内部控制自我评价报告

迪安诊断技术集团股份有限公司

董事会关于2025年度内部控制的自我评价报告

迪安诊断技术集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合迪安诊断技术集团股份有限公司（以下简称“迪安诊断”或“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任，董事会审计委员会对董事会建立和实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内内部控制自我评价报告部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定评价范围，纳入评价的主要单位包括迪安诊断及下属控股子公司，其资产总额占合并报表资产总额的100%，营业收入占合并报表营业收入总额的100%。

公司全面考虑了所有部门及下属单位的业务和事项，纳入评价的主要业务和事项包括：组织架构、人力资源、社会责任及对控股子公司的管理控制等。重点关注的高风险领域主要包括资产管理、销售业务、财务报告、采购业务等。

上述评价范围涵盖了公司经营管理的主要方面，不存在重大遗漏。具体如下：

1、组织架构

1）治理结构

公司严格遵循《公司法》《创业板股票上市规则》《创业板上市公司规范运作》等法律法规，按照相互独立、相互制衡、权责明确、精干高效的原则，持续完善法人治理结构，规范公司运作。

公司《公司章程》《股东会议事规则》《董事会议事规则》等制度明确了股

东会、董事会的议事规则与职责权限，公司依授权规则进行重大决策及日常运营。

董事会下设战略、审计、提名、薪酬与考核四大专门委员会，各委员会在章程及工作条例范围内履职，为董事会决策提供专业支持。2025年12月31日，公司不再设置监事会，由董事会审计委员会承继监事会相关职责，对董事会工作进行监督。

2）内部结构

公司根据自身发展阶段及管理要求，在集团设立了营销中心、交付中心、财务中心、人力资源中心、流程与数智中心、实验室管理中心、审计部、法务部、

证券投资部、总裁办、党工团、行政工程部、供应链管理部、廉正监察部等部门，通过合理划分各中心与部门的职责定位，明确岗位分工，形成各司其职、相互制约的内部控制体系。

2、发展战略

公司董事会下设战略委员会，作为研究、制定公司长期发展战略的专业机构。

《战略委员会工作条例》明确了人员组成、职责权限及议事规则。战略委员会由内部控制自我评价报告

5名董事组成，主任由董事长担任。各相关职能部门负责战略的参与和执行。

公司于2025年发布新一轮五年战略发展规划，以“让国人平等地分享健康”为使命，锚定“医学诊断智能解决方案引领者”战略定位，坚持“服务+产品+数字”三位一体协同发展，构建覆盖客户全价值链的端到端综合服务体系，以高质量发展为核心导向，在复杂市场环境中构筑可持续增长模式。公司围绕三大战略指导思想推进整体布局：持续提升内部管理水平与组织级能力；坚持聚焦盈利提升与

健康现金流管理；着力构建“技术+产品+管理”三位一体的核心竞争力，为长期稳健发展提供战略牵引。

3、人力资源

公司2025年围绕“标准牵引、盘点驱动、AI赋能”构建人才发展体系，健全职位、任职资格、素质评价、培训、绩效、薪酬六大系统，促进员工与公司共同发展。

招聘与人才引进方面，深化院校合作，推进管培生等项目，引进硕博人才覆盖多领域，支撑“服务+产品”双驱动战略。

人才培养与发展方面，深化“测-学-战-导-评”五维模型，引入AI智能工具，设立双职业通道，完善干部管理，加速高潜人才选拔。

绩效管理方面，以获取分享制为核心，推行战功文化与排位赛机制，实现优胜劣汰。

组织架构与岗位管理方面，推进片区一体化，完成多片区组织与岗位标准设置，实现资源整合，确保与战略目标协调一致。

4、社会责任

公司持续深化“卓越品质”战略，聚焦特检及三级医院服务能力升级，客户满意度稳步提升。建成质量运营工作台，构建“集中管控、流程标准化、数据可视化”的全闭环管理体系，覆盖质量问题全生命周期。ISO15189认可覆盖持续扩大，病理平台认可实验室数量保持行业领先。

EHS工作以四个“0”为目标，完善风险分级管控与隐患排查治理，全年未发生重大EHS事故，危废合规处置率100%，持续践行企业社会责任。

公益方面，公司支持杭州至善公益基金会规范运作，围绕疾病防治、健康筛查、教育帮扶等领域开展行动，年度内实施“青竹计划”“山海心连心”等项目，累计投入922万元，荣获中国红十字会“博爱奖章”。同时，依托工会设立员工互助内部控制自我评价报告基金，构建内部互助关怀体系，培育企业与员工共同参与的公益文化。

