浪潮软件(600756)_公司公告_浪潮软件：内部控制管理制度(2025年12月修订)_公司公告

浪潮软件：内部控制管理制度(2025年12月修订)（下载公告）
公告日期:2025-12-11
浪潮软件股份有限公司内部控制管理制度（2025年12月）第一章总则第一条为规范和加强浪潮软件股份有限公司（以下简称“公司”）内部控制体系建设工作，为公司全面风险管理提供基础和重要保障，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及其配套指引、《上海证券交易所上市公司自律监管指引第１号——规范运作》等法律法规以及《浪潮软件股份有限公司章程》（以下简称“《公司章程》”）相关规定，结合公司实际，制定本制度。第二条本制度所称内部控制是指由公司决策、管理、执行等各层级全体人员共同实施的，旨在实现控制目标的过程。第三条内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现战略目标和经营管理目标。第四条公司内部控制的基本原则（一）全面性原则。内部控制应当全面覆盖公司所有业务和生产经营各环节，贯穿业务的决策、执行和监督全过程。（二）重要性原则。内部控制应当在全面控制的基础上，以风险为导向，关注重要业务事项和高风险领域，制定内部控制措施，实现风险可控、在控。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督、有效制衡的机制，同时兼顾运营管理效率。（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，将内部控制要求嵌入制度和业务流程，推进内部控制与经营业务融合，并随着内外部情况的变化持续完善、不断优化。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第五条本制度适用于公司各部门，及其全资、控股、实际控制的权属单位。第二章组织和职责第六条公司内部控制在公司党委和董事会的领导下，按照“三道防线”各司其职、齐抓共管的要求，建立健全内部控制的组织责任体系。第七条公司党委、董事会是内部控制体系建设的领导和决策机构。（一）领导公司内部控制体系建设，确定公司内部控制总体目标；（二）审批公司内部控制管理制度及内部控制管理手册、内部控制评价管理办法、内部控制评价手册及内部控制评价报告等；（三）根据公司内部控制规定进行决策；（四）督导公司内部控制文化建设；（五）研究决定内部控制管理的其他重大事项。第八条董事会审计委员会为董事会在风险管理和内部控制方面作出重大决策提供咨询、建议。（一）指导公司的内部控制体系、风险管理体系、合规管理体系和违规经营投资责任追究工作体系建设，督导内部审计制度的制定及实施，并对相关制度及其执行情况进行检查和评估。（二）对公司相关制度及其执行情况进行检查和评估。第九条经理层承担以下内部控制管理职责：（一）组织内部控制体系建设，拟订内部控制总体目标，提出风险管理策略和重大风险管理解决方案。（二）确定内部控制组织责任机制。（三）制定公司内部控制制度及实施细则。（四）拟订年度内部控制建设运行及评价报告。（五）执行董事会或执行董事确定的其他内部控制事项。第十条公司各部门、各权属单位是公司内部控制的第一道防线，是其职责范围内内部控制的责任主体。内部控制归口管理部门是内部控制的第二道防线，负责组织建立健全内部控制体系。内部审计归口管理部门是内部控制的第三道防线，负责组织实施内部控制评价第十一条公司各部门、各权属单位是其职责范围内内部控制的责任主体，对职责范围内的内部控制体系的健全性和有效性负责。（一）建立健全本公司内部控制组织责任机制，并明确本单位内部控制分管负责人和归口管理部门。（二）公司各部门、各权属单位建立完善和实施职责范围内的内部控制体系建设、开展风险评估和业务流程设计，实施制度与流程的同步规划、同步建设与更新工作，制定内部控制管理手册并监督其执行。（三）实施内部控制自评价，向上级单位报告内部控制评价结果；配合上级单位开展内部控制监督评价和内部控制审计；实施缺陷整改等工作。第十二条内部控制归口管理部门负责组织建立健全内部控制体系。公司内部控制的归口管理部门为财务部，主要履行以下职责：（一）协调、指导公司各部门、各权属单位开展内部控制建设工作；与流程归口管理部门协同开展流程优化工作（二）组织公司各部门、各权属单位对内部控制执行有效性开展日常检查，并根据内部控制评价结果，组织内部控制缺陷整改工作，强化对反复出现的内部控制缺陷整改，并跟踪、督促内部控制缺陷的整改落实工作，确保内部控制有效执行并持续改进。第十三条内部审计归口管理部门负责组织实施内部控制评价。公司内部控制评价的归口管理部门为审计评价部门，主要履行以下职责：（一）拟订公司内部控制评价管理制度和相关实施细则；（二）组织实施公司内部控制评价工作及内部控制评价报告的编报；（三）对公司各部门、各权属单位内部控制评价工作进行指导、监督；（四）组织公司内部控制审计的具体实施。第三章内部控制体系建设第十四条内部环境是影响内部控制体系建设运行及效果的各种综合因素，是实施内部控制的基础。（一）公司根据国家有关法律法规和章程，建立规范的公司治理结构，把加强党的领导和完善公司治理统一，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。