按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

一、公司基本情况

昆山科森科技股份有限公司系由昆山科森科技有限公司整体变更设立。

昆山科森科技有限公司是于2010年12月1日设立的有限责任公司，经两次股权转让后，由徐金根、王冬梅、徐小艺、李进、向雪梅、瞿李平、吴惠明、冯丽、共同出资，注册资本6,500万元。

2014年1月24日，经昆山科森科技有限公司股东会决议，以昆山科森科技有限公司经审计的截至2013年11月30日净资产人民币91,400,318.57元折股65,000,000股，整体变更设立昆山科森科技股份有限公司，设立后公司股本总额65,000,000股，每股面值1元。2014年2月18日，公司取得了江苏省苏州工商行政管理局核发的注册号为3221的《企业法人营业执照》。

2014年2月19日，昆山科森科技股份有限公司召开临时股东大会，审议通过财务投资人深圳市珠峰基石股权投资合伙企业(有限合伙)、昆山零分母投资企业(有限合伙)、深圳市中欧基石股权投资合伙企业(有限合伙)以及自然人韩波增资入股公司的议案，共计新增股本1,400万股，增资后，股本总额变更为7,900万股，注册资本7900万元，2014年3月5日，公司经江苏省苏州工商行政管理局核准，完成了本次增资的工商变更登记。

2015年12月31日，昆山科森科技股份有限公司召开临时股东大会，审议通过资本公积转增股本的议案，共计转增股本7,900万股，增资后，股本总额变更为15,800万股，注册资本15,800万元，2016年2月3日，公司经江苏省苏州工商行政管理局核准，完成了本次增资的工商变更登记。

2017年2月9日，昆山科森科技股份有限公司首次公开发行5,266.67万股股票并在上海证券交易所上市，股票简称“科森科技”，股票代码“603626”,上市后，公司股本总额变更为21,066.67万股，注册资本21,066.67万元，2017年3月24日，公司经江苏省苏州工商行政管理局核准，完成了本次变更的工商登记。

经营范围：手术器械研发；一类医疗器械及零部件，机电产品及结构件，精密金属结构件、精密模具的研发、设计、制造和销售；机械设备租赁；商品及技术的进出口。（前述经营项目中法律、行政法规规定许可经营、限制经营、禁止经营的除外）（依法须经批准的项目，经相关部门批准后方可开展经营活动）

注册地址：昆山开发区昆嘉路389号。

办公地址：昆山开发区昆嘉路389号。

法定代表人：徐金根。

二、公司建立内部控制制度的目标和遵循的原则

1、公司内部控制制度的基本目标

(1)严格遵守国家有关法律、法规、行业规范和公司章程的规定，自觉形成守法经营、规范运作的经营理念和经营风格。

(2)建立健全符合现代企业制度要求的公司治理结构，形成科学、高效、合理的决策机制和监督机制；建立行之有效的风险控制系统，确保各项经营管理活动的健康、有效运行。

(3)建立合理的资源分配机制，确保公司资源得到有效配置，减少资源的不必要浪费，真实体现公司盈利能力。

(4)实现安全生产、清洁生产，避免生产过程中出现安全事故和环保问题。

(5)规范会计行为，保证会计资料的真实、准确、完整。

(6)查漏补缺、消除隐患，及时发现、纠正错误与舞弊行为，保护公司资产的安全、完整。

(7)建立合理的信息传达及报告制度，保证公司信息披露的及时性、真实性、有效性和完整性。

2、公司内部控制制度建立需遵循的基本原则

(1)内部控制制度符合国家有关法律、法规和政策以及公司的实际情况。

(2)内部控制应当约束公司内部所有人员，任何个人都不得拥有超越内部控制制度的权力。

(3)内部控制应当涵盖公司及下属分、子公司内部各项经济业务及相关岗位，任何领域都不得超越内部控制的范围，并应针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节。

(4)内部控制应当将主要精力和关注点放在公司经济业务的重要事项和高风险领域，坚持以点带面，以重点突破带动全面推进。

(5)内部控制应当保证公司机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离和合理的授权审批控制，确保不同机构和岗位之间职权分明、相互制约、相互监督，同时兼顾运营效率。

