长生生物内部控制制度

PAGE长生生物内部控制制度一、总则（一）目的本内部控制制度旨在规范长生生物科技股份有限公司（以下简称“公司”）的运营管理，确保公司各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，提高公司经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司及所属各部门、子公司、分公司等分支机构。（三）制定依据本制度依据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及其配套指引等法律法规和规范性文件，结合公司实际情况制定。（四）基本原则1.合法性原则：公司内部控制制度的制定和实施应符合国家法律法规的要求。2.全面性原则：内部控制应涵盖公司所有业务活动、部门和岗位，贯穿决策、执行和监督全过程。3.重要性原则：在全面控制的基础上，关注重要业务事项和高风险领域，实施重点控制。4.制衡性原则：内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。5.适应性原则：内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。6.成本效益原则：内部控制应权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部环境（一）公司治理结构1.股东大会：公司最高权力机构，依法行使决定公司经营方针和投资计划、选举和更换董事等职权。2.董事会：对股东大会负责，执行股东大会决议，决定公司的经营计划和投资方案等重大事项。董事会下设审计委员会等专门委员会，负责监督和指导公司内部控制相关工作。3.监事会：对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督检查。4.管理层：负责组织实施公司的经营计划和投资方案，主持公司的生产经营管理工作。（二）组织架构1.设置原则：公司按照科学、精简、高效、透明、制衡的原则，合理设置内部职能机构，明确各部门职责权限，避免职能交叉、缺失或权责过于集中。2.部门职责：生产部门：负责产品的生产制造，确保生产过程符合质量标准和相关规范。质量控制部门：制定和执行质量控制标准，对原材料、生产过程、成品进行检验检测，保证产品质量。研发部门：开展生物制品的研发工作，推动技术创新，提高公司产品竞争力。销售部门：负责产品的市场推广和销售，制定销售策略，开拓市场渠道，完成销售任务。采购部门：负责原材料、设备等物资的采购工作，确保采购物资的质量和供应及时性，控制采购成本。财务部门：负责公司财务管理和会计核算，编制财务报表，进行资金管理、成本核算、税务筹划等工作。人力资源部门：负责人事管理、招聘培训、绩效考核、薪酬福利等工作，为公司发展提供人力资源支持。行政部门：负责公司行政管理、后勤保障、办公设施维护等工作，确保公司日常运营的顺利进行。（三）人力资源政策1.招聘与培训：根据公司发展需求，制定科学合理的招聘计划，选拔优秀人才。加强员工培训，提高员工业务素质和专业技能，定期组织内部培训和外部培训课程。2.绩效考核：建立完善的绩效考核体系，对员工的工作业绩、工作能力、工作态度等进行全面考核，考核结果与薪酬、晋升、奖励等挂钩。3.薪酬福利：制定公平合理的薪酬福利制度，根据员工岗位、绩效等因素确定薪酬水平，提供具有竞争力的福利待遇，激励员工积极性。4.员工晋升与职业发展规划：为员工提供广阔的职业发展空间，建立晋升通道，鼓励员工不断提升自身能力，实现职业目标。同时，帮助员工制定个人职业发展规划，为公司培养和储备人才。（四）企业文化1.企业价值观：倡导诚信、创新、责任、共赢的价值观，培育员工的职业道德和团队精神，使员工认同公司文化，自觉遵守公司规章制度。2.