三鑫医疗(300453):内部控制管理制度(2026年5月)
内部控制管理制度(2026年 5月) 第一章 总则 第一条 为加强公司内部控制,促进公司规范运作,维护公司资产安全,防范和化解各类经营风险,保护投资者的合法权益,根据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等法律法规、规范性文件及《公司章程》规定,结合公司实际,特制定本制度。 第二条 公司内部控制的目标:建立和完善符合现代管理要求及上市公司标准的内部组织结构,建立全面有效的风险管理控制体系,确保公司经营管理合法合规、资产安全、财务报告及相关信息真实、准确、完整,提高经营效率和效果,促进实现公司发展战略。 第三条 公司内部控制的原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其子公司(全资、控股)的各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第四条 公司内部控制的要素: (一)内部控制环境。内部环境是公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 (二)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (三)内部控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (四)信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。 (五)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。 第五条 公司运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。 第六条 公司可以根据需要委托第三方会计师事务所对公司开展内部控制审计工作和提供咨询服务。但为公司提供咨询的会计师事务所,不同时为公司提供内控审计服务。 第二章 内部控制环境 第七条 公司依据国家有关法律法规和《公司章程》,建立科学有效的职责分工和组织架构,确保各项工作责权到位: 股东会是公司最高权力机构,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权; 董事会依据《公司章程》和股东会授权,对公司经营进行决策管理;审计委员会依据《公司章程》和股东会授权,负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制; 总裁和其他高级管理人员负责组织实施股东会、董事会决议事项,主持公司的生产经营管理工作。 第八条 公司董事会负责公司内部控制制度的制定、实施和完善,并定期对内部控制执行情况进行全面检查和效果评估。审计委员会对董事会建立与实施内部控制进行监督。 第九条 公司总裁和其他高级管理人员负责经营环节的内部控制体系的相关制度建立和完善,全面推进内部控制制度的执行,检查公司各部门和各子公司(全资、控股)制定、执行各专项内部控制相关制度的情况。 第十条 公司各部门具体负责建立健全本部门的内部控制制度、规定、办法,组织本单位内部控制制度的有效实施,并做好内部机构设置、岗位职责划分、业务流程安排等,明确权责分配,正确行使职权。 第十一条公司制定人力资源相关的规章制度及管理流程,内容包括用工管理、劳动关系(合同)管理、职务任免、薪酬及福利、考核及奖惩、员工培训、岗位调配等内容,以确保公司内部激励机制和监督约束机制的完善。 第十二条公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,加强员工培训和继续教育,不断提升员工素质。同时,公司加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。 第十三条公司持续加强法制教育,增强董事、总裁及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,并聘请专业法律顾问开展日常法律咨询及法律纠纷处理工作。 第三章 风险评估 第十四条公司根据设定的风险类别和控制目标,全面系统持续地收集内部信息和外部相关信息,结合公司实际及时进行风险评估。 第十五条公司识别与评估的主要内部风险: (一)董事及高级管理人员的职业操守、员工专业胜任能力等人力资源因素。 (二)组织机构、经营方式、资产管理、业务流程等管理因素。 (三)研究开发、技术投入、信息技术运用等自主创新因素。 (四)财务状况、经营成果、现金流量等财务因素。 (五)营运安全、员工健康、环境保护等安全环保因素。 (六)其他有关内部风险因素。 第十六条公司识别和评估的主要外部风险: (一)经济形势、产业政策、融资环境、市场竞争等经济因素。 (二)法律法规、监管要求等法律因素。 (三)安全稳定、文化传统、社会信用、客户需求等社会因素。 (四)技术进步、工艺改进等科学技术因素。 (五)自然灾害、环境状况等自然环境因素。 (六)其他有关外部风险因素。 第十七条公司按照风险发生的可能性及其影响程度等方面,采用定性与定量相结合的方法,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。在风险分析中,可以考虑吸收专业人员参与风险分析。 第十八条公司建立风险评估机制,对风险进行有效分析,准确识别与实现控制目标相关的内部风险和外部风险,确保风险分析结果的准确性,结合风险承受能力,权衡风险与收益,确定风险应对策略。 第十九条公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。 第二十条公司结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。 第四章 内部控制活动 第二十一条 公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 第二十二条 公司各部门根据实际工作内容,明确各自工作职责,制定各项业务管理规章制度,实施相应分离措施,形成各司其职、各负其责、相互制约的工作机制。 