重药控股股份有限公司
内部控制管理制度
第一章 总则
第一条 为了加强和规范重庆医药(集团)股份有限公司(以下简称“公司”)
内部控制,提高公司经营管理水平和风险防范能力,保护投资者合法权益,根据
《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制应用指引》、
《深圳证券交易所上市公司内部控制指引》等法律法规和《公司章程》规定,结
合公司实际,制定本制度。
第二条 本制度所称内部控制,是指由公司董事会、监事会、管理层和全体
员工共同实施的、旨在实现控制目标的过程。
第三条 内部控制的目标是:
(一) 遵守国家法律、法规、规章及其他相关规定,合理保证公司经营合
法合规。
(二) 保障公司资产安全。
(三) 保证公司财务报告及相关信息披露的真实、准确、完整和公平。
(四) 提高经营效率和效果。
(五) 促进企业实现发展战略。
第四条 公司建立与实施内部控制制度,应遵循下列原则:
(一)合法性原则。内部控制应当符合法律、法规的规定和有关监管部门的
监管要求。
(二)全面性原则。内部控制应当贯穿于决策、执行和监督全过程,覆盖公
司及所属单位的各种业务和事项。
(三)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项
和高风险领域。
(四)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务
流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和
风险水平相适应,并随着情况的变化及时加以调整。
(六)成本效率原则。内部控制应当权衡实施成本和预期收益,以适当的成
本实现有效控制。
(七)有效性原则。内部控制能够为实现内部控制目标提供合理保证。公司
全体员工自觉维护内部控制的有效运行。内部控制建立和实施过程中存在的问题
能够得到及时的纠正和处理。
第五条 公司建立与实施有效的内部控制,包括下列基本要素:
(一)内部环境。内部环境是影响公司内部控制制度制定、运行及效果的各
种综合因素,是公司实施内部控制的基础,包括公司治理结构、机构设置及权责
分配、风险理念、经营风格、内部审计、人力资源政策、企业文化等。
(二)目标设定。目标设定是指董事会和管理层根据公司的风险偏好设定控
制目标,并在公司内层层分解和落实。
(三)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内
部控制目标相关的风险,合理确定风险应对策略。
(四)控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,
将风险控制在可承受度之内。
(五)信息与沟通。信息与沟通是指公司及时、准确地收集、传递与内部控
制相关的信息,确保信息在公司内部、公司与外部之间进行有效的沟通。
(六)内部监督。内部监督是公司根据内部控制建立与实施情况进行监督检
查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。
第六条 公司应当运用信息技术加强内部控制,建立与经营管理相适应的信
息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控
制,减少或消除人为操纵因素。
第七条 公司应当建立内部控制实施的激励约束机制,将各责任单位和全体
员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第二章 内部环境
第八条 公司应当根据国家有关法律法规和企业章程,建立规范的公司治理
结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职
责分工和制衡机制。
(一)股东大会是公司的最高权力机构,依法行使公司经营方针、筹资、投
资、利润分配等重大事项的表决权。
(二)董事会对股东大会负责,依法行使公司的经营决策权。
(三)监事会对股东大会负责,监督董事、总裁及其他高级管理人员依法履
行职责。
(四)管理层负责组织实施股东大会、董事会决议事项、主持公司的经营管
理工作。
(五)公司根据实际经营需要设置部门、投资并管理子公司。公司对子公司
实施预算管理和监控管理,子公司负责各自的具体经营管理工作。
第九条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立
与实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司
各职能部门负责内控建设工作的具体实施和持续改进,对本部门及专业线的内部
控制设计有效性和执行有效性负责,并负责对子公司专业线的内控建设予以指导
和督查。子公司负责按本制度规定,建立健全、组织实施、持续改进子公司内部
控制体系,对子公司及其下属公司内部控制设计有效性和执行有效性负责。
第十条 公司在董事会下设立审计委员会。审计委员会负责审查企业内部控
制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其
他相关事宜。
