卫宁健康科技集团股份有限公司

2023年度内部控制自我评价报告

卫宁健康科技集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合卫宁健康科技集团股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

公司已经根据企业内部控制规范体系的要求，对公司截至2023年12月31日的内部控制设计与运行的有效性进行了自我评价。

公司根据自身的经营特点建立并逐步完善内部控制制度，并且严格遵照执行。公司内部控制的设计是合理的，执行是有效的，能够适应管理的要求和发展的需要，能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供合理保证。

1报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得已

有效执行，达到了公司内部控制的目标，不存在重大缺陷和重要缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。

三、内部控制评价工作情况

（一）内部控制评价的依据

本次内部控制评价依据《企业内部控制基本规范》《企业内部控制评价指引》

《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》

的相关要求，结合企业内部控制制度和评价办法，对公司截至2023年12月31日的内部控制设计的合理性与执行的有效性进行评价。

（二）内部控制建设的目标和遵循的原则

1.内部控制建设的目标

（1）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，保证公司经营管理目标的实现，提高经营效率和效果，促进企业实现发展战略；

（2）建立有效的风险控制系统，防止并及时发现、纠正错误及舞弊行为，保护公司资产的安全完整；

（3）规范公司会计行为，保证会计资料的真实、完整，提高会计信息质量；

（4）确保国家法律法规、公司内部规章制度及公司经营方针决策的贯彻落实。

2.内部控制制度建设所遵循的原则

（1）内部控制制度符合国家有关法律法规以及公司的实际情况；

（2）内部控制制度涵盖公司内部的各项经济业务及相关岗位，并针对业务

处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节；

（3）内部控制制度保证公司内部涉及各机构、岗位的合理设置及其职责权限的合理划分；

（4）内部控制制度遵循成本效益原则，以合理的控制成本达到最佳的控制效果；

2（5）内部控制制度随着外部环境的变化、单位业务职能的调整和管理要求的提高，不断修订和完善。

（三）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括母公司及全部控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括：治理结构、组织架构、人力资源、企业文化、外部影响、货币资金管理、采购与付款、销售与收

款、存货管理、内部审计、募集资金管理、投资管理、控股子公司管理、关联交

易、对外担保、研究与开发、信息披露管理等主要业务流程；重点关注的高风险

领域主要包括：资金管理、采购业务、销售业务、对下属企业的管控、重大投资

决策、关联交易、研究与开发、信息披露管理等。

1.治理结构

公司按照《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规、规范性文件及《卫宁健康科技集团股份有限公司章程》（以下简称“公司章程”）的规定，建立了股东大会、董事会、监事会和管理层“三会一层”法人治理结构，制定了各机构的议事规则及工作细则，明确了决策、执行、监督的职责权限，形成了科学有效的职责分工和制衡机制。

股东大会是公司的权力机构，享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的决策权。董事会对股东大会负责，依法行使公司的经营决策权。董事会下设提名委员会、审计委员会、薪酬与考核委员会，按照董事会各专门委员会的实施细则履行职责，为董事会决策提供有力支持。监事会对股东大会负责，监督公司董事、经理和其他高级管理人员依法履行职责。经营管理层负责组织实施股东大会、董事会决议事项，主持公司日常经营管理工作。

报告期内，根据《上市公司独立董事管理办法》《深圳证券交易所创业板股3票上市规则》《深圳证券交易所上市公司自律监管指引第2号-创业板上市公司规范运作》等法律法规、规范性文件的最新规定，结合公司实际治理情况，公司对《公司章程》《独立董事工作制度》《董事会提名委员会实施细则》《董事会审计委员会实施细则》《董事会薪酬与考核委员会实施细则》《内部审计制度》《投资者关系管理制度》进行了修订，进一步完善公司法人治理内控制度。

