一心堂：内部控制制度

查股网 2023-11-23 一心堂(002727)公司公告

一心堂药业集团股份有限公司

内部控制制度

2023年11月22日

第一章内部控制的基础第二章资金内部控制制度第三章投资内部控制制度第四章对外担保内部控制制度第五章子公司内部控制制度第六章财务报告编制第七章主要业务环节内控实施细则第八章附则

第一章内部控制的基础

第一节总则第一条为了加强云南鸿翔一心堂药业（集团）股份有限公司（以下简称“公司”）内部控制制度建设，健全自我约束机制，提高企业经营管理水平和风险防范能力，保障公司经营战略目标的实现，促进企业可持续发展，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司自律监管指引第 1 号---主板上市公司规范运作》以及《企业内部控制基本规范》和其他相关的法律法规，制定本制度。

第二条内部控制是指公司董事会、监事会、经理层及所有员工共同实施的，旨在实现控制目标的过程。是为了保证各项经济活动的效率和效果，确保财务报告的可靠性，保护资产的安全、完整，防范、规避经营风险，防止欺诈和舞弊，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。第三条建立健全内部控制制度，是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略，应当达到以下目标：

（一）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，逐步实现权责明确、管理科学；

（二）保证国家法律、公司内部规章制度及公司经营方针的贯彻落实。

（三）建立健全全面预算制度，形成覆盖公司所有部门、所有业务、所有人员的预算控制机制；

（四）保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动协调、有序、高效运行；

（五）保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失；

（六）保证所有的经济事项真实、完整地反映，使会计报告的编制符合《会计法》和《企业会计准则》等有关规定；

（七）防止、发现和纠正错误与舞弊，保证账面资产与实物资产核对相符；第四条公司经营管理的各个层级、各个方面和各项业务环节。建立的内部控制时，应当考虑以下基本要素：

（一）内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

（二）风险评估。风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

（三）控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合公司具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

（四）信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息，并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通机制等。

（五）监督检查。监督检查是公司对内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。公司内部控制自我评估是内部控制监督检查的一项重要内容。

第五条制定与修改内部控制制度应遵循以下总体原则：

（一）合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。

（二）全面性原则。内部控制在层次上应当涵盖公司董事会、管理层和全体员工，在对象上应当覆盖公司各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。

（三）重要性原则。内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。

（四）有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。

（五）制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。

（六）适应性原则。内部控制应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。

（七）成本效益原则。内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。

第二节内部环境

第六条公司根据经营管理的需要设置组织机构，在各机构配备相应的业务人员。

第七条公司内部机构设置、岗位设置及职能划分应符合内部控制原则和目标。

第八条公司新设、撤销机构，或变更机构职能，应符合国家法律、法规和公司内部制度的规定，按照确定的授权体系审核批准。

第九条各机构管理人员应具备以下基本条件：

（一）坚持原则，廉洁奉公；

（二）具有较高的专业技术水平和必须的专业技术资格；

（三）具有该职务所需的业务能力业务经验；

（四）熟悉国家相关法律、法规、政策，掌握本行业业务管理的有关知识；

（五）有较强的组织能力；

（六）身体状况能够适应本职工作的要求。

第十条国家法律、法规、政策对机构设置和管理人员的资格、任免、回避已有规定的，公司在设置该机构和任命管理人员时，应严格遵守相关规定。

第十一条机构内部岗位设置或职责划分发生改变，应符合公司内部制度的规定和内部控制的原则，按照确定的授权体系审核批准。

第十二条机构、岗位的设置与职责划分应当坚持不相容职务相互分离和回避的原则，保证内部机构、岗位及其职责权限的合理设置和分工，提高岗位设置的效率，确保不同机构和岗位之间权责明确相互制约、相互监督。

第三节风险评估

第十三条风险，是指对实现内部控制目标可能产生负面影响的不确定性因素。

第十四条风险评估，是指及时识别、科学分析影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程。

第十五条风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。

第十六条目标设定是风险识别、风险分析和风险应对的前提。公司按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标，并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。

第十七条公司在充分调研和科学分析的基础上，准确识别影响内部控制目标实现的内部风险因素和外部风险因素。

第十八条应当关注的内部风险因素一般包括：高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等基础实力因素；研究开发、技术投入、信息技术运用等技术因素；营运安全、员工健康、环境污染等安全环保因素。

第十九条应当关注的外部风险因素一般包括：经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管

要求等法律因素；文化传统、社会信用、教育基础、消费者行为等社会因素；技术进步、工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素。

第二十条公司针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析。公司根据实际情况，针对不同的风险类别确定科学合理的定性、定量分析标准。第二十一条公司根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序，确定应当重点关注的重要风险。第二十二条公司根据风险分析情况，结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平，确定风险应对策略。

第二十三条风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。

第二十四条公司对超出整体风险承受能力或者具体业务层次上的可接受风险水平的风险，应当实行风险回避。

第四节控制措施

第二十五条董事会或经理层应根据国家有关法规规定，及时改进内部控制，调整机构、岗位设置和职责分工，完善授权体系。

第二十六条各项业务活动应遵守本制度及公司其他管理制度所确定的操作规程，严格按照职责分工和业务授权进行。

第二十七条各业务部门应及时向会计部传递会计核算所需单据和报告，保证会计信息的及时性、准确性。

第二十八条财务部门定期组织各业务部门进行资产盘点，保证帐面资产与实物资产核对相符。

第二十九条公司各部门应妥善保管各类业务资料，保证内部控制档案的完整。内部控制档案为公司提供利用，原则上不得借出，有特殊需要须经公司领导批准。内部控制档案按照不同业务类型分别确定保管期限及销毁方式。第三十条业务人员工作调动或者因故离职，必须将本人所经管的工作连同负责保管的内部控制档案全部移交接替人员，没有办清交接手续的不得调动或离职。移交人员对移交的资料的合法性、真实性承担法律责任。第三十一条股东大会、董事会、监事会依据《公司法》及其他法律、法规的规定行使权利。

