云南白药集团内部控制制度.docx

云南白药集团内部控制制度.docx

《云南白药集团内部控制制度.docx》由会员分享，可在线阅读，更多相关《云南白药集团内部控制制度.docx（51页珍藏版）》请在冰豆网上搜索。

云南白药集团内部控制制度

云南白药集团内部控制制度

二零零七年四月

1

第一章内部控制的基础3

第二章资金内部控制制度14

第三章采购与付款内部控制制度19

第四章销售与收款内部控制制度23

第五章成本与费用内部控制制度26

第六章存货内部控制制度29

第七章固定资产内部控制制度33

第八章工程项目的内部控制38

第九章筹资内部控制制度42

第十章投资内部控制制度46

第十一章对外担保内部控制制度50

第十二章子公司内部控制制度53

第十三章财务报告编制57

第十四章信息披露60

2

第一章内部控制的基础

第一节总则

第一条为了加强云南白药集团股份有限公司（以下简称“公司”）内

部控制制度建设，强化企业管理，健全自我约束机制，促进现代企业制度的

建设和完善，保障公司经营战略目标的实现，根据《公司法》、《会计法》、《深

圳证券交易所上市公司内部控制指引》和其他相关的法律法规，制定本制度。

第二条内部控制是指公司董事会、经理层及所有员工共同实施的，为

了保证各项经济活动的效率和效果，确保财务报告的可靠性，保护资产的安

全、完整，防范、规避经营风险，防止欺诈和舞弊，确保有关法律法规和规

章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、

管理方法与控制措施的总称。

第三条建立健全内部控制制度，应当达到以下目标：

1、建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、

执行和监督机制，逐步实现权责明确、管理科学；

2、保证国家法律、公司内部规章制度及公司经营方针的贯彻落实。

3、建立健全全面预算制度，形成覆盖公司所有部门、所有业务、所有人

员的预算控制机制；

4、保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动

协调、有序、高效运行；

5、保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全

和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失；

6、保证所有的经济事项真实、完整地反映，使会计报告的编制符合《会

计法》和《企业会计准则》等有关规定；

7、防止、发现和纠正错误与舞弊，保证帐面资产与实物资产核对相符；

第四条公司内部控制涵盖公司经营管理的各个层级、各个方面和各项

业务环节。

建立的内部控制时，应当考虑以下基本要素：

1、内部环境。

内部环境是影响、制约公司内部控制建立与执行的各种内

3

部因素的总称，是实施内部控制的基础。

内部环境主要包括治理结构、组织

机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞

弊机制等。

2、风险评估。

风险评估是及时识别、科学分析和评价影响公司内部控制

目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要

环节。

风险评估主要包括目标设定、风险识别、风险分析和风险应对。

3、控制措施。

控制措施是根据风险评估结果、结合风险应对策略所采取

的确保内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。

控制措施结合公司具体业务和事项的特点与要求制定，主要包括职责分工控

制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、

内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4、信息与沟通。

信息与沟通是及时、准确、完整地收集与公司经营管理

相关的各种信息，并使这些信息以适当的方式在公司有关层级之间进行及时

传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。

信息与沟

通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通机制

等。

5、监督检查。

监督检查是公司对内部控制的健全性、合理性和有效性进

行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制

的重要保证。

监督检查主要包括对建立并执行内部控制的整体情况进行持续

性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及

提交相应的检查报告、提出有针对性的改进措施等。

公司内部控制自我评估

是内部控制监督检查的一项重要内容。

第五条制定与修改内部控制制度应遵循以下总体原则：

