*ST美谷：内部控制制度(2026年4月修订)

九州美谷科技股份有限公司 内部控制制度

第一章总则

第一条 为了促进九州美谷科技股份有限公司(以下简称“公司”)的内部控制,提 高企业经营管理水平和风险防范能力,促进公司规范运作和健康发展,保护股东合法权益 ,根据《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司 自律监管指引第1 号――主板上市公司规范运作》等相关规定,制定本制度。

第二条 本制度适用于公司及下属公司。

第三条 本制度所称内部控制,是由公司董事会、审计委员会、高级管理人员和全体 员工实施的,旨在实现控制目标的过程。

第四条 公司实施内控控制自我评价遵循下列原则:

(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单 位的各种业务和事项;

域;

(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领

(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面 形成相互制约、相互监督,同时兼顾运营效率;

(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等 相适应,并随着情况的变化及时加以调整;

(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效 控制。

第二章内部控制的内容

第五条 公司内部控制应充分考虑以下要素:

(一)内部环境:指影响公司内部控制制度制定、运行及效果的各种综合因素,包括 公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。

(二)目标设定:公司管理层根据风险偏好设定公司战略目标,并在公司内层层分解 和落实。

机会。

(三)事项识别:公司管理层对影响公司目标实现的内外事件进行识别,分清风险和

(四)风险评估:公司管理层对影响其目标实现的内、外各种风险进行分析,考虑其 可能性和影响程度,以便公司制定必要的对策。

(五)风险对策:公司管理层按照公司的风险偏好和风险承受能力,采取规避、降低、 分担或接受的风险应对方式,制定相应的风险控制措施。

(六)控制活动:公司管理为确保风险对策有效执行和落实所采取的措施和程序,主 要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产保护、职责分离、绩 效考核等内容。

(七)信息与沟通:指识别、采集来自公司内部和外部的相关信息,并及时向相关人 员有效传递。

(八)检查监督:指对公司内部控制的效果进行监督、评价的过程,它通过持续性监 督活动、专项监督评价或者两者结合进行。

第六条 公司应建立健全相关制度,完善公司治理结构,确保股东会、董事会和审计 委员会等机构的合法运作和科学决策;建立有效的激励约束机制,树立风险防范意识,培 育良好的企业精神和内部控制文化,创造全体员工充分了解并履行职责的环境。

第七条 公司应明确界定各部门、岗位的目标、职责和权限,建立相应的授权、检查 和逐级问责制度,确保其在授权范围内履行职能;不断完善控制架构,并制定各层级之间 的控制程序,保证董事会及高级管理人员下达的指令能够被严格认真地执行。

第八条 公司的内部控制活动要涵盖公司经营活动中与财务报告和信息披露事务相关 的所有业务环节,包括但不限于:销货及收款、采购和费用及付款、固定资产管理、存货 管理、资金管理(包括投资融资管理)、财务报告、信息披露事务管理、人力资源管理和 信息系统管理等。

第九条 公司应当建立健全印章管理制度,明确印章的保管职责和使用审批权限,并 指定专人保管印章和登记使用情况。公司应不断完善采购付款管理制度、信息化管理、对 外担保管理、信息披露管理、财务核算及管理等专门管理制度。

第十条 公司的人员应当独立于控股股东。公司的高级管理人员在控股股东或者其控 制的企业不得担任除董事以外的其他行政职务。控股股东、高级管理人员兼任公司董事的, 应当保证有足够的时间和精力承担公司的工作。

第十一条 公司的资产应当独立完整、权属清晰,不被董事、高级管理人员、控股股 东、实际控制人及其关联人占用或者支配。

第十二条 公司应重点加强对下属公司的管理控制,加强对关联交易、对外担保、募 集资金使用、重大投资决策、信息披露等活动的控制,按照本制度及有关规定的要求建立 相应控制政策和程序。

