三诺生物(300298)_公司公告_三诺生物：2024年度内部控制评价报告_公司公告

三诺生物：2024年度内部控制评价报告（下载公告）
公告日期:2025-04-21
三诺生物传感股份有限公司2024年度内部控制评价报告三诺生物传感股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和要求，结合三诺生物传感股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。报告如下：一、重要声明按照企业内部控制规范的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，截至内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，截至内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。三、内部控制评价依据公司内部控制评价工作是依据财政部等五部委联合颁布的《企业内部控制基本规范》《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》以及公司内部控制制度等相关法律法规和内部制度进行的，在内部控制日常监督和专项监督的基础上，对公司截至2024年12月31日内部控制设计与运行的有效性进行评价。四、内部控制评价的范围及内容公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：三诺生物传感股份有限公司及合并范围内的子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入的100%。纳入评价范围的主要业务及事项包括内部环境、风险评估、控制活动、信息与沟通及内部监督五个方面的内容，主要包含组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等方面，重点关注的高风险领域包括：资金活动、采购业务、资产管理、财务报告等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。（一）内部环境对公司内部环境的自我评价工作包括组织架构、发展战略、人力资源、社会责任、企业文化等内容。 1. 组织架构公司按照《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）和有关监管部门的要求及《三诺生物传感股份有限公司章程》（以下简称《公司章程》）的规定，建立了股东大会、董事会、监事会以及高管层组成的公司治理结构。其中，公司董事会由董事长、副董事长及董事共7 人组成、监事会由监事会主席及监事共3人组成、高管层由总经理、副总经理、财务总监、董事会秘书组成。公司治理结构的设立遵照《公司法》及中国证监会等相关监管机构法律法规的相关要求。本公司依照《公司法》和《公司章程》持续建立健全董事会、监事会的各项职责，制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。董事会成员由股东大会选举产生，向股东负责，其中独立董事3名，超过董事人数的三分之一。监事会有职工代表1人和非职工代表2人，履行检查公司财务、监督董事及高级管理人员履职行为等职责。本公司建立董事会领导下总经理负责制。按照《公司章程》的规定，公司高级管理人员由董事会聘任和解聘。总经理是公司管理层的负责人，其主要在董事会授权范围内开展工作，副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。公司董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会，其中公司审计委员会是公司内部控制有效性的检查监督机构。公司本部合理设置了各内部管理职能机构，并通过制定组织结构图、部门职责、岗位职责、三诺生物权限指引体系等内部管理制度或相关文件，明确了各机构的职责权限，并使管理层和员工充分了解和掌握组织架构设计及权责分配情况。 2. 发展战略公司董事会下设战略委员会，明确了董事会及其战略委员会负责公司的发展战略管理，战略委员会由2名独立董事和3名非独立董事组成。战略委员会委员均具备扎实的专业知识和丰富的实践经验，涉及生物医药、金融、法律、治理等多元化专业领域，能够为公司带来多元化的观点和建议，同时熟悉公司业务行业特点及经营运作特点，具有较强的市场敏感性和综合判断能力，能够充分了解国家宏观政策走向、国内外发展趋势，确保公司战略规划有效实施。公司坚持科学发展观，高度重视企业发展与环境、社会的和谐，促进行业与社会、环境的协调、可持续健康发展，践行从“中国血糖仪普及推动者”到“全球领先的血糖监测专家”转型升级的发展战略，最终实现“全球领先的糖尿病数字管理专家”的战略愿景。同时，公司将战略层层分解，展开至产品线战略、事业部战略、职能战略，并深入到基本业务流程进行战略执行与监控，通过战略解码到中心部门，形成组织绩效KPI指标，推动战略目标实现落地。 3. 人力资源本公司坚守“对员工的承诺”，为员工提供健康成长、快乐生活的平台。根据《中华人民共和国劳动法》《中华人民共和国劳动合同法》《中华人民共和国劳动合同法实施条例》及《中华人民共和国民法典》等要求，公司制定了《公司组织架构与部门职能》等基础管理文件，以及《员工手册》《员工行为奖惩制度》《绩效管理制度》《考勤与假务管理制度》《内部推荐管理办法》《派遣员工管理政策》《员工岗位异动作业指导书》《员工海外派遣政策》《内部讲师管理制度》《员工外训管理制度》《降本激励管理制度》等人力资源管理政策，在员工招聘、管理、使用、辞退与辞职等方面严格遵守国家法律法规政策规定，与员工签订正式劳动合同，严格按劳动合同行使权力和履行义务。同时，推动了HR数智化建设，将员工线上流程打通，实现入职办理在线化，劳动合同审批、续签在线化。在人事任免方面，公司根据管理权限对公司及下属公司的关键管理人员进行考察、任免，降低用人风险，并使公司经营决策在下属公司能够得到全面而有效地执行，保证了公司整体利益和发展战略目标的实现。在培训与人才发展方面，公司建立了相关制度和流程，加强了专业能力数字化平台建设，线上课程与线下辅导同步开展，“诺学堂”通过专业课程、领导力课程、企业文化、专题学习、通用课程等板块内容，搭建了专业岗位族学习内容体系。通过3i领导力培养项目，开展Inspire激发自我-新任主管训练营培养项目、轮岗成长分享活动等，Influence协同团队-“贴近市场，携手共进”的市场走访活动等，提升了员工在管理自我、管理团队、改善业务方面的理解和践行。在员工福利方面，公司通过“人生的每一步幸福都在三诺实现”的福利体系路径，完善员工新婚贺礼、孕产期福利、生日福利、入职周年纪念活动等。借助企业数字化工具，搭建职能服务平台，为员工方便地提供财务、HR、IT、行政等事务信息汇总和检索，实现以发展的平台吸引员工、以合理的薪资留住员工、以平等的机制成就员工、以快乐的氛围凝聚员工的三诺人才战略。2024年，三诺生物荣获中华全国总工会颁布的“全国模范职工之家”荣誉称号。 4. 社会责任公司积极履行社会责任，高度重视安全生产、环保安全、产品质量安全、生物安全、员工职业健康等工作。2024年公司持续深入贯彻落实国家有关安全生产、环保安全、质量安全等一系列政策措施，紧紧围绕安全管理的总体目标，强化精细化管理，通过加强培训、完善制度、强化监督、提高执行力等手段，有效预防了重、特大安全事故的发生，提高全员环保节能意识，安全与生产工作取得较好成绩。在职业健康方面，本公司以确保员工职业健康安全、创造和谐的劳工关系为目标，坚持科学发展观，推进员工和文化的多元化管理，充分吸引、凝聚、激励和使用各地的优秀人才，同时积极维护员工的权益和职业安全和健康，结合国际、国内有关法律、法规、公约、条例的要求，规定了员工招聘、管理、使用，以及职业健康、劳动安全、福利待遇等相关政策，实现员工自身成长与企业发展的和谐与统一。在产品质量方面，形成了“质量第一”的文化。三诺生物的质量管理体系符合ISO13485、ISO 9001、GB/T42061-2022、MDSAP等标准，以及欧盟、美国、巴西、韩国、澳大利亚、加拿大等国家的法规要求，多体系融合以满足全球市场的标准和要求。