读取中,请稍候

00-00 00:00:00
--.--
0.00 (0.000%)
昨收盘:0.000今开盘:0.000最高价:0.000最低价:0.000
成交额:0成交量:0买入价:0.000卖出价:0.000
市盈率:0.000收益率:0.00052周最高:0.00052周最低:0.000
天富能源:新疆天富能源股份有限公司内部控制管理制度 下载公告
公告日期:2021-04-20

新疆天富能源股份有限公司

内部控制管理制度

二〇二一年四月

目 录

第一章 总 则 ...... 1

第二章 内部控制环境 ...... 2

第三章 经营风险评估 ...... 4

第四章 内部控制活动 ...... 5

第五章 信息与沟通 ...... 6

第六章 内部监督控制 ...... 7

第七章 内部控制体系建设程序 ...... 8

第八章 奖 惩 ...... 9

第九章 附 则 ...... 10

第一章 总 则第一条 为了加强新疆天富能源股份有限公司(以下简称“股份公司”或“公司”)内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护市场经济秩序和社会公众利益,根据贯彻《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规,制定本规范。本规范适用于股份公司机关本部及各分子公司。第二条 内部控制是指公司董事会、经理层及所有员工共同实施的,为了保证各项经济活动的效率和效果,确保财务报告的可靠性,保护资产的安全、完整,防范、规避经营风险,防止欺诈和舞弊,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。第三条 建立健全内部控制制度,应当达到以下目标:

(一)保证公司经营运作严格遵守国家有关法律法规和行业监管规则自觉形成守法经营、规范运作的经营思想和经营理念。

(二)防范和化解经营风险,提高经营管理效率,确保经营业务的稳健运行和受托资产的安全完整,实现公司的持续、安全、稳健发展。

(三)确保财务和其他信息真实、准确、完整、及时。

第四条 制定与修改内部控制制度应当遵循以下总体原则:

(一)合规原则。严格遵照国家的法律、法规和政策,遵照中华人民共和国财政部等五部委制定的《基本规范》和配套《指引》,符合国务院国有资产监督管理委员会制定的《风险管理指引》的原则要求。

(二)全面性和重要性原则。公司内部控制,贯穿了决策、执行和监督的全过程,覆盖了内部环境、风险评估、信息沟通、监督和各项业务层面的控制活动等全部内控要素,建立了完整的内部控制体系框架。

在全面控制的基础上,重点关注了关键业务和高风险业务流程,并采取了更为严格的控制措施,确保不存在重大缺陷。

(三)统一性和分级管理原则。根据业务实际,强调建立公司及各子、分公

司相对统一的内部控制体系,实施各层级企业分级管理,统一对股份公司负责。

(四)制衡性和效率相结合原则。按照股份公司管控定位,兼顾运营效率,在治理结构和内部管理中形成相互制约、相互监督的机制。

(五)动态适应原则。适应经营规模、业务范围及面临的风险,并随之作动态调整。

第五条 组织机构及职责分工如下:

(一)公司董事会负责公司内部控制制度的制定、实施和完善,并定期对内部控制执行情况进行全面检查和效果评估。

(二)监事会负责监督公司内部控制制度的建立与执行,对发现的重大内部控制缺陷,可责令公司进行整改。

(三)经营管理层负责经营环节的内部控制体系的相关制度建立和完善,全面推进内部控制制度的执行,检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。

(四)内部审计部门负责内部控制的日常监督,负责内部控制自我评价的现场审计业务,并向董事会提交内部控制审计报告。

(五)各子公司董事会、监事会、经理层分别是其内部控制体系的决策机构、监督机构和执行机构。各子公司应当成立或指定内部控制专职机构,配备专职岗位人员负责本单位内部控制相关事宜。

各分公司应当按照管理权限明确决策、监督、执行职责,成立或指定内部控制专职机构,配备专职岗位人员。

专职岗位人员应当具备相关知识,具有一定的工作经营和良好协调能力,熟悉经营管理和生产、工程、财务、审计等业务流程。

第六条 公司内部控制主要内容为内部控制环境、经营风险评估、内部控制活动、信息与沟通、内部审计监督及内部控制披露等。

第二章 内部控制环境

第七条 内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权

责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

第八条 公司依据国家有关法律法规和《公司章程》,建立科学有效的职责分工和组织架构,确保各项工作责权到位:

(一)股东大会是公司最高权力机构;

