公司收到监管警示函 - 公司因总经理会议运作不规范及投资管理不规范，收到上海证监局出具的警示函 [1] - 总经理会议运作不规范具体表现为《总经理工作细则》未规定会议召开条件、程序及参加人员，且执委会代行职能但无运作机制及具体会议记录，缺乏内部控制可验证性 [1] - 投资管理不规范具体表现为公司制度未能覆盖实际投资活动，缺失对外投资实施流程、投后管理、投资收回等关键内容，且执委会审议投资事项无会议记录，个别亏损项目清算方案审议无具体记录 [2] 公司近期经营业绩 - 公司2021-2024年度营收保持增长，但2025年前三季度业绩下滑，营业收入为32.92亿元，同比下降5.98% [2] - 2025年前三季度归母净利润为7130.26万元，同比下降78.50% [2] - 业绩下滑原因包括市场竞争激烈、新建产能集中落地导致折旧摊销及人力成本增加、以及股份支付费用和发行可转债导致财务费用大幅增加 [2] 公司未来业绩展望 - 公司预计随着第四季度订单加速交付，第四季度经营业绩环比将有所改善 [3]

公司收到行政监管措施决定书 - 公司因内部控制不完善及收入确认时点不恰当收到宁波证监局责令改正的行政监管措施决定书 [1][2] - 具体违规行为包括销售与在建工程管理执行不到位、募集资金管理制度不健全、部分收入确认单据不规范导致2024年半年报信息披露不准确 [1][2] - 公司董事长陶春风、董事会秘书白骅、时任财务总监胡龙双被采取监管谈话措施并记入证券期货市场诚信档案 [2] 公司融资历史 - 公司于2020年8月21日首次公开发行4,600万股，发行价格10.54元/股，募集资金总额48,484.00万元，净额44,547.11万元 [3] - 2022年公司向特定对象发行3,582,000股，发行价格13.96元/股，募集资金总额50,004,720.00元，净额41,744,736.98元 [4] - 上市以来公司累计募集资金总额为53,484.47万元 [5] 公司财务表现 - 2020年至2024年公司归属于上市公司股东的净利润分别为3.02亿元、1.85亿元、1.80亿元、9500.95万元、9422.29万元 [5] - 2024年上半年公司因收入确认时点问题导致半年报信息披露不准确 [2]

核心违规事实与监管处罚 - 公司因收入核算不准确、定期报告收入跨期核算及内部控制不规范等问题，被中国证券监督管理委员会广东监管局责令改正 [1][2] - 公司董事长梁建华、总经理钟海辉、胡红月因未依法履行其他职责及信息披露违规，被采取出具警示函的行政监管措施 [3] 收入核算与信息披露问题 - **收入确认方法错误**：公司在2023年及2024年前三季度的定制算力服务器业务中，实际扮演代理人角色，应采用净额法核算收入，但错误地采用了总额法确认收入，导致2023年年报及2024年一季报、半年报、三季报信息披露不准确 [1] - **收入跨期核算**：公司在2024年7月、8月向客户交付两批算力服务器并已获取客户签收单据，但因业务人员未及时提交数据，导致2024年前三季度少计营业收入和营业利润，使得2024年三季度财务报告信息披露不准确 [1] 内部控制缺陷 - **客户信用管理存在缺陷**：在GPU购销和定制算力服务器业务中，对同一客户授信额度过大，与客户经营实力和资信状况不匹配，且对应收账款和其他应收款账期管理过于宽松，未有效追回欠款，导致被供应商起诉并冻结银行账户，影响日常经营 [2] - **违反不相容职务分离原则**：有员工同时为部分供应商提供服务，反映出公司在人力资源相关的内部控制环境和控制活动薄弱，组织架构与控制措施执行不到位，治理层和管理层对内部控制重视不足 [2] - **内控自我评价报告不实**：公司的内部控制自我评价报告未如实反映上述问题，相关内容不准确 [2]