公司按照ISO 9001《质量管理体系要求》、ISO 13485《医疗器械质量管理体系用于法规的要求》《医疗器械生产质量管理规范》及其附录、医疗器械单一审核程序（MedicalDevice Single Audit Program (MDSAP) ）、美国21 CFR 820《质量体系法规》、巴西RDC665/2022《医疗器械与体外诊断器械的良好生产技术规范》《体外诊断器械IVDD98/79/EC指令》《医疗器械MDD 93/42/EEC指令》、韩国《医疗器械法案》、加拿大CMDRSOR/98-2822022《加拿大医疗器械法规》、澳大利亚《澳大利亚医疗器械法规》（Therapeutic Goods(Medical Devices) Regulations 2002）等质量管理体系相关法规和标准的要求，形成了以研发、生产、质控、客服、质保等部门紧密衔接的质量管理体系，并保持其有效运转和不断完善，生产和销售一系列让客户满意的优质产品。通过年度管理评审、内审检查等方式持续推进质量体系的完善和执行。2024年，三诺生物入选“湖南省制造业质量标杆企业”，产品入选《2024年老年用品产品推广目录》。在慈善公益方面，公司及其创始人、首席科学家、副董事长共同成立了湖南省三诺糖尿病公益基金会（以下简称“三诺糖尿病基金会”），为湖南省4A级非公募基金会，是中国大陆第一家糖尿病公益基金会。三诺糖尿病基金会连续4年获FTI中基透明指数满分，评级为最高等级A+，入榜中小型非公募基金会榜单。获评中国基金会透明指数（FTI）满分。三诺糖尿病基金会秉承着“通过教育和创新，帮助糖尿病人快乐健康生活”的使命，聚焦1型糖尿病儿童，通过面向病患家庭、面向医护、面向社会大众三大干预模块开展系列项目。面向1型糖尿病孩子及家庭持续开展“甜蜜生活包”、“甜蜜生活支持计划”、“甜蜜康乐营”、“甜蜜心咨询”等公益项目，并通过“诺行”持续拓展服务志愿者。面向医护，通过“甜蜜医生培育项目”、“1型糖尿病教育师计划”、“学术支持计划”等项目，加强医护专业能力培训，推动提升全国各地1型糖尿病管理水平。面向社会大众，通过“1型一起说”科普直播、“甜蜜校园行”、“甜蜜奖学金”等活动进行科普，让更多潜在糖尿病患者进行早期识别和诊断、及时治疗，降低对患者的误解和歧视，增进职场、学校等机构的社会支持，助力患者的社会融入与品质生活。此外，三诺基金会通过“甜蜜同行”计划开展机构小额资助，通过链接、资助和孵化更多在地公益组织，构建糖尿病公益生态圈，一起聚焦于1型糖尿病儿童社会问题的研究和解决。2024年，三诺糖尿病基金会获得“第三届中欧校友公益评选活动”公益机构奖-践行奖、第四届长沙慈善榜“公益组织影响力榜”等荣誉。 5. 企业文化公司着力推进企业文化建设，注重企业文化建设的整体规划，不断丰富企业文化内涵。2024年是本公司成立第22周年。举办了“同一个三诺，爱加倍收获”三诺22周年庆典，同时，举办CIS企业形象识别系统培训司庆月活动，通过知识竞赛的形式，加深员工对三诺品牌CIS的理解。“成团就差你啦”活动，打破部门之间的壁垒，加强员工之间的沟通了解；“诺约定”活动将企业文化拆解为全年的12个约定，通过奖励诺诺12星座手办盲盒，鼓励员工深入践行企业文化。同时，在日常工作中，通过价值观学习-分享-践行三部曲，践行“用户至上、认真、拥抱变化、协作、卓越结果、创新”六大行为典范，年度组织攻擂赛，评选出36名年度行为典范楷模，助力企业文化深入人心，在实践和工作行为中落地。通过开展群策群力，激发更多员工发声，提高参与工作改善的积极性，每人改善一小步，三诺前进一大步。（二）风险评估公司的风险管理分为两个层次，战略层次和经营层次，战略风险决定了公司总体风险并深刻影响经营风险。公司依据宏观环境及行业发展，确立了公司的长远发展战略。公司持续关注宏观和产业环境变化，每年对企业外部环境进行风险评估，据此刷新企业长期发展战略并制定下一年的年度经营计划，确保企业发展方向和经营目标的科学性与合理性。在经营风险层面，公司2024年度继续对制度、流程体系进行优化改进，有效识别、评估并控制重要风险。特别是在商业秘密保护和数据安全方面，公司以创新思维推动组织变革，正式成立数据管理部，并设立了“首席数据官”（Chief Data Officer，CDO）这一战略性管理职位，标志着公司在数字化转型和数据资产保护方面迈出了关键一步。在技术治理层面，公司启动了一项全面的数据资产安全治理项目，该项目采用“全面覆盖、重点突破”的实施策略。通过对核心业务系统及移动应用平台（APP）进行全方位的安全渗透测试，系统排查基础信息安全风险点，并建立了“发现-评估-整改-验证”的闭环管理机制，确保安全风险得到有效管控。在内部控制体系建设方面，公司以ISO 27001信息安全管理体系标准为框架，逐步构建信息安全管理体系。在人员意识培养方面，公司采取"分层分级、循序渐进"的培训策略。针对管理层开展战略层面的数据安全治理研讨，对基层员工进行实操性安全技能培训，同时积极规划数据资产安全的长期治理方案，确保从战略到执行层面的全方位保障。在公司治理层面，建立了“周例会-月度经营分析会-总经理办公会”三级会议决策机制，通过定期分析讨论战略及整体经营层面的风险应对措施，实现了风险管理的动态化、常态化和系统化。在全体员工的共同努力下，公司已建立起一套科学、完善的风险管控体系，确保了整体风险处于可控状态，为公司的持续稳健发展提供了有力保障。（三）控制活动对公司控制活动的自我评价工作包括资金活动、采购业务、资产管理、销售业务、研究与开发等内容。 1. 资金活动公司对资金的使用进行严格的管理，资金的使用遵循规范、安全、高效、透明的原则，严格按照权限指引及审批程序收支资金。在账户管理方面，公司对银行账户开立、注销、使用进行严格管理，审批手续完备，资料规范完整，确保银行账户管理高效安全。在资金收付管理方面，公司财务部负责公司相关经营收付款项的结算，管控层级严格、权责分明、授权核算程序完善。目前公司的资金活动是高效节约、合法有序的，在资金管理的控制方面不存在重大遗漏。 2. 采购业务在供应商准入方面，公司按照《采购管理制度》，建立流程规范新供方的选择、评价和承认过程，使具备优秀潜质的供应商进行公司供应链体系，满足公司产品发展的战略要求。采购部负责新供方开发需求的收集，制定新供方选择原则，并依据选择原则对供应商进行基本资质审查。按照公平、公正和竞争的原则，通过招标、竞争性谈判、比价议价等采购方式进行价格谈判并确定成交方，经过相应的采购流程后与供应商签订采购合同。在供应商管理方面，按照《供应商管理程序》对供应商的评价制度和考核标准，定期对供应商进行评价，并根据评价结果实行分类管理，建立有效的供应商管理和约束机制。在验收入库管理方面，公司建有一套完善的验收制度，如《仓库管理制度》等，由独立的验收部门或指定专人对所购物品或劳务进行验收，并出具验收证明。在采购付款管理方面，公司建立了授权批准制度，根据付款金额的大小，划分相应层级，明确审批的授权权限，所有采购款项的支付必须经过权限领导审批。公司通过SRM系统，实现从采购需求的下达、审批、招标，到后续的订单、发货、入库、对账、供应商管理、绩效考核等全过程业务闭环管理，以提高采购效率，降低采购成本，优化供应商关系，完善供应链数智化，实现流程标准化、数字化、网络化，提升公司的核心竞争力。公司采购业务活动严格遵循相关的法律法规及规章制度，在采购各业务环节的控制方面不存在重大遗漏。 3. 资产管理针对不同类别的资产，公司建立了相应的资产管理制度，对资产的申购、入库、领用、付款等实物流程及相应的账务流程均实行岗位分离，资产管理的关键环节得到有效控制。在资产申购管理方面，公司需求部门需依据业务开展需要，提出资产购置申请，经归口管理部门进行需求分析和评估后，履行固定资产申请审批流程，通过审核后方可购买。在资产出入库管理方面，公司资产出入库均经过严格的审核和授权批准，单据均须经过相关责任人签字；强化仓库管理工作，仓管员以外人员进入仓库须办理进出登记手续，并向仓库主管申请准入，确保公司资产安全。在资产盘点管理方面，公司制定了健全、有效的存货盘点制度、固定资产盘点制度等和相关流程，对盘点范围、盘点频率、盘点部门和人员、盘点票据、盘点前准备、盘点实施、盘点表、复盘、盘点后续工作等方面有明确的规定。