正元智慧集团股份有限公司
(2026 年 4 月)
第一章 总则
第一条 为加强正元智慧集团股份有限公司(以下简称“公司”)内部控制,
促进公司规范运作和健康发展,保护投资者合法权益,根据《中华人民共和国
证券法》《中华人民共和国公司法》《深圳证券交易所创业板股票上市规则》
《深圳证券交易所上市公司自律监管指引第 2 号--创业板上市公司规范运作》
《企业内部控制基本规范》及《正元智慧集团股份有限公司章程》(以下简称
《公司章程》)等法律、法规和相关规定,结合公司经营管理实际情况,制定
本制度。
第二条 本制度所称内部控制,是由公司董事会、审计委员会、管理层和全
体员工实施的、旨在实现控制目标的过程。
第三条 公司内部控制的目标:
(一)合理保证公司经营管理合法合规,严格遵守国家法律法规、监管要
求及公司内部规章制度。
(二)保障公司资产安全完整,防范资产流失、挪用、侵占等风险,确保
资产得到合理高效利用。
(三)保证财务报告及相关信息真实、准确、完整、及时,为投资者、管
理层及相关方提供可靠决策依据。
(四)防范各类经营风险、财务风险、合规风险,提高经营效率和效果,
促进公司实现发展战略。
(五)培育良好的内部控制文化,强化全体员工的风险意识和合规意识,
确保内部控制制度有效执行。
第四条 公司董事会对公司内部控制制度的制定、健全和有效执行负责;审
计委员会负责监督及评估内部审计工作,督导内部控制制度的落实;管理层负
责组织实施内部控制制度,确保其在日常经营中有效执行;全体员工应严格遵
守内部控制制度,履行相应控制职责。
第五条 本制度适用于公司及合并报表范围内的各子公司。子公司为上市公
司或非上市公众公司的,以其应遵守的监管规则为准。
第六条 公司应根据经营环境、业务模式、监管要求的变化,及时修订完善
本制度,确保内部控制制度的适用性和有效性。修订程序需经审计委员会审核、
董事会审议通过后实施。
第二章 内部控制的基本要素
第七条 公司内部控制体系涵盖内部环境、风险评估、控制活动、信息与沟
通、内部监督五大核心要素,各要素相互关联、相互支撑,共同构成完整的内
部控制体系。
第一节 内部环境
第八条 内部环境是公司实施内部控制的基础,主要包括治理结构、机构设
置及权责分配、内部审计、人力资源政策、企业文化等。
第九条 治理结构:完善公司股东会、董事会、管理层的职责分工,明确各
机构的决策权限、审议程序和责任,形成权责分明、相互制衡、协调运转的治
理机制;董事会下设审计委员会,负责内部控制的监督、评估和指导工作。
第十条 机构设置及权责分配:公司明确各部门、各岗位的目标、职责和权
限,建立相应的授权、检查和逐级问责制度,确保各部门、各岗位在授权范围
内履行职能;设立完善的控制架构,制定各层级之间的控制程序,保证董事会
及高级管理人员下达的指令能够被严格执行;严格实行不相容岗位分离制衡机
制,防范岗位风险。
第十一条 内部审计:公司设立独立的内部审计部门,直接对审计委员会负
责,独立开展内部审计工作,不受其他部门或个人的干预;内部审计部门负责
对公司内部控制制度的建立和实施、财务信息的真实性和完整性、经营活动的
合规性等进行检查监督,提出改进建议。
第十二条 人力资源政策:建立健全人力资源招聘、培训、考核、激励、辞
退等管理制度,确保招聘的员工具备相应的专业素养和职业道德;定期开展员
工专业技能培训和内部控制、法律法规培训,提升员工的履职能力和风险意识;
建立科学的绩效考核和激励约束机制,将内部控制执行情况纳入员工绩效考核,
激发员工执行内部控制制度的积极性。
第十三条 企业文化:培育“合规引领治理,合规促进发展”的内部控制文化,
强化全体员工的内部控制意识;管理层带头遵守内部控制制度,营造重视内控、
执行内控的良好氛围。
第二节 风险评估
第十四条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制
目标相关的风险,合理确定风险应对策略的过程。公司建立完整的风险评估体
系,对各类风险进行持续监控和动态管理。
