迈得医疗(688310)_公司公告_迈得医疗：内部控制制度_公司公告

迈得医疗：内部控制制度（下载公告）
公告日期:2025-10-11
迈得医疗工业设备股份有限公司内部控制制度第一章总则第一条为了加强公司内部控制，规范公司经营和运作，防范和化解公司各类风险，增强财务信息可靠性，维护公司资产安全，防范和化解各类风险，提升公司经营管理水平，保证国家法律法规切实得到遵守，根据《企业内部控制基本规范》《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》等有关法律、法规、规范性文件及《迈得医疗工业设备股份有限公司章程》（以下简称“公司章程”）的规定，结合本公司实际，制定本制度。第二条内部控制是指由董事会、审计委员会、经营管理层和全体员工实施的、为实现内部控制目标的过程。第三条公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。第四条公司董事会对公司内部控制制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。第五条审计委员会负责监督公司内部控制制度的建立与执行，对发现重大内部控制缺陷，可责令公司进行整改。第六条经营管理层负责经营环节的内部控制体系的相关制度建立和完善，全面推进内部控制制度的执行，检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。第七条内部审计部门负责内部控制的日常监督，并向董事会提交审计报告。第八条公司内部控制主要内容为内部环境、风险评估、控制活动、信息与沟通、内部监督。第二章内部环境第九条内部环境一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。第十条公司依据国家有关法律法规和《公司章程》，建立科学有效的职责分工和组织架构，确保各项工作权责到位：（一）股东会是公司最高权力机构；（二）董事会依据公司章程和股东会授权，对公司经营进行决策处理；（三）审计委员会依据公司章程和股东会授权，独立行使公司监督权，对董事会、总经理和其他高级管理人员、公司财务进行监督；（四）总经理和其他高级管理人员，依据公司章程和董事会授权，对公司日常经营实施管理；（五）公司依据经营实际需要设置各职能管理部门。各职能管理部门贯彻执行职责和业务范围内的规章制度，编制各项业务流程，修订并完善业务管理规范，并负责实施。第十一条公司明确界定各分子公司、各部门、各岗位的职责、权限和目标。建立相应的逐级授权、检查和问责机制，确保其在授权范围内履行职能；各级授权要适当，职责要分明。对授权实行动态管理，建立有效的评价和反馈机制，对已不适用或不适当的授权及时修改或取消。第十二条公司应加强内部审计工作，保证内部审计机构设置、人员配置和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查和对内部控制进行自我评价。发现内部控制缺陷应当按照内部审计工作程序进行报告，并有权直接向董事会及其审计委员会报告。第十三条公司制定了人力资源相关的规章制度及管理流程，包括年度指标绩效管理、用工管理、劳动关系（合同）管理、培训管理等，明确公司职务任免、薪酬及福利、考核及奖惩、员工培训、岗位调配等内容，加强职业素质和能力提升与控制。有效实施各分子公司和全员的绩效考评体系，确保公司内部激励机制和监督约束机制的完善。第十四条加强企业文化建设，培育积极向上的价值观和社会责任感，规范员工行为，讲责任、重效率，以坚韧意志、开放胸怀，树立科学管理理念，强化风险意识。董事和高级管理人员应当在企业文化建设中发挥主导作用。第三章风险评估第十五条风险评估旨在帮助公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。第十六条公司应当根据设定的风险类别和控制目标，全面系统持续地收集内部信息和外部相关信息，结合公司实际，及时进行风险评估。第十七条公司应建立风险评估机制，采用定性和定量相结合的方法，按照风险发生的可能性及其影响程度，对风险进行有效分析，准确识别与实现控制目标相关的内部风险和外部风险，确保风险分析结果的准确性，结合风险承受限度，权衡风险与收益，确定风险应对策略。第十八条公司应当合理分析、准确掌握董事、经营管理层、关键岗位员工的风险偏好，采取适当的控制措施，避免应个人风险企业经营带来重大损失。第十九条公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。第二十条公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第四章控制活动第二十一条公司应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。第二十二条控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第二十三条公司职能管理部门、各分子公司业务管理部门应根据实际工作内容，明确工作职责，制定各项业务管理规章制度。