大博医疗(002901)_公司公告_大博医疗：内部控制自我评价报告_公司公告

大博医疗：内部控制自我评价报告（下载公告）
公告日期:2025-04-24
证券代码：002901 证券简称：大博医疗大博医疗科技股份有限公司2024年度内部控制自我评价报告大博医疗科技股份有限公司的全体股东：根据《企业内部控制基本规范》及其配套指引的规定和《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》以及其他有关法律法规和规范性文件的要求，结合大博医疗科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制体系建设及运行状况有效性进行评价，具体如下：一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督，公司成立专门的内部审计部门，独立稽核，保证有关内控制度的有效执行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性、完整性和及时性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证，此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制自我评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。三、内部控制评价工作情况（一）内部控制评价范围 1、纳入评价范围单位包括公司及控股子公司，主要经营范围包括医疗器械的研发、生产与销售。 2、纳入评价范围单位的资产总额合计占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。 3、纳入评价范围的主要业务和事项包括：公司组织架构、人力资源管理、采购与付款、销售与回款、资金活动、关联交易、资产管理、研究与开发、财务管理、合同管理、信息系统等。重点关注的高风险领域主要包括：销售与回款、采购与付款、资金活动、关联交易、财务报告。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。（二）内部控制评价工作依据本次内部控制自我评价系依据《企业内部控制基本规范》《企业内部控制配套指引》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等要求及公司内部相关规章制度，依据所处的环境和自身经营特点，在内部控制日常监督和专项监督的基础上，组织开展内部控制评价工作。（三）内部控制体系建设及执行总体情况 1、内部控制环境（1）组织架构根据《公司法》《证券法》等相关法律规定，公司建立了股东大会、董事会、监事会为基础的法人治理结构，并制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》等制度，确立了股东大会为公司的最高权力机构，三会和管理层各司其职、各尽其责、相互协调、相互制衡的法人治理结构。公司设立了战略委员会、提名委员会、薪酬与考核委员会和审计委员会等四个专门委员会，并制定了相应的工作规则，明确了其权责、决策程序和议事规则。公司根据职责设置了中心、部门、课、班组四级的组织架构，职责清晰，不存在重叠、交叉、缺失，避免了经营活动中的推诿扯皮，保证了经营活动的顺利、高效开展。2024年组织架构未发生调整，稳定运行。（2）发展战略公司在董事会下设战略委员会，负责战略管理工作，主要负责对公司长期规划、重大投资方案、重大资本运作、资产经营项目决策等。（3）人力资源公司非常重视员工的“选、育、用、留”，建立了科学的聘用、培训、考核、晋升、淘汰等人事管理制度。（4）社会责任按照《深圳证券交易所上市公司社会责任指引》的相关规定，公司在经营管理中，追求经济效益、保护股东利益的同时，积极保护债权人和职工的合法权益，诚信对待供应商、客户，积极参与环境保护、捐资助学、扶贫等社会公益活动，并且加强对职工社会责任的培训教育，促进公司本身与全社会的协调、和谐发展。（5）企业文化公司经过多年的文化积淀，构建了一套涵盖使命、愿景、价值观、企业精神、企业宗旨、质量方针的企业文化体系，并通过员工培训、积极宣传，已经成为大博员工的行为准则和价值追求。公司的使命：提供优秀产品，取得最佳疗效，护航人民健康。公司愿景：让全世界人民都用得起高品质医疗产品。公司核心价值观：品质决定品牌、服务创造价值。公司企业精神：勤奋、精益、创新、大爱。公司企业宗旨：源自临床、服务临床。公司质量方针：质量第一、科学管理、以人为本、追求卓越。 2、风险评估公司根据既定的发展战略，结合当年的经营目标和业务拓展情况，持续收集与风险变化相关的信息，采用定性与定量相结合的方法对识别的风险进行分析和排序。并根据风险分析结果，及时调整风险应对策略。 3、控制活动为了防范公司的各类风险，保障公司的经营目标的实现，护航公司的发展战略，公司制定了一系列的控制措施，主要包含不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运行分析控制和绩效考评控制等。控制活动主要体现在以下方面：（1）资金管理公司制定了《财务管理制度》《资金管理制度》《资金结算业务管理办法》等制度，对银行账户的开立和使用、资金收支管理与审批权限建立了明确的规则和要求，形成了不相容职务分离、各司其职、相互制约的工作机制。公司在日常资金管理和资金收付中严格做到：资金收支经办与记账岗位分离；资金收支经办与审核岗位分离；支票等重要票据的保管与支取资金的财务专用章和法人章的保管分离。定期或不定期对货币资金进行盘点和银行对账工作，确保现金账面余额与实际库存相符，银行账面余额与实际存款相符，无长期未达账项。在报告期内公司没有发生违反相关规定的事项。