Sinocare Inc. — Audit Report / Information 2021

Apr 21, 2022

==> picture [75 x 10] intentionally omitted <==

三诺生物传感股份有限公司

2021 年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和要求，结合三诺生物传 感股份有限公司(以下简称“公司”)内部控制制度和评价办法，在内部控制日常监 督和专项监督的基础上，我们对公司2021年12月31日(内部控制评价报告基准日)的 内部控制有效性进行了自我评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有 效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和 实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何 虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担 个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相 关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的 固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导 致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价 结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日， 公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规 范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日， 公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控 制有效性评价结论的因素。

1

==> picture [75 x 10] intentionally omitted <==

三、内部控制评价依据

公司内部控制评价工作是依据财政部等五部委联合颁布的《企业内部控制基本 规范》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》、 《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》以及 公司内部控制制度等相关法律法规和规章制度进行的，在内部控制日常监督和专项 监督的基础上，对公司截至2021年12月31日内部控制设计与运行的有效性进行评价。

四、内部控制评价的范围及内容

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险 领域。

公司内部控制自我评价工作的内容重点关注了内部环境、风险评估、控制活动、 信息与沟通及内部监督五个方面的内容，包括了内部控制五大基本要素，涵盖了公 司经营管理的主要业务和事项，不存在重大遗漏。

（一） 内部环境

对公司内部环境的自我评价工作包括组织架构、发展战略、企业文化、人力资 源、社会责任等内容。

1、组织架构

公司按照《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共 和国证券法》（以下简称《证券法》）和有关监管部门的要求及《三诺生物传感股 份有限公司章程》（以下简称《公司章程》）的规定，建立了股东大会、董事会、 监事会以及高管层组成的公司治理结构。其中，公司董事会由董事长及董事共7人组 成、监事会由监事会主席及监事共3人组成、高管层由总经理、副总经理、财务总监、 董事会秘书组成。

公司治理结构的设立遵照《公司法》及中国证监会等相关监管机构法律法规的 相关要求。本公司依照《公司法》和《公司章程》持续建立健全董事会、监事会的 各项职责，制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规 则》，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制 衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。 董事会成员由股东大会选举产生，向股东负责，独立董事超过董事人数的三分之一。

2

==> picture [75 x 10] intentionally omitted <==

监事会有职工代表1人和非职工代表2人，履行检查公司财务、监督董事及高级管理 人员履职行为等职责。

本公司建立董事会领导下总经理负责制。按照《公司章程》的规定，公司高级 管理人员由董事会聘任和解聘。

总经理是公司管理层的负责人，其主要在董事会授权范围内开展工作，副总经 理和其他高级管理人员在总经理的领导下负责处理分管的工作。

公司董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会， 其中公司审计委员会是公司内部控制有效性的检查监督机构。

公司本部合理设置了各内部管理职能机构，并通过制定组织结构图、部门职责、 岗位职责、内部控制管理手册之权责指引等内部管理制度或相关文件，明确了各机 构的职责权限，并使管理层和员工充分了解和掌握组织架构设计及权责分配情况。 2、发展战略

公司董事会下设战略委员会，明确了董事会及其战略委员会负责公司的发展战 略管理，战略委员会由五名董事组成，其中包括两名独立董事。战略委员会委员均 具有较强的综合素质和实战经验，熟悉公司业务行业特点及经营运作特点，具有较 强的市场敏感性和综合判断能力，能够充分了解国家宏观政策走向、国内外发展趋 势，确保公司战略规划有效实施。公司坚持科学发展观，高度重视企业发展与环境、 社会的和谐，促进行业与社会、环境的协调、可持续健康发展，践行从“中国血糖 仪普及推动者”到“全球糖尿病监测专家”转型升级的发展战略，最终实现“糖尿 病慢病健康管理专家”的战略愿景。2021年进一步围绕该战略，坚持公司科学的发 展观，以增强效益、效率和社会责任为原则，规范经营管理、调整组织结构、有效 配置资源，实现公司可持续发展。

