公告日期：2025-10-30

福建火炬电子科技股份有限公司

内部控制评价管理制度

（经公司第六届董事会第二十五次会议批准生效）

第一章 总则

第一条 为了加强和规范福建火炬电子科技股份有限公司（以下简称“公司”）的内部控制评价工作，及时发现公司内部控制缺陷，提出和实施改进方案，确保内部控制有效运行，根据《中华人民共和国公司法》《企业内部控制基本规范》《企业内部控制评价指引》《上海证券交易所股票上市规则》和《上海证券交易所上市公司自律监管指引第 1 号-规范运作》等法律法规和规范性文件的规定，结合公司实际情况，制定本制度。

第二条 本制度所称内部控制评价，是指由公司董事会和管理层实施的，对公司及下属全资和控股子公司内部控制有效性进行全面评价，形成评价结论，出具评价报告的过程。

第三条 内部控制评价对象是内部控制的有效性，即建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。

第四条 公司实施内部控制评价至少遵循下列原则：

（一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖本公司
及其各分（子）公司的各种业务和事项

（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务部门、
重大业务事项和高风险领域。

（三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反
映内部控制设计与运行的有效性。

第五条 公司实施内部控制评价，至少应当关注下列风险：

（一） 公司组织架构不合理，内部控制评价人员未能保持适当的独立性、

（二） 内部控制评价程序、方法不够科学或不符合公司内部规章制度的要求，可能影响内部控制评价结果的正确性；

（三） 内部控制评价人员不够尽职尽责，未能履行监督职能，未能发现存在的舞弊等影响公司健康发展的不良现象；

（四） 内部控制评价人员的业务技能和评价质量达不到专业要求，可能导致不恰当的判断。

第六条 本制度适用于公司、全资子公司、控股子公司。

第二章 内部控制评价的组织与职责

第七条 内部控制评价的职责分工如下：

（一）董事会负责公司内部控制的设计、运行和评价工作，对内部控制评价报告的真实性负责。

（二）董事会审计委员会对内部控制评价工作进行指导，监督内部控制评价情况，并审阅内部审计部提交的内部控制评价报告。

（三）审计委员会对董事会实施内部控制评价进行监督。

（四）内部审计部负责牵头成立内部控制评价工作组，具体实施、管理、汇报内部控制评价工作。

（五）公司各部门、全资及控股子公司应配合内部审计机构履行职责，协助、支持和配合内部控制评价工作，组织实施缺陷整改工作。

第八条 公司内部控制评价一般包括年度评价和日常评价。年度评价是指公司根据内部控制目标，对公司某一年度建立与实施内部控制的有效性进行的评价；日常评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。

第九条 年度评价为定期评价，在每年年度结束后至年度报告提交董事会审议之前，应完成定期检查并将内部控制评价报告提交审计委员会审阅；日常评价一般为不定期评价，根据需要视具体情况而定，不受检查时间和检查次数的限制。

第三章 内部控制的评价内容

第十条 公司应根据《企业内部控制基本规范》、各项应用指引及公司的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。
第十一条 公司应以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本公司的内部控制制度，组织开展内部控制环境评价，对内部控制环境的设计及实际运行情况进行认定和评价。重点关注治理结构是否合理有效，发展战略是否可行，机构设置是否重叠，人力资源政策和激励约束机制是否科学合理，企业文化是否促进员工勤勉尽责，社会责任是否有效履行等。
第十二条 公司应根据《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本公司的内部控制制度，组织开展风险评估机制评价，对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。

第十三条 公司应当以《企业内部控制基……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。