诺思兰德:内部控制制度

证券代码：430047 证券简称：诺思兰德 公告编号：2025-033
北京诺思兰德生物技术股份有限公司内部控制制度
本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
一、 审议及表决情况
本制度于 2025 年 4 月 23 日经第六届董事会第十六次会议审议通过，无需提
交股东大会审议。
二、 制度的主要内容，分章节列示：
第一章 总则
第一条 为加强北京诺思兰德生物技术股份有限公司（以下简称“公司”）的
内部控制，促进公司规范运作和健康发展，保护股东合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》（以下简称“《证券法》”）等法律法规及《企业内部控制基本规范》《企业内部控制评价指引》《北京证券交易所股票上市规则（试行）》（以下简称“《上市规则》”）等规定，结合《北京诺思兰德生物技术股份有限公司章程》（以下简称“《公司章程》”）和公司实际情况，制定本制度。
第二条 本制度所称“内部控制”是为了保证公司战略目标的实现，而对公
司战略制定和经营活动中存在的风险予以管理的相关制度安排，是由公司董事会、监事会、管理层及全体员工共同实施的、为实现内部控制目标而提供合理保证的过程。
第三条 董事会对公司内控系统的建立健全、有效实施及其检查监督负责。
董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。监
事会对董事会建立与实施内部控制进行监督。公司设立内审部，具体负责组织协调内部控制的建立实施及日常工作，对公司建立与实施内部控制的情况进行监督检查，评估执行效果和效率，并及时提出改进建议，跟踪整改情况。内审部负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第二章 内部控制的目标与原则
第四条 公司内部控制的具体目标：
（一）保证公司财务报告及相关信息的真实、可靠和完整，信息披露的真实、准确、完整和公平；
（二）提高公司经营效益及效率，提升公司质量，增加对公司股东的回报；
（三）保证公司生产经营过程遵循国家的法律法规和有关监管要求；
（四）合理保证公司资产的安全完整；
（五）促进公司实现战略发展。
第五条 公司在建立和实施内部控制过程中应遵循以下基本原则：
（一）全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司及控股子公司各种业务和事项；
（二）重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域；
（三）合规性原则：公司内部控制必须符合国家的法律、法规和政策，符合相关监管机构的要求，符合《公司章程》的要求；
（四）制衡性原则：内部控制应在治理结构、机构设置、权责分配及业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；
（五）适应性原则：内部控制应与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随环境变化及时加以调整；
（六）成本效益原则：内部控制应权衡实施成本与预期效益，以适当的成本实现有效控制。
第三章 内部控制的基本要求
第六条 公司根据有关法律法规及其配套办法，制定公司内部控制制度并组
织实施。
第七条 公司建立与实施有效的内部控制，包括下列要素：

（一）内部环境：内部环境是公司实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等；
（二）风险评估：及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险确认、风险评估和风险管理策略选择；
（三）控制活动：为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等；
（四）信息与沟通：信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通；
（五）检查监督：公司自行检查和监督内部控制运行情况、评价内部控制的有效性，发现内部控制缺陷并加以改进的过程。
第八条 公司不断完善公司治理结构及议事规则，确保股东大会、董事会和
监事会等机构的合法运作和科学决策，逐步建立起有效的激励约束机制，树立风险防范意识，培育良好的企业精神和企业内部控制文化，创造全体员工充分了解并履行职责的环境。
第九条 公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授
权、检查和逐级问责制度，确保其在授权范围内履行职能；公司应设立并不断完善控制架构，并制定各层级之间的控制程序，保证董事会及管理层下达指令能够被严格执行。
第十条 公司应建立并不断完善风险评估体系，对经营风险、财务风险、市
场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临各类风险，并采取必要的控制措施。
公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。
第十一条 公司的内部控制活动涵盖公司所有营运环节，包括但不限于：销
售及收款、采购及付款、固定资产管理、资金管理（包括投资融资管理）、无形资产管理、财务报告、研发管理、成本费用管理、合同管理、人力资源和信息系统管理等。

