江波龙:内部控制管理制度(2025年修订)

深圳市江波龙电子股份有限公司
内部控制管理制度
（2025 年修订）
第一章 总则
第一条 为加强深圳市江波龙电子股份有限公司（以下简称“公司”）内部控
制，提高企业经营管理水平和风险防范能力，促进公司规范运作和健康发展，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》《企业内部控制应用指引》《深圳证券交易所创业板股票上市规则》（以下简称“《创业板上市规则》”）《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》（以下简称“《规范运作》”）等法律、法规、规范性文件和《深圳市江波龙电子股份有限公司公司章程》（以下简称“《公司章程》”）的规定，结合公司的行业及业务特点，制定本制度。
第二条 本制度所称内部控制是指公司董事会、审计委员会、高级管理人员
及全体员工为实现下列目标而提供合理保证的过程：
（一）合理保证企业经营管理合法合规；
（二）维护资产安全；
（三）保证财务报告及相关信息真实完整；
（四）提高经营效率与效果；
（五）促进企业实现发展战略。
第三条 公司的内部控制活动涵盖公司所有业务营运环节，包括但不限于：
控制环境类的组织架构、发展战略、人力资源、社会责任、企业文化，控制活动类的资金活动、采购业务、销售业务、资产管理、研究与开发、工程项目、业务外包，担保业务，控制手段类的财务报告、全面预算、合同管理、内部信息传递、信息系统等。
第四条 公司建立与实施内部控制，应当遵循下列原则：
（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。
（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项
和高风险领域。
（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
第五条 公司运用信息技术加强内部控制，建立与经营管理相适应的各业务
管理信息系统与风险管理信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。
第六条 公司建立内部控制实施的激励约束机制，将各责任单位和全体员工
实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。
第七条 公司委托会计师事务所对公司内部控制的有效性进行审计，出具审
计报告。为公司内部控制提供咨询的会计师事务所，不得同时为公司提供内部控制审计服务。
第二章 公司内部控制各责任主体及其职责
第八条 董事会对公司内部控制制度的建立、健全和有效实施负责。
第九条 审计委员会监督公司董事、经理和其他高级管理人员在建立与实施
内部控制过程中依法履行职责。
第十条 审计委员会负责审查公司内部控制，监督内部控制的有效实施和内
部控制评价情况，审议公司年度内控工作计划和总结；审议公司年度内部控制评价报告；审议公司内部控制相关制度的制定、修订草案等。
第十一条 董事会秘书负责公司内部控制相关信息披露内容的真实、准确、
及时、完整。
第十二条 由公司董事长领导公司内部控制体系建设，督促公司各职能部门
和下属成员企业制定、实施和完善各自专业系统的内部控制制度。
第十三条 审计部门在公司治理方面，协助董事会对公司经营的重大风险进
行识别和管理，监督公司改进风险管理与内部控制体系，具体职责包括以下：
（一）定期向董事会审计委员会、公司管理层汇报内部控制工作进程。