第二十四条公司职能管理部门、各分子公司业务管理部门根据业务操作流程，针对各项风险点制定必要的控制程序。公司应对销货及收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、投资管理、研发管理、人事管理等环节制订明确完善的管理制度，并保证制度得到贯彻执行。第二十五条公司应当加强对关联交易、提供担保、募集资金使用、重大投资、信息披露等活动的控制，建立相应的制度和程序。第二十六条公司的资产应独立完整、权属清晰，不被董事、高级管理人员、控股股东、实际控制人及其关联人占用或者支配。第二十七条公司采取的控制措施主要包括但不限于以下：不相容职务分离控制。将业务流程中所涉及的不相容职务相互分离，形成各司其职、各负其责、相互制约的工作机制；授权审批控制。根据常规授权和特别授权的规定，明确各岗位权限范围、审批程序和相应责任，各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项实行集体决策审批制度；会计系统控制。严格执行国家统一的会计准则，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备会计专业人员；财产保护控制。建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司须严格限制未经授权的人员接触和处置财产；预算控制。实施全面预算管理，明确各预算责任主体在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。运营分析控制。建立运营情况分析，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进；绩效考评控制。建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各预算责任主体和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据；重大风险预警机制和突发事件应急处理机制。公司对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。第五章信息与沟通第二十八条信息与沟通旨在帮助公司及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。第二十九条公司应当将内部控制相关信息在内部各部门、子公司之间，以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。公司内部各部门、子公司之间应建立起横向和纵向相互通畅的信息沟通渠道，通过邮件、会议、办公系统等方式，确保信息得到有效交流。第三十条公司应当建立反舞弊机制，明确反舞弊的重点领域、关键环节和主要内容，规范舞弊案件的举报、调查、处理、报告和补救程序。设置举报专线，确保举报、投诉成为企业有效掌握信息的重要途径。第三十一条公司制定信息化管理制度，建立智能办公系统，充分利用公司电子信箱、网络和内部刊物，开辟企业内部信息沟通的平台。建立和维护公司网站，主要对外发布新闻动态、公司简介、投资者关系、企业文化、人才招聘等相关信息。第六章内部监督第三十二条公司董事会审计委员会向董事会负责，董事会审计委员会召集人由独立董事担任，经董事会决议通过。第三十三条董事会审计委员会通过内部审计机构，行使并承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制的纠正措施的建议等情况。第三十四条公司应根据自身经营风险和实际需要，定期对公司内部控制制度进行自查，必要时可进行专项检查。各职能部门应加强业务的了解、监督与检查，各部门、单位应积极配合审计机构及职能部门的检查监督。第三十五条公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。公司应在年度报告披露的同时，披露年度内部控制评价报告，并披露会计师事务所对内部控制评价报告的核实评价意见。第三十六条内部控制制度的健全完备和有效执行情况，应作为绩效考核的重要指标，公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。第三十七条公司内部控制执行检查、评估、报告等相关资料保存，应遵守有关档案管理规定。第七章附则第三十八条公司将针对环境、时间、公司经营情况的变化，各项制度运行情况及内部审计部门、会计师事务所等机构发现的内部控制缺陷，不断调整修正。第三十九条本制度未尽事宜，依照国家有关法律、法规、规范性文件及《公司章程》的有关规定执行。本制度与有关法律、法规、规范性文件及《公司章程》的有关规定相冲突的，以有关法律、法规、规范性文件及《公司章程》的有关规定为准。第四十条本制度由公司董事会负责解释和修订，自董事会决议通过之日起生效施行，修改时亦同。迈得医疗工业设备股份有限公司 2025年月
附件： ↘公告原文阅读