第三十二条股东大会是公司的权力机构，依法行使下列职权：

（一）决定公司的经营方针和投资计划；

（二）选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项；

（三）审议批准董事会的报告；

（四）审议批准监事会报告；

（五）审议批准公司的年度财务预算方案、决算方案；

（六）审议批准公司的利润分配方案和弥补亏损方案；

（七）对公司增加或者减少注册资本做出决议；

（八）对发行公司债券做出决议；

（九）对公司合并、分立、解散、清算或者变更公司形式做出决议；

（十）修改公司章程；

（十一）对公司聘用、解聘会计师事务所做出决议；

（十二）审议批准公司章程第三十九条规定的担保事项；

（十三）审议公司在一年内购买、出售重大资产金额合计超过公司最近一期经审计总资产百分之三十的事项；

（十四）审议批准变更募集资金用途事项；

（十五）审议股权激励计划；

（十六）审议法律、规范性文件或本章程规定应当由股东大会决定的其他事项。第三十三条公司设立董事会，对股东大会负责。董事会行使下列职权：

（一）召集股东大会，并向股东大会报告工作；

（二）执行股东大会的决议；

（三）决定公司的经营计划和投资方案；

（四）制订公司的年度财务预算方案、决算方案；

（五）制订公司的利润分配方案和弥补亏损方案；

（六）制订公司增加或者减少注册资本、发行债券或其他证券及上市方案；

（七）拟订公司重大收购、收购本公司股票或者合并、分立、解散及变更公司形式的方案；

（八）在股东大会授权范围内，决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项；

（九）决定公司内部管理机构的设置；

（十）聘任或者解聘公司总裁、董事会秘书；根据总裁的提名，聘任或者解聘公司副总裁、财务负责人等高级管理人员，并决定其报酬事项和奖惩事项；

（十一）制订公司的基本管理制度；

（十二）制订本章程的修改方案；

（十三）向股东大会提请聘请或更换为公司审计的会计师事务所；

（十四）听取公司总裁的工作汇报并检查总裁的工作；

（十五）法律、规范性文件或本章程授予的其他职权。

第三十四条公司设总裁一名，由董事会聘任或解聘，对董事会负责。总裁行使下列职权：

（一）主持公司的生产经营管理工作，组织实施董事会决议，并向董事会报告工作；

（二）组织实施公司年度经营计划和投资方案；

（三）拟订公司内部管理机构设置方案；

（四）拟订公司的基本管理制度；

（五）制定公司的具体规章；

（六）提请董事会聘任或者解聘公司副总裁、财务负责人；

（七）决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员；

(八) 决定任免门店的企业负责人、质量负责人；

（九）本章程或董事会授予的其他职权。

总裁列席董事会会议。第三十五条在董事会授权下，总裁对公司内部控制制度的建立、实施、监督、完善负责。总裁应充分履行职权，健全公司内部控制，确保内部控制制度的贯彻执行。第三十六条经总裁授权，公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。

第三十七条各项经济业务和管理程序必须遵循交易授权原则，经办人员的每一项工作必须是在其业务授权范围内、按照一定的操作规程进行的。

第三十八条对已获授权的部门和人员应建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权。

第五节信息与沟通

第三十九条信息与沟通，是指及时、准确、完整地收集与公司经营管理相关的各种信息，并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程。

第四十条公司全面收集来源于公司外部及内部、与公司经营管理相关的财务及非财务信息，为内部控制的有效运行提供信息支持。

第四十一条内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。

公司通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。

第四十二条外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。公司通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。第四十三条公司致力于建立良好的外部沟通渠道，对外部有关方面的建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈。

外部沟通应当重点关注以下方面：

（一）与投资者和债权人的沟通。公司根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、公司章程的规定，通过股东大会、投资者会议、定向信息报告等方式，及时向投资者报告公司的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息，听取投资者的意见和要求，妥善处理公司与投资者之间的关系。

（二）与客户的沟通。公司通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。

（三）与供应商的沟通。公司通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通，及时发现可能存在的控制不当问题。

（四）与监管机构的沟通。公司通过及时向监管机构了解监管政策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。

（五）与外部审计师的沟通。公司通过定期与外部审计师进行会晤，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调。

（六）与律师的沟通。公司根据法定要求和实际需要，聘请律师参与有关重大业务、项目和法律纠纷的处理，并保持与律师的有效沟通。

第六节监督与检查

第四十四条监督检查，是指公司对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面检查报告并作出相应处理的过程。

第四十五条公司利用信息与沟通情况，提高监督检查工作的针对性和时效性；同时，通过实施监督检查，不断提高信息与沟通的质量和效率。

第四十六条履行内部控制监督检查职责的机构，应当加强队伍职业道德建设和业务能力建设，不断提高监督检查工作的质量和效率，树立并增强监督检查的权威性。

第四十七条监督检查过程中发现的内部控制缺陷，应当采适当的形式及时进行报告。

第四十八条内部控制缺陷，是指内部控制的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷，是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

（一）财务报告内部控制缺陷认定标准

1、公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额大于合并财务报表营业收入总额的 1%，或者大于公司合并财务报表资产总额的 1%。重要缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额大于合并财务报表营业收入总额的 0.5%但是不超过营业收入总额的 1%，或者大于公司合并财务报表资产总额的 0.5%但是不超过资产总额的 1%。

一般缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司财务报告错报金额不超过合并财务报表营业收入总额的 0.5%并且不超过资产总额的 0.5%。

2、公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷的认定标准：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致公司严重偏离控制目标，主要包括以下情形：

①公司高级管理人员舞弊；

②公司更正已公布的财务报告；

③注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

④公司审计委员会和内部审计机构对内部控制的监督无效。

重要缺陷的认定标准：单项内部控制缺陷或者多项内部控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但是仍有可能导致公司偏离控制目标，主要包括以下情形：

①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施；

②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（二）非财务报告内部控制缺陷认定标准

非财务报告内部控制缺陷：指不能合理保证实现除财务报告目标之外的其他目标的内部控制设计和运行缺陷，这些目标包括战略目标、经营目标、合规目标等。

1、公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额大于合并财务报表营业收入总额的 1%，或者大于公司合并财务报表资产总额的 1%。

重要缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额大于合并财务报表营业收入总额的 0.5%但是不超过营业收入总额的 1%，或者大于公司合并财务报表资产总额的 0.5%但是不超过资产总额的1%。

一般缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致的公司损失金额不超过合并财务报表营业收入总额的 0.5%并且不超过资产总额的 0.5%。

2、公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷的认定标准：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导致公司严重偏离控制目标，主要包括以下情形：

①公司经营活动严重违反国家法律法规；

②中高级管理人员和高级技术人员严重流失；

③重要业务缺乏制度控制或制度系统性失效；

④内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。

①公司违反国家法律法规受到轻微处罚；

②关键岗位业务人员流失严重；

③重要业务制度控制或系统存在缺陷；

④内部控制重要缺陷未得到整改。

非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

第四十九条公司结合其内部控制，对在监督检查中发现的违反内部控制规定的行为，及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃性和权威性。

