读取中,请稍候

广东泰恩康医药股份有限公司

内部控制制度

第一章 总则第一条 为了加强广东泰恩康医药股份有限公司（以下简称“公司”或“本公司”）内部控制制度建设，强化企业管理，健全自我约束机制，促进现代企业制度的建设和完善，保障公司经营战略目标的实现，根据《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国会计法》(以下简称“《会计法》”)、《企业内部控制基本规范》、《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》（以下简称“《自律监管指引第2号》”）等其他相关的法律法规、其他规范性文件以及《广东泰恩康医药股份有限公司章程》（以下简称“《公司章程》”），制订本制度。

第二条 内部控制是指公司董事会、监事会、高级管理人员及所有员工共同实施的，为了保证各项经济活动的效率和效果，确保财务报告的可靠性，保护资产的安全、完整，防范、规避经营风险，防止欺诈和舞弊，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。内部控制中公司各个层级应承担的职责如下：

（一）董事会：对内部控制的建立健全和有效实施负责，全面负责公司内部控制制度的制定、实施和完善，并定期对公司内部控制情况进行全面检查和效果评估。

（二）监事会：监事会对董事会建立与实施的内部控制进行检查、监督。

（三）高级管理人员：全面落实和执行内部控制制度的相关规定，组织领导企业内部控制的日常运行，检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况。

（四）公司总部各职能部门：具体负责制定、完善和实施本专业系统的

广东泰恩康医药股份有限公司内部控制制度风险管理和控制制度，配合完成对公司各专业系统风险管理和控制情况的检查。第三条 建立健全内部控制制度，应当达到以下目标：

（一）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，逐步实现权责明确、管理科学；

（二）保证国家法律、公司内部规章制度及公司经营方针的贯彻落实；

（三）建立健全全面预算制度，形成覆盖公司所有部门、所有业务、所有人员的预算控制机制；

（四）保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动协调、有序、高效运行；

（五）保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失；

（六）保证所有的经济事项真实、完整地反映，使会计报告的编制符合《会计法》和《企业会计准则》等有关规定；

（七）防止、发现并纠正错误与舞弊，保证账面资产与实物资产核对相符。

第四条 公司内部控制活动涵盖公司所有营运环节，包括但不限于销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理（包括投资融资管理）、财务报告、信息披露、人力资源管理和信息系统管理等。

建立内部控制时，应当考虑以下基本要素：

（一）内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境直接影响到内部控制的贯彻执行及内部控制目标的实现。

（二）风险评估。风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程，确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险

分析和风险应对。

（三）控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合公司具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制等，具体包括但不限于核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。

（四）信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息，并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通机制等，包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。

（五）监督检查。监督检查是公司对内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。

公司内部控制自我评价是内部控制监督检查的一项重要内容。对内部控制的效果进行评价的过程，包括控制环境是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否良好顺畅等。

第五条 制定与修改内部控制制度应遵循以下总体原则：

（一）合法性原则，内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。

（二）全面性原则，内部控制在层次上应当涵盖公司董事会、高级管理人员和全体员工，在对象上应当覆盖公司各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏

广东泰恩康医药股份有限公司内部控制制度洞。

（三）重要性原则，内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。

（四）有效性原则，内部控制应当能够为内部控制目标的实现提供合理保证。公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。

（五）制衡性原则，公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。

（六）适应性原则，内部控制应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。

（七）成本效益原则，内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。

第二章 内部环境

第六条 公司根据经营管理的需要设置组织机构，在各机构配备相应的业务人员。

第七条 公司内部机构设置、岗位设置及职能划分应符合内部控制原则和目标。

第八条 公司新设、撤销机构，或变更机构职能，应符合国家法律、法规和公司内部制度的规定，按照确定的授权体系审核批准。

第九条 各部门管理人员应具备以下基本条件：

（一）坚持原则，廉洁奉公；

（二）具有较高的专业技术水平和必备的专业技术资格；

（三）具有该职务所需的业务能力、业务经验；

（四）熟悉国家相关法律、法规、政策，掌握本行业业务管理的有关知识；

（五）有较强的组织能力；

（六）身体状况能够适应本职工作的要求。

第十条 国家法律、法规、政策对部门设置和管理人员的资格、任免、回避已有规定的，公司在设置该部门和任命管理人员时，应严格遵守相关规定。

第十一条 部门内部岗位设置或职责划分发生改变，应符合公司内部制度的规定和内部控制的原则，按照确定的授权体系审核批准。

第十二条 部门、岗位的设置与职责划分应当坚持不相容职务相互分离和回避的原则，保证内部部门、岗位及其职责权限的合理设置和分工，提高岗位设置的效率，确保不同部门和岗位之间权责明确，相互制约、相互监督。

