读取中,请稍候

大华会计师事务所(特殊普通合伙)

Da Hua Certified Public Accountants（Special General Partnership）

上海博迅医疗生物仪器股份有限公司

内部控制鉴证报告（截止2023年12月31日）

大华会计师事务所（特殊普通合伙）北京市海淀区西四环中路16号院7号楼12层 [100039]电话：86 (10) 5835 0011 传真：86 (10) 5835 0006

www.dahua-cpa.com

第 1 页

内部控制鉴证报告

大华核字[2024] 0011004203号

上海博迅医疗生物仪器股份有限公司全体股东：

我们接受委托，鉴证了后附的上海博迅医疗生物仪器股份有限公司（以下简称博迅生物公司）管理层编制的《内部控制评价报告》涉及的2023年12月31日与财务报表相关的内部控制有效性的认定。

一、管理层的责任

博迅生物公司管理层的责任是按照《企业内部控制基本规范》和相关规定建立健全内部控制并保持其有效性，以及确保《内部控制评价报告》真实、完整地反映博迅生物公司2023年12月31日与财务报表相关的内部控制。

二、注册会计师的责任

我们的责任是对博迅生物公司截止2023年12月31日与财务报表相关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作，以对博迅生物公司在所有重大方面是否保持了与财务报表相关的有效的内部控制获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评价与财务报表相关的内部控制制度设计的完整性、合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们

大华核字[2024] 0011004203号内部控制鉴证报告

第 2 页

的鉴证工作为发表意见提供了合理的基础。

三、内部控制的固有局限性

内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序的遵循程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

四、鉴证意见

我们认为，博迅生物公司按照《企业内部控制基本规范》和相关规定于2023年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。

五、对报告使用者和使用目的的限定

本报告仅供博迅生物披露年度报告时使用，不得用作任何其他目的。由于使用不当所造成的后果，与执行本业务的注册会计师和会计师事务所无关。我们同意本报告作为博迅生物2023年度报告的必备文件，随同其他材料一起报送并对外披露。

内部控制自我评价报告 第 1 页

上海博迅医疗生物仪器股份有限公司

内部控制评价报告

上海博迅医疗生物仪器股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(简称 “企业内部控制规范体系”) ，结合上海博迅医疗生物仪器股份有限公司(以下简称“博迅医疗公司或公司”) 内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日(内部控制评价报告基准日) 的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。公司管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于2023年12月31日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定情况，于2023年12月31日，公司不存 在非财务报告内部控制重大缺陷。

自于2023年12月31日至内部控制评价报告发出日期间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价范围

公司按照风险导向原则确定纳入评价的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括：上海博迅医疗生物仪器股份有限公司、立德泰勀（上海）科学仪器有限公司，纳入评价范围单位的资产总额占公司合并财务报表资产总额100%，纳

内部控制自我评价报告 第 2 页

入评价范围单位的营业收入合计占公司合并财务报表营业收入总额100%。

纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、资金管理 、采购业务、成本控制、资产管理、销售业务、投资管理、担保业务、合同管理、研究与开发、全面预算、财务报告、信息系统、信息披露。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

四、公司内部控制基本情况

（一）内部环境

1.公司内部控制结构

公司已经按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”) 等有关监管要求及《上海博迅医疗生物仪器股份有限公司章程》(以下简称“《公司章程》”)，设立了董事会、监事会、董事会专门委员会，并且制定了相关三会管理制度以及对外投资、对外担保、关联交易等多项管理制度。

在公司内部建立了与业务性质和规模相适应的组织结构，各部门有明确的管理职能，部门之间及内部建立了适当的职责分工与报告关系，以确保各项经济业务的授权、执行、记录及资产的维护与保管由不同的部门或人员相互牵制监督。

（1）股东大会

《公司章程》中公司股东大会的权利和义务符合《公司法》、《证券法》的有关规定，年度股东大会每年召开一次，并于上一个会计年度完结后的六个月之内举行，在《公司法》规定的情形下可召开临时股东大会。

（2）董事会

公司董事会在股东大会授权下负责制订并执行年度综合计划和公司的总方针、总目标，明确各项主要指标，是公司的经营决策中心，对股东大会负责。

（3）监事会

公司监事会由三名成员组成。监事会由股东大会授权，负责保障股东权益、公司利益、员工合法权益不受侵犯。监事会对股东大会负责并报告工作，并根据公司制定的《监事会议事规则》行使职权。

（4）公司组织结构

管理层制定具体的工作计划，并及时取得经营、财务信息，对计划执行情况进行考核并对计划做出适当修订。公司明确了各高级管理人员的职责，并建立了与经营规模相适应的组织机构，贯彻不相容职务相分离的原则，比较科学的划分了各个机构的责任权限，形成相互制衡机制。总经理按《总经理工作细则》全面主持公司的日常工作，目前公司设有总经办、

