典型案例,持续改进医疗流程,切实保障医疗安全与服务质量。合理配置医疗责任险,加强医生执业保障,保护患者权益。同时,公司引导医生正视AI工具普及带来的环境变化,提升与患者沟通和解释AI工具分析结果的能力;公司鼓励医生利用AI工具作为辅助手段,提升诊疗效率。通过这一系列举措,公司不断推动医院医疗技术水平的提升和管理能力的优化,为患者提供更安全、更优质的医疗服务,助力医院实现高质量发展。
2、人力资源风险:作为技术密集型行业,高素质的专业方面技术人才和管理人才是医疗机构持续发展的重要支撑。公司在业务扩张过程中,需要持续完善人才引进机制和人才梯队建设体系,以确保人才供给与业务发展需求相匹配。
控制措施:公司通过搭建医疗教学科研平台,构建全面的人才教育培训激励体系,形成 专家引领、骨干支撑、新人成长 的人才梯队格局。通过企业文化塑造、多层次内外部培训及集团内部交流学习,培养符合公司发展需求的管理团队。通过拓展多元化人才招聘渠道,优化招聘策略,持续引进高素质医师及专业管理人才,保障人才供给。通过制定股权激励计划,逐渐完备核心人才和骨干的中长期激励机制,提升员工的认同感与归属感,凝心聚力干事创业。
3、管理风险:作为一家医疗运营、管理、投资的上市公司,所面临的管理风险不仅涉及医疗服务的专业性,还与长期资金市场的复杂性紧密关联; 公司在业务发展和规模扩张的过程中,集团化管理的复杂程度及深度与日俱增,公司在组织管理方面将面临较大挑战。
控制措施:针对不同的业务板块,结合子公司的运营风险、管理现在的状况及母公司的管控能力选择合理的管控模式,并依据公司整体战略及外部环境的变化进行动态调整;充分的发挥集团及子公司人力资源的协同作用,提高人力资源使用效益,重视管理人员的开发与培养;强化集团的竞争优势,实现资源共享,发挥协同效应,在供应链方面产生规模效益,在医疗、科研、信息化等方面,实现资源共享协同互动;公司持续深化组织架构优化与区域管理机制创新,系统推进内部控制体系与风险管理能力建设。通过制定并完善集团及各子公司的分级授权审批制度,明确权责边界,逐步提升企业运作和管理效率。同时,公司快速推进信息化建设步伐,着力构建智能化管理平台,全方面提升运营效率与决策科学性,为公司高水平质量的发展提供坚实保障。
4、监管风险:随着新《公司法》的实施、《国务院关于加强监管防范风险推动长期资金市场高水平发展的若干意见》等系列政策出台,监督管理的机构在公司治理和信息公开披露、市值管理、减持规则体系、现金分红、退市标准等方面加大了监督管理力度;作为医疗管理集团,公司下属各医院还受到卫健委、医保局、药监局等国家机关监督。近年来,国家卫健委和医保局对医疗机构的监督管理力度显著加强,呈现出“从严从紧、技术驱动、协同治理”的鲜明特征,通过飞行检查常态化、数据监控智能化等方式加大了对医疗机构的监督管理力度,公司在强监管压力下的发展面临更加大的挑战。
控制措施:认真领会国九条精神,强化公司治理与合规管理,重视信息公开披露与投资者关系管理,构建多层次风险防控体系。充分理解目标导向、问题导向,及时补短板、强弱项,夯实管理,强化治理。在公司治理、信息公开披露、财务管理、资金管理、关联方交易管理方面加强管控,恪守原则,远离红线。持续提高医疗服务的规范性,实时解读卫健委、医保局政策文件,加强与医保部门的日常工作沟通,察觉缺陷及时纠偏,加强内部培训,定期开展合规自查活动,组织深入学习DRG/DIP支付模式,重视投诉与纠纷预防,以 “合规为盾、技术为矛”,在严监管时代实现 “控风险、降成本、提质量”的三角平衡。
公司根据公司内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: 1、财务报告内部控制缺陷认定标准
重大缺陷:是指一个或多个控制缺陷的组合,可能会引起企业严重偏离控制目标。出现以下情形的,认定为存在财务报告内部控制重大缺陷:①公司董事、监事和高级管理人员严重舞弊;②公司多次更正已公布的财务报告;③注册会计师发现当期财务报告存在重大错报,而企业内部控制在运行过程中未能发现该错报;④公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。当公司出现以下迹象时,将认为企业存在财务报告重要缺陷:①未依照公认会计准则选择和应用会计政策;②对于非常规或特殊交易的账务处理没有建立相应的控制机制;③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(1)违反国家法律和法规或规范性文件、法人治理结构不健全导致重大决策程序不科学、重大缺陷不能得到整改,其他对公司重大负面影响的情形。
