珠海华金资本股份有限公司

内部控制工作制度

第一章总则

第一条为加强和规范内部控制，建立完善、有效的内部控制体系，提高经营管理

水平和风险防范能力，促进珠海华金资本股份有限公司（以下简称“公司”）持续、健康发展，根据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制基本规范》配套指引、其他有关法律法规及公司《内部审计工作制度》等相关制度，结合公司实际情况，制定本制度。

第二条本制度所称“内部控制”，是指由董事会、经营管理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进经营战略的实现。

第三条本制度适用于公司及其控股子公司的内部控制管理工作，公司控股子公司可参照本制度制订适应各自实际情况的内部控制管理实施细则。

第二章工作机构和职责

第四条公司内部控制管理工作组织体系包括董事会、审计委员会、经营管理层、审计监察部、各职能部门、业务条线和控股子公司。

（一）董事会负责内部控制的建立健全和有效实施。

（二）审计委员会负责对内部控制体系的建立与实施进行监督。

（三）经营管理层负责组织领导内部控制体系的正常运行。

（四）审计监察部是内部控制管理工作的归口部门，在董事会的领导下，负责组织、协调和管理内部控制体系的各项工作。

（五）公司各职能部门、业务条线和控股子公司是内部控制运行的具体执行机构和

责任主体，负责本部门、本业务条线、本单位的内部控制建设、实施和维护工作，配合审计监察部开展内部控制体系建设、更新和评价工作。

第五条公司审计监察部为内部控制管理工作的归口部门，主要职责包括：

1（一）组织开展内部控制体系建设，包括《内部控制手册》、风险控制文档（RCD）的建立、更新和维护。

（二）根据《风险评估工作制度》的规定，组织开展风险评估工作。

（三）根据《内部审计工作制度》的规定，实施内部控制专项审计，向董事会提出合理化建议。

（四）组织开展内部控制评价工作，编制《内部控制评价报告》。

（五）组织对内部控制缺陷进行整改，并监督整改落实情况。

（六）完成董事会交办的其他内部控制管理工作。

第三章内部控制体系建设

第六条建立与实施内部控制体系，应当遵循下列原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖合并范围内的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务和高风险领域。

（三）制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程等

方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第七条建立与实施有效的内部控制，应当包括下列五要素：

（一）控制环境。控制环境是实施内部控制的基础，一般包括治理结构、机构设置

与权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是指及时识别、系统分析经营活动中与实现内部控制目

标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是指根据风险评估结果，采用相应的控制措施，将风险

2控制在可承受度之内。

（四）信息与沟通。信息与沟通是指及时、准确地收集、传递与内部控制相关的信息，确保信息在内部、内部与外部之间进行有效沟通。

（五）内部监督。内部监督是指对内部控制的建立与实施情况进行监督检查，评价

内部控制的有效性，及时发现内部控制缺陷，并采取措施进行改进。

第八条应根据内部控制体系建设原则，结合公司所处的发展阶段和业务拓展的情

况开展内部控制体系建设。内部控制体系应包含内部控制五要素，并覆盖所有业务流程和重大事项，建立健全内部管控机制、规章制度和实施细则，规范业务流程。根据实际需要可以编制《内部控制手册》、建立风险数据库和风险控制文档。

第九条《内部控制手册》是建设并实施内部控制体系的纲领性文件，通过建立一

套科学、系统的内部控制体系建设的方法和规范，为内部控制体系建设、运行和维护提供指引，并作为建立、运行及评价内部控制体系的依据。以业务流程的形式对内部管控机制、规章制度和实施细则的控制节点进行归纳，从而确保各级部门和人员对内部控制体系认识和理解的一致性。《内部控制手册》的建立、更新和修订应经董事会批准后执行。

第十条 风险控制文档（RCD）应当覆盖所有在风险数据库中记录或在风险评估工

作中识别的风险，基于设定的内部控制目标，记录相关风险的描述、控制措施、控制责任人、控制证据、控制频率等信息，是开展风险管理、内部控制专项审计、内部控制评价等内部控制管理工作的基础资料之一。

第十一条当国家相关法律法规、行业政策等外部环境，以及发展战略、组织机构

等内部环境的发生变化时，应根据风险评估情况及时对《内部控制手册》进行更新、维护和完善。

第十二条应定期对全体员工进行内部控制培训，通过学习《内部控制手册》掌握

内部控制和风险管理理念，树立全体员工的风险意识和责任意识，确保内部控制措施执行到位。

第十三条应运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促

进内部控制流程与信息系统的有机结合，实现对业务和流程的自动控制，减少或消除人

3为操纵因素。

第十四条要建立具有风险意识的文化，提高全体员工的风险管理素质，保障内部控制目标的实现。

第四章内部控制监督与评价

第十五条内部控制监督包括日常监督和专项监督。

（一）日常监督是指由全体员工参与的，对内部控制的建立和实施情况进行常规、持续的监督检查，及时向上级领导报告控制执行偏差，根据《投诉举报和投诉举报人保护制度》的相关规定向审计监察部举报贪污、舞弊和其他重大违规违纪行为。

（二）专项监督是指审计监察部根据《内部审计工作制度》的相关规定或董事会的

工作安排，定期或不定期实施的常规审计及内部控制专项审计。

第十六条内部控制评价是指对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

（一）审计监察部负责组织各职能部门、业务条线和控股子公司开展内部控制评价工作，并编写《内部控制评价报告》呈报董事会审议。

（二）实施内部控制评价应遵循全面性、重要性和客观性等原则，围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等内部控制五要素开展，对内部控制设计及运行情况进行全面评价。

（三）内部控制评价的一般程序包括制定评价工作方案、组成评价工作组、实施现

场测试、认定控制缺陷、汇总评价结果、编制评价报告等环节。

（四）内部控制缺陷认定标准可以是定量标准或定性标准，按其影响程度分为重大

缺陷、重要缺陷和一般缺陷。内部控制缺陷认定标准应进行定期维护。

（五）内部控制评价报告至少应当披露下列内容：

1、董事会对内部控制报告真实性的声明。

2、内部控制评价工作的总体情况。

3、内部控制评价的依据。

4、内部控制评价的范围。

45、内部控制评价的程序和方法。

6、内部控制缺陷及其认定情况。

7、内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。

8、内部控制有效性的结论。

第十七条审计监察部负责组织各职能部门、业务条线和控股子公司对在内部控制

监督和内部控制评价中发现的内部控制缺陷进行整改，并监督整改落实情况。

第五章激励、约束与惩罚

第十八条应当建立内部控制实施的激励及约束机制，将各责任单位和全体员工实

施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。

第十九条对在内部控制监督与评价中发现的重大违规情况、舞弊行为以及其他导

致内部控制有效性存在重要或重大缺陷的事项，应当追究相关单位及人员的责任。

第二十条因内部控制存在重要或重大缺陷造成公司利益受到损害的，应当依据现

行有关制度的规定对有关责任人进行处罚，涉嫌犯罪的，移交司法机关依法处理。

第二十一条对在内部控制管理中做出突出贡献的单位或个人应当给予适当表扬和奖励。

第二十二条未经授权批准或许可，任何单位或个人不得对外公布涉及内部控制过

程的保密文件，凡擅自泄露的，应当追究有关人员的责任。

第六章附则

第二十三条本制度的修订、补充，由审计监察部报董事会批准后执行。

第二十四条本制度由董事会授权审计监察部负责解释。

第二十五条本制度经董事会审议通过后实施。

珠海华金资本股份有限公司

2025年12月29日

5