3、企业文化

本公司着力推进企业文化建设，注重企业文化建设的整体规划，不断丰富企业 文化内涵，2021年围绕“用心成长”的主题开展活动和宣传，进行了全员节假日及 文化活动策划。出版了三期诺刊和英文内刊，并汇编了三诺《行为典范选集》向公 司全员推广，助力企业文化深入人心，在实践和工作行为中落地。同时对于驻外人 员，还开展了“驻外人员关怀计划”，通过节日礼盒、冬暖夏凉关怀礼包等福利措

3

==> picture [75 x 10] intentionally omitted <==

• • 施进一步凝聚公司全员人心与力量。通过价值观学习 分享 践行三部曲、认证工匠项 目、群策群力活动、企业文化墙、全新宣传平台互动、各类主题培训和家庭运动会 等，持续宣传推广促进员工践行“为爱而诺” 的核心价值观，倡导形成引领未来发 展的卓越企业文化。

4、人力资源

本公司坚持以人为本的原则，根据《中华人民共和国劳动法》、《中华人民共 和国劳动合同法》、《中华人民共和国劳动合同法实施条例》等要求，制定了《公 司组织架构与部门职能》、《员工手册》、《员工行为奖惩制度》、《员工薪酬福 利管理制度》、《绩效管理制度》、《考勤与假务管理制度》、《内部推荐管理办 法》、《派遣员工管理政策》、《员工岗位异动作业指导书》、《新员工入职培训 管理办法》、《员工海外培训政策》 等人力资源管理政策，在员工招聘、管理、使 用、辞退与辞职等方面严格遵守国家法律法规政策规定，与员工签订正式劳动合同， 严格按劳动合同行使权力和履行义务。

在人事任免方面，公司根据管理权限对公司及下属公司的关键管理人员进行考 察、任免，降低用人风险，并使公司经营决策在下属公司能够得到全面而最迅速有 效贯彻执行，保证了公司整体利益和发展战略目标的实现。

在培训与人才发展方面，公司建立了相关制度和流程，在每年年初制定当年培 训计划，针对各层次人才设计不同的培训项目，按培训计划实施各项培训。建立了 网上学习平台，制定培训课件并上传至学习平台，供员工线上学习。组织开展了“全 员-21天读书日活动”“英语100天突击训练营”“全员糖尿病知识学习考试”，另外 设置有“航系列”“翔系列”共6门体系课程，促进全员成长氛围、有效培养关键人 才、提升专业履职能力。

在薪酬、绩效等方面，公司在咨询公司的协助下，进行全面、系统的职位体系 梳理和优化，拓宽员工职业发展通道，顺利完成职级体系搭建和职级评估（晋升） 机制搭建。并继续完善福利体系搭建，提出“人生的每一步幸福都在三诺实现”的 福利体系路径，完善员工孕产期福利、生日福利、入职周年纪念活动，并借助企业 数字化工具，搭建职能服务平台，为员工方便地提供财务、HR、IT、行政等事务信 息汇总和检索，实现以发展的平台吸引员工、以合理的薪资留住员工、以平等的机

4

==> picture [75 x 10] intentionally omitted <==

制成就员工、以快乐的氛围凝聚员工的三诺人才战略。

5、社会责任

在2021年度公司积极履行社会责任，获得了“2021年度长沙高新区税收突出贡 献功勋单位”“2021年度长沙高新区突出贡献创新专家”“2021年度长沙高新区承 担关键技术攻关和重大项目先进企业”“2021年度长沙高新区制造业高质量发展领 跑企业”等表彰。公司高度重视安全生产、环保安全、产品质量安全工作。2021年 公司持续深入贯彻落实国家有关安全生产、环保安全、质量安全等一系列政策措施， 紧紧围绕安全管理的总体目标，强化精细化管理，通过加强培训、完善制度、强化 监督、提高执行力等手段，有效预防了重、特大安全事故的发生，全年安全形势总 体平稳，安全与生产工作取得较好成绩。

在产品质量方面，形成了“质量第一”的文化。公司按照ISO 13485《医疗器械 质量管理体系用于法规的要求》、《医疗器械生产质量管理规范》及其附录、21 CFR 820《质量体系法规》、ISO 9001《质量管理体系要求》、RDC 16 2013《医疗器械 与体外诊断器械的良好生产技术规范》、《体外诊断器械IVDD 98/79/EC指令》、《医 疗器械MDD 93/42/EEC指令》、《欧盟ROHS指令（2011/65/EU）》 、《IECQ QC080000 有害物质过程管理（HSPM）体系要求》、韩国《医疗器械法案》等质量管理体系相 关法规和标准的要求，形成了以研发、生产、质控、客服、质保等部门紧密衔接的 质量管理体系，并保持其有效运转和不断完善，生产和销售一系列让客户满意的优 质产品。通过年度管理评审、内审检查等方式持续推进质量体系的完善和执行。

