开元教育科技集团股份有限公司

内部控制制度

第一章总则

第一条为了规范开元教育科技集团股份有限公司（以下简称“公司”）运

作，建立健全和有效实施内部控制制度，提高公司风险管理水平，保护投资者的合法权益，依据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规及《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》的规定和《开元教育科技集团股份有限公司章程》（以下简称《公司章程》），特制定本制度。

第二条内部控制是指公司为了保证公司战略目标的实现，降低股东的风险，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。

第三条公司应当按照法律、行政法规、部门规章、规范性文件的规定建立

健全内部控制制度（以下简称“内控制度”），保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规。

第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。

第二章内部控制的框架

第五条公司内控制度应力求全面、完整，至少在以下层面作出安排：

（一）公司层面；

（二）公司下属部门及附属公司层面；

（三）公司各业务环节层面。

第六条公司建立和实施内控制度时，应考虑以下基本要素：

（一）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。

（二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因

1素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范

和工作氛围、董事会和监事会对风险的关注和指导等。

（三）风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素。

（四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。

（五）风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。

（六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产

保全、绩效考核等。

（七）信息沟通，指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。

（八）检查监督，指公司自行检查和监督内部控制运行情况的过程。

第七条公司应在符合总体战略目标的基础上，针对各下属部门、附属公司

以及各业务环节的特点，建立相应的内控制度。

第八条公司的内部控制制度应当涵盖公司经营活动中与财务报告和信息披

露事务相关的所有业务环节，包括：销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信

息披露事务管理等。内部审计部门可以根据公司所处行业及生产经营特点，对内部审计涵盖的业务环节进行调整。

第九条公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经

营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定

期沟通制度、信息披露管理制度及对附属公司的管理制度等。

第三章内部控制的检查监督

第十条公司审计部为公司的内部审计部门，负责内部控制的日常检查监督工作，并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。

审计部对董事会负责，向董事会审计委员会报告工作，审计部负责人的任免由

2董事会决定。

审计部应保持独立性，不得置于财务部门的领导之下，也不得与财务部门合署办公。

第十一条内部审计部门应根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。

内部审计部门应将收购和出售资产、关联交易、提供财务资助、为他人提

供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。

第十二条内部审计部门应在年度和半年度结束后向审计委员会提交内部控制检查监督工作报告。

公司董事会可根据公司经营特点，制定内部控制检查监督工作报告的内容与格式要求。

第十三条公司审计委员会对内部控制检查监督工作进行指导，并审阅内部审计部门提交的内部控制检查监督计划和内部控制检查监督工作报告。

第十四条内部审计部门每年应当至少向董事会或者审计委员会提交一次内部审计报告。

内部审计部门对审査过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查监督整改措施的落实情况。

内部审计部门在审査过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。

第十五条公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。

第十六条内部审计部门的工作资料，包括内部控制检查监督工作报告、工

作底稿及相关资料，保存时间不少于十年。

第四章内部控制的信息披露

第十七条审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向深圳证券交易所报告并督促公司对外披露：

3（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易

等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。

董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重

大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第十八条公司内部控制评价的具体组织实施工作由内部审计部门负责。公

司根据内部审计部门出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第十九条公司董事会应当在审议年度报告的同时，对内部控制自我评价报

告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐机构或者独立财务顾问（如有）应当对内部控制自我评价报告进行核查，并出具核查意见。

公司应当在披露年度报告的同时，在符合条件媒体上披露内部控制评价报告，法律另有规定的除外。

第二十条会计师事务所对上市公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告，或者指出公司非财务报告内部控制存在重

4大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当

包括所涉及事项的基本情况，该事项对公司内部控制有效性的影响程度，董事会、审计委员会对该事项的意见、所依据的材料，以及消除该事项及其影响的具体措施。

第五章附则

第二十一条本制度未尽事宜与法律或经合法程序制定或修改的《公司章程》

相抵触时，执行法律和《公司章程》的规定；本工作细则如与国家日后颁布的法律、法规相抵触时，按国家有关法律、法规的规定执行。

第二十二条本制度自公司董事会审议通过之日起生效，修改时亦同。

第二十三条本制度由公司董事会负责解释和修订。

开元教育科技集团股份有限公司

2025年12月

5