武汉明德生物科技股份有限公司
内部控制管理制度第一章 总 则第一条 为规范武汉明德生物科技股份有限公司(以下简称“公司”)内部控制管理,加强内部管理工作,促进公司的规范运作和健康发展,保护公司和广大投资者的合法权益,依据《中华人民共和国证券法》、《中华人民共和国公司法》、《深圳证券交易所股票上市规则》(以下简称“《上市规则》”)、《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》(以下简称“《主板上市公司规范运作》”)、《企业内部控制基本规范》、《武汉明德生物科技股份有限公司章程》(以下 简称“《公司章程》”)等法律、法规和相关规定,结合公司的实际情况,制定本制度。
第二条 内部控制是由公司董事会、监事会、高级管理人员和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。第三条 公司建立与实施内部控制,应当遵循全面性、重要性、制衡性、适应性、成本效益性等基本原则。同时有效保证公司运行的效率、合法合规性和财务报告的可靠性;内部控制制度的完整性、合理性、有效性不存在重大缺陷;
第四条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。总经理办公室负责组织领导企业内部控制的日常运行。
第二章 基本要求
第五条 公司应当完善内部控制制度,确保董事会、监事会和股东大会等机构合法运作和科学决策,建立有效的激励约束机制,树立风险防范意识,培育良好的企业精神和内部控制文化,创造公司全体人员充分了解并履行职责的环境。
第六条 公司应当根据法律法规、《主板上市公司规范运作》、深交所其他规定和公司章程,建立规范的公司治理结构和健全的内部控制制度, 完善股东大会、董事会、监事会议事规则和权力制衡机制,规范 董事、监事、高级管理人员的任职管理及履职行为,履行信息披露义务,积极承担社会责任,采取有效措施保护投资者特别是中小投资者的合法权益。
第七条 公司建立健全内部控制管理应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第八条 公司应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
第九条 公司应当健全治理机制、建立有效的治理结构,形成科学有效的职责分工和制衡机制,强化内部和外部监督,保证内部控制制度的完整性、合理性及有效性。
第十条 公司应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第十一条 公司应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
公司审计科应当结合内部审计监督,对内部控制的有效性进行监督检查。在监督检查中发现的内部控制缺陷,应当按照公司内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十二条 公司不得聘请同一家会计师事务所同时为本公司内部控制提供内部控制咨询和内部控制审计服务。
第十三条 审计委员会监督及评估公司的内部控制,审计委员会应当就其认为必须采取的措施或者改善的事项向董事会报告,并提出建议。
第十四条 公司应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。 公司应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第三章 专项风险的内部控制
第十五条 公司应当建立健全印章管理制度,明确印章的保管职责和使用审批权限,并指定专人保管印章和登记使用情况。
第十六条 公司应当建立健全独立的财务核算体系,能够独立作出财务决策,具有规范的财务会计制度和对分公司、子公司的财务管理制度。
第十七条 公司应当建立健全有关财务资助的内部控制制度,在公司章程或者公司其他规章制度中明确股东大会、董事会审批提供财务资助的审批权限、审议程序以及违反审批权限、审议程序的责任追究机制,采取充分、有效的风险防范措施。
第十八条 公司董事会应当负责建立健全公司募集资金管理制度,并确保该制度的有效实施。 募集资金管理制度应当对募集资金专户存储、使用、变更、 监督以及募集资金使用的申请、分级审批权限、决策程序、风险 控制措施、信息披露程序和责任追究等内容进行明确规定。
第十九条 公司建立健全并严格执行公平信息披露相关制度。明确重大信息的范围和内容以及未公开重大信息的传递、审核、披露流程,指定董事会秘书为公司对外发布信息的主要联系人。
第二十条 公司应当建立健全投资者关系管理活动相关制度及程序,保证信息披露的公平性。
第二十一条 公司应当重点加强对控股子公司的管理控制,主要包括:
(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等;
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、 风险管理程序和内部控制制度;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)制定控股子公司重大事项的内部报告制度,及时向公司报告重大业务事件、重大
财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息,并严格按照授权规定将重大事件报公司董事会审议或者股东大会审议;
(五)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会或股东会决议等重要文件;
(六)定期取得并分析各控股子公司的季度或者月度报告,包括营运报告、产销量报表、资产负债表、利润表、现金流量表、 向他人提供资金及对外担保报表等,并根据相关规定,委托会计师事务所审计控股子公司的财务报告;
(七)对控股子公司内控制度的实施及其检查监督工作进行评价。
第二十二条 公司的控股子公司同时控股其他公司的,其控股子公司参照本制要求,逐层建立对其下属子公司的管理控制制度。
第二十三条 公司应当建立健全专门的证券投资与衍生品交易制度。公司董事应当充分关注投资风险是否可控以及风险控制措施是否有效,投资规模是否影响公司正常经营,资金来源是否为自有资金,是否存在违反规定的投资等情形。
第二十四条 公司根据自身行业特点、战略目标和风险管理策略,对上述以及相关法律法规规定需要制定内部制度的活动制订相关内控制度,严格按照公司制定的内控制度实施内部控制,并结合公司内外部环境的变化,不断加以完善,确保得到有效执行。
第二十五条 公司的内部控制制度应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括:销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与 融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
第四章 内部控制的检查监督
第二十六条 公司设立审计科,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合审计科依法履行职责,不得妨碍审计科的工作。 审计科应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。审计科对董事会或者其专门委员会负责,向董事会或者专门委员会报告工作。
第二十七条 公司审计科对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。
第二十八条 独立董事应当保证安排合理时间,对公司内部控制制度的建设及执行情况进行现场检查。现场检查发现异常情形的,应当及时向公司董事会和深交所报告。
第二十九条 公司应当根据自身经营特点和实际状况,制定公司内部控制自查制度和年度内部控制自查计划。公司应当要求各内部机构(含分支机构)、控股子公司积极配合审计科的检查监督,必要时可以要求其定期进行自查。
第三十条 公司审计科应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向董事会或其专门委员会提交一次内部控制评价报告。
审计科对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。审计科在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向董事会或者审计委员会报告。
第三十一条 公司董事会或者其审计委员会应当根据内部审计科出具的评价报告及相关资料,出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第三十二条 公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见,保荐人或独立财务顾问(如有)应当对内部控制自我评价报告进行核查,并出具核查意见。 公司应当在年度报告披露的同时,在符合条件媒体上披露内部控制自我评价报告和内部控制审计报告,法律法规另有规定的除外。
第三十三条 如公司聘请的会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告(如有),或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会、 监事会应当针对所涉及事项作出专项说明,专项说明至少应当包括下
列内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第三十四条 公司应当重点加强对控股子公司的管理控制,根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度。第三十五条 相关责任人违反本制度各项规定,给公司造成损失的,相关的责任人应当赔偿公司损失。公司内部人员违反本制度的,公司董事会视情节轻重,可以根据公司相关处罚制度给予批评、警告、罚款、留用察看、降职、免职、解除劳动合同等处分,中国证监会、交易所等监管部门的处分不影响公司对其处分。
第五章 附 则
第三十六条 本制度未尽事宜,依照国家有关法律、法规、规章、规范性文件和《公司章程》等相关规定执行;本制度如与国家日后颁布的法律、法规、规章、规范性文件或经合法程序修订后的《公司章程》相抵触时,按有关法律、法规、规范性文件和修订后的《公司章程》的规定执行。
第三十七条 本制度由公司董事会负责制定、解释修订,并自公司董事会审议通过之日起施行。
武汉明德生物科技股份有限公司
2022 年 8 月