第十一条 公司应当编制内部管理手册,使全体员工掌握内部机构设置、岗
位职责、业务流程等情况,明确权责分配,正确行使职权。
第十二条 公司应当加强内部审计工作,保证内部审计机构设置、人员配备
和工作的独立性。内部审计机构应当结合内部审计工作,对内部控制的运行情况
和内部控制的有效性进行检查监督。内部审计机构对检查中发现的内部控制缺陷
和异常事项、改进建议及解决进展情况等形成内部审计报告,向董事会及其审计
委员会、监事会报告。内部审计部门如发现公司存在重大异常情况,可能或者已
经遭受重大损失时,应当立即报告董事会并抄报监事会。
第十三条 公司应当制定和实施有利于公司可持续发展的人力资源政策。人
力资源政策包括下列内容:
(一)员工的聘用、培训、劳动关系的终止与接触。
(二)员工的薪酬、考核、晋升与奖惩。
(三)关键岗位员工的强制休假制度和定期岗位轮换制度。
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五)有关人力资源管理的其他政策。
第十四条 公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要
标准,切实加强员工培训和继续教育,不断提升员工素质。
第十五条 公司应当加强文化建设,培育积极向上的价值观和社会责任感,
倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化
风险意识。董事、监事、总裁及其他高级管理人员应当在企业文化建设中发挥主
导作用。公司员工应当遵守员工行为守则,认真履行岗位职责。
第十六条 公司应当加强法制教育,增强董事、监事、总裁及其他高级管理
人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾
问制度和重大法律纠纷案件备案制度。
第三章 风险评估
第十七条 公司应当根据设定的控制目标,全面系统持续地收集相关信息,
结合实际情况,及时进行风险评估。
第十八条 公司开展风险评估,应准确识别与实现控制目标相关的内部风险
和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,
包括整体风险承受能力和业务层面的可接受风险水平。
第十九条 公司识别内部风险,应当关注下列因素:
(一)董事、监事、总裁及其他高级管理人员的职业操守、员工专业胜任能
力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
第二十条 公司识别外部风险,应当关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第二十一条 公司应采用定性与定量相结合的方法,按照风险发生的可能性
及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风
险。
第二十二条 公司根据风险分析的结果,结合风险承受度,权衡风险与收益,
确定风险应对策略。公司应当合理分析、准确掌握董事、总裁及其他高级管理人
员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给公
司经营带来重大损失。
第二十三条 公司应当综合运用风险规避、风险降低、风险分担和风险承受
等应对策略,实现对风险的有效控制。
第二十四条 公司应当结合不同发展阶段和业务拓展情况,持续收集与风险
变化相关的信息,进行风险识别和风险缝隙,及时调整风险应对策略。
第四章 控制活动
第一节 控制方法
第二十五条 公司结合风险评估结果,通过手工控制与自动控制、预防性控
制与检查性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计
系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险
预警机制和突发事件应急处理等控制措施,将风险控制在可承受度之内。
(一)不相容职务分离控制。公司全面系统地分析、梳理业务流程中所涉及
的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工
作机制。
(二)授权审批控制。公司根据常规授权和特别授权的规定,明确各岗位办
理业务和事项的权限范围、审批程序和相应责任。常规授权是指公司在日常经营
管理活动中按照既定的职责和程序进行的授权,特别授权是指企业在特殊情况、
特定条件下进行的授权。公司编制常规授权的权限指引,规范特别授权的范围、
权限、程序和责任,严格控制特别授权。公司各级管理人员应当在授权范围内行
使职权和承担责任。公司对于重大的业务和事项实行集体决策审批,任何个人不
得单独进行决策或者擅自改变集体决策。
(三)会计系统控制。公司严格执行国家统一的会计准则制度,加强会计基
础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真
实完整。公司依法设置会计机构,配备会计从业人员。会计机构负责人应当具备
会计师以上专业技术职务资格。
(四)财产保护控制。公司建立财产日常管理制度和定期清查制度,采取财
