三博脑科医院管理集团股份有限公司

2025年度内部控制自我评价报告

三博脑科医院管理集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称“企业内部控制规范体系”），结合公司的业务流程，我们对三博脑科医院管理集团股份有限公司（以下简称“公司”）2025年12月31日（内部控制报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制自我评价报告基准日，不存在财务报告内部控制重大缺陷。公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制自我评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

内部控制自我评价报告第1页自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的是三博脑科医院管理集团股份有限公司及下属全资、控股子公司。

公司围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素，对公司各业务流程进行评价。纳入评价范围的主要业务和事项包括：治理结构、发展战略、组织架构、采购业务、投资业务、信息系统、资金活动、财务报

告、全面预算、资产管理、内部信息传递、医疗服务、人力资源等。

重点关注的高风险领域主要包括：

1、医疗风险：本公司医疗业务系根据患者个体情况制定诊疗方案，但医疗

行为本身具有固有风险，疗效受限于医学发展水平、医师临床判断及个体差异。

尽管公司持续加强质量管理，但仍无法完全避免医疗争议的发生。一旦发生纠纷，可能引发投诉、经济赔偿或法律诉讼，并对公司声誉及经营造成不利影响。

此外，随着人工智能技术在医疗领域的渗透，患者可通过便捷的智能工具辅助验证诊疗方案，这可能加重医师的诊疗压力，并对其与患者之间的交流能力形成新的考验。

控制措施：公司始终坚持以患者为中心，通过构建全面医疗质量管理体系、不断提升医疗团队的专业能力、从严规范诊疗流程、合理配置医疗责任险等方式

降低上述医疗风险；同时，以“战略上积极拥抱，应用上审慎务实”的态度对待AI 工具，并给予患者不可替代的人文关怀。

2、人力资源风险：在医疗这一技术密集型行业中，高素质的专业技术与管

理人才是机构持续发展的核心支撑。公司在业务扩张过程中，不仅需要持续完善内部控制自我评价报告第2页人才引进与梯队建设，更需积极应对来自人才流失与公立医院竞争的双重挑战。

控制措施：塑造以“关键人才差异化定位策略、全周期分层次培养体系、物质激励与人文关怀并重的留人机制、高效的管理模式与风险防控系统”为核心的良性人才生态。

3、管理风险：作为集医疗运营、管理与投资于一体的上市公司，公司面临

专业性与复杂性交织的多维管理挑战。在业务层面，需确保医疗服务的专业品质；

在资本层面，需应对市场的波动并关注新增的基金投资事项；在组织层面，集团化扩张使得跨体系、跨领域的协同管理与风险控制难度显著增加。

控制措施：集团通过动态适配的管控模式、一体化人力资源协同与资源共享机制，系统提升组织效能。同时，深化内控与授权审批体系，强化运营与决策，为高质量发展提供支撑。

4、监管风险：资本市场与医疗行业监管全面趋严，公司面临治理、信披及

医保合规等多重压力，挑战依然存在。

控制措施：坚持合规文化引领，构建高质量发展坚实支撑。强化公司治理与信息披露，恪守合规红线；加强财务与医保政策监控，深化 DRG/DIP 学习；通过全员培训与自查，以“合规为盾、技术为矛”，实现控风险、降成本、提质量的平衡。

（二）内部控制缺陷认定标准

公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准:项目一般缺陷重要缺陷重大缺陷

资产总额错报额<0.5%资产总额0.5%资产总额≤错报<3%资产总额≥3%资产总额内部控制自我评价报告第3页项目一般缺陷重要缺陷重大缺陷

利润总额错报额<3%|利润总额|3%|利润总额|≤错报<5%|利润总额|≥5%|利润总额|

公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。出现下列情形的，认定为存在财务报告内部控制重大缺陷：*公司董事、高级管理人员严重舞弊；*公司多次更正已公布的财务报告；*注册会计师发现当

期财务报告存在重大错报，而公司内部控制在运行过程中未能发现该错报；*公司审计委员会和内部审计机构对内部控制的监督无效。

重要缺陷：单独缺陷或连同其他缺陷组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。当公司出现以下迹象时，将认为公司存在财务报告重要缺陷：*未依照公认会计准则选择和应用会计政策；*对于非常规或特殊

