国发股份(600538)_公司公告_国发股份：内部控制管理制度(2025年修订)_公司公告

国发股份：内部控制管理制度(2025年修订)（下载公告）
公告日期:2025-12-02
北海国发川山生物股份有限公司内部控制管理制度 (2025年修订)第一章总则第一条为了加强北海国发川山生物股份有限公司（以下简称“公司”）内部管理,提高公司经营管理水平和风险防范能力，促进公司规范运作和健康发展,根据《中华人民共和国公司法》《中华人民共和国证券法》《上海证券交易所股票上市规则》《企业内部控制基本规范》《上海证券交易所上市公司自律监管指引第1号——规范运作》等相关法律、法规和《北海国发川山生物股份有限公司章程》（以下简称“《公司章程》”）的规定，结合公司实际情况，制定本制度。第二条本制度适用范围为公司总部，分公司、控股子公司（以下简称“下属公司”）。第三条本制度所称内部控制，是由公司董事会、审计委员会、经营管理层及有关人员为实施的、为实现内部控制目标而提供合理保证的过程。第四条公司内部控制的目标：（一）确保国家法律、法规、规章和公司内部规章制度的贯彻执行；（二）提高公司经营的效益及效率，提升公司质量，增加对公司股东的回馈；（三）保障公司资产的安全、完整；（四）确保公司信息披露的真实、准确、完整和公平。第五条建立与实施内部控制遵循的原则：（一）全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项，涵盖公司的资金流、实物流、人力流和信息流。（二）重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则：内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第六条公司建立与实施有效的内部控制，包括下列要素：（一）内部环境：内部环境是公司实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估：风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动：控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通：信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督：内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。第七条公司董事会负责公司内部控制制度的制定、实施和完善，并定期对内部控制执行情况进行全面检查和效果评估。第二章内部控制环境第八条内部控制环境主要包括治理结构、机构设置和权责分配（授权控制）、人力资源政策、企业文化、内部审计、社会责任等方面内容。第九条公司根据国家有关法律法规和《公司章程》，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制：（一）股东会是公司最高权利机构，享有法律法规、《公司章程》和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。（二）董事会对股东会负责，依据法律法规、《公司章程》和股东会授权，行使经营决策权。（三）董事会审计委员会对董事会、股东会负责，依据法律法规、公司章程《公司章程》和股东会授权，独立行使公司监督权，对董事、高级管理人员执行公司职务的行为进行监督，检查公司财务。（四）公司经营管理层组织实施股东会、董事会决议事项，对公司日常生产经营实施管理；（五）公司依据经营实际需要设置各职能管理部门。各职能管理部门贯彻执行职责和业务范围内的规章制度，编制各项业务流程，修订并完善业务管理规范，并负责实施；各职能部门对分子公司进行专业指导、监督及服务，指导执行公司各项规章制度，发现问题督促整改。第十条公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查、监督，确保其在授权范围内履行职能；公司不断地完善设立控制架构，并制定各层级之间的控制程序，保证公司董事会及经营管理层下达的指令能够贯彻执行。第十一条公司的内部控制制度应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理等。内部审计机构可以根据公司所处行业及生产经营特点，对内部审计涵盖的业务环节进行调整。上述控制活动涉及关联交易的，还应包括关联交易的控制政策及程序。除涵盖经营活动各个环节的专项管理制度外，公司的内部控制制度还应当包括各方面专项管理制度，包括印章使用管理、票据领用管理、预算管理、资产管理、职务授权及代理制度、信息系统管理、信息披露管理制度等。第十二条公司应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查和对内部控制进行评价。内部审计机构对监督检查中发现的内部控制缺陷，应当按照内部审计工作程序进行报告，对监督检查中发现的内部控制重大缺陷，有权直接向董事会及审计委员会报告。第十三条公司应重点加强对分子公司的管理控制，加强对关联交易、提供担保、募集资金使用、重大投资、出售资产、信息披露等活动的控制，并建立相应控制政策和程序。第十四条公司制定完善公司内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、高级管理人员审计部及时了解公司及分子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。