和仁科技:2024年度内部控制自我评价报告

浙江和仁科技股份有限公司
2024 年度内部控制自我评价报告
浙江和仁科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司
截止 2024 年 12 月 31 日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化出现缺陷风险可能导致内部控制规定不能达到管理目标，可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括本公司、所属分公司及全部控股子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%；
纳入评价范围的主要业务和事项包括：治理结构、组织架构、人力资源、企
业文化、外部影响、货币资金管理、采购与付款、销售与收款、存货管理、投资管理、控股子公司管理、关联交易、研究与开发、募集资金管理、信息披露管理、投资者关系管理等；重点关注的高风险领域主要包括：重大投资决策、关联交易、研究与开发等。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，如下：
1、财务报告内部控制缺陷认定标准
1）公司确定的财务报告内部控制缺陷评价的定性标准如下：
缺陷类型 财务报告内控缺陷评价定性标准
①董事、监事和高级管理人员舞弊行为；②外部审计发现
当期财务报告存在重大错报，公司在运行过程中未能发现
重大缺陷
该错报；③公司更正已公布的财务报告；④公司审计委员
会和内部审计机构对内部控制的监督无效。
一项内部控制缺陷单独或连同其它缺陷，其严重程度和经
重要缺陷 济后果低于重大缺陷，但仍应引起董事会和管理层重视的
错报，应将该缺陷认定为重要缺陷。
不构成重大缺陷和重要缺陷的内部控制缺陷，应认定为一
一般缺陷
般缺陷。
2）公司确定的财务报告内部控制缺陷评价的定量标准（以利润总额、资产总额作为衡量指标）如下：
缺陷类型 财务报表潜在的错报金额
重大缺陷 错报金额≥利润总额的 10%
错报金额≥资产总额的 1%
重要缺陷 利润总额的 5%≤错报金额﹤利润总额的 10%
资产总额的 0.5%≤错报金额﹤资产总额的 1%
一般缺陷 错报金额﹤利润总额的 5%
错报金额﹤资产总额的 0.5%

2、非财务报告内部控制缺陷认定标准
1）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
缺陷类型 非财务报告内控缺陷评价定性标准
①违反国家法律、法规较严重；②重要业务缺乏制度控制
或制度系统性失效；③内部控制评价的结果特别是重大或
重大缺陷 重要缺陷未得到及时整改；④信息披露内部控制失效，导
致公司被监管部门公开谴责；⑤其他对公司影响重大的情
形。
除重大缺陷认定的标准以外的其他情形，按影响程度分别
重要缺陷/一般缺陷 确定为重要缺陷或一般缺陷。
2）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、公司的内控体系运行情况
（一）控制环境
1、法人治理结构与组织架构
公司按照《公司法》、《证券法》等相关法律法规以及《公司章程》，制定并实施的内部控制制度包括：《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《对外担保管理制度》、《对外投资管理制度》、《关联交易管理制度》等规范的公司治理结构和议事规则，根据公司的实际经营情况，不断完善公司法人治理结构，保证公司最高权力、决策、监督、管理机构的规范运作，形成了科
学有效的制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责，依法行使公司的经营决策权。董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会，建立相应工作制度，提高董事会运作效率。董事会由 7 名董事组成，其中 3 名为独立董事。独立董事担任各个专业委员会的召集人，涉及专业的事项首先要经过专业委员会通过然后提交董事会审议，以利于独立董事更好地发挥作用。
监事会由 3 名监事组成，其中 1 名成员由职工代表担任并由公司职工民主选
举产生，对公司财务以及董事、监事和高级管理人员履行职责的合法合规性进行监督。
管理层严格按照《公司章程》及相关规定履行职责，对内部控制的制定和有效执行负责，通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力，保证公司的正常经营运转。
2、机构设置与权责分配
公司在治理结构所确定的内部控制基本组织框架基础上，设立了满足公司经营管理所需要的职能机构，形成了与公司实际相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合，保证了公司生产经营活动的有序进行。
3、内部审计部门的设立情况
为加强公司内部审计的管理工作，提高审计工作的质量，实现公司内部审计工作标准化、规范化，依据《中华人民共和国审计法》、《关于内部审计工作的规定》等法律法规和《公司章程》的相关规定，并结合公司的实际情况，公司设立了内部审计机构，设部门经理一名，由董事会审计委员会聘任，审计机构直接对审计委员会负责，在审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉，根据公司经营活动的实际需要定期不定期对公司及子公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。

4、人力资源
公司重视人力资源建设，根据发展战略，结合人力资源现状和未来需求预测，建立人力资源总体规划和能力框架体系，优化人力资源整体布局，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求，实现人力资源的合理配置，全面提升了企业的核心竞争力。
公司建立了符合公司实际需求的人力资源制度及流程，梳理企业员工的职位要求，明确各岗位的职责权限、任职条件和工作要求，对员工的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等管理进行了规定，并严格执行。
5、企业文化
和仁科技坚持以“科技服务健康”为使命，“关爱”、“合作”、“创新” 、“求真”为企业文化，积极倡导以优质的产品与服务，保障医疗机构稳定、高效、创新的发展，实现企业与社会共同的可持续进步。同时公司每年开展丰富的工会活动，组织员工参加团队活动，提升员工的凝聚力。例如“覆卮山梯田石浪”、“大明山趣味赏秋”等丰富多彩的活动。
（二） 风险评估
公司根据战略目标及发展规划，结合行业特点，建立了系统、有效的风险评估体系：按照“权责分明、相互制衡”的原则，根据公司的经营特点，建立了由股东大会、董事会、监事会和经营层等法人治理结构以及内部审计、业务部门内部控制所组成的风险控制架构，并明确划分了各层风险评估、风险对策职能。根据设定的控制目标，定期召集各职能部门负责人进行风险识别和风险评估，并依据评估的结果，及时采取相应的措施，做到风险可控。同时，公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了责任追究制度。
（三）控制活动
公司按照经营活动的需要，在生产经营的各个环节建立了一系列内部控制制度，确保各项工作都有章可循，管理有序。
（1）职责分工控制
合理设置分工，科学划分职责权限，贯彻不相容职务相分离原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、
会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
（2）授权审批控制
公司明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。超权限的交易事项，需经上一级权力机构审批。
（3）会计管理系统控制
公司严格按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规范－基本规范》等法律法规及其补充规定的要求，制定了规范、完整、适合公司的财务管理制度及相关操作规程，明确了各项会计工作流程、核算办法，确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。公司在财务核算方面设置了较为合理的岗位，并配备了相应的财务人员以保证财会工作的顺利进行。财会人员分工明确，各岗位能够起到互相牵制的作用，批准、执行、记账等关键职能由相关的被授权人员分工进行，充分发挥了会计的监督职能。
（4）财产保护控制
公司财务部根据各项会计政策及财务管理制度对票据、存货、固定资产等资产的增减进行账务处理，并对实物资产确定保管人或管理部门，严格限制未经授权人员接触和处置资产，实行定期财产清查和不定期抽查相结合的方式进行控制，做到账实相对。加强各项资产管理，全面梳理资产管理流程，及时发现资产管理中的薄弱环节，切实采取有效措施加以改进，并关注资产减值迹象，合理确认资产减值损失，不断提高企业资产管理水平。
（5）预算控制
公司实施全面预算管理制度