九典制药(300705)_公司公告_九典制药：内部控制制度(2025年12月修订)_公司公告

九典制药：内部控制制度(2025年12月修订)（下载公告）
公告日期:2025-12-12
湖南九典制药股份有限公司内部控制制度第一章总则第一条为加强湖南九典制药股份有限公司（以下简称“公司”）的内部控制，促进公司规范运作和稳健发展，保护股东合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》等有关法律法规和规范性文件，以及《公司章程》的规定，特制定本制度。第二条公司内部控制的目标：（一）控制公司风险；（二）提高公司经营的效果与效率；（三）增强公司信息披露的可靠性；（四）确保公司行为合法、合规，以实现公司战略目标。第三条公司董事会负责对内部控制的建立健全、有效实施及其检查监督负责。经营管理层负责经营环节的内部控制体系的相关制度建立和完善，全面推进内部控制制度的执行，检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。第二章内部控制的框架第四条公司内控制度应力求全面、完整，至少在以下层面作出安排：（一）公司层面；（二）公司下属部门及附属公司（包括控股子公司和具有重大影响的参股公司）层面；（三）公司各业务环节层面，涵盖经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。第五条公司建立和实施内控制度时，应考虑以下基本要素：（一）内部环境，指公司的组织结构、企业文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范、人事管理政策和工作氛围、董事会对风险的关注和指导等。（二）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标，并在公司内层层分解和落实。（三）事项识别，指董事会和管理层确认影响公司目标实现的内部和外部风险因素，分清风险和机会。（四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响程度，确定管理风险的方法，以便公司制定必要的对策。（五）风险对策，指董事会和管理层根据公司风险承受能力和风险偏好，选择规避、降低、分担或接受的风险应对方式。（六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。（七）信息沟通，指识别、采集来自于公司内部和外部的相关信息，产生服务于规划、执行、监督等管理活动的信息，并及时向相关人员有效传递。（八）检查监督，指公司自行检查和监督内部控制运行情况的过程，通过持续性监督活动、专项监督评价或两者结合进行。第六条公司应在符合总体战略目标的基础上，针对各下属部门、附属公司以及各业务环节的特点，建立相应的内控制度。公司职能部门、子公司应根据实际工作内容，明确各自工作职责，制定各项业务管理规章制度；对业务流程所涉及的不相容职务，实施相应分离措施，形成各司其职、各负其责、相互制约的工作机制。第七条公司内部控制通常应涵盖经营活动中所有业务环节，包括但不限于：（一）销货与收款环节：包括销售计划管理、客户档案管理、订单处理、价格管理、信用管理、销售合同管理、退货换货管理、销售渠道管理、收入确认、应收账款分析及逾期应收账款管理、销售款项回收管理及客户对账管理等。（二）采购与付款环节：包括采购和付款业务岗位分离制度；采购和付款的授权审批制度；供应商评审制度；询价议价制度；重大采购项目招标采购制度；验收及退货制度等。（三）生产环节：包括生产计划、生产成本、计算销货成本、质量控制、损耗管理等。（四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管、盘点与记录等。（五）货币资金管理环节：包括货币资金入账制度、银行存款管理制度、库存现金和有价证券管理制度、印鉴管理、网银付款分级管理制度、出纳人员和会计人员的岗位分离制度等。（六）关联交易环节：包括关联交易和关联方的界定；关联交易的定价、授权、执行、报告和记录制度；规避关联交易的相关规定；违反关联交易相关规定的处罚制度等。（七）担保与融资环节：包括借款管理、担保审批、承兑、发行新股、发行债券等的授权、执行与记录制度等。（八）投资环节：包括投资项目的筛选标准、投资项目的可行性论证、投资项目的审批制度、投资项目的验收制度、投资失误的责任追究制度等。（九）研发环节：包括产品研发、技术开发、产品检验、研发记录及文件保管、专利及版权管理制度、技术保密制度等。（十）人力资源管理环节：包括雇用、签订聘用合同、培训制度、离岗、任免异动、辞退制度、岗位职责说明制度、外训及服务协议制度、绩效考核和薪酬激励制度、奖惩管理、关键岗位的轮岗制度、亲属回避制度等。公司在内控制度实施过程中，可以根据公司的发展和市场变化进行调整。第八条公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、行政管理、预算管理、存货管理、质量管理、工程管理、募集资金管理、内部信息与传递管理、授权管理、信息披露管理制度及对控股子公司的管理制度等。第九条公司使用计算机信息系统的，还应制定信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容：（一）信息处理部门与使用部门权责的划分；（二）信息处理部门的功能及职责划分；（三）系统开发及程序修改的控制；（四）程序及资料的存取、数据处理的控制；（五）档案、设备、信息的安全控制；（六）在本公司网站上进行公开信息披露活动的控制。第十条公司重点加强对控股子公司的管理控制，加强对关联交易、对外担保、募集资金使用、重大投资、出售资产、信息披露等活动的控制，并建立相应控制政策和程序。第十一条公司应根据国家财政主管部门的有关规定，建立内部会计控制规范。