中电环保:内部控制制度(2024年3月)

【摘要】中电环保股份有限公司内部控制制度第一章总则第一条为了加强和规范公司内部控制管理，提高经营效率和盈利水平，增强财务信息可靠性，维护公司资产安全防范和化解各类风险，提升公司经营管理水平，保证国家法律法规切实得到遵守，根据相关法律、法规、规范性文...

              中电环保股份有限公司

                  内部控制制度

                      第一章 总则

    第一条 为了加强和规范公司内部控制管理，提高经营效率和盈利水平，增
强财务信息可靠性，维护公司资产安全防范和化解各类风险，提升公司经营管理水平，保证国家法律法规切实得到遵守，根据相关法律、法规、规范性文件以及《公司章程》的有关规定，结合本公司实际，制定本制度。

    第二条 内部控制是指由公司董事会、监事会、经营管理层和全体员工实施
的、为实现内部控制目标而提供合理保证的过程。

    内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

    第三条 建立与实施内部控制，应当遵循下列原则：

    （一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项；

    （二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域；

    （三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；

    （四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；

    （五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制；

    （六）有效性原则。内部控制制度应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，公司全体人员应当维护内部控制制度的有效执行。内部控制存在的问题应当能够得到及时的反馈和纠正；

    （七）独立性原则。承担内部控制的监督检查的部门应当独立于公司其他部门，并设立直接向董事会、监事会报告的渠道。同时，公司应当在精简的基础上设立能够满足公司经营运作需要的机构、部门和岗位，各机构、部门和岗位在职能上应当保持相对独立性；

    （八）审慎性原则。公司内部控制的核心应当是风险控制，内部控制制度的制订要以规范经营、防范和化解风险为出发点。

    第四条 董事会负责公司内部控制制度的制定、实施和完善，并定期对内部
控制执行情况进行全面检查和效果评估。


    第五条 监事会负责监督公司内部控制制度的建立与执行，对发现的重大内
部控制缺陷，可责令公司进行整改。

    第六条 经营管理层负责经营环节的内部控制体系的相关制度建立和完善，
全面推进内部控制制度的执行，检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。

    第七条 内部审计部门负责内部控制的日常监督，负责内部控制自我评价的
现场审计业务，并向董事会提交内部控制审计报告。

    第八条 公司的内部控制主要包括：环境控制、业务控制、会计系统控制、
信息传递控制、内部审计控制等内容。

    公司内部控制制度涵盖以下层面：

    (一)公司层面；

    (二)公司下属部门或控股子公司；

    (三)公司各业务单元或业务流程环节层面。

    第九条 建立与实施有效的内部控制，应当充分考虑下列要素：

    (一)内部环境。内部环境是公司实施内部控制的基础，是影响公司内部控制制度制定、运行及效果的各种综合因素，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等；

    (二)目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。

    (三)事项识别：公司管理层对影响公司目标实现的内外事件进行识别， 分
清风险和机会。

    (四)风险评估。公司管理层对影响其目标实现的内、外各种风险进行分析考虑其可能性和影响程度，以便公司制定必要的对策。

    (五)风险对策：公司管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。

    (六)控制活动。公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。

    (七)信息与沟通。指识别、采集来自于公司内部和外部的相关信息，并及时向相关人员有效传递。

    (八)检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过持续性监督活动、专项监督评价或者两者的结合进行。

    第十条 本制度适用于本公司及控股子公司。


                    第二章 内部环境

    第十一条 公司应完善公司治理结构，确保董事会、监事会和股东大会等机
构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。
    第十二条 公司依据国家有关法律法规和《公司章程》,建立科学有效的职
责分工和组织架构，确保各项工作责权到位：

    (一)股东大会是公司最高权力机构，享有法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权；

    (二)董事会依据《公司章程》和股东大会授权，对公司经营进行决策管理；
    (三)监事会依据《公司章程》和股东大会授权，独立行使公司监督权，对董事会、总经理和其他高级管理人员、公司财务进行监督；

    (四)总经理和其他高级管理人员，依据《公司章程》和董事会授权，对公司日常经营实施管理；

    (五)公司依据经营实际需要设置各职能管理部门及项目部(组)。各职能管理部门贯彻执行职责和业务范围内的规章制度，编制各项业务流程，修订并完善业务管理规范，并负责实施；各职能部门对分子公司进行专业指导、监督及服务，指导执行公司各项规章制度，发现问题督促整改；

