兴源环境科技股份有限公司

2025年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称“企业内部控制规范体系”），结合兴源环境科技股份有限公司（以下简称“公司”）内部控制制度和评价方法，公司对2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行自我评价。

一、重要声明

按照《企业内部控制基本规范》的规定，建立健全和有效实施内部控制，评价其有效性，如实披露内部控制评价报告是公司董事会的责任。管理层负责组织、领导公司内部控制的日常运行。

公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误

导性陈述或重大遗漏，并对本报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。此外，公司内部、外部环境的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。

根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在非财务报告内部控制重大缺陷。

董事会认为，公司已按照企业内部控制规范体系和相关规定的要求，于内部控制评价报告基准日，完成了对报告期内存在的非财务报告内部控制重大缺陷及财务报告内部控制重要缺陷的整改，在所有重大方面确保内部控制有效执行。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，公司将持续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。

公司按照《企业内部控制基本规范》及其配套指引和其他内部控制监管要求，结合公司内部控制制度和评价办法对内部控制有效性进行评价。

（一）内部控制评价范围

根据风险导向原则，考虑公司战略计划、董事会和管理层的关注点等因素，纳入本年度评价范围的单位为公司和纳入本年度合并财务报表范围全资、控股子公司；纳入评价范围的资产总额占合并财务报表资产总额的100%，营业收入总额占合并财务报表营业收入总额的100%。

公司从内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素评价内部控制。其中重点业务控制活动包含：资金管理、采购与付款、销售与收款、资产管理、存货管理、工程项目及成本费用管理、关联交易管理、对外担保与融

资管理、财务报告与信息披露、污水处理运营管理。

1、内部环境

（1）组织架构

公司根据《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）、《深圳证券交易所创业板股票上市规则》等相

关法律法规的要求，结合公司实际情况，建立由股东会、董事会和管理层组成的法人治理结构，确保权力机构、决策机构、监督机构与执行机构之间权责分明、规范运作并有效制衡。

股东会为公司最高权力机构，股东通过股东会行使权利，公司制定《股东会议事规则》，详细规定股东会的召开与表决程序，以及股东会对董事会的授权原则等内容，确保所有股东平等地享有知情权、参与权、表决权，为更好地完善公司治理，促进公司规范运作，于2025年8月26日召开第六届董事会第九次会议对《股东会议事规则》进行修订。

董事会为公司决策管理机构，下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会，对公司内部控制体系的建立和监督负责，确立内部控制的政策和方案，监督内部控制的执行。根据《公司法》和《公司章程》等有关规定，公司董事会由十一名董事构成，第六届董事会增补一名独立董事和一名职工董事。

董事会专门委员会均由董事组成，其中审计委员会、提名委员会、薪酬与考核委员会中独立董事过半数并担任召集人。审计委员会成员为不在公司担任高级管理人员的董事，召集人为会计专业人士，符合相关法律法规的要求，自第六届董事

会第九次会议审议通过之日起，审计委员会成员数量由三位变更为五位，提名委员会及薪酬考核委员会的成员数量未发生变化。公司的独立董事均具备履行其职责所必需的知识储备，符合独立董事的任职资格和条件，能够在董事会决策中履行独立董事职责。为进一步促进公司的规范运作，完善公司的法人治理结构，强化内部约束和监督机制，公司于2025年8月26日召开第六届董事会第九次会议，审议通过了修订后的《独立董事工作制度》《董事会议事规则》《董事会提名委员会议事规则》《董事会审计委员会议事规则》《董事会战略委员会议事规则》《董事会薪酬与考核委员会议事规则》，为公司董事的工作履职提供了更强有力的支持。

结合《公司法》《上市公司章程指引》《关于新〈公司法〉配套制度规则实施相关过渡期安排》等有关法律法规和规范性文件的规定以及公司实际情况，公司于2025年8月26日召开第六届董事会第九次会议，决议不再设置监事会，其职权由董事会审计委员会行使。经股东会审议通过后，《监事会议事规则》即行废止，公司监事会停止履职。

