惠州仁信新材料股份有限公司

内部控制管理制度

（2024年12月）

第一章总则

第一条为加强惠州仁信新材料股份有限公司（以下简称“公司”）内部控制，提高公司经营管理水平和风险防范能力，促进公司可持续发展，保护投资者的合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国会计法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规以及《惠州仁信新材料股份有限公司章程》(以下简称“《公司章程》”)的有关规定，结合本公司的实际情况，制订本制度。

第二条本制度所称内部控制是由公司董事会、监事会、管理层和全体员工

实施的、旨在实现控制目的的过程。

第三条公司内部控制的目标是：

（一）合理保证公司经营管理合法、合规；

（二）保障公司的资产安全；

（三）保证公司财务报告及相关信息真实完整；

（四）提高经营效率和效果；

（五）促进公司实现发展战略。

第四条本制度适用于公司及控股子公司。

第五条公司建立与实施内部控制，应当遵循下列原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务

1流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和

风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第六条公司建立与实施有效的内部控制，应充分考虑以下要素：

（一）内部控制环境：指公司实施内部控制的基础，包括公司组织结构、机

构设置及权责分配、内部审计、人力资源政策、企业文化等；

（二）风险评估：指公司及时识别、系统分析经营活动中与实现内部控制目

标相关的风险，合理确定风险应对策略；

（三）控制活动：指公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内；

（四）信息与沟通：指公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通；

（五）内部控制的评价与监督：指公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第七条公司应不断完善公司治理结构和内控制度，确保董事会、监事会和

股东大会等机构合法运作和科学决策，公司将逐步建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。

第二章内部控制环境

第八条公司根据相关法律法规和《公司章程》，建立规范的公司治理结构和

议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

股东大会享有相关法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。

2董事会对股东大会负责，依法行使企业的经营决策权。

监事会对股东大会负责，监督公司董事、高级管理人员依法履行职责。

管理层负责组织实施股东大会、董事会决议事项，主持公司的生产经营管理工作。

第九条公司董事会负责公司内部控制体系的建立健全和有效实施，并按照

公司内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性。

公司董事会下设立审计委员会，负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

第十条公司监事会对董事会建立与实施的内部控制情况进行监督，包括公

司财务和非财务的内部控制工作，敦促公司董事会、管理层对内部控制工作进行必要的纠正和改进。

第十一条公司管理层负责组织企业内部控制的日常运行，建立健全有效的

内部控制机制和内部控制制度并确保其有效执行，保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高公司经营管理效益。

第十二条公司各职能部门、子公司（以下简称“各单位”）具体负责建立健

全本单位的内部控制制度、规定、办法，组织本单位内部控制制度的有效实施，并做好内部机构设置、岗位职责划分、业务流程安排等，明确权责分配，正确行使职权。各单位应及时纠正本单位内部控制存在的缺陷和问题，并对本单位内部控制不力、不及时纠正内部控制缺陷等承担相应责任。各单位负责人为本单位内部控制工作首要责任人，负责内部控制制度的持续更新，参与和配合完成年度内部控制评价工作。

第十三条公司应加强内部审计工作，保证内部审计部门设置、人员配备和工作的独立性。内审部应当对公司内部控制的有效性进行监督检查，并将发现的内部控制缺陷应及时向管理层（如适当）、董事会及其审计委员会或监事会报告。

第十四条公司应制定和实施有利于公司可持续发展的人力资源政策，重视

人力资源的引进与开发，建立人力资源发展目标，制定人力资源总体规划和能力框架体系，优化人力资源整体布局，明确人力资源的引进、开发、使用、培养、

3考核、激励、退出等管理要求。

第十五条公司应规范加强企业文化建设，发挥董事、监事及高级管理人员在企业文化建设中的主导作用。

第三章风险评估

第十六条公司应当根据设定的风险类别和控制目标，全面系统持续地收集

内部信息和外部相关信息，结合公司实际及时进行风险评估。

第十七条公司识别与评估的内部风险主要有：

（一）董事、监事及高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

（二）组织机构、经营方式、资产管理、业务流程等管理因素；

（三）研究开发、技术投入、信息技术运用等自主创新因素；

（四）财务状况、经营成果、现金流量等财务因素；

（五）营运安全、员工健康、环境保护等安全环保因素；

（六）其他有关内部风险因素。

第十八条公司识别和评估的外部风险主要有：

（一）经济形势、产业政策、融资环境、市场竞争等经济因素；

（二）法律法规、监管要求等法律因素；

（三）安全稳定、文化传统、社会信用、客户需求等社会因素；

（四）技术进步、工艺改进等科学技术因素；

（五）自然灾害、环境状况等自然环境因素；

（六）其他有关外部风险因素。

第十九条公司应采用定性与定量相结合的方法，对识别的风险进行分析和排序，确定关注重点和优先控制的风险，并根据风险分析的结果，结合风险承受度，权衡风险与收益，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

第二十条公司应当结合不同发展阶段和业务拓展情况，持续收集与内外部

4风险因素相关的信息，进行风险变化跟踪分析，及时调整风险应对策略。

第四章控制活动

第二十一条公司应当结合风险评估结果，通过手工控制与自动控制、预防

性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

第二十二条公司内部控制涉及经营活动中所有业务环节，控制活动包括：

不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

第二十三条公司职能部门、下属单位，应根据实际工作内容，明确各部门

工作职责，制定各项业务管理规章制度。

第二十四条公司内部控制体系制度应当涵盖经营活动的所有环节，包括销

货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资、研

发管理、人力资源管理、信息系统管理和信息披露事务管理等。

除上述经营活动外，公司应按照上市公司相关法律法规的要求加强对关联交易、提供担保、募集资金使用、重大投资、出售资产、信息披露等活动的控制，建立健全相关控制制度和程序。

