宁夏英力特化工股份有限公司
内部控制管理规定
(经2021年6月17日公司第八届董事会第十八次会议审议通过)
第一章 总则第一条 为加强企业内部控制,根据《中华人民共和国公司法》等法律法规和财政部等五部委《企业内部控制基本规范》(财会〔2008〕7号)及其配套指引(财会〔2010〕11号)、国务院国资委《关于印发<关于加强中央企业内部控制体系建设与监督工作的实施意见>的通知》(国资发监督规〔2019〕101号)等文件精神,制定本规定。
第二条 本规定所称内部控制,是指由企业股东、董事会、监事会、经理层、职能部门和全体干部员工共同实施的、旨在实现控制目标的动态管理过程和运行机制。
第三条 公司实施内部控制的目标是:
(一)保证企业经营管理合法合规;
(二)保障企业资产安全;
(三)保证企业财务报告及相关信息真实完整;
(四)提高企业经营效率和效果;
(五)促进企业实现发展战略目标。
第四条 公司实施内部控制遵循下列原则:
(一)全面性原则。内部控制应涵盖战略发展和生产经营管理各个方面,贯穿决策、执行和监督全过程,并涵盖各级企业、岗位和人员。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)风险导向原则。内部控制体系应以风险管理为导向进行建设,着重解决企业面临的问题和重大风险。
(四)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约监督,并兼顾运营效率。
(五)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况变化及时加以调整。
(六)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(七)合规性原则。企业实施内部控制应当遵循国家法律法规和相关政策,遵循国际通行规则,遵守内部规章制度,确保合法合规。
(八)责任追究原则。企业因内部控制缺陷、重大经营风险等导致经济损失等情形的,严肃追究有关责任单位和责任人的责任。
(九)持续改进原则。企业实施内部控制,应当主动适应资本投资公司管控模式、疫情防控常态化要求等新情况,动态调整内控要求、完善内控体系。
第五条 公司贯彻“管理制度化、制度流程化、流程信息化”的内部控制理念,探索建立以风险管理为导向、以合规管理监督为重点,严格、规范、全面、有效的内部控制体系,形成全面、全员、全过程、全体系的风险防控机制。
第六条 本制度适用于公司所属各单位。
第二章 组织与职责
第七条 公司主要负责人是内部控制建设和监督第一责任人,负责组织领导建立健全覆盖各业务领域、部门、岗位和各层级单位的全面有效的内部控制。公司领导班子成员对分管领域的内部控制负主要领导责任。
第八条 公司经理层领导公司内部控制工作。
第九条 公司董事会发挥内部控制决策和监管作用,督导内部控制工作,主要职责是:
(一)贯彻落实国家关于企业内部控制的规定,指导、督促企业建立有效的内部控制;
(二)审议内部控制基本制度、内部控制建设总体方案、内部控制体系年度工作报告等重要文件;
(三)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(四)批准内部控制其他重要事项。
第十条 董事会下设审计委员会,负责审议内部控制建设方案、内部控制管理基本制度、内部控制体系年度工作报告等事项,督导内部控制建设和运行。
第十一条 公司监事会监督董事会、经理层和高级管理人员依法履行内部控制职责,促进建立健全内部控制。
第十二条 公司经理层是内部控制建设与运行的责任主体,负责组织领导建立覆盖各部门、岗位、各业务领域和各层级单位的内部控制,主要职责是:
(一)贯彻落实国家关于企业内部控制的规定,带头遵守和严格
执行内部控制的各项规定;
(二)组织制订企业内部控制制度、规范或指引,建立健全内部控制;
(三)组织制订企业内部控制建设方案,推动内部控制方案的落实;
(四)组织制(修)订企业规章制度,梳理规范业务流程,落实内部控制要求;
(五)组织职能部门及所属单位开展内部控制自我评价,查找内部控制缺陷,推动整改落实;
(六)研究推进企业内部控制信息化建设等工作。
第十三条 企业管理部是公司内部控制的牵头部门,负责内部控制的牵头协调工作,主要职责包括:
(一)组织拟订并推进落实公司内部控制体系建设方案;
(二)组织拟订公司内部控制基本制度、规范,明确内部控制管理的要求;
(三)组织编制公司内部控制体系年度工作报告;
(四)审核公司内部控制相关制度和流程;
(五)组织推进公司内部控制信息化建设;
(六)指导、监督各单位、各部门内部控制工作;
