思创医惠:2024年度内部控制自我评价报告

思创医惠科技股份有限公司
2024 年度内部控制自我评价报告
思创医惠科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合思创医惠科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截止
2024 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对本报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求，在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发现影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司本部、全资子公司以及控股子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%；纳入评价范围的主要业务和事项包括：
1、控制环境
（1）企业文化
公司牢固树立先规范后发展的经营理念，在公司建立了一系列的内部规范制度，通过多渠道、全方位向员工传达公司的价值观念和经营原则，将企业文化建设融入日常经营活动中，增强员工对企业的信心、认同感和责任感，并激发员工的工作热情，增强公司的凝聚力和向心力。
（2）人力资源
公司建立了较为完善的人力资源管理机制，制定了一系列人事管理制度，对员工聘用、培训、薪酬考核、晋升与奖惩、员工退出机制等方面都做出了具体规定，并建立了绩效考核体系，使人力资源管理规范有序。公司重视人力资源建设，制定并实施针对性培训计划，以确保管理层和员工能够有效履行职责。
（3）治理层的参与程度
依据中国证券监督管理委员会、深圳证券交易所最新修订的制度、规则，公司结合实际经营情况、组织架构，修订了《公司章程》《募集资金管理制度》《董事、监事、高级管理人员持有本公司股票及其变动管理办法》，制定了《会计师事务所选聘制度》《舆情管理制度》等制度文件，对公司治理层的人员组成、职责权限、决策程序、议事规则等作了明确合理地规定。公司股东大会、董事会合理安排制定年度经营方针、经营计划、公司董事会审计委员会、监事会发挥监督作用，防止出现舞弊行为，同时持续追踪内控制度设计是否合理，执行是否有效。
（4）组织结构
公司合理确定了组织单位的形式和性质，并贯彻不相容职务相分离的原则，比较科学地划分了每个组织单位内部的责任权限，形成相互制衡机制。公司已指定专门的人员具体负责内部的稽核，保证相关会计控制制度的贯彻实施。
（5）职权与责任的分配
公司采用向部门分配控制职责的方法，建立了一整套执行特定职能（包括交易授权）
的授权机制，并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督，公司逐步建立了预算控制制度，能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行；较合理地保证交易和事项能以正确的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合会计准则的相关要求。
2、风险评估
为促进公司持续、健康、稳定的发展，公司建立了有效的风险评估过程，对重大投资等业务制定了专门的管理办法，用以识别并评估可能存在的风险，以保障经营目标的顺利实现。同时，公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了监督和责任追究制度。
3、控制活动
为保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
4、信息与沟通
为及时有效地向管理层反馈重要信息，公司建立了有效的信息系统及业财系统，并制定了一系列信息系统建设和管理相关的制度，对信息系统的开发、信息安全管理、硬件维护管理、软件维护管理、数据维护管理等进行了明确，以确保信息系统安全运行、稳定受控。公司已建立起较为全面的信息采集、整理、分析、传递系统，利用电脑网络系统等现代化信息平台，便于各管理层级、各部门、员工与管理层之间信息传递更迅速顺畅，沟通更便捷有效。
5、内部监督
公司内部监督主要由监事会和审计委员会领导并实施。监事会负责对董事、高级管理人员执行职务的行为以及董事会建立与实施内部控制进行监督，对股东大会负责。审计委员会是公司内部控制有效性的检查监督机构，主要负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制等，向董事会报告工作并对董事会负责。公司在审计委员会下设立内审部并配备专职人员，并且制定了《内部审计制度》，确保审计部独立行使审计监督权。内审部对公司及子公司内部控制的建立与实施、财务信息的真实性和完整性、资产的安全性和完整性、经营的合规性等进行检查、监督，并对监督检查过程中发现