5、公司文化

公司以“让国人平等地分享健康”为使命，“成为诊断行业最受人尊敬的领导者”为愿景，以“成就客户、团队致胜、责任担当、拥抱创新、善学进取”为核心价值观，并以“八项不准”划定行为底线。

公司遵循“讨论达共识、宣传塑氛围、培训变行为、考核改习惯”的文化传播理念，形成由媒体平台、晨课平台、培训平台、公益平台及评优活动等构成的“4+2”传播体系，推动文化落地。高层领导率先垂范，将价值观融入组织、人才、业务等管理场景，贯穿运营与决策全过程。

公司坚持诚信守法，通过管理制度、《行为准则》等明确道德标准，定期开展法纪与反腐培训，对弄虚作假行为零容忍。

合规管理方面，公司优化全员利益冲突申报制度，完善全域合规管控，推进监察举报机制，由廉正监察部独立受理并调查违规行为。同时深化“阳光合规”文化，将合规要求嵌入全业务流程，构建全链条合规生态，保障经营稳健合规。

6、资金活动

公司实行资金统一银行账户、统一授信、统一调配的集中管理模式，通过资金管理系统实现集团对成员单位授信及贷款的有效管理。共享服务推动财务向战略、业务、共享财务专业化分工转型，现金管理系统统一归集沉淀资金，优化资金资源配置。

公司围绕资金“投入—转换—增值”全流程加强营运资金周转，通过优化应收账款、存货管理及集中采购，缩短周转周期，提高资金周转率。资金管理系统对票据生命周期实施全程管控，保障票据使用安全与效率。

公司对投资项目开展可行性分析与运营期全面管控，定期评估反馈，提高资金使用效率。同时制定了预算管理、资金管理、备用金、募集资金等多项制度，对资金运行实施全面监控。

7、采购业务公司围绕供应商管理、主数据管理、进货检验等核心环节，修订《招标管理制度》《供应商管理制度》等专项制度，新建《供应链主数据管理规定》，构建覆盖采购全流程的制度框架。

供应商管理：建立科学、公开的评估与选择机制，坚持阳光采购，实施年度内部控制自我评价报告绩效评估与分级分类管理，夯实供应链前端基础。

采购流程：严格执行各环节操作规范，上线供应链运营平台，实现采购协议线上管理、订单自动流转，打通与ERP、生产系统的信息流，提升透明度与效率。

质量管控：联合采购、质量、技术部门审核供货方资质，落实进货查验与质量反馈机制，通过远程检查与现场监督结合，组织子公司自查自纠。

成本管理：构建分段式降本体系，通过战略合作、招标、议价、账期谈判等优化采购价格；围绕运输成本、库存周转率、呆滞率等指标优化管理。

合同管理：上线采购运营平台实现合同线上管理与存档，新建《合同档案管理规范》，强化审批、履行监督、调档等全流程管控。

风险防控：协同审计部门开展内控检查；加强采购人员廉洁建设，签署《廉洁公约》，实行轮岗与反腐培训，将反商业贿赂要求嵌入数字化审批节点，绘制风险地图，定期组织法规培训。

8、资产管理

公司制定《资产管理制度》，明确资产申购、采购、使用、报废等环节的权责利，实行登记造册与卡片式跟踪。建立出入库、定额储备、定期盘点、授权审批、账龄分析等内控体系，加强资产保管维护，定期检查使用状况，提高资产利用率。

设立设备工程部并上线设备管理系统，对仪器设备全生命周期进行专业化管理，建立三级保养制度，制定维护保养SOP文件，完整记录使用时间、运行情况、保养维护等信息，减少偶然性故障，延缓必然性故障。通过系统定期发起盘点任务并实时监控使用情况，提升设备使用率。

公司定期对含商誉的资产组进行减值测试，由管理层判断预计未来现金流量及相关参数，同时每年聘请专业评估机构对金额较大的商誉项目进行减值评估测试，并出具评估报告。

9、销售业务

公司秉承“以客户为中心”的理念，提供“产品+服务+数字化”整体化解决方案，制定差异化营销策略，开展“瘦、赌、毒”客户管理工作，优化客户结构。

每月召开经营分析会，开展“业务质询交流函”工作，形成闭环追踪。通过高层拜访、满意度调研等洞察客户需求，针对三级医院增设大客户部，推广深度合作。内部控制自我评价报告构建CRM系统，推进“数字化交易”项目，打通线索到回款（LTC）全流程，实现底层数据全面治理。借助BI系统对收入、回款等指标逐层分解监控，提供数据支撑。

