江苏东星智慧医疗科技股份有限公司

                     2023年度内部控制自我评价报告


江苏东星智慧医疗科技股份有限公司全体股东：
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”)，结合江苏东星智慧医疗科技股份有
限公司(以下简称“公司”或“东星医疗”)内部控制制度和评价办法，在内部控制日
常监督和专项监督的基础上，我们对公司截止2023年12月31日(内部控制评价报告
基准日)的内部控制有效性进行了评价。


    一、重要声明
    按照企业内部控制规范体系的规定，建立健全、有效的内部控制体系，如实披
露内部控制评价报告是公司董事会的责任；监事会对董事会建立和实施内部控制
进行监督；经理层负责组织领导企业内部控制的日常运行。
    公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在
的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能
导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评
价结果推测未来内部控制的有效性具有一定的风险。


    二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，
不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。


                               第1页共8页
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，
公司未发现非财务报告内部控制重大缺陷。
       公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影
响内部控制有效性评价结论的因素。


    三、内部控制评价工作情况
    （一）内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
       纳入评价范围的主要单位包括：江苏东星智慧医疗科技股份有限公司、常
州威克医疗器械有限公司、江苏孜航精密五金有限公司、东星华美医疗科技（常
州）有限公司、三丰东星医疗器材（江苏）有限公司、苏州三丰原创医疗科技有
限公司、常州昶恒精密模具科技有限公司。纳入评价范围的单位合计资产总额占
公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收
入总额的100%。
    纳入评价范围的主要业务和事项包括：内部环境、风险评估、控制活动、信
息与沟通、内部监督。纳入评价范围的主要控制活动包括：治理结构、组织架构、
子公司管理、人力资源、企业文化、风险评估、资金管理、对外投资的内部控制、
对外担保的内部控制、采购管理、资产管理、关联交易、销售业务、研究与开发、
设计项目管理、财务报告与分析、预算管理、合同管理、信息与沟通、内部审计
等。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
    1、内部控制环境
    公司已按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人
民共和国证券法》(以下简称“《证券法》”)等国家相关法律、法规的规定和监管
部门的要求，合理设置了符合公司业务规模和经营管理需要的组织架构，包括股东
大会、董事会、监事会和管理层的管理体系。制定了《公司章程》、《股东大会议
事规则》、《董事会议事规则》、《独立董事工作制度》、《监事会议事规则》、《关

                                第2页共8页
联交易管理办法》、《对外担保管理办法》等制度，明确了决策、执行、监督等方
面的职责权限，形成了科学有效、合理的职责分工和制衡机制。
   股东大会是公司的最高权力机构，对公司经营方针、投资计划、重大交易事项
等重大事项进行审议和决策，依法行使表决权。公司股东大会严格按照《公司章程》
和《股东大会议事规则》的规定行使权力。
    董事会对股东大会负责，由7名董事组成，其中3名为独立董事，设董事长一人。
董事会是公司的经营决策机构，下设审计委员会、战略委员会、提名委员会、薪酬
与考核委员会四个专门委员会，并制定了相应的董事会专门委员会议事规则，明确
了法人治理结构中各自的职责权限。公司董事会依法忠实履行了《公司法》、《公
司章程》所赋予的权利和义务。各专门委员会对董事会负责，依照《公司章程》和
董事会授权履行职责运行情况良好。公司独立董事能够按照《公司法》、《公司章
程》和《独立董事工作制度》等法律、法规及制度的要求，认真履行独立董事职权，
保障董事会决策的科学性，维护中小投资者的权益。
    监事会对股东大会负责，监督企业董事和其他高级管理人员依法履行职责。根
据公司章程规定，本公司监事会由3名监事组成，其中1人出任监事会主席。
    公司制定了《总经理工作细则》，对总经理及高级管理人员的任职条件、职责
分工、管理权限等作了明确的规定。
    公司已按《公司法》《会计法》《企业会计准则》等法律及其补充规定的要求
制订适合公司的会计制度和财务管理制度，并明确制订了《对外投资管理办法》《
对外担保管理办法》《财务报告管理制度》等相关制度，并经相关股东大会或董事
会审议通过。
    2、风险评估与控制
    公司董事会根据设定的控制目标，全面系统持续地收集相关信息，及时进
行分析讨论，结合实际情况确定相应的风险承受度，定期进行风险评估，准确识别
与实现控制目标相关的内部风险和外部风险。对于已识别可接受的风险，采用定性
与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行
分析和排序，确定关注重点和优先控制的风险。
   根据风险识别和风险分析的结果，结合风险承受度，权衡风险与收益，确定各类
风险的应对策略，将风险控制在可承受的范围内。同时，公司根据董事、经理及其

