安琪酵母(600298):安琪酵母股份有限公司内部控制制度(2025年8月修订)
(2025年8月修订稿) 第一章总则 第一条为了加强和规范公司内部控制管理,提高经营效率 和盈利水平,增强财务信息可靠性,维护公司资产安全,防范和 化解各类风险,保证国家法律法规切实得到遵守,根据《中华人 民共和国公司法》《中华人民共和国证券法》《上海证券交易所 上市公司自律监管指引第1号——规范运作》《中华人民共和国 会计法》《企业内部控制基本规范》及其配套指引等法律法规、 部门规章、其他规范性文件的规定以及《安琪酵母股份有限公司 章程》(以下简称《公司章程》),结合本公司实际,制定本制 度。 第二条本制度所称内部控制是指由公司董事会、管理层和 全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安 全、财务报告及相关信息真实完整,提高经营效率和效果,促进 公司实现发展战略。 第三条公司内部控制制度应遵循全面性、合法性、有效性、 重要性、制衡性、适应性、成本效益原则。 第四条公司内部控制主要内容为内部控制环境、风险评估、 控制活动、信息与沟通、内部监督及内部控制披露等。 第五条公司积极运用信息技术加强内部控制,建立与经营 管理相适应的信息系统,促进内部控制流程与信息系统的有机结 合,实现对业务和事项的自动控制,减少或消除人为操纵因素。 第二章 内部控制环境 第六条公司依据国家有关法律法规和《公司章程》,建立 科学有效的职责分工和组织架构,确保各项工作责权到位: (一)股东会是公司最高权力机构; (二)董事会依据《公司章程》和股东会授权,对公司经营 进行决策管理; (三)总经理和其他高级管理人员,依据《公司章程》和董 事会授权,对公司日常经营实施管理; (四)公司根据实际业务需要进行部门设置; (五)公司对子公司实行主要经济指标绩效考核管理、预算 管理、职能部门归口管理以及监控。 第七条公司董事会对内部控制制度及执行有效性进行总体 监控和评价。管理层负责内部控制体系相关制度建立和完善,全 面推进内部控制制度的有效施行,检查公司各部门和下属单位制 定、执行各项内部控制相关制度的情况。 第八条公司在董事会设置审计与风险委员会。审计与风险 委员会行使《公司法》规定的监事会职权,负责审核公司财务信 息及其披露、监督及评估内外部审计工作和内部控制等。 第九条公司董事会审计与风险委员会工作小组为公司内部 审计机构。审计与风险委员会工作小组对内部控制的有效性进行 监督检查,组织实施内部控制评价工作。对监督检查和评价中发 现的内部控制缺陷,按照内部审计工作程序进行报告;对监督检 查和评价中发现的内部控制重大缺陷,有权直接向董事会及其审 计与风险委员会报告。 第十条公司依据经营实际需要设置各职能管理部门、业务 部门及技术部门,明确各部门、岗位职责、权限和目标,建立相 应的逐级授权、检查和问责机制,确保其在授权范围内履行职能; 对授权实行动态管理,建立有效的评价和反馈机制,对已不适用 或不适当的授权及时修改或取消。 各部门贯彻执行职责范围内的规章制度,编制各项业务流 程,修订并完善业务管理规范,并负责组织实施;各职能管理部 门对子公司进行专业指导、监督及服务,指导执行子公司各项规 章制度。 第十一条公司根据发展需要制定和实施人力资源政策,人 力资源政策包括下列内容: (一)员工的聘用、培训、辞退与辞职; (二)员工的薪酬、考核、晋升与奖惩; (三)关键岗位员工的强制休假制度和定期岗位轮换制度; (四)掌握公司重要商业秘密的员工离岗的限制性规定; (五)有关人力资源管理的其他政策。 第十二条公司将职业道德修养和专业胜任能力作为选拔和 聘用员工的重要标准,加强员工培训和继续教育,不断提升员工 素质。 