第十五条 风险识别:公司定期组织各部门开展风险排查,全面识别经营管
理过程中可能存在的风险,主要包括经营风险、财务风险、市场风险、政策法
规风险、道德风险、信息安全风险等。
(一)经营风险:包括市场竞争加剧、业务模式调整、客户信用违约、供
应链中断、产品质量不达标等风险。
(二)财务风险:包括资金链断裂、筹资成本过高、应收账款回收困难、
存货积压、财务核算失误、税务违规等风险。
(三)市场风险:包括市场价格波动、行业政策变化、消费需求变化等风
险。
(四)政策法规风险:包括国家法律法规、监管政策、税收政策等调整带
来的风险。
(五)道德风险:包括员工舞弊、挪用资产、泄露商业机密等风险。
(六)信息安全风险:包括信息系统故障、数据泄露、网络攻击等风险。
第十六条 风险分析与评估:对识别出的风险,结合公司实际情况,从风险
发生的可能性、影响程度等方面进行系统分析和评估,划分风险等级(重大风
险、较大风险、一般风险、低风险),明确风险管控重点。
第十七条 风险应对策略:根据风险评估结果,结合公司风险承受能力,制
定相应的风险应对策略,包括规避风险、降低风险、转移风险、承受风险等;
对重大风险制定专项风险防控方案,明确责任部门、防控措施和整改时限,确
保风险得到有效控制。
第十八条 风险动态管理:公司建立风险动态监测机制,定期更新风险评估
结果,根据经营环境、业务变化等情况,及时调整风险应对策略,确保风险评
估与公司实际经营情况相匹配。
第三节 控制活动
第十九条 控制活动是公司根据风险评估结果,采用相应的控制措施,将风
险控制在可承受度之内的过程。控制活动涵盖公司所有营运环节,包括但不限
于销售及收款、采购及付款、固定资产管理、存货管理、资金管理、费用管理、
筹资管理、投资管理、财务报告、信息披露、人力资源管理、信息系统管理等。
第二十条 控制措施主要包括:
(一)授权审批控制:建立健全授权审批制度,明确各层级的授权范围、
审批权限和审批程序,严禁越权审批、无审批操作;重大事项需经董事会或股
东会审议通过后,方可实施。
(二)不相容岗位分离控制:严格划分不相容岗位,明确各岗位的职责权
限,确保不相容岗位相互分离、相互制约、相互监督,杜绝一人多岗、一人包
办业务全流程的情况。
(三)会计系统控制:严格遵循《企业会计准则》及相关规定,建立健全
会计核算体系,规范会计凭证、会计账簿、财务报表的编制和管理,确保财务
数据真实、准确、完整。
(四)财产保护控制:建立健全资产管理制度,规范资产的购置、使用、
保管、处置等全流程管理,定期开展资产盘点,确保资产账实相符,防范资产
流失。
(五)预算控制:建立全面预算管理制度,将公司经营目标、经营计划转
化为预算指标,全程监督预算执行情况,分析预算与实际执行的差异,提出改
进措施,确保预算目标落地。
(六)运营分析控制:定期开展运营分析,结合财务数据、经营数据,分
析公司经营状况和存在的问题,及时采取措施优化经营管理,提高经营效率。
(七)绩效考评控制:建立科学的绩效考评制度,将内部控制执行情况、
风险管控效果纳入绩效考评范围,对考核结果进行分析应用,激励员工提升履
职能力和风险管控水平。
(八)应急处置控制:针对可能发生的重大风险(如资金链断裂、信息系
统瘫痪、重大合规违规等),制定应急预案,明确应急处置流程、责任部门和
处置措施,确保风险发生时能够及时有效应对,降低损失。
第四节 信息与沟通
第二十一条 信息与沟通是公司及时、准确地收集、传递与内部控制相关的
信息,确保信息在公司内部、公司与外部之间进行有效沟通的过程。
第二十二条 信息收集与传递:建立健全信息收集机制,及时收集公司内部
经营管理、财务核算、风险管控等相关信息,以及外部市场、政策法规、行业
动态等信息;明确信息传递流程和时限,确保信息在各部门、各层级之间及时
传递,确保董事会、审计委员会、管理层能够及时了解公司经营和风险状况。
第二十三条 信息披露:严格按照监管要求和《公司章程》,建立健全信息
披露管理制度,明确信息披露的范围、内容、程序和责任,确保信息披露真实、