监管函核心问题 - 深交所向内蒙古福瑞医疗科技股份有限公司及其董事长兼总经理王冠一、董事会秘书兼时任代行财务总监孙秀珍发出监管函 [1][3] - 公司存在对境外子公司管理内部控制不完善以及收入核算不规范两大问题 [1][2] - 公司相关行为违反了《创业板股票上市规则》及《上市公司自律监管指引第2号》的相关规定 [2] - 公司董事长兼总经理王冠一、董事会秘书兼时任代行财务总监孙秀珍被认定未勤勉尽责，对违规行为负有主要责任 [3] - 监管要求公司充分重视问题，吸取教训，及时整改 [4] 内部控制缺陷 - 公司未建立母公司对重要境外子公司的内部控制及风险管理制度 [1] - 公司内设部门未对境外子公司开展检查和监督 [1] 收入核算不规范的具体事项 - 公司药品销售出库即确认收入，导致定期报告收入提前确认 [2] - 2023年半年报提前确认收入240.89万元 [2] - 2023年年报提前确认收入288.1万元 [2] - 2024年半年报提前确认收入567.03万元 [2] - 2024年年报提前确认收入134.17万元 [2] - 2023年6月对一笔附有销售退回条款的药品销售全额确认收入，该笔药品于8月退货入库，但公司未在当月进行会计处理，导致2023年半年报披露不准确 [2] - 公司在2023年、2024年会计核算时，未合理估计药品销售合同中的销售折让、销售返利等可变对价，而是以全额确认销售收入，并在支付时冲减收入 [2] 公司基本情况 - 公司名称为内蒙古福瑞医疗科技股份有限公司（福瑞股份） [1][5] - 2024年1至12月份，公司营业收入100.0%来自医疗行业 [5] - 截至发稿，公司市值为184亿元 [6]

会议与研究成果发布 - 第九届企业高质量发展与管理创新论坛在浙江大学紫金港校区举行，发布两项关键研究成果 [1] - 发布“智海-大禹”财会大模型2.0以及《2025浙江上市公司内部控制指数报告》和三十强榜单 [1] - 报告由浙江大学陈俊教授团队编写，采用144个指标，自2017年起已连续发布9年，是国内上市公司内控评价的重要成果 [4] 内控三十强榜单分析 - 持续上榜企业共20家，包括宁波港、新和成、物产中大等，已连续五年进入三十强 [2] - 新入榜企业6家，包括拓普集团、公牛集团、中控技术等，其中拓普集团等5家为重返榜单，中控技术和杰克科技为首次上榜 [2] - 新上榜企业中有一半（3家）属于国家重点培育的战略性新兴产业 [3] 浙江省上市公司内控质量趋势 - 2021年以来浙江省内部控制指数均值均超过65分，2024年有显著提升，过去5年平均质量连续上升 [3] - 与去年相比，浙江省今年进入全国内控百强的上市公司为7家，减少2家 [3] - 内控三十强中新兴产业相关公司超过半数，新材料和新能源产业企业最多，各有4家 [3] 内控三十强产业与地域分布 - 内控三十强企业分布在全省11个地级市中的9个，比去年新增2个城市 [3] - 浙江省内控水平三强城市依次为杭州、台州和绍兴 [3] - 生物技术和新能源汽车产业各有3家企业上榜，新一代信息技术和高端装备产业企业相对较少 [3]

