卫宁健康:容诚会计师事务所（特殊普通合伙）关于公司2022年度内部控制评价报告的鉴证报告

内部控制鉴证报告
卫宁健康科技集团股份有限公司
容诚专字[2023]200Z0289 号
容诚会计师事务所(特殊普通合伙)
中国·北京目录序号内容页码
1内部控制鉴证报告1-3
2内部控制自我评价报告4-13容诚会计师事务所(特殊普通合伙)
总所：北京市西城区阜成门外大街22号
外经贸大厦15层/922-926(100037)
TEL: 010-6600 1391 FAX: 010-6600 1392
E-mail:bj@rsmchina.com.cn
https//WWW.rsm.global/china/内部控制鉴证报告
容诚专字[2023]200Z0289 号
卫宁健康科技集团股份有限公司全体股东：
我们鉴证了后附的卫宁健康科技集团股份有限公司（以下简称卫宁健康）董事会编制的2022年12月31日与财务报告相关的内部控制有效性的评价报告。
一、对报告使用者和使用目的的限定
本鉴证报告仅供卫宁健康年度报告披露之目的使用，不得用作任何其他目的。
我们同意将本鉴证报告作为卫宁健康年度报告必备的文件，随其他文件一起报送并对外披露。
二、企业对内部控制的责任
按照财政部发布的《企业内部控制基本规范》和相关规定的要求，建立健全和有效实施内部控制，并评价其有效性是卫宁健康董事会的责任。
三、注册会计师的责任我们的责任是在实施鉴证工作的基础上对卫宁健康财务报告内部控制的有效性独立地提出鉴证结论。
我们按照《中国注册会计师其他鉴证业务准则第3101号－历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作，以对企业在所有重大方面是否保持了有效的与财务报告相关的内部控制获取合理保证。在鉴证过程中，我们实施了包括对与财务报告相关的内部控制的了解，评估重大缺陷存在的风险，根据评估的风险测试和评价内部控制设计和运行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的基础。
1四、内部控制的固有局限性
内部控制具有固有限制，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。
五、鉴证结论
我们认为，卫宁健康于2022年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
2（此页无正文，为卫宁健康科技集团股份有限公司容诚专字[2023]200Z0289号专项报告之签字盖章页。）容诚会计师事务所中国注册会计师：
（特殊普通合伙）王殷
中国注册会计师：
金珊
中国·北京中国注册会计师：
肖细敏
2023年4月17日
3卫宁健康科技集团股份有限公司内部控制评价报告
卫宁健康科技集团股份有限公司
2022年度内部控制评价报告
卫宁健康科技集团股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合卫宁健康科技集团股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
公司根据自身的经营特点建立并逐步完善内部控制制度，并且严格遵照执行。这些内部控制的设计是合理的，执行是有效的，能够适应公司管理的要求和公司发展的需要，能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报
4卫宁健康科技集团股份有限公司内部控制评价报告
告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
三、内部控制评价工作情况
（一）内部控制评价的依据本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》（以下简称“评价指引”）、《深圳证券交易所上市公司自律监管指引第2号-创业板上市公司规范运作》（以下简称“规范运作指引”）的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2022年12月31日的内部控制设计的合理性与执行的有效性进行评价。
（二）内部控制建设的目标和遵循的原则
1.内部控制建设的目标
（1）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行
和监督机制，保证公司经营管理目标的实现，提高经营效率和效果，促进企业实现发展战略；
（2）建立有效的风险控制系统，防止并及时发现、纠正错误及舞弊行为，保护公司资产的安全完整；
（3）规范公司会计行为，保证会计资料的真实、完整，提高会计信息质量；