(二)董事会依据公司章程和股东大会授权,对公司经营进行决策管理;

(三)监事会依据公司章程和股东大会授权,独立行使公司监督权,对董事会、总经理和其他高级管理人员、公司财务进行监督;

(四)总经理和其他高级管理人员,依据公司章程和董事会授权,对公司日常经营实施管理。

(五)公司依据经营实际需要设置各职能管理部门及项目部(组)。各职能管理部门贯彻执行职责和业务范围内的规章制度,编制各项业务流程,修订并完善业务管理规范,并负责实施;各职能部门对分子公司进行专业指导、监督、及服务,指导执行公司各项规章制度,发现问题督促整改;

(六)公司对下属企业实行主要经济指标绩效考核管理、预算管理、职能部门对口管理以及监控。

第九条 公司明确界定各分子公司、各部门、各项目部(组)、各岗位的职责、权限和目标。建立相应的逐级授权、检查和问责机制,确保其在授权范围内履行职能;各级授权要适当,职责要分明。对授权实行动态管理,建立有效的评价和反馈机制,对已不适用或不适当的授权及时修改或取消。

第十条 公司应加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查和对内部控制进行自我评价。发现内部控制缺陷应当按照内部审计工作程序进行报告,并有权直接向董事会、监事会报告。

第十一条 公司制定人力资源管理等规章制度及管理流程,包括年度指标及述职的绩效管理、用工管理、劳动关系(合同)管理、培训管理等,明确公司职员职务任免、薪酬及福利、考核及奖惩、员工培训、岗位调配等内容,加强职业素质和能力提升与控制。有效实施各分子公司和全员的绩效考评体系,确保公司内部激励机制和监督约束机制的完善。

第十二条 加强企业文化建设,培育积极向上的价值观和社会责任感,规范

员工行为,讲责任、重效率,以坚韧意志、开放胸怀,树立科学管理理念,强化风险意识。董事、监事、 及高级管理人员应当在企业文化建设中发挥主导作用。

第三章 经营风险评估第十三条 风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。第十四条 公司应当根据设定的风险类别和控制目标,全面系统持续地收集内部和外部相关信息,结合实际,及时进行风险评估。第十五条 公司应建立风险评估机制,充分吸收专业人员,组成风险分析工作团队,采用定性和定量相结合的方法,按照风险发生的可能性及其影响程度,对风险进行有效分析,准确识别与实现控制目标相关的内部风险和外部风险,确保风险分析结果的准确性,结合风险承受限度,权衡风险与收益,确定风险应对策略。

第十六条 公司应当合理分析、准确掌握董事、经营管理层、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。

第十七条 公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,以重大风险、重大事件、重大决策、重要管理及业务流程为重点,实现对风险的有效控制,全面、系统、持续地收集相关信息,建立并定期更新风险数据库。

第十八条 公司将内部控制建设过程中管理框架、业务流程、制度汇编及内部控制评价成果以内部控制手册形式汇编成册,使全体员工掌握内部机构设置、岗位职责、业务流程及业务流程存在的风险点等情况,明确权责分配,正确行使职权。

第十九条 公司结合国家相关法律法规、行业政策等外部环境,以及发展战略、组织机构等内部环境的变化情况,定期对管理现状和风险状况进行诊断和评估,并根据诊断和评估结果及时对内部控制手册进行更新、维护和完善。

第二十条 公司对全体员工,尤其是管理人员、研发人员及业务人员进行培训,学习掌握内部控制和风险管理理念、流程、技术和方法,促使全体员工尤其是各级管理人员和业务操作人员树立风险意识和责任意识。

第二十一条 公司运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。

第二十二条 公司建立具有风险意识的文化,促进风险管理水平、员工风险管理素质的提升,保障内部控制目标的实现。

第四章 内部控制活动

第二十三条 控制活动是根据风险评估结果、结合风险应对策略所采取的确保内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合公司具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

第二十四条 公司职能管理部门、项目组和各分子公司业务管理部门应根据实际工作内容,明确各部门工作职责,制度各项业务管理规章制度。

第二十五条 公司职能管理部门、各分子公司业务管理部门根据业务操作流程,针对各项风险点制定必要的控制程序。公司应对安全生产、采购、质量管理、销售合同及应收账款、人力资源管理系统、资产管理、知识产权和专有技术等重要环节制订明确完善的管理制度,保证制度得到贯彻执行。

