能辉科技:内部控制制度

内部控制制度

上海能辉科技股份有限公司

内部控制制度

（2025年11月）

第一章总则

第一条为规范上海能辉科技股份有限公司（以下简称“公司”）内部控制，促进公司规范运作和健康发展，依照《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》《深圳证券交易所创业板股票上市规则》（以下简称“《上市规则》”）《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》（以下简称“《监管指引》”）和《上海能辉科技股份有限公司章程》（以下简称“《公司章程》”）等有关规定，制定本制度。

第二条本制度所称的内部控制是指公司董事会、高级管理人员及其他有关

人员为实现下列目标而提供合理保证的过程：

（一）保证公司经营管理遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效益及效率；

（三）保障公司资产的安全，提升管理水平；

（四）确保财务报告及相关信息披露真实、准确、完整、及时和公平。

第三条董事会负责内部控制的建立健全和有效实施；审计委员会对董事会建立与实施内部控制进行监督；管理层负责组织领导企业内部控制的日常运行；

内部审计部负责内部控制有效性的日常监督，负责内部控制评价的现场审计工作，并向董事会提交内部控制评价报告。

公司董事会和其他内部机构独立运作，独立行使经营管理权，不得与控股股东、实际控制人及其关联人存在机构混同等影响公司独立经营的情形，保证人员、资产、财务分开，保证机构、业务独立。

第二章基本要求

第四条公司内部控制应充分考虑以下要素：

（一）内部环境：影响内部控制制度制定、运行及效果的各种综合因素，包

括公司治理结构及权责分配、内部审计、企业文化、经营风格、人事管理政策等；

1内部控制制度

（二）目标设定：根据公司实际经营特点设定公司战略目标，并在公司内层层分解和落实；

（三）事项识别：对影响公司目标实现的内外事件进行识别，分清风险和机会；

（四）风险评估：及时识别、系统分析经营活动与内部控制目标相关风险，合理制定应对策略；

（五）风险对策：按照公司实际经营特点和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施；

（六）控制活动：为确保风险对策有效执行和落实所采取控制措施，主要包

括批准、授权、验证、协调、复核、定期盘点、财产的保护、职责的分离、绩效考核等内容；

（七）信息沟通：及时、准确地采集与传递与内部控制相关的信息，确保信

息在公司内部、公司与外部之间高效畅通；

（八）内部监督：对公司内部控制的效果进行监督、评价，通过持续性监督

活动、专项监督评价或者两者结合进行。

第五条公司根据国家有关法律法规和《公司章程》，制定《上海能辉科技股份有限公司股东会议事规则》（以下简称“《股东会议事规则》”）、《上海能辉科技股份有限公司董事会议事规则》（以下简称“《董事会议事规则》”）、《上海能辉科技股份有限公司董事会秘书工作细则》《上海能辉科技股份有限公司总经理工作细则》等制度，完善公司治理结构，确保股东会、董事会等机构的合法运作和科学决策；建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体员工充分了解并履行职责的环境。

第六条公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授

权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会决议事项及高级管理人员下达的指令能够被严格执行。

第七条公司第九条公司内部控制制度涵盖公司所有营运活动，包括但不限

于以下业务环节：销货及收款环节；采购、费用及付款环节；存货管理环节；生产环节；研发环节；固定资产管理环节；资金管理环节；融资环节；投资环节；

2内部控制制度

关联交易环节；财务报告环节；人力资源管理环节；信息系统管理环节；信息披露事务管理环节等。

审计部可以根据公司所处行业及生产经营特点，对内部审计涵盖的业务环节进行调整。

第八条公司应重点加强对控股子公司管理控制，加强对关联交易、对外担

保、募集资金使用、重大投资、信息披露等重要活动的控制，建立相应的控制制度和程序。

第九条公司应建立完整的风险评估体系，对经营风险、财务风险、市场风

险和法律风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第十条公司应制定内部信息和外部信息的管理制度，确保信息能够准确地传递，确保董事会、高级管理人员及内部审计部及时了解公司及其控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。

第三章重点关注的控制活动

第一节对外担保的内部控制

第十一条公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则，严格控制担保风险。

第十二条公司应按照有关法律、行政法规、部门规章以及《上市规则》等

有关规定，在《公司章程》中明确股东会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制。

在确定审批权限时，公司应执行《上市规则》关于对外担保累计计算的相关规定，公司每年度对全部担保行为进行核查。

第十三条公司应调查被担保人的经营和信誉情况。董事会应认真审议分析

被担保方的财务状况、营运状况、行业前景和信用情况，审慎依法作出决定。

公司可在必要时聘请外部专业机构对实施对外担保的风险进行评估，以作为董事会或股东会进行决策的依据。

第十四条保荐机构或者独立财务顾问（如适用）应当在董事会审议对外担

保事项时就其合法合规性、对公司的影响及存在的风险等发表核查意见，必要时

3内部控制制度

可以聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异常，应及时向董事会和监管部门报告并公告。

第十五条公司应当依法明确对外担保的审批权限，严格执行对外担保审议程序。未经董事会或者股东会审议通过，公司不得对外提供担保。公司应当在公司章程中规定，对外担保提交董事会审议时，应当取得出席董事会会议的三分之二以上董事同意。

第十六条公司对外担保要求对方提供反担保的，应谨慎判断反担保提供方的实际担保能力和反担保的可执行性。

第十七条独立董事如发现存在违反法律、行政法规、中国证券监督管理委员会（以下简称“中国证监会”）规定、深圳证券交易所业务规则和《公司章程》规定，或者违反股东会和董事会决议等情形的，应及时向董事会报告，并可以要求公司作出书面说明。涉及披露事项的，公司应当及时披露。

公司未按前款规定作出说明或者及时披露的，独立董事可以向中国证监会和深圳证券交易所报告。

第十八条公司应妥善管理担保合同及相关原始资料，及时进行清理检查，并定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，注意担保的时效期限。在合同管理过程中，一旦发现未经董事会或股东会审议程序批准的异常合同，应及时向董事会报告并公告。

第十九条公司应指派专人持续关注被担保人的情况，收集被担保人最近一

期的财务资料和审计报告，定期分析其财务状况及偿债能力，关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况，建立相关财务档案，定期向董事会报告。

如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的，有关责任人应及时报告董事会。董事会有义务采取有效措施，将损失降低到最小程度。

第二十条对外担保的债务到期后，公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务，公司应及时采取必要的补救措施。

第二十一条公司担保的债务到期后需展期并需继续由其提供担保的，应作

为新的对外担保，重新履行担保审批程序和信息披露义务。

4内部控制制度

第二十二条公司全资和控股子公司的对外担保比照上述规定执行。公司全

资和控股子公司应在其董事会或股东会做出决议后，及时通知公司按规定履行信息披露义务。

第二节募集资金使用的内部控制

第二十三条公司募集资金使用的内部控制应遵循规范、安全、高效、透明的原则，遵守承诺，注重使用效益。

第二十四条公司应按照《上市规则》《监管指引》和有关法律法规及公司

的实际经营情况建立募集资金管理制度，对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。

第二十五条公司应审慎选择商业银行并开立募集资金专项账户（以下简称“专户”），专户不得存放非募集资金或用作其他用途。公司募集资金应存放于经董事会批准设立的专户集中管理，募集资金专户数量原则不超过募集资金投资项目的个数；实际募集资金净额超过计划募集资金金额也应存放于募集资金专户管理。

公司应与保荐机构或者独立财务顾问、存放募集资金的商业银行签订三方监管协议，掌握募集资金专用账户的资金动态。公司及其控股子公司应当视为共同一方。

第二十六条公司应制定严格的募集资金使用审批程序和管理流程，保证募

集资金按照招股说明书或募集说明书所列资金用途使用，按项目预算投入募集资金投资项目。

第二十七条公司应跟踪项目进度和募集资金的使用情况，确保投资项目按

公司承诺计划实施。相关部门应细化具体工作进度，保证各项工作能按计划进行，并定期向董事会和公司财务部门报告具体工作进展情况。

出现严重影响募集资金投资计划正常进行的情形时，公司应按有关规定及时履行报告和公告义务。

公司董事会应当每半年度全面核查募集资金投资项目的进展情况，出具半年度及年度募集资金存放与使用情况专项报告，并与定期报告同时披露，直至募集资金使用完毕且报告期内不存在募集资金使用情况。公司在最近一期定期报告中

5内部控制制度

披露项目的进展情况、出现异常的原因，需要调整募集资金投资计划的，应当同时披露调整后的募集资金投资计划。

第二十八条公司内部审计部应当至少每半年对募集资金的存放与使用情况

检查一次，并及时向董事会审计委员会报告检查结果。公司董事会审计委员会认为公司募集资金管理存在重大违规情形、重大风险或内部审计部门没有按前款规

定提交检查结果报告的，应当及时向董事会报告。董事会应当在收到审计委员会的报告后2个交易日内向证券交易所报告并公告。公告内容包括募集资金管理存在的重大违规情形、重大风险、已经或可能导致的后果及已经或拟采取的措施。

第二十九条公司应配合保荐人的督导工作，主动向保荐人通报其募集资金

的使用情况，授权保荐代表人到有关银行查询募集资金支取情况以及提供其他必要的配合和资料。

第三十条公司如因市场发生变化，确需变更募集资金用途或变更项目投资方式的，必须经公司董事会审议、通知保荐机构及保荐代表人，并依法提交股东会审批。

第三十一条公司决定终止原募集资金投资项目的，应尽快选择新的投资项目。公司董事会应当对新募集资金投资项目的可行性、必要性和投资效益作审慎分析。

第三十二条公司应当在每个会计年度结束后全面核查募集资金投资项目的

进展情况，并在年度报告中作相应披露。

第三节重大投资的内部控制

第三十三条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。

第三十四条公司应按《公司章程》《股东会议事规则》《董事会议事规则》

等规定的权限和程序，履行对重大投资的审批。

第三十五条公司负责重大投资项目的可行性、投资风险、投资回报等事宜

的研究和评估，监督重大投资项目的执行进展，如发现投资的项目异常，应及时向公司董事会报告。

6内部控制制度

第三十六条董事会审议重大投资事项时，董事应当认真分析投资项目的可

行性和投资前景，充分关注投资项目是否与公司主营业务相关、资金来源安排是否合理、投资风险是否可控以及该事项对公司的影响。

第三十七条公司经过慎重考虑后，可以决定用自有资金进行证券投资、委

托理财或者进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品投资。

第三十八条公司进行委托理财的，应当选择资信状况及财务状况良好，无

不良诚信记录及盈利能力强的合格专业理财机构作为受托方，并与受托方签订书面合同，明确委托理财的金额、期限、投资品种、双方的权利义务及法律责任等。

第三十九条公司董事会应指派专人跟踪委托理财的进展情况及投资安全状况，出现异常情况时应要求其及时报告，以便董事会立即采取有效措施回收资金，避免或减少公司损失。

第四十条公司董事会应定期了解重大投资项目执行进展和投资效益情况，如出现未按计划投资、未实现项目预期收益、投资发生损失等情况，公司董事会应当查明原因，及时采取有效措施，追究有关人员的责任。

第四节对控股子公司的内部控制

第四十一条公司应当重点加强对控股子公司的管理控制，包括但不限于下

列控制活动：

（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及高级管理人员的选任方式和职责权限等；

（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；

（三）制定控股子公司的业绩考核与激励约束制度；

（四）制定控股子公司重大事项的内部报告制度，及时向公司报告重大业务

事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格或者投资决

策产生较大影响的信息，并严格按照授权规定将重大事项报公司董事会或者股东会审议；

（五）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件；

7内部控制制度

（六）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；

（七）对控股子公司内控制度的实施及其检查监督工作进行评价。

第四十二条公司存在多级下属企业的，应当相应建立和完善对各级下属企业的管理控制制度。公司对分公司和具有重大影响的参股公司的内控制度应当比照上述要求作出安排。

第五节关联交易的内部控制

第四十三条公司应当建立健全关联交易内部控制制度，遵循诚实信用、平

等、自愿、公平、公开、公允的原则，不得损害公司和股东的利益，不得隐瞒关联关系或者将关联交易非关联化。

第四十四条公司应当依据有关法律、行政法规、部门规章、规范性文件、《上市规则》《监管指引》以及深圳证券交易所（以下简称“深交所”）其他相关

规定的规定，在《公司章程》中明确公司股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。

第四十五条公司应当参照《上市规则》及深交所其他相关规定，确定公司

关联人的名单，并及时予以更新，确保关联人名单真实、准确、完整。公司及下属控股子公司发生交易活动时，相关责任人应仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，应在各自权限内履行审批、报告义务。

公司董事、高级管理人员、持有5%以上股份的股东及其一致行动人、实际控制人，应当将与其存在关联关系的关联人情况及时告知公司。

第四十六条应当披露的关联交易，应当提交独立董事专门会议审议，且经

全体独立董事过半数同意后，提交董事会审议。独立董事在审议前，可以聘请中介机构出具专门报告，作为其判断的依据。

第四十七条公司在召开董事会审议关联交易事项时，会议召集人应在会议

表决前提醒关联董事须回避表决。关联董事未主动声明并回避的，知悉情况的董事应要求关联董事予以回避。公司股东会在审议关联交易事项时，公司董事会及见证律师应在股东投票前，提醒关联股东须回避表决。

第四十八条公司在审议关联交易事项时，应做到：

8内部控制制度

（一）详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；

（二）详细了解交易对方的诚信记录、资信状况、履约能力等情况，审慎选择交易对手方；

（三）根据充分的定价依据确定交易价格；

（四）遵循《上市规则》的要求以及公司认为有必要时，聘请中介机构对交易标的进行审计或评估。

第四十九条公司不得对存在以下情形之一的关联交易事项进行审议并作出

决定：

（一）交易标的状况不清；

（二）交易价格未确定；

（三）交易对方情况不明朗；

（四）因本次交易导致或者可能导致公司被控股股东、实际控制人及其附属企业非经营性资金占用；

（五）因本次交易导致或者可能导致公司为关联人违规提供担保；

（六）因本次交易导致或者可能导致公司被关联人侵占利益的其他情形。

第五十条公司与关联方之间的交易应签订书面协议，明确交易双方的权利义务及法律责任。

公司向关联人购买资产按规定需要提交股东会审议且存在以下情形之一的，原则上交易对方应当提供在一定期限内标的资产盈利担保或者补偿承诺，或者标的资产回购承诺：

（一）高溢价购买资产的；

（二）购买资产最近一期净资产收益率为负或者低于公司本身净资产收益率的。

第五十一条公司董事及高级管理人员有义务关注公司是否存在被关联方挪用资金等侵占公司利益的问题。公司独立董事至少应每半年查阅一次公司与关联方之间的资金往来情况，了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况，如发现异常情况，及时提请公司董事会采取相应措施。

9内部控制制度

第五十二条公司发生因关联方占用或转移公司资金、资产或其他资源而给

公司造成损失或可能造成损失的，公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失，并追究有关人员的责任。

第六节信息披露的内部控制

第五十三条公司应当建立信息披露事务管理制度，规范公司重大信息的范

围和内容以及未公开重大信息内部报告、流转、对外发布的程序和注意事项以及违反信息披露规定的责任追究机制等事项。

第五十四条公司应当指定董事会秘书具体负责公司信息披露工作。公司应

当保证董事会秘书能够及时、畅通地获取相关信息，除董事会秘书外的其他董事、高级管理人员和其他人员，非经董事会书面授权并遵守《创业板上市规则》及本制度等有关规定，不得对外发布任何公司未公开重大信息。

第五十五条当出现、发生或即将发生可能对公司股票及其衍生品种的交易

价格产生较大影响的情形或事件时，负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书进行报告；当董事会秘书需了解重大事项的情况和进展时，相关部门（包括公司子公司）及人员应予以积极配合和协助，及时、准确、完整地进行回复，并根据要求提供相关资料。

第五十六条公司应当建立重大信息的内部保密制度，加强未公开重大信息

内部流转过程中的保密工作，对公司、控股股东、实际控制人、公司董事、高级管理人员以及其他核心人员使用网站、博客、微博、微信等媒体发布信息进行必

要的关注和引导，明确未公开重大信息的密级，尽量缩小知情人员范围，并保证未公开重大信息处于可控状态。

第七节内部控制的检查和披露

第五十七条公司设立审计部，对公司的业务活动、风险管理、内部控制、财务信息等事项进行监督检查。

内部审计部应当保持独立性，配备专职审计人员，不得置于财务部的领导之下，或者与财务部合署办公。内部审计部对董事会负责。内部审计部在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中，应当接受审计委员会的监督指导。审计委员会参与对内部审计部负责人的考核。

10内部控制制度

公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股

公司应当配合内部审计部依法履行职责，不得妨碍内部审计部的工作。

第五十八条内部审计部应当履行下列主要职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位

进行沟通，并提供必要的支持和协作。

第五十九条内部审计部应当建立工作底稿制度，依据相关法律法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第六十条内部审计部每年应当至少向董事会或者审计委员会提交一次内部审计报告。审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内部审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。

第四章附则

第六十一条本制度适用于公司以及合并报表范围内的全资或控股子公司。

第六十二条本制度所称“以上”、“以内”都含本数；“过”、“以外”、“低于”、“多于”不含本数。

11内部控制制度

第六十三条本制度如有未尽事宜，按国家有关法律、法规和《公司章程》的规定执行。本制度与有关法律法规、监管机构的有关规定、《公司章程》的规定不一致时，按照法律法规、监管机构的相关规定、《公司章程》执行。

第六十四条本制度由公司董事会负责制定、解释和修订，自公司股东会通过之日起生效并实施。