（2）资产管理为了保证资产安全、完整，提高资产的使用效率，公司制定了《资产管理制度》、资产请购、采购、验收、调拨、处置等业务流程文件。按照资产类别指定资产管理部门，负责资产的常规管理，并定期进行资产全面盘点、核查使用情况；同时财务部定期全盘或抽盘，有效保障了资产的安全、完整，财务报告数据准确性。（3）财务管理公司根据《企业会计准则》《会计法》等相关法律法规建立了完善的会计核算与财务管理制度体系，规范会计凭证、会计账簿和财务报告的编制、审核，以及会计政策和会计估计变更等主要控制流程，合理设置财务相关工作岗位，明确职责权限及工作流程和要求，并确保财务报告的合法、合规、真实、完整。（4）预算管理公司建立了预算管理相关制度，明确预算编制、预算调整、预算控制及预算执行考核等内容，定期由财务部门牵头组织各部门进行预算分析，由董事会负责预算的指导、监督、审批及考核。（5）采购管理公司依据相关法律法规制定了《供应商管理制度》《采购管理制度》，明确规定了各类供应商的准入标准，产品质量标准等。公司制定了《请购流程》《招标/询价流程》《付款申请流程》，在请购评估、招标执行与审批、询比价要求、采购付款等方面进行标准化操作，实现了内部控制。（6）合同管理公司制定了《合同管理制度》《合同评审流程》，全面规范了合同的起草、评审、审批权限、签订、归档。《合同评审流程》中详细规定了各部门的评审重点，以确保合同相关风险在评审过程中得到有效控制与防范。2024年公司对补充协议流程做了改善，补充协议条款可以自动增补至OA的合同卡片数据，进一步有效控制合同管理。（7）销售管理公司已制定了比较可行的销售政策，已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。股份公司范围内企业之间销售商品、提供劳务按照统一的内部结算价格进行结算。实行催款回笼责任制，对账款回收的管理力度较强，公司和下属企业一律将收款责任落实到销售部门，并将销售货款回收率列作主要考核指标之一。2024年针对一些欠款较久且不能配合回款的客户逐步发起法务诉讼警示，公司回款率有所提高。（8）研发管理公司设有研发项目管理部，并制定了《研发项目管理办法》等相关制度，明确了研发中心各部门在研发项目中的职责，研发项目的具体流程，对产品研发进度、质量、资源配置进行有效规划和监督，促进研发成果的转换和利用。（9）关联交易公司制定了《关联交易管理制度》明确规定了关联交易事项范围、关联人认定标准、关联交易原则、关联交易价格管理，详细规定了关联交易的股东回避和表决程序以保护公司和中小股东利益。2024年，公司对应修改流程节点，增加关联交易识别环节。（10）募集资金为规范募集资金的管理和使用，公司根据证监会有关募集资金管理规定及《公司章程》的规定，制定了《募集资金管理办法》，对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定，并详细规定募集资金投资项目调整或变更的审批权限、程序及相关责任人的责任追究机制等。公司募集资金按规定存放于董事会指定的专项账户上，公司严格履行《三方监管协议》，并严格按照招股说明书、募集说明书承诺或股东大会批准的用途使用募集资金。保荐机构通过查阅公司募集资金存放银行对账单、募集资金使用原始凭证、募集资金使用情况的相关公告和支持文件等资料，并与公司高管、中层管理人员等相关人员沟通交流等多种方式，对募集资金的存放、使用及募集资金投资项目实施情况进行核查，加强对募集资金监管。（11）控股子公司管理公司制定了《控股子公司管理制度》明确规定控股子公司应及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票交易价格产生重大影响的信息。同时，内部审计部门定期对子公司各项内部控制制度的建立与执行情况进行检查与监督。（12）投资管理为确保重大投资的安全和增值，有效控制投资风险，公司在《公司章程》与《投资管理制度》中对公司投资的基本原则、投资的审批权限及审议程序、资事项研究评估、投资计划的进展跟踪及责任追究等，都做了明确规定。（13）对外担保公司制定了《对外担保管理制度》，对担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项作了明确规定。主要体现在以下方面：供应链风险管理：针对全球供应链受到地缘政治影响的情况，公司增加了对关键供应商的评估频率，确保供应链的稳定性和抗风险能力。 4、信息与系统（1）信息系统针对各类信息系统，公司制定了《信息系统管理制度》《数据备份与恢复制度》《IT资产管理制度》等，规范了信息系统的权限分配、日常维护、数据管理、异常应对等，以确保信息系统的有效运行。2024年公司新增对进项发票和财资云的投入，有效提升公司财务管理水平；新增对WMS系统的投入，便于后期供应链、生产等管理。同时，公司继续增加对ERP、医驰云分销系统等信息系统的投入，推动公司信息化水平的提升。 2024年，公司特别加强了信息安全控制。随着数字化转型的加速，公司加强对信息系统的访问控制，重新梳理权限分类，实施多因素认证，并定期对员工进行信息安全培训，以防止数据泄露和未授权访问。此外，公司启用了先进的数据分析工具，以提升从业务数据中提取洞察的能力，支持管理层的决策制定。（2）信息披露公司制订了《信息披露制度》《重大事项内部报告制度》《内幕知情人登记制度》《投资者关系管理制度》等与信息披露及沟通相关的制度，以规范公司及相关信息披露义务人的信息披露工作，强化信息披露事务和投资者关系管理，确保信息披露的公平性；规定了信息披露的管理工作，明确了内外部信息沟通和披露的工作流程及各岗位的职责权限，以确保公司的信息披露及时、准确、完整。 5、内部监督公司审计委员会下设审计部，对公司的各项内部控制制度制定与执行进行审计和监督。审计过程发现的问题及时报告并建议，并监督完成整改落实，有效推进内控制度的完善与执行。