三诺生物传感股份有限公司
三诺生物传感股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合三诺生物传
感股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常
监督和专项监督的基础上,我们对公司截至2025年12月31日(内部控制评价报告基
准日)的内部控制有效性进行了自我评价。报告如下:
一、重要声明
按照企业内部控制规范的规定,公司董事会负责建立健全和有效实施内部控制,
评价其有效性,并如实披露内部控制评价报告;审计委员会对董事会建立和实施内
部控制进行监督;经理层负责组织领导企业内部控制的日常运行。
公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导
性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律
责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可
能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制
评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,截至内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,截至内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价依据
公司内部控制评价工作是依据财政部等五部委联合颁布的《企业内部控制基本
规范》《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》《深
圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》以及公司
内部控制制度等相关法律法规和内部制度进行的,在内部控制日常监督和专项监督
的基础上,对公司截至2025年12月31日内部控制设计与运行的有效性进行评价。
四、内部控制评价的范围及内容
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要单位包括:三诺生物传感股份有限公司及合并范围内的
子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收
入合计占公司合并财务报表营业收入的100%。
纳入评价范围的主要业务及事项包括内部环境、风险评估、控制活动、信息与
沟通及内部监督五个方面的内容,主要包含组织架构、发展战略、人力资源、社会
责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程
项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信
息系统等方面,重点关注的高风险领域包括:资金活动、采购业务、资产管理、财
务报告等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(一) 内部环境
对公司内部环境的自我评价工作包括组织架构、发展战略、人力资源、社会责
任、企业文化等内容。
公司按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共
和国证券法》(以下简称《证券法》)和有关监管部门的要求及《三诺生物传感股
份有限公司章程》(以下简称《公司章程》)的规定,建立了股东会、董事会以及
高级管理人员组成的公司治理结构。其中,公司董事会由董事长、副董事长及董事
共7人组成,高级管理人员由总经理、副总经理、董事会秘书、财务总监组成。
公司治理结构的设立遵照《公司法》及中国证监会等相关监管机构法律法规的
