公告日期：2025-11-25

华创云信数字技术股份有限公司

内部控制制度

（2025 年 11 月修订）

2025年11月

目 录

第一章 总则......2
第二章 内部控制制度的基本内容......2
第三章 公司内部控制的重点......4

第一节 对控股子公司的管理控制......4

第二节 对关联交易的内部控制......4

第三节 对外担保的内部控制......6

第四节 募集资金使用的内部控制......7

第五节 重大投资的内部控制......7

第六节 信息披露的内部控制......8

第四章 内部控制的检查和披露......9
第五章 附则...... 10

华创云信数字技术股份有限公司

内部控制制度

第一章 总则

第一条 为加强华创云信数字技术股份有限公司（以下简称“公司”）内部控制，促进公司规范运作和健康发展，保护投资者合法权益，根据《证券法》《公司法》《企业内部控制基本规范》等法律、法规及《公司章程》的规定，制定本制度。

第二条 本制度所称内部控制是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效益及效率；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。

第三条 公司董事会应对公司内部控制制度的制定和有效执行负责。

第二章 内部控制制度的基本内容

第四条 公司的内部控制制度包括以下要素：

（一）内部环境：指影响公司内部控制制度制定、运行及效果的各种综合因素，包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。
（二）目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。

（三）事项识别：公司管理层对影响公司目标实现的内外事件进行识别，分清风险和机会。

（四）风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的对策。

（五）风险对策：公司管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。

（六）控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施
和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。

（七）信息与沟通：指识别、采集来自于公司内部和外部的相关信息，并及时向相关人员有效传递。

（八）检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过持续性监督活动、专项监督评价或者两者的结合进行。

第五条 通过不断完善公司治理结构，确保董事会和股东会等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。

第六条 由公司管理层明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。

第七条 公司的内部控制业务活动涵盖公司所有营运环节，包括但不限于：证券经纪业务（含代销金融产品）、证券自营业务、投资银行业务、信用交易业务（包括融资融券业务、约定购回式交易业务、股票质押式回购交易业务）、资产管理业务、期货中间介绍（IB）业务、研究咨询业务、技术开发、技术转让、技术咨询、技术服务等业务。

第八条 公司依据自身经营特点建立相应的印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。

第九条 公司重点加强对控股子公司的管理控制，并加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制，按照本制度的要求建立相应控制政策和程序。

第十条 建立完整的风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第十一条 制定公司内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、高级管理人员及内部审计部门及时了解公司……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。