中基健康:内部控制自我评价报告

中基健康产业股份有限公司
2023年度内部控制自我评价报告
中基健康产业股份有限公司（以下简称“公司”）自上市以来，一直重视内部控制制度的建设，按照《公司法》、《证券法》等中国证监会和深圳证券交易所的有关规定，结合公司自身特点，已建立起较为全面、系统的符合公司运行特点的内控制度体系，保证了公司各项生产经营活动的有效进行。根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”)，结合本公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截止2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
重要声明：
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告为公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。
内部控制目标：
合理保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
内部控制评价结论：
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照公司内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
1内部控制评价工作情况：
一、内部控制的评价依据
本评价报告依据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等法律法规和规范性文件以及本公司的《内部控制管理手册》，在内部控制日常监督和专项监督的基础上，对公司截止2023年12月31日内部控制的设计与运行的有效性进行评价。
二、内部控制评价的范围序号控股子公司名称持股比例
1新疆中基红色番茄产业有限公司100%
2新疆中基天然植物纯化高新技术研究院有限公司100%
3中基汇泽投资控股有限公司100%
4新疆中基药业有限公司100%
5新疆中基医药科技有限公司100%
6新疆中基健康销售有限公司100%
7新疆秋实种业股份有限公司90%
8新疆中基国际贸易有限公司70.60%
9新疆新建国际招标有限责任公司50%
控股子公司持股比例表公司总部及上述控股子公司纳入评价范围的资产总额占公司2023年度合并财务报表资产
总额的100%，营业收入合计占公司2023年度合并财务报表营业收入总额的100%。
根据《企业内部控制基本规范》及其配套指引，结合本公司自身业务特点和行业特点，纳入评价范围内的主要业务和事项包括：内部环境、风险评估、控制活动、信息与沟通、内部监
督、筹资业务、对外投资管理、企业并购管理、利率汇率风险管理、货币资金管理、承兑汇票
管理、应收款项管理、原料采购供应业务、物资采购供应业务、存货管理、固定资产管理、无
形资产管理、研究与开发管理、工程项目管理、工程招标管理、担保业务、财务报告业务、全
面预算管理、合同管理、持续性（经常性）关联交易业务、非持续性（非经常性）关联交易业
务、税务管理、信息资源管理、人力资源管理、信息系统管理、应用系统IT一般性控制、信息
披露、内部审计管理等。重点关注的高风险领域主要包括：关联交易、对外担保、重大投资、信息披露等高风险领域。重点控制活动如下：
（一）内部控制评价工作的总体情况
2公司董事会为内部控制评价工作的决策机构和最终责任机构，总经理负责执行落实董事会
关于内部控制评价工作的决议和要求，并向董事会负责，总经理可以将部分权利授予内部控制管理的分管领导，公司审计部为内部控制评价主管部门，负责内部控制评价的整体设计、组织实施及协调等工作，各职能部门为内部控制评价协助部门，配合完成内部控制评价工作。公司内部控制评价工作由审计部牵头，会同相关职能部门组织内部控制评价小组具体实施。
（二）对控股子公司的内部控制情况
公司严格按照有关法律法规和上市公司的有关规定，制定了《子公司管理制度》，加强对控股子公司的管理，向控股子公司依程序选任、委派董事、监事、主要管理人员，规定其职责权限并实施统一管理和考核。公司统筹规划控股子公司的发展战略，在经营决策、对外担保、关联交易等方面形成制度化管理，有效地形成对控股子公司重大业务事项和风险的监管，强化对子公司的绩效考核，确保子公司经营方向符合公司的总体战略和经营管理目标的实现。对照监管部门要求，公司对下设的控股子公司的管理控制严格、充分、有效，不存在违反《企业内部控制基本规范》、《上市公司内部控制指引》等情形的发生。
（三）公司关联交易的内部控制情况
公司的关联交易，始终以维护公司和股东的利益为出发点，建立健全《关联交易管理制度》，对公司关联交易的原则、关联人和关联关系、关联交易的决策程序、披露程序等作了详尽的规定。公司每年发生的关联交易严格依照《关联交易管理制度》的规定执行，以保证公司与各关联人所发生的关联交易的合法性、公允性、合理性。公司关联交易采取公平、公正、公开的原则，公司关联董事均回避表决，独立董事对关联交易履行了相应的审议程序，关联交易内容在指定媒体进行披露，并经过了股东大会审议批准通过。对照中国证监会、深交所的有关规定，公司对关联交易的内部控制严格、充分、有效，不存在违反相关规定及《企业内部控制基本规范》、《上市公司内部控制指引》的情形。
（四）公司人力资源的内部控制情况