（四）内部控制缺陷认定标准公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。 1、财务报告内部控制缺陷认定标准（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：定量标准以合并会计报表营业收入和合并会计报表资产总额作为衡量指标。内部控制缺陷可能导致合并利润存在潜在错报的，以合并会计报表营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并会计报表营业收入的 1%，则认定为一般缺陷；如果超过合并会计报表营业收入的 1%但小于 3%，则为重要缺陷；如果超过合并会计报表营业收入的 3%，则认定为重大缺陷。内部控制缺陷可能导致合并资产总额存在潜在错报的，以合并会计报表资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并会计报表资产总额的 0.5%，则认定为一般缺陷；如果超过合并会计报表资产总额的 0.5%但小于 1%认定为重要缺陷；如果超过合并会计报表资产总额1%，则认定为重大缺陷。（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：财务报告重大缺陷的迹象包括：公司董事、监事和高级管理人员的舞弊行为；公司更正已公布的财务报告；注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。财务报告重要缺陷的迹象包括：未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2、非财务报告内部控制缺陷认定标准（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：定量标准以合并会计报表营业收入、合并会计报表资产总额作为衡量指标。内部控制缺陷可能导致合并利润存在错报的，以合并会计报表营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并会计报表营业收入的 1%，则认定为一般缺陷；如果超过合并会计报表营业收入的 1%但小于 3%认定为重要缺陷；如果超过合并会计报表营业收入的 3%，则认定为重大缺陷。内部控制缺陷可能导致合并资产总额存在错报的，以合并会计报表资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并会计报表资产总额的 0.5%，则认定为一般缺陷；如果超过合并会计报表资产总额 0.5%但小于 1%则认定为重要缺陷；如果超过合并会计报表资产总额 1%，则认定为重大缺陷。（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷；如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。（五）内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷。 2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷。 3、一般缺陷的认定与整改情况在日常运行中，内部控制可能存在一般缺陷，由于公司内部控制设有自我评价和内部审计的双重监督机制，内控缺陷一经发现确认即采取更正行动，使风险可控。 4、其他问题与整改情况 2024年8月，公司及相关人员收到中国证券监督管理委员会厦门监管局（以下简称“厦门证监局”）出具的行政监管措施决定书（〔2024〕24号）（以下简称“《决定书》”）。《决定书》提出公司存在关联人名单及关联关系披露不完整、信息披露事务内部管理不规范、内幕信息知情人登记管理制度执行不到位、闲置募集资金使用不规范及年度报告信息披露存在简单错误的问题。具体内容详见公司于2024年8月3日披露的《关于收到厦门证监局对公司采取责令改正措施及对相关人员出具警示函措施的公告》（公告编号：2024-027）。公司及相关人员在收到上述《决定书》后，高度重视《决定书》中指出的相关问题，严格按照厦门证监局的要求对存在的相关问题进行整改，并及时报送书面整改报告。整改报告的具体内容详见公司于2024年8月29日披露的《关于厦门证监局对公司采取行政监管措施的整改报告》（公告编号：2024-039）公司已深刻认识到在公司治理、规范运作及信息披露管理工作中存在的问题和不足，要求各级管理人员在今后的工作中不断总结经验，吸取教训，杜绝此类事件的再次发生。公司自问题发现之时及时做出整改，并全面检查整改结果，确保整改措施的落实。公司以本次整改为契机，认真持续地落实各项整改措施，加强公司董事、监事、高级管理人员及相关人员对法律法规的学习，提高规范运作意识和水平，不断完善公司内部控制，提升信息披露质量，切实维护公司及全体股东合法利益，推动公司规范、持续、高质量发展。四、内部控制自我评价公司已经根据《企业内部控制基本规范》《企业内部控制配套指引》《企业内部控制评价指引》及其他相关法律法规的要求，对公司截至2024年12月31日的内部控制制度建立与运行的有效性进行了自我评价。公司董事会认为：截至2024年12月31日，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。根据厦门证监局下发的决定书的有关要求，公司已按要求完成了相关整改工作，并向厦门证监局提交了书面整改报告，2024年内部控制评价中已对整改效果进行了评价确认。2025年，公司内部控制体系建设将随着经营规模、业务范围、市场状况等情况的变化而及时调整，进一步完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，推动公司实现健康、可持续发展。大博医疗科技股份有限公司董事会2025年4月24日
附件： ↘公告原文阅读