2.组织架构

公司在内部控制基本组织框架基础上，结合发展战略、业务特点设立了满足公司经营管理所需要的职能部门，形成与公司实际发展情况相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰。各职能部门各司其职、相互协调、相互制约，保证了公司生产经营活动的有序进行。

3.人力资源

公司根据经营和发展战略，建立了符合公司实际的人力资源制度或流程，对员工的试用、聘用、任免、调岗、解职、奖惩、培训等管理进行了规定；公司根

据不同岗位制定了相应的考核和薪酬标准，完善了绩效考核制度，切实做到薪酬与贡献相协调。

报告期内，公司修订了《卫宁健康员工劳动合同劳务协议管理办法》《试用期员工管理办法》《考勤与休假管理办法》，进一步规范和完善劳动合同管理与考勤休假管理，维护公司和员工的合法权益；制定了《专项培训制度》落实公司人才发展战略，鼓励员工主动学习，不断提升知识技能与综合能力；制定了《2023年运营01号关于销售业绩指标和考核办法》《2023年运管02号关于业务单元绩效考核办法》《2023年运营03号关于前端业务单元绩效考核办法》进一步细化

销售部门的业绩指标体系和相关考核办法，激发员工积极性。

4.企业文化

公司坚持以人为本的核心价值观，以“科技赋能，提升人们的健康水平”为使命，业务覆盖智慧医院、智慧区域卫生、互联网+医疗健康等，致力于成为“数字健康领域值得信赖的服务提供者”。

5.外部影响

影响公司的外部环境主要来自于管理监督机构的监督、审查，经济形势及行

4业动态等。公司能适时地根据外部环境的变化不断提高控制意识、强化和改进内

部控制政策及程序。

6.货币资金管理公司对货币资金的使用和存储建立了严格的授权批准程序，通过《资金管理制度》等制度的要求，对资金实行“集中管理统一调配原则”和“预算管控原则”提升公司的资金使用效率；并对职责分工、授权审批、资金计划管理、现金管理、

银行管理及监督检查等环节进行规范，通过定期或不定期检查和评价资金活动，防范和控制资金风险，确保资金安全和制度的有效运行。

7.采购与付款管理

公司制定了《卫宁健康采购业务管理》明确了对采购过程中的请购、供应商

选择、询价与核价、采购合同的谈判核准及签订、验收、付款等关键环节的执行与审批，合理设置了采购与付款业务的机构和岗位，实施不相容岗位相互分离、制约和监督原则，有效规避相关风险。

8.销售与收款管理

公司制定了《销售与收款管理制度》《集团商机管理办法》《关于销售工作管理的相关要求及补充文件》等对商机管理、产品销售价格管理、订单处理、销售

合同签订和管理、发货管理、实施进度管理、应收账款管理等销售环节做出了明确规定，明确了相关岗位的职责、权限，确保不相容岗位相互分离、制约和监督，同时通过强化对销售部门销售收入、销售毛利、应收账款回收等核心指标的考核，保障应收账款的回收力度。

9.存货管理

公司的存货主要为发出商品、库存商品等。《存货管理制度》在存货的请购与审批、审批与执行、验收与付款、保管与记录、发出申请、审批与记录、存货

处置的申请、审批、记录等环节明确了各自的权责及相互制约要求与措施。

10.内部审计

公司制定并严格执行《内部审计制度》，通过日常监督、专项监督和过程监督，客观地评价各项主要业务流程的内部控制情况，并提出可行的整改建议，认真履行了监督职责。根据内部审计制度的要求，审计部负责公司的内部审计监督

5工作，包括监督和检查公司内部控制制度的执行情况，评价内部控制的科学性和有效性，提出完善内部控制建议；定期与不定期地对职能部门及子公司财务、内部控制、重大项目及其他业务进行审计和例行检查，控制和防范风险。审计部对监督检查中发现的内部控制重大缺陷，可向审计委员会及董事会报告。

