云鼎科技:云鼎科技股份有限公司内部控制管理制度

云鼎科技股份有限公司
内部控制管理制度
（2025 年 6 月 17 日 经公司第十一届董事会第二十五次会议审议通过）
第一章 总 则
第一条 为加强云鼎科技股份有限公司（ 公司”）内部控制，促进公司规范运作和高质量发展，防范重大风险，根据 企业内部控制基本规范》及其配套指引、公开发行证券的公司信息披露编报规则第 21 号——年度内部控制评价报告的一般规定》 深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等相关制度文件，结合公司实际，制定本办法。
第二条 本办法适用于公司、各事业部和公司全资、控股、实际控制的子公司及其分支机构（以下简称 各单位”）。各单位结合自身发展阶段、管理模式和行业性质，按照本办法开展内部控制管理工作。
第三条 本办法所称内部控制是指由董事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。
第四条 内部控制管理坚持以风险管理为导向，遵循下列原则：
（一）合规性原则：满足国家法律法规、监管规定、行业准则和国际条约、规则，以及公司章程、相关规章制度等要求。
（二）全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖企业的各种业务和事项。
（三）重要性原则：内部控制应在全面控制的基础上，关注重要业务事项和高风险领域。
（四）制衡性原则：内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
（五）适应性原则：内部控制应与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（六）成本效益原则：内部控制应权衡实施成本预期效益，以适当的成本实现有效控制。
第二章 组织机构与职责分工
第五条 公司党委发挥把方向、管大局、保落实的领导作用，前置研究讨论内部控制管理基本制度、体系建设方案，以及内控管理机构的设置和调整方案，推动内控管理要求得到严格遵循和落实，不断提升公司依法合规经营管理水平和风险防控能力。
第六条 公司董事会依据 公司章程》和股东会授权，对公司内部控制制度
的建立健全、有效实施及其检查监督负责，按规定披露与内部控制相关的各类信息。
第七条 公司董事会审计委员会负责监督内部控制的建立、有效实施和内部控制自我评价情况，对内部控制有效性出具书面评估意见并报董事会，协调内部控制审计及其他相关事宜等。
第八条 公司总经理是内部控制体系管理的第一责任人，负责组织领导建立健全覆盖各级单位、各业务领域、部门、岗位，全面有效的内控体系。其他经理层成员按照分工负责分工领域的内控体系运行的推动与监督。
第九条 公司成立内部控制工作领导小组（以下简称 领导小组”），负责内
部控制体系建立、运行、持续改进、监督评价等重大事宜的管理协调。
领导小组组长由公司董事长、总经理担任；副组长由公司其他班子成员担任；成员由公司各部室负责人、各单位主要负责人组成。
领导小组下设办公室，负责内部控制体系建设、运行和持续改进的日常管理和考核工作，办公室设在运营管理部（安全环保部），办公室主任由运营管理部（安全环保部）主要负责人担任，其他部门、各单位指定一名相对固定人员作为联系人，授权代表本单位主办日常内部控制工作事务。
第十条 运营管理部（安全环保部）负责组织和协调内部控制体系建设、日常运行等工作，主要职责是：
（一）组织落实内部控制体系建设，落实内部控制有效运行。
（二）组织协调各职能部门、各单位建立和实施内部控制体系。

（三）组织对内部控制体系的运行、管理等进行指导、监督和检查，并推进持续改进，实现闭环管理。
（四）组织制定内部控制管理制度及内部控制规范，促进公司各业务领域内控制度建设和流程优化。
（五）推进内部控制体系信息化建设工作。
（六）配合监管机构对公司内部控制监督评价。
（七）其他与内部控制建立和实施有关的工作。
第十一条 公司审计风险部对内部控制的建立和实施进行评价，对审计委员会负责，向审计委员会报告工作。主要履行以下职责：
（一）根据公司内部控制评价标准及内控缺陷认定标准，组织开展内部控制自我评价。
（二）对各单位内部控制制度的完整性、合理性及其实施的有效性进行监督评价。
（三）组织开展内控缺陷整改工作并跟踪监督整改效果。
（四）协助外部审计单位开展内部控制审计工作。
（五）其他职责范围内与内部控制有关的工作。
第十二条 公司各部门是公司内部控制建设和实施的责任主体，主要职责是：
（一）推进本部门相关的内部控制建设与实施、优化与改进工作；
（二）指导和监督各单位建立完善本业务领域内各项内部管理制度和业务流程。
（三）配合审计风险部开展内部控制自我评价工作，协助开展公司内部控制监督评价工作。
（四）对本业务领域内发现的内部控制缺陷制定整改措施，及时进行整改。
（五）其他职责范围内与内部控制有关的工作。
第十三条 各单位负责本单位内部控制建立健全和有效实施，主要职责是：
（一）建立健全本单位内部控制组织体系，负责落实本单位内部控制有效运行。
（二）建立健全本单位内部管理制度，优化业务流程、内部控制管理体系和运行机制。
（三）组织本单位开展内部控制自我评价，按时报送内控评价报告。

