公司代码:600998公司简称:九州通
九州通医药集团股份有限公司
2024年度内部控制评价报告
九州通医药集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合九州通医药集团股份有限公司(以下简称:公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一.重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二.内部控制评价结论
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是√否
2.财务报告内部控制评价结论
√有效□无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3.是否发现非财务报告内部控制重大缺陷
□是√否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是□否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是□否
三.内部控制评价工作情况
(一).内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位包括:上市公司母公司本身及下属控股子公司的主要业务和事项。
2.纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 99.50 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 99.36 |
3.纳入评价范围的主要业务和事项包括:
主要评价范围包括集团公司及旗下所有的分子公司、子集团、事业部,主要包含战略管理、投资管理、财务管理、采购管理、营销管理、服务与交付管理、质量管理、人力资源管理、基础支撑管理、风险管理、物流管理、行政管理、基建管理、品牌与公共关系、党群关系和纪检监察共计15个一级流程;分子公司主要包括除战略管理以外的14个一级流程,其他业务评价范围包括中药业务、器械业务、医院纯销业务、零售业务、工业制造业务、总代理业务等。2024年集团对全领域L1-L4级流程进行全盘梳理,基于明晰业务流程,优化流程节点,提升流程执行效率方面开展流程管理工作。
4.重点关注的高风险领域主要包括:
战略管理重点关注:战略制定与盘点、重大决策机制、组织管控分权管理、高管授权与审批管理等。
投资管理重点关注:投资并购项目决策流程、投后管理、对基金及管理公司出资审批流程及清算审批、投资预算申报管理等。
需求到付款管理重点关注:供应商及品种准入、采购订单合理性、采购协议/合同签订流程、采购付款审批、预付款管理、供应商对账管理等。
市场到回款管理重点关注:客户授信审批管理、年度政策协议/合同管理、出库配送签收管理、客户对账管理、退货管理、回款管理、风险业务管控等。
库存管理重点关注:采购入库和退出管理、销售出库和退回管理、入库和出库记账、库存盘点等。
人力资源重点关注:亲属回避制度执行情况、薪酬考核方案审批、员工关系风险、人力成本控制等。
财务管理重点关注:资金安全管理、付款授权审批及关键岗位分离、理财融资担保审批流程、预算管理等。
信息管理重点关注:应用系统审批流程、IT授权配置及账号权限管理、IT项目立项和验收流程等。
质量管理重点关注:首营品种、重点控制品种管理、购进退出库存现场管理、冷链管理等。
行政及管理重点关注:印章管理、档案管理、安全事故追责管理、招标及结算流程、资产盘点等。
根据上述重点关注的高风险领域,公司重视内部控制体系的搭建,持续优化、完善各板块的标准化流程,随着内控管理方式的升级,推动集团线下审批线上化,2024年度流程线上化率已达82%(提升10%),确保流程审批规范性和有效性。进一步优化风险及流程预警体系,推动了流程风险转向事前管理。同时继续深化对流程执行情况进行审计,重塑审计标准,从业务与财务两大核心维度优化流程审计方法,全面扩大审计范围,确保业务全场景覆盖,筑牢风险防线。
5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是√否
6.是否存在法定豁免
□是√否
7.其他说明事项
无
(二).内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及标准化流程与工作底稿,组织开展内部控制评价工作。
1.内部控制缺陷具体认定标准是否与以前年度存在调整
□是√否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 利润总额 | 以利润总额5%作为财务报告整体重要性水平,当潜在错报大于或等于财务报告整体重要性水平时,为重大缺陷。 | 当潜在错报小于整体重要性水平而大于或等于利润总额的3%时,为重要缺陷。 | 当潜在错报小于利润总额的3%时为一般缺陷。 |
说明:无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现以下情形(包括但不限于),一般应判断为财务报告内部控制的重大缺陷:①公司董事、监事、高级管理人员在公司管理活动中存在重大舞弊行为;②公司财务与审计委员会和内部审计机构对内部控制的监督无效;③存在未被公司内部控制识别的当期财务报告中的重大错报;④因会计差错更正已公布的财务报告,并导致证券监管机构的重大行政处罚。 |
