九阳股份：内部控制及风险管理制度(2026年5月)

九阳股份有限公司 内部控制及风险管理制度

第一章总则

第一条为加强和规范九阳股份有限公司(以下简称“公司”)内部控制及 风险管理,建立健全内部控制体系,有效实施及监督内部控制,提高风险防范能 力,促进公司规范运作和健康发展,根据《中华人民共和国公司法》《企业内部 控制基本规范》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引 第1号——主板上市公司规范运作》及《九阳股份有限公司章程》(以下简称《公 司章程》)等有关规定,结合公司实际情况制定本制度。

第二条本制度所称内部控制,是指由公司董事会、管理层和全体员工实施 的,为了合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实 完整、提高经营效率和效果、促进企业实现发展战略目标的控制过程。

第三条风险管理,是指企业在经营过程中为了应对战略风险、财务风险、 市场风险、运营风险、法律风险等方面风险建立起的风险管理流程、风险管理文 化和风险管理体系,用于识别可能对公司经营造成不确定影响的控制过程。

第四条公司建立与实施内部控制,应当遵循下列原则:

1、全面性原则:贯穿决策、执行和监督全过程,覆盖公司所有业务领域、 管理环节和各级组织,实现全面风险管控;

2、重要性原则:重点关注高风险领域和关键业务环节,合理配置资源,提 高管控效率;

3、制衡性原则:明确各部门、各岗位的职责权限,形成决策、执行、监督 相互分离、相互制约的机制,同时兼顾运营效率;

4、适应性原则:根据公司战略规划、经营规模、市场环境等变化及时调整 和完善制度;

5、成本效益原则:在风险可控的前提下,平衡管控成本与预期效益,实现 资源最优配置。

第五条本制度适用于公司、全资子公司及各控股子公司的内部控制及风险 管理工作。

第二章组织架构与职责分工

第六条董事会职责:

1、审定公司内部控制及风险管理制度体系,对制度的有效性负责;

2、监督管理层建立、实施和维护内部控制及风险管理体系;

3、审议公司年度内部控制评价报告,并确保其真实、准确、完整披露;

4、审批重大风险应对方案及内部控制重大缺陷整改计划;

5、决策公司内部控制管理的其他重大事项。

第七条董事会审计委员会监督及评估内部控制工作,应当履行下列职责:

1、指导和监督内部控制制度的建立和实施;

2、审核公司年度内部控制工作计划;

3、监督内部控制审计计划的实施及有效运作;

4、审阅公司内部控制评价及风险管理评估报告并对其发表意见;

5、听取审计部对内部控制审计工作进度及发现重大问题或线索的汇报;

6、监督内外部审计工作中发现内部控制缺陷的整改;

7、协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。

第八条管理层职责:

1、组织建立、实施和维护公司内部控制及风险管理体系,向董事会汇报制 度执行情况;

2、制定具体的风险应对策略和内部控制流程,确保制度落地执行;

陷;

3、定期开展内部控制评价工作,识别、评估各类风险,及时整改发现的缺

料;

4、配合董事会、董事会审计委员会及审计部的监督检查工作,提供相关资

5、负责组织完成内部控制和风险管理的其他重大事项。

第九条公司审计部职责:

1、作为公司内部控制及风险管理的监督执行部门,独立开展内部审计工作;

2、对公司重要营运行为(如生产运营、采购销售、投资融资等)、全资子 公司及各控股子公司(以下合称“下属公司”)管控、财务信息披露和法律法规 遵守情况进行定期或专项检查;

3、评估内部控制制度的有效性,识别内部控制缺陷,提出改进建议并跟踪 整改情况;

4、编制内部审计报告,向董事会审计委员会和管理层汇报审计结果;

5、配合外部审计机构开展审计工作,提供必要的支持和协助。

第十条公司各业务部门职责:

1、作为内部控制及风险管理的执行主体,严格遵守公司相关制度和流程;