证券代码：002901 证券简称：大博医疗

大博医疗科技股份有限公司2024年度内部控制自我评价报告

大博医疗科技股份有限公司的全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》以及其他有关法律法规和规范性文件的要求，结合大博医疗科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制体系建设及运行状况有效性进行评价，具体如下：

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督，公司成立专门的内部审计部门，独立稽核，保证有关内控制度的有效执行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性、完整性和及时性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证，此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制自我评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

1、纳入评价范围单位包括公司及控股子公司，主要经营范围包括医疗器械的研发、生产与销售。

2、纳入评价范围单位的资产总额合计占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

3、纳入评价范围的主要业务和事项包括：公司组织架构、人力资源管理、采购与付款、销售与回款、资金活动、关联交易、资产管理、研究与开发、财务管理、合同管理、信息系统等。重点关注的高风险领域主要包括：销售与回款、采购与付款、资金活动、关联交易、财务报告。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据

本次内部控制自我评价系依据《企业内部控制基本规范》《企业内部控制配套指引》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等要求及公司内部相关规章制度，依据所处的环境和自身经营特点，在内部控制日常监督和专项监督的基础上，组织开展内部

控制评价工作。

（三）内部控制体系建设及执行总体情况

1、内部控制环境

（1）组织架构

根据《公司法》《证券法》等相关法律规定，公司建立了股东大会、董事会、监事会为基础的法人治理结构，并制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》等制度，确立了股东大会为公司的最高权力机构，三会和管理层各司其职、各尽其责、相互协调、相互制衡的法人治理结构。公司设立了战略委员会、提名委员会、薪酬与考核委员会和审计委员会等四个专门委员会，并制定了相应的工作规则，明确了其权责、决策程序和议事规则。公司根据职责设置了中心、部门、课、班组四级的组织架构，职责清晰，不存在重叠、交叉、缺失，避免了经营活动中的推诿扯皮，保证了经营活动的顺利、高效开展。2024年组织架构未发生调整，稳定运行。