第二十六条 公司制定重大事项议事规范,建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件制定应急预案、明确责任人,规范处理程序,确保突发事件得到及时妥善处理。

第二十七条 公司制定相关投资管理制度,有目的的规划、实施可持续发展的公司战略,加强投资计划管理,强化项目分析和可行性调研,规范投资行为和决策程序,对投资项目各控制环节实现全过程管理,建立有效的投资风险约束机制,确保投资项目决策的准确性。

第二十八条 当公司开展重大基建工程项目时,应明确公司基建工程项目的工程招标、合同管理、项目设计、工程监理、档案管理、安全施工、质量控制、工程变更、现场鉴证、工程计量、竣工交付与结算、工程保修等方面的管理办法,建立健全基建开发的部门设置,规范基建运作流程,确保项目管理正常运行。第二十九条 公司应制定绩效指标管理办法,明确对分公司和控股子公司的绩效管理和经营计划、建立科学的考评制度、合理设置考核指标体系。将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、 辞退等的依据。第三十条 公司应制定招标管理制度,通过规范、明确招标业务范围、流程和职责分工、业务行为,降低工程和采购成本,提高经营透明度,提升公司市场竞争力。公司制订投标管理制度与流程,规范对外投标行为和决策程序。第三十一条 公司应适时制定法律顾问管理制度,对公司及各分子公司在经营管理过程中的一切法律事务进行合法、合规性进行审查,最大限度规避公司的法律风险。重点规范公司合同管理、纠纷处理、诉讼及重大事项的跟踪等。第三十二条 公司制定财务管理制度,各项规定和管理办法,明确财务机构和会计人员的岗位责任管理、全面预算管理、资金管理、收入管理、结算管理、内部借款、费用开支、会计核算、财务分析、资产管理、税务管理、会计电算化管理、会计档案管理、资产减值及准备管理、资产损失管理制度,强化公司会计工作行为规范,有效提高会计工作质量。针对经营风险建立严密的会计控制系统,严把企业财经纪律关,确保公司健康运营。

第五章 信息与沟通

第三十三条 信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通机制等。

第三十四条 公司建立公司与各分子公司重大内部信息传递制度,以及分子公司重大事项报告制度,促进内部信息沟通提高工作效率,增强管理透明度降低经营风险,建立信息传递与反馈机制。

第三十五条 公司制定信息披露相关制度,明确信息披露的原则、内容、程序、责任、保密、奖惩等内容,有效保护公司、股东、债权人及其他利益相关者的权益,提高信息披露质量。公司通过建立信息披露责任制度,确保各类信息及时、准确、完整、公平地对外披露。

第六章 内部监督控制

第三十六条 董事会通过内部审计机构,行使并承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。

第三十七条 董事会闭会期间,日常工作受董事长的领导。内部审计机构配置专职的内部审计人员,并应具备会计、管理或与公司主营业务相关专业等方面的专业人员,内部审计机构行使审计管理监督职权,在公司章程赋予的职责和权限范围内保持自身的独立性。

第三十八条 公司应制定内部审计相关制度,明确内部审计工作的计划制定、审计内容管理、项目实施、报告管理、工作底稿管理、档案管理、工作程序和审计人员管理,强化审计工作质量和效率管理,确保审计工作科学化、规范化。

第三十九条 内部审计机构根据公司经营控制目标及董事会要求,确定本年度审计工作重点,制定年度审计工作计划,董事会或董事长批准后实施。

第四十条 公司采用日常监督和专项监督相结合的方法,开展内部控制监督。

(一)日常监督。日常监督指公司对建立与实施内部控制情况进行常规、持续的监督检查。

(二)专项监督。专项监督指在发展战略、组织架构、经营活动、业务流程、关键岗位人员等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。

第四十一条 股份公司以12月31日作为年度内部控制评价报告基准日,对上一年度开展内部控制评价,编制《内部控制评价报告》,明确内部控制评价开展情况、缺陷认定情况以及内部控制是否有效的结论,经内控领导小组审核后报请股东审议批准。

第四十二条 股份公司及各单位根据《内部控制评价报告》,制定相应整改

计划,内部控制监督部门跟踪、监督整改落实情况。

第四十三条 公司董事会应在年度报告披露的同时,披露年度内部控制自我评价报告。自我评价报告至少应包括以下内容:

(一)内部控制制度是否建立健全;

(二)内部控制制度是否有效实施;

