精华制药集团股份有限公司
第一章 总 则
第一条 为加强精华制药集团股份有限公司(以下简称“公司”)内部控制,提
高公司经营管理水平,树立风险防范意识,促进公司规范运作和高质量发展,保护
投资者合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、
《企业内部控制基本规范》、《精华制药集团股份有限公司章程》(以下简称“公
司章程”)等规定,结合实际情况,制定本制度。
第二条 本制度适用于公司、子公司。本制度所称子公司,是指全资和控股子
公司。
第三条 本制度所称内部控制,是指公司董事会、管理层及全体员工实施的,
旨在实现控制目标的过程,包括内部环境、风险评估、控制活动、信息与沟通、
内部监督五大要素。
第四条 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财
务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
第五条 内部控制应遵循以下基本原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业的
各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重
要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流
程等方面相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况 和
风险水平相适应,并随着情况的变化适时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,在风险可控的
情况下,以适当的成本实现有效控制,关注提高运营与管理效率。
第二章 组织架构与职责分工
第六条 董事会依据公司章程和股东大会授权,行使公司的经营决策权,决
定公司的内部控制体系,对公司内部控制制度的建立健全及有效实施进行总体监
控和评价,对内部控制自我评价报告形成决议。
第七条 审计委员会负责监督内部控制的有效实施与自我评价,对董事、高
级管理人员执行职务的合法性进行监督;对违反内部控制制度的行为提出纠正建
议。第八条 公司高级管理人员(也称经营层)是内部控制体系监管工作第一责
任人,负责组织领导建立健全覆盖各业务领域、部门、岗位全面有效的内部控制。
第九条 风险管理办公室是公司内部控制牵头管理部门,具体职责包括:
(一)梳理修订公司内部控制管理手册,组织协调公司各部门建立和实施内部
控制,促进公司各业务领域内控制度建设和信息化建设,
开展内控优化专项工作,健全公司内部管控机制。
(二)制定并持续修订完善内部控制评价标准及缺陷认定标准,组织开展内部
控制自评工作。
(三)指导子公司完善内部控制体系建设和运行,推进公司与子公司一体化内
部控制体系建设,组织对子公司内部控制体系建设情况进行检查。
(四)适时组织内部控制管理经验交流、宣传及知识培训。
(五)其他与内部控制有关的统筹工作。
第十条 公司构建“三道防线”形式的内部控制管理架构,明确“三道防线”
相关职能部门的职责分工,形成分工合理、权责明确、相互制衡、监督有效的内
部控制管理体系。
(一)公司各级组织单位(以下简称“部门”)为公司内部控制的第一道防线,
是公司内部控制建设和实施的责任主体,对本部门内部控制承担直接责任,各部
门负责人为本部门的内控第一责任人。具体职责包括:
系,优化业务流程,推动内部控制信息化建设,并确保内部控制有效运行。
落实和监督的相关配合工作。
计工作的开展。
(二)各职能部门应履行归口职能管理,是公司内部控制的第二道防线,包括
风险、内控管理专职职能,以及法务、合规、财务、人力、 信息化、质量、安
全等职能部门。根据实际管理需要,具体职责包括:
理嵌入业务职能,为第一道防线加强精细化管理赋能,负责推动第一道防线树立
风险责任主体意识,防范和降低风险。
作要求通过监督检查职能实现。
(三)公司审计监察部、纪检部门是公司内部控制体系的第三道防线,负责在
各自职责内对公司内部控制的建立和实施、财务信息的真实性和完整性、廉政和
反腐败等情况进行监督。其中,审计监察部的具体职责包括:
的有效性进行检查和评估。
第十一条 子公司负责本公司内部控制建立健全和有效实施,具体职责包括:
(一)参照公司的内部控制管理体系,结合本公司业务特点及具体情况,建立
健全本公司内部控制管理体系和运行机制,建立健全本公司内部控制管理制度、
流程,落实内部控制有效运行。
