中国长江电力股份有限公司内部控制管理制度
(修订稿)
第一章总则第一条为加强中国长江电力股份有限公司(以下简称公司)内部控制工作,促进公司规范运作和持续健康发展,保护投资者合法权益,根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及其配套指引和其他内部控制监管要求(以下简称企业内部控制规范体系)等法律法规及公司《章程》等内部规章制度,结合公司实际,制定本制度。
第二条本制度所称内部控制,是由公司董事会、监事会、管理层和全体员工实施的,旨在实现控制目标的过程。公司的内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。
第三条内部控制是实施全面风险管理的有效措施,合规是内部控制的红线和底线,公司加强内部控制与风险管理、合规管理的工作协同,加强与业务的有机融合,实现“强内控、防风险、促合规”的管控目标。
第四条公司建立和完善内部控制的目标:
(一)确保国家有关法律法规、监管规定和公司内部规
章制度的贯彻执行。
(二)保障电力生产安全稳定运行,提高公司生产经营
效益及效率,增强公司风险管理能力。
(三)保障公司资产的安全、完整。
(四)保障财务报告及相关信息真实完整。
(五)促进公司实现发展规划目标。
第五条公司的内部控制管理工作遵循以下原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监
督全过程,覆盖公司各部门、各单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,
关注影响财务报告真实性的重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设
置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与公司生产经营规模、
业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预
期效益,以适当的成本实现有效控制。
(六)持续改进原则。内部控制应当根据公司内、外部
环境变化,通过评价、审计发现内部控制体系存在的缺陷,动态完善内部控制体系,实现持续改进。
第六条本制度适用于公司各部门、各单位。
第二章职责划分
第七条公司董事会负责按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,监管内部控制体系,评价其有效性,并如实披露内部控制评价报告。
第八条董事会审计委员会作为董事会的专门工作机构,主要履行以下内部控制职责:
(一)审查公司的内部控制。
(二)监督及评估公司的内部控制。
(三)协调处理、研究公司董事会授权的内部控制其他
重大事项。
第九条公司监事会负责对董事会建立和实施内部控制进行监督。
第十条公司党委全面领导内控体系建设与监督工作,前置研究公司董事会决策的内部控制重大事项,前置研究的具体程序及范围按照公司“三重一大”相关制度执行。
第十一条公司管理层负责组织领导公司内部控制的日常运行,公司主要负责人是内部控制体系有效运行的第一责任人,负责组织领导建立健全内部控制体系。
第十二条公司法律合规与企业管理部是内部控制工作的归口管理部门,主要履行以下职责:
(一)组织开展内部控制体系建设与监督评价工作,拟
订公司内部控制制度及其配套制度。
(二)对公司制度流程是否符合内部控制要求进行审核
把关。
(三)组织内部控制缺陷整改,对内部控制中存在问题
和缺陷的整改落实情况予以监督,组织对内部控制运行中的共性问题开展检查督导,持续优化完善内部控制工作体系。
(四)对业务信息系统是否符合内部控制要求进行监督
评价。
(五)组织编制公司内部控制体系工作报告、内部控制
评价报告。
(六)指导和督促子企业开展内部控制相关工作。
(七)组织办理有关内部控制的其他事项。
第十三条公司各部门、各单位负责按照内部控制的要求开展各项工作,其主要负责人是其职责范围内内部控制体系有效运行的第一责任人。
第三章基本要求
第十四条公司内部控制各要素的基本要求:
(一)内部环境。内部环境是公司实施内部控制的基础,
主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化、社会责任、法律环境等。
公司应持续完善治理结构,确保股东大会、董事会、监事会和管理层依法运作和科学决策;不断优化组织结构和人力资源政策,明确界定各部门、各单位、各岗位的目标、职责和权限,建立有效的激励约束机制;培育良好的公司文化,积极履行社会责任,为公司和员工发展营造有利的内外部环
境。
(二)风险评估。公司应建立完整的风险管理体系,及
时识别、系统分析和评估经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是公司根据风险评估结果,
