康龙化成（北京）新药技术股份有限公司

2024年度内部控制评价报告康龙化成（北京）新药技术股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合康龙化成（北京）新药技术股份有限公司（以下简称“公司”）内部控制管理制度和评价办法，在内部控制日常监督和专项监督的基础上，公司董事会对公司截至2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告的内部控制重大缺陷，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告的内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

2024年度，公司遵循全面性、重要性和客观性原则开展内部控制评价工作。由内控内审部门牵头组织，总部及子公司各部门同事广泛参与，通过现场观察、业务访谈、实地盘点、业财数据分析及交易文件抽查等程序开展内部控制有效性测试，对公司内部控制体系的设计与执行的效率、效果进行全面、系统性评价。

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。2024年度纳入评价范围的单位包括：

康龙化成（北京）新药技术股份有限公司、康龙化成（北京）医药科技有限公司、康龙化成（宁波）科技发展有限公司、康龙化成手性医药技术（宁波）有限公司、康龙化成（宁波）药物开发有限公司、宁波康龙生物医药有限公司、康龙化成（绍兴）药业有限公司、康龙化成（天津）药物制备技术有限公司、康龙化成（西安）新药技术有限公司、康龙化成（西安）科技发展有限公司、康龙化成（北京）生物技术有限公司、安凯毅博（宁波）生物技术有限公司、安凯毅博（湛江）生物技术有限公司、安凯毅博（肇庆）生物技术有限公司、康龙化成（成都）临床研究服务有限公司、Pharmaron (US) Clinical Services, Inc.、Pharmaron (US) Clinical Services, Inc. (Korea)、Pharmaron Manufacturing Services (US) LLC、Pharmaron (Germantown) Lab Services Inc.、Pharmaron US, Inc、Pharmaron CPC, Inc.、Pharmaron (Exton) Lab Services LLC(US)、Pharmaron (San Diego) Lab Services LLC(US)、Pharmaron (Boston) Lab ServicesLLC(US)、Pharmaron UK Limited、Pharmaron Biologics (UK)Ltd、PharmaronManufacturing Services (UK) Ltd。纳入内控评价范围的单位资产总额占公司合并财务报表资产总额的82%，营业收入合计占公司合并财务报表营业收入总额的94%。

纳入评价范围的主要业务和事项以及重点关注的高风险领域涵盖控制环境、控制活动、信息与沟通、内部监督等方面。

? 控制环境

1．治理结构

公司严格按照《公司法》、中国证监会及交易所有关法律法规要求建立健全公司治理结构，依据企业所处行业、经营方式、资产结构等特点，结合公司业务的具体情况，逐步建立了涵盖公司各个业务环节的内部控制组织架构，保证公司股东大会、董事会、监事会和管理层规范运作，形成了各司其职、协调运转和有效制衡的治理结构。

股东大会是公司的最高权力机构，代表所有股东依法行使对企业经营方针、筹资、投资、利润分配、选举和更换董事、监事，修改《公司章程》等重大事项的表决权，能够确保全体股东享有平等的地位、充分行使自己的权利。公司制订了《股东大会议事规则》，对股东大会的召集、提案与通知、召开、表决和决议、股东大会对董事会的授权作了明确的规定。董事会是公司经营的决策机构，对股东大会负责，督促管理层建立和完善内部控制的政策和方案，监督内部控制的执行。董事会依法行使公司的经营决策权，下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会，董事会秘书负责处理董事会日常事务。公司制定《董事会议事规则》，对董事会会议的召集和召开、审议程序及决议和独立董事任职资格、提名、选举、职权等作了明确的规定。

监事会是公司的监督机构，对股东大会负责，主要负责对董事会编制的公司报告进行审核并提出书面审核意见，检查公司财务状况，对董事、高级管理人员执行公司职务的行为进行监督等。公司制定《监事会议事规则》，对监事会会议的召集和召开、审议程序及决议作了明确的规定。

管理层是公司的执行机构，接受董事会、监事会的监督和制约，负责实施股东大会和董事会决议，主持公司的日常生产经营与管理工作。各业务部门在管理层的协调组织下相互分工、相互配合，保证公司生产经营活动有序进行。各职能部门根据各自管理职责开展管理工作，协助管理层达成各项经营管理目标。

2. 发展战略

公司董事会下设战略委员会，主要负责对公司长期发展规划、经营目标、发展方针，经营战略，重大投资融资方案，重大资本运作、资产运营项目等重大事项的研究并提出建议并对其实施进行跟踪检查。

持续打造并不断完善深度融合的、“全流程、一体化、国际化、多疗法”的且遵循最高国际标准的药物研发服务平台始终是公司的核心发展战略。在战略、目标的指导下，公司进行了统筹规划，有计划、分步骤、全面系统地部署和导入了企业规范化管理，采取了一系列行之有效的措施，将实施战略目标的具体任务分解到各个部门，落到实处。