第三章 风险评估

第十三条 风险，是指对实现内部控制目标可能产生负面影响的不确定性因素。

第十四条 风险评估，是指及时识别、科学分析影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程。

第十五条 风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。

第十六条 目标设定是风险识别、风险分析和风险应对的前提。公司按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标，并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。

第十七条 公司在充分调研和科学分析的基础上，准确识别影响内部控制目标实现的内部风险因素和外部风险因素。

第十八条 应当关注的内部风险因素一般包括：董事、监事及高级管理人

员职业操守、员工专业胜任能力、团队精神等人员素质因素；经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等财务因素；研究开发、技术投入等自主创新因素；营运安全、员工健康、环境污染等安全环保因素。

第十九条 应当关注的外部风险因素一般包括：经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因素；文化传统、社会信用、教育基础、消费者行为等社会因素；技术进步、工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素。第二十条 公司针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析。公司根据实际情况，针对不同的风险类别确定科学合理的定性、定量分析标准。

第二十一条 公司根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序，确定应当重点关注的重要风险。

第二十二条 公司根据风险分析情况，结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平，确定风险应对策略。

第二十三条 风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。

第二十四条 公司对超出整体风险承受能力或者具体业务层次上的不可接受风险水平的风险，应当实行风险回避。

第四章 控制措施

第二十五条 本制度主要包括以下各专业系统的内部风险管理和控制：环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。

第二十六条 环境控制包括授权管理和人力资源管理：

（一）通过授权管理明确股东大会、董事会、监事会、总经理和公司管

理层、分公司的具体职责范围。

1、股东大会：《公司章程》明确股东大会是公司的权力机构，行使《公司章程》规定的职权。《公司章程》明确股东大会的职责权限，能够切实、有效规范其运作程序。

2、董事会：《公司章程》明确董事会是公司的经营决策机构，对股东大会负责，行使《公司章程》规定的职权：

《公司章程》明确了董事会的职责权限，规范董事会内部机构及运作程序，充分发挥董事会的经营决策机构作用。

3、监事会：《公司章程》明确监事会是公司依法设立的监督机构，对股东大会负责，并报告工作，行使《公司章程》规定的职权。

4、总经理：《广东泰恩康医药股份有限公司总经理工作细则》明确规定了总经理的职权。

（二）通过人力资源管理为公司营造科学、健康、公平、公正的人事环境，其内容包括招聘管理、薪酬管理、培训管理、休假管理和离职管理等，由人力资源部负责制定相关细则并负责具体实施和改善。

1、招聘管理

（1）目的：规范招聘流程，提高招聘的专业水平。

（2）主要流程和内容：各职能部门结合年度人力资源规划（计划）及公司现时经营需要，向人力资源部申报职位空缺信息。公司首先考虑内部的人力资源储备情况，然后再面向社会公开招聘。经过用人单位负责人面试，综合评定最终确定人选。对高级管理人员的录用除经过上述必要程序，还需提请董事会提名委员会审核并经董事会审议批准。

2、薪酬管理

（1）目的：公司按照市场化原则，提供业内富有竞争力的薪酬，吸纳和保有优秀人才。

（2）主要流程和内容：公司人力资源部提出薪金体系和标准，经总经理办公会议审批后交由董事会薪酬与考核委员会审核；各职能部门依据薪金体系和标准，初步建议新员工薪金级别，经公司各部门负责人内部审批流程确认后，再报公司人力资源部审批。