管理层负责主持生产经营管理工作，制定和执行公司内部控制制度，通过调控和监督各职能部门规范地行使职权，保证公司生产经营管理工作的正常运转。

报告期内，组织架构优化紧密围绕公司战略目标，确保各部门的设置和职能定位能够有力支持公司战略的实施，构建“总部战略管理与赋能中心—子公司作战中心—项目一线作战单元”的三级协同作战体系。新设、合并、分立、精简公司及控股子公司的部分内部职能机构，重点整合重复职能、剥离非核心辅助职能，形成以专业维度划分的业务导向型组织架构。针对核心与新兴业务，构建更专业的组织单元，集中资源推动增长，明确各单元权责与发展目标，强化核心竞争力、培育新增长点。各职能机构职责权限明确，能够各司其职、各负其责、相互制约、相互协调，有效规避职能交叉、权责空缺等问题，确保公司生产经营活动有序、高效开展。

（2）内部审计机构

公司审计监察部由董事会下设的审计委员会领导，以保证审计监察部在公司内部的权威性，以及在内部审计工作中的独立性与客观性。

审计监察部遵循《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及相关法律法规的规定，结合公司战略目标与《内部审计制度》，以风险导向为原则，兼顾成本效益及其他因素，制定、执行本年度内部审计计划，并就审计工作执行情况以季度小结的形式上报审计委员会审议，以便监督内部控制的执行情况。发布《关于审计监察部接受各类违规违纪行为举报的通知》，确保违规违纪行为得到及时发现、严肃查处，同时畅通监督举报渠道，强化全员监督意识，营造风清气正的企业发展氛围。

（3）人力资源政策

公司建立了较为完善的人力资源管理制度，包括员工聘用、培训、轮岗、考核、晋升、奖惩与淘汰机制。对《人事档案管理制度》《人事合同管理制度》《培训管理制度》《内训师管理办法》进行修订和完善，确保人事管理全流程贴合最新法规要求，规避用工与管理风险，实现档案、合同、培训及内训师管理的标准化、规范化。同时，这也夯实了企业人才培养与队伍建设的制度基础，保障员工权益与企业合法利益的双向统一，为人力资源高效管理提供了坚实的制度支撑。

通过内部人才选拔与培养、外部人才引进与储备，实行标准化人力管理模式。采取“能者上、庸者下”的良性竞合用人机制，因事设岗、以岗定人，推行具有竞争力的薪酬制度，完善员工福利保障体系。

公司优化组织分工，开展人才盘点与考核，通过内部提拔与外部引进组建了一支经验丰富、充满斗志的“中青结合”新团队，为打造专业化的集团管理体系和业务运营体系、推动公司高质量发展提供人才保障。（4）公司文化公司秉承“高效、务实、真诚、团结”的八字方针，积极构建能够持续创造经济价值和社会价值、具有创新驱动和科技领先优势的专业化管理公司。要求员工响应及时，坚持重要问题研究不过夜，创新迭代，提效增速，穿透冗余追求实效价值；实事求是，不夸大、不隐瞒，聚焦真实需求，扎根实际，拒绝流于形式，重在解决问题；透明互信，坦诚相待，消除欺骗隐瞒，反对弄虚作假，言行合一，以可行方法确保目标切实达成；善于换位思考，相互理解支持，杜绝无效内耗，团结一致，凝心聚力，以集体智慧共创共赢未来。

（5）党建与制度文化建设

公司于2025年8月发布《兴源环境党建工作三年行动计划（2025-2027）》

及《兴源环境2025年下半年党建工作实施方案》，对未来三年党建工作进行总体部署，明确2025年下半年具体任务，以高质量党建引领企业合规经营与可持续发展。

一是健全组织体系。构建党建工作矩阵，完善1个党总支、6个党支部建设，落实党支部标准化、规范化建设要求，夯实基层党组织战斗堡垒根基；完成在职人员党组织关系转入工作，实现党员管理全覆盖。

二是深化融合机制。持续推进“党建+业务”融合模式，推动党建工作常态化、规范化开展；开展青年人才交流培训活动，助力青年党员成长成才。

三是严格制度执行。每月召开1次党委会、组织1次党委班子党建学习、召开1次支部党员大会，每月5日至25日有序开展主题党日活动，推动组织生活常态化、制度化，切实把全面从严治党落实到每个支部、每名党员。

