依米康:2025年度内部控制评价报告

依米康科技集团股份有限公司

2025年度内部控制评价报告

依米康科技集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引、其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年

12月31日的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记

载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系有关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告披露日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作总体情况

1依米康科技集团股份有限公司

公司已建立一套完整且运行有效的内部控制体系，从公司层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制，为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了较为充分的保障。

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领域。具体如下：

1、纳入评价范围的主要单位为公司及全资、控股子公司，全资子公司包含：

依米康软件技术（深圳）有限责任公司、依米康智能工程有限公司、依米康信息

服务有限公司、四川依米康智云科技有限公司、四川依米康龙控软件有限公司、

四川依米康云软件有限公司、马来西亚子公司；控股子公司包含：平昌县依米康

医疗投资管理有限公司（持股比例90.25%）。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

2、公司纳入评价范围的事项包括内部控制环境、风险评估、控制活动、信

息与沟通、内部监督；纳入评价范围的主要业务包括财务管理、采购与付款管理、

生产管理、项目管理、研发支出管理、销售与回款、对外投资、关联交易、对外

担保、信息披露等。

3、重点关注的高风险领域主要包括应收账款风险、控股子公司管理风险、对外投资风险、对外担保风险、市场风险等内容。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

（二）内部控制评价的依据

内部控制评价是根据《公司法》《会计法》《企业会计准则》《企业内部控制基本规范》及其配套指引等有关法律法规规章的规定，结合公司实际经营情况、内部控制制度与业务流程等，以风险为导向对公司内部控制的有效性进行客观评价。

（三）内部控制体系的建设和运行情况

1、内部控制环境

（1）治理机构

2依米康科技集团股份有限公司

公司根据《公司法》《证券法》及企业内部控制规范体系的规定，建立健全了股东会、董事会及专门委员会等治理层及相关的议事规则、工作制度，治理层和经理层均按照各自的议事规则和工作制度规范运作，并建立了相互协调和相互制衡的工作机制，维护了公司和全体股东的利益。

（2）组织机构

公司在治理机构所确定的内部控制基本组织框架基础上，根据经营管理的实际情况和所处行业的市场竞争特点，合理设立了与管理职能及业务规模相适应的职能机构。2025年，各职能机构各司其职、相互配合、相互制约，在开展市场营销、技术与开发、产品制造、工程及服务、提高产品及服务质量、保护环境等方面发挥了至关重要的作用。

（3）内部审计机制

公司董事会下设审计委员会，审计委员会按照《董事会审计委员会工作细则》《董事会审计委员会年报工作制度》的规定负责公司内外部审计的沟通、监督和核查工作。董事会审计委员会下设审计部，审计部为公司专门的内部审计部门，配备了专职审计人员，负责内部控制的监督、检查工作。

在公司董事会审计委员会的监督与指导下，审计部严格执行审计程序，采取定期与不定期检查方式，对公司及子公司开展经营活动过程中相关控制程序的设计有效性和运行有效性进行审计；对经济效益的真实性、合法性、合理性做出评价；对在审计过程中发现的问题及时提出管理建议，并督促相关部门及时整改，持续跟踪改进效果，确保内控制度的有效实施。

（4）人力资源政策

公司制定且持续完善人力资源政策，明确了人力资源规划、员工聘用与管理、员工培训与教育、员工薪酬与福利等工作规范和流程，人力资源部门严格执行相关工作规范和流程。

（5）企业文化

公司重视在企业内部建立并弘扬和谐健康、开拓创新、团结合作、精益求精

的企业文化，提倡“奋斗者精神”和“长期主义”，宣导“立信、精业、兼容、至善”的企业核心价值观，愿景是成为数字基础设施全生命周期绿色解决方案领航者；为此，公司不定期进行企业文化的教育培训，同时通过评比卓越奋斗者等方

3依米康科技集团股份有限公司

面鼓励员工实践企业文化。

2、风险评估

公司已将经营管理活动的各个方面风险纳入管理体系，及时组织风险识别和评估，并根据评估结果制定应对措施，有效控制风险。

根据内控要求和企业状况，公司构建了由股东会、董事会及专门委员会、独立董事、总经理班子、审计部、各业务部门组成的风险控制架构，建立健全并全面实施了各项内控制度，明确了各级管理层的职责及权限；同时公司制定了发展战略规划及年度经营计划，研究产业政策和相关法律法规要求，分析所处行业竞争格局和发展趋势，全面了解公司的市场地位和主要竞争对手情况，并及时调整应对策略。

