根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监督管理要求（以下简称企业内部控制规范体系），结合四川合纵药易购医药股份有限公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，公司董事会对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制做监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展的策略。由于内部控制存在的固有局限性，故仅能为实现以上描述的目标提供较为合理保证。此外，由于情况的变化可能会引起内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

  内部控制审计意见与公司对财务报告内部控制有效性的评价结论一致，内部控制审计报告对非财务报告内容控制重大缺陷的披露与企业内部控制评价报告披露一致。

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

  1.纳入评价范围的主要单位包括：本公司及其子公司、孙公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

  2.纳入评价范围的主体业务和事项包括：公司层面内控环境、销售及收款、采购及付款、存货管理、人力资源管理、资金管理、固定资产管理、财务报告流程等业务流程层面内容。

  3.重点关注的高风险领域最重要的包含资金活动风险、存货管理风险、销售管理风险、资产管理风险、会计信息风险等。

  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

  根据《公司法》、《证券法》等法律、行政法规、部门规章的要求，根据相互独立、相互制衡、权责明确的原则，建立完善的公司治理结构和议事规则，设立股东大会、董事会、监事会、总经理和公司管理层，形成科学有效的职责分工和制衡机制。

  股东大会是公司最高的权力机构，享有法律和法规及公司章程规定的合法权利， 依法行使公司的经营方针、筹资、投资、利润分配等重大事项的决定权。同时， 股东大会是公司与股东做沟通的有效渠道，是确保股东对公司重大事项的参与权、知情权和表决权的交流平台。

  董事会对股东大会负责，依法行使公司的经营决策权。公司董事会下设战略与发展委员会、薪酬与考核委员会、审计委员会以及提名委员会四个专门委员会，各专门委员会制定相应工作规则，按照工作规则履行职责，为董事会科学决策提供相关依据，相关潜在重大利益冲突事项须经专门委员会通过后才提交董事会审议，以利于董事会更好地发挥作用。

  监事会是公司常设的监督机构，对股东大会负责。监事会职责清晰，按照《公司法》、《公司章程》、《监事会议事规则》等有关规定法律法规和内部规章规定的职权范围，对公司经营、财务、高管履职情况和子公司业务进行监督。

  董事长和公司管理层对董事会负责，负责组织实施股东大会、董事会的决议事项，在董事会的授权范围内主持公司的日常生产经营管理工作。

  公司根据经营管理规划和职能需要，设立集团共享管理中台、集团投融资中心、审计监察部、集团财务中心、集团人力资源中心、证券事务部等职能部门，并制定了各部门的职能权限和相应的岗位职责。公司的各个职能部门和分支机构以及下属子公司能够按照公司制定的管理制度，在管理层的领导下运作。

  公司已形成了与公司实际情况相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰。

  公司董事会下设审计委员会，根据《审计委员会工作细则》开展工作，负责公司内、外部审计的监督、核查和沟通工作。同时公司设立审计监察部，并配备专职审计人员，负责公司内部控制实施有效性的评价与监督工作，并提出相应的审计监察建议。

  公司董事会下设战略与发展委员会，是负责发展战略管理工作的专门工作机构，主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。并制定了《企业发展战略基本规定》，明确了发展战略制定、实施、评估、调整、决策程序。

  报告期内，公司基于经济形势、产业政策、行业状况等因素，继续坚持“以全渠道供应链为核心，以数智创新技术为驱动，通过人才与资本加速发展”的发展战略，在坚持发展战略的基础之上，公司延续发展愿景：“构建数智生命大健康价值生态，致力成为公众信赖、社会尊重的产业互联网企业”，不断向中国医药领军企业迈进。围绕新的战略布局，持续打造“医药新零售、医药B2B电商、数智化赋能、医药批发、医药公共服务、医药供应链、智能物流、C端矩阵、互联网医疗、医药健康金融、大健康管理”等众多板块；深入推进技术创新以提高企业盈利能力的发展模式，努力实现公司稳步、健康、持久发展。

  公司通过董事会下设的提名委员会、薪酬与考核委员会，在人力资源政策制订和实施方面给予原则上的指导及相关建议。具体到实务操作层级，公司不断优化人力资源相关制度，制度涵盖了人力资源需求计划、招聘、培训、考核、薪酬、晋升、离职等一系列有关人事的活动和程序，明确了各岗位的职责权限、任职条件和工作要求，形成了完善的人力资源管理体系。