同时，公司从多个方面完善内部管理制度体系：

一是制度管理方面，正式发布《规章制度管理办法》，系统推进制度体系建设，规范制度从起草、审核、发布到修改、执行及监督的全流程管理，优化内部管理流程，提升整体管理效率。

二是公文管理方面，制定《公文管理制度》，构建高效公文处理体系，明确公文从拟制、审核、签发到流转、归档、废止的全流程标准，提升公文质量与传递效率，保障内部信息传递准确高效。

三是合同管理方面，制定《合同文本使用指引》及《合同管理指引》，规范合同起草、审核、签订、履行及归档全流程，强化法律风险防控，提高审批效率，保障公司合法权益。

四是法律服务方面，制定《外聘律师管理办法》，明确外聘律师准入标准、选聘流程、服务范围及考核管理，确保法律服务高效专业，为公司经营决策筑牢法律防线。

五是科研激励方面，制定《兴源环境科研管理激励制度》，明确科研成果分类、发放流程及激励标准，建立多维度科研成果管理激励体系，全面激发科研人员创新活力，推动技术开发、平台搭建、荣誉积累及知识产权保护等工作高质量发展，提升公司技术影响力和核心竞争力。

2、风险评估

基于防范公司在经营过程中的各种风险、提高经营管理水平的内在需要，公司管理层高度重视风险管理与控制工作，建立《风险管理制度》，设立风险管理中心，基于公司战略，制定相应的经营目标，建立可辨认、分析与管理相关风险的机制，以及时了解自身所面临的风险，并加以处理。梳理公司各部门已有管理制度，针对流程中可能出现的风险，不断地健全、完善各项管理制度。为合理分配公司资源，规范和优化项目立项、投标、投资的决策过程，在兼顾效率的同时防控项目准入风险，公司建立了《项目准入风控管理办法》。

3、控制活动

（1）职责分工控制

公司职责分工合理，岗位人员各司其职且相互制约。不相容职务主要包括：

授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与

业务稽核、授权审批与业务检查等。

（2）授权审批控制

公司审批流程各层级授权合理，审批职权需在授权范围内行使，经办人员亦需在授权范围内办理各项业务，保证公司、股东和债权人合法权益，提高工作效率，使公司经营管理规范化、科学化、程序化。对于非常规交易，如股权转让、变更注册资本、对外投资、发行债券或股票、购买或出售重大资产、重大关联交

易、对外担保、利润分配等事项，需根据《公司章程》的规定，经董事会或股东会决议通过后方可执行。（3）会计系统控制公司严格按照《中华人民共和国会计法》《企业会计准则》及其应用指南等

规定确认、计量与编制财务报表，确保所有有效的经济活动得以真实、准确、及时和充分地记录，能够如实反映公司的财务状况、经营成果和现金流量。

公司按照相关的法律法规制定财务管理制度，包括《财务报告管理制度》《差旅管理制度》《业务招待费管理制度》《集团资金内部调拨、借款相关规定》等。

2025年，公司对《差旅管理制度》《业务招待费管理制度》进行修订和完善，明

确各项制度的执行标准、责任分工及管控要求，确保管理规范有序、流程清晰可依。会计凭证、会计账簿、财务报告、资金的处理程序，确保制度的有效性和适应性。

公司会计机构与岗位设置完整，聘用能力匹配且符合相关独立性要求的从业人员，公司执行岗位责任制，注重对财会相关法律法规的学习。

（4）财产保护控制

公司制定《固定资产管理制度》《无形资产管理制度》《档案管理制度》《印章管理制度》等，建立财产日常管理制度与清查制度，采取财产记录、实物保管、定期盘点、账实核对、限制接触、财产保护等措施，确保财产安全与完整。