(2)企业在资产管理、资本运营、信息公开披露、医疗质量与安全、环境保护等方面出现重大违法违规事件和责任事故,给企业造成重大损失和重大不利影响,或者遭受重大行政监管处罚。
(3)公司董事、监事和高级管理人员的舞弊行为,给公司造成重大经济损失,及负面影响。
(1)企业内部控制制度缺失可能会引起重要缺陷不能得到整改,以及其他因内部控制制度未能有效执行造成加大损失,或负面影响较大的情况。
(3)公司管理中层、员工存在串通舞弊行为,给公司造成较大经济损失及负面影响。
公司已建立了良好的治理架构与组织架构和相关控制制度,重视建设良好的企业文化,在业务管理、资金管理、会计系统管理、人力资源与薪酬管理、信息沟通与披露管理等方面形成了较完整的内部控制体系。
公司根据有关法律和法规及《公司章程》的要求,设立了董事会、监事会和管理层,并在公司章程中列明各自的权利义务,制定了其议事规则,相互之间分工明确、各司其职、各尽其责。
股东大会是公司的权力机构,2024年公司共召开3次股东大会,股东大会的召集、召开程序符合法律、法规、规范性文件及《公司章程》的规定,出席股东大会人员的资格、召集人的资格合法有效,股东大会表决程序及表决结果均合法有效。
董事会是股东大会的执行机构,公司董事会由9名成员组成,其中独立董事3名,总经理负责公司的日常经营管理工作。同时公司已建立独立董事制度,聘请专业技术人员担任独立董事。公司董事会下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会等议事机构,并制定了各委员会工作实施细则。管理层对于内部控制格外的重视,审计委员会由两位独立董事和一位董事组成。
监事会是公司的内部监督机构,公司监事会由3名监事组成,监事会设主席1名,负责对董事、高级管理人员的履职情况做监督,检查公司财务、经营状况,列席董事会会议、提议召开临时股东大会,积极参与公司重大事项决策,发挥专业优势建言献策。
公司根据《公司法》《证券法》《上市公司章程指引》等法律法规、规范性文件的最新规定,结合实际情况,修订了《公司章程》,并经公司于2024年4月17日、6月17日分别召开的第三届董事会第四次会议、2023年年度股东大会审议通过,有利于进一步完善公司治理结构,促进公司规范运作。
公司结合业务特点和内部控制要求设置内部组织机构,明确职责权限,将权利与责任落实到各责任单位。公司设总经理1名、董事会秘书1名,由董事长提名,由董事会聘任或解聘。公司总经理、副总经理、财务总监、董事会秘书为公司高级管理人员。
2024年公司根据主营业务及管理的需要,设立了办公室、人力资源部、财务部、医疗质控部、学科发展部、医疗服务部、品牌宣传部、证券事务部、投资管理部、医院建设管理部、网络信息中心、采购中心、商业保险部、法务部以及脑科学研究院,各职能部门分工明确、各司其职、相互制衡、相互监督。根据公司的业务成长进展,公司持续对各职能部门的核心和重点工作任务进行充分的研讨和完善,提高组织效率,完善管理和控制机制。
公司各部门针对专业工作建立了系统的制度和流程,在全公司内贯彻执行,提高公司的管理能力。
2024年公司根据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司章程指引》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规、规范性文件的最新规定,结合实际情况,修订了《公司章程》、《独立董事工作制度》、《董事会审计委员会工作细则》、《财务授权审批制度》、《合同管理制度》、《法律事务管理制度》、《档案管理制度》7个制度,新发布了《会计师事务所选聘制度》、《医疗质量督导管理办法》、《信息化采购管理制度》、《信息化项目招标工作细则》、《药事管理办法》、《流程审批制度》、《反舞弊与举报制度》等12个制度,有利于进一步优化公司内部控制环境、完善公司治理结构、促进公司规范运作。
公司严格遵守《信息披露管理制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》等相关制度,控制内幕信息知情人员范围,及时登记内幕信息知情人员名单及其个人信息,未发现内幕交易;遵照“真实、准确、完整、及时、公平”的原则开展信息披露工作,认真履行信息披露义务。公司信息报告义务人及时报告重大信息。公司及董事、监事、高级管理人员忠实、勤勉地履行职责,保证公司信息披露的线、内部审计
