福斯特:内控管理制度(2025年8月修订)

杭州福斯特应用材料股份有限公司
内控管理制度
（2025 年 8 月修订）
第一章 总则
第一条 为了加强和规范杭州福斯特应用材料股份有限公司（以下简称“公司”）内部控制，提高公司经营管理水平和风险防范能力，促进公司可持续健康发展，维护公司全体员工和投资者的合法权益，根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所上市公司自律监管指引第１号——规范运作》和《杭州福斯特应用材料股份有限公司公司章程》（以下简称“《公司章程》”）等有关要求，结合公司实际情况，制定本制度。
第二条 本制度所称“内部控制”，是由公司董事会、管理层和全体员工实施的，旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提升营运效果及效率、促进实现公司战略发展目标。
第三条 公司应根据本制度建立健全公司具体应用的内部控制制度，使公司的内部控制得到有效实施。
第四条 内审部应按照本制度对公司的内部控制的有效性和完整性进行评价，改进和完善公司各控制系统。
第五条 本制度适用于公司及下属子公司（包括全资子公司、控股子公司）。
第二章 内控管理
第六条 公司建立和实施有效的内部控制应包括五大要素：
（一）内部环境，是公司实施内部控制的基础。一般包括治理结构、机构设置及权责分配、社会责任、内部审计、人力资源政策、公司文化等方面；
（二）风险评估，是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略；
（三）控制活动，是公司根据风险评估结果，采用相应的控制措施，将风险
控制在可承受度之内；
（四）信息与沟通，是公司及时准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通；
（五）内部监督，是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性。发现内部控制缺陷，应当及时加以改进。
第七条 公司建立与实施内部控制，应当遵循五个原则：
（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司、下属子公司及公司各部门各环节的各种业务和事项；
（二）重要性原则。内部控制应当在全面控制的基础上，关注重要的业务事项和高风险领域，并制定严格的控制措施，确保不存在重大缺陷；
（三）制衡性原则。内部控制应当在治理结构、机构改置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；
（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等情况变化而及时加以调整；
（五）成本效益原则。内部控制应权衡实施成本与预期效益，以适当的成本实现有效控制。
第八条 公司应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制过程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。
第九条 公司应全面实施内部控制，加强公司经营管理并及时检查分析评价，以应对公司内外环境变化的需要，确保内部控制制度的全面有效的运行。
第十条 公司应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。
第三章 各职能岗位、人员的职责作用
第十一条 董事会直接影响公司的内部环境，其职责作用：
（一）科学选择恰当的管理层并对其进行监督；
（二）清晰了解管理层实施有效的风险管理和内控范围；

