浪潮信息:内部控制管理办法

浪潮电子信息产业股份有限公司
内部控制管理办法
第一章 总则
第一条 为规范和加强浪潮电子信息产业股份有限公司（以下简称“公司”）内部控制体系建设工作，为公司全面风险管理提供重要保障，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作（2025 年修订）》等法律法规以及《浪潮电子信息产业股份有限公司章程》相关规定，结合公司实际，制定本办法。
第二条 本办法所称内部控制是指由公司决策、管理、执行等各层级全体人员共同实施，旨在实现控制目标的过程。
第三条 内部控制目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现战略目标和经营管理目标。
第四条 内部控制的基本原则
（一）全面性原则。内部控制应全面覆盖公司所有业务和生产经营各环节，贯穿业务决策、执行和监督全过程。
（二）重要性原则。内部控制应在全面控制基础上，以风险
为导向，关注重要业务事项和高风险领域，制定内部控制措施，实现风险可控、在控。
（三）制衡性原则。内部控制应在治理结构、机构设置、权责分配、业务流程等方面形成相互制约、相互监督、有效制衡的机制，同时兼顾运营管理效率。
（四）适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，将内部控制要求嵌入制度办法和业务流程，推进内部控制与经营业务深度融合，并随内外部情况变化持续完善、不断优化。
（五）成本效益原则。内部控制应权衡实施成本与预期效益，以适当成本实现有效控制。
第五条 本办法适用于公司及其全资、控股、实际控制的各权属单位。
第二章 组织和职责
第六条 公司董事会是内部控制体系的决策机构，董事会审计委员会负责指导公司内部控制体系建设。
第七条 经理层组织内部控制体系建设，提出风险管理策略和重大风险管理解决方案。
第八条 公司各部门、各权属单位是公司内部控制工作的第一道防线，负责本部门、本单位的内部控制体系的健全性和有效
性。风险管理部门是内部控制工作的第二道防线，负责建立健全公司内部控制体系。内部审计部门是内部控制工作的第三道防线，负责组织与实施内部控制评价。
第九条 公司各部门、各权属单位是其职责范围内的内部控制责任主体，主要履行以下职责:
（一）负责建立完善本部门、本单位业务职责范围内的内部控制体系，组织实施并监督执行，明确本单位内部控制工作分管负责人和管理部门。
（二）按照内部控制体系建设要求，开展本部门、本单位职责范围内的风险评估和流程设计，制订规章制度，实施流程与制度的同步规划、同步建设与更新工作。
（三）组织本部门、本单位内部控制评价工作，报告内部控制评价结果，接受公司内部控制监督评价和内部控制审计，负责内部控制缺陷整改，持续完善职责范围内的内部控制体系建设。
（四）公司各部门负责在职责范围内指导和监督权属单位建立完善内部控制体系。
第十条 内部控制体系建设牵头部门为流程管理部，负责组织各部门及相关风险管理部门建立健全内部控制体系，主要履行以下职责：
（一）拟订公司内部控制管理办法。
（二）组织协调公司内部控制体系建设工作，联合相关风险
管理部门对各部门及权属单位业务职责范围内的内控管理手册内容编制及持续更新进行督导。
（三）根据内部控制评价结果及问题整改方案，组织公司相关部门对流程体系进行完善。
第十一条 审计部是公司内部控制评价工作的管理部门。具体职责如下：
（一）拟订公司内部控制评价管理办法。
（二）牵头组织实施公司内部控制评价工作，制定内部控制评价方案，对各部门及权属单位内部控制日常测评、内部控制缺陷问题整改以及年度内部控制自评报告编制等全过程进行督导。
（三）组织开展内部控制监督评价，编制公司年度内部控制评价报告。
第三章 内部控制体系建设
第十二条 内部控制体系建设以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，五要素相互联系、相互促进。
第十三条 内部环境是影响内部控制体系建设运行效果的各种综合因素，是实施内部控制的基础。
（一）加强党的领导，规范治理结构，明确决策、执行、监督等方面的职权边界，形成科学有效的制衡机制。

