梅花生物(600873):梅花生物内部控制管理制度(2025年12月修订)
内部控制管理制度 第一章总则 第一条为加强梅花生物科技集团股份有限公司(以下简称“公司”)内部控制,促进公司规范运作,防范和化解各类风险,保护投资者合法权益,根据《中华人民共和国公司法》《中华人民共和国证券法》《上海证券交易所股票上市规则》(以下简称《上市规则》)、《上海证券交易所上市公司自律监管指引第1号——规范运作》《企业内部控制基本规范》以及《梅花生物科技集团股份有限公司章程》(以下简称《公司章程》)等规定,结合公司实际,制定本制度。 第二条内部控制是指由公司董事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。 第三条公司建立与实施内部控制,应当遵循下列原则: (一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 第二章管理机构及职责 第四条董事会应当对公司内部控制制度的制定和有效执行负责。 第五条董事会下设审计委员会,为公司内部控制制度的日常检查监督领导机构,负责监督及评估内外部审计工作和内部控制。 第六条公司设置审计部门作为内部审计机构,对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。 内部审计机构对董事会负责,向董事会审计委员会报告工作。内部审计机构在监督检查过程中,应当接受审计委员会的监督指导。内部审计机构发现公司重大问题或线索,应当立即向审计委员会直接报告。 内部审计机构应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。审计委员会参与对内部审计负责人的考核。 第三章内部控制的内容 第七条公司内部控制主要包括环境控制、业务控制等内容。 第八条公司的内部控制制度涵盖经营活动的所有环节,包括销货及收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、投资管理、研发管理、人力资源管理等环节。除涵盖经营活动各个环节外,公司的内部控制制度还包括各方面专项管理制度。 第一节环境控制 第九条环境控制包括授权管理和人力资源管理。 第十条公司建立合理的组织架构,确保各项工作责权到位,有序进行。明确股东会、董事会、经理层、各部门和子公司的具体职责范围: (一)股东会是公司最高权力机构; (二)董事会依据《公司章程》和股东会授权,对公司经营进行决策管理;(三)总经理和其他高级管理人员由董事会聘任或解聘,依据《公司章程》和董事会授权,对公司经营进行执行管理; (四)公司根据实际经营需要设置部门与子公司。公司对子公司实施计划目标管理和监控管理,子公司负责各自的具体经营管理工作。 第十一条公司建立分级授权制度,各级授权要适当,职责要分明,并对授权实行动态管理,建立有效的评价和反馈机制。 (一)公司制定《公司章程》,以维护公司、股东和债权人的合法权益,明确股东会、董事会和高级管理人员职权,规范公司的组织和行为。 (二)公司制定《股东会议事规则》,明确股东会的召集、召开程序、会议提案与通知、议事程序和会议记录等,以规范股东会的运作,提高议事效率,最大限度地维护股东的合法权益。 (三)公司制定《董事会议事规则》及各董事会专门委员会工作细则,明确董事会及其专门委员会职权、会议召集、议事程序和会议记录等,以确保董事会及其专门委员会的工作效率和科学决策,更好地发挥董事会决策中心作用。 (四)公司制定《独立董事工作制度》及《独立董事专门会议制度》,明确独立董事的职权、会议召集、议事程序和会议记录等,以保障独立董事依法独立行使职权,维护全体股东的利益和公司健康持续发展。 (五)公司制定《总经理工作细则》,明确总经理的任职资格与聘用、职责权限、工作程序、考核与奖惩等,以规范公司的经营管理活动。 (六)公司根据实际经营需要进行机构设置,机构的岗位设置与人员编制应符合实际,并做到定岗科学合理,定员精干高效。 (七)总经理在日常的经营管理工作中,应确保公司内部控制和风险管理制度等各项规章制度的贯彻执行,承担公司资产和资金安全性的领导责任。总经理应自觉维护控制系统的有效运作,及时处理或纠正内控体制中存在的缺陷或问题。对执行内部控制制度不力,公司总经理以及相应负责人应分别承担相应领导责任。 (八)经总经理授权,公司各部门、分公司在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。 (九)各项经济业务和管理程序必须遵循分级授权原则,经办人员的每一项工作必须是在其业务授权范围内、按照一定的操作规程进行的。 (十)对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。 第十二条公司建立人力资源管理相应制度,明确公司的机构和岗位设置、职务任免、薪酬管理、竞聘上岗、员工培训、考核与奖惩等内容,有效加强员工素质控制,确保企业内部激励机制和监督约束机制的完善,为公司营造科学、健康、公平、公正的人事管理环境。人力资源管理由公司人力资源管理部门负责具体实施和持续改善。 