相关要求。2025年底,公司根据最新监管要求及治理优化目标,对治理体系进行了
系统性升级:取消监事会设置,由董事会审计委员会承接《公司法》规定的监事会
职权,并同步修订了《公司章程》及相关治理制度。本公司依照《公司法》和《公
司章程》持续建立健全董事会的各项职责,制定了《股东会议事规则》和《董事会
议事规则》,明确决策、执行等方面的职责权限,形成了科学有效的职责分工和制
衡机制。股东会、董事会分别按其职责行使决策权和执行权,董事会审计委员会行
使监督权。董事会成员由股东会选举产生,向股东负责,其中独立董事3名,超过董
事人数的三分之一。
本公司建立董事会领导下总经理负责制。按照《公司章程》的规定,公司高级
管理人员由董事会聘任和解聘。
总经理是公司管理层的负责人,其主要在董事会授权范围内开展工作,副总经
理和其他高级管理人员在总经理的领导下负责处理分管的工作。
公司董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会,
其中公司审计委员会是公司内部控制有效性的检查监督机构。
公司本部合理设置了各内部管理职能机构,并通过制定组织结构图、部门职责、
岗位职责、三诺生物权限指引体系等内部管理制度或相关文件,明确了各机构的职
责权限,并使管理层和员工充分了解和掌握组织架构设计及权责分配情况。
公司董事会下设战略委员会,明确了董事会及其战略委员会负责公司的发展战
略管理,对公司长期发展战略和重大投资决策进行研究并提出建议,战略委员会由2
名独立董事和3名非独立董事组成。战略委员会委员均具备扎实的专业知识和丰富的
实践经验,涉及生物医药、金融、治理等多元化专业领域,能够为公司带来多元化
的观点和建议,同时熟悉公司业务行业特点及经营运作特点,具有较强的市场敏感
性和综合判断能力,能够充分了解国家宏观政策走向、国内外发展趋势,确保公司
战略规划有效实施。公司坚持科学发展观,高度重视企业发展与环境、社会的和谐,
促进行业与社会、环境的协调、可持续健康发展,践行从“中国血糖仪普及推动者”
到“全球领先的血糖监测专家”转型升级的发展战略,最终实现“全球领先的糖尿
病数字管理专家”的战略愿景。同时,公司将战略层层分解,展开至产品线战略、
事业部战略、职能战略,并深入到基本业务流程进行战略执行与监控,通过战略解
码到中心部门,形成组织绩效KPI指标,推动战略目标实现落地。
本公司坚守“对员工的承诺”,为员工提供充满关爱及成就感的工作环境,重
视员工的发展。根据《中华人民共和国劳动法》《中华人民共和国劳动合同法》《中
华人民共和国劳动合同法实施条例》及《中华人民共和国民法典》等要求,公司制
定了《公司组织架构与部门职能》等基础管理文件,以及《员工手册》《员工行为
奖惩制度》《绩效管理制度》《考勤与假务管理制度》《内部推荐管理办法》《员
工海外派遣政策》《员工异地派遣&异地引进政策》《内部讲师管理制度》《员工外
训管理制度》等人力资源管理政策,在员工的选、用、育、留等方面严格遵守国家
法律法规政策规定,与员工签订正式劳动合同,严格按劳动合同行使权利和履行义
务。同时,推动了HR数智化建设,将员工线上流程打通,实现入职办理在线化,劳
动合同审批、续签在线化。
在人事任免方面,公司根据管理权限对公司及下属公司的关键管理人员进行考
察、任免,降低用人风险,并使公司经营决策在下属公司能够得到全面而有效地执
行,保证了公司整体利益和发展战略目标的实现。
在人才发展方面,公司构建了战略性人才发展体系。通过建立科学化人才标准
体系,配套实施“选拔-培养-评估”闭环管理机制,确保人才发展工作精准对接战略
需求。依托数字化平台支撑,打造了O2O混合式培养矩阵,通过融入计划强化新员
工文化融入、提升岗位胜任力;通过专业力培养项目促进专业序列的技术精进;通
过领导力培养项目系统提升管理者领导能力。借助智能人才管理系统,实现自主学
习、个人发展计划、继任管理、能力评估等模块的有机整合,形成人才发展的闭环
