甘源食品：内部控制管理制度(2024年10月)

甘源食品股份有限公司

内部控制管理制度（2024年10月）

第一章 总则第一条 为加强甘源食品股份有限公司（以下简称“公司”或“本公司”）内部控制，防范和化解公司日常经营运作中可能出现的各类风险，促进公司规范运作和健康发展，保护投资者合法权益，根据《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《企业内部控制基本规范》等法律、法规、规章、规范性文件和《甘源食品股份有限公司章程》（以下简称《公司章程》）的相关规定，制定本制度。

第二条 公司内部控制的目标是：

(一) 合理保证公司经营管理合法、合规；

(二) 保障公司的资产安全；

(三) 保证公司财务报告及相关信息真实完整；

(四) 提高经营效率和效果；

(五) 促进实现公司发展战略；

(六) 降低、规避和控制风险。

第三条 本制度所称内部控制是由公司董事会、监事会、管理层和全体员工实施的、旨在实现内部控制目标的过程。主要围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督五要素内容，进行内部控制管理工作。

第四条 本制度适用于本公司及本公司的全资、控股子公司（以下简称“子公司”）。

第五条 公司应不断完善公司治理结构和内控制度，确保董事会、监事会和股东大会等机构合法运作和科学决策，公司应逐步建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。

第二章 内部控制环境

第六条 公司应当根据国家相关法律法规和《公司章程》，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制

衡机制。

(一) 股东大会是公司的权力机构；

(二) 董事会依据《公司章程》和股东大会授权，负责内部控制的建立健全和有效实施。审计委员会是董事会设立的专门工作机构，主要负责监督及评估内外部审计工作和内部控制等工作；

(三) 监事会依据《公司章程》和股东大会授权，对董事会建立与实施内部控制进行监督，包括公司财务和非财务的内部控制工作，敦促公司董事会、管理层对内部控制工作进行必要的纠正和改进；

(四) 管理层依据《公司章程》和董事会授权，负责组织领导公司内部控制的日常运行，保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高公司经营管理效益；

(五) 公司内部审计部门负责组织协调内部控制的建立实施及日常工作。

第七条 公司各职能部门及子公司具体负责建立健全相关的内部控制制度、规定、办法，组织内部控制的有效实施，并做好内部机构设置、岗位职责划分、业务流程安排等，明确权责分配，正确行使职权。各部门应及时纠正内部控制存在的缺陷和问题，如内部控制不力、不及时纠正内部控制缺陷等应承担相应责任。各部门负责人为本部门内部控制工作首要责任人，负责内部控制制度的持续更新，参与和配合完成年度内部控制评价工作。

第八条 公司应制定和实施有利于公司可持续发展的人力资源政策，人力资源中心负责人力资源政策的具体实施。人力资源政策包括招聘、培训、考核、薪酬、离职等一系列有关人事的活动和程序。

第九条 公司应依照法律法规和《公司章程》建立健全财务、会计管理制度，坚持独立核算。

第十条 公司应组织和实施公司的预算管理工作，对计划年度内资金收支、经营成果和财务状况等进行预算和筹划。财务预算应以完成目标利润为中心，公司的一切资产与负债、收入与支出、筹资与投资、成本与费用,都必须纳入财务预算。

第十一条 公司应当建立健全印章管理制度，明确印章的保管职责和使用审批权限，并指定专人保管印章和登记使用情况。

第十二条 公司应加强内部审计工作，保证内部审计部门设置、人员配备和工作的独立性。内部审计部门应当对公司内部控制的有效性进行监督检查，对监督检查中发现

的内部控制缺陷，按照公司内部审计工作程序进行报告；审计委员会监督及评估内部审计工作。内部审计部门对审计委员会负责，向审计委员会报告工作。

第三章 风险评估第十三条 风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。

第十四条 公司应当根据设定的风险类别和控制目标，全面系统持续地收集相关信息，结合公司实际情况，及时进行风险评估。第十五条 公司开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。第十六条 公司识别与评估的内部风险主要有：

