深圳英飞拓科技股份有限公司

内部控制制度

（2025年8月修订）

第一章总则

第一条为加强深圳英飞拓科技股份有限公司(以下简称“公司”)内部控制，促进公司规范运作和健康发展，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国会计法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》及《公司章程》的相关规定，结合公司实际情况，制定本制度。

第二条内部控制是指公司董事会、高级管理人员和全体员工为实现下列目

标而提供合理保证的过程：

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效益和效率；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。

第三条公司的内部控制制度是为保护公司资金、资产的安全与完整，维护

公司声誉和妥善进行危机管理，促进公司各项经营活动有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。包括为保证公司经营战略目标的实现，根据经营环境的变化，对公司战略制定、经营和管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。它是由公司董事会、管理层及全体员工共同参与的一项活动。

第四条公司内部控制各职能机构及其职权

（一）董事会对公司内控制度的建立、健全、有效实施及检查监督负责；并定期对公司内控情况进行全面检查和效果评估；

（二）审计与风险管理委员会审核公司内控制度及其执行情况；监督检查公司的内部稽核制度及其实施；

1（三）总经理领导公司内控建设，督促公司各职能部门制定、实施和完善各

自专业系统的风险管理和控制制度；

（四）各体系分管副总经理全面落实和推进内控制度的相关规定，检查各体

系职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况；

（五）内控建设推进机构推动公司各项业务、各部门、各控股子公司（含分支机构）、各岗位内控建设；向公司审计与风险管理委员会汇报公司内控建设情况；

（六）审计与风险管理部负责组织对公司各系统（含控股子公司及其他分支机构）开展内部审计工作，定期向审计与风险管理委员会和公司管理层汇报内控审计工作；

（七）董事会办公室保证内控相关信息披露内容的真实、准确及完整；

（八）公司其他各部门及控股子公司具体负责制定、完善和实施本专业系统

的风险管理和控制制度，配合完成公司对各专业系统风险管理和控制情况的检查；

执行公司内控制度；每年定期对内控制度的建设和执行情况进行自行检查；配合公司相关机构检查工作。

第五条公司内部控制的目标是保证公司经营管理合法合规、资产安全、财

务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

（一）建立和完善符合现代公司治理要求的内部组织结构，形成科学的决策、执行和监督机制，实现权责明确、管理科学；

（二）保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动

协调、有序、高效运行；

（三）保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全

和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失；

（四）保证公司业务记录、财务信息和其他信息的可靠、完整、及时；

（五）防范经营风险、财务风险和道德风险，防止、发现和纠正错误与舞弊；

（六）提高公司经营效率和效果；

（七）确保国家有关法律、法规和公司内部规章制度的贯彻执行。

第六条公司内部控制制度遵循的有关原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业

2及其所属单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务

流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和

风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第二章基本要求

第七条公司内部控制应充分考虑以下要素：

（一）内部环境。内部环境是公司实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等；

（二）风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内

部控制目标相关的风险，合理确定风险应对策略；

（三）控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内；

（四）信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制

相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通；

（五）内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第八条公司制定《股东会议事规则》《董事会议事规则》《董事会秘书工作细则》《总经理工作细则》等制度，完善公司治理结构，确保股东会、董事会等机构的合法运作和科学决策；建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体员工充分了解并履行职责的环境。

第九条公司应明确界定各部门、单位、岗位的目标、职责和权限，建立相

应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会决议事项及高级管理人员下

3达的指令能够被严格执行。

第十条公司的内部控制活动应涵盖公司经营活动中与财务报告和信息披露

事务相关的所有业务环节，包括但不限于：销售及收款、采购及付款、固定资产管理、存货管理、预算管理、资金管理(含融资管理)、重大投资管理、财务报告、

成本和费用控制、信息披露事务管理、人力资源管理和信息系统管理等。

第十一条公司应建立印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。

第十二条公司应重点加强对控股子公司管理、资金管理（包含募集资金使用）、关联交易、控股股东及关联方占用公司资金、对外担保、重大投资、信息

披露、安全生产、反商业贿赂等重要活动的控制，建立相应的控制制度和程序。

第十三条公司应建立完整的风险评估体系，对经营风险、财务风险、市场

风险和法律风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第十四条公司应制定内部信息和外部信息的管理制度，确保信息能够准确传递，确保董事会、高级管理人员及相关部门及时了解公司的经营和风险状况，便于各类风险隐患和内部控制缺陷得到妥善处理。

