昆明制药集团股份有限公司

　　　　　　　　　　　　内部控制及全面风险管理办法

　　 第一章 总 则

　　 第一条 为推动和指导公司各责任中心、职能部门及子公司建立健全和有效实施内部控制制度及全面风险管理，提高公司风险管理水平，增强企业竞争力，促进公司持续、稳步、健康发展，保护投资者的合法权益，依据《公司法》、《证券法》及《上海证券交易

所上市公司内部控制指引》等法律、法规，结合公司实际，制定本办法。

　　 第二条 本办法所称内部控制是指公司为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。具体包括围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。

　　 第三条 本办法所称企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。

　　 本办法所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

　　第四条 公司对内部控制及全面风险管理的总体目标：

　　(一)确保将风险控制在与总体目标相适应并可承受的范围内；

　　(二)确保内外部，尤其是公司与股东之间实现真实、可靠的信息沟通，包括

编制和提供真实、可靠的财务报告；

　　(三)确保遵守有关法律法规；

　　(四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，

保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确

定性；

　　(五)确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因

灾害性风险或人为失误而遭受重大损失。

　　第五条 公司开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为公司创造价值，促进经营目标的实现。

　　第六条 公司本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。通过积累经验，培养人才，逐步建立健全全面风险管理体系。

　　 第七条 公司开展内控及全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中创造价值，促进经营目标的实现。

　　 第八条 公司应当按照法律、法规、规章以及股票上市规则的规定建立健全内部控制制度（以下简称内控制度），保证内控制度的完整性、合理性。

　　 第九条 董事会对公司内控制度及全面风险管理的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制及全面风险管理相关信息披露内容的真实、准确、完整。公司董事会授权审计法务部督导本办法的实施。

　　　　　　　　　　 第二章 内部控制及全面风险管理的框架

　　 第十条 公司内控制度及全面风险管理应按照全面、完整的原则，从以下层面作出安

排：

　　（一）公司层面；

　　（二）公司下属各责任中心、职能部门及子公司层面；

　　（三）公司各业务环节层面。

　　第十一条 公司内部控制及全面风险管理由四大目标（即战略目标、报告目

标、营运目标、遵循目标）和八项相互关联的要素组成，公司建立和实施内控制

度及全面风险管理时，应考虑以下基本要素：

　　（一）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。内控环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和

指导等。　　

　　（二）风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素。

　　（三）风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风

险的方法。

　　（四）风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择

风险管理策略。

　　（五）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、

授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。

　　（六）信息沟通，指产生服务于规划、执行、监督等管理活动的信息并适时向使用者

提供的过程。

　　（七）检查监督，指公司自行检查和监督内部控制运行情况的过程。

　　 第十二条 公司下属各责任中心、职能部门及子公司，应在符合公司总体战略目标的

基础上，针对各单位、业务环节的特点，建立相应的内控制度及全面风险管理。

　　第十三条 公司内部控制及全面风险管理通常应涵盖经营活动中所有业务环节，包括但

不限于：

　　 （一）生产环节：包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算

存货生产成本、计算销货成本、质量控制等。

　　 （二）采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收报告或处

理退货、记录应付账款、核准付款、支付现款及其记录等。

　　 （三）销货及收款环节：包括订单处理、信用管理、运送货物、开出销货发

　　 （四）票、确认收入及应收账款、收到现款及其记录等。

　　（四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与记录等。

　　（五）货币资金管理环节：包括货币资金的入账、划出、记录、报告、出纳人员和财

务人员的授权等。

　　（六）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记

录等。

　　（七）担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券等的授

权、执行与记录等。

　　（八）投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其

他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。

　　（九）研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件

保管等。

　　 （十）人事管理环节：包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。

　　 （十一）媒体管理环节：包括对产品市场推广，资本市场 该内容可能有会员内容，需要登录查看全文，点击这里在顶部登录