第十二条 公司内部控制除涵盖对经营活动各环节的控制外，还包括贯穿于
经营活动各环节之中的各项管理，不断完善相关专门管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、信息披露管理及对分支机构内部控制管理等。
第十三条 控制措施一般包括：不相容职务分离控制、授权审批控制、会计
系统控制、财产保护控制、运营分析控制和绩效考评控制等。
（一）不相容职务分离控制要求公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。
（二）授权审批控制要求公司根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
（三）公司编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任， 严格控制特别授权。常规授权是指公司在日常经营管理活动中按照既定的职责和程序进行的授权，特别授权是指公司在特殊情况、特定条件下进行的授权。公司各级管理人员应当在授权范围内行使职权和承担责任。
（四）会计系统控制要求公司严格执行国家统一的会计准则，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计档案资料真实完整。
（五）财产保护控制要求公司采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司应严格限制未经授权的人员接触和处置财产。
（六）运营分析控制要求公司经营层综合运用生产、购销、投资、筹资、财务等方面的信息， 通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。
（七）绩效考评控制要求公司建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
（八）公司应建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。
第十四条 公司应当重点加强对控股子公司的管理控制，加强对关联交易、
第十五条 公司制定并不断完善公司内部信息和外部信息的管理政策，确保
信息能够准确传递，确保董事会、监事会、高级管理人员及内审部及时了解公司及其控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。
第十六条 公司建立并不断完善相关部门之间、岗位之间的制衡和监督机制，
并设立专门负责监督检查的内审部，定期检查公司内部控制缺陷，评估其执行的效果和效率，并及时提出改进建议。
第十七条 公司运用信息技术加强内部控制，建立与经营管理相适应的信息
系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。
第十八条 公司以每年 12 月 31 日作为内部控制审计基准日，委托会计师事
务所对公司内部控制的有效性进行鉴证，并出具鉴证报告，签字会计师对发表的内部控制审计意见负责。
第四章 公司主要控制活动
第一节 对控股子公司的管理控制
第十九条 公司执行对控股子公司的控制政策及程序，并督促各控股子公司
建立内部控制制度。
第二十条 公司对控股子公司的管理控制包括下列控制活动：
（一）建立对控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限；
（二）依据公司的经营策略和风险管理政策，督导控股子公司建立起相应的经营计划、风险管理程序；
（三）要求并督促控股子公司建立公司内部重大事项报告制度和审议程序，及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会或股东大会审议；
（四）控股子公司应及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件，通报可能对公司股票及其衍生品种交易价格产生重大影响的事项；
（五）公司财务部定期取得并分析控股子公司的季度（月度）报告，包括资产负债表、利润表、现金流量表、向他人提供资金及时对外担保报表等；
（六）公司人事部门应结合公司实际情况，负责建立和完善对各控股子公司的绩效考核制度。
第二十一条 公司的控股子公司同时控股其他子公司的，其控股子公司应按
本制度要求，逐层建立对下属控股子公司的管理控制制度。
第二十二条 公司应对控股子公司内部控制制度的实施及其检查监督工作进
行评价。
第二十三条 公司应比照上述要求，对分公司和具有重大影响的参股公司的
内部控制制度作出安排。
第二节 关联交易的内部控制
第二十四条 公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、
公开、公允的原则，不得损害公司和其他股东的利益。
第二十五条 公司应按照相关法律法规、业务规则以及《公司章程》《股东
大会议事规则》《董事会议事规则》《关联交易管理制度》等规定，明确划分股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。
第二十六条 公司根据相关法律法规和业务规则，确定公司关联方名单，并
及时予以更新，确保关联方名单真实、准确、完整。公司及控股子公司在发生交易活动时，相关责任人要仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，要在各自权限内履行审批、报告义务。
第二十七条 公司审议须经独立董事专门会议审议通过后提交董事会讨论的
关联交易事项时，前条所述相关责任人应于第一时间通过公司董事会秘书将相关材料提交独立董事审阅。独立董事在作出判断前，可以聘请中介机构出具专门报告，作为其判断的依