准确、完整、及时、公平;指定董事会秘书具体负责信息披露工作,任何机构
及个人不得干预董事会秘书的正常履职行为。
第二十四条 内部沟通:建立健全内部沟通机制,通过会议、报表、邮件、
系统等多种形式,加强各部门、各岗位之间的沟通协作,及时解决内部控制执
行过程中存在的问题;鼓励员工对内部控制缺陷、风险隐患提出意见和建议,
建立意见反馈渠道,对反馈意见及时处理并回复。
第二十五条 外部沟通:加强与财政、税务、审计、监管机构、投资者、供
应商、客户等外部相关方的沟通,及时了解外部相关方的需求和意见,积极配
合外部检查和监督,及时披露相关信息,维护公司良好的外部形象。
第二十六条 信息系统管理:建立健全信息系统管理制度,规范信息系统的
开发、运维、权限管理、数据备份与恢复、信息安全等工作;明确信息系统处
理部门与使用部门的权责,防范信息系统风险,确保信息系统安全、稳定运行,
保障信息的真实性、完整性和安全性。
第五节 内部监督
第二十七条 内部监督是公司对内部控制建立与实施情况进行监督检查,评
价内部控制的有效性,发现内部控制缺陷,及时加以改进的过程。内部监督分
为持续性监督和专项监督。
第二十八条 持续性监督:由各部门、各岗位在日常经营管理过程中实施,
对内部控制执行情况进行常态化检查,及时发现和纠正内部控制执行过程中的
问题;财务部、内部审计部门负责对各部门的持续性监督进行指导和监督。
第二十九条 专项监督:由内部审计部门或指定部门针对特定领域、特定事
项开展的专项检查,包括但不限于关联交易、对外担保、募集资金使用、重大
投资、财务核算、信息披露等重点领域的专项监督;专项监督应定期开展,也
可根据实际情况临时组织。
第三十条 内部审计部门职责:
内审部负责对公司各部门及子公司的内部控制、财务收支及相关经济活动
进行审计监督与评估,并协助开展反舞弊工作。同时,内审部需定期向审计委
员会汇报工作,并配合外部审计机构的沟通与协作。
第三十一条 审计委员会职责:
监督、评估及协调内部审计与外部审计工作,监督及评估公司的内部控制,
审核公司的财务信息及其披露,提议聘请或更换外部审计机构等。
第三十二条 内部控制缺陷管理:建立健全内部控制缺陷识别、评估、报告、
整改、跟踪机制;对审计中发现的内部控制缺陷,按严重程度分为重大缺陷、
重要缺陷和一般缺陷,明确整改责任部门、整改措施和整改时限;整改完成后,
由内部审计部门进行复核,确保缺陷得到有效整改;对重大内部控制缺陷,应
及时向董事会、审计委员会报告,并按规定披露。
第三十三条 责任追究:建立内部控制责任追究机制,对违反内部控制制度、
未履行内部控制职责、导致内部控制缺陷或风险发生的部门和个人,根据情节
轻重,给予相应的处分;对造成公司损失的,依法追究相关责任。
第三章 内部控制的重点管控环节
第一节 对控股子公司的管理控制
第三十四条 公司应当重点加强对控股子公司的管理控制,制定对控股子公
司的管理制度,明确控制政策及程序, 并督促控股子公司根据业务特征建立内
部控制制度。
第三十五条 对控股子公司的管理控制,至少包括下列活动:
(一)建立对控股子公司的控制制度,明确向控股子公司委派的董事及重
要高级管理人员的选任方式和职责权限,加强对委派人员的管理和考核。
(二)依据公司的经营策略和风险管理政策,督导各控股子公司建立相应
的经营计划、风险管理程序和内部控制制度,并监督其有效执行。
(三)制定控股子公司的业绩考核与激励约束制度,将内部控制执行情况、
经营业绩纳入考核范围。
(四)制定控股子公司重大事项的内部报告制度,要求控股子公司及时向
公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种
交易价格或者投资决策产生较大影响的信息,并严格按照授权规定将重大事项
报公司董事会或者股东会审议。
(五)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会
决议等重要文件。