（二）公司建立和实施“三重一大”事项决策制度，在坚持科学决策、民主决策、依法决策和务实高效的基础上，对公司“三重一大”事项集体研究决定。（三）公司通过建立和完善组织机构设置及权责分配、制度体系、法律事务管理体系、质量环境职业健康安全管理体系、人力资源管理体系、企业文化、社会责任等，持续完善内部控制体系建设运行的内部环境。第十五条风险评估是实施内部控制的重要环节，是及时识别、科学分析和评价影响内部控制目标实现的各种风险因素并采取应对策略的过程。（一）公司以价值管理为主线，以风险管理为导向，根据设定的控制目标，全面梳理各项业务流程，全面系统持续地收集相关风险信息，查找经营管理风险点，评估风险影响程度，明确关键控制节点和控制要求，促进流程处理规范化和标准化。（二）公司应结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整内部控制中的风险应对措施。第十六条控制活动是以管理制度为基础，以流程为纽带，将控制要求落实到日常经营活动中，将风险控制在可承受程度之内的各项控制措施。（一）控制措施是为规范业务工作，实现有效的风险防范，在各工作环节制定的工作执行标准或依据。主要包括明确职责、授权审批、不相容职务分离、计划与预算、运营分析、会计核算与财务管理、资产保护、绩效考评、督办、违规经营责任追究等。（二）公司根据风险管理要求及内部控制目标，建立规范并持续完善各项经营管理活动的管理制度、办法、流程及标准，规范工作程序、明确职责权限、落实风险管控措施，将控制活动贯穿于各经营事务的流程中，实现在日常经营管理活动中有效防控风险，并采取措施保证内部控制体系的严格执行。第十七条信息与沟通贯穿于整个业务运行、风险评估、控制活动和内部监督工作的各个环节。内部控制各主体应注重信息与沟通的有效性，促进内部控制的效率与效果。（一）公司应建立完善的信息沟通机制，明确经营管理相关信息的收集、处理和传递程序，形成相应的会议机制、报告机制、联络机制，利用信息技术促进信息的集成和共享，公司应制定信息审核、发布、保密管理规定，确保信息受控。（二）公司应广泛应用信息系统提高信息处理效率，确保各类信息在公司与权属单位间、公司与外部之间进行及时、有效沟通。第十八条内部监督是指对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时进行改进的持续过程。（一）公司建立涵盖各公司本部及权属单位、内部审计、纪检监察、巡察、法律、财务等部门的监督工作体系，强化对权属单位的纵向监督和各业务条线的专业监督。（二）公司应通过强化董事会规范运作和对经理层的监督、职工民主监督、发挥党组织保证监督作用等加强对内部控制的监督。（三）公司建立健全涉及财务、采购、市场营销、研发与科技成果转化、资金、投资、质量管理等方面的内部监督制度和内控机制，加强内部监督工作的联动配合，提升信息化管控水平，强化流程管控的刚性约束，确保内部监督及时、有效。第十九条内部控制管理手册是规范内部控制体系建设运行的文件，是日常经营管理活动中防范风险应遵从的管理规范。因管理制度、业务流程的新编或修订而需修订内部控制管理手册时，在履行完成管理制度、流程新编或修订审批程序后集中统一修订内部控制管理手册，由总经理办公会审批发布。第四章内部控制体系执行与监督第二十条内部控制管理制度和流程正式发布生效后，公司各部门、各权属单位应全面贯彻、严格执行，应对内部控制的有效执行负责，应将管理办法和流程规范执行与管理权限配置、岗位责任落实有机结合，将管理制度和流程规范作为处理业务、规范经营管理和监督检查的依据。第二十一条公司各部门、各权属单位对各自管理范畴内的内部控制建设与实施运行情况进行定期监督检查。各部门、各权属单位应根据相关管控要求和实际经营需要，及时修编完善内部控制管理手册，应利用信息化手段逐步将流程及其风险控制要求固化于相关业务管理信息系统，防范经营管理风险。第二十二条公司应开展内部控制评价工作，促进内部控制持续改进与优化。（一）内部控制评价范围包括公司各部门、各权属单位。（二）内部控制评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对公司层面与业务流程层面内部控制设计与运行情况进行全面评价。（三）内部控制评价应符合财政部等五部委发布的《内部控制基本规范》《内部控制评价指引》及山东省国资委相关要求。第二十三条加强缺陷管理，公司各部门、各权属单位、内部控制归口管理部门、内部审计归口管理部门应通过跟踪对内部控制评价揭示缺陷的整改落实，实现内部控制闭环管理，促进控制优化。第二十四条公司各部门、各权属单位应建立内部控制体系建设工作责任制，应将内部控制体系的建设运行效果综合应用到年度绩效考核中，对因内部控制制度缺失、内控流程存在重大缺陷或内部控制执行不力等给公司造成资产损失或者严重不良影响的部门或单位，按照有关规定严肃追责。第五章附则第二十五条本制度未尽事宜，按国家有关法律法规和《公司章程》的规定执行；本制度如与国家日后颁布的法律法规或经合法程序修改后的《公司章程》相抵触时，按国家有关法律法规和《公司章程》的规定执行。第二十六条本制度由公司董事会负责制定、修改和解释。第二十七条本制度自公司董事会审议通过之日之日起生效。
附件： ↘公告原文阅读

