北海国发川山生物股份有限公司
内部控制管理制度
(2025 年修订)
第一章 总 则
第一条 为了加强北海国发川山生物股份有限公司(以下简称“公司”)内
部管理,提高公司经营管理水平和风险防范能力,促进公司规范运作和健康发展,
根据《中华人民共和国公司法》《中华人民共和国证券法》《上海证券交易所股
票上市规则》《企业内部控制基本规范》《上海证券交易所上市公司自律监管指
引第 1 号——规范运作》等相关法律、法规和《北海国发川山生物股份有限公司
章程》(以下简称“《公司章程》”)的规定,结合公司实际情况,制定本制度。
第二条 本制度适用范围为公司总部,分公司、控股子公司(以下简称“下
属公司”)。
第三条 本制度所称内部控制,是由公司董事会、审计委员会、经营管理层
及有关人员为实施的、为实现内部控制目标而提供合理保证的过程。
第四条 公司内部控制的目标:
(一)确保国家法律、法规、规章和公司内部规章制度的贯彻执行;
(二)提高公司经营的效益及效率,提升公司质量,增加对公司股东的回馈;
(三)保障公司资产的安全、完整;
(四)确保公司信息披露的真实、准确、完整和公平。
第五条 建立与实施内部控制遵循的原则:
(一)全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖公司
及其所属单位的各种业务和事项,涵盖公司的资金流、实物流、人力流和信息流。
(二)重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项
和高风险领域。
(三)制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务
流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则:内部控制应当与企业经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成
本实现有效控制。
第六条 公司建立与实施有效的内部控制,包括下列要素:
(一)内部环境:内部环境是公司实施内部控制的基础,一般包括治理结构、
机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估:风险评估是企业及时识别、系统分析经营活动中与实现内
部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动:控制活动是公司根据风险评估结果,采用相应的控制措施,
将风险控制在可承受度之内。
(四)信息与沟通:信息与沟通是企业及时、准确地收集、传递与内部控制
相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督:内部监督是企业对内部控制建立与实施情况进行监督检查,
评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第七条 公司董事会负责公司内部控制制度的制定、实施和完善,并定期对
内部控制执行情况进行全面检查和效果评估。
第二章 内部控制环境
第八条 内部控制环境主要包括治理结构、机构设置和权责分配(授权控制)、
人力资源政策、企业文化、内部审计、社会责任等方面内容。
第九条 公司根据国家有关法律法规和《公司章程》,建立规范的公司治理结
构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责
分工和制衡机制:
(一)股东会是公司最高权利机构,享有法律法规、《公司章程》和企业章
程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项
的表决权。
(二)董事会对股东会负责,依据法律法规、《公司章程》和股东会授权,
行使经营决策权。
(三)董事会审计委员会对董事会、股东会负责,依据法律法规、公司章程
《公司章程》和股东会授权,独立行使公司监督权,对董事、高级管理人员执行
公司职务的行为进行监督,检查公司财务。
(四)公司经营管理层组织实施股东会、董事会决议事项,对公司日常生产
经营实施管理;
(五)公司依据经营实际需要设置各职能管理部门。各职能管理部门贯彻执
行职责和业务范围内的规章制度,编制各项业务流程,修订并完善业务管理规范,
并负责实施;各职能部门对分子公司进行专业指导、监督及服务,指导执行公司
各项规章制度,发现问题督促整改。
第十条 公司应明确界定各部门、岗位的目标、职责和权限,建立相应的授
权、检查、监督,确保其在授权范围内履行职能;公司不断地完善设立控制架构,
并制定各层级之间的控制程序,保证公司董事会及经营管理层下达的指令能够贯
彻执行。
第十一条 公司的内部控制制度应当涵盖公司经营活动中与财务报告和信息
