青岛中程:内部控制制度（2023年10月修订）

青岛中资中程集团股份有限公司
内部控制制度
第一章总则
第一条为了加强青岛中资中程集团股份有限公司（以下简称“公司”）内
部控制制度建设，强化企业管理，健全自我约束机制，促进现代企业制度的建设和完善，保障公司经营战略目标的实现，根据《公司法》《证券法》《企业内部控制基本规范》《深圳证券交易所上市公司内部控制指引》《会计法》和其他相
关的法律法规及规范性文件的规定，制定本制度。
第二条内部控制是指公司董事会、监事会、经理层及所有员工共同实施的，为了保证各项经济活动的效率和效果，确保财务报告的可靠性，保护资产的安全、完整，防范、规避经营风险，防止欺诈和舞弊，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。
第三条建立健全内部控制制度，应当达到以下目标：
（一）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，逐步实现权责明确、管理科学；
（二）保证国家法律、公司内部规章制度及公司经营方针的贯彻落实；
（三）建立健全全面预算制度，形成覆盖公司所有部门、所有业务、所有人员的预算控制机制；
（四）保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动
协调、有序、高效运行；
（五）保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全
和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失；
（六）保证所有的经济事项真实、完整地反映，使会计报告的编制符合《会计法》和《企业会计准则》等有关规定；
（七）防止、发现和纠正错误与舞弊，保证账面资产与实物资产核对相符。
第四条公司内部控制涵盖公司经营管理的各个层级、各个方面和各项业务环节。建立的内部控制时，应当考虑以下基本要素：
（一）内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内
1部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构
设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
（二）风险评估。风险评估是及时识别、科学分析和评价影响公司内部控制
目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
（三）控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取
的确保内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合公司具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、
经济活动分析控制、绩效考评控制、信息技术控制等。
（四）信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营管理
相关的各种信息，并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通机制等。
（五）监督检查。监督检查是公司对内部控制的健全性、合理性和有效性进
行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。公司内部控制自我评估是内部控制监督检查的一项重要内容。
第五条制定与实施内部控制制度应遵循以下总体原则：
（一）合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
（二）全面性原则。内部控制在层次上应当涵盖公司董事会、管理层和全体员工，在对象上应当覆盖公司各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。
（三）重要性原则。内部控制应当在兼顾全面的基础上突出重点，针对重要
业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。
（四）有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。
2公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存
在的问题应当能够得到及时地纠正和处理。
（五）制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合
内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。
（六）适应性原则。内部控制应当合理体现公司经营规模、业务范围、业务
特点、风险状况以及所处具体环境等方面的要求，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
（七）成本效益原则。内部控制应当在保证内部控制有效性的前提下，合理
权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。
第二章内部环境
第六条公司根据国家有关法律法规和公司章程的规定以及经营管理的需要
设置组织机构，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，公司内部机构设置、岗位设置及职能划分应符合内部控制原则和目标，公司新设、撤销机构，或变更机构职能，应符合国家法律法规和公司内部制度的规定，按照确定的授权体系审核批准。公司的组织机构具体分为股东大会、董事会、监事会、经营管理层等。
