内部控制制度总则 - 制度旨在加强规范内部控制管理 提高经营效率和盈利水平 增强财务信息可靠性 维护资产安全 防范化解各类风险 保证法律法规遵守 [1] - 内部控制由董事会 管理层和全体员工实施 目标是合理保证经营管理合法合规 资产安全 财务报告真实完整 提高经营效率效果 促进实现发展战略 [2] - 内部控制遵循全面性 合法性 有效性 重要性 制衡性 适应性 成本效益原则 [3] - 主要内容包括内部控制环境 风险评估 控制活动 信息与沟通 内部监督及内部控制披露 [4] 内部控制环境 - 公司建立科学有效的职责分工和组织架构 股东会是最高权力机构 董事会进行决策管理 总经理和高级管理人员实施日常经营管理 部门按业务需要设置 子公司实行绩效考核 预算管理和职能部门归口管理 [6] - 董事会对内部控制制度及执行有效性总体监控评价 管理层负责制度建立完善和推进施行 检查各部门和下属单位制度制定执行情况 [7] - 董事会设置审计与风险委员会 行使监事会职权 负责审核财务信息及披露 监督评估内外部审计和内部控制 [8] - 审计与风险委员会工作小组为内部审计机构 监督检查内部控制有效性 组织实施评价工作 报告缺陷 重大缺陷直接向董事会及审计与风险委员会报告 [9] - 公司设置各职能部门 业务部门和技术部门 明确职责权限和目标 建立逐级授权 检查和问责机制 动态管理授权 各部门贯彻执行规章制度 编制业务流程 修订完善业务管理规范 职能部门对子公司进行专业指导监督和服务 [10] - 公司制定实施人力资源政策 包括员工聘用 培训 辞退与辞职 薪酬 考核 晋升与奖惩 关键岗位强制休假和定期轮换 掌握重要商业秘密员工离岗限制规定等 [11][6] - 公司将职业道德和专业胜任能力作为选拔聘用员工重要标准 加强培训和继续教育 提升员工素质 [12] - 公司坚持全球第一酵母企业 国际一流生物技术公司战略目标 以对标卓越找差距 守正创新促发展为指导方针 秉持追求卓越 勇于创新 永不满足企业精神 践行发展生物科技 创新健康生活使命 开展企业文化建设活动 培育价值观和社会责任感 引导员工树立正确职业观和价值观 董事 经理及高级管理人员在企业文化建设中发挥主导作用 [13] 风险评估 - 公司根据风险类别和控制目标 全面系统持续收集内外部相关信息 结合实际及时进行风险评估 [14] - 公司准确识别与实现控制目标相关的内部和外部风险 确定风险承受度 [15] - 识别内部风险时主要关注董事 经理及高级管理人员职业操守 员工专业胜任能力等人力资源因素 组织机构 经营方式 资产管理 业务流程等管理因素 研究开发 技术投入 信息技术运用等自主创新因素 财务状况 经营成果 现金流量等财务因素 营运安全 员工健康 环境保护等安全环保因素 其他内部风险因素 [16] - 识别外部风险时主要关注经济形势 产业政策 融资环境 市场竞争 资源供给等经济因素 法律法规 监管要求等法律因素 安全稳定 文化传统 社会信用 教育水平 消费者行为等社会因素 技术进步 工艺改进等科学技术因素 自然灾害 环境状况等自然环境因素 其他外部风险因素 [17][7] - 公司按照风险发生可能性及影响程度 采用定性与定量相结合方法 对风险进行分析排序 确定关注重点和优先控制风险 可利用专业人员参与风险分析 [18] - 公司根据风险分析结果 结合风险承受度 权衡风险与收益 确定风险应对策略 [19] - 公司合理分析掌握董事 经营管理层 关键岗位员工风险偏好 采取适当控制措施 避免个人风险偏好给企业带来重大损失 [20] - 公司综合运用风险规避 风险降低 风险分担和风险承受等策略 实现风险有效控制 [21] - 公司结合不同发展阶段和业务拓展情况 持续收集风险变化相关信息 进行风险识别和分析 及时调整风险应对策略 [22] 控制活动 - 公司结合风险评估结果 通过手工与自动控制 预防性与发现性控制相结合方法 采取相应控制措施 将风险控制在可承受度内 控制措施包括不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制和绩效考评控制 信息系统控制等 [23] - 公司各职能部门 