*ST华微:吉林华微电子股份有限公司内部控制制度

吉林华微电子股份有限公司

内部控制制度

第一章总则

第一条为建立健全和有效实施内部控制制度，提高公司风险管理水平，保护投资

者的合法权益，依据《公司法》《证券法》《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第1号——规范运作》《企业内部控制基本规范》等法律、

法规相关规定及《吉林华微电子股份有限公司章程》（以下简称公司章程），结合公司实际，制定本制度。

第二条公司内部控制的目的：

（一）建立和完善符合现代企业管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，有效地防止控股股东及实际控制人滥用控制权侵占公司利益、损害中小投资者利益保证公司经营管理目标的实现；

（二）提高公司经营效益和效率，提升公司质量，建立行之有效的风险控制系统，增强公司风险控制能力，增加对公司股东的回报，保证公司各项业务活动的健康运行；

（三）建立良好的企业内部经济环境，防止并及时发现和纠正各种错误、舞弊行为，保障公司财产的安全、完整；

（四）确保公司信息披露的真实、准确、完整和及时；

（五）保证国家有关法律、法规和公司内部规章制度的贯彻执行。

第三条公司建立与实施内部控制，应当遵循以下原则：

（一）全面性原则，内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项；

（二）重要性原则，内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域；

（三）制衡性原则，内部控制应当在治理结构、机构设置及权责分配、业务流程等

方面形成相互制约、相互监督，同时兼顾运营效率；

（四）适应性原则，内部控制应当与企业经营规模、业务范围、竞争状况和风险水

平等相适应，并随着情况的变化及时加以调整；

1/8（五）成本效益原则，内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第四条公司董事会全面负责公司内部控制制度的制定、实施和完善，并定期对公司内部控制情况进行全面检查和效果评估。

公司审计委员会全面负责监督公司内部控制制度的执行，对发现的内部控制缺陷，可责令公司整改，并向股东会报告公司内部控制制度的实施情况。

公司经理层负责经营环节内部控制制度体系的建立、完善、全面推进公司内部控制

制度的执行，检查公司部门和单位制定、实施各专项内部控制制度的情况。

第五条本制度同时适用于公司及公司的控股子公司。

第二章基本要求

第六条公司内部控制应充分考虑以下要素：

（一）内部环境：内部环境是公司实施内部控制的基础，包括公司组织结构、权责

分配、管理理念、企业文化、风险理念、经营风格、内部审计、人事管理等；

（二）风险评估：风险评估是公司及时识别、系统分析经营活动中与实现内部控制

目标相关的风险，合理确定风险应对策略；

（三）控制活动：控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内；

（四）信息沟通：信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通；

（五）内部监督：内部监督是公司对内部控制建立与实施情况进行监督检查，评价

内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第七条公司依法建立健全法人治理结构，建立科学有效的职责分工和组织架构，确保各项工作权责到位：

（一）股东会是公司最高权力机构；

（二）董事会对股东会负责，根据《公司章程》和股东会的授权，依法行使公司的经营决策权；

（三）审计委员会根据《公司章程》和股东会的授权，对公司董事、高级管理人员依法履行职责的情况进行监督；

（四）管理层负责组织实施股东会、董事会决议事项，主持公司的生产经营管理工

2/8作。

（五）公司根据实际经营需要设置职能管理部门与子公司、分公司。

第八条公司创造良好的内部控制环境，不断完善公司治理结构，确保股东会、董

事会和专门委员会等机构的合法运作和科学决策；不断完善激励约束机制，树立风险防范意识，培育良好的企业文化，调动广大员工的工作积极性，使全体员工充分了解并履行职责。

第九条公司通过制定相关制度界定各部门、单位、岗位的目标、职责和权限，建

立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；公司不断完善控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。

第十条公司的内部控制活动应涵盖公司所有的营运环节，包括但不限于：销售及

收款、采购和费用及付款、生产环节管理、固定资产管理、存货管理、预算管理、资金

管理、担保与融资管理、重大投资管理、工程项目管理、财务报表编制、成本和费用控

制、关联交易管理、信息披露、研发环节管理、人力资源管理和信息系统管理等。

第十一条公司不断建立和完善印章使用管理、票据领用管理、预算管理、资产管

理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。

第十二条公司不断健全完整的风险评估体系，对宏观调控政策风险、经营风险、财务风险、市场风险、法律风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第十三条公司不断完善制定内部信息和外部信息的管理制度，确保信息能够准确传递，确保董事会、高级管理人员及审计监察部及时了解公司及控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。

第三章重点关注的控制活动

第十四条控制活动主要包括以下内容：

（一）公司结合风险评估结果，运用不相容职务分离控制、授权审批控制、会计系

统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等措施，将风险控制在可承受度之内。

（二）不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的

3/8不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

（三）授权审批控制是指公司根据常规授权和特别授权的规定，明确各岗位办理业

务和事项的权限范围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职权和承担责任。对于重大的业务和事项实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

（四）会计系统控制是指公司严格执行国家统一的会计准则，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备会计从业人员。

