同仁堂内部控制治理制度

PAGE同仁堂内部控制治理制度一、总则（一）制定目的本制度旨在加强同仁堂的内部控制，规范公司治理，确保公司运营符合法律法规要求，提高公司运营效率和效果，保护公司资产安全，保障公司财务报告及相关信息真实、准确、完整，促进公司实现战略目标。（二）适用范围本制度适用于同仁堂及其下属各子公司、分公司等分支机构。（三）制定依据本制度依据《中华人民共和国公司法》《中华人民共和国会计法》《企业内部控制基本规范》及其配套指引等相关法律法规和行业标准制定。（四）基本原则1.合法性原则：内部控制应当符合国家法律法规和监管要求。2.全面性原则：内部控制应当涵盖公司经营管理的各个环节，贯穿决策、执行和监督全过程。3.重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。4.制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。5.适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。6.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、公司治理结构（一）股东与股东大会1.股东权利与义务股东享有法律法规和公司章程规定的各项权利，包括但不限于资产收益、参与重大决策和选择管理者等权利。股东应履行法律法规和公司章程规定的各项义务，包括但不限于遵守公司章程、缴纳出资等义务。2.股东大会职责决定公司的经营方针和投资计划。选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项。审议批准董事会的报告、监事会的报告、公司的年度财务预算方案、决算方案、利润分配方案和弥补亏损方案等。对公司增加或者减少注册资本、发行公司债券、公司合并、分立、解散、清算或者变更公司形式等重大事项作出决议。修改公司章程等。3.股东大会运作规范股东大会应按照法律法规和公司章程规定的程序召集、召开，确保股东充分行使权利。股东大会会议记录应完整、准确，保存期限符合法律法规要求。（二）董事会1.董事会组成与职责董事会由[X]名董事组成，其中独立董事[X]名。董事会对股东大会负责，行使法律法规和公司章程规定的职责，包括但不限于召集股东大会会议、执行股东大会决议、决定公司的经营计划和投资方案、制订公司的年度财务预算方案、决算方案等。董事长由董事会选举产生，负责主持董事会会议和召集股东大会会议，组织领导董事会日常工作。2.董事会专门委员会董事会设立战略委员会、审计委员会、提名委员会、薪酬与考核委员会等专门委员会。各专门委员会对董事会负责，依照法律法规、公司章程及董事会授权履行职责。战略委员会负责对公司长期发展战略和重大投资决策进行研究并提出建议；审计委员会负责监督公司内部审计工作，审查公司内部控制制度，与外部审计机构进行沟通等；提名委员会负责对董事、高级管理人员的人选进行提名、审查；薪酬与考核委员会负责制定董事、高级管理人员的薪酬政策与方案并进行考核等。3.董事会运作规范董事会应定期召开会议，会议通知、议程、决议等应符合法律法规和公司章程规定。董事会会议记录应完整、准确，参会董事应在会议记录上签字确认。（三）监事会1.监事会组成与职责监事会由[X]名监事组成，其中职工代表监事[X]名。监事会对股东大会负责，行使法律法规和公司章程规定的职责，包括但不限于检查公司财务、对董事、高级管理人员执行公司职务的行为进行监督、当董事、高级管理人员的行为损害公司的利益时要求其予以纠正等。监事会主席由监事会选举产生，负责主持监事会会议，组织领导监事会日常工作。2.监事会运作规范监事会应定期召开会议，会议通知、议程、决议等应符合法律法规和公司章程规定。监事会会议记录应完整、准确，参会监事应在会议记录上签字确认。（四）管理层1.管理层职责管理层负责组织实施公司的经营计划和投资方案，主持公司的生产经营管理工作。制定公司的具体规章制度，确保公司运营符合内部控制要求。定期向董事会报告公司经营情况和内部控制执行情况等。2.管理层授权与监督董事会应根据公司实际情况，合理授予管理层相应的权限，并建立有效的监督机制，确保管理层正确行使职权。三、内部控制活动（一）资金活动控制1.筹资活动控制建立筹资业务的岗位责任制，明确相关部门和岗位的职责权限，确保筹资活动的全过程得到有效控制。