稳健医疗：2023年度内部控制自我评价报告

稳健医疗用品股份有限公司2023年度内部控制自我评价报告根据《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《企业内部控制基本规范》及其配套指引的规定和要求，结合稳健医疗用品股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2023年12月31日内部控制的有效性进行了评价。

一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。

监事会对董事会建立和实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证此报告不存在虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。

此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况(一)内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括：稳健医疗用品股份有限公司、深圳全棉时代科技有限公司、稳健医疗（黄冈）有限公司、稳健医疗（崇阳）有限公司、稳健医疗（嘉鱼）有限公司、稳健医疗用品（荆门）有限公司、稳健医疗（天门）有限公司、稳健医疗（武汉）有限公司、宜昌稳健纺织品织造有限公司、稳健平安医疗科技（湖南）有限公司、稳健（桂林）乳胶用品有限公司、浙江隆泰医疗科技有限公司、深圳市君健医疗器械有限公司。

纳入评价范围重要业务单位的评估依据：资产总额占公司合并财务报表资产总额的5%，营业收入合计占公司合并财务报表营业收入总额的5%，税前利润合计占公司合并财务报表利润总额的5%，三项指标占其中之一，则为重要的子公司。

纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、销售业务、采购业务、资产管理、财务报告、合同管理、信息系统、关联交易。

在财务报告风险评估中，凡科目当年发生额大于等于本年度内合并报表税后利润总额60%的，则为重要的会计科目。

然后从：完整性（C）；存在或发生（E）；准确性(A)；估值和分摊（V）；表达与披露（P）几个维度加以风险分析，科目风险评估为高、中、低三个风险级别加以控制。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

1.组织架构（1）治理结构按照《公司法》、《证券法》和《公司章程》的规定，公司建立了较为完善的法人治理结构。

股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。

董事会是公司的常设决策机构，向股东大会负责。

董事会对公司经营活动中的重大决策问题进行审议并作出决定，或提交股东大会审议。

监事会是公司的监督机构，负责对公司董事、经理的行为及公司财务进行监督。

公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会决议。

公司董事会由7名董事组成，其中设有3名独立董事，董事会下设战略与社会责任、审计、提名、薪酬与考核四个专门委员会，并制定了相应的专门委员会工作细则，明确了各专门委员会的职责权限和工作程序，专门委员会成员全部由董事组成。

根据公司章程，公司配备专职审计人员对公司财务收支和经济活动进行内部审计监督。

（2）公司内部控制组织机构公司根据职责划分结合公司实际情况，设立了医院事业部、稳健医疗线下零售事业部、稳健医疗海外事业部、大客户事业部、电商事业部、数字化运营中心、市场部、商品中心、研发部、质量管理部、供应链管理部、智能制造部、战略规划部、行政部、风控部、财务部、人力资源部、集团证券部、集团投资部、集团仓储物流服务中心等职能部门并制定了相应的岗位职责。

各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。

（3）子公司管控公司对下属子公司的经营、资金、人员、财务等重大方面，按照法律法规及其公司章程的规定，通过严谨的制度安排履行必要的管控。

2.发展战略 根据《公司法》和《企业内部控制基本规范》等法律法规要求，公司制定了《发展战略和规划管理办法》，并建立了符合内控规范的战略制订和管理流程。

公司相关制度编制符合内控规范，执行有效。

保证了战略规划的分析、制订、执行、调整经过适当的审批，满足公司战略制定合法合规、切合公司实际，促进公司发展，形成从上到下层层展开、由下而上层层保证的战略控制模式，公司各项工作始终以切实可行的中长期发展规划作为行动指南。

3.人力资源公司建立和实施了较为合理的聘用、培训、薪酬福利、考核、晋升和离职等人事管理制度，并聘用相应的人员，使其能完成所分配的任务。

子公司人力资源统一由集团总公司管理。

4.社会责任 认真贯彻执行国家和地方有关安全生产、环境保护和职业健康的法律法规，建立了严格的安全生产管理体系和各种应急预案，制定了《环境管理规范》和《事故报告和调查处理制度》，落实安全生产责任，切实做到安全生产。

公司全年未发生一般及以上安全生产事故和环境污染事故。

5.企业文化公司高度重视企业文化建设，制定了《员工手册》和《企业文化管理办法》，确定了“呵护健康，关爱生命，让生活更美好”的愿景和“质量优先于利润、品牌优先于速度、社会价值优先于企业价值”的核心原则，努力把企业文化转化为员工的行为准则和自觉行动，努力把企业文化建设同企业生产经营管理和发展相结合，发挥企业文化在制度建设中的引领作用，推进企业持续健康发展。

6.资金活动为规范货币资金的管理，防范货币资金管理中的差错和舞弊行为，公司制定了《费用报销管理制度》、《货币资金管理制度》等制度，由公司根据生产经营对资金的需求，统筹安排现金、银行存款和其他货币资金的收付及监督检查等管理，明确货币资金审批权限，保证货币资金的安全，提高货币资金使用效率。

为加强公司对外投资管理，规范公司的对外投资行为，有效控制公司对外投资风险，提高对外投资效益，保护公司和股东的利益，根据国家有关法律法规和《公司章程》的有关规定，结合公司实际情况，制定了《对外投资管理制度》。

此制度在对外投资决策权限与职能机构、投资项目立项、投资项目决策程序、对外投资的实施、对外投资的财务管理及审计等方面做了明确的规定。

7.销售业务为加强公司对销售与收款业务的内部控制，规范销售与收款行为，防范销售与收款过程中的差错和舞弊，根据国家有关法律法规和《公司章程》的有关规定，制定了《销售与收款控制流程》,包括接受客户订单，核准客户信用，签订合同，发运商品，开具销售发票，收取款项等内容，明确了销售和收款业务由公司统一审批和执行，并对销售人员进行了培训。