(六)定期取得并分析各控股子公司的季度或者月度报告,包括营运报告、
产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保
报表等,并根据相关规定,委托会计师事务所审计控股子公司的财务报告。
(七)对控股子公司内控制度的实施及其检查监督工作进行评价,及时发
现并督促整改存在的问题。
第三十六条 公司控股子公司同时控股其他公司的,参照本制度要求,逐层
建立对其下属子公司的管理控制制度。
第二节 关联交易的内部控制
第三十七条 公司关联交易应遵循诚实信用、平等、自愿、公平、公开、公
允的原则,不得损害公司和其他股东的利益。
第三十八条 公司严格按照《中华人民共和国证券法》《中华人民共和国公
司法》等有关法律、法规以及《深圳证券交易所创业板股票上市规则》和《公
司章程》的规定,履行股东会、董事会对关联交易事项的审批权限及相应审议
程序。
第三十九条 公司根据《深圳证券交易所创业板股票上市规则》及其他有关
规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、
完整;公司及下属控股子公司在发生交易活动时,相关责任人应仔细查阅关联
方名单,审慎判断是否构成关联交易,若构成关联交易,应在各自权限内履行
审批、报告义务。
第四十条 公司董事会审议需全体独立董事过半数同意的关联交易事项时,
相关人员应于第一时间通过董事会秘书将相关材料提交独立董事专门会议审议;
独立董事表决前,可以聘请中介机构出具专门报告,作为其判断的依据。
第四十一条 公司在召开董事会审议关联交易事项时,关联董事应当回避表
决,也不得代理其他董事行使表决权;会议召集人应在会议表决前提醒关联董
事须回避表决;关联董事未主动声明并回避的,知悉情况的董事应要求关联董
事予以回避。
第三节 对外担保的内部控制
第四十二条 公司对外担保应遵循合法、审慎、互利、安全的原则,严格控
制担保风险。
第四十三条 《公司章程》中应明确规定股东会、董事会关于对外担保事项
的审批权限,在确定审批权限时,严格执行《深圳证券交易所创业板股票上市
规则》关于对外担保累计计算的相关规定。
第四十四条 公司应调查被担保人的经营资信情况,董事会需审慎审议其财
务、运营及行业前景等状况;必要时可聘请外部机构评估风险,作为决策依据。
第四十五条 公司对外担保原则上应要求反担保,并审慎评估其可执行性;
若无法提供反担保,须重点分析被担保方偿债能力及风险可控性,确保不损害
公司利益。
第四十六条 公司应妥善管理担保合同及原始资料,定期核对并关注时效;
发现未经审议的异常合同,须及时向董事会和审计委员会报告。
第四十七条 公司应持续监控被担保人的财务及经营状况,定期向董事会报
告;若发现其经营严重恶化或出现债务逾期等严重影响偿债能力的情形,责任
人应及时上报,董事会须立即采取有效措施以降低损失。
第四十八条 对外担保的债务到期后,公司应督促被担保人在限定时间内履
行偿债义务;若被担保人未能按时履行义务,公司应及时采取必要的补救措施。
第四十九条 公司担保的债务到期后需展期并需继续为其提供担保的,应作
为新的提供担保事项,重新履行审议程序和信息披露义务。
第五十条 公司控股子公司的对外担保比照上述规定执行;公司控股子公司
应在其董事会或股东会做出决议后,及时通知董事会办公室按规定履行信息披
露义务。
第四节 募集资金使用的内部控制
第五十一条 公司制定募集资金管理制度,并遵循规范、安全、高效、透明
的原则,遵守承诺,注重使用效益。对募集资金存储、审批、使用、变更、监
督和责任追究等内容有明确规定;募集资金实行专户存储管理,与开户银行、
保荐机构签订募集资金三方监管协议,掌握募集资金专用账户的资金动态。
第五十二条 公司对募集资金的使用严格按照募集资金管理制度的规定履行
审批程序和管理流程,严禁擅自改变募集资金用途,严禁挪用、侵占募集资金。
如因市场发生变化,确需变更募集资金用途或变更项目投资方式的,必须经公
司董事会审议,通知保荐机构及保荐代表人,并依法提交股东会审批,同时履
