东兴证券股份有限公司

关于深圳市美好创亿医疗科技股份有限公司

2023年度内部控制自我评价报告的核查意见

东兴证券股份有限公司（以下简称“东兴证券”或“保荐机构”）作为深

圳市美好创亿医疗科技股份有限公司（以下简称“美好医疗”或“公司”）首次公开发行股票并在创业板上市的保荐机构，根据《企业内部控制基本规范》、《证券发行上市保荐业务管理办法（2023年修订）》等有关法律、法规和规范性文件的要求，对《深圳市美好创亿医疗科技股份有限公司2023年内部控制自我评价报告》（以下简称“评价报告”）进行了核查，具体情况如下：

一、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，公司董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

二、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括：深圳市美好创亿医疗科技股份有限公司、惠

州市美好创亿医疗科技有限公司、深圳市美好创亿健康科技有限公司、美好创亿

1医疗（苏州）有限公司、深圳市天禧生物医疗科技有限公司、美好医疗（香港）

有限公司等子公司及下属孙公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%纳入评价范围的主要业务和事项包括：内部环境、风险评估、控制活动、信

息传递与沟通、内部监督。

1.内部环境

（1）发展战略

公司董事会下设战略委员会履行发展战略相关职责，战略委员会在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。并综合考虑宏观经济政策、市场需求变化、技术发展趋势、可利用资源水平和自身优势等情况制定

公司发展战略规划，并积极推动发展战略规划的实施，监测发展战略规划实施中的异常情况，保障发展目标的顺利实现。

（2）组织架构

公司严格按照《公司法》《证券法》等相关法律法规的要求，建立健全了由股东大会、董事会、监事会、经理层组成的公司治理结构，并根据公司业务需要合理设置内部机构。

公司制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《董事会专门委员会工作制度》《独立董事工作制度》《总经理工作细则》《董事会秘书工作细则》等相关制度，明确股东大会、董事会、监事会、高级管理人员和经理层的职责权限、议事规则和工作程序等。

（3）社会责任

公司建立了 EHS相关组织架构，完善 EHS管理体系。积极履行上市公司的社会责任，推进安全生产、产品质量管理、环境保护与资源节约、员工权益保护等相关工作。保障各利益相关方的权益，切实履行对股东、客户、环境、员工等利益相关者的社会责任，维护和增进社会利益，实现企业和社会的协调发展。

（4）企业文化

2公司秉承“为生命和健康持续创新”的美好使命，践行“客户至上，以人为本，学习创新，专业高效，拼搏务实，精益求精”的核心价值观，努力实现“倡导科技、时尚、健康生活，成为全球健康领域领跑者”的美好愿景，积极推动企业文化的宣导，形成了文化氛围浓厚、核心价值突出的企业文化体系，为公司和个人的可持续发展奠定基础。

（5）人力资源

公司高度重视人力资源管理工作，制定并完善了《员工手册》《招聘管理制度》《员工试用期管理规定》《培训管理制度》《员工薪酬、福利管理制度》《员工离职管理规定》。建立和实施了科学的聘用、培训、考核、奖惩、晋升和淘汰等人事管理制度，坚持内部培养与外部招聘相结合，加强员工技能培训，提高员工综合素质，建立和完善人力资源的激励约束机制，设置科学的业绩考核指标体系，给予员工富有竞争力的薪酬福利，充分调动员工的工作积极性。

2.风险评估

公司建立了较为完善的风险评估体系，定期对公司进行风险评估，动态进行风险识别和风险分析，从风险发生的可能性及其影响程度两个维度，对识别的风险进行分析，确定应重点关注和优先控制的风险因素，合理运用风险规避、风险降低、风险分担和风险承受等应对策略，完善和优化与该风险相关的管控制度及业务流程，实现对风险的有效控制，并提出风险应对的措施和策略。

3.控制活动

（1）采购业务

公司高度重视采购工作管理，明确请购、审批、采购、验收、付款等相关环节人员的职责和审批权限，加强对供应商的管理，建立供应商评价机制，明确供应商准入、过程管理、评估及退出管理等要求，建立了供应商全生命周期管控。

建立并实施财务付款审批制度和授权审批制度。采取有效控制措施，确保采购能及时满足公司生产经营需要。

（2）销售业务

3公司制定并实施了完整的销售与收款流程，规范公司产品销售价格的制定、执行与监督，灵活运用销售折扣、销售折让、信用销售等多种营销方式，提高市场占有率。合理确定信用方式，关注重要客户资信变动情况，采取有效措施，防范信用风险，推动应收账款回收工作。完善客户服务流程，推动客户服务体系建设，不断提升产品质量，提高市场竞争力，助推公司销售实现高质量发展。

（3）资产管理

公司持续加强对存货的管理，设置专人负责存货管理，切实做到不相容岗位相分离，形成岗位间制约和监督。公司对存货的请购、入库、验收、保管、出库、清理、盘点等全生命周期进行管理。保障存货安全、提高存货使用效率，切实防范存货风险。

公司重视固定资产和无形资产的管理，设立专门管理部门，建立资产日常管理流程，定期盘点保障资产安全，确保资产账实一致，形成了统一领导、归口管理、责任到人的管理体制。

（4）财务报告

公司严格按照《中华人民共和国会计法》《企业会计准则》等法律法规、规

范性文件的规定，制定并实施《财务管理制度》，建立了严格的财务会计相关流程，设置了独立的会计机构负责会计核算与财务管理，实行专人专岗，明确各岗位职责权限，并对重大事项会计处理、会计政策与会计估计变更、合并报表范围确定、财务报告编制、财务文档控制等事项进行重点管控。保障财务工作的顺利开展，确保财务报告合法合规、真实完整和有效利用。