内部控制自我评价报告 第 3 页

董事会秘书办公室、财务部、人力资源部/行政部、技术中心、营销中心、运转中心等职能部门，各部门权责分明，并定期互通信息，确保控制措施切实有效。

目前公司的机构设置基本能够满足公司的经营管理需要。

2.公司内部控制制度

为加强内部管理，提高公司经营的效果和效率，公司梳理业务并建立健全了一系列的内部控制制度。

（1）公司治理制度

公司根据有关法律法规，制定了《公司章程》，并根据法律法规和公司章程的指引，制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《董事会审计委员会工作细则》及《独立董事工作制度》等重大规章制度，形成了比较完整的公司治理框架文件。

（2）决策管理制度

《公司章程》规定了公司的决策管理程序。此外公司还制定了《对外担保管理制度》、《对外投资融资管理制度》、《募集资金管理制度》等，根据相关制度或办法的规定，进行重大投资和资产购置活动时，必须按照公司规定的管理权限进行审批。

（3）预算管理制度

公司制定了《全面预算管理制度》，年度预算坚持“效益优先、积极稳健、权责对等”原则，按照“上下结合、分级编制、逐级汇总、统一平衡”的程序进行编制。公司财务部根据公司发展战略和对市场经济形势的初步预测，确定收入目标、成本目标、费用目标及利润目标，对预算编制、预算执行、预算分析各环节进行管理；对公司财务状况、经营成果等主要经营目标或事项进行预算管理。

（4）资产管理制度

公司制定了《固定资产管理制度》、《无形资产管理制度》、《存货管理制度》等，对公司资产的申请、购买、登记、使用、保管、维护、盘点、处置等环节实施管理和监督，确保各种财产的安全完整。此外，公司还定期对应收账款、存货、固定资产、在建工程、无形资产等项目中存在的问题和潜在损失进行调查，根据谨慎性原则的要求，合理计提减值准备。

（5）人力资源管理制度

公司实行劳动合同制，根据国家有关法规政策，结合公司实际情况，制定和完善了《薪酬福利管理办法》、《聘用管理办法》、《劳动合同管理办法》及《考勤管理办法》等相关制度，对人员招聘、任用、培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理，形成了良好的人才管理机制。公司坚持“以人为本”的原则，注重员工的职业道德修养和专业胜任能力的提升，切实加强员工的培训和继续教育，不断提升员工的

内部控制自我评价报告 第 4 页

素质，保证公司战略目标及经营计划的实现。

（6）关联交易管理制度

为规范和明确公司的关联交易行为，维护公司股东和债权人的合法权益，特别是中小投资者的合法权益，保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则，公司制定了《关联交易管理制度》。制度规定相关关联交易需按照公司规定的管理权限审批，股东大会审议有关关联交易事项时，关联股东需要进行回避。

（二）业务控制

1.会计系统

公司已按照《公司法》、《会计法》、《企业会计准则》等法律法规的要求制定了适合公司的会计制度和财务管理制度，并明确制定了货币资金的收支和保管业务、会计凭证、会计账簿和会计报告的处理程序。公司实行会计人员岗位责任制，明确各岗位的工作职责，并已聘用了较充足的会计人员，使其能按既定的程序完成所分配的任务，以达到以下目的：

（1）合理保证业务活动按照适当的授权进行；

（2）合理保证交易和事项能以正确的金额，在恰当的会计期间，及时地记录于适当的账户，使会计报表的编制符合会计准则的相关要求；

（3）合理保证对资产和记录的接触、处理均经过适当的授权；

（4）合理保证账面资产与实存资产定期核对相符。

2.控制措施

本公司的控制措施一般包括：责任分工控制、会计系统控制、财产保护控制、预算控制和绩效考评控制等。

（1）责任分工控制

合理设置分工，科学划分职责权限，贯彻不相容职务相分离的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

（2）会计系统控制

公司严格执行国家统一的会计准则制度， 加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备会计从业人员，从事会计工作的人员全部取得了会计从业资格证书。

（3） 财产保护控制

公司建立了财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

（4）预算控制

内部控制自我评价报告 第 5 页

公司实施预算管理，明确各责任单位在预算管理中的职责权限， 规范预算的编制、审定、下达和执行程序，强化预算约束。

（5）绩效考评

公司建立和实施了绩效考评制度，科学设置考核指标体系，对企业内部各责任单位的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗等的依据。