第三章内部环境控制

第十五条内部环境控制包括授权控制和员工素质控制两个方面。

第十六条授权控制的主要内容包括：

（一）股东会是公司的权力机构。董事会是公司的常设决策机构，向股东会负责。审计与风险管理委员会负责对公司董事、高级管理人员的行为及公司财务进行监督。

公司总经理由董事会聘任，对董事会负责，主持公司的经营管理工作，组织实施董事会决议。

（二）公司作为法人实体独立承担民事责任，各业务部门、各分支机构在规

定的业务、财务和人事等授权范围内行使相应的职权。

各项业务和管理程序应制定操作规程，各业务人员在授权范围内进行工作，

4各项业务和管理程序遵照公司制定的各项操作规程运行。

公司对授权部门和人员建立相应的评价和反馈机制，设置授权期限，对不适用的授权及时修改或者取消授权。

第十七条员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制

定和实施有利于可持续发展的人力资源政策。人力资源政策应当包括下列内容：

（一）员工的聘用、培训、辞退与辞职；

（二）员工的薪酬、考核、晋升与奖惩；

（三）关键岗位员工的强制休假制度和定期岗位轮换制度；

（四）掌握技术秘密或者重要商业秘密的员工离岗的限制性规定；

（五）有关人力资源管理的其他政策。

第四章重点关注的控制活动

第一节对控股子公司的内部控制

第十八条公司应对控股子公司实行管理控制，至少应包括下列控制活动：

（一）建立公司对控股子公司控制的架构，确定控股子公司章程的主要条款，明确向控股子公司委派董事及重要管理人员的选任方式和职责权限等；

（二）依据公司战略规划，协调控股子公司的经营策略和风险管理策略，督

促控股子公司制定相关业务经营计划、风险管理程序和内部控制制度；

（三）制定控股子公司重大事项报告制度。要求控股子公司及时向公司报告

重大业务事项、重大财务事项及其他可能对公司股票交易价格产生重大影响的信息，并严格按照授权规定将重大事件报公司董事会审议或者股东会审议；

（四）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；

（五）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件；

（六）制定控股子公司的业绩考核与激励约束制度。

第十九条公司应对控股子公司内部控制制度的实施及其检查监督工作进行

5评价。

第二十条公司的控股子公司同时控股其他公司的，控股子公司应逐层建立对其下属子公司的管理控制制度。

第二节资金管理的内部控制

第二十一条公司加强资金的内部控制，遵循规范、安全、合理、有效的原则，由公司“统一计划、统一调度、统一借贷”资金，以确保资金安全，注重资金使用效益。

第二十二条公司制定《资金管理制度》，明确规定资金的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理资金业务的职责范围和工作要求等事项。

第二十三条公司财经中心负责资金筹措，统一管理公司资金，编制资金收支计划，并按规定的程序办理资金结算。

第三节会计的内部控制

第二十四条公司根据《会计法》《企业会计准则》《企业财务通则》《会计基础工作规范》等法律法规及规章制度制定会计核算制度、财务管理制度和会

计岗位工作制度，作为财务管理和会计核算工作的依据。

第二十五条公司设置财经中心，财经中心是公司财务活动的具体承担者，对公司财务核算工作负有组织、实施、检查的责任，并定期对控股子公司和分公司财务部门负责人进行会计核算工作方面的考核。

第二十六条控股子公司和分公司必须按照业务量的大小以及内控的基本要

求配备必要的财务人员，财务人员必须具备从事会计工作所需要的专业能力，其中财务部门负责人的任职资格必须符合国家及公司的相关规定。财务部门岗位设置遵循“不相容职务相分离”的原则。