公司紧紧围绕发展战略和规划目标，系统制定人力资源规划，从人才成长、员工学习发展等角度，全方位提升公司的人力资源管理水平，促进经营业绩提升及长期持续改善。公司制订了《员工招聘、异动管理制度》、《培训管理办法》、《薪酬管理制度》、《考勤及请休假管理制度》、《劳动合同管理办法》、《绩效考核管理办法》等较为完整的员工招聘、合同管理、
薪酬、绩效考核以及培训等管理制度，在制度上保证公司人力资源满足当前业务需求，中高层、核心专业人员的流动控制在合理范围。公司高层注重营造良好的管理和沟通氛围，重视员工个人价值体现，关心员工，为员工提供多方面的需求支持。结合公司战略发展需要，采取多种措
3施，保证留住优秀员工，稳定人才队伍。
（五）公司对外担保的内部控制情况
根据《公司法》、《担保法》、中国证监会《关于规范上市公司对外担保行为的通知》等规定，公司修订了《公司章程》及《对外担保管理制度》，进一步规范了对外担保事项的审批权限、审批程序、担保形式和执行等环节的控制要求，并建立了相应的申请、受理、审批、签订担保合同、日常监控等管理程序，从制度上防范了担保业务中存在的风险，保证了公司的财务安全，规避和降低了经营风险。公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，公司不存在违规对外担保事项，不存在为控股股东及其他关联方提供担保的情况，担保事项均由公司总部统一控制，限制控股子公司提供担保。对照中国证监会、深交所的有关规定，公司目前对外担保的内部控制严格、充分、有效，不存在违反相关规定及公司《企业内部控制基本规范》、《上市公司内部控制指引》的情形。
（六）公司募集资金使用的内部控制情况
公司建立了《募集资金使用管理制度》，对募集资金存储、使用、变更、管理、监督等内容作了明确的规定，在使用募集资金时，严格履行申请和审批手续。
报告期内，公司推进发行股份收购资产并募集配套资金暨关联交易项目，该项目2023年内未获批实施，故公司无募集资金事项发生。
（七）公司重大投资的内部控制情况
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。为促进公司的规范运作和健康发展，规避经营风险，明确公司重大投资、财务决策的批准权限与批准程序，公司在公司章程中明确了股东大会、董事会对重大投资的审批权限，报告期内公司修行了《投资管理制度》。对照中国证监会、深交所的有关规定，公司目前重大投资的内部控制严格、充分、有效，不存在违反相关规定及《企业内部控制基本规范》、《上市公司内部控制指引》的情形。
（八）公司信息披露的内部控制情况
公司建立健全了《信息披露管理制度》、《内幕信息知情人登记制度》、《年报信息披露重大差错责任追究制度》、《外部信息使用人管理制度》等一系列规章和制度，并结合《公司法》、《证券法》、《上市公司信息披露管理办法》、《深圳证券交易所股票上市规则》及《公司章程》的有关规定，对信息披露的原则、内容、主体及职责、信息披露程序等各方面做出了明确规定，从制度上和具体操作上加强了信息披露事务管理，保护了公司和投资者合法权益。
董事会秘书负责协调和组织公司信息披露工作的具体事宜，是公司对外发布信息的主要联系人。
4公司通过相关制度对公开信息披露和重大信息内部沟通程序进行全面、有效的控制。报告期内，
公司共计信息披露285份，信息披露工作做到了真实、准确、完整、公平、及时，不存在违反相关规定及《企业内部控制基本规范》、《上市公司内部控制指引》的情形。
（九）公司财务报告内部控制情况
公司依照《企业会计准则》和内控基本规范及其配套指引的规定，结合自身实际情况，制定了《财务管理制度》、《会计委派制暂行办法》《财务会计工作考核标准及奖惩管理办法》、
《全面预算管理办法》等一系列管理制度，在实际工作中严格实施与执行，并对公司财务管理及会计核算工作进行了规范，以此强化财务报告内部控制、提高财务报告信息质量、确保财务报告信息披露的真实性、完整性和准确性。报告期内，公司未发现财务报告内部控制存在重大缺陷的情形。
（十）信息系统的内部控制情况
公司制定了《信息化管理办法》、《计算机设备管理规定》、《工厂网络管理实施细则》、
《协同办公自动化系统管理办法》等信息系统管理制度，对各应用系统的使用以及计算机使用、维护、监督检查、网络使用、数据信息资料安全等方面的管理内容作了明确规定，对IT运行环境（如硬软件环境、网络环境等）、IT业务系统和运维人员进行综合管理，加强了各应用系统的正常、安全、受控，确保了信息系统安全稳定运行。在公司的物流、财务、销售、办公等环节，采用计算机控制，以保证工作准确度，提高工作效率和质量。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。
三、内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，为使非财务报告内部控制缺陷标准更为明确，公司在原有标准的基础上进一步细化了非财务报告内部控制重大缺陷与重要缺陷的认定标准。公司确定的内部控制缺陷认定标准如下：
（一）财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
确定与财务报告相关内控缺陷所使用基准涉及职业判断的运用。对于营利性主体以持续经营业务的税前利润(经审计的近三年平均数)作为基准。
重要程度项目定量标准
5重大缺陷错报≥合并报表税前利润的8%
重要缺陷合并报表税前利润的5%≤错报