采用相应的控制措施,将风险控制在可承受度之内,主要包括授权审批控制、不相容岗位分离控制、会计系统控制、财产保护控制、预算控制、生产经营分析控制、绩效考评控制、重大风险预警机制和突发事件应急处理机制等。
公司的内部控制活动应贯穿公司所有重要业务和经营环节,包括但不限于组织架构管理、发展规划管理、全面预算管理、销售管理、采购管理、合同管理、资金管理、筹资管理、长期股权投资管理、金融资产管理、固定资产管理、存货管理、成本费用与税费管理、工程项目管理、科研项目管理、关联交易、并购、担保、对子公司的控制、人力资源管理、内审与纪检、内部报告、信息披露、信息系统管理、法律事务管理、安全生产、保密管理、社会责任管理、技术管理、业绩考核等。
(四)信息与沟通。公司应及时、准确、完整地收集、
传递与内部控制相关的内部和外部信息,确保信息在公司内部各层级、公司与外部之间进行有效传递,主要包括信息收集、信息技术应用和反舞弊机制等。
(五)内部监督。内部监督是公司对内部控制建立与实
施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进,包括日常监督和专项监督。
第四章重点关注的控制活动第十五条公司应重点加强对全面预算管理、资金管理、关联交易、对外担保、重大投资、安全生产等重要活动的控制,按照企业内部控制规范体系的要求建立相应控制制度和程序。
第一节预算管理的内部控制第十六条公司应制定预算管理制度,实行全面预算管理。公司预算管理的内部控制应遵循“战略导向、全面预算,效益优先、量力而行,分级落实、风险可控,绩效考核、奖惩分明”原则。
第十七条公司应成立预算管理组织,为预算机制有效运行、预算管理顺利实施、预算目标的实现提供组织保障。
第十八条公司预算目标的确定应充分考虑中长期发展目标、对投资者的承诺、现有业务和未来业务开展情况、公司可持续发展能力、市场及政策等多方面因素,使公司预算目标保持科学性和先进性。
公司的预算编制,应充分分析主业和新业务开展情况与国内外市场走势,提出合理的假设前提,以公司业务量及业务之间的逻辑关系为基础,通过自上而下和自下而上相结合的编制流程,实事求是编制各项预算。
第十九条公司预算执行应遵循预算执行审批程序、授权体系、调整程序以及预算分析报告体系;预算管理组织应对预算执行情况予以及时、完整的反馈与分析。
第二十条公司的预算考评应按照责任预算目标进行,根据考评结果及时给予奖罚。
第二节资金管理的内部控制
第二十一条公司应加强资金募集、支出、审批联签、收支结算、银行账户、网银支付、票据管理、不相容岗位设置、上岗资质、定期轮岗、后续教育等关键环节的内部控制,明确控制标准和相关程序,防范重大资金风险。
第二十二条募集资金使用的内部控制应遵循规范、安全、高效、透明的原则,遵守承诺;其他资金的内部控制应遵循规范、安全、合理、有效的原则,注重使用效益。
第二十三条公司应建立募集资金管理制度,明确募集资金存储、审批、使用、变更、监督等内容。
公司募集资金应在信誉良好的银行设立专项账户存储,确保募集资金安全。
第二十四条公司应制定募集资金使用审批程序和管理流程,保证募集资金按照招股说明书或募集说明书所列用途使用,按预算投入募集资金投资项目。
公司应跟踪募集资金投资项目进度和募集资金的使用情况,确保投资项目按公司承诺计划实施。项目责任单位应细化工作进度,保证各项工作按计划进行,并应在每季度末
向董事会日常办事机构和公司财务管理部门报告具体工作进展情况。确因不可预见的客观因素导致项目不能按投资计划正常进行的,公司应按有关规定及时履行报告和公告义务。
第二十五条公司董事会、监事会应加强募集资金使用情况的检查、监督,确保资金投向符合招股说明书、募集说明书承诺或股东大会批准的用途。
独立董事、董事会审计委员会及监事会应当持续关注募集资金实际管理与使用情况。二分之一以上的独立董事、董事会审计委员会或者监事会可以聘请会计师事务所对募集资金存放与使用情况出具鉴证报告。公司应当予以积极配合,并承担必要的费用。
公司应配合保荐人的督导工作。保荐人要求了解募集资金的使用情况时,公司应积极配合。
第二十六条公司确需变更募集资金用途或变更项目投资方式的,由总经理提交变更方案,经董事会审议通过后,提交股东大会审议。
公司决定终止原募集资金投资项目的,应尽快选择新的投资项目。
公司应对新投资项目的可行性、必要性和投资效益作审慎分析。
第二十七条公司应制定资金结算管理制度,明确规定资金结算的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理资金业务的职责范围和工作要求等事项,
确保资金安全、有效。
公司财务部门负责资金的管理,确保办理资金业务的不相容岗位相互分离、制约和监督,应按照规定的程序办理资金支付,公司资金业务的全过程不得由一人办理。
第三节关联交易的内部控制