管理,持续赋能员工职业成长,构建支撑企业可持续发展的复合型人才梯队。
在员工福利方面,公司通过“人生的每一步幸福都在三诺实现”的福利体系路
径,完善员工新婚贺礼、孕产期福利、生日福利、入职周年纪念活动等。借助企业
数字化工具,搭建职能服务平台,为员工方便地提供财务、HR、IT、行政等事务信
息汇总和检索,实现以发展的平台吸引员工、以合理的薪资留住员工、以平等的机
制成就员工、以友爱的氛围凝聚员工的三诺人才战略。2025年,三诺生物荣获中华
全国总工会颁布的“全国模范职工之家”荣誉称号。
公司积极履行社会责任,高度重视安全生产、环保安全、生物安全、员工职业
健康、产品质量安全等工作,并积极开展慈善公益项目。
列政策措施,紧紧围绕安全管理的总体目标,强化精细化管理,通过加强培训、完
善制度、强化监督、提高执行力等手段,有效预防了重、特大安全事故的发生,提
高全员环保节能意识,安全与生产工作取得较好成绩。
在职业健康方面,本公司严格按照《中华人民共和国安全生产法》《中华人民
共和国职业病防治法》等相关法律法规,制定《EHS委员会及安全责任制度》《劳
动防护用品管理制度》《环境与安全事故管理制度》等一系列制度文件,持续开展
安全管理工作,不断优化完善各类应急管理预案,形成安全管理的常态机制,全面
保障员工安全生产环境。
在产品质量方面,形成了“质量第一”的文化。三诺生物的质量管理体系符合
ISO13485、ISO9001、GB/T42061-2022、MDSAP 等标准,以及欧盟、美国、巴西、
韩国、澳大利亚、加拿大等国家的法规要求,多体系融合以满足全球市场的标准和
要求。公司参照有关标准和法规要求,建立全过程质量管理体系,横向覆盖采购、
生产、销售全流程,纵向从质量基础数据管理,延伸至质量检验和质量判定全过程,
切实将质量管理贯穿在采购询价、供应商选择、货物接收、生产、销售和财务核算
等整个企业经营活动中。在公司内部,我们积极营造质量文化,将质量意识深植于
每位员工心中。2025 年,公司将美国(QMSR)与日本医疗器械法规要求融入现有
体系,增强了应对国际复杂监管的能力,确保了质量体系适宜性和有效性。与此同
时,公司全面实现体系文件电子化,显著提升了质量体系的运营的效率。2025 年,
三诺生物入选“2025-2027 制造业单项冠军企业”。
在慈善公益方面,公司及其创始人、主要股东共同发起并成立了湖南省三诺糖
尿病公益基金会(以下简称“三诺基金会”),为湖南省4A级非公募基金会,也是
中国大陆第一家糖尿病公益基金会。三诺基金会连续5年获FTI中基透明指数满分,
评级为最高等级A+,入榜中小型非公募基金会榜单。获评中国基金会透明指数(FTI)
满分。三诺基金会秉承着“通过教育和创新,帮助糖尿病人快乐健康生活”的使命,
聚焦1型糖尿病儿童,围绕面向患者家庭、面向医护、面向社会大众三大干预模块开
展系列项目。
面向患者家庭,持续开展“甜蜜生活包”、“甜蜜生活支持计划”、“甜蜜康
乐营”、“甜蜜心咨询”等公益项目,为1型糖尿病儿童(简称“糖宝”)及其家庭
赋能,提供资金、物资、糖尿病知识、心理服务等多方位的支持,帮助他们更好地
管理疾病,提升生活质量。
面向医护,通过科研项目孵化、专业人才培养、学术交流平台三大路径,提升
医护人员的 1 型糖尿病教育水平,持续推动中国 1 型糖尿病诊疗能力的均衡化与高
质量发展。
面向社会大众,通过“1型一起说”科普直播、“2025诺跑iWalk”公益徒步活
动、“心艺守护·甜野人生”主题艺术公益展等活动进行科普,让更多潜在糖尿病
患者进行早期识别和诊断、及时治疗,降低对患者的误解和歧视,增进职场、学校
等机构的社会支持,助力患者的社会融入与品质生活。此外,三诺基金会通过链接、
资助和孵化更多在地公益组织,构建糖尿病公益生态圈,一起聚焦于1型糖尿病儿童
社会问题的研究和解决。
践行奖、第四届长沙慈善榜“公益组织影响力榜”等荣誉。
公司着力推进企业文化建设,注重企业文化建设的整体规划,不断丰富企业文
