按照企業內部控制規范體系的規定，建立健全和有效實施內部控制，評價其有效性，并如實披露內部控制評價報告是公司董事會的責任。監事會對董事會建立和實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。公司董事會、監事會及董事、監事、高級管理人員保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏，并對報告內容的真實性、準確性和完整性承擔個別及連帶法律責任。

公司內部控制的目標是合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進實現發展戰略。由于內部控制存在的固有局限性，故僅能為實現上述目標提供合理保證。此外，由于情況的變化可能導致內部控制變得不恰當，或對控制政策和程序遵循的程度降低，根據內部控制評價結果推測未來內部控制的有效性具有一定的風險。

一、公司基本情況

昆山科森科技股份有限公司系由昆山科森科技有限公司整體變更設立。

昆山科森科技有限公司是于2010年12月1日設立的有限責任公司，經兩次股權轉讓后，由徐金根、王冬梅、徐小藝、李進、向雪梅、瞿李平、吳惠明、馮麗、共同出資，注冊資本6,500萬元。

2014年1月24日，經昆山科森科技有限公司股東會決議，以昆山科森科技有限公司經審計的截至2013年11月30日凈資產人民幣91,400,318.57元折股65,000,000股，整體變更設立昆山科森科技股份有限公司，設立后公司股本總額65,000,000股，每股面值1元。2014年2月18日，公司取得了江蘇省蘇州工商行政管理局核發的注冊號為3221的《企業法人營業執照》。

2014年2月19日，昆山科森科技股份有限公司召開臨時股東大會，審議通過財務投資人深圳市珠峰基石股權投資合伙企業(有限合伙)、昆山零分母投資企業(有限合伙)、深圳市中歐基石股權投資合伙企業(有限合伙)以及自然人韓波增資入股公司的議案，共計新增股本1,400萬股，增資后，股本總額變更為7,900萬股，注冊資本7900萬元，2014年3月5日，公司經江蘇省蘇州工商行政管理局核準，完成了本次增資的工商變更登記。

2015年12月31日，昆山科森科技股份有限公司召開臨時股東大會，審議通過資本公積轉增股本的議案，共計轉增股本7,900萬股，增資后，股本總額變更為15,800萬股，注冊資本15,800萬元，2016年2月3日，公司經江蘇省蘇州工商行政管理局核準，完成了本次增資的工商變更登記。

2017年2月9日，昆山科森科技股份有限公司首次公開發行5,266.67萬股股票并在上海證券交易所上市，股票簡稱“科森科技”，股票代碼“603626”,上市后，公司股本總額變更為21,066.67萬股，注冊資本21,066.67萬元，2017年3月24日，公司經江蘇省蘇州工商行政管理局核準，完成了本次變更的工商登記。

經營范圍：手術器械研發；一類醫療器械及零部件，機電產品及結構件，精密金屬結構件、精密模具的研發、設計、制造和銷售；機械設備租賃；商品及技術的進出口。（前述經營項目中法律、行政法規規定許可經營、限制經營、禁止經營的除外）（依法須經批準的項目，經相關部門批準后方可開展經營活動）

注冊地址：昆山開發區昆嘉路389號。

辦公地址：昆山開發區昆嘉路389號。

法定代表人：徐金根。

二、公司建立內部控制制度的目標和遵循的原則

1、公司內部控制制度的基本目標

(1)嚴格遵守國家有關法律、法規、行業規范和公司章程的規定，自覺形成守法經營、規范運作的經營理念和經營風格。

(2)建立健全符合現代企業制度要求的公司治理結構，形成科學、高效、合理的決策機制和監督機制；建立行之有效的風險控制系統，確保各項經營管理活動的健康、有效運行。

(3)建立合理的資源分配機制，確保公司資源得到有效配置，減少資源的不必要浪費，真實體現公司盈利能力。

(4)實現安全生產、清潔生產，避免生產過程中出現安全事故和環保問題。

(5)規范會計行為，保證會計資料的真實、準確、完整。

(6)查漏補缺、消除隱患，及時發現、糾正錯誤與舞弊行為，保護公司資產的安全、完整。

(7)建立合理的信息傳達及報告制度，保證公司信息披露的及時性、真實性、有效性和完整性。

2、公司內部控制制度建立需遵循的基本原則

(1)內部控制制度符合國家有關法律、法規和政策以及公司的實際情況。

(2)內部控制應當約束公司內部所有人員，任何個人都不得擁有超越內部控制制度的權力。

(3)內部控制應當涵蓋公司及下屬分、子公司內部各項經濟業務及相關崗位，任何領域都不得超越內部控制的范圍，并應針對業務處理過程中的關鍵控制點，落實到決策、執行、監督、反饋等各個環節。