第七条各机构管理人员应具备以下基本条件：
（一）坚持原则，廉洁奉公；
（二）具有较高的专业技术水平和必需的专业技术资格；
（三）具有该职务所需的业务能力业务经验；
（四）熟悉国家相关法律法规、政策，掌握本行业业务管理的有关知识；
（五）有较强的组织能力；
（六）身体状况能够适应本职工作的要求。
国家法律法规、政策对机构设置和管理人员的资格、任免、回避已有规定的，公司在设置该机构和任命管理人员时，应严格遵守相关规定。
第八条机构内部岗位设置或职责划分发生改变，应符合公司内部制度的规
定和内部控制的原则，按照确定的授权体系审核批准。机构、岗位的设置与职责
3划分应当坚持不相容职务相互分离和回避的原则，保证内部机构、岗位及其职责
权限的合理设置和分工，提高岗位设置的效率，确保不同机构和岗位之间权责明确相互制约、相互监督。
第九条股东大会享有法律法规和企业章程规定的合法权利，依法行使企业
经营方针、筹资、投资、利润分配等重大事项的表决权。具体包括：
（一）决定公司的经营方针和投资计划；
（二）选举和更换非由职工代表担任的董事、监事，决定有关的报酬事项；
（三）审议批准董事会的报告；
（四）审议批准监事会报告；
（五）审议批准公司的年度财务预算方案、决算方案；
（六）审议批准公司的利润分配方案和弥补亏损方案；
（七）对公司增加或者减少注册资本作出决议；
（八）对发行公司债券作出决议；
（九）对公司合并、分立、解散、清算或者变更公司形式作出决议；
（十）修改公司章程；
（十一）对公司聘用、解聘会计师事务所作出决议；
（十二）审议批准公司章程规定的担保事项；
（十三）审议公司在一年内购买、出售重大资产超过最近一期经审计总资产
30%的事项；
（十四）审议批准变更募集资金用途事项；
（十五）审议股权激励计划；
（十六）审议公司与关联人发生的交易（公司获赠现金资产和提供担保除外）金额在1000万元以上且占公司最近一期经审计净资产绝对值5%以上的关联交易；
（十七）审议法律、行政法规、部门规章或公司章程规定应当由股东大会决定的其他事项。详见《股东大会议事规则》。
第十条董事会对股东大会负责，依法行使企业的经营决策权。具体包括：
（一）召集股东大会，并向股东大会报告工作；
（二）执行股东大会的决议；
（三）决定公司的经营计划和投资方案；
4（四）制订公司的年度财务预算方案、决算方案；
（五）制订公司的利润分配方案和弥补亏损方案；
（六）制订公司增加或者减少注册资本、发行债券或其他证券及上市方案；
（七）拟订公司重大收购、收购本公司股票或者合并、分立、解散及变更公
司形式的方案，并根据公司章程的规定对有关情形作出决议；
（八）在股东大会授权范围内，决定公司对外投融资、收购出售资产、资产
抵押、对外担保事项、委托理财、关联交易等事项；
（九）决定公司内部管理机构的设置；
（十）聘任或者解聘公司总裁、董事会秘书；根据总裁的提名，聘任或者解
聘公司财务总监等高级管理人员，并决定其报酬事项和奖惩事项；
（十一）制订公司的基本管理制度；
（十二）制订本章程的修改方案；
（十三）管理公司信息披露事项；
（十四）向股东大会提请聘请或更换为公司审计的会计师事务所；
（十五）听取公司总裁的工作汇报并检查总裁的工作；
（十六）法律、行政法规、部门规章或公司章程授予的其他职权。详见《董事会议事规则》。
第十一条监事会对股东大会负责，监督企业董事、经理和其他高级管理人
员依法履行职责。具体职权包括：
（一）应当对董事会编制的公司定期报告进行审核并提出书面审核意见；
（二）检查公司财务；
（三）对董事、高级管理人员执行公司职务的行为进行监督，对违反法律、行政法规、公司章程或者股东大会决议的董事、高级管理人员提出罢免的建议；
（四）当董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正；
（五）提议召开临时股东大会，在董事会不履行《公司法》规定的召集和主持股东大会职责时召集和主持股东大会；
（六）向股东大会提出提案；
（七）依照《公司法》第一百五十一条的规定，对董事、高级管理人员提起
5诉讼；
（八）发现公司经营情况异常，可以进行调查；必要时，可以聘请会计师事
务所、律师事务所等专业机构协助其工作，费用由公司承担；
（九）《公司章程》规定或股东大会授予的其他职权。详见《监事会议事规则》。
第十二条经理层负责组织实施股东大会、董事会决议事项，主持企业的生
产经营管理工作。公司设总裁一名，由董事会聘任或解聘，对董事会负责。总裁行使下列职权：
（一）主持公司的生产经营管理工作，组织实施董事会决议，并向董事会报告工作；
（二）组织实施公司年度经营计划和投资方案；
（三）拟订公司内部管理机构设置方案；
（四）拟订公司的基本管理制度；
（五）制定公司的具体规章；
（六）提请董事会聘任或者解聘公司副总裁、财务总监；
（七）决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员；
（八）公司章程或董事会授予的其他职权。详见《总裁工作细则》。
第十三条董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司成立专门机构具体负责组织协调内部控制的建立实施及日常工作。
第十四条在董事会授权下，总裁对公司内部控制制度的建立、实施、监督、完善负责。总裁应充分履行职权，健全公司内部控制，确保内部控制制度的贯彻执行。
第十五条公司在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人具备相应的独立性、良好的职业操守和专业胜任能力。公司加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。详见《董事会审计委员会工作细则》。
6第三章风险评估
第十六条风险评估相关概念
（一）风险：是指对实现内部控制目标可能产生负面影响的不确定性因素。
