汇金股份:河北汇金集团股份有限公司内部控制制度(2025年修订)

河北汇金集团股份有限公司
内部控制制度
2025 年 6 月

目 录

第一章 总则 ......1
第二章 内部环境......4
第三章 风险评估......7
第四章 控制活动......9
第五章 信息与沟通......20
第六章 内部监督......22
第七章 附则 ......23
河北汇金集团股份有限公司
内部控制制度
第一章 总则
第一条 本制度的宗旨和依据
为加强河北汇金集团股份有限公司（以下简称“公司”）内部控制，促进公司规范运作和健康发展，有效落实公司各部门风险管理流程控制，提高公司管理水平，保护投资者的合法权益，依据《公司法》《中国证券法》《企业内部控制基本规范》《企业内部控制配套指引》《深圳证券交易所创业板股票上市规则》等法律、法规和《河北汇金集团股份有限公司章程》（以下称“《公司章程》”），结合本公司实际，特修订完善本制度。
第二条 适用范围
本制度适用于公司和各子公司。
第三条 内部控制的定义
本制度所称的“内部控制”，是指由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程。
第四条 内部控制的目标
（一） 合理保证公司经营管理遵循政策、程序、规则和法律法规。

（二） 有效保护公司资源，保障公司的资产安全。
（三） 保证公司财务报告及相关信息真实完整。
（四） 经济且有效地利用公司资源，提高经营效率和效果。
（五） 确保公司发展战略目标和经营计划的有效实现。
第五条 内部控制的原则
公司建立与实施内部控制制度，应遵循下列原则：
（一） 全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及其所属企业的各种业务和事项。
（二） 重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域。
（三） 制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
（四） 适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
（五） 成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。
第六条 内部控制的要素
公司建立与实施有效的内部控制，包括下列基本要素：
（一） 内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内
部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。
（二） 风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
（三） 控制措施，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
（四） 信息与沟通，是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
（五） 监督检查，是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性
监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。
第七条 内部控制的范围
内部控制应涵盖公司所有的运营环节，包括但不限于内部环境流程、内部信息传递流程、人力资源管理、销售管理、采购管理、生产管理、研发管理、财务报告、全面预算管理、投资管理、资金管理、资产管理、担保管理、信息系统管理等。
公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：募集资金使用、关联交易、定期沟通制度、重大信息内部报告制度、信息披露管理制度、印章管理制度及对子公司的管理制度等。
公司应重点加强对子公司的管理控制，加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制，按照本制度及有关规定的要求建立相应控制政策和程序。
第二章 内部环境
第八条 公司治理结构
公司根据国家有关法律法规和公司章程，明确董事会和
经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成有效制衡：
（一） 股东会是公司最高权利机构；
（二） 董事会对股东会负责，依法行使公司经营决策权；
（三） 经理层负责组织实施股东会、董事会决议事项，主持公司的生产经营管理工作。
第九条 机构设置与权责分配
董事会负责内部控制的建立健全和有效实施。董事会审计委员会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行，在职权范围内，根据内外部情况的变化对公司内部控制进行适时的调整和完善。
公司内部审计机构具体负责组织协调内部控制的建立实施及日常工作。
公司结合业务特点和内部控制要求设置内部机构，明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；不断完善控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格、认真的执行。
公司对下属企业建立科学的投资管理控制制度，通过合法有效的形式履行出资人职责、维护出资人权益。重点关注子公司发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。

第十条 内部审计监督
公司在董事会下设立审计委员会。审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
公司应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。
公司内部审计机构应当结合内部审计，对内部控制的有效性进行监督检查。公司内部审计机构对监督检查中发现的内部控制缺陷，应当按照公司内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷或者重大风险，有权直接向董事会及其审计委员会报告。
第十一条 人力资源政策
公司根据《中华人民共和国劳动法》和《中华人民共和国劳动合同法》等法律法规制定人力资源相关政策。人力资源政策包括组织管理、人力资源规划、招聘、培训、离职、考核、薪酬、奖惩、休假、劳动合同等一系列有关人事的活动和程序。
公司应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。
第十二条 文化建设

公司须加强文化建设，培养积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理观念，强化风险意识。
董事、高级管理人员应当在公司文化建设中发挥主导作用。公司员工应当遵守员工行为守则，认真履行岗位职责。
公司须加强法制教育，增强董事、高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案。
第三章 风险评估
第十三条 风险评估依据
公司应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。
公司开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度，包括公司整体风险承受能力和业务层面的可接受风险水平。
第十四条 风险因素
公司识别内部风险，重点关注下列因素：
（一） 董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素；
（二） 组织机构、经营方式、资产管理、业务流程等管理因素；
（三） 研究开发、技术投入、信息技术运用等自主创新
因素；
（四） 财务状况、经营成果、现金流量等财务因素；
（五） 营运安全、员工健康、环境保护等安全环保因素；
（六） 其他有关内部风险因素。
公司识别外部风险，重点关注下列因素：
（一） 经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；
（二） 法律法规、监管要求等法律因素；
（三） 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；
（四） 技术进步、工艺改进等科学技术因素；
（五） 自然灾害、环境状况等自然环境因素；
（六） 其他有关外部风险因素。
第十五条 风险评估方法
公司采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。
公司进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。
第十六条 风险应对策略
公司根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

公司应当合理分析、准确掌握董事、高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给公司经营带来重大损失。
公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。
公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。
第四章 控制活动
第一节 控制活动的内容
第十七条 控制措施
公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施，将风险控制在可承受度之内。
第十八条 不相容职务分离控制
不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。
第十九条 授权审批控制
授权审批控制是指公司根据常规授权和特别授权的规
定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司各级管理人员应当在授权范围内行使职权和承担责任。
公司对于重大的业务和事项实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。
第二十条 会计系统控制
会计系统控制是指公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。
第二十一条 财产保护控制
财产保护控制是指公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司须严格限制未经授权的人员接触和处置财产。