行信息披露义务。
第五十三条 公司跟踪项目进度和募集资金的使用情况,确保投资项目按公
司承诺计划实施;确因不可预见的客观因素影响,导致项目不能按投资计划正
常进行时,公司应按有关规定及时履行报告和公告义务。
第五十四条 公司审计委员会及内部审计部门应监督募集资金使用情况,并
可根据公司募集资金管理制度相关规定,聘请会计师事务所对募集资金使用情
况进行专项审计。
第五节 重大投资的内部控制
第五十五条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原
则,控制投资风险,注重投资效益。
第五十六条 《公司章程》应明确规定股东会、董事会对重大投资的审批权
限以及相应的审议程序;重大投资项目必须经董事会或股东会审议通过后,方
可实施。
第五十七条 公司董事会应持续关注重大投资项目的执行进展和投资效益情
况,如出现未按计划投资、未能实现项目预期收益、投资发生较大损失等异常
情况的,公司董事会应查明原因并及时采取有效措施。
第六节 信息披露的内部控制
第五十八条 公司制定信息披露事务管理制度,明确规定重大信息的范围和
内容、信息披露事务档案管理、未公开重大信息内部报告、流转、对外发布的
程序和注意事项以及违反信息披露规定的责任追究机制等事项。
第五十九条 公司指定董事会秘书具体负责信息披露工作,保证董事会秘书
能够及时、畅通地获取相关信息;任何机构及个人不得干预董事会秘书的正常
履职行为。
第六十条 当出现、发生或即将发生可能对公司股票及其衍生品种的交易价
格或投资决策产生较大影响的情形或事件时,负有报告义务的责任人应及时将
相关信息向公司董事会和董事会秘书进行报告;当董事会秘书需了解重大事项
的情况和进展时,公司相关部门及子公司人员应予以积极配合和协助,及时、
准确、完整地进行回复,并根据要求提供相关资料。
第六十一条 公司严格执行未公开重大信息的保密制度,因工作关系了解到
相关信息的人员,在该信息尚未公开披露之前,负有保密义务;若信息不能保
密或已经泄漏,公司应采取及时向监管部门报告和对外披露的措施。
第六十二条 公司按照深圳证券交易所的有关规定,规范公司对外接待、网
上路演、业绩说明会等投资者关系活动,确保信息披露的公平性。
第六十三条 公司及其控股股东、实际控制人存在公开承诺事项的,公司应
指定专人跟踪承诺事项的落实情况,关注承诺事项履行条件的变化,及时向公
司董事会报告事件动态,按规定对外披露相关事实。
第七节 财务与资金管理的内部控制
第六十四条 公司建立健全财务管理制度和会计核算体系,严格遵循《企业
会计准则》及相关规定,规范财务核算流程,确保财务数据真实、准确、完整,
防范财务核算风险。
第六十五条 公司货币资金管理遵循“安全优先、合法合规、高效便捷、节
约可控”的原则,严格执行国家现金管理和银行结算制度,规范现金收付、银行
存款结算、票据管理等业务,建立健全资金支付分级审批制度,确保货币资金
安全、规范运作。
第六十六条 公司加强资产管理,规范流动资产、固定资产、无形资产、在
建工程等资产的购置、使用、保管、处置等全流程管理,定期开展资产盘点,
确保资产账实相符,提高资产使用效益,防范资产流失风险。
第六十七条 公司筹资管理遵循“合法合规、合理需求、成本最优、风险可
控”的原则,合理确定筹资规模和筹资方式,优化资本结构,降低筹资成本,建
立健全筹资风险监测机制,防范筹资风险。
第六十八条 公司税务管理遵循“合法合规、诚信纳税、合理筹划”的原则,
严格遵守国家税收法律法规和相关政策,规范税务核算、纳税申报、发票管理
等工作,依法合规开展税务筹划,防范税务风险,维护公司税务信用。
第四章 附则
第六十九条 本制度未尽事宜,依照国家有关法律、法规、规章、规范性文
件、深圳证券交易所的相关文件以及《公司章程》的有关规定执行。
第七十条 本制度由公司董事会负责解释和修订。
第七十一条 本制度自公司董事会审议通过之日起生效实施。
正元智慧集团股份有限公司
首页
微信公众号
证券之星APP
