森萱医药:内部控制制度

证券代码：830946 证券简称：森萱医药 公告编号：2024-066
江苏森萱医药股份有限公司内部控制制度
本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
一、 审议及表决情况
2024 年 12 月 27 日，公司召开第四届董事会第七次会议，全票同意审议通
过了《关于修订<内部控制制度>的议案》，第四届董事会审计委员会第二次会议审议通过了《关于修订<内部控制制度>的议案》,同意修订《内部控制制度》。本议案无需提交股东大会审议。
二、 制度的主要内容，分章节列示：
第一章 总 则
第一条 为加强江苏森萱医药股份有限公司(以下简称“公司”)内部控制，提高公司经营管理水平，树立风险防范意识，促进公司规范运作和高质量发展，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及配套指引等法律、法规、规章和《江苏森萱医药股份有限公司章程》(以下简称“公司章程”)等规定，结合实际情况，制定本制度。
第二条 本制度适用公司及各子公司。
第三条 本制度所称内部控制，是指公司董事会、管理层及全体员工实施的，旨在实现控制目标的过程，包括内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素。
第四条 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。
第五条 内部控制应遵循以下基本原则：
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督，同时兼顾运营效率。

(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平相适应，并随着情况的变化适时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益，在风险可控的情况下，以适当的成本实现有效控制，关注提高运营与管理效率。
第二章 组织架构与职责分工
第六条 董事会依据公司章程和股东会授权，行使公司的经营决策权，决定公司的内部控制体系，对公司内部控制制度的建立健全及有效实施进行总体监控和评价，对内部控制自我评价报告形成决议。
第七条 监事会依据公司章程和股东会授权，行使公司监督权，对董事会、高级管理人员建立与实施内部控制进行监督，对内部控制自我评价报告发表意见。
第八条 公司高级管理人员(也称经营层)是内部控制体系监管工作第一责任人，负责组织领导建立健全覆盖各业务领域、部门、岗位全面有效的内部控制。
第九条 风险管理办公室是公司内部控制牵头管理部门，具体职责包括：
(一)梳理修订公司内部控制管理手册，组织协调公司各部门建立和实施内部控制，促进公司各业务领域内控制度建设和信息化建设，开展内控优化专项工作，健全公司内部管控机制。
(二)制定并持续修订完善内部控制评价标准及缺陷认定标准，组织开展内部控制自评工作。
(三)指导子公司完善内部控制体系建设和运行，推进公司与子公司一体化内部控制体系建设，组织对子公司内部控制体系建设情况进行检查。
(四)适时组织内部控制管理经验交流、宣传及知识培训。
(五)其他与内部控制有关的统筹工作。
第十条 公司构建“三道防线”形式的内部控制管理架构，明确“三道防线”相关职能部门的职责分工，形成分工合理、权责明确、相互制衡、监督有效的内部控制管理体系。
(一)公司各级组织单位(以下简称“部门”)为公司内部控制的第一道防线，是公司内部控制建设和实施的责任主体，对本部门内部控制承担直接责任，各部门负责人为本部门的内控第一责任人。具体职责包括：
1、建立健全本部门内部控制，完善归口管理职责范围内的内部控制制度体系,优化业务流程，推动内部控制信息化建设，并确保内部控制有效运行。
2、指定一名风控管理员与第二、三道防线职能部门对接完成本部门内部控制落实和监督的相关配合工作。
3、按照风险管理办公室的内控优化要求，完成内控优化专项工作。
4、按公司统一要求开展内部控制自评工作。
5、接受内部控制监督评价，按照公司及监管要求，积极配合内控评价、审计工作的开展。
6、对发现的内部控制缺陷制定整改措施，组织实施并持续改进。
(二)各职能部门应履行归口职能管理，是公司内部控制的第二道防线，包括风险、内控管理专职职能，以及法务、合规、财务、人力、信息化、质量、安全等职能部门。根据实际管理需要，具体职责包括：
1、通过提供专业的知识和支持，加强第一道防线的自控制能力，将风险管理嵌入业务职能，为第一道防线加强精细化管理赋能，负责推动第一道防线树立
风险责任主体意识，防范和降低风险。
2、对第一道防线的内部控制建立与实施情况进行监督检查，将风险管理工作要求通过监督检查职能实现。
(三)公司审计部、纪检委员是公司内部控制体系的第三道防线，负责在各自职责内对公司内部控制的建立和实施、财务信息的真实性和完整性、廉政和反腐败等情况进行监督。其中，审计部的具体职责包括：
1、出具公司内部控制评价报告。
2、对公司各内部机构、子公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。
3、对各部门内控缺陷整改情况进行抽查复核，跟踪整改效果。
4、公司《内部审计制度》中规定的其他职责。
第十一条 子公司负责本公司内部控制建立健全和有效实施，具体职责包括：
(一)参照公司的内部控制管理体系，结合本公司业务特点及具体情况，建立健全本公司内部控制管理体系和运行机制，建立健全本公司内部控制管理制度、流程，落实内部控制有效运行。