(七)完成内部控制其他工作。
公司由企业管理部负责内部控制的组织协调工作,负责推进公司制度建设与合规管理工作,协调各部门把合规管理等要求嵌入公司制度。
第十四条 审计部负责定期对内部控制体系建设、执行情况进
行评价。主要职责包括:
(一)组织制定并持续修订完善内部控制评价总体目标、规划和年度计划;
(二)组织制定内部控制评价标准,开展内部控制评价,督促内部控制缺陷整改落实;
(三)组织制定并持续修订完善内部控制评价方案、内部控制评价报告等内部控制评价重要文件,并对各部门内部控制实施情况进行评价;
(四)组织配合、协调和沟通外部机构关于内部控制评价的相关事项;
(五)负责内部控制体系评价工作的备档工作;
(六)配合董事会审计委员会提供关于内部控制评价、内外部审计等所需相关资料与支持;
(七)依据上级单位内部控制评价总体要求,结合内部、外部审计中发现的内部控制缺陷,提出年度内部控制工作重点,及时组织整改落实工作;
(八)完成与内部控制评价相关的其他事项;
(九)完成董事会交办的其他相关事项。
第十五条 公司人力资源部是内部控制的主要参与部门,负责公司组织机构和岗位职责管理,协调各部门把岗位职责权限嵌入有关制度。公司各部门在出台制度的过程中,应明确所规范业务各环节、各主体的职责边界,科学设计管理流程,并配套制作“业务流程简图”,推动实现职责制度化、制度流程化、流程信息化。
第十六条 电仪信息中心是公司信息系统建设的统筹管理部门,
负责业务和内部控制信息化建设规划与实施工作,协调相关部门加强业务内部控制信息化建设,落实内部控制措施和要求,规范流程、程序和审核、审批权限,提高内部控制信息化水平。
第十七条 公司各业务部门是本部门业务领域内部控制建设和运行的责任主体,应当明确有关人员负责内部控制建设和沟通协调工作。各部门的主要职责是:
(一)贯彻落实国家和本单位内部控制的有关规定,保证本部门业务领域内部控制符合相关规定和要求;
(二)建立管理制度和《内部控制手册》的对应关系,对职责范围内的《内部控制手册》内容提出更新申请,并汇总至企业管理部初审,审核结束后报董事会审计委员会审议后,报董事会批准执行;
(三)评估本部门业务领域面临的各种风险和存在的控制缺陷,研究制定控制措施;
(四)建立健全本部门业务领域各项管理制度和业务流程,全面落实内部控制规范和要求;
(五)负责建立本部门相关业务管理信息系统,嵌入内部控制、合规、风险防控等措施;
(六)开展本部门业务领域内部控制自我评价,并接受审计部的监督评价,整改内部控制缺陷。
公司各单位、各部门应指定一名同志作为内部控制管理联络员,负责协调本部门的内部控制工作。
第十八条 加强内部控制管理人才队伍建设,强化各级内部控制管理人员培训,建立内部控制管理专家队伍,提高内部控制管理水平。
第三章 内部控制建设第十九条 企业内部控制应当关注下列要素:
(一)内部环境。内部环境是内部控制的基础,一般包括治理结构、机构设置及权责分配、人力资源政策、企业文化等。
(二)风险评估。风险评估是内部控制的必要条件,要识别、评估经营管理活动中存在的各类风险,并制定针对性的控制策略和措施。
(三)控制活动。控制活动是内部控制的核心,是为实现控制目标而采取控制措施的行动统称。
(四)信息沟通。信息沟通是内部控制的中枢,要建立健全信息系统,保证控制信息的有效传递。
(五)内部监督。内部监督是内部控制的有效约束,企业自身要对内部控制健全性、有效性进行监督评价,促进内部控制缺陷整改落实。
第二十条 企业内部控制应当覆盖组织机构和人力资源管理、战略规划管理、财务管理、资本运营、采购管理、销售管理、生产运营管理、质量管理、安全环保管理、工程建设管理、科技管理、绩效管理、对外捐赠及社会责任管理、企业文化管理、法律事务、审计管理、子分公司管理、海外投资经营管理等与人、财、物、资源调配密切相关的领域。
重点领域要建立健全各项内部控制制度和流程,明确各有关方面的责任和义务,规范各项业务的运转程序,加强全过程管控,实行闭环管理。
第二十一条 企业内部控制应当高度关注和重点盯防授权、分权、
行权、决策、审批、拟办、会签、商务谈判、订立合同、结算、付款、交割、交易、验收、备案、注册、注销、用印等与权力行使密切相关的重点环节。
重点环节应当识别评估风险,采取有针对性的控制措施,确保实现控制目标。
第二十二条 企业内部控制应当关注企业主要负责人、领导班子成员、职能部门主要负责人、专项工作分管负责人、财务、采购、销售、投资并购、资本运作、物资管理、信息系统权限管理、印章管理等涉及企业决策和行权的重点岗位管理人员及相关工作人员。
重点岗位人员必须明确岗位职责、权限和工作程序,建立健全授权、审批、执行、报告、监督约束等机制。
