晋亿实业:内部控制制度

晋亿实业股份有限公司

内部控制制度

（2025年12月）

第一章总则

第一条为了加强和规范晋亿实业股份有限公司（以下简称“公司”）内部

控制管理，提高经营效率和盈利水平，有效落实公司各职能部门系统风险管理和流程控制，根据《公司法》《证券法》《上海证券交易所股票上市规则》《企业内部控制基本规范》等法律、法规、规范性文件及《晋亿实业股份有限公司章程》（以下简称“《公司章程》”）的规定，结合公司的实际情况，特制定本制度。

第二条本制度所称内部控制，是由公司董事会、管理层和全体员工实施的，旨在实现控制目标的过程。

第三条本公司内部控制的目标是合理保证公司经营管理合法合规、资产安

全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

第四条公司建立与实施有效的内部控制遵循下列原则：

（一）全面性原则：内控制度应当覆盖公司的所有业务、部门和人员，贯穿

决策、执行、监督和反馈等各环节。

（二）重要性原则：内控应当在兼顾全面的基础上突出重点，针对重要业务

事项、高风险领域，制定严格的控制措施，确保不存在重大缺陷。

（三）制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务

流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则：内部控制应当与企业经营规模、业务范围、竞争状况和

风险水平等相适应，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。

（五）成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

（六）审慎性原则：内部控制应当以风险控制、规范经营、防范和化解风险为原则。（七）有效性原则：内控制度具有高度的权威性，公司全体人员应自觉维护内控制度的有效执行，内控发现的问题能够得到及时的反馈和纠正。

（八）合法性原则：内控应当符合法律、行政法规的规定和有关政府监管部门的监管要求。

第五条公司内部控制主要内容为内部控制环境、风险评估、控制活动、信息与沟通和内部监督。

第二章内部控制环境

第六条公司依据国家有关法律法规和《公司章程》，建立科学有效的职责

分工和组织架构，确保各项工作责权到位：

（一）股东会是公司最高权力机构；

（二）董事会对股东会负责，根据《公司章程》和股东会的授权，依法行使公司的经营决策权；

（三）审计委员会根据《公司章程》和股东会的授权，对公司董事、高级管理人员依法履行职责的情况进行监督；

（四）管理层负责组织实施股东会、董事会决议事项，主持公司的生产经营管理工作。

第七条公司依据经营实际需要设置各职能管理部门。各职能管理部门贯彻

执行职责和业务范围内的规章制度，编制各项业务流程，修订并完善业务管理规范，并负责实施；各职能部门对分子公司进行专业指导、监督及服务，指导执行公司各项规章制度，发现问题督促整改。

第八条公司明确界定各分子公司、各职能部门、各项目公司和各岗位的职

责、权限和目标，进行职权管理，确保其在授权范围内履行职责。对授权实行动态管理，对不适用或不适当的授权经评价后，及时进行修改或取消。

第九条公司董事会审计委员会负责审查企业内部控制，监督内部控制的有

效实施和内部控制自我评价情况，协调内部控制审计和其他相关事宜。

第十条公司应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查和对内部控制进行自我评价。发现内部控制缺陷应当按照内部审计工作程序进行报告，并有权直接向董事会及其审计委员会报告。

第十一条公司应当重视人力资源建设，根据发展战略，结合人力资源现状

和未来需求预测，建立人力资源发展目标，制定人力资源总体规划和能力框架体系，优化人力资源整体布局，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求，实现人力资源的合理配置，全面提升公司核心竞争力。

第十二条公司应加强文化建设，培育员工积极向上的价值观和社会责任感、企业责任感。董事、高级管理人员应当在公司文化建设中发挥主导作用。

第十三条公司应当加强法制教育，增强董事、总裁及其他高级管理人员和

员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

第三章风险评估

第十四条公司根据设定的控制目标，全面系统持续地收集相关信息，结合

实际情况，及时进行风险评估。

第十五条公司开展风险评估时，要准确识别与实现控制目标相关的内

部风险和外部风险，确定相应的风险承受度。

第十六条公司识别内部风险，关注下列因素：

（一）董事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。

（二）组织机构、经营方式、资产管理、业务流程等管理因素。

（三）研究开发、技术投入、信息技术运用等自主创新因素。

（四）财务状况、经营成果、现金流量等财务因素。

（五）营运安全、员工健康、环境保护等安全环保因素。

（六）其他有关内部风险因素。

第十七条公司识别外部风险，关注下列因素：

（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。

（二）法律法规、监管要求等法律因素。

（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；

（四）技术进步、工艺改进等科学技术因素。（五）自然灾害、环境状况等自然环境因素。

（六）其他有关外部风险因素。

第十八条公司应当采用定性与定量相结合的方法，按照风险发生的可能性

及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

第十九条公司根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

第二十条公司综合运用风险规避、风险降低、风险分担和风险承受等风险

应对策略，实现对风险的有效控制。

第二十一条公司应当结合不同发展阶段和业务拓展情况，动态持续收集与

风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第四章控制活动

第二十二条公司应当结合风险评估结果，通过手工控制与自动控制、预防

性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、

财产保护控制、预算控制、运营分析控制和绩效考评控制等。

第二十三条公司职能管理部门、各分子公司业务管理部门应根据实际工作内容，明确各部门工作职责，制定各项业务管理规章制度。

第二十四条公司可适时制定重大事项议事规范，建立重大风险预警机制和

突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件制定应急预案、明确责任人，规范处理程序，确保突发事件得到及时妥善处理。

第二十五条公司应制定绩效指标管理办法，明确对分公司和控股子公司的

绩效管理和经营计划、建立科学的考评制度、合理设置考核指标体系。将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

第二十六条公司可适时制定招标管理制度，通过规范、明确招标业务范围、流程和职责分工、业务行为，降低工程和采购成本，提高经营透明度，提升公司市场竞争力。公司制订投标管理制度与流程，规范对外投标行为和决策程序。第二十七条公司实施预算管理制度，明确各责任部门在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

第二十八条公司建立和实施绩效考评制度，对内部各部门及员工的业绩进

行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

第二十九条公司应制定财务管理制度，各项规定和管理办法，明确财务机

构和会计人员的岗位责任管理、全面预算管理、资金管理、收入管理、结算管理、

内部借款、费用开支、会计核算、财务分析、资产管理、税务管理、会计电算化

管理、会计档案管理、资产减值及准备管理、资产损失管理制度，强化公司会计工作行为规范，有效提高会计工作质量。针对经营风险建立严密的会计控制系统，严把企业财经纪律关，确保公司健康运营。

第五章信息与沟通

第三十条信息与沟通控制分为内部信息沟通控制和对外信息披露控制。

第三十一条公司建立内部信息传递与反馈机制，制定内部信息传递制度以

及分子公司重大事项报告制度，促进内部信息沟通，提高工作效率，增强管理透明度，降低经营风险，建立信息传递。

第三十二条公司制定信息披露管理制度，明确信息披露的原则、内容、程

序、责任、保密等内容，有效保护公司、股东、债权人及其他利益相关者的权益，提高信息披露质量。公司通过建立信息披露责任制度，确保各类信息及时、准确、完整、公平地对外披露。