8.采购业务为加强公司对采购和付款业务的内部控制，规范采购和付款行为，防范采购和付款过程中可能出现的差错和舞弊现象，公司制定了《订单评审控制程序》、《生产性物料采购管理流程》、《采购订单下达管理规范》、《战略物料采购管理流程》等明确公司及子公司的采购及付款业务。

公司根据各生产和管理部门提供的生产经营物资计划，由采购部门统一管理，包括采购订单管理、供应商管理以及交货和收货验收管理等，并对采购人员进行了培训。

9.资产管理为加强公司对资产的内部控制，防止并及时发现和纠正资产业务中的各种差错和舞弊，保护资产的安全完整，提高资产的使用效率，根据国家有关法律法规和《公司章程》的有关规定，制定《固定资产管理规范》、《基建、维修工程投资控制规定》、《基建维修预结算流程》、《IT采购及验收管理办法》等相关管理制度，对固定资产的申购、验收、维修保养、处置、转移等方面做了明确的规定，防范固定资产管理过程中的差错和舞弊行为，保护固定资产的安全、完整，提高固定资产的使用效率。

公司还制定了《仓储管理制度》及相关管理规定，规范存货的管理，合理确认存货的价值，防范存货业务中的差错和舞弊行为，保护存货的安全和完整，提高存货运营效率。

10.财务报告为了指导公司规范财务报告编制，防范公司不当编制行为可能对财务报告产生的重大影响，保证会计信息的真实可靠，根据国家有关法律法规和《公司章程》的有关规定，制定了《会计操作手册》、《财务管理制度》，对财务报告的编制基础，主要会计政策和会计估计等进行了明确的规定。

本公司以持续经营为基础，根据实际发生的交易和事项，按照《企业会计准则-基本准则》和其他各项准则的规定进行确认和计量，在此基础上编制会计报告。

11.合同管理为了健全公司的合同内部控制管理，规范公司的合同法律行为，预防并控制合同行为的商业风险与法律风险，最大限度地维护公司的合法权益，同时为不断提升公司治理水平，根据《中华人民共和国公司法》、《中华人民共和国民法典》以及《公司章程》等相关规定，对合同实行由法务部统一归口管理，法务人员具体负责审核合同条款的权利义务对等，编制合同标准文本，采取相应控制措施，促进合同的有效履行。

12.信息系统公司建立和实施了SAP系统、OA协同办公系统、outlook电子邮件系统、MES生产管理系统、WMS仓储管理系统、云POS终端零售系统、CAR商品管理系统、全渠道中台管理系统等，公司与财务报告相关的信息系统，能适应公司的业务流程，并要求各项收入、支出、资产、负债和所有者权益均需纳入与财务报告相关的信息系统，财务部门须按照会计准则的规定组织会计核算，列报和披露财务报告信息。

13.关联交易公司已按照有关法律、行政法规、部门规章以及《深圳证券交易所创业板股票上市规则》等有关规定，明确划分公司股东大会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。

为保证公司与关联人之间发生的关联交易符合公平、公正、公开的原则，对关联交易事项的审批权限、决策程序和审议关联交易的相关事项等作出明确规定，以确保关联交易事项不损害公司和全体股东的利益。

(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制应用指引》、企业制定的内部控制及相关制度、评价方法组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

公司确定的内部控制缺陷认定标准如下：1.财务报告内部控制缺陷认定标准（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：潜在错报项目重大缺陷重要缺陷一般缺陷营业收入总额潜在错报≥营业收入总额的2% 1%≤潜在错报＜营业收入总额的2% 潜在错报＜营业收入总额的1% 利润总额潜在错报≥利润总额的5% 2%≤潜在错报＜利润总额的5% 潜在错报＜利润总额的2% 资产总额潜在错报≥资产总额的2% 1%≤潜在错报＜资产总额的2% 潜在错报＜资产总额的1% 当某项内部控制缺陷导致的潜在错报影响多项指标时，按孰低原则认定缺陷性质。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：缺陷性质定性标准重大缺陷1）控制环境无效；2）公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响；3)注册会计师发现当期财务报告中存在重大错报，而内部控制在运行过程中未能发现该错报； 4)企业审计委员会和内部审计机构对内部控制监督无效。

重要缺陷1）未依照公认会计准则选择和应用会计政策； 2）未建立反舞弊程序和控制措施； 3）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制； 4）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

一般缺陷未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

2.非财务报告内部控制缺陷认定标准（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：重大缺陷：损失金额占上年经审计的利润总额的5%及以上；重要缺陷：损失金额占上年经审计的利润总额的2%（含2%）至5%；一般缺陷：损失金额小于上年经审计的利润总额2% （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：重大缺陷：缺乏民主决策程序；决策程序导致重大失误；重要业务缺乏制度控制或系统性失效，且缺乏有效的补偿性控制；中高级管理人员和高级技术人员流失严重；内部控制评价的结果特别是重大缺陷未得到整改；其他对公司产生重大负面影响的情形。

重要缺陷：民主决策程序存在但不够完善；决策程序导致出现一般性失误；重要业务制度或系统存在缺陷；关键岗位业务人员流失严重；内部控制评价的结果特别是重要缺陷未得到整改；其他对公司产生较大负面影响的情形。

一般缺陷：决策程序效率不高；一般业务制度或系统存在缺陷；一般岗位业务人员流失严重；一般缺陷未得到整改。

(三)内部控制缺陷认定及整改情况1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷（含上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷）。

2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷（含上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷）。

四、其他内部控制相关重大事项说明无。