仁信新材:内部控制管理制度(2024年12月)

惠州仁信新材料股份有限公司
内部控制管理制度
（2024 年 12 月）
第一章 总则
第一条 为加强惠州仁信新材料股份有限公司（以下简称“公司”）内部控制，
提高公司经营管理水平和风险防范能力，促进公司可持续发展，保护投资者的合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国会计法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律法规以及《惠州仁信新材料股份有限公司章程》(以下简称“《公司章程》”)的有关规定，结合本公司的实际情况，制订本制度。
第二条 本制度所称内部控制是由公司董事会、监事会、管理层和全体员工
实施的、旨在实现控制目的的过程。
第三条 公司内部控制的目标是：
（一）合理保证公司经营管理合法、合规；
（二）保障公司的资产安全；
（三）保证公司财务报告及相关信息真实完整；
（四）提高经营效率和效果；
（五）促进公司实现发展战略。
第四条 本制度适用于公司及控股子公司。
第五条 公司建立与实施内部控制，应当遵循下列原则：
（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。
（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务
流程等方面形成相互制约、相互监督，同时兼顾运营效率。
（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
第六条 公司建立与实施有效的内部控制，应充分考虑以下要素：
（一）内部控制环境：指公司实施内部控制的基础，包括公司组织结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等；
（二）风险评估：指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略；
（三）控制活动：指公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内；
（四）信息与沟通：指公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通；
（五）内部控制的评价与监督：指公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
第七条 公司应不断完善公司治理结构和内控制度，确保董事会、监事会和
股东大会等机构合法运作和科学决策，公司将逐步建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。
第二章 内部控制环境
第八条 公司根据相关法律法规和《公司章程》，建立规范的公司治理结构和
议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
股东大会享有相关法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。