本公司以确保员工职业健康安全、创造和谐的劳工关系为目标，坚持科学发展 观，推进员工和文化的多元化管理，充分吸引、凝聚、激励和使用各地的优秀人才， 同时积极维护员工的权益和职业安全和健康，结合国际、国内有关法律、法规、公 约、条例的要求，规定了员工招聘、管理、使用，以及职业健康、劳动安全、福利 待遇等相关政策，实现员工自身成长与企业发展的和谐与统一。

（二） 风险评估

公司制定了长远整体目标，同时辅以具体的经营方针和行动计划，定期进行战 略刷新，并据此设定控制目标。公司2021年度继续对制度、流程体系进行优化改进， 有效识别、评估并控制重要风险。坚守合规经营与法律道德底线，进行岗位法律风

5

==> picture [75 x 10] intentionally omitted <==

险梳理，组织并通过了SMETA审核（成员道德经营）认证，开展数据隐私与安全保 护治理，进行了资产管理、生产与质量、人力资源、信息系统、印章管理等风险检 查，并持续对招标采购等高风险流程进行监督和评估，加强公司全员的风险意识。 另外在公司层面通过周例会、月度经营分析会、总经理办公会等会议决策机制对战 略和整体经营层面的风险进行分析和讨论应对，在公司全员的努力下实现公司整体 风险可控。

（三） 控制活动

对公司控制活动的自我评价工作包括资金活动、采购业务、资产管理、销售业 务、研究与开发等内容。

1、资金活动

公司对资金的使用进行严格的管理，资金的使用遵循规范、安全、高效、透明 的原则，严格按照权责指引及审批程序收支资金。

在账户管理方面，公司对银行账户开立、注销、使用进行严格管理，审批手续 完备，资料规范完整，确保银行账户管理高效安全。

在资金收付管理方面，公司财务部负责公司相关经营收付款项的结算，管控层 级严格、权责分明、授权核算程序完善。

目前公司的资金活动是高效节约、合法有序的，在资金管理的控制方面不存在 重大遗漏。

2、采购业务

在采购询价管理方面，公司按照公平、公正和竞争的原则，按照《采购价格管 理制度》通过招标、竞争性谈判、比价议价等方式选择供应商，经过谈判、评审、 审批等程序后与供应商签订采购合同。

在供应商管理方面，按照《供应商管理程序》对供应商的评价制度和考核标准， 定期对供应商进行评价，并根据评价结果实行分类管理，建立有效的供应商管理和 约束机制。

在验收入库管理方面，公司建有一套完善的验收制度，由独立的验收部门或指 定专人对所购物品或劳务进行验收，并出具验收证明。

在采购付款管理方面，公司建立了授权批准制度，根据付款金额的大小，划分

6

==> picture [75 x 10] intentionally omitted <==

相应层级，明确审批的授权权限，所有采购款项的支付必须经过权限领导审批。 公司采购业务活动严格遵循相关的法律法规及规章制度，在采购及预付款的控 制方面不存在重大遗漏。

3、资产管理

针对不同类别的资产，公司建立了相应的资产管理制度，对资产的申购、入库、 领用、付款等实物流程及相应的账务流程均实行岗位分离，资产管理的关键环节得 到有效控制。

在资产申购管理方面，公司使用部门须依据业务发展情况提出资产购置申请， 履行固定资产申请审批流程，通过审核后方可购买。

在资产出入库管理方面，公司资产出入库均经过严格的审核和授权批准，单据 均须经过相关责任人签字；强化仓库管理工作，仓管员以外人员进入仓库须办理进 出登记手续，确保公司资产安全。

在资产盘点管理方面，公司制定了健全、有效的存货盘点制度、固定资产盘点 制度等和相关流程，对盘点范围、盘点部门和人员、盘点票据、盘点前准备、盘点 实施、盘点表、复盘、盘点后续工作等方面有明确的规定。

