公告日期：2025-12-13

苏州麦迪斯顿医疗科技股份有限公司

内部控制管理制度

（2025 年 12 月制订）

第一条 总 则

第一条 为加强苏州麦迪斯顿医疗科技股份有限公司（以下简称“公司”）
的内部控制，促进公司规范运作和健康发展，保护股东合法权益，依据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》及其配套指引、《上海证券交易所股票上市规则》、《上海证券交易所上市公司自律监管指引第 1 号——规范运作》等法律、法规以及《苏州麦迪斯顿医疗科技股份有限公司章程》的有关规定，结合公司实际情况，制定本制度。

第二条 内部控制是指为了合理保证公司各项经营活动正常运行，实现特
定目标而建立的一系列政策和程序构成的有关总体。是指由企业董事会、经营管理层、各业务单位、全体员工共同实施的,旨在合理保证实现以下基本目标的一系列控制活动：

（一）行为合规性：合理保证公司的经营管理行为遵守法律法规、监管规定、公司内部管理制度和诚信准则；

（二）资产安全性：合理保证公司资产安全可靠，防止公司资产被非法使用、处置和侵占；

（三）信息真实性：合理保证公司各类业务、财务及管理信息报告的真实、准确、完整；

（四）经营有效性：增强公司决策执行力，提高管理效率，改善经营效益；
（五）战略保障性：保障公司实现发展战略，促进稳健经营和可持续发展，保护股东、客户及其他利益相关者的合法权益。

第三条 公司建立与实施内部控制，应当遵循下列原则：

（一）全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项；

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务和高风险领域；

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；

（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第四条 本制度适用于股份公司总部及所属分公司、全资子公司、控股子
公司（以下简称“各单位”）。

第二章 组织机构与职责

第五条 公司董事会是内部控制管理的最高领导机构，负责内部控制的建
立健全和有效实施。

第六条 公司在董事会下设审计委员会，审计委员会负责审查、监督内部
控制的有效实施和评价情况，协调内部审计及其他相关事宜。

第七条 经营管理层职责：实施风险管理和内部控制，组织、领导公司内
部控制体系的设计、日常运行和维护，承担内部控制有效的首要责任。

第八条 公司各级业务单位是其所在单位内控有效性的直接责任人，负责
具体执行与其工作职能相关的内部控制的日常工作，主要职责包括：

（一）梳理本单位相关业务流程，制定并修订、完善本单位关键控制领域相关制度/细则/手册/操作规范等，并检查相关制度执行情况；

（二）明确所在单位内控管理工作的相关工作机制及职责分工；

（三）加强所在单位控制活动关键控制领域的日常管控，加强重要岗位授权管理和权力制衡，实现重点环节、关键岗位的职责分离；

（四）推动加强所在单位内控信息化建设，推动信息系统的集成应用，将内控体系管控措施嵌入关键业务信息系统，通过信息化手段固化内控体系管控措施，有效发挥信息化管控的刚性约束和监督制衡作用；

（五）积极配合公司内审部发起的各项内部测评、审计、内控检查等内部控制工作，并落实本单位内部控制缺陷整改工作。

第九条 内审部负责组织公司整体内控评价工作，实施各类审计、调查工
作，以达到监督、评估、修正的目的，向审计委员会和管理层汇报。主要工作职责包括：

（一）制定并修订公司内控体系监督评价、审计相关管理制度；

（二）对公司内部控制制度的健全性、适应性、有效性及执行情况进行评价和检查监督，并持续跟进内控缺陷的整改情况；

（三）为各级管理层提供具有建设性建议的内控管理报告，支持内控体系的建立、健全；

（四）开展各类审计、反舞弊调查工作；

第十条 公司内审部对相关内部控制体系进行的内控检查、评价和提出的
改善建议不能替代各级业务部门对相关本职工作体系承担的设计、运行和维护的职责。

……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。