（三）信息传递控制

公司信息传递控制分为内部信息沟通控制和公开信息披露控制。公司制定了内部信息传递规范和重要信息传递体系，规范了公司内部信息收集和传递过程，有效利用和共享信息，提高信息传递效率；制定了信息披露管理制度，明确信息披露的内容、规范信息披露流程，确保信息披露质量以及符合法律法规要求。

五、公司主要内部控制制度的执行情况

1.货币资金管理

公司已对货币资金的收支和保管业务建立了较严格的管理程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》和财政部《内部控制规范—货币资金(试行)》，明确了现金的使用范围及办理现金收支业务时应遵守的规定，已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司没有影响货币资金安全的重大不适当之处。

2.筹资管理

公司根据日常生产经营的需要合理确定筹资规模和筹资结构，选择恰当的筹资方式，以控制经营风险和降低资金成本，并根据《公司章程》的规定进行审批。

3.采购与付款管理

公司制定了《采购管理制度》，规定了采购各业务流程及各部门职责，包括物料请购、采购、验收、入出库、付款、发票核销等环节的控制和监督，在各环节的审批与执行上都明确了各自的权责及相互制约要求与措施，使采购与付款手续齐备，过程合规、程序规范，保障公司研发及生产经营活动所需物料的正常持续供应。

在供应商管理方面制定了《供应商管理办法》，规定了新供应商的筛选与准入，并针对供应商开展定期评价、考核，以确保供应商具有持续稳定高效的供应能力。

4.销售与收款管理

公司已制定了比较可行的销售政策和应收账款管理，已对定价原则、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。

内部控制自我评价报告 第 6 页

5.固定资产管理

公司已建立了较科学的固定资产管理程序及工程项目决策程序，制定了《固定资产管理制度》，对公司固定资产的申请、购买、登记、使用、保管、维护、盘点、处置等环节实施管理和监督，确保各种财产的安全完整。

6.信息披露管理

公司建立了较严格的信息披露制度，已按照《公司法》、《证券法》等国家有关法律法规的规定，明确了公司信息披露的基本规则、内容、程序、披露流程、披露权限和责任的划分以及相应的保密措施。

7.会计系统与财务报告

根据《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定的要求，公司已制定、完善了《费用报销管理办法》、《会计档案管理办法》、《基础财务管理制度》、《备用金办理办法》、《货币资金管理办法》、《财务报告管理制度》、《全面预算管理制度》等制度，明确规定了重要财务决策程序与规则；规范了会计凭证、会计账薄和会计报告的处理程序；明确了会计人员的岗位职责；制订了凭证流转程序，执行交易时能及时编制有关凭证，及时送交财务部记录及归档；制定了各项资产的管理制度；建立健全了会计电算化的内部控制制度， 能够为公司管理层和治理层及时提供相关经济信息。

8.研发项目管理

公司制定了《研究与开发管理制度》，就研发项目的立项及研究开发过程管理、预算管理、研发费用的归集和核算、研发支出等做出了明确规定，使研发项目管理更加科学、规范。

六、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及企业内部控制评价指引、公司制订的内部控制评价制度、内部控制评价方案，组织开展内部控制评价工作。

1.内部控制缺陷具体认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。

2.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

内部控制自我评价报告 第 7 页

公司确定的财务报告内部控制缺陷评价的定性标准如下：

说明：上述财务报告内部控制缺陷评价的定性标准适用于在内部控制缺陷不直接对财务报表造成影响或间接造成影响数额很难确定的情况下，通过分析该控制缺陷所涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素认定缺陷等级。

3.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

说明：绝对损失金额是指非财务报告相关内部控制缺陷导致的直接财产损失或损失可能的绝对金额。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

内部控制自我评价报告 第 8 页

说明：上述非财务报告内部控制缺陷评价的定性标准适用于在非财务报告相关内部控制缺陷内容不直接对财务报表造成影响，并且金额很难确定的情况下，通过分析该控制缺陷所涉及业务性质的严重程度、其直接或潜在负面影响的性质、影响的范围等因素认定缺陷等级。

七、内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，公司于2023年12月31日不存在财务报告内部控制重大缺陷和重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，公司于2023年12月31日不存在非财务报告内部控制重大缺陷和重要缺陷。

八、其他内部控制相关重大事项说明

本年度，公司结合实际业务的开展情况，不断对内部控制体系进行优化和完善，全年整体运行有效，为经营管理的合法合规、资产安全、财务报告及相关信息的真实、准确提供了合理保证。 2023年公司将按照企业内部控制基本规范的要求，结合公司发展战略、经营方针、管理目标及实际业务的需要，持续地推进内部控制体系的建设和完善，不断提升公司治理水平，规范制度执行，强化监督管控，促进公司业务健康有序发展。