嘉必优:嘉必优生物技术（武汉）股份有限公司内部控制制度（2023年8月修订）

嘉必优生物技术（武汉）股份有限公司
内部控制制度
第一章总则
第一条为了加强和规范嘉必优生物技术（武汉）股份有限公司（以下简称“公司”）内部控制，促进公司规范运作和健康发展，保护投资者合法权益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所科创板上市公司自律监管指引第1号—规范运作》等法律法规和规范性文件的规定，结合《嘉必优生物技术（武汉）股份有限公司章程》（以下简称“公司章程”）
及公司的实际情况，制定本制度。
第二条内部控制是指由公司董事会、监事会、经营管理层和全体员工实施
的、为实现内部控制目标而提供合理保证的过程。
第三条公司内部控制的目标
（一）确保国家有关法律法规和公司内部规章、制度的贯彻执行；
（二）提高公司经营效率和效果，提升风险防范和控制能力，促进实现公司发展战略；
（三）保障公司资产安全，提升管理水平，增进对公司股东的回报；
（四）确保财务报告及相关信息披露真实、准确、完整、及时和公平。
第四条公司建立与实施内部控制，应当遵循下列原则：
（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司各种业务和事项。
（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业
务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
第二章组织机构与职责
第五条董事会对公司内部控制制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第六条监事会监督公司董事、经理和其他高级管理人员在建立与实施内部控制过程中依法履行职责。
第七条经营管理层负责组织领导公司内部控制的日常运行，负责经营环节
的内部控制体系的相关制度建立和完善，全面推进内部控制制度的执行，检查公司各职能部门和各下属企业制定、执行各专项内部控制相关制度的情况。
第八条公司设立审计部进行内部审计监督。审计部对内部控制的有效性进行监督检查。对监督检查中发现的内部控制缺陷，应当按照内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。
第九条各下属公司总经理是其所在公司内部控制第一责任人，对其内部控制的建立健全和有效实施负责。
第三章内部控制内容
第十条公司内控制度应当全面、完整，并至少在以下层面作出安排：
（一）公司层面；
（二）公司下属部门及附属公司（包括分公司、全资子公司、控股子公司和具有重大影响的参股公司）层面；
（三）公司各业务环节层面。
第十一条公司建立与实施有效的内部控制，应当包括下列要素：
（一）内部控制环境。内部环境是公司实施内部控制的基础，是指影响公
司内部控制制度制定、运行及效果的各种综合因素，包括公司组织结构、企业文化、风险理念、人力资源政策等。
（二）风险评估。风险评估是公司及时识别、系统分析经营活动中与实现
内部控制目标相关的风险，合理确定风险应对策略。
（三）内部控制活动。内部控制活动是公司根据风险评估结果，采用相应
的控制措施，将风险控制在可承受度之内。
（四）信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控
制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。
（五）内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
第十二条公司应完善内部控制制度，确保董事会、监事会和股东大会等机
构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体员工充分了解并履行职责的环境。
第十三条公司明确界定各分子公司、各部门、各岗位的职责、权限和目标。建立相应的逐级授权、检查和问责机制，确保其在授权范围内履行职能；
各级授权要适当，职责要分明。对授权实行动态管理，建立有效的评价和反馈机制，对已不适用或不适当的授权及时修改或取消。
第十四条公司内部控制制度应涵盖公司所有经营活动，包括但不限于以下
业务环节：
（一）销售与收款环节：包括产品销售、发票开具、收入确认、应收账款
管理、客户管理等的政策及程序；（二）采购与付款环节：包括采购申请、供应商考察与选择、合同签订、
货物验收、付款申请、应付账款管理、供应商评价等的政策及程序；
（三）生产经营环节：包括拟定生产经营计划、质量控制、安全生产、库存管理及成本控制等的政策及程序；
（四）固定资产管理环节：包括固定资产的预算、取得、记录、折旧、维
护保养、盘点、处置的政策及程序；
（五）资金管理环节：包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权和执行等的政策和程序；
（六）工程项目管理环节：包括工程项目的可行性研究、立项审批程序、工程技术方案、工程质量和过程管控、竣工验收等；
（七）研发管理环节：包括研发项目可行性研究、立项审批程序、研发过
程和成本管理、研发成果转化与保护等；
（八）筹资与投资环节：包括筹资与投资计划制定、筹资方式与投资项目
选择、审批授权、协议签订、投资项目管理等的政策及程序；
（九）财务报告环节：包括取得原始单据、编制记账凭证、登记账簿、编制财务报告的政策和程序；
（十）人力资源管理环节：包括员工聘用及管理、薪酬管理、绩效考核及员工关系等的政策及程序。
第十五条公司内部控制制度，除包括对经营活动各环节的控制外，还应包
括印章使用管理、预算管理、质量管理、EHS管理、信息系统管理、职务授权及代理制度等各项管理制度。
第十六条公司重点加强对控股子公司的管理控制，加强对关联交易、对外
担保、募集资金使用、重大投资、信息披露等重要活动的控制，并建立相关的控制制度和程序。
第四章专项风险的内部控制
