阿石创:内部控制制度

福建阿石创新材料股份有限公司
内部控制制度
2025 年 4 月

目 录

第一章 总则...... 1
第二章 内部控制的框架...... 1
第三章 专项风险的内部控制...... 4
第四章 内部控制的检查监督...... 5
第五章 内部控制的信息披露...... 7
第六章 附则...... 8
福建阿石创新材料股份有限公司
内部控制制度
第一章 总则
第一条 为了规范公司运作，建立健全和有效实施内部控制制度，提高公司风险管
理水平，保护投资者的合法权益，依据《中华人民共和国公司法》、《中华
人民共和国证券法》、《企业内部控制基本规范》等法律、法规、规范性文
件的规定和《福建阿石创新材料股份有限公司章程》（以下简称《公司章
程》），制定本制度。
第二条 内部控制是指公司为了保证公司战略目标的实现，降低股东的风险，而对
公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由
公司董事会、管理层及全体员工共同参与的一项活动。
第三条 公司应当按照法律、行政法规、部门规章的规定建立健全内部控制制度
（以下简称内控制度），保证内控制度的完整性、合理性及实施的有效性，
以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行
为合法合规。
第四条 公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董
事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第二章 内部控制的框架
第五条 公司内控制度应力求全面、完整，至少在以下层面作出安排：
（一）公司层面；
（二）公司下属部门及附属公司层面；

（三）公司各业务环节层面。
第六条 公司建立和实施内控制度时，应考虑以下基本要素：
（一）目标设定，指董事会和管理层根据公司的风险偏好设定战略
目标。
（二）内部环境，指公司的组织文化以及其他影响员工风险意识的综
合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业
道德规范和工作氛围、董事会对风险的关注和指导等。
（三）风险确认，指董事会和管理层确认影响公司目标实现的内部和
外部风险因素。
（四）风险评估，指董事会和管理层根据风险因素发生的可能性和影
响，确定管理风险的方法。
（五）风险管理策略选择，指董事会和管理层根据公司风险承受能力
和风险偏好选择风险管理策略。
（六）控制活动，指为确保风险管理策略有效执行而制定的制度和程
序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分
工、资产保全、绩效考核等。
（七）信息沟通，指产生服务于规划、执行、监督等管理活动的信息
并适时向使用者提供的过程。
（八）检查监督，指公司自行检查和监督内部控制运行情况的过程。
第七条 公司应在符合总体战略目标的基础上，针对各下属部门、附属公司以及各
业务环节的特点，建立相应的内控制度。
第八条 内部控制通常应涵盖经营活动中所有业务环节，包括但不限于：
（一）销货及收款环节：包括客户档案管理、订单处理、价格管理、
信用管理、销售合同管理、退货换货管理、收入确认、应收账款分析及逾
期应收账款管理、坏账管理及计提标准等。
（二）采购及付款环节：包括采购和付款业务岗位分离制度；采购和
付款的授权审批制度；供应商评审制度；询价议价制度；重大采购项目招
标采购制度；验收及退货制度等。
（三）生产环节：包括生产计划、生产成本、计算销货成本、质量控
制、损耗管理等。
（四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、
保管、盘点与记录等。
（五）货币资金管理环节：包括货币资金入账制度、资金收支日报制
度、库存现金和有价证券管理制度、公司安全资金余额制度、印鉴管理、
银行对账及调节表、网银付款分级管理制度、出纳人员和会计人员的岗位
分离制度等。
（六）关联交易环节：包括关联交易和关联方的界定；关联交易的定
价、授权、执行、报告和记录制度；规避关联交易的相关规定；违反关联
交易相关规定的处罚制度等。
（七）担保与融资环节：包括借款管理、担保审批、承兑、发行新股、
发行债券等的授权、执行与记录制度等。
（八）投资环节：包括投资项目的筛选标准、投资项目的可行性论证、
投资项目的审批制度、投资项目的验收制度、投资失误的责任追究制度等。
（九）研发环节：包括基础研究、产品设计、技术开发、产品测试、
研发记录及文件保管、专利及版权管理制度、技术保密制度等。
（十）人力资源管理环节：包括雇用、签订聘用合同、培训制度、离
岗、辞退制度、岗位职责说明制度、外训及服务协议制度、绩效考核和薪
酬激励制度、员工股权激励制度、关键岗位的轮岗制度、亲属回避制度等。
公司在内控制度制定过程中，可以根据自身所处行业及生产经营特点
对上述业务环节进行调整。
第九条 公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动
各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管
理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、
定期沟通制度、信息披露管理制度及对附属公司的管理制度等。
第十条 公司使用计算机信息系统的，还应制定信息管理的内控制度。信息管理的
内控制度至少应涵盖下列内容：
（一）信息处理部门与使用部门权责的划分；
（二）信息处理部门的功能及职责划分；
（三）系统开发及程序修改的控制；
（四）程序及资料的存取、数据处理的控制；
（五）档案、设备、信息的安全控制；
（六）在本公司网站上进行公开信息披露活动的控制。
第十一条 公司应根据国家财政主管部门的有关规定，建立内部会计控制规范。
第十二条 公司应根据自身业务特点建立相应的内控制度，并在必要时聘请中介机构
协助建立内控制度。
第三章 专项风险的内部控制
第一节 对附属公司的管理控制
第十三条 公司应对控股子公司实行管理控制，主要包括：
（一）依法建立对控股子公司的控制架构，确定控股子公司章程的
主要条款，选任董事、监事、经理及财务负责人。
（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理
策略，督促控股子公司据以制定相关业务经营计划、风险管理程序。
（三）制定控股子公司的业绩考核与激励约束制度。
（四）制定母子公司业务竞争、关联交易等方面的政策及程序。

（五）制定控股子公司重大事项的内部报告制度。重大事项包括但不
限于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人
提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司
的外汇风险管理等。
（六）定期取得控股子公司月度财务报告和管理报告，并根据相关规
定，委托会计师事务所审计控股子公司的财务报告。
第十四条 公司董事会成立内部审计部门，对控股子公司内控制度的实施进行检查监
督，并给予评价。
第十五条 公司应比照上述要求，对分公司和具有重大影响的参股公司的内控制度作
出安排。
第二节 其他风险的内部控制
第十六条 公司应根据行业特点、战略目标和风险管理策略的不同，就特有风险作出
相关内控制度安排。
第十七条 公司应制定危机管理控制制度。
第四章 内部控制的检查监督
第十八条 公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层
应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存
在问题，并及时予以改进，确保内控制度的有效实施。
第十九条 公司内部审计部门负责内部控制的日常检查监督工作，并根据相关规定以
及公司的实际情况配备专门的内部控制检查监督人员。
内部审计部门直接向董事会报告，内部审计部门负责人的任免由董事会决
定。
第二十条 公司应制定内部控制检查监督办法，该办法至少包括如下内容：
（一）董事会或相关机构对内部控制检查监督的授权；
（二）公司各部门及下属公司对内部控制检查监督的配合义务；
（三）内部控制检查监督的项目、时间、程序及方法；
（四）内部控制检查监督工作报告的方式；
（五）内部控制检查监督工作相关责任的划分；
（六）内部控制检查监督工作的激励制度，内控重大问题的责任追究
制度。
第二十一条 公司应根据自身经营特点制定年度内部控制检查监督计划，并作为
评价内部控制运行情况的依据。
公司应将收购和出售资产、关联交易、提供财务资助、为他人提供担保、
募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事
项。
第二十二条 检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督
工作报告。
公司董事会可根据公司经营特点，制定内部控制