（四）组织对本单位权属企业内部控制有效性开展监督评价。
（五）接受公司内部控制监督评价、审计监督，按照公司及监管要求配合外部审计机构开展内控审计。
（六）组织实施对本单位内部控制缺陷进行整改。
（七）其他职责范围内与内部控制有关的工作。
第三章 内部控制建立和实施
第十四条 公司及各单位应从如下方面建立和实施有效的内部控制：
（一）内部环境。内部环境是企业实施内部控制的基础，各单位应结合实际建立健全组织架构、发展战略、 三重一大”决策管理、人力资源、社会责任、企业文化等控制环境要素。
（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。各单位应建立健全风险识别、风险评估、风险应对等风险管理基本流程。
（三）控制活动。控制活动是实施内部控制的重要手段。各单位应结合实际，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，采取相应的控制措施，将风险控制在可承受范围之内。
（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息。各单位应建立健全内外部信息收集、传递和沟通渠道，确保信息在企业内部、企业与外部之间进行有效沟通。
（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷并及时加以改进。各单位应建立健全内部控制评价、外部审计等各类型内部监督机制。
第十五条 公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。具体如下：
（一）不相容职务分离控制。应全面、系统地分析、梳理业务流程中涉及的不相容职务，实施相应的分离措施，形成相对合理的各司其职、各负其责、相互制约的工作机制。

（二）授权审批控制。应明确各岗位办理业务和事项的权限范围、审批程序和相应责任。各级管理人员均在授权范围内行使职权和承担责任。对于重大的业务和事项，执行 三重一大”集体决策相关规定。
（三）会计系统控制。应严格执行国家统一的会计准则，建立完善的财务管理制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实、合法、完整。
（四）财产保护控制。应采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。
（五）预算控制。应实施全面预算管理，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。
（六）运营分析控制。应综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，对运营情况进行分析，发现存在的问题，及时查明原因并加以改进。
（七）绩效考评控制。应建立和实施绩效考评制度，科学设置考核指标体系，对各部门及各单位业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第十六条 公司及各单位内部控制体系建设分为八个实施阶段，分别是制定推进方案与明确组织体系、识别经济活动风险与评估重大风险、建立业务流程体系与搭建制度框架、管理诊断报告与内部控制规范、建立内部控制评价机制、建立内部控制监督机制、开展内部控制评价、内部控制信息系统需求分析与功能设计。重点工作包括：
（一）梳理各类经济活动流程。根据本单位各层级岗位职责管理要求，组织相关人员对重要经济活动进行调研和访谈，既包括业务层面的组织机构设置，又包括业务层面本身的业务流程，对各项业务特点进行总结和归纳，明确各项业务的目标、范围和内容。
（二）明确业务环节。按照业务实现的时间顺序和逻辑顺序，将各个业务的决策机制、执行机制和监督机制融入到业务流程中的每个环节，细化业务流程各环节中各单位、各岗位的设置，明确其职能范围和分工。
（三）系统分析经济活动风险。从各业务面临的内外部环境入手，以本单位层面和业务层面为基准，明确各经济活动业务范围和业务环节后，全方位开展风险信息的收集，辨识风险，运用多种手段进行风险定性和定量评估，编制业务风
险列表，明确风险责任单位，提出管理策略和解决方案，与内部控制相关要求对接，建立规范统一的风险数据库。
（四）建立健全内部控制流程。对照重大风险管理要求，梳理查找业务流程中影响目标实现的风险点，结合内部控制管理要求，查找流程缺陷，优化完善业务流程，确定各类业务的关键控制点、控制要求和控制措施。查找现行制度中存在的交叉、重叠、矛盾、缺失及与业务流程关联度不强等缺陷，对各项制度（标准）进行重新修订与整合，确保制度与流程、岗位职责、控制要求相统一，为制度的有效执行提供保障。
（五）培育良好的内部控制文化意识。全面落实将内部控制文化融入公司文化体系建设，加强内部控制文化传播、落地和评价，增强领导干部和员工自觉落实内部控制措施意识和主动监督内部控制执行意识，为内部控制体系持续改进提供强大动力。
第十七条 公司的内部控制活动应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
第十八条 公司应当重点加强对各单位的管理控制，加强对关联交易、提供担保、募集资金使用、重大投资、信息披露等活动的控制，按照公司的相应制度和流程执行。
第十九条 公司对各单位内部控制组织体系和运行机制、重要领域和关键环节内部控制建立和实施情况等进行督导检查，并根据检查结果完善公司内部控制管理体系。
第二十条 公司及各单位应遵照内控制度文件要求，结合本单位所处行业及实际情况，持续完善管理制度和业务流程，规范业务操作，定期对内部控制运行情况进行自查，针对自查中发现的内控缺陷组织整改落实，促进内部控制有效运行。
第二十一条 当发生下列事项时，公司及各单位应修订相关内控制度文