新里程:内部控制自我评价报告

新里程健康科技集团股份有限公司
2024年度内部控制自我评价报告
新里程健康科技集团股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，董事会对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、董事会声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序的遵循程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已经按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一） 内部控制评价工作的总体情况
公司积极推动有效内部控制建设和实施，各部门和各子公司认真落实和执行各项内控管理制度，于内部控制评价报告基准日公司在内部环境、风险评估、控制活动、信息与沟通以及内部监督等控制要素方面保持了有效的内部控制。
公司按照《公司法》《证券法》及相关法规要求和《公司章程》规定，建立了完善的治理结构、科学设置组织架构、明确权责分配、强化内部审计、加强人力资源建设、倡导诚实守信的企业文化，为公司保持和实施有效的内部控制提供了良好的基础。公司内部控制架构主要由股东大会、董事会、监事会和经理层组成，分别行使权力机构、决策机构、监督机构和执行机构的职能，总体运行情况良好。
公司根据战略目标及发展规划，结合行业特点，建立了合理的风险评估体系，以保障公司能及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
公司保持和实施了不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施，将风险控制在可承受度之内。
本报告期内，公司修订发布了《公司章程》，并着手更新修订《董事会审计委员会工作细则》、《董事会提名委员会工作细则》和《董事会薪酬和考核委员会工作细则》、《独立董事工作制度》和《独立董事年报工作制度》等，完善了董事会及各专业委员会的议事规则和工作制度。根据公司治理及合规运作要求，着手更新修订《内部审计制度》；根据公司目前的经营与管理特点，更新发布了《专家引进管理办法》、《人才交流管理办法》、《新里程健康集团有限公司员工手册》日常管理类制度。

公司建立了有效的信息与沟通机制，保障公司能及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。
公司通过日常监督和专项检查的方式对内部控制的建立与实施情况进行监督和检查，评价内部控制的有效性，发现内部控制缺陷并及时加以改进。根据内部审计工作，公司制度设计方面修订补充了《经销模式赊销发货相关内控管理制度》、《供应商资质/证照及合同管理制度》、《病人介绍费和转诊费支付相关的内部制度》等，完善了《工程项目管理制度并明确项目办岗位职责》等。制度执行方面涉及的各业务流程不规范的地方均得到进一步的改善，包括采购及付款业务流程、存货管理、工程项目管理、销货与收款业务流程、费用合同及费用报销管理、货币资金管理等。
（二） 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：上市公司母公司本身及下属子公司、孙公司等。纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、企业文化、资金管理、采购业务、资产管理、销售业务、工程项目管理、担保业务、合同管理、内部信息传递及信息系统等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（三）内部控制评价的程序和方法
依据《企业内部控制评价指引》结合实际情况，公司按照制定评价工作方案、组成评价工作小组、实施现场测试、汇总评价结果和编制评价报告等程序执行内部控制评价工作，在评价过程中综合运用了调查、访谈、专题讨论、实地查验、抽样和比较分析等适当方法。
（四）内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及本公司内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
缺陷程度 对合并净利润的影响(X) 对合并总资产的影响(X)
重大缺陷 X≥3% X≥3%
重要缺陷 1.5%≤X<3% 1.5%≤X<3%
一般缺陷 X<1.5% X<1.5%
缺陷对合并净利润或对合并资产的影响任何一个达到上述标准即认定为相应程度的缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下：
重大缺陷是指一个或者多个控制缺陷的组合，可能导致公司不能公允地反映其财务状况、经营成果或现金流量；重要缺陷是指一个或者多个控制缺陷的组合可能导致的错报产生的影响仅限于财务报告特定部分，不会对财务报告整体产生广泛和重大的影响；一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
缺陷程度 控制在报告期内运行错误的频率(X)
重大缺陷 X≥10%
重要缺陷 5%≤X<10%
一般缺陷 X<5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
重大缺陷是指一个或者多个控制缺陷的组合，可能导致公司严重偏离控制目标；重要缺陷是指一个或者多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标；一般缺陷是指除重大缺陷、重要缺陷之外的其
他缺陷。
四、内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司未发现财务报告内部控制重大缺陷及重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
新里程健康科技集团股份有限公司
董事会
2025年4月28日