2、识别本部门业务环节中的潜在风险,制定并执行风险防控措施;

3、配合审计部的检查工作,及时整改本部门存在的问题;

4、向管理层及审计部反馈制度执行中的问题和优化建议。

各部门负责人为本部门内部控制的第一责任人,负责本部门的内部控制体系 建设和运行的管理工作;每年定期对内部控制及风险管理制度的建设和执行情况 自行检查;配合公司审计部对本部门内部控制进行检查、评价和审计。

第十一条各子公司职责:

1、根据本制度建立健全本公司的内控制度体系,确保本公司内部控制体系 设计和运行有效;

2、按照公司年度内部控制与风险管理工作计划,配合公司完成本公司的内 部控制与风险管理相关工作;

3、识别、评估、分析和应对本公司涉及的内控缺陷、重大或重要风险,并 制定和完善相应的管控措施;

4、及时向公司报告经营中发现的重大风险和内控缺陷;

5、对涉及重大或重要缺陷造成的损失和影响,追究责任;

6、负责其他与内控和风险管理相关事项。

各子公司总经理为各子公司实施内部控制与风险管理工作的第一责任人,对 各子公司内部控制实施的有效性负责。

第三章内部控制主要内容

第十二条治理结构控制:

行;

1、明确股东会、董事会、管理层的职责权限和决策程序,确保权力规范运

2、完善董事会专门委员会设置,发挥专业决策作用;

3、规范关联交易决策机制,防范关联方利益输送风险。

第十三条业务流程控制:

1、采购与付款控制:建立供应商准入、评估和退出机制,规范采购招标、 合同签订、物资验收、付款审批等流程,防范采购成本过高、质量不达标、资金 占用等风险;

2、生产与存货控制:优化生产计划制定、原材料领用、生产过程监控、产 品检验、存货盘点等环节,确保生产效率和产品质量,降低存货积压或短缺风险;

3、销售与收款控制:制定客户信用评级制度,规范销售合同签订、发货审 核、收款跟踪等流程,防范应收账款逾期、坏账损失等风险;

4、投资与融资控制:建立投资项目可行性研究、审批、实施及后续评估机 制,规范融资渠道选择、融资规模确定、资金使用及偿还等环节,防范投资损失、 融资成本过高或资金链断裂风险;

5、财务会计控制:严格执行会计准则和财务管理制度,规范会计核算、财 务报表编制、资金管理等流程,确保财务信息真实完整,防范财务造假、资金挪 用等风险。

第十四条下属公司管控;

1、建立下属公司治理结构,委派董事、监事(如有)及高级管理人员,明 确其职责权限;

2、根据公司的战略规划,协调下属公司的经营策略和风险管理策略,督促 下属公司据以制定相关业务经营计划、风险管理程序和内部控制制度;

3、规范下属公司重大事项决策程序,对投资、融资、担保、关联交易等重 大事项实行报批管理;

4、制定下属公司的业绩考核与激励约束制度;

5、制定下属公司重大事项的内部报告制度,及时向公司报告重大业务事件、 重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的 信息,并严格按照授权规定将重大事件报公司董事会审议或者股东会审议;

6、要求下属公司及时向公司董事会秘书报送其董事会决议、股东会决议等 重要文件;

7、定期取得并分析下属公司的季度或者月度报告,包括营运报告、产销量 报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等, 并根据相关规定,委托会计师事务所审计下属公司的财务报告;

8、对下属公司内控制度的实施及其检查监督工作进行评价。

公司对分公司和对公司经营具有重大影响的参股公司的内部管控应当比照 前款规定要求作出安排。

第十五条信息披露控制

1、建立信息披露管理制度,明确信息披露的范围、标准、流程及责任主体;

2、确保财务信息、重大经营决策、风险事件等信息及时、准确、完整地披 露,符合监管要求;