公司整改背景 - 大连百傲化学股份有限公司于2025年9月19日发布公告 就大连证监局此前对其采取责令改正措施决定的整改情况进行汇报[1] - 2025年8月14日 公司收到大连监管局下发的《决定书》 要求对指出的事项进行整改[1] - 公司组织相关部门和人员对问题全面梳理 并结合实际情况认真整改[1] 董事会审议情况 - 2025年9月18日 公司第五届董事会第十四次会议审议通过了《关于大连证监局对公司采取责令改正措施决定的整改报告》[2] 资金管理内控问题整改 - 存在问题：公司及原全资子公司沈阳百傲化学有限公司资金管理内控存在问题 违反《上市公司治理准则(2018年修订)》《企业内部控制应用指引第6号--资金活动》相关规定[2] - 整改措施：全面梳理管理制度 严格遵循《营运资金管理办法》办理资金支付业务 优化采购业务资金支付核对流程 组织财务人员学习相关制度 持续强化资金管理机制[2] - 整改期限：已完成 后续持续规范执行[2] 采购管理内控问题整改 - 存在问题：公司采购管理内控存在问题 违反《企业内部控制应用指引第7号--采购业务》相关规定[2] - 整改措施：梳理采购业务流程和管理制度 修订《采购与付款的内部控制制度》 强化付款跟踪 合理选择付款方式 组织采购人员学习相关制度[2] - 整改期限：已完成 后续持续规范执行[2] 合同管理内控问题整改 - 存在问题：公司合同管理内控存在问题 违反《企业内部控制应用指引第16号--合同管理》相关规定[2] - 整改措施：审查现有合同管理制度 相关部门严格执行 业务、法务和审计部门分析评估重大合同履行情况 组织相关人员学习相关条款 加强合同管理信息化建设[2] - 整改期限：已完成 后续持续规范执行[2] 整改完成情况与公司承诺 - 针对《决定书》所提问题现已整改完毕并将持续规范执行[3] - 公司将以此次整改为契机 加强内控治理 促进公司规范、可持续发展 维护公司及全体股东利益[3]

文章核心观点 - 公司建立内部审计制度以规范审计工作 保障审计质量 防范控制风险 保护公司和投资者权益 [1] - 内部审计涵盖公司内部控制 风险管理 财务信息真实性 经营活动效率等多方面监督评价 [1][2] - 审计机构独立于财务部门 直接对董事会审计委员会负责 具有调查权 检查权和整改监督权 [2][5] 内部审计定义与目标 - 内部审计依据国家法律法规 财务会计制度和公司章程 对公司内部控制 风险管理 财务信息真实性和经营活动效率进行监督评价 [1] - 内部控制目标包括遵守国家法规 提高经营效率 保障资产安全 确保信息披露真实准确完整公平 [1] 审计机构设置与人员要求 - 公司设立审计部作为内部审计机构 是董事会审计委员会的执行机构 至少配备一名审计人员 [2] - 审计机构保持独立性 不得置于财务部门领导之下或合署办公 审计人员需具备会计 审计 法律或经济管理等相关专业知识 [2] - 审计负责人需经审计委员会参与考核 各部门和控股子公司需配合审计工作 [2] 审计机构职责 - 检查评估内部控制制度的完整性 合理性和有效性 审计财务资料合法性 合规性 真实性和完整性 [3][4] - 协助建立反舞弊机制 每季度向审计委员会报告审计计划执行情况和发现问题 [4] - 年度和半年度结束后提交审计工作报告 追踪内部控制缺陷整改情况 [4] 审计机构权限 - 有权查阅相关制度 文件和记录 参加相关会议 检查内部控制执行情况 [5] - 有权调查取证 要求提供资料和答复询问 监督整改并实施后续审查 [5] 审计工作程序 - 内部审计机构制定审计工作计划 审计委员会至少每半年检查一次重大事项如募集资金使用 对外担保 关联交易等 [5] - 内部控制评价由审计机构组织实施 公司披露年度内部控制评价报告及会计师事务所核实意见 [6] - 内部控制评价报告需包括董事会声明 评价总体情况 依据范围程序方法 缺陷认定 整改情况等措施 [6][7] 缺陷报告与整改 - 发现内部控制重大缺陷或风险时需及时报告审计委员会 董事会需向上海证券交易所报告并披露 [7] - 公告需披露缺陷风险 后果及采取措施 审计委员会督促制定整改措施和时间表 监督落实情况 [7] - 审计机构督促责任部门整改 安排后续审查 并纳入年度审计工作计划 [7] 审计档案与责任追究 - 审计机构建立工作底稿制度 明确审计工作报告 工作底稿及相关资料保存时间 [4][7] - 对拒绝提供资料 阻挠审计 弄虚作假 拒不执行审计决定 打击报复等行为追究责任 [8] - 审计人员利用职权谋私 弄虚作假 玩忽职守 泄露秘密等行为将受到处分和法律追究 [8]