第二节业务控制 第十三条业务控制包括部门的设置、岗位责任、操作流程及具体的业务规章。 第十四条公司各部门、分公司、子公司根据实际工作内容,明确各自工作职责。 第十五条公司各部门、分公司、子公司根据业务操作流程,针对各个风险点拟定或制定必要的控制程序。业务操作流程的主要内容包括:依据、决策人和主办单位、工作内容、工作完成要求、工作成果或质量记录、责任人、协办人等。 第十六条公司应制定《采购管理制度》等制度,明确公司采购过程中的采购申请、供应商选择、采购计划、采购作业、货物验收、仓储、货款支付等采购业务流程中的重要节点进行全面监控和管理。 采购业务集中归集采购部门运作,并纳入公司的全面经营预算和计划控制范围,避免重复采购和盲目采购; 采购业务在预先设定的规范的参数体系和分级授权的审核体系下进行,实现采购业务发生的合理性、计划性、有效性; 存货仓储业务的发生在预先设定的规范的参数体系和标准化操作流程指引下进行,实现存货资产高效率周转,减少资金占压和资产沉滞。 第十七条公司应制定《设备管理制度》《生产工艺管理制度》《产品委托加工管理规定》等规章制度,对招投标、产品设计开发、生产和质量、设备(材料)管理等进行控制,使产品生产全过程的管理工作处于受控状态,确保产品质量、性能、进度、环保和成本满足要求。 第十八条公司应制定《营销管理制度》等制度,规范销售定价、销售环节、售后服务以及客户维护等内容。 第十九条公司应制定《财务管理制度》,规范公司流动资产、长期投资、固定资产、无形资产及其他资产、流动负债和长期负债、股东权益、成本和费用、收入、利润及利润分配等会计核算工作,以及会计科目和财务会计报告、会计凭证和会计账簿的制作和管理,查帐、终止与清算的规定等,提高会计信息的质量,维护投资者和债权人的合法权益,满足有关各方了解公司财务状况和经营成果的需要。 第二十条公司应明确资金管理办法,对资金的筹集、可控资金的运用过程、资金预算与计划、现金与银行存款业务、借款与备用金采取控制措施。保证公司资金业务符合相关法律法规及内部规定;保证各项资金业务活动均按照适当授权进行,保障资金及其记录的安全、完整,促使公司资金业务活动协调、有序、高效运行。 第二十一条公司应明确固定资产管理办法,对固定资产、租赁配套用品资产、材料、设备和库存资产的管理做出规定,以加强公司固定资产管理,理顺固定资产权属关系,规范固定资产管理行为,确保固定资产的安全与完整,更好地发挥固定资产效用。 第二十二条公司应制定《预算管理制度》,对涉及公司所有部门及各子公司在既定期间内业务、财务收支和经营管理等方面的总体预测进行控制。 业务预算包括销售预算、生产预算、直接材料采购预算等;财务收支预算包括开发建设费、产品成本预算、期间费用预算、现金收支预算等;经营管理预算包括长期投资性决策预算、筹资性预算、交纳所得税预算。 公司通过年度预算、季度预算、月度预算和预算调整规范预算编制的程序。 第二十三条公司应制定人力资源管理办法,对员工的雇佣、签订聘用合同、培训、请假、加班、离岗、薪资记录及支付、个人所得税等费用的代扣代缴、考核考勤等方面加强管理。 第二十四条公司应制定《印章管理制度》,明确印章的保管职责和使用审批权限,并指定专人保管印章和登记使用情况,从而规范和控制公司用章及票据的使用。 第二十五条公司应制定信息管理方面的制度,内容包括信息管理部门的功能及职责划分和其与使用部门的权责划分、系统开发及程序修改的控制、程序及资料的存取、数据处理的控制、档案、设备、信息安全控制,以及公司网络公开信息披露活动的控制等。 第二十六条公司制定《内部审计管理制度》,明确内部审计工作的领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究等,以保障公司内部审计监督,提高审计工作质量,实现内部审计经常化、制度化,发挥内部审计工作在加强内部控制管理、促进企业经营管理、提高经济效益中的作用。 第四章其他主要的控制活动 第一节对子公司的管理控制 第二十七条公司应制定《控股子公司管理办法》,对子公司的规范运作、人事管理、财务管理、内部审计、信息披露、投融资管理、经营考核进行风险控制,按照公司的整体发展战略规划,提高整体运作效率和抗风险能力,保障资产安全和保值增值。 第二十八条公司各部门对子公司的相应对口部门进行专业指导、监督及支持。各子公司必须统一执行公司颁布的各项规范制度,必须根据公司的整体发展战略规划和年度总体经营计划建立相应的经营计划与风险管理程序。 第二十九条公司向子公司派出相关人员,以规范子公司决策行为,理顺管理体制。 第三十条各子公司应建立重大事项报告制度和审议程序,及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会或股东会审议;及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件,通报可能对公司股票交易价格产生重大影响的事项。 第三十一条各子公司应及时向公司报送定期报告,定期报告包括月报、季报、半年报和年度报告,报送内容包括但不限于:当期经营情况、下阶段工作计划,以及资产负债表、损益表、现金流量表等;公司投资管理部门对上报报告进行定期分析并向公司领导汇报。 