（五）财产保护控制是指公司建立财产日常管理制度和定期清查制度，采取财产记

录、实物保管、定期盘点、账实核对等措施，确保财产安全，严格限制未经授权的人员接触和处置财产。

（六）公司实施全面预算管理制度，明确各职能单位在预算管理中的职责权限，规

范预算的编制、审定、下达和执行程序，强化预算约束。

（七）公司定期对运营情况进行分析，经营层应当综合运用生产、购销、投资、筹

资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

（八）公司建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各责任

单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

（九）公司根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。

（十）公司建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

第十五条公司重点加强对控股子公司的管理控制，主要包括:

(一)建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；

(二)根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股

子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；

(三)制定控股子公司的业绩考核与激励约束制度;

4/8(四)制定控股子公司重大事项的内部报告制度，及时向公司报告重大业务事件、重

大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大事件报公司董事会审议或者股东会审议;

(五)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要

文件;

(六)定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报

表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；

(七)对控股子公司内部控制制度的实施及其检查监督工作进行评价。

公司对分公司和具有重大影响的参股公司的内部控制制度应当比照上述要求作出安排。

第十六条公司制定并执行关联交易相关管理制度，严格按照公司股东会、董事会、管理层对关联交易事项的审批权限履行相关审批程序，严格遵守关联交易的管理要求，公司董事及高级管理人员应关注公司是否存在被关联方挪用资金等侵占公司利益的问题。

第十七条公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则，严格

控制担保风险，公司根据《证券法》《公司法》等有关法律、法规以及《上海证券交易所股票上市规则》的有关规定，在《公司章程》中明确规定股东会、董事会关于对外担保事项的审批权限，制定并执行对外担保相关管理制度。

第十八条公司根据相关法律法规，制定募集资金专项管理制度，对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。

第十九条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则，控制

投资风险，注重投资效益，公司根据《证券法》《公司法》等有关法律、法规以及《上海证券交易所股票上市规则》的有关规定，在《公司章程》中明确规定股东会、董事会对重大投资的审批权限以及相应的审议程序，制定并执行对外投资相关管理制度。

第二十条公司根据《证券法》《公司法》等有关法律、法规以及《上海证券交易所股票上市规则》的有关规定，制定信息披露管理制度，明确规定重大信息的范围和内容，重大信息内部报告的程序等事宜，董事会秘书为公司对外发布信息的主要联系人。

第二十一条公司制定防范控股股东、实际控制人及其他关联方占用公司资金的管理办法，公司严格防止控股股东、关联方及其附属公司的非经营资金占用的行为并持

5/8续建立防止控股股东非经营性资金占用的长效机制。

第四章内部控制的检查和披露

第二十二条公司董事会审计委员会下设的审计监察部负责对公司内部控制制度的监督与检查。审计监察部应定期检查公司内部控制制度缺陷，评估其执行的效果和效率，并及时提出改进建议。

第二十三条审计监察部应当履行下列主要职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部

控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计

资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）每一年度结束后向审计委员会提交内部审计工作报告；

（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施

和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

第二十四条审计监察部应每年对公司的内部控制进行一次检查监督，公司各部门、单位应积极配合审计监察部的检查监督。公司还应不定期对公司内部控制开展专项检查监督工作。

第二十五条审计监察部对公司内部控制运行情况进行检查监督，并将检查中发现

的内部控制缺陷和异常事项、改进建议及解决进展情况形成内部审计报告，向公司董事会报告。

第二十六条公司内部控制评价的具体组织实施工作由审计监察部负责。公司根据

审计监察部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告应当至少包括下列内容：

6/8（一）董事会对内部控制评价报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。

第二十七条董事会、审计委员会应当根据公司内部审计机构出具的评价报告及相关材料，评价公司内部控制的建立和实施情况，审议形成年度内部控制评价报告。董事会应当在审议年度报告等事项的同时，对公司内部控制评价报告形成决议。

公司应当在披露年度报告的同时，披露年度内部控制评价报告，并同时披露会计师事务所出具的内部控制审计报告。

第二十八条如会计师事务所对公司内部控制有效性出具非标准审计报告，或者指

出公司非财务报告内部控制存在重大缺陷的，公司董事会应针对所涉及事项作出专项说明。专项说明至少应当包括下列内容：

（一）所涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会及其审计委员会对该事项的意见以及所依据的材料；

（四）消除该事项及其影响的具体措施。

第二十九条内部控制制度的健全完备和有效执行情况作为绩效考核的重要指标。

公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

第三十条公司内部控制执行检查、评估等相关资料保存，应遵守有关档案管理规定。

第五章附则第三十一条本制度未尽事宜，依照国家有关法律、法规、规范性文件以及《公司章程》的有关规定执行。本制度与有关法律、法规、规范性文件以及《公司章程》的有关规定不一致的，以有关法律、法规、规范性文件以及《公司章程》的规定为准。

第三十二条本制度由董事会负责解释。

7/8吉林华微电子股份有限公司

董事会

2025年12月