辽宁福安重工股份有限公司

内部控制制度

（2023年11月）目录

第一章总则.................................................3

第二章内部控制的框架............................................3

第二节其他风险的内部控制..........................................7

第四章内部控制的检查监督..........................................7

第五章内部控制的信息披露..........................................8

第六章附则.............................................第一章总则

第一条为了规范辽宁福安重工股份有限公司（以下简称“公司”）的运作，建立健全和有效实施内部控制制度，提高公司风险管理水平，提升公司经营管理水平，保证国家法律法规切实得到遵守，根据《公司法》、《企业内部控制基本规范》以及法律、行政法规、部门规章等规范性文件与《公司章程》等的规定，结合本公司实际，制定本制度。

第二条内部控制是指公司为了保证公司战略目标的实现，降低股东的风险，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。

第三条公司应当按照法律、行政法规、部门规章的规定建立健全内部控制制度（以下简称内控制度），保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规。

第四条公司建立与实施内部控制，遵循下列原则：

（一）全面性原则，内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项；

（二）重要性原则，内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域；

（三）制衡性原则，内部控制应当在治理结构、机构设置及权责分配、业务

流程等方面形成相互制约、相互监督，同时兼顾运营效率；

（四）适应性原则，内部控制应当与企业经营规模、业务范围、竞争状况和

风险水平等相适应，并随着情况的变化及时加以调整；

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第五条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。

第二章内部控制的框架

第六条公司内控制度应力求全面、完整，至少在以下层面作出安排：（一）公司层面；

（二）公司下属部门及附属公司层面；

（三）公司各业务环节层面。

第七条公司建立和实施内控制度时，应考虑以下基本要素：

（一）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。

（二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作

氛围、董事会和监事会对风险的关注和指导等。

（三）风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素。

（四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。

（五）风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。

（六）控制活动，指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（七）信息沟通，信息与沟通是企业及时、准确地收集、传递与内部控制相

关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（八）内部监督，内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第八条公司应在符合总体战略目标的基础上，针对各下属部门、附属公司