3. 企业文化

“员工第一、客户为中心”是企业文化的核心，伴随着公司发展形成特有的企业品质，创新式地将公司、员工与合作伙伴们的价值完美融合。在日常经营中，公司将

员工放在第一位，提供形式多样的培训机会，关注员工专业技能提升和职业发展，共同面对挑战，鼓励创新；公司一切工作行为、经营活动以客户为中心，持续提供高效、优质的研发服务，为客户创造价值。4．社会责任公司重视履行社会责任，在经营管理和业务发展的过程中，通过安全生产、产品服务质量保证、员工权益保护、社会活动、环境保护等一系列措施切实做到在为股东创造价值的同时，承担起对员工、客户和供应商等利益相关方所应履行的责任，确保经济效益与社会效益、短期利益与长期利益、自身发展与社会发展相互协调，实现企业与员工、企业与社会的可持续发展。

? 控制活动

5．人力资源与薪酬管理公司根据国家相关法律法规，结合自身实际情况，建立完善适合公司发展需要的人力资源管理体系和人才战略规划。通过不断深化“共享服务中心”、“人力资源业务伙伴”和“专家中心”三个职能模块，促进公司人力资源管理在流程规范、运营效率、专业方案以及与业务融合等方面的变革与提升。

通过员工培训计划，对员工进行安全、质量、合规、专业技能等岗位培训，不断提升员工胜任能力，强化其职业操守；投入培训资金为公司中高层管理人员、技术骨干进行管理培训，提高管理人员的领导力和综合管理水平；通过实施具有良好激励效果的薪酬体系和股权激励计划，充分调动员工工作的积极性，提高公司经营效益。

6．销售及收款管理

公司借助信息化手段，结合实际业务情况建立了销售业务管理流程，包括客户开发与管理、销售定价管理、销售合同及订单管理、交付管理、收入确认、开票与收款、应收账款及坏账管理等一系列销售业务环节进行规范管理和控制，通过项目开票、回款进度分析、应收款项账龄分析等控制措施，加速资金回款，减少坏账损失，促进公司业务稳定增长。

7．科研项目管理

公司已搭建并持续优化完善科研项目管理信息化平台，在产研协同一体化、项目精细化核算、项目数据BI分析等方面取得实质性进展，实现了跨公司、跨部门的项目协同管理，有效集成科研项目管理信息，提高项目管理效率和效果。

8．采购及付款管理

公司采购部结合公司业务的发展变化及内部管理要求，深入完善采购管理相关制度和流程。供应商管理方面，公司范围内整合供应商，发展长期战略合作关系，提高议价能力，降低采购成本；细化供应商评估标准，建立量化分析模型，完善供应商合规评估程序，加强供应商现场审计。管理信息化方面，继续完善采购需求、订单、合同、验收、付款及库存线上管理流程的应用控制，梳理、规范采购主数据信息，降低采购业务的内控风险。9．存货与资产管理库房部和资产管理部建立并持续完善存货及固定资产及无形资产管理相关制度和流程，规范存货及资产验收、登记、调拨、报废、处置、盘点等管理环节，确保公司资产安全、完整。

10. 工程建设及设施维护与改造管理

工程项目部制定并不断完善工程建设项目管理制度和流程，对工程质量、安全施工、成本管理、验收管理、综合管理及现场管理等方面进行了规范和完善，严格控制工程项目关键环节，不断提高工程项目管理水平；强化对工程建设全过程的监控，确保工程项目质量、进度和资金安全。

设施管理部制定并持续优化公司设施维护与改造管理流程，在设施维修与改造需求审核、技术方案及概预算管理、合同签订、验收与结算管理等环节明确内部管理要求；建立并完善承包商管理标准，加强施工现场安全管理；加强设施、设备效能分析，厉行节能减排。

11．合同及印章管理

公司制定了合同及印章管理制度，明确合同及印章使用的内部申请、审批及后续管理要求。印章管理部门定期抽查审核盖章文件，向业务人员提示管理风险，明确印章管理责任；根据公司业务特点设计开发并不断完善公司合同及印章管理系统，落实合同及印章管理流程的关键控制。

12．信息系统管理

信息数字技术部在IT基础设施建设、信息系统开发与运维、信息安全管理等方面不断细化、完善管理。建立系统账号权限管理、日志审阅、数据备份控制；统一IT资产主数据库及IT报修平台，加强运维数据分析，识别风险；加强电脑终端信息安全防控措施及员工信息安全培训；规范信息系统开发与运维管理流程，包括需求评审、开发测试、部署上线等关键控制。

13．资金、税务及财务报告管理公司财务部在资金管理、财务核算与报表管理、税务筹划及财务分析等方面进行专业化分工，建立并逐步完善财务共享职能，完善财务信息系统，提高财务管理效率。持续规范公司财务管理规章制度及管理标准，对公司财务报告管理各个环节进行有效控制，为编制真实、完整、公允的财务报表提供合理保证。