披露事务相关的所有业务环节,包括:销货与收款、采购与付款、存货管理、固
定资产管理、资金管理、投资与融资管理、人力资源管理等。内部审计机构可以
根据公司所处行业及生产经营特点,对内部审计涵盖的业务环节进行调整。上述
控制活动涉及关联交易的,还应包括关联交易的控制政策及程序。
除涵盖经营活动各个环节的专项管理制度外,公司的内部控制制度还应当包
括各方面专项管理制度,包括印章使用管理、票据领用管理、预算管理、资产管
理、职务授权及代理制度、信息系统管理、信息披露管理制度等。
第十二条 公司应当加强内部审计工作,保证内部审计机构设置、人员配备
和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进
行监督检查和对内部控制进行评价。内部审计机构对监督检查中发现的内部控制
缺陷,应当按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大
缺陷,有权直接向董事会及审计委员会报告。
第十三条 公司应重点加强对分子公司的管理控制,加强对关联交易、提供
担保、募集资金使用、重大投资、出售资产、信息披露等活动的控制,并建立相
应控制政策和程序。
第十四条 公司制定完善公司内部信息和外部信息的管理政策,确保信息能
够准确传递,确保董事会、高级管理人员审计部及时了解公司及分子公司的经营
和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。
第十五条 公司建立完善相关部门之间、岗位之间的制衡和监督机制,并由
审计部负责监督检查。
第十六条 公司须加强企业文化建设,培养积极向上的价值观和社会责任感,
规范员工行为,讲责任、重效率,以坚韧意志、开放胸怀,树立科学管理理念,
强化风险意识。董事及高级管理人员应当在公司企业文化建设中发挥主导作用。
公司员工应当遵守员工行为守则,认真履行岗位职责。
第十七条 公司应该加强法制教育,增强董事、高级管理人员和员工的法制
观念,严格依法决策、依法办事、依法监督。
第三章 风险评估
第十八条 风险评估旨在帮助公司及时识别、分析经营活动中与实现内部控
制目标相关的风险,合理制定风险应对策略。公司根据设定的风险类别和控制目
标,全面收集内部和外部相关信息,结合公司实际情况,及时进行风险评估。
第十九条 风险评估过程中要准确识别与实现控制目标相关的内部风险和外
部风险,确定相应的风险承受度。
风险承受度是公司能够承担的风险限度,包括整体风险承受能力和业务层面
的可接受风险水平。
第二十条 公司识别内部风险要重点关注以下因素:
(一)董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
(二)组织机构、经营方式、资产管理、业务流程等管理因素;
(三)研究开发、技术投入、信息技术运用等自主创新因素;
(四)财务状况、经营成果、现金流量等财务因素;
(五)营运安全、员工健康、环境保护等安全环保因素;
(六)其他有关内部风险因素。
第二十一条 公司识别外部风险要重点关注以下因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(二)法律法规、监管要求等法律因素;
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(四)技术进步、工艺改进等科学技术因素;
(五)自然灾害、环境状况等自然环境因素;
(六)其他外部风险因素。
第二十二条 公司采用定性与定量相结合的方法,按照风险发生的可能性及
其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
公司进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格
规范的程序开展工作,确保风险分析结果的准确性。
第二十三条 公司根据风险分析的结果,结合风险承受度,权衡风险与收益,
确定风险应对策略。
公司应当合理分析、准确掌握董事、经营管理层、关键岗位员工的风险偏好,
采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
第二十四条 公司应当综合运用风险规避、风险降低、风险分担和风险承受
等风险应对策略,实现对风险的有效控制。
第二十五条 公司应当结合不同发展阶段和业务拓展情况,持续收集与风险
变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第五章 控制活动
第二十六条 控制活动包括:部门设置、岗位责任、业务规章、业务流程等。
采取的控制措施包括:不相容职务分离、授权审批、财产保护、会计核算、财务