化内涵。2025年是本公司成立第23周年,举办了“爱三诺·AI同行”三诺23周年庆
典,同时,举办CIS企业形象识别系统培训司庆月活动,通过知识竞赛的形式,加深
员工对三诺品牌CIS的理解。“诺力量嘉年华”市集活动,打破部门之间的壁垒,加
强员工之间的沟通了解,提高员工对公司的归属感;“我眼中的三诺”活动鼓励所有
员工随时随地通过照片的形式记录三诺的“人、物、景”,留下属于三诺的传承记
忆;“i成长·高效”是2025年三诺的成长主题,聚焦“简化、AI、交付”三个支点,
持续践行,以“你这周搞定了什么?”为主题量化结果,帮助员工创造更多用户价
值和产出成果。同时,在日常工作中,通过价值观行为典范项目,践行“用户至上、
认真、拥抱变化、协作、卓越结果、创新”六大行为典范,评选出36名年度行为典
范楷模,助力企业文化深入人心,在实践和工作行为中落地。3月6日三诺全球价值
观日,连接三诺全球各地的员工,分享在日常工作中践行价值观行为典范的优秀事
例,相互学习,共同成长。
(二) 风险评估
公司坚持全面风险管理理念,持续完善科学高效的内控体系,遵循战略与经营
两个层次协同运作的框架,为业务安全稳健运行提供坚实保障。
在战略层面,董事会审计委员会统筹把控风险管理方向,指导构建《公司全面
风险管理制度》,明确风险分类与承受底线。在此制度框架下,公司聚焦宏观环境
与行业趋势研判,通过洞察外部风险与机遇,剖析公司优势与劣势,据此制定公司
的长远发展战略,并分解成年度经营计划,确保发展方向与经营目标的科学性,为
公司设定整体风险基调并深刻影响日常经营风险。
在经营层面,公司致力于构建系统化的风险管控体系。
日常经营上,公司通过成熟的常态化治理机制,系统化管控风险,持续运行并
优化“周例会-月度经营分析会-总经理办公会”三级会议决策机制。通过定期分析
讨论战略及整体经营层面的风险状况与应对措施,实现了风险管理的动态化、常态
化和系统化,确保风险始终处于可控状态。
为提升管理效能,公司还不断强化数字化工具的应用,借助商业智能(BI)系
统对识别出的关键风险进行量化建模,并开发风险自动化预警流程,显著提升风险
识别的及时性与管理效率。此外,公司持续强化全员风险意识,通过多元化的培训
与宣传载体,推动风险管理理念融入日常运营。
公司还聚焦年度重大专项风险攻坚。经过体系化的风险识别,2025 年度新增的
风险因素中,出海风险与信息安全及用户隐私保护风险尤为突出。
针对出海风险,公司已通过开展海外合规巡查、建立属地化法务与风险管理团
队、制定国别风险应对预案等方式,系统应对不同市场的政策、法律与文化差异,
保障国际化进程平稳有序。
针对信息安全及用户隐私保护风险,公司持续完善覆盖数据全生命周期的制度
规范,结合纵深防御技术体系与全员培训,筑牢信息安全及隐私保护基础。针对 AI
带来的新型数据安全风险,公司完善了 AI 应用中的数据分类、权限管控与算法审计
机制,并开展针对性的安全培训与技术防护升级,力求在推动技术创新的同时,筑
牢信息与隐私保护的防线。
通过上述战略引领、常态化运作、主动识别与监控、专项攻坚的协同,公司持
续优化风险治理体系,为战略落地与可持续发展提供重要保障。
(三) 控制活动
对公司控制活动的自我评价工作包括资金活动、采购业务、资产管理、销售业
务、研究与开发等内容。
公司对资金的使用进行严格的管理,资金的使用遵循规范、安全、高效、透明
的原则,严格按照权限指引及审批程序收支资金。
在账户管理方面,公司对银行账户开立、注销、使用进行严格管理,审批手续
完备,资料规范完整,确保银行账户管理高效安全。
在资金收付管理方面,公司财务部负责公司相关经营收付款项的结算,管控层
级严格、权责分明、授权核算程序完善。
目前公司的资金活动是高效节约、合法有序的,在资金管理的控制方面不存在
重大遗漏。
在供应商准入方面,公司按照《采购控制程序》,建立流程规范新供方的选择、
评价和承认过程,使具备优秀潜质的供应商进行公司供应链体系,满足公司产品发
