葵 花药业集团股份有限公司
2023 年度内部控制自我评价报告
葵花药业集团股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合葵花药业集团股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监
督的基础上，我们对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的内部
控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织、领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标：合理保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率与效果，促进发展战略的实现。由于内部控制存在的局限性，故仅能对实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果来推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制自我评价报告基
准日（2023 年 12 月 31 日），公司不存在财务报告内部控制重大缺陷，董事会认
为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制自我评价报告基
准日（2023 年 12 月 31 日），公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日（2023 年 12 月 31 日）至内部控制自我评价
报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制遵循的原则
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程，涵盖公司董事会、管理层和全体员工，覆盖公司的各项业务和管理活动，公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。避免内部控制出现空白和漏洞。
2.重要性原则。公司内部控制应当在兼顾全面的基础上，重点关注公司重要业务事项与高风险领域。
3.制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。履行内部控制监督检查职责的部门应当具有良好的独立性。
4.适应性原则。内部控制在符合国家有关法律、法规的同时，应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着公司外部环境的变化、经营业务的调整、管理要求的提高不断改进和完善。
5.成本效益原则。内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。
（二）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。公司内部控制评价的范围涵盖了公司及合并报表范围内子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%；公司纳入评价范围的主要业务和事项包括：内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面，其中：
内部环境包括：组织架构、发展战略、人力资源、社会责任、企业文化；
风险评估包括：风险辨识、风险分析、风险评价；
控制活动包括：资金管理、采购业务、固定资产管理、无形资产管理、存货管理、销售业务、财务报告、信息披露、合同管理、关联交易等；
信息与沟通包括：内部信息、外部信息、信息系统；

内部监督包括：内部审计、内部监察。
重点关注的高风险领域主要包括：货币资金管理、采购与应付账款管理、固定资产管理、存货管理、销售业务、财务报告、合同管理、信息披露、关联方交易管理等业务流程和事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。内部控制活动的总体情况如下：
1.控制环境
公司的控制环境反映了公司治理层和管理层对于控制重要性的态度，控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理念，正积极努力地营造良好的控制环境，主要体现在以下几个方面：
（1）对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。本公司一贯重视这方面氛围的营造和保持，建立了一系列的内部管理规范，并通过严厉的处罚制度和高层管理人员的身体力行使其多渠道、全方位地得到有效地落实。
（2）对胜任能力的重视
本公司管理层高度重视特定工作岗位所需的资格、技能水平的设定，以及对达到该水平所必需的知识和能力的要求。公司还根据实际工作的需要，针对不同岗位展开多种形式的后期培训教育，使员工们都能胜任目前所处的工作岗位。
（3）治理层的参与程度
本公司治理层的职责在公司的章程和政策中已经予以了明确规定。治理层通过其自身的活动并在审计委员会的支持下，监督公司会计政策以及内部、外部的审计工作和结果。治理层的职责还包括监督用于复核内部控制有效性的政策和程序设计是否合理，执行是否有效。
（4）管理层的理念和经营风格
本公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、董事会审计委员会对其实施有效监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视，在日常经营管理中，不断完善、优化内部控制制度。本公司坚持打造价值型企业，秉承“用户第一、指标第一、贡献
者第一、加速创新、必须奋斗”的核心价值观和“保障中国儿童用药安全，呵护中国儿童健康成长。做老百姓的好药，为亿万家庭带来健康美好生活”的企业使命，诚实守信、合法经营。
（5）组织结构
公司严格按照《公司法》等相关法律、法规和公司章程的规定，形成科学有效的职责分工和制衡机制，形成以股东大会、董事会、监事会及管理层为构架的决策、监督、管理体系。股东大会为公司最高权力机构，按照《公司法》、《公司章程》的有关规定对公司的重大事项进行决策；董事会对股东大会负责，在《公司法》、《公司章程》及股东大会授权范围内，对公司经营活动中的重大决策问题进行审议并作出决定，董事会下设薪酬与考核委员会、战略委员会、提名委员会、审计委员会，为董事会科学决策提供有力支持。监事会独立运作，对公司日常经营及相关事项进行监督。公司由总经理全面主持日常生产经营和管理工作，总经理下设副总经理分管经营中的不同业务。
公司科学、合理的设置了内部各职能部门，各职能部门权责分明。公司能够有效地计划、协调和控制经营活动，确保控制措施有效执行。
（6）职权与责任的分配
本公司采用向个人分配控制职责的方法，建立了执行特定职能（包括交易授权）的授权机制，并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督，公司建立了预算控制制度，能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行；较合理地保证交易和事项能以正确的金额，在恰当的会计期间，及时地记录于适当的账户，使财务报表的编制符合《企业会计准则》的相关要求。
（7）人力资源政策与实务
本公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，并聘用足够适合的人员，使其能有效完成所分配的任务。
2.风险评估过程
本公司将继续深耕儿科、成人等品类药品，坚持“用户第一、指标第一、贡献者第一、加速创新、必须奋斗”的核心价值观。辅以具体策略和业务流程层面的计
划，通过 OGSM 一页纸计划将公司战略逐层分解到每个部门，将公司经营目标明确地传达到每一位员工。本公司建立了有效的风险评估系统，通过设置财务中心、审计监察中心等部门以识别和应对公司可能遇到的包括战略风险、经营风险、法律风险、市场风险、财务风险等重大且会对公司产生普遍影响的变化，并持续开展公司风控调研评价工作，进一步提升公司风险管理和内部控制水平，强化重大事项的报送和管理。根据公司制定的控制目标，全面地收集整理相关信息，做到准确识别重大内部风险和外部风险，及时进行风险评估，做到风险可控。
3.信息系统与沟通
为向管理层及时、有效地提供相关数据信息，公司建立了完整的信息沟通制度，建立了比较强大的信息系统，信息系统人员（包括财务会计人员）勤勉尽责，确保整个信息沟通系统的正常、有效运行。公司不断加大信息化建设投入，逐步完善内部协同机制，助力生产、销售和决策，提升决策执行的效能水平。本公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和反应机制，使管理层就员工职责和控制责任能够进行有效沟通。
4.控制活动
本公司主要经营活动都有必要的控制政策和程序。管理层在战略、预算、执行、监督等生产经营活动领域都有清晰目标和执行策略，以保证公司战略能有效落地，业务活动按照适当的授权进行，交易和事项符合《企业会计准则》的相关要求。
5.对控制的监督
本公司定期对各项内部控制进行评价，一方面建立完善制度体系，使各岗位人员职责明确，实现不相容职务分离和内部牵制，使相关人员在履行正常岗位职责时，能够在相当程度上评价内部控制的有效运行；另一方面通过定期和不定期检查，对内部控制的执行有效性进行评价，消除内控缺陷。本公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。
（三）内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制相关制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告
内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认
定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
内部控制缺陷认定标准
类别 财务报告 非财务报告
重大缺陷：发现公司董事、监事和高级管理人员存
在舞弊行为；已经发现并报告给管理层的重大内部
控制缺陷在经过合理的时间后，并未加以改正；控
制环境无效；审计委员会和内部审计机构对内部控 重大缺陷：已经对外正式披露并对本公司定期报告披
制的监督无效；影响收益趋势的缺陷；外部审计发 露造成负面影响；触犯国家法律法规，造成公司重大
现的重大错报不是由公司首先发现的；公司更正已 损失。
定性标准 经公布的财务报表的重要数据。 重要缺陷：受到国家政府部门处罚但未对本公司定期
重要缺陷：未