国发股份:《内部控制管理制度》(2023年2月修订)2023-02-09
北海国发川山生物股份有限公司
内部控制管理制度
(2023 年修订)
第一章 总 则
第一条 为了加强公司内部管理,提高公司经营管理水平和风险防范能力,促
进公司可持续发展和规范运作,根据《公司法》《证券法》《上海证券交易所股
票上市规则》《企业内部控制基本规范》《上海证券交易所上市公司自律监管指
引第 1 号——规范运作》等相关法律、法规和《公司章程》的规定,特制定本制
度。
第二条 本制度适用范围为公司总部,分公司、控股子公司(以下简称“下
属公司”)。
第三条 本制度所称内部控制,是由公司董事会、监事会、经理层和全体员
工实施的、旨在实现控制目标的过程。
第四条 公司内部控制的目标:合理保证公司经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第五条 公司及下属公司建立与实施内部控制,要遵循下列原则:
1、全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖公司及
其所属单位的各种业务和事项,涵盖公司的资金流、实物流、人力流和信息流。
2、重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项和
高风险领域。
3、制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流
程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则:内部控制应当与企业经营规模、业务范围、竞争状况和风
险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。
第六条 公司建立并实施有效的内部控制,要充分考虑下列要素:
1、内部环境:内部环境是公司实施内部控制的基础,一般包括治理结构、
机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1
� 2、风险评估:风险评估是企业及时识别、系统分析经营活动中与实现内部
控制目标相关的风险,合理确定风险应对策略。
3、控制活动:控制活动是公司根据风险评估结果,采用相应的控制措施,
将风险控制在可承受度之内。
4、信息与沟通:信息与沟通是企业及时、准确地收集、传递与内部控制相
关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
5、内部监督:内部监督是企业对内部控制建立与实施情况进行监督检查,
评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第七条 公司应当完善内部控制制度,确保董事会、监事会和股东大会等机
构合法运作和科学决策,建立有效的激励约束机制,树立风险防范意识,培育良
好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境。
第八条 公司的内部控制制度应当涵盖经营活动的所有环节,包括销货及收
款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、投资
管理、研发管理、人力资源管理等环节。
除涵盖经营活动各个环节外,公司的内部控制制度还应当包括各方面专项管
理制度,包括印章使用管理、票据领用管理、预算管理、资产管理、职务授权及
代理制度、信息系统管理与信息披露管理制度等。
第二章 组织机构与职责
第九条 公司董事会负责公司内部控制制度的制定、实施和完善,并定期对
内部控制执行情况进行全面检查和效果评估。
第十条 监事会负责监督公司内部控制制度的建立与执行,对发现重大内部
控制缺陷,可责令公司进行整改。
第十一条 经营管理层负责经营环节的内部控制体系的相关制度建立和完
善,全面推进内部控制制度的执行,检查公司各职能部门和各下属企业制定、执
行各专项内部控制相关制度的情况。
第十二条 公司在董事会下设审计部,公司审计部负责对内部控制制度的建
立和实施、财务信息的真实性和完整性等情况进行检查监督。审计部应当保持独
立性,不得置于财务部门的领导之下,或者与财务部门合署办公。
第十三条 各下属公司总经理是其所在公司内部控制第一责任人,对其内部
2
�控制的建立健全和有效实施负责。
第三章 内部环境
第十四条 公司根据国家有关法律法规和公司章程,建立规范的公司治理结
构和议事规则:
(一)股东大会是公司最高权利机构,享有法律法规和企业章程规定的合法
权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
(二)董事会对股东大会负责,依据法律法规、公司章程和股东大会授权,
对公司经营进行决策管理。
(三)监事会对股东大会负责,依据法律法规、公司章程和股东大会授权,
独立行使公司监督权,对董事、高级管理人员执行公司职务的行为进行监督,检
查公司财务。
