广州万孚生物技术股份有限公司

内部控制管理制度

第一章总则

第一条为加强广州万孚生物技术股份有限公司(以下简称“公司”)的内部控制,促进公司规范运作和健康发展,保护股东合法权益,依照《中华人民共和国公司法》、《中华人民共和国证券法》及《广州万孚生物技术股份有限公司章程》（以下简称“《公司章程》”）等规定,特制定本制度。

第二条公司内部控制的目标:

    (一) 控制公司风险；

    (二) 提高公司经营的效果与效率；

    (三) 增强公司信息披露的可靠性；

    (四) 确保公司行为合法、合规,以实现公司战略目标。

第三条公司董事会对公司内部控制制度的制定和有效执行负责。

第二章内部控制制度的框架与执行

第四条公司的内部控制主要包括:环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。

公司内部控制制度涵盖以下层面:

    (一) 公司层面；

    (二) 公司下属部门或附属公司(包括控股子公司、分公司和具有重大影响的参股公司)层面；

    (三) 公司各业务单元或业务流程环节层面。

第五条公司内部控制制度包括以下基本要素:

    (一)内部环境:指公司的组织文化及影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业操守和执业的环境、董事会和监事会的关注和指导等。

    (二) 目标设定:指管理层根据公司的风险偏好设定战略目标。

    (三) 因素辨认:指管理层识别影响公司目标实现的内部和外部因素。

    (四) 风险评估:指管理层根据风险因素发生的可能性和影响,以确定管理风险的方法。

    (五) 风险反应:指管理层根据公司风险承受能力和风险偏好决定对风险的选择。

    (六) 控制活动:指为确保有效做出风险反应而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。

    (七) 信息沟通:指产生规划、执行、监督等所需信息及向信息需求者适时提供信息。相关信息应能按照规定的格式和时效性要求进行辨认、获取和传递,并在公司内部有效传递。

    (八) 监督:指公司自行检查内部控制制度运行情况的过程。监督可分持续性监督及个别评估,前者为经营过程中的例行监督,后者为内部稽核人员、监事会或董事会等其他人员单独进行的评估。

第六条公司不断完善其治理结构,确保股东大会、董事会和监事会等机构的合法运作和科学决策；公司逐步建立有效的激励约束机制,树立风险防范意识,培育良好的企业精神和企业文化,调动广大员工的积极性,创造全体员工充分了解并履行职责的环境。

第七条公司明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能；公司不断完善设立控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被认真执行。

第八条公司内部控制制度涵盖经营活动中的以下业务循环:

    (一) 销货及收款循环:包括销售、开立发票、确认收入及应收账款、执行与记录现金收入等的政策及程序。

    (二) 采购及付款循环:包括采购申请、进货或采购物料和劳务、处理采购单、验收货物、质量控制、（更多内容可关注公众号CIA内审师小站）填写验收报告书或处理退货、记录供应商账款、核准付款、执行与记录现金付款、供应商考察与选择、供应商合同签订、供应商持续督导、价格监控、采购监督与制衡、与采购相关联的部门的功能及职责划分等的政策及程序。

    (三) 生产循环:包括拟定生产计划、生产实施及交货、生产质量控制、计算存货及生产成本等的政策及程序。

    (四) 固定资产循环:包括固定资产的预算、取得、记录、折旧、维护保养、盘点、处置的政策及程序。

    (五) 货币资金循环:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权和执行等的政策和程序。

    (六) 关联交易循环:包括关联方的界定和确认,关联交易的定价、授权、执行、报告和记录的政策及程序。

    (七) 融资循环:包括借款、保证、承兑、租赁、发行新股、发行可转换公司债券及其他融资事项的授权、执行与记录等的政策及程序。

    (八) 投资循环:包括投资有价证券、股权、不动产、经营性资产、衍生品及其他长、短期投资的决策、执行、保管与处置等的政策及程序。

    (九) 研发循环:包括基础与前瞻性研究、产品设计、技术研发、产品测试、研发记录及文件保管等的政策及程序。

    (十) 人事管理循环:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、决定和计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等的政策及程序。

第九条公司内部控制制度,除包括对经营活动各环节的控制外,还应包括印章使用管理、票据领用管理、预算管理、资产管理、职务授权及代理制度、信息披露管理制度、重大信息的内部报告制度及对附属公司的管理制度等各项管理制度。