产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司严格限制
未经授权的人员接触和处置财产。
(五)预算控制。公司实施全面预算管理制度,明确各责任单位在预算管理
中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(六)运营分析控制。公司建立运营情况分析制度,管理层应当综合运用生
产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分
析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(七)绩效考评控制。公司建立和实施绩效考评制度,科学设置考核指标体
系,对公司内部各预算责任单位和全体员工的业绩进行定期考核和客观评价,将
考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(八)重大风险预警机制和突发事件应急处理机制。公司建立重大风险预警
机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突
发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时
妥善处理。
第二节 控制流程
第二十六条 公司内部控制活动涵盖公司所有的营运环节,包括但不限于:
资金管理、销售与收款、采购与付款、成本与费用、存货管理、资产管理、工程
项目管理、投资管理、筹资管理、对外担保管理、关联交易管理、子公司管理、
财务报告管理、信息系统管理、人力资源管理及公司层面管理等。
(一)资金管理流程。包括年度资金预算管理、资金收付款管理、现金管理、
银行账户管理、票据管理、资金集中管理等。
(二)销售与收款流程。包括销售客户资信调查、授信的控制与执行、价格
政策的制定、合同的签订、发货与收款控制、应收账款的对账和清收、坏账的管
理与核销等。
(三)采购与付款流程。包括采购计划的制定、采购价格及毛利率管理、合
同的签订、药品的入库及管理、付款控制、退货和折让管理等。
(四)成本与费用流程。包括成本费用预算控制、执行控制、核算、分析与
考核控制等。
(五)存货管理流程。库存的预算管理、入库验收、存货的保管和存放、领
用和发出的控制、定期盘点、收发登记管理等。
(六)固定资产管理流程。包括资产的取得和验收、使用和维护、处置与转
移、监督与检查、会计核算、大修理和改造更新等。
(七)工程项目管理流程。包括投资目的及原则、项目责任制、立项与审批、
项目的组织管理及实施、生产准备及试运行、竣工验收、年度投资计划和投资统
计、责任追究等。
(八)投资管理。包括投资管理组织及职责、计划的制定、项目的审批、项
目的实施及全过程管理、后评价、监督及责任追究。
(九)筹资及担保管理。包括借款、担保、承兑、租赁、发行新股、发行债
券等的授权、执行及记录。
(十)关联交易管理。包括关联交易应遵循的原则、决策程序、关联交易的
信息披露等。
(十一)子公司管理。包括对子公司的授权、预算控制、绩效考核、监督与
检查等。
(十二)财务报告管理流程。包括财务报告的构成、财务报告的编制、财务
报告的对外提供、财务报告的分析利用、财务报告的保密管理和档案管理等。
(十三)信息系统管理流程。包括组织机构及岗位职责、应用单位使用管理、
信息系统安全管理、使用国际互联网管理、网络建设管理、机房管理规定、数据
备份及密码管理、网络故障应急预案等。
(十四)人力资源管理流程。包括定岗定编定员及岗位职责管理、招聘与培
训管理、绩效管理、薪酬管理、劳动关系管理等。
(十五)公司层面管理。包括董事会监督、审计委员会监督、反腐败反舞弊
机制、内部审计、权责分配与授权、子公司控制、重大风险预警与突发应对等。
第五章 专项风险的内部控制
第一节 对控股子公司的内部控制
第二十七条 公司制定对子公司的控制政策及程序,并在充分考虑子公司历
史沿革、股权结构、业务特征等的基础上,督促其建立健全内部控制制度。
第二十八条 公司对子公司的管理控制,包括以下控制活动:
(一)建立对子公司的控制架构,确定子公司公司章程的主要条款,向子公
司委派董事、监事以及高级管理人员。
(二)依据公司的经营策略、风险管理政策、战略规划,督导各子公司建立
相应的经营计划、风险管理程序。
(三)要求各子公司建立重大事项报告制度和审议程序,包括但不限于及时
向公司分管负责人报告重大业务事项、重大财务事项、重大投资、收购或出售资
产、对外提供担保、从事证券及金融衍生品投资、以及其他可能会对公司股票及
其衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公
司董事会审议或股东大会审议。
(四)定期向公司董事会报送子公司董事会决议、股东会决议等重要文件,
定期报送子公司财务报告和运营情况报告。
(五)建立对子公司的绩效考核制度。
第二十九条 公司的子公司同时控股其他公司的,参照本制度要求,逐层建
立对其下属子公司的管理控制制度。
第二节 对关联交易的内部控制
第三十条 公司的关联交易遵循诚实信用、平等、自愿、公平、公开、公允