    (六)公司对各分子公司实行主要经济指标绩效考核管理、预算管理、职能部门对口监督及服务。

    第十三条 公司明确界定各分子公司、各部门、各项目部(组)、各岗位的职
责、权限和目标。建立相应的逐级授权、检查和问责机制，确保其在授权范围内履行职能；各级授权要适当，职责要分明。对授权实行动态管理；建立有效的评价和反馈机制，对已不适用或不适当的授权及时修改或取消。

    第十四条 公司应加强内部审计工作，保证内部审计机构设置、人员配备和
工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查和对内部控制进行自我评价。发现内部控制缺陷应当按照内部审计工作程序进行报告，并有权直接向董事会及其审计委员会、监事会报告。

    第十五条 公司制定《员工手册》、人力资源管理等规章制度及管理流程，
包括年度指标及述职的绩效管理、用工管理、劳动关系(合同)管理、培训管理等，明确公司职员职务任免、薪酬及福利、考核及奖惩、员工培训、岗位调配等内容，加强职业素质和能力提升与控制。有效实施各分子公司和全员的绩效考评体系，确保公司内部激励机制和监督约束机制的完善。

    第十六条 公司秉承企业文化核心价值理念，进一步加强企业文化建设，培
育积极向上的价值观和社会责任感，规范员工行为，讲责任、重效率，以坚韧
意志、开放胸怀，树立科学管理理念，强化风险意识。董事、监事及高级管理人员应当在企业文化建设中发挥主导作用。

    公司员工应当遵守员工行为守则，认真履行岗位职责。

    第十七条 公司加强法制教育，增强董事、监事、经理及其他高级管理人员
和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。。

                    第三章 风险评估

    第十八条 公司应建立完整的风险评估体系，对经营风险、财务风险、市场
风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

    第十九条 公司应当根据设定的风险类别和控制目标，全面系统持续地收集
内部和外部相关信息，结合实际，及时进行风险评估。

    第二十条 公司开展风险评估，应当准确识别与实现控制目标相关的内部风
险和外部风险，确定相应的风险承受度。

    风险承受度是公司能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

    第二十一条 公司识别内部风险，应当关注下列因素：

    (一)董事、监事、总经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素

    (二)组织机构、经营方式、资产管理、业务流程等管理因素；

    (三)研究开发、技术投入、信息技术运用等自主创新因素；

    (四)财务状况、经营成果、现金流量等财务因素；

    (五)营运安全、员工健康、环境保护等安全环保因素；

    (六)其他有关内部风险因素，

    第二十二条 公司识别外部风险，应当关注下列因素：

    (一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；
    (二)法律法规、监管要求等法律因素；

    (三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；
    (四)技术进步、工艺改进等科学技术因素；

    (五)自然灾害、环境状况等自然环境因素；

    (六)其他有关外部风险因素。

    第二十三条 公司应当采用定性与定量相结合的方法，按照风险发生的可能
性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制
的风险。

    公司进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。

    第二十四条 公司应当根据风险分析的结果，结合风险承受度，权衡风险与
收益，确定风险应对策略。

    公司应当合理分析、准确掌握董事、监事、总经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给公司经营带来重大损失。

    第二十五条 公司应当综合运用风险规避、风险降低、风险分担和风险承受
等风险应对策略，实现对风险的有效控制。

    风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

    风险降低是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

    风险分担是公司准备借助他人力量，采取业务分包、购买保险等方式和 适
当的控制措施，将风险控制在风险承受度之内的策略。

    风险承受是公司对风险承受度之内的风险，在权衡成本效益之后，不准 备
采取控制措施降低风险或者减轻损失的策略。

    第二十六条 公司应当结合不同发展阶段和业务拓展情况，持续收集与风
险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

                    第四章 控制活动

    第二十七条 公司的内部控制活动应当涵盖公司所有营运环节，包括但不限
于：销售与收款、采购和费用及付款、存货管理、资金管理(包括投资融资管理)、固定资产管理、成本费用、担保、对外投资、对子公司的控制、财务报告、信息披露、人力资源管理和信息系统管理、关联交易等。

    第二十八条 公司应依据所处的环境和自身经营特点，不断建立和完善印章
使用管理、票据管理、预算管理、资产管理、担保管理、关联交易管理、对外投资管理、资金管理、授权制度、信息披露管理等专门管理制度。

    第二十九条 公司应重点加强对控股子公司的管理控制，主要包括：

    (一)建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及高级管理人员的选任方式和职责权限等；

    (二)根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定