公告日期：2026-04-30

迪瑞医疗科技股份有限公司

内部控制评价管理制度

第一章 总则

第一条 为了促进迪瑞医疗科技股份有限公司（以下简称“公司”）全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规和《企业内部控制基本规范》《企业内部控制评价指引》，制定本制度。

第二条 本制度所称内部控制评价，是指企业董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条 企业实施内部控制评价至少应当遵循下列原则：

（一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。

（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

（三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

第二章 内部控制评价的职责分工

第四条 董事会负责对内控的有效性进行全面评价、形成结论，出具内控评价报告，并对内控评价报告真实性负责；负责认定公司重大内控缺陷，审批重大内控缺陷的整改措施。

第五条 在董事会的领导下由审计部牵头有关人员组成内控评价工作组，具体实施内控评价工作。内控评价工作组负责对公司内部控制设计和运行的有效性进行评价；负责控制缺陷的分析、报告及跟踪；负责对内控评价的一般缺陷、重要缺陷、重大缺陷进行初步认定；负责向董事会及审计委员会报告发现的内控缺
陷；负责跟踪缺陷整改的落实情况。

第三章 内部控制评价的内容

第六条 内部环境评价内容：治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等。

第七条 风险评估评价内容：目标设定、风险信息收集、风险识别、风险分析、风险应对等设计与运行情况。

第八条 控制活动评价内容：各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录控制、独立检查程序等控制措施的设计与运行情况。

第九条 信息与沟通评价内容：信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内控的有效性。

第十条 内部监督评价内容：内部监督机制的有效性，重点关注董事会审计委员会、审计部等在内控设计和运行中的监督作用。

第十一条 内部控制评价工作应当形成工作底稿，详细记录公司执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

第四章 内部控制评价程序

第十二条 内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。

第十三条 审计部作为公司内部控制评价部门应当拟订评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，报经董事会审批后实施。

第十四条 审计部应当根据经批准的评价方案，组成内部控制评价工作组，具体实施内部控制评价工作。评价工作组应当吸收公司内部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司可以委托中介机构实施内部控制评价。为公司提供内部控制审计服务的
会计师事务所，不得同时提供内部控制评价服务。

第十五条 内部控制评价工作组应当对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。

第五章 内部控制缺陷认定

第十六条 内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由审计部进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。
第十七条 公司在日常监督、专项监督和年度评价工作中，应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行初步认定（见附录），并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

第十八条 公司内部控制评价工作组应当建立评价质量交叉复核制度，评价工作组负责人应当对评价工作底稿进行严格审核，并对所认定的评价结果签字确认。

第十九条 公司审计部应当编制内部控制缺陷认定汇总表，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。