东星医疗:2025年度内部控制自我评价报告

江苏东星智慧医疗科技股份有限公司

2025年度内部控制自我评价报告

江苏东星智慧医疗科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求(以下简称“企业内部控制规范体系”)，结合江苏东星智慧医疗科技股份有限公司(以下简称“公司”或“东星医疗”)内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何

虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

第1页共9页根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括：江苏东星智慧医疗科技股份有限公司、常州威克医疗器械有限公司、江苏孜航精密五金有限公司、东星华美医疗科技（常州）有限公司、三丰东星医疗器材（江苏）有限公司、苏州三丰原创医疗科技有

限公司、常州昶恒精密模具科技有限公司、常州东星生物医药有限公司、常州孜航医疗科技有限公司。纳入评价范围的单位合计资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社

会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、

工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递和信息系统。重点关注的高风险领域主要包括销售业务、采购业务、工程项目、资金活动等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督的内部控制要素，遵循全面性、重要性、制衡性、适应性、成本效益性的评价原则，对公司内部控制的设计及运行有效性进行评价。

（二）内部控制要素

1、内部控制环境

（1）组织架构

第2页共9页公司严格按照《中华人民共和国公司法》《中华人民共和国证券法》及上市

公司其他相关法律法规的要求，建立了完善的公司治理结构。公司设立了股东会、董事会，董事会下设战略与投资委员会、提名委员会、审计委员会、薪酬与考核委员会等四个专门委员会，其中董事会下设董事会秘书，审计委员会下设内部审计部，开展具体工作。股东会享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东会负责，依法行使企业的经营决策权。审计委员会对公司财务和高管的履职情况进行监督，提出改进建议，促进公司内部控制水平提升。股东会、董事会和审计委员会分别作为公司的权力机构、决策机构和监督机构，相互独立、相互制衡。

公司制定了《公司章程》《股东会议事规则》《董事会议事规则》《独立董事工作制度》《信息披露管理办法》及各专门委员会工作细则，明确了决策、执行、监督等方面的职责权限，规范了公司运作，提高了公司治理水平，能积极有效地维护股东、管理层、员工以及利益相关方的根本利益。

（2）人力资源管理

公司始终坚持“以人为本”的理念，高度重视员工的利益和合法权益，不断改善员工的工作环境、工作条件和福利待遇，促进员工的成长成才和自身价值的实现。公司制定和实施了有利于企业可持续发展的人力资源政策，建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，积极营造适合人才竞争和发展的企业文化氛围，为高素质人才提供发挥才智、实现价值的平台。

（3）内部审计

公司在董事会下设立审计委员会，并设立内部审计部，对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计部门对审计委员会负责，向审计委员会报告工作。公司内部审计部独立于管理层，对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价，对公司本部以及子公司的关键业务实施内部审计工作，发现问题并提出管理建议，提交管理层落实整改。

（4）法治建设

第3页共9页公司已建立专业法务团队，对公司所有合同及协议发表专业意见，同时还定

期对员工进行法治培训，在一定程度上规避公司产生重大法律纠纷。同时积极组织公司法务人员参与业务培训，培养高素质、复合型法律人才。加大重大合同的过程管控力度，最大程度减少损失、维护公司利益。做好诉讼案件梳理工作，深入挖掘其应用价值，通过对风险案件的分析评估，及时进行风险预警和提示，消除管理体系内的诉讼隐患。

2、风险识别与评估

为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展战略，动态地收集内外部信息，及时组织各部门进行风险识别、分析、评估，并采用定量与定性相结合的方法，对战略、财务、市场、合规、政策等风险进行分析。对外，持续跟踪经济形势、产业政策、市场竞争、法律法规监管要求的变化，有效识别、分析、防范外部风险。对内外部风险，定期或不定期地评估、分析内部资源优劣势及业务流程等，重点关注研究开发、财务、经营等核心环节风险。