(二)指定相应的职能部门或人员统筹本公司的内部控制工作,与公司内控、
审计等内控管理和监督部门对接,完成本公司内部控制落实和监督的配合工作。
(三)在公司内部控制评价标准、缺陷认定标准的基础上,结合本公司实际,
制定完善本公司内部控制评价标准、缺陷认定标准。按公司统一要求开展内部控
制自评工作,按时报送评价报告和内控缺陷清单。
(四)接受公司的内部控制监督评价,按照公司及监管要求积极配合内控评价、
审计工作的开展。
(五)对发现的内部控制缺陷制定整改措施,组织实施并持续改进。
(六)根据管理需要,对本公司的下级企业的内部控制工作进行指导和监督。
(七)按公司要求完成其他内部控制相关工作。
第三章 内部控制建立与实施
第一节 基本要求
第十二条 风险管理办公室组织编制内部控制管理手册,当发生下列情况,
内部控制管理手册不适用时,应修订完善:
(一)国家相关法律法规、外部监管要求等发生变化时。
(二)公司发展战略、组织机构、管理职责、规章制度、信息系统等发生较大
调整或变化时。
(三)业务管理要求发生重大变化时。
(四)发生重大内控缺陷事件,需新增、修订和完善对应内部控制规范内容时。
(五)其他需要修订和完善内部控制体系文件的事项。
第十三条 控制措施一般包括:不相容职务分离控制、授权审批控制、会计
系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(一)不相容职务分离控制,包括审批、业务经办、会计记录、财产保管、稽
核检查等职务相分离,由不同的人员处理。
(二)授权审批控制,是指通过明确常规管理事项的权限指引(也称流程权责),
规范特别授权的范围、权限、程序和责任,严格控制特别授权,确保公司各级管
理人员在权限范围内行使职权和承担责任。公司对于重大的业务和事项,应当实
行集体决策审批,任何个人不得单独进行决策或擅自改变集体决策。各部门应对
本部门归口职能范围内的事项制定权限指引,并在规章制度中明确,风险管理办
公室据此汇总形成公司的权限指引。对于授权管理的具体要求,在《授权管理制
度》、《重大决策程序与规则》等相关规章制度中规定。
(三)会计系统控制,主要从建立会计相关岗位责任制、可靠的凭证控制、完
整的簿记控制、严格的核对控制、规范的账务处理流程、
选择适当的会计政策和程序等方面开展,具体在《财务管理制度》、《会计核算
管理制度》等财务相关规章制度中规定。
(四)财产保护控制,建立财产日常管理和定期清查机制,采取财产记录、实
物保管、定期盘点、账实核对等措施,确保财产安全。
(五)预算控制,实施全面预算管理机制,明确各部门的在预算管理中的职责
权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(六)运营分析控制,结合业务实际,综合运用生产、购销、投资、筹资、财
务等各方面的信息,通过因素分析、对比分析、对标分析、趋势分析等方法,及
时发现问题,查明原因并加以改进。
(七)绩效考评控制,科学设置考核指标体系,对各部门和全体员工的业绩进
行定期考核和客观评价,将考核结果作为确定员工薪酬以及职务晋升、评优、降
级、调岗、辞退等的依据。
第十四条 各部门应在公司整体内部控制框架下,梳理规范本部门关键业务
流程和控制措施,聚焦风险控制点,不断优化业务流程,减少不必要的审核环节,
明确权责分配,正确行使职权,同时要积极配合风险管理办公室牵头的专项内控
优化工作,并按内控优化方案落实优化;强化控制措施落实,使员工掌握公司规
章制度、业务流程、关键控制点等情况。
第十五条 各部门应以书面或其他适当的形式,妥善保存内部控制建立与实
施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第十六条 各部门应加强内部控制信息化建设力度,梳理和规范
业务系统的审批流程及各层级管理人员权限设置,将内部控制管控措施嵌入各类
业务信息系统,确保自动识别并终止超越权限、逾越程序和审核材料不健全等行
为,促使各项经营管理决策和执行活动可控制、可追溯、可检查,有效减少人为
违规操纵因素,逐步实现内部控制与业务信息系统互联互通、有机融合。
第二节 内部环境
第十七条 内部环境是实施内部控制的基础,一般包括治理结构、机构设置
及权责分配、人力资源政策、企业文化、内部审计等。
第十八条 公司应当健全治理机制、建立有效的公司治理结构,明确界定各
部门、岗位的目标、职责和权限,确保各部门、岗位在职权范围内履行职能;设
立完善的组织架构,并制定各层级之间的控制程序,保证董事会及高级管理人员
下达的指令能够被严格执行。