1、合法性原则。

内部控制应当符合法律、行政法规的规定和有关政府监

管部门的监管要求。

2、全面性原则。

内部控制在层次上应当涵盖公司董事会、管理层和全体

员工，在对象上应当覆盖公司各项业务和管理活动，在流程上应当渗透到决

策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。

3、重要性原则。

内部控制应当在兼顾全面的基础上突出重点，针对重要

4

业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大

缺陷。

4、有效性原则。

内部控制应当能够为内部控制目标的实现提供合理保证。

公司全体员工应当自觉维护内部控制的有效执行。

内部控制建立和实施过程

中存在的问题应当能够得到及时地纠正和处理。

5、制衡性原则。

公司的机构、岗位设置和权责分配应当科学合理并符合

内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、

相互监督。

履行内部控制监督检查职责的部门应当具有良好的独立性。

任何

人不得拥有凌驾于内部控制之上的特殊权力。

6、适应性原则。

内部控制应当合理体现公司经营规模、业务范围、业务

特点、风险状况以及所处具体环境等方面的要求，并随着公司外部环境的变

化、经营业务的调整、管理要求的提高等不断改进和完善。

7、成本效益原则。

内部控制应当在保证内部控制有效性的前提下，合理

权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。

第二节内部环境

第六条公司根据经营管理的需要设置组织机构，在各机构配备相应的

业务人员。

第七条公司内部机构设置、岗位设置及职能划分应符合内部控制原则

和目标。

第八条公司新设、撤销机构，或变更机构职能，应符合国家法律、法

规和公司内部制度的规定，按照确定的授权体系审核批准。

第九条各机构管理人员应具备以下基本条件：

1、坚持原则，廉洁奉公；

2、具有较高的专业技术水平和必须的专业技术资格；

3、具有该职务所需的业务能力业务经验；

4、熟悉国家相关法律、法规、政策，掌握本行业业务管理的有关知识；

5、有较强的组织能力；

6、身体状况能够适应本职工作的要求。

5

第十条国家法律、法规、政策对机构设置和管理人员的资格、任免、

回避已有规定的，公司在设置该机构和任命管理人员时，应严格遵守相关规

定。

第十一条机构内部岗位设置或职责划分发生改变，应符合公司内部制度的规定和内部控制的原则，按照确定的授权体系审核批准。

第十二条机构、岗位的设置与职责划分应当坚持不相容职务相互分离和回避的原则，保证内部机构、岗位及其职责权限的合理设置和分工，提高岗位设置的效率，确保不同机构和岗位之间权责明确相互制约、相互监督。

第三节风险评估

第十三条风险，是指对实现内部控制目标可能产生负面影响的不确定性因素。

第十四条风险评估，是指及时识别、科学分析影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程。

第十五条风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。

第十六条目标设定是风险识别、风险分析和风险应对的前提。

公司按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标，并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。

第十七条公司在充分调研和科学分析的基础上，准确识别影响内部控制目标实现的内部风险因素和外部风险因素。

第十八条应当关注的内部风险因素一般包括：

高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等基础实力因素；研究开发、技术投入、信息技术运用等技术因素；营运安全、员工健康、环境污染等安全环保因素。

第十九条应当关注的外部风险因素一般包括：

经济形势、产业政策、资

6

源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因素；文化传统、社会信用、教育基础、消费者行为等社会因素；技术进步、工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素。

第二十条公司针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析。

公司根据实际情况，针对不同的风险类别确定科学合理的定性、定量分析标准。

第二十一条公司根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序，确定应当重点关注的重要风险。

第二十二条公司根据风险分析情况，结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平，确定风险应对策略。

