梓橦宫:内部控制制度

证券代码：832566 证券简称：梓橦宫 公告编号：2025-079
四川梓橦宫药业股份有限公司
内部控制制度
本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
一、 审议及表决情况
四川梓橦宫药业股份有限公司于 2025 年 8 月 7 日召开第四届董事会第十三
次会议，审议通过《关于修订及制定公司部分内部管理制度的议案》之子议案 《修
订<内部控制制度>》，表决结果：同意 8 票；反对 0 票；弃权 0 票。本议案无需
提交股东会审议。
二、 分章节列示制度主要内容：
四川梓橦宫药业股份有限公司
内部控制制度
第一章 总则
第一条 为了加强四川梓橦宫药业股份有限公司（以下简称“公司”）的内部控制管理，提高经营管理水平，提升盈利能力，有效落实公司及所属各单位系统风险管理和流程控制，在日常经营运作中有效防范和化解各类风险，保证公司内控制度的完整性、合理性及实施的有效性，根据《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）、《企业内部控制基本规范》《北京证券交易所股票上市规则》（以下简称《上市规则》）等法律法规以及《四川梓橦宫药业股份有限公司章程》（以下简称《公司章程》）有关规定，结合公司实际，特制定本制度。

第二条 本制度所称内部控制，是指由公司董事会、经营管理层和全体员工实施的、为实现内部控制目标而提供合理保证的过程。
第三条 本制度适用范围：公司及各控股子公司。
第四条 公司建立与实施内部控制，应当遵循下列原则：
（一）合规性原则。公司内部控制必须符合国家的法律法规和政策，符合北交所业务规则及相关监管机构的要求，符合《公司章程》等有关规定的要求。
（二）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。
（三）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
（四）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
（五）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
（六）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
第五条 公司建立与实施有效的内部控制，主要内容为内部控制环境、风险评估、内部控制活动、内部监督等。
第六条 公司董事会负责公司内部控制制度的制定、实施和完善，并定期对内部控制执行情况进行全面检查和效果评估。
第七条 审计委员会负责监督内部控制制度的建立与执行，对董事会、经理层就公司内部控制体系的建立健全、有效实施与评估进行监督。对发现的重大内部控制缺陷，可责令公司进行整改。
第八条 经营管理层负责经营环节的内部控制体系相关制度的建立和完善，负责推进内部控制制度的执行，检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。
第九条 公司审计监察部负责内部控制的日常工作，负责组织内部控制自我评价工作，并向董事会审计委员会提交内部控制评价报告。