第十五条公司建立完善相关部门之间、岗位之间的制衡和监督机制，并由审计部负责监督检查。第十六条公司须加强企业文化建设，培养积极向上的价值观和社会责任感，规范员工行为，讲责任、重效率，以坚韧意志、开放胸怀，树立科学管理理念，强化风险意识。董事及高级管理人员应当在公司企业文化建设中发挥主导作用。公司员工应当遵守员工行为守则，认真履行岗位职责。第十七条公司应该加强法制教育，增强董事、高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督。第三章风险评估第十八条风险评估旨在帮助公司及时识别、分析经营活动中与实现内部控制目标相关的风险，合理制定风险应对策略。公司根据设定的风险类别和控制目标，全面收集内部和外部相关信息，结合公司实际情况，及时进行风险评估。第十九条风险评估过程中要准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是公司能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。第二十条公司识别内部风险要重点关注以下因素：（一）董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素；（二）组织机构、经营方式、资产管理、业务流程等管理因素；（三）研究开发、技术投入、信息技术运用等自主创新因素；（四）财务状况、经营成果、现金流量等财务因素；（五）营运安全、员工健康、环境保护等安全环保因素；（六）其他有关内部风险因素。第二十一条公司识别外部风险要重点关注以下因素：（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；（二）法律法规、监管要求等法律因素；（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；（四）技术进步、工艺改进等科学技术因素；（五）自然灾害、环境状况等自然环境因素；（六）其他外部风险因素。第二十二条公司采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。公司进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。第二十三条公司根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。公司应当合理分析、准确掌握董事、经营管理层、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。第二十四条公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。第二十五条公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第五章控制活动第二十六条控制活动包括：部门设置、岗位责任、业务规章、业务流程等。采取的控制措施包括：不相容职务分离、授权审批、财产保护、会计核算、财务管理、预算控制、运营分析和绩效考核等。第二十七条公司职能管理部门和各分子公司业务管理部门根据业务操作流程，针对各项风险点制定必要的控制程序。公司应对安全生产、采购、质量管理、销售合同及应收账款、人力资源管理系统、资产管理、知识产权和专有技术等重要环节制定各项业务的管理规章制度，并保证制度得到贯彻执行。第二十八条公司应制定绩效管理办法，明确对分子公司的绩效管理和经营计划，建立科学的考评制度，合理设置考核指标体系。将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第二十九条公司制定财务管理制度，明确财务机构和会计人员的岗位责任管理、全面预算管理、资金管理、收入管理、结算管理、内部借款、费用开支、会计核算、财务分析、资产管理、税务管理、会计信息化管理、会计档案管理、资产减值及准备管理、资产损失管理等，强化公司会计工作行为规范，有效提高会计工作质量。针对经营风险建立严密的会计控制系统，严把企业财经纪律关，确保公司健康运营。第一节对下属公司的管理控制第三十条公司按照《内部控制管理制度》等规定，督促下属公司建立和完善内部控制制度。第三十一条公司应重点加强对下属公司的管理控制，制定对控股子公司的控制政策及程序，督促其规范运行。公司对下属公司的管理控制，主要包括下列事项：（一）依法建立对控股子公司的控制架构，确定控股子公司章程的主要条款，明确选任董事、监事、经理及财务负责人的选任方式和职责权限等；（二）依据公司战略规划、经营策略和风险管理政策，协调下属公司的经营策略、风险管理政策，督促下属公司据以制定相应的经营计划、风险管理程序和内部控制制度；（三）按照《公司重大事项报告制度》的规定和程序，及时向公司分管负责人报告重大事项；（四）分子公司及时向公司董事会办公室报送其董事会决议、股东会决议等重要文件，通报可能对公司股票交易价格产生重大影响的事项；（五）定期取得各分公司、子公司的财务报告和管理报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等；（六）结合公司实际情况，建立对下属公司的绩效考核与激励约束制度；（七）对分子公司内部控制制度的实施及其检查监督工作进行评价。