展的战略要求。采购部负责新供方开发需求的收集,制定新供方选择原则,并依据
选择原则对供应商进行基本资质审查。按照公平、公正和竞争的原则,通过招标、
竞争性谈判、比价议价等采购方式进行价格谈判并确定成交方,经过相应的采购流
程后与供应商签订采购合同。
在供应商管理方面,按照《供应商管理程序》对供应商的评价制度和考核标准,
定期对供应商进行评价,并根据评价结果实行分类管理,建立有效的供应商管理和
约束机制。
在验收入库管理方面,公司建有一套完善的验收制度,如《仓库管理程序》等,
由独立的验收部门或指定专人对所购物品或劳务进行验收,并出具验收证明。
在采购付款管理方面,公司建立了授权批准制度,根据付款金额的大小,划分
相应层级,明确审批的授权权限,所有采购款项的支付必须经过权限领导审批。
公司通过SRM系统,实现从采购需求的下达、审批、询价,到后续的订单、发
货、入库、对账、供应商管理、绩效考核等全过程业务闭环管理,以提高采购效率,
降低采购成本,优化供应商关系,完善供应链数智化,实现流程标准化、数字化、
网络化,提升公司的核心竞争力。
公司采购业务活动严格遵循相关的法律法规及规章制度,在采购各业务环节的
控制方面不存在重大遗漏。
针对不同类别的资产,公司建立了相应的资产管理制度,对资产的申购、入库、
领用、付款等实物流程及相应的账务流程均实行岗位分离,资产管理的关键环节得
到有效控制。
在资产申购管理方面,公司需求部门需依据业务开展需要,提出资产购置申请,
经归口管理部门进行需求分析和评估后,履行固定资产申请审批流程,通过审核后
方可购买。
在资产出入库管理方面,公司资产出入库均经过严格的审核和授权批准,单据
均须经过相关责任人签字;强化仓库管理工作,仓管员以外人员进入仓库须办理进
出登记手续,并向仓库主管申请准入,确保公司资产安全。
在资产盘点管理方面,公司制定了健全、有效的存货盘点制度、固定资产盘点
制度等和相关流程,对盘点范围、盘点频率、盘点部门和人员、盘点票据、盘点前
准备、盘点实施、盘点表、复盘、盘点后续工作等方面有明确的规定。
在资产处置管理方面,建立了严格的资产清理审批制度,对于不能使用、无需
使用的资产均需通过核查和审批方能进行相应处理。
公司各销售事业部均根据其销售对象的不同及产品销售管理的需要制定了相关
的管理办法和业务流程,制定了以风险为导向、符合成本效益原则的销售管控措施,
有效防范和化解经营风险,促进销售目标的实现。
在销售预算管理方面,公司根据发展战略并结合实际情况制定年度销售预算,
明确销售预算的编制审批程序,确立销售管理责任制,定期对销售预算执行差异分
析,并针对性地加以改进。
在销售定价管理方面,公司产品管理部根据产品特性、经营业绩目标、营销目
标、产品成本等情况,及时对销售定价进行更新,以保证产品售价的合理性;通过
销售定价、调价的授权批准,规避公司产品销售价格未经恰当审批导致损害公司经
济利益情况发生;通过持续监控,及时发现和处理与公司定价不符的行为。
在销售发货管理方面,公司建立了严格的发货流程。流程涉及销售、财务、物
流等多个部门,各部门岗位职责分工明确、相互协作,形成了合理的内部牵制。
在销售回款管理方面,公司制定了《应收账款管理制度》,规范了授信原则和
流程,通过对客户授信的前期尽职调查,财务部门、销售部门定期与客户对账,并
取得有客户盖章确认的书面对账凭证,财务部门同时负责办理资金结算并监督款项
收回,加强了公司从授信到应收账款收回全过程的管理,降低了坏账发生的风险。
随着公司数智化进程的推进,公司各销售事业部均应用BI工具进行销售经营和
项目运营分析,通过数据挖掘和洞察数据的价值,进行客户需求和行为模式分析、
营销活动和营销费用分析、销售数据可视化和交互式的分析,并对业务数据的异常
形成预警,以帮助公司进行更深入的数据分析和决策,为公司业务发展提供改进和
优化的方向,以便更好的调整销售策略、优化资源配置,并起到日常监控和评估其