3、培训管理

（1）目的：为了适应公司的业务发展、促使公司的培训开展服务于公司战略，明确培训职责的划分，保证培训有序、高效开展。

（2）主要内容：由公司人力资源部拟订培训规划和年度计划、费用预算；负责建设、完善以及调配培训资源；组织实施管理培训、专业培训项目。

4、休假管理

（1）目的：规范职员的休假行为。

（2）主要流程和内容：由职员本人向所在部门的负责人提出申请，经同意后报送公司人力资源部审核，并进行备案和数据更新，根据数据更新情况发放薪酬，在做好工作交接后开始休假。

5、离职管理

（1）目的：充分合理地分配企业内部资源，规范离职相关制度及办理程序，明确离职审批的流程及权限。

（2）主要内容：职员明确离职意向或公司准备与之解除劳动合同后，所在部门需立即通知人力资源部及IT部门，冻结该职员信息访问的权限，包括公司局域网登录权限、电子邮件系统、文档管理系统、ERP系统、账务系统等；职员离职时需由人力资源部安排面谈，并将面谈结果如实记录，在完成内部审批流程后，启动离职事件，在HR系统中录入离职信息。

第二十七条 业务控制指公司总部各职能部门根据自身专业系统的特点和业务需要，制定各项业务管理规章、操作流程和岗位手册，以及针对各个风险点制定必要的控制程序等。

(一)各业务部门应及时向财务部传递会计核算所需单据和报告，保证会计信息的及时性、准确性。

（二）财务部定期组织各业务部门进行资产盘点，保证账面资产与实物资产核对相符。

（三）公司各部门应妥善保管各类业务资料，保证内部控制档案的完整。内部控制档案为公司提供利用，原则上不得借出，有特殊需要须经公司领导批准。内部控制档案按照不同业务类型分别确定保管期限及销毁方式。

（四）业务人员工作调动或者因故离职，必须将本人所经管的工作连同负责保管的内部控制档案全部移交接替人员，没有办清交接手续的不得调动或离职。移交人员对移交资料的合法性、真实性承担法律责任。

（五）经总经理授权，公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。

（六）各项经济业务和管理程序必须遵循交易授权原则，经办人员的每一项工作必须是在其业务授权范围内、按照一定的操作规程进行的。

（七）对已获授权的部门和人员应建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权。

第二十八条 会计系统控制包括会计核算控制和财务管理控制，由财务部依据《会计法》、《企业会计准则》、《企业会计制度》、《企业财务通则》、《会计基础工作规范》等法律法规制定。

公司制定了《财务管理制度》、《存货管理制度》《资金管理制度》等规范的财务会计制度，包括财务工作管理、资金管理、投资管理、会计档案保管、固定资产管理、存货管理及财务安全保障等各项控制内容，作为公司财务管理和会计核算工作的依据。

第二十九条 计算机管理信息系统控制由公司内部专人负责，主要负责公司的电脑维护、网络、各业务应用系统的运行和维护。管理上，公司各部门必须遵守内部信息管理制度；技术上，通过专人负责网络环境的维护降低服务器发生隐患机率，保障公司各项业务信息系统的稳定运行，有效地保护商务的连续性。

第三十条 信息传递控制分为内部信息沟通控制和公开信息披露控制，主

要包括：

（一）内部信息传递管理：为明确公司信息管理原则及流程，促进内部信息共享以提高工作效率，增强管理透明度以降低经营风险，由公司总经理办公室负责制定、实施和修订关于公司内部信息传递的相关制度，并根据相关制度对总部各职能部门和各子公司、各事业部的信息传递情况进行定期检查。

（二）对外信息披露管理：为进一步明确公司内部有关人员的信息披露的职责范围和保密责任，确保信息披露真实、准确、完整，公司董事会负责制定、实施和修订《广东泰恩康医药股份有限公司信息披露制度》，公司各职能部门严格按照此制度提供信息披露所需的所有文件和资料，并对所提供的内容的真实性、准确性负责；董事会办公室负责完成具体的信息披露工作；董事会秘书对所披露的信息的真实性、准确性及完整性进行总体监督。

第三十一条 内部审计控制由公司审计部负责实施。

（一）审计部直接向董事会下设的审计委员会负责，接受审计委员会的领导和监督。

（二）审计部部门设立负责人一名。

（三）审计部内部设置专职审计人员，这些内部审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。审计人员必须严格遵守审计人员职务行为规范及专业审计系列要求。