管理、预算控制、运营分析和绩效考核等。
第二十七条 公司职能管理部门和各分子公司业务管理部门根据业务操作流
程,针对各项风险点制定必要的控制程序。公司应对安全生产、采购、质量管理、
销售合同及应收账款、人力资源管理系统、资产管理、知识产权和专有技术等重
要环节制定各项业务的管理规章制度,并保证制度得到贯彻执行。
第二十八条 公司应制定绩效管理办法,明确对分子公司的绩效管理和经营
计划,建立科学的考评制度,合理设置考核指标体系。将考评结果作为确定员工
薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第二十九条 公司制定财务管理制度,明确财务机构和会计人员的岗位责任
管理、全面预算管理、资金管理、收入管理、结算管理、内部借款、费用开支、
会计核算、财务分析、资产管理、税务管理、会计信息化管理、会计档案管理、
资产减值及准备管理、资产损失管理等,强化公司会计工作行为规范,有效提高
会计工作质量。针对经营风险建立严密的会计控制系统,严把企业财经纪律关,
确保公司健康运营。
第一节 对下属公司的管理控制
第三十条 公司按照《内部控制管理制度》等规定,督促下属公司建立和完
善内部控制制度。
第三十一条 公司应重点加强对下属公司的管理控制,制定对控股子公司的
控制政策及程序,督促其规范运行。公司对下属公司的管理控制,主要包括下列
事项:
(一)依法建立对控股子公司的控制架构,确定控股子公司章程的主要条款,
明确选任董事、监事、经理及财务负责人的选任方式和职责权限等;
(二)依据公司战略规划、经营策略和风险管理政策,协调下属公司的经营
策略、风险管理政策,督促下属公司据以制定相应的经营计划、风险管理程序和
内部控制制度;
(三)按照《公司重大事项报告制度》的规定和程序,及时向公司分管负责
人报告重大事项;
(四)分子公司及时向公司董事会办公室报送其董事会决议、股东会决议等
重要文件,通报可能对公司股票交易价格产生重大影响的事项;
(五)定期取得各分公司、子公司的财务报告和管理报告,包括营运报告、
产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报
表等;
(六)结合公司实际情况,建立对下属公司的绩效考核与激励约束制度;
(七)对分子公司内部控制制度的实施及其检查监督工作进行评价。
第三十二条 公司的控股子公司同时控股其他公司的,其控股子公司应按本
制度要求,逐层建立对各下属子公司的管理控制制度。
第二节 关联交易的内部控制
第三十三条 公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、
公开、公允的原则,不得损害公司和其他股东的利益,不得隐瞒关联关系或者将
关联交易非关联化。
第三十四条 公司按照《上海证券交易所股票上市规则》及《股东会议事规
则》《董事会议事规则》等有关规定,制定《公司关联交易管理办法》明确划分
公司股东会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序
和回避表决要求。对公司涉及的关联交易按照《关联交易管理办法》进行管理。
第三十五条 公司应参照《上海证券交易所股票上市规则》及其他有关规定,
确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。
公司及分子公司在发生交易活动时,相关责任人应审慎判断是否构成关联交
易。如果构成关联交易,应在各自权限内履行审批、报告义务。
第三十六条 公司审议需披露的关联交易事项时,应当经公司全体独立董事
过半数同意后,提交董事会审议。公司在召开董事会审议关联交易事项时,按照
公司《董事会议事规则》的规定,关联董事须回避表决。
第三十七条 公司董事、高级管理人员有义务关注公司是否存在被关联方挪
用资金等侵占公司利益的问题。公司审计委员会委员应了解公司是否存在被控股
股东及其关联方占用、转移公司资金、资产及其他资源的情况,如发现异常情况,
及时提请公司董事会采取相应措施。
第三十八条 公司发生因关联方占用或者转移公司资金、资产或者其他资源
而给公司造成损失或者可能造成损失的,公司董事会应及时采取诉讼、财产保全
等保护性措施避免或者减少损失。
第三节 对外担保的内部控制
第三十九条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原
则,严格控制担保风险。
第四十条 公司股东会、董事会应按照《上海证券交易所股票上市规则》
《公
司章程》和《公司对外担保管理制度》中关于对外担保事项的明确规定行使审批
权限。如有涉及违反审批权限和审议程序的,按证监会、交易所和公司的有关规
定追究其责任。
