精华制药集团股份有限公司
内部控制制度
第一章总则
第一条为加强精华制药集团股份有限公司(以下简称“公司”)
内部控制,提高公司经营管理水平,树立风险防范意识,促进公司规范运作和高质量发展,保护投资者合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》及配套指引等法律、法规、规章和《精华制药集团股份有限公司章程》(以下简称“公司章程”)等规定,结合实际情况,制定本制度。
第二条本制度适用于公司、子公司。本制度所称子公司是指全资和控股子公司。
第三条本制度所称内部控制,是指公司董事会、管理层及全体
员工实施的,旨在实现控制目标的过程,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素。
第四条内部控制的目标是合理保证公司经营管理合法合规、资
产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
第五条内部控制应遵循以下基本原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分
配、业务流程等方面相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞
争状况和风险水平相适应,并随着情况的变化适时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,在
风险可控的情况下,以适当的成本实现有效控制,关注提高运营与管理效率。
第二章组织架构与职责分工
第六条董事会依据公司章程和股东大会授权,行使公司的经营决策权,决定公司的内部控制体系,对公司内部控制制度的建立健全及有效实施进行总体监控和评价,对内部控制自我评价报告形成决议。
第七条监事会依据公司章程和股东大会授权,行使公司监督权,对董事会、高级管理人员建立与实施内部控制进行监督,对内部控制自我评价报告发表意见。
1第八条公司高级管理人员(也称经营层)是内部控制体系监管
工作第一责任人,负责组织领导建立健全覆盖各业务领域、部门、岗位全面有效的内部控制。
第九条风险管理办公室是公司内部控制牵头管理部门,具体职
责包括:
(一)梳理修订公司内部控制管理手册,组织协调公司各部门建立
和实施内部控制,促进公司各业务领域内控制度建设和信息化建设,开展内控优化专项工作,健全公司内部管控机制。
(二)制定并持续修订完善内部控制评价标准及缺陷认定标准,组织开展内部控制自评工作。
(三)指导子公司完善内部控制体系建设和运行,推进公司与子公
司一体化内部控制体系建设,组织对子公司内部控制体系建设情况进行检查。
(四)适时组织内部控制管理经验交流、宣传及知识培训。
(五)其他与内部控制有关的统筹工作。
第十条公司构建“三道防线”形式的内部控制管理架构,明确
“三道防线”相关职能部门的职责分工,形成分工合理、权责明确、相互制衡、监督有效的内部控制管理体系。
(一)公司各级组织单位(以下简称“部门”)为公司内部控制的
第一道防线,是公司内部控制建设和实施的责任主体,对本部门内部
控制承担直接责任,各部门负责人为本部门的内控第一责任人。具体职责包括:
1、建立健全本部门内部控制,完善归口管理职责范围内的内部
控制制度体系优化业务流程,推动内部控制信息化建设,并确保内部控制有效运行。
2、指定一名风控专员与第二、三道防线职能部门对接完成本部
门内部控制落实和监督的相关配合工作。
3、按照风险管理办公室的内控优化要求,完成内控优化专项工作。
4、按公司统一要求开展内部控制自评工作。
5、接受内部控制监督评价,按照公司及监管要求,积极配合内
控评价、审计工作的开展。
6、对发现的内部控制缺陷制定整改措施,组织实施并持续改进。
(二)各职能部门应履行归口职能管理,是公司内部控制的第二道防线,包括风险、内控管理专职职能,以及法务、合规、财务、人力、信息化、质量、安全等职能部门。根据实际管理需要,具体职责包括:
1、通过提供专业的知识和支持,加强第一道防线的自控制能力,
将风险管理嵌入业务职能,为第一道防线加强精细化管理赋能,负责
推动第一道防线树立风险责任主体意识,防范和降低风险。
22、对第一道防线的内部控制建立与实施情况进行监督检查,将
风险管理工作要求通过监督检查职能实现。
(三)公司审计监察部、纪检部门是公司内部控制体系的第三道防线,负责在各自职责内对公司内部控制的建立和实施、财务信息的真实性和完整性、廉政和反腐败等情况进行监督。其中,审计监察部的具体职责包括:
1、出具公司内部控制评价报告。
2、对公司各内部机构、子公司的内部控制制度的完整性、合理
性及其实施的有效性进行检查和评估。
3、对各部门内控缺陷整改情况进行抽查复核,跟踪整改效果。
