湖北振华化学股份有限公司
                        内部控制制度
                        （2022 年 6 月修订）


                         第一章     总 则
    第一条 为加强湖北振华化学股份有限公司（以下简称“公司”）

内部控制工作，促进公司规范运作和健康发展，保护投资者合法权益，

根据《公司法》、《证券法》、《上海证券交易所股票上市规则》、《上海

证券交易所上市公司自律监管指引第 1 号——规范运作》等法律法规

和规范性文件的规定，结合公司实际情况，制定本制度。

    第二条 内部控制是公司为了保证公司战略目标的实现，对公司

战略制定和经营活动中存在的风险予以管理的相关制度安排，是由公

司董事会、管理层及全体员工共同参与的一项活动。

    第三条   公司董事会对公司内部控制制度的制定和有效执行负

责。

    第四条 公司内部控制应遵循的原则：

    （一）全面性原则。内部控制应贯穿决策、执行和监督全过程，

覆盖公司及其所属单位的各种业务和事项。

    （二）重要性原则。内部控制应在全面控制的基础上，关注重要

业务事项和高风险领域。

    （三）制衡性原则。内部控制应在治理结构、机构设置及权责分

配等方面形成相互制约、相互监督，同时兼顾运营效率。

    （四）适应性原则。内部控制应与公司经营规模、业务范围、竞


                          第 1 页 ，共 9 页
争状况和风险水平等相适应，并随环境变化及时加以调整。

    （五）成本效益原则。内部控制应权衡实施成本与预期效益，以

适当的成本实现有效控制。

    第五条 本制度适用于公司及各子公司。

                   第二章     内部控制的内容
    第六条 公司内部控制制度力求全面、完整，充分考虑以下因素：

    （一）目标设定，董事会和管理层根据公司的风险偏好设定战略

目标，并在公司内层层分解、落实。

    （二）内部环境，是公司实施内部控制的基础，组织文化以及影

响员工风险意识的综合因素。包括治理结构、机构设置及权责分配、

内部审计、风险理念、人力资源政策、企业文化等。

    （三）风险确认，董事会和管理层确认影响公司目标实现的内部

和外部风险因素。

    （四）风险评估，董事会和管理层对影响其目标实现的内、外各

种风险因素进行分析，判断其可能性及影响程度，确定管理风险的办

法。

    （五）风险对策，董事会和管理层根据公司风险承受能力和风险

偏好选择风险管理策略。

    （六）控制活动，董事会和管理层为确保风险对策有效执行和落

实所采取的措施和程序，包括核准、授权、验证、调整、复核、定期

盘点、记录核对、职能分工、资产保全、绩效考核等。

    （七）信息沟通，指识别、采集来自于公司内部和外部的相关信


                         第 2 页 ，共 9 页
息，并适时向相关人员传递。

    （八）检查监督，指对公司内部控制的效果进行监督、评价的过

程，它通过持续性的监督活动、专项监督评价或者两者结合进行。

    第七条 公司不断完善公司治理结构，确保董事会、监事会、股

东大会等机构合法运作和科学决策，逐步建立有效的激励约束机制，

树立风险防范意识，培育良好的企业精神和内部控制文化，营造全体

员工充分了解并履行职责的氛围。

    第八条   公司在符合总体战略目标的基础上，针对下属各部门、

子公司以及各业务环节的特点，建立相应的内控制度。

    第九条 公司内部控制通常涵盖经营活动中所有业务环节，包括

但不限于：

    （一）销售及收款环节：包括订单处理、销售合同管理、信用管

理、产品物流、开具销售发票、确认收入及应收账款、收到货款及其

记录等。

    （二）采购及付款环节：包括采购申请、处理采购单、采购合同

管理、货物验收或处理退货、记录应付账款、核准付款、支付货款及

其记录。

    （三）生产环节：包括制定生产计划、开出用料清单、储存原材

料、投入生产、计算产成品生产成本、质量控制、安全生产、环境保

护等。

    （四）固定资产管理环节：包括固定资产的自建、购置、维护、

保管与记录等。


                        第 3 页 ，共 9 页
    （五）货币资金管理环节：包括货币资金的收入、支出、记录、

报告、出纳人员和财务人员的分工及授权等。

    （六）关联交易环节：包括关联方的界定，关联交易的定价、授

权、执行、报告和记录。

    （七）担保和融资环节：包括借款、担保、承兑、租赁、发行债

券等授权、执行与记录等。

    （八）投资环节：包括投资股权、不动产、委托理财、募集资金

的决策、执行、保管与记录等。

    （九）研发环节：包括基础研究、技术开发、产品测试、实用型

技术研发等记录及文件保管。

    （十）人力资源管理环节：包括雇佣、签订聘用合同、培训、请

假、加班、离岗、辞退、退休、计时、计算薪酬及各项代扣款、薪酬

记录、薪资支付、考勤及考核等。

    第十条   公司内部控制制度除涵盖对经营活动各环节的控制外，

还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：

印章使用管理、应收票据结算风险审核管理制度、预算管理制度、企

业标准管理制度、环境保护管理制度、6S 管理制度、信息披露管理

制度及下属公司的管理制度等。

    第十一条 公司按照建立的相应控制政策和程序，加强对关联交

易、提供担保、募集资金使用、重大投资、信息披露等活动的控制。

    第十二条 公司的人员独立于控股股东。公司的高级管理人员在

控股股东不得担任除董事、监事以外的其他行政职务。控股股东高级


                         第 4 页 ，共 9 页
管理人员兼任公司董事、监事的，应当保证有足够的时间和精力承担

公司的工作。

    第十三条     公司的资产独立完整、权属清晰，不被董事、监事、

高级管理人员、控股股东、实际控制人及其他关联人占用或者支配。

    第十四条 公司建立健全独立的财务核算体系，能够独立作出财

务决策，具有规范的财务会计制度和对子公司的财务管理制度。

    第十五条 公司使用计算机信息模块管理系统，制定信息管理的

内控制度。

    第十六条 公司不断完善风险评估体系，对经营风险、财务风险、

市场风险、政策法规风险和道德风险等进行持续管控，及时发现、评

估公司面临的各类风险并及时采取应对措施。

    第十七条 公司根据国家财、税主管部门的有关规定，建立内部