迈得医疗工业设备股份有限公司

内部控制制度

第一章总则

第一条为了加强公司内部控制，规范公司经营和运作，防范和化解公司各类风险，增强财务信息可靠性，维护公司资产安全，防范和化解各类风险，提升公司经营管理水平，保证国家法律法规切实得到遵守，根据《企业内部控制基本规范》《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》等有关法律、法规、规范性文件及《迈得医疗工业设备股份有限公司章程》（以下简称“公司章程”）的规定，结合本公司实际，制定本制度。

第二条内部控制是指由董事会、审计委员会、经营管理层和全体员工实施的、为实现内部控制目标的过程。

第三条公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条公司董事会对公司内部控制制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。

第五条审计委员会负责监督公司内部控制制度的建立与执行，对发现重大内部控制缺陷，可责令公司进行整改。

第六条经营管理层负责经营环节的内部控制体系的相关制度建立和完善，全面推进内部控制制度的执行，检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。

第七条内部审计部门负责内部控制的日常监督，并向董事会提交审计报告。

第八条公司内部控制主要内容为内部环境、风险评估、控制活动、信息与沟通、内部监督。

第二章内部环境

第九条内部环境一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

第十条公司依据国家有关法律法规和《公司章程》，建立科学有效的职责分工和组织架构，确保各项工作权责到位：

（一）股东会是公司最高权力机构；

（二）董事会依据公司章程和股东会授权，对公司经营进行决策处理；

（三）审计委员会依据公司章程和股东会授权，独立行使公司监督权，对董事会、总经理和其他高级管理人员、公司财务进行监督；

（四）总经理和其他高级管理人员，依据公司章程和董事会授权，对公司日常经营实施管理；

（五）公司依据经营实际需要设置各职能管理部门。各职能管理部门贯彻执行职责和业务范围内的规章制度，编制各项业务流程，修订并完善业务管理规范，并负责实施。

第十一条公司明确界定各分子公司、各部门、各岗位的职责、权限和目标。建立相应的逐级授权、检查和问责机制，确保其在授权范围内履行职能；各级授权要适当，职责要分明。对授权实行动态管理，建立有效的评价和反馈机制，对已不适用或不适当的授权及时修改或取消。

第十二条公司应加强内部审计工作，保证内部审计机构设置、人员配置和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查和对内部控制进行自我评价。发现内部控制缺陷应当按照内部审计工作程序进行报告，并有权直接向董事会及其审计委员会报告。

第十三条公司制定了人力资源相关的规章制度及管理流程，包括年度指标绩效管理、用工管理、劳动关系（合同）管理、培训管理等，明确公司职务任免、薪酬及福利、考核及奖惩、员工培训、岗位调配等内容，加强职业素质和能力提升与控制。有效实施各分子公司和全员的绩效考评体系，确保公司内部激励机制和监督约束机制的完善。

第十四条加强企业文化建设，培育积极向上的价值观和社会责任感，规范员工行为，讲责任、重效率，以坚韧意志、开放胸怀，树立科学管理理念，强化风险意识。董事和高级管理人员应当在企业文化建设中发挥主导作用。

第三章风险评估

第十五条风险评估旨在帮助公司及时识别、系统分析经营活动中与实现内

部控制目标相关的风险，合理确定风险应对策略。第十六条公司应当根据设定的风险类别和控制目标，全面系统持续地收集内部信息和外部相关信息，结合公司实际，及时进行风险评估。

第十七条公司应建立风险评估机制，采用定性和定量相结合的方法，按照风险发生的可能性及其影响程度，对风险进行有效分析，准确识别与实现控制目标相关的内部风险和外部风险，确保风险分析结果的准确性，结合风险承受限度，权衡风险与收益，确定风险应对策略。