在资产处置管理方面，建立了严格的资产清理审批制度，对于不能使用、无需使用的资产均需通过核查和审批方能进行相应处理。 4. 销售业务公司各销售事业部均根据其销售对象的不同及产品销售管理的需要制定了相关的管理办法和业务流程，制定了以风险为导向、符合成本效益原则的销售管控措施，有效防范和化解经营风险，促进销售目标的实现。在销售预算管理方面，公司根据发展战略并结合实际情况制定年度销售预算，明确销售预算的编制审批程序，确立销售管理责任制，定期对销售预算执行差异分析，并针对性地加以改进。在销售定价管理方面，公司产品管理部根据产品特性、经营业绩目标、营销目标、产品成本等情况，及时对销售定价进行更新，以保证产品售价的合理性；通过销售定价、调价的授权批准，规避公司产品销售价格未经恰当审批导致损害公司经济利益情况发生；通过持续监控，及时发现和处理与公司定价不符的行为。在销售发货管理方面，公司建立了严格的发货流程。流程涉及销售、财务、物流等多个部门，各部门岗位职责分工明确、相互协作，形成了合理的内部牵制。在销售回款管理方面，公司制定了应收账款管理制度，规范了授信原则和流程，通过对客户授信的前期尽职调查，财务部门、销售部门定期与客户对账，并取得有客户盖章确认的书面对账凭证，财务部门同时负责办理资金结算并监督款项收回，加强了公司从授信到应收账款收回全过程的管理，降低了坏账发生的风险。随着公司数智化进程的推进，公司各销售事业部均应用BI工具进行销售经营和项目运营分析，通过数据挖掘和洞察数据的价值，进行客户需求和行为模式分析、营销活动和营销费用分析、销售数据可视化和交互式的分析，并对业务数据的异常形成预警，以帮助公司进行更深入的数据分析和决策，为公司业务发展提供改进和优化的方向，以便更好的调整销售策略、优化资源配置，并起到日常监控和评估其效果的作用。 5. 研究与开发公司设立研发中心负责公司新产品、新技术的研发。公司的研发坚持以市场为导向，积极开发和利用新技术，实现产品开发转换。公司已建立《设计与开发控制程序》以及涉及项目立项、变更、设计、评审、试验等各类业务活动的相关管理规程，并建立知识产权管理体系对知识产权进行管理，从而有效降低了研发风险、保证了研发质量，提高了研发工作的效率和效益。在成为“全球领先的糖尿病数字管理专家”愿景的引领下，研发中心在用户至上、持续创新的道路上不断探索与攀登。研发中心组织架构按产品线分为PPL业务线和PDL业务线，使内部分工更加专业化。对于CGM新业务，在CGM事业部设立单独的研发工艺，将产品规划下沉至业务线，使“用户至上”根植于产品规划，客户需求与产品开发更加紧密结合。 6. 工程项目公司制定了《工程项目管理制度》等制度，对项目规范化、项目进度、工程质量、安全施工、成本管理、综合管理等方面进行了规范，严格控制工程项目关键环节，切实提高工程项目管理水平，并设立了专职的工程基建管理小组对工地现场、工程质量、施工方等进行监督管理。在工程招投标方面，公司结合实际情况，严格按照《工程项目管理制度》规定执行招标前准备、开标评标、合同评审与签署、合同管理等要求，有效防范工程项目舞弊行为。在工程过程管理方面，公司制定了严格流程，采用科学规范的管理方式保证施工质量、进度和安全，加强包括工程质量施工合同的执行、施工款项支付、工程质量、进度控制、施工费用管理方面的有效控制。在工程竣工验收方面，公司建立健全严格履行规定的工程验收程序，明确竣工验收的条件、标准、程序、组织管理和责任追究等。在工程验收后评估方面，公司组织工程项目复盘会议，对工程质量、改善措施、承包方专业程度等方面进行总结，根据复盘结果编制报告。 7. 担保业务为规范公司对外担保行为，有效控制公司对外担保风险，公司制定了《对外担保管理制度》并严格执行，在《公司章程》和《对外担保管理制度》中明确了股东大会、董事会关于对外担保事项的审批权限，规范公司对外担保行为。报告期内公司所有对外担保业务均严格按照中国证监会、深圳证券交易所的有关规定执行，公司提供保证担保事项须经出席董事会的全体成员三分之二以上批准，公司董事会或股东大会对担保事项做出决议时，与该担保事项有利害关系的董事或股东应回避表决。报告期内，公司发生的对外担保业务均已经按照制度办法规定履行了审议程序并及时披露，无逾期和涉及诉讼的担保。 8. 业务外包针对委外研发，公司制定了《研发中心委外研发管理制度》《委外研发项目设计和开发管理规程》《设计外包过程管理规程》等，明确了允许委外研发的项目范围，以满足设计开发质量和体系符合性为目标，规范了立项、策划、输入、输出、验证、确认等阶段的流程。针对委外生产，公司制定了《外协供应商管理规程》《外协供应商生产管理规程》等，规范了委外需求、计划、物料收发、交期与质量管理、账务管理等方面的流程。委外研发及生产合同中均设有保密条款并约定知识产权权属等，由法务进行审核与评估。 9. 财务报告在财务政策方面，已经制定了《固定资产管理制度》《存货管理制度》《成本管理制度》《应收账款管理制度》和《费用报销管理制度》等财务管理相关制度，明确规范职责分工、权限范围和审批程序，并对公司财务管理及会计核算、财务报告编制、报送及分析利用等相关流程进行了规范，确保财务报告的编制、披露与审核相互分离、制约和监督。在财务报告编制方面，公司财务报告编制格式符合法规要求，当期发生的业务均完整地反映在财务报告中，合并范围准确界定，合并抵消完整准确，确保财务信息披露真实性、完整性和准确性。在财务报告分析方面，公司建立了财务报告分析机制，对公司主要经营情况指标、资产负债结构、资产质量、盈利及现金流等项目进行综合分析，以及时、准确掌握公司生产经营信息，为管理层的经营决策提供正确、合理的支撑信息。 10. 全面预算公司制定了《全面预算管理制度》，采取董事会领导下总经理负责制的预算管理模式，以自上而下为主，自下而上为辅助的方式确定全面预算。明确了董事会是公司全面预算管理的最高决策机构，由总经办统一协调本公司年度经营计划，并由财务部统筹协调全面预算方案的编报和日常管理。为确保年度经营目标和预算方案能够得到有效落实，公司每月召开月度经营分析会，实时跟踪经营业绩目标和预算的执行情况。 11. 合同管理公司通过《合同管理制度》对合同业务实施统一规范化管理。通过完善合同管理分级授权管理机制，强化对合同签署和执行及用印环节的内部控制，防范和降低了公司法律风险，切实维护公司的合法权益。在分级授权管理方面，公司每年更新发布权限指引体系，有效的规范流程、合同审批权限，同时根据业务需要进行检查和调整，并实行有效监管。在合同签订方面，通过资质调查，确保合同对方当事人具备相应的法律资质和履约能力；严格合同审批，保证合同文本内容完整，没有重大疏漏及法律风险；规范合同盖章流程，使用智能印控机，提高了用印效能。章筒内置传感装置，通过对用印人脸拍摄、文件拍摄并存档、用印次数限制等功能，对合同用印环节的人为风险进行了控制，且做到有据可查。同时，公司使用电子签名和合同管理服务的平台，对接公司流程管理系统，签订电子合同，大幅提高效率、降低成本、增强安全性，实现便捷管理和环保节约，同时支持实时追踪和灵活的远程签署。在合同履行管理方面，完善合同变更、解除、纠纷的上报及审批处理机制，对合同履行情况实施有效监控，及时提示风险，确保合同全面有效履行，维护公司的合法利益。（四）信息与沟通 1. 内部信息传递公司以《企业内部控制基本规范》有关信息沟通的要求，以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据，对公司信息与沟通机制的设计和运行有效性进行了认定和评价。董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况，包括公司财务状况。公司严格执行《信息披露管理制度》《外部信息使用人管理制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》等内部控制制度，认真执行重大信息的传递、审核、披露流程、以及责任追究。同时，公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序、传递范围，做好对信息的合理筛选、核对、分析、整合，确保信息传递的及时、有效，促进内部控制有效运行。