公司设立审计部、配备专职审计人员,根据《内部审计工作制度》的规定对公司各内部机构、控股子公司及具有重大影响的参股公司的财务信息、内部控制等各项经济活动进行审查和评价。审计部隶属于董事会审计委员会,独立于公司其他部门;公司内部审计制度和年度审计工作计划,经审计委员会批准后实施。
审计部通过持续性监督检查与专项监督检查相结合的方式,对公司内部控制运行情况、资金的使用与管理、财务状况以及业务管理等进行内部审计。审计部对审查过程中发现的不足之处,及时督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。审计部负责人适时安排内部控制的后续审查工作,并将其纳入年度内部审计工作计划。审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,将及时向审计委员会报告。
通过内部审计起到了对公司内部控制制度的建立和实施、财务信息的真实性和完整性、经营活动的效率和效果等情况进行检查监督的作用。
公司高度重视人力资源体系建设,始终坚持以人为本。公司根据国家有关法律法规,结合公司自身特点及公司发展战略,制定了一系列有利于公司可持续发展的人事管理制度,对员工的聘用、培训、辞退与辞职、薪酬、考核、晋升、外派等人事管理均制定相关的制度进行规范和遵循。
在人才梯队建设方面,公司重视管理人才和医学专项人才的培养,制订了《管理人才培养专项实施细则》等制度,在日常经营过程中注重临床教学工作、护士规范化培训、将专科医师培训工作纳入医院发展规划。
公司以博医、博教、博研为愿景,以发展神经科学事业、打造学院型医院为使命,以“技术、品质、服务”为经营理念,培养公司“尊重、协作、开放”的企业文化。
公司通过编制《员工手册》、创办“三博神经科学论坛”、运营企业公众号、年度评优等形式将企业精神、价值观念、员工行为规范等企业文化贯穿到日常经营活动中,引导员工树立积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
公司以健康可持续发展为目标,始终坚持依法合规经营的理念,注重企业经济效益与社会效益的统一。2024年公司通过完善治理结构、创新管理模式、建立多样化激励模式、提升技术品质等多种渠道积极提升利益相关方(股东和债权人、职工、供应商、客户)的权益,努力与各方实现共赢。
在发展主营业务的同时,公司积极承担社会责任,热心公益,践行环保,并将社会责任融入集团长期发展战略中。集团各下属院区定期深入社区,举办咨询和科普讲座,广受居民好评。此外,下属院区还积极参与藏区支援项目,服务边远和贫困地区患者。
公司风险防范意识较强,注重事前风险识别,通过重大信息内部报告制度、定期举办总经理/院长办公会、集团及下属院区各部门的垂直管理等方式,连接公司各业务单位,广泛持续地收集公司各业务单位风险和风险管理相关的内外部初始信息,识别各关键环节中可能存在的风险点,以对公司所面临的经营、财务、行业、市场风险等进行充分的评估,并配套建设相应的风险管理措施,风险管理机制比较完善。同时,公司结合发展现状及未来规划,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
公司制定了较为完整的风险控制管理规定,通过定期举办总经理/院长办公会、专项汇报会等方式对所有重大经营决策均广泛征求相关各方意见,并经过法律评估,坚持合同审查、联签等制度,对公司财务结构的确定、筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核;对各种投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中可能出现的负面因素制定应对预案;建立了财务风险预警制度与经济合同管理制度,以加强对信用风险与合同风险的评估与控制。
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:交易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、信息系统管理控制、合同管理控制等。
(1)交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