业务部门 技术部门 各生产工厂 各控股子公司根据实际工作情况 明确工作职责 制定各项业务管理制度 [24] - 公司各部门 各子公司对业务流程中不相容职务实施分离措施 形成各司其职 各负其责 相互制约工作机制 [25] - 公司建立授权管理 明确各岗位办理业务和事项权限范围 审批程序和相应责任 各级管理人员在授权范围内行使职权承担责任 重大业务和事项集体决策审批 [26] - 公司执行企业会计准则 加强会计基础工作 财务管理制度及相关规定 明确财务机构和会计人员岗位职责 明确会计凭证 会计账簿和财务会计报告处理程序 保证会计资料真实完整 针对经营风险建立严密会计控制系统 确保健康运营 [27] - 公司各部门 各子公司根据业务操作流程 针对风险点制定必要控制程序 建立财产日常管理制度和定期清查制度 采取财产记录 实物保管 定期盘点 账实核对等措施确保财产安全 对安全生产 采购 质量管理 销售合同及应收账款 人力资源管理系统 资产管理 知识产权和专有技术等重要环节制订明确完善管理制度 保证制度贯彻执行 [28] - 公司实施预算管理制度 明确各责任部门在预算管理中职责权限 规范预算编制 审定 下达和执行程序 强化预算约束 [29] - 公司建立和实施绩效考评制度 对内部各部门及员工业绩定期考核和客观评价 将考评结果作为确定员工薪酬以及职务晋升 评优 降级 调岗 辞退等依据 [30][10] - 公司建立重大风险预警机制和突发事件应急处理机制 明确风险预警标准 对可能发生的重大风险或突发事件制定应急预案 明确责任人员 规范处置程序 确保突发事件及时妥善处理 [31] - 公司加强对子公司的管理控制 关联交易 对外担保 募集资金使用 重大投资 信息披露等活动控制 按照有关规定建立相应控制制度和程序 [32] 信息与沟通 - 信息与沟通控制分为内部信息沟通控制和公开信息披露控制 [33] - 公司建立内部信息传递制度 促进内部信息沟通 提高工作效率 增强管理透明度 降低经营风险 建立信息传递与反馈机制 [34] - 公司制定信息化管理制度 建立智能办公系统 利用电子信箱 网络开辟内部信息沟通平台 [35] - 公司通过计算机网络办公系统促进信息集成与共享 发挥信息技术在信息与沟通中的作用 成立信息中心 加强信息系统开发与维护 访问与变更 数据输入与输出 文件储存与保管 网络安全等方面控制 保证信息系统安全稳定运行 [36] - 公司制定信息披露管理办法 明确信息披露原则 内容 程序 责任 保密 奖惩等内容 有效保护公司 股东 债权人及其他利益相关者权益 提高信息披露质量 建立信息披露责任制度 确保各类信息及时 准确 完整 公平地对外披露 [37] 内部监督与反舞弊 - 公司建立反舞弊机制 坚持惩防并举 重在预防原则 明确反舞弊工作重点领域 关键环节和有关机构职责权限 规范舞弊案件举报 调查 处理 报告和补救程序 反舞弊重点包括未经授权或不法方式侵占挪用公司资产牟取不当利益 财务会计报告和信息披露虚假记载 误导性陈述或重大遗漏 董事 经理及高级管理人员滥用职权 相关机构或人员串通舞弊 [38] - 公司建立举报投诉制度和举报人保护制度 建立网络投诉平台 设置举报专线 明确举报投诉处理程序 并向全体员工公布 [39] - 董事会审计与风险委员会对董事会负责 召集人由独立董事中会计专业人士担任 提案提交董事会审议决定 [40] - 公司建立内部审计制度及内部控制评价制度 明确内部审计机构在内部监督中职责权限 规范内部监督程序 方法和要求 [41] - 内部审计机构对监督中发现内部控制缺陷 分析性质和原因 提出整改方案 采取适当形式及时向董事会及其审计与风险委员会或经理层报告 重大缺陷追究相关责任部门 责任人 [42][13] - 公司根据内部监督情况 定期对内部控制有效性进行自我评价 [43] - 内部控制检查 评估 报告等相关资料按档案管理规定保存 [44] 制度修订与解释 - 公司根据实际经营变化 管理制度运行情况 内部审计机构及会计师事务所等机构发现内部控制缺陷 不断调整修订本制度 [45] - 本制度由董事会负责解释 [46] - 本制度自董事会通过之日起实施 [47]