2024年深化开展流程数字化与标准化，通过数据资产安全治理项目，制定了数据分类分级标准，并对涉及高密级人员的办公电脑安装桌面管理软件，监控和限制影响信息安全的行为。 2. 信息系统公司已建立《IT系统管理程序》，依据公司整体战略和业务发展规划，制定IT系统及流程的战略规划，规范了公司应用系统、基础设施、系统运行和维护等管理，通过不断地培训、及时地跟踪检查，保证各项制度、流程得到有效执行，确保公司信息安全。并且逐步在把系统开发过程加入到公司质量体系控制流程，公司在信息系统的控制方面没有重大漏洞。在系统账号及权限管理方面，公司已制定《IT系统账号及权限管理制度》，加强公司IT系统用户账号和权限的规范化管理。公司正处于数智化转型发展的关键阶段，随着数智化进程的不断推进，公司贴合业务的发展开发新系统，同时对老系统不断进行优化迭代升级。通过数据管理、决策支持和协同工作，帮助公司更好地适应数智化时代的要求，提高公司的运营效率和行业竞争力。（五）内部监督公司遵照《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关内部监督的规定为依据，对公司日常监督和专项监督机制的有效性进行了认定和评价。公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督，时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为，并提醒改正和改进。董事会下设审计委员会，协助董事会审查公司全面风险管理和内部控制体系的建立健全，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制检查和审计，并对公司年度《内部控制自我评价报告》进行审议。此外，公司每年还组建内控检查小组，负责年度内部控制体系有效性自我评估工作的具体实施。 2024年，在董事会和审计委员会的领导下，公司继续加强内部控制体系，对公司的内部控制情况进行持续的检查与评价，深入了解内控建设和运行现状，分析内控设计及执行有效性，明确内控差距及缺陷，进一步优化完善公司内部控制体系。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。五、内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系，结合公司相关制度、流程、指引等相关制度文件规定，组织开展年度内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素，公司系统性优化了本年度财务报告和非财务报告内部控制缺陷的定量和定性认定标准，主要调整如下： 1．财务报告内部控制：由于盈利结构调整，利润来源多元化，本次重构了定量基准指标和阈值，避免因业绩周期性波动导致的缺陷等级误判，同步补充复杂交易场景的定性判定依据； 2．非财务报告内部控制：公司通过跨境收购及新业务布局，实现风险敞口的分散化与对冲能力提升，因此，本次提升了定量及定性认定基准门槛，并根据后果严重程度细化等级划分标准。公司确定的内部控制缺陷认定标准情况如下：（一）财务报告内部控制缺陷的认定标准根据缺陷可能导致的财务报告错报的影响程度，公司采用定性和定量相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。重大缺陷：指一个或多个控制缺陷的组合，可能导致严重影响企业内部控制的有效性，进而导致企业无法及时防范或发现严重偏离控制目标的情形；重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有较大可能导致企业偏离控制目标；一般缺陷：指除重大缺陷、重要缺陷之外的其他缺陷。 1. 定量标准内部控制缺陷导致或可能导致的损失以近3年平均利润总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于近3年平均利润总额的3%，则认定为一般缺陷；如果大于或等于近3年平均利润总额的3%，但小于10%认定为重要缺陷；如果大于或等于近3年平均利润总额的10%，则认定为重大缺陷。 2. 定性标准出现下列情形的，认定为重大缺陷： ① 公司董事、监事和高级管理人员的舞弊行为； ② 公司更正已公布的财务报告； ③ 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报； ④ 公司审计委员会和风险合规与审计部对内部控制的监督无效； ⑤ 重要业务缺乏制度控制或制度体系失效； ⑥ 内部控制重大或重要缺陷未得到整改。出现下列情形的，认定为重要缺陷： ① 未依照公认会计准则选择和应用会计政策； ② 未建立反舞弊程序和控制措施； ③ 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制； ④ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。除重大缺陷、重要缺陷之外的其他控制缺陷认定为一般缺陷。（二）非财务报告内控缺陷认定标准公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。 1. 定量标准重大缺陷：直接财产损失大于或等于 3000 万元。重要缺陷：直接财产损失大于或等于 1000 万元，但小于 3000 万元。一般缺陷：直接财产损失小于1000 万元。 2. 定性标准出现下列情形的，认定为重大缺陷： ① 严重违反国家法律法规并受到重大处罚； ② 决策程序不科学，导致重大失误，给公司造成重大财产损失； ③ 重大缺陷不能得到整改； ④ 重要业务缺乏制度控制或制度系统性失效； ⑤ 关键核心技术人员流失严重； ⑥ 其他对公司负面影响重大的情形。出现下列情形的，认定为重要缺陷： ① 违反国家法律法规并受到较重处罚，或违反企业内部规章制度形成较大损失； ② 决策程序不科学，导致一般失误，给公司造成较大财产损失； ③ 重要缺陷不能得到整改； ④ 重要业务制度或系统存在重要缺陷； ⑤ 关键岗位业务人员流失严重； ⑥ 其他对公司负面影响较大的情形。出现下列情形的，认定为一般缺陷： ① 违反内部规章制度但未形成损失或损失较小； ② 决策程序效率不高； ③ 一般缺陷未得到整改； ④ 一般业务制度或系统存在缺陷； ⑤ 未达到重大缺陷、重要缺陷标准的其他内部控制缺陷。六、内部控制缺陷认定及整改情况（一）财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。（二）非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。报告期内，在经营管理过程中存在个别一般缺陷，产生的风险均在可控范围之内，未对公司内部控制目标的实现造成实质性影响。公司对于发现的一般缺陷高度重视，积极开展了整改落实工作，及时对评价过程中发现的制度和流程进行了更新和优化。有关子公司对评价过程中提出的问题进行了认真总结、分析，及时拟定了整改方案，并按方案采取了整改措施，完成了整改落实。整改过程中，由自评工作组定期沟通整改进度和效果。通过缺陷整改，完善了公司内部控制管理体系，规范了公司运营，提高了公司防范风险的能力和水平。七、内部控制有效性的结论报告期内，公司纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标。公司现有的内部控制制度体系能够适应公司现有管理和经营的需要，公司的内部控制活动贯穿资金、资产、担保等财务管理、销售及采购、研发、工程等业务管理的决策、执行和监督全过程，具有较为科学合理的决策、执行和监督机制，内部控制机制和内部控制制度在完整性、合理性等方面不存在重大缺陷。另外公司将根据外部环境的变化和公司经营活动的发展，不断进行内部控制体系的补充和完善，并严格执行，保证内部控制制度的有效性，确保公司战略、经营等目标的实现，促进实现高质量发展。八、其他内部控制相关重大事项说明报告期内，公司无其他内部控制相关重大事项说明。三诺生物传感股份有限公司董事会二〇二五年四月十八日
附件： ↘公告原文阅读