                               第3页共8页
他高级管理人员、关键岗位员工的风险偏好,采取适当有效的控制措施,避免因个
人风险偏好给企业经营带来重大损失。同时综合运用风险规避、风险降低、风险分
担和风险承受等风险应对策略,实现对风险的有效控制。
       3、内部控制活动
   为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括：交
易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、风险控制、
电子信息系统控制等。
   （1）交易授权批准控制：明确了授权批准的范围、权限、程序、责任等相关内
容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授
权范围内办理经济业务。
   （2）不相容职务相互分离控制：建立了岗位责任制度和内部牵制制度，通过权
力、职责的划分，制定了各组成部分及其成员岗位责任制，以防止差错及舞弊行为的
发生，按照合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每个人的工
作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要
包括：授权批准、业务经办、会计记录、财产保管、监督检查等。如某些会计职责的
分工，往来账项的总账和明细账由不同的人员记录，出纳与会计不得兼任；将各项交
易业务的授权审批与具体经办分离；将电子数据处理系统的维护管理与业务操作分离
等。
   （3）凭证与记录控制：公司严格审核原始凭证并合理制定了凭证流转程序，要
求交易执行应及时编制有关凭证并送交会计部门记录，已登账凭证应依序归档。在外
部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较为完整的相互审
核制度，基本有效杜绝了不合格凭证流入企业内部。
   （4）财产保全控制：严格限制未经授权的人员对财产的直接接触，采取定期盘
点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。
   （5）独立稽查控制：公司设置专门的内审部门，对公司及各分子公司的内部控
制制度的健全、有效及执行情况进行稽查；根据国家法律法规、公司各项管理制度执
行情况进行监督。
   （6）电子信息系统控制：公司已制定了较为严格的电子信息系统控制制度，在
电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。

                               第4页共8页
   （7）风险控制：制定了较为完整的风险控制管理规定，对公司财务结构的确定、
筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、
事后考核；对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定
审批权限，对投资过程中可能出现的负面因素制定应对预案；建立了财务风险预警制
度与经济合同管理制度，以加强对信用风险与合同风险的评估与控制。
   （8）内部报告控制：公司已制定了较为完整的重大信息内部报告制度，保证重
大信息得以有效传导，加强了决策机构与有关部门对重大信息的沟通与解决。
    4、信息与沟通
    公司建立了财务报告相关的信息系统，信息系统人员（包括财务人员）恪尽职
守、勤勉工作，能够有效地赋予的职责。公司管理层也提供了适当的人力、财力以
保障整体信息系统的正常、有效运行。
    公司通过建立信息沟通机制，确保信息的及时沟通，促进内部控制的有效执行。
公司召开定期和不定期的管理会议，促进各部门、各级人员之间交流公司经营管理
领域中的相关信息。
    公司重视与行业协会、中介机构、业务往来单位及相关监管部门等进行信息的
沟通和反馈，通过市场调查、网络传媒等各种渠道，获取外部信息。
    5、对控制的监督
    公司在董事会下设审计委员会，负责审查公司内部控制，监督内部控制的有效
实施和内部控制自我评价情况，协调内部控制审计。公司制定了《内部审计制度》，
审计部向董事会审计委员会负责并报告工作，对公司经济活动实施日常监督和专项
监督，独立开展内部审计工作，行使审计职权，提出改进建议和处理意见，确保内
部控制的贯彻实施和生产经营活动的正常进行。
    6、对子公司的管理
    公司对控股或全资子公司的各项经营活动进行全面、有效的监督管理；子公司
的董事、监事及重要高级管理人员，由公司委派或推荐人员担任；公司各职能部门
从公司治理、日常经营及财务管理等各方面对子公司进行对口管理。子公司严格按
照《公司法》、《公司章程》等有关规定规范运作，其重大事项须按照相关规定上
报公司审核后方可执行，确保了公司对各子公司的有效控制和管理。
    7、信息披露管理

                               第5页共8页
   为规范公司信息披露工作，保证公开披露信息的真实、准确、完整、及时，公
司制定了公司《信息披露管理办法》。公司内部信息传递顺畅、及时，对外能够按
照监管要求较好地履行上市公司的信息披露义务，并与投资者、监管部门、中介机
构等利益相关者保持良好的沟通与互动。此外，公司制定了公司《内幕信息知情人
管理制度》，规范了公司内幕信息管理，进一步强化了知情人的保密义务。报告期
内，公司未发生信息披露不规范而受到监管部门处罚的情形。