董事会对股东大会负责，依法行使企业的经营决策权。
监事会对股东大会负责，监督公司董事、高级管理人员依法履行职责。
管理层负责组织实施股东大会、董事会决议事项，主持公司的生产经营管理工作。
第九条 公司董事会负责公司内部控制体系的建立健全和有效实施，并按照
公司内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性。
公司董事会下设立审计委员会，负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。
第十条 公司监事会对董事会建立与实施的内部控制情况进行监督，包括公
司财务和非财务的内部控制工作，敦促公司董事会、管理层对内部控制工作进行必要的纠正和改进。
第十一条 公司管理层负责组织企业内部控制的日常运行，建立健全有效的
内部控制机制和内部控制制度并确保其有效执行，保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高公司经营管理效益。
第十二条 公司各职能部门、子公司（以下简称“各单位”）具体负责建立健
全本单位的内部控制制度、规定、办法，组织本单位内部控制制度的有效实施，并做好内部机构设置、岗位职责划分、业务流程安排等，明确权责分配，正确行使职权。各单位应及时纠正本单位内部控制存在的缺陷和问题，并对本单位内部控制不力、不及时纠正内部控制缺陷等承担相应责任。各单位负责人为本单位内部控制工作首要责任人，负责内部控制制度的持续更新，参与和配合完成年度内部控制评价工作。
第十三条 公司应加强内部审计工作，保证内部审计部门设置、人员配备和
工作的独立性。内审部应当对公司内部控制的有效性进行监督检查，并将发现的内部控制缺陷应及时向管理层（如适当）、董事会及其审计委员会或监事会报告。
第十四条 公司应制定和实施有利于公司可持续发展的人力资源政策，重视
人力资源的引进与开发，建立人力资源发展目标，制定人力资源总体规划和能力框架体系，优化人力资源整体布局，明确人力资源的引进、开发、使用、培养、
考核、激励、退出等管理要求。
第十五条 公司应规范加强企业文化建设，发挥董事、监事及高级管理人员
在企业文化建设中的主导作用。
第三章 风险评估
第十六条 公司应当根据设定的风险类别和控制目标，全面系统持续地收集
内部信息和外部相关信息，结合公司实际及时进行风险评估。
第十七条 公司识别与评估的内部风险主要有：
（一）董事、监事及高级管理人员的职业操守、员工专业胜任能力等人力资源因素；
（二）组织机构、经营方式、资产管理、业务流程等管理因素；
（三）研究开发、技术投入、信息技术运用等自主创新因素；
（四）财务状况、经营成果、现金流量等财务因素；
（五）营运安全、员工健康、环境保护等安全环保因素；
（六）其他有关内部风险因素。
第十八条 公司识别和评估的外部风险主要有：
（一）经济形势、产业政策、融资环境、市场竞争等经济因素；
（二）法律法规、监管要求等法律因素；
（三）安全稳定、文化传统、社会信用、客户需求等社会因素；
（四）技术进步、工艺改进等科学技术因素；
（五）自然灾害、环境状况等自然环境因素；
（六）其他有关外部风险因素。
第十九条 公司应采用定性与定量相结合的方法，对识别的风险进行分析和
排序，确定关注重点和优先控制的风险，并根据风险分析的结果，结合风险承受度，权衡风险与收益，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。
第二十条 公司应当结合不同发展阶段和业务拓展情况，持续收集与内外部
风险因素相关的信息，进行风险变化跟踪分析，及时调整风险应对策略。
第四章 控制活动
第二十一条 公司应当结合风险评估结果，通过手工控制与自动控制、预防
性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。
第二十二条 公司内部控制涉及经营活动中所有业务环节，控制活动包括：
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十三条 公司职能部门、下属单位，应根据实际工作内容，明确各部门
工作职责，制定各项业务管理规章制度。
第二十四条 公司内部控制体系制度应当涵盖经营活动的所有环节，包括销
货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资、研发管理、人力资源管理、信息系统管理和信息披露事务管理等。
除上述经营活动外，公司应按照上市公司相关法律法规的要求加强对关联交易、提供担保、募集资金使用、重大投资、出售资产、信息披露等活动的控制，建立健全相关控制制度和程序。
第二十五条 公司应全面系统梳理业务流程中所涉及的不相容职务，建立不
相容职务分离控制机制。公司各单位之间通过具有明确的业务权限、不相容岗位职能适当分离，形成各司其职、各负其责、相互制约的工作机制。
第二十六条 公司应建立授权管理制度，明确各单位及岗位办理事项的权限
范围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职权和承担责任。对于重大的业务和事项，公司应按相关法律法规及《公司章程》的规定依权限分别提交管理层、董事会以及股东大会进行集体决策或审批。
第二十七条 公司实行会计系统控制措施，依法设置财务部门，严格执行国
家统一的会计准则制度，加强会计基础工作，保证会计资料真实完整。
公司应建立财务管理制度，内容涉及财务核算、资金管理、印鉴管理、费用
报销等，规范会计制度及相关的业务流程，有效把控财务控制相关风险，保证公司能够独立作出财务决策。
第二十八条 公司应建立财产保护制度，采取财产记录、实物保管、定期盘
点、账实核对等措施，确保财产安全。同时，公司应保证公司的资产独立完整、权属清晰，不被董事、监事、高级管理人员、控股股东、实际控制人及其他关联人占用或者支配。
第五章 信息与沟通
第二十九条 公司应建立畅通、高效的信息传递渠道和重大信息内部报告制
度，促进内部信息沟通，提高工作效率，增强管理透明度。
第三十条 公司应制定信息化管理制度，加强对信息系统开发与维护，充分
发挥信息技术在信息与沟通中的作用，使各管理层级、各部门、员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。
第三十一条 公司应建立投资者关系管理规定，规范公司与外部投资者之间
的信息沟通，加深投资者对公司的了解和认同，促使公司和投资者之间建立长期、稳定的良性关系。
第三十二条 公司应建立信息披露管理规定，规范公司及相关信息披露义务
人的信息披露行为，确保正确履行信息披露义务，保障投资者及其他利益相关人的利益。
第三十三条 公司应当建立反舞弊机制，坚持惩防并举、重在预防的原则，
明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。
公司至少应当将下列情形作为反舞弊工作的重点：
（一）未经授权或者采取其他不法方式侵占、挪用公司资产，牟取不当利益；
（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；
（三）董事、监事、高级管理人员滥用职权；

（四）相关机构或人员串通舞弊。
第三十四条 公司应当建立举报投诉制度和举报人保护制度，设置举报专线，
明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为公司有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
第六章 内部控制的评价与监督
第三十五条 公司内审部是内部控制检查监督的牵头部门，组织各单位识别、
评估风险，设置关键控制措施，对内部控制的有效性进行监督检查，督促各单位有效实施和不断完善内部控制制度。
第三十六条 内审部应根据公司经营特点和实际状况，制定公司内部控制检
查计划。各单位应积极配合内审