第十一条子公司负责本公司内部控制建立健全和有效实施,具
体职责包括:
(一)参照公司的内部控制管理体系,结合本公司业务特点及具体情况,建立健全本公司内部控制管理体系和运行机制,建立健全本公司内部控制管理制度、流程,落实内部控制有效运行。
(二)指定相应的职能部门或人员统筹本公司的内部控制工作,与
公司内控、审计等内控管理和监督部门对接,完成本公司内部控制落实和监督的配合工作。
(三)在公司内部控制评价标准、缺陷认定标准的基础上,结合本
公司实际,制定完善本公司内部控制评价标准、缺陷认定标准。按公司统一要求开展内部控制自评工作,按时报送评价报告和内控缺陷清单。
(四)接受公司的内部控制监督评价,按照公司及监管要求积极配
合内控评价、审计工作的开展。
(五)对发现的内部控制缺陷制定整改措施,组织实施并持续改进。
(六)根据管理需要,对本公司的下级企业的内部控制工作进行指导和监督。
(七)按公司要求完成其他内部控制相关工作。
第三章内部控制建立与实施
第一节基本要求
第十二条风险管理办公室组织编制内部控制管理手册,当发生
下列情况,内部控制管理手册不适用时,应修订完善:
(一)国家相关法律法规、外部监管要求等发生变化时。
(二)公司发展战略、组织机构、管理职责、规章制度、信息系统等发生较大调整或变化时。
(三)业务管理要求发生重大变化时。
(四)发生重大内控缺陷事件,需新增、修订和完善对应内部控制规范内容时。
(五)其他需要修订和完善内部控制体系文件的事项。
3第十三条控制措施一般包括:不相容职务分离控制、授权审批
控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(一)不相容职务分离控制,包括审批、业务经办、会计记录、财
产保管、稽核检查等职务相分离,由不同的人员处理。
(二)授权审批控制,是指通过明确常规管理事项的权限指引(也称流程权责),规范特别授权的范围、权限、程序和责任,严格控制特别授权,确保公司各级管理人员在权限范围内行使职权和承担责任。
公司对于重大的业务和事项,应当实行集体决策审批,任何个人不得单独进行决策或擅自改变集体决策。各部门应对本部门归口职能范围内的事项制定权限指引,并在规章制度中明确,风险管理办公室据此汇总形成公司的权限指引。对于授权管理的具体要求,在《授权管理制度》、《重大决策程序与规则》等相关规章制度中规定。
(三)会计系统控制,主要从建立会计相关岗位责任制、可靠的凭
证控制、完整的簿记控制、严格的核对控制、规范的账务处理流程、
选择适当的会计政策和程序等方面开展,具体在《财务管理制度》、《会计核算管理制度》等财务相关规章制度中规定。
(四)财产保护控制,建立财产日常管理和定期清查机制,采取财
产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
(五)预算控制,实施全面预算管理机制,明确各部门的在预算管
理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(六)运营分析控制,结合业务实际,综合运用生产、购销、投资、筹资、财务等各方面的信息,通过因素分析、对比分析、对标分析、趋势分析等方法,及时发现问题,查明原因并加以改进。
(七)绩效考评控制,科学设置考核指标体系,对各部门和全体员
工的业绩进行定期考核和客观评价,将考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第十四条各部门应在公司整体内部控制框架下,梳理规范本部
门关键业务流程和控制措施,聚焦风险控制点,不断优化业务流程,减少不必要的审核环节,明确权责分配,正确行使职权,同时要积极配合风险管理办公室牵头的专项内控优化工作,并按内控优化方案落实优化;强化控制措施落实,使员工掌握公司规章制度、业务流程、关键控制点等情况。
第十五条各部门应以书面或其他适当的形式,妥善保存内部控
制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第十六条各部门应加强内部控制信息化建设力度,梳理和规范
4业务系统的审批流程及各层级管理人员权限设置,将内部控制管控措
施嵌入各类业务信息系统,确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为,促使各项经营管理决策和执行活动可控制、可追溯、可检查,有效减少人为违规操纵因素,逐步实现内部控制与业务信息系统互联互通、有机融合。
第二节内部环境
第十七条内部环境是实施内部控制的基础,一般包括治理结构、机构设置及权责分配、人力资源政策、企业文化、内部审计等。
