迪瑞医疗:迪瑞医疗:2025年度内部控制评价报告

迪瑞医疗科技股份有限公司

2025年度内部控制评价报告

迪瑞医疗科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称“企业内部控制规范体系”），结合迪瑞医疗科技股份有限公司（以下简称“公司”）内部控制制度，在内部控制日常监督和专项检查的基础上，公司董事会对公司截至2025年12月31日（内部控制评价报告基准日）的内部控

制有效性进行了评价，现将评价结果报告如下：

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会负责监督内外部审计与内部控制评价工作。经理层负责内部控制的组织实施、检查评价与考核。公司董事会及全体董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进发展战略的实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，内外部环境变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，存在财务报告内部控制重大缺陷。董事会认为，公司未能按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

1自内部控制评价报告基准日至本报告发出日，未发生影响内部控制有效性评

价结论的重大事项。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向、全面覆盖、重要性原则确定纳入评价范围的主要单位、业务和事项。

1.纳入评价范围的主要单位

涵盖母公司及全部境内外全资、控股子公司，具体如下：

序号公司全称公司性质持股比例

1迪瑞医疗科技股份有限公司母公司-

2上海璟泉生物科技有限公司全资子公司100%

3迪瑞医疗科技（深圳）有限公司全资子公司100%

4迪瑞实业（上海）有限公司全资子公司100%

5吉林璟泉医疗设备有限公司全资子公司100%

6北京璟泉医疗设备有限公司全资子公司100%

7迪瑞香港发展有限公司全资子公司100%

8迪瑞香港控股有限公司全资子公司100%

9 DIRUI MEDICAL LLC（俄罗斯）全资子公司 100%

10 DIRUI NETHERLAND B.V.（荷兰）全资子公司 100%

D?RU? MED?KAL ENDüSTR? ?THALAT VE ?HRACAT

11全资子公司100%

L?M?TED ??RKET?（土耳其）

12 DIRUI MEDICAL Co.Ltd（泰国）控股子公司 99%

13 PT DIRUI MEDICAL INDONESIA（印尼）全资子公司 100%

14 DIRUI MEDICAL COLOMBIA S.A.S. 全资子公司 100%

15 Dirui Diagnostic India Private Limited（印度）全资子公司 100%

16 Dirui Medical India Private Limited（印度）控股子公司 99%

2.纳入评价范围的单位占比

指标占比

纳入评价范围单位的资产总额占公司合并财务报表资产总额之比100%

纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比100%

3.纳入评价范围的主要业务和事项

公司纳入评价范围的基本控制事项包括内部环境、风险评估、控制活动、信

息与沟通、内部监督五要素。

2纳入评价范围的主要业务和事项包括：组织架构、发展战略、企业文化、人

力资源、内部审计、财务报告、资金管理、预算管理、资产管理、采购与付款业

务、成本管理、存货管理、销售与收款业务、合同管理、研究与开发、对外投资、

信息披露、信息系统等。

上述纳入评价范围的单位、事项和业务涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价的程序和方法

内部控制评价工作严格遵循《企业内部控制基本规范》《企业内部控制评价指引》及公司的各项制度规定的程序执行。主要程序包括：制定评价工作方案、组成评价工作组、实施测试、认定控制缺陷、汇总评价结果、编制评价报告等环节。

评价过程中，我们主要采用了控制性测试、符合性测试、抽样法、比较分析法、重新执行法、专题讨论会法等方法进行评价，对公司内部控制设计和运行是否有效进行评价，如实填写工作底稿，分析、识别内部控制的缺陷，编制自评报告，并提出整改计划。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《公司法》《公司章程》《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引

第2号——创业板上市公司规范运作》等规范性文件，结合公司所处的行业，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