第十三条 公司不断完善风险评估体系,对经营风险、财务风险、市场风险、政策风 险、技术合同运营风险、知识产权保护风险等进行持续监控,及时发现、评估公司面临的 各类风险,并采取必要的控制措施。

第十四条 公司制定并不断完善内部信息和外部信息的管理政策,确保信息能够准确 传递,确保董事会、审计委员会、高级管理人员及内部审计部门及时了解公司及下属公司 的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。

第十五条 公司明确各部门、岗位的目标、职责和权限,建立相关部门之间、岗位之 间的制衡和监督机制,并设立专门负责监督检查的内部审计部门,对公司的业务活动、风 险管理、内部控制、财务信息等事项进行监督检查。

第三章主要的控制活动

第一节对下属公司的管理控制

第十六条 按照《公司法》和《深圳证券交易所上市公司自律监管指引第1 号――主 板上市公司规范运作》相关规定,公司执行对下属公司的控制政策及程序,并督促各下属 公司建立内部控制制度。

第十七条 公司应当重点加强对下属公司的管理控制,主要包括下列事项:

(一)建立对下属公司的控制制度,明确向下属委派的董事、监事及重要高级管理人 员的选任方式和职责权限等;

(二)根据公司的战略规划,协调下属公司的经营策略和风险管理策略,督促下属公 司据以制定相关业务经营计划、风险管理程序和内部控制制度;

(三)制定下属公司重大事项的内部报告制度,及时向公司报告重大业务事件、重大 财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息,并严格按 照授权规定将重大事件报公司董事会审议或者股东会审议;

件;

(四)要求下属公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文

(五)定期取得并分析下属公司的报告,包括营运报告、资产负债表、利润表、现金 流量表、向他人提供资金及对外担保报表等,并根据相关规定,委托会计师事务所审计下 属公司的财务报告;

(六)对下属公司内控制度的实施及其检查监督工作进行评价;

第十八条 公司的下属公司同时控股其他公司的,其下属公司应按本制度要求逐层建 立对各下属公司的管理控制制度。

第二节关联交易的内部控制

第十九条 公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、公开、公 允的原则,不得损害公司和股东的利益。

第二十条 公司按照《深圳证券交易所股票上市规则》等有关规定,明确划分公司股 东会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。

第二十一条 参照《深圳证券交易所股票上市规则》及其他有关规定,确定公司关联 方的名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及下属公司在发生 交易活动时,相关责任人应仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成 关联交易,应在各自权限内履行审批、报告义务。

第二十二条 公司应当披露的关联交易需经独立董事专门会议审议通过,董事会秘书 应将相关材料提交独立董事。独立董事在作出判断前,可以聘请中介机构出具专门报告, 作为其判断的依据。前述关联交易经全体独立董事过半数同意后,方可提交董事会审议。

第二十三条 公司在召开董事会审议关联交易事项时,按照公司《董事会议事规则》 的规定,关联董事须回避表决。会议召集人应在会议表决前提醒关联董事回避表决。公司 股东会在审议关联交易事项时,公司董事会应在股东投票前,提醒关联股东须回避表决。

第二十四条 公司在审议关联交易事项时,应履行下列职责:

(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、是否存在抵 押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;

(二)详细了解交易对方的诚信记录、资信状况、履约能力等情况,审慎选择交易对方;

(三)根据充分的定价依据确定交易价格;

(四)根据《深圳证券交易所股票上市规则》的要求以及公司认为有必要时,聘请中介 机构对交易标的进行审计或评估。公司不应对所涉交易标的状况不清、交易价格未确定、 交易对方情况不明朗的关联交易事项进行审议并作出决定。

第二十五条 公司与关联方之间的交易应签订书面协议,明确交易双方的权利义务及 法律责任。

第二十六条 公司董事及高级管理人员有义务关注公司是否存在被关联方挪用资金等 侵占公司利益的问题。了解公司是否存在被控股股东及其关联方占用、转移公司资金、资 产及其他资源的情况,如发现异常情况,及时提请公司董事会采取相应措施。