(6)内部控制应当与公司所处行业、经营规模、竞争地位、管理层次等相适应，并应随着外部环境的变化、公司业务职能的调整和管理要求的提高，不断修订和完善。

(7)遵循成本效益原则，综合权衡实施成本与预期效益，在成本可控的基础上实现最佳的控制效果。

三、公司主要内部控制制度

1、“三会”制度

按照建立现代企业制度的要求，为进一步明确公司股东大会、董事会、监事会、总经理办公机构的职责权限及运作程序，规范公司的法人治理机构，根据《中华人民共和国公司法》(以下简称“《公司法》”)以及其他有关法律、法规和公司章程，公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》。公司“三会”议事规则对公司股东大会、董事会、监事会、高级管理人员的权责利和工作程序，董事长、董事、独立董事、监事、高级管理人员的任职资格、职权、义务以及工作程序等作了明确的规定，保证了公司最高权力机构、决策层、管理层的规范运作，明确了公司股东大会、董事会、监事会以及高级管理层之间权力制衡关系，提高董事会决策效率，确保董事的勤勉尽责，保证监事会依法独立行使监督职权，保障股东权益、公司利益和职工的合法权益不受侵犯，在保障管理层充分发挥积极性的前提下，提供了充分的授权。

2、业务标准和制度

由于公司所处行业的特性，产品质量被视为公司生命线，公司以产品质量为核心，按照ISO13485、ISO/TS16949、ISO9001、ISO14001、BSOHSA18001等体系认证要求，系统地编制了公司的业务标准和相关制度，保证了公司产品的质量和各项业务及各个工作环节的质量。上述制度主要包括《KS-QM-0001质量手册》、《KS-EM-0002-C环境手册》、《安全生产管理办法》、《环境管理物质管理办法》、《废弃物管理程序》等等，上述制度涉及到公司质量控制、安全生产、清洁生产等生产经营的各个方面、各个岗位，为公司高效有序地开展生产经营奠定了扎实的基础。

3、财务管理制度

为了规范公司的会计核算行为，真实、完整地提供会计信息，根据《中华人民共和国会计法》、《企业会计准则》、《企业财务会计报告条例》、《企业会计制度》等有关法律和法规，结合公司具体情况，制定了一系列财务管理规定以及相关的操作流程，如《财务管理制度》、《预算控制制度》、《财务报告编制制度》等，为公司财务管理总体目标的实现奠定了基础。上述规定和操作流程在资产管理、费用控制等各方面均做出了详细的、具有操作性的规定，并明确制定了会计核算办法以及会计档案管理制度，规范了公司的会计核算和财务基础管理。上述规定的实施，真实、充分地提供了公司的会计信息，保证了定期报告的数据真实、准确，同时加强了公司财务监控力度，确保了公司资产的安全性。

4、人力资源控制制度

公司建立了完善的人力资源控制制度，包括《薪资管理办法》、《优秀员工评选管理办法》、《内部讲师管理办法》、《职等职级管理办法》等，形成了以业绩为导向，以质量控制为核心的薪资和考核体系，为强化员工归属感，激发员工正能量，培养营销团队、研发团队、质量控制团队，实现部门间的协作，进而最终实现公司战略目标奠定了良好的基础。

5、其他专项内部控制制度

公司坚持内控制度全面覆盖的原则，对公司日常经营中的关键环节和流程均实现制度化、规范化，在维护员工主观能动性的情况下，减少人为因素对经营活动产生的不利影响，通过这些制度和流程的良好执行和自我完善、修复，保障了公司经营管理活动正常运营。

四、控制环境

公司的控制环境来源于公司管理层对公司所遵循的经营理念的贯彻，反映了公司治理结构的水平和管理层的管理理念。公司坚持“依法治企”的法治观，坚持“诚信、上进、创新”的理念，坚持“质量第一、服务一流”的原则，营造积极向上的控制环境，主要表现在以下几个方面：

1、经营管理的顶层设计

公司从设立、改制到日常运营，均严格按照《公司法》、《证券法》、《公司章程》等相关法律法规规定的要求，坚持从严要求的原则。股东大会、董事会、监事会三会各司其职、均衡运作。以总经理为核心的公司管理层对公司内部控制保持了充分的重视，并以身作则，坚持对内部控制制度的尊重，通过设立相关的组织机构和奖惩机制保障公司各项内部控制制度的有效运行，使公司的经营活动实现科学化、规范化、高效性。