的原则,保障公司和股东的利益,不得隐瞒关联关系或者将关联交易非关联化。
第三十一条 公司按照有关法律、行政法规、部门规章以及《深圳证券交易
所股票上市规则》等有关规定,明确划分公司股东大会、董事会对关联交易事项
的审批权限,规定关联交易事项的审批程序和回避表决要求。
第三十二条 公司按照《深圳证券交易所股票上市规则》及其他有关规定,
确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。
公司及下属子公司在发生交易活动时,相关责任人应仔细查阅关联方名单,审慎
判断是否构成关联交易。如果构成关联交易,应在各自权限内履行审批、报告义
务。
第三十三条 公司审议需独立董事事前认可的关联交易事项时,前条所述相
关人员应于第一时间通过董事会秘书将相关材料提交独立董事进行事前认可。独
立董事在做出判断前,可以聘请中介机构出具专门报告,作为其判断的依据。
第三十四条 公司在召开董事会审议关联交易事项时,会议召集人应在会议
表决前提醒关联董事须回避表决。关联董事未主动声明并回避的,知悉情况的董
事应要求关联董事予以回避。公司股东大会在审议关联交易事项时,公司董事会
及见证律师应在股东投票前,提醒关联股东须回避表决。
第三十五条 公司在审议关联交易事项时应做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、
是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷。
(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选
择交易对手方。
(三)根据充分的定价依据确定交易价格。
(四)遵循《深圳证券交易所股票上市规则》的要求以及公司认为有必要时,
聘请中介机构对交易标的进行审计或评估;公司不应对所涉交易标的状况不清、
交易价格未确定、交易对方情况不明朗的关联交易事项进行审议并做出决定。
第三十六条 公司与关联方之间的交易应签订书面协议,明确交易双方的权
利义务及法律责任。
第三十七条 公司董事、监事及高级管理人员有义务关注公司是否存在被关
联方挪用资金等侵占公司利益的问题。公司独立董事、监事每季度应查阅一次公
司与关联方之间的资金往来情况,了解公司是否存在被控股股东及其关联方占用、
转移公司资金、资产及其他资源的情况。如发现异常情况,及时提请公司董事会
采取相应措施。
第三十八条 发生因关联方占用或转移公司资金、资产或其他资源而给公司
造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护性措
施避免或减少损失。
第三节 对外担保的内部控制
第三十九条 公司对外担保应遵循合法、审慎、互利、安全的原则,严格控
制担保风险。
第四十条 公司按照有关法律、行政法规、部门规章以及《深圳证券交易所
股票上市规则》等有关规定,在公司章程中明确股东大会、董事会关于对外担保
事项的审批权限,以及违反审批权限和审议程序的责任追究机制。在确定审批权
限时,公司应当执行《深圳证券交易所股票上市规则》关于对外担保累计计算的
相关规定。
第四十一条 公司应调查被担保人的经营和信誉情况。董事会应认真审议分
析被担保方的财务状况、营运状况、行业前景和信用情况,审慎依法作出决定。
公司可在必要时聘请外部专业机构对实施对外担保的风险进行评估,以作为董事
会或股东大会进行决策的依据。
第四十二条 公司对外担保应当要求对方提供反担保等措施,谨慎判断反担
保提供方的实际担保能力和反担保的可执行性。
第四十三条 公司独立董事应在董事会审议对外担保事项时发表独立意见,
必要时可聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异
常,应及时向董事会和监管部门报告并公告。
第四十四条 公司应妥善管理担保合同及相关原始资料,及时进行清理检查,
并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担
保的时效期限。在合同管理过程中,一旦发现未经董事会或股东大会审议程序批
准的异常合同,应及时向董事会和监事会报告。
第四十五条 公司应指派专人持续关注被担保人的情况,收集被担保人最近
一期的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经营、
资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关财务档案,
定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解散、分立等
重大事项的,有关责任人应及时报告董事会。董事会有义务采取有效措施,将损
失降低到最小程度。
第四十六条 对外担保的债务到期后,公司应督促被担保人在限定时间内履
行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。
第四十七条 公司担保的债务到期后需展期并需继续为其提供担保的,应作
为新的对外担保,重新履行担保审批程序。