第三十二条公司的控股子公司同时控股其他公司的，其控股子公司应按本制度要求，逐层建立对各下属子公司的管理控制制度。第二节关联交易的内部控制第三十三条公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益，不得隐瞒关联关系或者将关联交易非关联化。第三十四条公司按照《上海证券交易所股票上市规则》及《股东会议事规则》《董事会议事规则》等有关规定，制定《公司关联交易管理办法》明确划分公司股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。对公司涉及的关联交易按照《关联交易管理办法》进行管理。第三十五条公司应参照《上海证券交易所股票上市规则》及其他有关规定，确定公司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。公司及分子公司在发生交易活动时，相关责任人应审慎判断是否构成关联交易。如果构成关联交易，应在各自权限内履行审批、报告义务。第三十六条公司审议需披露的关联交易事项时，应当经公司全体独立董事过半数同意后，提交董事会审议。公司在召开董事会审议关联交易事项时，按照公司《董事会议事规则》的规定，关联董事须回避表决。第三十七条公司董事、高级管理人员有义务关注公司是否存在被关联方挪用资金等侵占公司利益的问题。公司审计委员会委员应了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况，如发现异常情况，及时提请公司董事会采取相应措施。第三十八条公司发生因关联方占用或者转移公司资金、资产或者其他资源而给公司造成损失或者可能造成损失的，公司董事会应及时采取诉讼、财产保全等保护性措施避免或者减少损失。第三节对外担保的内部控制第三十九条公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则，严格控制担保风险。第四十条公司股东会、董事会应按照《上海证券交易所股票上市规则》《公司章程》和《公司对外担保管理制度》中关于对外担保事项的明确规定行使审批权限。如有涉及违反审批权限和审议程序的，按证监会、交易所和公司的有关规定追究其责任。第四十一条对外担保除应当经全体董事的过半数审议通过外，还应当经出席董事会会议的2/3以上董事审议通过，或者经股东会批准。未经公司董事会或股东会批准，任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件。第四十二条公司为关联人提供担保的，除应当经全体非关联董事的过半数审议通过外，还应当经出席董事会会议的非关联董事的2/3以上董事同意并作出决议，并提交股东会审议。股东会在审议为股东、实际控制人及其关联人提供的担保议案时，该股东或者受该实际控制人支配的股东，不得参与该项表决。第四十三条公司对外担保需经董事会或股东会审议通过，并应尽可能要求对方提供反担保，谨慎判断反担保提供方的实际担保能力和反担保的可执行性。但如果公司为控股股东、实际控制人及其关联方提供担保的，控股股东、实际控制人及其关联方必须提供反担保。第四十四条公司审计部定期对公司全部担保行为进行核查，核实公司是否存在违规担保行为。第四十五条公司控股子公司及其下属公司拟对外提供担保的，应在其董事会或者股东会做出决议后，报公司董事会或者股东会审议通过并履行有关信息披露义务后才能实施。第四节募集资金使用的内部控制第四十六条公司募集资金的使用应遵循规范、安全、高效、透明的原则遵守承诺，注重使用效益。第四十七条公司应根据中国证监会有关法律、法规，按照公司《募集资金管理办法》执行募集资金存储、审批、使用、变更、监督和责任追究等规定。第四十八条公司对募集资金进行专户存储管理，与开户银行、保荐机构或独立财务顾问签订三方监管协议，掌握募集资金专用账户的资金动态。第四十九条公司对募集资金的使用应严格履行审批程序和管理流程，保证募集资金按照招股说明书、募集说明书承诺或股东会批准的用途使用，确保按项目预算投入募集资金投资项目。第五十条公司要跟踪项目进度和募集资金的使用情况，确保投资项目按公司承诺计划实施。项目实施部门细化具体工作进度，保证各项工作能按计划进行，并定期向董事会和公司财务中心报告具体工作进展情况。确因不可预见的客观因素影响，导致项目不能按投资计划正常实施时，公司按有关规定及时履行报告和公告义务。第五十一条公司审计部应当至少每半年对募集资金的存放、管理与使用情况检查一次，并及时向审计委员会报告检查结果。第五十二条公司积极配合保荐机构或者独立财务顾问的督导工作，授权保荐机构或者独立财务顾问可以随时到商业银行查询专户资料。第五十三条公司应当每半年度全面核查募投项目的进展情况，出具半年度及年度募集资金存放、管理与使用情况专项报告，并与定期报告同时披露，直至募集资金使用完毕且报告期内不存在募集资金使用情况。第五节重大投资的内部控制第五十四条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。第五十五条公司应制定《投资管理制度》，有目的地规划、实施可持续发展的公司战略，加强投资计划管理，强化项目分析和可行性调研，规范投资行为和决策程序，对投资项目各控制环节实现全过程管理，建立有效的投资风险约束机制，确保投资项目决策的准确性。公司的对外投资，应按《公司章程》《董事会议事规则》《股东会议事规则》《投资管理制度》规定的权限和程序，履行相应的审批手续。