浪潮软件股份有限公司内部控制管理制度

（2025年12月）

第一章总则

第一条为规范和加强浪潮软件股份有限公司（以下简称“公司”）内部控制体系建设工作，为公司全面风险管理提供基础和重要保障，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及其配套指引、《上海证券交易所上市公司自律监管指引第１号——规范运作》等法律法规以及《浪潮软件股份有限公司章程》（以下简称“《公司章程》”）相关规定，结合公司实际，制定本制度。

第二条本制度所称内部控制是指由公司决策、管理、执行等各层级全体人员共同实施的，旨在实现控制目标的过程。

第三条内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现战略目标和经营管理目标。

第四条公司内部控制的基本原则

（一）全面性原则。内部控制应当全面覆盖公司所有业务和生产经营各环节，贯穿业务的决策、执行和监督全过程。

（二）重要性原则。内部控制应当在全面控制的基础上，以风险为导向，关注重要业务事项和高风险领域，制定内部控制措施，实现风险可控、在控。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督、有效制衡的机制，同时兼顾运营管理效率。

（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，将内部控制要求嵌入制度和业务流程，推进内部控制与经营业务融合，并随着内外部情况的变化持续完善、不断优化。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第五条本制度适用于公司各部门，及其全资、控股、实际控制的权属单位。

第二章组织和职责

第六条公司内部控制在公司党委和董事会的领导下，按照“三道防线”各司其职、齐抓共管的要求，建立健全内部控制的组织责任体系。

第七条公司党委、董事会是内部控制体系建设的领导和决策机构。

（一）领导公司内部控制体系建设，确定公司内部控制总体目标；

（二）审批公司内部控制管理制度及内部控制管理手册、内部控制评价管理办法、内部控制评价手册及内部控制评价报告等；

（三）根据公司内部控制规定进行决策；

（四）督导公司内部控制文化建设；

（五）研究决定内部控制管理的其他重大事项。

第八条董事会审计委员会为董事会在风险管理和内部控制方面作出重大决策提供咨询、建议。

（一）指导公司的内部控制体系、风险管理体系、合规管理体系和违规经营投资责任追究工作体系建设，督导内部审计制度的制定及实施，并对相关制度及其执行情况进行检查和评估。