第二十七条公司制订完善的会计档案保管和财务交接制度。会计档案管理由专人负责。会计人员调动工作或者离职，必须与接管人员办理交接手续。一般会计人员办理交接手续，由相应单位财务部门负责人（或者会计主管人员）监交；

财务部门负责人（或者会计主管人员）办理交接手续，须由单位负责人监交。

第二十八条公司在强化会计核算的同时，建立计划和预算管理体系，强化

6会计的事前和事中控制。

第二十九条公司建立完善的财务收支审批制度和费用报销管理办法，对各项经济业务的开支权限进行明确的规定和划分。

第三十条公司建立健全各项资产管理制度，包括货币资金、票据、存货、固定资产等管理制度。对各项资产的购置、保管、处置等通过制度进行约束，对各项资产状况进行实时跟踪，定期、不定期地进行盘点，不断完善各项管理制度，确保资产的安全完整。

第四节募集资金使用的内部控制

第三十一条公司募集资金使用的内部控制应遵循规范、安全、高效、透明的原则，遵守承诺，注重使用效益。

第三十二条公司严格按照《募集资金管理办法》对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。

第三十三条公司对募集资金进行专户存储管理，与开户银行签订募集资金

专用账户管理协议，掌握募集资金专用账户的资金动态。

第三十四条公司严格执行募集资金使用审批程序和管理流程，保证募集资

金按照招股说明书所列资金用途使用，按项目预算投入募集资金投资项目。

第三十五条公司应跟踪项目进度和募集资金的使用情况，确保投资项目按

公司承诺计划实施。相关部门应细化具体工作进度，保证各项工作能按计划进行，并定期向董事会和公司财经中心报告具体工作进展情况。

确因不可预见的客观因素影响，导致项目不能按投资计划正常进行时，公司应按有关规定及时履行报告和公告义务。

第三十六条公司审计与风险管理部应当至少每季度对募集资金的存放与使

用情况检查一次，并及时向审计与风险管理委员会报告检查结果。

公司审计与风险管理委员会认为公司募集资金管理存在违规情形、重大风险

或者审计与风险管理部没有按照前款规定提交检查结果报告的，应当及时向董事会报告。董事会应当在收到报告后第二个交易日向深圳市证券交易所报告并公告。

独立董事应监督募集资金使用情况，定期就募集资金的使用情况进行检查。

独立董事可根据《公司章程》规定聘请会计师事务所对募集资金使用情况进行专项审核。

7第三十七条公司应配合保荐人的督导工作，主动向保荐人通报其募集资金

的使用情况，授权保荐代表人到有关银行查询募集资金支取情况以及提供其他必要的配合和资料。

第三十八条公司如因市场发生变化，确需变更募集资金用途或者变更项目

投资方式的，必须经公司董事会审议、通知保荐机构及保荐代表人，并依法提交股东会审批。

第三十九条公司决定终止原募集资金投资项目的，应尽快选择新的投资项目。公司董事会应对新募集资金投资项目的可行性、必要性和投资效益作审慎分析。

第四十条公司董事会应当每半年度全面核查募集资金投资项目的进展情况，出具半年度及年度募集资金存放与使用情况专项报告，并聘请会计师事务所对年度募集资金存放与使用情况出具鉴证报告。公司应当将会计师事务所出具的鉴证报告与定期报告同时在符合条件媒体披露。

第五节关联交易的内部控制

第四十一条公司关联交易的内部控制应遵循平等、自愿、等价、有偿、公

平、公开、公允的原则，不得损害股东、特别是中小股东的合法权益。

第四十二条公司应制定关联交易制度，明确公司股东会、董事会、高级管

理人员对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。

第四十三条公司应参照《深圳证券交易所股票上市规则》及其他有关规定，确定公司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。