（二）风险评估：是指及时识别、科学分析影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程。
第十七条风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。目标设定是风险识别、风险分析和风险应对的前提。公司按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标，并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。
公司在充分调研和科学分析的基础上，准确识别影响内部控制目标实现的内部风险因素和外部风险因素。
第十八条应当关注的内部风险因素一般包括：高级管理人员职业操守、员
工专业胜任能力、团队精神等人员素质因素；经营方式、资产管理、业务流程设
计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等基
础实力因素；研究开发、技术投入、信息技术运用等技术因素；营运安全、员工
健康、环境污染等安全环保因素。
第十九条应当关注的外部风险因素一般包括：经济形势、产业政策、资源
供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管
要求等法律因素；文化传统、社会信用、教育基础、消费者行为等社会因素；技
术进步、工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素。
第二十条公司针对已识别的风险因素，从风险发生的可能性和影响程度两
个方面进行分析。公司根据实际情况，针对不同的风险类别确定科学合理的定性、定量分析标准。
第二十一条公司根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序，确定应当重点关注的重要风险。
第二十二条公司根据风险分析情况，结合风险成因、公司整体风险承受能
力和具体业务层次上的可接受风险水平，确定风险应对策略。
7第二十三条风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。
第二十四条公司对超出整体风险承受能力或者具体业务层次上的可接受风
险水平的风险，应当实行风险回避。
第四章控制措施
第二十五条内部控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等，具体如下：
（一）不相容职务分离控制和授权审批控制
不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不
相容职务，实施相应的分离措施，形成各负其责、相互制约的工作机制。
授权审批控制是指公司根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员在授权范围内行使职权和承担责任。对于重大的业务和事项实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。
董事会或经理层应根据国家有关法规规定，及时改进内部控制，调整机构、岗位设置和职责分工，完善授权体系。
股东大会、董事会、监事会依据《公司法》及其他法律法规的规定行使权利。
经总裁授权，公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。
各项业务活动应遵守本制度及公司其他管理制度所确定的操作规程，严格按照职责分工和业务授权进行。
各项经济业务和管理程序必须遵循交易授权原则，经办人员的每一项工作必须是在其业务授权范围内、按照一定的操作规程进行的。
对已获授权的部门和人员应建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权。
（二）会计系统控制是指公司严格执行国家统一的会计准则制度，加强会计
基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务
8资格或注册会计师资格。
各业务部门应及时向财务管理部传递会计核算所需单据和报告，保证会计信息的及时性、准确性。
（三）财产保护控制是指公司建立财产日常管理制度和定期清查制度，采取
财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司须严格限制未经授权的人员接触和处置财产。
财务管理部门定期组织各业务部门进行资产盘点，保证账面资产与实物资产核对相符。
（四）预算管理控制是指明确各职能单位在预算管理中的职责权限，规范预
算的编制、审定、下达和执行程序，强化预算约束。
（五）公司建立运营情况分析制度，经营层综合运用生产、购销、投资、筹
资、财务等方面的信息，通过因素分析、对比分析等方法，定期开展运营分析，发现存在的问题，及时查明原因并加以改进。
（六）公司建立和实施绩效考评制度，对公司全体员工的业绩进行定期考核
和客观评价，将考评结果作为确定员工薪酬以及职务变化的依据。
第二十六条公司各部门应妥善保管各类业务资料，保证内部控制档案的完整。内部控制档案为公司提供利用，原则上不得借出，有特殊需要须经公司领导批准。内部控制档案按照不同业务类型分别确定保管期限及销毁方式。业务人员工作调动或者因故离职，必须将本人所经管的工作连同负责保管的内部控制档案全部移交接替人员，没有办清交接手续的不得调动或离职。移交人员对移交的资料的合法性、真实性承担法律责任。详见《档案管理规定》。
第五章信息与沟通
第二十七条信息与沟通，是指及时、准确、完整地收集与公司经营管理相
关的各种信息，并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程。
第二十八条公司全面收集来源于公司外部及内部、与公司经营管理相关的
