梅花生物:梅花生物内部控制管理制度(2025年12月修订)

梅花生物科技集团股份有限公司
内部控制管理制度
第一章 总则
第一条 为加强梅花生物科技集团股份有限公司（以下简称“公司”）内部控制，促进公司规范运作，防范和化解各类风险，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《上海证券交易所股票上市规则》（以下简称《上市规则》）、《上海证券交易所上市公司自律监管指引第 1 号——规范运作》《企业内部控制基本规范》以及《梅花生物科技集团股份有限公司章程》（以下简称《公司章程》）等规定，结合公司实际，制定本制度。
第二条 内部控制是指由公司董事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。
第三条 公司建立与实施内部控制，应当遵循下列原则：
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
(四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第二章 管理机构及职责
第四条 董事会应当对公司内部控制制度的制定和有效执行负责。
第五条 董事会下设审计委员会，为公司内部控制制度的日常检查监督领导机构，负责监督及评估内外部审计工作和内部控制。
第六条 公司设置审计部门作为内部审计机构，对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。
内部审计机构对董事会负责，向董事会审计委员会报告工作。内部审计机构在监督检查过程中，应当接受审计委员会的监督指导。内部审计机构发现公司重大问题或线索，应当立即向审计委员会直接报告。
内部审计机构应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。审计委员会参与对内部审计负责人的考核。
第三章 内部控制的内容
第七条 公司内部控制主要包括环境控制、业务控制等内容。
第八条 公司的内部控制制度涵盖经营活动的所有环节，包括销货及收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、投资管理、研发管理、人力资源管理等环节。除涵盖经营活动各个环节外，公司的内部控制制度还包括各方面专项管理制度。
第一节 环境控制
第九条 环境控制包括授权管理和人力资源管理。
第十条 公司建立合理的组织架构，确保各项工作责权到位，有序进行。明确股东会、董事会、经理层、各部门和子公司的具体职责范围：
（一）股东会是公司最高权力机构；
（二）董事会依据《公司章程》和股东会授权，对公司经营进行决策管理；
（三）总经理和其他高级管理人员由董事会聘任或解聘，依据《公司章程》和董事会授权，对公司经营进行执行管理；
（四）公司根据实际经营需要设置部门与子公司。公司对子公司实施计划目标管理和监控管理，子公司负责各自的具体经营管理工作。

第十一条 公司建立分级授权制度，各级授权要适当，职责要分明，并对授权实行动态管理，建立有效的评价和反馈机制。
（一）公司制定《公司章程》，以维护公司、股东和债权人的合法权益，明确股东会、董事会和高级管理人员职权，规范公司的组织和行为。
（二）公司制定《股东会议事规则》，明确股东会的召集、召开程序、会议提案与通知、议事程序和会议记录等，以规范股东会的运作，提高议事效率，最大限度地维护股东的合法权益。
（三）公司制定《董事会议事规则》及各董事会专门委员会工作细则，明确董事会及其专门委员会职权、会议召集、议事程序和会议记录等，以确保董事会及其专门委员会的工作效率和科学决策，更好地发挥董事会决策中心作用。
（四）公司制定《独立董事工作制度》及《独立董事专门会议制度》，明确独立董事的职权、会议召集、议事程序和会议记录等，以保障独立董事依法独立行使职权，维护全体股东的利益和公司健康持续发展。
（五）公司制定《总经理工作细则》，明确总经理的任职资格与聘用、职责权限、工作程序、考核与奖惩等，以规范公司的经营管理活动。
（六）公司根据实际经营需要进行机构设置，机构的岗位设置与人员编制应符合实际，并做到定岗科学合理，定员精干高效。
（七）总经理在日常的经营管理工作中，应确保公司内部控制和风险管理制度等各项规章制度的贯彻执行，承担公司资产和资金安全性的领导责任。总经理应自觉维护控制系统的有效运作，及时处理或纠正内控体制中存在的缺陷或问题。对执行内部控制制度不力，公司总经理以及相应负责人应分别承担相应领导责任。
（八）经总经理授权，公司各部门、分公司在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。
（九）各项经济业务和管理程序必须遵循分级授权原则，经办人员的每一项工作必须是在其业务授权范围内、按照一定的操作规程进行的。
（十）对已获授权的部门和人员应建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权。