第十九条 公司应运用科学的方法,深度调研收集和分析外部环境和内部资
源,制定清晰明确的发展战略,积极培育与发展战略相匹配的企业文化,建立支
持发展战略实施的组织架构、人力资源管理制度和信息化系统,逐级分解确保战
略规划落地实施。
第二十条 公司应当制定和实施有利于公司可持续发展的人力资源规章制度
和管理流程,包括绩效管理、劳动关系管理、培训管理、晋升与奖惩管理等内容,
不断完善公司的激励和约束机制。
第二十一条 公司应当不断加强企业文化建设,培育积极向上的价值观和社
会责任感,规范员工行为,强化风险意识。董事、
高级管理人员应当在企业文化建设中发挥主导作用,员工应当遵守行
为规范,认真履行岗位职责。
第二十二条 公司应当加强内部审计工作,建立健全反舞弊机制。公司应保
证内部审计的独立性,不得将内部审计部门置于财务部门的领导之下,或者与财
务部门合署办公。
第三节 风险评估
第二十三条 风险评估是公司及时识别、系统分析经营活动中与实现内部控
制目标相关的风险,合理确定风险应对策略的过程。
第二十四条 公司应建立健全全面风险管理体系,提高风险管理水平,培育
良好的风险管理文化,增强公司抗风险能力。
第二十五条 公司应建立并不断完善风险评估体系,对战略风险、财务风险、
市场风险、运营风险和法律风险等进行持续监控,及时发现、评估公司面临的各
类风险,并采取必要的控制措施确保风险应对措施的有效性,确保风险可控。风
险管理办公室应制定相关规章制度对具体的管理要求进行规定。
第四节 控制活动
第二十六条 控制活动是指根据风险评估结果,采用相应的控制措施,将风
险控制在可承受度之内,促进目标达成的行为举措。
第二十七条 公司的内部控制应涵盖公司经营活动中的所有业务环节,包括
但不限于:销售及收款、采购与付款、存货管理、固定资产管理、资金管理、投
资与融资管理、人力资源管理、信息化系统管理、研究与开发管理、财务管理、
合同档案管理和信息披露事务管理
等。上述控制活动涉及关联交易的,还应包括关联交易的控制政策及
程序。
第二十八条 公司的资产应独立完整、权属清晰,不被董事、高级管理人员、
控股股东、实际控制人及其关联人占用或者支配。
第二十九条 公司应当建立健全独立的财务核算体系,独立作出财务决策,
具有规范的财务会计制度和对子公司的财务管理制度。
第三十条 公司应当加强对关联交易、提供担保、募集资金使用、重大投资、
出售资产、信息披露等活动的控制,建立相应的制度和程序。
第三十一条 公司与董事、高级管理人员、控股股东、实际控制人及其管理
人发生经营性资金往来时,应当严格履行相关审计程序和信息披露义务,明确经
营性资金往来的结算期限,不得以经营性资金往来的形式变相为董事、高级管理
人员、控股股东、实际控制人及其管理人提供资金等财务资助。
因相关主体占用或者转移公司资金、资产或者其他资源而给公司造成损失或
者可能造成损失的,董事会应当及时采取诉讼、财产保全
等保护性措施避免或者减少损失,并追究有关人员的责任。
相关主体强令、指使或要求公司从事违规担保行为的,公司及其董事、高级
管理人员应当拒绝,不得协助、配合或者默许。
第五节 信息与沟通
第三十二条 信息与沟通是指及时、准确地收集、传递与内部控制相关的信
息,确保信息在公司内部、公司与外部之间进行有效沟通的过程。
第三十三条 信息与沟通分为内部信息的管理政策和外部信息的管理政策,
确保信息能够准确传递,确保董事会、高级管理人员及时了解公司及控股子公司
的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。
第六节 对子公司的管理
第三十四条 风险管理办公室应关注子公司内部控制体系的建立情况,指导
督促实体运作且组织架构完善的子公司完善内部控制建设和运行,组织对子公司
内部控制体系建设情况的检查,明确整改要求,并对整改效果进行跟踪。
第三十五条 公司各有关职能部门应重点加强对子公司的管理控制,加强对
关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制,按照
有关规定的要求建立相应控制政策和程序。主要包括:
(一)建立对子公司控制制度,明确向子公司委派的董事、高级管理人员的选
任方式和职责权限等;
(二)根据公司战略,协调子公司的经营策略和风险管理策略,督促子公司据
以制定相关业务经营计划、风险管理程序和内部控制制度;
(三)制定子公司的业绩考核与激励约束机制;
(四)制定子公司的重大事项报告机制,及时向公司报告重大业务事项、重大
财务事项以及其他可能对公司股票及其衍生品种交易价格或投资决策可能产生
