索菲亚:内部控制制度(2025年10月)

索菲亚家居股份有限公司
内部控制制度
第一章 总则
第一条 为加强索菲亚家居股份有限公司（以下简称“公司”）的内部控制建设，防范和化解各类风险，促进公司的规范运作和健康发展，提高公司经营的效益及效率，确保公司行为合法合规，保护投资者合法权益，根据《中华人民共和国公司法》（以上“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）、《深圳证券交易所股票上市规则》（以下简称“《上市规则》”）、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》（以下简称“《主板规范运作》”）《企业内部控制基本规范》以及《索菲亚家居股份有限公司章程》（以下简称“《公司章程》”）等法律法规和相关规定，结合公司的实际情况，制定本制度。
第二条 公司建立内部控制制度的目的是：
（一）确保国家有关法律法规和公司内部规章制度的贯彻执行；
（二）提高公司经营效益及效率，提升上市公司质量，增加对公司股东的回报；
（三）保障公司资产的安全、完整；
（四）确保公司信息披露的真实、准确、完整和公平。
第三条 公司建立与实施内部控制，应当遵循下列原则：
（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。
（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成
本实现有效控制。
第四条 公司董事会全面负责公司内部控制制度的制定、有效执行和完善，并定期对公司内部控制情况进行全面检查和效果评估。董事会审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制评价情况，协调内部控制审计及其他相关事宜。
第二章 基本要求
第五条 公司内部控制涵盖公司经营管理的各个层级、各个方面和各项业务环节。公司内部控制制度是充分考虑了以下要素制定的：
（一）内部环境：指影响公司内部控制制度制定、运行及效果的各种综合因素，包括公司组织架构、企业文化、风险理念、经营风格、人事管理政策等；
（二）目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。
（三）事项识别：公司管理层对影响公司目标实现的内外事件进行识别，分清风险和机会。
（四）风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的对策。
（五）风险对策：公司管理层按照公司实际经营特点和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。
（六）控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。
（七）信息与沟通：指识别、采集来自于公司内部和外部的相关信息，并及时向相关人员有效传递。
（八）检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过持续性监督活动、专项监督评价或者两者的结合进行。
第六条 公司制定《股东大会议事规则》《董事会议事规则》《总经理工作细则》等制度，完善公司治理结构，确保股东会、董事会及其专门委员会等机构的合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良
好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。
第七条 公司应明确界定各部门和岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。
第八条 公司应建立相关部门之间、岗位之间的制衡和监督机制，并设立专门负责监督检查的审计部，定期检查公司内部控制缺陷，评估其执行的效果和效率，并及时提出改进建议。
第九条 公司应建立完整的风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。
第十条 公司应制定公司内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、高级管理人员及公司审计部及时了解公司及其控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。
第十一条 公司的内部控制活动应涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、固定资产管理、存货管理、资金管理、担保管理、投资融资管理、财务报告、信息披露、人力资源管理、信息系统管理和信息披露事务管理等。
上述控制活动涉及关联交易的，还应包括关联交易的控制政策及程序。
第十二条 公司应当依据所处的环境和自身经营特点，建立印章使用管理、发票管理、会计核算管理、预算管理、资产管理、担保管理、资金借贷管理、信息披露管理、信息系统安全管理等专门管理制度。
公司应当根据自身经营特点和实际状况，制定公司内部控制自查制度和年度内部控制自查计划。
公司应当要求各内部机构（含分支机构）、控股子公司，积极配合审计部的检查监督，必要时可以要求其定期进行自查。
第十三条 公司应加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制，按照《主板规范运作》建立相关的控制政策和程序。
第三章 重点关注的控制活动

第一节 对控股子公司的管理控制
第十四条 公司应重点加强对控股子公司的管理控制，制定对控股子公司的控制政策及程序，并在充分考虑控股子公司业务特征等基础上，督促其建立内部控制制度。
公司的控股子公司同时控股其他公司的，应当参照本制度要求，逐层建立对其下属子公司的管理控制。
第十五条 公司对其控股子公司的管理控制，至少应包括下列控制活动：
（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；
（二）依据公司的战略规划，协调控股子公司的经营策略和风险管理政策策略，督导控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；
（三）制定控股子公司的业绩考核与激励约束制度；
（四）制定控股子公司重大事项的内部报告制度，要求控股子公司及时向公司报告重大业务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大事件报公司董事会审议或者股东会审议；
（五）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件，通报可能对公司股票及其衍生品种交易价格产生较大影响的事项；
（六）公司财务管理中心应定期取得并分析控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；
（七）对控股子公司内控制度的实施及其检查监督工作进行评价。
公司存在多级下属企业的，应当相应建立和完善对各级下属企业的管理控制制度。
公司对分公司和对公司经营具有重大影响的参股公司的内控制度应当比照上述要求作出安排。
第十六条 公司要求控股子公司就其内部控制制度的实施及其检查监督工作进行评价，并报备公司。