第十三条公司坚持“全球第一酵母企业,国际一流生物技 术公司”的战略目标,以“对标卓越找差距,守正创新促发展” 为指导方针,秉持“追求卓越,勇于创新,永不满足”的企业精 神,践行“发展生物科技,创新健康生活”的企业使命。通过多 种渠道和方式,深入开展企业文化建设活动,培育积极向上的价 值观和强烈的社会责任感,引导员工树立正确的职业观和价值 观。注重董事、经理及其他高级管理人员在企业文化建设中发挥 主导作用。 第三章 风险评估 第十四条公司根据设定的风险类别和控制目标,全面系统 持续地收集内部和外部相关信息,结合实际,及时进行风险评估。 第十五条公司开展风险评估时,要准确识别与实现控制目 标相关的内部风险和外部风险,确定相应的风险承受度。 第十六条公司在识别内部风险时,主要关注下列因素: (一)董事、经理及其他高级管理人员的职业操守、员工专 业胜任能力等人力资源因素; (二)组织机构、经营方式、资产管理、业务流程等管理因 素; (三)研究开发、技术投入、信息技术运用等自主创新因素; (四)财务状况、经营成果、现金流量等财务因素; (五)营运安全、员工健康、环境保护等安全环保因素; (六)其他有关内部风险因素。 第十七条公司在识别外部风险时,主要关注下列因素: (一)经济形势、产业政策、融资环境、市场竞争、资源供 给等经济因素; (二)法律法规、监管要求等法律因素; (三)安全稳定、文化传统、社会信用、教育水平、消费者 行为等社会因素; (四)技术进步、工艺改进等科学技术因素; (五)自然灾害、环境状况等自然环境因素; (六)其他有关外部风险因素。 第十八条公司按照风险发生的可能性及其影响程度等方 面,采用定性与定量相结合的方法,对识别的风险进行分析和排 序,确定关注重点和优先控制的风险。在风险分析中,可以考虑 利用专业人员参与风险分析。 第十九条公司根据风险分析的结果,结合风险承受度,权 衡风险与收益,确定风险应对策略。 第二十条公司注意合理分析、准确掌握董事、经营管理层、 关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风 险偏好给企业经营带来重大损失。 第二十一条公司综合运用风险规避、风险降低、风险分担 和风险承受等风险应对策略,实现对风险的有效控制。 第二十二条公司结合不同发展阶段和业务拓展情况,持续 收集与风险变化相关的信息,进行风险识别和风险分析,及时调 整风险应对策略。 第四章 控制活动 第二十三条公司结合风险评估结果,通过手工控制与自动 控制、预防性控制与发现性控制相结合的方法,采取相应的控制 措施,将风险控制在可承受度之内。 采取的控制措施包括:不相容职务分离控制、授权审批控制、 会计系统控制、财产保护控制、预算控制、运营分析控制和绩效 考评控制、信息系统控制等。 第二十四条公司各职能管理部门、业务部门、技术部门、 各生产工厂、各控股子公司(以下简称各部门、各子公司)根据 实际工作情况,明确工作职责,制定各项业务管理制度。 第二十五条公司各部门、各子公司根据实际工作需要对业 务流程所涉及的不相容职务,实施相应的分离措施,形成各司其 职、各负其责、相互制约的工作机制。 第二十六条公司建立授权管理,明确各岗位办理业务和事 项的权限范围、审批程序和相应责任。 各级管理人员在授权范围内行使职权和承担责任,重大的业 务和事项须集体决策审批。 第二十七条公司执行企业会计准则,加强会计基础工作、 财务管理制度及相关规定,明确财务机构和会计人员的岗位职 责,明确会计凭证、会计账簿和财务会计报告的处理程序,保证 会计资料真实完整,针对经营风险建立严密的会计控制系统,确 保公司健康运营。 第二十八条公司各部门、各子公司根据业务操作流程,针 对各项风险点制定必要的控制程序。