688625 科创 呈和科技

        呈和科技股份有限公司

                内部控制制度

                          （2021 年 9 月修订）

                            第一章 总则

    第一条 为了规范呈和科技股份有限公司（以下简称“公司）的内部控制，促
进公司规范运作和健康发展，保护股东合法权益，依据《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）《企业内部控制基本规范》《企业内部控制配套指引》《上海证券交易所科创板股票上市规则》（以下简称“《上市规则》”）和《上海证券交易所上市公司内部控制指引》等法律、法规、自律规则等的规定，结合公司自身经营环境，制定本制度。
    第二条 公司内部控制的目标

  （一）合理保证公司经营管理遵守国家法律、法规、规章及其他相关规定；
  （二）提高公司经营效益和效率，提升公司质量，增加对股东的回报；

  （三）合理保证公司财产的安全、完整；

  （四）合理保证公司财务报告及相关信息的真实完整，信息披露的真实、准确、完整和公平；

  （五）促进公司实现发展战略。

    第三条 内部控制应该遵循的原则：

  （一）全面性原则。内部控制应贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。

  （二）重要性原则。内部控制应在全面控制的基础上，关注重要业务事项和高风险领域。

  （三）制衡性原则。内部控制应在治理结构、机构设置及权责分配等方面形成相互制约、相互监督，同时兼顾运营效率。

  （四）适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险
水平等相适应，并随环境变化及时加以调整。

    （五）成本效益原则。内部控制应权衡实施成本与预期效益，以适当的成本实现有效控制。

    第四条 公司董事会对公司内部控制的建立健全和有效执行负责，监事会对董
事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。

    第五条 本制度适用于公司及各子公司。

                        第二章 内部控制的内容

    第六条 公司建立与实施有效的内部控制，包括下列要素：

  （一）目标设定，指公司董事会和管理层根据公司的风险偏好设定战略目标。
  （二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，是公司实施内部控制的基础，主要包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。
  （三）风险评估，指公司董事会和管理层及时识别、科学分析经营活动中与实现内部控制目标相关的风险并采取应对策略的过程，主要包括风险确认、风险评估和风险管理策略选择。

  （四）控制活动，指公司为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。

  （五）信息沟通，指公司及时、准确地收集、传递与内部控制相关的信息并适时向使用者提供的过程。

  （六）检查监督，指公司自行检查和监督内部控制运行情况的过程。

    第七条 公司内控制度应当全面、完整，并至少在以下层面作出安排：

  （一）公司层面；

  （二）公司下属部门及附属公司层面；

  （三）公司各业务环节层面。

    第八条 公司应不断完善其治理结构，确保股东大会、董事会和监事会等机构
的合法运作和科学决策；公司应逐步建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和企业文化，创造全体员工充分了解并履行职责的环境。
    第九条 公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授权、
检查和逐级问责制度，确保其在授权范围内履行职能；公司应设立并不断完善控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。

    第十条 公司的内部控制应涵盖经营活动中所有业务环节，包括但不限于：销
售及收款、采购及付款、生产环节、研发环节、固定资产管理、货币资金管理、担保与融资管理、投资管理、关联交易管理、人力资源管理、信息系统管理等。

    第十一条 公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经
营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理、定期沟通、信息披露管理及对附属公司管理等制度。

    第十二条 公司重点加强对控股子公司的管理控制，加强对关联交易、对外担
保、募集资金使用、重大投资、信息披露等重要活动的控制，并建立相关的控制制度和程序。

    第十三条 公司应建立并不断完善风险评估体系，对经营风险、财务风险、市
场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

    第十四条 公司应制定并不断完善内部信息和外部信息的管理制度，确保信息
能够准确传递，确保董事会、监事会、高级管理人员及相关部门及时了解公司及子公司的经营和风险状况，便于各类风险隐患和内部控制缺陷得到妥善处理。

    第十五条 公司建立并不断完善相关部门之间、岗位之间的制衡和监督机制，
并设立专门负责监督检查的内部审计部门，定期检查公司内部控制缺陷，评估其执行的效果和效率，并及时提出改进建议。

                        第三章 专项风险的内部控制

                      第一节 对控股子公司的内部控制


    第十六条 公司应重点加强对控股子公司的管理控制，制定对控股子公司的管
理制度，并在充分考虑控股子公司业务特征等的基础上，督促其建立内部控制制度。

    第十七条 公司对控股子公司的管理控制包括下列控制活动：

    （一）依法建立对控股子公司的控制架构，确定控股子公司章程的主要条款，选任董事、监事、高级管理人员。

    （二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序。

    （三）对控股子公司的会计核算、财务管理等方面实施指导和监督，定期取得控股子公司月度财务报告和管理报告，并根据相关规定，委托会计师事务所审计控股子公司的财务报告。

    （四）制定控股子公司重大事项的内部报告制度，要求控股子公司及时向公司报告重大业务事项、重大财务事项及其他可能对公司股票交易价格产生重大影响的信息，要求控股子公司在其董事会、监事会、股东大会结束后及时将会议决议以及有关会议资料向公司报送。

