中天服务(002188):内部控制制度（2025年9月修订）

时间：2025年09月15日 19:56:03 中财网

原标题:中天服务:内部控制制度（2025年9月修订）

中天服务股份有限公司
内部控制制度
第一章 总则
第一条 为加强和规范中天服务股份有限公司（以下简称“公司”）内部控制，促进公司规范运作和健康发展，提高公司风险管理水平，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律、法规、规范性文件和《中天服务股份有限公司章程》（以下简称“《公司章程》”）的规定制订本制度，本制度同时适用于公司控股子公司。

第二条 本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：
（一）遵守国家法律、法规、规章及其他相关规定；
（二）提高公司经营的效率和效果；
（三）保障公司资产的安全；
（四）确保公司信息披露的真实、准确、完整和公平。

第三条 公司内部控制制度应当遵循下列原则：
（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第四条 公司董事会应当对公司内部控制制度的制定和有效执行负责；公司审计委员会负责对公司内部控制执行监督；公司经理层负责经营环节内部控制制度体系的建立、完善，全面推进内部控制制度的执行，检查公司内部控制制度的实施情况。

第二章 基本要求
第五条 公司的内部控制应充分考虑以下要素：
（一）内部环境：指影响公司内部控制制度制定、运行及效果的各种综合因素，包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。

（二）目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。

（三）事项识别：公司管理层对影响公司目标实现的内外事件进行识别，分清风险和机会。

（四）风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的对策。

（五）风险对策：公司管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。

（六）控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。

（七）信息与沟通：指识别、采集来自于公司内部和外部的相关信息，并及时向相关人员有效传递。

（八）检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过持续性监督活动、专项监督评价或者两者的结合进行。

第六条 公司应当完善内部控制制度，确保董事会和股东会等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。

第七条 公司对不相容职务实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

第八条 公司应明确界定各部门、单位、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会决议事项及高级管理人员下达的指令能够被严格执行。

第九条 公司应建立印章使用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。

第十条 公司的内部控制制度应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销售与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

第十一条 公司的人员应当独立于控股股东。公司的高级管理人员在控股股东或者其控制的企业不得担任除董事、监事以外的其他行政职务。控股股东高级管理人员兼任公司董事的，应当保证有足够的时间和精力承担公司的工作。

第十二条 公司的资产应当独立完整、权属清晰，不被董事、高级管理人员、控股股东、实际控制人及其关联人占用或者支配。

第十三条 公司建立健全独立的财务核算体系，能够独立作出财务决策，具有规范的财务会计制度和对分公司、子公司的财务管理制度。

第十四条 公司应重点加强对控股子公司管理控制，加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等重要活动的控制，按照有关规定的要求建立相应控制政策和程序。

第十五条 公司应建立完整的风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第十六条 公司应制定内部信息和外部信息的管理制度，确保信息能够准确传递，确保董事会、高级管理人员及相关部门及时了解公司的经营和风险状况，便于各类风险隐患和内部控制缺陷得到妥善处理。

第十七条 公司各部门、岗位依据公司规定的目标、职责和权限，建立会计与出纳等相关部门之间、岗位之间的制衡和监督机制，公司内部审计部门专门负责监督检查。

第十八条公司应制定和实施有利于公司可持续发展的人力资源政策。人力资源政策应当包括下列内容：
（一）员工的聘用、培训、辞退与辞职。

（二）员工的薪酬、考核、晋升与奖惩。

（三）关键岗位员工的强制休假制度和定期岗位轮换制度。

（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。

（五）有关人力资源管理的其他政策。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

第十九条公司加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、经理及其他高级管理人员在公司文化建设中发挥主导作用。公司员工应当遵守员工行为守则，认真履行岗位职责。

第二十条公司加强法制教育，增强董事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督。

第三章 专项风险的内部控制
第二十一条 公司制订《子公司管理制度》，加强对控股子公司的控制与监督，并在充分考虑控股子公司业务特征等的基础上，督促其建立内部控制制度。