第十二条公司应根据自身业务特点建立相应的内控制度，并在必要时聘请中介机构协助建立内控制度。第三章对附属公司的管理控制第十三条公司应对控股子公司实行管理控制，主要包括：（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及高级管理人员的选任方式和职责权限等；（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；（三）制定控股子公司的业绩考核与激励约束制度；（四）制定控股子公司重大事项的内部报告制度，及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格或者投资决策产生较大影响的信息，并严格按照授权规定将重大事项报公司董事会或者股东会审议；（五）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件；（六）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；（七）对控股子公司内控制度的实施及其检查监督工作进行评价。第十四条公司的控股子公司同时控股其他公司的，其控股子公司应按本制度要求，逐层建立对各下属子公司的管理控制制度。第十五条公司审计部对控股子公司内控制度的实施进行检查监督，并给予评价。第十六条公司应比照上述要求，对分公司和具有重大影响的参股公司的内控制度作出安排。第四章内部控制的检查监督第十七条公司设立内部审计部门，对公司内控制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督，定期检查公司内部控制缺陷，评估其执行的效果和效率，并及时提出改进建议。董事会及管理层应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。第十八条公司审计部负责内部控制的日常检查监督工作，开展内部控制自我评价的现场审计业务，并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。审计部直接向审计委员会报告，审计部负责人的任免由董事会决定。第十九条公司应制定内部控制检查监督办法，该办法至少包括如下内容：（一）董事会或相关机构对内部控制检查监督的授权；（二）公司各部门及下属公司对内部控制检查监督的配合义务；（三）内部控制检查监督的项目、时间、程序及方法；（四）内部控制检查监督工作报告的方式；（五）内部控制检查监督工作相关责任的划分；（六）内部控制检查监督工作的激励制度，内控重大问题的责任追究制度。公司应要求内部各部门（含分支机构）、控股子公司以及具有重大影响的参股子公司，积极配合内部审计部门的检查监督，必要时可以要求其定期进行自查。第二十条公司应根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。公司应将收购和出售资产、关联交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。第二十一条检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。公司董事会可根据公司经营特点，制定内部控制检查监督工作报告的内容与格式要求。第二十二条公司董事会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告。第二十三条检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告后进行追踪，以确定相关部门已及时采取适当的改进措施。公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。第二十四条检查监督部门的工作资料，包括内部控制检查监督工作报告、工作底稿及相关资料，保存时间不少于十年。第五章内部控制的信息披露第二十五条公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括以下内容：（一）董事会对内部控制报告真实性的声明；（二）内部控制评价工作的总体情况；（三）内部控制评价的依据、范围、程序和方法；（四）内部控制存在的缺陷及其认定情况；（五）对上一年度内部控制缺陷的整改情况；（六）对本年度内部控制缺陷拟采取的整改措施；（七）内部控制有效性的结论。公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议。保荐机构或独立财务顾问（如适用）应当对内部控制评价报告进行核查，并出具核查意见。第二十六条公司在聘请会计师事务所进行年度审计的同时，应该根据中国证监会及深圳证券交易所的最新要求，聘任会计师事务所对公司出具内部控制审计报告。第二十七条如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的审计报告（如有），或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：（一）所涉及事项的基本情况；（二）该事项对公司内部控制有效性的影响程度；（三）公司董事会对该事项的意见；（四）消除该事项及其影响的具体措施。第二十八条公司应当在年度报告披露的同时，在符合中国证券监督管理委员会规定条件的媒体上披露内部控制评价报告和会计师事务所出具的内部控制审计报告，法律法规另有规定的除外。第六章附则第二十九条根据本内部控制制度，各下属部门和附属公司制订相关具体流程制度。第三十条本制度未尽事宜或与国家有关法律法规、规范性文件和《公司章程》不一致的，按照国家有关法律法规、规范性文件和《公司章程》等规定执行。第三十一条本制度由董事会负责解释，自董事会审议通过之日起生效。湖南九典制药股份有限公司董事会二〇二五年十二月
附件： ↘公告原文阅读