(4)內部控制應當將主要精力和關注點放在公司經濟業務的重要事項和高風險領域，堅持以點帶面，以重點突破帶動全面推進。

(5)內部控制應當保證公司機構、崗位的合理設置及其職責權限的合理劃分，堅持不相容職務相互分離和合理的授權審批控制，確保不同機構和崗位之間職權分明、相互制約、相互監督，同時兼顧運營效率。

(6)內部控制應當與公司所處行業、經營規模、競爭地位、管理層次等相適應，并應隨著外部環境的變化、公司業務職能的調整和管理要求的提高，不斷修訂和完善。

(7)遵循成本效益原則，綜合權衡實施成本與預期效益，在成本可控的基礎上實現最佳的控制效果。

三、公司主要內部控制制度

1、“三會”制度

按照建立現代企業制度的要求，為進一步明確公司股東大會、董事會、監事會、總經理辦公機構的職責權限及運作程序，規范公司的法人治理機構，根據《中華人民共和國公司法》(以下簡稱“《公司法》”)以及其他有關法律、法規和公司章程，公司制定了《股東大會議事規則》、《董事會議事規則》、《監事會議事規則》。公司“三會”議事規則對公司股東大會、董事會、監事會、高級管理人員的權責利和工作程序，董事長、董事、獨立董事、監事、高級管理人員的任職資格、職權、義務以及工作程序等作了明確的規定，保證了公司最高權力機構、決策層、管理層的規范運作，明確了公司股東大會、董事會、監事會以及高級管理層之間權力制衡關系，提高董事會決策效率，確保董事的勤勉盡責，保證監事會依法獨立行使監督職權，保障股東權益、公司利益和職工的合法權益不受侵犯，在保障管理層充分發揮積極性的前提下，提供了充分的授權。

2、業務標準和制度

由于公司所處行業的特性，產品質量被視為公司生命線，公司以產品質量為核心，按照ISO13485、ISO/TS16949、ISO9001、ISO14001、BSOHSA18001等體系認證要求，系統地編制了公司的業務標準和相關制度，保證了公司產品的質量和各項業務及各個工作環節的質量。上述制度主要包括《KS-QM-0001質量手冊》、《KS-EM-0002-C環境手冊》、《安全生產管理辦法》、《環境管理物質管理辦法》、《廢棄物管理程序》等等，上述制度涉及到公司質量控制、安全生產、清潔生產等生產經營的各個方面、各個崗位，為公司高效有序地開展生產經營奠定了扎實的基礎。

3、財務管理制度

為了規范公司的會計核算行為，真實、完整地提供會計信息，根據《中華人民共和國會計法》、《企業會計準則》、《企業財務會計報告條例》、《企業會計制度》等有關法律和法規，結合公司具體情況，制定了一系列財務管理規定以及相關的操作流程，如《財務管理制度》、《預算控制制度》、《財務報告編制制度》等，為公司財務管理總體目標的實現奠定了基礎。上述規定和操作流程在資產管理、費用控制等各方面均做出了詳細的、具有操作性的規定，并明確制定了會計核算辦法以及會計檔案管理制度，規范了公司的會計核算和財務基礎管理。上述規定的實施，真實、充分地提供了公司的會計信息，保證了定期報告的數據真實、準確，同時加強了公司財務監控力度，確保了公司資產的安全性。

4、人力資源控制制度

公司建立了完善的人力資源控制制度，包括《薪資管理辦法》、《優秀員工評選管理辦法》、《內部講師管理辦法》、《職等職級管理辦法》等，形成了以業績為導向，以質量控制為核心的薪資和考核體系，為強化員工歸屬感，激發員工正能量，培養營銷團隊、研發團隊、質量控制團隊，實現部門間的協作，進而最終實現公司戰略目標奠定了良好的基礎。

5、其他專項內部控制制度

公司堅持內控制度全面覆蓋的原則，對公司日常經營中的關鍵環節和流程均實現制度化、規范化，在維護員工主觀能動性的情況下，減少人為因素對經營活動產生的不利影響，通過這些制度和流程的良好執行和自我完善、修復，保障了公司經營管理活動正常運營。

四、控制環境

公司的控制環境來源于公司管理層對公司所遵循的經營理念的貫徹，反映了公司治理結構的水平和管理層的管理理念。公司堅持“依法治企”的法治觀，堅持“誠信、上進、創新”的理念，堅持“質量第一、服務一流”的原則，營造積極向上的控制環境，主要表現在以下幾個方面：

1、經營管理的頂層設計

公司從設立、改制到日常運營，均嚴格按照《公司法》、《證券法》、《公司章程》等相關法律法規規定的要求，堅持從嚴要求的原則。股東大會、董事會、監事會三會各司其職、均衡運作。以總經理為核心的公司管理層對公司內部控制保持了充分的重視，并以身作則，堅持對內部控制制度的尊重，通過設立相關的組織機構和獎懲機制保障公司各項內部控制制度的有效運行，使公司的經營活動實現科學化、規范化、高效性。