第四十八条 公司控股子公司的对外担保比照上述规定执行。公司控股子公
司应在其董事会或股东大会做出决议后,及时通知公司按规定履行信息披露义务。
第四节募集资金使用的内部控制
第四十九条 公司募集资金的使用遵循规范、安全、高效、透明的原则,遵
守承诺,注重使用效益。
第五十条 公司按照有关法律、行政法规、部门规章以及《深圳证券交易所
主板上市公司规范运作指引》等有关规定,建立募集资金管理制度,对募集资金
存储、使用、变更、管理与监督等内容进行了明确的规定。
第五十一条 公司对募集资金进行专户存储管理,与开户银行签订募集资金
专用账户管理协议,掌握募集资金专用账户的资金动态。
第五十二条 公司严格按照募集资金使用审批程序和管理流程,保证募集资
金按照招股说明书所列资金用途,按项目预算投入募集资金投资项目。
第五十三条 公司应跟踪项目进度和募集资金使用情况,确保投资项目按公
司承诺计划实施。相关部门应细化具体工作进度,保证各项工作能按计划进行,
并定期向董事会报告具体工作进展情况。确因不可预见的客观因素影响,导致项
目不能按投资计划正常进行时,公司应按有关规定及时履行报告和公告义务。
第五十四条 公司应由内部审计部门跟踪监督募集资金使用情况并每季度向
董事会报告。独立董事和监事会应监督募集资金使用情况,定期就募集资金的使
用情况进行检查。独立董事可根据公司章程规定聘请会计师事务所对募集资金使
用情况进行专项审核。
第五十五条 公司应配合保荐人的督导工作,主动向保荐人通报其募集资金
的使用情况,授权保荐代表人到有关银行查询募集资金支取情况以及提供其他必
要的配合和资料。
第五十六条 公司如因市场发生变化,确需变更募集资金用途或变更项目投
资方式的,必须经公司董事会审议、通知保荐机构及保荐代表人,并依法提交股
东大会审批。
第五十七条 公司决定终止原募集资金投资项目的,应尽快地、科学地选择
新的投资项目。公司董事会应当对新募集资金投资项目的可行性、必要性和投资
效益作审慎分析。
第五十八条 公司应当在每个会计年度结束后全面核查募集资金投资项目的
进展情况,并在年度报告中作相应披露。
第五节 重大投资的内部控制
第五十九条 公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,
控制投资风险、注重投资效益。
第六十条 公司在《公司章程》中明确规定股东大会、董事会对重大投资的
审批权限以及相应的审议程序。公司委托理财事项由公司董事会或股东大会审议
批准,不得将委托理财审批权授予公司董事个人或管理层行使。
第六十一条 公司指定专门部门,负责对公司重大投资项目的可行性、投资
风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,如
发现投资项目出现异常情况,应及时向公司董事会报告。
第六十二条 公司进行以股票、利率、汇率和商品为基础的期货、期权、权
证等衍生产品投资的,应制定严格的决策程序、报告制度和监控措施,并根据公
司的风险承受能力,限定公司的衍生产品投资规模。公司进行前述投资事项应当
由董事会或股东大会审议通过,不得将委托理财审批权授予公司董事个人或者经
营管理层行使。
第六十三条 公司进行委托理财的,应选择资信状况、财务状况良好、无不
良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面
合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。
第六十四条 公司董事会应指派专人跟踪委托理财资金的进展及安全状况,
出现异常情况时应按要求及时报告,以便董事会立即采取有效措施回收资金,避
免或减少公司损失。
第六十五条 公司董事会定期了解重大投资项目的执行进展和投资效益情况,
如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司董事
会应查明原因,追究有关人员责任。
第六节 信息披露的内部控制
第六十六条 公司建立信息披露管理制度和重大信息内部报告制度,明确重
大信息的范围和内容以及未公开重大信息内部报告、流转、对外发布的程序和注
意事项以及违反信息披露规定的责任追究机制等。董事会秘书为公司对外发布信
息的主要联系人,并明确各相关部门(包括公司控股子公司)的重大信息报告责
任人。除董事会秘书外的其他董事、监事、高级管理人员和其他人员,非经董事
会的书面授权及《深圳证券交易所股票上市规则》《深圳证券交易所主板上市公
司规范运作指引》等有关规定,不得对外发布任何公司未公开重大信息。
第六十七条 当出现、发生或即将发生可能对公司股票及其衍生品种的交易
价格产生较大影响的情形或事件时,负有报告义务的责任人应及时将相关信息向
公司董事会和董事会秘书进行报告;当董事会秘书需了解重大事项的情况和进展
时,相关部门(包括公司控股子公司)及人员应予以积极配合和协助,及时、准
确、完整地进行回复,并根据要求提供相关资料。
第六十八条 公司建立重大信息的内部保密制度,加强未公开重大信息内部
流转过程中的保密工作,对公司、控股股东、实际控制人、公司董事、监事、高
级管理人员以及其他核心人员使用媒体发布信息进行必要的关注和引导,明确未
