旷达科技:内部控制管理制度（2026年4月）

内部控制管理制度

旷达科技集团股份有限公司

内部控制管理制度

第一章总则

第一条为加强旷达科技集团股份有限公司（以下简称“公司”）内部控制管理，促进公司规范运作和健康发展，有效落实公司风险管理和流程控制，保障公司经营管理的安全性和财务信息的可靠性，在公司的日常经营运作中防范和化解各类风险，保护投资者合法权益，根据《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》的要求以及《公司章程》制定本制度。

第二条本制度所称内部控制，是指由公司董事会、董事会审计与合规委员会、经营管理层和全体员工实施的、旨在实现控制目标的过程。

第三条公司内部控制制度的目的：

（一）确保国家有关法律、法规和公司内部规章制度的贯彻执行；

（二）提高公司经营效益及效率，增加对公司股东的回报；

（三）保障公司资产的安全、完整；

（四）确保公司信息披露的真实、准确、完整和公平；

（五）合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

第四条公司内部控制各职能机构及其职权

（一）董事会：全面负责公司内部控制制度的制定、实施和完善，并定期对公司内部控制情况进行全面检查和效果评估；

（二）董事会审计与合规委员会：负责监督内部控制的有效实施、内控评价、内

外部审计沟通，审核内控自我评估报告，对内控缺陷整改进行监督；

（三）管理层：全面落实和推进内部控制制度的相关规定，督促公司各职能部门

拟定、实施和完善各项管理制度，规范相应的业务流程；

（四）公司各职能部门：具体负责拟定、完善和实施与部门业务有关的管理制度，规范相应的业务流程；负责督导子公司的对口业务部门规范管理流程、拟定相应的管理制度；协助公司审计监督部完成对公司内部控制的检查和评估；

（五）各子公司：在公司的督导下，制定、完善和实施子公司各项管理制度，并

1内部控制管理制度

接受公司审计监督及董事会审计与合规委员会监督。

第五条内控制度的有关原则

（一）全面性原则：内控制度覆盖公司的所有业务、部门和人员，渗透决策、执

行、监督、反馈等各个环节。

（二）合法性原则：内控应当符合法律、行政法规的规定和有关政府监管部门的监管要求。

（三）制衡原则：公司部门和岗位的设置权责分明、相互牵制；业务部门运作与管理支持适当分离。

（四）有效原则：内控制度具有高度权威性，公司全体人员应自觉维护内控制度

的有效执行，内控发现的问题能够得到及时反馈和纠正。

（五）独立原则：公司审计监督部岗位和职能保持相对独立性。公司审计监督部

行使内控职能时，独立于公司其他部门，并直接向董事会、审计与合规委员会报告。

（六）审慎原则：内控坚持以风险控制，规范经营、防范和化解风险为原则。

（七）重要性原则：内控应当在兼顾全面的基础上突出重点，针对重要业务与事

项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。

（八）适应性原则：内控应当合理体现公司经营规模、业务范围、业务特点、风

险状况以及所处具体环境等方面的要求，并随着外部环境变化、经营业务调整、管理要求提高等不断改进和完善。

（九）成本效益原则：内控应当在保证有效性的前提下，合理权衡成本与效益的关系，争取以合理成本实现更为有效的控制。

第二章基本要求

第六条公司的内部控制应全面完整，在层次上主要包括：公司层面、公司职能

部门及下属公司层面、公司各业务环节层面。

第七条公司的内部控制主要包括：内部环境、风险评估、控制活动、信息与沟

通、内部监督五大要素。

第八条公司应充分考虑宏观经济环境、自身风险承受能力、风险偏好制定公司

战略目标，为公司抓住市场机遇、规避灾难性风险提供指导，促进公司持续稳定增长，不断提高运营质量。

第九条公司不断完善治理结构，确保董事会和股东会等机构合法运作和科学决

2内部控制管理制度策。公司逐步建立有效的激励约束机制，树立风险防范意识，培育良好企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。

