内部控制制度

广东创世纪智能装备集团股份有限公司

内部控制制度

第一条为了加强广东创世纪智能装备集团股份有限公司(以下简称“公司”)内部控制建设，规范公司经营和运作，防范和化解公司各类风险，增强财务信息可靠性，维护公司资产安全，提升公司经营管理水平，根据《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）《企业内部控制基本规范》、《深圳证券交易所创业板股票上市规则》（以下简称《上市规则》）、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《广东创世纪智能装备集团股份有限公司章程》（以下简称《公司章程》）等相关法律法规，结合本公司实际制定本制度。

第二条本制度适用于公司及合并报表范围内的分子公司。

第三条内部控制是指由董事会、审计委员会、经营管理层和全体员工实施

的、为实现内部控制目标而提供合理保证的过程。

第四条公司内部控制的目标：

（一）保证公司经营管理合法合规，遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营效率和效果，提升风险防范能力，促进公司实现发展战略；

（三）保障公司资产安全，提升管理水平；

（四）确保财务报告及相关信息披露真实、准确、完整、及时和公平；

（五）持续提升全体员工的薪酬福利和股东回报。

第五条建立与实施内部控制，应当遵循下列原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公

1内部控制制度

司及其下属单位的各种业务和事项，实现全过程、全员性控制，不存在内部控制空白点。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业

务流程等方面形成相互制约、相互监督的机制，同时兼顾运营效率。

（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况

和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第六条内部控制的职责分工：

（一）公司董事会负责公司内部控制制度的建立健全和有效实施，定期对内部控制执行情况进行全面检查和效果评估；

（二）审计委员会负责监督和评估公司内部控制制度的建立与执行，对发

现重大内部控制缺陷提出整改要求，监督经营管理层落实整改，可责令公司进行整改；

（三）经营管理层负责组织领导经营环节的内部控制体系的相关制度建立和完善，全面推进内部控制制度的执行，检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况，贯彻董事会及其审计委员会对内部控制的决策意见；

（四）内审部门负责内部控制有效性的日常监督，负责内部控制自我评价

的现场审计业务，并向董事会提交内部控制评价报告。

第七条公司内部控制基本要素为内部环境、风险评估、控制活动、信息与

沟通、内部监督。

第八条内部控制环境主要包括治理结构、机构设置和权责分配、内部审计

机制、人力资源政策、企业文化等方面内容。

2内部控制制度

第九条公司依据国家有关法律法规和《公司章程》，建立了规范的公司治

理结构和议事规则，明确了股东会、董事会、审计委员会和经理层在决策、监督、执行等方面的职责权限：

(一)股东会是公司最高权力机构；

(二)董事会依据公司章程和股东会授权，对公司经营进行决策；

(三)审计委员会依据公司章程和股东会授权，独立行使公司监督权，对董

事会、总经理和其他高级管理人员、公司财务进行监督；

(四)总经理和其他高级管理人员，依据公司章程和董事会授权，对公司日常经营实施管理；

(五)公司依据经营实际需要设置各职能管理部门。各职能管理部门贯彻执

行职责和业务范围内的规章制度，编制各项业务流程，修订并完善业务管理规范，并负责实施；各职能管理部门对分、子公司进行专业指导、监督及服务，指导执行公司各项规章制度，发现问题督促整改。

第十条公司结合业务特点和内部控制的要求设置内部机构，明确各内部机

构职责权限，将权利与责任落实到各责任单位。

第十一条公司应加强内部审计工作，保证内审部门设置、人员配置和工作的独立性。内部审计部门应当结合《内部审计制度》，对内部控制的有效性进行监督检查和并进行自我评价。发现内部控制缺陷应当按照内部审计工作程序进行报告，并有权直接向董事会及其审计委员会报告。

第十二条公司制定《员工手册》等人力资源相关的规章制度及管理流程，包括用工管理、劳动关系(合同)管理、培训管理等，明确公司职务任免、薪酬及福利、考核及奖惩、员工培训、岗位调配等内容，加强职业素质和能力提升与控制。有效实施各分子公司和全员的绩效考评体系，确保公司内部激励机制和监督约束机制的完善。