效果的作用。
公司设立研发中心负责公司新产品、新技术的研发。公司的研发坚持以市场为
导向,积极开发和利用新技术,实现产品开发转换。公司已建立《设计与开发控制
程序》以及涉及项目立项、变更、设计、评审、试验等各类业务活动的相关管理规
程,并建立知识产权管理体系对知识产权进行管理,从而有效降低了研发风险、保
证了研发质量,提高了研发工作的效率和效益。
在成为“全球领先的糖尿病数字管理专家”愿景的引领下,研发中心在用户至
上、持续创新的道路上不断探索与攀登。研发中心组织架构按产品线分为PPL业务线
和PDL业务线,使内部分工更加专业化。报告期内,为加速CGM新业务发展,公司
在CGM事业部设立单独的研发工艺,将产品规划下沉至业务线,使“用户至上”根
植于产品规划,客户需求与产品开发更加紧密结合。
本报告基准日后,为提升研发资源协同效率,公司于2026年2月将CGM事业部研
发职能整合至研发中心,成立PWS业务线,与PDL业务线、PPL业务线实行统一管理。
该变更不影响报告基准日内控有效性结论。
公司制定了《工程项目管理制度》等制度,对项目规范化、项目进度、工程质
量、安全施工、成本管理、综合管理等方面进行了规范,严格控制工程项目关键环
节,切实提高工程项目管理水平,并设立了专职的工程基建管理小组对工地现场、
工程质量、施工方等进行监督管理。
在工程招投标方面,公司结合实际情况,严格按照《工程项目管理制度》规定
执行招标前准备、开标评标、合同评审与签署、合同管理等要求,有效防范工程项
目舞弊行为。
在工程过程管理方面,公司制定了严格流程,采用科学规范的管理方式保证施
工质量、进度和安全,加强包括工程质量施工合同的执行、施工款项支付、工程质
量、进度控制、施工费用管理方面的有效控制。
在工程竣工验收方面,公司建立健全严格履行规定的工程验收程序,明确竣工
验收的条件、标准、程序、组织管理和责任追究等。
在工程验收后评估方面,公司组织工程项目复盘会议,对工程质量、改善措施、
承包方专业程度等方面进行总结,根据复盘结果编制报告。
为规范公司对外担保行为,有效控制公司对外担保风险,公司制定了《对外担
保管理制度》并严格执行,在《公司章程》和《对外担保管理制度》中明确了股东
会、董事会关于对外担保事项的审批权限,规范公司对外担保行为。报告期内公司
所有对外担保业务均严格按照中国证监会、深圳证券交易所的有关规定执行,公司
提供保证担保事项须经出席董事会的全体成员三分之二以上批准,公司董事会或股
东会对担保事项做出决议时,与该担保事项有利害关系的董事或股东应回避表决。
报告期内,公司发生的对外担保业务均已经按照制度办法规定履行了审议程序并及
时披露,无逾期和涉及诉讼的担保。
针对委外研发,公司制定了《委外研发项目设计和开发管理规程》《设计外包
过程管理规程》《软件协作开发管理制度》等制度,明确了允许委外研发的项目范
围,以满足设计开发质量和体系符合性为目标,规范了立项、策划、输入、输出、
验证、确认等阶段的流程。
针对委外生产,公司制定了《外协供应商管理规程》《外协供应商生产管理规
程》等,规范了委外需求、计划、物料收发、交期与质量管理、账务管理等方面的
流程。
委外研发及生产合同中均设有保密条款并约定知识产权权属等,由法务进行审
核与评估。
在财务政策方面,已经制定了《固定资产管理制度》《存货报废管理制度》《成
本管理制度》《应收账款管理制度》和《费用报销管理制度》等财务管理相关制度,
明确规范职责分工、权限范围和审批程序,并对公司财务管理及会计核算、财务报
告编制、报送及分析利用等相关流程进行了规范,确保财务报告的编制、披露与审
核相互分离、制约和监督。
在财务报告编制方面,公司财务报告编制格式符合法规要求,当期发生的业务
均完整地反映在财务报告中,合并范围准确界定,合并抵消完整准确,确保财务信
息披露真实性、完整性和准确性。
在财务报告分析方面,公司建立了财务报告分析机制,对公司主要经营情况指
