002871 深市 伟隆股份

青岛伟隆阀门股份有限公司

      内部控制制度

    二〇二一年十月二十七日


                    内部控制制度

                      第一章  总  则

    第一条 为加强青岛伟隆阀门股份有限公司（以下简称“公司”）的内部控
制，提高公司经营管理水平和风险防范能力，促进公司规范运作和健康发展，维护投资者合法权益，根据《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）、《企业内部控制基本规范》、深圳证券交易所发布的《深圳证券交易所上市公司规范运作指引》和其他相关的法律、行政法规及其他规范性文件及《青岛伟隆阀门股份有限公司章程》（以下简称“《公司章程》”）等规定，结合公司实际，制定本制度。

    第二条 本制度所称内部控制，是由公司董事会、监事会、经理层和全体员
工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

    第三条 公司董事会确保内部控制制度健全有效，董事会及其全体成员应保
证内部控制制度相关信息披露内容的真实、准确、完整。

            第二章  内部控制制度的框架和执行

    第四条 公司建立与实施内部控制，遵循下列原则：

  （一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其各种业务和事项。

  （二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

  （三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

  （四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

  （五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

    第五条 公司建立与实施有效的内部控制，包括下列要素：

  （一）内部环境。公司实施内部控制的基础，一般包括治理结构、机构设置
及权责分配、内部审计、人力资源政策、企业文化等。

  （二）风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

  （三）控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

  （四）信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。

  （五）内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

    第六条 公司内部控制涵盖经营活动所有的营运环节，包括但不限于：

  （一）销货及收款环节：包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。

  （二）采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。

  （三）生产环节：包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。

  （四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与记录等。

  （五）货币资金管理环节：包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。

  （六）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。

  （七）担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。

  （八）投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
  （九）研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等。

  （十）人事管理环节：包括雇用、签订聘用合同、培训、请假、加班、离岗、
辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资、支付、考勤及考核等。

    第七条 公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经
营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。

    第八条 公司运用信息技术加强内部控制，建立与经营管理相适应的信息系
统、促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。

    第九条公司制定信息管理的内控制度。信息管理的内控制度至少涵盖下列内容：

  （一）信息处理部门与使用部门权责的划分；

  （二）信息处理部门的功能及职责划分；

  （三）系统开发及程序修改的控制；

  （四）程序及资料的存取、数据处理的控制；

  （五）档案、设备、信息的安全控制；

  （六）在深圳证券交易所网站或公司网站上进行公开信息披露活动的控制。
    第十条 公司建立内部控制实施的激励约束机制，将各责任部门和全体员工
实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。

    第十一条 公司全面实行内部控制，并随时检查，以应对公司内外环境的变
化，确保内部控制制度有效运行。

    第十二条 公司委托从事内部控制审计的会计师事务所，对公司内部控制的
有效性进行审计，出具审计报告。

  公司委托的为内部控制提供咨询的会计师事务所和为公司提供内部控制审计服务的会计师事务所不得为同一家。

                    第三章 内部环境

    第十三条 公司根据有关法律法规等规范性文件和《公司章程》，建立规范
的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。


  股东大会享有法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。

  董事会对股东大会负责，依法行使公司的经营决策权。

  监事会对股东大会负责，监督公司董事、经理和其他高级管理人员依法履行职责。

  经理层负责组织实施股东大会、董事会决议事项，主持公司的生产经营管理工作。

    第十四条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建
立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。
  公司审计部具体负责组织协调内部控制的建立实施及日常工作。

    第十五条 公司董事会下设立审计委员会。审计委员会负责审查公司内部控
制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

  审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。

    第十六条 公司结合业务特点和内部控制要求设置内部机构，明确职责权限，
将权利与责任落实到各责任部门。

  公司通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

    第十七条 公司加强内部审计工作，保证内部审计机构设置、人员配备和工
作的独立性。

  审计部应当结合内部审计监督，对内部控制的有效性进行监督检查。

  审计部对监督检查中发现的内部控制缺陷，按照公司内部审计工作程序进行报告；

  对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

    第十八条 公司制定和实施有利于公司可持续发展的人力资源政策。人力资
源政策应当包括下列内容：

  （一）员工的聘用、培训、辞退与辞职。


  （二）员工的薪酬、考核、晋升与奖惩。

  （三）关键岗位员工的强制休假制度和定期岗位轮换制度。

  （四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。

  （五）有关人力资源管理的其他政策。

    第十九条 公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要
标准，切实加强员工培训和继续教育，不断提升员工素质。

    第二十条 公司加强文化建设，培育积极向上的价值观和社会责任感，倡导
诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。

  董事、监事、经理及其他高级管理人员应当在公司文化建设中发挥主导作用。
  公司员工应当遵守员工行为守则，认真履行岗位职责。

    第二十一条 公司加强法制教育，增强董事、监事、经理及其他高级管理人
员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

                      第四章 风险评估

  第二十二条 公司根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

    第二十三条 公司开展风险评估，准确识别与实现控制目标相关的内部风险
和外部风险，确定相应的风险承受度。

  风险承受度是公司能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

    第二十四条 公司识别内部风险，关注下列因素：

  （一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。

  （二）组织机构、经营方式、资产管理、业务流程等管理因素。

  （三）研究开发、技术投入、信息技术运用等自主创新因素。

  （四）财务状况、经营成果、现金流量等财务因素。


  （五）营运安全、员工健康、环境保护等安全环保因素。

  （六）其他有关内部风险因素。

    第二十五条 公司识别外部风险，关注下列因素：

  （一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
  （二）法律法规、监管要求等法律因素。

  （三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
  （四）技术进步、工艺改进等科学技术因素。

  （五）自然灾害、环境状况等自然环境因素。

  （六）其他有关外部风险因素。

    第二十六条 公司采用定性与定量相结合的方法，按照风险发生的可能性及
其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。
  公司进行风险分析，充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。

    第二十七条 公司根据风险分析的结果，结合风险承受度，权衡风险与收益，
确定风险应对策略。

  公司合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给公司经营带来重大损失。
    第二十八条 公司综合运用风险规避、风险降低、风险分担和风险承受等风
险应对策略，实现对风险的有效控制。

  风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

  风险降低是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

  风险分担是公司准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。

  风险承受是公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

    第二十九条 公司结合不同发展阶段和业务拓展情况，持续收集与风险变化
相关的信息，进行风险识别和风险分析，及时调整风险应对策略。