第二节 募集资金使用的内部控制
第十七条 公司募集资金使用的内部控制应遵循规范、安全、高效、透明的原则，遵守承诺，注重使用效益。
第十八条 公司应建立募集资金管理制度，并确保该制度的有效实施。募集资金管理制度应当对募集资金专户存储、使用、变更、监督和责任追究等内容进行明确规定。
第十九条 公司应对募集资金进行专户存储管理，与开户银行签订募集资金专用账户管理协议，掌握募集资金专用账户的资金动态。
第二十条 公司应制定严格的募集资金使用审批程序和管理流程，保证募集资金按照招股说明书或者其他公开发行募集文件所列资金用途使用，按项目预算投入募集资金投资项目。公司改变招股说明书或者其他公开发行募集文件所列资金用途的，必须经股东会作出决议。
第二十一条 公司应跟踪项目进度和募集资金的使用情况，确保投资项目按公司承诺计划实施。相关部门应细化具体工作进度，保证各项工作能按计划进行，并定期向董事会和公司财务管理中心报告具体工作进展情况。
确因不可预见的客观因素影响，导致项目不能按投资计划正常进行时，公司应按有关规定及时履行报告和公告义务。
第二十二条 公司应由审计部跟踪监督募集资金使用情况并每季度向董事会报告。独立董事和审计委员会应监督募集资金使用情况，至少每半年就募集资金的使用情况进行一次检查。独立董事可根据《公司章程》规定聘请会计师事务所对募集资金使用情况进行专项审核。
公司董事会应当每半年度全面核查募集资金投资项目的进展情况，出具半年度及年度募集资金存放与使用情况专项报告，并与定期报告同时披露，直至募集资金使用完毕且报告期内不存在募集资金使用情况。
第二十三条 公司应配合保荐人的督导工作，主动向保荐人通报其募集资金的使用情况，授权保荐代表人到有关银行查询募集资金支取情况以及提供其他必要的配合和资料。
第二十四条 公司如因市场发生变化，确需变更募集资金用途或变更项目投资方式的，必须经公司董事会审议、通知保荐机构及保荐代表人，并依法提交股
东会审批。公司变更后的募集资金投向应投资于主营业务。公司董事会应当科学、审慎地选择拟变更后新的投资项目，对新的投资项目进行可行性分析，确信投资项目具有较好的市场前景的盈利能力，能够有效防范投资风险，提高募集资金使用效益。
第二十五条 公司决定终止原募集资金投资项目的，应尽快选择新的投资项目。公司董事会应当对新募集资金投资项目的可行性、必要性和投资效益作审慎分析。
第三节 关联交易的内部控制
第二十六条 公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益。
第二十七条 公司应按照有关法律、行政法规、部门规章、规范性文件、《主板规范运作》《上市规则》等相关规定，在《公司章程》中明确划分公司股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。
第二十八条 公司应参照《上市规则》及其他有关规定，确定公司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。
公司及其下属控股子公司在发生交易活动时，相关责任人应仔细查阅关联方名单，审慎判断是否构成关联交易。如构成关联交易，应在各自权限内履行审批、报告义务。
第二十九条 公司审议应当披露的关联交易事项时，相关人员应于第一时间通过董事会秘书将相关材料提交独立董事进行审核。独立董事在做出判断前，可以根据需要聘请中介机构出具专门报告，作为其判断的依据。 应当披露的关联交易，应当经全体独立董事过半数同意后，才提交董事会审议。
第三十条 公司在召开董事会审议关联交易事项时，会议召集人应在会议表决前提醒关联董事须回避表决，也不得代理其他董事行使表决权。关联董事未主动声明并回避的，知悉情况的董事应要求关联董事予以回避。该董事会会议由过半数的非关联董事出席即可举行，董事会会议所作出决议须经非关联董事过半数通过。