第十三条风险评估旨在帮助公司及时识别、系统分析经营活动中与实现内

部控制目标相关的风险，合理确定风险应对策略。

3内部控制制度

第十四条公司应当根据设定的风险类别和控制目标，全面系统持续地收集

内部信息和外部相关信息，结合公司实际及时进行风险评估。

公司识别内部风险，应当关注下列因素：

（一）董事、总经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

（二）组织机构、经营方式、资产管理、业务流程等管理因素；

（三）研究开发、技术投入、信息技术运用等自主创新因素；

（四）财务状况、经营成果、现金流量等财务因素；

（五）营运安全、员工健康、环境保护等安全环保因素；

（六）其他有关内部风险因素。

公司识别外部风险，应当关注下列因素：

（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

（二）法律法规、监管要求等法律因素；

（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；

（四）技术进步、工艺改进等科学技术因素；

（五）自然灾害、环境状况等自然环境因素；

（六）其他有关外部风险因素。

第十五条公司应建立风险评估机制，充分吸收专业人员，组成风险分析工作团队，采用定性和定量相结合的方法，按照风险发生的可能性及其影响程度，对风险进行有效分析，准确识别与实现控制目标相关的内部风险和外部风险，确保风险分析结果的准确性，结合风险承受限度，权衡风险与收益，确定风险应对策略。

第十六条公司应当合理分析、准确掌握董事、经营管理层、关键岗位员工

的风险偏好，采取适当的控制措施，避免因个人风险给公司经营带来重大损失。

4内部控制制度

第十七条公司应当综合运用风险规避、风险降低、风险分担和风险承受等

风险应对策略，实现对风险的有效控制。

风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

风险降低是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

风险分担是公司准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。

风险承受是公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

第十八条公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变

化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第十九条控制活动是指公司根据风险应对策略，采用相应的控制措施，将

风险控制在可承受的范围之内，是实施内部控制的具体方式。采取的控制措施包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、

预算控制、运营分析控制和绩效考核控制等。

第二十条不相容职务分离控制要求公司全面系统地分析、梳理业务流程中

所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

第二十一条授权审批控制要求公司根据常规授权和特别授权的规定，明确

各岗位办理业务和事项的权限范围、审批程序和相应责任。建立相应的逐级授权、检查和问责机制，确保其在授权范围内履行职能；各级授权要适当，职责要分明。对授权实行动态管理，建立有效的评价和反馈机制，对已不适用或不适当的授权及时予以修改或取消。

第二十二条会计系统控制要求公司严格执行国家统一的会计准则制度，加

强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证

5内部控制制度

会计资料真实完整。

公司应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须具备从事会计工作所需要的专业能力。会计机构负责人应当具备会计师以上专业技术职务资格。

第二十三条财产保护控制要求公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司应当严格限制未经授权的人员接触和处置财产。

第二十四条预算控制要求公司实施全面预算管理制度，明确各责任单位在

预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

第二十五条运营分析控制要求公司建立运营情况分析制度，经理层应当综

合运用运营、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

第二十六条绩效考评控制要求公司建立和实施绩效考评制度，科学设置考

核指标体系，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

第二十七条公司的内部控制主要包括的业务循环：涵盖公司所有营运环节，包括但不限于：销售及收款循环、采购和费用及付款循环、生产循环、固定

资产管理循环、存货管理循环、货币资金循环、投资循环、融资循环、关联交

易循环、研发循环、人事管理循环等。

第二十八条公司职能管理部门、业务管理部门根据业务操作流程，针对业

务循环风险点制定必要的控制程序。公司对销售及收款、采购和费用及付款、生产、固定资产管理、存货管理、货币资金、投资、融资、关联交易、研发、

人事管理等重要环节制订明确完善的管理制度，并保证制度得到贯彻执行。

第二十九条公司制定财务管理制度，并制定各项规定和管理办法，明确财

务机构和会计人员的岗位责任管理、全面预算管理、资金管理、收入管理、内

6内部控制制度

部借款、费用开支、会计核算、财务分析、资产管理、税务管理、会计电算化

管理、会计档案管理、资产减值及准备管理、资产损失管理制度，强化公司会计工作行为规范，有效提高会计工作质量。针对经营风险建立严密的会计控制系统，严把公司财经纪律关，确保公司健康运营。

第三十条公司制定《对外投资管理制度》，有目的地规划、实施可持续发

展的公司战略，加强投资计划管理，强化项目分析和可行性调研，规范投资行为和决策程序，对投资项目各控制环节实现全过程管理，建立有效的投资风险约束机制，确保投资项目决策的准确性

第三十一条公司应重点加强对控股子公司的管理控制，加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制，按照有关规定的要求建立相应控制政策和程序。

第三十二条公司应对经营风险、财务风险、市场风险、政策法规风险和道

德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第三十三条公司的关联交易应严格按照《证券法》《公司法》《上市规则》等有关法律、法规、规范性文件以及《公司章程》《关联交易制度》等内部

有关规定，履行公司股东会、董事会对关联交易事项的审批权限及相应审议程序。公司的关联交易应遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益。