湖南九典制药股份有限公司

内部控制制度第一章总则第一条为加强湖南九典制药股份有限公司（以下简称“公司”）的内部控制，促进公司规范运作和稳健发展，保护股东合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》等有关法律法规和规范性文件，以及《公司章程》的规定，特制定本制度。

第二条公司内部控制的目标：

（一）控制公司风险；

（二）提高公司经营的效果与效率；

（三）增强公司信息披露的可靠性；

（四）确保公司行为合法、合规，以实现公司战略目标。第三条公司董事会负责对内部控制的建立健全、有效实施及其检查监督负责。经营管理层负责经营环节的内部控制体系的相关制度建立和完善，全面推进内部控制制度的执行，检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。

第二章内部控制的框架第四条公司内控制度应力求全面、完整，至少在以下层面作出安排：

（一）公司层面；

（二）公司下属部门及附属公司（包括控股子公司和具有重大影响的参股公司）层面；

（三）公司各业务环节层面，涵盖经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

第五条公司建立和实施内控制度时，应考虑以下基本要素：

（一）内部环境，指公司的组织结构、企业文化以及其他影响员工风险意识

的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范、人事管理政策和工作氛围、董事会对风险的关注和指导等。

（二）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标，并在公司内层层分解和落实。

（三）事项识别，指董事会和管理层确认影响公司目标实现的内部和外部风险因素，分清风险和机会。

（四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响程度，确定管理风险的方法，以便公司制定必要的对策。

（五）风险对策，指董事会和管理层根据公司风险承受能力和风险偏好，选择规避、降低、分担或接受的风险应对方式。

（六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。

（七）信息沟通，指识别、采集来自于公司内部和外部的相关信息，产生服务于规划、执行、监督等管理活动的信息，并及时向相关人员有效传递。

（八）检查监督，指公司自行检查和监督内部控制运行情况的过程，通过持续性监督活动、专项监督评价或两者结合进行。

第六条公司应在符合总体战略目标的基础上，针对各下属部门、附属公司以及各业务环节的特点，建立相应的内控制度。

公司职能部门、子公司应根据实际工作内容，明确各自工作职责，制定各项业务管理规章制度；对业务流程所涉及的不相容职务，实施相应分离措施，形成各司其职、各负其责、相互制约的工作机制。

第七条公司内部控制通常应涵盖经营活动中所有业务环节，包括但不限于：

（一）销货与收款环节：包括销售计划管理、客户档案管理、订单处理、价格管理、信用管理、销售合同管理、退货换货管理、销售渠道管理、收入确认、应收账款分析及逾期应收账款管理、销售款项回收管理及客户对账管理等。

（二）采购与付款环节：包括采购和付款业务岗位分离制度；采购和付款的授权审批制度；供应商评审制度；询价议价制度；重大采购项目招标采购制度；验收及退货制度等。

（三）生产环节：包括生产计划、生产成本、计算销货成本、质量控制、损耗管理等。

（四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管、盘点与记录等。

（五）货币资金管理环节：包括货币资金入账制度、银行存款管理制度、库存现金和有价证券管理制度、印鉴管理、网银付款分级管理制度、出纳人员和会计人员的岗位分离制度等。

（六）关联交易环节：包括关联交易和关联方的界定；关联交易的定价、授权、执行、报告和记录制度；规避关联交易的相关规定；违反关联交易相关规定的处罚制度等。

（七）担保与融资环节：包括借款管理、担保审批、承兑、发行新股、发行债券等的授权、执行与记录制度等。

（八）投资环节：包括投资项目的筛选标准、投资项目的可行性论证、投资项目的审批制度、投资项目的验收制度、投资失误的责任追究制度等。

（九）研发环节：包括产品研发、技术开发、产品检验、研发记录及文件保管、专利及版权管理制度、技术保密制度等。

（十）人力资源管理环节：包括雇用、签订聘用合同、培训制度、离岗、任免异动、辞退制度、岗位职责说明制度、外训及服务协议制度、绩效考核和薪酬激励制度、奖惩管理、关键岗位的轮岗制度、亲属回避制度等。

公司在内控制度实施过程中，可以根据公司的发展和市场变化进行调整。

第八条公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、行政管理、预算管理、存货管理、质量管理、工程管理、募集资金管理、内部信息与传递管理、授权管理、信息披露管理制度及对控股子公司的管理制度等。