第一节对控股子公司的内部控制第十七条公司应重点加强对控股子公司的管理控制，制定对控股子公司的
管理制度，并在充分考虑控股子公司业务特征等的基础上，督促其建立内部控制制度。
第十八条公司对控股子公司的管理控制包括下列控制活动：
（一）建立对控股子公司的控制架构，确定控股子公司章程的主要条款，选任董事、监事、高级管理人员；
（二）根据公司的战略规划，督促控股子公司据以制定相关业务经营计
划、风险管理程序；
（三）对控股子公司的会计核算、财务管理等方面实施指导和监督，定期取得控股子公司月度财务报告和管理报告；
（四）制定控股子公司重大事项的内部报告制度，要求控股子公司及时向
公司报告重大业务事项、重大财务事项及其他可能对公司股票交易价格产生重
大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或股东大会审议；
（五）公司定期或不定期实施对子公司的审计监督；
（六）结合公司实际情况，建立和完善对各子公司的绩效考核制度。
第十九条公司应比照上述要求，对分公司和具有重大影响的参股公司的内
控制度作出安排。控股子公司同时控股其他公司的，应参照本管理办法的要求，逐层建立对其下属子公司的管理控制制度。
第二节关联交易的内部控制
第二十条公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公
开、公允的原则，不得损害公司利益，不得损害股东、特别是中小股东的合法权益。
第二十一条公司应制定关联交易管理制度，明确划分股东大会、董事会、经营管理层对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。
第二十二条公司应根据相关法规规范，确定关联方名单，并及时予以更新，确保关联方名单真实、准确、完整。公司及其下属子公司在发生交易活动时，相关责任人要仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，要在各自权限内履行审批、报告义务。
第二十三条公司审议需独立董事事前认可的关联交易事项时，前条所述相关人员应于第一时间通过公司董事会秘书将相关材料提交独立董事进行事前认可。独立董事在做出判断前，可以聘请中介机构出具专门报告，作为其判断的依据。
第二十四条公司在召开董事会审议关联交易关联项时，关联董事须回避表决。会议召集人应在会议表决前提醒关联董事回避表决。公司股东大会在审议关联交易事项时，公司董事会及见证律师要在股东投票前，提醒关联股东回避表决。
第二十五条公司在审议关联交易事项时要做到：
（一）详细了解交易标的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷。
（二）详细了解交易对方的诚信记录、资信状况、履约能力等情况，审慎选择交易对方。
（三）根据充分的定价依据确定公允的交易价格。
（四）根据《股票上市规则》的相关要求或公司认为有必要时，聘请中介机构对交易标的进行审计或评估。
（五）公司不对所涉及交易标的状况不清、交易价格未确定、交易对方情况不明确的关联交易事项进行审议并作出决定。
第二十六条公司与关联方之间的交易应签订书面协议，明确交易双方的权利、义务及法律责任。
第二十七条公司董事、监事及高级管理人员有义务关注公司是否存在被关
联方挪用资金等侵占公司利益的问题。公司独立董事、监事应查阅股东及其关联方占用、转移公司资金、资产及其他资源的情况，如发现异常情况，应及时提请公司董事会采取相应措施。
第二十八条公司发生因关联方占用或转移公司资金、资产及其他资源而给
公司造成损失或可能造成损失的，公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。
第三节对外担保的内部控制
第二十九条公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则，严格控制担保风险。
第三十条公司应制定对外担保管理制度，明确股东大会、董事会关于对外
担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制。
第三十一条公司在决定提供担保前，应根据担保申请人提供的资料，对担
保申请人的经营状况、财务状况、项目情况、信用情况及行业前景进行调查和核实，对该对外担保事项的利益和风险进行充分分析和评估。
第三十二条公司若对外担保，原则上应当要求对方提供反担保或其他有效
防范担保风险的措施。反担保的提供方应当具有实际承担债务的能力，且其提供的反担保必须与公司担保金额相当。公司应谨慎判断反担保提供方的实际担保能力和反担保的可执行性。
第三十三条公司独立董事要在董事会审议对外担保事项时发表独立意见，必要时可聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异常，要及时向董事会和监管部门报告并公告。
第三十四条公司应妥善管理担保合同及相关原始资料，及时清理检查，并
定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，注意担保的时效期限。在合同管理过程中，一旦发现未经董事会或股东大会审议程序批准的异常合同，及时向董事会和监事会报告。
第三十五条公司财务部应持续关注被担保人的情况，收集被担保人最近一
期的财务资料和审计报告，定期分析其财务状况及偿债能力，关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况，建立相关财务档案，定期向董事会报告。
第三十六条公司担保的债务到期后，公司要督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务，公司应及时采取必要的补救措施。
第三十七条公司担保的债务到期后需延期并需继续由其提供担保的，要作
为新的对外担保，重新履行担保审批程序。
第三十八条公司子公司的对外担保比照上述规定执行。公司子公司要在其