第五十六条公司战略发展部负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，应及时向公司董事会报告。第五十七条公司应当合理安排、使用资金，致力发展公司主营业务。经过慎重考虑后，公司若决定用自有资金进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品投资，应制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力，限定上述投资的投资规模和投资期限。第五十八条公司进行委托理财的，应选择资信状况、财务状况良好，无不良诚信记录及盈利能力强的合格专业理财机构作为受托方，并与受托方签订书面合同，明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。第五十九条公司董事会应指派专人跟踪委托理财资金的进展及安全状况，出现异常情况时应及时报告，以便董事会立即采取有效措施回收资金，避免或者减少公司损失。第六十条公司董事会应当持续关注重大投资项目的执行进展和投资效益情况，如出现未按计划投资、未能实现项目预期收益、投资发生损失等异常情况，应查明原因并及时采取有效措施。第六节信息披露的内部控制第六十一条公司应按照《上海证券交易所股票上市规则》、《公司章程》等相关规定，建立《公司信息披露事务管理制度》和《公司重大事项报告制度》，明确的重大信息的范围和内容，指定董事会秘书为公司对外发布信息的主要联系人。第六十二条当出现、发生或者即将发生可能对公司股票及其衍生品种的交易价格产生较大影响的情形或者事件时，负有报告义务的责任人应及时将相关信息向公司报告。第六十三条公司加强未公开重大信息内部流转过程中的保密工作，尽量缩小知情人员范围，并保证未公开重大信息处于可控状态。第六十四条公司按照《上市公司信息披露管理办法》《上市公司投资者关系管理工作指引》等规定，规范公司对外接待、网上路演等投资者关系活动，确保信息披露的公平性。第六十五条公司董事会秘书应对上报的内部重大信息进行分析和判断。如按规定需要履行信息披露义务的，提请董事会履行相应程序并对外披露。第六十六条公司、控股股东及其实际控制人、董事、高级管理人员存在公开承诺事项的，公司应指定专人跟踪承诺事项的落实情况，关注承诺事项履行条件的变化，及时向公司董事会报告事件动态。第六章内部控制的检查第六十七条董事会审计委员会通过公司审计部，行使并承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错误和舞弊的建议等工作。审计部向董事会审计委员会负责并报告工作。董事会及其审计委员会闭会期间，日常工作受董事长的领导。第六十八条公司应制定《内部审计制度》，明确内部审计工作的审计范围、审计工作职责、项目实施、报告管理、工作底稿管理、档案管理、审计人员管理，强化审计工作质量和效率管理，确保审计工作的科学化、规范化。第六十九条审计部主要履行以下监督、检查的职责：（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；（五）每一年度结束后向审计委员会提交内部审计工作报告；（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。第七十条公司应当制定内部控制缺陷认定标准，应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。第七十一条公司内部控制评价的具体组织实施工作由内部审计机构负责。公司董事会根据审计部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制自我评价报告。内部控制自我评价报告至少应包括如下内容：（一）董事会对内部控制评价报告真实性的声明；（二）内部控制评价工作的总体情况；（三）内部控制评价的依据、范围、程序和方法；（四）内部控制存在的缺陷及其认定情况；（五）对上一年度内部控制缺陷的整改情况；（六）对本年度内部控制缺陷拟采取的整改措施；（七）内部控制有效性的结论。第七十二条公司应当每年出具年度内部控制自我评价报告。公司董事会在审议年度财务报告等事项的同时，对公司年度内部控制自我评价报告审议并形成决议，与年度报告同时对外披露。第七十三条公司聘请会计师事务所对内部控制设计与运行的有效性进行审计，出具内部控制审计报告。外部审计单位在公司开展内控审计工作期间，公司所属各部门及各分子公司要提供必要的工作条件和配合，在公司保密条款约束范围内按照审计合同约定的事项提供有关资料，接受与内控审计有关的座谈、询问、取证等。第七十四条会计师事务所对公司内部控制有效性表示异议的，公司董事会、审计委员会应针对该异议意见涉及事项做出专项说明。第七十五条公司将内部控制制度的健全完善和有效执行情况，作为对公司各部门和分子公司的绩效考核的重要指标之一。公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。第七章附则第七十六条本制度未尽事宜，依照相关法律、法规及《公司章程》的规定执行。本制度如与国家日后颁布的法律、法规或经合法程序修改的《公司章程》相抵触时，按国家有关法律、法规和《公司章程》的规定执行，并据以修订，报董事会审议通过。第七十七条本制度由公司董事会负责解释，经公司董事会审议通过之日起生效，修订时亦同。
附件： ↘公告原文阅读