第二十八条公司关联交易的内部控制应遵循平等、自愿、等价、有偿、公平、公正、公开的原则,不得损害股东,特别是中小股东的合法权益。
第二十九条公司应制定关联交易制度,明确公司股东大会、董事会、管理层对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。
第三十条公司应按照监管要求拟定公司关联人名单,并及时予以更新,确保关联人名单真实、准确、完整。
公司发生交易活动时,相关责任人应仔细查阅关联人名单,审慎判断是否构成关联交易。如构成关联交易,应在各自权限内履行审批、报告义务。
第三十一条需独立董事事前认可的关联交易事项,公司应提前将相关材料提交独立董事。独立董事在作出判断前,可以聘请中介机构出具专门报告,作为其判断的依据。
第三十二条公司董事会审议关联交易事项时,会议召集人应在会议表决前提醒关联董事须回避表决。关联董事未主动声明并回避的,知悉情况的董事应要求关联董事予以回避。
公司股东大会在审议关联交易事项时,董事会及见证律师应在股东投票前,提醒关联股东须回避表决。
第三十三条公司在审议关联交易事项时,应做到:
(一)详细了解交易标的的真实状况,包括交易标的运
营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷。
(二)详细了解交易对方的诚信纪录、资信状况、履约
能力等情况,审慎选择交易对方。
(三)根据充分的定价依据确定交易价格。
(四)公司认为必要时,可聘请中介机构对交易标的进
行审计或评估;公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明的关联交易事项进行审议并作出决定。
第三十四条公司与关联人之间的交易应签订书面协议,明确交易双方的权利义务及法律责任。
第三十五条公司董事、监事及高级管理人员应关注公司是否存在被关联人挪用资金等侵占公司利益的问题。公司独立董事、监事应不定期查阅公司与关联人之间的资金往来情况,了解公司是否存在被控股股东及其关联人占用、转移公司资金、资产及其他资源的情况,如发现异常,应及时提请公司董事会采取相应措施。
第三十六条关联人占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的,公司应及时采取
保护性措施避免或减少损失。
第四节对外担保的内部控制第三十七条公司对外担保的内部控制应遵循严格控制立项、风险防范落实、审批程序规范、风险收益对等原则,严格控制担保风险。
第三十八条公司应制定担保管理制度,明确对外担保事项的审批权限,建立违反审批权限和审议程序的责任追究机制。
第三十九条公司应调查被担保人的经营和信誉情况,认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况,审慎作出决定。
公司可在必要时聘请中介机构对实施对外担保的风险进行评估,作为董事会或股东大会进行决策的依据。
第四十条除公司控股子公司、互保单位外,公司对外担保应要求被担保人提供反担保,并审慎判断反担保提供方的实际担保能力和反担保的可执行性。
第四十一条公司应妥善管理担保合同及相关原始资料,及时进行清理检查,并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担保的时效期限。
第四十二条公司应指派专人持续关注被担保人的情况。收集被担保人的财务资料和审计报告,定期分析其财务状况及偿债能力;关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关财务档案。
如发现被担保人有经营状况严重恶化或发生公司解散、分立等重大事项的,应及时报告董事会,董事会应采取有效措施,避免或减少损失。
第四十三条对外担保的债务到期后,公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。
第四十四条公司担保的债务到期后若要展期,并需继续提供担保的,应作为新的对外担保,重新履行担保审批程序。
第五节重大投资的内部控制
第四十五条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。
第四十六条公司应制定投资管理制度,明确股东大会、董事会、管理层对重大投资的审批权限以及相应的审议程序。
第四十七条公司投资实施主体负责公司重大投资项目的可行性、投资风险、投资回报等事宜的研究和评估,监督重大投资项目的执行进展,如发现投资项目异常,应及时报告。
第四十八条公司进行期货、期权、权证等衍生产品投资,应制定严格的决策程序、报告制度和监控措施,并根据公司的风险承受能力,限定衍生产品投资规模。
第四十九条公司应制定对外投资股权管理制度,明确股权管理的内容、机构、股权代表职责、股权信息管理、股
权风险管理和处置建议等事项。
公司股权管理实行股权管理人制度。股权管理人按对外投资项目开展联系沟通、信息收集整理、提出合理建议、提交分析报告等工作。
