华西能源工业股份有限公司
                       内部控制评价办法


                            第一章   总则

       第一条   为规范内部控制评价工作，提高评价工作效率与效果，

健全内部控制，促进各单位提升管理水平，根据《企业内部控制基本

规范》、《企业内部控制评价指引》等相关规定，结合公司实际情况，

特制定本办法。

    第二条      本管理办法所称内部控制评价，是指公司遵循企业内部

控制评价指引的要求，对内部控制设计合理性与执行有效性进行测

试、评价、编制工作底稿、出具评价报告的过程。

       第三条   本制度对公司内部控制评价的目标、范围、原则、工作

组织、工作程序和方法、评价标准、评价报告编写、内部控制评价报

告披露、档案管理等内容进行规范，作为公司开展内控评价工作的指

导。

    第四条      本制度适用范围：公司本部及各事业部、公司合并报表

范围内的全资或控股子公司以及其它经公司确认纳入评价范围的业

务单位（以下简称“各单位”）。



                   第二章   内部控制评价工作原则

       第五条   公司开展内部控制评价工作遵循下列原则：

    （一）全面性原则。评价工作范围包括公司内部控制的设计与运
行，评价范围要涵盖公司各单位各类业务和事项。

    （二）重要性原则。评价工作在全面评价的基础上，关注重要业

务单位、重大业务事项和高风险领域。

    （三）客观性原则。评价工作应获得风险相关信息，恰当的揭示

风险状况，如实反映内部控制设计与运行的有效性。

    （四）风险导向的原则。评价工作以风险为基础，评价范围需根

据风险发生的可能性和风险对控制目标的影响程度确定重点业务单

位、重要业务和重要流程。

    （五）及时性原则。评价工作按照规定的时间进行，当经营管理

环境或业务发生重大变化时，应及时进行重新评价。



               第三章   内部控制评价组织与职责

    第六条   公司董事会是内部控制评价工作的最高决策机构和最

终责任者，负责审议和批准按照公司章程规定由董事会批准的内部控

制管理相关制度和规章，批准内部控制重大缺陷标准，批准内部控制

重大缺陷整改方案及验收整改成果，审批内部控制评价报告等。

    第七条   公司监事会对建立与实施内部控制及内部控制评价的

情况进行监督，审议内部控制评价报告。

    第八条   公司经营管理层审批内部控制评价工作方案，督导各单

位按计划与要求开展评价工作，协调和解决内部控制评价过程中出现

的重大事项，审核内部控制评价报告。

    第九条   公司本部职能部门负责人与各单位内控工作负责人组
成内控评价工作小组，按内控评价方案的要求开展评价工作。

    第十条     公司法务审计部是内部控制评价工作牵头单位，会同相

关部门与人员实施内控评价工作，其主要职责包括：

    （1）拟订内部控制评价工作实施方案；

    （2）拟订内部控制缺陷评价标准；

    （3）组织与实施内部控制评价方案，编制评价工作底稿；

    （4）提出缺陷整改建议，向公司经营管理层报告评价工作发现

的缺陷及整改情况；

    （5）编制公司内控评价报告；

    （6）督导各单位整改内部控制缺陷与健全内部控制体系。

    第十一条      各单位需指定一名主要管理者担任内部控制工作负

责人，负责按照评价工作方案要求及时完成评价工作与缺陷整改任务

等。



                   第四章   内部控制评价工作内容

       第十二条   公司内部控制评价主要包括以下工作内容：

       （一）各单位各部门开展自我测试与评价；

       （二）评价工作小组开展调研、访谈、抽样测试等工作；

       （三）评价工作小组汇总内控缺陷和认定缺陷类型；

       （四）整改内部控制缺陷；

       （五）编制内部控制评价报告；

       （六）内部控制评价报告审批与信息披露
    第十三条   公司内部控制评价主要依据是内部控制制度和内部

控制手册等，评价要素包括内部环境、风险评估、控制活动、信息沟

通、内部监督等。

    第十四条   内部环境是公司内部控制评价的基本要素。内部环境

评价的内容包括组织架构、发展战略、人力资源、企业文化和社会责

任。

    第十五条   风险评估是公司及时识别与分析内部控制目标相关