北海国发川山生物股份有限公司

内部控制管理制度

(2025年修订)第一章总则第一条为了加强北海国发川山生物股份有限公司（以下简称“公司”）内部管理,提高公司经营管理水平和风险防范能力，促进公司规范运作和健康发展,根据《中华人民共和国公司法》《中华人民共和国证券法》《上海证券交易所股票上市规则》《企业内部控制基本规范》《上海证券交易所上市公司自律监管指引第1号——规范运作》等相关法律、法规和《北海国发川山生物股份有限公司章程》（以下简称“《公司章程》”）的规定，结合公司实际情况，制定本制度。

第二条本制度适用范围为公司总部，分公司、控股子公司（以下简称“下属公司”）。

第三条本制度所称内部控制，是由公司董事会、审计委员会、经营管理层及有关人员为实施的、为实现内部控制目标而提供合理保证的过程。

第四条公司内部控制的目标：

（一）确保国家法律、法规、规章和公司内部规章制度的贯彻执行；

（二）提高公司经营的效益及效率，提升公司质量，增加对公司股东的回馈；

（三）保障公司资产的安全、完整；

（四）确保公司信息披露的真实、准确、完整和公平。

第五条建立与实施内部控制遵循的原则：

（一）全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项，涵盖公司的资金流、实物流、人力流和信息流。

（二）重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则：内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第六条公司建立与实施有效的内部控制，包括下列要素：

（一）内部环境：内部环境是公司实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估：风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动：控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通：信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督：内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第七条公司董事会负责公司内部控制制度的制定、实施和完善，并定期对内部控制执行情况进行全面检查和效果评估。

第二章内部控制环境

第八条内部控制环境主要包括治理结构、机构设置和权责分配（授权控制）、人力资源政策、企业文化、内部审计、社会责任等方面内容。

第九条公司根据国家有关法律法规和《公司章程》，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制：

（一）股东会是公司最高权利机构，享有法律法规、《公司章程》和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。

（二）董事会对股东会负责，依据法律法规、《公司章程》和股东会授权，行使经营决策权。

（三）董事会审计委员会对董事会、股东会负责，依据法律法规、公司章程《公司章程》和股东会授权，独立行使公司监督权，对董事、高级管理人员执行公司职务的行为进行监督，检查公司财务。

（四）公司经营管理层组织实施股东会、董事会决议事项，对公司日常生产经营实施管理；

（五）公司依据经营实际需要设置各职能管理部门。各职能管理部门贯彻执行职责和业务范围内的规章制度，编制各项业务流程，修订并完善业务管理规范，并负责实施；各职能部门对分子公司进行专业指导、监督及服务，指导执行公司各项规章制度，发现问题督促整改。

第十条公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查、监督，确保其在授权范围内履行职能；公司不断地完善设立控制架构，并制定各层级之间的控制程序，保证公司董事会及经营管理层下达的指令能够贯彻执行。

第十一条公司的内部控制制度应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理等。内部审计机构可以根据公司所处行业及生产经营特点，对内部审计涵盖的业务环节进行调整。上述控制活动涉及关联交易的，还应包括关联交易的控制政策及程序。

除涵盖经营活动各个环节的专项管理制度外，公司的内部控制制度还应当包括各方面专项管理制度，包括印章使用管理、票据领用管理、预算管理、资产管理、职务授权及代理制度、信息系统管理、信息披露管理制度等。

第十二条公司应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查和对内部控制进行评价。内部审计机构对监督检查中发现的内部控制缺陷，应当按照内部审计工作程序进行报告，对监督检查中发现的内部控制重大缺陷，有权直接向董事会及审计委员会报告。

第十三条公司应重点加强对分子公司的管理控制，加强对关联交易、提供担保、募集资金使用、重大投资、出售资产、信息披露等活动的控制，并建立相应控制政策和程序。

第十四条公司制定完善公司内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、高级管理人员审计部及时了解公司及分子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。

第十五条公司建立完善相关部门之间、岗位之间的制衡和监督机制，并由审计部负责监督检查。

第十六条公司须加强企业文化建设，培养积极向上的价值观和社会责任感，规范员工行为，讲责任、重效率，以坚韧意志、开放胸怀，树立科学管理理念，强化风险意识。董事及高级管理人员应当在公司企业文化建设中发挥主导作用。公司员工应当遵守员工行为守则，认真履行岗位职责。