第十八条公司应当合理分析、准确掌握董事、经营管理层、关键岗位员工的风险偏好，采取适当的控制措施，避免应个人风险企业经营带来重大损失。

第十九条公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

第二十条公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第四章控制活动

第二十一条公司应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

第二十二条控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

第二十三条公司职能管理部门、各分子公司业务管理部门应根据实际工作内容，明确工作职责，制定各项业务管理规章制度。

第二十四条公司职能管理部门、各分子公司业务管理部门根据业务操作流程，针对各项风险点制定必要的控制程序。公司应对销货及收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、投资管理、研发管理、人事管理等环节制订明确完善的管理制度，并保证制度得到贯彻执行。

第二十五条公司应当加强对关联交易、提供担保、募集资金使用、重大投资、信息披露等活动的控制，建立相应的制度和程序。

第二十六条公司的资产应独立完整、权属清晰，不被董事、高级管理人员、控股股东、实际控制人及其关联人占用或者支配。

第二十七条公司采取的控制措施主要包括但不限于以下：

不相容职务分离控制。将业务流程中所涉及的不相容职务相互分离，形成各司其职、各负其责、相互制约的工作机制；授权审批控制。根据常规授权和特别授权的规定，明确各岗位权限范围、审批程序和相应责任，各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项实行集体决策审批制度；

会计系统控制。严格执行国家统一的会计准则，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备会计专业人员；

财产保护控制。建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司须严格限制未经授权的人员接触和处置财产；

预算控制。实施全面预算管理，明确各预算责任主体在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

运营分析控制。建立运营情况分析，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进；

绩效考评控制。建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各预算责任主体和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据；

重大风险预警机制和突发事件应急处理机制。公司对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

第五章信息与沟通

第二十八条信息与沟通旨在帮助公司及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

第二十九条公司应当将内部控制相关信息在内部各部门、子公司之间，以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。公司内部各部门、子公司之间应建立起横向和纵向相互通

畅的信息沟通渠道，通过邮件、会议、办公系统等方式，确保信息得到有效交流。第三十条公司应当建立反舞弊机制，明确反舞弊的重点领域、关键环节和主要内容，规范舞弊案件的举报、调查、处理、报告和补救程序。设置举报专线，确保举报、投诉成为企业有效掌握信息的重要途径。

第三十一条公司制定信息化管理制度，建立智能办公系统，充分利用公司电子信箱、网络和内部刊物，开辟企业内部信息沟通的平台。建立和维护公司网站，主要对外发布新闻动态、公司简介、投资者关系、企业文化、人才招聘等相关信息。

第六章内部监督

第三十二条公司董事会审计委员会向董事会负责，董事会审计委员会召集人由独立董事担任，经董事会决议通过。

第三十三条董事会审计委员会通过内部审计机构，行使并承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制的纠正措施的建议等情况。

第三十四条公司应根据自身经营风险和实际需要，定期对公司内部控制制度进行自查，必要时可进行专项检查。各职能部门应加强业务的了解、监督与检查，各部门、单位应积极配合审计机构及职能部门的检查监督。

第三十五条公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。公司应在年度报告披露的同时，披露年度内部控制评价报告，并披露会计师事务所对内部控制评价报告的核实评价意见。

第三十六条内部控制制度的健全完备和有效执行情况，应作为绩效考核的重要指标，公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

第三十七条公司内部控制执行检查、评估、报告等相关资料保存，应遵守有关档案管理规定。

第七章附则

第三十八条公司将针对环境、时间、公司经营情况的变化，各项制度运行情况及内部审计部门、会计师事务所等机构发现的内部控制缺陷，不断调整修正。

第三十九条本制度未尽事宜，依照国家有关法律、法规、规范性文件及《公司章程》的有关规定执行。本制度与有关法律、法规、规范性文件及《公司章程》的有关规定相冲突的，以有关法律、法规、规范性文件及《公司章程》的有关规定为准。

第四十条本制度由公司董事会负责解释和修订，自董事会决议通过之日起生效施行，修改时亦同。

迈得医疗工业设备股份有限公司

2025年

月

爱股网

迈得医疗(688310)_公司公告_迈得医疗：内部控制制度