第五十条公司战略投资部门负责定期对参股股权进行风险分析。若被投资公司经营情况及市场环境发生变化,应及时提出股权投资策略建议。
第六节安全生产的内部控制
第五十一条公司应按照国家相关法规和行业标准,结合公司实际情况,建立健全公司安全生产管理制度,切实加强安全生产管理,有效控制生产过程中的各种风险,确保所辖水利枢纽的防洪、发电、航运安全,杜绝各类重大责任事故的发生。
第五十二条公司应建立健全安全生产责任制,建立有系统、分层次的安全生产保证体系、安全生产目标控制体系、安全生产监督体系,明确公司各管理层级的安全生产责任,制定有效的安全生产考核管理办法,依靠全体员工共同做好安全生产工作。
第五十三条公司应制定内部安全监督制度,对公司各有关部门、单位以及与电力生产相关的单位进行安全生产监督管理。
第五十四条公司应建立并保持质量、环境、职业健康安全管理体系,实现管理标准化、工作标准化、作业标准化、
生产区域安全设施标准化。建立安全生产例会制度,定期分析安全生产过程中出现的各种问题,及时采取有效措施控制各类事故的发生。
第五十五条公司应组织开展发电厂安全性评价工作。结合电力可靠性管理、技术监督、诊断技术、安全检查等,对电力生产过程中存在的危险因素和有害因素进行识别、分析和评估,采取安全预防措施,消除或控制各类风险。
第五十六条公司应建立电力安全生产事故应急处理机制,对重大危险源登记建档,进行定期检测、评估、监控,并制定相应的应急处理预案,组织应急预案演练,提高事故应急响应和处置能力。
第七节其他重要事项的内部控制
第五十七条公司应制定电能销售管理制度,明确电能营销业务管理权责、规范电能营销管理过程,研究市场及政策,有效控制营销风险、确保公司发电收益。
第五十八条公司应制定电费回收管理制度,遵照安全、及时、准确的原则,明确规定电费回收责任、收款账户管理、客户信息管理、坏账核销、电费回收流程控制等事项,有效控制电费回收周期,防范电费回收风险。
公司财务部门定期与客户核对应收电费往来账,并研究客户经营状况、电费回收风险等事宜,发现异常,应及时报告。
第五十九条公司电量结算由公司市场营销部门负责,
生产单位应定期进行复核;电费回收由财务部门负责,电费回收人员与账户核对人员应分离。
第六十条公司应制定采购管理制度,遵照合法、公开、公平、公正、规范和诚信等原则,明确规定采购管理机构与职责、采购范围、采购方式、采购程序、决策权限、采购纪律与考核等事项,确保采购工作合法、规范,降低投资和采购成本。
第六十一条公司应制定信息披露管理制度,明确信息披露的范围与标准,未公开信息及对外发布信息的传递、审核、披露流程,信息披露的义务与责任,未公开信息的保密措施及未按规定披露信息的责任追究机制等,确保公司信息披露合法合规。
公司及与公司相关的信息披露义务人应当真实、准确、完整、及时地披露信息,不得有虚假记载、误导性陈述或者重大遗漏。
第五章内部控制的检查、改进和披露
第六十二条公司应根据自身经营特点和实际状况,制定公司年度内部控制自查计划,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。各部门、单位应积极配合内部控制评价工作。
各部门、单位应坚持风险导向和问题导向原则,以合规为底线,聚焦公司关键业务、重点领域、重要环节,定期梳
理内控措施执行情况,评估控制有效性,认真查找制度缺失或流程缺陷,及时研究制定改进措施。
第六十三条公司内部控制在全面自评的基础上,应按照分级负责的原则,确保每3年实现对所属单位集中监督评价全覆盖;公司加强对内部控制缺陷的整改,将整改处置情况作为职能监督、内部审计等各类监督检查的重点。
第六十四条公司规范授权管理,综合考虑各单位的功能定位、管理水平等因素,对各单位实施分类管控,建立动态调整机制,不断促进内控效率的提升。
第六十五条内部控制自我评价报告应当以适当形式向董事会、监事会或者管理层报告。重大缺陷应当由董事会予以最终认定。
公司应按照监管要求聘请会计师事务所对公司特定基准日内部控制设计与运行的有效性进行审计,并按时披露内部控制审计报告。
第六十六条会计师事务所对公司内部控制有效性表示异议的,公司董事会、监事会应针对该审计意见涉及事项作出专项说明,专项说明至少应包括以下内容:
(一)异议事项的基本情况。
(二)该事项对公司内部控制有效性的影响。
(三)公司董事会、监事会对该事项的意见。
(四)消除该事项及其影响的可能性。
(五)消除该事项及其影响的具体措施。
第六十七条内部控制制度的健全完备和有效执行情况应作为绩效考核的重要指标。公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第六十八条公司内部控制运行、检查、评估等相关资料保存,应遵守有关档案管理规定。
第六章附则
第六十九条本制度由董事会负责解释。
第七十条本制度由董事会审议通过后生效。