（二）建立健全组织机构设置、制度体系、法律合规、企业文化等要素，持续完善内部控制体系运行的内部环境。
第十四条 风险评估是实施内部控制的重要环节，是及时识别、科学分析评价影响内部控制目标实现的各种风险因素，并采取应对策略的过程。
（一）以价值管理为主线，以风险管理为导向，根据设定的控制目标，全面梳理各项业务流程，查找经营管理风险点，评估风险影响程度，明确关键控制节点和控制要求，促进流程处理规范化和标准化。
（二）结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对措施。
第十五条 控制活动是以规章制度为基础，以流程为纽带，将控制要求落实到日常经营活动中，将风险控制在可承受程度之内的各项控制措施。
（一）控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
（二）应建立并持续完善各项经营管理活动的制度、流程、标准，将控制活动贯穿于经营管理各方面、各环节，并严格执行，有效防控风险。

（三）应利用信息化手段，将风险应对要求及措施固化于管理信息系统，加强作业的规范性，防范操作风险。
第十六条 信息与沟通贯穿于整个业务运行、风险评估、控制活动和内部监督工作各个环节。内部控制各主体应注重信息与沟通的有效性，促进内部控制的效率与效果。
（一）建立完善的信息沟通机制，明确经营管理相关信息的收集、处理和传递程序，形成相应的会议机制、报告机制、联络机制，利用信息技术促进信息的集成和共享。
（二）应用信息系统提高信息处理效率，保障各类信息在公司与权属单位间、公司与外部之间得以有效沟通。
第十七条 内部监督是指对内部控制建立与运行情况进行监督检查，评价内部控制有效性，发现内部控制缺陷，并及时进行改进的持续过程。
（一）建立涵盖内部审计、纪检监察、巡察、法律、财务等职能的纵向监督体系，强化对权属企业的监督。
（二）建立健全涉及战略规划、采购执行、市场销售、生产运行、科技研发、投融资管理、预算管理、财务核算、资金、资产、法务合规、质量与安全、信息化支撑保障等方面的内部监督机制，加强公司各部门的协同联动，强化流程管控的刚性约束，确保内部监督及时有效。
第十八条 内部控制管理手册是保障内部控制体系运行的基
本规范，是日常经营管理活动中防范风险应遵从的管理规定，经审批后正式发布。
第四章 内部控制体系运行与监督
第十九条 公司各部门、各权属单位应将规章制度、流程规
范、岗位责任、权限配置有机结合，作为处理业务与规范经营的主要依据，以保障内部控制体系有效运行。
第二十条 公司各部门、各权属单位对职责范围内的内部控
制建设与实施运行情况进行监督检查。
第二十一条 公司开展内部控制评价工作，促进内部控制持
续改进与优化。
（一）围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对公司层面与业务流程层面内部控制设计与运行情况进行全面评价。
（二）按照财政部等五部委发布的《企业内部控制基本规范》《内部控制评价指引》及山东省人民政府国有资产监督管理委员会相关要求开展内部控制评价工作。
第二十二条 公司各部门、各权属单位、内部控制体系建设
牵头部门、内部控制评价管理部门应及时跟踪内部控制评价揭示缺陷的整改落实情况，实现闭环管理。
第二十三条 公司各部门、各权属单位应明确内部控制工作
责任。对因内部控制制度缺失、内控流程存在重大缺陷或内部控制执行不力等因素给公司造成资产损失或者严重不良影响的，应按照有关规定严肃追责。
第五章 附则
第二十四条 各权属单位根据本办法，结合实际，制定本单位的内部控制管理办法。本办法未尽事宜，按国家有关法律法规和公司章程的规定执行；本办法如与国家日后颁布的法律法规或经合法程序修改后的公司章程相抵触时，按国家有关法律法规和公司章程的规定执行。
第二十五条 本办法由公司董事会负责解释。
第二十六条 本办法自发布之日起施行。