标、资产负债结构、资产质量、盈利及现金流等项目进行综合分析,以及时、准确
掌握公司生产经营信息,为管理层的经营决策提供正确、合理的支撑信息。
公司制定了《全面预算管理制度》,采取董事会领导下总经理负责制的预算管
理模式,以自上而下为主,自下而上为辅助的方式确定全面预算。总经办统一协调
本公司年度经营计划,并由财务部统筹协调全面预算方案的编报和日常管理。为确
保年度经营目标和预算方案能够得到有效落实,公司每月召开月度经营分析会,实
时跟踪经营业绩目标和预算的执行情况。
公司通过《合同管理制度》对合同业务实施统一规范化管理。通过完善合同管
理分级授权管理机制,强化对合同签署和执行及用印环节的内部控制,防范和降低
了公司法律风险,切实维护公司的合法权益。
在分级授权管理方面,公司每年更新发布权限指引体系,有效的规范流程、合
同审批权限,同时根据业务需要进行检查和调整,并实行有效监管。
在合同签订方面,通过资质调查,确保合同对方当事人具备相应的法律资质和
履约能力;严格合同审批,保证合同文本内容完整,没有重大疏漏及法律风险;规
范合同盖章流程,使用智能印控机,提高了用印效能。章筒内置传感装置,通过对
用印人脸拍摄、文件拍摄并存档、用印次数限制等功能,对合同用印环节的人为风
险进行了控制,且做到有据可查。同时,公司使用电子签名和合同管理服务的平台,
对接公司流程管理系统,签订电子合同,大幅提高效率、降低成本、增强安全性,
实现便捷管理和环保节约,同时支持实时追踪和灵活的远程签署。
在合同履行管理方面,完善合同变更、解除、纠纷的上报及审批处理机制,对
合同履行情况实施有效监控,及时提示风险,确保合同全面有效履行,维护公司的
合法利益。
(四) 信息与沟通
公司以《企业内部控制基本规范》有关信息沟通的要求,以及应用指引中关于
内部信息传递、财务报告、信息系统等内容为依据,对公司信息与沟通机制的设计
和运行有效性进行了认定和评价。董事会成员通过出席董事会会议获得公司重大事
项情况以及公司财务状况。
公司制定了《信息披露管理制度》《外部信息使用人管理制度》《内幕信息知
情人登记管理制度》《重大信息内部报告制度》等内部控制制度,严格执行重大信
息的传递、审核、披露流程、以及责任追究等规范性要求。
同时,公司建立了《沟通控制管理程序》,明确内部控制相关信息的收集、处
理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息
传递的及时、有效,促进内部控制有效运行。
公司已建立《IT系统管理程序》,依据公司整体战略和业务发展规划,制定IT
系统及流程的战略规划,规范了公司应用系统、基础设施、系统运行和维护等管理,
通过不断地培训、及时地跟踪检查,保证各项制度、流程得到有效执行,确保公司
信息安全。并且逐步在把系统开发过程加入到公司质量体系控制流程,公司在信息
系统的控制方面没有重大漏洞。
在系统账号及权限管理方面,公司已制定《IT系统账号权限管理规程》,加强
公司IT系统用户账号和权限的规范化管理。
程优化方面,公司以提升运营效率为核心,通过简化审批环节、推动关键业务流程
自动化与数字化,减少了冗余操作与人为延误。在AI技术探索方面,基于在生物传
感与人工智能领域的技术积累,公司积极探索“生物传感+人工智能+医疗”融合创
新模式,围绕重大慢病筛查与管理需求,形成“感知+评估+干预”的糖尿病智慧管
理闭环。通过“爱看健康APP”与三诺爱看CGM产品相结合,提供实时持续血糖监
测与AI数据分析服务。公司持续推动软件产品迭代,引入AI问答、语音识别等功能,
优化用户体验,提升产品对不同群体(包括老年及视障用户)的适用性与可及性。
(五) 内部监督
公司遵照《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引
中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认
定和评价。
