迪瑞医疗:2023年度内部控制自我评价报告

迪瑞医疗科技股份有限公司

2023年度内部控制自我评价报告

迪瑞医疗科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合迪瑞医疗科技股份有限公司（以下简称“公司”）内部控制制度，在内部控制日常监督和专项检查的基础上，我们对公司截至2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施的内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚

假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

1.公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□是√否

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准

1日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制

规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

2.是否发现非财务报告内部控制重大缺陷

□是√否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

3.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控

制有效性评价结论的因素

□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对内部控制有效性评价结论产生影响的因素。

三、内部控制评价工作情况

公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作，对纳入评价范围的各个业务领域和单位进行评价。内部控制评价工作严格遵循《企业内部控制基本规范》、《企业内部控制评价指引》及公司的各项制度规定的程序执行。

评价过程中，我们主要采用了控制性测试、符合性测试、穿行测试法、抽样法、个别访谈法、调查问卷法、比较分析法、重新执行法、专题讨论会法等方法

进行评价，对公司内部控制设计和运行是否有效进行评价，如实填写工作底稿，并分析、识别内部控制的缺陷，编制中心/部门的自评报告，并提出整改计划。

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。

1.纳入评价范围的主要单位

序号公司全称母/子公司持股比例

1迪瑞医疗科技股份有限公司母公司—

2上海璟泉生物科技有限公司全资子公司100%

3深圳迪瑞医疗科技有限公司全资子公司100%

24迪瑞实业（上海）有限公司全资子公司100%

5吉林璟泉医疗设备有限公司全资子公司100%

6北京璟泉医疗设备有限公司全资子公司100%

7香港迪瑞有限公司全资子公司100%

8迪瑞香港发展有限公司全资子公司100%

9迪瑞香港控股有限公司全资子公司100%

10 DIRUI MEDICAL LLC（俄罗斯）全资子公司 100%

11 DIRUI NETHERLAND B.V.（荷兰）全资子公司 100%

DIRUI MEDICAL INDIA PRIVATE LIMITED

12全资子公司99%（印度）

DRU MEDKAL ENDüSTR THALAT VE

13全资子公司100%

HRACAT LMTED RKET（土耳其）

14 DIRUI MEDIDAL CO.LTD.（泰国）控股子公司 99%

15 DIRUI MEDICAL INDONESIA(印尼）全资子公司 100%

2.纳入评价范围的单位占比

指标占比

纳入评价范围单位的资产总额占公司合并财务报表资产总额之比100%

纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比100%

3.纳入评价范围的主要业务和事项

公司纳入评价范围的基本控制事项包括内部环境、风险评估、控制活动、信

息与沟通、内部监督。

纳入评价范围的主要业务和事项包括：组织架构、发展战略、企业文化、人

力资源、内部审计、财务报告、资金管理、预算管理、资产管理、采购与付款业

务、成本管理、存货管理、销售与收款业务、合同管理、研究与开发、对外投资、

信息披露、信息系统等。

上述纳入评价范围的单位、事项和业务涵盖了公司经营管理的主要方面，不存在重大遗漏。具体如下：

(1)组织架构

公司根据《公司法》《证券法》和相关法律法规，建立了由股东大会、董事会、监事会、经理层组成的公司治理结构，并根据战略、业务及流程需要合理设置内部机构。

3公司已制定《公司章程》等相关制度，明确股东大会、董事会、监事会、高

级管理人员和经理层的职责权限、议事规则和工作程序等，确保决策、执行和监督相互分离，相互制衡。

公司已制定《组织机构与职能管理制度》，规范内部机构设置与变动管理等事项，定期对组织架构设计与运行的效率和效果进行综合评估。通过合理划分各部门职责及岗位职责，并贯彻不相容职责相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行保障了控制目标的实现。

(2)发展战略

公司通过制定《战略规划管理制度》，明确各岗位职责和审批权限，规范发展目标和战略规划的可行性研究、整体发展战略规划制定、发展战略方案审议等程序，确保战略方案的完整性、长期性和可行性。

(3)企业文化

公司通过定期举办内部员工活动，并将工会、党、团组织的活动与企业文化建设相结合，把公司在生产经营实践中逐步形成的企业理念、企业使命和科技意识进行弘扬，营造积极向上的企业文化氛围。

(4)人力资源

公司已制定《员工手册》《劳动合同管理制度》《考勤管理制度》《薪酬管理制度》《岗位绩效管理办法》等制度及相关管理流程，明确各岗位职责和审批权限，规范人才发展规划管理、员工招聘与离职、员工培训、考勤记录与审核、员工薪酬核算与发放、绩效考核及结果应用等工作流程，确保公司人力资源的合理配置。