第二十七条 公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成 损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少 损失,并追究有关人员的责任。

第三节对外担保的内部控制

第二十八条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则,严格 控制担保风险。

第二十九条 公司应当按照有关法律、行政法规、部门规章、规范性文件、《深圳证 券交易所股票上市规则》和深圳证券交易所其他相关规定的规定,在公司章程中明确股东 会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制。 在确定审批权限时,公司应当执行《深圳证券交易所股票上市规则》关于对外担保累计计 算的相关规定。

第三十条 公司应当依法明确对外担保的审批权限,严格执行对外担保审议程序。未 经董事会或股东会批准,公司不得对外提供担保。公司应当在公司章程中规定,对外担保 提交董事会审议时,应当经全体董事的过半数审议通过,并取得出席董事会会议的三分之 二以上董事审议同意并作出决议,并及时对外披露。

第三十一条 为发展生产经营,本着风险共担、利益共享的原则,公司可与有关企业 建立互为担保关系。互为担保额度应大体相当。公司对非互保单位、非下属公司提供担保, 原则上应要求对方提供反担保,且谨慎判断反担保提供方的实际担保能力和反担保的可执 行性。

第三十二条 公司独立董事应当在董事会审议对外担保事项(对合并范围内下属公司 提供担保除外)时发表独立意见,必要时可以聘请会计师事务所对公司累计和当期对外担保 情况进行核查。如发现异常,应当及时向董事会和监管部门报告并公告。

第三十三条 公司应妥善管理担保合同及相关原始资料,及时进行清理检查,并定期 与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担保的时效期限。 在合同管理过程中,一旦发现未经董事会或股东会审议程序批准的异常合同,应及时向董 事会、审计委员会及深圳证券交易所报告。

第三十四条 公司指派专人持续关注被担保人的情况,收集被担保人最近 一期的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经 营、资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关财 务档案,定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解 散、分立等重大事项的,有关责任人应及时报告董事会。董事会有义务采取有 效措施,将损失降低到最低程度。

第三十五条 对外担保的债务到期后,公司应督促被担保人在限定时间内 履行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措 施。

第三十六条 公司担保的债务到期后需展期并需继续由其提供担保的,应 作为新的对外担保,重新履行审批程序。

下属公司在董事会或股东会做出决议后,及时通知公司按规定履行信息披露 义务。

第四节募集资金使用的内部控制

第三十七条 公司建立募集资金管理制度,对募集资金存放、管理、使用、 改变用途、监督以及募集资金使用的申请、分级审批权限、决策程序、风险控制 措施、信息披露程序和责任追究等内容进行明确规定。

第三十八条 公司对募集资金进行专户存储管理,并与保荐人及开户银行 签订募集资金专用账户管理协议,掌握募集资金专用账户的资金动态。

第三十九条 公司制定严格的募集资金使用审批程序和管理流程,保证募 集资金按照招股说明书所列资金用途使用,按项目预算投入募集资金投资项目

第四十条 公司要跟踪项目进度和募集资金的使用情况,确保投资项目按 公司承诺计划实施。确因不可预见的客观因素影响,导致项目不能按投资计划 正常实施时,公司将按有关规定及时履行报告和公告义务。

第四十一条 公司内部审计部门应当至少每季度对募集资金的存放与使用 情况检查一次,并及时向审计委员会报告检查结果。公司审计委员会认为公司 募集资金管理存在违规情形、重大风险或者内部审计部门没有按前款规定提交

