深圳市洲明科技股份有限公司 

 內部控制制度 

 第一章 總則 

 第一條 為規范和加強深圳市洲明科技股份有限公司（以下簡稱“公司”）內部 控制，提高公司經營管理水平和風險防范能力，促進公司可持續發展，保護投資 者的合法權益，根據《公司法》、《證券法》、《企業內部控制基本規范》及配 套指引、《深圳證券交易所股票上市規則》及本公司章程的有關規定，結合公司 實際情況，制定本制度。 

 第二條 本制度適用于深圳市洲明科技股份有限公司及其全資子公司、控股子公 司。 

 第三條 工作職責 

 (一) 董事會負責內部控制的建立健全和有效實施；監事會對董事會建立與實 施內部控制進行監督；審計委員會負責審查公司內部控制，監督內部控制的有效 實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等；經理層負 責組織、領導公司內部控制的日常運行。 

 (二) 公司成立內部控制領導小組和內部控制評價小組，聯合推進內部控制工 作。由公司董事長擔任內部控制領導小組組長，公司高層管理人員為領導小組成 員；由內部控制分管領導擔任評價小組組長，各部門領導及相關專業技術骨干為 評價小組成員；內控審計中心作為評價小組牽頭實施部門，聯合公司各管理部門、 控股子公司業務負責人共同開展內部控制評價工作。 

 (三) 內控審計中心具體負責組織協調內部控制的建立實施及日常工作。 

 1. 內控審計中心對公司各部門開展內部控制建設和評估工作，審核公司各 部門內部控制工作，監督檢查公司各部門內部控制工作及其實施； 

 2. 建立健全公司內部控制相關制度； 

 3. 持續完善內部控制機制，積極推進《內部控制制度》的實施； 

 4. 定期更新完善風險控制矩陣、《內部控制手冊》； 

 5. 對股份公司及其下屬單位的內部控制規范工作進行管理。 

 (四) 公司各部門應建立健全與本部門內部控制相關的制度，強化公司內部業 務和費用預算等的事前審核（預防）、事中控制、事后處理工作，把公司風險降 到最低程度。 

 (五) 公司各部門應設立本部門的控制目標，評估業務風險，對部門控制活動 進行定期檢查，及時溝通反饋。 

 第四條 定義 

 (一) 內部環境是公司實施內部控制的基礎，一般包括治理結構、機構設置及 權責分配、內部審計、人力資源政策、企業文化等。 

 (二) 風險評估是公司及時識別、系統分析經營活動中與實現內部控制目標相 關的風險，合理確定風險應對策略。 

 (三) 控制活動是公司根據風險評估結果，采用相應的控制措施，將風險控制 在可承受度之內。 

 (四) 信息與溝通是公司及時、準確地收集、傳遞與內部控制相關的信息，確 保信息在公司內部、公司與外部之間進行有效溝通。 

 (五) 內部監督是公司對內部控制建立與實施情況進行監督檢查，評價內部控 制的有效性，發現內部控制缺陷，應當及時加以改進。 

 第五條 內部控制目標 

 (一) 合理保證公司經營管理合法合規。 

 (二) 保障公司的資產安全。 

 (三) 保證公司財務報告及相關信息真實完整。 

 (四) 提高經營效率和效果。 

 (五) 促進公司實現發展戰略。 

 第二章 原則與業務范圍 

 第六條 內部控制原則 

 (一) 全面性原則。內部控制貫穿決策、執行和監督全過程，覆蓋公司及其下 屬單位的各種業務和事項。 

 (二) 重要性原則。內部控制在全面控制的基礎上，關注重要業務事項和高風 險領域。 

 (三) 制衡性原則。內部控制在治理結構、機構設置及權責分配、業務流程等 方面形成相互制約、相互監督，同時兼顧運營效率。 

 (四) 適應性原則。內部控制與公司經營規模、業務范圍、競爭狀況和風險水 平等相適應，并隨著情況的變化及時加以調整。 

 (五) 成本效益原則。內部控制權衡實施成本與預期效益，以適當的成本實現 有效控制。 

 第七條 業務范圍 

 公司內部控制制度涵蓋股份公司及其下屬單位全部重要、高風險經濟業務事項及 管理活動。 

 第三章 內部環境 

 第八條 內部環境是內部控制的基礎，直接影響員工的控制意識。控制環境提供 了內部控制的基本規則和構架，包括員工的誠信度、職業道德和才能；管理哲學 和經營風格；權責分配方法、人事政策；董事會的經營重點和目標等。 

 第九條 股東大會享有法律法規和公司章程規定的合法權利，依法行使公司經營 方針、籌資、投資、利潤分配等重大事項的表決權。 

 第十條 公司結合業務特點和內部控制要求設置內部機構，明確職責權限，將權 利與責任落實到各責任單位；公司通過編制內部管理手冊，使全體員工掌握內部 機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。 

 第十一條 董事會下設立審計委員會，審計委員會負責人應當具備相應的獨立性、 良好的職業操守和專業勝任能力。 

 第十二條 內控審計中心應當結合內部審計監督，對內部控制的有效性進行監督 檢查。內控審計中心對監督檢查中發現的內部控制缺陷，按照內部審計工作程序 進行報告；對監督檢查中發現的內部控制重大缺陷，直接向董事會及其審計委員 會、監事會進行報告，并及時跟進整改。 

 第十三條 公司制定科學、合理的人力資源政策。人力資源政策應當包括下列內 容： 

 (一) 員工的聘用、培訓、辭退與辭職； 

 (二) 員工的薪酬、考核、晉升與獎懲； 

 (三) 關鍵崗位員工的強制休假制度和定期崗位輪換制度； 

 (四) 掌握國家秘密或重要商業秘密的員工離崗的限制性規定； 

 (五) 有關人力資源管理的其他政策。 

 第十四條 各部門在制定崗位職責說明書以及提交招聘申請時，應當將員工的職 業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，人力資源管理部招 聘人員時，應當關注應聘人員的道德修養和專業能力，招聘人員做好相關人員的 背景調查，認真核實員工的誠信度、職業道德、能力的真實性。 

 第十五條 商學院制定培訓計劃以及培訓預算，組織員工培訓，在調研公司培訓 需求的前提下，做好培訓工作。 

 第十六條 董事、監事、經理及其他高級管理人員主導企業文化建設；人力資源 管理部商學院牽頭貫徹公司文化，培育員工積極向上的價值觀和社會責任感，倡 導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代企業管理理念，強 化風險意識。 

 第十七條 人力資源管理部根據企業文化及管理需求制定員工行為守則，并監督 員工遵守員工守則，協助各部門編制崗位職責說明書，公司員工認真履行崗位職 責。 

 第十八條 法務部負責建立健全與法律風險相關制度，并與商學院共同組織法制 教育方面的培訓，提高法律意識。 

 第四章 風險評估 

 第十九條 公司根據設定的控制目標，全面系統持續地收集相關信息，結合實際 情況，及時進行風險評估。 

 第二十條 公司積極開展風險評估，準確識別與實現控制目標相關的內部風險和 外部風險，確定相應的風險承受度。 

 第二十一條 內部控制評價小組應在每年的內部控制評價中，識別公司管理體系 中存在的風險。。 

 第二十二條 公司在識別內部風險時，應關注下列因素： 

 (一) 董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力 等人力資源因素； 

 (二) 組織機構、經營方式、資產管理、業務流程等管理因素； 

 (三) 研究開發、技術投入、信息技術運用等自主創新因素； 

 (四) 財務狀況、經營成果、現金流量等財務因素； 

 (五) 營運安全、員工健康、環境保護等安全環保因素； 

 (六) 其他有關內部風險因素。 

 第二十三條 公司在識別外部風險，主要關注下列因素： 

 (一) 經濟形式、產業政策、融資環境、市場競爭、資源供給等經濟因素； 

 (二) 法律法規、監督要求等法律因素； 

 (三) 安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素； 

 (四) 技術進步、工藝改進等科學技術因素； 

 (五) 自然災害、環境狀況等自然環境因素； 

 (六) 其他有關外部風險因素。 

 第二十四條 公司采用定性與定量相結合的方法，按照風險發生的可能性及其影 響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。 

 第二十五條 內部控制評價小組按照嚴格規范的程序開展風險評估工作，確保風 險分析結果的準確性。 

 第二十六條 內部控制評價小組根據風險分析的結果，結合風險承受度，權衡風 險和收益，制定風險應對策略，提交經理層及董事會審定，并修編風險控制矩陣 及《內部控制手冊》。 

 第二十七條 風險評估應合理分析、準確掌握董事、高級管理人員、部門負責人 和關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給公司 經營帶來重大損失。 

 第二十八條 風險應對應當綜合運用風險規避、風險降低、風險分擔和風險承受 等風險應對策略，實現對風險的有效控制。 

 第二十九條 內部控制評價小組定期組織公司各部門結合不同發展階段和業務拓 展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整 風險應對策略。 

第五章 主要控制活動 

 第三十條 內部控制評價小組組織公司各部門結合風險評估結果，通過手工控制 與自動控制、預防性控制與發現性控制相結合的方法，運用不相容職務分離控制、 授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效 考評控制等控制措施，將風險控制在可承受度之內。 

 第三十一條 不相容職務分離控制是指全面系統地分析、梳理業務流程中所涉及 的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工 作機制。 

 第三十二條 授權審批控制是指根據常規授權和特別授權的規定，明確公司各崗 位辦理業務和事項的權限范圍、審批程序和相應責任；公司各級管理人員應當在 授權范圍內行使職權和承擔責任；對于重大的業務和事項實行集體決策審批或者 聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。 

