健之佳(605266)_公司公告_健之佳：内部控制制度_公司公告

健之佳：内部控制制度（下载公告）
公告日期:2025-04-29
健之佳医药连锁集团股份有限公司内部控制制度2025年4月28日目录 1总则 ...... 3 2基本要素 ...... 4 3重点控制活动 ...... 5 4附则 ...... 7 1总则 1.1为加强健之佳医药连锁集团股份有限公司（以下简称“公司”）内部控制，促进公司规范运作和健康发展，提高公司经营管理水平和风险防范能力，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及配套指引、《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第1号——规范运作》、《上市公司独立董事管理办法》等法律、行政法规、部门规章、规范性文件的规定，结合公司的实际情况，按“矩阵式”管理模式，构建“总部垂管”和“分部直管”相结合的业务管控模式，制定本制度。 1.2本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程： 1.2.1确保国家有关法律法规和规章制度的合规遵循，以及公司内部控制制度的贯彻执行； 1.2.2避免或降低风险，堵塞漏洞、消除隐患，防止并及时发现和纠正错误、舞弊行为，保护公司财产的安全完整； 1.2.3规范公司会计及信息管理，保证财务报告及相关信息真实、可靠；相关信息披露的真实、准确、完整和公平； 1.2.4建立行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的健康运行，提高经营的效率和效果； 1.2.5建立和完善符合现代管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现。 1.3公司建立与实施内部控制，遵循以下原则： 1.3.1全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 1.3.2重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 1.3.3适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 1.3.4制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 1.3.5成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 1.4公司内部控制职责： 1.4.1公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。根据公司经营管理实际及监管要求，董事会识别、评估公司主要面临的风险，责成公司经理层审慎评估、持续应对风险。在经理层负责实施的内控日常监督的基础上，董事会通过组织实施年度内部控制评价工作等专项监督，保障内控体系的有效，并定期维护。 1.4.2监事会对董事会建立与实施内部控制进行监督。 1.4.3经理层负责组织领导企业内部控制的日常运行；负责实施内控日常监督。除董事会直接制定、审批的核心内部控制制度之外，董事会授权、督导经理层建立健全业务流程层面内部控制，公司经理层负责监督公司各中心、部门持续梳理、完善内控。 1.4.4公司各职能部门具体负责制定、完善和实施本专业系统的风险管理和控制制度，总部各部门对分部相关部门、岗位予以业务指导、监督，深化各项业务管控、明晰职责，强化各项流程制度的执行和实施，着力实现公司内部资源的有效整合、推动公司总体战略目标的实施，配合完成对公司各专业系统风险管理和控制情况的检查。 1.4.5董事会审计委员会通过内部审计机构（审计部），行使并承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。 1.4.6审计部行使审计管理监督职权，在公司章程赋予的职责和权限范围内保持自身的独立性。负责对公司各部门、控股子公司的内部控制和风险管理的有效性、财务信息的真实性和完整性、管理人员的受托经营责任履行情况、重大决策以及日常经营活动的效率和效果进行审计监督，针对存在的问题提出意见、监督整改。基本要素公司建立和实施内控制度时，应考虑以下五方面的基本要素： 2.1内部控制环境：指影响公司内部控制制度制定、运行及效果的各种综合因素，包括公司治理结构、机构设置及权责分配、风险理念、经营风格、人力资源政策、企业文化建设等。目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。 2.2事项及风险识别：公司管理层对影响公司目标实现的内外事件进行识别，分清风险和机会。 2.2.1风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的应对策略。 2.2.2风险应对：公司管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。 2.3内部控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括不相容职务分离、授权审批、验证、协调、复核、合同管控、预算控制、分析控制、绩效考评、会计系统控制、盘点检核、记录核对、财产保护、信息系统控制等内容。 2.4信息与沟通：企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 2.5检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过日常持续性监督活动、专项监督评价或者两者结合进行。