新恒汇电子股份有限公司

内部控制管理制度

第一章总则

第一条为加强新恒汇电子股份有限公司（下称“公司”）内部控制，促进公

司规范运作和健康发展，保护投资者合法权益，根据《中华人民共和国公司法》以下简称“《公司法》”）《中华人民共和国证券法》（以下简称“《证券法》”）《企业内部控制基本规范》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《新恒汇电子股份有限公司章程》（以下简称“公司章程”）等法律、法规、部门规章等规定，结合公司的实际情况，制定本制度。

第二条内部控制管理制度，是公司为保证战略目标的实现，而对公司战略

制定和经营活动中存在的风险予以管理的相关制度安排，且由公司董事会、管理层及全体员工共同参与的一项活动，以提高公司经营的效果与效率，确保公司行为合法合规。

第三条公司内部控制管理制度的目的：

（一）保障国家法律、法规、规章及其他相关规定的贯彻落实；

（二）保证所有业务活动均按照适当的授权进行，提高公司经营的效益及效率，提升公司质量，增加对公司股东的回报；

（三）保障公司资产的安全、完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失；

（四）确保公司信息披露的真实、准确、完整和公平；

（五）防止、发现和纠正错误与舞弊，保证账面资产与实物资产核对相符。

第四条公司董事会对公司内部控制管理制度的制定和有效执行负责。

1第二章内部控制的内容

第五条公司内控制度应力求全面、完整，内部控制应充分考虑以下要素：

（一）内部环境：指影响公司内部控制管理制度制定、运行及效果的各种综合因素，包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等；

（二）目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实；

（三）风险确认：公司管理层对影响公司目标实现的内外风险因素进行确认；

（四）风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的对策；

（五）风险对策：公司管理层按照公司的风险偏好和风险承受能力，采取规

避、降低、分担或接受的风险应对方式，制定相应的风险控制措施；

（六）控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容；

（七）信息与沟通：指识别、采集来自于公司内部和外部的相关信息，并及时向相关人员有效传递；

（八）检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过

持续性监督活动、专项监督评价或者两者的结合进行。

第六条公司应不断完善公司治理结构，确保董事会、股东会等机构合法运

作和科学决策，公司将逐步建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。

第七条公司应在符合总体战略目标的基础上，针对各下属部门、附属公司

以及各业务环节的特点，建立相应的内控制度。明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行

2职能；不断完善控制架构，并制定各层级之间的控制程序，保证董事会及高级管

理人员下达的指令能够被严格、认真的执行。

第八条公司的内部控制活动要涵盖公司所有营运环节，包括但不限于：销

售及收款、采购和费用及付款、生产、固定资产管理、存货管理、货币资金管理、

关联交易、担保与融资、投资、研发、人事管理、财务报告、信息披露、人力资源管理和信息系统管理等。

第九条公司将不断完善印章使用管理、发票收据管理制度、采购与付款管

理制度、会计电算化管理、对外担保管理、项目投资管理、信息披露管理、对分支机构内部控制管理等专门管理制度。

第十条公司将重点加强对控股子公司的管理控制，加强对关联交易、对外

担保、募集资金使用、重大投资、信息披露等活动的控制，按照本制度及有关规定的要求建立相应控制政策和程序。

第十一条公司将不断完善风险评估体系，对经营风险、财务风险、市场风

险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第十二条公司制定并不断完善内部信息和外部信息的管理政策，确保信息

能够准确传递，确保董事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。

第十三条公司明确各部门、岗位的目标、职责和权限，建立相关部门之间、岗位之间的制衡和监督机制，并设立专门负责监督检查的内部审计部门。

第三章专项风险的内部控制活动

第十四条按照公司《内部控制管理制度》等规定，公司执行对控股子公司

的控制政策及程序，并督促各控股子公司建立内部控制管理制度。

第十五条公司对控股子公司的管理控制包括下列控制活动：

3（一）依法建立对控股子公司的控制架构及控制制度，确定控股子公司章程

的主要条款，选任董事、监事、经理及财务负责人并明确向控股子公司委派的董事、监事及高级管理人员的选任方式和职责权限等；

（二）依据公司的战略规划，协调控股子公司的经营策略和风险管理政策，协调、督导各控股子公司建立起相应的经营计划、风险管理程序和内部控制制度；

（三）制定控股子公司的业绩考核与激励约束制度；

（四）制定母子公司业务竞争、关联交易等方面的政策及程序；

（五）制定控股子公司重大事项的内部报告制度。及时向公司报告重大业务

事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格或者投资决

策产生较大影响的信息，并严格按照授权规定将重大事项报公司董事会或者股东会审议。

（六）要求控股子公司及时向上市公司董事会秘书报送其董事会决议、股东会决议等重要文件。

（七）定期取得并分析控股子公司季度或月度报告，包括营运报告、产销量

报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；

（八）对控股子公司内控制度的实施及其检查监督工作进行评价。

第十六条公司的控股子公司同时控股其他公司的，其控股子公司应按本制度要求，逐层建立对各下属子公司的管理控制制度。

第十七条公司评估自身的风险控制能力，制定相应的控制制度。

第十八条公司根据行业的特点、战略目标和风险管理策略的不同，就自身的特有风险作出有关控制制度安排。

第四章内部控制的检查和披露

第十九条公司应制定内部控制检查监督办法，该办法至少包括如下内容：

4（一）董事会或相关机构对内部控制检查监督的授权；

（二）公司各部门及下属机构对内部控制检查监督的配合义务；

（三）内部控制检查监督的项目、时间、程序及方法；

（四）内部控制检查监督工作报告的方式；

（五）内部控制检查监督工作相关责任的划分；

（六）内部控制检查监督工作的激励制度。

第二十条公司的内部审计部门，定期检查公司内部控制缺陷，评估其执行

的效果和效率，并及时提出改进建议。公司根据自身经营特点和实际状况，制定公司内部控制自查制度和年度内部控制自查计划。公司要求内部各部门（含分支机构）、控股子公司，积极配合内部审计部门的检查监督，必要时可以要求其定期进行自查。

第二十一条公司内部审计要对公司内部控制运行情况进行检查监督，并将

检查中发现的内部控制缺陷和异常、改进建议及解决进展情况等形成内部审计报告，向审计委员会及董事会通报。如发现公司存在重大异常情况，可能或已经遭受重大损失时，应立即报告公司董事会及审计委员会。

第二十二条审计委员会应当根据内部审计部门出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制管理制度的建立和实施情况出具

年度内部控制自我评价报告草案，并报董事会审议。内部控制自我评价报告至少应当包括下列内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

5（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第二十三条公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。

第二十四条公司将内部控制管理制度的健全完备和有效执行情况，作为对

公司各部门（含分支机构）、控股子公司的绩效考核重要指标之一，并建立起责任追究机制，对违反内部控制管理制度和影响内部控制管理制度执行的有关责任人予以查处。

第二十五条公司内部审计部门的工作底稿、审计报告及相关资料，保存时间应遵守有关档案管理规定。

第五章附则

第二十六条本制度未尽事宜，遵照国家有关法律、法规、规章、规范性文

件、证券交易所上市规则及《公司章程》执行；本制度实施后，国家有关法律、法规和中国证监会另有规定的从其规定。

第二十七条本制度自公司董事会审议通过之日起生效施行，修改时亦同。

第二十八条本制度由公司董事会负责修订和解释。

新恒汇电子股份有限公司

2025年8月15日

6