3、控制活动

（1）公司基本内部控制制度的建设与完善情况根据企业内部控制规范体系的相关规定，公司目前已制定并颁布实施了《公司章程》《股东会议事规则》《董事会议事规则》等40项内部控制制度，并在

2025年进行了多次修订。主要的控制措施包括：职责分离控制、授权审批控制、会计系统控制、财产保护控制、经营管理控制、绩效考评控制等。

（2）公司会计核算、财务管理方面的内部控制

公司根据财政部颁布的现行《企业会计准则》等完善了财务管理制度，已实施《成本核算规范》《存货管理制度》《应收账款管理制度》《货币资金管理制度》《员工报销制度》等制度；通过制度明确了会计政策、会计估计、会计凭证、

会计账簿及会计报告的处理程序，对货币资金、实物资产、财务核算等关键点进行管控。

公司财务中心为独立的会计机构，设置了较为合理的岗位和职责权限，并配备了相应的人员，各岗位能够起到互相牵制的作用。公司财务中心由财务总监领导，设置报表经理、融资经理、资金会计等岗位；各子公司纳入集团统一核算，设置财务经理、核算会计、出纳等岗位。

2025年，各项财务制度执行严格，确保财务信息披露真实、完整和准确，

为公司进行重大财务及经营决策提供了可靠的依据。

（3）采购与付款管理控制

4依米康科技集团股份有限公司

公司制定并严格执行《采购风险控制制度》《供应商开发及评价流程》《供应商开发质量评价指导书》等制度，对供应商评审、采购物资保用、物资验收、呆滞物资处理、采购付款、采购合同管理等相关工作标准及工作流程做出了规定。

2025年，公司在健全采购业务流程及规范供应商管理的基础上，积极开展

内部供应链人员整合，增强对供应商库开发环节的投入力度，促进了产品成本节约和质量提升。

（4）生产管理控制

公司制定并完善了《生产部工作标准》《生产车间环境管理规范》《生产设备管理规范》等生产管理控制文件，明确了产品制造以及产品质量控制的流程、规范和要求、生产协作部门的职责、产品质量保证措施等，为保证各个生产环节紧密衔接、建立正常的生产秩序提供了保障。

2025年，生产部门严格执行各项规章制度，合理安排产品排期，按照生产

需要科学配置和培训一线人员，增加对产品质量的抽查频次，确保在产品质量、生产安全、销售订单达成等方面的管理效率提升。

（5）项目管理控制

公司重视项目管理工作，确保各项工程项目按照计划顺利、高效、安全的推进，力争项目质量、工期、安全、成本得到有效控制。公司及子公司根据自身经营特点，制定适应于自身工程项目的工程管理制度，从项目造价、物资采购、项目实施、竣工结算各环节明确了管理规定。

2025年，工程管理人员不定期对工程项目的实施情况进行监督、评价，结

算部人员对工程项目的结算情况进行确认，确保工程项目安全、高效开展。

（6）研发支出管理控制

公司根据发展战略和规划，不断提升自身技术研发能力，扩大研发人员规模，保持源源不断的研发投入。根据各项国家标准和行业标准，公司制定适应于自身产品的研发管理制度，对研发流程、研发设备管理、产品测试等各个环节进行了规范。

2025年，公司对研发项目管理所涉及到的主要环节加强了管理，在立足于

客户需求的基础上在新产品上持续投入，产品线布局更为科学，产品竞争力进一步加强。

5依米康科技集团股份有限公司

（7）销售及回款管理控制

公司制定了《商务评审管理流程》《应收账款管理制度》等与销售业务及收

款相关的管理文件，明确了合同评审流程、销售订单执行、应收账款管理等工作规范、流程及要求；以上管理制度的实施，确保了公司销售订单的有效执行，改善了应收账款日常管理。

公司配备应收账款的专门管理部门，通过回款指标下达及定期跟踪确保应收账款的回收；2025年，公司加强了长期不能回收款项的清收力度，通过发送律师函、提起诉讼等方式促进了回款的实现。