(四)经理层(总裁和其他高级管理人员)负责组织实施股东大会、董事会
决议事项,依据法律法规、公司章程和董事会授权,主持公司的生产经营管理工
作。
第十五条 公司应当加强内部审计工作,保证内部审计机构设置、人员配备
和工作的独立性。内部审计机构应当结合企业实际,对内部控制的有效性进行监
督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审
计工作程序进行报告。
第十六条 公司制定和实施有利于公司可持续发展的人力资源政策。人力资
源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职;
(二)员工的薪酬、考核、晋升与奖惩;
(三)掌握重要商业秘密的员工离岗的限制性规定;
(四)有关人力资源管理的其他政策。
公司应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,
切实加强员工培训和继续教育,不断提升员工素质。
第十七条 公司须加强企业文化建设,培养积极向上的价值观和社会责任感,
倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化
风险意识。董事、监事及其他高级管理人员应当在公司企业文化建设中发挥主导
3
�作用。公司员工应当遵守员工行为守则,认真履行岗位职责。。
第十八条 公司应该加强法制教育,增强董事、监事及其他高级管理人员和
员工的法制观念,严格依法决策、依法办事、依法监督。
第四章 风险评估
第十九条 公司根据设定的控制目标,全面系统持续地收集相关信息,结合
公司实际情况,及时进行风险评估。
第二十条 风险评估过程中要准确识别与实现控制目标相关的内部风险和外
部风险,确定相应的风险承受度。
第二十一条 公司识别内部风险要重点关注以下因素:
(一)董事、监事及其他高级管理人员的职业操守、员工专业胜任能力等人
力资源因素;
(二)组织机构、经营方式、资产管理、业务流程等管理因素;
(三)研究开发、技术投入、信息技术运用等自主创新因素;
(四)财务状况、经营成果、现金流量等财务因素;
(五)营运安全、员工健康、环境保护等安全环保因素;
(六)其他有关内部风险因素。
第二十二条 公司识别外部风险要重点关注以下因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(二)法律法规、监管要求等法律因素;
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(四)技术进步、工艺改进等科学技术因素;
(五)自然灾害、环境状况等自然环境因素;
(六)其他外部风险因素。
第二十三条 公司采用定性与定量相结合的方法,按照风险发生的可能性及
其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
第二十四条 公司根据风险分析的结果,结合风险承受度,权衡风险与收益,
确定风险应对策略。
第二十五条 公司应当综合运用风险规避、风险降低、风险分担和风险承受
等风险应对策略,实现对风险的有效控制。
4
� 第二十六条 公司应当结合不同发展阶段和业务拓展情况,持续收集与风险
变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第五章 主要的控制活动
第二十七条 公司应结合风险评估结果,通过手工控制与自动控制、预防性
控制与检查性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会
计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等措施,
将风险控制在可承受度之内。公司应主要通过建立健全各项管控制度,有效控制
各项风险。
第一节 对下属公司的管理控制
第二十八条 公司按照《内部控制管理制度》等规定,督促下属公司建立和
完善内部控制制度。
第二十九条 公司对分公司、控股子公司的管理控制,至少应包括下列控制
活动:
(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监
事及重要高级管理人员的选任方式和职责权限等;
(二)依据公司战略规划,协调控股子公司的经营策略、风险管理政策与指
导原则,督促各控股子公司、分公司建立起相应的经营计划、风险管理程序和内
部控制制度;
(三)公司下属各分、子公司应根据《公司重大事项报告制度》的规定及程
序,及时向公司上报其发生或即将发生的重大经营事件、重要机构和人事变动、
重大经营管理风险事项、重大安全事故及突发意外事件、生产经营情况或者生产
环境发生重大变化的重大信息等可能对公司股票价格产生重大影响的信息,并严
格按照授权规定将重大事项报公司董事会审议或股东大会审议;
(四)各子公司应及时向公司报送其董事会决议、股东大会决议等重要文件,
通报可能对公司股票价格产生重大影响的事项;
(五)定期取得各分公司、子公司的财务报告和管理报告,包括营运报告、