对识别出的风险，制定并实施适宜的风险管理策略和应对措施，将风险控制在可接受范围内。

3、控制活动

公司主要经营活动均设置了必要的控制政策和程序，对采购、生产、销售、研发、付款与存货、货币资金、固定资产、成本和费用、募集资金使用与管理、关联交

易等经营及财务管理活动均制定了相应的规章制度和审批程序，具体如下：

（1）采购管理

公司制定了采购和供应商管理相关的规章制度，对主要原材料建立了稳定的供应保障体系。除了与主要供应商保持常年稳定的合作关系，每年还进行新的供应商开发和储备，对于请购需求、请购批准、供应商甄选、询价比价、采购执行、财务付款、到货验收、入库、发放领用等流程，均有明确的职责划分和审批授权，力求降低采购环节的舞弊风险。

（2）生产管理

公司在生产计划管理、生产前准备、生产组织管理、生产统计管理、生产过

程的控制及管理等方面制定了相关管理制度并得到了有效执行，以确保各个生产

第4页共9页环节、各个方面彼此协调，有效利用企业资源，在完成生产计划的同时，不断提高企业的经济效益和竞争力。

（3）销售管理

公司产品销售分为国内销售和出口销售两部分。销售管理机构由市场部、招标部、内贸部、国际贸易部和客服部组成，分别负责市场调研、市场预测，招投标、销售客户的开拓维护、制定销售策略，订单维护、客户服务等。公司对外签订的销售合同均由法务部进行审核，同时，公司制定了销售发货、收入与回款流程及销售业务考核制度，确保销售内控管理的有效执行。

（4）研发管理

公司高度重视研发工作，设立独立研发部门，并与高校进行项目合作、持续开展以市场为导向的新产品、新技术开发，并强化研发全过程管理，规范研发行为，对研发项目进展进行持续监管。

（5）付款与存货控制

公司制定了涵盖原材料、设备、办公用品等物资的采购和付款管理制度，从物资需求申请、请购审批、供应商甄选、询价比价、合同签订、财务付款、到货

验收、入库管理、发放领用等各环节进行控制。采购到货的原材料，公司设收货岗位，将到货物品与采购订单内容进行核实，由验收人员进行检验，检验通过后通知仓储部收货，严格依据质量标准进行验收，避免因采购质次价高的材料影响研发和生产进度。

（6）货币资金控制

按照制度要求对不相容职务进行分离，财务部严格实行钱账分管、印鉴分管，出纳、制单、复核、档案分别设岗，实行专人负责、分工管理。同时，公司制定了严格的付款授权审批制度，明确了资金审批权限和收付款业务流程，确保资金安全，提高资金的使用效率。

（7）固定资产控制

公司制定了固定资产相关管理制度，明确了各层次固定资产的管理权限。公司制定了覆盖采购、验收、投产、处置、内部转移等流程的管理和审批程序，建立了严格的审核批准制度，同时制定了固定资产盘点相关规定，确保资产安全完整，账实相符。

第5页共9页（8）成本和费用管理

公司建立了完备的成本费用控制流程，成本费用核算实行总经理负责制，总经理授权财务负责人制定成本费用管理办法，并组织开展管理工作。财务部在财务部经理直接领导下，负责成本费用核算的具体账务处理及相关事宜。依照公司产品有关的消耗标准、开支标准和开支范围，研发部、生产部等负责登记、整理有关原始资料，填报有关原始凭证，并进行初步审核、整理和汇总。健全原始记录，对上报财务部的成本费用核算数据全面负责，并配合财务部开展各项财务核算管理工作。公司通过对生产全过程的监督、管理，提高成本管理力度，期间费用的管理坚持预算管理的原则，控制开支的范围、时间和标准，严格履行审批程序。

（9）募集资金使用与管理公司根据证监会关于加强募集资金管理的相关规定，制定了《募集资金管理办法》，明确了募集资金专户存放、专款专用的原则，对募集资金的管理、使用、变更、审批程序、披露、监督等内容做出相关规定。公司严格执行募集资金的相关法规及公司管理制度规定，确保公司募集资金存放、使用符合监管要求，保证募集资金的安全。