第十八条公司应当健全治理机制、建立有效的公司治理结构,明确界定各部门、岗位的目标、职责和权限,确保各部门、岗位在职权范围内履行职能;设立完善的组织架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。
第十九条公司应运用科学的方法,深度调研收集和分析外部环
境和内部资源,制定清晰明确的发展战略,积极培育与发展战略相匹配的企业文化,建立支持发展战略实施的组织架构、人力资源管理制度和信息化系统,逐级分解确保战略规划落地实施。
第二十条公司应当制定和实施有利于公司可持续发展的人力资
源规章制度和管理流程,包括绩效管理、劳动关系管理、培训管理、晋升与奖惩管理等内容,不断完善公司的激励和约束机制。
第二十一条公司应当不断加强企业文化建设,培育积极向上的
价值观和社会责任感,规范员工行为,强化风险意识。董事、监事和高级管理人员应当在企业文化建设中发挥主导作用,员工应当遵守行为规范,认真履行岗位职责。
第二十二条公司应当加强内部审计工作,建立健全反舞弊机制。
公司应保证内部审计的独立性,不得将内部审计部门置于财务部门的领导之下,或者与财务部门合署办公。
第三节风险评估
第二十三条风险评估是公司及时识别、系统分析经营活动中与
实现内部控制目标相关的风险,合理确定风险应对策略的过程。
第二十四条公司应建立健全全面风险管理体系,提高风险管理水平,培育良好的风险管理文化,增强公司抗风险能力。
第二十五条公司应建立并不断完善风险评估体系,对战略风险、财务风险、市场风险、运营风险和法律风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施确保风险应对措施的有效性,确保风险可控。风险管理办公室应制定相关规章制度对具体的管理要求进行规定。
第四节控制活动
第二十六条控制活动是指根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,促进目标达成的行为举措。
5第二十七条公司的内部控制应涵盖公司经营活动中的所有业务环节,包括但不限于:销售及收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息化系统管
理、研究与开发管理、财务管理、合同档案管理和信息披露事务管理等。上述控制活动涉及关联交易的,还应包括关联交易的控制政策及程序。
第二十八条公司的资产应独立完整、权属清晰,不被董事、监
事、高级管理人员、控股股东、实际控制人及其关联人占用或者支配。
第二十九条公司应当建立健全独立的财务核算体系,独立作出
财务决策,具有规范的财务会计制度和对子公司的财务管理制度。
第三十条公司应当加强对关联交易、提供担保、募集资金使用、重大投资、出售资产、信息披露等活动的控制,建立相应的制度和程序。
第三十一条公司与董事、监事、高级管理人员、控股股东、实
际控制人及其管理人发生经营性资金往来时,应当严格履行相关审计程序和信息披露义务,明确经营性资金往来的结算期限,不得以经营性资金往来的形式变相为董事、监事、高级管理人员、控股股东、实际控制人及其管理人提供资金等财务资助。
因相关主体占用或者转移公司资金、资产或者其他资源而给公司
造成损失或者可能造成损失的,董事会应当及时采取诉讼、财产保全等保护性措施避免或者减少损失,并追究有关人员的责任。
相关主体强令、指使或要求公司从事违规担保行为的,公司及其董事、监事、高级管理人员应当拒绝,不得协助、配合或者默许。
第五节信息与沟通
第三十二条信息与沟通是指及时、准确地收集、传递与内部控
制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通的过程。
第三十三条信息与沟通分为内部信息的管理政策和外部信息的
管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及时了解公司及控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。
第六节对子公司的管理
第三十四条风险管理办公室应关注子公司内部控制体系的建立情况,指导督促实体运作且组织架构完善的子公司完善内部控制建设和运行,组织对子公司内部控制体系建设情况的检查,明确整改要求,并对整改效果进行跟踪。
第三十五条公司各有关职能部门应重点加强对子公司的管理控制,加强对关联交易、对外担保、募集资金使用、重大投资、信息披
6露等活动的控制,按照有关规定的要求建立相应控制政策和程序。主
要包括:
(一)建立对子公司控制制度,明确向子公司委派的董事、监事及高级管理人员的选任方式和职责权限等;
(二)根据公司战略,协调子公司的经营策略和风险管理策略,督
促子公司据以制定相关业务经营计划、风险管理程序和内部控制制度;
(三)制定子公司的业绩考核与激励约束机制;
