庄闲和游戏-佐力药业(300181)：2025年度内部控制自我评价报告

　　庄闲和游戏(中国)股份有限公司-官网

　　根据《企业内部控制基本规范》及其配套指引和其他内部控制监管要求(以下简称“企业内部控制体系”)，结合浙江佐力药业股份有限公司(以下简称“公司”)内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2025年12月31日(内部控制评价报告基准日)的内部控制建立的合理性、健全性和实施的有效性进行了评价，并就内部控制设计和运行中存在的缺陷进行了认定。现将公司截至2025年12月31日的内部控制自我评价情况报告如下：

　　内部控制是由企业董事会、经理层和全体员工实施的，旨在实现控制目标的过程。

　　公司在治理层的监督下，按照企业内部控制体系的规定，设计、实施和维护有效的内部控制，并定期评价其有效性。董事会负责对内部控制的有效性进行全面评价、形成结论和出具报告，并对内控评价报告的真实性负责。经理层负责组织领导内部控制的日常运行。公司董事会、董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

　　建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策或程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

　　公司内部控制评价工作由董事会审计委员会领导，组成以审计部门为主导多部门参与的评价小组，对纳入评价范围的主要风险领域、业务、事项和单位进行评价。

　　(一)评价程序：成立评价小组、制定评价方案、进行现场检查、评价小组研究认定内部控制缺陷、对整改方案进行讨论和审核、按照规定权限和程序报董事会审议批准。

　　(二)评价方法：评价小组综合运用个别访谈、调查问卷、专题讨论、穿行测试、抽样、比较分析等多种方法，广泛收集公司内部控制设计和有效运行的证据，研究认定内部控制设计缺三、内部控制评价范围

　　公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

　　本次纳入评价范围的单位包括：母公司浙江佐力药业股份有限公司，子公司青海珠峰冬虫夏草药业有限公司、浙江佐力百草中药饮片有限公司、浙江佐力百草医药有限公司、浙江佐力健康产业投资管理有限公司、德清佐力医药科技有限公司和浙江佐力健康科技有限公司，孙公司浙江佐力创新医疗投资管理有限公司、浙江佐力医药投资管理有限公司、浙江三正生物科技有限公司、德清泰记堂中医门诊部有限公司和浙江佐力医药有限公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%，营业收入合计占公司合并财务报表营业收入的100.00%。

　　本次纳入评价范围的主要业务和事项包括：公司层面的公司治理与组织架构、发展战略、人力资源、企业文化和社会责任；业务层面的财务报告、全面预算、资金活动、资产管理、采购与付款、生产质量、合同管理、销售与收款、工程项目管理、研究与开发管理、关联交易、担保业务、内部信息传递和信息系统等。

　　重点关注的高风险领域主要包括：资金活动、担保业务、研究与开发、销售与收款、采购与付款、资产管理（包括核心技术）和信息系统。

　　上述纳入评价范围的单位、主要业务和事项以及高风险领域，涵盖了公司经营管理的主要方面，不存在重大遗漏。

　　公司依据企业内部控制规范体系及公司内部控制评价方法规定的程序组织开展内部控制评价工作。

　　公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

　　重大缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报(可能导致的错报金额≥整体重要性水平)；

　　重要缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到重要性水平，仍应引起管理层重视的错报(整体重要性水平>

　　可能导致的错报金额≥实际执行的重要性水平)；

　　一般缺陷：除重大缺陷、重要缺陷之外的影响财务报表真实性的缺陷(可能导致的错报金额

　　<实际执行的重要性水平)。

　　定性标准，指涉及业务性质的严重程度，根据其直接或潜在负面影响的性质、范围等因素确定。公司在进行内部控制自我评价时，对可能存在的内部控制缺陷定性标准如下：财务报告重大缺陷的迹象包括：公司董事和高级管理人员的舞弊行为、公司因重大差错更正已签发公告的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和审计部对公司对外财务报告的内部控制监督无效；财务报告重要缺陷的迹象包括：未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标；一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

　　根据可能造成直接财产损失的绝对金额或潜在负面影响等因素确定非财务报告内部控制缺陷的定量评价标准如下：

　　重大缺陷迹象：公司决策程序不科学导致重大决策失败；违反国家法律、法规；重大偏离预算；制度缺失导致系统性失效；前期重大缺陷或重要缺陷未得到整改；管理人员和技术人员流失严重；媒体负面新闻频现；其他对公司负面影响重大的情形。

　　重要缺陷迹象：公司决策程序不科学对公司经营产生中度影响；违反行业规范，受到政府部门或监管机构处罚；部分偏离预算；重要制度不完善，导致系统性运行障碍；前期重要缺陷不能得到整改；公司关键岗位业务人员流失严重；媒体负面新闻对公司产生中度负面影响；其他对公司负面影响重要的情形。