发现内部控制缺陷，应当及时加以改进。公司董事会组织每年至少一次的内部控制评价工作。 3重点控制活动结合公司实际业务情况，公司持续完善关键业务环节的内部控制，包括：资金运营管理、销售与收款管理、薪酬与人事管理、存货仓储与成本管理、信息系统管理、采购与付款管理、担保管理、全面预算管理、合同管理、资产管理、在建工程管理、筹资与投资、期末结账与财务报告管理、关联交易管理、对子公司的管理、收购业务管理及重要风险业务和重大风险事件相关的风险与控制等 3.1内部控制环境公司完善公司治理结构，确保董事会、监事会和股东大会等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。 3.2事项及风险识别公司应建立完整的风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。 3.3内部控制活动 3.3.1公司应明确界定各部门、岗位的目标、职责和权限，建立相关部门之间、岗位之间的制衡和监督机制,建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。 3.3.2公司的内部控制活动应涵盖公司所有营运环节，涉及关联交易的，还应包括关联交易的控制政策及程序。 3.3.3公司应依据所处的环境和自身经营特点，持续完善关键业务环节的内部控制，包括但不限于：资金运营管理、销售与收款管理、薪酬与人事管理、存货仓储与成本管理、信息系统管理、采购与付款管理、担保管理、全面预算管理、合同管理、资产管理、在建工程管理、筹资与投资、期末结账与财务报告管理、关联交易管理、对子公司的管理、收购业务管理及重要风险业务和重大风险事件相关的风险与控制等，注意防范舞弊和错报风险。 3.3.4公司内控体系需要特别应对：为迎合市场预期或特定监管要求、谋取以财务业绩为基础的私人报酬最大化、骗取外部资金、侵占资产、违规担保、内幕交易、操纵市场等动机，对财务报告信息作出虚假记载、误导性陈述或者重大遗漏的风险，特别是如何防范公司董事、监事、高级管理层和实际控制人等“关键少数”的舞弊风险，对相关重点领域内部控制设计、执行情况做重点对照完善、持续检查。 3.3.5公司的人员应当独立于控股股东。公司的高级管理人员在控股股东不得担任除董事、监事以外的其他行政职务。控股股东高级管理人员兼任公司董事、监事的，应当保证有足够的时间和精力承担公司的工作。 3.3.6公司的资产应当独立完整、权属清晰，不被董事、监事、高级管理人员、控股股东、实际控制人及其他关联人占用或者支配。 3.3.7公司应当建立健全独立的财务核算体系，能够独立作出财务决策，具有规范的财务会计制度和对分公司、子公司的财务管理制度。 3.3.8公司应重点加强对控股子公司的管理控制，加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制，按照有关规定的要求建立相应控制政策和程序。 3.4信息与沟通公司应制定公司内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。 3.5 内部控制的检查监督 3.5.1公司应对内控制度的落实情况进行定期和不定期的检查公司董事会及管理层应通过对内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。 3.5.2公司应根据自身经营特点和实际状况，制定公司内部控制自查制度和年度内部控制自查计划公司应要求内部各部门（含分支机构）、控股子公司，积极配合内部审计部门的检查监督，必要时可以要求其定期进行自查。 3.5.3除法律法规另有规定外，董事会审计委员会应当督导内部审计部门按监管制度及公司内控制度要求，开展定期审计、检查工作，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向上海证券交易所报告。 3.5.4审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。 3.5.5公司董事会应依据公司内部审计报告，对公司内部控制情况进行审议评估，形成内部控制自我评价报告。 3.5.6公司应按监管规范要求，聘请注册会计师在对公司进行年度审计时，对公司财务报告相关内部控制情况进行审计、出具评价意见。 3.5.7如会计师事务所对公司内部控制有效性出具非标准审计报告，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会、监事会应当针对所涉及事项作出专项说明。 3.5.8公司应将内部控制制度的健全完备和有效执行情况，作为对公司各部门（含分支机构）、控股子公司的绩效考核重要指标之一。公司应建立起责任追究机制，对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。 3.5.9公司应于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报送证券交易所，与公司年度报告同时对外披露。附则 5.1若公司及其有关人员违反本制度，公司将按照有关规定给予处罚。 5.2本制度未尽事宜，依照国家有关法律、法规以及本公司章程的有关规定执行。本制度与有关法律、法规以及本公司章程的有关规定不一致的，按国家有关法律、法规和本公司章程的规定执行。 5.3本制度由董事会负责解释。 5.4本制度自公司董事会批准通过之日起生效。原《内部控制基本制度》同时废止。健之佳医药连锁集团股份有限公司 2025年4月28日
附件： ↘公告原文阅读