产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报
表等;
(六)结合公司实际情况,建立对各分、子公司的绩效考核与激励约束制度;
5
� (七)对控股子公司内部控制制度的实施及其检查监督工作进行评价。
第三十条 公司的控股子公司同时控股其他公司的,其控股子公司应按本制
度要求,逐层建立对各下属子公司的管理控制制度。
第二节 关联交易的内部控制
第三十一条 公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、
公开、公允的原则,不得损害公司和其他股东的利益。
第三十二条 公司按照《上海证券交易所股票上市规则》及《股东大会议事
规则》《董事会议事规则》等有关规定,明确划分公司股东大会、董事会对关联
交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。
第三十三条 公司应参照《上海证券交易所股票上市规则》及其他有关规定,
确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。
公司及其下属控股子公司在发生交易活动时,相关责任人应仔细查阅关联方
名单,审慎判断是否构成关联交易。如果构成关联交易,应在各自权限内履行审
批、报告义务。
第三十四条 公司审议需独立董事事前认可的关联交易事项时,前条所述相
关人员应于第一时间通过董事会办公室将相关材料提交独立董事进行事前认可。
独立董事在做出判断前,可以聘请中介机构出具专门报告,作为其判断的依据。
第三十五条 公司在召开董事会审议关联交易事项时,按照公司《董事会议
事规则》和《公司关联交易管理办法》的规定,关联董事须回避表决。会议召集
人应在会议表决前提醒关联董事回避表决。
公司股东大会在审议关联交易事项时,公司董事会及见证律师应在股东投票
前,提醒关联股东回避表决。
第三十六条 公司在审议关联交易事项时,应做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、
是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信记录、资信状况、履约能力等情况,审慎选
择交易对方;
(三)根据充分的定价依据确定公允的交易价格;
(四)遵循《上海证券交易所股票上市规则》的要求以及公司认为有必要时,
6
�聘请中介机构对交易标的进行审计或评估。
公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗
的关联交易事项进行审议并做出决定。
第三十七条 公司与关联方之间的交易应签订书面协议,明确交易双方的权
利义务及法律责任。
第三十八条 公司董事、监事及高级管理人员有义务关注公司是否存在被关
联方挪用资金等侵占公司利益的问题。公司独立董事、监事应不定期查阅公司与
关联方之间的资金往来情况,了解公司是否存在被控股股东及其关联方占用、转
移公司资金、资产及其他资源的情况,如发现异常情况,及时提请公司董事会采
取相应措施。
第三十九条 公司发生因关联方占用或转移公司资金、资产或其他资源而给
公司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护
性措施避免或减少损失。
第三节 对外担保的内部控制
第四十条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则,
严格控制担保风险。
第四十一条 公司股东大会、董事会应按照《上海证券交易所股票上市规则》
《公司章程》和《公司对外担保管理制度》中关于对外担保事项的明确规定行使
审批权限,如有涉及违反审批权限和审议程序的,按证监会、交易所和公司的有
关规定追究其责任。
第四十二条 公司应调查被担保人的经营和信誉情况。董事会应认真审议分
析被担保方的财务状况、营运状况、行业前景和信用情况,审慎依法做出决定。
必要时,公司可聘请外部专业机构对实施对外担保的风险进行评估,以作为董事
会或股东大会进行决策的依据。
第四十三条 公司对外担保要求对方提供反担保,谨慎判断反担保提供方的
实际担保能力和反担保的可执行性。
第四十四条 公司独立董事应在董事会审议对外担保事项时发表独立意见,
必要时,可聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现
异常,应及时向董事会和证券监管部门报告并公告。
7
� 第四十五条 公司应妥善管理担保合同及相关原始资料,及时进行清理检查,
并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担
保的时效期限。
在合同管理过程中,一旦发现未经董事会或股东大会审议程序批准的异常合
同,应及时向董事会和监事会报告。
第四十六条 公司财务部指派专人持续关注被担保人的情况,收集被担保人
