中天服务:内部控制制度(2025年9月修订)

中天服务股份有限公司
内部控制制度
第一章 总 则
第一条 为加强和规范中天服务股份有限公司（以下简称“公司”） 内部控制，促进
公司规范运作和健康发展，提高公司风险管理水平，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律、法规、规范性文件和《中天服务股份有限公司章程》（以下简称“《公司章程》”）的规定制订本制度，本制度同时适用于公司控股子公司。
第二条 本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员为实现
下列目标而提供合理保证的过程：
（一）遵守国家法律、法规、规章及其他相关规定；
（二）提高公司经营的效率和效果；
（三）保障公司资产的安全；
（四）确保公司信息披露的真实、准确、完整和公平。
第三条 公司内部控制制度应当遵循下列原则：
（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。
（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第四条 公司董事会应当对公司内部控制制度的制定和有效执行负责；公司审计委员
会负责对公司内部控制执行监督；公司经理层负责经营环节内部控制制度体系的建立、完善，全面推进内部控制制度的执行，检查公司内部控制制度的实施情况。
第二章 基本要求
第五条 公司的内部控制应充分考虑以下要素：
（一）内部环境：指影响公司内部控制制度制定、运行及效果的各种综合因素，包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。
（二）目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。
（三）事项识别：公司管理层对影响公司目标实现的内外事件进行识别，分清风险和机会。
（四）风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的对策。
（五）风险对策：公司管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。
（六）控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。
（七）信息与沟通：指识别、采集来自于公司内部和外部的相关信息，并及时向相关人员有效传递。
（八）检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过持续性监督活动、专项监督评价或者两者的结合进行。
第六条 公司应当完善内部控制制度，确保董事会和股东会等机构合法运作和科学决策，
建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。
第七条 公司对不相容职务实施相应的分离措施，形成各司其职、各负其责、相互制约
的工作机制。

第八条 公司应明确界定各部门、单位、岗位的目标、职责和权限，建立相应的授权、
检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会决议事项及高级管理人员下达的指令能够被严格执行。
第九条 公司应建立印章使用管理、预算管理、资产管理、担保管理、资金借贷管理、
职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。
第十条 公司的内部控制制度应当涵盖公司经营活动中与财务报告和信息披露事务相
关的所有业务环节，包括：销售与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
第十一条 公司的人员应当独立于控股股东。公司的高级管理人员在控股股东或者其控
制的企业不得担任除董事、监事以外的其他行政职务。控股股东高级管理人员兼任公司董事的，应当保证有足够的时间和精力承担公司的工作。
第十二条 公司的资产应当独立完整、权属清晰，不被董事、高级管理人员、控股股东、
实际控制人及其关联人占用或者支配。
第十三条 公司建立健全独立的财务核算体系，能够独立作出财务决策，具有规范的财
务会计制度和对分公司、子公司的财务管理制度。
第十四条 公司应重点加强对控股子公司管理控制，加强对关联交易、对外担保、募集
资金使用、重大投资、信息披露等重要活动的控制，按照有关规定的要求建立相应控制政策和程序。
第十五条 公司应建立完整的风险评估体系，对经营风险、财务风险、市场风险、政策
法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。
第十六条 公司应制定内部信息和外部信息的管理制度，确保信息能够准确传递，确保
董事会、高级管理人员及相关部门及时了解公司的经营和风险状况，便于各类风险隐患和内部控制缺陷得到妥善处理。

第十七条 公司各部门、岗位依据公司规定的目标、职责和权限，建立会计与出纳等相
关部门之间、岗位之间的制衡和监督机制，公司内部审计部门专门负责监督检查。
第十八条 公司应制定和实施有利于公司可持续发展的人力资源政策。人力资 源政策应
当包括下列内容：
（一）员工的聘用、培训、辞退与辞职。
（二）员工的薪酬、考核、晋升与奖惩。
（三）关键岗位员工的强制休假制度和定期岗位轮换制度。
（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
（五）有关人力资源管理的其他政策。 公司将职业道德修养和专业胜任能力作为选拔
和聘用员工的重要标准，切实 加强员工培训和继续教育，不断提升员工素质。
第十九条 公司加强文化建设，培育积极向上的价值观和社会责任感，倡导 诚实守信、
爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险 意识。 董事、经理及其他高级管理人员在公司文化建设中发挥主导作用。公司员工应当遵守员工行为守则，认真履行岗位职责。
第二十条 公司加强法制教育，增强董事、经理及其他高级管理人员和员工 的法制观念，
严格依法决策、依法办事、依法监督。
第三章 专项风险的内部控制
第二十一条 公司制订《子公司管理制度》，加强对控股子公司的控制与监督，并在充
分考虑控股子公司业务特征等的基础上，督促其建立内部控制制度。
第二十二条 公司对控股子公司的管理控制，主要包括：
（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；
（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；
（三）制定控股子公司的业绩考核与激励约束制度；
（四）制定控股子公司重大事项的内部报告制度，及时向公司报告重大业务事件、重大
财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大事件报公司董事会审议或者股东会审议；
（五）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会或股东会决议等重要文件；
（六）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；
（七）对控股子公司内控制度的实施及其检查监督工作进行评价。
第二十三条 公司董事会应充分认识金融衍生交易的性质和风险，根据公司的风险承受
能力，合理确定金融衍生品交易的风险限额和相关交易参数。
第二十四条 公司识别内部风险，应当关注下列因素：
（一）董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素；
（二）组织机构、经营方式、资产管理、业务流程等管理因素；
（三）研究开发、技术投入、信息技术运用等自主创新因素；
（四）财务状况、经营成果、现金流量等财务因素；
（五） 营运安全、员工健康、环境保护等安全环保因素；
（六） 其他有关内部风险因素。
第二十五条 公司识别外部风险，应当关注下列因素：
（一） 经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；
（二）法律法规、监管要求等法律因素；
（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；
（四）技术进步、工艺改进等科学技术因素；
（五） 自然灾害、环境状况等自然环境因素；
（六）其他有关外部风险因素。
第二十六条 公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的
信息，进行风险识别和风险分析，及时调整风险应对策略。
第二十七条 公司根据自身行业特点、战略目标和风险管理策略，对重大投资、关联交
易、募集资金使用、对外担保、信息披露等活动制订相关内控制度，严格按照《公司章程》《关联交易管理制度》《募集资金管理制度》《对外担保管理制度》《信息披露管理制度》等规章制度实施内部控制，并结合公司内外部环境的变化，不断加以完善，确保得到有效执行。
第四章 内部控制的检查监督和信息披露
第二十八条 公司设立内审部，对公司内部控制制度的建立和实施、公司财务信息的真
实性和完整性等情况进行检查监督。公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内审部依法履行职责，不得妨碍内审部的工作。
内审部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。
内审部对审计委员会负责，向审计委员会报告工作。
第二十九条 审计委员会在监督及评估内审部工作时，应当履行下列主要职责：
（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；
（四）指导内部审计部门的有效运作。公司内审部须向审计委员会报告工作，内审部提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；
（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
第三十条 内审部应当履行以下主要职责：
（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计