第五十条公司根据国家有关法律、行政法规或者有关监管规则的规定提交并披露（以财务报告为主的）内部控制自我评估报告时，在内部控制自我评估报告中披露以下内容：

（一）声明公司董事会对建立健全和有效实施内部控制负责，并履行了指导和监督职责，能够保证财务报告的真实可靠和资产的安全完整；

（二）声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估；

（三）对开展内部控制自我评估所涉及的范围和内容进行简要描述；

（四）声明通过内部控制自我评估，可以合理保证公司的内部控制不存在

重大缺陷；

（五）如果在自我评估过程中发现内部控制存在重大缺陷，应当披露有关

的重大缺陷及其影响，并专项说明拟采取的改进措施；

（六）保证除了已披露的内部控制重大缺陷之外，不存在其他重大缺陷；

（七）自资产负债表日至内部控制自我评估报告报出日之间（以下简称报告期内）如果内部控制的设计与运行发生重大变化的，应当说明重大变化情况及其影响。依法应当披露的内部控制自我评估报告，经董事会审议批准后公布。

第二章资金内部控制制度

第一节总则第一条为了加强对公司货币资金的内部控制，保证货币资金的安全，降低资金使用成本，根据《中华人民共和国会计法》等相关法律法规，结合本公司的实际情况，制定本制度。

第二条本制度所称货币资金是指本公司拥有的库存现金、存入银行及其他金融机构的存款以及外埠存款、银行汇票存款、银行本票存款、信用卡存款、信用证保证金存款等其他货币资金。第三条货币资金内部控制制度的基本要求是：

严格职责分工，明确相关部门和岗位的职责权限，确保办理货币资金业务的不相容岗位相互分离、制约和监督；建立以现金预算为重点的全面预算管理体系，对货币资金收支业务实行预算控制；实行集中的货币资金管理模式；建立严格的货币资金业务内部稽核制度。第四条公司财务负责人对货币资金内部控制的建立健全和有效实施以及货币资金的安全完整负责。

第二节分工与授权

第五条公司资金部门应当建立货币资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理货币资金业务的不相容岗位相互分离、制约和监督。

出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。

票据（银行结算票据、支票等）管理人员不得负责现金日记帐及银行日记帐的调节工作。

银行存款日记帐、现金日记帐登记人员应与银行存款调节表编制人员分离。

资金部不得由一人办理货币资金业务的全过程。

第六条资金部办理货币资金业务，应当配备合格的人员，并根据单位具体情况进行岗位轮换。

办理货币资金业务的人员应当具备良好的职业道德，忠于职守，廉洁奉公，遵纪守法，客观公正，不断提高会计业务素质和职业道德水平。

第七条资金部应当对货币资金业务建立严格的授权批准制度，明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理货币资金业务的职责范围和工作要求。

公司对外投资支付货币资金必须通过总裁办公会审议通过；购置固定资产、无形资产等长期资产，单项资产支付货币资金金额在1,000万元以上的通过总裁办公会审议通过，单项资产支付金额在1,000万元以下的由发行人总裁或发行人总裁办公会审核批准；日常生产经营所需要支付的货币资金由发行人总裁审核批准。第八条审批人应当根据货币资金授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。

经办人应当在职责范围内，按照审批人的批准意见办理货币资金业务。对于审批人超越授权范围审批的货币资金业务，经办人员应拒绝办理，并及时向审批人的上级授权部门报告。

第九条资金部应当按照规定的程序办理货币资金支付业务。

(一) 支付申请。公司有关部门或个人用款时，应当提前向审批人提交货币资金支付申请，注明款项的用途、金额、预算、支付方式等内容，并附有效经济合同或相关证明。

(二) 支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的货币资金支付申请，审批人应当拒绝批准。

(三) 支付复核。资金部复核人应当对批准后的货币资金支付申请进行复核，复核货币资金支付申请的批准范围、权限、程序是否正确，手续及相关单证是否齐备，金额计算是否准确，支付方式、支付单位是否妥当等。复核无误后，交由出纳人员办理支付手续。

(四) 办理支付。出纳人员应当根据复核无误的支付申请，按规定办理货币资金支付手续，并及时登记现金和银行存款日记账。

第十条公司资金部对于重要货币资金支付业务，应当实行情况汇报和总裁审批，并建立责任追究制度，防范贪污、侵占、挪用货币资金等行为。

第十一条严禁未经授权的机构或人员办理货币资金业务或直接接触货币资金。

第三节实施与执行

第十二条资金部应当加强现金库存限额的管理，公司总部应制定库存现金限额，超过库存限额的现金应及时存入银行。

第十三条资金部必须根据《现金管理暂行条例》的规定，结合公司的实际情况，确定公司现金的开支范围。不属于现金开支范围的业务应当通过银行办理转账结算。

第十四条资金部现金收入应当及时存入银行，不得用于直接坐支。因特殊情况需坐支现金的，应事先报经开户银行审查批准。

资金部借出款项必须执行严格的授权批准程序，严禁擅自挪用、借出货币资金。

第十五条资金部对于取得的货币资金收入必须及时入账，不得私设“小金库”，不得账外设账，严禁收款不入账。

第十六条资金部应当严格按照《支付结算办法》等国家有关规定，加强银行账户的管理，严格按照规定开立账户，办理存款、取款和结算。

资金部应当定期检查、清理银行账户的开立及使用情况，发现问题，及时处理。

资金部应当加强对银行结算凭证的填制、传递及保管等环节的管理与控制。

第十七条资金部应当严格遵守银行结算纪律，不准签发没有资金保证的票据或远期支票，套取银行信用；不准签发、取得和转让没有真实交易和债权债务

的票据，套取银行和他人资金；不准无理拒绝付款，任意占用他人资金；不准违反规定开立和使用银行账户。

第十八条资金部应当指定专人定期核对银行账户，每月至少核对一次，编制银行存款余额调节表，使银行存款账面余额与银行对账单调节相符，并与财务部门制作的银行存款余额调节表核对一致。如调节、核对不符，应查明原因，及时处理。

第十九条资金部应当建立定期和不定期的现金盘点制度，登记盘点记录信息，确保现金账面余额与实际库存相符。发现不符，及时查明原因，作出处理。

第二十条资金部门安排专人负责汇款单的收取，除特殊情况（如业务在外地发生、或事先得到资金部的同意并授权代收）外，其他任何部门或个人不得代收汇款单。资金部建立“汇款单登记簿”记录收到的全部汇款单，相关人员办理进账，作相应帐务处理。

第二十一条资金部门安排专人负责票据（包括银行汇票、商业汇票、支票、银行本票）的收取，除特殊情况（如业务在外地发生、或事先得到资金部的同意并授权代收）外，其他任何部门或个人不得代收票据。资金部建立“应收票据登记簿”记录收付的票据，并进行帐务处理。

第二十二条短期资金调度应急预案。公司突然发生造成或可能造成严重社会危害需要采取应急处置措施以应对自然灾害、事故灾难、公共卫生事件和社会安全事件时，突发的资金需求应急方案。应急资金筹措来源包括但不限于内部资金调度、金融保险机构、临时借款、银行流动资金贷款、超短期融资券发行、流动资产变现等，发行人针对上述应急资金来源制定了具体筹资方案，以应对短期资金的应急调度情况。