2、组织结构设置

任何制度失去了执行都会走向其反面，因此，规范、有执行力的组织是对制度能够贯彻的最大保障，公司最高权力机构是股东大会；董事会是公司的执行机构，对股东大会负责；公司总经理由董事会聘任或解聘，负责公司的日常经营活动，并对董事会负责；监事会负责检查公司财务情况、董事会和高管的勤勉尽责情况并对董事会及高级管理人员进行监督。各个归口职能部门作为公司内部控制执行部门，在总经理的领导下对公司采购、仓库、行政、人事、生产、物流等活动进行内部控制。

3、外部环境

根据公司所处行业的特殊性，影响公司的外部环境主要是政策导向、下游客户的竞争力情况、产品的更新换代情况和新产品的投放频率等、地方有关政策变动和管理监督机构的监督、审查，经济形势及行业动态等。因此，公司内部控制制度的重心也依据外部环境的变化不断做出调整。

五、内部控制程序

为合理保证各项目标的实现，公司在资金活动、交易授权、职责划分、凭证与记录、资产接触与记录使用、独立稽查等方面建立了一整套较为完整的控制程序，并得到了贯彻执行。

1、资金活动

为合理利用资金，保证企业正常经营所需现金流，避免因筹资决策不当、投资决策失误、资金调度不合理或营运不畅、资金活动管控不严导致企业受到不必要的损失，公司在资金活动方面建立了严格的决策、调度和管理程序。

2、交易授权控制

交易授权主要目的在于保证采购、销售等交易行为在授权范围内进行，避免交易失控给企业带来隐患。公司明确了授权批准范围、权限、程序、责任等相关内容，公司对日常的生产经营活动采用一般授权，对重大交易、投资等采用特别授权方式。

3、职责划分控制

合理的组织架构和科学化的分工有利于企业竞争力的提高和战略的实现，公司合理设置了分工，科学划分了职责权限，贯彻了不相容职务相分离，形成了相互制衡的机制。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

4、凭证与记录控制

公司制定了较为完善的凭证与记录的控制程序，如凭证制订程序、流转程序，促使经办人员在执行交易时及时取得有关原始凭证并完成送交，保障了财务记录的真实、及时、准确、完整性，形成了良好的凭证管理流程。

5、资产接触与记录使用控制

资产是企业实现盈利的基础，保护资产的安全最关键的措施就是安全防范措施，公司按照资产进行分类，按照类别配备专门的人员进行管理，严格限制未经授权的人员直接接触相关资产，并制定了严格的盘点制度，确保资产的安全和有效运行。公司对资产的购置、使用、处置过程均做到有痕迹可查。

6、内部稽核

为了核查公司内部控制实施的有效性，公司设有内审人员定期对公司层面、公司下属部门及附属公司层面、公司各业务环节层面进行控制监督检查。对于发现的问题，要求相关部门提出整改措施，坚决予以改进，实现内部控制制度的修复和不断完善。公司监事会和审计委员会参与对内部控制有效性的监督检查。

六、内部控制检查监督的情况

公司内审人员对公司内部控制制度的执行情况进行了检查监督，并形成了对内部控制制度设计和执行有效性的自我评估。主要检查监督情况说明如下：

1、公司“三会”治理结构完善，股东大会、董事会、监事会均依照相关法律法规和公司章程、议事规则行使各自职权，决策程序规范并形成了有效记录，董事会成员均能勤勉尽责地执行股东大会决议，监事会依法履行了其监督检查职责，高级管理人员有效执行了董事会的决议。

2、公司在资产、业务、财务、人员、机构等方面均独立运行，不存在内部人控制等不符合现代企业制度的情形。

3、公司已按国家和地区有关规定制定了详细的会计核算制度和财务管理体系，日常执行中能遵循有关制度和流程的要求。

4、信用管理体系方面，公司制订了一系列的信用风险管理制度，并实行了对合作伙伴的信用管理，公司按照不同的信用等级，制订了相应的信用标准和交易模式，充分发挥了会计机构、法务机构和人员的作用，加强了在业务洽谈、合同订立、商品发出和账款回收的会计控制，避免或减少了坏账损失。

5、采购管理方面，公司根据所处行业特点和与客户合作的模式，制定了《采购控制制度》，合理地设置采购与付款业务的机构和岗位，建立了合格供应商名录，对供应商进行各方面的考核，明确了原料、设备等请购、审批、采购、验收和付款的程序，合理转嫁风险，加强了资金的利用效率，保证了采购质量。

