许继电气股份有限公司内部控制管理制度(2024年4月29日经公司九届十五次董事会审议修订)
第一章 总则第一条 为建立健全许继电气股份有限公司(以下简称“公司”)内部控制体系,强基固本,提升管理,防范化解重大风险、推动高质量发展,根据《企业内部控制基本规范》(财会〔2008〕7号)及配套指引(财会〔2010〕11号)、《关于加强中央企业内部控制体系建设与监督工作的实施意见》(国资发监督规〔2019〕101号)等相关规定,结合实际情况,制定本制度。
第二条 本制度所称内部控制,是指以风险管理为导向、合规管理监督为重点,将风险管控和合规管理要求融入公司流程、制度、职责、考核、文化等方面,由公司决策层、管理层和全体员工共同实施,贯穿企业经营活动的控制过程和管理方法。
第三条 公司内部控制的目标:树立和强化管理制度化、制度流程化、流程信息化的内控理念,通过“强监管、严问责”和加强信息化管理,将风险管理和合规管理要求嵌入业务流程,促使公司依法合规开展各项经营活动,实现“强内控、防风险、促合规”的管控目标,形成全面、全员、全过程、全体系的风险防控机制,保障公司实现高质量发展。
第四条 公司内部控制建立与实施遵循以下原则:
(一) 全面性原则。内部控制贯穿决策、执行和监督等各个环节,覆盖公司及所属各单位的各类业务和管理活动的全过程。
(二) 重要性原则。在全面覆盖的基础上,内部控制应突出重点,关注高风险领域和重要业务事项。
(三) 制衡性原则。内部控制应保证内部机构、岗位及职责权限的设置和分工,坚持不相容职务分离,确保不同机构和岗位之间的职责分离,相互制约,相互监督。
(四) 适应性原则。内部控制应合理体现公司经营规模、业务范围、业务特点和风险状况及所处的具体环境等方面要求,并适时调整和完善,持续改进提升。
(五) 成本效益原则。内部控制在保证内部控制有效性的前提下,应合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
第五条 本制度适用于公司及所属各单位。
第二章 职责与分工
第六条 董事会是公司内部控制管理的最高决策机构,公司主要负责人是公司内部控制体系监管的第一责任人,负责组织建立健全覆盖各业务领域、部门、岗位,涵盖各单位全面有效的内控体系。董事会职责:
(一) 负责内部控制体系的建立健全和有效实施;
(二) 审批公司内部控制缺陷认定标准;
(三) 审批年度内部控制评价报告。
第七条 党委会负责对内控缺陷认定标准、年度内部控制体系工作报告及重大风险评估分析报告等进行前置研究。
第八条 总经理办公会职责:
(一) 组织领导内部控制的日常运行;
(二) 审议公司内控缺陷认定标准;
(三) 审议年度内部控制评价报告。
第九条 内控管理部门是内部控制的归口管理部门,履行以下职责:
(一) 制订和完善内部控制管理制度、规范及内控缺陷认定标准;
(二) 组织业务部门及各单位完善内部控制体系并监督执行;
(三) 组织开展内部控制评价、风险评估及管理,编制年度内部控制评价报告。
第十条 各部门负责本业务领域的内部控制与风险管理,按照“管业务、管风险、管内控、管合规”的要求,履行以下职责:
(一) 负责归口业务领域内控制度、流程的建设及有效运行;
(二) 负责归口业务领域的风险管理;
(三) 负责归口业务领域内所属各单位内控体系自我评价,督导各单位风险管理措施的落实等。
第十一条 所属各单位是本单位内部控制和风险管理的责任和实施主体,其主要负责人是内部控制体系建设的第一责任人,履行以下职责:
(一) 建立健全本单位内部控制体系,负责本单位内控制度、流程的建设、评价及有效运行;
(二) 负责本单位全面风险管理工作;
(三) 督导下属企业内控体系建设,开展监督评价等。
第十二条 公司审计部门负责内控体系监督评价工作,履行以下职责:
(一) 监督内部控制的有效实施和内部控制自我评价情况;
(二) 开展内控体系监督检查工作,准确揭示风险隐患和内控缺陷,进一步发挥查错纠弊作用,提出优化改进建议。
第三章 内部控制要素
第十三条 公司内部控制的构成要素包括内部环境、风险评估、控制活动、信息与沟通和内部评价监督五个部分,覆盖公司所有业务领域的各个环节。
第十四条 内部环境。
公司及各单位应根据国家相关法律法规和企业章程,建立规范的治理结构和议事规则,明确决策、执行、监督等方面职责权限,形成科学有效的职责分工和制衡机制,持续完善企业内部管理制度体系。
第十五条 风险评估。
公司及各单位应根据设定的控制目标,全面系统持续地收集相关信息,及时进行风险评估,准确识别与实现内部控制目标相关的内外部风险,分析风险发生的可能性及其影响程度,权衡风险与收益,确定相应的风险承受度和风险应对策略。
第十六条 控制活动。
公司及各单位应结合风险评估结果,采取相应的控制措施,将内部控制要求和风险应对措施融入各类业务和管理活动中,明确重要业务领域和关键环节的控制要求和风险应对措施,将风险控制在可承受范围内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第十七条 信息与沟通。
公司及各单位应建立信息与沟通机制,明确各类信息的收集、处理和传递程序,确保与公司运营、报告、合规等目标相关的信息,在公司各层面及相关外部主体之间进行及时传递、有效沟通和正确使用。信息沟通过程中发现的问题,应当及时报告并加以解决。
