北京中科润宇环保科技股份有限公司

内部控制管理制度2025 年 6 月修订

 第一章 总 则

第一条 为加强和规范北京中科润宇环保科技股份有限公司（以下简称“公司”）内部控制（以下简称“内控”）管理，建立健全内部控制体系，提高公司经营管理水平和风险防范能力，促进公司持续、健康发展，根据《中华人民共和国公司法》（以下简称“《公司法》”）《中华人民共和国证券法》（以下简称“《证券法》”）、财政部等五部委颁发的《企业内部控制基本规范》及其配套指引等相关法规、政策要求等，结合公司经营实际情况制定本制度。

第二条 本制度所称的内控是指公司董事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内控的目标包括：

  （一）行为合规性目标。合理保证公司的经营管理行为遵守法律法规、监管规定、公司内部管理制度和诚信准则；

  （二）资产安全性目标。合理保证公司资产安全可靠，防止公司资产被非法使用、处置和侵占；

  （三）信息真实性目标。合理保证公司各类业务、财务及管理信息报告的真实、准确、完整；

  （四）经营有效性目标。增强公司决策执行力，提高管理效率，改善经营效益；

  （五）战略保障性目标。保障公司实现发展战略，促进稳健经营和可持续发展，

保护股东、客户及其他利益相关者的合法权益。

第三条 公司建立与实施内控，应当遵循下列原则：

  （一）全面性原则。内控应当贯穿决策、执行和监督全过程，覆盖公司及其控股公司的各种业务和事项；

  （二）重要性原则。内控应当在全面控制的基础上，关注重要业务事项和高风险领域；

  （三）制衡性原则。内控应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；

  （四）适应性原则。内控应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；

  （五）成本效益原则。内控应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第四条 董事会负责内控的建立健全和有效实施。审计委员会对董事会建立与实施内控进行监督。经理层负责组织领导公司内控的日常运行。

第五条 本制度适用于公司总部及各控股公司。

第二章 基本要求

第六条 公司建立与实施内控，应当包括下列要素：

  （一）内部环境。内部环境是公司实施内控的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等；

  （二）风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内控目标相关的风险，合理确定风险应对策略；

  （三）控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施，将

风险控制在可承受度之内；

  （四）信息与沟通。信息与沟通是公司及时、准确地收集、传递与内控相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通；

  （五）内部监督。内部监督是公司对内控建立与实施情况进行监督检查，评价内控的有效性，发现内控缺陷，应当及时加以改进。

第七条 公司根据各级制度规定、内控权限与工作流程，建设信息化、数字化管理系统，促进内控流程与信息系统的有机结合，实现对业务和事项的自动控制，并自动保存相关管理工作痕迹，减少或消除人为操纵因素。

第八条 公司依法依规接受有关部门对本公司实施内控情况的监督检查，并可以根据需要委托第三方会计师事务所对公司开展内控审计工作和提供咨询服务。但为公司提供咨询的会计师事务所，不得同时为公司提供内控审计服务。

第九条 公司制定和实施有利于公司可持续发展的人力资源政策，主要包括下列内容：

  （一）员工的聘用、培训、辞退与辞职；

  （二）员工的薪酬、考核、晋升与奖惩；

  （三）关键岗位员工的强制休假制度和定期岗位轮换制度；

  （四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定；

  （五）有关人力资源管理的其他政策。

第十条 公司重视员工素质的不断提高，通过搭建员工培训和继续教育体系，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。

第十一条 董事和高级管理人员应率先垂范并积极主导公司文化建设工作，培育积极向上的价值观和社会责任感，倡导真诚坦荡、拼搏担当、求真唯实和守正创新的公司精神，树立现代管理理念，强化风险意识。

第十二条 公司各级员工应当遵守员工行为守则和各项内控管理制度，认同公司文化和核心价值观，认真履行岗位职责。

第十三条 公司以多种形式对董事、高级管理人员及各级员工开展法制教育，增强法治观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