第二章 内部控制环境
第十条 内部控制环境主要包括治理结构、机构设置和权责分配、人力资源政策、企业文化等方面内容。
第十一条 公司依据《公司法》等法律法规和《公司章程》的要求，建立科学有效的职责分工和组织架构，确保各项工作权责到位：
（一）股东会是公司最高权力机构，享有法律法规和《公司章程》规定的合法权利；
（二）董事会依据《公司章程》和股东会授权，对公司经营进行决策管理；
（三）审计委员会依据《公司章程》和股东会授权，独立行使公司监督权，对董事会、总经理和其他高级管理人员、公司财务进行监督；
（四）总经理和其他高级管理人员，依据《公司章程》和董事会授权，对公司日常经营实施管理；
（五）公司根据实际经营需要设置各职能部门。各职能部门贯彻执行职责和业务范围内的规章制度，编制各项业务流程，修订并完善业务管理规范，并负责实施；
（六）公司对所属单位实行绩效考核管理、职能部门对口管理以及监控。
第十二条 公司明确界定各职能部门、所属单位的岗位职责、权限和目标，建立相应的逐级授权、检查和问责机制，确保其在授权范围内履行职能，并对授权实行动态管理，通过评价以确定是否对授权进行修改或取消。
第十三条 公司董事会审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计和其他有关事宜。
第十四条 公司设内部审计机构，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计工作，对内部控制的有效性进行监督检查。发现内部控制缺陷应当按照内部审计工作程序进行报告，并有权直接向董事会、审计委员会报告。
第十五条 公司应当重视人力资源建设，通过制定和实施有利于公司可持续发展的人力资源政策，确保公司内部激励机制和监督约束机制的完善。
第十六条 公司应加强企业文化建设，切实履行社会责任，兼顾经济效益与社会效益，短期目标的实现与长远规划的落实，自身发展与社会贡献相互协调，
实现公司与员工、公司与社会、公司与环境的健康和谐发展。董事、经理及其他高级管理人员应当尽力在公司文化建设中发挥主导作用。
第三章 风险评估
第十七条 风险评估旨在帮助公司及时识别、系统分析经营活动中与实现内部控制目标相关的内外部风险，确定相应的风险承受度，从而合理确定风险应对策略。
第十八条 公司应当根据设定的风险类别和控制目标，全面系统持续地收集内部信息和外部相关信息，结合公司实际及时进行风险评估。
第十九条 公司识别内部风险，考虑关注下列因素：
(一) 董事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二) 组织机构、经营方式、资产管理、业务流程等管理因素。
(三) 研究开发、技术投入、信息技术运用等自主创新因素。
(四) 财务状况、经营成果、现金流量等财务因素。
(五) 营运安全、员工健康、环境保护等安全环保因素。
(六) 其他有关内部风险因素。
第二十条 公司识别外部风险，考虑关注下列因素：
(一) 经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二) 法律法规、监管要求等法律因素。
(三) 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四) 技术进步、工艺改进等科学技术因素。
(五) 自然灾害，环境状况等自然环境因素。
(六) 其他有关外部风险因素。
第二十一条 公司按照风险发生的可能性及其影响程度等方面，采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。公司进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。

第二十二条 公司应建立风险评估机制，对风险进行有效分析，准确识别与实现控制目标相关的内部风险和外部风险，确保风险分析结果的准确性，结合风险承受能力，权衡风险与收益，确定风险应对策略。
第二十三条 公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。
（一）风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
（二）风险降低是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。
（三）风险分担是公司准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。
（四）风险承受是公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。
第二十四条 公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。
第四章 内部控制活动
第二十五条 内部控制活动包括：部门设置、岗位责任、业务规章、业务流程等。采取的控制措施包括：不相容职务分离控制、授权审批控制、财产保护控制、会计系统控制、预算控制、运营分析控制和绩效考核控制等。
（一）不相容职务分离控制要求公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。
（二）授权审批控制要求公司根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
（三）财产保护控制要求公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。
（四）会计系统控制要求公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账薄和财务会计报告的处理程序，保证会计资料
真实完整。
（五）预算控制要求公司实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。
（六）运营分析控制要求公司建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。
（七）绩效考评控制要求公司建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第二十六条 公司职能部门、下属单位，应根据实际工作内容，明确各部门工作职责，制定各项业务管理规章制度。
第二十七条 公司职能部门、下属单位，应根据实际工作需要对业务流程所涉及的不相容职务，实施相应分离措施，形成各司其职、各负其责、相互制约的工作机制。
第二十八条 公司建立并逐步完善重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。
第五章 重点关注的控制活动
第一节 对控股子公司的管理控制
第二十九条 公司应当重点加强对控股子公司的管理控制，制定对控股子公司的控制政策及程序，并督促其充分结合自身业务特征等因素建立内部控制制度。
第三十条 公司对控股子公司的管理控制，至少应包括下列控制活动：
（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及高级管理人员的选任方式和职责权限等；
（二）依据公司的经营策略和风险管理政策，督导各控股子公司建立相应的经营计划、风险管理程序；

（三）要求各控股子公司建立重大事项报告制度、明确审议程序，及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格或者投资决策产生较大影响的信息，并严格按照授权规定将重大事项报公司董事会或者股东会审议；
（四）要求控股子公司及时