第三十二条公司根据发展战略规划和子公司实际,制定子公司年度关键绩效目标,明确考核目标及计算方法、奖惩办法,强化对子公司的绩效管理。 第二节关联交易的内部控制 第三十三条公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、公允的原则,不得损害公司和其他股东的利益。 第三十四条公司按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,确定股东会、董事会以及董事长对关联交易的审批权限、审议程序和回避表决要求。 第三十五条公司参照《上市规则》及其他有关规定,明确公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及子公司在发生交易活动时,相关部门应仔细查阅关联方名单,审慎判断是否构成关联交易。 如果构成关联交易,应及时履行关联交易报批程序。 第三十六条公司董事会审议需独立董事专门会议审议的关联交易事项时,相关部门负责人应第一时间通过董事会秘书将相关材料提交独立董事进行审议。 独立董事在作出判断前,可以聘请中介机构出具专门报告,作为其判断的依据。 第三十七条公司在召开董事会审议关联交易事项时,会议召集人应在会议表决前提醒关联董事须回避表决。关联董事未主动声明并回避的,知悉情况的董事应要求关联董事予以回避。 公司股东会在审议关联交易事项时,会议主持人应在股东投票前,提醒关联股东须回避表决。 第三十八条公司在审议关联交易事项时,应做到: (一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷; (二)详细了解针对交易双方达成的协议; (三)根据充分的定价依据确定交易价格; (四)遵循《上市规则》的要求或公司认为有必要时,聘请中介机构对交易标的进行审计或评估。 对所涉标的交易价格未确定、交易对方情况不明朗的关联交易事项公司不应进行审议并作出决定。 第三十九条公司与关联方之间的交易应签订书面协议,明确交易双方的权利义务及法律责任。 第四十条公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。 第三节对外担保的内部控制 第四十一条公司对外担保的内部控制应遵循合法、审慎、安全的原则,严格控制担保风险。 第四十二条公司按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,在《公司章程》中明确股东会、董事会关于对外担保事项的审批权限。 第四十三条公司应制定《对外担保管理办法》,对公司对外担保工作进行细化。在确定审批权限时,公司应执行《上市规则》关于对外担保累计计算的相关规定。 第四十四条公司财务部门应调查被担保人的经营和信誉情况。董事会应认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况,审慎依法作出决定。 公司可在必要时聘请外部专业机构对实施对外担保的风险进行评估,以作为董事会或股东会进行决策的依据。 第四十五条公司对外担保应要求对方提供反担保(被担保企业为公司控股子公司或被担保企业与公司具有对等债务互保关系的除外),谨慎判断反担保提供方的实际担保能力和反担保的可执行性。 第四十六条公司财务部门应在担保期内,对被担保企业(公司控股子公司除外)的经营情况及债务清偿情况进行跟踪、监督,收集与对外担保有关文件资料,并进行归档保管。 如发现被担保企业的财务状况或经营情况出现恶化,应及时通过总经理向公司董事会汇报,并提供对策建议。 如发现被担保企业有转移财产等躲避债务行为,应协同公司法律顾问事先做好风险防范措施。 第四十七条公司担保的债务到期后需展期并需继续由其提供担保的,应作第四十八条公司各子公司的对外担保比照上述规定执行。公司各子公司在对外提供担保前必须由公司派出人员向公司递交报告进行审批,公司派出人员按照公司审批意见在其相关董事会或股东会上行使表决权,并及时通知公司。 第四节募集资金使用的内部控制 第四十九条公司募集资金使用的内部控制应遵循规范、安全、高效、透明的原则,遵守承诺,注重使用效益。 第五十条公司制定《募集资金使用管理办法》,对募集资金存储、使用、变更、管理与监督等内容进行明确规定。对募集资金进行专户存储管理,与开户银行、保荐机构签订募集资金专用账户管理协议,掌握募集资金专用账户的资金动态。 第五十一条公司应制定严格的募集资金使用审批程序和管理流程,保证募集资金按照发行申请文件中承诺的募集资金投资计划使用。 第五十二条公司跟踪项目进度和募集资金的使用情况,确保投资项目按公司承诺计划实施。财务部门应定期就项目进度情况、项目资金运用情况向公司总经理、董事长报告。 确因不可预见的客观因素影响,导致项目不能按投资计划正常进行时,公司应按有关规定及时履行报告和公告义务。 第五十三条公司审计部门至少每半年对募集资金的存放与使用情况检查一次,并及时向董事会审计委员会报告检查结果。审计委员会认为公司募集资金管理存在违规情形、重大风险或者内部审计机构没有按前款规定提交检查结果报告的,应当及时向董事会报告。 