在资产处置管理方面，建立了严格的资产处理审批制度，对于不能使用、无需 使用的资产均需通过核查和审批方能进行相应处理。

4、销售业务

公司各销售事业部均根据其销售对象的不同及产品销售管理的需要制定了相关 的管理办法和业务流程，制定了以风险为导向、符合成本效益原则的销售管控措施， 并在公司经营分析会上进行讨论分析，形成督办事项，有效防范和化解经营风险， 促进销售目标的实现。

在销售预算管理方面，公司根据发展战略并结合实际情况制定年度销售预算， 明确销售预算的编制审批程序，确立销售管理责任制，定期对销售预算执行差异分 析，并针对性地加以改进。

在销售定价管理方面，公司产品部根据产品特性、经营业绩目标、营销目标、 产品成本等情况，及时对销售定价进行更新，以保证产品售价的合理性；通过销售 定价、调价的授权批准，规避公司产品销售价格未经恰当审批导致损害公司经济利

7

==> picture [75 x 10] intentionally omitted <==

益情况发生。

在销售发货管理方面，公司建立了严格的发货流程。流程涉及销售、财务、物 流等多个部门，各部门岗位职责分工明确、相互协作，形成了合理的内部牵制。

在销售回款管理方面，公司制定了应收账款管理制度，规范了授信原则和流程， 财务部门、销售部门定期与客户对账，并取得有客户盖章确认的书面对账凭证，财 务部门同时负责办理资金结算并监督款项收回。

5、研究与开发

公司研发部门专门负责公司新产品、新技术的研发。公司的研发坚持以市场为 导向，积极开发和利用新技术，实现产品开发转换，但同时严格规范研发业务的立 项、过程管理、验收、研究成果的开发和保护等关键控制环节，有效降低研发风险、 保证研发质量，提高了研发工作的效率和效益。

6、工程项目

公司制定了包括《工程项目管理制度》在内的工程管理制度，对项目规范化、 项目进度、工程质量、安全施工、成本管理、综合管理等方面进行了规范，严格控 制工程项目关键环节，切实提高工程项目管理水平，并设立了专职的工程基建管理 小组对工地现场、工程质量、施工方等进行监督管理。

在工程招投标方面，公司结合实际情况，严格按照《工程项目管理制度》规定 执行招标前准备、开标评标、合同评审与签署、合同管理等要求，有效防范工程项 目舞弊行为。

在工程过程管理方面，公司制定了严格流程，采用科学规范的管理方式保证施 工质量、进度和安全，加强包括工程质量施工合同的执行、施工款项支付、工程质 量、进度控制、施工费用管理方面的有效控制。

在工程竣工验收方面，公司建立健全严格履行规定的工程验收程序，明确竣工 验收的条件、标准、程序、组织管理和责任追究等。

7、担保业务

为规范公司对外担保行为，有效控制公司对外担保风险，公司制定了《对外担 保管理制度》并严格执行，在《公司章程》和《对外担保管理制度》中明确了股东 大会、董事会关于对外担保事项的审批权限，规范公司对外担保行为。报告期内公

8

==> picture [75 x 10] intentionally omitted <==

司所有对外担保业务均严格按照中国证监会、深圳证券交易所的有关规定执行，公 司董事会或股东大会对担保事项做出决议时，与该担保事项有利害关系的董事或股 东应回避表决。报告期内，公司发生的对外担保业务均已经按照制度办法规定进行 了审批和披露。

8、关联交易

为加强公司关联交易的管理，维护公司所有股东的合法权益，保证公司与关联 方之间的关联交易符合公平、公正、公开的原则，及时识别、获取并披露关联方信 息及关联方交易，公司制定了《关联交易管理制度》，对于关联方申报、识别、关 联交易定价的原则、决策权限、回避表决、审议程序和披露等提供了具体的控制办 法，保证关联方的有效识别，关联交易的及时审批和披露。

2021年度，公司已按照《深圳证券交易所创业板股票上市规则》的相关规定、 公司的《关联交易管理制度》的要求，对所有关联交易事项履行了必要的审批和决 策程序，并及时进行了信息披露。关联董事或股东在审议所有关联交易相关议案时 回避了表决，相关事项的内容及决策程序符合相关法律法规的要求，符合公司长远 发展战略，不存在损害中小股东利益情形。