（二）对公司相关制度及其执行情况进行检查和评估。

第九条经理层承担以下内部控制管理职责：

（一）组织内部控制体系建设，拟订内部控制总体目标，提出风险管理策略和重大风险管理解决方案。

（二）确定内部控制组织责任机制。

（三）制定公司内部控制制度及实施细则。

（四）拟订年度内部控制建设运行及评价报告。

（五）执行董事会或执行董事确定的其他内部控制事项。

第十条公司各部门、各权属单位是公司内部控制的第一道防线，是其职责范围内内部控制的责任主体。内部控制归口管理部门是内部控制的第二道防线，负责组织建立健全内部控制体系。内部审计归口管理部门是内部控制的第三道防线，负责组织实施内部控制评价

第十一条公司各部门、各权属单位是其职责范围内内部控制的责任主体，对职责范围内的内部控制体系的健全性和有效性负责。

（一）建立健全本公司内部控制组织责任机制，并明确本单位内部控制分管负责人和归口管理部门。

（二）公司各部门、各权属单位建立完善和实施职责范围内的内部控制体系建设、开展风险评估和业务流程设计，实施制度与流程的同步规划、同步建设与更新工作，制定内部控制管理手册并监督其执

行。

（三）实施内部控制自评价，向上级单位报告内部控制评价结果；配合上级单位开展内部控制监督评价和内部控制审计；实施缺陷整改等工作。

第十二条内部控制归口管理部门负责组织建立健全内部控制体系。公司内部控制的归口管理部门为财务部，主要履行以下职责：

（一）协调、指导公司各部门、各权属单位开展内部控制建设工作；与流程归口管理部门协同开展流程优化工作

（二）组织公司各部门、各权属单位对内部控制执行有效性开展日常检查，并根据内部控制评价结果，组织内部控制缺陷整改工作，强化对反复出现的内部控制缺陷整改，并跟踪、督促内部控制缺陷的整改落实工作，确保内部控制有效执行并持续改进。

第十三条内部审计归口管理部门负责组织实施内部控制评价。公司内部控制评价的归口管理部门为审计评价部门，主要履行以下职责：

（一）拟订公司内部控制评价管理制度和相关实施细则；

（二）组织实施公司内部控制评价工作及内部控制评价报告的编报；

（三）对公司各部门、各权属单位内部控制评价工作进行指导、监督；

（四）组织公司内部控制审计的具体实施。

第三章内部控制体系建设

第十四条内部环境是影响内部控制体系建设运行及效果的各

种综合因素，是实施内部控制的基础。

（一）公司根据国家有关法律法规和章程，建立规范的公司治理结构，把加强党的领导和完善公司治理统一，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

（二）公司建立和实施“三重一大”事项决策制度，在坚持科学决策、民主决策、依法决策和务实高效的基础上，对公司“三重一大”事项集体研究决定。

（三）公司通过建立和完善组织机构设置及权责分配、制度体系、法律事务管理体系、质量环境职业健康安全管理体系、人力资源管理体系、企业文化、社会责任等，持续完善内部控制体系建设运行的内部环境。

第十五条风险评估是实施内部控制的重要环节，是及时识别、科学分析和评价影响内部控制目标实现的各种风险因素并采取应对策略的过程。

（一）公司以价值管理为主线，以风险管理为导向，根据设定的控制目标，全面梳理各项业务流程，全面系统持续地收集相关风险信息，查找经营管理风险点，评估风险影响程度，明确关键控制节点和控制要求，促进流程处理规范化和标准化。

（二）公司应结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整内部控制中的风险应对措施。

第十六条控制活动是以管理制度为基础，以流程为纽带，将控制要求落实到日常经营活动中，将风险控制在可承受程度之内的各项控制措施。

（一）控制措施是为规范业务工作，实现有效的风险防范，在各工作环节制定的工作执行标准或依据。主要包括明确职责、授权审批、不相容职务分离、计划与预算、运营分析、会计核算与财务管理、资产保护、绩效考评、督办、违规经营责任追究等。