公司及下属控股子公司发生交易活动时，相关责任人应仔细查阅关联方名单，审慎判断是否构成关联交易。如构成关联交易，应在各自权限内履行审批、报告义务。

第四十四条需独立董事事前认可的关联交易事项，公司应提前将相关材料提交独立董事。独立董事在做出判断前，可以聘请中介机构出具专门报告，作为其判断的依据。

第四十五条公司在召开董事会审议关联交易事项时，会议召集人应在会议

表决前提醒关联董事须回避表决。关联董事未主动声明并加以回避的，知悉情况

8的董事应要求关联董事予以回避。

公司股东会在审议关联交易事项时，董事会及见证律师应在股东投票前提醒关联股东须回避表决。

第四十六条公司在审议关联交易事项时，应做到：

（一）详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、是否具有抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷的情况；

（二）详细了解交易对方的诚信记录、资信状况、履约能力等情况，审慎选择交易对方；

（三）根据充分的定价依据确定交易价格；

（四）根据《深圳证券交易所股票上市规则》的相关要求或者公司认为必要时，可聘请中介机构对交易标的进行审计或者评估。

公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明的关联交易事项进行审议并做出决定。

第四十七条公司与关联方之间的交易应签订书面协议，明确交易双方的权利义务及法律责任。

第四十八条公司董事及高级管理人员应关注公司是否存在被关联方挪用资金等侵占公司利益的问题。独立董事应不定期查阅公司与关联方之间的资金往来情况，了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况，如发现异常，应及时提请公司董事会采取相应措施。

第四十九条公司发生因关联方占用或者转移公司资金、资产或者其他资源

而给公司造成损失或者可能造成损失的，董事会应及时采取保护性措施避免或者减少损失。

第六节控股股东及其关联方占用公司资金的内部控制

第五十条公司应防止控股股东及其关联方通过各种方式直接或者间接占用

公司的资金和资源，公司不得以预付款、预付投资款等方式将资金、资产和资源或者以下列方式将资金直接或者间接地提供给控股股东及其关联方使用：

（一）有偿或者无偿地拆借公司的资金给控股股东及其关联方使用；

（二）通过银行或者非银行金融机构向控股股东及其关联方提供委托贷款；

（三）委托控股股东及其关联方进行投资活动；

9（四）为控股股东及其关联方开具没有真实交易背景的商业承兑汇票；

（五）代控股股东及其关联方偿还债务；

（六）中国证监会认定的其他方式。

第五十一条公司按照监管部门对关联交易的相关规定实施公司与控股股东

及其关联方通过采购、销售等生产经营等环节产生的关联交易行为。

第五十二条公司严格防止控股股东及其附属企业的非经营性资金占用的行为，并持续建立防止控股股东非经营性资金占用的长效机制。控股股东不得以前清后欠，期间发生、期末返还，通过非关联方占用资金以及中国证监会认定的其它方式变相占用资金。

公司财经中心和审计与风险管理部应分别定期检查公司本部及控股子公司

与控股股东及其附属企业非经营性资金往来情况，杜绝控股股东及其附属企业的非经营性资金占用情况的发生。

第五十三条公司董事长是防止资金占用、资金占用清欠工作的第一责任人。

第五十四条公司董事会按照权限和职责审议批准公司与控股股东及其关联

方通过采购、销售等生产经营环节产生的关联交易行为。公司与控股股东及其关联方有关的货币资金支付严格按照资金审批和支付流程进行管理。

第五十五条公司发生控股股东及其关联方侵占公司资产、损害公司及社会

公众股东利益情形时，公司董事会应采取有效措施要求其停止侵害、赔偿损失。

当控股股东及其关联方拒不纠正时，公司董事会应及时向证券监管部门报告并备案，并对控股股东及其关联方提起法律诉讼，以保护公司及社会公众股东的合法权益。

第五十六条公司控股股东及其关联方对公司产生资金占用行为，经公司二

分之一以上独立董事提议，并经公司董事会审议批准后，可立即申请对控股股东所持公司股份予以司法冻结，凡不能以现金清偿的，可以依法通过“红利抵债”、“以股抵债”或者“以资抵债”等方式偿还侵占资产。在董事会对相关事宜进行审议时，关联方董事需对表决进行回避。董事会怠于行使上述职责时，二分之一以上独立董事、审计与风险管理委员会、单独或者合并持有公司有表决权股份总

数10%以上的股东，有权向证券监管部门报备，并根据《公司章程》规定提请召开临时股东会，对相关事项作出决议。

10第五十七条公司董事、高级管理人员协助、纵容控股股东及其附属企业侵

占公司资产时，公司董事会视情节轻重对直接责任人给予处分和启动对负有严重责任董事予以罢免的程序。

第七节对外担保的内部控制

第五十八条公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则，严格控制担保风险。

第五十九条公司应制定担保管理制度，明确对外担保事项的审批权限，建立违反审批权限和审议程序的责任追究机制。

在确定审批权限时，公司应执行《深圳证券交易所股票上市规则》关于对外担保累计计算的相关规定。

第六十条公司应调查被担保人的经营和信誉情况，认真审议分析被担保方

的财务状况、营运状况、行业前景和信用情况，审慎作出决定。

公司可在必要时聘请中介机构对实施对外担保的风险进行评估，作为董事会或者股东会进行决策的依据。

第六十一条公司应当依法明确对外担保的审批权限，严格执行对外担保审议程序。未经董事会或者股东会批准，公司不得对外担保。

第六十二条公司对外担保应要求对方(不包括公司直接或者间接控制的附

属公司)提供反担保，并审慎判断反担保提供方的实际担保能力和反担保的可执行性。

第六十三条公司应妥善管理担保合同及相关原始资料，及时进行清理检查，并定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，注意担保的时效期限。公司在合同管理过程中发现未经董事会或者股东会审议批准的异常担保合同的，应当及时向董事会和深圳证券交易所报告并公告。

第六十四条公司应指派专人持续关注被担保人的情况。收集被担保人的财

务资料和审计报告，定期分析其财务状况及偿债能力；关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况，建立相关财务档案。如发现被担保人有经营状况严重恶化或者发生公司解散、分立等重大事项的，应及时报告董事会，董事会应采取有效措施，避免或者减少损失。

第六十五条对外担保的债务到期后，公司应督促被担保人在限定时间内履

11行偿债义务。若被担保人未能按时履行义务，公司应及时采取必要的补救措施。

第六十六条公司担保的债务到期后若要展期，并需继续提供担保的，应作

为新的对外担保，重新履行担保审批程序。

第六十七条公司控股子公司为公司合并报表范围内的法人或者其他组织提

供担保的，应在其董事会或者股东会做出决议后及时通知公司按规定履行信息披露义务。需要提交公司股东会审议的担保事项除外。

公司控股子公司对公司提供的担保不适用前款规定。

第八节重大投资的内部控制

第六十八条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。

第六十九条公司应制定投资管理制度，明确股东会、董事会、经理层对重大投资的审批权限以及相应的审议程序。

第七十条公司指定专门机构，负责公司重大投资项目的可行性、投资风险、投资回报等事宜的研究和评估，监督重大投资项目的执行进展，如发现投资项目异常，应及时向公司报告。

第七十一条公司进行证券投资、委托理财、风险投资等投资事项的，应按

照有关规定制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力确定投资规模。

公司进行前款所述投资事项应由董事会或者股东会审议批准，不得将委托理财审批权授予公司董事个人或者经营管理层行使。

第七十二条公司进行委托理财的，应选择资信状况及财务状况良好，无不

良诚信记录及盈利能力强的合格专业理财机构作为受托方，并与受托方签订书面合同，明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。

第七十三条公司董事会应定期了解重大投资项目的执行进展和投资效益情况，如发现未按计划投资、未实现项目预期收益、投资发生损失的，应查明原因，追究有关人员的责任。

第九节信息披露的内部控制

第七十四条公司应按《深圳证券交易所股票上市规则》所明确的重大信息

12的范围和内容做好信息披露工作，建立信息披露事务管理制度，并指定公司董事

会秘书为对外发布信息的主要联系人，明确各相关部门及控股子公司的重大信息报告责任人。

公司应当保证董事会秘书能及时、畅通地获取相关信息，除董事会秘书外其他董事、高级管理人员和其他人员，非经董事会书面授权并遵守《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等有关规定，不得对外发布任何公司未公开重大信息。