9、对外投资

公司基于《公司章程》及法律法规的相关规定建立了《重大投资与经营决策管 理制度》、《三诺股权投资管理策略与制度》等制度，对投资目的、重大投资的投 资范围、审批权限、投资决策流程、执行中的管理等方面作了明确规定。公司在日 常管理中，严格按照制度规定执行，决策投资项目不仅考虑项目的报酬率，更关注 投资风险的分析与防范，对投资项目的决策坚持谨慎原则，持续完善公司在糖尿病 等慢性疾病领域的行业布局，协助建立慢病数字化管理产业生态。

10、税收管理

公司设置有专门的税务职能岗位，负责税务登记、税务核算、纳税申报及发票 管理等事项，严格执行国家税收法律、法规，依法纳税，并获得“2021年度长沙高 新区税收突出贡献功勋单位”表彰。同时公司根据实际业务情况及政策变化，及时 开展税务知识和税务政策内部培训，增强税务风险意识，以达到加强公司税务管理 工作、合理控制税务风险、防范税务违法行为的目的。

9

==> picture [75 x 10] intentionally omitted <==

11、财务报告

在财务政策方面，已经制定了《固定资产管理制度》、《存货管理制度》、《成 本管理制度》、《应收账款管理制度》和《费用报销管理制度》等财务管理相关制 度，明确规范职责分工、权限范围和审批程序，并对公司财务管理及会计核算、财 务报告编制、报送及分析利用等相关流程进行了规范，确保财务报告的编制、披露 与审核相互分离、制约和监督。

在财务报告编制方面，公司财务报告编制格式符合法规要求，当期发生的业务 均完整地反映在财务报告中，合并范围准确界定，合并抵销完整准确，确保财务信 息披露真实性、完整性和准确性。

在财务报告分析方面，公司建立了财务报告分析机制，对公司主要经营情况指 标、资产负债结构、资产质量、盈利及现金流等项目进行综合分析，以及时、准确 掌握公司生产经营信息，为管理层的经营决策提供正确、合理的支撑信息。 12、全面预算

公司制定了《全面预算管理制度》，采取董事会领导下总经理负责制的预算管 理模式，以自上而下为主，自下而上为辅助的方式确定全面预算。明确了董事会是 公司全面预算管理的最高决策机构，由总经办统一协调本公司年度经营计划，并由 财务部统筹协调全面预算方案的编报和日常管理。为确保年度经营目标和预算方案 能够得到有效落实，公司又制定了《三诺生物内部报告报表管理办法》，每月召开 月度经营分析会，实时跟踪经营业绩目标和预算的执行情况。

13、合同管理

公司通过《合同管理制度》对合同业务实施统一规范化管理。通过完善合同管 理分级授权管理机制，强化对合同签署和执行的内部控制，防范和降低了公司法律 风险，切实维护公司的合法权益。

在分级授权管理方面，公司每年更新发布权限指引体系，有效的规范流程、合 同审批权限，同时根据业务需要进行检查和调整，并实行有效监管。

在合同签订方面，通过资质调查，确保合同对方当事人具备相应的法律资质和 履约能力；严格合同审批，保证合同文本内容完整，没有重大疏漏及法律风险；规 范合同盖章流程，确保仅经过授权审核的合同才能进行盖章。

10

==> picture [75 x 10] intentionally omitted <==

在合同履行管理方面，完善合同变更、解除、纠纷的上报及审批处理机制，对 合同履行情况实施有效监控，及时提示风险，确保合同全面有效履行，维护公司的 合法利益。

（四） 信息与沟通

1、内部信息传递

公司以《企业内部控制基本规范》有关信息沟通的要求，以及应用指引中关于 内部信息传递、财务报告、信息系统等内容为依据，对公司信息与沟通机制的设计 和运行有效性进行了认定和评价。

董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。监 事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况，包括公司 财务状况。

公司严格执行《信息披露管理制度》、《外部信息使用人管理制度》、《内幕 信息知情人登记管理制度》、《重大信息内部报告制度》等内部控制制度，认真执 行重大信息的传递、审核、披露流程。

