福星股份:内部控制制度

内部控制制度
第一章 总则
第一条 为强化湖北福星科技股份有限公司（以下简称“公司”）内部管理，促进公司规范运作和健康发展，提高公司风险管理水平，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律、法规、规范性文件和《湖北福星科技股份有限公司公司章程》（以下简称“《公司章程》”）的规定制订本制度，本制度同时适用于公司控股子公司。
第二条 公司根据自身经营管理的特点，建立架构清晰、控制有效的内部控制机制；本制度是公司内部控制顺利实施的保障。
第三条 职责分工：
董事会：全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估；
总经理：全面落实和推进内部控制制度的相关规定，检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况；
公司总部各职能部门：具体负责制定、完善和实施本专业系统的风险管理和控制制度，配合完成对公司各专业系统风险管理和控制情况的检查。
第二章 内部控制的内容
第四条 公司内部控制主要包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。
第五条 环境控制包括授权控制和员工素质控制。
（一）公司建立合理的组织架构、健全逐级授权制度，确保公司的各项规章制度得以贯彻执行。各级授权要适当，对已获授权的部门和人员应建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权。

公司通过制定《公司章程》、《股东会议事规则》、《董事会议事规则》、《审计委员会议事规则》、《总经理工作细则》、《子公司管理制度》等，明确股东会、董事会、审计委员会、总经理和公司管理层、各职能部门和各子公司的具体职责范围，并保证其有效执行。
（二）公司建立聘用、请（休）假、辞退、培训、退休、薪酬计算与发放、社会保险缴纳等劳动人事制度，明确公司人事任免、员工调配、考核与奖惩、员工培训、薪酬管理，假期、保险及福利等管理内容，有效加强人事劳资工作的控制。
第六条 业务控制指公司经营管理层及各职能部门根据公司自身的行业特点及生产经营活动内容，制定各项业务管理规章、操作流程和岗位手册，以及针对各个风险点制定必要控制程序等，具体包括物资采购、安全生产、产品销售、工程项目、设计开发与创新、办公室管理等业务控制。
第七条 会计系统控制包括会计核算控制和财务管理控制，由公司财务部依据《会计法》、《会计准则》、《企业会计制度》、《财务通则》、《会计基础工作规范》等法律法规制定本公司相关制度。
（一）会计核算控制：包括会计政策、岗位设置、会计操作流程、会计档案保管、财务交接、会计资料调阅、会计电算化及财务安全保障等各项控制内容。
（二）财务管理控制：主要包括计划（预算）管理、资债项目管理、权益项目管理、或有事项管理、税务管理、票据印鉴管理、职务授权及代理等方面的制度。
第八条 对于公司内部的计算机管理信息系统，内部控制除电脑维护部门与电脑信息使用部门应明确划分职责权限外，至少还应包括针对以下活动的控制：
（一）电脑维护部门的职能及职责划分；
（二）开发电脑系统及修改程序的控制；
（三）电脑程序及资料的存取控制；
（四）基础数据的输入输出控制；
（五）资料备份、档案及设备的安全控制；
（六）硬件及软件系统的购置、使用及维护的控制；

第九条 信息传递控制分为内部信息沟通控制和公开信息披露控制，主要包括：
（一）建立内部信息传递体系，针对各部门、各公司间信息沟通的方式、内容、时限等制定相应的控制程序。
（二）建立信息披露责任制度，将信息披露的责任明确到人，确保董事会秘书能及时知悉公司各类信息并及时、准确、完整地对外披露。
第十条 内部审计控制的主要内容有：
（一）公司设立向董事会负责、直接接受董事会领导的内部审计部门，由该部门独立承担内部专项审计和内控制度审计，监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。
（二）为完成上述工作，内部审计部门应配置一定数量的专职内部审计人员，这些内部审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。
（三）内部审计部门负责人由董事会任免。
（四）内部审计部门每年拟订年度审计计划，每季度根据实际情况进行调整，并报部门负责人和公司总经理及分管领导审阅后执行。
（五）审计人员开展专项审计工作需要编制工作底稿、收集相关资料，并且出具专项工作审计报告；内部审计人员应对报告中反映的问题提出建议后加以追踪，并定期撰写落实情况报告，对相关部门的整改措施进行评估。上述工作底稿、专项工作审计报告、整改落实报告及其他相关资料等至少应保存五年。专项审计报告和整改落实报告应及时向公司管理层和董事会提交。
（六）内部审计部门应于每年四月底前向董事会提交上一年度内部控制审计总结报告，内部控制审计总结报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
第三章 内部控制效果的自我评估
第十一条 为协助董事会、审计委员会及公司经营班子及时了解公司内部控制的有效性，及时应对公司内、外环境的变化，确保内部控制的设计及执行持续有效，
公司建立内部控制的自我评估制度，定期对公司的内部控制进行自我评估。
第十二条 公司各部门应定期自行检查其内部控制，并由内部审计部门对各部门内部控制执行效果进行考核。
第十三条 公司内部审计部门应从以下几个方面，对公司总体内部控制的有效性进行评估：
（一）控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础，直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括：董事会的结构；公司领导班子的职业道德、诚信及能力；公司经营班子的管理哲学及经营风格；聘用、培训、管理员工及划分员工权责的方式；信息沟通体系等。
（二）风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估，以确认这些因素的影响程序及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。
（三）控制活动——指协助公司经营班子确保其指令已被执行的政策或程序，主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
（四）信息及沟通——内部控制必须能产生规划、监督等所需的信息，并使信息需求者能适时取得相关信息，主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
（五）监督——指对内部控制的效果进行评估的过程，包括评估控制环境是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的例行监督，包括经理层的日常管理与监督，员工履行其职务时所采取的监督等；专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第十四条 公司内部审计部门应针对上述五个方面的内容，制定具体的评估项目，评估项目每年进行完善和修订。
第十五条 公司内部审计部门应于每年四月底前完成对上一年度内部控制的评估工作并向董事会提交内部控制评估报告。评估报告至少应包括对第十三条所列
五个方面的评价及对公司内部控制总体效果的结论性意见。
第十六条 公司内部控制效果的结论性意见，可分为有效的内部控制或有重大缺陷的内部控制。所谓有重大缺陷的内部控制，是指第十三条所列五个方面中任一方面存在缺陷，且此种缺陷将导致内部控制目标无法实现。
第十七条 董事会应就本内部控制报告召开专门的董事会会议并形成决议。
第四章 附则
第十八条 本制度未尽事宜，依照国家有关法律、法规、规范性文件以及《公司章程》的有关规定执行。本制度与有关法律、法规、规范性文件以及《公司章程》的有关规定不一致的，以有关法律、法规、其他规范性文件以及《公司章程》的规定为准。
第十九条 本制度由公司董事会负责解释和修订。
第二十条 本制度自公司董事会审议通过之日起实施。
湖北福星科技股份有限公司
2025年10月