阳普医疗：2025年度内部控制自我评价报告

阳普医疗科技股份有限公司2025年度内部控制自我评价报告

阳普医疗科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合阳普医疗科技股份有限公司（以下简称“公司”）内部控制制度和评价方法，在内部控制日常监督和专项监督的基础上，我们对公司截至2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运行。

公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是：合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在的固有局限性，故仅能为实现上述目标提供合

理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报表内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

在董事会、经营管理层及全体员工的持续努力下，公司已经建立起一套比较完整且运行有效的内部控制体系，从公司层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制，为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了合理保障。公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：阳普医疗科技股份有限公司、广州阳普医疗器械有限公司、深圳市益康泰来科技有限公司、广东阳普智慧医疗信息科技有限公司。纳入评价范围

单位资产总额占公司合并财务报表资产总额的133.32%，营业收入合计占公司合并财务报表营业收入总额的115.54%。

纳入评价范围的主要业务和事项包括：治理结构、人力资源、货币资金活动、采购业务、销售业务、研究与开发、资产管理、投资管理、合同管理等事项。纳入重点关注的高风险领域主要包括：资金风险、投资风险、人力资源风险、供应链风险、技术风险、资产处置风险。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

1、治理结构1）股东会

股东会是公司最高权力机构，通过董事会对公司进行日常管理和监督。为适应公司规范运作，提高股东会议事效率，公司制定了《股东会议事规则》，保障了股东的合法权益，保证股东会程序及决议的合法性。

2）董事与董事会

公司董事会是公司的决策机构，由9名董事组成，设董事长1人，其中独立董事3名。公司董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会，各专门委员会成员均由公司董事组成。公司制定并修订了《董事会议事规则》《董事会秘书工作制度》《独立董事工作制度》《独立董事专门会议工作制度》《董事会战略委员会实施细则》《董事会审计委员会实施细则》《董事会

薪酬与考核委员会实施细则》《董事会提名委员会实施细则》《累积投票制实施细则》，规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等内容。这些制度的制定并有效执行，能保证董事有效履行职责，为董事会科学决策提供帮助。

3）经营管理层

公司制定了《总经理工作细则》，规定了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。同时公司通过定期及不定期的行政会议，以团队的方式对公司日常运营的重大事项进行决策。这些制度及机制的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。报告期内，公司股东会、董事会及经营管理层及各所属部门、子公司按照《中华人民共和国公司法》《公司章程》及相关议事规则规范运作，履职情况良好；各单位均能各司其职，正常、有序开展生产经营活动。

2、人力资源

公司严格遵守《中华人民共和国劳动法》《中华人民共和国劳动合同法》和国家有关规定，依法与员工签订劳动合同，确立规范合法的劳动关系。公司员工的工资、福利和劳动保护均按照国家和地方的有关规定执行，并建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、激励、晋升和淘汰等较为完善的人才激励机制，通过员工薪酬设计、绩效与任职资格评定、企业文化和经营理念引导等方法的综合

运用，努力创造条件吸引、培养和留住人才。同时，构建符合公司发展战略的集团化规范化人力资源管理体系，实施标准化的入职教育与培训工作，全员培训并共识核心价值观与公司期望员工主要日常行为（文化）的要求，建立自上而下、横向跨部门的沟通与会议和决策机制，形成长效的人才吸纳、储备、开发、培养的组织机制。报告期内，公司持续深化人才发展战略，坚持以体系化、精细化、实效化为核心导向，全面优化升级能力建设与教育培训体系。报告期内，公司在现有人才培养基础上，进一步聚焦关键人才梯队建设与核心能力锻造，持续运营“领导力培训学校”与“项目管理学校”两大核心培训平台。期间共完成21期专项课程落地，顺利实现首期“项目管理学校”结营及全流程系统性考核评估，全体学员均以优异成绩通过考核，公司在项目化管理人才的规模化、标准化培养上取得关键成果。两大培训平台已成为驱动公司中高层管理者与核心骨干能力跃升的重要引擎。同时，公司全面推广并升级“导师制”应用，将其覆盖范围从新员工融入延伸至高潜人才培养与关键技术传承。通过系统化的导师匹配、过程辅导跟踪及效果评估，有效加速新人成长成才，提升关键岗位人才的培养效率与留存率，构建活跃的内部知识分享体系与人才共生发展生态。