第二十三条风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。

第二十四条公司对超出整体风险承受能力或者具体业务层次上的可接受风险水平的风险，应当实行风险回避。

第四节控制措施

第二十五条董事会或经理层应根据国家有关法规规定，及时改进内部

控制，调整机构、岗位设置和职责分工，完善授权体系。

第二十六条各项业务活动应遵守本制度及公司其他管理制度所确定的

操作规程，严格按照职责分工和业务授权进行。

第二十七条各业务部门应及时向会计部传递会计核算所需单据和报

告，保证会计信息的及时性、准确性。

第二十八条资产财务部定期组织各业务部门进行资产盘点，保证帐面

资产与实物资产核对相符。

第二十九条公司各部门应妥善保管各类业务资料，保证内部控制档案

的完整。

内部控制档案为公司提供利用，原则上不得借出，有特殊需要须经

7

公司领导批准。

内部控制档案按照不同业务类型分别确定保管期限及销毁方

式。

第三十条业务人员工作调动或者因故离职，必须将本人所经管的工作连

同负责保管的内部控制档案全部移交接替人员，没有办清交接手续的不得调

动或离职。

移交人员对移交的资料的合法性、真实性承担法律责任。

第三十一条股东大会、董事会、监事会依据《公司法》及其他法律、

法规的规定行使权利。

第三十二条股东大会是公司的权利机构，依法行使下列职权：

1、决定公司的经营方针和投资计划；

2、选举和更换非由职工代表担任的董事、监事,决定有关董事、监事的报

酬事项；

3、审议批准董事会的报告；

4、审议批准监事会报告；

5、审议批准公司的年度财务预算方案、决算方案；

6、审议批准公司的利润分配方案和弥补亏损方案；

7、对公司增加或者减少注册资本作出决议；

8、对发行公司债券作出决议；

9、对公司合并、分立、解散、清算或者变更公司形式作出决议；

10、修改公司章程；

11、对公司聘用、解聘会计师事务所作出决议；

12、审议批准第四十一条规定的担保事项；

13、审议公司在一年内购买、出售重大资产超过公司最近一期经审计总

资产30%的事项；

14、审议批准变更募集资金用途事项；

15、审议股权激励计划；

16、审议法律、行政法规、部门规章或本章程规定应当由股东大会决定的其他事项。

第三十三条公司设立董事会，对股东大会负责。

董事会行使下列职权：

1、召集股东大会,并向股东大会报告工作；

8

2、执行股东大会的决议；

3、决定公司的经营计划和投资方案；

4、制订公司的年度财务预算方案、决算方案；

5、制订公司的利润分配方案和弥补亏损方案；

6、制订公司增加或者减少注册资本、发行债券或其他证券及上市方案；

7、拟订公司重大收购、收购本公司股票或者合并、分立、解散及变更公

司形式的方案；

8、在股东大会授权范围内,决定公司对外投资、收购出售资产、资产抵押、

对外担保事项、委托理财、关联交易等事项；

9、决定公司内部管理机构的设置；

10、聘任或者解聘公司总裁、董事会秘书；根据总裁的提名,聘任或者解

聘公司副总裁、总监等高级管理人员,并决定其报酬事项和奖惩事项；

11、制订公司的基本管理制度；

12、制订公司章程的修改方案；

13、管理公司信息披露事项；

14、向股东大会提请聘请或更换为公司审计的会计师事务所；

15、听取公司总裁的工作汇报并检查总裁的工作；

16、法律、行政法规、部门规章或本章程授予的其他职权。

第三十四条公司设总裁一名，由董事会聘任或解聘，对董事会负责。

总裁行使下列职权：

1、主持公司的生产经营管理工作,组织实施董事会决议,并向董事会报告

工作；

2、组织实施公司年度经营计划和投资方案；

3、拟订公司内部管理机构设置方案；

4、拟订公司的基本管理制度；

5、制定公司的具体规章；

6、提请董事会聘任或者解聘公司副总裁、总监；

7、决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人

9

员；

8、本章程或董事会授予的其他职权。

第三十五条在董事会授权下，总裁对公司内部控制制度的建立、实施、监督、完善负责。

总裁应充分履行职权，健全公司内部控制，确保内部控制制度的贯彻执行。

第三十六条经总裁授权，公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。

第三十七条各项经济业务和管理程序必须遵循交易授权原则，经办人员的每一项工作必须是在其业务授权范围内、按照一定的操作规程进行的。

第三十八条对已获授权的部门和人员应建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权。

第五节信息与沟通

第三十九条信息与沟通，是指及时、准确、完整地收集与公司经营管理相关的各种信息，并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程。

