能源集团内部控制管理制度.docx

1、能源集团内部控制管理制度2019年能源集团内部控制管理制度2019年1月目 录第一章 总 则 3第二章 内部控制体系建设基本要求 4第三章 内部环境 6第四章 风险评估 9第五章 重点关注的控制活动 10第一节 预算管理的内部控制 10第二节 资金管理的内部控制 11第三节 投资管理的内部控制 13第四节 招标采购管理的内部控制 14第五节 工程建设管理的内部控制 15第六节 安全生产的内部控制 16第七节 关联交易的内部控制 16第八节 信息披露的内部控制 18第六章 信息与沟通 19第七章 内部控制的检查和披露 20第八章 附则 21第一章 总 则 第一条 为加强公司内部控制工作，促进公司

2、规范运作和持续健康发展，保护投资者合法权益，根据中华人民共和国公司法、中华人民共和国证券法、企业内部控制基本规范及其配套指引和其他内部控制监管要求等法律法规及公司章程等内部规章制度，结合公司实际，制定本制度。 第二条 本制度所称内部控制，是由公司董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。公司的内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。 第三条 公司建立和完善内部控制的目标： （一）促进公司实现发展规划目标。 （二）保障生产安全稳定运行，提高公司生产经营效益及效率，增强公司风险管理能力； （三）保障公司资产的安全、完整； （四）确保国家有关法律法

3、规和公司内部规章制度的贯彻执行； （五）确保公司信息披露的真实、准确、完整和公平； 第四条 公司的内部控制管理工作遵循以下原则： （一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司各部门、各全资及控股子公司的各种业务和事项。 （二）重要性原则。内部控制应当在全面控制的基础上，关注影响公司运营及财务报告真实性、准确性和完整性的重要业务事项和高风险领域。 （三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、流程运作等方面相互制约、相互监督，同时兼顾运营效率。 （四）适应性原则。内部控制应当与公司发展方向、生产经营规模、竞争状况和风险水平等相适应，并随着情况的变化及时加以调

4、整。 （五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现合理控制。 （六）持续改进原则。内部控制应当根据公司内、外部环境变化，通过自我评价、审计发现内部控制体系存在的缺陷，动态完善内部控制体系，实现持续改进。 第五条 本制度适用于公司各部门、各全资及控股子公司。 第二章 内部控制体系建设基本要求 第六条 公司的内部控制体系建设，应满足以下基本要求： （一）内部环境。内部环境是公司实施内部控制的基础，主要包括治理结构、机构设置及权责分配、审计监督、人力资源政策、企业文化、社会责任、法律环境等。 公司持续完善治理结构，确保股东大会、董事会、监事会和管理层依法运作和科学决策；不

5、断优化组织结构和人力资源政策，明确界定各部门、各全资及控股子公司、各岗位的目标、职责和权限，建立有效的激励约束机制；培育良好的企业文化，积极履行社会责任，为公司和员工发展营造有利的内外部环境。 （二）风险评估。公司建立完整的风险管理体系，及时识别、系统分析和评估经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 （三）控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 公司的内部控制活动应贯穿公司所有重要业务和经营环节，包括但不限于三会运行机制、组织机构设立与维护、重大决策管理、内部信息沟通、印鉴管理、信息披露、企业文化、审计监督、人力资源管理

6、、党群工作管理、预算管理、关联交易管理、筹资管理、资金管理、财务核算及报告管理、税务管理、资产管理、担保管理、档案管理、信息科技管理、战略管理、投资管理、市场营销管理、采购管理、工程建设管理、生产运行管理、安全质量管理、环境保护管理、科技管理、综合计划管理等。 （四）信息与沟通。公司及时、准确、完整地收集、传递与内部控制相关的内部和外部信息，确保信息在公司内部各层级、公司与外部之间进行有效传递，主要包括信息收集、信息技术应用等。 （五）内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进的持续过程。 公司建立涵盖本部、各全资及控股

7、子公司的监督工作体系，强化对各全资及控股子公司的纵向监督和各业务板块的专业监督。 公司建立健全涉及财务、采购、投资等方面的监督检查，加强内部监督工作的联动配合，提升信息化水平，确保内部监督及时、有效。 此外，公司应按董事会或管理层要求进行专项检查评价，包括经营管理、工程建设项目竣工及验收等的专项评价。 第三章 内部环境 第七条 公司须根据国家有关法律法规和公司章程，建立规范的公司结构： （一）股东大会是公司最高权力机构。 （二）董事会依据公司章程和股东大会授权，对公司经营进行决策管理。 （三）公司高级管理人员由董事会聘任或解聘，依据公司章程和董事会授权，对公司经营进行执行管理。 （四）监事会依

8、据公司章程和股东大会授权，对董事、高级管理人员执行公司职务的行为及公司经营情况进行监督。 （五）公司党委按照公司“三重一大”规定对内部控制管理重大事项进行研究。 第八条 公司董事会负责按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告。 第九条 公司在董事会下设立审计与风险管理委员会，主要负责公司内、外部审计的沟通，内部控制及风险管理制度执行情况及效果的监督和核查工作。 第十条 公司监事会负责对董事会实施的内部控制进行监督。 第十一条 公司管理层负责组织领导公司内部控制的日常运行。 第十二条 各部门、各全资及控股子公司是公司内部控制的第一道防线