（二）公司根据风险管理要求及内部控制目标，建立规范并持续完善各项经营管理活动的管理制度、办法、流程及标准，规范工作程序、明确职责权限、落实风险管控措施，将控制活动贯穿于各经营事务的流程中，实现在日常经营管理活动中有效防控风险，并采取措施保证内部控制体系的严格执行。

第十七条信息与沟通贯穿于整个业务运行、风险评估、控制活动和内部监督工作的各个环节。内部控制各主体应注重信息与沟通的有效性，促进内部控制的效率与效果。

（一）公司应建立完善的信息沟通机制，明确经营管理相关信息的收集、处理和传递程序，形成相应的会议机制、报告机制、联络机制，利用信息技术促进信息的集成和共享，公司应制定信息审核、发布、保密管理规定，确保信息受控。

（二）公司应广泛应用信息系统提高信息处理效率，确保各类信息在公司与权属单位间、公司与外部之间进行及时、有效沟通。

第十八条内部监督是指对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时进行改进的持续过程。

（一）公司建立涵盖各公司本部及权属单位、内部审计、纪检监察、巡察、法律、财务等部门的监督工作体系，强化对权属单位的纵向监督和各业务条线的专业监督。

（二）公司应通过强化董事会规范运作和对经理层的监督、职工民主监督、发挥党组织保证监督作用等加强对内部控制的监督。

（三）公司建立健全涉及财务、采购、市场营销、研发与科技成果转化、资金、投资、质量管理等方面的内部监督制度和内控机制，加强内部监督工作的联动配合，提升信息化管控水平，强化流程管控的刚性约束，确保内部监督及时、有效。

第十九条内部控制管理手册是规范内部控制体系建设运行的文件，是日常经营管理活动中防范风险应遵从的管理规范。因管理制度、业务流程的新编或修订而需修订内部控制管理手册时，在履行完成管理制度、流程新编或修订审批程序后集中统一修订内部控制管理手册，由总经理办公会审批发布。

第四章内部控制体系执行与监督

第二十条内部控制管理制度和流程正式发布生效后，公司各部门、各权属单位应全面贯彻、严格执行，应对内部控制的有效执行负责，应将管理办法和流程规范执行与管理权限配置、岗位责任落实有机结合，将管理制度和流程规范作为处理业务、规范经营管理和监督检查的依据。

第二十一条公司各部门、各权属单位对各自管理范畴内的内部控制建设与实施运行情况进行定期监督检查。各部门、各权属单位应根据相关管控要求和实际经营需要，及时修编完善内部控制管理手册，应利用信息化手段逐步将流程及其风险控制要求固化于相关业务管理信息系统，防范经营管理风险。

第二十二条公司应开展内部控制评价工作，促进内部控制持续

改进与优化。

（一）内部控制评价范围包括公司各部门、各权属单位。

（二）内部控制评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对公司层面与业务流程层面内部控制设计与运行情况进行全面评价。

（三）内部控制评价应符合财政部等五部委发布的《内部控制基本规范》《内部控制评价指引》及山东省国资委相关要求。

第二十三条加强缺陷管理，公司各部门、各权属单位、内部控制归口管理部门、内部审计归口管理部门应通过跟踪对内部控制评价揭示缺陷的整改落实，实现内部控制闭环管理，促进控制优化。

第二十四条公司各部门、各权属单位应建立内部控制体系建设工作责任制，应将内部控制体系的建设运行效果综合应用到年度绩效考核中，对因内部控制制度缺失、内控流程存在重大缺陷或内部控制执行不力等给公司造成资产损失或者严重不良影响的部门或单位，按照有关规定严肃追责。

第五章附则

第二十五条本制度未尽事宜，按国家有关法律法规和《公司章程》的规定执行；本制度如与国家日后颁布的法律法规或经合法程序修改后的《公司章程》相抵触时，按国家有关法律法规和《公司章程》的规定执行。

第二十六条本制度由公司董事会负责制定、修改和解释。

第二十七条本制度自公司董事会审议通过之日之日起生效。

最新公告