英 力 特:宁夏英力特化工股份有限公司内部控制管理规定2021-06-18
宁夏英力特化工股份有限公司
内部控制管理规定
(经 2021 年 6 月 17 日公司第八届董事会第十八次会议审议通过)
第一章 总则
第一条 为加强企业内部控制,根据《中华人民共和国公司法》
等法律法规和财政部等五部委《企业内部控制基本规范》 财会〔2008〕
7 号)及其配套指引(财会〔2010〕11 号)、国务院国资委《关于印
发<关于加强中央企业内部控制体系建设与监督工作的实施意见>的
通知》(国资发监督规〔2019〕101 号)等文件精神,制定本规定。
第二条 本规定所称内部控制,是指由企业股东、董事会、监事
会、经理层、职能部门和全体干部员工共同实施的、旨在实现控制目
标的动态管理过程和运行机制。
第三条 公司实施内部控制的目标是:
(一)保证企业经营管理合法合规;
(二)保障企业资产安全;
(三)保证企业财务报告及相关信息真实完整;
(四)提高企业经营效率和效果;
(五)促进企业实现发展战略目标。
第四条 公司实施内部控制遵循下列原则:
(一)全面性原则。内部控制应涵盖战略发展和生产经营管理各
个方面,贯穿决策、执行和监督全过程,并涵盖各级企业、岗位和人
员。
1
� (二)重要性原则。内部控制应当在全面控制的基础上,关注重
要业务事项和高风险领域。
(三)风险导向原则。内部控制体系应以风险管理为导向进行建
设,着重解决企业面临的问题和重大风险。
(四)制衡性原则。内部控制应当在治理结构、机构设置及权责
分配、业务流程等方面形成相互制约监督,并兼顾运营效率。
(五)适应性原则。内部控制应当与企业经营规模、业务范围、
竞争状况和风险水平等相适应,并随着情况变化及时加以调整。
(六)成本效益原则。内部控制应当权衡实施成本与预期效益,
以适当的成本实现有效控制。
(七)合规性原则。企业实施内部控制应当遵循国家法律法规和
相关政策,遵循国际通行规则,遵守内部规章制度,确保合法合规。
(八)责任追究原则。企业因内部控制缺陷、重大经营风险等
导致经济损失等情形的,严肃追究有关责任单位和责任人的责任。
(九)持续改进原则。企业实施内部控制,应当主动适应资本投
资公司管控模式、疫情防控常态化要求等新情况,动态调整内控要求、
完善内控体系。
第五条 公司贯彻“管理制度化、制度流程化、流程信息化”的
内部控制理念,探索建立以风险管理为导向、以合规管理监督为重点,
严格、规范、全面、有效的内部控制体系,形成全面、全员、全过程、
全体系的风险防控机制。
第六条 本制度适用于公司所属各单位。
第二章 组织与职责
2
� 第七条 公司主要负责人是内部控制建设和监督第一责任人,负
责组织领导建立健全覆盖各业务领域、部门、岗位和各层级单位的全
面有效的内部控制。公司领导班子成员对分管领域的内部控制负主要
领导责任。
第八条 公司经理层领导公司内部控制工作。
第九条 公司董事会发挥内部控制决策和监管作用,督导内部控
制工作,主要职责是:
(一)贯彻落实国家关于企业内部控制的规定,指导、督促企业
建立有效的内部控制;
(二)审议内部控制基本制度、内部控制建设总体方案、内部控
制体系年度工作报告等重要文件;
(三)批准重大决策、重大风险、重大事件和重要业务流程的判
断标准或判断机制;
(四)批准内部控制其他重要事项。
第十条 董事会下设审计委员会,负责审议内部控制建设方案、
内部控制管理基本制度、内部控制体系年度工作报告等事项,督导内
部控制建设和运行。
第十一条 公司监事会监督董事会、经理层和高级管理人员依法
履行内部控制职责,促进建立健全内部控制。
第十二条 公司经理层是内部控制建设与运行的责任主体,负责
组织领导建立覆盖各部门、岗位、各业务领域和各层级单位的内部控
制,主要职责是:
(一)贯彻落实国家关于企业内部控制的规定,带头遵守和严格
3
�执行内部控制的各项规定;
(二)组织制订企业内部控制制度、规范或指引,建立健全内部
控制;
(三)组织制订企业内部控制建设方案,推动内部控制方案的落
实;
(四)组织制(修)订企业规章制度,梳理规范业务流程,落实
内部控制要求;
(五)组织职能部门及所属单位开展内部控制自我评价,查找内
部控制缺陷,推动整改落实;
(六)研究推进企业内部控制信息化建设等工作。
第十三条 企业管理部是公司内部控制的牵头部门,负责内部控
制的牵头协调工作,主要职责包括:
(一)组织拟订并推进落实公司内部控制体系建设方案;
(二)组织拟订公司内部控制基本制度、规范,明确内部控制
管理的要求;
