达刚控股:内部控制管理制度(2025年8月)

达刚控股集团股份有限公司
内部控制管理制度
二〇二五年八月

达刚控股集团股份有限公司
内部控制管理制度
第一章 总则
第一条 为了加强和规范达刚控股集团股份有限公司（以下简称“公司”）内部控制，提高公司经营管理水平和风险防范能力，根据《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）、《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》（以下简称《上市公司规范运作》）、《企业内部控制基本规范》及其配套指引等法律法规以及《达刚控股集团股份有限公司章程》（以下简称《公司章程》）等规定，制定本管理制度。
第二条 本制度所称内部控制，是指由公司董事会、管理层以及全体员工实施的、旨在实现内部控制目标的过程。内部控制的目标是保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略，并降低、规避和控制风险。
第三条 公司的内部控制主要内容包括以下要素：
（一）内部环境：指影响公司内部控制制度制定、运行及效果的各种综合因素，包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。 （二）风险评估：公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
（三）控制活动：公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。
（四）信息与沟通：指及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。
（五）内部监督：指对公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
第四条 公司实施内部控制应遵循如下原则：
（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司
各内部机构、控股子公司以及对公司具有重大影响的参股公司的的各种业务和事项；
（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域；
（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；
（四）适应性原则。内部控制应当与公司管理模式、经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；
（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
第五条 本制度适用于公司总部各职能部门及各分子公司。
第二章 内部环境
第六条 公司根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
第七条 公司董事会负责公司内部控制制度的建立健全和有效实施。
第八条 董事会下设审计委员会。审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制的自我评价情况，协调内部控制审计及其他相关事宜等。
第九条 管理层负责经营环节的内部控制体系的相关标准（制度）建立和完善，全面推进内部控制制度的执行，检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。
第十条 综合管理中心是内部控制体系运行的归口管理部门，主要职责包括：
（一）负责组织、指导内部控制体系的建立、完善和日常维护；
（二）负责组织内部控制体系检查工作的开展；
（三）负责各项管理标准（制度）、业务管理流程的合规性评审，以及公司标准（制度）体系维护管理；

（四）组织各职能部门和分子公司完善内部控制体系并监督执行；
（五）负责内部控制相关的培训、宣导。
第十一条 审计合规部是内部控制体系审计监督的归口管理部门，主要职责包括：
（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；；
（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；
（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十二条 公司应制定和实施有利于公司可持续发展的人力资源政策。人力资源政策应当包括下列内容：
（一）员工的聘用、培训、辞退与辞职。
（二）员工的薪酬、考核、晋升与奖惩。
（三）关键岗位员工的强制休假制度和定期岗位轮换制度。
（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
（五）有关人力资源管理的其他政策。
公司应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。
第十三条 公司各职能部门负责本业务领域的内部控制管理，按照“管业务、管内控、管风险、管合规”的要求，将内控、合规管理要求融入经营管理和制度流程中，部门主要负责人是本业务领域内部控制体系建设第一责任人。主要落实以下部门职责：
（一）负责归口业务领域内控制度、流程的建设及有效运行；
（二）负责归口业务领域的风险管理；

（三）负责归口业务领域内所属分子公司内控制度、流程的评价；
（四）督导、检查分子公司落实本业务条线内控要求等。
第十四条 各事业部、分子公司是本单位内部控制和风险管理的责任主体和实施主体，其主要负责人是内部控制体系建设的第一责任人。主要职责是：
（一）建立健全本单位内部控制体系，负责本单位内控制度、流程的建设、评价及有效运行；
（二）负责本单位全面风险管理工作；
（三）督导下属企业内控体系建设，开展监督评价等。
第十五条 公司应明确界定各个部门、岗位的职责权限，建立相应的授权、检查和逐级问责制度，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，确保其在授权范围内履行职责；设立并完善控制体系，制定各层级之间的控制程序，保证管理层下达的指令能够被严格执行。
第三章 风险评估
第十六条 公司应建立覆盖公司各项经营活动的全面风险管理体系，对各类风险进行持续的监控和评估，采用相应的风险应对策略及管理措施，确保风险控制在风险容忍度范围内。
第十七条 公司应围绕发展战略，结合外部环境及公司自身发展特点、业务模式等，制定统一的风险偏好和风险容忍度，包括公司整体风险承受能力和业务层面的可接受风险水平。
第十八条 风险评估应采用定性与定量相结合的方法，并关注各类风险之间的自然对冲、风险事件发生的正负相关性等组合效应。按照风险发生的可能性及其影响程度，对识别的风险进行分析排序，确定关注重点和风险管理的优先顺序。
第十九条 公司应根据风险分析的结果，结合风险偏好及风险容忍度，平衡风险与收益，综合运用风险规避、风险降低、风险分担和风险承受等应对策略，实现对风险的有效控制。
第二十条 风险控制措施应涵盖重大风险所涉及的管理及业务流程的各个环节，以及非重大风险所涉及的关键控制环节。