最近一期的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产
经营、资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关财
务档案,定期向董事会报告。
如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的,有
关责任人应及时报告董事会。董事会有义务采取有效措施,将损失降低到最小程
度。
第四十七条 对外担保的债务到期后,公司应督促被担保人在限定时间内履
行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。
第四十八条 公司担保的债务到期后要延期,并需继续提供担保的,应作为
新的对外担保,重新履行担保审批程序。
第四十九条 公司控股子公司的对外担保比照《公司对外担保管理制度》的
规定执行。
第五十条 公司控股子公司及其下属公司拟对外提供担保的,应在其董事会
或股东大会做出决议后,报公司董事会或股东大会审议通过并履行有关信息披露
义务后才能实施。
第四节 资金管理的内部控制
第五十一条 公司应加强资金的内部控制,募集资金使用的内部控制应遵循
规范、安全、高效、透明的原则,遵守承诺;其他资金的内部控制遵循规范、安
全、合理、有效的原则,注重使用效益。
第五十二条 公司严格按照《公司募集资金管理办法》的要求做好募集资金
存储、审批、使用、变更、监督和责任追究等方面的工作。
第五十三条 公司应制定资金管理制度,对公司资金使用、支出严格按层级
审批。规定经办人办理资金业务的职责范围和工作要求等事项,确保资金安全、
8
�有效。
第五十四条 公司财务部负责资金的管理,确保办理资金业务的不相容岗位
相互分离、制约和监督,应按照规定的程序办理资金支付。此外,公司应通过完
善的内部稽核和授权制度保证对货币资金的管理,应设有会计稽核岗位,负责对
原始凭证、记账凭证、会计账簿等各项业务的稽核工作;会计人员定期轮换岗位,
离任必须办理交接手续。
第五节 重大投资的内部控制
第五十五条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原
则,控制投资风险、注重投资效益。
第五十六条 公司应制定对外投资管理制度,对委托理财、对外投资、收购
与兼并、短期投资、金融衍生品交易、募集资金使用的决策、执行等权限和程序
做出规定,明确股东大会、董事会、经理层对重大投资的审批权限以及相应的审
议程序。
第五十七条 公司投资管理部负责对公司重大投资项目的可行性、投资风险、
投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,如发现投
资项目出现异常情况,应及时向公司董事会报告。
第五十八条 公司若进行以股票、利率、汇率和商品为基础的期货、期权、
权证等衍生产品投资的,应制定严格的决策程序、报告制度和监控措施,并根据
公司的风险承受能力,限定公司的衍生产品投资规模。
第五十九条 公司进行委托理财的,应选择资信状况、财务状况良好,无不
良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面
合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。
第六十条 公司董事会应指派专人跟踪委托理财资金的进展及安全状况,出
现异常情况时应及时报告,以便董事会立即采取有效措施回收资金,避免或减少
公司损失。
第六十一条 公司董事会应定期了解重大投资项目的执行进展和投资效益情
况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司
董事会应查明原因,追究有关人员的责任。
第六节 信息披露的内部控制
9
� 第六十二条 公司应按《上海证券交易所股票上市规则》《公司信息披露事务
管理制度》所明确的重大信息的范围和内容做好信息披露工作,董事会秘书为公
司对外发布信息的主要联系人,并明确各相关部门及其公司控股子公司的重大信
息报告责任人。
第六十三条 当出现、发生或即将发生可能对公司股票及其衍生品种的交易
价格产生较大影响的情形或事件时,负有报告义务的责任人应及时将相关信息向
公司董事会和董事会秘书进行报告。
第六十四条 公司建立重大信息的内部保密制度。因工作关系了解到相关信
息的人员,在该信息尚未公开披露之前,负有保密义务。若信息不能保密或已经
泄漏,公司应采取及时向监管部门报告和对外披露的措施。
第六十五条 公司应按照《公司投资者关系管理制度》等规定,规范公司对
外接待、网上路演等投资者关系活动,确保信息披露的公平性。
第六十六条 公司董事会秘书应对上报的内部重大信息进行分析和判断。如
按规定需要履行信息披露义务的,董事会秘书应及时向董事会报告,提请董事会
履行相应程序并对外披露。
第六十七条 公司、控股股东及其实际控制人存在公开承诺事项的,公司应
指定专人跟踪承诺事项的落实情况,关注承诺事项履行条件的变化,及时向公司
