公告日期：2025-08-12

北京同仁堂股份有限公司

内部控制制度

第一章 总则

第一条 为加强北京同仁堂股份有限公司（以下简称公司）内部控制，促进公司规范运作，保护投资者的合法权益，现根据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》《上海证券交易所股票上市规则》、上海证券交易所上市公司自律监管指引、《北京同仁堂股份有限公司章程》（以下简称《公司章程》）及其他有关法律、法规、规范性文件之规定，制定本制度。
第二条 公司建立健全内部控制的目标：

建立和完善符合现代管理要求及上市公司标准的内部组织结构，建立全面有效的风险管理控制体系，合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实、准确、完整，提高经营效率和效果，促进企业实现持续、健康、稳定发展。

第三条 公司建立健全内部控制，遵循下列基本原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第四条 公司内部控制主要内容为内部环境、风险评估、控制活动、信息

第五条 公司董事会负责公司内部控制制度的制定、有效执行和完善，并定期对内部控制执行情况进行全面检查和效果评估。

第六条 董事会审计委员会（以下简称审计委员会）负责监督内部控制制度的建立与执行，对董事会、经理层就公司内部控制体系的建立健全、有效实施进行监督与评估。对发现的重大内部控制缺陷，可责令公司进行整改。

第七条 经营层负责经营环节的内部控制体系相关制度的建立和完善，负责推进内部控制制度的执行，检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。

第二章 内部控制环境

第八条 内部控制环境主要包括治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化等方面内容。

第九条 公司应加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

第十条 公司应当重视人力资源建设，通过制定、实施人力资源管理等规章制度及管理流程，确保公司内部激励机制和监督约束机制的完善。

第十一条 公司的人员应保持独立性。公司的高级管理人员在控股股东不得担任除董事以外的其他行政职务。控股股东高级管理人员兼任公司董事的，应当保证有足够的时间和精力承担公司的工作。

第十二条 公司的资产应当独立完整、权属清晰，不被董事、高级管理人员、控股股东、实际控制人及其他关联人占用或者支配。

第十三条 公司建立健全独立的财务核算体系，能够独立作出财务决策，具有规范的财务会计制度和对分公司、子公司的财务管理制度。

第三章 风险评估

第十四条 风险评估旨在帮助公司及时识别、系统分析经营活动中与实现内
部控制目标相关的内外部风险，确定相应的风险承受度，从而合理确定风险应对策略。

第十五条 公司应当根据设定的风险类别和控制目标，全面系统持续地收集内部信息和外部相关信息，结合公司实际及时进行风险评估。

第十六条 公司在识别内部风险时，应关注组织架构、业务流程、人力资源、财务状况、技术运用、环境保护等有关内部风险因素。

第十七条 公司在识别外部风险时，应关注经济环境、产业政策、法律、法规、消费者行为、科技进步、自然环境变化等有关外部风险因素。

第十八条 公司按照风险发生的可能性及其影响程度等方面，采用定性与定量相结合的方法，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。在风险分析中，可以考虑利用专业人员参与风险分析。

第十九条 公司应建立风险评估机制，对风险进行有效分析，准确识别与实现控制目标相关的内部风险和外部风险，确保风险分析结果的准确性，结合风险承受能力，权衡风险与收益，确定风险应对策略。

第二十条 公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

第二十一条 公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。