三诺生物传感股份有限公司2024年度内部控制评价报告三诺生物传感股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和要求，结合三诺生物传感股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。报告如下：

一、重要声明

按照企业内部控制规范的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，截至内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，截至内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控

制有效性评价结论的因素。

三、内部控制评价依据

公司内部控制评价工作是依据财政部等五部委联合颁布的《企业内部控制基本规范》《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》以及公司内部控制制度等相关法律法规和内部制度进行的，在内部控制日常监督和专项监督的基础上，对公司截至2024年12月31日内部控制设计与运行的有效性进行评价。

四、内部控制评价的范围及内容

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：三诺生物传感股份有限公司及合并范围内的子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入的100%。

纳入评价范围的主要业务及事项包括内部环境、风险评估、控制活动、信息与沟通及内部监督五个方面的内容，主要包含组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等方面，重点关注的高风险领域包括：资金活动、采购业务、资产管理、财务报告等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（一）内部环境

对公司内部环境的自我评价工作包括组织架构、发展战略、人力资源、社会责任、企业文化等内容。

1. 组织架构

公司按照《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）和有关监管部门的要求及《三诺生物传感股份有限公司章程》（以下简称《公司章程》）的规定，建立了股东大会、董事会、监事会以及高管层组成的公司治理结构。其中，公司董事会由董事长、副董事长及董事共7

人组成、监事会由监事会主席及监事共3人组成、高管层由总经理、副总经理、财务总监、董事会秘书组成。公司治理结构的设立遵照《公司法》及中国证监会等相关监管机构法律法规的相关要求。本公司依照《公司法》和《公司章程》持续建立健全董事会、监事会的各项职责，制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。董事会成员由股东大会选举产生，向股东负责，其中独立董事3名，超过董事人数的三分之一。监事会有职工代表1人和非职工代表2人，履行检查公司财务、监督董事及高级管理人员履职行为等职责。本公司建立董事会领导下总经理负责制。按照《公司章程》的规定，公司高级管理人员由董事会聘任和解聘。总经理是公司管理层的负责人，其主要在董事会授权范围内开展工作，副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。公司董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会，其中公司审计委员会是公司内部控制有效性的检查监督机构。公司本部合理设置了各内部管理职能机构，并通过制定组织结构图、部门职责、岗位职责、三诺生物权限指引体系等内部管理制度或相关文件，明确了各机构的职责权限，并使管理层和员工充分了解和掌握组织架构设计及权责分配情况。

2. 发展战略

公司董事会下设战略委员会，明确了董事会及其战略委员会负责公司的发展战略管理，战略委员会由2名独立董事和3名非独立董事组成。战略委员会委员均具备扎实的专业知识和丰富的实践经验，涉及生物医药、金融、法律、治理等多元化专业领域，能够为公司带来多元化的观点和建议，同时熟悉公司业务行业特点及经营运作特点，具有较强的市场敏感性和综合判断能力，能够充分了解国家宏观政策走向、国内外发展趋势，确保公司战略规划有效实施。公司坚持科学发展观，高度重视企业发展与环境、社会的和谐，促进行业与社会、环境的协调、可持续健康发展，践行从“中

国血糖仪普及推动者”到“全球领先的血糖监测专家”转型升级的发展战略，最终实现“全球领先的糖尿病数字管理专家”的战略愿景。同时，公司将战略层层分解，展开至产品线战略、事业部战略、职能战略，并深入到基本业务流程进行战略执行与监控，通过战略解码到中心部门，形成组织绩效KPI指标，推动战略目标实现落地。

3. 人力资源

本公司坚守“对员工的承诺”，为员工提供健康成长、快乐生活的平台。根据《中华人民共和国劳动法》《中华人民共和国劳动合同法》《中华人民共和国劳动合同法实施条例》及《中华人民共和国民法典》等要求，公司制定了《公司组织架构与部门职能》等基础管理文件，以及《员工手册》《员工行为奖惩制度》《绩效管理制度》《考勤与假务管理制度》《内部推荐管理办法》《派遣员工管理政策》《员工岗位异动作业指导书》《员工海外派遣政策》《内部讲师管理制度》《员工外训管理制度》《降本激励管理制度》等人力资源管理政策，在员工招聘、管理、使用、辞退与辞职等方面严格遵守国家法律法规政策规定，与员工签订正式劳动合同，严格按劳动合同行使权力和履行义务。同时，推动了HR数智化建设，将员工线上流程打通，实现入职办理在线化，劳动合同审批、续签在线化。

在人事任免方面，公司根据管理权限对公司及下属公司的关键管理人员进行考察、任免，降低用人风险，并使公司经营决策在下属公司能够得到全面而有效地执行，保证了公司整体利益和发展战略目标的实现。

在培训与人才发展方面，公司建立了相关制度和流程，加强了专业能力数字化平台建设，线上课程与线下辅导同步开展，“诺学堂”通过专业课程、领导力课程、企业文化、专题学习、通用课程等板块内容，搭建了专业岗位族学习内容体系。通过3i领导力培养项目，开展Inspire激发自我-新任主管训练营培养项目、轮岗成长分享活动等，Influence协同团队-“贴近市场，携手共进”的市场走访活动等，提升了员工在管理自我、管理团队、改善业务方面的理解和践行。

在员工福利方面，公司通过“人生的每一步幸福都在三诺实现”的福利体系路径，完善员工新婚贺礼、孕产期福利、生日福利、入职周年纪念活动等。借助企业数字化工具，搭建职能服务平台，为员工方便地提供财务、HR、IT、行政等事务信息汇总

和检索，实现以发展的平台吸引员工、以合理的薪资留住员工、以平等的机制成就员工、以快乐的氛围凝聚员工的三诺人才战略。2024年，三诺生物荣获中华全国总工会颁布的“全国模范职工之家”荣誉称号。

4. 社会责任

公司积极履行社会责任，高度重视安全生产、环保安全、产品质量安全、生物安全、员工职业健康等工作。2024年公司持续深入贯彻落实国家有关安全生产、环保安全、质量安全等一系列政策措施，紧紧围绕安全管理的总体目标，强化精细化管理，通过加强培训、完善制度、强化监督、提高执行力等手段，有效预防了重、特大安全事故的发生，提高全员环保节能意识，安全与生产工作取得较好成绩。在职业健康方面，本公司以确保员工职业健康安全、创造和谐的劳工关系为目标，坚持科学发展观，推进员工和文化的多元化管理，充分吸引、凝聚、激励和使用各地的优秀人才，同时积极维护员工的权益和职业安全和健康，结合国际、国内有关法律、法规、公约、条例的要求，规定了员工招聘、管理、使用，以及职业健康、劳动安全、福利待遇等相关政策，实现员工自身成长与企业发展的和谐与统一。在产品质量方面，形成了“质量第一”的文化。三诺生物的质量管理体系符合ISO13485、ISO 9001、GB/T42061-2022、MDSAP等标准，以及欧盟、美国、巴西、韩国、澳大利亚、加拿大等国家的法规要求，多体系融合以满足全球市场的标准和要求。公司按照ISO 9001《质量管理体系要求》、ISO 13485《医疗器械质量管理体系用于法规的要求》《医疗器械生产质量管理规范》及其附录、医疗器械单一审核程序（MedicalDevice Single Audit Program (MDSAP) ）、美国21 CFR 820《质量体系法规》、巴西RDC665/2022《医疗器械与体外诊断器械的良好生产技术规范》《体外诊断器械IVDD98/79/EC指令》《医疗器械MDD 93/42/EEC指令》、韩国《医疗器械法案》、加拿大CMDRSOR/98-2822022《加拿大医疗器械法规》、澳大利亚《澳大利亚医疗器械法规》（Therapeutic Goods(Medical Devices) Regulations 2002）等质量管理体系相关法规和标准的要求，形成了以研发、生产、质控、客服、质保等部门紧密衔接的质量管理体系，并保持其有效运转和不断完善，生产和销售一系列让客户满意的优质产品。通过年度管理评审、内审检查等方式持续推进质量体系的完善和执行。2024年，三诺生物