第二十三条 公司编制授权指引,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员必须在授权范围内行使职权和承担责任。公司对于重大的业务和事项,实行集体决策审批。 第二十四条 公司严格执行企业会计准则,制定财务管理制度和办法,明确财务机构和会计人员岗位职责,对公司财务管理各个环节进行有效控制,确保公司会计管理的内部控制在重大方面具有完整性、合理性及有效性,提高会计工作质量。公司设置财务部,配备会计从业人员。 第二十五条 公司制定财产日常管理和定期清理机制,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。严禁未经授权的人员接触和处置财产。 第二十六条 公司实施全面预算管理制度,明确各部门在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。 第二十七条 公司定期开展运营情况分析,综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。 第二十八条 公司建立和实施绩效考评制度,科学设置考核指标体系,对内部各部门和员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 第二十九条 公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。 第五章 信息与沟通 第三十条 公司信息与沟通控制分为内部信息沟通控制和公开信息披露控制:第三十一条 公司实施内部信息与反馈机制,制定《重大信息内部报告制度》,促进内部信息沟通,提高工作效率,增强管理透明度,降低经营风险。 第三十二条 公司利用ERP系统、电子信箱、内部刊物等实施信息化管理,搭建公司内部信息沟通平台。 第三十三条 公司持续开展对信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。 第三十四条 公司制定《信息披露管理制度》,明确信息披露的原则、内容、程序、责任、保密等内容,切实保护公司、股东、债权人及其他利益相关者的合法权益,提高信息披露质量,确保对外信息披露及时、准确、完整。 第六章 内部监督 第三十五条 公司董事会审计委员会向董事会负责,审计委员会主任委员由独立董事担任,负责主持委员会工作并担任召集人,主任委员为会计专业人士。 第三十六条 董事会审计委员会通过内部审计机构行使并承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠错的建议等工作。 第三十七条 公司设审计部,对公司的业务活动、风险管理、内部控制、财务信息等事项进行监督检查。审计部独立设置,配备专职审计人员,不得置于财务部门的领导之下,或者与财务部门合署办公。 第三十八条 审计部对董事会负责,向审计委员会报告工作。内部审计机构在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中,接受审计委员会的监督指导。 第三十九条 审计委员会参与对内部审计负责人的考核。 第四十条公司制定《内部审计工作制度》,经董事会审议后实施并对外披露,明确内部审计工作的领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究等。 第四十一条 内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会: (一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况。 (二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。 第四十二条 前款规定的检查发现公司存在违法违规、运作不规范等情形的,审计委员会及时向深交所报告。审计委员会根据审计部提交的内部审计报告及相关资料,对公司内部控制有效性出具书面评估意见,并向董事会报告。 第四十三条 董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向深交所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。 第四十四条 公司根据自身经营风险和实际需要,定期对公司内部控制制度进行自查,必要时可进行专项检查。各部门应加强业务的指导、监督与检查,应积极配合审计机构及部门的检查监督。 第四十五条 审计委员会根据内部审计机构出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告至少包括以下内容:(一)董事会对内部控制报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制存在的缺陷及其认定情况; (五)对上一年度内部控制缺陷的整改情况; (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 第四十六条 公司董事会在审议年度报告的同时,对内部控制评价报告形成决议,内部控制评价报告经审计委员会全体成员过半数同意后提交董事会审议。保荐机构或者独立财务顾问(如有)应当对内部控制评价报告进行核查,并出具核查意见。 第四十七条 公司在披露年度报告的同时,在深圳证券交易所网站和符合中国证监会规定条件的媒体上披露内部控制评价报告和内部控制审计报告,法律法规另有规定的除外。 第四十八条 会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告,或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会针对所涉及事项作出专项说明,专项说明至少包括所涉及事项的基本情况,该事项对公司内部控制有效性的影响程度,董事会、审计委员会对该事项的意见、所依据的材料,以及消除该事项及其影响的具体措施。 第四十九条 公司内部控制执行检查、评估、报告等相关资料保存,应遵守有关档案管理规定执行。 第七章 附则 第五十条本制度由公司董事会负责解释。 第五十一条 本制度经公司董事会审议批准后生效,修订时亦同。 中财网
 |