第七十五条当公司出现、发生或者即将发生可能对股票及其衍生品种的交

易价格产生较大影响的情形时，负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书报告；当董事会秘书需了解重大事项的情况和进展时，相关部门（包括控股子公司）应予以积极配合和协助，及时、准确、完整地进行回复，并按要求提供相关资料。

第七十六条公司应建立重大信息的内部保密制度，加强未公开重大信息内

部流转过程中的保密工作，明确未公开重大信息的密级，尽量缩小知情人员范围，保证未公开信息处于可控状态。因工作关系了解到相关信息的人员，在该信息尚未公开之前，负有保密义务。如信息不能保密或者已经泄漏，公司应采取及时向监管部门报告和对外披露的措施。

第七十七条公司应按照《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等规定，规范公司对外接待、网上路演等投资者关系活动，确保信息披露的公平性。

第七十八条公司董事会秘书应对上报的内部重大信息进行分析和判断，如

按规定需要履行信息披露义务的，董事会秘书应及时向董事会报告，提请董事会履行相应程序并对外披露。

第七十九条公司控股股东及其实际控制人存在公开承诺事项的，公司应指

定专人跟踪承诺事项的落实情况，关注承诺事项履行条件的变化，及时向董事会报告事件动态，按规定对外披露相关事实。

第十节安全生产的内部控制

第八十条公司应按照国家相关法规和行业标准，结合公司实际情况，建立

健全公司安全生产管理制度，切实加强安全生产管理，有效控制生产过程中的各

13种风险，杜绝各类重大责任事故的发生。

第八十一条公司应建立健全安全生产责任制，建立有系统、分层次的安全

生产保证体系，明确公司各管理层级的安全生产责任，制定有效的安全生产考核管理办法，依靠全体员工共同做好安全生产工作。

第八十二条公司应制定内部安全监督制度，负责对公司各有关部门、单位进行安全生产监督管理。

第八十三条公司定期组织开展安全生产检查活动，极力消除各类安全生产隐患，落实安全生产措施，完善安全生产监管机制。

第八十四条公司应建立并保持质量、环境、职业健康安全管理体系，实现

管理标准化、工作标准化、生产区域安全设施标准化。

第八十五条公司每年与主要负责安全生产的部门签订目标责任书，实行安全生产指标考核和评比。

第十一节反商业贿赂的内部控制

第八十六条公司所有经营活动应遵循平等、自愿、公平、公正的原则，不得损害交易各方的合法权益。

第八十七条公司任何部门、单位和个人不得采用财物或者其他手段进行贿赂或者接受贿赂以销售或者购买商品。

第八十八条公司审计与风险管理部应采取定期或者不定期相结合的方式对

公司所有经营活动情况进行检查、监督。

第十二节印鉴管理的内部控制

第八十九条公司加强印鉴的内部控制，遵循规范、安全、合理、有效的原则，由公司指定专门机构负责保管公司印章、公司法人私章、董事会印章及财务印章，以确保资金安全，注重资金使用效益。