的风险，合理确定风险应对策略的过程。风险评估评价的内容包括目

标设定、信息收集、风险识别、风险分析、风险应对等。

    第十六条   控制活动是公司采用相应的控制措施，将风险控制在

可承受度之内，以合理保证控制目标实现的全过程。控制活动评价指

对各项业务的授权、执行、记录、核对、实物控制、预算管理等控制

措施的设计与运行情况进行认定和评价。

    第十七条   信息与沟通是公司及时地收集、传递与内部控制相关

的信息，确保信息在公司内部、公司与外部之间进行有效沟通。信息

与沟通评价对信息收集、处理和传递的及时性、反舞弊机制的健全性、

财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部

控制的有效性等进行认定和评价。

    第十八条   内部监督是公司对内部控制建立与实施情况进行监

督检查，评价内部控制的有效性，发现内部控制缺陷并督导缺陷整改。

内部监督评价需重点关注监事会、审计委员会、内部审计机构等是否

在内部控制设计和运行中有效发挥监督作用。
                 第五章   内部控制评价程序与方法

    第十九条     内部控制评价程序包括：

    （一）制定内部控制评价工作方案，经公司经营管理层审议批准

后实施；

    （二）组织成立评价工作小组，开展评价工作规范培训；

    （三）公司各单位、各部门开展内部控制自我评价；

    （四）评价工作小组根据各单位各部门内部控制自我评估测试情

况实施抽样测试与评价；

    （五）内部控制评价小组汇总和分析内部控制缺陷，指导各单位

整改内部控制缺陷；

    （六）内部风险控制部编制内部控制评价报告；

    （七）内部控制评价报告经公司经营管理层审核后报董事会审

议。内部控制评价报告经董事会审议通过后，由证券事务部负责披露

相关信息。

    第二十条     内部控制评价应当对被评价单位进行现场调研，综合

运用问卷调查、个别访谈、专题讨论、穿行测试、实地查验、抽样测

试、分析等方法，充分收集被评价单位内部控制设计和运行是否有效

的证据。

    第二十一条     内部控制评价工作应当如实填写评价工作底稿，认

真分析内部控制缺陷类型及整改建议。评价工作底稿应当设计合理、

证据充分、简便易行、便于操作。
    第二十二条     内部控制评价工作应当应用信息技术，逐步实现评

价工作信息化。



                   第六章   内部控制缺陷的认定

    第二十三条     内部控制缺陷包括设计缺陷和运行缺陷。依据缺陷

对内部控制目标的影响程度，将缺陷分为一般缺陷、重要缺陷和重大

缺陷。

    第二十四条     内部控制缺陷的认定标准：

    财务报告内部控制缺陷的认定标准

    1、定性标准

    具有以下特征的缺陷，应认定为重大缺陷：

    （1）董事、监事和高管人员滥用职权，发生贪污、受贿、挪用

公款等舞弊行为；

    （2）违规泄露财务报告、并购、投资等重大信息，导致公司股

价严重波动或公司形象出现严重负面影响；

    （3）公司审计委员会（或类似机构）和内部审计机构对内部控

制监督无效；

    （4）已公布的财务报告出现多个重大错误需要更正；

    （5）外部审计师发现当期财务报告存在重大错报，且内部控制

运行未能发现该错报等情况时，认定为重大缺陷。

    不具备上述特征的财务报告内部控制缺陷，由内控评价工作小

组、公司经营管理层分析确定为一般缺陷或重要缺陷。
     2、定量标准

     结合公司业务特点与财务指标，选择上年度合并财务报表利润总

额、资产总额、营业收入总额作为当年定量的指标基础，按以下定量

标准评价财务报告内部控制缺陷类型：
       重大缺陷                    重要缺陷                   一般缺陷
缺陷将导致财务报告发生错   缺陷将导致财务报告发生错    缺陷将导致财务报告发生
报，且达到：               报，且达到：                错报，且达到：
资产总额错报：错报≥资产   资产总额错报：资产总额的    资产总额错报：错报＜资
总额的 5%；                3%≤错报＜资产总额的 5%；   产总额的 3%；
净利润错报：错报≥净利润   净利润错报：净利润的 3%≤   净利润错报：错报＜净利
的 5%。                    错报＜净利润的 5%。         润的 3%。

