公告日期：2025-08-08

杭州壹网壹创科技股份有限公司

内部控制制度

第一章 总 则

第一条 为规范和加强杭州壹网壹创科技股份有限公司（以下简称“公司”）内部控制，提高公司经营管理水平和风险防范能力，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》《深圳证券交易所创业板股票上市规则》（以下简称“《上市规则》”）等法律法规和《杭州壹网壹创科技股份有限公司章程》（以下简称“公司章程”）规定，结合公司实际，制定本制度。

第二条 内部控制是指公司董事会、审计委员会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效益及效率；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。

第三条 公司内部控制制度应遵循健全性、制衡性、合理性和独立性原则。
第四条 公司董事会负责公司内部控制制度的制定、实施和完善，并定期对公司内部控制情况进行全面检查和效果评估。

第五条 本制度适用于公司本部、分公司、分支机构和控股子公司。

第二章 内部控制的基本内容

第六条 公司内部控制制度涵盖以下层面：

（一）公司层面；

（二）公司下属部门或附属机构（包括控股子公司、分公司、分支机构和具有重大影响的参股公司）层面；

（三）公司各业务单元或业务流程环节层面。

第七条 公司的内部控制应充分考虑以下要素：

（一） 内部环境：影响公司内部控制制度制定、运行及效果的各种综合因素，包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。
（二） 目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。

（三） 事项识别：公司管理层对影响公司目标实现的内外事件进行识别，分清风险和机会。

（四） 风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的对策。

（五） 风险对策：公司管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。

（六） 控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。

（七） 信息与沟通：指识别、采集来自于公司内部和外部的相关信息，并及时向相关人员有效传递。

（八） 检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过持续性监督活动、专项监督评价或者两者的结合进行。

第八条 公司应制定《股东会议事规则》《董事会议事规则》《总经理工作条例》等制度，完善公司治理结构，确保股东会、董事会和公司经理层等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体员工充分了解并履行职责的环境。

第九条 由公司人力资源部门明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；公司应
不断地完善设立控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被认真执行。

第十条 公司的内部控制活动应涵盖公司所有的营运环节，包括但不限于销售及收款、采购及付款、固定资产管理、存货管理、预算管理、资金管理（包括投融资管理）、财务报告、成本和费用控制、信息披露管理、人力资源管理和信息系统管理等。

上述控制活动涉及关联交易的，还应包括关联交易的控制政策及程序。

第十一条 公司不断地建立和完善印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。

第十二条 公司应重点加强对分公司、分支机构及控股子公司的管理控制，加强对关联交易、募集资金使用、对外担保、重大投资、信息披露、安全生产等活动的控制，按照本制度及有关规定的要求建立相应控制政策和程序。

第十三条 公司应建立完善的风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第十四条 公司应制定并不断完善内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、高级管理人员及内部审计部门及时了解公司及其分公司、分支机构、控股子公司的经营和风险状况，……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。