第十条公司综合管理部应明确界定各部门、岗位的目标、职责和权限，协助建

立相应的授权、检查和逐级问责制度，完善内部控制架构与控制程序，确保董事会、高级管理人员的各项指令得到有效执行。

第十一条公司对影响持续稳定发展的风险因素进行周期性评估，并对影响生存和发展的重大风险进行持续监控。根据风险监控评估结果选择符合公司实际的风险管理策略，推动公司战略目标实现。

第十二条公司的内部控制活动应涵盖所有营运环节，包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、预算管理、资金管理（含融资管理）、重大投资管理、关联交易、财务报告、成本和费用控制、信息披露、人力资源管理和信息系统管理等。

第十三条公司应建立印章使用管理、票据领用管理、预算管理、资产管理、担

保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。

第十四条公司应重点加强对下属公司管理、募集资金使用、资金管理、关联交

易、对外担保、重大投资、信息披露、安全生产、反商业贿赂、财务资助、承诺履行

等重要活动的控制，建立相应控制制度和程序。

第十五条公司应制定内部信息和外部信息的管理制度，确保信息准确传递，确

保董事会、审计与合规委员会、高级管理人员及相关部门及时了解公司经营和风险状况，便于各类风险隐患和内部控制缺陷得到妥善处理。

第十六条公司综合管理部负责建立部门、岗位间的制衡与监督机制；审计监督部对制衡监督机制的建立与运行情况实施专门监督检查。

第十七条公司在总体战略目标基础上，指导各职能部门、下属公司制定相应的

风险管理策略、经营计划、内部控制制度。

3内部控制管理制度

第三章重点关注的控制活动

第一节对下属公司的管理控制

第十八条公司制定并不断完善对下属公司的控制政策和程序，督促各下属公司

在充分考虑业务特征基础上，建立健全内部控制制度。

第十九条公司对下属公司的管理控制，至少包括下列控制活动：

（一）严格规定下属公司章程主要条款评审流程，明确下属公司重要管理人员的选任方式和职责权限等；

（二）依据公司经营策略和风险管理政策，督导下属公司建立相应经营计划、风险管理程序；

（三）要求下属公司建立重大事项报告制度和审议程序，及时向公司分管负责人

报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产

生重大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或股东会审议；

（四）要求下属公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件，通报可能对公司股票及其衍生品种交易价格产生重大影响的事项；

（五）定期取得并分析下属公司季度（或月度）报告，包括营运报告、产销量报

表、资产负债报表、损益表、现金流量表、向他人提供担保报表等；

（六）通过下属公司总经理述职制度、年度经营目标制定及考核奖励办法，对下属公司业绩考核与激励约束进行控制；

（七）按照信息披露工作制度规定，督促下属公司建立信息报告制度，确保及时

披露下属公司发生的、达到信息披露标准的重大事项；

（八）公司对所属各下属公司实行集团化分类管理，由财务管理部牵头，各职能

部门对子公司相应对口部门进行专业指导、监督及支持；

（九）公司审计监督部每年对下属公司开展内部审计监督管理。

第二十条公司下属公司同时控制其他公司的，下属公司应参照本制度要求，逐层建立对其下属实际控制公司的管理控制制度。

第二节关联交易的内部控制

第二十一条公司及其下属公司与关联人进行交易时，应遵循公平、公开、公正原则，交易价格公允，所有交易符合国家法律法规要求，不得损害公司、股东特别是

4内部控制管理制度中小股东利益。公司及其下属公司应按与关联人交易时同种货物市场价格确定关联交易价格，该价格与非关联供应商、客户价格基本一致。

第二十二条公司按照《股东会议事规则》《董事会议事规则》和《关联交易管理制度》规定，明确划分公司股东会、董事会对关联交易事项的审批权限，规定关联交易事项审议程序和回避表决要求。

第二十三条公司根据《深圳证券交易所股票上市规则》及其他有关规定，确定

公司关联人名单并建立更新制度，确保关联人名单真实、准确、完整。公司及下属公司发生交易时，相关责任人应查阅关联人名单，审慎判断是否构成关联交易；构成关联交易的，在权限内履行审批、披露义务。

第二十四条公司涉及应当披露的关联交易事项，应当在提交董事会审议前，经

独立董事专门会议审议并经全体独立董事过半数同意。独立董事在作出判断前，可以聘请中介机构出具专门报告作为依据；发现关联交易不公平、不公允的，应不予同意；

发现违规实施关联交易的，应及时向深圳证券交易所及属地监管部门报告。

第二十五条公司董事会审议关联交易事项时，会议召集人应在表决前提醒关联

董事回避；关联董事未主动回避的，知悉董事应要求其回避。公司股东会审议关联交易事项时，董事会及见证律师应在投票前提醒关联股东回避。

第二十六条公司审议关联交易事项时，应做到：

（一）详细了解交易标的真实状况，包括运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；

（二）详细了解交易对方诚信记录、资信状况、履约能力等情况，审慎选择交易对方；

（三）根据充分定价依据确定交易价格；

（四）按规定或公司认为必要时，聘请中介机构对交易标的进行审计或评估；

（五）不得对交易标的状况不清、交易价格未确定、交易对方情况不明朗的关联交易事项进行审议并作出决定。

第二十七条关联交易的审批程序及披露

（一）关联交易的审议程序及披露

1、公司及其下属公司与关联自然人发生交易金额在人民币30万元以上且占公司

最近一期经审计净资产0.5%以上的关联交易，须提交董事会审议通过，并及时披露。

5内部控制管理制度

公司及其下属公司与关联法人发生交易金额在人民币300万元以上且占公司最

近一期经审计净资产0.5%以上的，须提交董事会审议通过，并及时披露。

公司及其下属公司与关联人（包括关联自然人和关联法人）发生交易金额人民币

3000万元以上且占公司最近一期经审计净资产5%以上的关联交易，提交董事会审议通

过后提交股东会审议。

2、公司在连续十二个月内发生与同一关联人进行的交易或者与不同关联人进行

的与同一交易标的相关的交易，按照累计计算原则。

（二）日常关联交易的审议程序及披露

1、公司与关联人进行日常经营相关关联交易，按以下规定披露并履行审议程序：

（1）首次发生的日常关联交易，应当与关联人订立书面协议并及时披露，根据

协议涉及的交易金额分别适用本条第（一）项规定提交董事会或者股东会审议；协议

没有具体交易金额的，应当提交股东会审议。

（2）已经董事会或者股东会审议通过且正在执行的日常关联交易协议，执行过

程中主要条款未发生重大变化的，公司应当在定期报告中按要求披露实际履行情况，并说明是否符合协议规定；协议主要条款发生重大变化或者协议期满需要续签的，应当将新修订或者续签的协议，根据涉及金额重新履行审议程序并披露。

（3）年度日常关联交易笔数众多、难以逐笔提交审议的，公司可在披露上一年

度报告之前，对当年度日常关联交易总金额进行合理预计，根据预计金额适用本条第

（一）项规定提交董事会或股东会审议并披露；预计范围内的交易在定期报告中披露；

实际执行金额超过预计总金额的，应当根据超出金额重新履行审议程序并披露。

2、日常关联交易协议至少应当包括交易价格、定价原则和依据、交易总量或其

确定方法、付款方式、协议期限、违约责任等主要条款。协议未确定具体交易价格而仅说明参考市场价格的，公司在履行披露义务时，应当同时披露实际交易价格、市场价格及其确定方法、两种价格存在差异的原因。日常关联交易协议期限超过三年的，应当每三年重新履行审议程序并披露。

第二十八条公司董事、高级管理人员有义务关注公司是否存在被关联人挪用资金等侵占公司利益问题。董事会审计与合规委员会至少每季度督导检查公司与关联方资金往来情况；独立董事至少每季度查阅一次公司与关联方之间的资金往来情况，了解是否存在被控股股东及其关联方占用、转移资金、资产及其他资源的情况；发现异

6内部控制管理制度常的，应当及时提请董事会采取措施；造成损失的，董事会应及时采取诉讼、财产保全等保护性措施。

第二十九条审计监督部对公司关联交易情况进行跟踪，发现重大问题形成意见

上报管理层、审计与合规委员会。

第三节对外担保内部控制

第三十条公司对外担保内控制度目的为保护公司财产安全完整，最大限度保障

经营稳定性，促使对外担保事项合法合规进行。

第三十一条对外担保内部控制遵循合法、审慎、风险可控原则，严格控制担保风险。

第三十二条公司股东会、董事会按照《公司章程》关于对外担保的审批权限审批。

（一）对外担保事项须经董事会全体董事过半数且出席董事会三分之二以上董事同意，并经全体独立董事三分之二以上同意；

（二）下列担保事项应由股东会决定，且须经董事会审议通过后方可提交股东会

审批：

1、单笔担保额超过公司最近一期经审计净资产10%；

2、公司及公司控股子公司对外担保总额，超过最近一期经审计净资产50%以后

提供的任何担保；

3、为资产负债率超过70%的担保对象提供的担保；

4、对股东、实际控制人及其关联方提供的担保；

5、公司及控股子公司对外提供的担保总额，超过最近一期经审计总资产30%；

6、法律法规或《公司章程》规定应当由股东会审批的其他担保事项。

第三十三条公司应制定担保管理制度，明确对外担保审批权限，建立违反审批权限和审议程序的责任追究机制。

第三十四条公司应调查被担保人经营和信誉情况，认真审议分析财务、营运、行业前景及信用情况，审慎作出决定；必要时聘请中介机构评估风险，作为决策依据。

第三十五条公司对外担保应要求对方提供反担保，并审慎判断反担保提供方实际能力与可执行性。

第三十六条董事会审议对外担保事项，应当经全体独立董事三分之二以上同意。

7内部控制管理制度

独立董事可根据需要聘请中介机构对公司累计及当期对外担保情况进行核查；发现对

外担保存在违规、异常或可能损害公司及中小股东利益情形的，应当及时向董事会、深圳证券交易所及属地监管部门报告，公司按规定及时披露。

第三十七条公司应妥善管理担保合同及原始资料，及时清理检查，定期与银行

等机构核对，确保资料完整、准确、有效，关注担保时效期限。

第三十八条财务管理部应指派专人持续关注被担保人情况，收集财务资料与审计报告，定期分析财务状况及偿债能力，关注生产经营、资产负债、对外担保、分立合并、法定代表人变化等情况，建立财务档案；发现经营严重恶化、解散、分立等重大事项的，及时报告董事会并采取保全措施。

第三十九条公司建立对外担保管理台账，主动跟踪被担保人债务到期还款情况，督促按期履行义务。被担保人到期后十五个交易日内未履行还款义务，或出现破产、清算等严重影响偿债能力情形的，应立即披露并采取保全措施。

第四十条公司担保债务到期展期并需继续担保的，作为新对外担保，重新履行审批程序。

第四十一条公司下属公司对外担保，应当遵照本制度及公司对外担保相关管理

规定统一执行，未经公司有权机构批准，下属公司不得对外提供担保。

第四节资金管理的内部控制

第四十二条公司加强资金内部控制，实行募集资金与其他资金集中统一管理。

募集资金使用遵循规范、安全、高效、透明原则，遵守承诺；其他资金遵循规范、安全、合理、有效原则，注重使用效益。公司不得违规为关联方提供非经营性资金支持，不得发生违规资金占用情形。

第四十三条公司建立募集资金管理制度，对存储、审批、使用、变更、监督和

责任追究作出明确规定。募集资金应在信誉良好银行设立专用账户存储，由财务管理部办理开户与存储，与银行签订专用账户管理协议，定期核对存款余额，确保账实相符。

第四十四条公司董事会对募集资金使用管理负责，董事会审计与合规委员会、独立董事和保荐机构对募集资金管理行使监督权。募集资金使用须符合法律法规及规范性文件要求，按照招股说明书或其他公开发行募集文件所列用途使用，按项目预算投入募集资金投资项目。

8内部控制管理制度

第四十五条公司跟踪项目进度与资金使用情况，确保按计划实施；相关部门细

化工作进度，定期向董事会和财务管理部报告进展；确因客观因素无法按计划实施的，按规定及时报告并公告。

第四十六条审计监督部跟踪监督募集资金使用情况，每季度向董事会报告。

第四十七条公司配合保荐人督导工作，主动通报募集资金使用情况，授权保荐代表人到银行查询支取情况并提供必要配合。

第四十八条公司确需变更募集资金用途或投资方式的，由总裁提交变更方案，经董事会审议通过，通知审计委员会、保荐机构和保荐代表人，依法提交股东会审议。

第四十九条公司决定终止原募集资金投资项目后，应尽快选择新投资项目，董

事会对新项目可行性、必要性和投资效益审慎分析。

第五十条公司制定资金结算管理制度，明确资金授权批准方式、权限、程序、责任及控制措施，规定经办人职责范围与工作要求，确保资金安全。

第五十一条财务管理部负责资金管理，确保资金业务不相容岗位分离、制约和监督，按规定程序办理资金支付。

第五十二条公司每个会计年度结束后全面核查募集资金投资项目进展，并在年度报告中披露。

第五节重大投资的内部控制

第五十三条公司重大投资内控遵循合法、安全、审慎、有效原则，控制投资风

险、注重投资效益。

第五十四条公司按照《公司章程》《股东会议事规则》《董事会议事规则》规定

权限和程序，履行重大投资审批。

第五十五条公司资本战略部、财务管理部、审计监督部等负责重大投资项目可

行性、风险、回报研究评估，监督执行进展；发现异常及时向董事会报告，确需外部专业机构评估的，由牵头部门提出方案，履行内部审批程序后，以公司名义统一聘请，相关费用纳入预算管理。

第五十六条公司委托理财应选择资信、财务状况良好、无不良诚信记录、盈利

能力强的专业理财机构作为受托方，签订书面合同，明确金额、期间、投资品种、权利义务及法律责任。

第五十七条公司委托理财由财务管理部指定专人跟踪资金进展与安全状况，出

9内部控制管理制度

现异常立即报告董事会及审计与合规委员会，以便及时回收资金、减少损失。

第五十八条董事会定期了解重大投资项目执行与效益情况，出现未按计划投资、未达预期收益、投资损失等情况的，查明原因并追究相关人员责任。

第六节 ESG 与安全生产、环境保护内部控制

第五十九条公司遵循国家有关法律法规及监管要求，建立健全环境、社会及治

理（ESG）、安全生产、环境保护与职业健康管理制度，强化风险防控，杜绝重特大

安全、环保责任事故。

第六十条公司建立健全安全生产与环保责任制、ESG 责任体系，构建系统、分

层级的安全、环保、ESG管理架构，明确各层级管理责任与考核机制，推动全员参与安全环保与 ESG治理工作。

第六十一条公司建立内部监督检查制度，对各部门、下属公司的安全生产、环

境保护、ESG相关事项实施监督、检查与考核。

第六十二条公司建立并持续运行质量、环境、职业健康安全管理体系及 ESG 管理体系，推进生产经营、办公场所、项目现场安全环保设施标准化、规范化运行。

第七节期货与金融衍生品交易内部控制

第六十三条公司参与期货及金融衍生品交易（含套期保值），仅限于对冲生产经

营相关的商品价格、汇率、利率等真实经营风险，禁止从事任何形式的投机性交易。

第六十四条公司开展期货及金融衍生品交易，应当制定专项业务管理制度，编

制可行性研究与风险评估报告，经董事会审议通过；达到公司章程及监管规定需提交股东会审议的，应当履行相应程序。

第六十五条公司对期货及金融衍生品交易实行以下内部控制：

（一）合理制定套期保值目标、策略与方案，确保与实际经营风险敞口相匹配；

（二）建立交易执行制度，明确交易人员资质、授权、止损、记录与报告流程；

（三）建立风险监控机制，对持仓、保证金、估值及市场风险进行持续跟踪；

（四）明确风险管理职责，确保决策、操作、结算、风控岗位相互分离、相互制衡；

（五）审计监督部对衍生品交易及套期保值业务开展专项监督检查，重点关注授

权执行、风险限额及止损机制落实情况。

10内部控制管理制度

第六十六条经审议通过的期货及金融衍生品交易方案在执行过程中，原则上不

得擅自变更交易品种、规模或风险敞口。如因市场发生重大变化或生产经营计划调整确需调整的，应当重新进行风险评估，并按照原审批权限履行相应的审批程序。

第六十七条公司建立每日盯市、持仓限额、保证金管理及止损预警机制，实时

监控交易风险状况；出现异常波动或达到预警、止损条件时，及时采取处置措施并向管理层及董事会报告。

第六十八条公司按照企业会计准则对期货及金融衍生品交易进行会计核算与信息披露，真实、准确反映套期保值效果、交易盈亏及风险状况。

第八节计算机信息系统与数据安全的内部控制

第六十九条董事会充分认识计算机信息系统及数据安全对公司经营发展和内控

有效性的重要作用，严格按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《会计信息化工作规范》等法律法规要求，要求相关职能部门建立健全计算机信息系统与数据安全内部控制体系，防范信息系统及数据安全风险。

第七十条公司在计算机信息系统与数据安全方面建立以下内部控制措施：

（一）明确信息管理部与使用部门的权责边界，建立分工协作、相互制衡的管理机制，确保信息系统管理规范有序；

（二）明确信息管理部的职能定位及岗位职责，配备具备专业能力的从业人员，定期开展专业技能及安全培训，提升信息系统管理水平；

（三）严格规范系统开发、程序修改、版本升级的控制权限及审批流程，所有系

统变更均需履行审批手续、做好记录留存，严禁未经审批调整系统账套、参数等关键信息，防范人为操作风险；

（四）加强程序及资料存取、数据处理的全流程控制，建立数据分级分类管理体系，对会计数据、核心经营数据等重要信息采取加密传输、分级授权访问等防护措施，确保数据来源合法、真实、完整，防止数据泄露、篡改及损毁；

（五）健全档案、设备、信息安全管理制度，规范电子会计档案的形成、收集、整理、归档、保管及处置流程，定期对电子会计资料进行备份，明确备份方式、频率、存储介质及保存期限，保障电子会计档案安全可用；

（六）严格控制公司网站、微信公众号、视频号等公开渠道的信息发布流程，防范信息泄露等风险；

11内部控制管理制度

（七）全面落实网络安全等级保护制度，采取有效措施防范病毒木马、恶意软件、黑客攻击及非法访问等风险，保障信息系统持续、稳定、安全运行；

（八）规范信息系统外包、委托开发或租用等合作行为，在相关合同中明确服务

内容、服务质量、数据安全、责任划分等事项，加强对合作方的监督管理；

（九）涉及跨境数据传输、自然人个人信息处理的，严格遵循相关法律法规要求，防范跨境数据安全及个人信息泄露风险。

第七十一条公司定期对计算机信息系统与数据安全内部控制的有效性进行评估，每年度开展专项检查，必要时聘请专业中介机构进行检测评估，及时发现并整改安全隐患，确保符合最新监管要求。

第九节反商业贿赂的内部控制

第七十二条公司所有经营活动遵循平等、自愿、公平、公正原则，不得损害交易各方合法权益。

第七十三条公司制定反商业贿赂管理制度，严禁任何部门、单位和个人以财物或其他手段贿赂销售或购买商品。

第七十四条审计监督部采取定期与不定期相结合方式检查监督经营活动，发现问题及时向董事会报告。

第十节信息披露的内部控制

第七十五条公司按《深圳证券交易所股票上市规则》及公司《信息披露事务管理制度》《重大信息内部报告制度》明确的重大信息范围与内容做好披露工作。董事会秘书为对外信息主要联系人，各相关部门（含下属公司）明确重大信息报告责任人。

第七十六条公司及其控股股东、实际控制人，5%以上股东，董事及高级管理人

员存在公开承诺事项的，由董事会秘书跟踪落实，及时向董事会报告并按规定对外披露。

第七十七条出现或即将发生可能对公司股票及其衍生品种交易价格产生较大影

响的情形时，报告责任人应及时向董事会和董事会秘书报告；董事会秘书了解情况时，相关部门及人员应积极配合、准确回复并提供资料。

第七十八条公司按《上市公司投资者关系管理工作指引》等规定，规范对外接

待、网上路演等投资者关系活动，确保信息披露公平性。

12内部控制管理制度

第七十九条董事会秘书对上报重大信息分析判断，按规定需披露的，及时向董

事会报告，提请履行程序并对外披露。

第八十条公司依据《防止内幕交易管理制度》《重大信息内部报告制度》等相关规定，建立重大信息内部保密机制，因工作知悉重大信息的人员在信息公开前负有严格的保密义务；若信息无法保密或已发生泄漏，公司应及时向监管部门报告并依法对外披露。

第四章内部控制的检查

第八十一条公司董事会及审计与合规委员会制定内控检查监督办法，持续改进内控有效性。

第八十二条审计监督部直接对董事会及审计与合规委员会负责，年度审计计划报审计与合规委员会及董事会批准后实施。

第八十三条各部门、下属公司配合审计监督部，每年开展一次自查。

第八十四条审计监督部定期检查内控运行，形成报告报送审计与合规委员会、董事会；发现重大风险立即上报，董事会及时处置。

第八十五条审计监督部跟踪内控缺陷整改，确保整改到位。

第八十六条审计监督部工作底稿、审计报告及相关资料，保存时间应遵守有关档案管理规定。

第五章内部控制的披露

第八十七条公司发现内控重大缺陷，及时向交易所报告并公告。

第八十八条董事会负责编制公司年度《内部控制自我评价报告》，经董事会审计

与合规委员会审核通过后提交董事会审议通过。《内部控制自我评价报告》应真实、准确、完整反映公司内部控制的建立、实施及有效性情况，明确内控缺陷的认定标准、整改情况及未来改进计划。

第八十九条公司应聘请具备相应资质的会计师事务所，对公司财务报告内部控

制的有效性进行审计并出具审计意见，审计意见应与《内部控制自我评价报告》同时披露。

第九十条若会计师事务所对公司财务报告内部控制有效性出具非标准审计意见，董事会应针对该意见涉及事项作出专项说明，明确整改计划、整改责任人及完成时限，

13内部控制管理制度

董事会审计与合规委员会发表专项监督意见，一并对外披露。

第九十一条公司应于会计年度结束后四个月内，将经董事会审议通过的《内部控制自我评价报告》及会计师事务所出具的内部控制审计意见，一并报送深圳证券交易所并对外披露，同时报备公司住所地监管机构。

第六章附则

第九十二条本制度未尽事宜，按法律法规、监管规则及《公司章程》执行；如有冲突，以法律法规及监管要求为准。

第九十三条本制度适用于公司各职能部门及下属各子公司。

第九十四条内控制度建立与执行情况纳入各部门、下属公司绩效考核与责任追究。

第九十五条公司各部门、下属公司依据本制度制定专项内控细则，按权限批准后实施。

第九十六条本制度由公司董事会负责解释与修订。

第九十七条本制度自董事会审议通过之日起施行。