财务及非财务信息，为内部控制的有效运行提供信息支持。
第二十九条内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。公司通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方
9式获取所需的内部信息。
第三十条外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。
公司通过监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研
究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。
第三十一条公司致力于建立良好的外部沟通渠道，对外部有关方面的建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈。
（一）根据《证券法》等法律法规、公司章程的规定，通过股东大会、投资
者会议、定向信息报告等方式，及时向投资者报告公司的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合
并分立、资产重组等方面的信息，听取投资者的意见和要求，妥善处理公司与投资者之间的关系。
（二）与客户的沟通。公司通过客户座谈会、走访客户等多种形式，定期听
取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。
（三）与供应商的沟通。公司通过供需见面会、订货会、业务洽谈会等多种
形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方
式等问题进行沟通，及时发现可能存在的控制不当问题。
（四）与监管机构的沟通。公司通过及时向监管机构了解监管政策和监管要
求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。
（五）与外部审计师的沟通。公司通过定期与外部审计师进行会晤，听取外
部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调。
（六）与律师的沟通。公司根据法定要求和实际需要，聘请律师参与有关重
大业务、项目和法律纠纷的处理，并保持与律师的有效沟通。
第三十二条公司应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。
10企业至少将下列情形作为反舞弊工作的重点：
（一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益；
（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；
（三）董事、监事、经理及其他高级管理人员滥用职权；
（四）相关机构或人员串通舞弊。
第三十三条企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。
详见《投诉举报管理规定》。
第六章监督与检查
第三十四条监督检查，是指公司对其内部控制的健全性、合理性和有效性
进行监督检查与评估，形成书面检查报告并作出相应处理的过程。
第三十五条公司利用信息与沟通情况，提高监督检查工作的针对性和时效性；同时，通过实施监督检查，不断提高信息与沟通的质量和效率。
第三十六条履行内部控制监督检查职责的机构，应当加强队伍职业道德建
设和业务能力建设，不断提高监督检查工作的质量和效率，树立并增强监督检查的权威性。
第三十七条监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。
第三十八条内部控制缺陷，是指内部控制的设计存在漏洞、不能有效防范
错误与舞弊，或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷，是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。
第三十九条公司结合其内部控制，对在监督检查中发现的违反内部控制规
定的行为，及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃性和权威性。
第四十条公司根据国家有关法律、行政法规或者有关监管规则的规定提交
并披露（以财务报告为主的）内部控制自我评估报告时，在内部控制自我评估报
11告中披露以下内容：
（一）声明公司董事会对建立健全和有效实施内部控制负责，并履行了指导
和监督职责，能够保证财务报告的真实可靠和资产的安全完整；
（二）声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估；
（三）对开展内部控制自我评估所涉及的范围和内容进行简要描述；
（四）声明通过内部控制自我评估，可以合理保证公司的内部控制不存在重大缺陷；
（五）如果在自我评估过程中发现内部控制存在重大缺陷，应当披露有关的
重大缺陷及其影响，并专项说明拟采取的改进措施；
（六）保证除了已披露的内部控制重大缺陷之外，不存在其他重大缺陷；
（七）自资产负债表日至内部控制自我评估报告报出日之间，如果内部控制
的设计与运行发生重大变化的，应当说明重大变化情况及其影响。依法应当披露的内部控制自我评估报告，经董事会审议批准后公布。
第七章附则
第四十一条本制度未尽事宜，依照法律法规、规范性文件及《公司章程》
的规定执行；本制度如与法律法规、规范性文件或《公司章程》相抵触时，按有关法律法规、规范性文件和《公司章程》的规定执行。
第四十二条本制度自公司董事会审议通过之日起生效并实施，修改时亦同。
第四十三条本制度解释权归属公司董事会。
青岛中资中程集团股份有限公司二零二三年十月
12