检查结果报告的,应当及时向董事会报告。董事会应当在收到报告后两个交易 日内向本所报告并公告。

第四十二条 公司积极配合保荐人的督导工作,主动向保荐人通报其募集 资金的使用情况,并授权保荐代表人到有关银行查询募集资金支取情况以及提 供其他必要的配合和资料。

第四十三条 公司如因市场发生变化,确需变更募集资金用途或变更项目投 资方式的,必须经公司董事会审议,保荐机构发表明确意见,并依法提交股东会 审批。

第四十四条 公司决定终止原募集资金投资项目的,应尽快选择新的投资 项目。公司董事会对新募集资金投资项目的可行性、必要性和投资效益作审慎 分析。

第四十五条 公司董事会应当每半年度全面核查募集资金投资项目的进展 情况,并在年度报告中作相应披露。

第五节重大投资的内部控制

第四十六条 公司重大投资的内部控制遵循合法、审慎、安全、有效的原 则,控制投资风险、注重投资效益。

第四十七条 按《公司章程》《董事会议事规则》《股东会议事规则》规 定的权限和程序,公司履行对重大投资的审批。公司委托理财事项由公司董事 会或股东会审议批准。

第四十八条 公司应安排专门部门负责对公司重大投资项目的可行性、投 资风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展 ,如发现投资项目出现异常情况,应及时向公司董事会报告。

第四十九条 公司若进行以股票、利率、汇率和商品为基础的期货、期权 、权证等衍生产品投资的,应制定严格的决策程序、报告制度和监控措施,并 根据公司的风险承受能力,限定公司的衍生产品投资规模。公司进行上述投资 事项应当由董事会或股东会审议批准。

第五十条 公司进行委托理财的,应选择资信状况、财务状况良好,无不 良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书

面合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任 等。

第五十一条 公司派出专人跟踪委托理财资金的进展及安全状况,出现异 常情况时应要求其及时报告,以便董事会立即采取有效措施回收资金,避免或 减少公司损失。

第五十二条 公司董事会定期了解重大投资项目的执行进展和投资效益情 况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公 司董事会应查明原因,追究有关人员的责任。

第六节信息披露的内部控制

第五十三条 公司应当建立信息披露管理制度和重大信息内部报告制度, 明确重大信息的范围和内容以及未公开重大信息的传递、审核、披露流程,并 明确各相关部门(包括下属公司)的重大信息报告责任人。公司应当指定董事会 秘书具体负责公司组织和协调信息披露工作。信息披露事务管理制度应当经公 司董事会审议通过并公告。

公司应当保证董事会秘书能够及时、畅通地获取相关信息,除董事会秘书 外的其他董事、高级管理人员和其他人员,非经董事会书面授权并遵守《深圳 证券交易所股票上市规则》及本指引等有关规定,不得对外发布任何公司未公 开重大信息。

第五十四条 当出现、发生或即将发生可能对公司股票及其衍生品种的交易 价格产生较大影响的情形或事件时,负有报告义务的责任人应及时将相关信息 向公司董事会和董事会秘书进行报告;当董事会秘书需了解重大事项的情况和进 展时,相关部门(包括下属公司)及人员应予以积极配合和协助,及时、准确、完 整地进行回复,并根据要求提供相关资料。

第五十五条 公司建立重大信息内部保密制度。因工作关系了解到相关信 息的人员,在该信息尚未公开披露之前,负有保密义务。若信息不能保密或已 经泄露,公司应采取及时向监管部门报告和对外信息披露的措施。

第五十六条 公司应按照《深圳证券交易所上市公司自律监管指引第1 号 ――主板上市公司规范运作》等规定,规范公司对外接待、网上路演等投资者 关系活动,确保信息披露的公平性。

第五十七条 公司董事会秘书应对上报的内部重大信息进行分析和判断。 如按规定需要履行信息披露义务的,董事会秘书应及时向董事会报告,提请董 事会履行相应程序并对外披露。

第五十八条 公司及其控股股东及其实际控制人存在公开承诺事项的,公 司应指定专人跟踪承诺事项的落实情况,关注承诺事项履行条件的变化,及时 向公司董事会报告事件动态,按规定对外披露相关事实。

