物产中大:物产中大内部控制管理制度（2025年12月修订）

物产中大集团股份有限公司

内部控制管理制度

第一章总则

第一条为进一步建立健全物产中大集团股份有限公司

（以下简称“公司”）内部控制管理体系（以下简称“内控体系”），强化内控体系规范运行，提高经营管理水平和风险防控能力，促进公司持续稳健、高质量发展，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》及其配套指引、《上海证券交易所上市公司自律监管指引》等相关法律、法规及规范性文件的规定，以及国资委等上级机构内控监管要求，结合公司实际，制定本制度。

第二条本制度所称“子公司”系指公司所属全资、控

股或实际控制的单位；“成员单位”系指公司所属一级单位。

第三条本制度适用范围为公司总部以及各级子公司。

第四条本制度所称内部控制，是指由公司党组织、董

事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证公司经营管理合法合规、

资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

第五条公司建立和实施内部控制，应遵循下列原则：

1（一）全面性原则。内部控制应当贯穿决策、执行和

监督全过程，覆盖公司总部以及各级子公司的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构

设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与

预期效益，以适当的成本实现有效控制。

第二章内部控制组织机构和职责

第六条公司总部和成员单位应建立健全党组织全面领

导、董事会全面负责、办公会或经理层组织实施、董事会

审计委员会监督指导，以及主要领导第一责任、内控部门牵头管理、各部门归口管理、监督部门监督检查且全体员

工有效参与的内部控制组织机构和职责体系，并应通过公司章程、制度流程等规定，明确各治理主体、各管理层级、各工作岗位的内部控制管理职责。其他各级子公司应根据上级单位相关要求，结合实际，建立完善与本单位发展相

2适应的内部控制组织机构和职责体系。

第七条公司党组织前置研究讨论重大经营管理事项，充分融入公司决策、执行和监督等各个内控环节。

第八条公司董事会负责内部控制的建立健全和有效实施，办公会或经理层负责组织实施内部控制的日常运行。

第九条公司主要领导是内部控制管理工作的第一责任人，负责组织领导建立健全有效的内控体系。公司领导班子其他成员按职责分工组织抓好分管领域的内部控制管理工作，健全内部控制管理机制并推动有效运行。

第十条公司董事会审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制评价情况，协调内部控制审计及其他相关事宜等。

各成员单位应根据管理实际，由董事会审计委员会或设立的内部控制相关专门委员会，监督指导单位内部控制。

第十一条公司应设立或指定内部控制管理工作的牵头部门（以下简称“内控牵头部门”），具体负责组织协调公司内部控制的建立实施与日常工作。公司应配齐配强与公司经营规模、业务特点、管理要求、风险水平等相适应的

内部控制管理专（兼）职人员，具体对接相关工作。内控牵头部门主要职责包括：

（一）组织制定内控体系建设方案、内部控制管理相

关制度和年度内控工作计划等，经批准后推进落实。

（二）牵头组织开展内控体系梳理，组织更新完善公

司内控手册，督导各成员单位建立健全、有效运行内控体

3系。

（三）牵头组织开展内控文化建设，以及开展相关内

控调研、培训等工作。

（四）组织开展年度内部控制评价工作，编制年度内

部控制评价报告，督促内控缺陷整改。

（五）组织制定内控体系考核标准，组织开展内部控制管理相关工作的考核评价。

（六）协调配合外部中介机构年度内部控制审计工作。

（七）其他相关工作。

第十二条公司各部门按照“谁主管、谁负责”的原则，负责各自经营管理领域内部控制的组织与实施。各部门负责人是本部门内部控制管理工作的第一责任人，应指定一名内控联络员具体负责组织协调本部门内部控制管理相关工作。各部门内控职责主要包括：

（一）贯彻落实外部法律法规、监管规定、行业准则

和公司内控管理制度等相关规定，建立健全本部门经营管理领域各项制度与流程，按规定开展相关内控检查，督促落实本条线相关内控要求。

（二）组织开展本部门经营管理领域内控体系梳理，按要求建立完善内部控制手册，推动内部控制管理要求嵌入信息系统。

（三）按规定报告内控缺陷、重大风险事项等情况，按要求组织开展内部控制评价，及时改进缺陷并反馈整改落实情况。

4（四）其他相关工作。

第十三条公司纪检监察室、审计部、综合监督部等相

关部门按照职责分工对公司内部控制情况进行监督检查，形成监督合力。对于应追责情况，按照相关规定开展责任追究。

第十四条公司全体员工应自觉践行内控理念，有效执

行公司内控制度流程，规范落实本岗位职责要求，严格遵循本岗位操作规程。员工应主动识别风险，对发现的潜在风险隐患或异常情况，须按规定及时报告并妥善处置。

第三章内部控制要素

第十五条公司建立与实施有效的内部控制，应包括内

部环境、风险评估、控制活动、信息与沟通和内部监督等要素，覆盖所有业务领域和管理环节。

第十六条内部环境是公司实施内部控制的基础，一般

包括治理结构、机构设置及权责分配、内部审计、人力资

源政策、企业文化等。

公司应根据国家相关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。公司应结合业务特点和内部控制要求设置内部机构，明确职责权限，并落实到各责任单位。同时，公司应加强内部审计工作，制定和实施有利于可持续发展的人力资源政策，

5加强文化建设与法制教育，不断提升员工素质，增强全员

风险意识，树立现代管理理念。

第十七条风险评估是公司及时识别、系统分析经营活

动中与实现内部控制目标相关的风险，合理确定风险应对策略。

公司应根据设定的控制目标收集相关信息，及时进行风险评估，识别与实现内部控制目标相关的内外部风险，分析风险发生的可能性及其影响程度，结合风险承受度，权衡风险与收益，确定风险应对策略。同时，应结合公司发展阶段和业务拓展等情况，及时调整风险应对策略。