对筹资方案进行可行性研究和论证，重点关注筹资用途的合理性、筹资规模的适当性、筹资成本的可控性等。严格按照规定的审批程序进行筹资审批，确保筹资活动符合法律法规和公司发展战略。加强对筹资资金的使用管理，确保资金使用合法合规、安全有效。定期对筹资活动进行评估和分析，及时发现和解决筹资过程中存在的问题。2.投资活动控制建立投资业务的岗位责任制，明确相关部门和岗位的职责权限，确保投资活动的全过程得到有效控制。对投资项目进行可行性研究和论证，重点关注投资项目的收益性、风险性、流动性等。严格按照规定的审批程序进行投资审批，确保投资活动符合法律法规和公司发展战略。加强对投资项目的跟踪管理，及时掌握投资项目的进展情况，对出现的重大问题及时进行处理。定期对投资活动进行评估和分析，及时发现和解决投资过程中存在的问题。3.资金营运控制加强资金预算管理，合理安排资金收支，确保资金的安全、高效运作。建立资金授权审批制度，明确资金使用的审批权限和程序，严禁未经授权的资金支出。加强对资金账户的管理，定期进行银行账户的核对和清理，确保资金账户的安全。加强对资金往来的管理，严格控制资金的流向和流量，防范资金风险。（二）采购业务控制1.采购计划制定根据公司生产经营需要，合理制定采购计划，明确采购的品种、数量、规格、质量要求、采购时间等。对采购计划进行严格的审批，确保采购计划符合公司实际需求和预算安排。2.供应商选择与管理建立供应商评估和选择机制，对供应商的资质、信誉、产品质量、价格、售后服务等进行综合评估，选择合格的供应商。与选定的供应商签订采购合同，明确双方的权利和义务，确保采购合同的合法性、有效性和可操作性。定期对供应商进行评估和考核，根据评估结果调整供应商名单，确保供应商的持续稳定供应能力。3.采购验收建立采购验收制度，对采购的物资进行严格的验收，确保采购物资的数量、质量、规格等符合采购合同要求。验收合格的物资应及时办理入库手续，验收不合格的物资应及时与供应商协商处理。4.采购付款严格按照采购合同约定的付款方式和时间进行付款，确保付款的及时性和准确性。建立采购付款审批制度，对采购付款进行严格的审批，确保采购付款的合法性、合规性。（三）资产管理控制1.存货管理建立存货管理制度，对存货的采购、验收、入库、保管、发出、盘点等环节进行全面控制。合理确定存货的储备定额，确保存货既能满足生产经营需要，又不会造成积压浪费。加强对存货的保管和盘点，定期对存货进行盘点，确保存货的账实相符。对盘盈、盘亏、毁损的存货及时进行处理，确保存货资产的安全完整。2.固定资产管理建立固定资产管理制度，对固定资产的购置、验收、入账、折旧、保管、维修、处置等环节进行全面控制。合理确定固定资产的折旧政策，确保固定资产折旧的计提准确、合理。加强对固定资产的保管和维修，定期对固定资产进行清查盘点，确保固定资产的账实相符。对固定资产的处置进行严格的审批，确保固定资产处置的合法性、合规性。3.无形资产管理建立无形资产管理制度，对无形资产的取得、入账、摊销、转让、保密等环节进行全面控制。加强对无形资产的保护，确保无形资产的安全完整。定期对无形资产进行评估，及时发现和解决无形资产使用过程中存在的问题。（四）销售业务控制1.销售定价根据市场需求、成本费用、竞争状况等因素，合理确定产品或服务的销售价格。建立销售定价审批制度，对销售定价进行严格的审批，确保销售定价的合理性、公正性。2.销售合同签订与客户签订销售合同，明确双方的权利和义务，确保销售合同的合法性、有效性和可操作性。对销售合同进行严格的审批，确保销售合同符合公司销售政策和风险控制要求。3.发货与收款根据销售合同约定的发货时间和方式，及时组织发货，确保货物按时、足额发出。加强对销售收款的管理，建立应收账款管理制度，定期对应收账款进行核对和清理，确保销售款项的及时收回。对逾期未收回的应收账款及时进行催收，采取有效的措施防范坏账风险。（五）工程项目控制1.工程立项根据公司发展战略和实际需求，合理确定工程项目的立项，对工程项目的可行性进行研究和论证。对工程项目立项进行严格的审批，确保工程项目立项符合公司发展战略和投资计划。2.工程招标建立工程招标管理制度，对工程项目的招标范围、招标方式、招标程序等进行明确规定。对工程项目招标进行严格的监督，确保招标过程的公平、公正、公开。3.工程造价建立工程造价管理制度，对工程项目的预算编制、工程价款结算等进行严格控制。加强对工程造价的审核，确保工程造价的合理性、准确性。