第十条公司应根据国家财政主管部门的有关规定,建立内部会计控制规范。

第十一条公司使用计算机信息系统的,其内部控制制度还应包括信息系统安全管理制度。除明确划分信息系统处理部门与使用部门权责外,还应包括下列控制活动:

    (一) 信息处理部门的功能及职责划分。

    (二) 系统开发及程序修改的控制。

    (三) 程序及资料的存取、数据处理的控制。

    (四) 档案、设备、信息的安全控制。

    (五) 在证券交易所指定网站或公司网站上进行公开信息披露活动的控制。

第十二条公司全面实行内部控制,并随时检查,以应对公司内外环境的变化,确保内部控制制度有效运行。

公司采取培训、宣传、监督、稽核等措施,要求公司全体员工认真执行内部控制制度。

 第十三条公司重点加强对控股子公司的管理控制,加强对关联交易、资金使用、重大投资、信息披露等活动的控制,并建立相应控制政策和程序。

第十四条公司建立完整的风险评估体系,对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施。

第十五条公司制定公司内部信息和外部信息的管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及审计部及时了解公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。

第十六条公司完善相关部门之间、岗位之间的制衡和监督机制,并由公司审计部负责监督检查。

第三章主要的控制活动

第一节对全资、控股子公司的管理控制

第十七条按照公司有关规定,公司执行对全资、控股子公司的控制政策及程序,并督促各控股子公司建立内部控制制度。

第十八条公司对全资、控股子公司的管理控制包括下列控制活动：

    (一) 建立对全资、控股子公司的控制制度,明确向全资、控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；

    (二) 根据公司的统一规划,协调控股子公司的经营策略、风险管理政策与指导原则,督导各全资、控股子公司建立起相应的经营计划、风险管理程序；

    (三) 制定监督管理分、子公司重大财务、经营事项,包括发展计划及预算、重大投资、收购出售资产、提供财务资助、从事证券及金融衍生品投资、签订重大合同等的政策及程序；

    (四) 公司下属各分、子公司应根据公司相关制度的要求,及时向总部分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东大会审议；

    (五) 各分、子公司应及时地向公司报送其董事会决议、股东大会决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生重大影响的事项；

    (六) 公司财务应定期取得并分析各分、子公司的月度报告,包括营运报告、产销量报表、资产负债报表、损益报表、现金流量报表、向他人提供资金等；

    (七) 公司行政人事部应结合公司实际情况,建立和完善对各分、子公司的绩效考核制度。

第十九条公司的控股子公司同时控股其他公司的,其控股子公司应按本制度要求,逐层建立对各下属子公司的管理控制制度。

第二十条公司根据控股子公司章程的规定,对控股子公司的稽核工作进行监督管理。

第二十一条公司比照对控股子公司监督管理的制度,对具有重大影响的参股公司进行监督管理。

第二节关联交易的内部控制

第二十二条公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。

第二十三条按照《公司章程》、《股东大会议事规则》、《董事会议事规则》的规定,公司明确划分股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。

第二十四条参照有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及其下属控股子公司在发生交易活动时,相关责任人要仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,要在各自权限内履行审批、报告义务。

第二十五条公司应当披露的关联交易，需经公司独立董事专门会议审议。独立董事专门会议审议关联交易事项时,前条所述相关人员应于第一时间通过公司董事会秘书将相关材料提交独立董事进行审阅。独立董事在做出判断前,可以聘请中介机构出具专门报告,作为其判断的依据。

第二十六条公司在召开董事会审议关联交易事项时,按照《公司章程》、《董事会议事规则》的规定,关联董事须回避表决。会议召集人应在会议表决前提醒关联董事回避表决。公司股东大会在审议关联交易事项时,公司董事会及见证律师要在股东投票前,提醒关联股东须回避表决。

第二十七条公司在审议关联交易事项时要做到：

    (一) 详细了解交易标的真实状况,包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；

    (二) 详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选择交易对方；

    (三) 根据充分的定价依据确定公允的交易价格；

    (四)公司认为有必要时，聘请中介机构对交易标的进行审计或评估；

    公司不对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗的关联交易事项进行审议并做出决定。

第二十八条公司与关联方之间的交易应签订书面协议,明确交易双方的权利、义务及法律责任。

第二十九条公司董事、监事及高级管理人员有义务关注公司是否存在被关联方挪用资金等侵占公司利益的问题。公司独立董事、监事可随时查阅公司与关联方之间的资金往来情况,了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况,如发现异常情况,应及时提请公司董事会采取相应措施。