(一) 董事、监事及高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

(二) 组织机构、经营方式、资产管理、业务流程等管理因素；

(三) 研究开发、技术投入、信息技术运用等自主创新因素；

(四) 财务状况、经营成果、现金流量等财务因素；

(五) 营运安全、员工健康、环境保护等安全环保因素；

(六) 其他有关内部风险因素。

第十七条 公司识别外部风险，应当关注下列因素：

(一) 经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

(二) 法律法规、监管要求等法律因素；

(三) 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；

(四) 技术进步、工艺改进等科学技术因素；

(五) 自然灾害、环境状况等自然环境因素；

(六) 其他有关外部风险因素。

第十八条 公司应采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险，并根据风险分析的结果，结合风险承受度，权衡风险与收益，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

第十九条 公司应当结合不同发展阶段和业务拓展情况，持续收集风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第四章 控制活动第二十条 控制活动是指公司根据风险评估结果，运用相应的控制措施，将风险控制在可承受度之内。第二十一条 公司的资产应当独立完整、权属清晰，不被董事、监事、高级管理人员、控股股东、实际控制人及其关联人占用或者支配。第二十二条 公司内部控制涉及经营活动中所有业务环节，包括销货及收款、采购及付款、生产及存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。第二十三条 公司应全面系统梳理业务流程中所涉及的不相容职务，公司各部门之间通过不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。第二十四条 公司应根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员在授权范围内行使职权和承担责任。公司对于重大的业务和事项实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。第二十五条 公司各部门应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。包括但不限于财务、销售、采购、技术、生产、人力资源等业务职能部门，要根据自身专业系统的特点和业务需要，制定各项业务管理规章、操作流程和岗位手册，并针对各个风险点制定必要的控制程序。第二十六条 公司应当重点加强对子公司的管理控制，主要包括：

(一) 建立子公司管理制度，明确向子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；

(二) 根据公司的战略规划，协调子公司的经营策略和风险管理策略，督促子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；

(三) 制定子公司的业绩考核与激励约束制度；

(四) 制定子公司重大事项的内部报告制度，及时向公司报告重大业务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大事件报公司董事会审议或者股东大会审议；

(五) 要求子公司及时向上市公司董事会秘书报送其董事会决议、股东大会或股东会

决议等重要文件；

(六) 定期取得并分析各子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所审计子公司的财务报告；

(七) 对子公司内控制度的实施及其检查监督工作进行评价。

第五章 信息与沟通

第二十七条 公司信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效传递和沟通。

第二十八条 公司应建立畅通、高效的信息传递渠道和重大信息内部报告制度，促进内部信息沟通，提高工作效率，增强管理透明度。

第二十九条 公司应利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。

第三十条 公司应加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

第六章 内部监督

第三十一条 审计委员会下设内部审计部门，负责内部控制的日常检查监督工作。通过常规或专项的内部审计工作，对内控制度的落实情况进行定期和不定期的检查监督，按内部审计相关程序出具审计报告，并定期向审计委员会进行报告。

第三十二条 内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

第三十三条 审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。

第三十四条 董事会或者其审计委员会应当根据内部审计部门出具的评价报告及相关资料，出具年度内部控制评价报告。监事会应当对内部控制评价报告发表意见，保荐人或独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。

第三十五条 公司制定《内部审计管理制度》，包括但不限于明确内部审计工作的职责与职权、依据与审批、工作流程、档案管理，强化审计工作质量和效率管理，确保审计工作科学化、规范化。

第三十六条 公司应当建立责任追究机制，对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。第三十七条 公司聘请会计师事务所进行年度审计，会计师事务所应参照相关法律法规，对公司内部控制有效性出具内部控制审计报告，并与公司年度报告同时披露。

第三十八条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。内部审计部门应当建立工作底稿制度，并依据法律法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第七章 附则

第三十九条 本制度未尽事宜，公司应当依照有关法律、行政法规、部门规章、规范性文件和《公司章程》的规定执行。本制度如与国家日后颁布的有关法律、行政法规、部门规章、规范性文件或经修改后的《公司章程》相抵触时，按国家有关法律、行政法规、部门规章、规范性文件和《公司章程》的规定执行。

第四十条 本制度由公司董事会负责解释并修订，自董事会审议通过之日起生效。

甘源食品股份有限公司2024年10月22日