（二）在内控建设及评价方面，负责牵头起草和修订内部控制制度、内部控制评价标准；
（三）履行内控咨询与服务的职能，统筹安排集团的内控体系建设工作，制订集团内部控制体系建设和督导工作计划，对各单位内控建设进行监督、指导、检查和评价；
（四）负责组织公司年度内控自评工作。
（五）在内控审计方面，定期对集团各部门及直管企业的内部控制运行情况进行检查和审计；
（六）当公司各内部机构、分子公司的经营管理风险较大或者审计部门认为有必要时，可直接进行内控审计，出具内控审计报告。
第十四条 公司各部门及分子公司应根据本制度和相关规定，建立健全本单
位的内部控制体系，定期对部门内控的运行情况进行检查。
第十五条 公司各部门的负责人为本部门内部控制的第一责任人，负责本部
门的内部控制体系建设和运行的管理工作，配合公司审计部门对本部门内部控制进行检查、评价和审计。
第三章 公司的内部环境
第十六条 公司根据国家有关法律法规和公司章程，建立规范的公司治理结
构、议事规则和授权问责体系，明确股东会、董事会、审计委员会和经理层相应的决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
第十七条 公司按照有关法律法规的要求,制定《公司章程》《董事会议事规
则》《董事会审计委员会工作细则》等完善公司治理的制度、规定,建立较为合理的组织架构和健全的分级授权制度。《公司章程》对董事会、审计委员会、股东会的权利、义务以及职责范围作出严格的规定。董事会、审计委员会、股东会均要严格按照规定进行决策和运作,从而确保公司的各项规章制度得以贯彻执行。
第十八条 公司每年在内部网上公布最新的组织架构图，明确总部各部门职
责。
第十九条 公司对各分子公司采用集权与分权相结合的管治方式：成员企业
总经理拥有其职权范围内经营活动的安排权等经营者应有的权利；公司各直管企业的固定资产投资权、资金借贷权、对外担保权、会计核算制度和方法的制定权、
大宗物资统一采购权、分子公司负责人和财务、审计负责人的任免权和薪酬决定权等属于控股股东的权利采取集中管理或授权管理方式。
第二十条 各分子公司须执行公司颁布的各项制度规范，必须根据公司的总
体经营计划开展自身业务，接受公司各职能部门的专业指导、监督及支持。人力资源部门根据业务经营战略和目标，合理设计组织架构，配备人力资源，在选、用、育、留人才方面制定人力资本策略和实施计划。
第二十一条 人力资源部门协助管理层建立一个公平、开放的工作环境。鼓
励员工制止违反公司规章制度的行为，对违反公司规章制度的行为要根据情节轻重对违反规定者分别给予口头警告、通报批评、经济处罚、降职和降薪、即时解除劳动合同等处分。在举报和调查中，不允许存在任何打击报复的行为。
第二十二条 公司制定和实施有利于企业可持续发展的人力资源政策。人力
资源政策应当包括下列内容：
（一）员工的聘用、培训、辞退与辞职。
（二）员工的薪酬、考核、晋升与奖惩。
（三）关键岗位员工的强制休假制度和定期岗位轮换制度。
（四）掌握重要商业秘密的员工离岗的限制性规定。
（五）有关人力资源管理的其他政策。
第二十三条 公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重
要标准，切实加强员工培训和继续教育，不断提升员工素质。
第二十四条 员工应当遵守员工行为守则，认真履行岗位职责。要求员工认
真阅读和了解“员工手册”的内容并严格遵守公司的各项规章制度。同时，员工在入职时均需签订“保密协议”规范员工的行为，禁止不正当竞争、内部交易等违反法律法规及公司规定的行为。
第二十五条 公司加强企业文化建设，培育“务实本分、独立创新、联合创业”
企业的核心价值观和社会责任感，倡导爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。
第二十六条 董事、经理及其他高级管理人员应当在企业文化建设中发挥主
导作用。
第二十七条 公司加强内部审计和干部监察工作，保证内部审计监察机构设
置、人员配备和工作的独立性。

第二十八条 内部审计机构应当结合内部审计监督，对内部控制的有效性进
行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，应向公司董事会及其审计委员会和总经理报告；内部监察机构对监督检查中发现的、经举报发现的领导干部和关键岗位员工重大贪腐舞弊嫌疑，应向公司分管监察的领导报告，并按指示进行调查核实，出具调查报告，提出处理建议。
第二十九条 公司加强法制教育，增强董事及高级管理人员和员工的法制观
念，促进依法决策、依法办事、依法监督。
第四章 风险评估
第三十条 公司各部门及成员企业根据设定的控制目标，全面、系统、持续
地收集相关信息，结合实际情况，及时进行风险评估。
第三十一条 公司各部门及成员企业识别内部风险，应当关注下列因素：
（一）董事及高级管理人员和掌控资源岗位人员的职业操守、员工专业胜任能力等人力资源因素。
（二）组织机构、经营方式、资产管理、业务流程、授权问责等管理因素。
（三）研究开发、技术投入、信息技术运用等自主创新因素。
（四）财务状况、经营成果、现金流量等财务因素。
（五）营运安全、员工健康、环境保护等安全环保因素。
（六）其他有关内部风险因素。
第三十二条 公司各部门及成员企业识别外部风险，应当关注下列因素：
（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
（二）法律法规、监管要求等法律因素。
（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
（四）技术进步、工艺改进等科学技术因素。
（五）自然灾害、环境状况等自然环境因素。
（六）其他有关外部风险因素。
第三十三条 公司各部门及成员企业进行风险分析，应当以专业人员为主组
成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。
第三十四条 公司各部门及成员企业应当综合运用风险规避、风险降低、风
险分担和风险承受等风险应对策略，实现对风险的有效控制。具体如下：
（一）风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
（二）风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。
（三）风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。
（四）风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。
第三十五条 公司各部门及成员企业要结合不同发展阶段和业务拓展情况，
持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。
第五章 控制活动
第三十六条 公司各部门及成员企业应当结合风险评估结果，通过手工控制
与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：
（一）不相容职务分离控制；
（二）授权审批控制；
（三）会计系统控制；
（四）财产保护控制；
（五）预算控制；
（六）运营分析控制和绩效考评控制等。
第三十七条 不相容职务分离控制要求公司各部门及成员企业全面系统地分
析、梳理业务流程中所涉