第四节票据及有关印章的管理

第二十三条资金部应当加强与货币资金相关的票据的管理，明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序，并专设登记簿进行记录，防止空白票据的遗失和被盗用。

第二十四条资金部应当加强银行预留印鉴的管理。财务专用章应由专人保管，个人名章必须由本人或其授权人员保管。严禁一人保管支付款项所需的全部印章。按规定需要有关负责人签字或盖章的经济业务，必须严格履行签字或盖章手续。

第五节监督检查

第二十五条公司财务部门负责人对本公司、子公司的货币资金内部控制情况进行监督检查。

第二十六条货币资金监督检查的内容主要包括：

(一) 货币资金业务相关岗位及人员的设置情况。重点检查是否存在货币资金业务不相容职务混岗的现象。

(二) 货币资金授权批准制度的执行情况。重点检查货币资金支出的授权批准手续是否健全，是否存在越权审批行为。

(三) 支付款项印章的保管情况。重点检查是否存在办理付款业务所需的全部印章交由一人保管的现象。

(四) 票据的保管情况。重点检查票据的购买、领用、保管手续是否健全，票据保管是否存在漏洞。

第二十七条监督检查过程中发现的货币资金内部控制中的薄弱环节，应要求被检查单位纠正和完善，发现重大问题应写出书面检查报告，向有关领导和部门汇报，以便及时采取措施，加以纠正和完善。

第三章投资内部控制制度

第一节总则第一条为了加强对公司对外投资活动的内部控制，保证对外投资活动的合法性和效益性，根据《中华人民共和国会计法》等相关法律法规，结合本公司的实际情况，制定本制度。

第二条本制度所称对外投资是指本公司及子公司以现金、实物、无形资产购买股权、债权等有价证券方式向其他单位进行投资，包括权益性投资和债权性投资。

第三条对外投资业务内部控制制度的基本要求是：投资的授权人与执行人分离；投资的执行人与记录人、保管人分离；除证券部、财务部的指定专人外，其他人员接触证券必须经过适当授权；凭证式证券的保管与接触至少由两名以上人员共同控制，凭证式证券的存、取必须及时、详细记录于登记簿，并由所有在场经受人员的签名。

第二节分工及授权

第四条本公司对外投资的审批应严格按照《公司法》等法律，以及《公司章程》、《股东大会议事规则》和《董事会议事规则》规定的权限履行审批程序。

第五条公司对外投资划分为短期投资和长期投资两大类。

1、公司对外进行短期投资，应确定其可行性。经论证投资必要且可行后，按照公司发布的投资管理规定，依据权限逐层进行审批；

2、公司进行长期投资，须严格执行有关规定，对投资的必要性、可行性、收益率进行切实认真的论证研究。对确信为可以投资的，应按权限逐层进行审批。第六条对外投资审批权限：

（一）公司发生的下列对外投资（含委托理财、委托贷款等）达到下列标准之一

的，应当提交股东大会审议：

1、根据《深圳证券交易所股票上市规则》的规定，对外投资达到下列标准之一的：

（1）对外投资涉及的资产总额（同时存在账面值和评估值的，以高者为准）占

公司最近一期经审计总资产的50％以上；

（2）对外投资的成交金额（包括承担的债务和费用）占公司最近一期经审计净

资产的50％以上，且绝对金额超过5000万元人民币；

（3）对外投资产生的利润占公司最近一个会计年度经审计净利润的50％以上，

且绝对金额超过500万元人民币；

（4）对外投资标的(如股权)在最近一个会计年度相关的营业收入占公司最近一

个会计年度经审计营业收入的50％以上，且绝对金额超过5000万元人民币；

（5）对外投资标的(如股权)在最近一个会计年度相关的净利润占公司最近一个

会计年度经审计净利润的50％以上，且绝对金额超过500万元人民币。

上述指标涉及的数据如为负值，取其绝对值计算。

2、包含该对外投资在内的一年内购买、出售重大资产的合计金额超过公司最近一期经审计总资产30%的。

对于达到上述标准的各项对外投资，若对外投资标的为股权的，应由董事会审议，并聘请具有执行证券、期货相关业务资格的中介机构对交易标的最近一年又一期财务会计报告进行审计或者评估后，将该交易提交股东大会审议。

（二）股东大会授权董事会审查下列公司对外投资（含委托理财、委托贷款等）：

1、应由股东大会审议决定的对外投资之外的其他对外投资；

2、包含该对外投资在内的一年内购买、出售重大资产的合计金额在公司最近一期经审计总资产30%以下。

上述指标计算中涉及的数据如为负值，取其绝对值计算。

（三）董事会授权总裁审批下列对外投资（不包含证券投资、委托理财、风险投

资），并定期向董事会备案，但如符合本条第（一）项规定的条件，则由股东大会审议决定：

1、审批单项金额不超过公司最近一期经审计净资产的10%用于主营业务的对外投资，不超过公司最近一期经审计净资产的6%的其他对外投资，最近12个月内累计不超过公司最近一期经审计净资产绝对值的25%。

2、审批单项金额不超过公司最近一期经审计净资产的10%的资产处置（包括收购、出售、置换、清理等）事项，最近12个月内累计不超过公司最近一期经审计净资产绝对值的25%。

3、决定开设经营面积在5000平米(含)以下的门店，投资金额不超过本条第1款的规定。

第三节实施与执行

第七条公司股东大会、董事会、董事长和总裁应在各自权限范围内，对公司的对外投资做出决策。

第八条董事会战略委员会负责对须经董事会、股东大会决策的重大对外投资项目的审议工作，将符合投资要求的项目提交董事会进行决策。

第九条公司总裁为对外投资实施的主要责任人，负责对新项目实施的人、财、物进行计划、组织、监控，并应及时向董事会汇报投资进展情况，提出调整建议等，以利于董事会及股东大会及时对投资做出决策。

第十条公司投资部门和财务部门为对外投资的日常管理部门，负责对对外投资项目进行投资效益评估，筹措资金，办理出资手续等。

第十一条公司董事会战略委员会对重大对外投资项目进行初步评估，提出投资建议。

第十二条通过董事会战略委员会初审后，公司相关业务部门对项目进行可行性分析并编制报告提交公司总裁办公会讨论通过后，根据相关权限履行审批程序。

第十三条对于重大投资项目可单独聘请专家或中介机构进行可行性分析论证。

第十四条子公司应在本公司中长期发展规划的框架下制定和完善自身规划。子公司必须将其拟对外投资重大事项制作成议案、项目建议书或可行性分析报告上报董事会战略委员会，并按照本制度第五条所述履行审批程序。