（三）知道并同意公司的最大风险承受能力；
（四）及时知悉最大的风险及管理层是否恰当地予以应对；
（五）负责公司内部控制的建立健全和有效实施。
第十二条 审计委员会是董事会下设的专业委员会，其职责作用：
（一）审查公司内部控制的设计；
（二）监督内部控制的有效实施；
（三）监督公司开展内控自我评价情况；
（四）协调公司内控审计；
（五）协调公司内控中其他相关事宜。
第十三条 审计委员会主任委员应具备相应的独立性，良好的职业操守和专业胜任能力。
第十四条 管理层是指公司总经理、副总经理和其他高级管理人员组成的管理团队，直接对公司的经营管理活动负责，负责组织领导公司内部控制的日常运行。
第十五条 总经理是管理层的重要负责人，其职责作用：
（一）为公司其他高级管理人员（包括副总）提供领导和指引；
（二）定期与主要职能部门（销售、生产、物流、财务、人力资源等）的高级管理人员进行会谈，以便对他们内控中所起的作用进行核查，发现缺陷及时改正；
（三）定期与不定期对主要职能部门的主要负责人如何管理风险进行检查指导，并加强监督，提高各职能部门风险管理意识。
第十六条 主要职能部门（销售、生产、供应链、财务、人力资源等）设置内控专员，其重要职责作用：
（一）建立风险管理政策；
（二）确定各部门对于风险管理的权力和义务；
（三）指导和检查各职能部门的风险管理执行情况，提高公司整体风险管理能力；
（四）指导风险管理与其他经营计划和管理活动的整合；
（五）建立一套通用的风险管理语言，建立健全管理人员报告风险的规程；
（六）及时向董事会或总经理报告在经营管理中存在风险。
第十七条 公司的财务活动是贯穿公司经营管理活动全过程，财务负责人应当参与公司目标的制定，参与公司战略目标的编制，在分析风险和经营管理决策中应扮演关键角色，财务负责人应当关注公司经营管理的全过程。
第十八条 内审部负责人以审计委员会提请董事会任免，内审部及内审人员在评价内部控制的有效性及提出改进建议方面要起关键作用，内审部职责：
（一）按照董事会赋予的权力认真开展审计工作，确保审计职责的履行；
（二）与董事会及审计委员会保持畅通沟通；
（三）对异常情况要及时追查，并提处罚建议；
（四）对内控缺陷应提出改进建议。
第十九条 公司所有员工在实现内控中承担相应职责并发挥积极作用。员工在本岗位或通过本岗位发现公司操作规程、业务流程、内控制度存在不合理或缺陷和风险的情况，要及时以书面、电话、OA 办公系统等形式向内审部、各职能部门内控专员、直接上级、分管副总、总经理及董事长汇报。
第四章 内部环境
第二十条 公司应当根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则、明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
股东会享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东会负责，依法行使公司的经营决策权。
审计委员会履行监督职责，监督公司董事、经理和其他高级管理人员依法履行职责。
管理层负责组织实施股东会、董事会决议事项，主持公司的生产经营管理工作。
第二十一条 董事会负责内部控制体系的建立健全和有效实施。审计委员会对董事会建立与实施内部控制进行监督。管理层负责组织领导公司内部控制的日常运行。

第二十二条 公司应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。
公司应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。
第二十三条 公司应当加强内部审计工作，保证内审部人员配备不少于三人和工作的独立性。
内审部应当结合内部审计监督，对内部控制的有效性进行监督检查。内审部对监督检查中发现的内部控制缺陷，应当按照公司内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会报告。
第二十四条 公司应当制定和实施有利于公司可持续发展的人力资源政策。人力资源政策应当包括下列内容：
（一）员工的聘用、培训、辞退与辞职；
（二）员工的薪酬、考核、晋升与奖惩；
（三）关键岗位员工的强制休假制度和定期岗位轮换制度；
（四）掌握公司秘密或重要商业秘密的员工离岗的限制性规定；
（五）有关人力资源管理的其他政策。
第二十五条 公司应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。
第二十六条 公司应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。
董事、经理及其他高级管理人员应当在公司文化建设中发挥主导作用。
公司员工应当遵守员工行为守则，认真履行岗位职责。
第二十七条 公司应当加强法制教育，增强董事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。
第五章 风险评估

第二十八条 公司应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。
第二十九条 公司开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。
风险承受度是公司能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。
第三十条 公司识别内部风险，应当关注下列因素：
（一）董事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；
（二）组织机构、经营方式、资产管理、业务流程等管理因素；
（三）研究开发、技术投入、信息技术运用等自主创新因素；
（四）财务状况、经营成果、现金流量等财务因素；
（五）营运安全、员工健康、环境保护等安全环保因素；
（六）其他有关内部风险因素。
第三十一条 公司识别外部风险，应当关注下列因素：
（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；
（二）法律法规、监管要求等法律因素；
（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；
（四）技术进步、工艺改进等科学技术因素；
（五）自然灾害、环境状况等自然环境因素；
（六）其他有关外部风险因素。
第三十二条 公司应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。
公司进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。
第三十三条 公司应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。
公司应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员
工的风险偏好，采取适当的控制措施，避免因个人风险偏好给公司经营带来重大损失。
第三十四条 公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。
风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。
风险分担是公司准备借助他人力量，采取业务分包、购买保险