（5）预算控制

公司建立预算管理流程模块，明确各责任单位在预算管理中的职责权限，规范预算的编制、审核、调整、下达、执行、分析与考核程序，强化预算约束力。

（6）运营分析控制

公司实施并不断完善《经营计划管理制度》《会议管理制度》等制度，总裁办通过经营分析会议、市场分析会议、部门周报等形式，在综合考虑市场、销售、技术、采购、生产、投资、筹资、财务等方面的信息后，通过因素分析、对比分析、趋势分析等方法，开展运营情况分析，确保公司高效运营。

（7）人力资源控制

公司建立定期绩效考核机制，将考核结果与员工薪酬、职务晋升、评优、降级、调岗及辞退挂钩，并持续完善考核管理体系。同时推行全员绩效考评机制，在全面了解员工素质、工作现状及职业诉求的基础上，针对性优化考核指标，搭建内部人才市场，充分激活人力资源，将企业发展与员工成长紧密结合，有效提升核心管理层和技术骨干的积极性。在人才选拔方面，公司严格遵循内部控制规范，对关键及空缺岗位实行内部竞聘。竞聘工作明确资格条件、报名流程、评审标准、结果公示及录用备案等全流程要求，坚持公平、公正、公开原则，全程留痕可追溯。评审既参考员工历史绩效，又注重岗位匹配度，有效防范人事任用风险，优化人力资源配置，强化人才梯队建设。

（8）突发事件应急处理控制公司建立重大风险预警机制和各类突发事件应急处理机制，制定并实施《重大法律风险预警与防控制度》《突发事件处理制度》等，明确治理类突发事件、经营类突发事件、政策环境类突发事件、信息类突发事件、突发环境污染事故等

风险预警标准、处置程序及处置措施，确保突发事件如有发生能够得到及时妥善地处理。

（9）重点业务控制活动

1）资金管理

公司严格执行《集团资金内部调拨、借款相关规定》《备用金管理制度》等

规章制度，规范内部资金支付审批权限及审批程序，合理设置资金业务岗位的职责权限，关注不相容职务相分离和授权审批等内部控制实施情况，切实发挥相互制约与监督的职能作用。

公司强化对资金支付合理性、合规性的把控，减少不必要的开支，有效降低公司的费用支出；牢固树立现金流风险意识，要求各责任单位在保证新增项目回款率的同时，强力推进存量项目的催收工作；统筹公司资金需求，提升资金营运效率，未发生贷款逾期现象。公司上下切实遵守规章制度，未发现严重违规事项，公司对资金管理实施有效的内部控制。

2）采购与付款活动控制

公司执行与完善《采购管理制度》《项目采购管理办法》《供应商管理办法》等制度，规范公司的采购与付款行为，明确请购与审批、招标与询价、供应商选择、合同签订、验收、付款、采购后评估等环节的职责和审批权限，对岗位分离与授权控制均进行严格的规定，保障项目质量，促进降本增效，提高执行效率。

同时，建立采购价格监督机制，针对采购过程中的关键控制点及相关风险定期检查与评估。公司采取工程物资集中化采购，通用物资战略供应商招标，常规采购一次询比价、二次审核的两级采购管理机制等措施，有效节约采购成本，降低相关风险。

3）销售与收款活动控制

按照《市场管理制度》《项目投资管理制度》等制度，公司明确营销机构设置、营销计划制定、产品定价合同签订、客户信用政策、发货、收款、售后服务

和售后回访等环节的职责和审批权限，并制定相应的控制措施。为最大限度地降低合同纠纷发生的可能性，要求所有合同必须经公司法务部审核通过后方可签订。

业务拓展方面，分解经营业绩目标，以项目毛利率及应收账款回款率作为考核的首要标准。大力推进应收未收款项的催收计划，配合针对全体员工的《应收账款催收激励方案》，有效降低损失风险。

4）资产管理

公司制定并实施《固定资产管理制度》《无形资产管理制度》《公车管理制度》，明确资产在购置、验收、使用与维护、处置与转移等环节的职权划分，并通过合理的授权强化内部控制。公司实行资产预算管理，各需求部门于每年末上报次年资产购置、更新改造与大修理计划，经汇总、审议、审批后形成预算执行。公司定期开展资产盘点，对盘点差异查明原因并及时进行账务处理，同时定期实施资产减值测试，合理计提预计信用损失及资产减值损失，保证财务报表的准确性。