董事会报告事件动态,按规定对外披露相关事实。
第六十八条 公司分、子公司应谨慎接受新闻媒体采访、投资者调研座谈。
未经公司董事会办公室批准,不得接受财经、证券类媒体采访,不得召开新闻发
布会、答记者问、业绩座谈会、分析师会议,不得接受投资者调研座谈等活动。
分、子公司在接受外界采访、调研的,应事前告知董事会秘书,董事会秘书
原则上要全程参加采访或调研。
第七节 安全生产的内部控制
第六十九条 公司应按照国家相关法规和行业标准,结合公司实际情况,建
立健全公司安全生产管理制度,切实加强安全生产管理,有效控制生产过程中的
各种风险,杜绝各类重大责任事故的发生。
第七十条 公司应建立健全安全生产责任制,建立有系统、分层次的安全生
产保证体系,明确公司各管理层级的安全生产责任,制定有效的安全生产考核管
10
�理办法,依靠全体员工共同做好安全生产工作。
第七十一条 公司应制定内部安全监督制度,负责对公司各部门、各分子公
司进行安全生产监督管理。
第七十二条 公司应建立并保持质量、环境、职业健康安全管理体系,实现
管理标准化、工作标准化、生产区域安全设施标准化。
第六章 内部控制的检查和披露
第七十三条 公司根据本制度及其配套办法,制定内部审计制度,明确内部
审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法
和要求。
第七十四条 公司审计部应每年对公司的内部控制制度的落实情况进行定期
和不定期的监督、检查,评估其执行的效果和效率,并及时提出改进建议。公司
各部门(含分支机构)、控股子公司,积极配合审计部的检查监督,必要时可以
要求其定期进行自查。
第七十五条 审计部主要履行以下监督、检查的职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法
性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业
绩快报、自愿披露的预测性财务信息等;
(三)检查公司募集资金使用、提供担保、关联交易、证券投资与衍生品交
易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(四)检查公司大额资金往来以及与董事、监事、高级管理人员、控股股东、
实际控制人及其关联人资金往来情况;
(五)对公司发展战略、组织机构、经营活动、业务流程、关键岗位员工等
发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的
专项监督检查。
11
� 第七十六条 内部控制缺陷包括设计缺陷和运行缺陷。公司应当制定内部控
制缺陷认定标准,应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大
缺陷,追究相关责任单位或者责任人的责任。
审计部对监督过程中发现的内部控制缺陷,应当督促相关责任部门制定整改
措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。如发
现内部控制存在重大缺陷或者重大风险,应当及时向董事会或者审计委员会报
告。
第七十七条 公司董事会根据审计部出具的评价报告及相关资料,出具年度
内部控制自我评价报告。内部控制自我评价报告至少应包括如下内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第七十八条 公司应当每年出具年度内部控制自我评价报告。公司董事会在
审议年度财务报告等事项的同时,对公司年度内部控制自我评价报告形成决议,
并与年度报告同时对外披露。公司监事会和独立董事应对年度内部控制自我评价
报告发表意见。
第七十九条 公司应每年聘任外部审计单位开展内部控制审计工作。外部审
计单位在公司开展内控审计工作期间,公司所属各部门及各分子公司要提供必要
的工作条件和配合,在公司保密条款约束范围内按照审计合同约定的事项提供有
关资料,接受与内控审计有关的座谈、询问、取证等。
第八十条 公司审计部要及时与外部审计单位沟通审计进展情况,发现重大
事项要及时向有关领导报告。外部审计单位出具正式审计报告后,审计部要协调
有关部门及分子公司落实内控缺陷的整改工作,并主动接受外部审计单位的后续
审计工作。
12
� 第八十一条 公司董事会办公室负责与上市公司监管部门沟通内控审计工作
的开展情况,并对内控审计报告有关内容进行披露。
第八十二条 公司将内部控制制度的健全完善和有效执行情况,作为对公司
各部门(含分支机构)、控股子公司的绩效考核重要指标之一,并建立起责任追
究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第七章 附则
第八十三条 本制度接受中国法律、法规、中国证券监督管理委员会公布的
规范性文件、上海证券交易所的有关规则以及公司章程的约束。本制度未尽事宜,
依照相关法律、法规的规定执行。
第八十四条 本制度经公司董事会审议通过之日起生效。修改时亦同。
13
�
