汇得科技:《内部控制制度》(2025年5月修订)

上海汇得科技股份有限公司
内部控制制度
第一章 总则
第一条 为完善上海汇得科技股份有限公司（以下简称“公司”）内部控制，促进公司规范运作和健康发展，保护股东合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《上海证券交易所股票上市规则》（以下简称《上市规则》）《上海证券交易所上市公司自律监管指引第1号——规范运作》等法律、法规的规定及《上海汇得科技股份有限公司章程》（以下简称《公司章程》）的有关规定，制定本制度。
第二条 内部控制是指公司董事会、管理层和员工共同实施的、旨在合理实现以下基本目标的一系列控制活动：
（一）实现公司发展战略；
（二）提高公司经营的效益及效率；
（三）保证公司财务报告及管理信息的真实、可靠和完整；
（四）保障公司资产的安全；
（五）确保公司信息披露的真实、准确、完整和公平；
（六）遵循国家法律法规和有关监管的要求。
第三条 公司的内部控制应当在遵照下述原则的基础上，实现内部控制的基本要素与公司内部的各个层级、各项业务和各个环节之间的有机结合：
（一）合法性原则：内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
（二）全面性原则：内部控制在层次上应当涵盖公司董事会、管理层和全体员工，在对象上应当覆盖公司各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。
（三）重要性原则：内部控制应当在兼顾全面的基础上突出重点，针对重要业
务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。
（四）有效性原则：内部控制应当能够为内部控制目标的实现提供合理保证。公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
（五）制衡性原则：公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。
（六）适应性原则：内部控制应当与公司的经营规模、业务范围、业务特点、风险状况以及所处具体环境相适应，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
（七）成本效益原则：内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。
第二章 内部控制的基本要求
第四条 公司的内部控制制度应当涵盖经营活动的所有环节，包括销货及收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、投资管理、研发管理、人力资源管理等环节。
除涵盖经营活动各个环节外，公司的内部控制制度还应当包括各方面专项管理制度，包括印章使用管理、票据领用管理、预算管理、资产管理、职务授权及代理制度、信息系统管理与信息披露管理制度等。
第五条 公司的人员应当独立于控股股东。公司的高级管理人员在控股股东不得担任除董事、监事以外的其他行政职务。控股股东高级管理人员兼任公司董事的，应当保证有足够的时间和精力承担公司的工作。
第六条 公司的资产应当独立完整、权属清晰，不被董事、高级管理人员、控股股东、实际控制人及其他关联人占用或者支配。
第七条 公司应当建立健全独立的财务核算体系，能够独立作出财务决策，具有规范的财务会计制度和对分公司、子公司的财务管理制度。

第八条 公司应当加强对关联交易、提供担保、募集资金使用、重大投资、信息披露等活动的控制，按照证券交易所相关规定的要求建立相应控制政策和程序。
第九条 公司应当有效利用计算机信息技术加强公司内部控制，逐步实现生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的信息集成和共享，不断提高内部控制的效率与效果。
第十条 公司应建立完整的风险评估体系，对经营风险、财务风险、市场风险和法律风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。
第十一条 公司应制定内部信息和外部信息的管理制度，确保信息能够准确传递，确保董事会、审计委员会、高级管理人员及相关部门及时了解公司的经营和风险状况，便于各类风险隐患和内部控制缺陷得到妥善处理。
第十二条 公司应当明确内部控制制定和执行上的职责分工：董事会负责公司基本内控制度的制定和定期对执行情况进行评估；独立董事应当加强对公司内部控制建立和实施情况的指导和监督；董事长对公司内部控制的有效实施负责；总经理负责组织除基本制度之外的具体内控制度的制定和组织公司内部控制的日常运行；财务总监在董事长和总经理的领导下，主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制具体制度的建立健全和各种与财务报告项目及财务报告编制相关的内控制度的有效执行；公司的内部审计稽核部负责人负责内部控制执行情况的监督检查。
第十三条 公司应当加强对子公司、分公司、分支机构建立和实施内部控制的指导和监督，并将其作为考核子公司、分公司、分支机构负责人业绩的重要依据。
第十四条 公司应当设立内部审计部门，对内部控制制度的建立和实施、财务信息的真实性和完整性等情况进行检查监督。
内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。
内部审计部门对董事会审计委员会负责，向审计委员会报告工作。