第十八条 内部评价监督。公司及各单位结合企业实际,围绕重大风险防控目标,对内部控制设计及执行的有效性进行评价,识别控制设计及执行缺陷,形成评价结论,出具自我评价报告。
公司审计部门对内部控制的有效性进行监督检查,促进提升内控体系有效性。监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第四章 关键环节内控要求
第十九条 加强重点领域日常管控。
(一) 聚焦关键业务、改革重点领域、国有资本运营重要环节以及境外国有资产监管,定期梳理分析相关内控体系执行情况,认真查找制度缺失或流程缺陷,及时研究制定改进措施,确保体系完整、全面控制、执行有效。
(二) 在投资并购、改革改制重组等重大经营事项决策前开展专项风险评估,并将风险评估报告(含风险应对措施和处置预案)作为重大经营事项决策的必备支撑材料,对超出企业风险承受能力或风险应对措施不到位的决策事项不得组织实施。
第二十条 加强重要岗位授权管理和权力制衡。
(一) 不断深化内控体系管控与各项业务工作的有机结合,以保障各项经营业务规范有序开展。按照不相容职务分离
控制、授权审批控制等内控体系管控要求,严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权责,实现可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离。
(二) 不断优化完善管理要求,重点强化采购、销售、投资管理、资金管理、工程项目、产权(资产)交易流转等业务领域各岗位的职责权限和审批程序,形成相互衔接、相互制衡、相互监督的内控体系工作机制。
第二十一条 健全重大风险防控机制。
(一) 积极采取措施强化企业防范化解重大风险全过程管控,加强经济运行动态、大宗商品价格以及资本市场指标变化监测,提高对经营环境变化、发展趋势的预判能力。
(二) 结合内控体系监督评价工作中发现的经营管理缺陷和问题,综合评估企业内外部风险水平,有针对性制定风险应对方案,并根据原有风险的变化情况及应对方案的执行效果,有效做好企业间风险隔离,防止风险由“点”扩“面”,避免发生系统性、颠覆性重大经营风险。
第二十二条 提升内控体系信息化水平。
(一) 内控体系建设部门要与业务部门、审计部门、信息化建设部门协同配合,推动企业各类管控信息系统的集成应用,逐步实现内控体系与业务信息系统互联互通、有机融合。
(二) 进一步梳理和规范业务系统的审批流程及各层级管
理人员权限设置,将内控体系管控措施嵌入各类信息系统,确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为,促使各项经营管理决策和执行活动可控制、可追溯、检查,有效减少人为违规操纵因素。
第二十三条 健全监督评价体系。统筹推进内控、风险和合规管理的监督评价工作,将风险、合规管理制度建设及实施情况纳入内控体系监督评价范畴,制定定性与定量相结合的内控缺陷认定标准、风险评估标准和合规评价标准,不断规范监督评价工作程序、标准和方式方法。
(一) 全面实施企业自评。各单位每年以规范流程、消除盲区、有效运行为重点,对内控体系的有效性进行全面自评,客观、真实、准确揭示经营管理中存在的内控缺陷、风险和合规问题,形成自评报告,并经董事会或类似决策机构批准后按规定报送。
(二) 全面落实监督评价。在各单位全面自评的基础上,制定年度监督评价方案,围绕重点业务、关键环节和重要岗位,组织对所属企业内控体系有效性进行监督评价,确保每3年覆盖所属各单位。将海外资产纳入监督评价范围,重点对海外项目的重大决策、重大项目安排、大额资金运作以及境外单位公司治理等进行监督评价。
(三) 强化外部审计监督。根据监督评价工作结果,结合自身实际情况,充分发挥外部审计的专业性和独立性,委托
外部审计机构对部分所属单位内控体系有效性开展专项审计,并出具内控体系审计报告。内控体系监管不到位、风险事件和合规问题频发的企业,必须聘请具有相应资质的社会中介机构进行审计评价,切实提升内控体系管控水平。
(四) 充分运用监督评价结果。各单位加大督促整改工作力度,明确整改责任部门、责任人和完成时限,对整改效果进行检查评价,按照内控体系一体化工作要求编制内控体系年度工作报告并及时报送公司内控管理部门,同时抄送本单位纪委、组织人事部门等。建立健全与内控体系监督评价结果挂钩的考核机制,对内控制度不健全、内控体系执行不力、瞒报漏报谎报自评结果、整改落实不到位的单位或个人,应给予考核扣分、薪酬扣减或岗位调整等处理。
第五章 责任追究
第二十四条 对企业重大风险隐患和内控缺陷整改工作跟踪检查力度,将企业整改落实情况纳入每年内控体系抽查评价范围。
第二十五条 严格按照《违规经营投资责任追究实施办法》等有关规定,及时发现并移交违规违纪违法经营投资问题线索,强化监督警示震慑作用。对存在重大风险隐患、内控缺陷和合规管理等问题失察,或虽发现但没有及时报告、处理,造成重大资产损失或其他严重不良后果的,要严肃追究相关责任;对
所属各单位未按规定履行内控体系建设职责、未执行或执行不力,以及瞒报、漏报、谎报或迟报重大风险及内控缺陷事件的,坚决追责问责,层层落实内控体系监督责任,有效防止国有资产流失。
第六章 附则第二十六条 本制度由内控管理部门负责解释。第二十七条 本制度自董事会审议通过之日起实施。第二十八条 所属各单位应根据本制度制定相应的管理制度。