公告日期：2025-11-19

上海能辉科技股份有限公司

内部控制制度

（2025 年 11 月）

第一章 总则

第一条 为规范上海能辉科技股份有限公司（以下简称“公司”）内部控制，促进公司规范运作和健康发展，依照《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》《深圳证券交易所创业板股票上市规则》（以下简称“《上市规则》”）《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》（以下简称“《监管指引》”）和《上海能辉科技股份有限公司章程》（以下简称“《公司章程》”）等有关规定，制定本制度。

第二条 本制度所称的内部控制是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

（一）保证公司经营管理遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效益及效率；

（三）保障公司资产的安全，提升管理水平；

（四）确保财务报告及相关信息披露真实、准确、完整、及时和公平。

第三条 董事会负责内部控制的建立健全和有效实施；审计委员会对董事会建立与实施内部控制进行监督；管理层负责组织领导企业内部控制的日常运行；内部审计部负责内部控制有效性的日常监督，负责内部控制评价的现场审计工作，并向董事会提交内部控制评价报告。

公司董事会和其他内部机构独立运作，独立行使经营管理权，不得与控股股东、实际控制人及其关联人存在机构混同等影响公司独立经营的情形，保证人员、资产、财务分开，保证机构、业务独立。

第二章 基本要求

第四条 公司内部控制应充分考虑以下要素：

（一）内部环境：影响内部控制制度制定、运行及效果的各种综合因素，包括公司治理结构及权责分配、内部审计、企业文化、经营风格、人事管理政策等；

（二）目标设定：根据公司实际经营特点设定公司战略目标，并在公司内层层分解和落实；

（三）事项识别：对影响公司目标实现的内外事件进行识别，分清风险和机会；

（四）风险评估：及时识别、系统分析经营活动与内部控制目标相关风险，合理制定应对策略；

（五）风险对策：按照公司实际经营特点和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施；

（六）控制活动：为确保风险对策有效执行和落实所采取控制措施，主要包括批准、授权、验证、协调、复核、定期盘点、财产的保护、职责的分离、绩效考核等内容；

（七）信息沟通：及时、准确地采集与传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间高效畅通；

（八）内部监督：对公司内部控制的效果进行监督、评价，通过持续性监督活动、专项监督评价或者两者结合进行。

第五条 公司根据国家有关法律法规和《公司章程》，制定《上海能辉科技股份有限公司股东会议事规则》（以下简称“《股东会议事规则》”）、《上海能辉科技股份有限公司董事会议事规则》（以下简称“《董事会议事规则》”）、《上海能辉科技股份有限公司董事会秘书工作细则》《上海能辉科技股份有限公司总经理工作细则》等制度，完善公司治理结构，确保股东会、董事会等机构的合法运作和科学决策；建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体员工充分了解并履行职责的环境。

第六条 公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会决议事项及高级管理人员下达的指令能够被严格执行。

第七条 公司第九条公司内部控制制度涵盖公司所有营运活动，包括但不限于以下业务环节：销货及收款环节；采购、费用及付款环节；存货管理环节；生产环节；研发环节；固定资产管理环节；资金管理环节；融资环节；投资环节；
关联交易环节；财务报告环节；人力资源管理环节；信息系统管理环节；信息披露事务管理环节等。

审计部可以根据公司所处行业及生产经营特点，对内部审计涵盖的业务环节进行调整。

第八条 公司应重点加强对控股子公司管理控制，加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等重要活动的控制，建立相应的控制制度和程序。

第九条 公司应建立完整的风险评估体系，对经营风险、财务风险、市场风险和法律风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第十条 公司应制定内部信息和外部信息的管理制度，确保信息能够准确地传递，确保董事会……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。