300226 深市 上海钢联

            上海钢联电子商务股份有限公司

                      内部控制制度

                                （2021 年修订本）

                            第一章 总则

  第一条 为了增强上海钢联电子商务有限公司（以下简称“公司”）的内部控制，有效落实公司风险管理流程控制，提高公司竞争力，促进公司持续、健康、稳定发展，保护投资者合法权益，依据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》《深圳证券交易所股票上市规则》（以下简称“《创业板上市规则》”）《深圳证券交易所创业板上市公司规范运作指引》等法律、行政法规、部门规章、规范性文件以及《上海钢联电子商务股份有限公司章程》（以下简称“《公司章程》”），特制定本制度。

  第二条 本制度所称的“内部控制”是为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排，是由公司董事会、管理层及全体员工共同实施的、为实现内部控制目标而提供合理保证的过程。
  第三条 董事会对公司内控系统的建立健全、有效实施及其检查监督负责。董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
  监事会对董事会建立与实施内部控制进行监督。

  第四条 公司内部控制的具体目标：

  （一） 合理保证公司财务报告及相关信息的真实、可靠和完整，信息披露的真实、准确、完整和公平；

  （二） 提高公司经营效率和效果，提升公司质量；

  （三） 合理保证公司生产经营过程遵循国家的法律法规和有关监管要求；
  （四） 合理保证公司资产的安全完整；

  （五） 促进公司实现战略发展。

  第五条 公司在建立和实施内部控制过程中应当遵循以下基本原则：


  （一） 合规性原则：公司内部控制必须符合国家的法律、法规和政策，符合相关监管机构的要求，符合《公司章程》的要求；

  （二） 全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司及控股子公司各种业务和事项；

  （三） 重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域；

  （四） 成本效益原则：内部控制应权衡实施成本与预期效益，以适当的成本实现有效控制；

  （五） 制衡性原则：内部控制应在治理结构、机构设置及权责分配等方面形成相互制约、相互监督，同时兼顾运营效率。适应性原则；

  （六） 适应性原则：内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随环境变化及时加以调整。

  第六条 公司建立与实施有效的内部控制，包括下列要素：

  （一） 内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等；

  （二） 风险评估，指及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险确认、风险评估和风险管理策略选择；

  （三） 控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等；

  （四） 信息与沟通，指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程；

  （五） 检查监督，指公司自行检查和监督内部控制运行情况的过程。

  第七条 公司不断完善内部控制制度，确保股东大会、董事会和监事会等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。


  第八条 公司应逐步明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；公司应设立并不断完善控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。

  第九条 公司的内部控制涵盖经营活动中所有业务环节，包括但不限于：销售及收款、采购及付款、存货管理、固定资产管理、资金管理（包括投资融资管理）、无形资产管理、财务报告、研发管理、成本费用管理、合同管理、人力资源和信息系统管理等。

  第十条 公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、信息披露管理制度、信息管理制度及对附属公司的管理制度等。

  第十一条 公司应当重点加强对控股子公司的管理控制，加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制，并建立相应控制政策和程序。

  第十二条 公司建立并不断完善风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

  第十三条 公司制定并不断完善公司内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。

  第十四条 公司建立并不断完善相关部门之间、岗位之间的制衡和监督机制，并设立专门负责监督检查的内部审计部门，定期检查公司内部控制缺陷，评估其执行的效果和效率，并及时提出改进建议。


                    第二章 对控股子公司的管理控制

  第十五条 公司重点加强对控股子公司的管理控制，制定对控股子公司的控制政策及程序，并在充分考虑控股子公司业务特征等的基础上，督促其建立内部控制制度。

  第十六条 公司对控股子公司的管理控制包括下列控制活动：

  （一） 建立对控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限；

  （二） 依据公司的经营策略和风险管理政策，督导控股子公司建立起相应的经营计划、风险管理程序；

  （三） 要求并督促控股子公司建立公司内部重大事项报告制度和审议程序，及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或股东大会审议；

  （四） 控股子公司应及时向公司董事会秘书报送其董事会决议、股东大会决议等重要文件，通报可能对公司股票及其衍生品种交易价格产生重大影响的事项；

  （五） 公司财务部门应负责定期取得并分析控股子公司的季度（月度）报告，包括资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等；
  （六） 公司经营管理部门和人力资源部应结合公司实际情况，负责建立和完善对各控股子公司的绩效考核制度。

  第十七条 公司的控股子公司同时控股其他子公司的，其控股子公司应按本制度要求，逐层建立对下属控股子公司的管理控制制度。

  第十八条 公司应对控股子公司内部控制制度的实施及其检查监督监督工作进行评价。

  第十九条 公司应比照上述要求，对分公司和具有重大影响的参股公司的内

                      第三章 关联交易的内部控制

  第二十条 公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益。

  第二十一条 公司应按照相关法律法规、部门规章、规范性文件和公司《股东大会议事规则》《董事会议事规则》《关联交易管理制度》的规定，明确划分股东大会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。

  第二十二条 根据相关法规规范，确定公司关联方名单，并及时予以更新，确保关联方名单真实、准确、完整。公司及控股子公司在发生交易活动时，相关责任人要仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，要在各自权限内履行审批、报告义务。

  第二十三条 公司审议需独立董事事前认可的关联交易事项时，前条所述相关人员应于第一时间通过公司董事会秘书将相关材料提交独立董事进行事前认可。独立董事在做出判断前，可以聘请中介机构出具专门报告，作为其判断的依据。

  第二十四条 公司在召开董事会审议关联交易事项时，按照公司《董事会议事规则》的规定，关联董事须回避表决。会议召集人应在会议表决前提醒关联董事回避表决。公司股东大会在审议关联交易事项时，公司董事会及见证律师要在股东投票前，提醒关联股东回避表决。

  第二十五条 公司在审议关联交易事项时应当：

  （一） 详细了解交易标的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；

  （二） 详细了解交易对方的诚信记录、资信状况、履约能力等情况，选择
交易对方；

  （三） 根据充分的定价依据确定公允的交易价格；

  （四） 根据《创业板上市规则》要求，对特定关联交易还应聘请符合《证券法》规定的中介机构，对交易标的进行评估或者审计，并将该交易提交股东大会审议；与日常经营相关的关联交易可免于审计或者评估。

  第二十六条 公司与关联方之间的交易应签订书面协议，明确交易双方的权利、义务及法律责任。

  第二十七条 公司董事、监事及高级管理人员有义务关注公司是否存在被关联方挪用资金等侵占公司利益的问题。

  第二十八条 公司发生因关联方占用或转移公司资金、资产及其他资源而给公司造成损失或可能造成损失的，公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。

                      第四章 对外担保的内部控制

  第二十九条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则，严格控制担保风险。

  第三十条 公司股东大会、董事会应按照相关法律法规、规范性文件、《公司章程》与公司《对外担保管理制度》中关于对外担保事项的明确规定行使审批权限，如有违反审批权限和审议程序的，按中国证监会、深圳证券交易所和公司有关规定追究其责任。

  第三十一条 公司要充分调查被担保人的经营和信誉情况，认真审议分析被担保人的财务状况、营运状况、行业前景和信用情况，审慎依法作出决定。必要时，公司可聘请外部专业机构对实施对外担保的风险进行评估，以作为董事会或股东大会进行决策的依据。


  第三十二条 公司对外担保要尽可能地要求对方提供反担保，谨慎判断反担保提供方的实际担保能力和反担保的可执行性。

  第三十三条 公司独立董事要在董事会审议对外担保事项时发表独立意见，必要时可聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异常，要及时向董事会和监管部门报告并公告。

  第三十四条 公司要妥善管理担保合同及相关原始资料，及时清理检查，并定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，注意担保的时效期限。在合同管理过程中，一旦发现未经董事会或股东大会审议程序批准的异常合同，及时向董事会和监事会报告。

  第三十五条 公司指派专人持续关注被担保人的情况，收集被担保人最近一期的财务资料和审计报告，定期分析其财务状况及偿债能力，关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况，建立相关财务档案，定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的，有关责任人要及时报告董事会。董事会有义务采取有效措施，将损失降低到最小程度。

  第三十六条 公司担保的债务到期后，公司要督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务，公司要及时采取必要的补救措施。
  第三十七条 公司担保的债务到期后需延期并需继续由其提供担保的，要作为新的对外担保，重新履行担保审批程序。

  第三十八条 公司控股子公司