的内部控制缺陷及时跟踪整改，确保内部控制制度的有效实施。
（二）公司内部控制的建立与执行情况
在重大事项方面，公司制定了《内控管理制度汇编》，涵盖 50 项关于公司治理及内部
控制的规章制度并根据新规及时进行修订，保持相关制度的适用性和有效性。在日常管理方面，公司各职能部门制定了一系列与具体业务相适应的程序文件和管理制度，涵盖了财务管理、采购管理、销售管理、生产管理、研发管理、人力资源管理等各环节，确保各项工作都有章可循，形成了规范的管理体系。
公司已对内部控制制度的设计和执行的有效性进行了评估，现对公司主要内部控制制度的执行情况说明如下：
1、资金管理
公司已建立了较严格的授权批准程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司已按中国人民银行《支付结算办法》和财政部《企业内部控制应用指引第 6 号－资金活动》，制定了《营运资金管理制度》和《对外支出财务审批管理办法》，规定公司应根据实际需要合理核实现金的库存限额、严禁白条抵库和任意挪用现金、一切现金收付都必须有合法的原始凭证等现金管理制度和银行账户印鉴实行分管并用制、不准签发空头支票等银行存款管理制度。公司已制定《财务资助管理制度》严格规范对外提供资金、委托贷款等行为。
2、采购管理
公司明确了存货的请购、审批、采购、验收程序。应付账款和预付账款的支付必须在相关手续齐备后才能办理。权限上，在公司本部的授权范围内，下属企业可自主对外办理采购与付款业务。
3、销售管理
公司设立了营销业务中心并配备专职人员负责公司销售业务工作，并制定了《销售业务管理制度》《服务商管理制度》《项目管理制度》和《信用管理制度》等一系列的营销管理制度，明确销售、发货、收款、投标等各环节的职责权限，规范销售报价管理、客户信用管理、销售订单管理、销售出库管理、应收账款管理、项目管理等业务流程，并通过业财系统体现项目过程节点。
4、成本费用管理
公司已建立了较完备的成本费用控制系统，基本能做好成本费用管理的各项基础工
作、明确费用的开支标准和范围，建立了较为完善的考核制度，建立了较为完善的全面预算控制制度。
5、存货管理
在存货管理方面，公司制定了《存货管理制度》，明确货物验收、入库、出库、保管、盘点等各环节的管理要求，并建立了信息化系统，强化会计和出入库等相关记录，确保存货管理全过程的风险得到有效控制，并且进行定期盘点，能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
6、资产管理
公司制定了《固定资产管理制度》《无形资产管理制度》等资产管理制度。规定了固定资产采购、验收、付款、处置、报废以及盘点等各环节的权限与责任，并定期进行资产清查盘点，保证账实相符，确保资产安全完整。同时，公司加强了对商标、专利、土地使用权等无形资产的权益保护，防范侵权行为和法律风险。
7、对外投资管理
为严格控制投资风险，公司建立了较科学的对外投资决策程序，制定了《对外投资管理制度》，对外投资的批准权限按不同的投资额分别由公司不同层次的权力机构决策，控制投资风险。
8、对外担保管理
公司能够较严格地控制担保行为，制定了《对外担保管理制度》，明确对外担保业务应进行风险评估，规定了董事会或股东大会审议担保事项的具体流程和日常管理，以防范潜在的风险，避免和减少可能发生的损失。
9、印章管理
公司制定了《印章管理制度》，对公司及子公司各类印章的刻制、保管、用印管理和审批程序做出了详尽而明确的规定，并在日常工作过程中严格贯彻执行。
10、子公司管理
公司通过委派董事、监事、高级管理人员对控股子公司及分公司实行控制管理，将子公司及分公司的规范运作、人事管理、财务管理、投资管理等纳入统一的管理体系并制定了《控股子公司管理制度》等内部控制制度，公司按照有关法律法规和上市公司规范运作要求，行使对控股子公司及分公司的重大事项管理，各职能部门应依照《控股子公司管理制度》及相关内控制度，及时、有效地对控股子公司及分公司进行管理、指导及监督。
11、关联交易管理
公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号--创业板上市公司规范运作》等法律、法规、规范性文件和《公司章程》的规定，修订了《关联交易管理办法》及配套执行细则、《防范控股股东及其他关联方资金占用制度》，明确关联交易决策程序、管理职责与分工，保证公司与关联方之间订立的关联交易合同符合公平、公正、公开的原则，建立防止控股股东及其他关联方占用公司资金的长效机制，维护公司、公司股东和债权人的合法利益。
12、信息披露管理
公司根据《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号--创业板上市公司规范运作》等法律、法规、规范性文件和《公司章程》的规定，制订了《信息披露管理制度》《内幕信息知情人登记制度》《投资者关系管理制度》《舆情管理制度》等多项制度，严格按照有关规定及时披露公司信息，保证了公司信息披露内容的真实、准确、完整，没有出现任