会计控制规范。

    第十八条 公司明确各部门、岗位目标、职责和权限，建立相关

部门之间、岗位之间的制衡和监督机制，并设立专门负责监督检查的

内部审计部门。

                 第三章   专项风险的内部控制
     第十九条 公司应重点加强对子公司实行管理控制，主要包括：

     （一）依法建立对子公司的控制制度，明确向子公司委派的董

事、监事及重要高级管理人员的选任方式和职责权限等。

     （二）依据公司的经营策略和风险管理制度，协调各子公司建

立相应的经营计划、风险管控程序。


                          第 5 页 ，共 9 页
     （三）制定子公司的绩效考核与激励约束制度。

     （四）制定子公司重大事项的内部报告制度，及时向上市公司

报告重大业务事件、重大财务事件以及其他可能对上市公司股票及其

衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大

事件报上市公司董事会审议或者股东大会审议。重大事项包括但不限

于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他

人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股

子公司的外汇风险管理等。

     （五）公司子公司同时控股其他公司的，其控股子公司应按本

制度要求，逐级建立对各下属子公司的管理控制制度。

     （六）要求子公司及时向上市公司董事会秘书报送其董事会决

议、股东大会决议等重要文件。

     （七）定期取得并分析各控股子公司的季度或者月度报告，包

括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他

人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所

审计子公司的财务报告。

     （八）对子公司内控制度的实施及其检查监督工作进行评价。

     第二十条     公司对照上述要求，对子公司和具有重大影响的参

股公司的内控制度进行安排。对子公司内控制度的实施进行检查监督。

     第二十一条    公司评估自身的风险控制能力，制定相应的控制

制度。

     第二十二条    公司根据行业的特点、战略目标和风险管理策略


                          第 6 页 ，共 9 页
的不同，就自身的特有风险作出有关控制制度安排。

     第二十三条   公司制定危机管理控制制度。

              第四章    内部控制的检查监督
     第二十四条   公司设立内部审计部门保持独立性，对董事会审

计委员会负责，向审计委员会报告工作。

     第二十五条   公司内部审计部门对公司各内部机构、控股子公

司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合

理性及其实施的有效性进行检查和评估，并及时提出改进建议；对公

司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措

施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情

况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委

员会报告。

     第二十六条   公司根据自身经营特点和实际状况，制定公司内

部控制评价制度和年度内部控制评价方案。公司要求内部各部门、子

公司，积极配合内部审计部门的检查监督，必要时可以要求其定期进

行自查。

     第二十七条   公司内部审计部门对公司内部控制运行情况进行

检查监督，并将检查中发现的内部控制缺陷和异常、改进建议及解决

进展情况等形成内部审计报告，报告给董事会。如发现公司存在重大

异常情况，可能或已经遭受重大损失时，应立即报告公司董事会并抄

送监事会。由公司董事会提出切实可行的解决措施，必要时报告交易

所并公告。


                        第 7 页 ，共 9 页
       第二十八条    公司应制定内部控制检查监督办法，该办法至少

包括以下内容：

       （一）董事会或相关机构对内部控制检查监督的授权；

       （二）公司各部门及下属机构对内部控制检查的配合义务；

       （三）内部控制检查监督的项目、时间、程序及方法；

       （四）内部控制检查监督工作报告的方式；

       （五）内部控制检查监督工作相关责任的划分及激励约束机制

的建立。

       第二十九条    检查监督部门的工作资料，包括内部控制检查工

作报告、工作底稿及相关资料，保存时间不少于十年。

                  第五章    内部控制的信息披露
       第三十条     董事会应根据内部控制检查监督工作报告及相关信

息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报

告。

       公司董事会下设审计委员会，由审计委员会审阅公司编制的内

部控制评价报告并报董事会审议。

       第三十一条    公司董事会应在年度报告披露的同时，披露年度

内部控制评价报告，并披露会计师事务所对公司财务报告内部控制有

效性的意见。

       第三十二条    公司内部控制评价报告至少应包括以下内容：

       （一）董事会对内部控制评价报告真实性的声明；

       （二）内部控制评价工作的总体情况；


                            第 8 页 ，共 9 页
     （三）内部控制评价的依据、范围、程序和方法；

     （四）内部控制存在的缺陷及其认定情况；

     （五）对上一年度内部控制缺陷的整改情况；

     （六）对本年度内部控制缺陷拟采取的整改措施；

     （七）内部控制有效性的结论。

                         第六章     附则
     第三十三条   公司根据本制度制定各项具体管理制度，并针对

经营情况的变化及内部审计部门、会计师事务所等发现的内部控制缺

陷，不断进行调整修正。

     第三十四条   本制度自董事会审议通过之日起实施。

     第三十五条   本制度由董事会负责解释。




                         第 9 页 ，共 9 页