较大影响的信息,并严格按照授权规定将重大事项报公司董事会或者股东大会审
议;
(五)要求子公司及时向公司综合管理部报送其董事会决议、股东会决议等重
要文件;
(六)定期取得并分析各子公司的经营报告。
第四章 内部控制评价、监督与披露
第三十六条 内部监督是公司对内部控制建立与实施情况进行监督检查,评
价内部控制的有效性,发现内部控制缺陷,并及时加以改进的过程。
第三十七条 内部控制评价工作应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及
其所属子公司的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,着眼于风险,突出
重点,关注影响控制目标的高风险领域、重要业务单位、重大业务事项、关键控
制环节和风险点。
(三)客观性原则。评价工作应当准确揭示经营管理的风险状况,如实反映
内部控制设计与运行的有效性。
第三十八条 风险管理办公室应结合公司行业特点和管理实际,组织制定并
优化公司的内部控制评价标准及缺陷认定标准(包括重大缺陷、重要缺陷和一般
缺陷认定标准)(详见附件一),作为内部控制自评的标准和依据。
第三十九条 各子公司应结合本公司的特点和实际,在公司内部控制评价标
准及缺陷认定标准的基础上,细化建立本公司的内控评价标准及缺陷认定标准。
第四十条 风险管理办公室应按照风险导向原则,确定开展内控自评价工作
的范围,组织公司各部门、相关子公司开展内控自评工作,客观、真实、准确揭
示经营管理中存在的内控缺陷。
(一)各部门及相关子公司应综合运用抽样法、实地查验法、对比分析法、
文档查看法、调查问卷法、个别访谈法、穿行测试法、重新执行法等,对本部门
或本公司内部控制建设和执行情况进行自评。
(二)各部门及相关子公司应对内控自我评价工作中发现的内部控制缺陷,
分析缺陷的性质和产生原因,制定整改方案,明确整改责任人和完成时限,对整
改效果进行跟踪,并将整改结果及时报送风险管理办公室。
第四十一条 审计监察部应按照企业内部控制评价指引展开工作,将各单位自评
价情况,结合内部控制日常监督评价和专项监督情况,每年向审计委员会提交内
部控制评价报告。内部控制评价报告
至少应当包括下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
董事会应对内部控制评价报告形成决议。内部控制评价报告应当经审计委员
会全体成员过半数同意后提交董事会审议。保荐机构应当对内部控制评价报告进
行核查,并出具核查意见。
公司在年度报告披露的同时,披露内部控制评价报告和内部控制审计报告。
第四十二条 审计监察部对公司及子公司日常经营中内部控制情况的监督审
查工作,另行制定内部审计管理办法。
第五章 考核与责任追究
第四十三条 公司有权将各部门、子公司内部控制的健全完备和有效执行情
况纳入绩效考核体系,公司风险管理办公室、审计监察部有权对各部门、子公司
的内部控制建立和执行情况进行考评,出具考评意见。公司有权在对各部门分管
领导的年度绩效综合评价中运用相关评价意见,加大评价结果在薪酬考核和干部
管理等工作中的运用。各部门、子公司应研究建立本部门的激励约束机制,将内
部控制融入到日常的经营管理工作中。
第四十四条 公司有权按照《员工守则》、《南通市市属企业违规经营投资
责任追究办法》(通政办发[2017]126 号)等相关规章制度规定,对违反内部控
制制度和影响内部控制制度执行的有关责任人予以责任追究。
第六章 附则
第四十五条 本制度由风险管理办公室负责解释和修订。
第四十六条 本制度经公司董事会审议通过后施行。
第四十七条 本制度未尽事宜,按国家有关法律、行政法规、部门规章和公
司章程的规定执行;如国家有关法律、行政法规、部门规章和《公司章程》修订
而产生本制度与该等规范性文件规定抵触的,以有关法律、行政法规、部门规章
和《公司章程》的规定为准。
精华制药集团股份有限公司
二〇二五年九月
附件一:内部控制缺陷认定标准
精华制药集团股份有限公司
内部控制缺陷认定标准
为保证精华制药集团股份有限公司内部控制制度的有效执行,健全内部控制
评价标准,确保内部控制评价工作有效开展,促进公司规范运作和健康发展,根
据《企业内部控制基本规范》及其配套指引等相关规定,结合公司规模、行业特
征、风险偏好及风险承受度等因素,制定本认定标准。
第一章 内部控制缺陷的分类
第一条 按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行
缺陷。
