根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合卫宁健康科技集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。经理层负责组织与领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
根据公司财务报告内部控制重大缺陷的认定情况,截至内部控制评价报告基准日,未发现财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,截至内部控制评价报告基准日,未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
本次内部控制评价依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》的要求,结合企业内部控制制度和评价办法,对公司截至2025年12月31日的内部控制设计的合理性与执行的有效性进行评价。
(1)建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行和监督机制,保证公司经营管理目标的实现,提高经营效率和效果,促进企业实现发展战略;
(2)建立有效的风险控制系统,防止并及时发现、纠正错误及舞弊行为,保护公司资产的安全完整;
(2)内部控制制度涵盖公司内部的各项经济业务及相关岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节;(3)内部控制制度保证公司内部涉及各机构、岗位的合理设置及其职责权限的合理划分;
(4)内部控制制度遵循成本效益原则,以合理的控制成本达到最佳的控制效果;
(5)内部控制制度随着外部环境的变化、单位业务职能的调整和管理要求的提高,不断修订和完善。
公司遵循风险导向原则,明确了纳入评价范围的主要单位、业务事项及高风险领域。
纳入评价范围的主要单位包括母公司及全部控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、企业文化、外部影响、货币资金管理、采购与付款、销售与收款、存货管理、内部审计、募集资金管理、投资管理、控股子公司管理、关联交易、对外担保、研究与开发、信息披露管理等主要业务流程;重点关注的高风险领域主要包括:资金管理、采购业务、销售业务、对下属企业的管控、重大投资决策、关联交易、研究与开发、信息披露管理等。
公司按照《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司治理准则》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规、规范性文件及《卫宁健康科技集团股份有限公司章程》(以下简称“公司章程”)的规定,建立了股东会、董事会和管理层“二会一层”法人治理结构,制定了各机构的议事规则及工作细则,明确了决策、执行、监督的职责权限,形成了科学有效的职责分工和制衡机制。
股东会是公司的权力机构,享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的决策权。董事会对股东会负责,依法行使公司的经营决策权。董事会下设提名委员会、审计委员会、薪酬与考核委员会,按照董事会各专门委员会的实施细则履行职责,为董事会决策提供有力支持。自2025年10月15日起,公司不再设置监事会、监事,由公司董事会审计委员会行使《中华人民共和国公司法》规定的监事会职权,《监事会议事规则》同时废止,公司各项规章制度中涉及监事会、监事的规定不再适用。
2025年度,公司根据《中华人民共和国公司法》《上市公司章程指引》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2——
号 创业板上市公司规范运作》等法律法规、规范性文件的最新规定,结合公司实际情况,对《公司章程》、《股东会议事规则》、《股东会网络投票实施细则》、《董事会议事规则》、《独立董事工作制度》、《董事会提名委员会实施细则》、《董事会审计委员会实施细则》、《董事会薪酬与考核委员会实施细则》、《总经理工作细则》等部分条款进行了修订,保持了内控制度与法律法规的一致性。
公司在内部控制基本组织框架基础上,结合发展战略、业务特点设立了满足公司经营管理所需要的职能部门,形成与公司实际发展情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰。各职能部门各司其职、相互协调、相互制约,保证了公司生产经营活动的有序进行。
公司根据经营和发展战略,建立了符合公司实际的人力资源制度或流程,对员工的试用、聘用、任免、调岗、解职、奖惩、培训等管理进行了规定;公司针对不同岗位制定了相应的考核与薪酬标准,完善了绩效考核制度,确保薪酬与贡献相匹配。