公司建立了完善的授权审批制度,明确授权审批机制、原则及责任追究,建立合理的授权审批权限,对不同交易性质进行分级授权,以提升公司运营效率、强化内部控制和风险管理。对于日常费用报销业务、医用物资采购、设备采购及运维、工程建设支出、信息化采购、科研支出、医疗纠纷支出等,公司采取了职能部门负责人、财务负责人、总经理、董事长分级审批制度,以确保各类业务的审批按程序进行;对于非常规交易事项,如收购、重大资本支出、对外担保等重大交易事项需按公司各项规定进行审议批准;公司按照实际业务需求,不定期对授权审批制度进行修订更新。
(2)不相容职务相互分离控制:建立了岗位责任制度和内部牵制制度,通过权力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
(3)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,要求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档。
(4)财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:设置专门的内部审计机构,明确了内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
公司网络信息中心负责信息系统建设,信息系统建设与业务目标保持一致,实施IT风险管控,不断优化IT资源管理,保障IT基础设施、业务应用系统稳定运行。公司以法律法规为基准,业务为导向,实施信息化项目建设,优化信息化相关制度和管理流程,制定、修订了《网络办公安全管理办法》、《集团信息化管理制度》等制度,规范信息系统获取、开发和维护工作,完善信息资产管理。
公司专门聘请第三方定期对重要医院的业务数据和财务数据高度依赖的关键信息系统进行核查,评估并测试上述信息系统的一般控制和应用控制的设计和执行有效性,以保证业务数据的完整性、真实性以及与财务数据的一致性。
公司逐步上线HRP运营管理系统-合同管理模块,对集团公司及重要子公司的合同业务实施统一规范化管理。集团公司及下属子公司均按照《合同管理制度》要求的审批权限进行审批,从合同审批、签订、变更和归档等方面落实对合同的检查、追踪及管理。公司不定期对各组成部分的合同管理工作进行抽查,对发现的问题进行原因分析,提出改进方案,并及时落实整改,切实加强对合同风险事前、事中和事后防控。
公司设置监事会,按照公司章程规定对董事会编制的公司定期报告进行审核并提出书面审核意见;检查公司财务;对董事、高级管理人员执行公司职务的行为做监督。公司董事会下设董事会审计委员会,按照《审计委员会工作制度》开展工作,主要职责为公司内、外部审计的沟通、监督和核查工作。公司设置内部审计部门,配置专职审计人员独立开展审计工作,对公司及控股子公司的经营活动、内部控制、财务收支等进行审计和监督,出具内部审计报告,对内部控制的设计和执行进行专门的评价,提出完善内部控制、改善内部管理的意见和建议,促进和保证内部控制体系的有效运行。
2024年审计部在审计委员会的领导下按季度对公司募集资金情况、对外投资情况、重大的购买和出售资产情况、对外担保事项、大额资金往来情况、制度修订情况等方面进行检查,并按时出具《内部审计工作报告》;同时完成了2024年内部审计工作规划,对部分院区实行了年度专项审计,对所有下属单位实施了货币资金专项审计,对各组成部分以前年度整改事项进行跟踪审计。
公司不存在影响内部控制有效性的其他重大事项,也无其他内部控制相关重大事项说明。
公司始终将内部控制作为一项长期性、系统性的核心工作。面对不断变化的内外部环境,公司持续探索如何精准把握内部控制关键环节,深入推动管理创新与制度优化,以确保内部控制体系的有效性与适应性。为应对未来发展的新形势与新要求,公司将持续完善内部控制体系,动态优化管理机制,并计划通过以下措施实现内部控制的持续提升与改进:
建立健全覆盖诊疗全流程的质量控制标准,制定高风险领域专项防控措施,严格执行患者安全核查制度,定期开展质量评估与风险排查,确保医疗行为规范化和患者安全。
推动电子病历、智能诊疗系统的应用,实现医疗数据的实时监控与分析;逐步建立药品和耗材的全流程追溯系统,严格管控采购、存储和使用环节,提升管理效率与透明度。
进一步强化内部审计部门工作,定期对医疗、财务、采购等关键领域进行审计;加强成本控制和预算执行监督,确保资金使用合规、透明,防范财务风险。
定期开展专业技能培训和职业道德教育,提高医护人员的业务水平和责任意识;建立高效的投诉处理流程,及时回应患者诉求,妥善处理医疗纠纷,维护医院声誉。
针对集团化管理的医院,逐步建立统一的内部控制标准,确保各院区运营规范一致,实现资源高效配置和协同发展。