云图控股:内部控制制度(2025年10月)

成都云图控股股份有限公司
内部控制制度
（2025 年 10 月）
第一章 总则
第一条 为有效落实成都云图控股股份有限公司（以下简称“本公司”或“公司”）风险管理和流程控制，保障公司经营管理的安全，防范和化解各类风险，提高经营效益和效率，保护投资者合法权益。根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》《深圳证券交易所股票上市规则》（以下简称《股票上市规则》）《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》（以下简称《主板规范运作》）等法律法规，结合公司实际，制定本制度。
第二条 公司内部控制的目的：
（一）确保国家有关法律、法规和公司内部规章制度的贯彻执行；
（二）提高公司经营效益和效率，提升公司质量，增强公司风险控制能力，增加对公司股东的回报；
（三）保障公司资产的安全、完整；
（四）确保公司信息披露的真实、准确、完整和公平。
第三条 公司内部控制制度遵循的有关原则：
（一）健全性原则：内部控制覆盖公司的所有业务流程，渗透到决策、执行、监督、反馈等各个环节；
（二）合法性原则：内部控制符合法律、行政法规的规定和有关政府监管部门的监管要求；
（三）制衡性原则：公司的决策层、高管层、执行层的治理结构合理，每项完整的业务流程具有互相制约的控制环节；
（四）有效性原则：内部控制制度具有高度的权威性，公司全体人员应自觉维护内部控制制度的有效执行，通过内部控制发现的问题能够得到及时的反馈和纠正；
（五）独立性原则：承担内部控制监督检查职能的部门独立于其他部门；
（六）审慎性原则：内部控制坚持以风险控制、规范经营、防范和化解风险为原则；
（七）重要性原则：内部控制在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更严格的控制措施，确保不存在重大缺陷；
（八）合理性原则：内部控制与公司经营规模、业务范围、风险状况及所处的环境相适应，以适当的成本实现内部控制目标。
第四条 公司董事会负责公司内部控制制度的建立健全和有效实施。董事会审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制评价情况，协调内部控制审计及其他相关事宜。公司高级管理人员负责组织、领导公司内部控制的日常运行。
第二章 基本要求
第五条 公司内部控制应充分考虑以下要素：
（一）内部环境：影响内部控制制度制定、运行及效果的各种综合因素，包括公司组织结构、企业文化、风险理念、经营风格、人事管理等；
（二）目标设定：公司高级管理人员根据公司实际经营特点设定公司战略目标，并在公司内层层分解；
（三）事项识别：公司高级管理人员对影响公司目标实现的内外事件进行识别，分清风险和机会；
（四）风险评估：公司高级管理人员对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的对策；
（五）风险对策：公司高级管理人员按照公司实际经营特点和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施；
（六）控制活动：公司高级管理人员为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容；
（七）信息沟通：识别、采集来自公司内部和外部的相关信息，并及时向相关人员有效传递；
（八）检查监督：对公司内部控制的效果进行监督、评价，通过持续性监督活动、专项监督评价或者两者结合进行。

第六条 公司制定《股东会议事规则》《董事会议事规则》《董事会秘书工作制度》《总经理工作细则》等制度，完善公司治理结构，确保股东会、董事会等机构的合法运作和科学决策；建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体员工充分了解并履行职责的环境。
第七条 公司应明确界定各部门、单位、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会决议事项及高级管理人员下达的指令能够被严格执行。
第八条 公司的内部控制活动应涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销售及收款、采购及付款、固定资产管理、存货管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
第九条 公司应建立印章使用管理、票据管理、预算管理、资产管理、担保管理、资金管理、信息披露管理、信息系统安全管理等专门管理制度。
第十条 公司应重点加强对控股子公司管理、资金管理（含募集资金使用）、关联交易、控股股东和实际控制人及其他关联方占用公司资金、对外担保、重大投资、信息披露、安全生产、反商业贿赂等重要活动的控制，建立相应的控制政策和程序。
第十一条 公司应建立完整的风险评估体系，对经营风险、财务风险、市场风险和法律风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。
第十二条 公司应制定内部信息和外部信息的管理制度，确保信息能够准确传递，确保董事会、高级管理人员及相关部门及时了解公司的经营和风险状况，便于各类风险隐患和内部控制缺陷得到妥善处理。
第三章 重点关注的控制活动
第一节 对控股子公司的内部控制
第十三条 公司应对控股子公司实行管理控制，至少应包括下列控制活动：
（一）建立公司对控股子公司的控制制度，明确向控股子公司委派董事、监事及重要高级管理人员的选任方式和职责权限等；
（二）依据公司战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司制定相关业务经营计划、风险管理程序和内部控制制度；
（三）制定控股子公司的业绩考核与激励约束制度；
（四）制定控股子公司重大事项报告制度。要求控股子公司及时向公司报告重大业务事件、重大财务事件及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息，并严格按照授权规定将重大事件报公司董事会或股东会审议；
（五）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；
（六）要求控股子公司及时向公司董事会报送其董事会决议、股东会决议等重要文件；
（七）对控股子公司内部制度的实施及其检查监督工作进行评价。
公司存在多级下属企业的，应相应建立和完善对各级下属企业的管理控制制度。
公司对分公司和对公司经营具有重大影响的参股公司的内控制度应当比照上述要求作出安排。
第二节 资金管理的内部控制
第十四条 公司应加强资金的内部控制，实行资金集中统一管理。募集资金使用的内部控制应遵循规范、安全、高效、透明的原则，遵守承诺；其他资金的内部控制遵循规范、安全、合理、有效的原则，注重使用效益。
第十五条 公司应建立募集资金管理制度，明确募集资金存储、审批、使用、变更、监督等内容。公司募集资金应在信誉良好的银行设立专用账户存储，确保募集资金的安全。
第十六条 公司应制定募集资金使用审批程序和管理流程，保证募集资金按照发行申请文件所列用途使用，按预算投入募集资金投资项目。