　　公司已按照《公司法》《证券法》等相关法律法规、股东会决议和公司章程的要求，结合公司实际，建立了规范的治理结构和议事规则，设置了股东会、董事会和经理层，明确了决策、执行、监督等方面的职责权限，使之各司其职、相互制衡、科学决策、协调运作。2025年9月5日，公司召开2025年第一次临时股东大会，正式决定不再设立监事会及监事，同步废止《监事会议事规则》，监事会全部法定职权由董事会审计委员会承接。

　　（1）股东会是公司最高权力机构，公司制定了《股东会议事规则》，明确了股东会的性质、职权及股东会的召集与通知、提案、表决、决议等。公司股东会行使重大事项的决策权，维护上市公司和全体股东的合法权益。

　　（2）董事会是公司的常设决策机构，对股东会负责，对公司经营活动中的重大决策问题进行审议并作出决定或提交股东会审议。董事由股东会选举产生，董事长由董事会选举产生。

　　公司董事会下设有战略与ESG委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会，专门委员会成员均由公司董事或独立董事担任，制定了《董事会议事规则》《独立董事制度》《独立董事专门会议工作制度》《独立董事及审计委员会年报工作制度》以及董事会各专门委员会的工作制度，明确了董事的选聘程序和义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。公司董事会由9名成员组成，其中独立董事3名，职工董事1名。

　　（3）经理层对董事会负责，主持公司的生产经营管理工作，组织实施董事会的决议。公司制定了《总经理工作细则》，对总经理的任免、职权、责任和义务、管理机构、办公会议、报告和考核事项进行了明确。

　　公司从机构设置的合理性和运行的高效性出发，设置了如下内部机构：产业发展部、技术研究院、质量技术部、财务部、审计部、生产部、物料管理部、董事会办公室、战略投资部、工程设备部、人力资源部、营销总部、办公室、信息中心和后勤部等，明确了部门和岗位职责，保障生产经营活动有序健康运行。

　　公司董事会战略与ESG委员会对公司的现实状况和未来趋势进行综合分析和科学预测，制定并实施中长远的发展目标与战略规划。根据内外部因素和竞争态势并结合上一年度战略目标的执行情况，制定年度经营目标和计划。

　　公司深耕主业，坚持以成药为核心，以中药饮片、中药配方颗粒为两翼的“一体两翼”的战略目标，秉持“聚焦营销、聚焦研发”，紧紧抓住国家“健康中国”战略、中医药创新及国家基本药物政策实施的机遇。做大乌灵系列、百令系列，做强中药饮片和中药配方颗粒，重点培育聚卡波非钙片/颗粒等新的潜力品种，布局“乌灵+X”大健康系列产品，同时，通过研发创新、外延式并购丰富品种线，以及发展有特色的医药流通业务等，努力向着未来营收百亿目标迈进。

　　公司制定了可持续发展的人力资源政策，包括员工的聘用、培训、辞退与辞职、薪酬与福利、考核、晋升与奖惩等环节。根据生产经营实际需求和结构，实施人力资源的引进、使用与退出。根据工作需要和针对不同岗位，展开多种形式的后续培训教育。各部门的年度工作目标中需明确培训计划，要求各部门每月开展不少于一次内部培训，并由人力资源部实施培训考试或评估。

　　公司遵循德才兼备、以德为先和公开、公平、公正的原则，通过公开招聘、竞争上岗等多种方式选聘优秀人才。实施竞争机制，每季度由人力资源部按照《佐力药业中层管理人员考核办法》组织考核。通过工作目标考核和督查等方式推动经营目标落地，激励各级团队创新性地完成各项工作目标。

　　公司以“打造国内大型药用真菌制药领域的领头雁”为愿景，以“辅佐人类身体健康，致力祖国医药发展”为使命，以“创新、奉献、卓越、合作、共赢”为核心价值观，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神。

　　公司自成立之时就以“职工之事无小事”和“做事就要做到最好”的仁爱之心和追求卓越的精神作为企业文化。随着不断发展和践行，这种“仁爱”和“卓越”的思想已经渗透在公司方方面面，成为公司的文化基因。董事和经理等高级管理人员在文化建设中发挥主导作用，带领全体员工共同营造积极向上的文化环境。

　　公司近年来不断加大环保投入，实施清洁生产，升级污染物治理设施，污水管线明管化，对污水站升级改造，严格采用先进生产工艺和节能环保设备，降低物料和能源消耗，采用光伏发电系统，降低了碳排放，建成了省内具有中药特色的花园式工厂，倡导绿色办公。公司曾被评为“美丽浙江十佳绿色发展示范单位”和“第五批国家级绿色工厂”。

　　公司积极开展公益活动，如开展“世界睡眠日”、“世界阿尔兹海默病日”、“脑效能健康管理项目”等公益活动,参加县红十字会组织的无偿献血活动，组织具有维修特长的员工到乡村、社区开展便民维修家电活动，开展“我为玉树捐冬衣”活动，捐赠县红十字会用于关爱医护（尊医助卫）项目等。