11.募集资金管理根据《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号-创业板上市公司规范运作》等法律法规、规范性文件及《公司章程》的规定，结合公司实际情况，制定了《募集资金管理办法》，对募集资金存储、使用、变更、管理与监督等内容作出了明确的规定。募集资金实行专户存储、专款专用，保荐机构、董事会审计委员会对募集资金的使用和管理进行监督。在募集资金使用期间，董事会对每半年度募集资金的存放与使用情况出具专项报告，全面核查募集资金投资项目的进展情况，与年度报告和半年度报告同时披露。

报告期内，公司按照相关法律、法规、规范性文件的规定和要求使用募集资金，并对募集资金使用情况及时地进行了披露，不存在募集资金使用及管理的违规情形。

12.投资管理

公司制定了《投资管理制度》明确了董事会和股东大会的对外投资的审批权限，明确了对投资项目的立项、评估、决策、实施、管理等环节的规定，规范对外投资行为，提高投资效益，规避投资风险，有效合理地使用资金，使资金的时间价值最大化，保证投资决策的科学化和经营管理的规范化。

报告期内，公司的对外投资活动均按照有关规定履行了必要的审批程序和信息披露义务。

13.控股子公司管理

公司制定了《控股子公司管理制度》，该制度对子公司的人事管理、财务管理、经营决策管理、内部审计监督，信息管理等进行明确的规定，规范控股子公司经营管理行为，促进子公司健康发展，优化公司资源配置，提高子公司的经营积极性和创造性。

14.关联交易管理

6公司依据《关联交易管理办法》，对关联人和关联交易的范围进行了明确界定，确定董事会和股东大会各自的审批权限，规范公司的关联交易及其信息披露，保证公司关联交易符合公平、公正、公开的原则。

报告期内，公司对发生的关联交易履行了必要的审批程序和信息披露义务。

15.对外担保

根据《公司法》《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》等法律法规、规范性文件及《公司章程》的规定，公司制定了《对外担保管理制度》，对对外担保对象的审查、审批程序、管理以及信息披露等做了明确规定。

报告期内，公司无对外担保事项发生。

16.研究与开发管理

为促进公司自主创新，增强核心竞争力，公司制定了《设计和开发控制程序》，对研究与开发活动过程严格管控，规定了研发项目从立项到发布的工作流程，明确授权批准的方式、程序和相关控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求等。

报告期内，公司制定了《知识产权管理控制程序》，加强对知识产权的获取、维护和运用等基础管理，同时调动员工的积极性和创造性；公司修订了《技术委员会管理制度》推进公司技术进步，提高企业竞争力，发挥技术专家在企业技术管理、新技术推广应用和重大关键技术问题研究中的辅助决策作用，保障集团技术委员会工作的规范性。

17.信息披露管理

在信息披露方面，公司制定了《信息披露制度》《内幕信息知情人登记管理制度》《对外信息报送和使用管理制度》《重大事件内部报告制度》《年报信息披露重大差错责任追究制度》等，明确了重大信息内部报告的工作流程及要求以及信息披露的内容和披露标准、信息传递、审核及披露流程、档案管理、重大信息

范围与内部报告程序、内幕信息范围及流程程序、内幕信息知情人范围及保密管理，以及控股子公司信息披露事务管理和报告等，相关制度得到了严格贯彻执行。

报告期内，公司信息披露的内部控制得到了有效执行，未发生内幕信息泄露和内幕交易情形，未出现重大会计差错更正、重大遗漏信息等情况，较好地维护

7了广大投资者的合法权益。

18.信息系统

公司根据内部控制要求，结合组织架构、业务范围、地域布局、技术能力等因素，运用协同办公系统，该系统覆盖公司项目管理、资产管理、综合办公管理等各个运营层面，推动了从业务端到管理端的全面整合。公司信息技术部制定了一系列信息系统、业务数据的管理制度，对信息系统日常运行、安全管理、系统操作、变更管理、应用系统实施与维护实行有效的管理，为建立有效的信息与沟通机制提供保障。