  公司在选人、用人方面，以“能力、业绩、态度、持续学习能力、自律”为基本原则，在公开、公正的原则上择优录取和提拔。在员工管理和薪酬激励方面，引入晋升序列管理工具，设计建立管理系、技术系、质量系、管理事务系、技能系等多通道任职与晋升标准，为公司人才梯队建设、员工职业发展规划等工作提供重要依据。同时，根据公司当年的效益情况、行业的薪酬水平，结合公司的薪酬战略和政策来确定公司的年度调薪策略，在年终针对关键业绩、综合素质以及内控完成情况等对员工进行绩效考核。在人才引进、培养方面，人力资源部每月度会对新入职员工进行培训，并且针对在职员工也会进行定期培训需求调研，制订新一年度的培训计划及费用预算，根据培训计划开展培训，每次培训结束后利用多种方式实行培训效果评估。

  公司一直秉承着“诚信、高效、创新、共享”的价值观，以“健康无限生活”为企业使命，构建数智生命大健康价值生态，致力成为公众信赖、社会尊重的产业互联网企业。公司通过企业文化的建设，建立了共同的价值观、行为准则和服务理念，加强了团队执行力和凝聚力，提高了公司经营效率。

  公司按照国家相关法律和法规的规定，结合公司的实际情况，在安全生产、质量、环境、职业健康安全管理等方面制定了较为完善的管理制度及标准体系， 在严格质量控制和检验的同时落实安全生产责任制，在追求经济效益的同时注重环境保护和节能降耗。

  公司在《财务管理制度》中对于资金管理有相应的明确规定，且已严格按照相关法律、法规、规范性文件和公司各项制度执行。

  为保证公司的正常生产，提高进货品质，降低进货成本，公司制定了一系列控制措施，科学设置了各岗位的权责，使采购、验收、付款等各不相容岗位有效分离，各岗位之间互相制约和监督。

  报告期内，公司采购事项的申请记录真实完整，供应商选择、供应过程管理、会计系统控制实施有效，各级审批流程执行到位，采购预算的执行实现了合理控制。

  公司制定了完善的管理制度，对验收、入库、出库、保管进行明确的规范，做到不相容岗位工作职责分离，定期组织人员进行存货的盘点，保证账账、账实、账表相符。同时定期评估存货跌价情况，计提跌价准备；对呆滞物料，根据存货具体状态和生产经营需求，制定不同的处置方案。

  公司利用资产管理系统全面管理资产。制定了固定资产申购流程，固定资产的采购由需求部门提出采购申请或根据公司决议通过的投资计划采购，申购及采购需要按照制度逐级审批。公司定期对固定资产进行盘点，对盘点差异分析原因，并进行账务处理，保证账实相符。

  公司已建立相关控制制度，对销售与收款过程中可能出现的风险制定了一系列控制措施，包括授信管理、销售订单开票管理、销售退回管理、回款及风险管理等，同时明确了各部门、各岗位的权责，确保销售、发货、收款等各不相容岗位能有效的制约和监督。

  报告期内，销售业务流程中相关岗位的员工职责明确，各级审批流程执行基本到位，合同管理和价格管理程序合理有效，销售业务记录真实，应收款管理良好。同时，加强了对客户的信用管理，根据市场变化及时调整销售策略，合理使用销售费用。销售各环节的控制措施能有效地执行，未发生违规操作。

  公司成立技术研发中心，运用大数据、云计算、物联网、人工智能等前沿技术，以数智化为核心驱动力，为公司经营管理、业务发展、资源整合提供强大技术支撑，拥有多个超百人的研发项目组。

  报告期内，公司技术研发中心严格遵循了制度规定，严格控制研发预算投入，未发生违规操作。

  公司按照《企业会计准则》、《企业内部控制基本规范》等法规制定了《财务管理制度》等制度，明确了财务报告的编制与报送、重大财务事项的判断和处理、财务分析等流程。公司财务人员具备相应的专业知识和素质，财务部门岗位设置贯彻了“责任分离、相互制约”的原则。各岗位按照规章制度分工协作，有效保证了财务管理工作的顺利开展，保证财务数据的独立性、真实性和完整性，为公司投资经营决策提供有力的数据支撑。

  针对公司年度财务报告，公司按照规定聘请会计师事务所进行审计，由会计师事务所出具审计报告，保证公司财务报告的真实性和完整性。同时，对于财务报告的信息披露工作，按公司信息披露管理的制度执行，对相关内幕知情人进行及时的登记监督，避免公司财务信息提前泄露的发生。