2025年度,公司修订了《员工手册》明确了员工行为准则,更新了人力资源管理、考勤管理、保密管理、奖惩管理等制度;制定了《2025年度销售业绩指标和考核办法》,明确了2025年度的业绩指标体系及相关考核方式;制定了《2025年度业务单元绩效考核办法》为了在公司各业务单元中形成统一的经营目标、提高综合效率,并促进业绩目标、战略规划全面推进。
公司在生产经营中,始终秉持“数字健康领域值得信赖的服务提供者”的企业精神,践行“科技赋能,提升人们的健康水平”的企业使命,积淀形成“用户为先、卓越品质、创新务实、引领发展”的企业核心价值观。公司一直高度重视企业文化建设,通过员工手册、公司网站、企业微信公众号等载体,宣传与传播公司发展战略、经营管理重大事项、优秀案例等,打造以数字健康产品和服务为核心的企业品牌,积极培育具有自身特色的企业文化,让员工能理解并认同公司的企业文化。
影响公司的外部环境主要来自管理监督机构的监督、审查,经济形势及行业动态等。公司能适时地根据外部环境的变化不断提高控制意识、强化和改进内部控制政策及程序。
针对货币资金管理工作,公司制定了《资金管理制度》,对货币资金的收支和保管业务建立了严格的授权批准程序,办理货币资金业务的不相容岗位严格分离,相关机构和人员存在相互制约关系。规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任,确保资金运营安全。
公司制定了《卫宁健康采购业务管理V2.0》明确了对采购过程中的请购、供应商选择、询价与核价、采购合同的谈判核准及签订、验收、付款等关键环节www.kaiyun.com的执行与审批,实施不相容岗位相互分离、制约和监督原则,较合理地规划和设置了采购与付款业务的机构和岗位,有效提高了采购的效率和效果。
公司制定了《销售与收款管理制度》、《集团商机管理办法》、《关于销售工作管理的相关要求及补充文件》对商机管理、产品销售价格管理、订单处理、销售合同签订和管理、发货管理、实施进度管理、应收账款管理等销售各环节作出了明确规定,明确了相关岗位的职责、权限,确保不相容岗位相互分离、制约和监督,同时通过强化对销售部门销售收入、销售毛利、应收账款回收等核心指标的考核,保障应收账款的回收力度。
2025年度,公司制定了《实施服务条线回款相关考核补充办法》增强实施条线人员的经营回款意识,控制合同履约风险,有效提升公司收款效率,促进库存合同收款关闭;公司制定了《与收款相关的业绩核算规则及流程概要》进一步提升公司合同条款签署质量,有效控制收款风险。
公司的存货主要为发出商品、库存商品等。《存货管理制度》在存货的请购与审批、审批与执行、验收与付款、保管与记录、发出申请、审批与记录、存货处置的申请、审批,记录等环节明确了各自的权责及相互制约要求与措施。
公司制定了《内部审计制度》,通过日常监督、专项监督和过程监督,客观地评价各项主要业务流程的内部控制情况,并提出可行的整改建议,认真履行了监督职责。根据内部审计制度的要求,审计部负责公司的内部审计监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对职能部门及子公司财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风险。审计部对监督检查中发现的内部控制重大缺陷,有权直接向审计委员会及董事会报告。公司审计部的建立,进一步完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《创业板首次公开发行股票注册管理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》等规定以及《公司章程》,结合公司实际情况,制定了《募集资金管理办法》,对募集资金存储、使用、变更、管理与监督等内容作出了明确的规定。募集资金实行专户存储、专款专用,保荐机构、独立董事对募集资金的使用和管理进行监督。在募集资金使用期间,董事会对每半年度募集资金的存放与使用情况出具专项报告,全面核查募集资金投资项目的进展情况,在年度和半年度报告中进行披露。
报告期内,公司按照相关法律、法规、规范性文件的规定和要求使用募集资金,不存在募集资金使用及管理的违规情形。
公司制定了《投资管理制度》明确了董事会和股东会的对外投资的审批权限,明确了对投资项目的立项、评估、决策、实施、管理等环节的规定,规范对外投资行为,提高投资效益,规避投资风险,有效合理地使用资金,使资金的时间价值最大化,保证投资决策的科学化和经营管理的规范化。
公司制定了《控股子公司管理制度》,该制度对子公司的人事管理、财务管理、经营决策管理、内部审计监督,信息管理等进行明确的规定,规范控股子公司经营管理行为,促进子公司健康发展,优化公司资源配置,提高子公司的经营积极性和创造性。
公司依据《关联交易管理办法》,对关联人和关联交易的范围进行了明确界定,确定董事会和股东会各自的审批权限,规范公司的关联交易及其信息披露,保证公司关联交易符合公平、公正、公开的原则。