文化建设活动：通过开展企业文化宣传活动、团队建设活动、员工表彰大会等，营造积极向上的企业文化氛围，增强员工的归属感和凝聚力。三、风险评估（一）风险识别与评估方法1.风险识别：采用问卷调查、访谈、流程图分析、财务报表分析等方法，全面识别公司面临的内外部风险，包括但不限于市场风险、信用风险、操作风险、合规风险等。2.风险评估：运用定性与定量相结合的方法，对识别出的风险进行分析和评估，确定风险发生的可能性和影响程度。对于风险发生可能性高且影响程度大的风险，列为重大风险，重点关注和防控。（二）风险应对策略1.风险规避：对于某些风险，如果风险发生的可能性很大且后果严重，公司采取放弃或停止与该风险相关的业务活动等措施，以避免风险损失。2.风险降低：通过采取控制措施，降低风险发生的可能性或减轻风险损失的程度。如加强市场调研，优化销售策略，降低市场风险；加强内部控制，规范业务流程，减少操作风险等。3.风险分担：通过购买保险、签订合同等方式，将部分风险转移给外部机构或合作伙伴。如购买产品质量责任险，降低产品质量问题引发的赔偿风险。4.风险承受：对于一些风险，公司在权衡成本效益后，决定采取接受的态度，承担风险可能带来的损失。（三）风险监控与预警1.风险监控：建立风险监控机制，定期对公司面临的风险状况进行检查和评估，及时发现风险变化情况。2.预警指标：设定关键风险预警指标，如财务指标（资产负债率、流动比率等）、经营指标（销售额增长率、市场占有率等）、质量指标（产品合格率、不良反应发生率等）。当指标偏离正常范围时，发出预警信号。3.预警处理：一旦发出预警信号，相关部门应立即进行调查分析，采取相应的风险应对措施，及时化解风险，确保公司运营安全。四、控制活动（一）不相容职务分离控制1.明确不相容职务：公司对以下不相容职务进行分离：授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。2.岗位设置与人员配备：根据不相容职务分离原则，合理设置岗位，配备合适人员，确保各岗位之间相互制约、相互监督。严禁一人兼任不相容职务。（二）授权审批控制1.授权体系：建立健全授权审批制度，明确各岗位、各层级的审批权限和审批流程。根据业务性质、金额大小等因素，将审批分为一般授权和特别授权。2.审批流程：业务经办人员在办理业务时，应按照规定的审批流程，提交相关申请和资料，经各级审批人员审批通过后，方可办理业务。审批人员应严格按照授权范围进行审批，并对审批结果负责。（三）会计系统控制1.会计核算：按照国家统一会计准则和公司会计制度，规范会计核算流程，确保会计信息真实、准确、完整。加强会计凭证、账簿、报表等会计资料的管理，定期进行内部审计和外部审计。2.财务报告：按时编制财务报告，确保财务报告内容完整、数据准确、报送及时。加强财务报告分析，为公司决策提供依据。同时，严格按照法律法规要求，对外披露财务信息，保证信息披露的真实性和透明度。（四）财产保护控制1.资产清查：定期对公司各项资产进行清查盘点，确保资产账实相符。清查范围包括货币资金、存货、固定资产、无形资产等。对于清查中发现的问题，及时查明原因，进行处理。2.资产安全防护：加强对公司资产的安全防护措施，如对重要资产设置门禁系统、安装监控设备、进行定期维护保养等，防止资产被盗、毁损、流失等情况发生。（五）预算控制1.预算编制：根据公司战略规划和年度经营目标，编制年度全面预算，包括业务预算、专门决策预算和财务预算等。预算编制应遵循“上下结合、分级编制、逐级汇总”的原则，确保预算的科学性和合理性。2.预算执行与监控：严格执行预算，加强对预算执行情况的监控和分析。定期将预算执行情况与预算目标进行对比，及时发现偏差并采取措施进行调整。对于预算执行过程中的重大差异或异常情况，应及时报告管理层，进行专项分析和处理。3.预算考核：建立预算考核制度，对各部门和各预算执行单位的预算完成情况进行考核评价。