  报告期内，公司的财务报告编制方案、确定重大事项的会计处理、清查资产核实债务、结账、编制个别财务报告、编制合并财务报告、财务报告对外提供前的审核、财务报告对外提供前的审计、财务报告的对外提供等，均能按照公司现行的制度有序的进行，未发生重大会计差错更正、重大遗漏信息补充以及业绩预告修正等情况。

  为促进企业发展战略和年度目标的实现，强化内部管理与控制，公司建立了全员参与、全面覆盖、全流程追踪、全系统控制的预算管理体系，并制定了相关制度，明确了预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。报告期内，由公司财务部负责全面预算的组织、编制工作，明确了预算编制依据、编制程序、编制方式、编制时间等要求，经过多次自下而上、自上而下的讨论,按预算管理层级各负其责，层层确认、审核，确保预算编制过程合理、科学。各部门严格按年度预算的指标按月进行执行，并及时检查、追踪预算的执行效果，以全面预算执行分析报告的形式，发现预算执行情况及存在问题，确保预算执行过程的刚性；全面预算执行过程科学、合理，不存在违规情形。

  为科学和高效的规范合同管理，防范与控制合同风险，有效维护公司的合法权益，公司不断优化相关制度，包括合同的谈判、起草、审查、审核、审批、签订、履行及后合同义务等，对合同的签批实行线上管理，同时对合同的保管和建档进行了规定，实行归口管理、分类保管，有利于合同的存档以及合同相关信息的查阅，完善合同管理的日常流程。

  报告期内，公司行政管理部作为合同归口部门，从合同的标准化建设入手，对合同实施统一规范管理，各业务部门负责保管各部门的合同档案，定期检查和评估合同管理流程，针对薄弱环节采取相应控制措施，促进合同有效履行，防范合同风险。

  公司制定了《关联交易管理制度》，对关联方、关联关系、关联交易原则、关联交易决策程序、关联交易信息披露、法律责任等做出了明确规定。公司与关联方之间的关联交易符合公平、公开、公正的原则，关联交易定价公允，有效保证了公司全体股东特别是中小股东的合法权益。

  为了促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操纵因素，公司建立了有效的信息与沟通机制。公司成立了技术研发中心，配备专业人员进行信息系统管理，包含但不限于ERP系统、WMS系统、OA系统等，各系统运行正常，流程规范。公司完善的信息系统，确保了信息流畅，重大信息及时传递到管理层、董事会、监事会等决策机构，确保各项决策科学、及时。

  公司依据企业内部控制规范体系及企业内部相关规章制度，结合自身的经营模式组织开展内部控制评价工作。

  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下： 1.财务报告内部控制缺陷认定标准

  公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷，所采用的认定标准直接取决于由于内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个方面的因素：（1）该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告错报。（2）该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报，则将该缺陷认定为重大缺陷。重大错报中的“重大”，涉及企业管理层确定的财务报告的重要性水平。本公司所采取的重要性水平为依据合并报表利润总额的5%确定集团总体重要性水平，依据集团总体重要性水平的50%确定集团执行重要性水平；依据集团总体重要性水平的5%确定集团未更正错报重要性水平。

  A、重大缺陷：公司董事、监事和高级管理人员的舞弊行为、注册会计师发现的却未被企业内部控制识别的当期财务报告中的重大错报、审计委员会和内审部门对公司的对外财务报告和财务报告内部控制监督无效。

  B、重要缺陷：未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

  A、重大缺陷：决策程序导致重大失误；违犯国家法律、法规，如环境污染；重要业务缺乏制度控制或系统性失效，且缺乏有效的补偿性控制；中高级管理人员和高级技术人员流失严重；内部控制评价的结果特别是重大缺陷未得到整改；其他对公司产生重大负面影响的情形。

  B、重要缺陷：内部控制中存在的、其严重程度不如重大缺陷但足以引起审计委员会、董事会关注的一项缺陷或多项控制缺陷的组合。

  根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

  根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

  公司审计委员会和审计监察部在内审中发现的一般缺陷，通过通报批评、座谈、调研、专题会议、文件补充等方式，及时完成了各项缺陷整改。

  截至 2024 年 12 月 31 日，企业内部控制体系基本健全，未发现可能对投入资产的人理解内部控制评价报告、评价内部控制情况或来投资决策产生重大影响的其他内部控制信息。