公告日期：2026-03-03

云南锡业股份有限公司

内部控制管理制度

第一章 总 则

第一条 为规范和加强云南锡业股份有限公司（以下简称“公司”）内部控制，提高公司经营管理水平和风险防范能力，促进公司规范运作和可持续发展，保护投资者的合法权益，根据《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）、《企业内部控制基本规范》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等法律法规、规章制度以及公司章程等规定，制定本制度。
第二条 本制度所称内部控制，是指由公司董事会、经理层以及全体员工实施的、旨在实现内部控制目标的过程。

第三条 公司内部控制的目标是：

（一） 合理保证公司经营管理合法、合规；

（二） 保障公司的资产安全；

（三） 保证公司财务报告及相关信息及时、真实、准确、完整；

（四） 提高公司经营效率和效果；

（五） 促进实现公司发展战略；

（六） 降低、规避和控制风险。

第四条 公司建立与实施内部控制制度，应遵循下列原则：
（一）全面性原则：内部控制贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项；

（二）重要性原则：内部控制在全面控制的基础上，关注重要业务事项和高风险领域；

（三）制衡性原则：内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制衡、相互监督，同时兼顾运营效率；

（四）适应性原则：内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；
（五）成本效益原则：内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。

第二章 内部控制体系框架及内容

第一节 内部控制体系框架

第五条 公司的内部控制体系以《企业内部控制基本规范》及其配套指引为依据，以管理业务流程为主线，按照以下五项基本要素建立健全内部控制体系。

（一）内部环境。内部环境是公司实施内部控制的基础，
包括治理结构、机构设置及权责分配、内部审计、人力资源政
策、企业文化等。

（二）风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三） 控制活动。控制活动是公司根据风险评估结果，
采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。

（五）内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。

第二节 内部控制的内容

第六条 公司根据国家有关法律法规和公司章程，不断完善治理结构，确保董事会、经理层等机构的合法运作和科学决策。公司董事会负责内部控制的建立健全和有效实施，董事会下设审计委员会负责监督及评估公司内部控制的有效性；经理层负责公司内部控制的日常运行和管理。

第七条 公司制定和实施有利于公司可持续发展的人力

资源政策，建立有效的激励约束机制，培育良好的企业文化，调动广大员工的积极性，创造全体员工充分了解并履行职责的环境。

第八条 公司强化法制教育，增强董事及高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件管理制度。

第九条 公司根据设定内部控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估，准确识别与实现控制目标相关的内部风险和外部风险，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，确定相应的整体风险承受能力和业务层面的可接受风险水平，实现对风险的有效控制。

第十条 公司采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。公司进行风险分析时，按照严格规范的程序开展工作，确保风险分析结果的准确性。

第十一条 公司根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。公司合理分析、准确掌握董事及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给公司经营带来重大损失。

第十二条 公司建立重大风险预警机制和突发事件应急处理机制，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。