津药药业:津药药业股份有限公司内部控制制度

津药药业股份有限公司内部控制制度

第一章总则

第一条为加强津药药业股份有限公司（以下简称“公司”）公

司治理和内部控制，维护公司合法权益，确保公司经营目标的实现，根据《中华人民共和国公司法》《企业内部控制基本规范》《上海证券交易所股票上市规则》及《公司章程》等有关规定，结合公司实际，制定本制度。

第二条本制度适用于公司及所属全资、控股的企业。

第三条内部控制的目标是合理保证公司经营管理合法合规、资

产安全、财务报告及相关信息真实、准确、完整，提高经营效率和效果，促进公司实现持续、健康、稳定发展。

第四条公司内部控制主要内容为内部环境、风险评估、控制活

动、信息与沟通、内部监督与信息披露等。

第五条公司建立健全内部控制，遵循下列基本原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及所属企业的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责

分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第六条公司董事会应当对公司内部控制体系的建立健全、有效实施及其评价结果承担最终责任。

第七条董事会审计与风险控制委员会（以下简称“审计与风险控制委员会”）负责监督内部控制制度的建立与执行，对公司内部控制体系的建立健全、有效实施进行监督与评估。对发现的重大内部控制缺陷，可责令公司进行整改。第八条公司管理层负责经营环节的内部控制体系相关制度的建立和完善，负责推进内部控制制度的执行，检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。

第二章内部控制环境

第九条内部控制环境主要包括治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化等方面内容。

第十条公司根据国家有关法律法规和《公司章程》，建立健全

规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制：

（一）股东会是最高权力机构，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。

（二）董事会对股东会负责，依法行使公司的经营决策权。

（三）审计与风险控制委员会对董事会负责，监督公司董事、高级管理人员依法履行职责。

（四）管理层负责组织实施股东会、董事会决议事项，对公司日常经营实施管理。

第十一条公司结合业务特点和内部控制要求设置内部机构，明

确职责权限，将权利与责任落实到各责任单位。公司通过建立与完善内部控制各项制度，使员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

第十二条公司应加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构要结合内部审计监督，对内部控制的建立和执行情况进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，按照公司内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向审计与风险控制委员会报告。

第十三条公司应制定和实施有利于公司可持续发展的人力资源政策，通过制定、实施人力资源管理等规章制度及管理流程，确保公司内部激励机制和监督约束机制的完善。

第十四条公司将职业道德修养和专业胜任能力作为选拔和聘用

员工的重要标准，加强员工培训和继续教育，不断提升员工素质。第十五条公司应加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、高级管理人员应当尽力在公司文化建设中发挥主导作用。公司要求员工遵守员工行为守则，认真履行岗位职责。

第十六条公司将通过加强法制教育，增强董事、高级管理人员

和员工的法制观念，严格依法决策、依法办事、依法监督。

第三章风险评估

第十七条风险评估旨在帮助公司及时识别、系统分析经营活动

中与实现内部控制目标相关的内外部风险，确定相应的风险承受度，从而合理确定风险应对策略。

第十八条公司应当根据设定的风险类别和控制目标，全面系统

持续地收集内部信息和外部相关信息，结合公司实际及时进行风险评估。

第十九条公司识别内部风险，应当关注下列因素：

（一）董事、总经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

（二）组织机构、经营方式、资产管理、业务流程等管理因素；

（三）研究开发、技术投入、信息技术运用等自主创新因素；

（四）财务状况、经营成果、现金流量等财务因素；

（五）营运安全、员工健康、环境保护等安全环保因素；

（六）其他有关内部风险因素。

第二十条公司识别外部风险，应当关注下列因素：

（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

（二）法律法规、监管要求等法律因素；

（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；

（四）技术进步、工艺改进等科学技术因素；

（五）自然灾害、环境状况等自然环境因素；

（六）其他有关外部风险因素。第二十一条公司按照风险发生的可能性及其影响程度等方面，采用定性与定量相结合的方法，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。在风险分析中，可以考虑利用专业人员参与风险分析。

第二十二条公司应当合理分析、准确掌握董事、经营管理层、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。

第二十三条公司应当综合运用风险规避、风险降低、风险分担

和风险承受等风险应对策略，实现对风险的有效控制。

第二十四条公司应当结合不同发展阶段和业务拓展情况，持续

收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第四章控制活动

第二十五条控制活动包括：部门设置、岗位责任、业务规章、业务流程等。采取的控制措施包括：不相容职务分离、授权审批、财产保护、会计核算、财务管理、预算控制、运营分析和绩效考核等。