项目一般缺陷重要缺陷重大缺陷

32%利润总额≤错报＜5%利润总额；≥5%利润总额，且

利润总额错报额<2%利润总额或错报≥5%利润总额，且绝对额低于绝对额超过500万

500万元元以上

2%资产总额≤错报＜5%资产总额；≥5%资产总额且

资产总额错报额<2%资产总额或错报≥5%资产总额且绝对额低于绝对额超过500万

500万元元以上

2%营业收入≤错报＜5%营业收入；≥5%营业收入，且

营业收入错报额<2%营业收入或错报≥5%营业收入，且绝对额低于绝对额超过2000

2000万元万元以上

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

（1）控制环境无效；

（2）公司董事、高级管理人员舞弊并给企业造成重大损失和不利影响；

重大缺陷

（3）当期财务报告存在重大错报，而对应的控制活动未能识别该错报；

（4）审计委员会和审计部对内部控制的监督无效。

（1）当期财务报告存在依据上述认定的重要错报，控制活动未能识别该错报；

（2）重要财务控制程序的缺失或失效；

重要缺陷（3）外部审计发现重要错报，而公司内部控制过程中未发现该错报；

（4）虽然未达到和超过该重要性水平，但从性质上看，仍应引起董事会和管理层重视的错报。

一般缺陷未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

2.非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下:项目一般缺陷重要缺陷重大缺陷

≥5%利润总额，且直接财产2%利润总额≤错报＜5%利润总额；或错报≥

<2%利润总额绝对额超过500万

损失金额5%利润总额，且绝对额低于500万元元以上

≥5%资产总额

直接财产2%资产总额≤错报＜5%资产总额；或错报≥

<2%资产总额且绝对额超过500

损失金额5%资产总额且绝对额低于500万元万元以上

≥5%营业收入，且直接财产2%营业收入≤错报＜5%营业收入；或错报≥

<2%营业收入绝对额超过2000

损失金额5%营业收入，且绝对额低于2000万元万元以上

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下:缺陷性质定性标准

（1）决策程序导致重大失误；

（2）严重违反国家法律、法规；

重大缺陷（3）重要业务缺乏制度控制或系统性失效，且缺乏有效的补偿性控制；

（4）高级管理人员和高级技术人员流失严重；

（5）内部控制评价的结果特别是重大缺陷未得到整改；

4（6）其他对公司产生重大负面影响的情形。

（1）决策程序导致出现一般性失误；

（2）重要业务制度或系统存在缺陷；

重要缺陷（3）关键岗位业务人员流失严重；

（4）内部控制评价的结果特别是重要缺陷未得到整改；

（5）其他对公司产生较大负面影响的情形。

（1）决策程序效率不高；

一般缺陷

（2）一般业务制度或系统存在缺陷；

（四）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

公司自查存在财务报告内部控制重大缺陷，具体如下：

公司在与部分客户签订销售合同时，通过线下签订了带承诺或保证退换货等条款的补充协议，但该等补充协议未按照公司《合同管理办法》等相关制度规定，履行合同审批、用印及档案保管等内部流程。上述情形导致合同授权审批等关键控制未得到有效执行，销售活动相关内部控制存在重大缺陷。因存在前述补充协议，公司在编制2025年财务报告过程中，对2023年度、2024年度财务报表进行了前期差错更正，调整了营业收入、营业成本、存货等相关项目。

针对上述问题，公司董事会及管理层高度重视，成立专项整改工作小组，统筹法律合规、财务、审计、国内营销中心等多部门，系统开展了自查、整改与长效机制建设工作。截至本报告出具日，已采取及拟采取的整改措施如下：

（1）全面开展业务风险排查与问题处置。公司对历史期间的销售业务进行

了全覆盖式专项自查。通过客户函证、现场访谈、合同台账梳理、渠道库存盘点等方式，锁定了问题业务的初始时间，全面核查了合同条款、退货原因、赊销审批等关键环节。针对个别渠道库存积压问题，已制定并执行了化解方案，相关风险已得到有效控制。

（2）系统重塑治理架构与权限体系。公司将严格遵照《企业内部控制基本规范》等规定，继续加强内控体系建设和监督工作，全面加强对各部门的管理。

公司已重新梳理并下发《权责运行手册》，围绕公司治理、财务管理、销售业务等关键领域，明确各岗位的职责边界与审批权限，实现对决策层级的精准把控。

（3）全面完善内部控制制度。公司启动专项制度修订计划，重点针对营销

5渠道管理、合同管理、印章全生命周期管控、财务报表编制与差错防范、反舞弊

机制、合规审查等领域，补充和优化了多项制度规定，明确补充协议必须纳入统一合同审批、用印与归档流程，确保各项业务开展均有明确的制度遵循。

（4）强化信息化刚性控制。公司正式启用智能印控系统，通过与OA系统集成，实现了用印申请、审批、文件比对（OCR技术）、执行留痕的全流程闭环管理，从技术上防范了违规用印风险。同时，公司正加快推进财务系统与业务系统的集成建设，以提升业财数据的透明性与一致性。

（5）建立常态化合规监督机制。以本次自查为契机，建立常态化合规核查机制，持续加强营销业务全流程合规管控。严格执行《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规的要求，及时履行信息披露义务，采取有效措施确保披露的真实性、准确性与完整性。

截至目前，上述整改措施正在有序推进中，部分措施已初见成效。公司董事会将对整改措施认真逐项落实，尽早消除上述相关事项对公司的影响，切实解决存在的问题，维护公司及全体股东的利益。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷。对于检查中发现的其他内部控制缺陷，公司研究制定整改方案和计划，并及时跟进和监督整改落实情况。

四、其他内部控制相关重大事项说明公司无其他内部控制相关事项说明。

五、2026年内部控制工作规划

2026年，公司将以“合规运营、风险防控”为核心，聚焦销售合同与用印

管控、财务报表编制、业财一体化等关键领域，持续完善内部控制体系，强化内部控制制度的执行和监督检查，规范公司内控运行，提升全员合规意识，保障公司规范、健康、可持续发展，切实维护全体股东利益。

6迪瑞医疗科技股份有限公司董事会

2026年4月29日