第十五条对外投资实行预算管理，投资预算在执行过程中，如实际情况的变化需合理调整投资预算，必须事先报经有权机构批准。

第十六条公司获得的证券类资产（指股票和债券，下同）可委托银行、证券公司、信托公司等独立的专门机构保管，也可由本公司财务部门指定专人自行保管。

除无记名证券类资产外，本公司在购入证券类资产的当天应尽快将其登记于本公司名下，切忌登记于经办人员的名下，以防止发生舞弊行为。

第十七条证券类资产如由本公司自行保管，必须执行严格的联合控制制度，即至少要由两名以上人员共同控制，不得一人单独接触证券类资产，对任何证券类资产的存入或取出，都要将证券类资产的名称、数量、价值及存取的日期等详细记录于登记簿内，并由所有在场人员签名。

第十八条对于本公司所拥有的证券类资产，应由内部审计人员或不参与投资业务的其他人员先进定期盘点或与委托保管机构进行核对，检查其是否为本公司所拥有，并将盘点记录与账面记录相互核对以确认账实的一致性。第十九条财务部要依法设置对外投资核算的会计科目，通过设置规范的会计核算科目，按会计制度的规定进行投资业务核算，详尽记录投资项目的整个经济活动过程，对投资业务进行会计核算监督，从而有效地担负起核算和监督的会计责任。第二十条在投资计划的实施过程中，财务部门要加强审查投资项目各环节所涉及的各类原始凭证的真实性、合法性、准确性和完整性，同时对投资项目进行投资预算控制，实际投资超支达5%以上或虽超支比例不足5%但绝对金额达到50万元且无正当理由的，要及时向有权批准投资项目的机构或人员报告。第二十一条财务部应指定专人对长期投资进行日常管理，其职责范围包括：

（一）监控被投资单位的经营和财务状况；

（二）监督被投资单位的利润分配、股利支付情况，维护本公司的合法权益；

（三）向本公司有关领导和职能部门定期提供投资分析报告。对被投资单位拥有控制权的，投资分析报告应包括被投资单位的会计报表和审计报告。

对于短期投资，也应根据不同情况，采取有效措施加强日常的管理。

第二十二条公司对外投资组建的全资或控股子公司的会计核算和财务管理中所采用的会计政策及会计估计、变更等应遵循本公司的财务会计制度及其有关规定。

第二十三条公司对外投资组建的全资或控股子公司应每月向公司财务部门报送财务会计报表，并按照本公司编制合并报表的要求，及时报会计报表和提供会计资料。第二十四条对外投资的处置应严格按照《公司法》、《公司章程》及有关处置对外投资的法律规定办理。第二十五条在处置对外投资之前，必须由公司投资部门和财务部门对拟处置投资项目进行分析、论证，充分说明处置的理由和原因，然后提交有权批准处置对外投资的机构或人员进行审批，批准投资处置计划的权限与批准投资项目的权限相同。

第二十六条公司投资部门和财务部门负责做好投资收回和转让的资产评估工作，防止公司资产的流失。

第四节监督检查第二十七条本公司由监事会行使对对外投资活动的监督检查权。第二十八条对外投资活动监督检查的内容主要包括：

（一）投资业务相关岗位及人员的设置情况。重点检查是否存在由一人同时担任两项以上不相容职务的现象。

（二）投资业务授权批准制度的执行情况。重点检查对外投资业务的授权批准手续是否健全，是否存在越权审批行为。

（三）投资计划的合法性。重点检查是否存在非法对外投资的现象。

（四）对外投资活动的批准文件、合同、协议等相关法律文件的保管情况。

（五）投资业务核算情况。重点检查原始凭是否真实、合法、准确、完整，会计科目运用是否正确，会计核算是否准确、完整。

（六）投资资金使用情况。重点检查是否按计划用途和预算使用资金，使用过程中是否存在铺张浪费、挪用、挤占资金的现象。

（七）投资资产的保管情况。重点检查是否存在账实不符的现象。

（八）投资处置情况。重点检查投资处置的批准程序是否正确，过程是否真实、合法。第二十九条对监督检查过程中发现的对外投资内部控制中的薄弱环节，应要求有关部门纠正和完善，发现重大问题应写出书面检查报告，向有关领导和部门汇报，以便及时采取措施，加以纠正和完善。

第四章对外担保内部控制制度

第一节总则第一条为了加强对公司对外担保行为的内部控制，保护公司、全体股东及其他利益相关人的合法权益和公司的财产安全，防范担保风险，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国担保法》和其他相关法律法规的规定，并结合公司实际情况，制定本规范。

第二条本规范所称对外担保行为是指公司以第三人的身份为债务人对于债权人所负的债务提供担保，当债务人不履行债务时，由公司按照约定履行债务或者承担责任的行为。担保形式包括保证、抵押、质押及其他形式。第三条公司对外担保应当遵循平等、自愿、公平、诚信、互利的原则。任何单位和个人不得强令公司为他人提供担保，公司对强令其为他人提供担保的行为有权拒绝。

第四条公司对外担保实行统一管理，非经公司董事会或股东大会决议批准，任何人无权以公司名义签署对外担保的合同、协议或其它类似文件。

第五条公司对外担保，应当采取反担保等必要的措施防范风险。

第二节分工与授权

第六条公司对外担保，必须取得公司董事会全体成员的过半数同意并且经出席会议董事的三分之二以上以及全体独立董事的三分之二以上同意，或者经股东大会批准。

第七条需经公司股东大会审批的对外担保，包括但不限于下列情形：

（一）公司及控股子公司的对外担保总额，超过最近一期经审计净资产百分之五十以后提供的任何担保；

（二）为资产负债率超过百分之七十的担保对象提供的担保；

（三）单笔担保额超过公司最近一期经审计净资产百分之十的担保；

（四）对股东、实际控制人及其关联方提供的担保；

（五）按照担保金额连续十二个月累积计算原则，超过公司最近一期经审计总资产的百分之三十的担保；

（六）按照担保金额连续十二个月累积计算原则，超过公司最近一期经审计净资产的百分之五十，且绝对金额超过5000万；

（七）公司对外担保总额，达到或超过最近一期经审计总资产的百分之三十以后提供的任何担保；

（八）深圳证券交易所或《公司章程》规定的其他担保情形。

股东大会审议本条第（四）款担保事项时，该股东或受该实际控制人支配的股东，不得参与该项表决，该项表决由出席股东大会的其他股东所持表决权的半数以上通过。股东大会审议本条第（五）款担保事项时，应经出席会议的股东所持表决权的三分之二以上通过。

第八条应由股东大会审批的对外担保，必须经董事会审议同意后，方可提交股东大会审批。股东大会或者董事会就担保事项做出决议时，与该担保事项有利害关系的股东或者董事应当回避表决。