(二)指定相应的职能部门或人员统筹本公司的内部控制工作，与公司内控、审计等内控管理和监督部门对接，完成本公司内部控制落实和监督的配合工作。
(三)在公司内部控制评价标准、缺陷认定标准的基础上，结合本公司实际，制定完善本公司内部控制评价标准、缺陷认定标准。按公司统一要求开展内部控制自评工作，按时报送评价报告和内控缺陷清单。
(四)接受公司的内部控制监督评价，按照公司及监管要求积极配合内控评价、审计工作的开展。
(五)对发现的内部控制缺陷制定整改措施，组织实施并持续改进。
(六)根据管理需要，对本公司的下级企业的内部控制工作进行指导和监督。
(七)按公司要求完成其他内部控制相关工作。
第三章 内部控制建立与实施
第一节 基本要求
第十二条 风险管理办公室组织编制内部控制管理手册，当发生下列情况，内部控制管理手册不适用时，应修订完善：
(一)国家相关法律法规、外部监管要求等发生变化时。
(二)公司发展战略、组织机构、管理职责、规章制度、信息系统等发生较大调整或变化时。
(三)业务管理要求发生重大变化时。
(四)发生重大内控缺陷事件，需新增、修订和完善对应内部控制规范内容时。
(五)其他需要修订和完善内部控制体系文件的事项。
第十三条 控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(一)不相容职务分离控制，包括审批、业务经办、会计记录、财产保管、稽核检查等职务相分离，由不同的人员处理。
(二)授权审批控制，是指通过明确常规管理事项的权限指引(也称流程权责)，规范特别授权的范围、权限、程序和责任，严格控制特别授权，确保公司各级管理人员在权限范围内行使职权和承担责任。公司对于重大的业务和事项，应当实行集体决策审批，任何个人不得单独进行决策或擅自改变集体决策。各部
门应对本部门归口职能范围内的事项制定权限指引，并在规章制度中明确，风险管理办公室据此汇总形成公司的权限指引。对于授权管理的具体要求，在《授权管理制度》、《重大决策程序与规则》等相关规章制度中规定。
(三)会计系统控制，主要从建立会计相关岗位责任制、可靠的凭证控制、完整的簿记控制、严格的核对控制、规范的账务处理流程、选择适当的会计政策和程序等方面开展，具体在《财务管理制度》、《会计核算管理制度》等财务相关规章制度中规定。
(四)财产保护控制，建立财产日常管理和定期清查机制，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。
(五)预算控制，实施全面预算管理机制，明确各部门的在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。
(六)运营分析控制，结合业务实际，综合运用生产、购销、投资、筹资、财务等各方面的信息，通过因素分析、对比分析、对标分析、趋势分析等方法，及时发现问题，查明原因并加以改进。
(七)绩效考评控制，科学设置考核指标体系，对各部门和全体员工的业绩进行定期考核和客观评价，将考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第十四条 各部门应在公司整体内部控制框架下，梳理规范本部门关键业务流程和控制措施，聚焦风险控制点，不断优化业务流程，减少不必要的审核环节，明确权责分配，正确行使职权，同时要积极配合风险管理办公室牵头的专项内控优化工作，并按内控优化方案落实优化；强化控制措施落实，使员工掌握公司规章制度、业务流程、关键控制点等情况。
第十五条 各部门应以书面或其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。
第十六条 各部门应加强内部控制信息化建设力度，梳理和规范业务系统的审批流程及各层级管理人员权限设置，将内部控制管控措施嵌入各类业务信息系统，确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为，促使各项经营管理决策和执行活动可控制、可追溯、可检查，有效减少人为违规操纵因素，逐步实现内部控制与业务信息系统互联互通、有机融合。
第二节 内部环境
第十七条 内部环境是实施内部控制的基础，一般包括治理结构、机构设置及权责分配、人力资源政策、企业文化、内部审计等。
第十八条 公司应当健全治理机制、建立有效的公司治理结构，明确界定各部门、岗位的目标、职责和权限，确保各部门、岗位在职权范围内履行职能；设立完善的组织架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。
第十九条 公司应运用科学的方法，深度调研收集和分析外部环境和内部资源，制定清晰明确的发展战略，积极培育与发展战略相匹配的企业文化，建立支持发展战略实施的组织架构、人力资源管理制度和信息化系统，逐级分解确保战略规划落地实施。
第二十条 公司应当制定和实施有利于公司可持续发展的人力资源规章制度和管理流程，包括绩效管理、劳动关系管理、培训管理、晋升与奖惩管理等内容，不断完善公司的激励和约束机制。

第二十一条 公司应当不断加强企业文化建设，培育积极向上的价值观和社会责任感，规范员工行为，强化风险意识。董事、监事和高级管理人员应当在企业文化建设中发挥主导作用，员工应当遵守行为规范，认真履行岗位职责。
第二十二条 公司应当加强内部审计工作，建立健全反舞弊机制。公司应保证内部审计的独立性，不得将内部审计部门置于财务部门的领导之下，或者与财务部门合署办公。