3、货币资金活动公司已对货币资金的收支和保管业务建立了较严格的授权批准

程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司已按《现金管理暂行条例》在《出纳管理制度》中明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按《资金管理制度》及有关规定制定了银行存款的结算程序。

报告期内，公司货币资金管理内部控制有效，货币资金活动高效节约、合法有序，资金管理的内部控制不存在重大漏洞。

4、采购业务

公司生产采取的是“以销定产”和“安全库存”相结合的模式，明确了存货的请购、采购、验收、入库、付款程序。同时，较合理地规划和设立各作业程序的机构和岗位，应付账款和预付账款的支付必须在相关手续齐备后才能办理。

为构建稳定可靠的供应链生态，公司实施了一系列严格而周密的供应商管理举措：一是制定了详尽的供应商准入标准及管理办法，通过签订《框架协议》《采购合同》《质量保证协议》等，明确双方权利与义务，确保合作透明规范；二是全面融入质量管理体系，对供应商及其产品和服务进行严格监控与管理，保障供应链的稳定性和可靠性；三是积极推行阳光采购政策，坚决抵制任何形式的暗箱操作、商业贿赂及不正当交易，营造风清气正的商业环境，巩固并深化与供应商的平等信任关系。

报告期内，公司在采购与付款的内部控制及作业执行方面未发现重大漏洞，管理体系健全，内部控制有效。

5、销售业务

公司主要采用分销代理和直销自营相结合的销售模式，并定期参与国内外专业性学术活动，深入有序地开展市场推广活动。对此，公司针对不同的营销模式制定销售政策，明确了产品定价原则、客户开发激励措施、客户授信管理办法、销售业务的机构和人员的职责及奖励、激励措施。根据解决方案内容的差异，公司量身定制的专业解决方案通过直销业务模式实现，公司标准化的专业解决方案通过分销业务模式实现。为加强对终端的控制，无论直销还是分销，新客户的开发和技术支持均由公司自主完成。

报告期内，公司通过深度参与国内外权威学术活动，全面拓展营销渠道，加速全球化市场布局。

报告期内，公司自主搭建了多语言E-learning国际培训体系/平台，致力于为客户呈现更专业、更敏捷的服务，确保客户需求能得到快速响应。

6、研究与开发

公司一直致力于产品研发技术的持续创新，增强核心竞争力，制定了《设计和开发管理程序》，规范了产品设计和开发的工作流程，明确授权批准的方式、程序和各部门的职责。确保设计和开发输出的产品符合法律法规和预期用途的要求。同时，通过实施奖励与认可，鼓励员工持续研发技术创新，为公司新产品研发提供技术储备。

报告期内，公司聚焦核心业务，持续加强研发管理，通过打造高素质研发团队，优化设计研发管理组织架构和工作流程，系统化构建

全生命周期过程管控机制。报告期内，公司新增多项专利授权和软件著作权。

7、资产管理公司固定资产实行“统一管理、统一调度、分级使用和核算”的原则。为了加强资产管理，提高使用效益，保护公有财产的安全与完整，制定了《固定资产管理制度》，明确固定资产业务全流程中各部门的职责，并对固定资产新增、日常管理、借用/调拨、报废/处置以及会计核算的工作流程等制定了详细的实施措施。

8、投资管理公司为确保投资并购的标的符合公司中长期发展战略，并规范投资并购活动科学的过程决策，有效控制和降低投资并购风险，制定了《投资并购管理办法》，规定了投资并购的原则、组织机构、决策机制、风险控制体系等，对投资并购项目过程的立项、评估、决策、实施、管理、收益、投资处置等环节进行管理。

9、合同管理为确保公司合法利益得到法律保护，避免公司因合同疏漏造成经济、名誉等的损失及风险，公司制定了《合同管理制度》，对公司对外签署的采购、销售、服务、投资、建造、劳务外包等合同进行评审，公司及子公司均参照执行。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司根据企业内部控制规范体系，组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下：