第二十一条 公司应对风险管理信息实行动态管理，持续收集与风险变化相关的信息，进行风险识别和风险分析，对主要风险进行持续监控，及时调整风险应对策略。
对于新业务和新事项，应进行潜在风险评估，并制定相应的管理制度和业务流程。
第四章 控制活动
第一节 内部控制制度的框架和执行
第二十二条 股东会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东会负责，依法行使公司的经营决策权。审计委员会对董事会负责，监督公司总裁和其他高级管理人员依法履行职责。管理层负责组织实施股东会、董事会决议事项，主持公司的生产经营管理工作。
第二十三条 公司管理层应贯彻内控与合规优先的管理理念，营造风险管理文化，加强法制教育，确保全体员工及时了解国家法律法规和公司规章制度，使风险合规意识渗透到公司各个部门、岗位及操作环节。公司应建立健全法律顾问制度和重大法律纠纷案件备案制度。
公司全体员工应忠于职守、勤勉尽责，严格遵守国家法规和公司各项规章制度，依法决策、依法办事、依法监督，审慎开展经营业务及各项活动，避免法律风险。
第二十四条 公司内部控制制度涵盖公司所有营运活动，包括但不限于以下业务环节：
（一）销售及收款环节：包括销售前管理、订单处理、信用审核与批准、发货与物流 、开具发票、收入确认、应收账款记录与管理、收款与现金管理、应收账款催收与坏账管理、销售退回与折让等制度及程序。
（二）采购与付款环节：包括采购需求、计划与审批、供应商考察与选择及管理、采购合同管理、采购过程管理、验收货物、质量控制、发票接收与审核、记录供应商账款、应付账款确认与记录、付款申请审批与执行、采购监督
与制衡、与采购相关联的部门的功能及职责划分等制度及程序。
（三）存货管理环节：包括存货入库管理、存储与保管、出库管理、内部流传、盘点与差异处理、计价与核算、呆滞与报废管理等制度及程序。
（四）生产环节：包括拟定生产计划与排产、物料领用、生产实施、生产质量控制、完工报告与产成品入库、生产数据记录与统计、生产成本核算与归集及返工与废料处理等制度及程序。
（五）研发环节：包括项目立项、研发过程管理、产品设计、技术研发、产品测试、研发记录、知识产权管理、研发费用归集与核算及持续改进与产品迭代等制度及程序。
（六）固定资产管理环节：包括固定资产的预算、取得、记录、折旧、维护保养、盘点、处置等制度及程序。
（七）资金管理环节：包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权和执行等的制度和程序。
（八）融资环节：包括借款、保证、承兑、租赁、增发股票、发行可转换公司债券及其他融资事项的授权、执行与记录等的制度及程序。
（九）投资环节：包括投资有价证券、股权、不动产、衍生品等其他投资的决策、执行、保管与处置等的制度及程序。
（十）关联交易环节：包括关联方的界定和确认，关联交易的定价、授权、执行、报告和记录的制度及程序。
（十一）财务报告环节：包括取得原始单据，编制记账凭证登记账簿，编制财务报告的制度和程序。
（十二）人力资源管理环节：包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、决定和计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等的制度及程序。
（十三）信息披露环节：包括信息披露管理和重大信息内部报告等的制度和程序。
第二十五条 公司内部控制制度，除包括对经营活动各环节的控制外，还应包括印章使用管理、合同管理、票据领用管理、预算管理、资产管理、职务授权及代理管理、重大信息的内部报告制度等。

第二十六条 公司应合理设置考核指标体系，对公司各部门和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬、晋升、评优、降级、调岗、辞退等的依据。
公司应建立风险管理与内部控制实施的激励约束机制，将风险控制执行情况纳入绩效考评体系。
第二十七条 公司应建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件制定