第四十条公司全面收集来源于公司外部及内部、与公司经营管理相关的财务及非财务信息，为内部控制的有效运行提供信息支持。

第四十一条内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。

公司通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。

第四十二条外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。

公司通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。

第四十三条公司致力于建立良好的外部沟通渠道，对外部有关方面的

10

建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈。

外部沟通应当重点关注以下方面：

1、与投资者和债权人的沟通。

公司根据《中华人民共和国公司法》、《中

华人民共和国证券法》等法律法规、公司章程的规定，通过股东大会、投资

者会议、定向信息报告等方式，及时向投资者报告公司的战略规划、经营方

针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大

担保、合并分立、资产重组等方面的信息，听取投资者的意见和要求，妥善

处理公司与投资者之间的关系。

2、与客户的沟通。

公司通过客户座谈会、走访客户等多种形式，定期听

取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意

见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。

3、与供应商的沟通。

公司通过供需见面会、订货会、业务洽谈会等多种

形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结

算方式等问题进行沟通，及时发现可能存在的控制不当问题。

4、与监管机构的沟通。

公司通过及时向监管机构了解监管政策和监管要

求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，

积极反映诉求和建议，努力加强与监管机构的协调。

5、与外部审计师的沟通。

公司通过定期与外部审计师进行会晤，听取外

部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有

效运行以及双方工作的协调。

6、与律师的沟通。

公司根据法定要求和实际需要，聘请律师参与有关重

大业务、项目和法律纠纷的处理，并保持与律师的有效沟通。

第六节监督与检查

第四十四条监督检查，是指公司对其内部控制的健全性、合理性和有

效性进行监督检查与评估，形成书面检查报告并作出相应处理的过程。

第四十五条公司利用信息与沟通情况，提高监督检查工作的针对性和

时效性；同时，通过实施监督检查，不断提高信息与沟通的质量和效率。

第四十六条履行内部控制监督检查职责的机构，应当加强队伍职业道

11

德建设和业务能力建设，不断提高监督检查工作的质量和效率，树立并增强监督检查的权威性。

第四十七条监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。

第四十八条内部控制缺陷，是指内部控制的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。

重大缺陷，是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。

第四十九条公司结合其内部控制，对在监督检查中发现的违反内部控制规定的行为，及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃性和权威性。

第五十条公司根据国家有关法律、行政法规或者有关监管规则的规定提交并披露（以财务报告为主的）内部控制自我评估报告时，在内部控制自我评估报告中披露以下内容：

1、声明公司董事会对建立健全和有效实施内部控制负责，并履行了指导

和监督职责，能够保证财务报告的真实可靠和资产的安全完整；

2、声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合

理性和有效性进行了自我评估；

3、对开展内部控制自我评估所涉及的范围和内容进行简要描述；

4、声明通过内部控制自我评估，可以合理保证公司的内部控制不存在重

大缺陷；

5、如果在自我评估过程中发现内部控制存在重大缺陷，应当披露有关的

重大缺陷及其影响，并专项说明拟采取的改进措施；

6、保证除了已披露的内部控制重大缺陷之外，不存在其他重大缺陷；

7、自资产负债表日至内部控制自我评估报告报出日之间（以下简称报告

期内）如果内部控制的设计与运行发生重大变化的，应当说明重大变

化情况及其影响。

依法应当披露的内部控制自我评估报告，经董事会审议批准后公布。

12

第七节附则

第五十一条本制度适用于公司及各部门。

第五十二条本制度由公司董事会负责解释。

第五十三条本制度自发布之日起执行。

13

第二章资金内部控制制度

第一节总则

第一条为了加强对公司货币资金的内部控制，保证货币资金的安全，降低资金使用成本，根据《中华人民共和国会计法》等相关法律法规，结合本公司的实际情况，制定本制度。

第二条本制度所称货币资金是指本公司拥有的库存现金、存入银行及其他金融机构的存款以及外埠存款、银行汇票存款、银行本票存款、信用卡存款、信用证保证金存款等其他货币资金。

第三条货币资金内部控制制度的基本要求是：

货币资金收支与记账的岗位分离；货币资金收支的经办人员与货币资金收支的审核人员分离；支票（现金支票和转帐支票）的保管与支取货币资金的财务专用章和负责人名章的保管分离。

