四方精创：内部控制制度(2024.08)

深圳四方精创资讯股份公司

内部控制制度

第一章 总则

第一条 为加强和规范深圳四方精创资讯股份公司（以下简称“公司”或“本公司”）内部控制，提高公司经营管理水平和风险防范能力，保障公司经营管理的安全性和财务信息的可靠性，提高信息披露质量，根据《中国人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《深圳证券交易所创业板股票上市规则》（以下简称“《上市规则》”）、《深圳证券交易所创业板上市公司规范运作指引》（以下简称“《规范运作指引》”）、《深圳四方精创资讯股份公司章程》（以下简称“《公司章程》”）等法律法规和规章制度的要求，结合公司的实际情况，制定本制度。第二条 公司内部控制是由董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。第三条 公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。第四条 公司内部控制制度的原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其控股分子公司的各个业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第五条 公司内部控制涵盖公司经营活动中与财务报告和信息披露事务相关的所有环节，包括但不限于人力资源管理、销售及收款、采购和费用及付款、合同管理、固定资产管理，存货管理、预算管理、资金管理、担保与融资、重大投资、财务管理与报告活动、关联交易、对控股子公司的管理、募集资金、研发项目、信息披露、信息系统管理等。第六条 公司董事会负责公司内部控制制度的制定、实施和完善，并定期对内部控制执行情况进行全面检查和效果评估。第七条 监事会负责监督公司内部控制制度的建立与执行，对发现的重大内部控制缺陷，可责令公司进行整改。第八条 经营管理层负责经营环节的内部控制体系的相关制度建立和完善，全面推进内部控制制度的执行，检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。第九条 内部审计部门负责内部控制的日常监督，负责内部控制自我评价的现场审计业务，并向董事会审计委员会提交内部控制评价报告。第十条 公司建立与实施有效的内部控制，包括下列基本要素：

（一）内部环境。内部环境是公司实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源、企业文化等。

（二）风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。

（五）内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。

第二章 内部环境

第十一条 公司依据有关法律法规和《公司章程》，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》，明确股东大会、董事会、监事会、总经理和公司管理层的具体职责范围。第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导公司内部控制的日常运行。第十三条 公司董事会下设立审计委员会。审计委员会负责审查公司内部控制，监督内部控制的有效实施，出具内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会召集人由公司独立董事担任，为专业会计人士。第十四条 公司结合业务特点和内部控制要求设置内部机构，并通过公司文件形式，发布公司机构设置、岗位职责、业务流程等情况，明确职责权限，将权利与责任落实到各责任单位。公司机构设置、岗位职责、业务流程发生变化时，应及时发布新的文件。第十五条 公司董事会审计委员会下设审计部，作为公司内部审计部门，对内部控制的有效性进行监督检查。审计部对监督检查中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况；对监督检查中发现的内部控制重大缺陷或者重大风险，应当向董事会审计委员会报告。公司应当保证审计部人员配备，审计部负责人由董事会审计委员会任命，审计部人员不得兼任公司财务部门职务。第十六条 公司应制定有利于公司可持续发展的人力资源政策，公司人力资源中心负责公司人力资源政策的具体实施。人力资源政策包括岗位职责和人力资源计划、招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序。

公司董事会薪酬与考核委员会负责董事与高级管理人员的薪酬与绩效考核，薪酬与考核委员会每年审查公司董事及高级管理人员的履行职责情况并对其进行年度绩效考评。薪酬与考核委员会提出的公司董事的薪酬方案,提交董事会、股东大会审议通过后实施；公司高级管理人员的薪酬方案提交董事会审议通过后实施。第十七条 公司应当加强企业文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。第十八条 董事、监事、总经理及其他高级管理人员应当在企业文化建设中发挥主导作用。公司员工应当遵守员工行为守则，认真履行岗位职责。公司应当加强法制教育，增强董事、监事、总经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督。第十九条 公司应建立健全印章使用管理制度，明确印章的保管职责和使用审批权限，指定专人保管印章和登记使用情况。

第三章 风险评估

第二十条 公司根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。第二十一条 公司开展风险评估的过程中，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。第二十二条 公司识别内部风险要重点关注以下因素：

（一）董事、监事、总经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

（二）组织机构、经营方式、资产管理、业务流程等管理因素；

（三）研究开发、技术投入、信息技术运用等自主创新因素；

（四）财务状况、经营成果、现金流量等财务因素；

（五）营运安全、员工健康、环境保护等安全环保因素；

（六）其他有关内部风险因素。

第二十三条 公司识别外部风险要重点关注以下因素：

（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

（二）法律法规、监管要求等法律因素；

（三）安全稳定、文化传统、社会信用、教育水平等社会因素

（四）技术进步、科技发展等科学技术因素；

（五）自然灾害、环境状况等自然环境因素；

（六）其他有关外部风险因素。

第二十四条 公司采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定重点关注和优先控制的风险。公司进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。第二十五条 公司根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。第二十六条 公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。第二十七条 公司应结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第四章 控制活动第二十八条 控制活动是指根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，促进目标达成的行为举措。

第二十九条 公司的资产应独立完整、权属清晰，不被董事、监事、高级管理人员、控股股东、实际控制人及其关联人占用或者支配。第三十条 公司应当建立健全独立的财务核算体系，独立作出财务决策，具有规范的财务会计制度和对子公司的财务管理制度。第三十一条 公司应当加强对关联交易、提供担保、募集资金使用、重大投资、出售资产、信息披露等活动的控制，建立相应的制度和程序。第三十二条 内部控制相关制度涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销售与收款、采购及付款、存货管理、固定资产管理、资金管理、人力资源管理、信息披露事务管理等。第三十三条 公司与董事、监事、高级管理人员、控股股东、实际控制人及其管理人发生经营性资金往来时，应当严格履行相关审计程序和信息披露义务，明确经营性资金往来的结算期限，不得以经营性资金往来的形式变相为董事、监事、高级管理人员、控股股东、实际控制人及其管理人提供资金等财务资助。因相关主体占用或者转移公司资金、资产或者其他资源而给公司造成损失或者可能造成损失的，董事会应当及时采取诉讼、财产保全等保护性措施避免或者减少损失，并追究有关人员的责任。相关主体强令、指使或要求公司从事违规担保行为的，公司及其董事、监事、高级管理人员应当拒绝，不得协助、配合或者默许。

第五章 主要控制活动第三十四条 对控股子公司的管理控制公司参照本制度，在充分考虑控股子公司业务特征的基础上，督促其建立内部控制制度。公司的控股子公司同时控股其他公司的，公司应督促其控股子公司参照本制度要求，逐层建立对其下属子公司的管理控制制度。公司对控股子公司的管理控制，包括下列控制活动：

（一）公司控股子公司应当依据相关法律法规，并参照本公司标准，建立法人治理架构，确保公司对控股子公司的有效控制。公司控股子公司法定代表人、

高级管理人员由公司任命，控股子公司如设立董事会，公司委派董事应当占有相对多数席位。

（二）公司应当督促控股子公司，参照本公司标准，建立相应的内部控制制度与内部控制程序。本公司已经实施的内部控制制度与程序，如控股子公司未建立相应制度与程序，公司应当督促控股子公司采纳本公司相应制度与程序。

（三）控股子公司建立重大事项报告制度、明确审议程序，及时向本公司报告重大业务事项、重大财务事项以及其他可能对本公司股票及其衍生品种交易价格或者投资决策产生较大影响的信息，并严格按照授权规定将重大事项报本公司董事会或者股东大会审议；

（四）控股子公司及时向本公司董事会秘书报送其董事会决议、股东大会决议等重要文件；

（五）公司财务部应当对控股子公司财务状况进行监管，定期取得并分析各控股子公司的季度或者月度报告，资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等。控股子公司原则上使用公司统一的财务管理系统。

（六）公司应当对控股子公司合同管理、办公系统等运营系统进行监管，及时掌握控股子公司运营状况。控股子公司原则上使用公司统一的合同管理、办公系统。

（七）控股子公司应当按年度制定经营计划并经本公司批准后执行，公司应当按年度制定对控股子公司的绩效考核指标并对控股子公司进行绩效考核。第三十五条 关联交易的内部控制

公司制定《关联交易管理制度》，关联交易的内部控制应遵循诚实、信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益。第三十六条 对外担保的内部控制

公司制定《对外担保管理制度》，完善对公司担保事项的事前评估、事中监控、事后追偿与处置机制，尽可能地防范因被担保人财务状况恶化等原因给公司造成的潜在偿债风险，合理避免和减少可能发生的损失。第三十七条 募集资金使用的内部控制

公司制定《募集资金管理办法》，公司募集资金使用的内部控制应遵循规范、安全、高效、透明的原则，遵守承诺，注重使用效益。

（一）公司的董事、监事和高级管理人员应当勤勉尽责，督促公司规范使用募集资金，自觉维护公司募集资金安全，不得参与、协助或纵容公司擅自或变相改变募集资金用途。

（二）募集资金投资项目通过上市公司的子公司或者上市公司控制的其他企业实施的，公司应当确保该子公司或者受控制的其他企业遵守法律法规及公司《募集资金管理办法》规定。

（三）公司财务部应当严格遵守公司《募集资金管理办法》，对募集资金进行专户存储管理，与开户银行签订募集资金专用帐户管理协议，掌握募集资金专用帐户的资金动态；严格遵守募集资金使用审批程序和管理流程，保证募集资金按照募集说明书所列资金用途使用，按项目预算投入募集资金投资项目。

（四）公司审计部、董事会秘书，应当每季度对公司募集资金专户管理及使用情况进行核查，每半年出具募集资金存放与实际使用情况的专项报告。

（五）公司审计机构应当每年对公司募集资金存放与实际使用情况进行审核，并出具审核报告。第三十八条 重大投资的内部控制

公司制定《对外投资管理办法》，重大投资的内部控制应遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。第三十九条 信息披露的内部控制

公司依据相关法律法规及《公司章程》等的规定制定并公开发布了《信息披露管理制度》和《内幕信息知情人登记管理制度》，规范公司重大信息的范围和内容，信息披露事务档案管理，未公开重大信息内部报告、流转、对外发布的程序和注意事项以及违反信息披露规定的责任追究机制等事项。

第六章 信息与沟通

第四十条 信息与沟通是指及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通的过程。第四十一条 信息与沟通分为内部信息的管理政策和外部信息的管理政策，确保信息能够准确传递，确保董事会、监事会、高级管理人员及时了解公司及控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。

第七章 内部监督

第四十二条 公司对内控制度的落实情况进行定期和不定期的检查。董事会及管理层通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。第四十三条 公司内部审计部门负责组织对内部控制进行监督检查，并明确内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会审计委员会报告。第四十四条 公司内部审计部门根据内部控制监督检查情况及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评价报告报董事会审计委员会。审计委员会应当根据内部审计部门出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制评价报告。第四十五条 公司董事会依据有关监管部门的要求，在年度报告披露的同时，披露年度内部控制自我评价报告和会计师事务所内部控制审计报告（如有）。第四十六条 内部控制评价报告包括但不限于如下内容：

（一）董事会对内部控制评价报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第四十七条 公司应以书面或者其他适当形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。第四十八条 公司每年选聘外部审计单位，对财务报告内部控制的有效性进行审计并出具审计报告。内部控制审计服务费用纳入公司年度预算，由财务部门统一支付。第四十九条 公司内部审计部门负责外部审计单位的绩效评价及组织协调工作。外部审计单位出具正式审计报告后，内部审计部门负责协调公司相关部门落实内控缺陷的整改和后续审计工作。第五十条 公司董事会在年度报告披露的同时，披露年度财务决算报告、年度内部控制评价报告。第五十一条 公司应有效执行内部控制制度，对违反内部控制制度或影响内部控制制度执行的有关部门和责任人予以责任追究。

第八章 附则第五十二条 本制度未尽事宜，依照国家有关法律法规、《公司章程》的规定执行。本制度与国家有关法律法规、《公司章程》的规定不一致的，以国家有关法律法规、《公司章程》的规定为准。第五十三条 本制度的解释权归公司董事会。

第五十四条 本制度自董事会审议通过之日起生效、实施。

深圳四方精创资讯股份有限公司

2024年8月