第九条本制度第七条所列情形以外的其他对外担保，均由公司董事会审批。

应由董事会审批的对外担保，除应当经全体董事的过半数通过外，还应当经出席董事会会议的三分之二以上董事同意且经全体独立董事三分之二以上同意。

第十条公司股东大会或董事会审议被担保人的担保申请时应当审慎对待和严格控制对外担保产生的债务风险，应认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况，审慎依法做出决定。在必要时可聘请外部专业机构对实施对外担保的风险进行评估以作为进行决策的依据。

董事会秘书应当详细记录股东大会及或董事会会议审议担保事项的讨论及表决情况。

第三节实施与执行

第十一条担保事项由被担保人提出书面申请，对外担保申请由公司财务部门统一负责受理，被担保人应在公司财务部门要求时限内提交担保申请书及附件。第十二条公司财务部门在受理被担保人的申请后，应及时对被担保人的资信状况进行调查，并对向其提供担保的风险和反担保提供方的实际担保能力、反担保的可执行性等进行评估，在形成书面报告后连同担保申请书及附件的复印件送交董事会秘书。第十三条董事会秘书在收到财务部门的书面报告及担保申请书等相关资料后，应当进行合规性审核以及对外担保累计总额控制审核。

第十四条董事会秘书应当在担保申请通过其合规性复核之后根据《公司章程》、本制度以及其他相关规范性文件的规定组织履行董事会或股东大会的审批程序。

第十五条股东大会或者董事会对担保事项做出决议时，与担保事项有利害关系的股东或者董事应当回避表决。

董事会秘书应当详细记录有关董事会会议和股东大会的讨论和表决情况。有关的董事会、股东大会的决议应当及时公告。

第十六条公司全体董事应当严格按照本制度及相关法律、法规及规范性文件的规定审议公司对外担保事项，对违规或失当的对外担保产生的损失依法承担连带责任。

第十七条本制度涉及到的公司相关部门及人员或其他高级管理人员未按照规定程序擅自越权批准、签署对外担保合同或怠于行使职责，给公司造成实际损失的，公司应当追究相关人员的责任并根据具体情况给予处分。

第十八条公司提供对外担保，应当订立书面担保合同、反担保合同，担保合同、反担保合同应当符合《担保法》等相关规律、法规的规定且主要条款应当明确无歧义。

第十九条担保合同、反担保合同需由公司法务人员审查，必要时交由公司聘请的律师事务所审阅或出具法律意见书。担保合同、反担保合同由公司法定代表人或授权代表签订。第二十条公司在接受反担保抵押、质押时，由公司财务部门会同公司法务人员（或公司聘请的律师），完善有关法律手续，特别是包括及时办理抵押或质押登记的手续。第二十一条公司财务部门为公司对外担保的日常管理部门，负责公司及公司控股子公司对外担保事项的统一登记备案管理。

第二十二条公司档案管理部门应当妥善保存管理所有与公司对外担保事项相关的文件资料（包括但不限于担保申请书及其附件、财务部门、董事会秘书、公司其他部门以及董事会/股东大会的审核意见、经签署的担保合同等），及时进行清理检查，定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，注意担保的时效期限，定期填报公司对外担保情况表并抄送公司总裁以及公司董事会秘书。

第二十三条公司财务部门在上述文件管理过程中，一旦发现未经董事会或股东大会审议程序批准的异常合同，应及时向董事会和监事会报告。

第二十四条被担保债务到期后需展期并需继续由公司提供担保的，应当视为新的对外担保，必须按照本管理制度的规定程序履行担保申请审核批准等程序。

第二十五条公司财务部门应当调查被担保人的经营和信誉情况，对担保期间内被担保人的经营情况以及财务情况进行跟踪监督以进行风险控制，具体做好以下工作：

（一）公司财务部门应指派专人（以下称“有关责任人” ）持续关注被担保人的情况，收集被担保人最近一期的财务资料和审计报告，定期分析其财务

状况及偿债能力，关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况，建立相关财务档案，定期向董事会报告；

（二）有关责任人如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项及其他对其偿还债务能力产生或可能产生重大不利变化的情况，应及时报告董事会。董事会有义务采取有效措施，将损失降低到最小程度；

（三）财务部门应该在被担保人债务到期前十五日书面评估被担保人偿债能力，并了解被担保人偿还债务的财务安排及相关证据；如发现问题应当及时报告董事会。第二十六条被担保方不能履约，担保债权人对公司主张债权时，有关责任人应提请公司应立即启动反担保追偿程序，同时通报董事会秘书，由董事会秘书立即报公司董事会。

第二十七条公司作为一般保证人时，在担保合同纠纷未经审判或仲裁，及债务人财产经依法强制执行仍不能履行债务以前，公司不得对债务人先行承担保证责任。公司作为保证人，同一债务有两个以上保证人且约定按份额承担保证责任的，应当拒绝承担超出公司约定份额外的保证责任。

第二十八条人民法院受理债务人破产案件后，债权人未申报债权的，有关责任人应当提请公司参加破产分配，预先行使追偿权。

第四节监督和检查

第二十九条对外担保业务的监督检查权由监事会和内部审计人员共同行使。

第三十条对外担保业务的监督检查的主要内容包括：

（一）对外担保决策程序是否正确，是否存在越权批准行为。

（二）对外担保表决程序中回避制度的执行情况。

（三）对外担保的风险评估、控制。

（四）董事会秘书是否把担保事项及时对外进行公告。

（五）担保事项具体实施部门是否对担保事项进行跟踪管理并形成定期报告。第三十一条监事会和内部审计部对监督检查过程中发现的担保内部控制中的薄弱环节，应要求被检查单位纠正和完善，发现重大问题应写出书面检查报告，向有关领导和部门汇报，以便及时采取措施，加以纠正和完善。

第五章子公司内部控制制度

第一节总则第一条为了加强公司对下属子公司的管理，确保子公司业务符合公司的战略发展方向，有效控制子公司的经营风险，根据国家相关法律法规制定本制度。

第二条本规范所称子公司是指通过股权或其他权益性投资形成关联关系的下属企业，两种主要类型包括参股企业和控股企业。

第三条子公司内部控制指对参股和控股的下属企业实施组织机构与人员管理、确立经营目标、重大经营决策、财务报告等方面重要控制节点的全面管理和控制。

第四条子公司内部控制要达到的目标如下：

（一）确保子公司业务归入公司长期发展的规划范畴，符合公司的战略推进方向，服务于公司长远发展目标；

（二）确保子公司业务发生的合理性和整体盈利有效性，确保子公司的财务状况受到公司直接监控；

（三）确保子公司的经营和财务信息及时全面反馈，重大经营决策和财务决策经由公司高级管理层和权力机构的审批，有效控制子公司的经营风险。第五条子公司内部控制的主要政策与方法：