公开重大信息的密级,尽量缩小知情人员范围,防止通过各种非正式渠道泄露未
公开重大信息,保证未公开重大信息处于可控状态。若信息不能保密或已经泄露,
公司应及时采取向监管部门报告和对外披露的措施。
第六十九条 公司应按照《深圳证券交易所上市公司公平信息披露指引》、 深
圳证券交易所上市公司投资者关系管理指引》等规定,规范公司对外接待、网上
路演等投资者关系活动,确保信息披露的公平性。
第七十条 董事会秘书应对上报的内部重大信息进行分析和判断,如按规定
需要履行信息披露义务的,董事会秘书应及时向董事会报告、提请董事会履行相
应程序并对外披露。
第七十一条 公司及其控股股东及其实际控制人存在公开承诺事项的,公司
应指定专人跟踪承诺事项的落实情况,并关注承诺事项履行条件的变化,及时向
公司董事会报告事件动态,按规定对外披露相关事实。
第六章 信息与沟通
第七十二条 公司建立信息与沟通制度,明确内部控制相关信息的收集、处
理和传递程序,建立明确的管理报告体系,确保信息及时沟通,促进内部控制有
效运行。
第七十三条 公司对收集的各种内部信息和外部信息进行合理筛选、核对、
整合,提高信息的有用性。公司获得内部信息的方式包括:财务会计资料、经营
管理资料、调研报告、专项信息、内部刊物、办公网络等渠道。公司获得外部信
息的方式包括:行业协会组织、社会中介机构、业务往来单位、市场调查、来信
来访、网络媒体以及有关监管部门等渠道。
第七十四条 公司须将内部控制相关信息在公司内部各管理级次、责任单位、
业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监
管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时
报告并加以解决。重要信息应当及时传递给董事会、监事会和管理层。
第七十五条 公司将利用信息技术促进信息的集成与共享,充分发挥信息技
术在信息与沟通中的作用。公司加强对信息系统开发与维护、访问与变更、数据
输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定
运行。
第七十六条 公司建立反舞弊机制,坚持惩防并举、重在预防的原则,明确
反舞弊工作的重点领域、关键环节和有关部门在反舞弊工作中的职责权限,规范
舞弊案件的举报、调查、处理、报告和补救程序。公司至少应当将下列情形作为
反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用公司资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者
重大遗漏等。
(三)董事、监事、总裁及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第七十七条 公司建立举报投诉制度和举报人保护制度,设置举报专线,明
确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌握
信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。
第七章 内部控制的检查和披露
第七十八条 公司设立审计与合规部,直接对董事会负责,定期检查公司内
部控制缺陷,评估其执行效果和效率,并及时提出改进建议。
第七十九条 公司根据自身经营特点和实际状况,制定公司内部控制自查制
度和年度内部控制自查计划。公司内部各部门、控股子公司应积极配合审计与合
规部的检查监督,必要时可要求其定期进行自查。
第八十条 公司审计与合规部对公司内部控制运行情况进行检查监督,并将
检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审
计报告,向董事会和列席监事通报。如发现公司存在重大异常情况,可能或已经
遭受重大损失时,应立即报告公司董事会并抄报监事会。公司董事会应提出切实
可行的解决措施,必要时应及时向证券交易所报告并公告。
第八十一条 公司董事会应根据公司内部审计报告,对公司内部控制情况进
行审议评估,形成内部控制自我评价报告。公司监事会和独立董事应对此报告发
表意见。自我评价报告应至少包括以下内容:
(一)公司内部控制制度是否建立健全和有效运行,是否存在缺陷。
(二)重点关注的控制活动的自查和评估情况。
(三)内部控制缺陷和异常事项的改进措施。
(四)说明上一年度的内部控制缺陷及异常事项的改善进展情况。
第八十二条 公司将内部控制制度的健全完备和有效执行情况,作为对公司
各部门(含分支机构)、控股子公司的绩效考核重要指标之一。公司建立责任追
究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第八章 附则
第八十三条 本制度未尽事宜,依照国家有关法律、法规、部门规章以及公
司章程的规定执行。本制度与国家有关法律、法规、部门规章以及公司章程的规
定不一致的,以国家有关法律、法规、部门规章以及公司章程的规定为准。
第八十四条 本制度由董事会负责解释。
第八十五条 本制度自董事会审议通过之日起实施。
重药控股股份有限公司董事会
二○一七年九月十五日