（10）关联交易

为规范公司的关联交易，公司制定了关联交易相关管理制度，对公司的关联人、关联交易、关联交易的审批权限与程序、关联交易的披露等内容作了详细规定，明确了关联交易的决策流程。对于不可避免的关联交易，公司严格执行公司章程制定的关联交易决策程序、回避制度和信息披露制度，加强独立董事对关联交易的监督，进一步健全公司治理结构，保证关联交易的公平、公正、公允，避免关联交易损害公司及股东利益。

4、信息与沟通

公司建立了财务报告相关的信息系统，信息系统人员（包括财务人员）恪尽职守、勤勉工作，能够有效地赋予职责。公司管理层也提供了适当的人力、财力以保障整体信息系统的正常、有效运行。

第6页共9页公司通过建立信息沟通机制，确保信息的及时沟通，促进内部控制的有效执行。

公司召开定期和不定期的管理会议，促进各部门、各级人员之间交流公司经营管理领域中的相关信息。

公司重视与行业协会、中介机构、业务往来单位及相关监管部门等进行信息的

沟通和反馈，通过市场调查、网络传媒等各种渠道，获取外部信息。

5、对子公司的管理

公司对控股或全资子公司的各项经营活动进行全面、有效的监督管理；子公司

的董事、监事及重要高级管理人员，由公司委派或推荐人员担任；公司各职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管理。子公司严格按照《中华人民共和国公司法》《公司章程》等有关规定规范运作，其重大事项须按照相关规定上报公司审核后方可执行，确保了公司对各子公司的有效控制和管理。

6、信息披露管理

为规范公司信息披露工作，保证公开披露信息的真实、准确、完整、及时，公司制定了公司《信息披露管理办法》。公司内部信息传递顺畅、及时，对外能够按照监管要求较好地履行上市公司的信息披露义务，并与投资者、监管部门、中介机构等利益相关者保持良好的沟通与互动。此外，公司制定了公司《内幕信息知情人管理制度》，规范了公司内幕信息管理，进一步强化了知情人的保密义务。报告期内，公司未发生信息披露不规范而受到监管部门处罚的情形。

四、内部控制评价工作依据及内部控制缺陷认定标准

公司根据企业内部控制规范体系及公司内部相关规章制度，结合自身的经营模式组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

（一）财务报告内部控制缺陷认定标准

公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷，所采用的认定标准直接取决于由于内部控制缺陷的存在可能导致的财务报告错报的重要

第7页共9页程度。这种重要程度主要取决于两个方面的因素：（1）该缺陷是否具备合理可能性

导致企业的内部控制不能及时防止或发现并纠正财务报告的错报。（2）该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报，则将该缺陷认定为重大缺陷。重大错报中的“重大”，涉及企业管理层确定的财务报告的重要性水平。本公司所采取的重要性水平为依据合并报表利润总额的5%确定公司总体重要性水平，依据公司总体重要性水平的75%确定公司执行重要性水平；依据公司总体重要性水平的5%确定公司未更正错报重要性水平。

1、公司确定的财务报告内部控制缺陷评价的定量标准如下：

缺陷类型财务报表潜在的错报金额

A、重大缺陷超过合并报表利润总额的5%。

B、重要缺陷低于合并报表利润总额的5%，但达到或超过合并报表利润总额的3.75%。

C、一般缺陷低于合并报表利润总额的3.75%

2、公司确定的财务报告内部控制缺陷评价的定性标准如下：

A、重大缺陷：公司董事、高级管理人员的舞弊行为、注册会计师发现的且未被

公司内部控制识别的当期财务报告中的重大错报、审计委员会和内部审计部对公司的对外财务报告和财务报告内部控制监督无效。

B、重要缺陷：未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和

控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施

且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不

能合理保证编制的财务报表达到真实、准确的目标。