公司建立财产日常管理制度 和定期清查制度,采取财产记录、实物保管、定期盘点、账实核 对等措施,确保财产安全;对安全生产、采购、质量管理、销售 合同及应收账款、人力资源管理系统、资产管理、知识产权和专 有技术等重要环节制订明确完善的管理制度,保证制度得到贯彻 执行。 第二十九条公司实施预算管理制度,明确各责任部门在预 算管理中的职责权限,规范预算的编制、审定、下达和执行程序, 强化预算约束。 第三十条公司建立和实施绩效考评制度,对内部各部门及 员工的业绩进行定期考核和客观评价,将考评结果作为确定员工 薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 第三十一条公司建立重大风险预警机制和突发事件应急处 理机制,明确风险预警标准,对可能发生的重大风险或突发事件, 制定应急预案、明确责任人员、规范处置程序,确保突发事件得 到及时妥善处理。 第三十二条公司加强对子公司的管理控制、关联交易、对 外担保、募集资金使用、重大投资、信息披露等活动的控制,按 照有关规定建立相应控制制度和程序。 第五章 信息与沟通 第三十三条信息与沟通控制分为内部信息沟通控制和公开 信息披露控制。 第三十四条公司建立内部信息传递制度,促进内部信息沟 通、提高工作效率,增强管理透明度、降低经营风险,建立信息 传递与反馈机制。 第三十五条公司制定信息化管理制度,建立智能办公系统, 充分利用公司电子信箱、网络,开辟公司内部信息沟通的平台。 第三十六条公司通过计算机网络办公系统促进信息的集成 与共享,充分发挥信息技术在信息与沟通中的作用。 公司成立信息中心,加强对信息系统开发与维护、访问与变 更、数据输入与输出、文件储存与保管、网络安全等方面的控制, 保证信息系统安全稳定运行。 第三十七条公司制定《信息披露管理办法》,明确信息披 露的原则、内容、程序、责任、保密、奖惩等内容,有效保护公 司、股东、债权人及其他利益相关者的权益,提高信息披露质量。 公司通过建立信息披露责任制度,确保各类信息及时、准确、完 整、公平地对外披露。 第三十八条公司注意防止内部舞弊,建立反舞弊机制,坚 持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关 键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的 举报、调查、处理、报告和补救程序。 公司将下列范围列为公司反舞弊的重点: (一)未经授权或者采取其他不法方式侵占、挪用公司资产, 牟取不当利益; (二)在财务会计报告和信息披露等方面存在的虚假记载、 误导性陈述或者重大遗漏等; (三)董事、经理及其他高级管理人员滥用职权; (四)相关机构或人员串通舞弊。 第三十九条公司建立举报投诉制度和举报人保护制度,建 立网络投诉平台,设置举报专线,明确举报投诉处理程序,并向 全体员工公布。 第六章 内部监督 第四十条公司董事会审计与风险委员会对董事会负责。董 事会审计与风险委员会召集人由独立董事中会计专业人士担任, 审计与风险委员会提案应当提交董事会审议决定。 第四十一条公司建立内部审计制度及内部控制评价制度, 明确内部审计机构在内部监督的职责权限,规范内部监督的程 序、方法和要求。 第四十二条公司内部审计机构对监督过程中发现的内部控 制缺陷,分析缺陷的性质和产生的原因,提出整改方案,采取适 当的形式及时向董事会及其审计与风险委员会或者经理层报告。 对发现的重大缺陷要追究相关责任部门、责任人。 第四十三条公司根据内部监督情况,定期对内部控制的有 效性进行自我评价。 第四十四条内部控制检查、评估、报告等相关资料按照有 关档案管理规定保存。 第七章附则 第四十五条公司根据实际经营变化、管理制度运行情况、 内部审计机构及会计师事务所等机构发现的内部控制缺陷,不断 调整修订本制度。 第四十六条本制度由董事会负责解释。 第四十七条本制度自董事会通过之日起实施。 中财网
 |