入选“湖南省制造业质量标杆企业”，产品入选《2024年老年用品产品推广目录》。在慈善公益方面，公司及其创始人、首席科学家、副董事长共同成立了湖南省三诺糖尿病公益基金会（以下简称“三诺糖尿病基金会”），为湖南省4A级非公募基金会，是中国大陆第一家糖尿病公益基金会。三诺糖尿病基金会连续4年获FTI中基透明指数满分，评级为最高等级A+，入榜中小型非公募基金会榜单。获评中国基金会透明指数（FTI）满分。三诺糖尿病基金会秉承着“通过教育和创新，帮助糖尿病人快乐健康生活”的使命，聚焦1型糖尿病儿童，通过面向病患家庭、面向医护、面向社会大众三大干预模块开展系列项目。面向1型糖尿病孩子及家庭持续开展“甜蜜生活包”、“甜蜜生活支持计划”、“甜蜜康乐营”、“甜蜜心咨询”等公益项目，并通过“诺行”持续拓展服务志愿者。面向医护，通过“甜蜜医生培育项目”、“1型糖尿病教育师计划”、“学术支持计划”等项目，加强医护专业能力培训，推动提升全国各地1型糖尿病管理水平。面向社会大众，通过“1型一起说”科普直播、“甜蜜校园行”、“甜蜜奖学金”等活动进行科普，让更多潜在糖尿病患者进行早期识别和诊断、及时治疗，降低对患者的误解和歧视，增进职场、学校等机构的社会支持，助力患者的社会融入与品质生活。此外，三诺基金会通过“甜蜜同行”计划开展机构小额资助，通过链接、资助和孵化更多在地公益组织，构建糖尿病公益生态圈，一起聚焦于1型糖尿病儿童社会问题的研究和解决。2024年，三诺糖尿病基金会获得“第三届中欧校友公益评选活动”公益机构奖-践行奖、第四届长沙慈善榜“公益组织影响力榜”等荣誉。

5. 企业文化

公司着力推进企业文化建设，注重企业文化建设的整体规划，不断丰富企业文化内涵。2024年是本公司成立第22周年。举办了“同一个三诺，爱加倍收获”三诺22周年庆典，同时，举办CIS企业形象识别系统培训司庆月活动，通过知识竞赛的形式，加深员工对三诺品牌CIS的理解。“成团就差你啦”活动，打破部门之间的壁垒，加强员工之间的沟通了解；“诺约定”活动将企业文化拆解为全年的12个约定，通过奖励诺诺12星座手办盲盒，鼓励员工深入践行企业文化。

同时，在日常工作中，通过价值观学习-分享-践行三部曲，践行“用户至上、认真、拥抱变化、协作、卓越结果、创新”六大行为典范，年度组织攻擂赛，评选出36名年度行为典范楷模，助力企业文化深入人心，在实践和工作行为中落地。通过开展群策群力，激发更多员工发声，提高参与工作改善的积极性，每人改善一小步，三诺前进一大步。

（二）风险评估

公司的风险管理分为两个层次，战略层次和经营层次，战略风险决定了公司总体风险并深刻影响经营风险。公司依据宏观环境及行业发展，确立了公司的长远发展战略。公司持续关注宏观和产业环境变化，每年对企业外部环境进行风险评估，据此刷新企业长期发展战略并制定下一年的年度经营计划，确保企业发展方向和经营目标的科学性与合理性。

在经营风险层面，公司2024年度继续对制度、流程体系进行优化改进，有效识别、评估并控制重要风险。特别是在商业秘密保护和数据安全方面，公司以创新思维推动组织变革，正式成立数据管理部，并设立了“首席数据官”（Chief Data Officer，CDO）这一战略性管理职位，标志着公司在数字化转型和数据资产保护方面迈出了关键一步。在技术治理层面，公司启动了一项全面的数据资产安全治理项目，该项目采用“全面覆盖、重点突破”的实施策略。通过对核心业务系统及移动应用平台（APP）进行全方位的安全渗透测试，系统排查基础信息安全风险点，并建立了“发现-评估-整改-验证”的闭环管理机制，确保安全风险得到有效管控。在内部控制体系建设方面，公司以ISO 27001信息安全管理体系标准为框架，逐步构建信息安全管理体系。在人员意识培养方面，公司采取"分层分级、循序渐进"的培训策略。针对管理层开展战略层面的数据安全治理研讨，对基层员工进行实操性安全技能培训，同时积极规划数据资产安全的长期治理方案，确保从战略到执行层面的全方位保障。在公司治理层面，建立了“周例会-月度经营分析会-总经理办公会”三级会议决策机制，通过定期分析讨论战略及整体经营层面的风险应对措施，实现了风险管理的动态化、常态化和系统化。在全体员工的共同努力下，公司已建立起一套科学、完善的风险管控体系，确保了整体风险处于可控状态，为公司的持续稳健发展提供了有力保障。

（三）控制活动

对公司控制活动的自我评价工作包括资金活动、采购业务、资产管理、销售业务、研究与开发等内容。

1. 资金活动

公司对资金的使用进行严格的管理，资金的使用遵循规范、安全、高效、透明的原则，严格按照权限指引及审批程序收支资金。

在账户管理方面，公司对银行账户开立、注销、使用进行严格管理，审批手续完备，资料规范完整，确保银行账户管理高效安全。

在资金收付管理方面，公司财务部负责公司相关经营收付款项的结算，管控层级严格、权责分明、授权核算程序完善。

目前公司的资金活动是高效节约、合法有序的，在资金管理的控制方面不存在重大遗漏。

2. 采购业务

在供应商准入方面，公司按照《采购管理制度》，建立流程规范新供方的选择、评价和承认过程，使具备优秀潜质的供应商进行公司供应链体系，满足公司产品发展的战略要求。采购部负责新供方开发需求的收集，制定新供方选择原则，并依据选择原则对供应商进行基本资质审查。按照公平、公正和竞争的原则，通过招标、竞争性谈判、比价议价等采购方式进行价格谈判并确定成交方，经过相应的采购流程后与供应商签订采购合同。

在供应商管理方面，按照《供应商管理程序》对供应商的评价制度和考核标准，定期对供应商进行评价，并根据评价结果实行分类管理，建立有效的供应商管理和约束机制。

在验收入库管理方面，公司建有一套完善的验收制度，如《仓库管理制度》等，由独立的验收部门或指定专人对所购物品或劳务进行验收，并出具验收证明。

在采购付款管理方面，公司建立了授权批准制度，根据付款金额的大小，划分相应层级，明确审批的授权权限，所有采购款项的支付必须经过权限领导审批。

公司通过SRM系统，实现从采购需求的下达、审批、招标，到后续的订单、发货、

入库、对账、供应商管理、绩效考核等全过程业务闭环管理，以提高采购效率，降低采购成本，优化供应商关系，完善供应链数智化，实现流程标准化、数字化、网络化，提升公司的核心竞争力。

公司采购业务活动严格遵循相关的法律法规及规章制度，在采购各业务环节的控制方面不存在重大遗漏。

3. 资产管理

针对不同类别的资产，公司建立了相应的资产管理制度，对资产的申购、入库、领用、付款等实物流程及相应的账务流程均实行岗位分离，资产管理的关键环节得到有效控制。

在资产申购管理方面，公司需求部门需依据业务开展需要，提出资产购置申请，经归口管理部门进行需求分析和评估后，履行固定资产申请审批流程，通过审核后方可购买。

在资产出入库管理方面，公司资产出入库均经过严格的审核和授权批准，单据均须经过相关责任人签字；强化仓库管理工作，仓管员以外人员进入仓库须办理进出登记手续，并向仓库主管申请准入，确保公司资产安全。