第二十六条公司职能部门，应根据实际工作内容，明确各部门

工作职责，制定各项业务管理规章制度。

第二十七条公司职能部门，应根据实际工作需要对业务流程所

涉及的不相容职务，实施相应分离措施，形成各司其职、各负其责、相互制约的工作机制。

第二十八条公司建立授权管理，明确各岗位办理业务和事项的

权限范围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项，应当实行集体决策审批。

第二十九条公司内部控制体系相关制度应当涵盖经营活动的所有环节，包括销售及收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、投资管理、研发管理、人力资源管理等环节。除涵盖经营活动各个环节外，公司内部控制体系相关制度还应当包括各方面专项管理制度，包括印章使用管理、预算管理、资产管理、信息系统管理与信息披露管理制度等。第三十条公司执行国家统一的会计准则制度，制定财务管理制度和办法，明确财务机构和会计人员岗位职责，强化公司会计工作行为规范，提高会计工作质量。针对经营风险建立严密的会计控制系统，确保公司的健康经营运作。

第三十一条公司建立和实施绩效考评制度，对企业内部各职能

部门及全体员工的工作进行定期考核和客观评价，将考评结果作为实施奖惩机制的依据。

第三十二条公司建立财产日常管理制度和定期清查制度，采取

财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

第三十三条公司根据内部控制目标，结合风险应对策略，逐步

提高综合运用控制措施能力，对各种业务和事项实施有效控制。

第三十四条公司建立并逐步完善重大风险预警机制和突发事件

应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

第五章信息与沟通

第三十五条信息与沟通控制分为内部信息沟通控制和公开信息披露控制。

第三十六条公司建立内部信息与反馈机制，制定内部信息化管

理制度以及重大信息内部报告制度，促进内部信息沟通，提高工作效率，增强管理透明度，降低经营风险。

第三十七条公司建立智能办公系统，充分利用公司电子信箱、网络、内部刊物，搭建企业内部信息沟通平台。

第三十八条公司应加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

第三十九条公司严格履行监管部门规定的对外信息披露义务，制定《信息披露管理制度》，按照规定的形式和渠道，全面、真实、及时地依法披露有关的信息内容。

第四十条公司建立与逐步完善反舞弊机制，制定《反舞弊制度》，坚持惩防并举、重在预防的原则，明确反舞弊工作的领域和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告程序。

第四十一条公司明确举报投诉处理程序，确保举报、投诉成为公司有效掌握信息的重要途径。公司员工有权随时以书信形式或电子邮件等方式向公司董事会或内部审计机构反映公司内部控制存在的

缺陷及实施中存在的问题，针对存在的问题建议采取的改进措施，以及对公司内控制度下一步发展方向提出建议。

第六章内部监督及信息披露

第四十二条内部监督是对内部控制体系设计及运行情况进行监督检查，评估其有效性，发现内部控制缺陷并及时加以改进的一个过程。内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在公

司发展战略、组织结构、经营活动、业务流程等发生较大调整或者变

化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。

第四十三条公司内部审计机构，对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。应当保持独立性，对审计与风险控制委员会负责。在监督检查过程中，应当接受审计与风险控制委员会的监督指导。发现公司重大问题或线索，应当立即向审计与风险控制委员会直接报告。审计与风险控制委员会参与对内部审计负责人的考核。

第四十四条除法律、法规另有规定外，审计与风险控制委员会

应当督导审计部至少每半年对下列事项进行一次检查，出具检查报告并提交审计与风险控制委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向上海证券交易所报告：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍

生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

审计与风险控制委员会应当根据内部审计机构提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计与风险控制委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向上交所报告并予以披露。

第四十五条公司董事会结合内部监督情况，定期对内部控制的

有效性进行自我评价，出具内部控制评价报告。内部控制自我评价的方式、范围、程序和频率，由公司根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。

第四十六条公司董事会依据有关监管部门的要求，在审议年度

财务报告等事项的同时，对公司内部控制评估报告形成决议，并与年度报告同时对外披露。

第四十七条公司应严肃责任追究，强化监督警示。对未按规定

履行内控体系执行职责，以及瞒报、漏报、谎报或迟报重大风险及内控缺陷事件的，坚决追责问责，层层落实内控体系管理责任。

第四十八条公司内部控制执行检查、评估、报告等相关资料保存，公司内部审计机构应遵守有关档案管理规定。

第七章附则

第四十九条本制度未尽事宜，依照国家有关法律、法规、部门

规章以及《公司章程》的规定执行。本制度与国家有关法律、法规、部门规章以及《公司章程》的规定不一致的，以国家有关法律、法规、部门规章以及《公司章程》的规定为准。

第五十条本制度由公司董事会负责修订和解释。

第五十一条本制度自公司董事会审议通过之日起生效施行。