2、組織結構設置

任何制度失去了執行都會走向其反面，因此，規范、有執行力的組織是對制度能夠貫徹的最大保障，公司最高權力機構是股東大會；董事會是公司的執行機構，對股東大會負責；公司總經理由董事會聘任或解聘，負責公司的日常經營活動，并對董事會負責；監事會負責檢查公司財務情況、董事會和高管的勤勉盡責情況并對董事會及高級管理人員進行監督。各個歸口職能部門作為公司內部控制執行部門，在總經理的領導下對公司采購、倉庫、行政、人事、生產、物流等活動進行內部控制。

3、外部環境

根據公司所處行業的特殊性，影響公司的外部環境主要是政策導向、下游客戶的競爭力情況、產品的更新換代情況和新產品的投放頻率等、地方有關政策變動和管理監督機構的監督、審查，經濟形勢及行業動態等。因此，公司內部控制制度的重心也依據外部環境的變化不斷做出調整。

五、內部控制程序

為合理保證各項目標的實現，公司在資金活動、交易授權、職責劃分、憑證與記錄、資產接觸與記錄使用、獨立稽查等方面建立了一整套較為完整的控制程序，并得到了貫徹執行。

1、資金活動

為合理利用資金，保證企業正常經營所需現金流，避免因籌資決策不當、投資決策失誤、資金調度不合理或營運不暢、資金活動管控不嚴導致企業受到不必要的損失，公司在資金活動方面建立了嚴格的決策、調度和管理程序。

2、交易授權控制

交易授權主要目的在于保證采購、銷售等交易行為在授權范圍內進行，避免交易失控給企業帶來隱患。公司明確了授權批準范圍、權限、程序、責任等相關內容，公司對日常的生產經營活動采用一般授權，對重大交易、投資等采用特別授權方式。

3、職責劃分控制

合理的組織架構和科學化的分工有利于企業競爭力的提高和戰略的實現，公司合理設置了分工，科學劃分了職責權限，貫徹了不相容職務相分離，形成了相互制衡的機制。不相容職務主要包括：授權批準與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與業務稽核、授權批準與監督檢查等。

4、憑證與記錄控制

公司制定了較為完善的憑證與記錄的控制程序，如憑證制訂程序、流轉程序，促使經辦人員在執行交易時及時取得有關原始憑證并完成送交，保障了財務記錄的真實、及時、準確、完整性，形成了良好的憑證管理流程。

5、資產接觸與記錄使用控制

資產是企業實現盈利的基礎，保護資產的安全最關鍵的措施就是安全防范措施，公司按照資產進行分類，按照類別配備專門的人員進行管理，嚴格限制未經授權的人員直接接觸相關資產，并制定了嚴格的盤點制度，確保資產的安全和有效運行。公司對資產的購置、使用、處置過程均做到有痕跡可查。

6、內部稽核

為了核查公司內部控制實施的有效性，公司設有內審人員定期對公司層面、公司下屬部門及附屬公司層面、公司各業務環節層面進行控制監督檢查。對于發現的問題，要求相關部門提出整改措施，堅決予以改進，實現內部控制制度的修復和不斷完善。公司監事會和審計委員會參與對內部控制有效性的監督檢查。

六、內部控制檢查監督的情況

公司內審人員對公司內部控制制度的執行情況進行了檢查監督，并形成了對內部控制制度設計和執行有效性的自我評估。主要檢查監督情況說明如下：

1、公司“三會”治理結構完善，股東大會、董事會、監事會均依照相關法律法規和公司章程、議事規則行使各自職權，決策程序規范并形成了有效記錄，董事會成員均能勤勉盡責地執行股東大會決議，監事會依法履行了其監督檢查職責，高級管理人員有效執行了董事會的決議。

2、公司在資產、業務、財務、人員、機構等方面均獨立運行，不存在內部人控制等不符合現代企業制度的情形。

3、公司已按國家和地區有關規定制定了詳細的會計核算制度和財務管理體系，日常執行中能遵循有關制度和流程的要求。

4、信用管理體系方面，公司制訂了一系列的信用風險管理制度，并實行了對合作伙伴的信用管理，公司按照不同的信用等級，制訂了相應的信用標準和交易模式，充分發揮了會計機構、法務機構和人員的作用，加強了在業務洽談、合同訂立、商品發出和賬款回收的會計控制，避免或減少了壞賬損失。

5、采購管理方面，公司根據所處行業特點和與客戶合作的模式，制定了《采購控制制度》，合理地設置采購與付款業務的機構和崗位，建立了合格供應商名錄，對供應商進行各方面的考核，明確了原料、設備等請購、審批、采購、驗收和付款的程序，合理轉嫁風險，加強了資金的利用效率，保證了采購質量。