董事会或股东大会做出决议后，及时通知公司按规定履行信息披露义务。
第四节募集资金使用的内部控制
第三十九条公司应制定募集资金管理制度，做好募集资金存储、审批、使
用、变更、监督和责任追究等方面的工作。
第四十条公司对募集资金进行专户存储管理，与开户银行签订募集资金专
用账户管理协议，掌握募集资金专用账户的资金动态。第四十一条公司制定严格的募集资金使用审批程序和管理流程，保证募集资金按照招股说明书所列资金用途使用，按项目预算投入募集资金投资项目。
第四十二条公司要跟踪项目进度和募集资金的使用情况，确保投资项目按
公司承诺计划实施。相关部门应细化具体工作进度，保证各项工作能按计划进行，并定期向董事会和公司财务部报告具体工作进展情况。确实因不可预见的客观因素影响，导致项目不能按投资计划正常进行时，公司要按有关规定及时履行报告和公告义务。
第四十三条公司应由审计部和财务部跟踪监督募集资金使用情况，定期向董事会报告。公司的独立董事和监事会要监督募集资金使用情况，定期就募集资金的使用情况进行检查。
第四十四条公司董事会应当每半年度全面核查募投项目的进展情况，对募
集资金的存放与使用情况出具《募集资金存放与实际使用情况的专项报告》。
第五节重大投资的内部控制
第四十五条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。
第四十六条公司应制定对外投资管理制度，按规定的权限和程序，履行对重大投资的审批。
第四十七条公司进行证券投资、委托理财、风险投资等投资事项的，应当
按照有关规定制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力确定投资规模。公司进行前述投资事项应当由董事会或股东大会审议批准。
第四十八条公司投融资部负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如发现
投资项目出现异常情况，要及时向公司董事会报告。
第四十九条公司若进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品投资的，应制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力，限定公司的衍生产品投资规模。
第五十条公司如要进行委托理财，应选择资信状况、财务状况良好，无不
良诚信记录及盈利能力强的合格专业理财机构作为受托方，并与受托方签订书面合同，明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。
第五十一条公司应持续跟踪委托理财资金的进展及安全状况，若出现异常
情况要及时报告董事会，立即采取有效措施收回资金，避免或减少公司损失。
第五十二条公司董事会应定期了解重大投资项目的执行进展和投资效益情况，如出现未按计划投资，未能实现项目预期收益、投资发生损失等情况，公司董事会要查明原因，追究有关人员的责任。
第六节信息披露的内部控制
第五十三条公司应制定信息披露管理制度，根据重大信息的范围和内容做
好信息披露工作，董事会秘书为公司对外发布信息的主要联系人。
第五十四条当出现、发生或即将发生可能对公司股票及其衍生品种的交易
价格产生较大影响的情形或事件时，负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书进行报告；当董事会秘书需了解重大事项的情况和进展时，相关部门（包括子公司）及人员应予以积极配合和协助，及时、准确、完整地进行回复，并根据要求提供相关资料。第五十五条公司应建立重大信息的内部保密制度。因工作关系了解到相关信息的人员，在该信息尚未公开披露之前，负有保密义务。若信息不能保密或已经泄露，公司应采取及时向监管部门报告和对外披露的措施。
第五十六条公司应规范对外接待、网上路演等投资者关系活动，确保信息披露的公平性。
第五十七条公司董事会秘书应对上报的内部重大信息进行分析和判断。如
按规定需要履行信息披露义务的，董事会秘书应及时向董事会报告，提请董事会履行相应程序并对外披露。
第五十八条公司及其控股股东以及实际控制人存在公开承诺事项的，由公
司持续跟踪承诺事项的落实情况，关注承诺事项履行条件的变化，及时向公司董事会报告事件动态，按规定对外披露相关事宜。
第五章内部控制检查监督
第五十九条公司应对内部控制的运行情况进行定期和不定期的检查。董事
会及管理层应通过内部控制的检查监督，发现内部控制是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内部控制的有效实施。
第六十条审计部应定期检查公司内部控制缺陷，评估其执行的效果和效率，对检查过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会或者高层管理人员报告。
第六十一条公司董事会应依据公司内部审计部门报告，对公司内部控制情
况进行审议评估，形成内部控制自我评价报告。公司监事会和独立董事要对此报告发表意见。
第六十二条公司将内部控制制度的健全完备和有效执行情况，作为对公司
各部门、子公司的绩效考核重要指标之一，并建立起责任追究机制。对内部监督中发现的重大缺陷，违反内部控制制度和影响内部控制制度执行的相关责任部门或者责任人，将追究其责任。
第六十三条公司董事会应在年度报告披露的同时，披露年度内部控制自我评价报告。自我评价报告至少应包括以下内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。
第六十四条公司内部控制执行检查、评估、报告等相关资料应妥善保存，确保内部控制建立与实施过程的可验证性。
第六章附则
第六十五条本制度未尽事宜，按照中国证监会、上海证券交易所有关法
律、法规、规范性文件和公司章程等相关规定执行。本制度如与后者相抵触时，按照后者的规定执行。
第六十六条本制度由董事会负责修订、解释。
第六十七条本制度自董事会审议通过之日起生效并实施。
嘉必优生物技术（武汉）股份有限公司
二〇二三年八月