公司内部审计制度框架 - 制度旨在规范内部审计管理 提升审计质量并促进公司经营改善 依据包括《公司法》《审计法》及交易所规则等法律法规 [1][2] - 审计部独立行使监督权 不受干扰 适用范围涵盖公司及所有下属单位包括分公司和子公司 [2][3] 审计机构与人员配置 - 审计委员会负责财务信息披露监督 评估内外部审计及内部控制 审计部负责监督检查业务活动 风险管理和财务信息等 直接向董事会审计委员会报告 [2][3] - 审计人员需具备专业能力和职业道德 遵守回避制度 包括亲属关系 经济利益冲突及其他可能影响公正的情形 [3][4] 审计职责与权限 - 审计部职责包括评估内部控制完整性 审计财务资料合法性 反舞弊机制建设 每季度向审计委员会报告 并督促整改内部控制缺陷 [4][5] - 审计部至少每半年检查重大事项如募集资金使用 担保 关联交易等 并出具检查报告 发现违规需及时上报交易所 [6] - 内部审计活动分为保证活动（如财务审计 合规审计 舞弊审计）和咨询活动（如顾问服务 流程优化） [6][7] 审计程序执行 - 审计准备阶段包括立项 制定方案 审前调查和下达通知书 特殊审计可即时送达通知书 [9] - 实施阶段通过观察 检查 函证等方法获取证据 编制工作底稿 并对重大问题及时汇报 [10][11] - 报告阶段需出具初稿 被审计单位5个工作日内回复异议 最终报告经审计委员会批准后下发 [12] 审计结果应用与档案管理 - 审计结果需被整改 并作为考核和任免依据 典型问题可公布以促进自查和制度完善 [12][13] - 审计档案包括通知书 底稿 报告等资料 保管期限10年 借阅需经审批并办理登记手续 [13][14][15] 制度生效与解释 - 制度由董事会审议通过后生效 修改需同样程序 解释权归审计部 与法律法规冲突时以法规为准 [17]

内部控制框架 - 公司建立内部控制体系旨在实现经营管理合法合规、资产安全、财务报告真实完整、提高经营效率及促进发展战略的目标 [1] - 内部控制需遵循全面性、重要性、制衡性、适应性及成本效益原则 [2] - 内部控制要素包括内部环境、风险评估、控制活动、信息与沟通及内部监督 [2][3] 治理结构与职责 - 股东会行使经营方针、筹资、投资及利润分配等重大事项表决权 [4] - 董事会下设提名、战略、薪酬与考核、审计四个专门委员会及董事会秘书 [5] - 经理层负责组织实施决议及日常生产经营管理 [5] - 审计部直接向董事会审计委员会报告并负责内部控制日常监督 [5][6] 内部环境建设 - 公司需制定治理基本制度、生产经营管理制度及重大业务管理制度 [6][7][8][9][10][11] - 通过内部管理手册明确权责分配及业务流程 [12] - 人力资源政策涵盖员工聘用、培训、薪酬、考核、晋升及关键岗位轮换制度 [12] - 倡导诚实守信、开拓创新及团队协作的企业文化 [13] 风险识别与应对 - 风险识别需关注内部因素（人力资源、管理、财务等）及外部因素（经济、法律、技术等） [14][15][16][17][18][19] - 采用定性与定量方法分析风险优先级 [20] - 风险应对策略包括规避、降低、分担及承受 [21] - 各层级定期评估战略、运营及业务风险并调整应对策略 [22] 控制活动措施 - 控制措施包括不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析及绩效考评 [23] - 明确不相容职务分离层级（部门、科室、组、岗位）及权责关系 [24] - 重大事项实行集体决策审批或联签制度 [25] - 建立全面预算管理制度及预算管理委员会 [26][27][28] 信息与沟通机制 - 通过内外渠道获取信息并筛选整合 [29][30][31] - 内部报告需简洁及时并涵盖全面经营管理信息 [32] - 建立反舞弊机制重点防范资产侵占、虚假陈述、滥用职权及串通舞弊 [33][34][35] - 设立举报投诉制度及保护机制鼓励内部监督 [36][37] 内部监督体系 - 监督分为日常监督与专项监督 [38] - 制定内部控制缺陷认定标准并跟踪整改 [39] - 定期开展内部控制有效性自我评价 [40] - 内部审计机构随时检查评价风险防范能力 [41]