董事会下设审计委员会,协助董事会审查公司全面风险管理和内部控制体系的
建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查
和审计,并对公司年度《内部控制自我评价报告》进行审议。此外,公司每年还组
建内控检查小组,负责年度内部控制体系有效性自我评估工作的具体实施。
司的内部控制情况进行持续的检查与评价,深入了解内控建设和运行现状,分析内
控设计及执行有效性,明确内控差距及缺陷,进一步优化完善公司内部控制体系。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合公司相关制度、流程、指引等规定,组
织开展年度内部控制评价工作。内部控制评价工作主要依据公司内部控制制度和工
作程序,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对
内部控制设计和运行情况进行全面评价。公司对内部控制缺陷进行初步认定,并按
其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素,确
定了本年度财务报告和非财务报告内部控制缺陷的定量和定性认定标准。具体如下:
(一)财务报告内部控制缺陷的认定标准
内部控制缺陷导致或可能导致的损失以近3年平均利润总额指标衡量。如果该缺
陷单独或连同其他缺陷可能导致的财务报告错报的金额小于近3年平均利润总额的
定为重要缺陷;如果大于或等于近3年平均利润总额的10%,则认定为重大缺陷。
出现下列情形的,认定为重大缺陷:
司造成重大损失和不利影响;
观因素变化导致的对以前年度的追溯调整除外);
出现下列情形的,认定为重要缺陷:
没有相应的补偿性控制;
财务报表达到真实、准确的目标。
除重大缺陷、重要缺陷之外的其他控制缺陷认定为一般缺陷。
(二)非财务报告内控缺陷认定标准
内部控制缺陷导致或可能导致直接损失金额小于净资产指标衡量。如果该缺陷
单独或连同其他缺陷可能导致的直接损失金额小于净资产的0.5%,则认定为一般缺
陷;如果小于净资产的1.5%但大于或等于净资产总额的0.5%,认定为重要缺陷;如
果大于或等于净资产的1.5%,则认定为重大缺陷。
出现下列情形的,认定为重大缺陷:
出现下列情形的,认定为重要缺陷:
出现下列情形的,认定为一般缺陷:
六、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷和重要缺陷。报告期内,在经营管理过程中存在个别一般缺陷,
产生的风险均在可控范围之内,未对公司内部控制目标的实现造成实质性影响。公
司对于发现的一般缺陷高度重视,积极开展了整改落实工作,及时对评价过程中发
现的制度和流程进行了更新和优化。有关子公司对评价过程中提出的问题进行了认
真总结、分析,及时拟定了整改方案,并按方案采取了整改措施,完成了整改落实。
整改过程中,由自评工作组定期沟通整改进度和效果。通过缺陷整改,完善了公司
内部控制管理体系,规范了公司运营,提高了公司防范风险的能力和水平。
七、内部控制有效性的结论
报告期内,公司纳入评价范围的业务与事项均已建立了内部控制,并得以有效
执行,达到了公司内部控制的目标。公司现有的内部控制制度体系能够适应公司现
有管理和经营的需要,公司的内部控制活动贯穿资金、资产、担保等财务管理、销
售及采购、研发、工程等业务管理的决策、执行和监督全过程,具有较为科学合理
的决策、执行和监督机制,内部控制机制和内部控制制度在完整性、合理性等方面
不存在重大缺陷。另外公司将根据外部环境的变化和公司经营活动的发展,不断进
行内部控制体系的补充和完善,并严格执行,保证内部控制制度的有效性,确保公
司战略、经营等目标的实现,促进实现高质量发展。
八、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
三诺生物传感股份有限公司董事会
二〇二六年四月二十七日
首页
微信公众号
证券之星APP