第十四条 公司设立内部审计部门，根据惩防并举、重在预防的原则，建立反舞弊机制。反舞弊工作重点包括：

  （一）未经授权或者采取其他不法方式侵占、挪用公司资产，牟取不当利益；

  （二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；

  （三）董事、高级管理人员滥用职权；

  （四）相关机构或人员串通舞弊。

第十五条 公司内部审计部门设有举报专线和举报邮箱，建立举报投诉和举报人保护的相关规定与措施，并向全体员工公开。

第三章 内控管理的组织与职责

第十六条 内控组织体系

公司设立董事会、审计委员会、经理层、内控管理部门、内控运行部门和内控监督的实施部门构成的内控管理组织体系。

第十七条 董事会职责

董事会是内控管理的最高决策机构和最终责任者，负责内控体系的建立健全和有效实施，主要职责包括：

  （一）批准公司内控管理制度；

  （二）认定和审批公司内控重大缺陷及其整改方案；

  （三）批准公司内控评价报告。

董事会委托下设的审计委员会负责审查公司内控管理工作，监督内控体系有效实施和内控评价情况，协调内控审计及其他相关事宜等。

第十八条 审计委员会职责

审计委员会是公司内控管理的监督机构，负责监督及评估公司的内控。

第十九条 经理层职责

  总经理办公会行使经理层职责，负责组织领导公司内控管理工作，主要职责包括：

  （一）审核公司内控管理制度，其中一级制度提请董事会批准，二级制度由总经理办公会审议后批准；

  （二）审议批准公司内控建设方案；

  （三）审核公司内控评价方案；

  （四）审核内控缺陷及缺陷评价结果，认定重要缺陷，重大缺陷提请董事会认定；

  （五）审阅、反馈内控评价报告；

  （六）审议批准内控管理工作考核标准；

  （七）审议批准内控管理的其他重大事项。

第二十条 内控管理部门

  行政管理部门是公司内控管理部门，负责牵头公司内控管理的建设、维护与考核工作，主要职责包括：

  （一）牵头组织各级、各部门建立健全内控管理制度，根据制度分级审批权限经审议批准后发布实施；

  （二）组织编制《公司内控手册》，并收集新发布的相关内控制度，涉及内控手册权限等事项变更的及时更新《公司内控手册》后发布；

  （三）指导、监督公司各级、各部门内控建设工作；

  （四）配合、协调和沟通外部监管机构对公司内控建设的相关工作；

  （五）内控考核纳入绩效考核体系，形成有效问责体系。

  股权管理部门是控股公司内控建设、维护部门，负责牵头控股公司内控管理的建设、维护工作，主要职责包括：

  （一）牵头组织各控股公司建立健全内控管理制度，根据制度分级审批权限批准后发布实施；

  （二）组织编制《控股公司内控手册》，并收集新发布的相关内控制度，涉及内控手册权限等事项变更的及时更新《控股公司内控手册》后发布；

  （三）指导、监督各控股公司内控建设工作；

  （四）配合、协调和沟通外部监管机构对控股公司内控建设的相关工作。

  （五）内控考核纳入控股公司绩效考核体系，形成有效问责体系。

第二十一条 内控运行部门

公司总部各职能部门、各控股公司及其职能部门是内控运行部门。在公司行政管理部门统一组织下开展内控建设工作、实施职能范围内的内控自查工作。内控运行部门负责人为本部门、本单位内控管理第一责任人，应明确专、兼职人员负责内控管理工作，主要职责包括：

  （一）按照公司整体安排，进行职能范围内的年度内控管理自查工作；

  （二）根据公司内外部环境、业务、流程等变化情况，开展所负责工作流程的风险识别与评估，根据评估结果，结合自身工作实际情况及对未来发展的思考，对内控手册相关内容提出优化建议；

  （三）在职责范围内，提出相关内控制度的修订建议，并按决策权限完成审批后发布；

  （四）在职责范围内，配合行政管理部门对其他部门提出的内控手册更新建议进行会审，配合股权管理部门对各控股公司提出的内控手册更新建议进行会审；

  （五）落实职责范围内的内控缺陷整改工作，并按要求定期反馈整改进度；

  （六）配合内部审计部门开展内控监督工作和内控评价报告的编制工作，提供相关资料支撑。

第二十二条 内控监督的实施部门

内部审计部门是公司内控监督的实施部门，主要职责包括：

  （一）组织实施内控监督、检查工作；

  （二）定期向董事会及审计委员会汇报内控监督、检查情况；

  （三）制定内控评价方案，经审批后组织实施；

  （四）编写年度内控评价报告，提交董事会审批；

  （五）跟踪内控缺陷整改情况；

  （六）指导、监督公司各级、各部门、各控股公司内控自我评价工作；

  （七）配合、协调和沟通外部监管机构对公司内控评价的相关工作。

第四章 内控的建设程序

第二十三条 确定内控管理框架

根据内控建设原则和主要内容，贯彻“以风险为导向，以流程为主线”的设计思路，确定内控管理框架，明确覆盖经营主体、流程范围以及各流程所包含的子流程，确保内控建设的体系完整。

第二十四条 风险识别与评估

公司总经理办公会，组织各内控运行部门，以内控管理框架确定的相关流程为单位，结合实际情况，收集相关信息，进行风险识别与评估，评估公司可能面临的风险，建立和完善风险识别与防控体系。

  （一）识别内部风险，重点关注以下因素：

  1.董事及高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

  2.组织机构、经营方式、资产管理、业务流程等管理因素；

  3.研究开发、技术投入、信息技术运用等自主创新因素；

  4.财务状况、经营成果、现金流量等财务因素；

  5.客户满意、营运安全、员工健康、环境保护等质量、安全环保与职业健康因素；

  6.其他有关内部风险因素。

  （二）识别外部风险，重点关注以下因素：

  1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

  2.法律法规、监管要求等法律因素；

  3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；

  4.技术进步、工艺改进等科学技术因素；

  5.自然灾害、环境状况等自然环境因素；

  6.其他有关外部风险因素。

  （三）公司通过定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

  （四）结合风险承受度，权衡风险与收益，确定风险应对策略。应对策略主要包

括：风险规避、风险降低、风险分担和风险承受等，实现对风险的有效控制。

  风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

  风险降低是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

  风险分担是公司准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。

  风险承受是公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

  （五）公司结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第二十五条 内控流程梳理

行政管理部门组织总部各部门、股权管理部门组织各控股公司，根据识别出的公司可能面临的风险，通过访谈、对标、测试等方法，深入了解公司管理实际情况，权衡风险与收益，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，建立不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等内控措施，建立内控标准与权限图表。