(四)制定子公司的重大事项报告机制,及时向公司报告重大业务
事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格
或投资决策可能产生较大影响的信息,并严格按照授权规定将重大事项报公司董事会或者股东大会审议;
(五)要求子公司及时向公司综合管理部报送其董事会决议、股东会决议等重要文件;
(六)定期取得并分析各子公司的经营报告。
第四章内部控制评价、监督与披露
第三十六条内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进的过程。
第三十七条内部控制评价工作应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及其所属子公司的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,着眼于风险,突出重点,关注影响控制目标的高风险领域、重要业务单位、重大业务事项、关键控制环节和风险点。
(三)客观性原则。评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第三十八条风险管理办公室应结合公司行业特点和管理实际,组织制定并优化公司的内部控制评价标准及缺陷认定标准(包括重大缺陷、重要缺陷和一般缺陷认定标准)(详见附件一),作为内部控制自评的标准和依据。
第三十九条各子公司应结合本公司的特点和实际,在公司内部
控制评价标准及缺陷认定标准的基础上,细化建立本公司的内控评价标准及缺陷认定标准。
第四十条风险管理办公室应按照风险导向原则,确定开展内控
自评价工作的范围,组织公司各部门、相关子公司开展内控自评工作,客观、真实、准确揭示经营管理中存在的内控缺陷。
(一)各部门及相关子公司应综合运用抽样法、实地查验法、对
比分析法、文档查看法、调查问卷法、个别访谈法、穿行测试法、重
新执行法等,对本部门或本公司内部控制建设和执行情况进行自评。
7(二)各部门及相关子公司应对内控自我评价工作中发现的内部
控制缺陷,分析缺陷的性质和产生原因,制定整改方案,明确整改责任人和完成时限,对整改效果进行跟踪,并将整改结果及时报送风险管理办公室。
第四十一条审计监察部应按照企业内部控制评价指引展开工作,将各单位自评价情况,结合内部控制日常监督评价和专项监督情况,每年向董事会提交内部控制评价报告。内部控制评价报告应包括真实性声明、评价工作的总体情况、依据、范围、结论及内部控制的建议等。
董事会应对内部控制评价报告形成决议。监事会和独立董事应当对内部控制评价报告发表意见,董事会办公室应跟进保荐机构或者独立财务顾问(如有)按法规要求对内部控制评价报告出具核查意见。
公司应将内部控制评价报告及监事会、独立董事、保荐机构或者
独立财务顾问(如有)等主体出具的意见,与年度报告同时披露。
第四十二条审计监察部对公司及子公司日常经营中内部控制情
况的监督审查工作,另行制定内部审计管理办法。
第五章考核与责任追究
第四十三条公司有权将各部门、子公司内部控制的健全完备和
有效执行情况纳入绩效考核体系,公司风险管理办公室、审计监察部有权对各部门、子公司的内部控制建立和执行情况进行考评,出具考评意见。公司有权在对各部门分管领导的年度绩效综合评价中运用相关评价意见,加大评价结果在薪酬考核和干部管理等工作中的运用。
各部门、子公司应研究建立本部门的激励约束机制,将内部控制融入到日常的经营管理工作中。
第四十四条公司有权按照《员工守则》、《南通市市属企业违规经营投资责任追究办法》(通政办发[2017]126号)等相关规章制度规定,对违反内部控制制度和影响内部控制制度执行的有关责任人予以责任追究。
第六章附则
第四十五条本制度由风险管理办公室负责解释和修订。
第四十六条本制度经公司董事会审议通过后施行。
第四十七条本制度未尽事宜,按国家有关法律、行政法规、部
门规章和公司章程的规定执行;如国家有关法律、行政法规、部门规
章和《公司章程》修订而产生本制度与该等规范性文件规定抵触的,以有关法律、行政法规、部门规章和《公司章程》的规定为准。
附件一:内部控制缺陷认定标准
8精华制药集团股份有限公司
内部控制缺陷认定标准
为保证精华制药集团股份有限公司内部控制制度的有效执行,健全内部控制评价标准,确保内部控制评价工作有效开展,促进公司规范运作和健康发展,根据《企业内部控制基本规范》及其配套指引等相关规定,结合公司规模、行业特征、风险偏好及风险承受度等因素,制定本认定标准。
第一章内部控制缺陷的分类
第一条按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。
(一)设计缺陷:是指公司缺少为实现控制目标所必须的控制,或现存控制并不合理及未能满足控制目标。