　　审计部根据《内部审计制度》开展审计工作，向审计委员会负责并报告工作，行使独立的审计职权，不受其他部门和个人的干涉。审计部通过持续性监督检查与专项监督检查相结合的方式，对风险管理、控制和治理过程等方面实施评价和完善，对募集资金存放、管理与使用、对外担保、关联交易和对外投资等重大事件的实施情况和大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况实施审计监督。

　　公司已建立专业法务团队，对公司所有合同及协议审核并发表专业意见，定期对合同履行情况进行检查监督。同时还定期对员工进行法制培训，提升员工法律意识，努力在业务前端防范产生纠纷隐患。同时积极组织公司法务人员参与业务培训，培养高素质、复合型法律人才。

　　加大重大合同的过程管控力度，最大程度减少损失、维护公司利益。做好诉讼应诉处理工作，并对案件进行梳理总结，深入挖掘其应用价值，通过风险案件的分析评估，及时进行风险预警和提示，消除管理体系内患。基本建立起事前预防，事中控制、事后处置的完整闭环的法律风险管控管理体系。

　　公司建立了有效的风险评估过程，并建立了有效的风险评估机制，以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。管理层能够关注风险变化，及时调整风险应对策略。

　　公司核心业务流程（如财务核算、采购付款、销售收款、研究与开发、信息系统、资产管理等）均制定了相应的控制措施，明确了审批权限和操作流程。管理层对预算、利润和经营业绩等都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。

　　为合理保证各项目标的实现，公司建立了相关的控制活动，主要包括：交易授权审批控制、不相容职务分离控制、会计系统控制、财产保护控制、预算控制、绩效考评控制等。

　　(1)交易授权审批控制：明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

　　(2)不相容职务分离控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

　　(3)会计系统控制：严格执行国家统一的会计准则制度，公司设立了财务部，配备了会计从业人员，合理制定了凭证流转程序和登记会计账簿，以及依法编制财务报告等。

　　(4)财产保护控制：严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

　　(5)预算控制：根据发展战略和年度经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。实行总额管控与明细分解，按部门、科目、项目核定预算额度，严控支出规模。落实事前审批机制，执行无预算不列支、超预算及预算外专项分级审批。建立执行动态监控，定期开展预算执行差异分析。规范预算调剂与调整审批流程，杜绝随意变更。将预算执行成效纳入绩效考核，权责挂钩，强化全员预算约束。

　　公司结合实际发展需求、数字化布局、技术能力、业务范围等因素，规划建设信息系统，有序组织信息系统开发、运行与维护，优化设备存放的物理环境、数据备份与存储，做好信息共享与业务协同，防范网络与信息安全。设立信息中心，负责信息系统开发、运行与维护，优化管理流程，防范网络与信息安全等。建立用户管理制度，加强对重要业务系统的访问权限管理，定期审阅系统账号，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作。采用杀毒防护系统、防火墙和路由器等网络设备、漏洞扫描和入侵检测等软件技术以及远程访问安全策略等加强网络安全，防范来自网络的攻击和非法侵入。采用自动备份系统和异地备份，增强数据的安全性。

　　建立了基本的信息传递渠道，利用信息技术促进信息的集成与共享，各部门之间能够实现基础业务信息的沟通；有专门部门或人员对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性；财务信息、业务信息和政策信息能够及时上报管理层，为决策提供支撑；建立了员工反馈和举报投诉机制。

　　公司制定了《信息披露事务管理制度》《年报信息披露重大差错责任追究制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》，明确指定各相关部门（包括公司控股子公司）的重大信息报告责任人，并要求其在指定时间内对重大信息进行收集、整理并报送至董事会办公室。为保证公司真实、准确、完整地披露信息，公司严格执行相关制度规定，明确按照信息披露的原则、内容及披露标准、披露流程、信息披露的职责划分、档案管理、信息保密等内容进行规范运作。报告期内，公司内部信息管理和对外信息披露严格按照有关法律法规和公司内部制度进行，内部信息传递顺畅、及时，进行信息披露能够平等对待全体投资者，并保证信息披露的真实、完整、准确、及时。

　　根据前述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷，对于检查中发现的其他内部控制缺陷，其可能导致的风险均在可控范围之内，对公司财务报告目标的实现不构成实质性影响。对存在的一般缺陷，一经发现即采取纠正措施，督促落实整改，使风险达到可控。

　　根据前述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。通过自我评价发现，公司内部控制流程在日常运行中尚存在一般缺陷，但不影响控制目标的实现。针对发现的缺陷，评价小组已向董事会及其他管理层进行了汇报，有关职能部门已制定整改措施并进行整改。

　　根据经营环境及业务的变化，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康和可持续发展。

　　根据公司财务报告内部控制重大缺陷的认定标准，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司于2025年12月31日在所有重大方面保持了有效的财务报告内部控制。

　　根据公司非财务报告内部控制重大缺陷认定标准，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

　　自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

　　报告期内，公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。