（2）发展战略

公司在董事会下设战略委员会，负责战略管理工作，主要负责对公司长期规划、重大投资方案、重大资本运作、资产经营项目决策等。

（3）人力资源

公司非常重视员工的“选、育、用、留”，建立了科学的聘用、培训、考核、晋升、淘汰等人事管理制度。

（4）社会责任

按照《深圳证券交易所上市公司社会责任指引》的相关规定，公司在经营管理中，追求经济效益、保护股东利益的同时，积极保护债权人和职工的合法权益，诚信对待供应商、客户，积极参与环境保护、捐资助学、扶贫等社会公益活动，并且加强对职工社会责任的培训教育，促进公司本身与全社会的协调、和谐发展。

（5）企业文化

公司经过多年的文化积淀，构建了一套涵盖使命、愿景、价值观、企业精神、企业宗旨、质量方针的企业文化体系，并通过员工培训、积极宣传，已经成为大博员工的行为准则和价值追求。公司的使命：提供优秀产品，取得最佳疗效，护航人民健康。公司愿景：让全世界人民都用得起高品质医疗产品。公司核心价值观：品质决定品牌、服务创造价值。公司企业精神：勤奋、精益、创新、大爱。公司企业宗旨：源自临床、服务临床。公司质量方针：质量第一、科学管理、以人为本、追求卓越。

2、风险评估

公司根据既定的发展战略，结合当年的经营目标和业务拓展情况，持续收集与风险变化相关的信息，采用定性与定量相结合的方法对识别的风险进行分析和排序。并根据风险分析结果，及时调整风险应对策略。

3、控制活动

为了防范公司的各类风险，保障公司的经营目标的实现，护航公司的发展战略，公司制定了一系列的控制措施，主要包含不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运行分析控制和绩效考评控制等。控制活动主要体现在以下方面：

（1）资金管理

公司制定了《财务管理制度》《资金管理制度》《资金结算业务管理办法》等制度，对银行账户的开立和使用、资金收支管理与审批权限建立了明确的规则和要求，形成了不相容职务分离、各司其职、相互制约的工作机制。

公司在日常资金管理和资金收付中严格做到：资金收支经办与记账岗位分离；资金收支经办与审核岗位分离；支票等重要票据的保管与支取资金的财务专用章

和法人章的保管分离。定期或不定期对货币资金进行盘点和银行对账工作，确保现金账面余额与实际库存相符，银行账面余额与实际存款相符，无长期未达账项。在报告期内公司没有发生违反相关规定的事项。

（2）资产管理

为了保证资产安全、完整，提高资产的使用效率，公司制定了《资产管理制度》、资产请购、采购、验收、调拨、处置等业务流程文件。按照资产类别指定资产管理部门，负责资产的常规管理，并定期进行资产全面盘点、核查使用情况；同时财务部定期全盘或抽盘，有效保障了资产的安全、完整，财务报告数据准确性。

（3）财务管理

公司根据《企业会计准则》《会计法》等相关法律法规建立了完善的会计核算与财务管理制度体系，规范会计凭证、会计账簿和财务报告的编制、审核，以及会计政策和会计估计变更等主要控制流程，合理设置财务相关工作岗位，明确职责权限及工作流程和要求，并确保财务报告的合法、合规、真实、完整。

（4）预算管理

公司建立了预算管理相关制度，明确预算编制、预算调整、预算控制及预算执行考核等内容，定期由财务部门牵头组织各部门进行预算分析，由董事会负责预算的指导、监督、审批及考核。

（5）采购管理

公司依据相关法律法规制定了《供应商管理制度》《采购管理制度》，明确规定了各类供应商的准入标准，产品质量标准等。公司制定了《请购流程》《招标/询价流程》《付款申请流程》，在请购评估、招标执行与审批、询比价要求、采购付款等方面进行标准化操作，实现了内部控制。

（6）合同管理

公司制定了《合同管理制度》《合同评审流程》，全面规范了合同的起草、评审、审批权限、签订、归档。《合同评审流程》中详细规定了各部门的评审重

点，以确保合同相关风险在评审过程中得到有效控制与防范。2024年公司对补充协议流程做了改善，补充协议条款可以自动增补至OA的合同卡片数据，进一步有效控制合同管理。