第三十四条公司对外担保应遵循合法、审慎、互利、安全的原则，严格控制担保风险。公司已根据《证券法》《公司法》等有关法律、法规以及《上市规则》的有关规定，在《公司章程》《对外担保管理制度》中明确规定了股东会、董事会关于对外担保事项的审批权限。在确定审批权限时，公司应执行《上市规则》关于对外担保累计计算的相关规定。

第三十五条公司募集资金的使用应遵循规范、安全、高效、透明的原则，遵守承诺，注重使用效益。公司已根据有关法律、法规制定了《募集资金管理制度》，对募集资金存储、审批、使用、变更、监督和责任追究等内容有明确规定。公司对募集资金的使用应严格按照公司募集资金管理制度的规定履行审

7内部控制制度

批程序和管理流程，保证募集资金按照招股说明书/募集说明书所列资金用途使用，按项目预算投入募集资金投资项目。公司应当每半年度全面核查募集资金投资项目的进展情况，出具半年度及年度募集资金存放与使用情况专项报告，并与定期报告同时披露，直至募集资金使用完毕且报告期内不存在募集资金使用情况。

第三十六条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。公司已根据《证券法》《公司法》等有关法律、法规以及《上市规则》的有关规定，在《公司章程》《重大投资管理制度》中明确规定了股东会、董事会对重大投资的审批权限以及相应的审议程序。

第三十七条信息与沟通控制分为内部信息沟通控制和公开信息披露控制。

第三十八条公司建立公司重大内部信息传递制度，以及重大事项报告制度，促进内部信息沟通，提高工作效率，增强管理透明度，降低经营风险，建立信息传递与反馈机制。

第三十九条公司制定信息化管理制度，充分利用公司网站、网上办公系统

、内部报刊，开辟公司内部信息沟通的平台。公司网站主要对外发布公司信息、公司简介、企业文化、人才招聘等相关信息。

第四十条公司制定《信息披露管理制度》，明确信息披露的原则、内容、程序、责任、保密、奖惩等内容，有效保护公司、股东、债权人及其它利益相关者的合法权益，确保对外信息披露及时、准确、完整。

第四十一条公司应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。

公司至少应当将下列情形作为反舞弊工作的重点：

（一）未经授权或者采取其他不法方式侵占、挪用公司资产，牟取不当利益；

8内部控制制度

（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；

（三）董事、总经理及其他高级管理人员滥用职权；

（四）相关机构或人员串通舞弊。

第四十二条公司应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为公司有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。

第四十三条公司董事会审计委员会向董事会负责，董事会审计委员会召集

人由独立董事担任，经董事会决议通过。

第四十四条董事会审计委员会通过内部审计机构行使并承担监督检查内部

控制制度执行情况、评价内部控制有效性的职责并提出完善内部控制具体措施的建议。

第四十五条审计部向董事会审计委员会负责并报告工作，日常工作受董事长的领导。

第四十六条公司制定《内部审计制度》，明确内部审计工作的职责、审计

机构和审计人员、审计内容及程序等内容，强化审计工作质量和效率管理，确保审计工作科学化、规范化。

第四十七条内部审计部门根据公司经营控制目标及董事会要求，确定本年

度审计工作重点，制定年度审计工作计划，董事会审计委员会或董事长批准后实施。

第四十八条内部审计部门应对公司内部控制运行情况进行检查监督，并将

检查中发现的内部控制缺陷和异常事项、改进建议等形成内部审计报告，提交公司董事会审计委员会。审计委员会依据内部审计报告编制内部控制自我评价报告草案报董事会审议。公司审计部如发现公司出现重大异常情况，可能或已经遭受重大损失时，应立即报告。公司管理层、董事会应采取有效措施予以解

9内部控制制度决。

第四十九条公司应根据自身经营特点和实际状况，制定公司内部控制自查

机制和年度内部控制自查计划，公司应要求内部各部门（含分支机构）、控股子公司以及具有重大影响的参股子公司，积极配合内部审计部门的检查监督，必要时可以要求其定期进行自查。

