公告日期：2025-10-30

深圳市好上好信息科技股份有限公司

内部控制管理制度

（2025 年 10 月）

第一章 总则

第一条 为规范和加强深圳市好上好信息科技股份有限公司（以下简称“公司”）内部控制，提高公司经营管理水平和风险防范能力，促进公司规范运作和健康发展，保护投资者的合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》《企业内部控制应用指引》《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等有关法律、法规、规范性文件、深圳证券交易所业务规则和《深圳市好上好信息科技股份有限公司章程》（以下简称“《公司章程》”）的要求，结合公司的实际情况，制定本制度。

第二条 本制度所称内部控制，是指由公司董事会、管理层以及全体员工实现控制目标的过程。

第三条 公司内部控制的目标包括：

（一）合理保证公司经营管理的合法合规，保障公司的资产安全；

（二）提高公司经营效益与效率，促进公司长远发展、实现公司宏伟战略目标；

（三）保障公司财务报告及信息披露的真实、准确、完整；

第四条 公司建立与实施内部控制，应当遵循下列原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成
本实现有效控制。

第五条 本制度适用于公司及公司的全资子公司、控股子公司（以下简称“子公司”）

第二章 内部控制的内容

第六条 公司内部控制制度包括以下基本要素：

（一）内部环境。内部环境是公司实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。

（二）风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。

（五）内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第七条 公司制定和实施有利于公司可持续发展的人力资源政策，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

第八条 公司重视文化建设，培育良好的企业精神和企业文化，调动广大员工的积极性，创造全体员工充分了解并履行职责的环境。

第九条 公司不断完善其治理结构，确保股东会、董事会等机构的合法运作和科学决策。

第十条 公司明确界定各部门、单位、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会决议事项及高级管理人员下达的指令能够被严格执行。

第十一条 公司的内部控制制度应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：采购与付款、存货、固定资产、销售与收款、成本费用、担保、对子公司的控制、财务报告、信息披露、预算、
关联交易、人力资源管理、信息系统管理等。

第十二条 公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理、定期沟通、信息披露管理及对附属公司管理等制度。

第十三条 公司应重点加强对控股子公司的管理控制，加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制，并建立相应控制政策和程序。

第十四条 公司应建立完整的风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。