福建福日电子股份有限公司

内部控制制度

（2026年4月修订）

1.总则

1.1为进一步加强和规范福建福日电子股份有限公司(以下简称“公司”)的内部控制，提高公司经营管理水平和风险防范能力，促进公司可持续发展。根据《企业内部控制基本规范》及其配套指引，制定本制度。本制度适用于公司各内部机构、控股子公司以及对公司具有重大影响的参股公司。

1.2内部控制是为适应国内外证券机构监管要求，提高风险管理能力和经营管理水平，由公司董事会、管理层及其全体员工实施的，为公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略而提供合理保证的过程。

1.3内部控制主要由内部环境、风险评估、控制活动、信息与沟通及内部监督等

五个方面构成：

内部环境是影响、制约内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构、权责分配、战略发展、人力资源政策、企业文化及社会责任等。

风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相

关的风险，合理确定风险应对策略。

控制活动是结合风险应对策略，采用恰当的控制措施以确保内部控制目标得以实现的政策和程序，是实施内部控制的具体方式。控制措施的选择应当结合公司具体业务和事项的特点与要求，主要包括不相容职务分离控制、

1授权审批控制、会计系统控制、调节和复核、财产保护控制、预算控制、营

运分析控制、绩效考评控制等。

信息沟通是指及时、准确、完整地收集与公司内部控制相关的各种信息，并确保这些信息以适当的方式在有关层级之间进行及时传递、有效沟通和正

确应用的过程，是实施内部控制的重要条件。

内部监督是指公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性、发现内部控制缺陷并及时加以改进。

1.4公司建立与实施内部控制，应当遵循下列原则：

1.4.1全面性原则：内部控制贯穿决策、执行和监督全过程，覆盖公司各层级的各种业务和事项。

1.4.2重要性原则：内部控制应当在全面控制的基础上，关注公司的重要业务事项和高风险领域。

1.4.3制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等

方面形成相互制约、相互监督，同时兼顾运营效率。

1.4.4成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。防止程序过细、控制过度会减低效率，增大控制成本；相反，控制不足会达不到控制风险的目的。

1.4.5适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风险水

平等相适应，并随着情况的变化及时加以调整。内部控制必须符合公司的实际，必须具有很强的可操作性。

1.5公司应当正确认识内部控制体系在公司整体管控体系中的地位，内部控制体

系是对公司业务流程和财务内控等方面进行保障的管控体系，是基于国家发

2布的《企业内部控制基本规范》而建立的，为公司业务的平稳较快增长起到

保驾护航的重要作用。

2.内部环境

2.1公司董事会负责内部控制的建立健全和有效实施。审计委员会对建立与实施

内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。审计部具体负责组织协调内部控制监督及评价工作。

2.2公司在设计组织结构时应遵守以下四大原则：

2.2.1公司应根据国家有关法律法规和公司章程，建立规范的公司治理结构，明确

股东会、董事会、董事会专门委员会和经理层的职责权限、任职条件、议事

规则和工作程序，确保决策、执行和监督等方面的职责权限互相分离，形成制衡。

2.2.2公司应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

2.2.3公司应当根据组织结构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保公司治理结构、内部职能机构设置和运行机制等符合现代企业制度要求。

2.2.4对于子公司，公司应当建立科学的投资管控制度，通过合法有效的形式履行

出资人职责，维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要

资产处置、重要人事任免、内部控制体系建设等重要事项。

32.3公司应当制定组织架构图、业务流程图、岗（职）位说明书和权限指引等内

部管理制度或相关文件，使员工了解和掌握组织结构设计及权责分配情况，正确履行职责。

2.4不相容职务应至少包括：可行性研究和决策审批、决策审批与执行、执行与监督检查。

2.5公司董事会应设立战略委员会，在进行充分调查研究、科学分析预测和广泛

征求意见的基础制定发展目标。战略规划应根据公司的发展目标制定，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。在宏观环境发生重大变化时，应按照规定权限和程序调整发展战略。

董事会应严格审议战略委员会提交的发展战略方案，重点关注其全局性、长期性和可行性。

2.6公司应当重视人力资源建设，根据发展战略，结合人力资源现状和未来需求预测，建立人力资源发展目标，制定人力资源总体规划和能力框架体系，优化人力资源整体布局，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求，并定期对人力资源总体规划进行评估。