6、生產環節及成本費用管理：公司實施了信息化系統建設，建立了ERP系統，在原材料采購與倉儲、生產成本控制、管理費用控制、質量成本控制等方面實施了卓有成效的管理。公司財務部主導成本控制活動，實時對成本進行跟蹤并形成定期報告，為公司管理層的決策提供有效的依據。

7、固定資產管理環節：公司已建立了較科學的固定資產管理程序,對固定資產安排專人進行日常監管，保障了資產的安全，設置了資產進出登記制度和定期盤點制度，保證在固定資產管理上沒有重大漏洞。

8、貨幣資金環節：公司已按照國家及相關部門的規定，對現金、銀行存款等貨幣資金管理建立了相對完善的制度體系，對貨幣資金的收支和保管業務建立了嚴格的授權批準程序，實施了貨幣資金業務的不相容崗位相分離制度，形成了貨幣資金與賬戶處理人員之間相互制衡的關系。

9、關聯交易環節：公司重視對關聯交易程序和價格公允性的管理，在《公司章程》、《股東大會議事規則》、《董事會議事規則》和《關聯交易管理制度》等文件中，均有對關聯交易審批程序的規定，對于公司發生的關聯交易的審批和信息披露，公司嚴格按照相關文件要求執行，保證了公司發生的關聯交易，程序正當、價格合理，杜絕以關聯交易損害股東利益的情況出現。

10、融資和擔保：公司針對所處發展階段的不同，制訂合理的融資計劃，綜合考慮融資方式，嚴格控制財務風險，創造穩健的經營環境，公司實施的融資措施均有計劃地進行，未因融資不當給公司帶來重大的財務風險。對于擔保，尤其是對外擔保，公司制訂了苛刻的決策程序，嚴格控制擔保的潛在風險，堅持不擔?；蛏贀５脑瓌t，維護公司資產的安全，確保股東的合法權益免受損害。

11、投資環節：為適應企業快速發展需要，同時嚴控投資風險，公司建立了系統的對外投資管理制度，明確了投資審批權限，避免投資的盲目性，公司不存在偏離公司發展戰略和投資政策、程序的行為。

12、人力資源管理環節：公司制訂了《薪資管理辦法》、《優秀員工評選管理辦法》、《內部講師管理辦法》、《職等職級管理辦法》等，形成了以業績為導向，以質量控制為核心的薪資和考核體系，形成了人才招聘和引進的成熟管理體系，建立了人才和團隊培養的體制機制，進而為最終實現公司戰略目標奠定了良好的基礎。

13、公司設置了專門的內部審計部門，針對公司財務和其他關鍵流程行使內部審計職能，內部審計部門向公司董事會及審計委員會負責并報告工作。

14、對控股子公司的管理控制：公司按照重要性的原則，通過ERP系統的運用，實施了對控股子公司的管理，重要流程由母公司集中管理，其他流程由子公司實施，在發揮子公司積極性的同時不失對其控制力度。

15、內部信息溝通：公司建立了明確的內部信息的流轉程序管理制度，通過公司網站、內部郵件系統等信息平臺，保證信息傳遞過程中不出現信息流失和信息的及時性，同時，公司注重對內部信息的保密管理，通過簽訂《保密協議》，加強保密管理等各方面措施，保護內部信息不被濫用，在保證信息及時性、準確性的前提下保證了信息的安全性，使信息能夠得到合理利用，為公司創造最大價值。

七、內部控制制度的自我評價意見

1、公司確知建立健全并有效執行內部控制是公司管理當局的責任，公司業已建立內部控制制度，其目的是在對保證公司業務活動的有效開展，保證資產的安全和完整，防止、發現和糾正舞弊，保證會計資料的真實、合法、完整等目標的實現提供合理保證。

2、內部控制具有固有限制，存在由于錯誤或舞弊而導致錯報發生和未被發現的可能性。此外，由于情況的變化可能導致內部控制變得不恰當，或降低對控制政策、程序遵循的程度，根據內部控制評價結果推測未來內部控制有效性具有一定的風險。

3、公司業已按照財政部頒布的《內部會計控制規范》的基本規范及相關具體規范的要求，對與財務報表相關的內部會計控制制度的有效性進行了評估。

公司董事會認為，根據財政部《內部會計控制規范》的基本規范及相關具體規范，截至2017年6月30日，與財務報表相關的內部控制在所有重大方面是有效的。

本公司董事會已按照《企業內部控制基本規范》要求對截止2017年6月30日與財務報表相關的內部控制進行評價，董事會及全體董事保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏，并對其內容的真實性、準確性和完整性承擔個別及連帶責任。

昆山科森科技股份有限公司

二○一七年八月十一日