（四）审计部主要工作是针对公司主营业务的主要环节进行审计，建立营销、采购、生产作业、研发设计、仓储物流、成本管控、离任审计等工作程序，并逐步完善。审计工作严格按照《广东泰恩康医药股份有限公司内部审计制度》进行。

（五）审计部每年拟订年度审计计划，并报部门负责人和分管领导及公司总经理审阅、董事会审计委员会审议通过后执行。

第五章 信息与沟通

第三十二条 信息与沟通，是指及时、准确、完整地收集与公司经营管理

相关的各种信息，并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程。第三十三条 公司全面收集来源于公司外部及内部、与公司经营管理相关的财务及非财务信息，为内部控制的有效运行提供信息支持。

第三十四条 内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。公司通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。

第三十五条 外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。公司通过监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。

第三十六条 公司致力于建立良好的外部沟通渠道，对外部有关方面的建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈。外部沟通应当重点关注以下方面：

（一）与客户的沟通。公司通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。

（二）与供应商的沟通。公司通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通，及时发现可能存在的控制不当问题。

（三）与监管机构的沟通。公司通过及时向监管机构了解监管政策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。

（四）与外部审计师的沟通。公司通过定期与外部审计师进行会晤，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制

广东泰恩康医药股份有限公司内部控制制度的有效运行以及双方工作的协调。

（五）与律师的沟通。公司根据法定要求和实际需要，聘请律师参与有关重大业务、项目和法律纠纷的处理，并保持与律师的有效沟通。

（六）与政府的沟通。公司要加大与政府、工商、税务、法院、公安、交通等部门的联系，传达企业有关资讯，获得政府部门各方面的有力支持，保持良好的关系。

（七）与媒体部门的沟通。公司要不断重视媒体的力量。定期向各类媒体发布多种信息，包括产品信息、管理创新信息、企业文化活动、企业重大节日、企业发展中的疑难问题等。与媒体良好关系的建立有利于企业良性发展。

第六章 监督与检查

第三十七条 监督检查，是指公司对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面检查报告并作出相应处理的过程。

第三十八条 公司利用信息与沟通情况，提高监督检查工作的针对性和时效性；同时，通过实施监督检查，不断提高信息与沟通的质量和效率。

第三十九条 履行内部控制监督检查职责的机构，应当加强队伍职业道德建设和业务能力建设，不断提高监督检查工作的质量和效率，树立并增强监督检查的权威性。

第四十条 监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。

第四十一条 内部控制缺陷，是指内部控制的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷，是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。

第四十二条 公司结合其内部控制，对在监督检查中发现的违反内部控制规定的行为，及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃性和权威性。

第四十三条 公司根据国家有关法律、行政法规或者有关监管规则的规定提交并披露（以财务报告为主的）内部控制自我评价报告时，内部控制自我评价报告至少应当包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第四十四条 审计部应于年度报告披露前完成对上一年度内部控制的评价工作并向董事会提交内部控制自我评价报告。内部控制自我评价报告至少应包括对控制环境、风险评估、控制活动、信息与沟通及监督五个方面的评价及对公司内部控制总体效果的结论性意见。

第四十五条 内部控制效果的结论性意见，可分为有效的内部控制或有重大缺陷的内部控制。所谓有重大缺陷的内部控制，是指控制环境、风险评估、控制活动、信息与沟通及监督五个方面中任一方面存在缺陷，且此种缺陷将导致内部控制目标无法实现。

第四十六条 董事会应当在审议年度报告的同时，就上述内部控制自我评价报告形成决议。

第七章 附则

第四十七条 本制度未尽事宜，依照国家有关法律、法规、其他规范性文件以及《公司章程》的有关规定执行。本制度与有关法律、法规、其他规范性文件以及《公司章程》的有关规定不一致的，以有关法律、法规、其他规范性文件以及《公司章程》的规定为准。

第四十五条 本制度由公司董事会负责解释和修订。

广东泰恩康医药股份有限公司内部控制制度第四十六条 本制度自董事会审议通过之日起生效实施。

广东泰恩康医药股份有限公司

2022年8月26日