（8）资产管理控制

公司已建立了《存货管理制度》《固定资产管理制度》等文件，全面覆盖公司各类实物资产，在验收入库、领用出库、使用及维护、清查及核算等环节进行控制。同时公司采取了职责分工、实物定期盘点、账实核对等措施，防止各种实物资产的毁损和灭失。

2025年，公司实物资产的归口管理部门建立了实物资产管理台账，借助 EAS

信息系统加强管控，不定期检查日常使用及维护保修情况；公司定期开展存货盘点，每年开展固定资产全面盘点，一旦发生实物资产盘盈、盘亏、毁损、报废等情况，查明原因并及时处理。

（9）货币资金管理控制

公司制定了《货币资金管理制度》《保证金管理制度》《银行账户管理制度》

《银行重要票据管理办法》等相关的内控管理制度，已建立的内控制度覆盖了岗位分工、授权审批、现金管理、银行业务管理、对账管理及票据管理等，并通过有效执行制度确保货币资金的安全。

2025年，公司继续遵循不相容岗位相互分离、制约和监督的原则设置了财务岗位，出纳不兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作；公司对各类货币资金的支出制订了对应的审批流程及审批权限，采用信息系统自动化控制，明确支付申请、支付审批及支付办理等程序。

（10）信息披露管理控制

公司制定了《信息披露管理制度》《投资者关系管理制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》等制度，明确了重大信息内部报告

6依米康科技集团股份有限公司

的工作流程及要求、信息披露的内容及披露标准、档案管理、内幕信息范围及流

程程序、内幕信息知情人范围及保密管理等。

2025年，公司信息披露的内部控制得到了有效执行，未发生内幕信息泄露

和内幕交易情形，年报披露信息未出现重大会计差错更正、重大遗漏信息补充以及业绩预告修正等情况，维护了广大投资者的合法权益。

（11）对外投资管理控制

公司在《公司章程》《股东会议事规则》《董事会议事规则》《对外投资管理制度》等相关内部控制制度中，对公司对外投资的投资类别、投资对象、决策程序及审批权限、信息披露等方面作了明确规定；对于重大投资项目聘请有关机

构和专家进行咨询、评审；若对外投资属于关联交易事项，则按公司关于关联交易事项的决策权限执行。

2025年，公司对外投资活动均严格按照相关管理规定进行决策、审批和披露，同时已采取措施确保股权转让后续事项的顺利完结。

（12）关联交易管理控制

公司严格执行《关联交易决策制度》，对关联方和关联交易、关联交易的审批权限和决策程序、关联交易的信息披露等作了明确的规定，规范了与关联方的交易行为，保护公司及中小股东的利益。

2025年，公司严格控制并尽量减少关联交易，公司关联交易均严格履行了

必要的决策程序，符合相关法律法规的要求。

（13）对外担保管理控制

公司依法制定了《对外担保管理制度》，规范公司对外担保行为，有效控制公司对外担保风险。对外担保的最高决策机构为公司股东会，董事会根据《公司章程》的规定行使对外担保的决策权；公司财务中心负责对被担保单位进行资信

调查及评估、具体办理担保手续及担保后的监督；公司法务部负责起草或在法律

上审查文件、处理法律纠纷。

2025年，公司对外担保活动均严格按照相关管理规定进行决策、审批和披露，未出现违规担保的行为。

（14）对分子公司管控

公司制定并执行了《分子公司管理制度》，并根据相关法律法规、结合各控

7依米康科技集团股份有限公司

股子公司的实际经营情况完善和修订了各控股子公司的内控制度。公司对全资子公司、控股子公司在各项经营活动、资金、人员配备、财务管理等各项活动实施全面管控。

公司董事会对全资子公司、控股子公司在发展战略规划、组织架构、经营目

标和计划、重大经营合同、资金调度等方面进行指导、监督，实施并不断完善相关经营管理制度，统一委派、统一管理财务负责人员；公司对参股公司根据合作协议、章程约定的决策权限，积极参与其经营计划、关联交易、对外投资等重大事项的决策，定期监督其经营状况。