第四十一条 对外担保除应当经全体董事的过半数审议通过外,还应当经出
席董事会会议的 2/3 以上董事审议通过,或者经股东会批准。未经公司董事会或
股东会批准,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法
律文件。
第四十二条 公司为关联人提供担保的,除应当经全体非关联董事的过半数
审议通过外,还应当经出席董事会会议的非关联董事的 2/3 以上董事同意并作出
决议,并提交股东会审议。
股东会在审议为股东、实际控制人及其关联人提供的担保议案时,该股东或
者受该实际控制人支配的股东,不得参与该项表决。
第四十三条 公司对外担保需经董事会或股东会审议通过,并应尽可能要求
对方提供反担保,谨慎判断反担保提供方的实际担保能力和反担保的可执行性。
但如果公司为控股股东、实际控制人及其关联方提供担保的,控股股东、实际控
制人及其关联方必须提供反担保。
第四十四条 公司审计部定期对公司全部担保行为进行核查,核实公司是否
存在违规担保行为。
第四十五条 公司控股子公司及其下属公司拟对外提供担保的,应在其董事
会或者股东会做出决议后,报公司董事会或者股东会审议通过并履行有关信息披
露义务后才能实施。
第四节 募集资金使用的内部控制
第四十六条 公司募集资金的使用应遵循规范、安全、高效、透明的原则遵
守承诺,注重使用效益。
第四十七条 公司应根据中国证监会有关法律、法规,按照公司《募集资金
管理办法》执行募集资金存储、审批、使用、变更、监督和责任追究等规定。
第四十八条 公司对募集资金进行专户存储管理,与开户银行、保荐机构或
独立财务顾问签订三方监管协议,掌握募集资金专用账户的资金动态。
第四十九条 公司对募集资金的使用应严格履行审批程序和管理流程,保证
募集资金按照招股说明书、募集说明书承诺或股东会批准的用途使用,确保按项
目预算投入募集资金投资项目。
第五十条 公司要跟踪项目进度和募集资金的使用情况,确保投资项目按公
司承诺计划实施。项目实施部门细化具体工作进度,保证各项工作能按计划进行,
并定期向董事会和公司财务中心报告具体工作进展情况。确因不可预见的客观因
素影响,导致项目不能按投资计划正常实施时,公司按有关规定及时履行报告和
公告义务。
第五十一条 公司审计部应当至少每半年对募集资金的存放、管理与使用情
况检查一次,并及时向审计委员会报告检查结果。
第五十二条 公司积极配合保荐机构或者独立财务顾问的督导工作,授权保
荐机构或者独立财务顾问可以随时到商业银行查询专户资料。
第五十三条 公司应当每半年度全面核查募投项目的进展情况,出具半年度
及年度募集资金存放、管理与使用情况专项报告,并与定期报告同时披露,直至
募集资金使用完毕且报告期内不存在募集资金使用情况。
第五节 重大投资的内部控制
第五十四条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原
则,控制投资风险、注重投资效益。
第五十五条 公司应制定《投资管理制度》,有目的地规划、实施可持续发展
的公司战略,加强投资计划管理,强化项目分析和可行性调研,规范投资行为和
决策程序,对投资项目各控制环节实现全过程管理,建立有效的投资风险约束机
制,确保投资项目决策的准确性。公司的对外投资,应按《公司章程》《董事会
议事规则》
《股东会议事规则》
《投资管理制度》规定的权限和程序,履行相应的
审批手续。
第五十六条 公司战略发展部负责对公司重大投资项目的可行性、投资风险、
投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,如发现投
资项目出现异常情况,应及时向公司董事会报告。
第五十七条 公司应当合理安排、使用资金,致力发展公司主营业务。经过
慎重考虑后,公司若决定用自有资金进行以股票、利率、汇率和商品为基础的期
货、期权、权证等衍生产品投资,应制定严格的决策程序、报告制度和监控措施,
并根据公司的风险承受能力,限定上述投资的投资规模和投资期限。
第五十八条 公司进行委托理财的,应选择资信状况、财务状况良好,无不
良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面
合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。
第五十九条 公司董事会应指派专人跟踪委托理财资金的进展及安全状况,
出现异常情况时应及时报告,以便董事会立即采取有效措施回收资金,避免或者
减少公司损失。
第六十条 公司董事会应当持续关注重大投资项目的执行进展和投资效益情
况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等异常情况,
应查明原因并及时采取有效措施。