交易的账务处理没有建立相应的控制机制；*对于期末财务报告过程的控制存在

一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准项目一般缺陷重要缺陷重大缺陷

直接资产损失金额<0.5%资产总额0.5%资产总额≤错报<3%资产总额≥3%资产总额

直接资产损失金额<3%|利润总额|3%|利润总额|≤错报<5%|利润总额|≥5%|利润总额|

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

公司出现以下情形的，可认定为重大缺陷：

（1）违反国家法律法规或规范性文件、法人治理结构不健全导致重大决策

程序不科学、重大缺陷不能得到整改，其他对公司重大负面影响的情形。

（2）企业在资产管理、资本运营、信息披露、医疗质量与安全、环境保护

等方面发生重大违法违规事件和责任事故，给企业造成重大损失和重大不利影响，或者遭受重大行政监管处罚。

（3）公司董事、高级管理人员的舞弊行为，给公司造成重大经济损失，及内部控制自我评价报告第4页负面影响。

（4）重大事项违反公司决策程序导致公司重大经济损失。

公司出现以下情形的，可认定为重要缺陷：

（1）公司内部控制制度缺失可能导致重要缺陷不能得到整改，以及其他因

内部控制制度未能有效执行造成较大损失，或负面影响较大的情况。

（2）公司核心岗位人员严重流失的情况。

（3）公司管理中层、员工存在串通舞弊行为，给公司造成较大经济损失及负面影响。

一般缺陷：除重大缺陷、重要缺陷之外的其他缺陷。

四、内部控制总体执行情况

（一）控制环境

公司已建立了良好的治理架构与组织结构和相关控制制度，重视建设良好的企业文化，在业务管理、资金管理、会计系统管理、人力资源与薪酬管理、信息沟通与披露管理等方面形成了较完整的内部控制体系。

1、公司治理结构

公司根据有关法律法规及《公司章程》的要求，设立了董事会和管理层，并在公司章程中列明各自的权利义务，制定了其议事规则，相互之间分工明确、各司其职、各尽其责；同时，为贯彻落实最新法律法规要求，进一步完善公司治理，提升公司规范运作水平，根据《公司法》《上市公司章程指引》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关规定，《公司法》中监事会的职权由董事会审计委员会行使，公司取消监事会并修改了相关公司制度。

股东会是公司的权力机构，2025年公司共召开3次股东会，股东会的召集、召开程序符合法律、法规、规范性文件及《公司章程》的规定，出席股东会人员的资格、召集人的资格合法有效，股东会表决程序及表决结果均合法有效。

内部控制自我评价报告第5页董事会是股东会的执行机构，公司董事会由9名成员组成，其中独立董事3名，总经理负责公司的日常经营管理工作。同时公司已建立独立董事制度，聘请专业人士担任独立董事。公司董事会下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会等议事机构，并制定了各委员会工作实施细则。管理层对于内部控制高度重视，审计委员会由两位独立董事和一位董事组成。

公司根据《公司法》《证券法》《上市公司章程指引》等法律法规、规范性

文件的最新规定，结合实际情况，修订了《公司章程》，并经公司于2025年10月27日、11月12日分别召开的第三届董事会第十五次会议、2025年第二次临

时股东会审议通过，有利于进一步完善公司治理结构，促进公司规范运作。

2、组织机构

公司结合业务特点和内部控制要求设置内部组织机构，明确职责权限，将权利与责任落实到各责任单位。公司设总经理1名、董事会秘书1名，由董事长提名，由董事会聘任或解聘。公司总经理、副总经理、财务总监、董事会秘书为公司高级管理人员。

2025年公司根据主营业务及管理的需要，设立了办公室、人力资源部、财

务部、医疗质控部、学科发展部、医疗服务部、品牌宣传部、证券事务部、投资

管理部、医院建设管理部、网络信息中心、采购中心、商业保险部、法务部以及

脑科学临床创新转换研究院，各职能部门分工明确、各司其职、相互制衡、相互监督。根据公司的业务成长进展，公司持续对各职能部门的核心和重点工作任务进行充分的研讨和完善，提高组织效率，完善管理和控制机制。

3、制度流程完善

公司各部门针对专业工作建立了系统的制度和流程，在全公司内贯彻执行，提高公司的管理能力。

2025年公司根据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司章程指引》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规、规范性