(二)运行缺陷:是指设计合理及有效的内部控制由于运行不当,包括未按设计的方式运行、运行的时间或频率不当、没有得到一贯有
效运行、执行人员缺乏必要授权或专业胜任能力等,而无法有效实现控制目标。
第二条按照影响公司内部控制目标实现的严重程度,内部控制
缺陷分为重大缺陷、重要缺陷和一般缺陷。
(三)重大缺陷:是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。
(四)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度
低于重大缺陷,但仍有可能导致公司偏离控制目标。
(五)一般缺陷:是指出重大缺陷、重要缺陷以外的其他控制缺陷。
第三条按照影响内部控制目标的具体表现形式,还可以将内部控制缺陷分成财务报告内部控制缺陷和非财务报告内部控制缺陷。
第二章内部控制缺陷的总体认定标准
第四条财务报告内部控制缺陷认定标准财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(一)定性标准
1.如果存在包括但不限于下列问题的,考虑是否存在财务报告内
部控制重大缺陷:
9(1)董事、监事和高级管理人员舞弊;
(2)对已经公告的财务报告出现的重大差错进行错报更正;
(3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。
2.如果存在包括但不限于下列问题的,考虑是否存在财务报告内
部控制重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能
合理保证编制的财务报表达到真实、准确的目标。
3.一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)定量标准
1.符合下列条件之一的,可以认定为重大缺陷:
项目缺陷影响
利润总额潜在错报错报≥利润总额5%
资产总额潜在错报错报≥资产总额1%
2.符合下列条件之一的,可以认定为重要缺陷:
项目缺陷影响
利润总额潜在错报利润总额2%≤错报<利润总额5%
资产总额潜在错报资产总额0.5%≤错报<资产总额1%
3.符合下列条件之一的,可以认定为一般缺陷:
项目缺陷影响
利润总额潜在错报错报<利润总额2%
资产总额潜在错报错报<资产总额0.5%
第五条非财务报告内部控制缺陷认定标准非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、经营目标、合规目标等。
公司非财务报告缺陷认定主要依据缺陷设计业务性质的严重程度、造
成损坏程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
公司采用定性和定量相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。
10(一)定性标准
1.如果存在包括但不限于下列问题的,考虑是否存在非财务报告
内部控制重大缺陷:
(1)公司决策程序导致重大失误;
(2)公司中高级管理人员和高级技术人员流失严重;
(3)公司重要业务缺乏制度控制或制度体系失效;
(4)公司内部控制重大或重要缺陷未得到整改;
(5)公司遭受证监会处罚或证券交易所警告。
2.如果存在包括但不限于下列问题的,考虑是否存在非财务报告
内部控制重要缺陷:
(1)公司决策程序导致出现一般失误;
(2)公司违反企业内部规章形成损失;
(3)公司关键岗位业务人员流失严重;
(4)公司重要业务制度或系统存在缺陷;
(5)公司内部控制重要或一般缺陷未得到整改。
3.一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)定量标准
1.符合下列条件之一的,可以认定为重大缺陷:
项目缺陷影响
已经形成的直接财产金额≥1000万元损失或很有可能形成对公司造成较大负面影响并以公告形式对的直接财产损失金额外披露
2.符合下列条件之一的,可以认定为重要缺陷:
项目缺陷影响
已经形成的直接财产500万元≤金额<1000万元损失或很有可能形成受到国家级政府部门处罚但未对公司造成的直接财产损失金额负面影响
3.符合下列条件之一的,可以认定为一般缺陷:
项目缺陷影响
已经形成的直接财产金额<500万元
损失或很有可能形成受到省级(含省级)以下政府部门处罚但未的直接财产损失金额对公司造成负面影响
第六条定量标准中所指的财务指标值为公司最近一个会计年度经审计的合并报表审定数。
11第七条如公司经营状况及资产总额、利润总额等财务指标发生
重大变化,公司应依据实际情况及时对上述定性及定量标准评估其适当性并进行适当修订。
精华制药集团股份有限公司董事会
2024年4月17日
12