第十七条 公司应跟踪项目进度和募集资金的使用情况，确保投资项目按公司承诺计划实施，公司应按照有关规定及时履行报告和公告义务。
第十八条 公司董事会应加强对募集资金使用情况的检查、监督，确保资金投向符合发行申请文件承诺、董事会或股东会批准的用途。独立董事和审计委员会有权查阅募集资金使用情况，定期或不定期进行检查。独立董事可根据有关规定聘请中介机构对募集资金使用情况进行专项审核。
第十九条 对已经董事会、股东会批准的募集资金用途确需变更的，必须经公司董事会审议、通知保荐人或独立财务顾问，并依法提交股东会审批。
公司决定终止原募集资金投资项目后，应尽快选择新的投资项目，公司董事会应对新投资项目进行可行性分析，确信投资项目具有较好的市场前景和盈利能力，有效防范投资风险，提高募集资金使用效益。
第二十条 公司应制定资金结算管理制度，明确规定资金的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理资金业务的职责范围和工作要求等事项，确保资金安全、有效。
公司财务中心资金管理部负责资金的管理，确保办理资金业务的不相容岗位相互分离、制约和监督，应按照规定的程序办理资金支付。
第二十一条 公司审计中心至少每季度对募集资金使用情况进行专项审计，对其他资金进行不定期审计。
第二十二条 公司应当在每个会计年度结束后全面核查募集资金投资项目的进展情况，并在年度报告中相应披露。
第三节 关联交易的内部控制
第二十三条 公司关联交易的内部控制应遵循平等、自愿、等价、有偿、公平、公开、公允的原则，不得损害股东、特别是中小股东的合法权益。
第二十四条 公司应制定关联交易制度，明确公司股东会、董事会、总经理办公会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。
第二十五条 公司应参照《股票上市规则》及其他有关规定，确定公司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。公司及下属
控股子公司发生交易活动时，相关责任人应仔细查阅关联方名单，审慎判断是否构成关联交易。如构成关联交易，应在各自权限内履行审批、报告义务。
第二十六条 需独立董事专门会议审议的关联交易事项，公司应提前将相关材料提交独立董事专门会议进行审议。独立董事在做出判断前，可以聘请中介机构出具专门报告，作为其判断的依据。
第二十七条 公司在召开董事会审议关联交易事项时，会议召集人应在会议表决前提醒关联董事须回避表决。关联董事未主动声明并加以回避的，知悉情况的董事应要求关联董事予以回避。
公司股东会在审议关联交易事项时，董事会及见证律师应在股东投票前，提醒关联股东须回避表决。
第二十八条 公司在审议关联交易事项时，应做到：
（一）详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、是否具有抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷的情况；
（二）详细了解交易对方的诚信记录、资信状况、履约能力等情况，审慎选择交易对方；
（三）根据充分的定价依据确定交易价格；
（四）根据《股票上市规则》的要求以及公司认为必要时，可聘请中介机构对交易标的进行审计或评估。
公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明的关联交易事项进行审议并作出决定。
第二十九条 公司与关联方之间的交易应签订书面协议，明确交易双方的权利义务及法律责任。
第三十条 公司董事和高级管理人员应关注公司是否存在被关联方挪用资金等侵占公司利益的问题。独立董事有权查阅公司与关联方之间的资金往来情况，了解公司是否存在被控股股东、实际控制人及其他关联方占用、转移公司资金、资产及其他资源的情况，如发现异常，应及时提请公司董事会采取相应措施。
第三十一条 公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的，董事会应及时采取保护性措施避免或减少损失。

第四节 控股股东、实际控制人及其他关联方占用公司资金的内部控