2、信息系统

公司参考标杆企业的信息系统控制架构并结合自身实际情况，建立了本公司的 信息系统控制制度，涵盖公司的重要IT资产及重要IT业务流程，规范了公司应用系 统、基础设施、系统运行和维护等管理，通过不断地培训、及时地跟踪检查，保证 各项制度、流程得到有效执行，确保公司信息安全。并且逐步在把系统开发过程加 入到公司质量体系控制流程，公司在信息系统的控制方面没有重大漏洞。

3、信息披露

为规范公司信息披露工作，公司建立了《信息披露管理制度》，从信息披露机 构和人员、披露文件、事务管理、披露程序、信息报告、保密措施、档案管理、责 任追究等方面作了详细规定。公司信息披露事务由董事会统一领导和管理。2021年 公司切实履行作为公众公司的信息披露义务，严格遵守信息披露规则，所披露公告 真实、准确、完整、及时、公平。

（五）内部监督

公司遵照《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引

11

==> picture [75 x 10] intentionally omitted <==

中有关内部监督的规定为依据，对公司日常监督和专项监督机制的有效性进行了认 定和评价。

公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督，时 刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律 法规的风险行为，并提醒改正和改进。董事会下设审计委员会，协助董事会审查公 司全面风险管理和内部控制体系的建立健全，监督内部控制的有效实施和内部控制 自我评价情况，协调内部控制检查和审计，并对公司年度《内部控制自我评价报告》 进行审议。此外，公司每年还组建内控检查小组，负责年度内部控制体系有效性自 我评估工作的具体实施。

2021年，在董事会和审计委员会的领导下，公司继续加强内部控制体系，对公 司的内部控制情况进行持续的检查与评价，深入了解内控建设和运行现状，分析内 控设计及执行有效性，明确内控差距及缺陷，进一步优化完善公司内部控制体系。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的 主要方面，不存在重大遗漏。

五、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系，结合公司相关制度、流程、指引等相关制度 文件规定，组织开展年度内部控制评价工作。公司董事会根据企业内部控制规范体 系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险 偏好、风险承受度及经营状况等因素，区分财务报告内部控制和非财务报告内部控 制，研究确定了适用本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。 公司确定的内部控制缺陷认定标准情况如下：

（一）财务报告内部控制缺陷的认定标准

根据缺陷可能导致的财务报告错报的影响程度，公司采用定性和定量相结合的 方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。

重大缺陷：指一个或多个控制缺陷的组合，可能导致严重影响企业内部控制的 有效性，进而导致企业无法及时防范或发现严重偏离控制目标的情形；

重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大 缺陷，但仍有较大可能导致企业偏离控制目标；

12

==> picture [75 x 10] intentionally omitted <==

一般控制缺陷：指除重大缺陷、重要缺陷之外的其他缺陷。

• 1、定量标准

定量标准以收入总额、资产总额作为衡量指标。

内部控制缺陷导致或可能导致的损失与利润表相关的，以利润总额指标衡量。 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于利润总额的 0.75%，则认定为一般缺陷；如果大于或等于利润总额的0.75%，但小于1.5%认定为 重要缺陷；如果大于或等于利润总额的1.5%，则认定为重大缺陷。

内部控制缺陷导致或可能导致的损失与资产管理相关的，以资产总额指标衡量。 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.1%，则认定为一般缺陷；如果大于或等于资产总额0.1%，但小于0.5%认定为重要 缺陷；如果大于或等于资产总额0.5%，则认定为重大缺陷。