第九条公司使用计算机信息系统的，还应制定信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容：

（一）信息处理部门与使用部门权责的划分；

（二）信息处理部门的功能及职责划分；

（三）系统开发及程序修改的控制；

（四）程序及资料的存取、数据处理的控制；

（五）档案、设备、信息的安全控制；

（六）在本公司网站上进行公开信息披露活动的控制。第十条公司重点加强对控股子公司的管理控制，加强对关联交易、对外担保、募集资金使用、重大投资、出售资产、信息披露等活动的控制，并建立相应控制政策和程序。

第十一条公司应根据国家财政主管部门的有关规定，建立内部会计控制规范。

第十二条公司应根据自身业务特点建立相应的内控制度，并在必要时聘请中介机构协助建立内控制度。

第三章对附属公司的管理控制

第十三条公司应对控股子公司实行管理控制，主要包括：

（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及高级管理人员的选任方式和职责权限等；

（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；

（三）制定控股子公司的业绩考核与激励约束制度；

（四）制定控股子公司重大事项的内部报告制度，及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格或者投资决策产生较大影响的信息，并严格按照授权规定将重大事项报公司董事会或者股东会审议；

（五）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件；

（六）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；

（七）对控股子公司内控制度的实施及其检查监督工作进行评价。

第十四条公司的控股子公司同时控股其他公司的，其控股子公司应按本制度要求，逐层建立对各下属子公司的管理控制制度。

第十五条公司审计部对控股子公司内控制度的实施进行检查监督，并给予评价。

第十六条公司应比照上述要求，对分公司和具有重大影响的参股公司的内控制度作出安排。

第四章内部控制的检查监督

第十七条公司设立内部审计部门，对公司内控制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督，定期检查公司内部控制缺陷，评估其执行的效果和效率，并及时提出改进建议。

董事会及管理层应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。

第十八条公司审计部负责内部控制的日常检查监督工作，开展内部控制自我评价的现场审计业务，并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。

审计部直接向审计委员会报告，审计部负责人的任免由董事会决定。

第十九条公司应制定内部控制检查监督办法，该办法至少包括如下内容：

（一）董事会或相关机构对内部控制检查监督的授权；

（二）公司各部门及下属公司对内部控制检查监督的配合义务；

（三）内部控制检查监督的项目、时间、程序及方法；

（四）内部控制检查监督工作报告的方式；

（五）内部控制检查监督工作相关责任的划分；

（六）内部控制检查监督工作的激励制度，内控重大问题的责任追究制度。

公司应要求内部各部门（含分支机构）、控股子公司以及具有重大影响的参股子公司，积极配合内部审计部门的检查监督，必要时可以要求其定期进行自查。

第二十条公司应根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。

公司应将收购和出售资产、关联交易、提供财务资助、为他人提供担保、募

集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。

第二十一条检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。

公司董事会可根据公司经营特点，制定内部控制检查监督工作报告的内容与格式要求。

第二十二条公司董事会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告。

第二十三条检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告后进行追踪，以确定相关部门已及时采取适当的改进措施。

公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。

第二十四条检查监督部门的工作资料，包括内部控制检查监督工作报告、工作底稿及相关资料，保存时间不少于十年。

第五章内部控制的信息披露

第二十五条公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。

内部控制评价报告至少应当包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议。保荐机构或独立财务顾问（如适用）应当对内部控制评价报告进行核查，并出具核查意见。

第二十六条公司在聘请会计师事务所进行年度审计的同时，应该根据中国证监会及深圳证券交易所的最新要求，聘任会计师事务所对公司出具内部控制审计报告。

第二十七条如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的审计报告（如有），或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：

（一）所涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会对该事项的意见；

（四）消除该事项及其影响的具体措施。

第二十八条公司应当在年度报告披露的同时，在符合中国证券监督管理委员会规定条件的媒体上披露内部控制评价报告和会计师事务所出具的内部控制审计报告，法律法规另有规定的除外。

第六章附则

第二十九条根据本内部控制制度，各下属部门和附属公司制订相关具体流程制度。

第三十条本制度未尽事宜或与国家有关法律法规、规范性文件和《公司章程》不一致的，按照国家有关法律法规、规范性文件和《公司章程》等规定执行。

第三十一条本制度由董事会负责解释，自董事会审议通过之日起生效。

湖南九典制药股份有限公司董事会

二〇二五年十二月

爱股网

九典制药(300705)_公司公告_九典制药：内部控制制度(2025年12月修订)