（5）研究与开发

公司高度重视研发创新工作，以市场为导向，结合公司自身平台优势，严格规范公司研发项目从需求分析、立项、设计、开发、测试、产品上市等所有重要环节，并制定了严格的保密制度。

（6）工程项目

公司设立基建部，并配备相关专业人员，明确部门人员的相关职责权限。根

4据公司规划安排，开展项目可行性分析，编制可行性研究报告。并采用招投标的

形式选取有相应资质的建设单位及监理单位。公司从工程项目的立项、招标、造价、建设、变更、验收等全环节全过程进行管理，保障工程项目的质量、进度及相应的资金安全。

（7）信息系统

公司积极推动信息系统在内部控制中发挥作用，公司设置专门部门负责信息系统的开发、运行和维护工作，持续加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险，提高办事效率，全面提升公司现代化管理水平。

（8）担保业务

公司建立并实施了《对外担保管理制度》，明确各岗位职责和审批权限，完善公司对外担保流程，明确对外担保的范围、对象、方式、条件及相应的审批层级，规范对外担保对象的审查、对外担保后续管理、对外担保信息披露等相关工作流程，定期检查担保政策的执行情况及效果，切实防范担保业务风险。

4.信息传递与沟通

（1）对外信息披露

公司制定并实施了《信息披露管理制度》《内幕信息知情人登记管理制度》

等相关制度，明确信息披露相关部门及人员的职责，规定了信息披露的相关范围、披露标准、披露程序等，规范了公司重大信息报告和信息披露行为。同时，公司加强内幕信息保密工作，防止内幕信息泄密和内幕交易，确保公司信息披露的真实、准确、完整、及时和公平。

（2）内部信息沟通

公司建立了相应的信息传递与沟通制度，明确内部控制相关信息的收集、处理和传递程序，充分利用信息技术，强化内部报告信息集成和共享，促进内部控制有效运行。

5.内部监督

5公司建立形成了独立董事、审计委员会、监事会、审计部等全方位、多层次

的内部监督体系，审计委员会为董事会下设专门工作机构，主要工作为对公司建立与实施内部控制的情况进行监督检查，对年度内控自我评价报告进行审核，对公司内外部审计工作进行监督和核查。监事会负责对董事和高级管理人员的履职情况以及公司依法运作情况进行监督，对股东大会负责。审计部在审计委员会的领导下，按照公司《内部审计制度》《企业内部控制基本规范》《企业内部控制应用指引》等相关要求开展内部审计工作，保障内部控制设计与运行的有效性，防范内部控制重大风险。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系的相关要求组织开展内部控制评价工作，公司内部控制评价程序具体如下：制定内部控制评价工作方案、组成评价工作小组、

实施内部控制设计与运行情况现场测试、认定控制缺陷并汇总评价结果、编制内控评价报告。公司在内部控制评价中主要采用了个别访谈、专题讨论、穿行测试、抽样等方法，对公司内部控制的设计及运行的效率、效果进行综合评价。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

（1）定量标准

重大缺陷：错报≥合并财务报表利润总额的5%

重要缺陷：合并财务报表利润总额的3%≤错报＜合并财务报表利润总额的

5%

一般缺陷：错报＜合并财务报表利润总额的3%

（2）定性标准

重大缺陷：

6*董事、监事和高级管理人员在公司管理活动中存在重大舞弊；

*注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；

*已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正；

*公司审计委员会和内部审计机构对公司财务报告内部控制监督无效。

重要缺陷：

*对于期末财务报告过程的控制存在一项或多项内部控制缺陷且不能合理

保证编制的财务报表达到真实、准确的目标；

*对于非常规或特殊交易的账务处理未建立相应的控制机制或未实施且没有相应的补偿性机制；

*已经发现并报告给管理层的财务报告内部控制重要缺陷在经过合理时间后，未得到整改。

一般缺陷：

除上述重大缺陷、重要缺陷以外的其他控制缺陷。

2.非财务报告内部控制缺陷认定标准

（1）定量标准

重大缺陷：直接损失金额≥合并财务报表利润总额的5%

重要缺陷：合并财务报表利润总额的3%≤直接损失金额＜合并财务报表利

润总额的5%

一般缺陷：直接损失金额＜合并财务报表利润总额的3%

（2）定性标准

重大缺陷：

*决策程序导致重大失误；

7*重要业务缺乏制度控制或系统性失效，且缺乏有效的补偿性控制；

*内部控制评价的结果特别是重大缺陷未得到整改；

*其他对公司产生重大负面影响的情形。

重要缺陷：

*决策程序导致出现一般性失误；

*重要业务制度或系统存在缺陷；

*内部控制评价的结果特别是重要缺陷未得到整改；

*其他对公司产生较大负面影响的情形。

一般缺陷：

除上述重大缺陷、重要缺陷以外的其他控制缺陷。

（三）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司未发现非财务报告内部控制重大缺陷和重要缺陷。

三、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

四、保荐机构的核查工作与核查意见

保荐机构通过与企业相关人员沟通、查阅董事会和内审部门等的相关资料、审阅公司内控制度、查阅《深圳市美好创亿医疗科技股份有限公司2023年

8内部控制自我评价报告》、现场检查内部控制情况等途径，从内部控制的环

境、内部控制制度的建立和实施、内部控制的监督等多方面对美好医疗内部控制的合规性和有效性进行了核查。

经核查，保荐机构认为：美好医疗已按照企业内部控制规范体系和相关规定的要求，于2023年12月31日在所有重大方面保持了有效的财务报告内部控制；美好医疗编写的内部控制自我评价报告真实、客观地反映了其内部控制制度的建设及运行情况。

东兴证券股份有限公司

保荐代表人：于洁泉、李靖宇

2024年4月18日

9