健之佳医药连锁集团股份有限公司

内部控制制度2025年4月28日

1总则 ...... 3

2基本要素 ...... 4

3重点控制活动 ...... 5

4附则 ...... 7

1总则

1.1为加强健之佳医药连锁集团股份有限公司（以下简称“公司”）内部控制，促进公司规范运作和健康发展，提高公司经营管理水平和风险防范能力，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及配套指引、《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第1号——规范运作》、《上市公司独立董事管理办法》等法律、行政法规、部门规章、规范性文件的规定，结合公司的实际情况，按“矩阵式”管理模式，构建“总部垂管”和“分部直管”相结合的业务管控模式，制定本制度。

1.2本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

1.2.1确保国家有关法律法规和规章制度的合规遵循，以及公司内部控制制度的贯彻执行；

1.2.2避免或降低风险，堵塞漏洞、消除隐患，防止并及时发现和纠正错误、舞弊行为，保护公司财产的安全完整；

1.2.3规范公司会计及信息管理，保证财务报告及相关信息真实、可靠；相关信息披露的真实、准确、完整和公平；

1.2.4建立行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的健康运行，提高经营的效率和效果；

1.2.5建立和完善符合现代管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现。

1.3公司建立与实施内部控制，遵循以下原则：

1.3.1全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

1.3.2重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

1.3.3适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

1.3.4制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

1.3.5成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

1.4公司内部控制职责：

1.4.1公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。根据公司经营管理实际及监管要求，董事会识别、评估公司主要面临的风险，责成公司经理层审慎评估、持续应对风险。在经理层负责实施的内控日常监督的基础上，董事会通过组织实施年度内部控制评价工作等专项监督，保障内控体系的有效，并定期维护。

1.4.2监事会

对董事会建立与实施内部控制进行监督。

1.4.3经理层负责组织领导企业内部控制的日常运行；负责实施内控日常监督。除董事会直接制定、审批的核心内部控制制度之外，董事会授权、督导经理层建立健全业务流程层面内部控制，公司经理层负责监督公司各中心、部门持续梳理、完善内控。

1.4.4公司各职能部门具体负责制定、完善和实施本专业系统的风险管理和控制制度，总部各部门对分部相关部门、岗位予以业务指导、监督，深化各项业务管控、明晰职责，强化各项流程制度的执行和实施，着力实现公司内部资源的有效整合、推动公司总体战略目标的实施，配合完成对公司各专业系统风险管理和控制情况的检查。

1.4.5董事会审计委员会通过内部审计机构（审计部），行使并承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。

1.4.6审计部行使审计管理监督职权，在公司章程赋予的职责和权限范围内保持自身的独立性。负责对公司各部门、控股子公司的内部控制和风险管理的有效性、财务信息的真实性和完整性、管理人员的受托经营责任履行情况、重大决策以及日常经营活动的效率和效果进行审计监督，针对存在的问题提出意见、监督整改。

基本要素公司建立和实施内控制度时，应考虑以下五方面的基本要素：

2.1内部控制环境：

指影响公司内部控制制度制定、运行及效果的各种综合因素，包括公司治理结构、机构设置及权责分配、风险理念、经营风格、人力资源政策、企业文化建设等。

目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。

2.2事项及风险识别：

公司管理层对影响公司目标实现的内外事件进行识别，分清风险和机会。

2.2.1风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的应对策略。

2.2.2风险应对：公司管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。

2.3内部控制活动：

公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括不相容职务分离、授权审批、验证、协调、复核、合同管控、预算控制、分析控制、绩效考评、会计系统控制、盘点检核、记录核对、财产保护、信息系统控制等内容。

2.4信息与沟通：

企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

2.5检查监督：

指对公司内部控制的效果进行监督、评价的过程，它通过日常持续性监督活动、专项监督评价或者两者结合进行。发现内部控制缺陷，应当及时加以改进。公司董事会组织每年至少一次的内部控制评价工作。

3重点控制活动

结合公司实际业务情况，公司持续完善关键业务环节的内部控制，包括：资金运营管理、销售与收款管理、薪酬与人事管理、存货仓储与成本管理、信息系统管理、采购与付款管理、担保管理、全面预算管理、合同管理、资产管理、在建工程管理、筹资与投资、期末结账与财务报告管理、关联交易管理、对子公司的管理、收购业务管理及重要风险业务和重大风险事件相关的风险与控制等