5）存货管理

公司围绕存货采购、入库、存储、领用、盘点及出库处置等全流程建立内部

控制体系，通过制度规范、流程管控与岗位制衡，有效防范存货积压、短缺、毁损及账实不符等风险，保障存货资产安全完整与核算真实准确。

在采购环节，严格执行采购申请、审批、比价及合同管理流程，明确采购权限与责任划分，确保存货采购合规、成本合理，避免盲目采购与过量库存。入库环节实行验收制度，由专人对存货数量、规格、质量进行核对查验，验收无误后办理入库手续并及时登记台账，确保入库信息真实完整。

仓储管理实行分区分类存放、专人保管制度，严格执行出入库登记、领用审批及限额领用管理，规范存货流转记录，定期开展库房安全巡查，做好防潮、防火、防盗及保质期管控，降低存货毁损、变质风险。存货盘点方面，建立定期盘点与不定期抽查相结合机制，财务、仓储及相关业务部门联合开展盘点工作，对盘盈、盘亏、毁损等情况及时查明原因、履行审批程序并进行账务处理，确保账实、账账、账表相符。同时，公司依托信息化系统实现存货数据实时记录与动态跟踪，强化存货周转分析与风险预警，优化库存结构，提升存货使用效率。

6）工程项目及成本费用管理

公司制定并实施《工程管理制度汇编》，对工程项目全周期实施闭环管控。

项目立项阶段，通过多部门联合评审论证投资可行性，确保决策科学；在施工过程中建立工作计划分解，对重大项目实行专项督办，并严格执行巡检制度。同时，全面贯彻“安全第一、预防为主、综合治理”的方针，切实保障施工安全。

公司建立“预算分解—过程管控—分析优化”的全周期成本管理机制，年初按经营目标分解预算并落实部门责任；执行中实行线上申请与多级审批，重点核查大额支出的预算合规性与业务真实性；年末开展差异分析，追溯原因并推动支出结构优化。

7）关联交易管理

依据《深圳证券交易所创业板股票上市规则》和《公司章程》等相关规定，公司规范关联方识别、关联交易范围、关联交易定价、决策程序、信息披露等环

节的控制要求，明确划分股东会和董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。对重大关联交易事项，由独立董事开展前置阶段的专项审查和审慎评估，经独立董事过半数同意后提交董事会或股东会审议，审议时相关联董事或股东回避表决，审议通过后方可进行。同时，公司根据《独立董事工作制度》等相关规定，及时召开独立董事专门会议就关联交易进行审议。

8）对外担保与融资管理公司按照《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》《深圳证券交易所创业板股票上市规则》和《公司章程》等相关规定，制定了《对外担保管理制度》，规范担保业务评审、批准、执行、信息披露等环节的控制要求，明确股东会和董事会关于对外担保的审批权限和审议程序，并遵照执行。

公司制定《融资贷款管理制度》，实行预算先行、分级审批管控模式，融资业务严格匹配经营需求，重大融资事项履行高层审议程序，落实岗位分离制衡要求。融资环节优选合规低成本渠道，优化债务结构，合同条款经多部门联合审核，资金到账后专款专用、全程监控流向，规范本息偿付与账务核算。通过全流程闭环管理，有效把控融资成本与偿付风险，保障公司资金供给与财务稳健。

9）财务报告与信息披露

公司高度重视会计信息质量，通过构建权责分明的财务管理体系，保障财务报告及信息披露工作规范开展，杜绝重大差错发生。公司根据《公司法》《证券法》《中华人民共和国会计法》《企业会计准则》及其应用指南等相关法律法规和

《公司章程》的有关规定，制定并施行《财务报告管理制度》《财务报告编制与披露制度》《年报信息披露重大差错责任追究制度》等财务管理制度，明确财务报告编制流程、年报信息披露、重大差错的责任认定及处理程序等内容，确保财务报告所载信息的真实性、准确性、完整性。同时，严格按照《深圳证券交易所创业板股票上市规则》等监管规定，规范信息披露行为，明确信息披露责任人，确保内幕信息保密，提升信息披露的质量与透明度。

