江西九丰能源股份有限公司
内部控制管理制度
第一章 总则
第一条 为加强江西九丰能源股份有限公司(以下简称“公司”)内部控制,防范和化解公司日常经营运作中可能出现的各类风险,促进公司规范运作和健康发展,保护投资者合法权益,根据《中华人民共和国公司法》《中华人民共和国证券法》《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第1号——规范运作》以及《江西九丰能源股份有限公司章程》(以下简称“《公司章程》”)的有关规定,制订本制度。
第二条 公司内部控制的目标是:
(一)合理保证公司经营管理合法、合规;
(二)保障公司的资产安全;
(三)保证公司财务报告及相关信息真实完整;
(四)提高经营效率和效果;
(五)促进实现公司发展战略;
(六)降低、规避和控制风险。
第三条 本制度所称内部控制是由公司董事会、监事会、管理层和全体员工实施的、旨在实现控制目的的过程。
第四条 本制度适用于公司及分公司、子公司(包括公司直接或间接控股50%以上的子公司和其他纳入公司合并会计报表的子公司)。
第五条 公司的内部控制应充分考虑以下要素:
(一)内部环境:指影响公司内部控制制度制定、运行及效果的各种综合因素,包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等;
(二)风险评估:公司管理层对影响其目标实现的内、外各种风险进行分析,考虑其可能性和影响程度,以便公司制定必要的对策;
(三)控制活动:公司管理层为确保风险对策有效执行和落实所采取的措施和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容;
(四)信息与沟通:指识别、采集来自于公司内部和外部的相关信息,并及时向相关人员有效传递;
(五)检查监督:指对公司内部控制的效果进行监督、评价的过程,它通过持续性监督活动、专项监督评价或者两者的结合进行。
第六条 公司应不断完善公司治理结构和内控制度,确保董事会、监事会和股东大会等机构合法运作和科学决策,公司将逐步建立有效的激励约束机制,树立风险防范意识,培育良好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境。
第二章 内部控制环境
第七条 公司内部环境是企业实施内部控制的基础,包括治理结构、机构设置及权责分配、人力资源政策、企业文化等。
第八条 公司根据相关法律法规和《公司章程》,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
公司股东大会享有法律法规和《公司章程》规定的合法权利,决定公司经营方针、筹资、投资、利润分配等重大事项。
董事会对股东大会负责,依法行使公司的经营决策权。
监事会对股东大会负责,监督公司董事、高级管理人员依法履行职责。
管理层负责组织实施股东大会、董事会决议事项,主持公司的日常经营管理工作。
第九条 公司董事会负责公司内部控制体系的建立健全和有效实施,并按照公司内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性。
公司董事会下设立审计委员会,负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
第十条 公司监事会对董事会建立与实施的内部控制情况进行监督,包括公司财务和非财务的内部控制工作,敦促公司董事会、管理层对内部控制工作进行必要的纠正和改进。
第十一条 公司管理层负责组织企业内部控制的日常运行,建立健全有效的内部控制机制和内部控制制度并确保其有效执行,保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司经营管理效益。
第十二条 公司各职能部门、分公司、子公司(以下简称“各单位”)具体负责建立健全本单位的内部控制制度、规定、办法,组织本单位内部控制制度的有效实施,并做
好内部机构设置、岗位职责划分、业务流程安排等,明确权责分配,正确行使职权。各单位应及时纠正本单位内部控制存在的缺陷和问题,并对本单位内部控制不力、不及时纠正内部控制缺陷等承担相应责任。各单位负责人为本单位内部控制工作首要责任人,负责内部控制制度的持续更新,参与和配合完成年度内部控制评价工作。第十三条 公司的资产应当独立完整、权属清晰,不被董事、监事、高级管理人员、控股股东、实际控制人及其他关联人占用或者支配。第十四条 公司应制定和实施有利于公司可持续发展的人力资源政策,重视人力资源的引进与开发,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,同时定期对年度人力资源计划执行情况进行评估。
第十五条 公司应规范加强企业文化建设,发挥董事、监事及高级管理人员在企业文化建设中的主导作用。第十六条 公司建立健全独立的财务核算体系,能够独立作出财务决策,具有规范的财务会计制度和对分公司、子公司的财务管理制度。
第十七条 公司应加强内部审计工作,保证内部审计部门设置、人员配备和工作的独立性。审计部应当对公司内部控制的有效性进行监督检查,并将发现的内部控制缺陷应及时向管理层、审计委员会或董事会报告。
第三章 风险评估
第十八条 公司风险评估是公司及时识别、系统分析、准确评估经营活动中与实现内部控制目标相关的内部风险和外部风险,确定相应的风险承受度,合理确定风险应对策略。
第十九条 公司应当根据设定的风险类别和控制目标,全面系统持续地收集内部信息和外部相关信息,结合公司实际及时进行风险评估。
第二十条 公司识别与评估的内部风险主要有:
(一)董事、监事及高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
(二)组织机构、经营方式、资产管理、业务流程等管理因素;
(三)研究开发、技术投入、信息技术运用等自主创新因素;
(四)财务状况、经营成果、现金流量等财务因素;
(五)营运安全、员工健康、环境保护等安全环保因素;
(六)其他有关内部风险因素。
第二十一条 公司识别和评估的外部风险主要有:
(一)经济形势、产业政策、融资环境、市场竞争等经济因素;
(二)法律法规、监管要求等法律因素;
(三)安全稳定、文化传统、社会信用、客户需求等社会因素;
(四)技术进步、工艺改进等科学技术因素;
(五)自然灾害、环境状况等自然环境因素;
(六)其他有关外部风险因素。
第二十二条 公司应采用定性与定量相结合的方法,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,并根据风险分析的结果,结合风险承受度,权衡风险与收益,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
第二十三条 公司应当结合不同发展阶段和业务拓展情况,持续收集与内外部风险因素相关的信息,进行风险变化跟踪分析,及时调整风险应对策略。
第四章 控制活动
第二十四条 公司控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在合理可承受范围内。
第二十五条 公司内部控制涉及经营活动中所有业务环节,控制活动包括:部门设置、岗位责任、业务规章、业务流程等。采取的控制措施包括:不相容职务分离、授权审批、财产保护、会计核算、财务管理、预算控制、运营分析和绩效考核等。
第二十六条 公司职能部门、下属单位,应根据实际工作内容,明确各部门工作职责,制定各项业务管理规章制度。
第二十七条 公司应全面系统梳理业务流程中所涉及的不相容职务,建立不相容职务分离控制机制。公司各单位之间通过具有明确的业务权限、不相容岗位职能适当分离,形成各司其职、各负其责、相互制约的工作机制。
第二十八条 公司应建立授权管理制度,明确各单位及岗位办理事项的权限范围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项,原则上应当实行集体决策审批。
第二十九条 公司内部控制体系制度应当涵盖经营活动的所有环节,包括销货及收
款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、投资管理、研发管理、人力资源管理等环节。除涵盖经营活动各个环节外,公司内部控制体系相关制度还应当包括各具体事项的专项管理制度,包括印章使用管理、票据领用管理、预算管理、资产管理、信息系统管理与信息披露管理制度等。第三十条 公司实行会计系统控制措施,依法设置财务运营管理中心,严格执行国家统一的会计准则制度,加强会计基础工作,保证会计资料与会计核算真实准确完整。公司应制定财务内控制度,内容涉及资金管理、资金授权审批管理等,对公司财务管理各个环节进行有效控制,确保公司会计管理的内部控制在重大方面具有完整性、合理性及有效性。
第五章 信息与沟通第三十一条 公司信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效传递和沟通。
第三十二条 公司应建立畅通、高效的信息传递渠道和重大信息内部报告制度,促进内部信息沟通,提高工作效率,增强管理透明度。第三十三条 公司应制定信息化管理制度,加强对信息系统开发与维护,充分发挥信息技术在信息与沟通中的作用,使各管理层级、各部门、员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。
第三十四条 公司应建立投资者关系管理规定,规范公司与外部投资者之间的信息沟通,加深投资者对公司的了解和认同,促使公司和投资者之间建立长期、稳定的良性关系。
第三十五条 公司应建立信息披露管理规定,规范公司及相关信息披露义务人的信息披露行为,确保正确履行信息披露义务,保障投资者及其他利益相关人的利益。
第六章 内部控制的检查监督
第三十六条 公司审计部是内部控制检查监督的牵头部门,组织各单位识别、评估风险,设置关键控制措施,对内部控制的有效性进行监督检查,督促各单位有效实施和不断完善内部控制制度。
第三十七条 审计部应根据公司经营特点和实际状况,制定公司内部控制检查计划。各各单位应积极配合审计部的检查监督。
第三十八条 公司内部审计应将检查中发现的内部控制缺陷和异常、改进建议及解决进展情况等形成内部审计报告,向董事会审计委员会通报。如发现公司存在重大异常情况,可能或已经遭受重大损失时,应立即报告公司董事会或监事会。由公司董事会提出切实可行的解决措施,必要时要及时报告证券交易所并公告。第三十九条 公司董事会审计委员会应当根据审计部出具的评价报告及相关资料,对内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:
(一)内部控制制度是否建立健全和有效实施;
(二)内部控制存在的缺陷和异常事项及其处理情况(如适用);
(三)改进和完善内部控制制度建立及其实施的有关措施;
(四)上一年度内部控制存在的缺陷和异常事项的改进情况(如适用);
(五)本年度内部控制审查与评价工作完成情况的说明;
(六)内部控制有效性的结论。
第四十条 公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。监事会应当对内部控制自我评价报告发表意见。
第四十一条 公司在聘请会计师事务所进行年度审计的同时,应由会计师事务所对公司内部控制有效性出具内部控制审计报告,并与公司年度报告同时披露,但证券交易所另有规定的除外。
第四十二条 如会计师事务所对公司内部控制有效性出具非标准无保留结论审计报告的,公司董事会、监事会应当针对审计结论涉及事项做出专项说明,专项说明至少应当包括以下内容:
(一)审计结论涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的核查意见;
(四)消除该事项及其影响的具体措施等。
第四十三条 公司审计部的工作底稿、审计报告及相关资料,保存时间应遵守有关档案管理规定。
第七章 附则
第四十四条 本制度未尽事宜,按照中国有关法律、法规及《公司章程》的有关规定
执行。第四十五条 本制度自公司董事会审议通过之日起生效,修改时亦同。第四十六条 本制度由公司董事会负责解释。