健之佳:内部控制自我评价报告

健之佳医药连锁集团股份有限公司
2024年度内部控制评价报告
健之佳医药连锁集团股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。一. 重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括：除新并购纳入合并范围且待吸收合并的子公司、新设立但业务规模较小的香港公司、体检中心外，均纳入评价范围。
2. 纳入评价范围的单位占比：
指标 占比（%）
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 97.39%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 99.99%
3. 纳入评价范围的主要业务和事项包括:
覆盖销售业务、采购业务、资金活动、人力资源、资产管理、合同管理、全面预算、投资管理、财务报告、证券事务、内部信息传递、信息系统管理等内部控制基本规范、GSP相关法律法规及ISO质量认证体系所要求遵循的重要内控。
特别针对公司内控体系如何应对：为迎合市场预期或特定监管要求、谋取以财务业绩为基础的私人报酬最大化、骗取外部资金、侵占资产、违规担保、内幕交易、操纵市场等动机，对财务报告信息做出虚假记载、误导性陈述或者重大遗漏的风险，特别是如何防范公司董事、监事、高级管理层和实际控制人等“关键少数”的舞弊风险，对相关重点领域内部控制设计、执行情况做重点对照检查。
4. 重点关注的高风险领域主要包括：
资金资产活动、收入、成本费用、投资活动及关联交易相关舞弊和错报的风险与控制；重要风险业务和重大风险事件相关的风险与控制，财务报告编制相关的风险与控制等方面。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及监管要求，按业务循环，组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
上年度收入错报 错报≥上年经审计的营业 上年经审计的营业收入 错报≤上年经审计的营业
收入 1% 0.2%＜错报＜上年经审计 收入 0.2%
的营业收入 1%
净资产错报 错报≥上年经审计的净资 上年经审计的净资产1%＜ 错报≤上年经审计的净资
产 5% 错报＜上年经审计的净资 产 1%
产 5%
净利润错报 错报≥上年经审计的净利 上年经审计的净利润3%＜ 错报≤上年经审计的净利
润 10% 错报＜上年经审计的净利 润 3%
润 10%
说明:
上述指标以合并报告数据为基准。当年度部分指标出现负数或大幅低于行业平均值，用其他指标作为评定基数。
公司确定的财务报告内部控制缺陷评价的定性标准如下：
缺陷性质 定性标准
重大缺陷 （1）错误信息可能会导致报告使用者做出重大的错误决策或截然相反的决策，造
成不可挽回的决策损失；（2）一个或多个控制缺陷的组合，可能导致企业严重偏离
控制目标，且其潜在直接损失或错报超过相应的标准。
重要缺陷 （1）对信息使用者有一定的影响，可能会影响报告使用者对于事物性质的判断，
在一定程度上可能导致错误的决策；（2）一个或多个控制缺陷的组合，其严重程度
和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标，且其潜在直接损失
或错报超过相应的标准。
一般缺陷 （1）对内、外部信息使用者不会产生影响，或对信息准确性有轻微影响，但不会
影响使用者的判断；（2）除重大缺陷、重要缺陷之外的其他缺陷，其潜在直接损失
或错报超过相应的标准。
说明：
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
业务损失 较大影响，无法达到部分 有一定影响，但是经过一 极小影响或轻微影响，例
营运目标或关键业绩指标 定的弥补措施仍可能达到 如对收入、客户、市场份
营运目标或关键业绩指标 额等有轻微影响
信息系统对数据 对系统数据的完整性具有 对系统数据完整性具有一 对系统数据完整性不会产
完整性及业务运 重大影响，数据的非授权 定影响，数据的非授权改 生影响。对业务正常运营
营的影响 改动会给业务运作带来重 动对业务运作带来一定的 没有产生影响，或对系统
大损失或造成财务记录的 损失及对财务数据记录的 数据完整性会产生有限影
重大错误。对业务正常运 准确性产生一定的影响。 响，但数据的非授权改动
营造成重大影响，致使业 对业务正常运营造成一定 对业务运作及财务数据记
务操作大规模停滞和持续 影响，致使业务操作效率 录业务部门及客户没有察
出错 低下 觉产生损失轻微。对业务
正常运营没有直接影响
营运影响 严重损伤公司核心竞争 对内外部均造成了一定影 对日常营运没有影响，或
力，严重损害公司为客户 响，比如关键员工或客户 仅影响内部效率，不直接
服务的能力 流失 影响对外开展业务
监管影响 被监管者持续观察，支付 被监管者公开警告和专项 一般反馈，未受到调查和
的罚款对年利润有较大的 调查，支付的罚款对年利 罚款，或被监管者执行初
影响 润没有较大影响 步调查，不必支付罚款，
或处罚对利润的影响轻微
声誉影响 负面消息在全国各地流 负面消息在某区域流传， 负面消息在企业内部流
传，引起公众强烈关注， 对企业声誉造成中等损害 传，企业声誉没有受损，
引发诉讼，对企业声誉造 或负面消息在当地局部流
成重大损害 传，对企业声誉造成轻微
损害
说明：
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下