第六节 信息披露的内部控制
第六十一条 公司应按照《上海证券交易所股票上市规则》、《公司章程》等
相关规定,建立《公司信息披露事务管理制度》和《公司重大事项报告制度》,
明确的重大信息的范围和内容,指定董事会秘书为公司对外发布信息的主要联系
人。
第六十二条 当出现、发生或者即将发生可能对公司股票及其衍生品种的交
易价格产生较大影响的情形或者事件时,负有报告义务的责任人应及时将相关信
息向公司报告。
第六十三条 公司加强未公开重大信息内部流转过程中的保密工作,尽量缩
小知情人员范围,并保证未公开重大信息处于可控状态。
第六十四条 公司按照《上市公司信息披露管理办法》
《上市公司投资者关系
管理工作指引》等规定,规范公司对外接待、网上路演等投资者关系活动,确保
信息披露的公平性。
第六十五条 公司董事会秘书应对上报的内部重大信息进行分析和判断。如
按规定需要履行信息披露义务的,提请董事会履行相应程序并对外披露。
第六十六条 公司、控股股东及其实际控制人、董事、高级管理人员存在公
开承诺事项的,公司应指定专人跟踪承诺事项的落实情况,关注承诺事项履行条
件的变化,及时向公司董事会报告事件动态。
第六章 内部控制的检查
第六十七条 董事会审计委员会通过公司审计部,行使并承担监督检查内部
控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错误和舞弊
的建议等工作。审计部向董事会审计委员会负责并报告工作。董事会及其审计委
员会闭会期间,日常工作受董事长的领导。
第六十八条 公司应制定《内部审计制度》,明确内部审计工作的审计范围、
审计工作职责、项目实施、报告管理、工作底稿管理、档案管理、审计人员管理,
强化审计工作质量和效率管理,确保审计工作的科学化、规范化。
第六十九条 审计部主要履行以下监督、检查的职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法
性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业
绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要
内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划
的执行情况以及内部审计工作中发现的问题;
(五)每一年度结束后向审计委员会提交内部审计工作报告;
(六)对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整
改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如
发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
第七十条 公司应当制定内部控制缺陷认定标准,应当跟踪内部控制缺陷整
改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
第七十一条 公司内部控制评价的具体组织实施工作由内部审计机构负责。
公司董事会根据审计部出具、审计委员会审议后的评价报告及相关资料,出具年
度内部控制自我评价报告。内部控制自我评价报告至少应包括如下内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第七十二条 公司应当每年出具年度内部控制自我评价报告。公司董事会在
审议年度财务报告等事项的同时,对公司年度内部控制自我评价报告审议并形成
决议,与年度报告同时对外披露。
第七十三条 公司聘请会计师事务所对内部控制设计与运行的有效性进行审
计,出具内部控制审计报告。外部审计单位在公司开展内控审计工作期间,公司
所属各部门及各分子公司要提供必要的工作条件和配合,在公司保密条款约束范
围内按照审计合同约定的事项提供有关资料,接受与内控审计有关的座谈、询问、
取证等。
第七十四条 会计师事务所对公司内部控制有效性表示异议的,公司董事会、
审计委员会应针对该异议意见涉及事项做出专项说明。
第七十五条 公司将内部控制制度的健全完善和有效执行情况,作为对公司
各部门和分子公司的绩效考核的重要指标之一。公司应对违反内部控制制度和影
响内部控制制度执行的有关责任人予以查处。
第七章 附则
第七十六条 本制度未尽事宜,依照相关法律、法规及《公司章程》的规定
执行。本制度如与国家日后颁布的法律、法规或经合法程序修改的《公司章程》
相抵触时,按国家有关法律、法规和《公司章程》的规定执行,并据以修订,报
董事会审议通过。
第七十七条 本制度由公司董事会负责解释,经公司董事会审议通过之日起
生效,修订时亦同。
首页
微信公众号
证券之星APP