第二十五条公司应全面系统梳理业务流程中所涉及的不相容职务，建立不

相容职务分离控制机制。公司各单位之间通过具有明确的业务权限、不相容岗位职能适当分离，形成各司其职、各负其责、相互制约的工作机制。

第二十六条公司应建立授权管理制度，明确各单位及岗位办理事项的权限

范围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职权和承担责任。对于重大的业务和事项，公司应按相关法律法规及《公司章程》的规定依权限分别提交管理层、董事会以及股东大会进行集体决策或审批。

第二十七条公司实行会计系统控制措施，依法设置财务部门，严格执行国

家统一的会计准则制度，加强会计基础工作，保证会计资料真实完整。

公司应建立财务管理制度，内容涉及财务核算、资金管理、印鉴管理、费用

5报销等，规范会计制度及相关的业务流程，有效把控财务控制相关风险，保证公

司能够独立作出财务决策。

第二十八条公司应建立财产保护制度，采取财产记录、实物保管、定期盘

点、账实核对等措施，确保财产安全。同时，公司应保证公司的资产独立完整、权属清晰，不被董事、监事、高级管理人员、控股股东、实际控制人及其他关联人占用或者支配。

第五章信息与沟通

第二十九条公司应建立畅通、高效的信息传递渠道和重大信息内部报告制度，促进内部信息沟通，提高工作效率，增强管理透明度。

第三十条公司应制定信息化管理制度，加强对信息系统开发与维护，充分

发挥信息技术在信息与沟通中的作用，使各管理层级、各部门、员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。

第三十一条公司应建立投资者关系管理规定，规范公司与外部投资者之间

的信息沟通，加深投资者对公司的了解和认同，促使公司和投资者之间建立长期、稳定的良性关系。

第三十二条公司应建立信息披露管理规定，规范公司及相关信息披露义务

人的信息披露行为，确保正确履行信息披露义务，保障投资者及其他利益相关人的利益。

第三十三条公司应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。

公司至少应当将下列情形作为反舞弊工作的重点：

（一）未经授权或者采取其他不法方式侵占、挪用公司资产，牟取不当利益；

（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；

（三）董事、监事、高级管理人员滥用职权；

6（四）相关机构或人员串通舞弊。

第三十四条公司应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为公司有效掌握信息的重要途径。

举报投诉制度和举报人保护制度应当及时传达至全体员工。

第六章内部控制的评价与监督

第三十五条公司内审部是内部控制检查监督的牵头部门，组织各单位识别、评估风险，设置关键控制措施，对内部控制的有效性进行监督检查，督促各单位有效实施和不断完善内部控制制度。

第三十六条内审部应根据公司经营特点和实际状况，制定公司内部控制检查计划。各单位应积极配合内审部的检查监督。

第三十七条公司内部审计应将检查中发现的内部控制缺陷和异常、改进建

议及解决进展情况等形成内部审计报告，向董事会审计委员会通报。如发现公司存在重大异常情况，可能或已经遭受重大损失时，应立即报告公司董事会或监事会。由公司董事会提出切实可行的解决措施，必要时要及时报告证券交易所并公告。

第三十八条公司董事会审计委员会应当根据内审部出具的评价报告及相关资料，对内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：

（一）内部控制制度是否建立健全和有效实施；

（二）内部控制存在的缺陷和异常事项及其处理情况（如适用）；

（三）改进和完善内部控制制度建立及其实施的有关措施；

（四）上一年度内部控制存在的缺陷和异常事项的改进情况（如适用）；

（五）本年度内部控制审查与评价工作完成情况的说明；

（六）内部控制有效性的结论。

第三十九条公司董事会应当在审议年度报告的同时，对内部控制自我评价

7报告形成决议。监事会应当对内部控制自我评价报告发表意见。

第四十条公司在聘请会计师事务所进行年度审计的同时，应由会计师事务

所对公司内部控制有效性出具内部控制审计报告，并与公司年度报告同时披露，但证券交易所另有规定的除外。

第四十一条如会计师事务所对公司内部控制有效性出具非标准无保留结论

审计报告的，公司董事会、监事会应当针对审计结论涉及事项做出专项说明，专项说明至少应当包括以下内容：

（一）审计结论涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会、监事会对该事项的核查意见；

（四）消除该事项及其影响的具体措施等。

第四十二条公司内审部的工作底稿、审计报告及相关资料，保存时间为十年。

第七章对控股子公司的管理控制

第四十三条公司对控股子公司的管理，应当包括以下控制活动：

（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及高级管理人员的选任方式和职责权限等；

（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定经营计划、风险管理程序和内部控制制度；

（三）制定控股子公司的业绩考核与激励约束制度；

（四）制定控股子公司重大事项的内部报告制度，及时向公司报告重大业务

事项、重大财务事项以及其他可能对公司股票及衍生品种交易价格或者投资决策

产生较大影响的信息，并严格按照授权规定将重大事项报公司董事会或者股东大会审议；

（五）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件；

（六）定期取得并分析各控股子公司的季度或者月度报告，包括经营报告、

8产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；

（七）对控股子公司内控制度的实施及其检查监督工作进行评价。

第四十四条公司对分公司或具有重大影响的参股公司的内控制度应当比照上述要求作出安排。

第八章附则

第四十五条本制度未尽事宜，按照中国有关法律、法规及《公司章程》的有关规定执行。

第四十六条本制度自公司董事会审议通过之日起生效，修改时亦同。

第四十七条本制度由公司董事会负责解释。

惠州仁信新材料股份有限公司二零二四年十二月

9