    四、内部控制评价工作依据及内部控制缺陷认定标准
   公司根据企业内部控制规范体系及公司内部相关规章制度，结合自身的经营模
式组织开展内部控制评价工作。
   公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告
内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定
标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
    （一）财务报告内部控制缺陷认定标准
   公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷，所采
用的认定标准直接取决于由于内部控制缺陷的存在可能导致的财务报告错报的重要
程度。这种重要程度主要取决于两个方面的因素：（1）该缺陷是否具备合理可能性
导致企业的内部控制不能及时防止或发现并纠正财务报告的错报。（2）该缺陷单独
或连同其他缺陷可能导致的潜在错报金额的大小。如果一项内部控制缺陷单独或连
同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报，
则将该缺陷认定为重大缺陷。重大错报中的“重大”，涉及企业管理层确定的财务
报告的重要性水平。本公司所采取的重要性水平为依据合并报表利润总额的5%确定
公司总体重要性水平，依据公司总体重要性水平的75%确定公司执行重要性水平；依
据公司总体重要性水平的5%确定公司未更正错报重要性水平。
   1、公司确定的财务报告内部控制缺陷评价的定量标准如下：

    缺陷类型                          财务报表潜在的错报金额

   A、重大缺陷   超过合并报表利润总额的5%。

   B、重要缺陷   低于合并报表利润总额的5%，但达到或超过合并报表利润总额的3.75%。


                                      第6页共8页
   C、一般缺陷   低于合并报表利润总额的3.75%



    2、公司确定的财务报告内部控制缺陷评价的定性标准如下：
    A、重大缺陷：公司董事、监事和高级管理人员的舞弊行为、注册会计师发现的
却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和内部审计部
对公司的对外财务报告和财务报告内部控制监督无效。
    B、重要缺陷：未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和
控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不
能合理保证编制的财务报表达到真实、准确的目标。
    C、一般缺陷：未构成重大缺陷、重要缺陷的其他控制缺陷。
    （二）非财务报告内部控制缺陷认定标准
    1、公司确定的非财务报告内部控制缺陷评价的定量标准如下：


     缺陷类型               直接财务损失金额                    重大负面影响

   A、重大缺陷   人民币500万元以上（含）                受到国家政府部门处罚

   B、重要缺陷   人民币100万元以上（含）及500万元以下   受到省级及以上政府部门处罚

   C、一般缺陷   人民币100万元以下                      受到省级以下政府部门处罚
    2、公司确定的非财务报告内部控制缺陷评价的定性标准如下：
    A、重大缺陷：决策程序导致重大失误；违犯国家法律、法规，如环境污染；
重要业务缺乏制度控制或系统性失效，且缺乏有效的补偿性控制；中高级管理人
员和高级技术人员流失严重；内部控制评价的结果特别是重大缺陷未得到整改；
其他对公司产生重大负面影响的情形。
    B、重要缺陷：内部控制中存在的、其严重程度不如重大缺陷但足以引起审
计委员会、董事会关注的一项缺陷或多项控制缺陷的组合。
    C、一般缺陷：内部控制中存在的、除重大缺陷和重要缺陷以外的控制缺陷。


    五、内部控制缺陷认定及整改情况
    1、财务报告内部控制缺陷认定及整改情况



                                      第7页共8页
   根据上述财务报告内部控制缺陷的认定标准，2023年度公司不存在财务报告内
部控制重大缺陷和重要缺陷，不存在整改的情况。
    2、非财务报告内部控制缺陷认定及整改情况
   根据上述非财务报告内部控制缺陷的认定标准，2023年度未发现公司非财务报
告内部控制重大缺陷和重要缺陷，不存在整改的情况。


   六、其他内部控制相关重大事项说明
    公司于2023年1月11日至2023年3月16日期间，闲置募集资金开展现金管理的
最高金额为6.1365亿元，超出公司股东大会审议额度1.1365亿元。对于超额部分，
公司于2023年3月15日、2023年3月16日分别对兴业银行常州钟楼支行及农业银行
常州钟楼支行进行的“7天通知存款”产品进行了赎回，并于2023年3月24日召开
第三届董事会第九次会议和第三届监事会第六次会议审议通过了《关于追认及增
加使用闲置募集资金进行现金管理额度的议案》，对超额度理财的部分进行了追
认并增加现金管理额度。独立董事对该追认发表了明确同意的独立意见，保荐人
出具了核查意见。
    除上述情况外，报告期内，公司不存在其他需披露的可能对投资者理解内部
控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制
信息重大事项。




                                      江苏东星智慧医疗科技股份有限公司

                                                                董事会

                                                         2024年4月18日




                               第8页共8页