4.工程建设建立工程建设管理制度，对工程项目的施工进度、工程质量、工程安全等进行全面控制。加强对工程建设过程的监督和检查，及时发现和解决工程建设过程中存在的问题。5.工程验收建立工程验收制度，对工程项目的验收标准、验收程序等进行明确规定。对工程项目进行严格的验收，确保工程项目符合设计要求和质量标准。（六）担保业务控制1.担保政策制定根据公司实际情况，制定担保业务政策，明确担保的对象、范围、条件、额度、期限等。对担保业务政策进行严格的审批，确保担保业务政策符合公司发展战略和风险控制要求。2.担保审批建立担保审批制度，对担保业务进行严格的审批，确保担保业务符合法律法规和公司担保政策。对担保申请人的资格、信用状况、经营情况等进行全面审查，评估担保风险。3.担保执行与监控与被担保人签订担保合同，明确双方的权利和义务，确保担保合同的合法性、有效性和可操作性。加强对担保业务的监控，定期对被担保人的经营情况、财务状况等进行跟踪检查，及时发现和解决担保业务中存在的问题。对担保业务进行定期评估，根据评估结果调整担保策略，防范担保风险。（七）业务外包控制1.外包业务决策根据公司实际情况，合理确定外包业务的范围，对外包业务进行可行性研究和论证。对外包业务决策进行严格的审批，确保外包业务决策符合公司发展战略和成本效益原则。2.承包方选择建立承包方评估和选择机制，对承包方的资质、信誉、技术能力、服务水平等进行综合评估，选择合格的承包方。与选定的承包方签订业务外包合同，明确双方的权利和义务，确保业务外包合同的合法性、有效性和可操作性。3.外包业务实施与监控加强对业务外包过程的管理，定期对承包方的工作进度、工作质量等进行检查和评估，确保业务外包工作的顺利进行。对外包业务进行定期审计，及时发现和解决业务外包过程中存在的问题。四、信息与沟通（一）信息系统建设1.建立健全信息系统根据公司内部控制要求，建立健全涵盖财务管理、采购管理、销售管理、资产管理等各个业务领域的信息系统，确保信息系统能够及时、准确地收集、处理和传递各类信息。加强信息系统的安全管理，采取有效的安全防护措施，确保信息系统的安全稳定运行。2.信息系统维护与升级定期对信息系统进行维护和升级，确保信息系统的功能完善、运行高效。及时处理信息系统运行过程中出现的问题，确保信息系统能够正常运行。（二）信息传递与沟通1.内部信息传递建立健全内部信息传递机制，明确信息传递的渠道、方式、频率等，确保公司内部各部门之间能够及时沟通信息。加强对内部信息传递的管理，确保信息传递的准确性、及时性和完整性。2.外部信息沟通加强与股东、债权人、客户、供应商、监管机构等外部利益相关者的沟通，及时了解外部信息，反馈公司内部信息。建立健全外部信息沟通机制，明确外部信息沟通的渠道、方式、频率等，确保公司与外部利益相关者之间能够保持良好的沟通。五、内部监督（一）内部审计1.内部审计机构设置与职责设立独立的内部审计机构，配备专业的内部审计人员，负责对公司内部控制制度的执行情况进行审计监督。内部审计机构应定期对公司财务收支、经济活动、内部控制等进行审计，及时发现和纠正存在的问题。2.内部审计计划与实施制定年度内部审计计划，明确审计目标、审计范围、审计重点等。按照内部审计计划组织实施审计工作，确保审计工作的质量和效率。3.内部审计报告与整改内部审计机构应及时向董事会和管理层提交内部审计报告，反映审计发现的问题和提出的建议。董事会和管理层应根据内部审计报告，及时组织相关部门进行整改，确保问题得到有效解决。（二）自我评价1.内部控制自我评价制度建立内部控制自我评价制度，定期对公司内部控制的有效性进行自我评价。内部控制自我评价应涵盖公司内部控制的各个方面，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等。2.自我评价组织与实施成立内部控制自我评价工作小组，负责组织实施内部控制自我评价工作。内部控制自我评价工作小组应按照规定的程序和方法进行自我评价，确保自我评价结果的客观、公正。3.自我评价报告与披露内部控制自我评价工作小组应及时向董事会和管理层提交内部控制自我评价报告，反映自我评价发现的问题和提出的建议。董事会应根据内部控制自我评价报告，对公司内部控制的有效性进行审议，并在年度报告中披露内部控制自我评价情况。（三）风险评估与预警1.风险评估机制建立风险评估机制，定期对公司面临的内外部风险进行识别、评估和分析。