（一）实施子公司重要经营决策权的直接控制；

（二）公司设定子公司的经营目标，审批经营性预算和资本性预算；

（三）直接委任子公司的关键管理人员，审定子公司的组织机构设置；

（四）定期审核子公司的经营和财务报告，实施考核和评价。

第二节分工和授权第六条公司投资部门组织对子公司的分类管理工作，负责向公司汇报子公司的管理状态，组织召集子公司管理月度会议，负责与其他业务部门的协调与沟通，审核子公司管理岗起草的各项书面文件，负责子公司与相关职能部门的联系与协调。

第七条预算管理部门负责指导各下属子公司预算编制，审核按要求上报的预算，监控预算执行情况。第八条公司人事部负责拟定子公司的高层管理者人选并报总裁审核，及考核子公司管理层的经营业绩。

第九条参股子公司应按公司要求提供相关公司资料，每月向公司提供财务数据及会计报告，年度向公司报送经审计财务报告。

第十条控股子公司在公司战略计划指导下制定公司战略计划和经营目标；确定管理层人选及部门结构；制定公司预算；进行授权范围内决策。

第十一条子公司董事会确定子公司战略计划；根据公司确定的经营指标确定子公司经营目标；审批子公司预算；讨论对子公司管理层考核决定；审议决定子公司重大决策

第十二条公司向子公司委派的董事审议相关文件报告，传达公司的管理意图，履行董事的相关法律职责。

第十三条公司内部各级管理人员在其职权范围内，根据既定的权限及有关职责执行子公司管理的各项业务。公司相关部门提出控股和参股企业经营目标，报公司董事会批准后下达执行；控股子公司相关部门负责其自身内部组织机构设置和管理，相关事宜报子公司董事会批准。

第三节实施与执行

第十四条参股子公司内部控制实施：

（一）建立子公司档案。公司相关部门将新参股企业资料整理为子公司档案，并报参股公司董事一份；

（二）确定经营目标要求。公司财务部门按公司整体目标起草对参股子公司的经营目标要求，该经营目标要求经董事会审核同意后，通过子公司董事会转达；

（三）经营信息与动态报告。子公司每月向公司财务部门报送经营及财务信息；

（四）经营意见反馈。子公司董事将公司财务部门对子公司的经营及重大问题的意见反馈给子公司；

（五）年度审计。子公司每年应聘请会计师进行审计，并将审计报告送公司财务部门；

（六）年度经营效果分析。财务部门分析子公司年度经营结果，并与公司经营目标相比较，提出建议；

（七）下年度经营目标建议。财务部门提出子公司下年度经营目标建议；第十五条控股子公司内部控制实施：

（一）组织架构。公司通过子公司董事会控制子公司总裁等高层管理人员的聘任；公司通过子公司董事会直接向子公司派驻财务总监或财务经理；

（二）确定财务管理制度及核算模式。财务部门确定子公司财务管理模式并确定子公司统一核算方法；

（三）制定发展战略。相关部门按公司整体目标提出对子公司的战略发展控制目标及考核指标

（四）预算管理。子公司按公司提出目标独立制定企业预算，在子公司董事会审核后报公司进行审批；

（五）资金控制：公司财务部门每年根据资金规划和子公司的经营发展预算，给予子公司一定的资金收付及运用权限；该资金权限的分派要得到公司董事会的审批；资金运用超权限的，报公司总裁审批；

（六）重大事项决策：公司相关部门拟订子公司重大经营决策权限的分派，并根据实际情况不定期调整；该重大经营决策权限的分派标准要得到公司董事会的审批；超权限的重大经营决策报公司总裁审批；

（七）财务报告。子公司定期向公司财务部门报送财务报表及其他财务资料；

（八）年度考核。公司相关部门根据预算指标对子公司进行年度经营业绩考核。

第四节监督和检查

第十六条由公司监事会行使对子公司内部控制的监督检查权。

第十七条对子公司内部控制监督检查的主要内容包括：

（一）子公司内部控制岗位及人员的设置情况。重点检查是否存在由同一部门履行两项以上不相容职责的现象；

（二）子公司内部控制授权批准制度的执行情况。重点检查重大经营决策和财务决策经的审批授权批准手续是否健全，是否存在越权审批行为。

（三）子公司业务发生的合理性和整体盈利有效性。检查子公司的财务状况是否出于公司的直接监控之下；

（四）子公司业经营和财务信息及时全面反馈。检查子公司经营风险是否处在公司控制范围中；

（五）子公司业务发展趋势。检查子公司业务发展是否符合公司的战略推进方向。

第十八条监事会对监督检查过程中发现的子公司内部控制制度中的薄弱环节，应要求被检查单位纠正和完善，发现重大问题应写出书面检查报告，

向有关领导和部门汇报，以便及时采取措施，加以纠正和完善。

第六章财务报告编制

第一节总则

第一条为了指导企业规范财务报告编制，防范不当编制行为可能对财务报告产生的重大影响，保证会计信息的真实可靠，根据国家有关法律法规，制定本制度。

第二条财务报告包括会计报表及其附注和其他应当在财务报告中披露的相关信息和资料。会计报表至少应当包括资产负债表、利润表、现金流量表、所有者权益变动表等报表。

附注是对在资产负债表、利润表、现金流量表和所有者权益变动表等报表中列示项目的文字描述或明细资料，以及对未能在这些报表中列示项目的说明等。

附注应当披露财务报表的编制基础，相关信息应当与资产负债表、利润表、现金流量表和所有者权益变动表等报表中列示的项目相互参照。

第二节岗位分工与职责安排

第三条负责各分公司或事业部财务核算的会计负责编制各分公司或事业部单户报表的编制，经审核无误的单户报表交负责编制合并报表的会计据以编制合并报表。财务部门经理负责财务报表的审核。

第四条公司总裁及全体董事对本企业财务报告的真实性、完整性集体负责。

第五条财务部门是财务报告编制的归口管理部门，其职责包括：制定年度财务报告编制方案；收集并汇总有关会计信息；编制年度、半年度、季度、月度财务报告等。

第六条公司内部参与财务报告编制的各单位、各部门应当及时向财会部门提供编制财务报告所需的信息，并对所提供信息的真实性、完整性负责。

第三节财务报告编制准备及其控制

第七条财务部门制定年度财务报告编制方案，明确年度财务报告编制方法、年度财务报告会计调整政策、披露政策及报告的时间要求等。年度财务报告编制方案经财务负责人核准后签发至各参与编制部门。

第八条公司编制财务报告，以真实的交易和事项以及完整、准确的账簿记录等资料为依据，并按照有关法律法规、国家统一的会计制度规定的编制基础、编制依据、编制原则和方法进行。