第五十四条公司如因市场发生变化等合理原因而需要改变募集资金投向时,必须经公司董事会、股东会审议通过后方可变更募集资金投向。公司变更后的募集资金投向原则上应投资于主营业务。 第五十五条公司应当在每个会计年度结束后全面核查募集资金投资项目的进展情况,并在年度报告中作相应披露。 第五节对外投资的内部控制 第五十六条公司对外投资的内部控制应遵循合法、审慎、安全、有效的原第五十七条公司在《公司章程》中明确股东会、董事会、董事长对外投资的审批权限,并制定《对外投资管理办法》,规范公司对外投资行为、决策程序和管理职责。 第五十八条总经理组织相关部门对投资项目、资产处置等的可行性、相关风险、投资回报等事宜进行专门研究和评估,并报股东会、董事会、董事长审议。 第五十九条公司进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品的投资,应制定严格的决策程序、报告制度和监控措施,并根据公司的风险承受能力,限定公司的衍生产品投资规模。 第六十条公司进行委托理财应选择资信状况、财务状况良好,无不良诚信记录及盈利能力强的合法专业理财机构作为受托方,并与受托方签订书面合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等,同时对该事项及时进行信息披露。 公司董事会应指派专人跟踪委托理财资金的进展及安全状况,出现异常情况时应要求受托人及时报告,以便董事会立即采取有效措施回收资金,避免或减少公司损失。 第六十一条公司董事会应定期了解投资项目的执行进展和投资效益情况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司董事会应查明原因,追究有关人员的责任。 第六节信息披露的内部控制 第六十二条公司应建立《信息披露管理制度》和《重大事项内部报告制度》,明确信息披露的范围和内容。公司董事会秘书负责公司信息披露事务,协调公司信息披露工作,证券部为董事会秘书负责管理的信息披露事务部门。 第六十三条发生可能对公司证券及其衍生品种交易价格产生较大影响的重大事件,投资者尚未得知时,公司应及时披露,说明事件的起因、目前的状态和可能产生的影响。 第六十四条公司各部门、子公司在发生应予披露信息事项时,其负责人应第一时间书面通报董事会秘书。公司董事会秘书应对通报的事项进行分析和判断,如需要信息披露的,应及时向董事长报告,按相应程序进行披露。 第六十五条公司建立重大信息的内部保密机制。因工作关系了解到相关信息的人员,在该信息尚未公开披露之前,负有保密义务。若信息不能保密或已经泄漏,公司应采取补救措施,同时向交易所报告。 第五章内部控制的检查和披露 第六十六条公司设立审计部门,在董事会审计委员会的领导下,定期检查公司内部控制缺陷,评估其执行的效果和效率,并及时提出改进建议。 公司应制定《内部审计管理制度》,明确内部审计工作的领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究等,相关部门(包含各子公司)及人员应积极配合公司审计部门的检查监督。 第六十七条公司审计部门应对公司内部控制运行情况进行检查监督,并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告,向董事会审计委员会报告。 第六十八条公司内部控制评价的具体组织实施工作由内部审计机构负责。 公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告应当包括下列内容: (一)董事会对内部控制评价报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制存在的缺陷及其认定情况; (五)对上一年度内部控制缺陷的整改情况; (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。 第六十九条董事会、审计委员会应当根据公司内部审计机构出具的评价报告及相关材料,评价公司内部控制的建立和实施情况,审议形成年度内部控制评价报告。董事会应当在审议年度报告等事项的同时,对公司内部控制评价报告形成决议。 公司应当在披露年度报告的同时,披露年度内部控制评价报告,并同时披露会计师事务所出具的内部控制审计报告。 第七十条公司应将内部控制制度的健全完备和有效执行情况,作为对公司相关部门(包含各子公司)及人员的绩效考核重要指标之一。公司应建立责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。 第七十一条公司内部审计部门的工作底稿、审计报告及相关资料,保存时间10年以上。 第六章附则 第七十二条本制度未尽事宜,按国家有关法律、法规和《公司章程》的规定执行;本制度如与国家日后颁布的法律、法规或经合法程序修改后的《公司章程》相抵触时,按国家有关法律、法规和《公司章程》的规定执行,并立即修订,报董事会审议通过。 第七十三条本制度所称“以上”、“至少”含本数。 第七十四条本制度由公司董事会负责解释。 第七十五条本制度自公司董事会审议通过之日起生效实施。 梅花生物科技集团股份有限公司董事会 2025年12月11日 中财网
 |