第十二条 公司建立人力资源管理相应制度，明确公司的机构和岗位设置、职务任免、薪酬管理、竞聘上岗、员工培训、考核与奖惩等内容，有效加强员工素质控制，确保企业内部激励机制和监督约束机制的完善，为公司营造科学、健康、公平、公正的人事管理环境。人力资源管理由公司人力资源管理部门负责具体实施和持续改善。
第二节 业务控制
第十三条 业务控制包括部门的设置、岗位责任、操作流程及具体的业务规章。
第十四条 公司各部门、分公司、子公司根据实际工作内容，明确各自工作职责。
第十五条 公司各部门、分公司、子公司根据业务操作流程，针对各个风险点拟定或制定必要的控制程序。业务操作流程的主要内容包括：依据、决策人和主办单位、工作内容、工作完成要求、工作成果或质量记录、责任人、协办人等。
第十六条 公司应制定《采购管理制度》等制度，明确公司采购过程中的采购申请、供应商选择、采购计划、采购作业、货物验收、仓储、货款支付等采购业务流程中的重要节点进行全面监控和管理。
采购业务集中归集采购部门运作，并纳入公司的全面经营预算和计划控制范围，避免重复采购和盲目采购；
采购业务在预先设定的规范的参数体系和分级授权的审核体系下进行，实现采购业务发生的合理性、计划性、有效性；
存货仓储业务的发生在预先设定的规范的参数体系和标准化操作流程指引下进行，实现存货资产高效率周转，减少资金占压和资产沉滞。
第十七条 公司应制定《设备管理制度》《生产工艺管理制度》《产品委托加工管理规定》等规章制度，对招投标、产品设计开发、生产和质量、设备（材料）管理等进行控制，使产品生产全过程的管理工作处于受控状态，确保产品质量、性能、进度、环保和成本满足要求。
第十八条 公司应制定《营销管理制度》等制度，规范销售定价、销售环节、售后服务以及客户维护等内容。

第十九条 公司应制定《财务管理制度》，规范公司流动资产、长期投资、固定资产、无形资产及其他资产、流动负债和长期负债、股东权益、成本和费用、收入、利润及利润分配等会计核算工作，以及会计科目和财务会计报告、会计凭证和会计账簿的制作和管理，查帐、终止与清算的规定等，提高会计信息的质量，维护投资者和债权人的合法权益，满足有关各方了解公司财务状况和经营成果的需要。
第二十条 公司应明确资金管理办法，对资金的筹集、可控资金的运用过程、资金预算与计划、现金与银行存款业务、借款与备用金采取控制措施。保证公司资金业务符合相关法律法规及内部规定；保证各项资金业务活动均按照适当授权进行，保障资金及其记录的安全、完整，促使公司资金业务活动协调、有序、高效运行。
第二十一条 公司应明确固定资产管理办法，对固定资产、租赁配套用品资产、材料、设备和库存资产的管理做出规定，以加强公司固定资产管理，理顺固定资产权属关系，规范固定资产管理行为，确保固定资产的安全与完整，更好地发挥固定资产效用。
第二十二条 公司应制定《预算管理制度》，对涉及公司所有部门及各子公司在既定期间内业务、财务收支和经营管理等方面的总体预测进行控制。
业务预算包括销售预算、生产预算、直接材料采购预算等；财务收支预算包括开发建设费、产品成本预算、期间费用预算、现金收支预算等；经营管理预算包括长期投资性决策预算、筹资性预算、交纳所得税预算。
公司通过年度预算、季度预算、月度预算和预算调整规范预算编制的程序。
第二十三条 公司应制定人力资源管理办法，对员工的雇佣、签订聘用合同、培训、请假、加班、离岗、薪资记录及支付、个人所得税等费用的代扣代缴、考核考勤等方面加强管理。
第二十四条 公司应制定《印章管理制度》，明确印章的保管职责和使用审批权限，并指定专人保管印章和登记使用情况，从而规范和控制公司用章及票据的使用。
第二十五条 公司应制定信息管理方面的制度，内容包括信息管理部门的功能及职责划分和其与使用部门的权责划分、系统开发及程序修改的控制、程序
及资料的存取、数据处理的控制、档案、设备、信息安全控制，以及公司网络公开信息披露活动的控制等。
第二十六条 公司制定《内部审计管理制度》，明确内部审计工作的领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究等，以保障公司内部审计监督，提高审计工作质量，实现内部审计经常化、制度化，发挥内部审计工作在加强内部控制管理、促进企业经营管理、提高经济效益中的作用。
第四章 其他主要的控制活动
第一节 对子公司的管理控制
第二十七条 公司应制定《控股子公司管理办法》，对子公司的规范运作、人事管理、财务管理、内部审计、信息披露、投融资管理、经营考核进行风险控制，按照公司的整体发展战略规划，提高整体运作效率和抗风险能力，保障资产安全和保值增值。
第二十八条 公司各部门对子公司的相应对口部门进行专业指导、监督及支持。各子公司必须统一执行公司颁布的各项规范制度，必须根据公司的整体发展战略规划和年度总体经营计划建立相应的经营计划与风险管理程序。
第二十九条 公司向子公司派出相关人员，以规范子公司决策行为，理顺管理体制。
第三十条 各子公司应建立重大事项报告制度和审议程序，及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票交易价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会或股东会审议；及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件，通报可能对公司股票交易价格产生重大影响的事项。
第三十一条 各子公司应及时向公司报送定期报告，定期报告包括月报、季报、半年报和年度报告，报送内容包括但不限于：当期经营情况、下阶段工作计划，以及资产负债表、损益表、现金流量表等；公司投资管理部门对上报报告进行定期分析并向公司领导汇报。
第三十二条 公司根据发展战略规划和子公司实际，制定子公司年度关键绩效目标，明确考核目标及计算方法、奖惩办法，强化对子公司的绩效管理。