贝瑞基因:内部控制制度

成都市贝瑞和康基因技术股份有限公司

内部控制制度

第一章总则

第一条为加强和规范成都市贝瑞和康基因技术股份有限公司（以下简称“公司”）的内部控制，促进公司可持续发展，维护公司和投资者的合法权益，根据《中华人民共和国公司法》《深圳证券交易所股票上市规则》（以下简称《股票上市规则》）、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律、法规、规范性文件以及《成都市贝瑞和康基因技术股份有限公司章程》（以下简称《公司章程》）、《成都市贝瑞和康基因技术股份有限公司董事会议事规则》（以下简称《董事会议事规则》）、《成都市贝瑞和康基因技术股份有限公司股东会议事规则》（以下简称《股东会议事规则》）、《成都市贝瑞和康基因技术股份有限公司重大信息内部报告制度》（以下简称《重大信息内部报告制度》）

的有关规定，结合公司实际情况，特制定本制度。

第二条本制度适用于公司及其全资或控股子公司（以下统称“子公司”）。

第三条内部控制是指由董事会、审计委员会、管理层和全体员工实施的，旨在实现控制目标的过程。

内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

第四条公司建立与实施内部控制，遵循下列原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务

流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和

风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

1第五条公司建立与实施有效的内部控制，包括下列要素：

（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内

部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制

相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第六条公司运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。

第七条公司建立内部控制实施的激励约束机制，将各责任单位和全体员工

实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。

第二章内部环境

第八条公司根据国家有关法律法规和《公司章程》的要求，建立规范的公

司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

股东会享有法律法规和《公司章程》规定的合法权利，依法行使关于公司经营方针、筹资、投资、利润分配等重大事项的表决权。

董事会对股东会负责，依法行使公司的经营决策权。

经理层负责组织实施股东会、董事会决议事项，主持公司的生产经营管理工作。

审计委员会监督公司董事、高级管理人员依法履行职责。

第九条董事会负责内部控制的建立健全和有效实施。审计委员会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。

第十条公司在董事会下设立审计委员会。审计委员会负责审查企业内部控

2制，监督内部控制的有效实施和内部控制评价情况，协调内部控制审计及其他相关事宜。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。

第十一条公司应加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构配备专职审计人员，不得置于财务部门的领导之下，或者与财务部门合署办公。

公司各内部机构或者职能部门、控股子公司应当配合内部审计机构依法履行职责，不得妨碍内部审计机构的工作。

内部审计机构对董事会负责，向董事会审计委员会报告工作。

内部审计机构在对公司业务活动、风险管理、内部控制、财务信息等情况进

行检查监督过程中，应当接受审计委员会的监督指导。

审计委员会参与对内部审计负责人的考核。

第十二条内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会报告。

第十三条公司应明确界定各部门、单位、岗位的目标、职责和权限，建立

相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会决议事项及高级管理人员下达的指令能够被严格执行。

第十四条公司的内部控制活动应涵盖公司所有的营运环节，包括但不限于：

销货及收款、采购及付款、固定资产管理、存货管理、预算管理、资金管理、投

资与融资管理、信息披露事务管理、人力资源管理和信息系统管理等。

第十五条公司应建立完整的风险评估体系，对经营风险、财务风险、市场

风险和法律风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第十六条公司应重点加强对控股子公司管理、关联交易、对外担保、募集

资金使用、重大投资、信息披露等重要活动的控制，建立相应的控制制度和程序。

第十七条公司应制定和实施有利于企业可持续发展的人力资源政策。人力

资源政策应当包括下列内容：

3（一）员工的聘用、培训、辞退与辞职。

（二）员工的薪酬、考核、晋升与奖惩。

（三）关键岗位员工的强制休假制度和定期岗位轮换制度。

（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。

（五）有关人力资源管理的其他政策。

公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

第十八条公司应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。

董事、高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则，认真履行岗位职责。

第十九条公司应当加强法治教育，增强董事、高级管理人员和员工的法治观念，严格依法决策、依法办事、依法监督。

第三章风险评估

第二十条公司根据设定的控制目标，全面、系统、持续地收集相关信息，结合实际情况，及时进行风险识别及评估。开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