（7）销售管理

公司已制定了比较可行的销售政策，已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。股份公司范围内企业之间销售商品、提供劳务按照统一的内部结算价格进行结算。实行催款回笼责任制，对账款回收的管理力度较强，公司和下属企业一律将收款责任落实到销售部门，并将销售货款回收率列作主要考核指标之一。2024年针对一些欠款较久且不能配合回款的客户逐步发起法务诉讼警示，公司回款率有所提高。

（8）研发管理

公司设有研发项目管理部，并制定了《研发项目管理办法》等相关制度，明确了研发中心各部门在研发项目中的职责，研发项目的具体流程，对产品研发进度、质量、资源配置进行有效规划和监督，促进研发成果的转换和利用。

（9）关联交易

公司制定了《关联交易管理制度》明确规定了关联交易事项范围、关联人认定标准、关联交易原则、关联交易价格管理，详细规定了关联交易的股东回避和表决程序以保护公司和中小股东利益。2024年，公司对应修改流程节点，增加关联交易识别环节。

（10）募集资金

为规范募集资金的管理和使用，公司根据证监会有关募集资金管理规定及《公司章程》的规定，制定了《募集资金管理办法》，对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定，并详细规定募集资金投资项目调整或变更的审批权限、程序及相关责任人的责任追究机制等。公司募集资金按规定存放于董事会指定的专项账户上，公司严格履行《三方监管协议》，并严格按照招股说明书、募集说明书承诺或股东大会批准的用途使用募集资金。保荐

机构通过查阅公司募集资金存放银行对账单、募集资金使用原始凭证、募集资金使用情况的相关公告和支持文件等资料，并与公司高管、中层管理人员等相关人员沟通交流等多种方式，对募集资金的存放、使用及募集资金投资项目实施情况进行核查，加强对募集资金监管。

（11）控股子公司管理

公司制定了《控股子公司管理制度》明确规定控股子公司应及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票交易价格产生重大影响的信息。同时，内部审计部门定期对子公司各项内部控制制度的建立与执行情况进行检查与监督。

（12）投资管理

为确保重大投资的安全和增值，有效控制投资风险，公司在《公司章程》与《投资管理制度》中对公司投资的基本原则、投资的审批权限及审议程序、资事项研究评估、投资计划的进展跟踪及责任追究等，都做了明确规定。

（13）对外担保

公司制定了《对外担保管理制度》，对担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项作了明确规定。主要体现在以下方面：

供应链风险管理：针对全球供应链受到地缘政治影响的情况，公司增加了对关键供应商的评估频率，确保供应链的稳定性和抗风险能力。

4、信息与系统

（1）信息系统

针对各类信息系统，公司制定了《信息系统管理制度》《数据备份与恢复制度》《IT资产管理制度》等，规范了信息系统的权限分配、日常维护、数据管理、异常应对等，以确保信息系统的有效运行。2024年公司新增对进项发票和财资云的投入，有效提升公司财务管理水平；新增对WMS系统的投入，便于后期供应链、生产等管理。同时，公司继续增加对ERP、医驰云分销系统等信息系统的投入，推动公司信息化水平的提升。

2024年，公司特别加强了信息安全控制。随着数字化转型的加速，公司加强对信息系统的访问控制，重新梳理权限分类，实施多因素认证，并定期对员工进行信息安全培训，以防止数据泄露和未授权访问。此外，公司启用了先进的数据分析工具，以提升从业务数据中提取洞察的能力，支持管理层的决策制定。

（2）信息披露

公司制订了《信息披露制度》《重大事项内部报告制度》《内幕知情人登记制度》《投资者关系管理制度》等与信息披露及沟通相关的制度，以规范公司及相关信息披露义务人的信息披露工作，强化信息披露事务和投资者关系管理，确保信息披露的公平性；规定了信息披露的管理工作，明确了内外部信息沟通和披露的工作流程及各岗位的职责权限，以确保公司的信息披露及时、准确、完整。

5、内部监督

公司审计委员会下设审计部，对公司的各项内部控制制度制定与执行进行审计和监督。审计过程发现的问题及时报告并建议，并监督完成整改落实，有效推进内控制度的完善与执行。

（四）内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以合并会计报表营业收入和合并会计报表资产总额作为衡量指标。