(一) 设计缺陷:是指公司缺少为实现控制目标所必须的控制,或现存控制
并不合理及未能满足控制目标。
(二) 运行缺陷:是指设计合理及有效的内部控制由于运行不当,包括未按
设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺
乏必要授权或专业胜任能力等,而无法有效实现控制目标。
第二条 按照影响公司内部控制目标实现的严重程度,内部控制缺陷分为重
大缺陷、重要缺陷和一般缺陷。
(三) 重大缺陷:是指一个或多个控制缺陷的组合,可能导致公司严重偏离
控制目标。
(四) 重要缺陷:是指一个或多个控制缺陷的组合,其严重程度低于重大缺
陷,但仍有可能导致公司偏离控制目标。
(五) 一般缺陷:是指出重大缺陷、重要缺陷以外的其他控制缺陷。
第三条 按照影响内部控制目标的具体表现形式,还可以将内部控制缺陷分
成财务报告内部控制缺陷和非财务报告内部控制缺陷。
第二章 内部控制缺陷的总体认定标准
第四条 财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财
务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的
缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。根据缺
陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺
陷划分为重大缺陷、重要缺陷和一般缺陷。
(一)定性标准
缺陷:
(1)董事、高级管理人员舞弊;
(2)对已经公告的财务报告出现的重大差错进行错报更正;
(3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错
报;
(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。
缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的 补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达 到真实、准确的目标。
(二)定量标准
项目 缺陷影响
利润总额潜在错报 错报≥利润总额 5%
资产总额潜在错报 错报≥资产总额 1%
项目 缺陷影响
利润总额潜在错报 利润总额 2%≤错报<利润总额 5%
资产总额潜在错报 资产总额 0.5%≤错报<资产总额 1%
项目 缺陷影响
利润总额潜在错报 错报<利润总额 2%
资产总额潜在错报 错报<资产总额 0.5%
第五条 非财务报告内部控制缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。
这些目标一般包括战略目标、经营目标、合规目标等。公司非财务报告缺陷认定
主要依据缺陷设计业务性质的严重程度、造成损坏程度、直接或潜在负面影响的
性质、影响的范围等因素来确定。公司采用定性和定量相结合的方法将缺陷划分
确定为重大缺陷、重要缺陷和一般缺陷。
(一)定性标准
大缺陷:
(1)公司决策程序导致重大失误;
(2)公司中高级管理人员和高级技术人员流失严重;
(3)公司重要业务缺乏制度控制或制度体系失效;
(4)公司内部控制重大或重要缺陷未得到整改;
(5)公司遭受证监会处罚或证券交易所警告。
要缺陷:
(1)公司决策程序导致出现一般失误;
(2)公司违反企业内部规章形成损失;
(3)公司关键岗位业务人员流失严重;
(4)公司重要业务制度或系统存在缺陷;
(5)公司内部控制重要或一般缺陷未得到整改。
(二) 定量标准
项目 缺陷影响
已 经 形 成的直接 财 产损 金额≥1000 万元
失 或 很 有可能形 成 的直
接财产损失金额 对公司造成较大负面影响并以公告形式对外披露
项目 缺陷影响
已 经 形 成的直接 财 产损 500 万元≤金额<1000 万元
失 或 很 有可能形 成 的直 受到国家级政府部门处罚但未对公司造成负面影
接财产损失金额 响
项目 缺陷影响
已 经 形 成的直接 财 产损 金额<500 万元
失 或 很 有可能形 成 的直 受到省级(含省级)以下政府部门处罚但未对公司
接财产损失金额 造成负面影响
第六条 定量标准中所指的财务指标值为公司最近一个会计年度经审计的合
并报表审定数。
第七条 如公司经营状况及资产总额、利润总额等财务指标发生
重大变化,公司应依据实际情况及时对上述定性及定量标准评估其适当性并进行
适当修订。
首页
微信公众号
证券之星APP