风险承受度是指公司能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

第二十一条公司应结合全面风险管理的相关工作，制定风险识别、风险评估及风险应对的相关方法及程序。

第二十二条公司识别内部风险，应当关注下列因素：

（一）董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素。

（二）组织机构、经营方式、资产管理、业务流程等管理因素。

（三）研究开发、技术投入、信息技术运用等自主创新因素。

（四）财务状况、经营成果、现金流量等财务因素。

（五）营运安全、员工健康、环境保护等安全环保因素。

（六）其他有关内部风险因素。

4第二十三条公司识别外部风险，应当关注下列因素：

（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。

（二）法律法规、监管要求等法律因素。

（三）社会环境、文化传统、社会信用、教育水平、消费者行为等社会因素。

（四）技术进步、工艺改进等科学技术因素。

（五）自然灾害、环境状况等自然环境因素。

（六）其他有关外部风险因素。

第二十四条公司应当采用定性与定量相结合的方法，按照风险发生的可能

性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

公司进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。

第二十五条公司应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

公司应当合理分析、准确掌握董事、高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。

第二十六条公司应当综合运用风险规避、风险降低、风险分担和风险承受

等风险应对策略，实现对风险的有效控制。

风险规避是指公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

风险降低是指公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

风险分担是指公司准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。

风险承受是指公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

第二十七条公司应当结合不同发展阶段和业务拓展情况，持续收集与风险

变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第四章主要的控制活动

5第一节对子公司的管理控制

第二十八条公司应制定对子公司的管理办法，加强对子公司的管理，并在

充分考虑子公司业务特征的基础上，督促其建立内部控制制度。

第二十九条公司对子公司的管理控制包括下列控制活动：

（一）建立公司对子公司的控制制度，确定子公司章程的主要条款，明确向

子公司委派董事、监事及重要高级管理人员的选任方式和职责权限；

（二）依据公司战略规划，协调子公司的经营策略和风险管理策略，督促子

公司据以制定相关业务经营计划、风险管理程序和内部控制制度；

（三）制定子公司的业绩考核与激励约束制度；

（四）制定子公司重大事项的内部报告制度。及时向公司报告重大业务事项、重大财务事项及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息，并严格按照授权规定将重大事件报公司董事会或者股东会审议；

（五）定期取得并分析各子公司的季度或者月度报告，包括营运报告、产销

量报表、财务分析报告、资产负债表、利润表、现金流量表、向他人提供资金及

提供担保报表等，并根据相关规定，委托会计师事务所审计子公司的财务报告；

（六）要求子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件；

（七）对子公司内控制度的实施及其检查监督工作进行评价。

公司的子公司同时控制其他公司的，公司应当督促其子公司根据要求，逐层建立对其下属子公司的管理控制制度。

公司应比照上述要求，对分公司和具有重大影响的参股公司的内控制度作出相应的规划和安排。

第二节关联交易的内部控制

第三十条公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公

开、公允的原则，不得损害公司和其他股东的利益。

第三十一条公司应明确公司股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。

第三十二条公司应参照《股票上市规则》及其他有关规定，确定公司关联

方的名单，并及时予以更新，确保关联方名单真实、准确、完整。公司及下属控股子公司发生交易活动时，相关责任人应仔细查阅关联方名单，审慎判断是否构

6成关联交易。如构成关联交易，应在各自权限内履行审批、报告义务。

第三十三条需召开独立董事专门会议审议的关联交易事项，公司应提前将

相关材料提交独立董事。独立董事在做出判断前，可以聘请中介机构出具专门报告，作为其判断的依据，费用由公司承担。

第三十四条公司在召开董事会审议关联交易事项时，会议召集人应在会议

表决前提醒关联董事须回避表决。关联董事未主动声明并加以回避的，知悉情况的董事应要求关联董事予以回避。

公司股东会在审议关联交易事项时，主持人及见证律师应在股东投票前提醒关联股东须回避表决。

第三十五条公司在审议关联交易事项时，应做到：

（一）详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、是否具有抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷的情况；

（二）详细了解交易对方的诚信记录、资信状况、履约能力等情况，审慎选择交易对方；

（三）根据充分的定价依据确定交易价格；

（四）公司认为必要时，可聘请中介机构对交易标的进行审计或评估。

公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明的关联交易事项进行审议并做出决定。

第三十六条公司与关联方之间的交易应签订书面协议，明确交易双方的权利义务及法律责任。

第三十七条公司董事及高级管理人员应关注公司是否存在被关联方挪用资金等侵占公司利益的问题。独立董事应不定期查阅公司与关联方之间的资金往来情况，了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况，如发现异常，应及时提请公司董事会采取相应措施。