（4）确保国家法律法规、公司内部规章制度及公司经营方针决策的贯彻落实。
2.内部控制制度建设所遵循的原则
（1）内部控制制度符合国家有关法律法规以及公司的实际情况；
（2）内部控制制度涵盖公司内部的各项经济业务及相关岗位，并针对业务处理过
程中的关键控制点，落实到决策、执行、监督、反馈等各个环节；
（3）内部控制制度保证公司内部涉及各机构、岗位的合理设置及其职责权限的合理划分；
（4）内部控制制度遵循成本效益原则，以合理的控制成本达到最佳的控制效果；
（5）内部控制制度随着外部环境的变化、单位业务职能的调整和管理要求
5卫宁健康科技集团股份有限公司内部控制评价报告的提高，不断修订和完善。
（三）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括母公司及全部控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括：治理结构、组织架构、人力资源、企业文化、外部影响、货币资金管理、采购与付款、销售与收款、存货管理、内部审计、
募集资金管理、投资管理、控股子公司管理、关联交易、对外担保、研究与开发、信息
披露管理等主要业务流程；重点关注的高风险领域主要包括：资金管理、采购业务、销
售业务、对下属企业的管控、重大投资决策、关联交易、研究与开发、信息披露管理等。
1、治理结构
公司按照《公司法》、《深圳证券交易所上市公司自律监管指引第2号-创业板上市公司规范运作》等法律法规及《公司章程》，建立健全了股东大会、董事会、监事会等治理机构的议事规则和决策程序，根据公司的实际经营情况，不断完善公司法人治理结构，保证公司最高权力、决策、监督、管理机构的规范运作，形成了科学有效的职责分工和制衡机制。
股东大会是公司的权力机构，享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的决策权。董事会对股东大会负责，依法行使公司的经营决策权。董事会下设提名委员会、审计委员会、薪酬与考核委员会，按照董事会各专门委员会的实施细则履行职责，为董事会决策提供有力支持。监事会对股东大会负责，监督公司董事、经理和其他高级管理人员依法履行职责。经营管理层负责组织实施股东大会、董事会决议事项，主持公司日常经营管理工作。
2、组织架构
公司在治理结构所确定的内部控制基本组织框架基础上，设立了满足公司经营管理所需要的职能部门，形成与公司实际发展情况相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰。各职能部门各司其职、有效协作，保证了公司生产经营活动的有序进行。
6卫宁健康科技集团股份有限公司内部控制评价报告
3、人力资源
公司根据经营和发展战略，建立了符合公司实际的人力资源制度或流程，对员工的聘用、试用、任免、调岗、解职、交接、奖惩等管理进行了规定；公司根据员工的不同
岗位制定了相应的考核和薪酬标准，完善了绩效考核制度，并严格贯彻执行。
2022年度，公司制定了《2022年运营01号关于销售业绩指标和考核办法》进一步
细化销售部门的业绩指标体系和相关考核办法。
4、企业文化
公司坚持用户为先、卓越品质、创新务实、引领发展为核心价值观，以科技赋能、提升人们的健康水平为企业使命，以数字健康领域值得信赖的服务提供者为企业愿景。
将员工愿景与公司发展相结合，增强员工的团队合作精神，提高员工的归属感和责任感。
5、外部影响
影响公司的外部环境主要来自于管理监督机构的监督、审查，经济形势及行业动态等。公司能适时地根据外部环境的变化不断提高控制意识、强化和改进内部控制政策及程序。
6、货币资金管理
针对货币资金管理工作，公司制定了《资金管理制度》，对货币资金的收支和保管业务建立了严格的授权批准程序，办理货币资金业务的不相容岗位严格分离，相关机构和人员存在相互制约关系。规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任，确保资金运营安全。
7、采购与付款管理公司采购部负责各项物料（项目类、非项目类）的采购业务执行，并制定了《卫宁健康采购业务管理 V2.0》对采购过程中在请购与审批、询价与确定供应商、采购合同的
谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。
8、销售与收款管理公司销售部及财务部负责销售业务的执行及收款业务，并制定了《销售与收款管理制度》、《集团商机管理办法》、《关于销售工作管理的相关要求及补充文件》。对定价策略、条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规