10）污水处理运营管理

公司建立并有效执行污水处理运营全流程内部控制体系，围绕进水调度、工艺运行、水质监测、药剂管理、设备运维、能耗物耗管控、污泥处置、安全生产、

环保合规、成本费用控制等核心运营环节，完善制度流程、明确岗位职责、强化过程监督与考核约束，确保污水处理业务稳定达标运行、运营成本合理可控、环保合规风险有效防范。

在药剂与物料管理方面，公司制定有《药品药剂管理制度》《药剂抽样质检制度》，确保子公司药剂的质量分析数据、样品的准确性，使药剂的质量管理具有可追溯性，便于抽查、复查，满足质量监督管理要求，分清质量责任。

在污泥及危废管理方面，公司制定有《污水接收及纳管暂行管理办法》和《污泥处置暂行管理办法》，明确污水接收标准、纳管流程、污泥分类处置规范及责任划分要求，建立从污水接入审核、过程监测到污泥转运、终端处置的全流程管控机制，确保污水、污泥处理处置工作合规化、标准化开展，有效防范环境污染风险，保障公司生产经营活动符合国家环保法律法规及行业监管要求，切实履行企业生态环境保护责任。

在安全与环保合规方面，公司制定有《污水处理厂环境风险防范及突发应急处置指南》，明确污水处理厂运行过程中各类环境风险的识别标准、预警阈值、分级响应流程及应急处置措施，建立“风险识别—预警监测—应急处置—事后复盘”的全链条管控机制，细化各部门应急职责分工与协同联动要求，确保在面临设备故障、水质超标、极端天气等突发环境事件时，能够快速响应、科学处置，最大限度降低环境风险隐患与突发事故造成的负面影响，保障污水处理厂稳定合规运行，切实筑牢企业生态环境保护的安全防线。

4、信息与沟通

公司建立了有效的信息管理制度与信息沟通渠道，确保信息沟通顺畅、安全、便捷。

（1）信息收集渠道多样化。公司通过财务会计资料、经营管理资料、调研

报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监

管部门等渠道，获取外部信息。

（2）信息传递层级合理化。公司设置合理的传递与沟通层级，确保信息可

以在公司、各子公司、各管理层级、责任部门等内部，外部投资者、债权人、客户、供应商、中介机构和监管部门等外部得以及时沟通、反馈与解决。针对重要信息，公司制定《重大事项内部报告制度》，确保信息能够及时传递给董事会与管理层。

（3）信息传递系统便捷化。公司应用先进的信息化技术，为信息的便捷沟通提供技术保障。公司通过光缆专线接入互联网，实施以 ERP（公司资源计划系统）、蓝凌 OA（办公自动化系统）、CRM（客户关系管理系统）为核心的信息化支撑系统，自主研发企业文档共享存储系统，上线公司统一通讯录、在线会议室预订等功能，使信息传递、信息共享便捷化，显著提高工作效率。

（4）信息系统运行安全化。公司对机房、服务器等资源整合与梳理，重构

IDC 基础环境，保障公司信息安全。公司网络互联互通，对内沟通启用飞书等主流通讯软件，对外沟通统一使用公司邮箱进行邮件公证、归档，对关键邮件实施管控，确保信息安全。

（5）反舞弊机制透明化。公司建立《责任追究管理办法》《监察工作管理办法》《关联利益申报管理制度》《反商业贿赂管理制度》《商业秘密管理制度》等反舞弊管理制度并不断更新，明确在反舞弊工作中的职责权限、重点领域、关键环节。建立了举报投诉制度和举报人保护制度，设置专人专线负责办理举报与投诉事项，确保举报、投诉事项得以及时、妥善地解决与完整地记录。

5、内部监督

董事会依据职责对管理层执行检查与监督，管理层依据职责对各职能部门执行检查与监督，独立董事依据职责对需审议事项开展前置审查和评估，审计监察部依据职责对各业务领域内部控制情况执行检查与评估。以上各项内部监督举措，构建了公司多维度的监督、检查体系，确保内部监督的有效性。