3.1内部控制环境公司完善公司治理结构，确保董事会、监事会和股东大会等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。

3.2事项及风险识别公司应建立完整的风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

3.3内部控制活动

3.3.1公司应明确界定各部门、岗位的目标、职责和权限，建立相关部门之间、岗位之间的制衡和监督机制,建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。

3.3.2公司的内部控制活动应涵盖公司所有营运环节，涉及关联交易的，还应包括关联交易的控制政策及程序。

3.3.3公司应依据所处的环境和自身经营特点，持续完善关键业务环节的内部控制，包括但不限于：资金运营管理、销售与收款管理、薪酬与人事管理、存货仓储与成本管理、信息系统管理、采购与付款管理、担保管理、全面预算管理、合同管理、资产管理、在建工程管理、筹资与投资、期末结账与财务报告管理、关联交易管理、对子公司的管理、收购业务管理及重要风险业务和重大风险事件相关的风险与控制等，注意防范舞弊和错报风险。

3.3.4公司内控体系需要特别应对：为迎合市场预期或特定监管要求、谋取以财务业绩为基础的私人报酬最大化、骗取外部资金、侵占资产、违规担保、内幕交易、操纵市场等动机，对财务报告信息作出虚假记载、误导性陈述或者重大遗漏的风险，特别是如何防范公司董事、监事、高级管理层和实际控制人等“关键少数”的舞弊风险，对相关重点领域内部控制设计、执行情况做重点对照完善、持续检查。

3.3.5公司的人员应当独立于控股股东。公司的高级管理人员在控股股东不得担任除董事、监事以外的其他行政职务。控股股东高级管理人员兼任公司董事、监事的，应当保证有足够的时间和精力承担公司的工作。

3.3.6公司的资产应当独立完整、权属清晰，不被董事、监事、高级管理人员、控股股东、实际控制人及其他关联人占用或者支配。

3.3.7公司应当建立健全独立的财务核算体系，能够独立作出财务决策，具有规范的财务会计制度和对分公司、子公司的财务管理制度。

3.3.8公司应重点加强对控股子公司的管理控制，加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制，按照有关规定的要求建立相应控制政策和程序。

3.4信息与沟通公司应制定公司内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。

3.5

内部控制的检查监督

3.5.1公司应对内控制度的落实情况进行定期和不定期的检查公司董事会及管理层应通过对内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。

3.5.2公司应根据自身经营特点和实际状况，制定公司内部控制自查制度和年度内部控制自查计划公司应要求内部各部门（含分支机构）、控股子公司，积极配合内部审计部门的检查监督，必要时可以要求其定期进行自查。

3.5.3除法律法规另有规定外，董事会审计委员会应当督导内部审计部门按监管制度及公司内控制度要求，开展定期审计、检查工作，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向上海证券交易所报告。

3.5.4审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

3.5.5公司董事会应依据公司内部审计报告，对公司内部控制情况进行审议评估，形成内部控制自我评价报告。

3.5.6公司应按监管规范要求，聘请注册会计师在对公司进行年度审计时，对公司财务报告相关内部控制情况进行审计、出具评价意见。

3.5.7如会计师事务所对公司内部控制有效性出具非标准审计报告，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会、监事会应当针对所涉及事项作出专项说明。

3.5.8公司应将内部控制制度的健全完备和有效执行情况，作为对公司各部门（含分支机构）、控股子公司的绩效考核重要指标之一。公司应建立起责任追究机制，对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

3.5.9公司应于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报送证券交易所，与公司年度报告同时对外披露。

附则

5.1若公司及其有关人员违反本制度，公司将按照有关规定给予处罚。

5.2本制度未尽事宜，依照国家有关法律、法规以及本公司章程的有关规定执行。本制度与有关法律、法规以及本公司章程的有关规定不一致的，按国家有关法律、法规和本公司章程的规定执行。

5.3本制度由董事会负责解释。

5.4本制度自公司董事会批准通过之日起生效。原《内部控制基本制度》同时废止。

健之佳医药连锁集团股份有限公司

2025年4月28日

爱股网

健之佳(605266)_公司公告_健之佳：内部控制制度