新里程:2025年度内部控制自我评价报告
新里程健康科技集团股份有限公司2025年度内部控制自我评价报告新里程健康科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对公司2025年
月
日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、董事会声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。管理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序的遵循程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已经按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价工作的总体情况公司积极推动有效内部控制建设和实施,各部门和各子公司认真落实和执行各项内控管理制度,于内部控制评价报告基准日公司在内部环境、风险评估、控制活动、信息与沟通以及内部监督等控制要素方面保持了有效的内部控制。
公司按照《公司法》《证券法》及相关法规要求和《公司章程》规定,建立了完善的治理结构、科学设置组织架构、明确权责分配、强化内部审计、加强人力资源建设、倡导诚实守信的企业文化,为公司保持和实施有效的内部控制提供了良好的基础。公司内部控制架构主要由股东会、董事会和经理层组成,分别行使权力机构、决策及监督机构和执行机构的职能,总体运行情况良好。
公司根据战略目标及发展规划,结合行业特点,建立了合理的风险评估体系,以保障公司能及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
公司保持和实施了不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施,将风险控制在可承受范围之内。
本报告期内,公司重新修订并发布了《公司章程》《股东会议事规则》《董事会议事规则》《独立董事工作制度》及《独立董事年报工作制度》,完善了股东会、董事会和独立董事的议事规则和工作制度。根据公司治理及合规运作要求,更新修订并发布了《总裁工作细则》《子公司管理制度》《募集资金管理办法》《对外投资管理制度》《内部审计制度》《重大事项内部报告制度》《投资者关系管理制度》《对外担保管理制度》《信息披露管理制度》《关联交易管理制度》、《董事、高级管理人员离职管理制度》等一些列内部制度和管理办法。
公司建立了有效的信息与沟通机制,保障公司能及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
公司通过日常监督和专项检查的方式对内部控制的建立与实施情况进行监
督和检查,评价内部控制的有效性,发现内部控制缺陷并及时加以改进。
(二)内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:上市公司母公司本身及下属子公司、孙公司等。纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企业文化、资金管理、采购业务、资产管理、销售业务、工程项目管理、担保业务、合同管理、内部信息传递及信息系统等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价的程序和方法
依据《企业内部控制评价指引》结合实际情况,公司按照制定评价工作方案、组成评价工作小组、实施现场测试、汇总评价结果和编制评价报告等程序执行内部控制评价工作,在评价过程中综合运用了调查、访谈、专题讨论、实地查验、抽样和比较分析等适当方法。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及本公司内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准
公司所采用标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个因素:
①该缺陷是否会导致内部控制不能及时防止或发现并纠正财务报告差错;②该缺陷单独或连同其他缺陷
组合可能导致的潜在差错金额的大小。
| 缺陷程度 | 对合并利润总额的影响(X) | 对合并总资产的影响(X) |
| 重大缺陷 | X≥10%,且X≥800万 | X≥1%,且X≥6000万 |
| 重要缺陷 | 5%≤X<10%,且X≥300万 | 0.5%≤X<1%,且X≥2000万 |
| 一般缺陷 | X<5%,且X<300万 | X<0.5%,且X<2000万 |
缺陷对合并利润或对合并资产的影响任何一个达到上述标准即认定为相应程度的缺陷。(
)公司确定的财务报告内部控制缺陷评价的定性标准
出现下列情形的,认定为存在重大缺陷:
①公司董事、高级管理人员舞弊并给企业造成重大损失或不利影响;
②已经发现并报告给管理层的财务报告内部控制重大缺陷在经过合理时间后,未得到整改;
③公司已经公告的财务报告发生重大差错或违规事件;
④注册会计师发现当期财务报告存在重大错报,但公司内部控制运行中未能发现该错报;
⑤审计委员会和内部审计部门对公司财务报告内部控制监督无效;
⑥其他可能导致公司严重偏离控制目标的缺陷。
出现下列情形的,认定为存在重要缺陷:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷:除上述重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷认定为存在一般缺陷。
2、非财务报告内部控制缺陷认定标准
(
)公司确定的非财务报告内部控制缺陷评价的定量标准
| 缺陷程度 | 直接财产损失金额(X) |
| 重大缺陷 | X≥合并总资产的1% |
| 重要缺陷 | 合并总资产的0.5%≤X<合并总资产的1% |
| 一般缺陷 | X<合并总资产的0.5% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准出现下列情形的,认定为存在重大缺陷:
①严重违反国家法律、法规或规范性文件,并被监管部门处以重罚;
②违反决策程序,导致重大决策失误,给公司造成重大财产损失;
③重要业务缺乏制度性控制或制度系统性失效;④非财务报告内部控制重大缺陷未得到整改;
⑤对公司造成重大不利影响的其他情形。出现下列情形的,认定为存在重要缺陷:
①公司经营活动违反国家法律法规,受到省级以下政府部门处罚;
②违反决策程序,导致决策失误,给公司造成较大财产损失;
③重要业务制度或系统存在缺陷;④非财务报告内部控制重要缺陷未得到整改;
⑤对公司造成较大不利影响的其他情形。出现下列情形的,认定为存在一般缺陷:
①违反公司内部规章制度,但未造成损失或者造成的损失轻微;
②决策程序效率不高,影响公司生产经营;
③一般业务制度或系统存在缺陷;④非财务报告内部控制一般缺陷未得到整改;
⑤除上述重大缺陷、重要缺陷之外的其他控制缺陷。
四、内部控制缺陷认定及整改情况
、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告
内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
新里程健康科技集团股份有限公司
董事会二〇二六年四月二十一日