四、内部控制缺陷的认定标准

公司董事会根据《企业内部控制基本规范》及其配套指引对重大缺陷、重要

缺陷、一般缺陷的认定要求，结合公司规模、行业特征、风险偏好、风险承受度、本年度公司实际经营情况等因素，区分财务报告内部控制与非财务报告内部控制，研究确定适用于公司的内部控制缺陷具体认定标准，与以前年度保持一致。

（一）财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标重要缺陷定量标准一般缺陷定量标准准

财务错报占公司合并财务大于5%大于2%，小于等于小于等于2%报表营业收入总额的比例5%

财务错报占公司合并财务大于2%大于1%，小于等于小于等于1%报表资产总额的比例2%

公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

重大缺陷（1）财务报告的任何舞弊；

（2）对已经披露的财务报告出现的重大差错进行错报更正；

（3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

（4）公司董事、高级管理人员舞弊并给公司造成重大损失和不利影响。

重要缺陷（1）未按照公认会计准则选择和应用会计政策；

（2）未建立反舞弊程序和控制措施；

（3）对于非常规或特殊交易的账务处理没有建立相应控制机制；

（4）对于财务报告编制过程中存在一项或多项缺陷不能保证编制的财缺陷性质定性标准

务报表达到真实、准确的目标。

一般缺陷除上述重大缺陷、重要缺陷之外的其他财务报告内部控制定性缺陷。

（二）非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量重要缺陷定量一般缺陷定量标准标准标准

直接或潜在经济损失占公司合并大于5%大于2%，小于小于等于2%财务报表营业收入总额的比例等于5%

直接或潜在经济损失占公司合并大于2%大于1%，小于小于等于1%财务报表资产总额的比例等于2%

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

重大缺陷（1）严重违反国家法律法规被处以严重罚款或承担刑事责任；

（2）被媒体曝光负面新闻，未能及时消除影响，导致公司生产经营、公司形象严重受损；

（3）出现安全生产、环境保护和质量方面的重大事故，导致严重后果；

（4）决策程序不科学导致重大决策失误；

（5）重要业务制度性缺失或系统性失效且缺乏有效的补偿性控制；

（6）内部控制评价的结果特别是重大缺陷未得到整改。

重要缺陷（1）决策程序不科学导致一般性决策失误；

（2）出现安全生产、环境保护和质量方面的事故，形成损失；

（3）公司重要业务制度或系统存在较大缺陷；

（4）内部控制评价的结果特别是重要缺陷未得到整改。

一般缺陷除上述重大缺陷、重要缺陷之外的其他非财务报告内部控制定性缺陷。

五、内部控制缺陷及整改情况

（一）财务报告内部控制缺陷认定

根据上述财务报告内部控制缺陷的认定标准，报告期内公司存在一项财务报告内部控制重要缺陷，不存在财务报告内部控制重大缺陷。公司于2025年12月1日对2025年度三季度财务报告存在的会计差错进行更正，更正调减三季报营业收入及营业成本2233.01万元，分别占2025年第三季度财务报告中营业收入、营业成本的比例为3.05%、3.61%。更正后的财务数据及财务报表能够客观、公允地反映公司财务状况及经营成果，不会对财务状况和经营成果产生重大影响。公司已于内部控制评价报告基准日前完成了与前述财务报表更正相关的内部控制缺陷的整改。

（二）非财务报告内部控制缺陷认定

根据上述财务报告内部控制缺陷的认定标准，报告期内公司存在非财务报告内部控制重大缺陷，于2025年8月收到《刑事判决书》被判处罚金，公司已在刑事判决前完成内部控制缺陷的整改工作。整改完成后相关内部控制运行时间超过三个月，未发生类似的内部控制缺陷。