内部审计制度总则 - 为加强公司内部管理和风险控制并规范内部审计工作而制定本制度 依据包括审计法 中国内部审计准则 企业内部控制评价指引及上交所自律监管指引等法律法规和公司章程 [1] - 制度适用于公司各部门 分公司及控股子公司与财务报告和信息披露相关的所有业务环节 [1] - 内部审计定义为由内部机构或人员对公司内部控制 风险管理有效性 财务信息真实性及经营活动效果开展的评价活动 [1] - 内部控制目标包括遵守法律法规 提升经营效率 保障资产安全及确保信息披露真实准确完整 [1] 内部审计组织机构 - 设立内审部负责公司内部审计工作 对公司业务活动 风险管理 内部控制及财务信息进行监督检查 [2] - 内审部对董事会负责并向审计委员会报告工作 发现重大问题需立即向审计委员会直接报告 [2] - 配备专职内部审计人员 要求具备良好职业道德及相关专业知识技能 并实行审计回避制度 [2] - 内审部需保持独立性 不得置于财务部门领导之下或合署办公 且不得参与被审计单位的业务决策与执行 [3] 内部审计职责范围 - 主要职责包括检查评估内部控制制度完整性合理性 审计财务资料合法性合规性 协助反舞弊机制建设及至少每季度向审计委员会报告工作 [2] - 需督促整改内部控制缺陷并进行后续审查 监督整改措施落实 发现重大缺陷或风险时及时报告 [2][6] - 审计范围涵盖所有与财务报告和信息披露相关的业务环节 包括销售收款 采购付款 存货管理 资金管理等 [3] - 审计证据需具备充分性相关性可靠性 并完整记录于工作底稿中 [3] 内部控制评价实施 - 内审部负责组织实施内部控制评价 根据评价报告及相关资料出具年度内部控制评价报告 [5] - 评价报告需包括董事会真实性声明 评价工作总体情况 依据范围程序方法 缺陷认定及整改措施等内容 [6] - 至少每半年检查一次重大事项如募集资金使用 担保 关联交易等 发现违法违规情况需及时报告上交所 [5] - 需深入了解被审计单位情况 审查业务活动及风险管理有效性 关注信息系统影响 [6] 内部审计程序方法 - 内审部需制定审计计划及方案 成立审计小组 采用多种审计方法包括参加会议 约谈访谈 现场检查及数据分析等 [7] - 审计完成后需提交以工作底稿为依据的审计报告 要求客观公正 事实清楚 数据准确 并提出处理意见与建议 [7] - 审计报告需明确评价意见和整改建议 被审计对象需及时整改并提交整改报告 [7] 内部审计档案管理 - 审计工作底稿 报告及处理规定需归入审计档案并纳入档案管理 实行谁主审谁立卷责任制 [8] - 当年审计项目本年度归档 跨年度项目在终结年度归档 审计资料保存时间不少于十年 [8] - 审计档案借阅需履行必要审批手续 [8] 审计人员考核奖惩 - 公司对内部审计人员工作进行监督考核 对认真履行职责者给予表彰奖励 对滥用职权者依规处理或追究刑事责任 [8]