第二十二条 公司对控股子公司的管理控制，主要包括：
（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；
（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；
（三）制定控股子公司的业绩考核与激励约束制度；
（四）制定控股子公司重大事项的内部报告制度，及时向公司报告重大业务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大事件报公司董事会审议或者股东会审议；
（五）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会或股东会决议等重要文件；
（六）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；
（七）对控股子公司内控制度的实施及其检查监督工作进行评价。

第二十三条 公司董事会应充分认识金融衍生交易的性质和风险，根据公司的风险承受能力，合理确定金融衍生品交易的风险限额和相关交易参数。

第二十四条 公司识别内部风险，应当关注下列因素：
（一）董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素；（二）组织机构、经营方式、资产管理、业务流程等管理因素；
（三）研究开发、技术投入、信息技术运用等自主创新因素；
（四）财务状况、经营成果、现金流量等财务因素；
（五）营运安全、员工健康、环境保护等安全环保因素；
（六）其他有关内部风险因素。

第二十五条 公司识别外部风险，应当关注下列因素：
（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；（二）法律法规、监管要求等法律因素；
（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；（四）技术进步、工艺改进等科学技术因素；
（五）自然灾害、环境状况等自然环境因素；
（六）其他有关外部风险因素。

第二十六条 公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

易、募集资金使用、对外担保、信息披露等活动制订相关内控制度，严格按照《公司章程》《关联交易管理制度》《募集资金管理制度》《对外担保管理制度》《信息披露管理制度》等规章制度实施内部控制，并结合公司内外部环境的变化，不断加以完善，确保得到有效执行。

第四章 内部控制的检查监督和信息披露
第二十八条 公司设立内审部，对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内审部依法履行职责，不得妨碍内审部的工作。

内审部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

内审部对审计委员会负责，向审计委员会报告工作。

第二十九条 审计委员会在监督及评估内审部工作时，应当履行下列主要职责：（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；
（四）指导内部审计部门的有效运作。公司内审部须向审计委员会报告工作，内审部提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；（六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。

第三十条 内审部应当履行以下主要职责：
（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；
（四）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。

第三十一条 公司应当根据自身经营特点和实际状况，制定公司内部控制自查制度和年度内部控制自查计划。

公司应当要求各内部机构（含分支机构）、控股子公司积极配合内部审计部门的检查监督，必要时可以要求其定期进行自查。

第三十二条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。内审部应当建立工作底稿制度，并依据法律法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第三十三条 内审部每季度应当向董事会或者审计委员会至少报告一次内部审计工作情况和发现的问题，并至少每年向其提交一次内部审计报告。

内审部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内审部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。

第三十四条 审计委员会应当督导内审部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向证券交易所报告：
（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

审计委员会应当根据内审部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第三十五条 公司董事会或者公司审计委员会应当根据内审部出具的评价报告及相关资料，出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括下列内容：（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。

第三十六条 公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。审计委员会应当对内部控制自我评价报告发表意见，保荐人或独立财务顾问（如有）应当对内部控制自我评价报告进行核查，并出具核查意见。

公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制自我评价报告和内部控制审计报告，法律法规另有规定的除外。

第三十七条 如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告（如有），或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：（一）所涉及事项的基本情况；
（二）该事项对公司内部控制有效性的影响程度；
（三）公司董事会对该事项的意见；
（四）消除该事项及其影响的具体措施。

第三十八条 公司应建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

第三十九条 公司应明确信息披露的原则、内容、程序、责任、保密等内容，有效保护公司、股东、债权人及其他利益相关者的权益，提高信息披露质量。公司通过建立信息披露第五章 附则
第四十条 本制度未尽事宜或本制度与有关法律、法规、部门规章、证券交易所规范性文件及《公司章程》的规定相抵触时，以有关法律、法规、部门规章、证券交易所规范性文件及《公司章程》的规定为准。

第四十一条 本制度自董事会审议通过之日起生效。

第四十二条 本制度由公司董事会负责解释和修订。

中天服务股份有限公司
二〇二五年九月