（三）内部控制整改情况

针对内部控制的实施情况，公司计划开展以下工作，进一步加强内部控制工作，提高公司管理水平，降低公司经营风险。

1、结合公司执行内部控制过程中发现的一般及重大缺陷，持续优化、完善

内部控制业务流程及相关配套制度。

2、不断优化内部控制环境，加大培训和宣传力度，使包括管理层在内的各

级人员建立风险和控制意识。

3、强化财务与业务部门的协同联动，推动财务工作深度融入业务全流程，

全面提升会计核算的时效性与准确性，从源头夯实财务报告信息质量。

六、其他内部控制相关重大事项说明

（一）收到诏安县人民法院刑事判决书

公司全资子公司漳州兴源水务有限公司（以下简称“漳州兴源”）于2025年8月收到诏安县人民法院出具的《刑事判决书》【（2025）闽0624初89号】，指出漳州兴源违反国家规定，针对污染源自动监控设备系统实施干扰采样行为，被告人吴某某、王某某作为直接负责的主管人员，授意、指使他人采用化学需氧量和氨氮自动监测设备的采样进水管插入装有不明液体的塑料瓶中的方式，干扰污染源自动监控设备系统采样，致使环境保护主管部门对城东污水处理厂总排口排放废水的化学需氧量和氨氮排放失去有效监管，造成生态损失33223.5元，其行为构成破坏计算机信息系统罪，且属共同犯罪，对被告漳州兴源判处罚金，并对直接负责人员被告人吴某某、王某某判处刑罚。具体内容详见公司于2025年8月28日在巨潮资讯网披露的《关于子公司收到<刑事判决书>的公告》（公告编号：2025-077）。

（二）整改情况及措施

收到《刑事判决书》后，公司董事会高度重视，立即向全体董事、监事、高级管理人员及相关部门通报传达，并依据《公司法》等法律法规、规范性文件及《公司章程》，结合公司实际情况，认真剖析问题原因，深刻吸取教训，制定切实可行的整改方案，组织相关部门落实整改工作。

1、对上游排水企业排查

公司成立专项排查小组，采用定期检查与不定期抽查相结合的方式对上游企业开展全面排查，详细记录企业生产工艺、排污种类、排污量及水质情况，建立动态管理台账。

加强与管委会及环保部门协作，每月至少两次深入企业内部，开展环保检查与指导工作，督促企业加强内部污水处理设施建设和运行管理，从源头减少超标排污行为。

2、对系统内设备升级改造

请专业机构对污水处理现有设备进行全面评估，结合实际运行需求，制定科学合理的设备升级改造方案，更换老旧、损坏设备，对关键设备进行冗余配置，提升设备整体处理能力和抗风险能力，确保在极端工况下仍能稳定运行。

建立设备定期维护保养计划，明确各设备维护周期、维护内容和具体责任人，并制定维护保养考核制度，严格执行维护保养制度，延长设备使用寿命，保障污水处理工艺稳定运行。

3、内部专项培训及监控体系建设

召开运营主管及以上人员参加环保风险防控专题会议，强调水务行业环保风险防控的重要性，重申工作红线与禁区，要求各水务公司修订完善应急预案，并组织会审与演练。

联合公司法务召开水务法律风险专题会议，系统剖析行业各类法律风险，开展全员警示教育；联合编撰并印发污水处理厂《环境风险防范及突发应急处置指南》，组织会议解读与宣贯。

联合人力资源部在飞书平台建立“兴源环境污水处理厂出水日均值异常汇报模块”，对45座污水处理厂出水异常实施全面监控，重点涵盖异常状况、责任认定、原因分析、应对措施、监管部门汇报文件规范、处理结果及事后总结，运行成效显著。

目前，公司已在刑事判决前全面完成上述整改措施并在判决生效后足额缴纳罚金。后续将持续强化生产管理，严格遵守国家环保法律法规，健全内部管理制度；定期开展环境管理自查自纠，组织员工环保意识与责任意识培训，坚决杜绝类似问题再次发生，切实履行企业环保社会责任。鉴于公司已于内部控制评价报告基准日完成了前述内部控制缺陷的整改工作，且整改完成后相关内部控制运行时间超过三个月，未发生类似的内部控制缺陷，前述内部控制缺陷不影响公司于内部控制评价报告基准日的内部控制评价结论，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的内部控制。

兴源环境科技股份有限公司董事会

董事长（董事会授权）

二〇二六年四月二十四日