第四条公司财务负责人对货币资金内部控制的建立健全和有效实施以及货币资金的安全完整负责。

第二节分工与授权

第五条公司总部和各下属单位的财务部门要设置如下岗位：

（一）出纳员岗位，负责保管本单位的库存现金，保管银行支票等有编号的银行结算凭证，保管内部收款收据和本人名章，办理货币资金的结算和收付业务；

（二）设置货币资金核算岗位，负责审核货币资金收支的原始凭证，填制有关会计凭证、登记有关会计账薄，对货币资金的账薄记录和实际金额进行核对；

（三）设置货币资金主管岗位，负责领导、组织本单位的货币资金核算、管理工作，保管除出纳员名章之外的所有与货币资金收付有关的印章。

出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权、债务帐薄的登记工作。

不得由一个人办理货币资金业务的全过程。

第六条公司总部和下属各单位应当配备具备相应专业知识和实践经验

14

的合格人员，分别担任货币资金业务的各个岗位，办理货币资金业务，并且要定期实行财务部门内各岗位之间的轮换制度。

办理货币资金业务的人员应当具备良好的职业道德，忠于职守，廉洁奉公，遵纪守法，客观公正，不断提高会计业务素质和职业道德水平。

第七条公司货币资金支付的批准权限统一由公司总裁行使。

公司总裁可根据需要按责任大小授权财务部总监或副经理批准，总裁的审批权限由公司董事会批准。

审批人应当根据上述货币资金授权批准权限的规定，严格在授权范围内进行审批，不得超越审批范围。

对已支付的货币资金建立以“谁批准，谁负责”为原则的责任追究制度，批准人要对由本人批准支付的货币资金负责任，以防范货币资金风险，保证货币资金的安全。

第八条货币资金支付业务的批准方式为书面方式，批准人必须在付款通知书上签字批准方能生效，批准人在外地急需用款的可在本人的批准限额之内委托本单位的货币资金主管人员代理批准手续，但批准人回来后要立即补办批准手续。

第九条签字批准后的货币资金支付通知书首先由本单位财务部门的货币资金核算人员或货币资金主管人员（财务部经理）对货币资金的用途和批准权限进行审核，对超越支付范围和批准权限的，审核人员有权拒绝受理或要求补办手续，批准人拒不配合的，审核人员有权向批准人的上级授权部门报告，货币资金支付通知书经审核正确无误后，由审核人员在通知书上签字，然后交出纳员填写有关支付凭证，办理货币资金支付业务。

审核人明知付款通书超出支付范围或有越权批准行为而签字同意支付，或出纳员按没有审核人签字的付款通知书办理货币资金支付业务的，以失职论处，并对由引起的不良后果负连带责任。

第十条公司总部和下属各单位应当按照以下程序办理货币资金支付业

务。

（一）支付申请。

有关部门或个人用款时，应当提前向审批人提交货币

资金支付申请，注明款项的用途、金额、预算、支付方式等内容，并附有效

经济合同或相关证明资料。

15

（二）支付批准。

批准人根据其职责、权限和相应程序对支付申请进行审批。

对不符合规定的货币资金支付申请，批准人应当拒绝批准。

（三）支付复核。

复核人应当对批准后的货币资金支付申请进行复核，复核货币资金支付申请的批准范围、权限、程序是否正确，手续及相关合同或证明资料是否完备有效，金额计算是否准确，支付方式、支付单位是否妥当等。

复核无误后，由复核人在货币资金支付申请书上签字并交由出纳人员办理支付手续。

（四）办理支付。

出纳人员应当根据复核无误并经复核人员签字的支付申请，办理货币资金支付手续，及时登记现金和银行存款日记账。

第十一条严禁XX的机构或人员办理货币资金业务或直接接触货币资金。

第三节实施与执行

第十二条公司总部的库存现金限额为50000元人民币。

出纳员每天工作结束前应盘点库存现金，编制“现金盘点表”，并与现金日记账的余额核对

一致，超过库存限额的现金必须