2025年度，公司定期实施对分子公司的现场检查，同时分子公司均按月向

公司报送财务报表、不定期汇报年度经营计划阶段性完成情况等。

（15）信息管理控制

公司制定并执行了《计算机硬件及网络管理制度》《公司信息安全管理制度》

《信息机房管理制度》等，保障了在信息设备购买及使用、信息安全等都有良好的控制。

公司信息化建设工作已基本成型，每年会根据公司实际情况对现有信息系统进行优化，使信息系统更好的与业务发展相结合；各子公司根据业务特点购置或开发适应自身管理模式的信息系统软件，增强了公司信息管理水平。

4、信息与沟通公司制定股东会、董事会、总经理办公会等议事规则以及《重大信息内部报告制度》《外部信息使用人管理制度》《信息披露管理制度》等制度，明确了各机构、各岗位人员的信息收集、分析、汇报及传递的职责和要求。

公司配备了必要的通讯网络资源以及完善的信息系统确保信息传递与沟通

的有效实施，目前使用的信息系统包括金蝶 EAS系统、朗速管理系统、企业邮箱、企业微信公众号、飞书系统等；此外，公司内部通过召开会议、内部新闻推送等渠道进行信息的有效传递。

5、内部监督

公司设置了完善的内部监督体系与组织架构，通过审计委员会和审计部和第三方机构对公司日常经营和管理活动实施监督，监督范围涵盖了公司及各分子公司。

8依米康科技集团股份有限公司

为规避职务舞弊和职务犯罪，公司建立了反舞弊机制，通过专项调查、内部举报、外部监督等方式开展反舞弊工作，同时公司与所有中高层人员签订《预防职务犯罪承诺书》，最大程度保证了公司利益不被侵害。

（四）内部控制缺陷认定标准

公司根据《企业内部控制基本规范》《企业内部控制评价指引》对重大缺陷、

重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等内、外因素，分别从财务报告和非财务报告内部控制角度，根据公司实际发生情况研究确定了适用于本公司的内部控制缺陷认定标准，具体如下：

缺陷认定标准类别财务报告非财务报告

1、重大缺陷：1、重大缺陷：

（1）控制手段方面：董事和高级管理（1）法律法规方面：严重违反法律、人员舞弊。法规、规章、政府政策、其他规范性文件等，

（2）内外部监督方面：注册会计师发导致中央政府或监管机构的调查，并被责令

现当期财务报告存在重大错报而公司内部行业退出、吊销营业执照、强制关闭等。

控制在运行过程中未能发现；审计委员会和（2）战略与运营目标方面：战略与运

内部审计部门对内部控制的监督失效。营目标或关键业绩指标的执行不合理，严重

2、重要缺陷：偏离且存在方向性错误，对战略与运营目标

（1）控制手段方面：未建立反舞弊程的实现产生严重负面作用。

序和控制措施；未依照公认会计准则选择和（3）其他方面：管理制度缺失可能导应用会计政策；对于非常规或特殊交易的账致系统性失效；管理人员或关键岗位技术人定性标准务处理没有建立相应的控制机制或没有实员集中性大面积流失；内部控制评价的结果施且没有相应的补偿性控制；对于期末财务特别是重大或重要缺陷未得到整改。

报告的控制存在一项或多项缺陷且不能合2、重要缺陷：

理保证编制的财务报表达到真实、完整的目（1）法律法规方面：违反法律、法规、标。规章、政府政策、其他规范性文件等，导致

（2）内外部监督方面：注册会计师发地方政府或监管机构的调查，并被责令停业现当期财务报告存在错报而公司内部控制整顿等。

在运行过程中未能发现，但该错报不重大；（2）战略与运营目标方面：战略与运审计委员会和内部审计部门对内部控制的营目标或关键业绩指标执行不合理，严重偏监督存在较多遗漏。离，对战略与运营目标的实现产生明显的消

3、一般缺陷：极作用。

指除上述重大缺陷、重要缺陷之外的其（3）其他方面：管理制度较多不健全

9依米康科技集团股份有限公司他控制缺陷。导致控制效果不佳；管理人员或关键岗位技术人员流失严重。

3、一般缺陷：

指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

1、重大缺陷：1、重大缺陷:

（1）利润总额潜在错报的金额，错报≥负面影响或造成直接财产损失的金额，合并财务报表利润总额的5%；损失额≥合并财务报表资产总额1%。

（2）资产总额潜在错报的金额，错报≥2、重要缺陷: