300978 深市 东箭科技

            广东东箭汽车科技股份有限公司

                  内 部 控 制 制 度

                            第一章 总 则

  第一条  为推动广东东箭汽车科技股份有限公司（以下简称“公司”）建立健全和有效实施内部控制，提高公司风险管理水平，保护投资者的合法权益，依据《公司法》《证券法》等法律法规及规范性文件和《广东东箭汽车科技股份有限公司章程》（以下简称“公司章程”）的规定，制定本制度。

  第二条  本制度所称内部控制是指公司为了保证战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。

  第三条  公司应当按照法律、行政法规、部门规章的规定建立完善内部控制制度，确保股东大会、董事会和监事会等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。

  第四条  公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责。

                          第二章 内部控制的框架

  第五条  公司内控制度应力求全面、完整，至少在以下层面作出安排：

  （一） 公司层面；

  （二） 公司下属部门及附属公司层面；

  （三） 公司各业务环节层面。

  第六条  公司建立和实施内控制度时，应考虑以下基本要素：

  （一）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。
  （二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。

  （三）风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风
险因素。

  （四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。

  （五）风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。

  （六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。

  （七）信息沟通，指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。

  （八）检查监督，指公司自行检查和监督内部控制运行情况的过程。

  第七条  公司应在符合总体战略目标的基础上，针对各下属部门、附属公司以及各业务环节的特点，建立相应的内控制度。

  第八条  公司内部控制通常应涵盖经营活动中所有业务环节，包括但不限于：

  （一）销货及收款环节：包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。

  （二）采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。

  （三）生产环节：包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。

  （四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与记录等。

  （五）货币资金管理环节：包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。

  （六）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。

  （七）担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。

  （八）投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录
等。

  （九）研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等。

  （十）人事管理环节：包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。

  公司在内控制度制定过程中，可以根据自身所处行业及生产经营特点对上述业务环节进行调整。

  第九条  公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度，以及对附属公司的管理制度等。

  第十条  公司应制定信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容：

  （一）信息处理部门与使用部门权责的划分；

  （二）信息处理部门的功能及职责划分；

  （三）系统开发及程序修改的控制；

  （四）程序及资料的存取、数据处理的控制；

  （五）档案、设备、信息的安全控制；

  （六）在本所网站或公司网站上进行公开信息披露活动的控制。

  第十一条 公司应根据国家财政主管部门的有关规定，建立内部会计控制规范。

                      第三章 专项风险的内部控制

                        第一节 对子公司的管理控制

  第十二条 公司应当重点加强对控股子公司的管理控制，制定对控股子公司的控制政策及程序，并督促其充分结合自身业务特征等因素建立内部控制制度。
  第十三条 公司对其控股子公司的管理控制，至少应当包括下列控制活动：
  （一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及高级管理人员的选任方式和职责权限等；

  （二）依据公司的经营策略和风险管理政策，督导各控股子公司建立相应的
经营计划、风险管理程序；

  （三）要求各控股子公司建立重大事项报告制度、明确审议程序，及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格或者投资决策产生较大影响的信息，并严格按照授权规定将重大事项报公司董事会或者股东大会审议；

  （四）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会决议等重要文件；

  （五）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等；

  （六）建立对各控股子公司的绩效考核制度。

  第十四条 公司应对控股子公司内控制度的实施及其检查监督工作进行评
价。

  第十五条 公司应比照上述要求，对分公司和具有重大影响的参股公司的内控制度作出安排。

            第二节 证券投资、委托理财及衍生品交易的内部控制

  第十六条 公司应当在章程中明确股东大会、董事会对重大投资的审批权限。重大投资的内部控制应当遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。

  第十七条 董事会应当持续关注重大投资的执行进展和投资效益情况，如出现未按计划投资、未能实现项目预期收益、投资发生较大损失等异常情况的，应当查明原因并及时采取有效措施。

  第十八条 公司应当合理安排、使用资金，致力发展公司主营业务。公司经过慎重考虑后，仍决定使用自有资金进行证券投资、委托理财和衍生品交易的，应当遵循严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力合理确定投资规模及期限。

  第十九条 公司进行证券投资、委托理财或者衍生品交易应当经公司董事会或者股东大会审议通过的，不得将审批权限授予董事个人或者经营管理层行使。
  第二十条 公司进行委托理财的，应当选择资信状况及财务状况良好，无不良诚信记录及盈利能力强的合格专业理财机构作为受托方，并与受托方签订书面
合同，明确委托理财的金额、期限、投资品种、双方的权利义务及法律责任等。
                      第四章 内部控制的检查监督

  第二十一条 公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。

  第二十二条 公司应确定专门职能部门负责内部控制的日常检查监督工作，并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。

  前款所述专门部门（以下简称“审计部”）可直接向董事会或审计委员会报告，该部门负责人的任免可由董事会决定。

  第二十三条 公司应制定内部控制检查监督办法，该办法至少包括如下内容：
  （一）董事会或相关机构对内部控制检查监督的授权；

  （二）公司各部门及下属机构对内部控制检查监督的配合义务；

  （三）内部控制检查监督的项目、时间、程序及方法；

  （四）内部控制检查监督工作报告的方式；

  （五）内部控制检查监督工作相关责任的划分；

  （六）内部控制检查监督工作的激励制度。

  第二十四条 公司应根据实际情况制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。

  第二十五条 公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。

  第二十六条 公司董事会或者审计委员会应当根据内部审计部门出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：

  （一）董事会对内部控制报告真实性的声明；

  （二）内部控制评价工作的总体情况；

  （三）内部控制评价的依据、范围、程序和方法；

  （四）内部控制存在的缺陷及其认定情况；

  （五）对上一年度内部控制缺陷的整改情况；


  （六）对本年度内部控制缺陷拟采取的整改措施；

  （七）内部控制有效性的结论。

  第二十七条 公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见，保荐机构（如有）应当对内部控制自我评价报告进行核查，并出具核查意见。

  第二十八条 如保荐机构、会计师事务所指出公司内部控制存在重大缺陷的，公司董事会、监事会应当针对所涉及事项作出专项说明，专项说明至少应当包括所涉及事项的基本情况，董事会、监事会对该事项的意见，以及消除该事项及其影响的具体措施。

  第二十九条 董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。审计委员会应当督促相关责任部门制定整改措施和整改时间，进行内部控制的后续审查，监督整改措施的落实情况，并及时披露整改完成情况。
  第三十条 内部控制审查的工作资料，包括内部控制评价报告、工作底稿及相关资料，保存时间不少于十年。

                            第五章 附 则

  第三十一条 本制度自公司董事会批准之日起实施，修改亦同。

  第三十二条 本制度未尽事宜，依照国家有关法律、法规和公司章程的规定执行；本制度如与国家日后颁布的法律、法规或经合法程序修改后的公司章程相抵触时，按国家有关法律、法规和公司章程的规定执行，并立即修订，报董事会审议通过。

  第三十三条 本制度解释权归属公司董事会。

                                        广东东箭汽车科技股份有限公司
                                              二〇二一年十一月十五日