3、加强信息披露文件的审核,防范虚假记载、误导性陈述或重大遗漏等违 规风险。

第十六条其他活动控制

公司应当加强对关联交易、提供担保、募集资金使用、重大投资等活动的内 部控制,上述活动的内部控制根据公司相关制度执行。

第十七条法律法规遵守控制

1、建立法律法规跟踪机制,及时更新与公司业务相关的法律法规信息,开 展合规培训;

2、对公司生产经营、投融资、劳动用工等环节进行合规审查,确保经营活 动合法合规;

3、建立合规风险预警机制,及时应对潜在的合规风险,避免违规处罚。

第四章风险管理流程

第十八条各部门定期开展风险识别工作,结合公司战略目标和业务实际, 通过问卷调查、访谈、数据分析等方式,识别内外部潜在风险,形成风险清单。

第十九条审计部牵头组织风险评估工作,对识别的风险进行定性和定量分 析,评估风险发生的可能性和影响程度,划分风险等级(高、中、低),形成风 险评估报告。

第二十条根据风险评估结果,针对不同等级的风险制定相应的应对策略:

1、高风险:采取规避、转移或严格控制等措施,确保风险降至可接受水平;

2、中风险:制定专项防控方案,加强监控,降低风险发生概率和影响程度;

3、低风险:保持持续关注,定期检查,必要时调整应对措施。

第二十一条建立风险监控机制,对风险应对措施的执行情况进行跟踪,实 时监控风险变化。设置风险预警指标,当指标达到预警阈值时,及时发出预警信 号,启动应急响应程序。

第五章内部控制评价与缺陷整改

第二十二条内部控制评价

1、审计部每年至少开展一次全面的内部控制评价工作,也可根据需要开展 专项评价。

2、评价工作以风险评估为基础,覆盖内部控制的各个环节,采用抽样检查、 实地核查、穿行测试等方法获取评价证据。

3、形成年度内部控制评价报告,经董事会审计委员会审议、董事会审议后, 与年度报告一并对外披露。

第二十三条内部控制缺陷认定与整改

1、根据缺陷的影响程度,将内部控制缺陷划分为重大缺陷、重要缺陷和一 般缺陷。

2、对发现的内部控制缺陷,责任部门应制定整改计划,明确整改目标、措 施、责任人及完成时限。

3、审计部跟踪整改情况,对整改效果进行验证,确保缺陷及时整改到位。

4、董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的, 或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺 陷的,董事会应当及时向交易所报告并予以披露。公司应当在公告中披露内部控 制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟 采取的措施。

第六章信息披露与审计监督

第二十四条信息披露要求

1、公司应按照监管规定,定期披露内部控制制度建设及实施情况、年度内 部控制评价报告;

2、同步披露会计师事务所出具的财务报告内部控制审计报告,包括审计意 见、非财务报告内部控制重大缺陷等内容;

3、信息披露文件需经董事会审议通过,确保内容真实、准确、完整,不存 在虚假记载、误导性陈述或重大遗漏。

第二十五条内部审计监督

1、审计部应制定年度审计计划,明确审计范围、重点和时间安排,报董事 会审计委员会批准后执行。

2、审计工作应遵循独立、客观、公正的原则,审计结果直接向董事会审计 委员会和管理层汇报。

3、对审计中发现的违规行为,及时提出处理建议,情节严重的移交相关部 门处理。

第二十六条外部审计配合

1、配合会计师事务所开展财务报告内部控制审计工作,提供必要的资料和 协助。

2、对外部审计机构提出的审计意见和建议,及时组织整改,并将整改情况 反馈给外部审计机构。

第七章附则

第二十七条本制度未尽事宜,依照国家有关法律、法规、规范性文件和《公 司章程》的有关规定执行。本制度如与国家日后颁布或修订的法律、法规、规范 性文件或经修改后的《公司章程》相抵触时,以国家有关法律、法规、规范性文 件和《公司章程》的规定为准。

第二十八条本制度由公司董事会负责制定并解释。

第二十九条本制度自董事会审议通过之日起生效施行,修改时亦同。