7卫宁健康科技集团股份有限公司内部控制评价报告定，公司通过强化对销售部门销售收入、销售毛利、应收账款回收等核心指标的考核，有力的保障了应收账款的回收力度。
9、存货管理
公司的存货主要为发出商品、库存商品等。《存货管理制度》在存货的请购与审批、审批与执行、验收与付款、保管与记录、发出申请、审批与记录、存货处置的申请、审
批、记录等环节明确了各自的权责及相互制约要求与措施。
10、内部审计
公司制定并严格执行《内部审计制度》等制度，通过日常监督、专项监督和过程监督，客观的评价各项主要业务流程的内部控制情况，并提出可行的整改建议，认真履行了监督职责。根据内部审计制度的要求，审计部负责公司的内部审计监督工作，包括监督和检查公司内部控制制度的执行情况，评价内部控制的科学性和有效性，提出完善内部控制建议；定期与不定期地对职能部门及子公司财务、内部控制、重大项目及其他业
务进行审计和例行检查，控制和防范风险。审计部对监督检查中发现的内部控制重大缺陷，有权直接向其审计委员会及董事会报告。公司审计部的建立，进一步完善了公司的内部控制和治理结构，促进和保证了内部控制的有效运行。
11、募集资金管理为了规范募集资金的管理和使用，保护投资者的利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》等规定以及《公司章程》，结合公司实际情况，制定了《募集资金管理办法》，对募集资金存储、使用、变更、管理与监督等内容作了明确的规定。募集资金实行专户存储、专款专用，保荐机构、独立董事对募集资金的使用和管理进行监督。在募集资金使用期间，董事会对每半年度募集资金的存放与使用情况出具专项报告，全面核查募集资金投资项目的进展情况，在年度和半年度报告中进行披露。
报告期内，公司按照相关法律、法规、规范性文件的规定和要求使用募集资金，并对募集资金使用情况及时地进行了披露，不存在募集资金使用及管理的违规情形。
12、投资管理
8卫宁健康科技集团股份有限公司内部控制评价报告
公司制定了《投资管理制度》对投资项目的审批程序、可行性研究、评估与决策控
制、投资执行控制、投资处置控制等方面做出了全面规定，规范对外投资行为，提高投资效益，规避投资风险，有效、合理地使用资金，使资金的时间价值最大化，保证投资决策的科学化和经营管理的规范化。
报告期内，本公司的对外投资行为均按照有关规定履行了必要的审批手续和信息披露义务。
13、控股子公司管理
公司制定了《控股子公司管理制度》，该制度对子公司的人事管理、财务管理、经营决策管理、内部审计监督，信息管理等进行明确的规定，规范控股子公司经营管理行为，促进子公司健康发展，优化公司资源配置，提高子公司的经营积极性和创造性。
14、关联交易管理
公司依据《关联交易管理办法》，对关联人和关联交易的范围进行了明确界定，确定董事会和股东大会各自的审批权限，规范公司的关联交易及其信息披露，保证公司关联交易符合公平、公正、公开的原则。
15、对外担保
根据《公司法》、中国证监会《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》等有关规定，公司在《公司章程》中规定了严格的对外担保审批程序和审批权限。公司制定了《对外担保管理制度》，对对外担保对象的审查、审批程序、管理以及信息披露等做了明确规定。
报告期内，公司没有为控股股东、实际控制人及其他关联方提供对外担保，没有发生违反规定的对外担保事项。
16、研究与开发管理
公司始终坚持研究与开发过程风险管理的理念，对公司研发活动过程严格管理，以促进公司自主创新，增强核心竞争力。为此，公司制定了《研发项目管理制度》，规定了研发项目从立项到开发的工作流程，明确授权批准的方式、程序和相关控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求等。通过加强研究与开发管理，为公司的持续发展提供了产品和技术储备，保障了公司战略目标的实现。
9卫宁健康科技集团股份有限公司内部控制评价报告
17、信息披露管理
在信息披露方面，公司制定了《信息披露制度》、《内幕信息知情人登记管理制度》、《对外信息报送和使用管理制度》、《重大事件内部报告制度》、《年报信息披露重大差错责任追究制度》等，明确信息披露的范围和内容，保证信息披露工作的真实、及时、准确、合法、完整。公司董事长为实施信息披露事务管理制度的第一责任人，董事会秘书是公司信息披露的具体执行人和深圳证券交易所指定联络人，协调实施信息披露事务。
公司已明确除国家法律法规与监管机构规定需要披露的信息外其他重要信息的范
围及内容，确保在成本效益原则基础上披露所有重要信息；确定了内部信息收集与分析、对外提供信息内容正确性审核的程序与要求，及时向外界提供信息。未履行前述程序的所有公司内部信息不向特定对象单独透露或泄露，确保信息披露的公平性。