第十七条公司应该加强法制教育，增强董事、高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督。

第三章风险评估

第十八条风险评估旨在帮助公司及时识别、分析经营活动中与实现内部控制目标相关的风险，合理制定风险应对策略。公司根据设定的风险类别和控制目标，全面收集内部和外部相关信息，结合公司实际情况，及时进行风险评估。

第十九条风险评估过程中要准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

风险承受度是公司能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

第二十条公司识别内部风险要重点关注以下因素：

（一）董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

（二）组织机构、经营方式、资产管理、业务流程等管理因素；

（三）研究开发、技术投入、信息技术运用等自主创新因素；

（四）财务状况、经营成果、现金流量等财务因素；

（五）营运安全、员工健康、环境保护等安全环保因素；

（六）其他有关内部风险因素。

第二十一条公司识别外部风险要重点关注以下因素：

（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

（二）法律法规、监管要求等法律因素；

（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；

（四）技术进步、工艺改进等科学技术因素；

（五）自然灾害、环境状况等自然环境因素；

（六）其他外部风险因素。第二十二条公司采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

公司进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。第二十三条公司根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

公司应当合理分析、准确掌握董事、经营管理层、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。

第二十四条公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

第二十五条公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第五章控制活动

第二十六条控制活动包括：部门设置、岗位责任、业务规章、业务流程等。采取的控制措施包括：不相容职务分离、授权审批、财产保护、会计核算、财务管理、预算控制、运营分析和绩效考核等。

第二十七条公司职能管理部门和各分子公司业务管理部门根据业务操作流程，针对各项风险点制定必要的控制程序。公司应对安全生产、采购、质量管理、销售合同及应收账款、人力资源管理系统、资产管理、知识产权和专有技术等重要环节制定各项业务的管理规章制度，并保证制度得到贯彻执行。

第二十八条公司应制定绩效管理办法，明确对分子公司的绩效管理和经营计划，建立科学的考评制度，合理设置考核指标体系。将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

第二十九条公司制定财务管理制度，明确财务机构和会计人员的岗位责任管理、全面预算管理、资金管理、收入管理、结算管理、内部借款、费用开支、会计核算、财务分析、资产管理、税务管理、会计信息化管理、会计档案管理、资产减值及准备管理、资产损失管理等，强化公司会计工作行为规范，有效提高会计工作质量。针对经营风险建立严密的会计控制系统，严把企业财经纪律关，

确保公司健康运营。

第一节对下属公司的管理控制第三十条公司按照《内部控制管理制度》等规定，督促下属公司建立和完善内部控制制度。

第三十一条公司应重点加强对下属公司的管理控制，制定对控股子公司的控制政策及程序，督促其规范运行。公司对下属公司的管理控制，主要包括下列事项：

（一）依法建立对控股子公司的控制架构，确定控股子公司章程的主要条款，明确选任董事、监事、经理及财务负责人的选任方式和职责权限等；

（二）依据公司战略规划、经营策略和风险管理政策，协调下属公司的经营策略、风险管理政策，督促下属公司据以制定相应的经营计划、风险管理程序和内部控制制度；

（三）按照《公司重大事项报告制度》的规定和程序，及时向公司分管负责人报告重大事项；

（四）分子公司及时向公司董事会办公室报送其董事会决议、股东会决议等重要文件，通报可能对公司股票交易价格产生重大影响的事项；

（五）定期取得各分公司、子公司的财务报告和管理报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等；

（六）结合公司实际情况，建立对下属公司的绩效考核与激励约束制度；

（七）对分子公司内部控制制度的实施及其检查监督工作进行评价。

第三十二条公司的控股子公司同时控股其他公司的，其控股子公司应按本制度要求，逐层建立对各下属子公司的管理控制制度。

第二节关联交易的内部控制

第三十三条公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益，不得隐瞒关联关系或者将关联交易非关联化。

第三十四条公司按照《上海证券交易所股票上市规则》及《股东会议事规则》《董事会议事规则》等有关规定，制定《公司关联交易管理办法》明确划分

公司股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。对公司涉及的关联交易按照《关联交易管理办法》进行管理。第三十五条公司应参照《上海证券交易所股票上市规则》及其他有关规定，确定公司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。公司及分子公司在发生交易活动时，相关责任人应审慎判断是否构成关联交易。如果构成关联交易，应在各自权限内履行审批、报告义务。