9、，是其职责范围内内部控制的责任主体，对职责范围内的内部控制体系的健全性和有效性负责，其主要负责人是内部控制的第一责任人。 （一）各部门负责在职责范围内开展公司内部控制体系建设运行，并指导各全资及控股子公司相应职责范围内的内部控制体系建设运行。 1. 负责建立完善和实施职责业务范围内的内部控制体系，并明确本部门相对稳定的内部控制兼职人员； 2. 按照内部控制体系建设要求，开展本部门职责范围内职能管理的风险评估和业务流程设计，制订管理制度，编制业务流程； 3. 负责在职责范围内指导各全资及控股子公司建立完善内部控制体系和业务流程，并监督其执行； 4.接受公司各项内部控制监督评价和内部控制审计，组织

10、缺陷整改，制定并落实缺陷整改方案，持续完善职责范围内的内部控制体系。 （二）各全资及控股子公司负责组织开展本公司内部控制体系建设运行工作。 1. 建立健全本公司内部控制组织责任机制，并明确本公司内部控制分管领导和归口管理部门； 2. 负责建立完善和实施职责业务范围内的内部控制体系，制定内部控制手册，并监督其执行； 3. 按照内部控制体系建设要求，开展本公司职责业务范围内的风险评估和业务流程设计，制定管理制度，编制业务流程； 4. 接受公司各项内部控制监督评价和内部控制审计，组织缺陷整改，制定并落实缺陷整改方案，持续完善职责范围内的内部控制体系。 第十三条 企管与法务部作为公司内部控制归口管理部

11、门，是内部控制的第二道防线，负责组织建立健全公司内部控制体系。 （一）协调各部门、各全资及控股子公司开展内部控制建设运行工作； （二）牵头组织编制公司本部内部控制手册和业务流程； （三）开展内部控制日常监督，加强对各部门、各全资及控股子公司内部控制执行有效性的日常监督，并根据内部控制评价结果，组织内部控制缺陷整改工作；跟踪、督促内部控制缺陷的整改落实工作，确保内部控制有效执行并持续改进。 第十四条 监察审计部作为公司内部审计部门，是内部控制的第三道防线，负责组织实施内部控制评价。 （一）拟订公司内部控制评价管理制度和相关实施细则； （二）组织实施公司内部控制评价工作及内部控制评价报告的编报；

12、（三）对公司各部门、各全资及控股子公司内部控制评价工作进行指导、监督； （四）组织公司内部控制审计的具体实施。 第十五条 公司编制内部控制手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权并且制定和实施有利于公司可持续发展的制度。内部控制相关标准发生变化时，按照公司规章制度管理规定及时进行更新。 第四章 风险评估 第十六条 公司根据设定的控制目标，全面系统持续地收集相关信息， 结合实际情况，及时进行风险评估。 第十七条 公司开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。 第十八条 公司识别内部风险，重点关注组织架构、

13、资产管理、招标采购管理、工程管理、投资管理等业务因素；财务状况、经营成果、现金流量等财务因素；营运安全、员工健康、环境保护等安全环保因素及其他有关内部风险因素。 第十九条 公司识别外部风险，重点关注经营状况、地区产业政策、融资环境、市场竞争、资源等经济因素；法律法规、监管要求等法律因素；安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；自然灾害、环境状况等自然环境因素及其他有关外部风险因素等。 第二十条 公司预测风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，界定重大风险、重要风险和一般风险，并结合风险承受度，权衡风险与收益，确定对各项风险的管理优先顺序和策略。 第二十

14、一条 公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。 第五章 重点关注的控制活动 第二十二条 公司重点加强对全面预算管理、资金管理、投资管理、招标采购管理、工程建设管理、安全生产、关联交易、信息披露等重要活动的控制，按照企业内部控制规范体系的要求建立相应控制制度和程序。 第一节 预算管理的内部控制 第二十三条 公司制定预算管理制度，实行全面预算管理。公司预算管理的内部控制应遵循“战略导向、全面预算，效益优先、量力而行，分级落实、风险可控，绩效考核、奖惩分明”原则。 第二十四条

15、公司成立预算管理委员会，为预算机制有效运行、预算管理顺利实施、预算目标的实现提供组织保障。 第二十五条 公司预算目标的确定应充分考虑中长期发展目标、对投资者的承诺、现有业务和未来业务开展情况、公司可持续发展能力、市场及政策等多方面因素，使公司预算目标保持科学性和先进性。 公司的预算编制，充分分析主业和新业务开展情况与国内外市场走势，提出合理的假设前提，以公司业务量及业务之间的逻辑关系为基础，通过自上而下和自下而上相结合的编制流程，实事求是编制各项预算。 第二十六条 公司预算执行遵循预算执行审批程序、授权体系、调整程序以及预算分析报告体系；预算管理组织应对预算执行情况予以及时、完整的反馈与分析。 第二十七条 公司的预算考核应按照责任预算目标进行，根据考核结果及时给予奖罚。 第二节 资金管理的内部控制 第二十八条 募集资金使用的内部控制应遵循规范、安全、高效、透明的原则，遵守承诺；其他资金的内部控制应遵循规范、安全、合理、有效的原则，注重使用效益。 第二十九条 公司建立募集资金管理制度，明确募集资金存储、审批、使用、变更、监督等内容。 公司募集资金在信誉良好的银行设立专项账户存储，确保募集资金安全。 第三十条 公司应制定募集资金使用审批程序和管理流程，保证募集资金按照招股说明书或募集说明书所列用途使用，按预算投入募集资金投资项目。