第三十八条公司发生因关联方占用或转移公司资金、资产或其他资源而给

公司造成损失或可能造成损失的，董事会应及时采取保护性措施避免或减少损失。

第三节对外担保的内部控制

第三十九条公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则，严格控制担保风险。

第四十条公司股东会、董事会应按照《公司章程》中关于对外担保事项的

7明确规定行使审批权限，如有违反审批权限和审议程序的，按中国证券监督管理

委员会、深圳证券交易所（以下简称“深交所”）和公司有关规定追究其责任。

第四十一条公司应当采取必要措施核查被担保人的资信状况，并在审慎判

断被担保方偿还债务能力的基础上，决定是否提供担保。

公司可在必要时聘请中介机构对实施提供担保的风险进行评估，作为董事会或股东会进行决策的依据。

第四十二条公司为控股股东、实际控制人及其关联人提供担保的，应当要求对方提供反担保。

第四十三条公司独立董事可以聘请会计师事务所对公司累计和当期提供担

保情况进行核查。如发现异常，应当及时向董事会和监管部门报告并公告。

第四十四条公司应当持续关注被担保人的财务状况及偿债能力等，如发现

被担保人经营状况严重恶化或者发生公司解散、分立等重大事项的，公司董事会应当及时采取有效措施，将损失降低到最小程度。

第四十五条提供担保的债务到期后，公司应当督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务，公司应当及时采取必要的补救措施。

第四十六条公司担保的债务到期后需展期并需继续由其提供担保的，要作

为新的对外担保，重新履行担保审批程序和信息披露义务。

第四十七条公司子公司的对外担保比照上述规定执行。

第四节重大投资的内部控制

第四十八条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。

第四十九条公司应当按《公司章程》《董事会议事规则》《股东会议事规则》规定的权限和程序，履行对重大投资的审批。

第五十条公司证券投资部、财务部负责公司重大投资项目的可行性、投资

风险、投资回报等事宜的研究和评估，监督重大投资项目的执行进展，如发现投资项目异常，应及时向公司报告。

第五十一条公司若进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品投资的，应制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力，限定公司的衍生产品投资规模。

8第五十二条公司进行委托理财的，应选择资信状况及财务状况良好，无不

良诚信记录及盈利能力强的合格专业理财机构作为受托方，并与受托方签订书面合同，明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。

第五十三条公司董事会应定期了解重大投资项目的执行进展和投资效益情况，如发现未按计划投资、未实现项目预期收益、投资发生损失的，应查明原因，追究有关人员的责任，并采取措施改善投资项目的现状。

第五节信息披露的内部控制

第五十四条公司应按照《股票上市规则》《重大信息内部报告制度》所明

确的重大信息的范围和内容做好信息披露工作，董事会秘书为公司对外发布信息的主要联系人。

第五十五条当出现、发生或即将发生可能对公司股票及其衍生品种的交易

价格产生较大影响的情形或事件时，负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书进行报告；当董事会秘书需了解重大事项的情况和进展时，相关部门及子公司的相关人员应予以积极配合和协助，及时、准确、完整地进行回复，并根据要求提供相关资料。

第五十六条公司应建立重大信息的内幕信息知情人管理制度，加强未公开

重大信息内部流转过程中的保密工作，明确未公开重大信息的密级，尽量缩小知情人员范围，保证未公开信息处于可控状态。因工作关系了解到相关信息的人员，在该信息尚未公开之前，负有保密义务。如信息不能保密或已经泄露，公司应采取及时向监管部门报告和对外披露的措施并追究相关泄密人员的责任。

第五十七条公司董事会秘书应对上报的内部重大信息进行分析和判断，如

按规定需要履行信息披露义务的，董事会秘书应及时向董事会报告，提请董事会履行相应程序并对外披露。

第五十八条公司控股股东及其实际控制人存在公开承诺事项的，公司应指

定专人跟踪承诺事项的落实情况，关注承诺事项履行条件的变化，及时向董事会报告事件动态，按规定对外披露相关事实。

第五章内部控制的检查和披露

第五十九条在董事会授权范围内，公司内部审计机构负责对公司内部控制

制度的监督与检查。内部审计机构应定期检查公司内部控制制度缺陷，评估其执

9行的效果和效率，并及时提出改进建议。

第六十条内部审计机构对审查过程中发现的内部控制缺陷，应当督促相关

责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内部审计机构在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。

第六十一条审计委员会应当根据内部审计机构提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。审计委员会认为公司内部控制存在重大缺陷或重大风险的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。

第六十二条公司董事会应依据公司内部审计机构出具的评价报告及相关资料，出具年度内部控制评价报告。公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐人或独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。

内部控制评价报告至少应包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第六十三条公司在聘请会计师事务所进行年度审计的同时，应当要求会计

师事务所对财务报告内部控制的有效性进行审计并出具审计报告，法律法规另有规定的除外。

第六十四条如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告（如有），或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：

10（一）所涉及事项的基本情况；