内部控制自我评价报告第6页文件的最新规定，结合实际情况，修订了《公司章程》《董事会议事规则》《募集资金管理办法》《财务授权审批制度》等30个制度，新发布了《董事及高级管理人员离职管理制度》《舆情管理制度》《会计师事务所选聘及考评实施细则》

《医保与物价管理委员会章程》《医疗纠纷责任认定与处理办法的指导意见》《制度管理办法》等19个制度，有利于进一步优化公司内部控制环境、完善公司治理结构、促进公司规范运作。

4、信息披露事务管理事项

公司严格遵守《信息披露管理制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》等相关制度，控制内幕信息知情人员范围，及时登记内幕信息知情人员名单及其个人信息，未发现内幕交易；遵照“真实、准确、完整、及时、公平”的原则开展信息披露工作，认真履行信息披露义务。公司信息报告义务人及时报告重大信息。公司及董事、高级管理人员忠实、勤勉地履行职责，保证公司信息披露的真实、准确、完整。

5、内部审计

公司设立审计部、配备专职审计人员，根据《内部审计工作制度》的规定对公司各内部机构、控股子公司及具有重大影响的参股公司的财务信息、内部控制

等各项经济活动进行审查和评价。审计部隶属于董事会审计委员会，独立于公司其他部门；公司内部审计制度和年度审计工作计划，经审计委员会批准后实施。

审计部通过持续性监督检查与专项监督检查相结合的方式，对公司内部控制运行情况、资金的使用与管理、财务状况以及业务管理等进行内部审计。审计部对审查过程中发现的不足之处，及时督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。审计部负责人适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，将及时向审计委员会报告。

通过内部审计起到了对公司内部控制制度的建立和实施、财务信息的真实性

内部控制自我评价报告第7页和完整性、经营活动的效率和效果等情况进行检查监督的作用。

6、人力资源

公司高度重视人力资源体系建设，始终坚持以人为本。公司根据国家有关法律法规，结合公司自身特点及公司发展战略，制定了一系列有利于公司可持续发展的人事管理制度，对员工的聘用、培训、辞退与辞职、薪酬、考核、晋升、外派等人事管理均制定相关的制度进行规范和遵循。

在人才梯队建设方面，公司重视管理人才和医学专项人才的培养，在日常经营过程中注重临床教学工作、护士规范化培训、将专科医师培训工作纳入医院发展规划。

7、企业文化

公司以博医、博教、博研为愿景，以发展神经科学事业、打造学院型医院为使命，以“技术、品质、服务”为经营理念，培养公司“尊重、协作、开放”的企业文化。

公司通过宣贯《员工手册》、创办“三博神经科学论坛”、运营企业公众号、

年度评优等形式将企业精神、价值观念、员工行为规范等企业文化贯穿到日常经

营活动中，引导员工树立积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。

8、社会责任

公司以健康可持续发展为目标，始终坚持依法合规经营的理念，注重企业经济效益与社会效益的统一。2025年公司通过完善治理结构、创新管理模式、建立多样化激励模式、提升技术品质等多种渠道积极提升利益相关方（股东和债权人、职工、供应商、客户）的权益，努力与各方实现共赢。

在发展主营业务的同时，公司积极承担社会责任，热心公益，践行环保，并将社会责任融入集团长期发展战略中。集团各下属院区定期深入社区，举办咨询和科普讲座，广受居民好评。

内部控制自我评价报告第8页（二）风险评估过程

公司风险防范意识较强，注重事前风险识别，通过重大信息内部报告制度、定期举办总经理/院长办公会、集团及下属院区各部门的垂直管理等方式，连接公司各业务单位，广泛持续地收集公司各业务单位风险和风险管理相关的内外部初始信息，识别各关键环节中可能存在的风险点，以对公司所面临的经营、财务、行业、市场风险等进行充分的评估，并配套建设相应的风险管理措施，风险管理机制比较完善。同时，公司结合发展现状及未来规划，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

（三）风险控制

公司制定了较为完整的风险控制管理规定，通过定期举办总经理/院长办公会、专项汇报会等方式对所有重大经营决策均广泛征求相关各方意见，并经过法律评估，坚持合同审查、联签等制度，对公司财务结构的确定、筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核；

