公告日期：2024-10-11

江西天利科技股份有限公司

内部控制管理制度

（2024 年 10 月）

第一章 总则

第一条 为建立健全江西天利科技股份有限公司（以下简称“公司”）内部控制体系，促进公司规范运作，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所上市公司自律监管指引第 2号——创业板上市公司规范运作》《企业内部控制基本规范》等法律法规以及《公司章程》的规定，结合公司实际情况，制定本制度。

第二条 本制度适用于公司各部门、事业部、分公司、公司全资及控股子公司（以下简称“各单位”）。

第三条 本制度所称内部控制，是指以风险管理为导向、以合规管理为重点，将风险管控和合规管理要求融入公司流程、制度、职责、考核、文化等方面，由公司决策层、管理层和全体员工共同实施，贯穿企业经营活动的控制过程和管理方法。

第四条 公司内部控制建立与实施遵循以下原则：

（一） 全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及所属单位的各类业务和事项。

（二） 重要性原则。在全面覆盖的基础上，内部控制应突出重点，关注高风险领域和重要业务事项。

（三） 制衡性原则。内部控制应在治理结构、机构设置、权责分配与业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四） 适应性原则。内部控制应合理体现公司经营规模、业务范围、竞争状况和风险水平及所处的具体环境等方面要求，并随着情况的变化及时加以调整。
（五） 成本效益原则。内部控制在保证内部控制有效性的前提下，应合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。

第五条 公司建立与实施有效的内部控制，包括下列基本要素：

（一） 内部环境：指公司实施内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。

（二） 目标设定：公司经营管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。

（三） 事项识别：公司经营管理层对影响公司目标实现的内外事件进行识别，分清风险和机会。

（四） 风险评估：指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（五） 风险对策：公司经营管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。

（六） 控制活动：指公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（七） 信息与沟通：指公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。

（八） 内部监督：指公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第二章 职责分工

第六条 公司董事会依据《公司章程》和股东会授权，依法行使公司经营决策权，负责公司内部控制制度的建立健全及有效实施，并定期对公司内部控制情况进行评估。董事会下设审计委员会，负责审核公司财务信息及其披露、监督及评估内外部审计工作、内部控制和风险管理等。

第七条 公司监事会依据《公司章程》和股东大会授权，行使公司监督权，对董事会、高级管理人员建立与实施内部控制进行监督，对内部控制自我评价报告发表意见。

第八条 公司经营管理层负责组织领导公司内部控制的日常运行。建立健全覆盖各业务领域、部门、岗位全面有效的内部控制，全面推进内部控制制度的执
行，检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。
第九条 审计部负责对内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况；对监督检查中发现的内部控制重大缺陷或者重大风险，应当向董事会审计委员会报告。主要职责如下：

（一）梳理修订公司内部控制管理手册，组织协调公司各部门建立和实施内部控制，促进公司各业务领域内控制度建设和信息化建设，开展内控优化专项工作，健全公司内部管控机制。

（二）制定并持续修订完善内部控制评价标准及缺陷认定标准，组织开展内部控制自评工作。

（三）指导子公司完善内部控制体系建设和运行，推进公司与子公司一体化内部控制体系建设，组织对子公司内部控制体系建设情况进行检查。

（四）适时组织内部控制管理经验交流、宣传及知识培训。

……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。