根据《公司法》、中国证监会《上市公司监管指引第号 上市公司资金往来、对外担保的监管要求》等有关规定,公司在《公司章程》中规定了严格的对外担保审批程序和审批权限。公司制定了《对外担保管理制度》,对对外担保对象的审查、审批程序、管理以及信息披露等做了明确规定。
报告期内,公司没有为控股股东、实际控制人及其他关联方提供对外担保,没有发生违反规定的对外担保事项。
公司制定了《设计和开发控制程序》,规范了研发项目从立项到发布的全流程,明确了授权批准的方式、程序及相关控制措施,规定了审批人的权限、责任以及经办人的职责范围和工作要求等。通过加强研究与开发管理,以促进公司自主创新,增强核心竞争力,为公司的持续发展提供了产品和技术储备,保障了公司战略目标的实现。
公司制定了《信息披露制度》、《内幕信息知情人登记管理制度》、《对外信息报送和使用管理制度》、《年报信息披露重大差错责任追究制度》、《信息披露暂缓与豁免管理制度》等相关制度,明确信息披露的范围和内容,保证信息披露www.kaiyun.com工作的真实、及时、准确、合法、完整。
公司信息技术部制定了一系列信息系统、业务数据的管理制度,对信息系统日常运行、安全管理、系统操作、变更管理、应用系统实施与维护实行有效的管理,指导信息系统的正常运行,增强信息系统的安全性、可靠性和合理性以及信息的保密性、完整性和可行性,为建立有效的信息与沟通机制提供保障。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价手册规定的程序执行。开展内部控制检查评价工作的基本流程,主要包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告和内控缺陷等环节。
评价过程中,采用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷。公司内部评价采用的评价方法是适当的,获取的评价证据是充分的。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:1、财务报告内部控制缺陷认定标准
①公司董事、监事或高管存在舞弊行为; ②公司已经公告的财务报告存在重大差错; ③注册会计师发现当期财务报表存在重大错报,而内部控制在 运行过程中未能发现该错报; ④公司审计委员会和审计部对内部控制的监督无效。
①未依照公认的会计准则选择和应用会计政策; ②未建立反舞弊程序和控制措施; ③对于非常规或特殊交易的账务处理没有建立相应的控制机制 或没有实施且没有相应的补偿性控制; ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合 理保证编制的财务报表达到真实、准确的目标。
①重要业务缺乏制度控制或制度系统性失效; ②内部控制评价的结果特别是重大或重要缺陷未得到有效整 改,可能造成重大损失; ③违反国家法律、法规,受到政府部门的重大处罚; ④其他对公司产生重大负面影响的情形。
①重要业务制度或系统存在缺陷; ②内部控制评价的结果中重要缺陷未得到及时整改; ③其他对公司产生较大负面影响的情形,其严重程度低于重大 缺陷,但仍有可能导致公司偏离控制目标。
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
为适应新时期发展要求,公司将继续遵循动态适配原则,持续完善与经营规模、业务范围、市场竞争格局及风险特征相匹配的内部控制体系,并通过持续迭代机制推动内控系统与战略目标同频共振。在巩固财务报告内控有效性的基础上,进一步构建覆盖战略决策、运营管理与风险防范的立体化、智能化内控架构。具体规划如下:
1、持续贯彻国家相关政策精神,深入落实《关于进一步加强财会监督工作的意见》及《国务院关于进一步提高上市公司质量的意见》等相关要求,完善公司治理结构,提升规范运作能力。持续优化内控制度体系,健全风险评估机制,加强内控评价与审计监督,科学界定内控缺陷,落实整改闭环管理,推动内部控制持续提升与深化。
2、全面提升经营风险防控意识,强化全面风险管理体系建设,增强对各类风险的识别、评估与应对能力。密切关注宏观政策与市场动态,提高形势预判与策略调整的及时性,为公司稳健经营提供保障。
加强对内部控制建立与实施情况的常态化监测,并围绕重要业务领域和高风险环节开展专项督查。进一步健全内控评价体系,推动缺陷整改与跟踪问效,确保内部控制有效落地。
加强跨部门预算协同,优化预算编制流程与数据质量管理,落实预算责任考核机制,提升资源配置效率与执行控制力。
5、加快推进信息化建设,推动内部控制与信息系统深度融合。将内控理念与控制流程嵌入信息系统架构,夯实内控信息平台基础,提升业务流程的标准化、自动化与可控性。
6、持续加强保密管理体系,筑牢信息安全防线。规范文件审批与流转程序,完善分级保密制度;定期开展保密宣传与警示教育,强化全员保密责任意识;提升电子文件防护与加密传输能力;建立跨部门保密联防机制,定期开展风险排查,切实保障商业秘密与客户数据安全。