报告期内，未发生信息披露重大过错、或重大信息提前泄露的情况。
18、信息系统
公司信息技术部制定了一系列信息系统、业务数据的管理制度，对信息系统日常运行、安全管理、系统操作、变更管理、应用系统实施与维护实行有效的管理，指导信息系统的正常运行，增强信息系统的安全性、可靠性和合理性以及信息的保密性、完整性和可行性，为建立有效的信息与沟通机制提供保障。报告期内，公司着力整合了信息系统，进一步优化了经营管理及业务分析系统，提升了工作效率，并为公司各层级人员的管理决策提供了有力支撑。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（四）内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制制度》等相关制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
10卫宁健康科技集团股份有限公司内部控制评价报告
公司确定的财务报告内部控制缺陷评价的定量标准如下：
缺陷类型潜在错报金额
重大缺陷潜在错报金额≥营业收入总额的1.5%
重要缺陷营业收入总额的1%≤潜在错报金额＜营业收入总额的1.5%
一般缺陷潜在错报金额＜营业收入总额的1%
公司确定的财务报告内部控制缺陷评价的定性标准如下：
（1）财务报告重大缺陷的迹象包括：
*控制环境无效；
*公司董事、监事和高级管理人员的舞弊行为；
*注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；
*审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
（2）财务报告重要缺陷的迹象包括：
*未依照公认会计准则选择和应用会计政策；
*未建立反舞弊程序和控制措施；
*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；
*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务
报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
缺陷类型直接损失金额
重大缺陷直接损失金额≥资产总额的1.5%
重要缺陷资产总额的1%≤直接损失金额＜资产总额的1.5%
一般缺陷直接损失金额＜资产总额的1%
（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
11卫宁健康科技集团股份有限公司内部控制评价报告
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷；如果缺陷发生
的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
（五）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
3、公司拟持续改进方面
为了适应公司业务快速稳定发展的需要，在保证与财务报告相关的内部控制有效性基础上，公司高度重视和关注与公司管理相关的内部控制优化和提升。具体包括以下几方面：
（1）进一步提高经营风险防范意识，强化风险评估体系的建设，更好地实现对风
险的有效防范和控制。积极关注和预测政策变化和市场情况，做好充分的准备来应对变化情况。
（2）进一步优化内控体系，健全以风险管理为导向、合规管理监督为重点，规范、全面、有效的内控体系。树立管理制度化、制度流程化、流程信息化的内控理念，通过信息化管理、监管、问责，严格落实各项规章制度，将风险管理和合规管理的要求嵌入业务流程，切实全面提升内控体系有效性，实现公司的高质量发展。
（3）进一步强化和完善内部监督职能，对公司内部控制建立与实施情况进
行常规、持续的日常监督检查。同时，对内部控制重要方面进行有针对性的
12卫宁健康科技集团股份有限公司内部控制评价报告
专项监督检查，进一步完善内部控制评价机制，及时发现内部控制缺陷、提出整改措施并持续跟踪整改情况确保内部控制得到有效执行。
（4）进一步加强预算管理制度建设，包括公司全面财务预算管理制度和项目预算
管理制度，加强预算管理工作中公司各职能部门间的协调，对预算基础数据的采集和计划的编制加强管理，并实行预算责任制考核。
（5）进一步加强信息系统建设，促进内控与信息化联动到位，将内部控制理念、控制流程与信息系统建设进行有机结合，为内部控制信息系统打下坚实的基础。
四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
董事长：周炜卫宁健康科技集团股份有限公司
2023年4月17日
13