第十八条控制活动是公司根据风险评估结果，采用相

应的控制措施，将风险控制在可承受度之内。

公司应结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，对各种业务和事项实施有效控制。公司应建立重大风险预警机制和突发事件应急处理机制，确保重大风险和突发事件得到及时妥善处理。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护

控制、预算控制、运营分析控制和绩效考评控制等。

（一）不相容职务分离控制。公司应全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

（二）授权审批控制。公司应明确各岗位办理业务和

事项的权限范围、审批程序和相应责任，各级管理人员应

6当在授权范围内行使职权和承担责任。对于重大业务和事项，公司应实行集体决策审批或者联签制度，任何个人不得单独决策或者擅自改变集体决策。

（三）会计系统控制。公司应严格执行国家统一的会

计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

（四）财产保护控制。公司应建立健全财产日常管理

制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。严格限制未经授权的人员接触和处置财产。

（五）预算控制。公司应实施全面预算管理制度，明

确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

（六）运营分析控制。公司应建立健全运营分析工作机制，综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期分析运营情况，发现存在的问题，及时查明原因并加以改进。

（七）绩效考评控制。公司应建立健全绩效考评制度，科学设置考核指标体系，对公司内部各责任单位和全体员工进行绩效考评，并将考评结果作为确定薪酬、职务调整等的重要依据。

第十九条信息与沟通是公司及时、准确地收集、传递

与内部控制相关的信息，确保信息在公司内部、公司与外

7部之间进行有效沟通。

公司应建立信息与沟通机制，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。公司应建立健全反舞弊机制，明确反舞弊工作的重点领域、关键环节和相关机构在反舞弊工作中的

职责权限，规范舞弊案件处理程序；并建立举报投诉相关制度，设置举报专线等，将举报、投诉作为有效掌握信息的重要途径。

第二十条内部监督是公司对内部控制建立与实施情况

进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

公司应建立健全内部监督相关制度，明确相关监督部门在内部监督中的职责权限，规范监督程序、方法与要求。

公司须开展日常监督和专项监督，并开展内部控制评价。

对于监督过程中发现的内部控制缺陷，应分析缺陷性质和产生原因，及时制定整改方案进行整改落实。

第四章内部控制管理

第二十一条公司应围绕内部控制五要素要求，建立

健全内部控制管理工作机制，通过内控制度建设与执行、数字化建设、内控手册编制与更新、内控评价、内控专项

检查、内控专项调研、内控审计、内控缺陷整改、内控考

核、责任追究、档案管理等方式加强内部控制管理，持续

8完善公司内控体系。

第二十二条公司应梳理各项业务及管理活动，识别、评估经营管理活动中的关键风险点，综合运用各类内部控制措施，将相关内部控制要求及风险应对措施融入各项管理制度、流程的设计中，建立健全制度流程体系并有效执行。

第二十三条公司应梳理和规范各层级管理人员权限设置，结合实际，将内部控制管控措施嵌入各类信息系统，加强数字化建设，促使经营管理决策和执行活动可控制、可追溯、可检查，减少人为违规操纵因素，提升内控管理效率和质量。

第二十四条公司应按规定编制内控手册，使全体员

工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。内控手册须覆盖各类主要管理事项和流程，与管理要求等情况相匹配。原则上，每三年应对内控手册进行系统梳理、更新完善。

第二十五条公司每年应按规定围绕内部环境、风险

评估、控制活动、信息与沟通、内部监督等要素组织开展

内部控制评价，编制相应内部控制评价报告，经董事会或类似决策机构批准后，按规定报送上级单位或对外披露。

第二十六条公司应结合内部监督情况，围绕重大事

项、重点业务、关键环节和重要岗位等，组织对所属单位内控体系有效性进行专项检查，强化内控体系的建立健全和有效运行。

9第二十七条公司应结合日常管理情况，聚焦关键业

务、重点领域、重要环节等，开展内控专项调研，深入了解和评估内部控制现状，及时完善控制措施，持续优化内控体系。

第二十八条公司在日常审计检查过程中，应将内控

建设与执行情况、内控缺陷整改情况等作为审计重点内容，促进内控体系的有效性。针对重点事项、高风险领域以及内控执行不力等情况，公司应根据管理需要开展相应内控专项审计。同时，公司每年应聘请会计师事务所对公司内部控制设计与运行的有效性进行审计。

第二十九条对于发现的内控缺陷，公司应明确整改

责任主体，深入研究并制定切实可行的整改措施，举一反三、堵塞漏洞，完善内控机制，及时整改落实。

第三十条公司应加强内部控制的考核，将内控体系的

建设与执行、内控缺陷的整改情况等纳入考核体系，并将考核结果与绩效薪酬、职位晋升等挂钩，形成科学合理的激励约束机制。

第三十一条公司经营管理相关人员违反规定，未履

行或未正确履行内控职责致使发生追责情形，造成国有资产损失或其他严重不良后果的，应按相关制度规定追究相应责任。

第三十二条公司应妥善保管内部控制建立与实施过

程中的相关资料，确保内部控制建立与实施过程的可验证性，确保符合档案管理相关规定。

10第五章附则

第三十三条本制度未尽事宜，公司依照相关法律法

规、监管政策、集团其他相关制度等规定执行。如与日后颁布的相关法律法规、监管政策、集团制度等规定相抵触，从其规定。

第三十四条各成员单位应根据本制度，结合本单位实际，及时制定（或修订）本单位内部控制相关管理办法和细则。

第三十五条本制度由公司董事会负责解释与修订。

第三十六条本制度自公司董事会审议通过之日起实施。