 第三十三條 會計系統控制是指嚴格執行國家統一的會計準則制度，加強會計基 礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真 實完整。 

 第三十四條 財產保護控制是指建立財產日常管理制度和定期清查制度，采取財 產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。同時須嚴格限 制未經授權的人員接觸和處置財產。 

 第三十五條 預算控制要求公司實施全面預算管理制度，明確各責任單位在預算 管理中的職責權限，規范預算的編制、審定、下達和執行程序，強化預算約束。 

 第三十六條 運營分析控制要求經理層通過因素分析、對比分析、趨勢分析等方 法，定期開展運營情況分析，發現存在的問題，及時查明原因并加以改進。 

 第三十七條 績效考評控制要求科學設置考核指標體系，對公司內部各責任單位 和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及 職務晉升、評優、降級、調崗、辭退等的依據。 

 第三十八條 公司根據內部控制目標，結合風險應對策略，綜合運用控制措施， 對各種業務和事項實施有效控制，建立重大風險預警機制和突發事件應急處理機 制，明確風險預警標準，對可能發生的重大風險或突發事件，制定應急預案、明 確責任人員、規范處置程序，確保突發事件得到及時妥善處理。 

第六章 信息與溝通 

 第三十九條 公司建立健全信息與溝通制度，明確內部控制相關信息的收集、處 理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。 

 第四十條 公司建立信息披露管理制度、外部信息報送和使用管理制度、獨立董 事工作制度、股東大會議事規則等制度，建立信息傳遞與反饋機制，加強公司定 期報告、臨時報告編制、審議的流程管理以及披露期間的外部信息使用人管理， 規范內、外部信息報送管理事務，杜絕泄露內幕信息、內幕交易等違法違規行為。 

 第四十一條 公司獲得內部信息的主要方式包括財務會計資料、經營管理資料、 調研報告、專項信息、內部刊物、OA系統等。公司獲得外部信息的主要方式包 括行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒 體以及有關監管部門等。 

 第四十二條 公司各部門將內部控制相關信息傳遞至相關管理層級、責任單位、 業務環節，并接受相關反饋；證券管理部應當將內部控制相關信息進行披露，使 外部投資者、債權人、客戶、供應商、中介機構和監管部門能夠了解公司內部控 制情況。重要信息應當及時傳遞給董事會、監事會和經理層。 

 第四十三條 IT與流程管理部應當利用信息技術促進公司信息的集成與共享，充 分發揮信息技術在信息與溝通中的作用。 

 第四十四條 IT與流程管理部應當加強對信息系統開發與維護、訪問與變更、數 據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩 定運行。 

 第四十五條 內控審計中心應當負責建立反舞弊機制，堅持懲防并舉、重在預防 的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職 責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。 

 第四十六條 內控審計中心至少應當將下列情形作為反舞弊工作的重點： 

 (一) 未經授權或者采取其他不法方式侵占、挪用公司資產，牟取不當利益； 

 (二) 在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重 大遺漏等； 

 (三) 董事、監事、經理及其他高級管理人員濫用職權； 

 (四) 相關機構或人員串通舞弊。 

 第四十七條 內控審計中心應當建立舉報投訴制度和舉報人保護制度，設置舉報 專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為公司 有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體 員工。 

第七章 內部監督 

 第四十八條 內部監督的類別 

 內部監督分為日常監督和專項監督： 

 (一) 日常監督是指公司對建立與實施內部控制的情況進行常規、持續的監督 檢查； 

 (二) 專項監督是指在公司發展戰略、組織結構、經營活動、業務流程、關鍵 崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行 有針對性的監督檢查；專項監督的范圍和頻率應當根據風險評估結果以及日常監 督的有效性等予以確定。 

 第四十九條 內控審計中心應依據《企業內部控制基本規范》及公司規章制度， 建立健全內部監督機制，充分發揮內部控制監督作用； 

 第五十條 內部控制評價小組應結合公司實際發展情況制定內部控制缺陷認定標 準，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提 出整改方案，采取適當的形式及時向董事會、監事會、審計委員會報告。 

 第五十一條 內控審計中心負責跟蹤內部控制缺陷整改情況，并就內部監督中發 現的重大缺陷，上報審計委員會追究相關責任單位或者責任人的責任。 

 第五十二條 內部控制評價小組結合內部監督情況，定期對內部控制的有效性進 行自我評價，出具內部控制自我評價報告。 

 第五十三條 公司各部門應以書面或者其他適當的形式，妥善保存內部控制建立 與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。 

 第八章 附則 

 第五十四條 制度未盡事宜，依照國家有關法律、法規、規范性文件以及本公司 章程的有關規定執行。本制度與有關法律、法規、規范性文件以及本公司章程的 有關規定不一致的，以有關法律、法規、規范性文件以及本公司章程的規定為準。 

 第五十五條 本制度由內控審計中心負責解釋、修訂。 

 第五十六條 本制度經董事會決議通過后頒布實施。