公告日期：2025-10-31

浪潮电子信息产业股份有限公司

内部控制管理办法

第一章 总则

第一条 为规范和加强浪潮电子信息产业股份有限公司（以下简称“公司”）内部控制体系建设工作，为公司全面风险管理提供重要保障，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作（2025 年修订）》等法律法规以及《浪潮电子信息产业股份有限公司章程》相关规定，结合公司实际，制定本办法。

第二条 本办法所称内部控制是指由公司决策、管理、执行等各层级全体人员共同实施，旨在实现控制目标的过程。

第三条 内部控制目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现战略目标和经营管理目标。

第四条 内部控制的基本原则

（一）全面性原则。内部控制应全面覆盖公司所有业务和生产经营各环节，贯穿业务决策、执行和监督全过程。

（二）重要性原则。内部控制应在全面控制基础上，以风险
为导向，关注重要业务事项和高风险领域，制定内部控制措施，实现风险可控、在控。

（三）制衡性原则。内部控制应在治理结构、机构设置、权责分配、业务流程等方面形成相互制约、相互监督、有效制衡的机制，同时兼顾运营管理效率。

（四）适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，将内部控制要求嵌入制度办法和业务流程，推进内部控制与经营业务深度融合，并随内外部情况变化持续完善、不断优化。

（五）成本效益原则。内部控制应权衡实施成本与预期效益，以适当成本实现有效控制。

第五条 本办法适用于公司及其全资、控股、实际控制的各权属单位。

第二章 组织和职责

第六条 公司董事会是内部控制体系的决策机构，董事会审计委员会负责指导公司内部控制体系建设。

第七条 经理层组织内部控制体系建设，提出风险管理策略和重大风险管理解决方案。

第八条 公司各部门、各权属单位是公司内部控制工作的第一道防线，负责本部门、本单位的内部控制体系的健全性和有效
性。风险管理部门是内部控制工作的第二道防线，负责建立健全公司内部控制体系。内部审计部门是内部控制工作的第三道防线，负责组织与实施内部控制评价。

第九条 公司各部门、各权属单位是其职责范围内的内部控制责任主体，主要履行以下职责:

（一）负责建立完善本部门、本单位业务职责范围内的内部控制体系，组织实施并监督执行，明确本单位内部控制工作分管负责人和管理部门。

（二）按照内部控制体系建设要求，开展本部门、本单位职责范围内的风险评估和流程设计，制订规章制度，实施流程与制度的同步规划、同步建设与更新工作。

（三）组织本部门、本单位内部控制评价工作，报告内部控制评价结果，接受公司内部控制监督评价和内部控制审计，负责内部控制缺陷整改，持续完善职责范围内的内部控制体系建设。
（四）公司各部门负责在职责范围内指导和监督权属单位建立完善内部控制体系。

第十条 内部控制体系建设牵头部门为流程管理部，负责组织各部门及相关风险管理部门建立健全内部控制体系，主要履行以下职责：

（一）拟订公司内部控制管理办法。

（二）组织协调公司内部控制体系建设工作，联合相关风险
管理部门对各部门及权属单位业务职责范围内的内控管理手册内容编制及持续更新进行督导。

（三）根据内部控制评价结果及问题整改方案，组织公司相关部门对流程体系进行完善。

第十一条 审计部是公司内部控制评价工作的管理部门。具体职责如下：

（一）拟订公司内部控制评价管理办法。

（二）牵头组织实施公司内部控制评价工作，制定内部控制评价方案，对各部门及权属单位内部控制日常测评、内部控制缺陷问题整改以及年度内部控制自评报告编制等全过程进行督导。
（三）组织开展内部控制监督评价，编制公司年度内部控制评价报告。

第三章 内部控制体系建设

第十二条 内部控制体系建设以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，五要素相互联系、相互促进。
第十三条 内部环境是影响内部控制体系建设运行效果的各种综合因素，是实施内部控制的基础。

（一）加强党的领导，规范治理结构，明确决策、执行、监督等方面的职权边界，形成科学有效的制衡机制。

（二）建立健全组织机构设置、制度体系、法律合规、企业文……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。