七丹药业内部控制制度

PAGE七丹药业内部控制制度一、总则（一）制定目的本内部控制制度旨在规范七丹药业（以下简称“公司”）的各项业务活动，保障公司资产安全，提高公司运营效率，确保公司财务报告真实可靠，促进公司实现发展战略，防范各类风险，实现可持续发展。（二）制定依据本制度依据《中华人民共和国会计法》《企业内部控制基本规范》《企业内部控制应用指引》等国家相关法律法规以及医药行业的监管要求制定。（三）适用范围本制度适用于七丹药业及其下属各部门、子公司、分公司等所有机构和全体员工。（四）基本原则1.全面性原则涵盖公司各项业务、各个部门和各级人员，并渗透到决策、执行、监督、反馈等各个环节。2.重要性原则在全面控制的基础上，关注重要业务事项和高风险领域。3.制衡性原则通过合理设置机构、岗位及职责权限，确保不相容岗位相互分离、制约和监督。4.适应性原则与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。5.成本效益原则权衡实施成本与预期效益，以适当的成本实现有效控制。二、公司治理结构（一）股东会1.职责权限股东会是公司的权力机构，依法行使决定公司的经营方针和投资计划、选举和更换非由职工代表担任的董事、监事等重大事项的决策权。2.决策程序股东会会议由董事会召集，董事长主持；董事长不能履行职务或者不履行职务的，由副董事长主持；副董事长不能履行职务或者不履行职务的，由半数以上董事共同推举一名董事主持。董事会不能履行或者不履行召集股东会会议职责的，监事会应当及时召集和主持；监事会不召集和主持的，连续九十日以上单独或者合计持有公司百分之十以上股份的股东可以自行召集和主持。股东会会议作出修改公司章程、增加或者减少注册资本的决议，以及公司合并、分立、解散或者变更公司形式的决议，必须经代表三分之二以上表决权的股东通过。（二）董事会1.职责权限董事会对股东会负责，行使召集股东会会议、执行股东会的决议、决定公司的经营计划和投资方案等职权。2.组成与议事规则董事会由[X]名董事组成，设董事长[X]人。董事会会议应有过半数的董事出席方可举行。董事会作出决议，必须经全体董事的过半数通过。董事会决议的表决，实行一人一票。（三）监事会1.职责权限监事会对股东会负责，行使检查公司财务、对董事、高级管理人员执行公司职务的行为进行监督等职权。2.组成与议事规则监事会由[X]名监事组成，设监事会主席[X]人。监事会决议应当经半数以上监事通过。（四）管理层1.职责分工公司管理层负责组织实施公司的经营计划和投资方案，制定公司的基本管理制度等。明确各部门及岗位的职责权限，确保各项工作有序开展。2.授权与审批管理层根据公司的授权体系，在其职责范围内进行决策和审批，对于重大事项需按照规定提交董事会或股东会审议。三、企业文化（一）企业价值观秉持“诚信、创新、品质、共赢”的价值观，诚信经营，不断创新产品和服务，确保产品品质卓越，与合作伙伴、员工、客户等实现共赢发展。（二）企业使命致力于传承和发展中医药文化，研发、生产和销售高品质的中药产品，为人类健康事业做出贡献。（三）企业文化建设措施1.培训与宣传通过内部培训、文化活动、宣传资料等多种方式，加强企业文化的宣传和培训，使全体员工深刻理解并认同企业文化。2.激励机制将企业文化融入绩效考核和激励机制，对践行企业文化的员工给予表彰和奖励，引导员工积极践行企业文化。四、人力资源（一）招聘与选拔1.招聘计划根据公司发展战略和业务需求，制定年度招聘计划，明确招聘岗位、人数、任职要求等。2.选拔流程采用简历筛选、面试、笔试、背景调查等环节，选拔符合岗位要求的优秀人才。（二）培训与发展1.培训体系建立完善的培训体系，包括新员工培训、岗位技能培训、管理培训、专业知识培训等。2.培训计划与实施根据员工需求和公司发展需要，制定年度培训计划，并组织实施。定期评估培训效果，不断改进培训内容和方式。（三）绩效考核1.