2.7公司应积极培育自身特色的企业文化，引导和规范员工行为，培育体现公司

特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任

和开拓创新的企业精神，以及团队协作和风险防范意识。重视并购重组后的企业文化建设，促进并购双方的文化融合。

2.8公司应完善以下层面以实现社会责任：

2.8.1安全生产；

2.8.2产品质量；

42.8.3环境保护与资源节约；

2.8.4促进就业，依法保护员工的合法权益；

2.8.5重视产学研用结合、公益事业、慈善事业等。

3.风险评估

3.1公司各部门均应根据既定控制目标，全面、系统、持续地收集相关信息并结

合实际情况及时做好相应领域内的风险评估工作。

3.2公司各部门识别内部风险时，至少要关注下列因素：

3.2.1董事、经理等高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

3.2.2组织机构、经营方式、资产管理、业务流程等管理因素；

3.2.3研究开发、技术投入、信息技术运用等自主创新因素；

3.2.4财务状况、经营成果、现金流量等财务因素；

3.2.5营运安全、员工健康、环境保护等安全环保因素。

3.3公司各部门识别外部风险时，至少要关注下列因素：

3.3.1经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

3.3.2法律法规、监管要求等法律因素；

3.3.3安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；

3.3.4技术进步、工艺改进等科学技术因素；

3.3.5自然灾害、环境状况等自然环境因素。

3.3.6公司各部门作为各自领域内负责风险评估的主体，在进行风险分析时，应当

考虑相关风险发生的可能性及影响程度，将重要风险通过总裁办公会或其它形式报告给公司管理层。总裁办公会对风险事项讨论分析，并结合公司的风险承受度，权衡风险与收益，以确定适当的应对策略。任何部门和个人不得

5以其自身的风险偏好代替董事会或管理层的集体判断。

4.控制活动

4.1公司应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现

性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

4.1.1控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财

产保护控制、预算控制、运营分析控制和绩效考评控制等。

4.2不相容职务分离控制要求公司全面系统地分析、梳理业务流程中所涉及的不

相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

4.3授权审批控制要求公司根据常规授权和特别授权的规定，明确各岗位办理业

务和事项的权限范围、审批程序和相应责任。

4.3.1公司应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指公司在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指公司在特殊情况、特定条件下进行的授权。公司各级管理人员应当在授权范围内行使职权和承担责任。

4.3.2公司对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人

不得单独进行决策或者擅自改变集体决策。

4.4会计系统控制要求公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师，设置总会计师的企业，不

6得设置与其职权重叠的副职。

4.5财产保护控制要求公司建立财产日常管理制度和定期清查制度，采取财产记

录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司应当严格限制未经授权的人员接触和处置财产。

4.6预算控制要求公司实施全面预算管理制度，明确各责任单位在预算管理中的

职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

4.7运营分析控制要求公司建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

4.8绩效考评控制要求公司建立和实施绩效考评制度，科学设置考核指标体系，

对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

4.9公司应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各

种业务和事项实施有效控制。

4.10公司应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

5.信息与沟通

5.1公司内部信息包括：会计信息、生产经营信息、资本运作信息、人员变动信

息、技术创新信息、综合管理信息；公司外部信息包括：政策法规信息、经

7济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息。

公司可以通过财务会计资料、经营管理资料、调研报告、专项信息等渠道，获得内部信息；通过行业协会组织、社会中介机构、业务往来单位、市场调

查及有关监管部门等渠道，获得外部信息。

5.2有效的信息与沟通系统应当具备以下特点：

5.2.1能够生成公司经营所需要的关于财务、运营及法规遵守的报告，帮助做出精

明的商业决策，以及对外发布可靠的报告；

5.2.2能使得员工获得信息，且交流他们为实施、管理及控制运转情况所需的信息；

5.2.3能识别和传达相关信息，并且以员工能够有效履行职责的方式进行，使沟通

在公司全方位进行。

5.3公司应同时建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊

工作的重点领域、关键环节和有关机构在舞弊工作的权限、规范舞弊案件的

举报、调查、处理、报告和补救措施。公司应关注的反舞弊工作重点包括：

5.3.1未经授权或采取其他不法方式侵占、挪用公司资产、牟取不当利益；

5.3.2在财务会计报告和信息披露等方面存在不准确、误导性陈述或者重大漏报等；

5.3.3董事、管理人员滥用职权；

5.3.4相关机构或人员串通舞弊等。

5.4公司应形成自下而上、自上而下的全方位的信息传递与沟通机制。公司各部

门应清晰了解自身在内部控制系统中担当的角色，及时将重要资讯向上级汇报；管理层应就公司的业绩、发展、重大风险、主要举措及其他有关事项不

断地向董事会提供最新消息，董事会则应向管理层明确表示其需要何种资料，8并应为管理层提供指示和反馈；公司还应与外界各方（如股东、客户、供应商和监管机构）保持有效沟通。公司内部控制专项工作组负责收集和整理内部控制相关信息，并在公司内部各管理级次与责任部门之间进行沟通和反馈。

信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、审计委员会和经理层。

6.内部监督

6.1公司内部控制专项工作组依据《内部审计制度》或《内部控制评价办法》所

规定的职责权限、程序方法对公司的内部控制进行内部监督。内部监督分为日常监督和专项监督。

6.2内部控制专项工作组对监督过程中发现的内部控制缺陷（包括设计缺陷和运行缺陷），应当分析缺陷的性质和原因，提出整改建议，审计部汇总缺陷和整改建议，采取适当的形式及时向管理层报告，并且跟踪内部控制缺陷整改情况。

6.3审计部应当结合内部监督情况，定期组织内部控制专项工作组对内部控制的有效性进行评价，出具内部控制评价报告。具体的方法和程序，由《内部控制评价办法》另行规定。

7.附则

7.1本制度由公司董事会负责解释。

7.2本制度经公司董事会审议通过后正式生效。

福建福日电子股份有限公司

2026年4月

9