(三)组织编制公司内部控制体系年度工作报告;
(四)审核公司内部控制相关制度和流程;
(五)组织推进公司内部控制信息化建设;
(六)指导、监督各单位、各部门内部控制工作;
(七)完成内部控制其他工作。
公司由企业管理部负责内部控制的组织协调工作,负责推进公司
制度建设与合规管理工作,协调各部门把合规管理等要求嵌入公司制
度。
第十四条 审计部负责定期对内部控制体系建设、执行情况进
4
�行评价。主要职责包括:
(一)组织制定并持续修订完善内部控制评价总体目标、规划
和年度计划;
(二)组织制定内部控制评价标准,开展内部控制评价,督促
内部控制缺陷整改落实;
(三)组织制定并持续修订完善内部控制评价方案、内部控制
评价报告等内部控制评价重要文件,并对各部门内部控制实施情况进
行评价;
(四)组织配合、协调和沟通外部机构关于内部控制评价的相
关事项;
(五)负责内部控制体系评价工作的备档工作;
(六)配合董事会审计委员会提供关于内部控制评价、内外部
审计等所需相关资料与支持;
(七)依据上级单位内部控制评价总体要求,结合内部、外部
审计中发现的内部控制缺陷,提出年度内部控制工作重点,及时组织
整改落实工作;
(八)完成与内部控制评价相关的其他事项;
(九)完成董事会交办的其他相关事项。
第十五条 公司人力资源部是内部控制的主要参与部门,负责
公司组织机构和岗位职责管理,协调各部门把岗位职责权限嵌入有关
制度。公司各部门在出台制度的过程中,应明确所规范业务各环节、
各主体的职责边界,科学设计管理流程,并配套制作“业务流程简图”,
推动实现职责制度化、制度流程化、流程信息化。
第十六条 电仪信息中心是公司信息系统建设的统筹管理部门,
5
�负责业务和内部控制信息化建设规划与实施工作,协调相关部门加强
业务内部控制信息化建设,落实内部控制措施和要求,规范流程、程
序和审核、审批权限,提高内部控制信息化水平。
第十七条 公司各业务部门是本部门业务领域内部控制建设和
运行的责任主体,应当明确有关人员负责内部控制建设和沟通协调工
作。各部门的主要职责是:
(一)贯彻落实国家和本单位内部控制的有关规定,保证本部门
业务领域内部控制符合相关规定和要求;
(二)建立管理制度和《内部控制手册》的对应关系,对职责范
围内的《内部控制手册》内容提出更新申请,并汇总至企业管理部初
审,审核结束后报董事会审计委员会审议后,报董事会批准执行;
(三)评估本部门业务领域面临的各种风险和存在的控制缺陷,
研究制定控制措施;
(四)建立健全本部门业务领域各项管理制度和业务流程,全面
落实内部控制规范和要求;
(五)负责建立本部门相关业务管理信息系统,嵌入内部控制、
合规、风险防控等措施;
(六)开展本部门业务领域内部控制自我评价,并接受审计部的
监督评价,整改内部控制缺陷。
公司各单位、各部门应指定一名同志作为内部控制管理联络员,
负责协调本部门的内部控制工作。
第十八条 加强内部控制管理人才队伍建设,强化各级内部控制
管理人员培训,建立内部控制管理专家队伍,提高内部控制管理水平。
6
� 第三章 内部控制建设
第十九条 企业内部控制应当关注下列要素:
(一)内部环境。内部环境是内部控制的基础,一般包括治理结
构、机构设置及权责分配、人力资源政策、企业文化等。
(二)风险评估。风险评估是内部控制的必要条件,要识别、评
估经营管理活动中存在的各类风险,并制定针对性的控制策略和措施。
(三)控制活动。控制活动是内部控制的核心,是为实现控制目
标而采取控制措施的行动统称。
(四)信息沟通。信息沟通是内部控制的中枢,要建立健全信息
系统,保证控制信息的有效传递。
(五)内部监督。内部监督是内部控制的有效约束,企业自身要
对内部控制健全性、有效性进行监督评价,促进内部控制缺陷整改落
实。
第二十条 企业内部控制应当覆盖组织机构和人力资源管理、战
略规划管理、财务管理、资本运营、采购管理、销售管理、生产运营
管理、质量管理、安全环保管理、工程建设管理、科技管理、绩效管
理、对外捐赠及社会责任管理、企业文化管理、法律事务、审计管理、
子分公司管理、海外投资经营管理等与人、财、物、资源调配密切相
关的领域。
重点领域要建立健全各项内部控制制度和流程,明确各有关方面
的责任和义务,规范各项业务的运转程序,加强全过程管控,实行闭
环管理。
第二十一条 企业内部控制应当高度关注和重点盯防授权、分权、
7
�行权、决策、审批、拟办、会签、商务谈判、订立合同、结算、付款、
交割、交易、验收、备案、注册、注销、用印等与权力行使密切相关
的重点环节。