第九十条公司制定印鉴管理制度，明确规定印鉴使用的授权批准方式、权

限、程序、责任和相关控制措施，规定经办人办理印鉴使用的职责范围和工作要求等事项。

14第五章内部控制缺陷的认定标准

第九十一条财务报告内部控制缺陷的认定标准。

（一）定量标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷错报金额≥营业总收入5%

重要缺陷营业总收入2%≤错报金额＜营业总收入5%

一般缺陷错报金额＜营业总收入2%

（二）定性标准

公司确定的财务报告内部控制缺陷评价的定性标准如下：

1.财务报告重大缺陷的迹象包括：

（1）控制环境无效；

（2）公司董事和高级管理人员舞弊行为；

（3）外部审计发现当期财务报告存在重大错报，公司内部控制却未能识别该错报；

（4）审计与风险管理委员会和审计与风险管理部对公司的对外财务报告和财务报告内部控制监督无效。

2.财务报告重要缺陷的迹象包括：

（1）未依照公认会计准则选择和应用会计政策；

（2）未建立反舞弊程序和控制措施；

（3）对于非常规或者特殊交易的账务处理没有建立相应的控制机制或者没有实施且没有相应的补偿性控制；

（4）对于期末财务报告过程的控制存在一项或者多项缺陷且不能合理保证

编制的财务报表达到真实、完整的目标。

3.一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

第九十二条非财务报告内部控制缺陷的认定标准。

（一）定量标准公司确定的非财务报告内部控制缺陷评价定量标准参照财务报告内部控制缺陷评价的定量标准执行。

（二）定性标准

15公司确定的非财务报告内部控制缺陷评价的定性标准如下：

1.重大缺陷：非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性高，会严重降低工作效率或者效果、或者严重加大效果的不确定性、或者使之严重偏离预期目标为重大缺陷。

2.重要缺陷：如果缺陷发生的可能性较高，会显著降低工作效率或者效果、或者显著加大效果的不确定性、或者使之显著偏离预期目标为重要缺陷。

3.一般缺陷：如果缺陷发生的可能性较小，会降低工作效率或者效果、或者

加大效果的不确定性、或者使之偏离预期目标为一般缺陷。

第六章内部控制的检查和披露

第九十三条在董事会授权范围内，公司审计与风险管理部负责对公司内部

控制制度的监督与检查。审计与风险管理部应定期检查公司内部控制制度缺陷，评估其执行的效果和效率，并及时提出改进建议。

第九十四条公司审计与风险管理部每季度应当向审计与风险管理委员会至

少报告一次内部审计工作情况和发现的问题，并至少每年向审计与风险管理委员会提交一次内部审计报告。

审计与风险管理部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

审计与风险管理部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计与风险管理委员会报告。

第九十五条审计与风险管理委员会应当督导审计与风险管理部至少每半年

对下列事项进行一次检查，出具检查报告并提交审计与风险管理委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向深圳证券交易所报告：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

审计与风险管理委员会应当根据审计与风险管理部提交的内部审计报告及

16相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事

会或者审计与风险管理委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、独立财务顾问、会计师事务所指出上市公司内部控制有效性存在重

大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第九十六条审计与风险管理委员会应当根据审计与风险管理部出具的评价

报告及相关资料，出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第九十七条内部控制评价报告应当经审计与风险管理委员会全体成员过半

数同意后提交董事会审议，公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。保荐人或者独立顾问（如有）应当对内部控制自我评价报告进行核查，并出具核查意见。

公司应当在年度报告披露的同时，在符合条件的媒体上披露内部控制自我评价报告和内部控制审计报告，法律法规另有规定的除外。

第九十八条公司在聘请会计师事务所进行年度审计的同时，应当要求会计师事务所对财务报告内部控制的有效性出具审计报告。会计师事务所在内部控制审计报告中，应当对财务报告内部控制的有效性发表审计意见，并披露在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷。

第九十九条如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告（如有），或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少

17应当包括下列内容：

（一）所涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会、审计与风险管理委员会对该事项的意见以及所依据的材料；

（四）消除该事项及其影响的具体措施。

第一百条内部控制制度的健全完备和有效执行情况作为对公司各部门、控股子公司绩效考核的重要指标。公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

第一百零一条公司内部控制执行检查、评估等相关资料保存，应遵守有关档案管理规定。

第七章附则第一百零二条本制度自董事会决议通过之日起生效。公司原《内部控制制度》同时废止。

第一百零三条本制度未尽事宜，按国家现行有关法律、法规和公司章程的规定执行。本制度如与国家日后颁布的法律、法规或者经合法程序修改的公司章程相抵触，按国家最新颁布的有关法律、法规和公司章程的规定执行，并据以修订，报董事会审议通过。

第一百零四条本制度由公司董事会负责解释。

深圳英飞拓科技股份有限公司

二○二五年八月

18