(5)内部审计

公司董事会下设审计委员会，根据《审计委员会工作细则》等规定，负责公司内、外部审计的沟通、监督和核查及公司内控制度的审查、监督工作。审计委员会由3名董事组成，其中2人为独立董事，并至少有1名独立董事为会计专业人士。公司审计部对审计委员会负责，具备独立开展审计工作的专业能力。公司已

4建立《内部控制审计管理制度》，明确内部审计机构和其他内部机构在内部监督中的职责权限。对内部控制审计过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案，并采取适当的形式及时向审计委员会、董事会或者管理层报告。

(6)财务报告

公司已制定《财务报表及报告管理指引》《公司主要会计政策及会计估计标准》等制度及相关管理流程，明确各岗位职责与权限，规范会计政策和会计估计选择与变更、合并报表范围确定、重大会计事项处理、期末结账、财务报告编制等工作流程。公司按照适用的会计准则规定，根据登记完整、核对无误的会计账簿记录和其他相关资料编制财务报告，确保财务报告合法合规、真实完整和有效利用。

(7)资金管理

公司已制定《货币资金管理制度》，对资金管理进行规范。通过出纳与会计工作职责分离、资金定期盘点核对、库存现金限额管理、银行账户审批和印鉴分

离管理等措施，有效地保证了公司货币资金的安全。专职人员管理货币资金，严禁未经授权的人员接触与办理货币资金业务。货币资金支付实行授权管理，规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。

(8)预算管理

公司制定了《预算管理制度》，明确各部门在预算管理中的职责权限，规范预算的编制、审核、批准、执行和调整程序，并定期开展运营情况分析，评估预算执行的效果，根据计划与实际工作的差异，发现存在的问题，及时调整经营策略。

(9)资产管理

公司已制定《固定资产管理制度》等制度及相关管理流程，明确各岗位职责和审批权限，规范固定资产及无形资产的新增与分类，财务核算，折旧与摊销管理，资产减值测试，资产盘点，固定资产处置和报废等工作流程，确保资产安全，防范资产管理风险，提高资产使用效能。

5(10)采购与付款业务

公司已制定《仪器/试剂采购控制程序》《招标采购管理办法》《供应商开发管理制度》《关键敏感岗位轮岗管理办法》等制度及相关管理流程，明确各岗位的职责和审批权限，规范新增及变更供应商、采购计划及申请、采购合同及订单的审核、验收入库、付款审批等工作流程，确保物资采购满足生产经营需要。

(11)成本管理

公司制定了《费用报销管理制度》《财务内控管理制度》《成本控制管理制度》等制度及相关管理流程，按照国家规定的成本费用支出范围和公司相关制度的规定来核算、审核和控制成本费用支出。通过定期对实际生产成本与标准成本进行比较，分析控制生产成本波动，实现成本精细化管理。

公司致力于信息化建设，建立了财务核算处理和物料流转信息系统，构建了完善的成本管理与成本控制机制，成本实时核算和成本分析等功能为公司提供及时准确的成本管理信息，加强了销售订单、库存等各环节的管理和控制。

(12)存货管理

公司制定了《诊断试剂物资仓储管理制度》《医疗仪器物资仓储管理制度》、

《存货管理制度》《诊断试剂物资仓储管理制度》《诊断试剂冷藏产品运输管理制度》等制度及相关管理流程，明确各岗位职责和权限，规范存货出入库、生产成本核算、存货保管、存货盘点、存货跌价准备计提及存货处置等工作流程，确保存货管理过程的相关风险得到有效控制。

(13)销售与收款业务

公司合理设置了从事销售业务的相关组织机构，对销售业务管理制定了有效的管理制度和相关流程，包括《销售业务财务控制管理办法》《客户信用管理制度》《应收账款管理指引》《国内、国际信保赊销业务管理指引》等，规定了客户信用管理、销售合同的审批与签订、产品销售价格制定与执行、销售订单管理、

发货及收入确认、发票的开具与管理、应收账款管理、收款业务的会计核算以及

坏账准备的计提与审批等环节的工作流程和职责权限，防范如应收账款回收不力等信用风险，确保销售业务得到有效控制。

6(14)合同管理

公司制订了《合同管理办法》，分别对合同评审、合同签订、合同用印、合同履行、合同纠纷、合同归档等内容进行了描述，规范了合同审批、签订、评审及履行情况的检查和纠纷处理等合同管理全过程。

(15)研究与开发

公司制定了《研究院项目评审管理制度》《项目立项管理制度》《研究院项目管理指引》等技术研究、设计与开发方面的制度，对研发项目立项与审批、研发项目管理、研发项目验收等过程进行全面控制，强化公司研发费用管理，规范公司研发费用核算。