考核指标与方法建立科学合理的绩效考核指标体系，包括工作业绩、工作能力、工作态度等方面。采用定量与定性相结合的考核方法，定期对员工进行考核。2.考核结果应用将绩效考核结果与薪酬调整、晋升、奖励等挂钩，激励员工提高工作绩效。（四）薪酬福利1.薪酬体系建立以岗位为基础，以绩效为导向的薪酬体系，包括基本工资、绩效工资、奖金等部分。2.福利政策提供法定福利和公司自主福利，如五险一金、带薪年假、节日福利、培训机会、职业发展规划等，提高员工的满意度和忠诚度。（五）员工关系1.沟通机制建立多种沟通渠道，如员工座谈会、意见箱、内部邮件等，及时了解员工的需求和意见，解决员工关心的问题。2.劳动保护与职业健康为员工提供必要的劳动保护用品，定期组织职业健康检查，保障员工的身体健康和安全。五、财务内部控制（一）财务管理制度1.财务核算按照国家统一的会计准则和公司财务制度进行财务核算，确保财务信息真实、准确、完整。2.财务预算建立年度财务预算制度，明确预算编制流程、审批程序和执行监控，加强预算管理，提高资金使用效率。3.资金管理加强资金收支管理，合理安排资金，确保资金安全。严格控制资金审批权限，严禁坐支现金。（二）资产管理1.固定资产管理建立固定资产台账，定期进行清查盘点，确保固定资产账实相符。规范固定资产购置、折旧、处置等流程，提高固定资产使用效益。2.流动资产（存货、应收账款等）管理加强存货管理，优化存货储备，定期盘点，确保存货安全。加强应收账款管理，制定合理的信用政策，及时催收账款，降低坏账风险。（三）成本费用控制1.成本核算建立成本核算体系，明确成本核算对象、方法和流程，准确核算产品成本和期间费用。2.费用审批制定费用审批制度，明确费用开支标准和审批流程，严格控制费用支出。（四）财务监督1.内部审计设立独立的内部审计部门，定期对公司财务收支、经济活动等进行审计监督，及时发现问题并提出改进建议。2.外部审计按照国家规定聘请具有资质的会计师事务所进行年度财务审计，确保公司财务报告符合法律法规和相关监管要求。六、采购与付款内部控制（一）采购管理制度1.采购计划根据生产经营需求，制定采购计划，明确采购品种、数量、时间等要求。2.供应商管理建立供应商评估和选择机制，对供应商的资质、信誉、产品质量等进行评估，选择合格的供应商，并定期进行考核。3.采购流程规范采购申请、审批、询价、招标、合同签订等采购流程，确保采购活动公开、公平、公正。（二）采购合同管理1.合同签订采购合同应明确双方的权利义务、产品规格、数量、价格、交货时间、质量标准、付款方式等条款，确保合同合法有效。2.合同执行与监控跟踪采购合同的执行情况，及时协调解决合同履行过程中出现的问题。对合同执行情况进行定期检查和评估，确保合同按时、按质、按量履行。（三）付款控制1.付款审批严格按照采购合同约定和公司付款审批制度进行付款审批，确保付款金额准确、付款时间合规。2.付款方式根据公司资金状况和供应商要求，合理选择付款方式，如支票、汇票、电汇等，确保付款安全。七、生产与仓储内部控制（一）生产管理制度1.生产计划根据销售订单和市场需求预测，制定生产计划，合理安排生产任务，确保产品按时交付。2.生产过程控制加强生产过程中的质量控制、设备管理、人员管理等，确保生产过程安全、稳定、高效。严格执行生产操作规程，保证产品质量符合标准要求。3.生产成本控制优化生产流程，降低生产成本，提高生产效率。加强对原材料、能源等消耗的控制，降低生产成本。（二）质量管理1.质量体系建设建立完善的质量管理体系，包括质量标准、质量控制流程、质量检验制度等，确保产品质量符合国家和行业标准。2.质量检验与检测加强原材料、半成品和成品的质量检验与检测，严格执行检验标准和程序，确保不合格产品不出厂。3.质量改进定期对产品质量进行分析和评估，针对存在的问题采取改进措施，不断提高产品质量。（三）仓储管理制度1.仓储规划合理规划仓储布局，设置不同的存储区域，确保货物分类存放，便于管理和查找。2.