第三十六条公司审议需披露的关联交易事项时，应当经公司全体独立董事过半数同意后，提交董事会审议。公司在召开董事会审议关联交易事项时，按照公司《董事会议事规则》的规定，关联董事须回避表决。

第三十七条公司董事、高级管理人员有义务关注公司是否存在被关联方挪用资金等侵占公司利益的问题。公司审计委员会委员应了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况，如发现异常情况，及时提请公司董事会采取相应措施。

第三十八条公司发生因关联方占用或者转移公司资金、资产或者其他资源而给公司造成损失或者可能造成损失的，公司董事会应及时采取诉讼、财产保全等保护性措施避免或者减少损失。

第三节对外担保的内部控制

第三十九条公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则，严格控制担保风险。

第四十条公司股东会、董事会应按照《上海证券交易所股票上市规则》《公司章程》和《公司对外担保管理制度》中关于对外担保事项的明确规定行使审批权限。如有涉及违反审批权限和审议程序的，按证监会、交易所和公司的有关规定追究其责任。

第四十一条对外担保除应当经全体董事的过半数审议通过外，还应当经出席董事会会议的2/3以上董事审议通过，或者经股东会批准。未经公司董事会或股东会批准，任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件。

第四十二条公司为关联人提供担保的，除应当经全体非关联董事的过半数审议通过外，还应当经出席董事会会议的非关联董事的2/3以上董事同意并作出

决议，并提交股东会审议。股东会在审议为股东、实际控制人及其关联人提供的担保议案时，该股东或者受该实际控制人支配的股东，不得参与该项表决。

第四十三条公司对外担保需经董事会或股东会审议通过，并应尽可能要求对方提供反担保，谨慎判断反担保提供方的实际担保能力和反担保的可执行性。但如果公司为控股股东、实际控制人及其关联方提供担保的，控股股东、实际控制人及其关联方必须提供反担保。

第四十四条公司审计部定期对公司全部担保行为进行核查，核实公司是否存在违规担保行为。

第四十五条公司控股子公司及其下属公司拟对外提供担保的，应在其董事会或者股东会做出决议后，报公司董事会或者股东会审议通过并履行有关信息披露义务后才能实施。

第四节募集资金使用的内部控制

第四十六条公司募集资金的使用应遵循规范、安全、高效、透明的原则遵守承诺，注重使用效益。

第四十七条公司应根据中国证监会有关法律、法规，按照公司《募集资金管理办法》执行募集资金存储、审批、使用、变更、监督和责任追究等规定。

第四十八条公司对募集资金进行专户存储管理，与开户银行、保荐机构或独立财务顾问签订三方监管协议，掌握募集资金专用账户的资金动态。

第四十九条公司对募集资金的使用应严格履行审批程序和管理流程，保证募集资金按照招股说明书、募集说明书承诺或股东会批准的用途使用，确保按项目预算投入募集资金投资项目。

第五十条公司要跟踪项目进度和募集资金的使用情况，确保投资项目按公司承诺计划实施。项目实施部门细化具体工作进度，保证各项工作能按计划进行，并定期向董事会和公司财务中心报告具体工作进展情况。确因不可预见的客观因素影响，导致项目不能按投资计划正常实施时，公司按有关规定及时履行报告和公告义务。

第五十一条公司审计部应当至少每半年对募集资金的存放、管理与使用情况检查一次，并及时向审计委员会报告检查结果。

第五十二条公司积极配合保荐机构或者独立财务顾问的督导工作，授权保荐机构或者独立财务顾问可以随时到商业银行查询专户资料。第五十三条公司应当每半年度全面核查募投项目的进展情况，出具半年度及年度募集资金存放、管理与使用情况专项报告，并与定期报告同时披露，直至募集资金使用完毕且报告期内不存在募集资金使用情况。

第五节重大投资的内部控制

第五十四条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。

第五十五条公司应制定《投资管理制度》，有目的地规划、实施可持续发展的公司战略，加强投资计划管理，强化项目分析和可行性调研，规范投资行为和决策程序，对投资项目各控制环节实现全过程管理，建立有效的投资风险约束机制，确保投资项目决策的准确性。公司的对外投资，应按《公司章程》《董事会议事规则》《股东会议事规则》《投资管理制度》规定的权限和程序，履行相应的审批手续。