(16)投资管理

公司按照《全资子公司章程编制指引》《子公司业务权限管理制度》《投资管理制度》等制度流程规定的权限和程序，履行对投资活动的管理，规范证券投资和股权投资等重大投资业务。从对外投资的部门及岗位的职责权限、投资审批权限设置、投资预算控制等方面做出了明确的制度要求，区分不同的投资方式规定了相关程序和要求，并对投资项目的处置、会计记录及监督检查等做出了详细的规定。

(17)信息披露

为保障投资者依法获取公司信息权利，公司已按照证监会及证券交易所相关规定，真实、准确、完整、及时、公平地向投资者披露公司应该公开的信息，保障投资者知情权。

(18)信息系统

公司已制定《SAP系统管理制度》《IT资产管理制度》《网络机房管理制度》

《SAP系统运维管理制度》《信息网络安全管理制度》《信息化项目管理制度》

等制度及相关管理流程，建立了安全可靠的信息系统内部控制环境，规范信息系统开发、信息系统变更、应用程序和数据访问、计算机运行等工作流程，规范进行信息系统开发、运行与维护，优化管理流程，防范经营风险。

（二）内部控制评价工作依据及内部控制缺陷认定标准

7公司依据企业内部控制规范体系及《公司法》《公司章程》《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引

第2号-创业板上市公司规范运作》等规范性文件，结合公司所处的行业，组织开展内部控制评价工作。

1.内部控制缺陷具体认定标准是否与以前年度存在调整

□是√否

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

2.财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

项目一般缺陷重要缺陷重大缺陷

2%利润总额≤错报＜5%利润总额；≥5%利润总额，

利润总额错报额<2%利润总额或错报≥5%利润总额，且绝对额低且绝对额超过于500万元500万元以上

2%资产总额≤错报＜5%资产总额；≥5%资产总额

资产总额错报额<2%资产总额或错报≥5%资产总额且绝对额低且绝对额超过于500万元500万元以上

2%营业收入≤错报＜5%营业收入；≥5%营业收入，

营业收入错报额<2%营业收入或错报≥5%营业收入，且绝对额低且绝对额超过于2000万元2000万元以上

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

（1）控制环境无效；

（2）公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响；

重大缺陷

（3）当期财务报告存在重大错报，而对应的控制活动未能识别该错报；

（4）企业审计委员会和内部审计机构对内部控制的监督无效。

（1）当期财务报告存在依据上述认定的重要错报，控制活动未能识别该错报；

（2）重要财务控制程序的缺失或失效；

重要缺陷（3）外部审计发现重要错报，而公司内部控制过程中未发现该错报；

（4）虽然未达到和超过该重要性水平，但从性质上看，仍应引起董事会和管理层重视的错报。

一般缺陷未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

3.非财务报告内部控制缺陷认定标准

8（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下:

项目一般缺陷重要缺陷重大缺陷

2%利润总额≤损失金额＜5%利润总额；或≥5%利润总额，且

直接财产

<2%利润总额损失金额≥5%利润总额，且绝对额低于500绝对额超过500损失金额万元万元以上

2%资产总额≤损失金额＜5%资产总额；或≥5%资产总额且

直接财产

<2%资产总额损失金额≥5%资产总额且绝对额低于500绝对额超过500损失金额万元万元以上

2%营业收入≤损失金额＜5%营业收入；或≥5%营业收入，且

直接财产

<2%营业收入损失金额≥5%营业收入，且绝对额低于绝对额超过2000损失金额

2000万元万元以上

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下:缺陷性质定性标准

（1）决策程序导致重大失误；

（2）严重违反国家法律、法规；

（3）重要业务缺乏制度控制或系统性失效且缺乏有效的补偿性控制；

重大缺陷

（4）高级管理人员和高级技术人员流失严重；

（5）内部控制评价的结果特别是重大缺陷未得到整改；

（6）其他对公司产生重大负面影响的情形。

（1）决策程序导致出现一般性失误；

（2）重要业务制度或系统存在缺陷；

重要缺陷（3）关键岗位业务人员流失严重；

（4）内部控制评价的结果特别是重要缺陷未得到整改；

（5）其他对公司产生较大负面影响的情形。

（1）决策程序效率不高；

（2）一般业务制度或系统存在缺陷；

一般缺陷

（3）一般岗位业务人员流失严重；

（4）一般缺陷未得到整改。

（三）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告和非财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。对于检查中发现的其他内部控制缺陷，公司研究制定整改方案和计划，并及时跟进和监督整改落实情况。

9公司将根据实际经营情况持续完善内部控制体系，强化内部控制制度的执行

和监督检查力度，促进公司规范、健康、持续地发展。

迪瑞医疗科技股份有限公司

2024年04月17日