第五十条公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和

一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

（一）财务报告内部控制缺陷认定标准

公司确定的表明财务报告内部控制可能存在“重大缺陷”的定量标准如下：

缺陷类型财务报告潜在错报金额

利润表潜在错报金额小于最近一个会计年度公司合并报表营业总收入的1%；

一般缺陷

资产负债表潜在错报金额小于最近一个会计年度公司合并报表总资产的1%。

财务报表潜在错报金额介于一般缺陷和重大缺陷之间。

利润表潜在错报金额大于等于最近一个会计年度公司合并报表营业总收入的

重要缺陷1%；小于最近一个会计年度公司合并报表营业总收入的2%；

资产负债表潜在错报金额大于等于最近一个会计年度公司合并报表总资产的

1%，小于最近一个会计年度公司合并报表总资产的2%。

利润表潜在错报金额大于等于最近一个会计年度公司合并报表营业总收入的

2%；

重大缺陷资产负债表潜在错报金额大于等于最近一个会计年度公司合并报表总资产的

2%。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

1、表明财务报告内部控制可能存在“重大缺陷”的迹象包括：

（1）公司审计委员会和内部审计机构对内部控制的监督无效；

（2）合规性监管职能失效，违反法规的行为可能对财务报告的可靠性产生重大影响；

（3）发现董事或高级管理人员重大舞弊；

（4）公司对已经公布的财务报表进行重大更正；

（5）外部审计发现当期财务报表存在重大错报，而内部控制在运行过程中

10内部控制制度

未能发现该错报；

（6）已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正；

（7）其他可能影响报表使用者正确判断的缺陷。

2、表明财务报告内部控制可能存在“重要缺陷”的迹象包括：单独缺陷或

连同其他缺陷组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

3、表明财务报告内部控制可能存在“一般缺陷”的迹象包括：不构成重大

缺陷或重要缺陷的其他内部控制缺陷。

（二）非财务报告内部控制缺陷认定标准

公司确定的表明非财务报告内部控制可能存在“重大缺陷”的定量标准如

下：

缺陷类型直接财产损失金额

一般缺陷直接财产损失金额小于最近一个会计年度公司合并报表净资产的1%。

直接财产损失金额介于一般缺陷和重大缺陷之间。大于等于最近一个会重要缺陷计年度公司合并报表净资产的1%，小于最近一个会计年度公司合并报表净资产的2%。

直接财产损失金额大于等于最近一个会计年度公司合并报表净资产的重大缺陷2%。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

1、表明非财务报告内部控制可能存在“重大缺陷”的迹象包括：

（1）严重违反国家法律、法规或规范性文件；

（2）重大事项缺乏决策程序或决策程序不科学；

（3）重要业务缺乏制度控制或制度系统性失败；

（4）内部控制评价的结果特别是重大或重要缺陷未得到整改；

（5）控股子公司缺乏必要的内部控制建设；

（6）前次内部控制评价的结果，特别是重大或重要缺陷未得到整改；

（7）其他对公司影响重大的情形。

11内部控制制度

2、表明非财务报告内部控制可能存在“重要缺陷”的迹象有：单独缺陷或

连同其他缺陷组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

3、表明非财务报告内部控制可能存在“一般缺陷”的迹象有：不构成重大

缺陷或重要缺陷的其他内部控制缺陷。

第五十一条公司应根据自身经营风险和实际需要，定期对公司内部控制制

度进行自查，必要时可进行专项监督检查。各职能部门应加强业务的了解、监督与检查，各部门、公司应积极配合审计机构及职能部门的检查监督。

第五十二条公司董事会应在年度报告披露的同时，披露年度内部控制评价报告。内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议，保荐机构或者独立财务顾问（如有）应对内部控制评价报告进行核查，并出具核查意见。评价报告至少应包括以下内容：

(一)董事会对内部控制报告真实性的声明；

(二)内部控制评价工作的总体情况；

(三)内部控制评价的依据、范围、程序和方法；

(四)内部控制存在的缺陷及其认定情况；

(五)对上一年度内部控制缺陷的整改情况；

(六)对本年度内部控制缺陷拟采取的整改措施；

(七)内部控制有效性的结论。

第五十三条必要时，聘请会计师事务所定期或不定期就公司内部控制评价报告出具核实评价意见或单独出具内部控制的审计报告。为公司提供内部控制咨询的会计师事务所，不得同时为公司提供内部控制的审计服务。

第五十四条会计师事务所对公司内部控制有效性表示异议的，公司董事会

、审计委员会应针对该异议意见涉及事项做出专项说明，说明至少应包括以下内容：

(一)异议事项的基本情况；

12内部控制制度

(二)该事项对公司内部控制有效性的影响；

(三)公司董事会、审计委员会对该项事项的意见、所依据的材料；

(四)消除该事项及其影响的可能性；

(五)消除该事项及其影响的具体措施。

第五十五条公司和所属分子公司内部控制体系的健全完备和有效执行情况，应作为绩效考核的重要指标，公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

第五十六条公司内部控制执行检查、评估、报告等相关资料保存，应遵守有关档案管理规定执行。

第五十七条公司将针对环境、时间、公司经营情况的变化，各项制度运行

情况及内审部门、会计师事务所等机构发现的内部控制缺陷，不断调整修正本制度。

第五十八条本制度自公司股东会审议通过之日起生效，修改时亦同。

第五十九条本制度由董事会负责解释。

广东创世纪智能装备集团股份有限公司二零二五年八月

13