第三十条公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。

第三节资金使用的内部控制

第三十一条 公司必须严格做好资金存储、审批、使用、变更、监督和责任追究等方面的工作。

第三十二条 公司对资金进行专户存储管理,掌握资金专用账户的资金动态。

第三十三条公司制定严格的资金使用审批程序和管理流程,保证按项目预算投入资金投资项目。

第三十四条 公司要跟踪项目进度和资金的使用情况,确保投资项目按计划实施。相关部门应细化具体工作进度,保证各项工作能按计划进行,并定期向董事会和公司财务部门报告具体工作进展情况。

确因不可预见的客观因素影响,导致项目不能按投资计划正常进行时,公司要按有关规定及时履行报告和公告义务。

第三十五条公司财务部和审计部要跟踪监督资金使用情况,并向董事会报告。

公司独立董事和监事会要监督资金使用情况,定期就资金的使用情况进行检查。独立董事可根据《公司章程》规定聘请会计师事务所对资金使用情况进行专项审核。

第四节重大投资的内部控制

第三十六条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。

第三十七条按《公司章程》、《股东大会议事规则》、《董事会议事规则》等规定的权限和程序,公司履行对重大投资的审批。

第三十八条公司应指定专门机构,负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,如发现投资项目出现异常情况,要及时向公司董事会报告。

第三十九条公司应当合理安排、使用资金，致力发展公司主营业务。不鼓励公司使用自有资金进行证券投资、委托理财和衍生品交易。公司经过慎重考虑后，仍决定开展前述投资的，应当制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力合理确定投资规模及期限。

第四十条公司进行证券投资、委托理财或者衍生品交易应当经公司董事会或者股东大会审议通过的，不得将审批权限授予董事个人或者经营管理层行使。公司如要进行委托理财,应选择资信状况、财务状况良好,无不良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面合同，明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。

第四十一条公司董事会要指派专人跟踪委托理财资金的进展及安全状况,若出现异常情况要及时报告,以便董事会立即采取有效措施回收资金,避免或减少公司损失。

第四十二条公司董事会要定期了解重大投资项目的执行进展和投资效益情况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司董事会要查明原因并及时采取有效措施。

第四章内部控制的检查和披露

第四十三条公司审计部定期检查公司内部控制缺陷,评估其执行的效果和效率,并及时提出改进建议。

第四十四条公司审计部门每年应当至少向审计委员会提交一次内部审计报告。审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

第四十五条公司董事会或者审计委员会依据公司内部审计部门出具的评价报告及相关资料，出具年度内部控制自我评价报告。内部控制自我评价报告至少应包括以下内容:

    （一）董事会对内部控制报告真实性的声明；

    （二）内部控制评价工作的总体情况；

    （三）内部控制评价的依据、范围、程序和方法；

    （四）内部控制存在的缺陷及其认定情况；

    （五）对上一年度内部控制缺陷的整改情况；

    （六）对本年度内部控制缺陷拟采取的整改措施；

    （七）内部控制有效性的结论。

公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。监事会应当对内部控制自我评价报告发表意见，保荐机构或者独立财务顾问（如有）应当对内部控制自我评价报告进行核查，并出具核查意见。

第四十六条注册会计师在对公司进行年度审计时,应参照有关规定,就公司财务报告内部控制情况出具评价意见。

第四十七条如会计师事务所指出公司内部控制存在重大缺陷的,公司董事会、监事会要针对所涉及事项做出专项说明,专项说明至少应包括以下内容:

    (一) 异议事项的基本情况；

    (二) 该事项对公司内部控制有效性的影响程度；

    (三) 公司董事会、监事会对该事项的意见；

    (四) 消除该事项及其影响的可能性；

    (五) 消除该事项及其影响的具体措施。

第四十八条公司将内部控制制度的健全完备和有效执行情况,作为对公司各部门、控股子公司的绩效考核重要指标之一,并建立起责任追究机制。要对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

第四十九条公司审计部的工作底稿、审计报告及相关资料,保存时间应遵守有关档案管理规定。

第五章附则

第五十条公司根据本制度制定各项具体管理制度,并针对环境、时间、生产经营情况的变化及审计部、会计师事务所等所发现的内部控制缺陷,不断进行调整修正。

第五十一条本制度自董事会审议通过之日起施行。

                                        广州万孚生物技术股份有限公司

2024年8月