在资产盘点管理方面，公司制定了健全、有效的存货盘点制度、固定资产盘点制度等和相关流程，对盘点范围、盘点频率、盘点部门和人员、盘点票据、盘点前准备、盘点实施、盘点表、复盘、盘点后续工作等方面有明确的规定。

在资产处置管理方面，建立了严格的资产清理审批制度，对于不能使用、无需使用的资产均需通过核查和审批方能进行相应处理。

4. 销售业务

公司各销售事业部均根据其销售对象的不同及产品销售管理的需要制定了相关的管理办法和业务流程，制定了以风险为导向、符合成本效益原则的销售管控措施，有效防范和化解经营风险，促进销售目标的实现。

在销售预算管理方面，公司根据发展战略并结合实际情况制定年度销售预算，明确销售预算的编制审批程序，确立销售管理责任制，定期对销售预算执行差异分析，并针对性地加以改进。

在销售定价管理方面，公司产品管理部根据产品特性、经营业绩目标、营销目标、产品成本等情况，及时对销售定价进行更新，以保证产品售价的合理性；通过销售定价、调价的授权批准，规避公司产品销售价格未经恰当审批导致损害公司经济利益情况发生；通过持续监控，及时发现和处理与公司定价不符的行为。在销售发货管理方面，公司建立了严格的发货流程。流程涉及销售、财务、物流等多个部门，各部门岗位职责分工明确、相互协作，形成了合理的内部牵制。在销售回款管理方面，公司制定了应收账款管理制度，规范了授信原则和流程，通过对客户授信的前期尽职调查，财务部门、销售部门定期与客户对账，并取得有客户盖章确认的书面对账凭证，财务部门同时负责办理资金结算并监督款项收回，加强了公司从授信到应收账款收回全过程的管理，降低了坏账发生的风险。随着公司数智化进程的推进，公司各销售事业部均应用BI工具进行销售经营和项目运营分析，通过数据挖掘和洞察数据的价值，进行客户需求和行为模式分析、营销活动和营销费用分析、销售数据可视化和交互式的分析，并对业务数据的异常形成预警，以帮助公司进行更深入的数据分析和决策，为公司业务发展提供改进和优化的方向，以便更好的调整销售策略、优化资源配置，并起到日常监控和评估其效果的作用。

5. 研究与开发

公司设立研发中心负责公司新产品、新技术的研发。公司的研发坚持以市场为导向，积极开发和利用新技术，实现产品开发转换。公司已建立《设计与开发控制程序》以及涉及项目立项、变更、设计、评审、试验等各类业务活动的相关管理规程，并建立知识产权管理体系对知识产权进行管理，从而有效降低了研发风险、保证了研发质量，提高了研发工作的效率和效益。

在成为“全球领先的糖尿病数字管理专家”愿景的引领下，研发中心在用户至上、持续创新的道路上不断探索与攀登。研发中心组织架构按产品线分为PPL业务线和PDL业务线，使内部分工更加专业化。对于CGM新业务，在CGM事业部设立单独的研发工艺，将产品规划下沉至业务线，使“用户至上”根植于产品规划，客户需求与产品开发更加紧密结合。

6. 工程项目

公司制定了《工程项目管理制度》等制度，对项目规范化、项目进度、工程质量、安全施工、成本管理、综合管理等方面进行了规范，严格控制工程项目关键环节，切实提高工程项目管理水平，并设立了专职的工程基建管理小组对工地现场、工程质量、施工方等进行监督管理。在工程招投标方面，公司结合实际情况，严格按照《工程项目管理制度》规定执行招标前准备、开标评标、合同评审与签署、合同管理等要求，有效防范工程项目舞弊行为。

在工程过程管理方面，公司制定了严格流程，采用科学规范的管理方式保证施工质量、进度和安全，加强包括工程质量施工合同的执行、施工款项支付、工程质量、进度控制、施工费用管理方面的有效控制。

在工程竣工验收方面，公司建立健全严格履行规定的工程验收程序，明确竣工验收的条件、标准、程序、组织管理和责任追究等。

在工程验收后评估方面，公司组织工程项目复盘会议，对工程质量、改善措施、承包方专业程度等方面进行总结，根据复盘结果编制报告。

7. 担保业务

为规范公司对外担保行为，有效控制公司对外担保风险，公司制定了《对外担保管理制度》并严格执行，在《公司章程》和《对外担保管理制度》中明确了股东大会、董事会关于对外担保事项的审批权限，规范公司对外担保行为。报告期内公司所有对外担保业务均严格按照中国证监会、深圳证券交易所的有关规定执行，公司提供保证担保事项须经出席董事会的全体成员三分之二以上批准，公司董事会或股东大会对担保事项做出决议时，与该担保事项有利害关系的董事或股东应回避表决。报告期内，公司发生的对外担保业务均已经按照制度办法规定履行了审议程序并及时披露，无逾期和涉及诉讼的担保。

8. 业务外包

针对委外研发，公司制定了《研发中心委外研发管理制度》《委外研发项目设计和开发管理规程》《设计外包过程管理规程》等，明确了允许委外研发的项目范围，

以满足设计开发质量和体系符合性为目标，规范了立项、策划、输入、输出、验证、确认等阶段的流程。针对委外生产，公司制定了《外协供应商管理规程》《外协供应商生产管理规程》等，规范了委外需求、计划、物料收发、交期与质量管理、账务管理等方面的流程。委外研发及生产合同中均设有保密条款并约定知识产权权属等，由法务进行审核与评估。

9. 财务报告

在财务政策方面，已经制定了《固定资产管理制度》《存货管理制度》《成本管理制度》《应收账款管理制度》和《费用报销管理制度》等财务管理相关制度，明确规范职责分工、权限范围和审批程序，并对公司财务管理及会计核算、财务报告编制、报送及分析利用等相关流程进行了规范，确保财务报告的编制、披露与审核相互分离、制约和监督。

在财务报告编制方面，公司财务报告编制格式符合法规要求，当期发生的业务均完整地反映在财务报告中，合并范围准确界定，合并抵消完整准确，确保财务信息披露真实性、完整性和准确性。

在财务报告分析方面，公司建立了财务报告分析机制，对公司主要经营情况指标、资产负债结构、资产质量、盈利及现金流等项目进行综合分析，以及时、准确掌握公司生产经营信息，为管理层的经营决策提供正确、合理的支撑信息。

10. 全面预算

公司制定了《全面预算管理制度》，采取董事会领导下总经理负责制的预算管理模式，以自上而下为主，自下而上为辅助的方式确定全面预算。明确了董事会是公司全面预算管理的最高决策机构，由总经办统一协调本公司年度经营计划，并由财务部统筹协调全面预算方案的编报和日常管理。为确保年度经营目标和预算方案能够得到有效落实，公司每月召开月度经营分析会，实时跟踪经营业绩目标和预算的执行情况。

11. 合同管理

公司通过《合同管理制度》对合同业务实施统一规范化管理。通过完善合同管理

分级授权管理机制，强化对合同签署和执行及用印环节的内部控制，防范和降低了公司法律风险，切实维护公司的合法权益。在分级授权管理方面，公司每年更新发布权限指引体系，有效的规范流程、合同审批权限，同时根据业务需要进行检查和调整，并实行有效监管。在合同签订方面，通过资质调查，确保合同对方当事人具备相应的法律资质和履约能力；严格合同审批，保证合同文本内容完整，没有重大疏漏及法律风险；规范合同盖章流程，使用智能印控机，提高了用印效能。章筒内置传感装置，通过对用印人脸拍摄、文件拍摄并存档、用印次数限制等功能，对合同用印环节的人为风险进行了控制，且做到有据可查。同时，公司使用电子签名和合同管理服务的平台，对接公司流程管理系统，签订电子合同，大幅提高效率、降低成本、增强安全性，实现便捷管理和环保节约，同时支持实时追踪和灵活的远程签署。在合同履行管理方面，完善合同变更、解除、纠纷的上报及审批处理机制，对合同履行情况实施有效监控，及时提示风险，确保合同全面有效履行，维护公司的合法利益。