第三章 主要的控制活动
第一节 对控股子公司的内部控制
第十五条 公司应当重点加强对控股子公司的管理控制，制定对控股子公司的控制政策及程序，并在充分考虑控股子公司业务特征等的基础上，督促其建立内部控制制度。
第十六条 公司对其控股子公司的管理控制，至少应当包括下列控制活动：
（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事及重要高级管理人员的选任方式和职责权限等；
（二）依据公司的经营策略和风险管理政策，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；
（三）制定控股子公司的业绩考核与激励约束制度；
（四）制定控股子公司重大事项的内部报告制度，及时向公司报告重大业务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大事件报公司董事会审议或者股东会审议；
（五）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件；
（五）定期取得并分析各控股子公司的季度或月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；
（六）对控股子公司内控制度的实施及其检查监督工作进行评价。
第十七条 公司存在多级下属企业的，应当相应建立和完善对各级下属企业的管理控制制度。
公司对分公司和具有重大影响的参股公司的内控制度应当比照上述要求作出安排。

第二节 关联交易的内部控制
第十八条 公司关联交易的内部控制应当遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和股东的利益。
第十九条 公司应当按照有关法律、行政法规、部门规章、规范性文件、《上市规则》和证券交易所其他相关规定，在《公司章程》中明确划分公司股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。
第二十条 公司应当参照《上市规则》及证券交易所其他相关规定，确定公司关联人的名单，并及时予以更新，确保关联人名单真实、准确、完整。公司及其下属控股子公司在发生交易活动时，相关责任人应当仔细查阅关联人名单，审慎判断是否构成关联交易。如果构成关联交易，应当在各自权限内履行审批、报告义务。
第二十一条 公司在召开董事会审议关联交易事项时，会议主持人应当在会议表决前提醒关联董事须回避表决。关联董事未主动声明并回避的，知悉情况的董事应当要求关联董事予以回避。
公司股东会在审议关联交易事项时，会议主持人及见证律师应当在股东投票前，提醒关联股东须回避表决。
第二十二条 公司在审议关联交易事项时，应当做到：
（一）详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；
（二）详细了解交易对方的诚信纪录、资信状况、履约能力等情况，审慎选择交易对手方；
（三）根据充分的定价依据确定交易价格；
（四）根据《上市规则》的要求以及公司认为有必要时，聘请中介机构对交易标的进行审计或评估。公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗的关联交易事项进行审议并作出决定。
第二十三条 公司与关联人之间的交易应当签订书面协议，明确交易双方的
权利义务及法律责任。
第二十四条 公司董事及高级管理人员应当关注公司是否存在被关联人占用资金等侵占公司利益的问题。公司独立董事至少应当每季度查阅一次公司与关联人之间的资金往来情况，了解公司是否存在被董事、高级管理人员、控股股东、实际控制人及其关联人占用、转移公司资金、资产及其他资源的情况，如发现异常情况，应当及时提请公司董事会采取相应措施。
第二十五条 因关联人占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的，公司董事会应当及时采取诉讼、财产保全等保护性措施避免或减少损失，并追究有关人员的责任。
第三节 对外担保的内部控制
第二十六条 公司对外担保的内部控制应当遵循合法、审慎、互利、安全的原则，严格控制担保风险。
第二十七条 公司应当按照有关法律、行政法规、部门规章、规范性文件、《上市规则》和证券交易所其他相关规定，在《公司章程》中明确股东会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制。在确定审批权限时，公司应当执行《上市规则》关于对外担保累计计算的相关规定。
第二十八条 公司董事会应当在审议对外担保议案前充分调查被担保人的经营和资信情况，认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况，依法审慎作出决定。公司可以在必要时聘请外部专业机构对担保风险进行评估，以作为董事会或股东会进行决策的依据。
第二十九条 公司应当依法明确对外担保的审批权限，严格执行对外担保审议程序。未经董事会或股东会批准，公司不得对外提供担保。
公司对外担保应当要求对方提供反担保等必要的措施防范风险，反担保的提供方应具备实际承担能力。公司为控股股东、实际控制人及其关联人提供担保的，应当要求对方提供反担保。
第三十条 公司独立董事应当在年度报告中，对公司累计和当期对外担保
情况、执行上述规定情况进行专项说明，并发表独立意见。
第三十一条 公司应当妥善管理担保合同及相关原始资料，及时进行清理检查，并定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，关注担保的时效、期限。公司在合同管理过程中发现未经董事会或股东会审议批准的异常担保合同的，应当及时向董事会、审计委员会及证券交易所报告并公告。
第三十二条 公司应当指派专人持续关注被担保人的情况，收集被担保人最近一期的财务资料和审计报告，定期分析其财务状况及偿债能力，关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况，建立相关财务档案，定期向董