     非财务报告内部控制缺陷的认定标准：

     1、定性标准

     具有以下特征的缺陷，应认定为重大缺陷：

     （1）重大问题决策，或重要人事任免，或重大项目投资决策，

或大额资金使用决策程序不符合公司决策的相关规定；

     （2）出现重大决策失误，给公司造成重大财产损失；

     （3）出现重大的安全故事或产品质量事故；

     （4）关键管理人员或重要人才频繁变动或大量流失；

     （5）信息披露遗漏重要的信息或出现重大错误；

     （6）受到政府部门吊销营业执照、停业整顿等行政处分；

     （7）受到证券监管机构或证券交易所公开谴责处分；

     （8）媒体负面新闻频现，相关信息属实且给公司造成重大不良

影响等；

     2、定量标准
    非财务报告内部控制缺陷定量分析主要以单个项目直接损失金

额为判断依据。内部控制评价工作小组可结合项目的性质、发生频率、

产生直接损失的原因、索赔弥补等综合确定缺陷类型。非财务报告内

部控制缺陷定量分析标准如下:

    项目           一般缺陷         重要缺陷      重大缺陷
                 100 万以内（含 100 万至 500 万
直接损失金额                                    500 万以上
                 100 万）       （含 500 万）
    第二十五条    对内部控制缺陷的认定，以各单位各部门自我测试

与评价工作小组抽样测试结果为依据，结合公司实际情况、内部审计

与外部审计等信息进行综合分析后提出认定意见。重大缺陷应当由公

司董事会予以最终认定。

    第二十六条    评价工作小组按照规定的权限与程序进行缺陷认

定后形成内控缺陷清单，需及时通知评价单位组织整改。并通报整改

情况。内部控制缺陷已经造成损失或负面影响的，应当提请追究相关

责任单位或相关人员的责任。



                   第七章     内部控制评价报告

    第二十七条    内部控制评价工作小组应当根据年度内部控制评

价结果，结合缺陷整改情况等信息，及时编制公司内部控制评价报告。

    第二十八条    内部控制评价报告涵盖但不限于下列内容：

    （一）董事会对内部控制报告真实性的声明

    （二）内部控制评价工作的总体情况

    （三）内部控制评价的依据
    （四）内部控制评价的范围

    （五）内部控制评价的程序和方法

    （六）内部控制缺陷及认定情况

    （七）内部控制缺陷的整改情况及重大缺陷采取的应对措施

    （八）内部控制有效性的结论

    第二十九条     公司内部控制评价报告应当经公司经营管理层审

核同意后，经公司监事会审议、公司董事会批准后，由证券事务部按

照信息披露相关要求及时对外披露。

    第三十条     公司以 12 月 31 日作为年度内部控制评价报告的基准

日。公司应当关注内部控制评价报告基准日至内部控制报告发出日是

否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价

结论作相应的调整或披露相关信息。

    第三十一条     法务审计部应建立健全内部控制评价工作档案管

理，妥善保管评价有关的文件、工作底稿、会议记录和证明材料等。



                 第八章   内部控制评价监督和改进

    第三十二条     公司各单位和部门应及时提供评价数据与记录，真

实反映相关信息，保证内部控制评价工作顺利开展。

    第三十三条     法务审计部应当及时总结内部控制评价工作，及时

向公司经营管理层、监事会、董事会审计委员会报告工作开展情况，

持续改进内部控制评价工作。公司应对内部控制评价工作中有重大贡

献的单位或个人，公司应予以表彰与奖励。
    第三十四条   内部控制评价结果与公司各单位、各部门绩效评价

挂钩。因迟报、漏报、瞒报等原因影响公司对重大风险的妥善处置，

或因为内部控制不健全造成不良后果，将追究有关人员的责任。

    第三十五条   未经授权批准或许可，任何个人或单位不得对外公

布内部控制评价结果。凡擅自公布内部控制评价结果，给公司造成不

良影响，将追究有关人员的责任。



                        第九章   附则

    第三十六条   本办法自公司董事会批准之日起实施。

    第三十七条   本办法由公司董事会负责解释。



                              华西能源工业股份有限公司董事会

                                                二 O 一七年七月