公告日期：2025-10-28

桂林莱茵生物科技股份有限公司

内部控制制度

第一章 总 则

第一条 为加强桂林莱茵生物科技股份有限公司（以下简称“公司”）的内部控制，提高企业经营管理水平和风险防范能力，促进公司规范运作和健康发展，保护股东合法权益，根据《公司法》《证券法》《企业内部控制基本规范》及其配套指引文件、《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等法律、行政法规、部门规章的规定，制定本制度。

第二条 本制度所称内部控制，是由公司董事会、经理层和全体员工实施的、旨在实现控制目标的过程。

第三条 本制度适用于公司及各所属公司，各所属公司是指受公司实际控制的各级机构。

第四条 公司内部控制制度的目的是：

（一）确保国家有关法律、法规和公司内部规章制度的贯彻执行；

（二）提高公司经营效益及效率，提升上市公司质量，增加对公司股东的回报；

（三）保障公司资产的安全、完整；

（四）确保公司财务报告及相关信息披露的真实、准确、完整和公平。

第五条 公司建立与实施内部控制，应当遵循下列原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和
风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第六条 公司董事会对公司内部控制制度的制定和有效执行负责。

第二章 内部控制的内容

第七条 公司建立与实施有效的内部控制，应当包括下列要素：

（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第八条 公司不断完善治理结构，确保董事会和股东会等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。

第九条 公司人力资源部明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。

第十条 公司的内部控制制度应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销售及收款、采购及付款、固定资产管理、存货管理、资金管理、投资与融资管理、财务报告、信息披露事务管理、人力资源管理、信息系统管理、关联交易的控制政策及程序等。

第十一条 公司不断建立和完善印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、
信息系统安全管理等专门管理制度。

第十二条 公司重点加强对控股子公司的管理控制，加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制，并建立相应控制政策和程序。

第十三条 公司应不断建立完整的风险评估体系，识别公司内部及外部风险，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。

第十四条 公司应当建立重大风险预警机制和突发事件应急处理机制，明确
风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

第十五条 公司不断完善制定公司内部信息和外部信息的管理政策，确保信……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。