6、生产环节及成本费用管理：公司实施了信息化系统建设，建立了ERP系统，在原材料采购与仓储、生产成本控制、管理费用控制、质量成本控制等方面实施了卓有成效的管理。公司财务部主导成本控制活动，实时对成本进行跟踪并形成定期报告，为公司管理层的决策提供有效的依据。

7、固定资产管理环节：公司已建立了较科学的固定资产管理程序,对固定资产安排专人进行日常监管，保障了资产的安全，设置了资产进出登记制度和定期盘点制度，保证在固定资产管理上没有重大漏洞。

8、货币资金环节：公司已按照国家及相关部门的规定，对现金、银行存款等货币资金管理建立了相对完善的制度体系，对货币资金的收支和保管业务建立了严格的授权批准程序，实施了货币资金业务的不相容岗位相分离制度，形成了货币资金与账户处理人员之间相互制衡的关系。

9、关联交易环节：公司重视对关联交易程序和价格公允性的管理，在《公司章程》、《股东大会议事规则》、《董事会议事规则》和《关联交易管理制度》等文件中，均有对关联交易审批程序的规定，对于公司发生的关联交易的审批和信息披露，公司严格按照相关文件要求执行，保证了公司发生的关联交易，程序正当、价格合理，杜绝以关联交易损害股东利益的情况出现。

10、融资和担保：公司针对所处发展阶段的不同，制订合理的融资计划，综合考虑融资方式，严格控制财务风险，创造稳健的经营环境，公司实施的融资措施均有计划地进行，未因融资不当给公司带来重大的财务风险。对于担保，尤其是对外担保，公司制订了苛刻的决策程序，严格控制担保的潜在风险，坚持不担保或少担保的原则，维护公司资产的安全，确保股东的合法权益免受损害。

11、投资环节：为适应企业快速发展需要，同时严控投资风险，公司建立了系统的对外投资管理制度，明确了投资审批权限，避免投资的盲目性，公司不存在偏离公司发展战略和投资政策、程序的行为。

12、人力资源管理环节：公司制订了《薪资管理办法》、《优秀员工评选管理办法》、《内部讲师管理办法》、《职等职级管理办法》等，形成了以业绩为导向，以质量控制为核心的薪资和考核体系，形成了人才招聘和引进的成熟管理体系，建立了人才和团队培养的体制机制，进而为最终实现公司战略目标奠定了良好的基础。

13、公司设置了专门的内部审计部门，针对公司财务和其他关键流程行使内部审计职能，内部审计部门向公司董事会及审计委员会负责并报告工作。

14、对控股子公司的管理控制：公司按照重要性的原则，通过ERP系统的运用，实施了对控股子公司的管理，重要流程由母公司集中管理，其他流程由子公司实施，在发挥子公司积极性的同时不失对其控制力度。

15、内部信息沟通：公司建立了明确的内部信息的流转程序管理制度，通过公司网站、内部邮件系统等信息平台，保证信息传递过程中不出现信息流失和信息的及时性，同时，公司注重对内部信息的保密管理，通过签订《保密协议》，加强保密管理等各方面措施，保护内部信息不被滥用，在保证信息及时性、准确性的前提下保证了信息的安全性，使信息能够得到合理利用，为公司创造最大价值。

七、内部控制制度的自我评价意见

1、公司确知建立健全并有效执行内部控制是公司管理当局的责任，公司业已建立内部控制制度，其目的是在对保证公司业务活动的有效开展，保证资产的安全和完整，防止、发现和纠正舞弊，保证会计资料的真实、合法、完整等目标的实现提供合理保证。

2、内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

3、公司业已按照财政部颁布的《内部会计控制规范》的基本规范及相关具体规范的要求，对与财务报表相关的内部会计控制制度的有效性进行了评估。

公司董事会认为，根据财政部《内部会计控制规范》的基本规范及相关具体规范，截至2017年6月30日，与财务报表相关的内部控制在所有重大方面是有效的。

本公司董事会已按照《企业内部控制基本规范》要求对截止2017年6月30日与财务报表相关的内部控制进行评价，董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。

昆山科森科技股份有限公司

二○一七年八月十一日