货物出入库管理规范货物出入库流程，严格执行出入库手续和凭证，确保货物数量准确、质量完好。加强对出入库货物的核对和盘点，防止货物丢失、损坏。3.库存管理定期对库存货物进行盘点，确保账实相符。加强对库存货物的保管和养护，防止货物变质、损坏。合理控制库存水平，避免库存积压或缺货。八、销售与收款内部控制（一）销售管理制度1.销售计划根据市场调研和公司发展战略，制定销售计划，明确销售目标、销售策略、销售区域等。2.销售定价制定合理的销售价格体系，根据产品成本、市场需求、竞争状况等因素确定销售价格。3.销售合同管理规范销售合同签订流程，明确合同条款，确保合同合法有效。加强对销售合同的执行和监控，及时催收货款。（二）客户信用管理1.信用评估建立客户信用评估体系，对客户的信用状况进行评估，确定客户信用等级和信用额度。2.信用控制根据客户信用等级和信用额度，合理控制销售发货和收款政策，防范信用风险。（三）收款管理1.收款流程明确收款流程，及时跟进客户付款情况，确保货款按时足额收回。2.应收账款管理定期对应收账款进行清查核对，分析账龄结构，采取有效措施催收逾期账款，降低坏账损失。九、信息系统内部控制（一）信息系统建设与维护1.系统规划根据公司业务需求和发展战略，制定信息系统建设规划，明确系统建设目标、功能模块、技术架构等。2.系统开发与实施按照系统建设规划，选择合适的开发方式和技术平台，进行系统开发和实施。加强对系统开发过程的管理和监督，确保系统质量。3.系统维护与升级建立信息系统维护管理制度，定期对系统进行维护和升级，确保系统稳定运行。及时处理系统故障和问题，保障业务正常开展。（二）信息安全管理1.安全策略制定制定信息安全策略，明确信息安全目标、原则和措施，保障公司信息系统和数据的安全。2.安全技术措施采用防火墙、入侵检测、加密技术等安全技术措施，防范网络攻击、数据泄露等安全风险。3.人员安全管理加强对信息系统操作人员、管理人员等人员的安全管理，规范人员操作行为，提高人员安全意识。（三）信息系统使用与权限管理1.系统使用规范制定信息系统使用规范，明确系统操作流程、操作权限等，确保员工正确使用信息系统。2.权限设置与管理根据员工岗位职责和工作需求，合理设置信息系统操作权限，并定期进行检查和调整。严格控制信息系统的访问权限，防止未经授权的访问和操作。十、风险管理（一）风险识别与评估1.风险识别定期对公司面临的内外部风险进行识别，包括市场风险、信用风险、操作风险、法律风险等。2.风险评估采用定性与定量相结合的方法，对识别出的风险进行评估，确定风险等级和风险影响程度。（二）风险应对策略1.风险规避对于高风险且无法承受的风险，采取风险规避策略，如停止相关业务活动。2.风险降低通过采取控制措施、加强管理等方式，降低风险发生的可能性和影响程度。3.风险分担将部分风险转移给其他方，如购买保险、签订风险分担协议等。4.风险承受对于风险较低且公司能够承受的风险，采取风险承受策略，继续开展相关业务活动。（三）风险监控与预警1.风险监控建立风险监控机制，定期对风险状况进行监控和评估，及时发现风险变化情况。2.预警指标与阈值设定风险预警指标和阈值，当风险指标达到或接近阈值时，及时发出预警信号，提示相关部门采取应对措施。十一、内部监督（一）内部监督体系1.监督机构设立独立的内部审计部门，负责对公司内部控制制度的执行情况进行监督检查。同时，各部门应建立内部监督机制，对本部门的业务活动进行自我监督。2.监督职责权限明确内部审计部门和各部门的监督职责权限，确保监督工作有效开展。内部审计部门有权对公司各部门的财务收支、经济活动等进行审计监督，提出审计意见和建议。（二）监督检查方式与频率1.监督检查方式采用定期检查、不定期抽查、专项审计等方式，对内部控制制度的执行情况进行监督检查。2.监督检查频率内部审计部门定期对公司内部控制制度进行全面审计，每年至少[X]次。各部门应定期对本部门的业务活动进行自查，每月至少[X]次。