• 2、定性标准

出现下列情形的，认定为重大缺陷：

• ① 公司董事、监事和高级管理人员的舞弊行为；

• ② 公司更正已公布的财务报告；

• ③ 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

• ④ 公司审计委员会和风险管理与审计部对内部控制的监督无效；

• ⑤ 重要业务缺乏制度控制或制度体系失效；

• ⑥ 内部控制重大或重要缺陷未得到整改。

出现下列情形的，认定为重要缺陷：

• ① 未依照公认会计准则选择和应用会计政策；

• ② 未建立反舞弊程序和控制措施；

• ③ 中高级管理人员和高级技术人员流失严重；

• ④ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的

财务报表达到真实、准确的目标。

除重大缺陷、重要缺陷之外的其他控制缺陷认定为一般缺陷。

• （二）非财务报告内控缺陷认定标准

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在

13

==> picture [75 x 10] intentionally omitted <==

负面影响的性质、影响的范围等因素来确定将缺陷划分确定重大缺陷、重要缺陷和 一般缺陷。

• 1、定量标准

重大缺陷：直接财产损失大于或等于100万元。

重要缺陷：直接财产损失大于或等于10万元，但小于100万元。

一般缺陷：直接财产损失小于10万元。

• 2、定性标准

出现下列情形的，认定为重大缺陷：

• ① 违反国家法律法规或规范性文件并受到处罚；

• ② 决策程序导致重大失误；

• ③ 制度缺失可能导致系统性失效；

• ④ 重大或重要缺陷不能得到整改；

• ⑤ 重要业务缺乏制度控制可制度体系失效；

• ⑥ 其他对公司负面影响重大的情形。

出现下列情形的，认定为重要缺陷：

• ① 民主决策程序存在但不够完善；

• ② 决策程序导致出现一般失误；

• ③ 违反企业内部规章制度形成损失；

• ④ 重要业务制度或系统存在缺陷；

• ⑤ 内部控制重要或一般缺陷未得到整改。

出现下列情形的，认定为一般缺陷：

• ① 决策程序效率不高；

• ② 违反内部规章制度但未形成损失；

• ③ 一般业务制度或系统存在缺陷；

• ④ 一般缺陷未得到整改；

• ⑤ 存在其他缺陷。

六、内部控制缺陷认定及整改情况

• （一）财务报告内部控制缺陷认定及整改情况

14

==> picture [75 x 10] intentionally omitted <==

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内 部控制重大缺陷和重要缺陷。

（二）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报 告内部控制重大缺陷和重要缺陷。

公司正处于数智化转型发展的关键阶段，业务规模的扩大、员工数量与服务用 户的增加、数据量的指数级增长等都会加大公司的管理难度。如果公司的人员素质、 管理方法不能适应公司的发展速度，将降低公司的运营效率，导致公司未来盈利能 力达不到预期目标。但是，通过评价，公司认为，公司总部及个别子公司的内部管 理工作仍有进一步改进和提升的空间。如公司在制度体系建设、流程优化等方面需 要加强和完善。

（三）内部控制缺陷的整改情况

针对公司报告期内提出的一般性缺陷，公司总部积极开展了整改落实工作，及 时对评价过程中发现的制度和流程进行了更新和优化。有关子公司对评价过程中提 出的问题进行了认真总结、分析，及时拟定了整改方案，并按方案采取了整改措施， 完成了整改落实。整改过程中，由自评工作组定期沟通整改进度和效果。通过缺陷 整改，完善了公司内部控制管理体系，规范了公司运营，提高了公司防范风险的能 力和水平。与此同时，公司成立了数字运营与流程优化办公室，持续进行公司制度 流程的优化和完善，并以Isee项目组的形式推动数据的标准化、数字运营能力的提升， 推动公司数智化转型，大力提升公司的运营能力、内部控制能力与企业管理水平。 下一步，公司将针对存在发展瓶颈与短板的地方，认真加以整改，使公司的管控更 加规范有序、基础管理能力进一步加强、管理现代化水平进一步提升、管理创新机 制进一步完善、综合绩效进一步改善。推动公司“数智化”“专业化”“全球化” 的创新成长。

七、内部控制有效性的结论

报告期内，公司纳入评价范围的业务与事项均已建立了内部控制，并得以有效 执行，达到了公司内部控制的目标。公司现有的内部控制制度体系能够适应公司现 有管理和经营的需要，公司的内部控制活动贯穿财务控制、资金管理、成本费用、

15

==> picture [75 x 10] intentionally omitted <==

重大投资、合同签订、关联交易、对外担保等事项的决策、执行和监督全过程，具 有较为科学合理的决策、执行和监督机制，内部控制机制和内部控制制度在完整性、 合理性等方面不存在重大缺陷。另外公司将根据外部环境的变化和公司经营活动的 发展，不断进行内部控制体系的补充和完善，并严格执行，保证内部控制制度的有 效性，确保公司战略、经营等目标的实现，保证公司健康发展。

八、其他内部控制相关重大事项说明

报告期内，公司无其他内部控制相关重大事项说明。

三诺生物传感股份有限公司董事会 2022年4月20日

16