| 重要缺陷 | 单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。出现以下情形(包括但不限于),一般应判断为财务报告内部控制的重要缺陷:①未建立反舞弊程序和控制措施;②未依照公认会计准则选择和运用会计政策;③对于期末财务报告过程的控制存在一项或多项缺陷,且不能合理保证编制的财务报表达到真实、准确的目标;④对于非常规或特殊交易的账务处理,没有建立相应的控制机制或没有实施相应的补偿性控制。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
说明:无
3.非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 利润总额 | 以利润总额5%作为非财务报告整体重要性水平,当潜在错报大于或等于非财务报告整体重要性水平时,为重大缺陷。 | 当潜在错报小于整体重要性水平而大于或等于利润总额的3%时,为重要缺陷。 | 当潜在错报小于利润总额的3%时为一般缺陷。 |
说明:无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 出现以下情形(包括但不限于),可能存在非财务报告内部控制缺陷的:①公司严重违法违规被监管部门重罚;②重大决策不科学,已经或可能造成重大直接财产损失;③制度体系整体缺失,已经或可能造成企业控制失效。 |
| 重要缺陷 | 出现以下情形(包括但不限于),可能存在非财务报告内部控制缺陷的:①公司违法违规并被处以较大金额的罚款;②重大决策不科学,已经或可能造成较大直接财产损失;③重要业务或关键流程缺乏制度控制,可能或已经造成该业务或流程控制失效。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
说明:无
(三).内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
1.1.重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是√否
1.2.重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是√否
1.3.一般缺陷
内部控制流程在日常运行中可能存在一般缺陷,由于公司内部控制设有自我评价和内部审计的双重监督机制,财务报告内控缺陷一经发现确认即采取更正行动,风险可控,对公司财务报告不构成实质性影响。
1.4.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是√否
1.5.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是√否
2.非财务报告内部控制缺陷认定及整改情况
2.1.重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否
2.2.重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是√否
2.3.一般缺陷
内部控制流程在日常运行中可能存在一般缺陷,由于公司内部控制设有自我评价和内部审计的双重监督机制,非财务报告内控缺陷一经发现确认即采取更正行动,风险可控,对公司财务报告不构成实质性影响。
2.4.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是√否
2.5.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是√否
四.其他内部控制相关重大事项说明
1.上一年度内部控制缺陷整改情况
□适用√不适用
2.本年度内部控制运行情况及下一年度改进方向
√适用□不适用报告期内,公司内部控制工作的重点是持续推进内部控制体系的深化建设,进一步优化内部控制体系的运行机制;积极探索创新内部控制审计的方式方法;对内部控制体系进行全面且深入的有效性检查与评价。2024年度,公司内控体系建设通过线上与线下相结合的方式开展,助力业务合规、降本增效,有效规避风险,其中:
线上方面:(1)持续推进财务共享:聚焦业财管控重难点问题,实现报表共享、上下游数据智能共享、资金收付共享等,持续拓展共享职能,提高财经作业效率与质量,降低财务操作风险。(2)信用管理平台:搭建统一的客户信用管理平台,全面评估客户信用等级与贡献度等级,合理授信;通过每半年对客户进行资信复评,降低信用风险。(3)内部审计数字化预警模型:通过对内部审计涉及的指标分析开发数据模型,实现了数据采集、分析、提炼的功能,大大提升内审人员工作质量与效率。
线下方面:(1)梳理各项原有及新增业务领域风险标准,规范业务行为;(2)加强组织建设,集团进一步充实了业务风险督察与整改总部的人才力量,更加聚焦业务风险的事前管理与整改跟踪。(3)优化了风险问题追责制度,加大追责力度,提高一线人员风险敬畏意识,防范重大风险的发生;(4)审计总部与集团各部门协同,开展跨部门、跨区域的全面审计,拓展了审计覆盖范围,针对审计发现问题进行移交与跟踪整改,落实风险问题的解决,实现闭环管理。
2025年,公司将继续完善内控管理体系,包括风险管理机制、风险问责机制,内部举报追责机制,持续优化风险预警标准;推进资金管理的全面共享,降低资金管控风险。扩大全面审计覆盖范围,通过对内部控制环节的关键控制点进行全面梳理,查补管理漏洞,并结合各级公司的执行情况,输出全面的内部控制评价结果。
3.其他重大事项说明
□适用√不适用
董事长(已经董事会授权):刘长云九州通医药集团股份有限公司
2025年4月29日