第二十六条 形成公司内控手册

行政管理部门、内控运行部门根据内控管理框架修订内控制度，作为公司内控必须遵守的基本准则与规范控制要求。内控手册以工作流程为单位，具体描述各流程的风险内容、控制活动，作为公司内控体系有效运行工具。

股权管理部门参照内控手册内容编制各部门对控股公司的内控手册，并组织总部各部门审核根据内控管理框架，编制控股公司内控制度模板。各控股公司根据控股公司内控制度模板，修订本公司相关制度，经审批机构审议批准，并报公司股权管理部门备案。

公司内控制度实行分级管理共分四级：顶级、一级、二级及其他。其中，顶级制度经股东会审批后施行；一级制度经董事会审批后施行；二级制度经总经理办公会审批后施行；其他制度由各业务条线分管领导审批后施行。

第二十七条 内控体系试运行

对于新建内控体系的单位，以内控手册相关内容确定之后三个月作为试运行期。试运行期内，新建体系单位应对职能范围内的管理制度、业务流程进行梳理与完善，更新内控手册相关内容，确保内控标准得到落实。股权管理部门负责督促各职能部门对其指导、检查、整改。试运行期满，新建体系单位纳入公司整体内控评价范围。

第二十八条 内控实施与培训

  （一）内控运行部门负责在日常工作中严格按照管理制度的各项控制要求，借助内控手册有效实施。

  （二）行政管理部门每年组织总部内控运行部门、股权管理部门组织控股公司，开展内控培训，内容主要包括内控手册、当年更新的内控要求以及上一年的控制薄弱环节等内容，确保各项内控措施及内控评价关注点被理解到位。

第二十九条 内控监督与检查

内部审计部门组织实施内控监督检查工作。监督检查工作由日常监督检查和专项监督检查构成，日常监督检查是指对建立与实施内控的情况进行常规、持续的监督检查；专项监督检查是指对内控的某一或者某些方面进行有针对性的监督检查。

第三十条 内控评价

内部审计部门负责公司内控评价工作，并起草制定《内控评价管理制度》，经公司董事会批准后施行。

第三十一条 内控手册的更新维护

为保证有效指导公司内控的日常管理工作，在年度内控评价工作结束后，行政管理部门、股权管理部门牵头组织内控运行部门，对内控手册的适用性进行评估，并根据评估结果进行更新维护。

  1.年度内控评价工作结束后，启动手册更新维护工作，内控运行部门对负责流程的风险、内控要求以及配套管理制度进行评估，收集统计相关信息，主要包括与公司运营相关的重大法律法规变化、业务范围变化、职能分工变化、流程变更、控制环节调整、配套管理制度的变更以及其他重大内控事项等，并对内控手册可能存在的问题和不足提出改进建议。

  2.内控运行部门根据提出修订事项的相关审批权限，将改进建议的相关制度提交相应审批机构批准后，将更新内容及审批文件提交行政管理部门、股权管理部门汇总。

  3.行政管理部门根据汇总后的相关修订内容统一更新内控手册，并正式发布最新版本的内控手册。

第三十二条 公司建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

第五章 内控文档保存

第三十三条 内控文档的保存

公司各部门应按照公司档案管理办法的要求，以书面或者其他适当形式妥善保存本部门内控建立、实施和评价过程中的相关记录或者资料，并由行政管理部门定期收集、归档，保存期不少于10年，确保内控建立、实施和评价过程的可验证性。

内控文档以年度为单位进行归档，主要包括内控手册最新版、手册更新记录、各单位自查底稿、自查结果、评价检查底稿、检查结果、内控缺陷整改通知、内控缺陷评价记录、年度评价报告及重要过程文档、审批记录等。

第三十四条 内控文档的保密

内控文档严格按照国家和公司保密管理制度的相关规定进行规范管理，同时严格按照公司档案管理相关规定履行借阅、复印、封存、销毁审批手续。

第六章  附 则

第三十五条 本制度未尽事宜，按有关法律、行政法规和规范性文件及《公司章程》的规定执行。本制度相关规定如与日后颁布或修改的有关法律法规、规章和依法定程序修改的《公司章程》相抵触，则应根据有关法律法规、规章和《公司章程》的规定执行，行政管理部门应及时对本制度提出修改建议并经董事会批准后施行。

第三十六条 本制度自董事会审议通过之日起生效并实施，修订时亦同。

第三十七条 本制度由行政管理部门负责解释。

来源：互联网