第二十三条 企业内部控制一般采取以下控制方式:组织机构和人员分工控制、不相容职务分离控制(如决策与执行分离、会计与出纳分离等)、授权控制、审核批准控制、计划预算控制、会计系统控制(如凭证单据控制、簿记控制等)、财产保护控制(如定期盘点清查控制、管用分离控制等)、营运分析控制、内部报告控制、绩效考评控制、业务程序控制、签字背书控制、审查备案控制、透明交易控制、信息系统控制、监督控制等。
各单位、各部门要针对各项控制活动,加强风险识别评估,合理确定各项业务活动的风险控制点,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,综合运用多种控制措施,实现对各项业务与事项的合理控制,将风险控制在可承受范围之内。
第二十四条 规范组织机构和岗位设置,明确岗位职责权限和工作程序。各单位、各部门要认真落实不相容职务分离控制等措施,进
一步完善组织机构和岗位设置,建立岗位职责清单。
第二十五条 建立健全各项业务制度和流程。各单位、各部门要全面梳理各项经营管理业务,查找制度流程缺陷,嵌入风险控制、合规等管控措施,加快建立完善覆盖各业务领域、岗位的制度和流程。
第二十六条 规范授权放权管理。明确各级组织和人员的工作业务权限,评估面临的风险并提出应对措施。各单位、各部门要着力完善授权放权管理制度,建立授权放权清单,使组织机构和人员的业务权限合理分配、协调运转、有效制衡。
第二十七条 建立内部控制体系年度工作报告制度。公司每年编制内部控制体系年度工作报告,内部控制工作情况、制定计划安排,报董事会批准。
第二十八条 当发生下列情形之一时,公司应当及时修订内部控制制度、流程和权责事项清单、授权放权事项清单:
(一)国家相关法律法规、行业从业规定、监管部门要求、集团公司制度等发生重大变化;
(二)战略调整、组织机构、管理职责等内部环境发生较大调整和变化;
(三)开办新业务及其相关管理要求发生显著变化;
(四)根据风险评估结果,企业面临重大风险发生变化;
(五)发生内部控制重大缺陷且未有相关规范;
(六)其他需要修订的情形。
第二十九条 加强内部控制信息化建设的规划和投入,内部控制管理部门要与业务部门、信息化管理部门协同配合,逐步实现各类业务信息系统的集成,推动内部控制与业务信息系统互联互通、有机融
合。要全面梳理、规范业务系统的审批流程和各层级管理人员权限,将内部控制措施嵌入各类业务信息系统,做到自动识别并终止超越权限、逾越程序等行为,促使各项经营管理决策和执行行动可控制、可追溯、可检查,有效减少人为违规操纵因素。积极探索利用大数据、云计算、人工智能等技术,逐步实现内部控制实时监测、自动预警、监督评价等在线监管功能。
第四章 内部控制监督问责第三十条 公司建立内部控制监督评价和考核问责机制,促进内部控制有效建立。公司党委、董事会、经理层定期听取内部控制建设和运行情况汇报,协调解决存在的问题,指导建立健全内部控制评价问责机制,为内部控制落地创造条件。
第三十一条 公司每年以规范流程、消除盲区、有效运行为重点,对内部控制的有效性进行全面自评,客观、真实、准确揭示经营管理中存在的内部控制缺陷和风险,纳入年度内部控制体系工作报告,报董事会批准。
第三十二条 公司应充分利用监事会、内部审计监督检查工作成果,以及巡视巡察、纪检监察反馈问题,不断完善企业内部控制体系。
第三十三条 加大督促内部控制缺陷整改工作力度,对整改工作进行考核,并与绩效挂钩。对内部控制制度不健全、内部控制工作执行不力、虚报漏报谎报自评结果、内部控制缺陷整改落实不到位的,依据公司有关规定追究有关单位和人员的责任。
第三十四条 加强外部审计监督,对内部控制监督不到位、风险事件频发的业务,应当聘请具有相应资质的社会中介机构进行内部控
制审计评价,出具内部控制审计报告,督促帮助其促进提升内部控制水平。
第三十五条 发生下列情形之一的,依据公司《违规经营投资责任追究实施办法(试行)》和公司相关规定,追究有关单位和人员的责任:
(一)因内部控制制度缺失或未按内部控制制度执行,导致内部控制存在重大缺陷或企业利益遭受重大损失的;
(二)企业存在内部控制重大缺陷,导致外部审计机构对内部控制有效性出具否定意见的;
(三)企业各级管理人员对重大风险隐患、内部控制缺陷等问题失察,或虽发现但未及时报告、处理,造成重大资产损失或其他严重不良后果的;
(四)有其他违反本规定的行为,造成重大资产损失或其他严重不良后果的。
第五章 附则
第三十六条 本制度由公司授权企业管理部制订并负责修订和解释。
第三十七条 本制度自印发之日起施行。原《宁夏英力特化工股份有限公司内部控制基本制度》(宁英化企〔2018〕55号)即行废止。