以及各业务环节的特点，建立相应的内控制度。

第九条公司内部控制通常应涵盖经营活动中所有业务环节，包括但不限于：

（一）销货及收款环节：包括客户档案管理、订单处理、价格管理、信用管

理、运送货物、销售合同管理、退货换货管理、收入确认、应收账款分析及逾期

应收账款管理、坏账管理及计提标准等。

（二）采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收

报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。

（三）生产环节：包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制、损耗管理等。

（四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管、盘点与记录等。

（五）货币资金管理环节：包括货币资金的入账、划出、记录、报告等。

（六）关联交易环节：包括关联交易和关联方的界定；关联交易的定价、授

权、执行、报告和记录等。

（七）担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债

券等的授权、执行与记录等。

（八）投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍

生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。

（九）研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记

录及文件保管、专利及版权管理、技术保密等。

（十）人力资源管理环节：包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、

薪资支付、考勤及考核等。

公司在内控制度制定过程中，可以根据自身所处行业及生产经营特点对上述业务环节进行调整。

第十条公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经

营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟

通制度、信息披露管理制度及对附属公司的管理制度等。

第十一条公司使用计算机信息系统的，还应制定信息管理的内控制度。信

息管理的内控制度至少应涵盖下列内容：

（一）信息处理部门与使用部门权责的划分；

（二）信息处理部门的功能及职责划分；

（三）系统开发及程序修改的控制；

（四）程序及资料的存取、数据处理的控制；

（五）档案、设备、信息的安全控制；（六）在上海证券交易所网站或本公司网站上进行公开信息披露活动的控制。

第十二条公司应根据国家财政主管部门的有关规定，建立内部会计控制规范。

第十三条公司应根据自身业务特点建立相应的内控制度，并在必要时聘请中介机构协助建立内控制度。

第三章专项风险的内部控制

第一节对附属公司的管理控制

第十四条公司应对控股子公司实行管理控制，主要包括：

（一）依法建立对控股子公司的控制架构，确定控股子公司章程的主要条款，选任董事、监事、经理及财务负责人。

（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度。

（三）制定控股子公司的业绩考核与激励约束制度。

（四）制定母子公司业务竞争、关联交易等方面的政策及程序。

（五）制定控股子公司重大事项的内部报告制度。重大事项包括但不限于发

展计划及预算、签订重大投资、收购出售资产、提供财务资助、为他人提供担保、

从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等

及时向公司报告重大业务事件、重大财务事件以及其他可能对公司股票及其衍生

品种交易价格产生较大影响的信息，并严格按照授权规定将重大事件报公司董事会审议或者股东大会审议。

（六）定期取得控股子公司月度财务报告和管理报告，包括营运报告、产销

量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告。

第十五条公司董事会成立内部审计部门，对控股子公司内控制度的实施进

行检查监督，并给予评价。

第十六条公司应比照上述要求，对分公司和具有重大影响的参股公司的内控制度作出安排。第二节其他风险的内部控制

第十七条公司应根据行业特点、战略目标和风险管理策略的不同，就特有风险作出相关内控制度安排。

第十八条公司应制定危机管理控制制度。

第四章内部控制的检查监督

第十九条公司应对内控制度的落实情况进行定期和不定期的检查。董事会

及管理层应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。

第二十条公司内部审计部门负责内部控制的日常检查监督工作，并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。内部审计部门直接向董事会报告，内部审计部门负责人的任免由董事会决定。

第二十一条公司应制定内部控制检查监督办法，该办法至少包括如下内容：

（一）董事会或相关机构对内部控制检查监督的授权；

（二）公司各部门及下属公司对内部控制检查监督的配合义务；

（三）内部控制检查监督的项目、时间、程序及方法；

（四）内部控制检查监督工作报告的方式；

（五）内部控制检查监督工作相关责任的划分；

（六）内部控制检查监督工作的激励制度，内控重大问题的责任追究制度。

第二十二条公司应根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。

公司应将收购和出售资产、关联交易、提供财务资助、为他人提供担保、募

集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。

第二十三条检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。

公司董事会可根据公司经营特点，制定内部控制检查监督工作报告的内容与格式要求。

第二十四条公司董事会对内部控制检查监督工作进行指导，并审阅检查监

督部门提交的内部控制检查监督工作报告。在公司董事会下设审计委员会后，由审计委员会进行上述工作。

第二十五条检查监督工作人员对于检查中发现的内部控制缺陷及实施中存

在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告后进行追踪，以确定相关部门已及时采取适当的改进措施。

公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。

第二十六条检查监督部门的工作资料，包括内部控制检查监督工作报告、工作底稿及相关资料，保存时间不少于十年。

第五章内部控制的信息披露

第二十七条公司在内部控制的检查监督中如发现内部控制存在重大缺陷或

存在重大风险，应及时向董事会报告。公司董事会应及时向证券交易所报告该事项。经证券交易所认定，公司董事会应及时发布公告。

公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。

第二十八条董事会应根据内部控制检查监督工作报告及相关信息，评价公

司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会应在审议年度财务报告等事项的同时，对公司内部控制自我评估报告形成决议。

在公司董事会下设审计委员会后，由审计委员会编制内部控制自我评估报告草案并报董事会审议。

第二十九条公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告。

第三十条公司内部控制自我评估报告至少应包括如下内容：

（一）内控制度是否建立健全；

（二）内控制度是否有效实施；

（三）内部控制检查监督工作的情况；

（四）内控制度及其实施过程中出现的重大风险及其处理情况；

（五）对本年度内部控制检查监督工作计划完成情况的评价；

（六）完善内控制度的有关措施；（七）下一年度内部控制有关工作计划。会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。

第六章附则

第三十一条根据本内部控制制度，各下属部门和附属公司制订相关具体流程制度。

第三十二条本制度未尽事宜，按国家有关法律、法规、规范性文件和公司

章程的规定执行；本制度如与国家法律、法规、规范性文件或公司章程相抵触时，按国家有关法律、法规、规范性文件或公司章程的规定执行。

第三十三条本制度自公司董事会审议通过之日起生效。