（四）信息与沟通

1. 内部信息传递

公司以《企业内部控制基本规范》有关信息沟通的要求，以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据，对公司信息与沟通机制的设计和运行有效性进行了认定和评价。董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况，包括公司财务状况。

公司严格执行《信息披露管理制度》《外部信息使用人管理制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》等内部控制制度，认真执行重大信息的传递、审核、披露流程、以及责任追究。

同时，公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序、传递范围，做好对信息的合理筛选、核对、分析、整合，确保信息传递的

及时、有效，促进内部控制有效运行。2024年深化开展流程数字化与标准化，通过数据资产安全治理项目，制定了数据分类分级标准，并对涉及高密级人员的办公电脑安装桌面管理软件，监控和限制影响信息安全的行为。

2. 信息系统

公司已建立《IT系统管理程序》，依据公司整体战略和业务发展规划，制定IT系统及流程的战略规划，规范了公司应用系统、基础设施、系统运行和维护等管理，通过不断地培训、及时地跟踪检查，保证各项制度、流程得到有效执行，确保公司信息安全。并且逐步在把系统开发过程加入到公司质量体系控制流程，公司在信息系统的控制方面没有重大漏洞。在系统账号及权限管理方面，公司已制定《IT系统账号及权限管理制度》，加强公司IT系统用户账号和权限的规范化管理。公司正处于数智化转型发展的关键阶段，随着数智化进程的不断推进，公司贴合业务的发展开发新系统，同时对老系统不断进行优化迭代升级。通过数据管理、决策支持和协同工作，帮助公司更好地适应数智化时代的要求，提高公司的运营效率和行业竞争力。

（五）内部监督

公司遵照《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关内部监督的规定为依据，对公司日常监督和专项监督机制的有效性进行了认定和评价。

公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督，时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为，并提醒改正和改进。董事会下设审计委员会，协助董事会审查公司全面风险管理和内部控制体系的建立健全，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制检查和审计，并对公司年度《内部控制自我评价报告》进行审议。此外，公司每年还组建内控检查小组，负责年度内部控制体系有效性自我评估工作的具体实施。

2024年，在董事会和审计委员会的领导下，公司继续加强内部控制体系，对公司

的内部控制情况进行持续的检查与评价，深入了解内控建设和运行现状，分析内控设计及执行有效性，明确内控差距及缺陷，进一步优化完善公司内部控制体系。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

五、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系，结合公司相关制度、流程、指引等相关制度文件规定，组织开展年度内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素，公司系统性优化了本年度财务报告和非财务报告内部控制缺陷的定量和定性认定标准，主要调整如下：

1．财务报告内部控制：由于盈利结构调整，利润来源多元化，本次重构了定量基准指标和阈值，避免因业绩周期性波动导致的缺陷等级误判，同步补充复杂交易场景的定性判定依据；

2．非财务报告内部控制：公司通过跨境收购及新业务布局，实现风险敞口的分散化与对冲能力提升，因此，本次提升了定量及定性认定基准门槛，并根据后果严重程度细化等级划分标准。

公司确定的内部控制缺陷认定标准情况如下：

（一）财务报告内部控制缺陷的认定标准

根据缺陷可能导致的财务报告错报的影响程度，公司采用定性和定量相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。

重大缺陷：指一个或多个控制缺陷的组合，可能导致严重影响企业内部控制的有效性，进而导致企业无法及时防范或发现严重偏离控制目标的情形；

重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有较大可能导致企业偏离控制目标；

一般缺陷：指除重大缺陷、重要缺陷之外的其他缺陷。

1. 定量标准

内部控制缺陷导致或可能导致的损失以近3年平均利润总额指标衡量。如果该缺

陷单独或连同其他缺陷可能导致的财务报告错报的金额小于近3年平均利润总额的3%，则认定为一般缺陷；如果大于或等于近3年平均利润总额的3%，但小于10%认定为重要缺陷；如果大于或等于近3年平均利润总额的10%，则认定为重大缺陷。

2. 定性标准

出现下列情形的，认定为重大缺陷：

① 公司董事、监事和高级管理人员的舞弊行为；

② 公司更正已公布的财务报告；

③ 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

④ 公司审计委员会和风险合规与审计部对内部控制的监督无效；

⑤ 重要业务缺乏制度控制或制度体系失效；

⑥ 内部控制重大或重要缺陷未得到整改。

出现下列情形的，认定为重要缺陷：

① 未依照公认会计准则选择和应用会计政策；

② 未建立反舞弊程序和控制措施；

③ 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且

没有相应的补偿性控制；

④ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的

财务报表达到真实、准确的目标。除重大缺陷、重要缺陷之外的其他控制缺陷认定为一般缺陷。

（二）非财务报告内控缺陷认定标准

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。

1. 定量标准

重大缺陷：直接财产损失大于或等于 3000 万元。

重要缺陷：直接财产损失大于或等于 1000 万元，但小于 3000 万元。

一般缺陷：直接财产损失小于1000 万元。

2. 定性标准

出现下列情形的，认定为重大缺陷：

① 严重违反国家法律法规并受到重大处罚；

② 决策程序不科学，导致重大失误，给公司造成重大财产损失；

③ 重大缺陷不能得到整改；

④ 重要业务缺乏制度控制或制度系统性失效；

⑤ 关键核心技术人员流失严重；

⑥ 其他对公司负面影响重大的情形。

出现下列情形的，认定为重要缺陷：

① 违反国家法律法规并受到较重处罚，或违反企业内部规章制度形成较大损失；

② 决策程序不科学，导致一般失误，给公司造成较大财产损失；

③ 重要缺陷不能得到整改；

④ 重要业务制度或系统存在重要缺陷；

⑤ 关键岗位业务人员流失严重；

⑥ 其他对公司负面影响较大的情形。

出现下列情形的，认定为一般缺陷：

① 违反内部规章制度但未形成损失或损失较小；

② 决策程序效率不高；

③ 一般缺陷未得到整改；

④ 一般业务制度或系统存在缺陷；

⑤ 未达到重大缺陷、重要缺陷标准的其他内部控制缺陷。

六、内部控制缺陷认定及整改情况

（一）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

（二）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。报告期内，在经营管理过程中存在个别一般缺陷，产生的风险均在可控范围之内，未对公司内部控制目标的实现造成实质性影响。公司对于发现的一般缺陷高度重视，积极开展了整改落实工作，及时对评价过程中发现的制度和流程进行了更新和优化。有关子公司对评价过程中提出的问题进行了认真总结、分析，及时拟定了整改方案，并按方案采取了整改措施，完成了整改落实。整改过程中，由自评工作组定期沟通整改进度和效果。通过缺陷整改，完善了公司内部控制管理体系，规范了公司运营，提高了公司防范风险的能力和水平。

七、内部控制有效性的结论

报告期内，公司纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标。公司现有的内部控制制度体系能够适应公司现有管理和经营的需要，公司的内部控制活动贯穿资金、资产、担保等财务管理、销售及采购、研发、工程等业务管理的决策、执行和监督全过程，具有较为科学合理的决策、执行和监督机制，内部控制机制和内部控制制度在完整性、合理性等方面不存在重大缺陷。另外公司将根据外部环境的变化和公司经营活动的发展，不断进行内部控制体系的补充和完善，并严格执行，保证内部控制制度的有效性，确保公司战略、经营等目标的实现，促进实现高质量发展。

八、其他内部控制相关重大事项说明

报告期内，公司无其他内部控制相关重大事项说明。

三诺生物传感股份有限公司董事会

二〇二五年四月十八日

爱股网

三诺生物(300298)_公司公告_三诺生物：2024年度内部控制评价报告