第五十六条公司战略发展部负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，应及时向公司董事会报告。

第五十七条公司应当合理安排、使用资金，致力发展公司主营业务。经过慎重考虑后，公司若决定用自有资金进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品投资，应制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力，限定上述投资的投资规模和投资期限。

第五十八条公司进行委托理财的，应选择资信状况、财务状况良好，无不良诚信记录及盈利能力强的合格专业理财机构作为受托方，并与受托方签订书面合同，明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。

第五十九条公司董事会应指派专人跟踪委托理财资金的进展及安全状况，出现异常情况时应及时报告，以便董事会立即采取有效措施回收资金，避免或者减少公司损失。

第六十条公司董事会应当持续关注重大投资项目的执行进展和投资效益情况，如出现未按计划投资、未能实现项目预期收益、投资发生损失等异常情况，

应查明原因并及时采取有效措施。

第六节信息披露的内部控制第六十一条公司应按照《上海证券交易所股票上市规则》、《公司章程》等相关规定，建立《公司信息披露事务管理制度》和《公司重大事项报告制度》，明确的重大信息的范围和内容，指定董事会秘书为公司对外发布信息的主要联系人。

第六十二条当出现、发生或者即将发生可能对公司股票及其衍生品种的交易价格产生较大影响的情形或者事件时，负有报告义务的责任人应及时将相关信息向公司报告。

第六十三条公司加强未公开重大信息内部流转过程中的保密工作，尽量缩小知情人员范围，并保证未公开重大信息处于可控状态。

第六十四条公司按照《上市公司信息披露管理办法》《上市公司投资者关系管理工作指引》等规定，规范公司对外接待、网上路演等投资者关系活动，确保信息披露的公平性。

第六十五条公司董事会秘书应对上报的内部重大信息进行分析和判断。如按规定需要履行信息披露义务的，提请董事会履行相应程序并对外披露。

第六十六条公司、控股股东及其实际控制人、董事、高级管理人员存在公开承诺事项的，公司应指定专人跟踪承诺事项的落实情况，关注承诺事项履行条件的变化，及时向公司董事会报告事件动态。

第六章内部控制的检查

第六十七条董事会审计委员会通过公司审计部，行使并承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错误和舞弊的建议等工作。审计部向董事会审计委员会负责并报告工作。董事会及其审计委员会闭会期间，日常工作受董事长的领导。

第六十八条公司应制定《内部审计制度》，明确内部审计工作的审计范围、审计工作职责、项目实施、报告管理、工作底稿管理、档案管理、审计人员管理，强化审计工作质量和效率管理，确保审计工作的科学化、规范化。

第六十九条审计部主要履行以下监督、检查的职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）每一年度结束后向审计委员会提交内部审计工作报告；

（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

第七十条公司应当制定内部控制缺陷认定标准，应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。

第七十一条公司内部控制评价的具体组织实施工作由内部审计机构负责。公司董事会根据审计部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制自我评价报告。内部控制自我评价报告至少应包括如下内容：

（一）董事会对内部控制评价报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第七十二条公司应当每年出具年度内部控制自我评价报告。公司董事会在审议年度财务报告等事项的同时，对公司年度内部控制自我评价报告审议并形成决议，与年度报告同时对外披露。

第七十三条公司聘请会计师事务所对内部控制设计与运行的有效性进行审计，出具内部控制审计报告。外部审计单位在公司开展内控审计工作期间，公司所属各部门及各分子公司要提供必要的工作条件和配合，在公司保密条款约束范围内按照审计合同约定的事项提供有关资料，接受与内控审计有关的座谈、询问、取证等。

第七十四条会计师事务所对公司内部控制有效性表示异议的，公司董事会、审计委员会应针对该异议意见涉及事项做出专项说明。

第七十五条公司将内部控制制度的健全完善和有效执行情况，作为对公司各部门和分子公司的绩效考核的重要指标之一。公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

第七章附则

第七十六条本制度未尽事宜，依照相关法律、法规及《公司章程》的规定执行。本制度如与国家日后颁布的法律、法规或经合法程序修改的《公司章程》相抵触时，按国家有关法律、法规和《公司章程》的规定执行，并据以修订，报董事会审议通过。

第七十七条本制度由公司董事会负责解释，经公司董事会审议通过之日起生效，修订时亦同。

爱股网

国发股份(600538)_公司公告_国发股份：内部控制管理制度(2025年修订)