山东华泰纸业股份有限公司

内部控制及风险管理制度

第一章总则

第一条为规范山东华泰纸业股份有限公司（以下简称“公司”）内部控制及风险管理行为，强化内部管理，防范经营风险、财务风险、合规风险等各类风险，保障公司资产安全，确保财务信息真实完整，提升公司治理水平和运营效率，维护公司及全体股东的合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及配套指引等法律法规和《公司章程》，制定本制度。

第二条本制度适用于公司及下属全资子公司、控股子公司的所有业务环节和全体员工。

第三条基本原则

1.合法性原则：严格遵循国家法律法规及监管要求，确

保制度的合规性。

2.全面性原则：覆盖公司所有业务领域、管理环节和各级组织，实现风险管控无死角。

3.重要性原则：重点关注高风险领域和关键业务环节，

合理配置资源，提高管控效率。

4.制衡性原则：明确各部门、各岗位的职责权限，形成

决策、执行、监督相互分离、相互制约的机制。

5.适应性原则：根据公司战略规划、经营规模、市场环境等变化及时调整和完善制度。

6.成本效益原则：在风险可控的前提下，平衡管控成本

与预期效益，实现资源最优配置。

第二章组织架构与职责分工

第四条董事会职责

1.审定公司内部控制及风险管理制度体系，对制度的有效性负责。

2.监督管理层建立、实施和维护内部控制及风险管理体系。

3.审议公司年度内部控制评价报告，并确保其真实、准确、完整披露。

4.审批重大风险应对方案及内部控制重大缺陷整改计划。

第五条管理层职责

1.组织建立、实施和维护公司内部控制及风险管理体系，向董事会汇报制度执行情况。

2.制定具体的风险应对策略和内部控制流程，确保制度落地执行。

3.定期开展内部控制评价工作，识别、评估各类风险，

及时整改发现的缺陷。

4.配合董事会及内部审计机构的监督检查工作，提供相关资料。第六条内部审计机构职责

1.作为公司内部控制及风险管理的监督执行部门，独立

开展内部审计工作。

2.对公司重要营运行为（如生产运营、采购销售、投资融资等）、下属公司管控、财务信息披露和法律法规遵守情况进行定期或专项检查。

3.评估内部控制制度的有效性，识别内部控制缺陷，提

出改进建议并跟踪整改情况。

4.编制内部审计报告，向董事会审计委员会和管理层汇报审计结果。

5.配合外部审计机构开展审计工作，提供必要的支持和协助。

第七条各业务部门职责

1.作为内部控制及风险管理的执行主体，严格遵守公司

相关制度和流程。

2.识别本部门业务环节中的潜在风险，制定并执行风险防控措施。

3.配合内部审计机构的检查工作，及时整改本部门存在的问题。

4.向管理层及内部审计机构反馈制度执行中的问题和优化建议。

第三章内部控制主要内容第八条治理结构控制

1.明确股东会、董事会、管理层的职责权限和决策程序，

确保权力规范运行。

2.完善董事会专门委员会设置，发挥专业决策作用。

3.规范关联交易决策机制，防范关联方利益输送风险。

第九条业务流程控制

1.采购与付款控制：建立供应商准入、评估和退出机制，

规范采购招标、合同签订、物资验收、付款审批等流程，防范采购成本过高、质量不达标、资金占用等风险。

2.生产与存货控制：优化生产计划制定、原材料领用、生产过程监控、产品检验、存货盘点等环节，确保生产效率和产品质量，降低存货积压或短缺风险。

3.销售与收款控制：制定客户信用评级制度，规范销售

合同签订、发货审核、收款跟踪等流程，防范应收账款逾期、坏账损失等风险。

4.投资与融资控制：建立投资项目可行性研究、审批、实施及后续评估机制，规范融资渠道选择、融资规模确定、资金使用及偿还等环节，防范投资损失、融资成本过高或资金链断裂风险。