14．对外投资、对外担保、关联交易管理为加强公司投资的决策与管理，严格控制投资风险，公司建立了《对外投资管理制度》，对于重大投资的投资范围、审批权限、组织管理机构、决策程序、执行中的管理、投资项目的监督等进行明确规定。为加强企业担保管理，防范担保业务风险，公司制定了《对外担保管理制度》，对于对外担保的审批权限、决策及执行程序、日常管理及风险控制、信息披露及违规责任追究等进行了明确规定，确保公司对外担保行为不损害公司和全体股东的利益。为保证公司与关联方之间的交易符合公平、公正、公开的原则，确保公司的关联交易行为不损害公司、非关联股东、债权人及其他利益相关人的合法权益，公司根据相关法律法规建立了《关联/关连交易管理制度》。制度对于关联人和关联交易的范围进行了说明，规范了关联人报备、关联交易定价、关联交易审批权限、关联交易的回避制度、日常关联交易的程序，并且按照交易所的有关规定明确了关联方及关联交易披露的要求。15．信息披露管理公司建立健全了《信息披露管理制度》及《重大信息内部报告制度》，明确了信息披露的基本原则、需披露的主要内容、对外披露的程序、信息披露的管理和责任以及保密措施等内容，与上市地交易所的监管要求保持一致。公司还建立了《年报信息披露重大差错责任追究制度》及《内幕信息知情人管理制度》，明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利、义务和责任。在报告期内，公司的相关责任人及责任部门严格执行相关制度，真实、准确、完整、及时地披露了公司有关经营活动与重大事项的公告。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

? 信息与沟通

公司搭建了OA企业信息化管理平台，作为内网门户，集成内部管理系统，通过流程驱动协同办公，与企业微信关联，实时更新发布、并向全员推送公司制度、公告、培训课程、行业咨询等信息，使得各公司、各部门员工之间的信息沟通传递更加迅速有效。

? 内部监督

公司建立了内控内审部，在董事会下设的审计委员会及公司管理层的指导下，制定并执行内控内审工作计划，有步骤地开展一系列内控内审项目，包括但不限于制度、流程梳理与优化、管理咨询与培训、专项审计及合规调查等，对公司业务与财务活动进行监督检查，协助业务部门识别内控风险并提出管理建议，推动公司内控管理工作的持续完善。内控内审团队配备专职内控内审人员，注重培养内控内审人员的专业素养和沟通技巧，并结合监督需要，聘请了专业外部咨询机构协助开展内控内审项目。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及其他内部控制监管要求，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1．财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）具有以下特征的缺陷，至少定为重大缺陷：

? 发现董事、监事和高级管理人员的任何程度的舞弊；

? 公司更正已公布的财务报告；

? 外部审计发现当期财务报告存在重大错报，而公司内部控制在运行过程中未能发现该错报；

? 公司审计委员会和内部审计机构对内部控制的监督无效。

（2）具有以下特征的缺陷，至少定为重要缺陷：

? 未建立反舞弊的相关制度；

? 未依照公认会计准则选择和使用政策；

? 对定期报告期内报送的财务报告频繁更正；

? 其他可能影响财务报告使用者正确判断的重要缺陷。

（3）具有以下特征的缺陷，定为一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

2．非财务报告内部控制缺陷认定标准

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素将缺陷划分为重大缺陷、重要缺陷和一般缺陷。

非财务报告内部控制缺陷评价的定量标准如下：

（1）重大缺陷：该缺陷造成财产损失大于或等于合并财务报表资产总额的1%；

（2）重要缺陷：该缺陷造成财产损失大于或等于合并财务报表资产总额的0.5%，但小于1%；

（3）一般缺陷：该缺陷造成财产损失小于合并财务报表资产总额的0.5%。

非财务报告内部控制缺陷评价的定性标准如下：

（1）内部控制有下列情形之一的，即可能存在重大缺陷：

? 决策程序不科学，导致决策失误；

? 违反国家法律、法规；

? 管理人员或技术人员纷纷流失；

? 影响公司声誉的重大事项，如媒体负面新闻频现；

? 重要业务缺乏制度或制度系统性失效；

? 内部控制评价结果特别是重大缺陷在合理的时间内未得到整改。

（2）内部控制有下列情形之一的，即可能存在重要缺陷：存在虽不及重大缺陷严重程度及所导致的严重后果，但对达到公司的内部控制目标造成阻碍，影响公司正常生产经营的缺陷。

（3）内部控制有下列情形之一的，即可能存在一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

（三）内部控制缺陷认定及整改情况

根据上述财务报告及非财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告和非财务报告内部控制设计及执行层面的重大缺陷和重要缺陷，公司按照企业内部控制规范体系及其他内部控制监管规定，在所有重大方面保持了有效控制。针对报告期内发现的一般缺陷，公司均制定了相应的整改措施并推进落实，不断规范公司运营管理，提高风险防范能力。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

康龙化成（北京）新药技术股份有限公司董事会董事长签字（已经董事会授权）：Boliang Lou

康龙化成（北京）新药技术股份有限公司

2025年3月26日