考核结果与薪酬、绩效等挂钩，激励各部门和各预算执行单位积极完成预算目标。（六）运营分析控制1.指标体系：建立运营分析指标体系，涵盖生产、销售、财务、质量等方面，如产量、销量、毛利率、资产周转率、产品合格率等。通过对这些指标的分析，及时发现公司运营中的问题和趋势。2.分析方法：运用比较分析、比率分析、趋势分析等方法，对运营数据进行深入分析。定期召开运营分析会议，各部门汇报运营情况，共同探讨解决问题的措施和改进建议，为公司决策提供支持。（七）绩效考评控制1.考评体系：建立完善的绩效考评体系，明确考评主体、考评对象、考评内容、考评标准和考评周期等。绩效考评应涵盖公司各个层面和各个岗位，确保全面、客观、公正地评价员工工作业绩。2.考评结果应用：将绩效考评结果与薪酬调整、晋升、奖励、培训等挂钩，充分发挥绩效考评的激励作用。对于绩效优秀的员工，给予奖励和晋升机会；对于绩效不达标的员工，进行辅导改进或采取相应的惩罚措施。五、信息与沟通（一）信息系统建设1.系统规划：根据公司业务需求和管理要求，制定信息系统建设规划，确保信息系统能够支持公司内部控制的有效运行。2.系统开发与维护：按照软件工程的方法，进行信息系统的开发、测试和上线运行。加强信息系统的日常维护和管理，确保系统安全稳定运行，及时处理系统故障和数据问题。3.数据安全：建立数据安全管理制度，加强对数据的存储、传输、使用等环节的安全保护。采取数据加密、备份恢复、访问控制等措施，防止数据泄露、篡改和丢失。（二）信息传递与沟通1.内部沟通：建立健全内部信息传递渠道，加强各部门之间的沟通与协作。通过定期召开会议、发布内部文件、使用办公自动化系统等方式，及时传递公司政策、业务信息、工作动态等，确保信息在公司内部的顺畅流通。2.外部沟通：加强与外部利益相关者的沟通与交流，包括客户、供应商、监管机构、投资者等。及时了解外部市场动态和监管要求，反馈公司经营情况和发展需求，维护良好的外部关系。（三）信息披露1.披露原则：按照法律法规要求，遵循真实、准确、完整、及时、公平的原则，规范公司信息披露行为。2.披露内容：定期对外披露公司年度报告、中期报告等，内容包括公司基本情况、财务状况、经营成果、重大事项等。同时，及时披露公司重大事件和临时公告，确保投资者和社会公众能够及时了解公司信息。六、内部监督（一）内部审计1.审计机构与人员：设立独立的内部审计部门，配备专业的内部审计人员。内部审计部门对董事会审计委员会负责，定期向审计委员会报告工作。2.审计职责与权限：内部审计部门负责对公司内部控制制度的执行情况进行监督检查，开展财务审计、经营审计、内部控制审计等工作。有权查阅公司财务报表、会计凭证、合同协议等资料，对相关人员进行询问和调查，提出审计意见和建议。3.审计计划与实施：制定年度内部审计计划，明确审计项目、审计范围、审计时间等。按照审计计划组织实施审计工作，采用适当的审计方法，获取充分、适当的审计证据，形成审计报告。4.审计结果跟踪：对审计发现的问题，督促相关部门及时整改。跟踪整改情况，确保问题得到有效解决。同时，对整改效果进行评估，将评估结果向管理层和审计委员会报告。（二）自我评价1.评价主体与范围：公司定期组织开展内部控制自我评价工作，评价主体包括公司管理层、各部门负责人及全体员工。评价范围涵盖公司内部控制的各个方面。2.评价方法与流程：采用自我评价问卷、访谈、流程图分析、穿行测试等方法，对内部控制制度的设计和执行情况进行全面评价。按照制定评价方案、实施评价、汇总评价结果、撰写评价报告等流程，完成内部控制自我评价工作。3.评价报告与披露：内部控制自我评价报告应包括评价目的、范围、方法、结果及改进建议等内容。评价报告经公司董事会审议通过后，对外披露，接受社会监督。（三）外部监督1.监管机构监督：积极配合监管机构的监督检查工作，及时整改监管机构提出的问题和要求。认真落实监管政策，规范公司运营行为，提高公司合规水平。2.社会审计监督：聘请