内部控制缺陷可能导致合并利润存在潜在错报的，以合并会计报表营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并会计报表营业收入的 1%，则认定为一般缺陷；如果超过合并会计报表营业收入的 1%但小于 3%，则为重要缺陷；如果超过合并会计报表营业收入的 3%，

则认定为重大缺陷。

内部控制缺陷可能导致合并资产总额存在潜在错报的，以合并会计报表资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并会计报表资产总额的 0.5%，则认定为一般缺陷；如果超过合并会计报表资产总额的 0.5%但小于 1%认定为重要缺陷；如果超过合并会计报表资产总额1%，则认定为重大缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

财务报告重大缺陷的迹象包括：公司董事、监事和高级管理人员的舞弊行为；公司更正已公布的财务报告；注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

财务报告重要缺陷的迹象包括：未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准以合并会计报表营业收入、合并会计报表资产总额作为衡量指标。内部控制缺陷可能导致合并利润存在错报的，以合并会计报表营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并会计报表营业收入的 1%，则认定为一般缺陷；如果超过合并会计报表营业收入的 1%但小于 3%认定为重要缺陷；如果超过合并会计报表营业收入的 3%，则认定为重大缺陷。

内部控制缺陷可能导致合并资产总额存在错报的，以合并会计报表资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合

并会计报表资产总额的 0.5%，则认定为一般缺陷；如果超过合并会计报表资产总额 0.5%但小于 1%则认定为重要缺陷；如果超过合并会计报表资产总额 1%，则认定为重大缺陷。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷；如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。

（五）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷。

3、一般缺陷的认定与整改情况

在日常运行中，内部控制可能存在一般缺陷，由于公司内部控制设有自我评价和内部审计的双重监督机制，内控缺陷一经发现确认即采取更正行动，使风险可控。

4、其他问题与整改情况

2024年8月，公司及相关人员收到中国证券监督管理委员会厦门监管局（以下简称“厦门证监局”）出具的行政监管措施决定书（〔2024〕24号）（以下简称“《决定书》”）。《决定书》提出公司存在关联人名单及关联关系披露不完整、信息披露事务内部管理不规范、内幕信息知情人登记管理制度执行不到位、

闲置募集资金使用不规范及年度报告信息披露存在简单错误的问题。具体内容详见公司于2024年8月3日披露的《关于收到厦门证监局对公司采取责令改正措施及对相关人员出具警示函措施的公告》（公告编号：2024-027）。公司及相关人员在收到上述《决定书》后，高度重视《决定书》中指出的相关问题，严格按照厦门证监局的要求对存在的相关问题进行整改，并及时报送书面整改报告。整改报告的具体内容详见公司于2024年8月29日披露的《关于厦门证监局对公司采取行政监管措施的整改报告》（公告编号：2024-039）

公司已深刻认识到在公司治理、规范运作及信息披露管理工作中存在的问题和不足，要求各级管理人员在今后的工作中不断总结经验，吸取教训，杜绝此类事件的再次发生。公司自问题发现之时及时做出整改，并全面检查整改结果，确保整改措施的落实。公司以本次整改为契机，认真持续地落实各项整改措施，加强公司董事、监事、高级管理人员及相关人员对法律法规的学习，提高规范运作意识和水平，不断完善公司内部控制，提升信息披露质量，切实维护公司及全体股东合法利益，推动公司规范、持续、高质量发展。

四、内部控制自我评价

公司已经根据《企业内部控制基本规范》《企业内部控制配套指引》《企业内部控制评价指引》及其他相关法律法规的要求，对公司截至2024年12月31日的内部控制制度建立与运行的有效性进行了自我评价。

公司董事会认为：截至2024年12月31日，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。根据厦门证监局下发的决定书的有关要求，公司已按要求完成了相关整改工作，并向厦门证监局提交了书面整改报告，2024年内部控制评价中已对整改效果进行了评价确认。2025年，公司内部控制体系建设将随着经营规模、业务范围、市场状况等情况的变化而及时调整，进一步完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，推动公司实现健康、可持续发展。

大博医疗科技股份有限公司

董事会2025年4月24日

最新公告

股市要闻