(三)内部控制检查监督工作情况,包括本年度内部控制检查监督工作计划完成情况的评价;

(四)内部控制制度及其实施过程中出现的重大风险和处理情况;

(五)完善内部控制制度的有关措施;

(六)下一年度内部控制有关工作计划。

第四十四条 公司内部控制执行检查、评估、报告等相关资料保存,应遵守有关档案管理规定执行。

第七章 内部控制体系建设程序

第四十五条 各单位成立内部控制体系建设工作领导小组,拟定工作实施方案。召开内控建设启动会,使相关人员全面了解内控体系建设的意义、内容和方法。按照各部门职能定位,进行任务分解,落实责任。

第四十六条 开展内部控制管理诊断工作。管理诊断主要从多维度对公司现状进行诊断,识别风险、发现问题,为后续建设提供方向,诊断主要从以下维度开展:

(一)公司战略诊断。战略是否清晰明确、科学合理,是否包含愿景、目标、行动路径等,企业内部是否达成共识,是否分解为年度工作计划,是否配备足够资源保障,是否定期分析与纠正。

(二)管控措施的建立与执行诊断。管控模式是否明确,是否针对不同类型下属单位建立明确的管控清单,是否建立管控权限指引,三重一大决策机制是否明确,法人治理结构是否符合《公司法》,结构是否清晰合理,董监高的委派与履职是否到位等。

(三)组织与职责诊断。组织机构是否清晰合理,是否建立部门职责与岗位职责,职责是否清晰合理,是否存在不相容职责、交叉或缺位等,是否建立合理的分级授权机制。

(四)制度文件并与内控法规的匹配性诊断。是否有制度归口管理部门,制度建立和完善的流程是否合理,制度框架是否完整,制度之间是否冲突、交叉、缺失或陈旧等。

(五)运营管理现状诊断。识别公司主要价值链,分析核心业务活动,如投资、工程、收费、合同、资金等是否存在管理薄弱环节。

(六)人力资源管理诊断。人力资源战略是否符合公司整体战略,人员结构是否合理、绩效考核机制是否发挥引导作用等。

第四十七条 开展“风险梳理与控制设计”工作。通过梳理上下级单位的管控事项及权限、梳理业务工作职责、识别业务关键风险、设计控制措施等工作形成内控相关工作成果。

第四十八条 开展风险识别与重大风险评估工作。

风险识别阶段,依据内控基本规范及应用指引的解读,通过梳理各项管理制度,结合以往的风险事件发生情况,全面辨识出公司当前存在的、可能会影响内部控制目标实现的各类风险,形成适用于公司的风险数据库。

控制活动设计阶段,针对风险控制目标建立有效、可控、简洁的控制措施,基于前期梳理形成的《风险数据库》,针对每一项内部风险,设计控制活动,分析“不相容职责分离”、“授权审批控制”等8个控制措施,将控制措施落实到具体的执行部门、执行岗位、执行频率、执行证据成果、审批环节及每个环节的审批点。

第四十九条 遵循“短流程、高授权”的理念,形成权限指引表。并最终汇编内部控制手册。

第八章 奖 惩

第五十条 公司开展内部控制评价工作,建立内部控制工作考核机制,将内部控制管理工作纳入绩效考核体系中。

第五十一条 公司对内部控制检查与评价中发现的重大违规事项被监管机构处罚、被确认存在重大舞弊行为导致单位利益受损,以及其他导致外部审计机构对内部控制有效性出具否定意见等重大缺陷,按规定追究相关单位及人员的责任。第五十二条 公司及各单位职能部门相关人员因内部控制存在重大缺陷或者内部控制执行不到位给单位造成损失,依照事件的性质、造成损失金额和影响大小,依据公司现行相关管理制度,追究责任。第五十三条 在内部控制管理中做出突出贡献的单位或个人应给予表扬和奖励。

第九章 附 则

第五十四条 未经授权批准或许可,任何个人或权属单位不得对外公布涉及内部控制过程的保密文件,凡擅自泄露的,追究有关人员的责任。

第五十五条 公司将针对环境、时间、公司经营情况的变化,各项制度运行情况及内部审计部门、会计师事务所等机构发现的内部控制缺陷,不断调整修正本制度。

第五十六条 本制度由股份公司内控委员会负责解释。

第五十七条 本制度经董事会审议批准后生效,修改与解释时亦同。


  附件:公告原文
返回页顶