对故意漏记或多记、提前确认或推迟确认报告期内发生的交易或事项的情形，应查明原因并进行处理。

第九条公司根据经董事会审议通过的会计政策，对本期与确认、计量、分类或列报有关的会计政策和会计估计进行分析、评价，特别关注是否存在滥用或随意变更会计政策、不恰当调整会计估计所依据的假设及改变原先作出的判断等情形。

第十条对会计报表可能产生重大影响的会计政策和会计估计，应当及时提交董事会审议。

第十一条公司在编制年度财务报告前，应当按照《企业财务会计报告条例》的有关规定，全面清查资产、核实债务，并将清查、核实结果及其处理方法向企业董事会及相应机构报告，以确保财务报告的真实可靠和资产的安全完整。

在日常会计处理过程中及时进行对账，将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对，保证账证相符、账账相符、账实相符，确保会计记录的数字真实、内容完整、计算准确、依据充分、期间适当。

第四节财务报告编制及报送控制

第十二条按照国家统一的会计制度规定的会计报表格式和内容，根据登记完整、核对无误的会计账簿记录和其他有关资料编制会计报表，不得漏报或者任意进行取舍。

第十三条编制完成的报表应检查会计报表之间、会计报表各项目之间的勾稽关系是否正确，重点对以下项目进行校验：

（一）会计报表内有关项目的对应关系；

（二）会计报表中本期与上期有关数字的衔接关系；

（三）会计报表与附表之间的平衡及勾稽关系。

第十四条应当对会计报表中需要说明的事项在会计报表附注和财务情况说明书中作出真实、完整、清楚的说明。第十五条公司应当根据国家法律法规和有关监管规定，聘请会计师事务所对企业财务报告进行审计。第十六条经审计人员同意的财务报告草稿，经由财务部经理及财务负责人审核并签署真实性承诺后，应当及时提交董事会审议确认。第十七条董事会正式批准财务报告后，注册会计师方可签发审计报告。第十八条公司编制的经过审计的财务报告应当按照有关规定装订成册，加盖公章，并由公司法定代表人、财务负责人、会计机构负责人签名。

第七章主要业务环节内控实施细则

第一节商品流通内部管控制度

第一条公司的商品流通环节主要是指：商品采购管理、物流中心验收管理、物流中心存储管理、物流中心配送管理、门店验收管理、门店存储管理、门店销售管理和相对应环节的逆向商品流通管理。

第二条为保障商品从供应商、采购业务、物流中心、连锁门店等一系列流通环节的高效、安全、顺畅运转，特制定了一系列的内控管理制度，如采购体系的《首营企业审批表》、《鸿翔一心堂业务工作申请审批流程》、《首营商品审批表》、《鸿翔一心堂重要文件及合同审批管理办法》、《鸿翔一心堂采购合同管理办法》、《鸿翔一心堂信息记录修改流程》、《鸿翔一心堂商品召回管理办法》等；物流体系的《鸿翔一心堂门店商品验收管理流程》、《鸿翔一心堂商品验收有效期管理的特别规定》、《鸿翔一心堂物流中心商品验收管理流程》、鸿翔一心堂物流中心盘点管理制度》、《鸿翔一心堂物流中心运输管理制度》、《鸿翔一心堂物流中心向供应商退货管理流程》等；门店体系的《鸿翔一心堂门店商品验收管理流程》、《鸿翔一心堂总部退货通知及退货专用邮箱管理流程》、《鸿翔一心堂门店退货政策及退货模式管理规范》、《鸿翔一心堂门店盘点管理制度》、《鸿翔一心堂门店盘点报损赔款管理核算流程》、《质量制度执行情况检查表》、《中药饮片养护检查记录表格》、《陈列药品质量养护记录表》、《效期药品预警表》、温湿度记录表》等。

第二节固定资产流内部管控制度

第三条公司所称固定资产是指公司为生产经营、提供劳务、出租或管理而持有的使用寿命超过一个会计年度，单位价值在800元以上（含800元）的房屋、建筑物、机器、机械、运输工具以及其他设备、器具、工具等；根据企业会计准则并结合公司实际情况，部份单位价值800元以下，使用寿命超过一个会计年度的资产也列入固定资产（如：激光枪、小票打印机、打粉机等）。

第四条公司为了使固定资产配置合理、使用规范、保管安全、特制定有《鸿翔一心堂固定资产采购管理办法》、《鸿翔一心堂资产调拨管理办法》、《鸿翔一心堂药业实物资产管理办法》、《鸿翔一心堂门店工程闲置资产审批调用、退库流程》、《鸿翔一心堂门店固定资产管理办法》等。

第三节人事管理内部管控制度

第五条公司遵循“因事择人，能者上、庸者下”和“让适合的人做适合的事”的原则，聘用认同本企业文化、爱岗敬业、符合职位要求，有发展潜力的人员。

第六条为保障公司发展中的选人、用人、育人的贯彻实施，制定有《鸿翔一心堂招聘管理办法》、《鸿翔一心堂培训管理制度》、《鸿翔一心堂新员工培训管理办法》、《鸿翔一心堂员工转正管理制度》、《云南鸿翔一心堂绩效管理制度》等。

第四节财务管理内部管控制度

第七条公司制定了适合本单位的会计制度和核算流程，并且建立了相应的内部基础管理制度，包括会计人员岗位责任制度，账务处理程序制度，内部牵制制度、内部会计稽查制度、原始凭证管理制度、财产清查制度、财务收支审批制度等。

第八条公司建立了适应集团化管理的集团财务报表体系的制度，明确了财务报告的内容、范围、编制流程和责任人，实现了财务报表的统一规划、分别编制、统一复核与分级审核，并建立了财务报告附注多方汇审制度，确保财务信息及时、准确、合规。

第九条公司建立了包含预算编制、预算执行、预算分析和预算考核各环节、涵盖所有成员企业的全面预算管理制度。公司注重预算的事中、事后控制，定期将实际业绩与预算进行对比分析，寻找差异与原因，并据此进行预算考核。预算

管理在促进公司内部资源的合理分配，加强成本费用控制，全面提高公司经营效益方面发挥了重要的作用。

第五节印章管理内部管控制度

第十条为规范公司印章、印鉴使用，规避公司经营控制风险，公司制订了专门的《鸿翔一心堂印章印鉴管理制度》，对各类印章的保管和使用制订了严格的责任制度和规范的印章使用审批流程，并在公司运营过程中严格贯彻执行。

第八章附则

第一条本制度经董事会审议通过之日起生效。

第二条除非有特别说明，本细则所使用的术语与《公司章程》中该等术语的含义相同。

第三条本细则未尽事宜或与法律、规范性文件、或经合法程序制定修改的《公司章程》相抵触时，执行法律、规范性文件和《公司章程》的规定。

第四条本细则的修改权和解释权属于公司董事会。

一心堂药业集团股份有限公司

2023年11月22日

附件：公告原文