第四章内部控制的检查和披露

第五十九条 内部审计部门每季度应当与审计委员会召开一次会议,报告 内部审计工作情况和发现的问题,并至少每年向审计委员会提交一次内部审计 报告。内部审计部门在审查过程中如发现内部控制存在重大问题或者线索,应 当立即向审计委员会直接报告。审计委员会应当根据内部审计部门提交的内部 审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事 会报告。审计委员会认为公司内部控制存在重大缺陷或重大风险的,董事会应 当及时向深圳证券交易所报告并予以披露。

公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导 致的后果,以及已采取或拟采取的措施。

第六十条 公司内部审计部门定期检查公司内部控制缺陷,评估其执行的效 果和效率,并及时提出改进建议。公司根据自身经营特点和实际状况,制定公司 内部控制自查制度和年度内部控制自查计划。公司要求内部各部门、下属公司, 积极配合内部审计部门的检查监督,必要时可以要求其定期进行自查。

第六十一条 公司内部审计部门要对公司内部控制运行情况进行检查监督 ,对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和 整改时间,并进行内部控制的后续审查,监督整改措施的落实情况;并将检查 中发现的内部控制缺陷和异常、改进建议及解决进展情况等形成内部审计报告 ,向审计委员会通报。

第六十二条 审计委员会应当根据内部审计部门出具的评价报告及相关资 料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具 年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:

(一)董事会对内部控制报告真实性的声明;

(二)内部控制评价工作的总体情况;

(三)内部控制评价的依据、范围、程序和方法;

(四)内部控制缺陷及其认定情况;

(五)对上一年度内部控制缺陷的整改情况;

(六)对本年度内部控制缺陷拟采取的整改措施;

(七)内部控制有效性的结论。

第六十三条 公司董事会应当在审议年度报告的同时,对内部控制自我评 价报告形成决议。审计委员会应当对内部控制自我评价报告发表意见,保荐机 构或独立财务顾问(如有)应当对内部控制自我评价报告进行核查,并出具核 查意见。

第六十四条 公司在聘请会计师事务所进行年度审计的同时,应当至少每 两年要求会计师事务所对公司内部控制设计与运行的有效性出具一次内部控制 审计报告。会计师事务所在内部控制审计报告中,应当对财务报告内部控制的 有效性发表意见,并披露在内部控制过程中注意到的非财务报告内部控制的重 大缺陷。深圳证券交易所另有规定的除外。

第六十五条 如会计师事务所对公司内部控制有效性出具非标准审计报告 、保留结论或者否定结论的鉴证报告(如有),或者指出公司非财务报告内部 控制存在重大缺陷的,公司董事会、审计委员会应当针对审计结论涉及事项做 出专项说明,专项说明至少应当包括以下内容:

(一)审计结论涉及事项的基本情况;

(二)该事项对公司内部控制有效性的影响程度;

(三)公司董事会、审计委员会对该事项的意见;

(四)消除该事项及其影响的具体措施。

第六十六条 公司应当在年度报告披露的同时,在指定网站上披露内部控 制自我评价报告和会计师事务所内部控制审计报告(如有)。

第六十七条 公司内部审计部门的工作底稿、审计报告及相关资料,保存 时间应遵守有关档案管理规定。

第六十八条 公司应当将内部控制制度的健全完备和有效执行情况,作为 对公司各部门(含分支机构)、下属公司的绩效考核重要指标之一。公司应当建

立责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人 予以查处。

第五章附则

第六十九条 本制度未尽事宜,按国家有关法律、行政法规、规范性文件 以及《公司章程》的有关规定执行;如有冲突,以有关法律、行政法规、规范 性文件及《公司章程》的规定为准。

第七十条 本制度由公司董事会负责制定、修订与解释。

第七十一条 本制度自董事会审议通过之日起生效,修订时亦同。

九州美谷科技股份有限公司董事会

2026年4月23日