（四）内部控制评价的程序和方法

公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价手

册规定的程序执行。开展内部控制检查评价工作的基本流程，主要包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告和内控缺陷等环节。

评价过程中，采用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，分析、识别内部控制缺陷。公司内部评价采用的评价方法是适当的，获取的评价证据是充分的。

（五）内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定性标准如下：

评价等级定性标准

8*公司董事、监事或高管存在舞弊行为；

*公司已经公告的财务报告存在重大差错；

重大缺陷*注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；

*公司审计委员会和审计部对内部控制的监督无效。

*未依照公认的会计准则选择和应用会计政策；

*未建立反舞弊程序和控制措施；

重要缺陷*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理

保证编制的财务报表达到真实、准确的目标。

一般缺陷除重大缺陷和重要缺陷外的其他缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定量标准如下：

评价等级资产总额潜在错报营业收入潜在错报利润总额潜在错报

错报≥营业收入的

重大缺陷错报≥资产总额的1.5%错报≥利润总额的5%

1.5%

资产总额的1%≤错报<营业收入的1%≤错报<利润总额的3%≤错报<重要缺陷

资产总额的1.5%营业收入的1.5%利润总额的5%

一般缺陷错报<资产总额的1%错报<营业收入的1%错报<利润总额的3%

2.非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

评价等级定性标准

*重要业务缺乏制度控制或制度系统性失效；

*内部控制评价的结果特别是重大或重要缺陷未得到有效整改，可重大缺陷能造成重大损失；

*违反国家法律、法规，受到政府部门的重大处罚；

*其他对公司产生重大负面影响的情形。

*重要业务制度或系统存在缺陷；

*内部控制评价的结果中重要缺陷未得到及时整改；

重要缺陷

*其他对公司产生较大负面影响的情形，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

一般缺陷除重大缺陷和重要缺陷外的其他缺陷。

9（2）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

评价等级定量标准

重大缺陷直接损失金额≥资产总额的1.5%

重要缺陷资产总额的1%≤直接损失金额<资产总额的1.5%

一般缺陷直接损失金额<资产总额的1%

（六）内部控制缺陷的认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

（七）内部控制的改进和优化

内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整，为了适应公司业务快速稳定发展的需要，在保证与财务报告相关的内部控制有效性基础上，公司高度重视和关注与公司管理相关的内部控制优化和提升。具体包括以下几方面：

1.根据《关于进一步加强财会监督工作的意见》《国务院关于进一步提高上市公司质量的意见》的有关要求，完善内部治理，提升规范运作水平，持续优化内部控制制度，完善风险评估机制，加强内部控制评价和审计，科学认定内部控制缺陷，强化内部控制缺陷整改，促进公司内部控制的持续改进，不断提升内部控制的有效性。

2.进一步提高经营风险防范意识，强化风险评估体系的建设，更好地实现

对风险的有效防范和控制。积极关注和预测政策变化和市场情况，做好充分的准备来应对变化情况。

3.进一步强化和完善内部监督职能，对公司内部控制建立与实施情况进行

常规、持续的日常监督检查。同时，对内部控制重要方面进行有针对性的专项监督检查，进一步完善内部控制评价机制，及时发现内部控制缺陷、提出整改措施

10并持续跟踪整改情况确保内部控制得到有效执行。

4.进一步加强预算管理制度建设，包括公司全面财务预算管理制度和项目

预算管理制度，加强预算管理工作中公司各职能部门间的协调，对预算基础数据的采集和计划的编制加强管理，并实行预算责任制考核。

5.进一步加强信息系统建设，促进内控与信息化联动到位，将内部控制理

念、控制流程与信息系统建设进行有机结合，为内部控制信息系统打下坚实的基础。

四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

董事长：周炜卫宁健康科技集团股份有限公司

二〇二四年四月十七日

11