浙江钱江生物化学股份有限公司

    内部控制总则

    （经五届十八次董事会审议通过）

    第一章 总则

    第一条 目的：为加强对浙江钱江生物化学股份有限公司（以下简称“公司”）内部控制管理，促进公司规范运作和健康发展，保护投资者合法权益，根据财政部《内部控制基本规范》、上交所《上市公司内部控制指引》等相关法律法规及本公司有关规定，特制定本制度。

    第二条 适用范围：浙江钱江生物化学股份有限公司所属相关部门、分公司、控股子公司、参股公司参照执行。

    第三条 定义：

    内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果、促进企业实现发展战略。

    第四条 职责：

    （一）公司董事会是公司内部控制制度的制定和有效执行的最高负责机构。

    （二）公司总经理负责公司内部控制制度的具体建设和实施工作。

    （三）公司全体员工是公司内部控制制度的具体执行人。

    第二章 制度规定

    第一节 基本要求

    第五条 公司内部控制涵盖公司经营管理的各个层级、各个方面和各项业务环节。建立有效的内部控制，须达到以下基本要求：

    （1） 目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。

    （2） 内部环境：创造好的内部环境，指影响公司内部控制制度制定、运行及效果的各种综合因素，包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。

    （3） 事项识别：公司管理层对影响公司目标实现的内外事件进行识别，分清风险和机会。

    （4） 公司管理层对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的对策。

    （5） 风险对策：公司管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。

    （6） 控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。

    （7） 信息与沟通：指识别、采集来自于公司内部和外部的相关

    信息，并及时向相关人员有效传递。

    （8） 检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过持续性监督活动、专项监督评价或者两者的结合进行。

    第六条 公司建立与实施内部控制，遵循下列原则：

    (1) 全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

    (2) 重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

    (3) 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

    (4) 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

    (5) 成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

    第七条 公司培育良好的企业精神和内部控制文化，创造全体员工充分了解并履行职责的环境。

    第八条 公司设立完善的控制架构，明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能。第九条 公司的内部控制活动涵盖公司所有营运环节，包括但不限于：物资采购管理、产品销售管理、固定资产管理、设备采购管理、存货管理、预算管理、货币资金管理、工程项目管理、招投标管理、对外投资管理、筹资管理、研发管理、募集资金管理、金融衍生品管理、内部审计、信息披露管理等。

    第十条 公司管理层及时了解公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。

    第二节 内控方法

    第十一条 内部控制的基本方法主要包括：风险控制、会计控制、授权批准控制、文件记录控制、财产保全控制、业务人员素质控制、内部报告控制、内部监督、信息技术控制、预算控制、绩效考评控制等。

    第十二条 风险控制要求公司树立风险意识，建立有效的风险管理系统，通过风险预警、风险识别、风险报告等措施，对公司的财务风险和经营风险进行全面防范和控制。

    第十三条 组织结构控制坚持不相容职务相互分离的原则，合理设置内部机构，科学划分职责权限，形成相互制衡机制。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与内部审计、业务经办和财产保管、授权批准与监督检查等职务。

    第十四条 授权批准控制要求公司及各部门明确规定授权批准的范围、层次、程序、责任等相关内容，公司内部的各级管理人员必须按照授权范围行使相应职权，经办人员在授权范围内办理经济业务。

    第十五条 文件记录控制是组织规划控制和授权批准控制的手段。它包括规范公司组织结构职能、业务授权、建立岗位说明书、制定业务流程手册等。

    第十六条 财产保全控制要求公司严格限制未经授权的人员对实物资产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产安全完整。

    第十七条 业务人员素质控制要求公司建立和实施科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度，制定业务人员工作规范，保证业务人员胜任相应的工作。

    第十八条 内部报告控制要求公司建立和完善内部经营管理情况报告制度，全面反映经营活动情况，及时提供经营活动中的重要信息，分析经营管理中存在的问题，提出改进意见，增强内部管理的时效性和针对性。

    第十九条 公司内部监督工作由董事会下设审计委员会领导，由审计委员会下设的审计部进行定期或不定期监督，保证公司各项制度的贯彻落实。公司的内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在公司发展战略、组织结构、经营活动、业务流程，关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。

    第二十条 信息技术控制要求运用信息技术手段建立内部控制系统，减少和消除人为操纵因素，确保内部控制的有效实施；同时要加强对信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。

    第二十一条 预算控制要求公司实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

    第二十二条 绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

    第三节 内控基础工作

    第二十三条 总经理根据董事会审计委员会和外部审计机构对内部控制的评价、建议，及时改进内部控制，调整机构、岗位设置和职责分工，完善授权体系。

    第二十四条 公司根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。各项业务活动应遵守本制度及公司其他管理制度所确定的操作规程，严格按照职责分工和业务授权进行。

    第二十五条 各业务部门应及时向财务部传递会计核算所需单据和报告，保证会计信息的及时性、准确性。

    第二十六条 财务部定期组织各业务部门进行资产盘点，保证账面资产与实物资产核对相符。

    第二十七条 公司妥善保管各类业务资料，保证内部控制档案的完整。内部控制档案为公司提供利用，原则上不得借出，有特殊需要须经公司领导批准。内部控制档案按照不同业务类型分别确定保管期限及销毁方式。

    第二十八条 业务人员工作调动或者因故离职，必须将本人所经管的工作连同负责保管的内部控制档案全部移交接替人员，没有办清交接手续的不得调动或离职。移交人员对移交的资料的合法性、真实性承担法律责任。

    第三章 附则

    第二十九条 对违反和影响本制度执行的人，公司将追究其责任。

    第三十条 本制度由财务部负责解释，经董事会批准之日起生效。

    第三十一条 本制度未尽事宜，依照国家有关法律、法规的有关规定执行。本制度与有关法律、法规的有关规定不一致的，以有关法律、法规的规定为准。