5.财务会计控制：严格执行会计准则和财务管理制度，

规范会计核算、财务报表编制、资金管理等流程，确保财务信息真实完整，防范财务造假、资金挪用等风险。第十条下属公司管控

1.建立下属公司治理结构，委派董事、监事及高级管理人员，明确其职责权限。

2.规范下属公司重大事项决策程序，对投资、融资、担

保、关联交易等重大事项实行报批管理。

3.定期开展下属公司经营业绩考核和财务审计，加强对

其业务运营和风险状况的监控。

第十一条信息披露控制

1.建立信息披露管理制度，明确信息披露的范围、标准、流程及责任主体。

2.确保财务信息、重大经营决策、风险事件等信息及时、准确、完整地披露，符合监管要求。

3.加强信息披露文件的审核，防范虚假记载、误导性陈

述或重大遗漏等违规风险。

第十二条法律法规遵守控制

1.建立法律法规跟踪机制，及时更新与公司业务相关的

法律法规信息，开展合规培训。

2.对公司生产经营、投融资、劳动用工等环节进行合规审查，确保经营活动合法合规。

3.建立合规风险预警机制，及时应对潜在的合规风险，避免违规处罚。

第四章风险管理流程第十三条各部门定期开展风险识别工作，结合公司战

略目标和业务实际，通过问卷调查、访谈、数据分析等方式，识别内外部潜在风险，形成风险清单。

第十四条内部审计机构牵头组织风险评估工作，对识

别的风险进行定性和定量分析，评估风险发生的可能性和影响程度，划分风险等级（高、中、低），形成风险评估报告。

第十五条根据风险评估结果，针对不同等级的风险制

定相应的应对策略：

1.高风险：采取规避、转移或严格控制等措施，确保风

险降至可接受水平。

2.中风险：制定专项防控方案，加强监控，降低风险发

生概率和影响程度。

3.低风险：保持持续关注，定期检查，必要时调整应对措施。

第十六条建立风险监控机制，对风险应对措施的执行

情况进行跟踪，实时监控风险变化。设置风险预警指标，当指标达到预警阈值时，及时发出预警信号，启动应急响应程序。

第五章内部控制评价与缺陷整改

第十七条内部控制评价

1.内部审计机构每年至少开展一次全面的内部控制评价工作，也可根据需要开展专项评价。2.评价工作以风险评估为基础，覆盖内部控制的各个环节，采用抽样检查、实地核查、穿行测试等方法获取评价证据。

3.形成年度内部控制评价报告，经管理层审核、董事会审议后，与年度报告一并对外披露。

第十八条内部控制缺陷认定与整改

1.根据缺陷的影响程度，将内部控制缺陷划分为重大缺

陷、重要缺陷和一般缺陷。

2.对发现的内部控制缺陷，责任部门应制定整改计划，

明确整改目标、措施、责任人及完成时限。

3.内部审计机构跟踪整改情况，对整改效果进行验证，

确保缺陷及时整改到位。

4.若存在重大缺陷或被会计师事务所出具非标准内部

控制审计报告，应在年度报告“重要提示”中作出声明，并及时披露整改进展。

第六章信息披露与审计监督

第十九条信息披露要求

1.公司应按照监管规定，定期披露内部控制制度建设及

实施情况、年度内部控制评价报告。

2.同步披露会计师事务所出具的财务报告内部控制审计报告，包括审计意见、非财务报告内部控制重大缺陷等内容。3.信息披露文件需经董事会审议通过，确保内容真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏。

第二十条内部审计监督

1.内部审计机构应制定年度审计计划，明确审计范围、重点和时间安排，报董事会审计委员会批准后执行。

2.审计工作应遵循独立、客观、公正的原则，审计结果

直接向董事会审计委员会和管理层汇报。

3.对审计中发现的违规行为，及时提出处理建议，情节

严重的移交相关部门处理。

第二十一条外部审计配合

1.配合会计师事务所开展财务报告内部控制审计工作，

提供必要的资料和协助。

2.对外部审计机构提出的审计意见和建议，及时组织整改，并将整改情况反馈给外部审计机构。

第七章责任追究

第二十二条对未履行或未正确履行内部控制及风险管理职责，导致公司发生重大风险、造成损失或违规披露信息的部门和个人，按照公司相关奖惩制度追究责任；涉嫌违法违规的，移交司法机关处理。

第八章附则

第二十三条本制度经董事会审议通过后，自2026年1月1日起实施。第二十四条本制度由公司董事会负责解释。

山东华泰纸业股份有限公司

2025年12月26日