对各种投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素制定应对预案；建立了财务风险预警制度与经济合同管理制度，以加强对信用风险与合同风险的评估与控制。

（四）控制活动

为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括：

交易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独

立稽查控制、信息系统管理控制、合同管理控制等。

（1）交易授权批准控制：明确了授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

公司建立了完善的授权审批制度，明确授权审批机制、原则及责任追究，建立合理的授权审批权限，对不同交易性质进行分级授权，以提升公司运营效率、内部控制自我评价报告第9页强化内部控制和风险管理。对于日常费用报销业务、医用物资采购、设备采购及运维、工程建设支出、信息化采购、科研支出、医疗纠纷支出等，公司采取了职能部门负责人、财务负责人、总经理、董事长分级审批制度，以确保各类业务的审批按程序进行；对于非常规交易事项，如收购、重大资本支出、对外担保等重大交易事项需按公司各项规定进行审议批准；公司按照实际业务需求，不定期对授权审批制度进行修订更新。

（2）不相容职务相互分离控制：建立了岗位责任制度和内部牵制制度，通

过权力、职责的划分，制定了各组成部分及其成员岗位责任制，以防止差错及舞弊行为的发生，按照合理设置分工，科学划分职责权限，贯彻不相容职务相分离的原则，形成相互制衡机制。不相容的职务主要包括：授权批准、业务经办、会计记录、财产保管、监督检查等。

（3）凭证与记录控制：公司严格审核原始凭证并合理制定了凭证流转程序，要求交易执行应及时编制有关凭证并送交会计部门记录，已登账凭证应依序归档。

（4）财产保全控制：严格限制未经授权的人员对财产的直接接触，采取定

期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

（5）独立稽查控制：设置专门的内部审计机构，明确了内部审计机构和其

他内部机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案，并采取适当的形式及时向董事会、管理层报告。

（6）信息系统管理控制

公司网络信息中心负责信息系统建设，信息系统建设与业务目标保持一致，实施 IT 风险管控，不断优化 IT 资源管理，保障 IT 基础设施、业务应用系统稳定运行。公司以法律法规为基准，业务为导向，实施信息化项目建设，优化信息化相关制度和管理流程，制定、修订了《网络办公安全管理办法》《集团信息化内部控制自我评价报告第10页管理制度》等制度规范信息系统获取、开发和维护工作，完善信息资产管理。

公司专门聘请第三方定期对重要医院的业务数据和财务数据高度依赖的关键信

息系统进行核查，评估并测试上述信息系统的一般控制和应用控制的设计和执行有效性，以保证业务数据的完整性、真实性以及与财务数据的一致性。

（7）合同管理控制

公司逐步上线 HRP 运营管理系统-合同管理模块，对集团公司及重要子公司的合同业务实施统一规范化管理。集团公司及下属子公司均按照《合同管理制度》要求的审批权限进行审批，从合同审批、签订、变更和归档等方面落实对合同的检查、追踪及管理。公司不定期对各组成部分的合同管理工作进行抽查，对发现的问题进行原因分析，提出改进方案，并及时落实整改，切实加强对合同风险事前、事中和事后防控。

（五）对控制的监督

公司董事会下设董事会审计委员会，按照《公司章程》、《董事会审计委员会工作细则》开展工作，主要负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制。公司设置内部审计部门，配置专职审计人员独立开展审计工作，对公司及控股子公司的经营活动、内部控制、财务收支等进行审计和监督，出具内部审计报告，对内部控制的设计和执行进行专门的评价，提出完善内部控制、改善内部管理的意见和建议，促进和保证内部控制体系的有效运行。

2025年审计部在审计委员会的领导下按季度对公司募集资金情况、对外投

资情况、重大的购买和出售资产情况、对外担保事项、大额资金往来情况、制度

修订情况等方面进行检查，并按时出具《内部审计工作报告》；同时完成了2025年内部审计工作计划，对部分院区实行了年度专项审计，对各组成部分以前年度整改事项进行跟踪审计。

（六）其他内部控制相关重大事项说明

内部控制自我评价报告第11页公司不存在影响内部控制有效性的其他重大事项，也无其他内部控制相关重大事项说明。

董事长(已经董事会授权)：张阳三博脑科医院管理集团股份有限公司

2026年4月20日

内部控制自我评价报告第12页