    （五）公司定期或不定期实施对子公司的审计监督。

    （六）结合公司实际情况，建立和完善对各子公司的绩效考核制度。

    第十八条 公司应对控股子公司内控制度的实施及其检查监督工作进行评价。
    第十九条 公司应比照上述要求，对分公司和具有重大影响的参股公司的内控
制度作出安排。控股子公司同时控股其他公司的，应参照本管理办法的要求，逐层建立对其下属子公司的管理控制制度。

                        第二节 关联交易的内部控制

    第二十条 公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、
公允的原则，不得损害公司利益，不得损害股东、特别是中小股东的合法权益。
    第二十一条 公司应按照《上市规则》及上海证券交易所的其他相关规定和《公
司章程》《股东大会议事规则》《董事会议事规则》《关联交易管理制度》等公司制
度的规定，明确划分股东大会、董事会、经营管理层对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。

    第二十二条 公司应根据相关法规规范，确定关联方名单，并及时予以更新，
确保关联方名单真实、准确、完整。公司及其下属子公司在发生交易活动时，相关责任人要仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，要在各自权限内履行审批、报告义务。

    第二十三条 公司审议需独立董事事前认可的关联交易事项时，前条所述相关
人员应于第一时间通过公司董事会秘书将相关材料提交独立董事进行事前认可。独立董事在做出判断前，可以聘请中介机构出具专门报告，作为其判断的依据。
    第二十四条 公司在召开董事会审议关联交易关联项时，关联董事须回避表决。
会议召集人应在会议表决前提醒关联董事回避表决。公司股东大会在审议关联交易事项时，公司董事会及见证律师要在股东投票前，提醒关联股东回避表决。

    第二十五条 公司在审议关联交易事项时要做到：

  （一）详细了解交易标的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；

  （二）详细了解交易对方的诚信记录、资信状况、履约能力等情况，审慎选择交易对方；

  （三）根据充分的定价依据确定公允的交易价格；

  （四）根据《上市规则》的要求，对占公司最近一期经审计总资产或市值 1%以上，且金额超过 3,000 万元的关联交易，（公司提供担保、单方面获得利益的交易，包括受赠现金资产、获得债务减免、接受担保和资助等除外），公司应聘请具有执行证券、期货相关业务资格的中介机构对交易标的进行审计或评估，并提交股东大会审议；

    （五）公司不对所涉及交易标的状况不清、交易价格未确定、交易对方情况不明确的关联交易事项进行审议并作出决定。

    第二十六条 公司与关联方之间的交易应签订书面协议，明确交易双方的权利、
义务及法律责任。

    第二十七条 公司董事、监事及高级管理人员有义务关注公司是否存在被关联
方挪用资金等侵占公司利益的问题。公司独立董事、监事至少应每季度查阅一次股
东及其关联方占用、转移公司资金、资产及其他资源的情况，如发现异常情况，应及时提请公司董事会采取相应措施。

    第二十八条 公司发生因关联方占用或转移公司资金、资产及其他资源而给公
司造成损失或可能造成损失的，公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。

                        第三节 对外担保的内部控制

    第二十九条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则，
严格控制担保风险。

    第三十条 公司股东大会、董事会应按照《上市规则》和《公司章程》《对外担
保管理办法》中关于对外担保事项的明确规定行使审批权限，如有违反审批权限和审议程序的，按证监会、交易所和公司有关规定追究其责任。

    第三十一条 公司应调查被担保人的经营和信誉情况。董事会应认真审议分析
被担保方的财务状况、营运状况、行业前景和信用情况，审慎依法作出决定。必要时，公司可聘请外部专业机构对实施对外担保的风险进行评估，以作为董事会或股东大会进行决策的依据。

    第三十二条 公司若对外担保，原则上应当要求对方提供反担保或其他有效防
范担保风险的措施。反担保的提供方应当具有实际承担债务的能力，且其提供的反担保必须与公司担保金额相当。公司应谨慎判断反担提供方的实际担保能力和反担保的可执行性。

    第三十三条 公司独立董事要在董事会审议对外担保事项时发表独立意见，必
要时可聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异常，要及时向董事会和监管部门报告并公告。

    第三十四条 公司要妥善管理担保合同及相关原始资料，及时清理检查，并定
期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，注意担保的时效期限。在合同管理过程中，一旦发现未经董事会或股东大会审议程序批准的异常合同，及时向董事会和监事会报告。

    第三十五条 公司财务部门应持续关注被担保人的情况，收集被担保人最近一
期的财务资料和审计报告，定期分析其财务状况及偿债能力，关注其生产经营