销售制度涵盖应收账款、销售合同、现金管理等，建立应收账款长效管理机制，对提前回款予以奖励，明确锁单、预警机制。引入智能合同系统，实现合同全生命周期管理。

针对疑难账款，成立专班小组，启动高管看护制度，集团、大区、子公司三级联动，制定“一案一策”催收方案，加速资金回笼。

提升营销组织能力，打造实战型销售培训体系，推行排位赛、冲刺激励等多元化机制，构建战功文化。

10、工程项目

公司工程项目管理遵循“战略集中、执行授权、全程管控”原则，重大事项实行集体审议，日常运营分级授权，通过嵌入式过程监管确保权力规范运行。

组织架构上，工程部承担重大项目从立项到竣工的全周期管理。招标管理建立标准化制度，评标采取“内部专业力量+外部智库支持”模式，对技术复杂或金额重大的项目动态引入行业专家评审，保障采购公允性与经济性。

造价管理坚持“自主掌控、外脑辅助”策略，以内部团队编制概预算为主，特殊项目委托外部机构协同；设计环节灵活采用自主或市场化方式，通过多方案比选与限额设计，确保投资估算、设计概算与竣工决算偏差控制在合理区间。

质量管控构建“事前预防、事中控制、事后评估”全链条监督机制，对质量履约、工期、安全、资金支付等关键要素实施穿透式管理，以刚性约束保障工程目标达成。

11、预算管理

公司建立完善的预算管理体系，采用上下结合、分级编制、逐级汇总的程序编制年度预算。由预算项目组牵头，通过预算管理系统实现目标下发、线上编制与自动汇总，确保数据准确有效。

每年第四季度，公司根据下一年营销策略与经营目标启动预算编制，经预算

质询会议审查平衡后提交管理层审议。与各预算单位责任人签订目标责任书，将预算执行情况与经济利益挂钩，实现激励与约束。

通过报销系统实现成本费用预算的过程控制，利用报表系统进行预算执行数内部控制自我评价报告据的数字化管理。定期召开预算分析会议，总结执行情况，分析偏差原因并制定解决方案，持续提高预算准确率，确保目标有效达成。

12、合同管理

公司以《合同管理制度》为核心，持续完善合同管理体系。明确法务部为合同管理归口部门，进一步压实合同承办部门责任。同时，公司引入AI工具，探索提升合同管理效能的有效路径。

此外，公司持续优化合同签订分级授权体系，强化经办、评审与审批的闭环管理，筑牢风险前置识别防线，保障合同动态履约全周期可控、有效落地。

13、财务报告

公司建立完整的会计核算与财务报告体系，报告流程涵盖编制、对外提供、分析利用三个阶段。充分运用信息化手段，通过预算、资金、资产、税务、会计核算及风险管理等实现过程管控，提高财务管理效率，规范报告流程，明晰岗位职责。

公司使用网络报销系统、OA系统实现网上审批与流程信息化，持续优化流程。不断完善 ERP财务管控平台，确保财务数据准确性，并与仓储WMS、订单云平台、MDM、配送系统、IRIS等业务系统对接，实现业财融合，强化集团对子公司的财务规范管理。

财务中心建立逐级合并下的财务报告体系，依托信息系统实现财务数据的便捷、精准、及时获取。定期编写财务分析报告并召开分析会议，充分运用财务信息全面分析经营管理状况及问题，提供决策支持。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》

《企业内部控制基本规范》等相关法律、法规和规章制度的要求，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：内部控制自我评价报告缺陷等级评价维度

潜在影响≤利润总额的3%，一般缺陷或潜在影响≤资产总额的1%，或潜在影响≤营业收入的2%。

利润总额的3%<潜在影响≤利润总额的5%，重要缺陷或资产总额的1%<潜在影响≤资产总额的2%，或营业收入的2%<潜在影响≤营业收入的5%。

潜在影响>利润总额的5%，重大缺陷或潜在影响>资产总额的2%，或潜在影响>营业收入的5%。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：发生涉及财务信息披露的重大舞弊行为；公司财务报告存在重大

错报被外部监管机构或审计机构发现，公司对应的控制活动未能识别相关错报；

公司财务报告编报控制程序存在重大漏洞，可能导致公司报表出现重大错报。

重要缺陷：公司财务报告编报控制程序存在控制漏洞，虽然不会导致公司报表出现重大错报，但仍应引起公司董事会及管理层重视并改进的缺陷。

一般缺陷：除重大缺陷和重要缺陷之外的财务报告内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重要程度直接财产损失金额

一般缺陷损失≤营业收入总额的2%

重要缺陷营业收入总额的2%＜损失≤营业收入总额的5%

重大缺陷损失＞营业收入总额的5%

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标；

重要缺陷：缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标；

一般缺陷：缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。

（三）内部控制缺陷认定及整改情况内部控制自我评价报告

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项的说明。

迪安诊断技术集团股份有限公司董事会

2026年4月21日