重点环节应当识别评估风险,采取有针对性的控制措施,确保实
现控制目标。
第二十二条 企业内部控制应当关注企业主要负责人、领导班子
成员、职能部门主要负责人、专项工作分管负责人、财务、采购、销
售、投资并购、资本运作、物资管理、信息系统权限管理、印章管理
等涉及企业决策和行权的重点岗位管理人员及相关工作人员。
重点岗位人员必须明确岗位职责、权限和工作程序,建立健全授
权、审批、执行、报告、监督约束等机制。
第二十三条 企业内部控制一般采取以下控制方式:组织机构和
人员分工控制、不相容职务分离控制(如决策与执行分离、会计与出
纳分离等)、授权控制、审核批准控制、计划预算控制、会计系统控
制(如凭证单据控制、簿记控制等)、财产保护控制(如定期盘点清
查控制、管用分离控制等)、营运分析控制、内部报告控制、绩效考
评控制、业务程序控制、签字背书控制、审查备案控制、透明交易控
制、信息系统控制、监督控制等。
各单位、各部门要针对各项控制活动,加强风险识别评估,合理
确定各项业务活动的风险控制点,通过手工控制与自动控制、预防性
控制与发现性控制相结合的方法,综合运用多种控制措施,实现对各
项业务与事项的合理控制,将风险控制在可承受范围之内。
第二十四条 规范组织机构和岗位设置,明确岗位职责权限和工
作程序。各单位、各部门要认真落实不相容职务分离控制等措施,进
8
�一步完善组织机构和岗位设置,建立岗位职责清单。
第二十五条 建立健全各项业务制度和流程。各单位、各部门要
全面梳理各项经营管理业务,查找制度流程缺陷,嵌入风险控制、合
规等管控措施,加快建立完善覆盖各业务领域、岗位的制度和流程。
第二十六条 规范授权放权管理。明确各级组织和人员的工作业
务权限,评估面临的风险并提出应对措施。各单位、各部门要着力完
善授权放权管理制度,建立授权放权清单,使组织机构和人员的业务
权限合理分配、协调运转、有效制衡。
第二十七条 建立内部控制体系年度工作报告制度。公司每年编
制内部控制体系年度工作报告,内部控制工作情况、制定计划安排,
报董事会批准。
第二十八条 当发生下列情形之一时,公司应当及时修订内部控
制制度、流程和权责事项清单、授权放权事项清单:
(一)国家相关法律法规、行业从业规定、监管部门要求、集团
公司制度等发生重大变化;
(二)战略调整、组织机构、管理职责等内部环境发生较大调整
和变化;
(三)开办新业务及其相关管理要求发生显著变化;
(四)根据风险评估结果,企业面临重大风险发生变化;
(五)发生内部控制重大缺陷且未有相关规范;
(六)其他需要修订的情形。
第二十九条 加强内部控制信息化建设的规划和投入,内部控制
管理部门要与业务部门、信息化管理部门协同配合,逐步实现各类业
务信息系统的集成,推动内部控制与业务信息系统互联互通、有机融
9
�合。要全面梳理、规范业务系统的审批流程和各层级管理人员权限,
将内部控制措施嵌入各类业务信息系统,做到自动识别并终止超越权
限、逾越程序等行为,促使各项经营管理决策和执行行动可控制、可
追溯、可检查,有效减少人为违规操纵因素。积极探索利用大数据、
云计算、人工智能等技术,逐步实现内部控制实时监测、自动预警、
监督评价等在线监管功能。
第四章 内部控制监督问责
第三十条 公司建立内部控制监督评价和考核问责机制,促进内
部控制有效建立。公司党委、董事会、经理层定期听取内部控制建设
和运行情况汇报,协调解决存在的问题,指导建立健全内部控制评价
问责机制,为内部控制落地创造条件。
第三十一条 公司每年以规范流程、消除盲区、有效运行为重点,
对内部控制的有效性进行全面自评,客观、真实、准确揭示经营管理
中存在的内部控制缺陷和风险,纳入年度内部控制体系工作报告,报
董事会批准。
第三十二条 公司应充分利用监事会、内部审计监督检查工作成
果,以及巡视巡察、纪检监察反馈问题,不断完善企业内部控制体系。
第三十三条 加大督促内部控制缺陷整改工作力度,对整改工作
进行考核,并与绩效挂钩。对内部控制制度不健全、内部控制工作执
行不力、虚报漏报谎报自评结果、内部控制缺陷整改落实不到位的,
依据公司有关规定追究有关单位和人员的责任。
第三十四条 加强外部审计监督,对内部控制监督不到位、风险
事件频发的业务,应当聘请具有相应资质的社会中介机构进行内部控
10
�制审计评价,出具内部控制审计报告,督促帮助其促进提升内部控制
水平。
第三十五条 发生下列情形之一的,依据公司《违规经营投资责
任追究实施办法(试行)》和公司相关规定,追究有关单位和人员的
责任:
(一)因内部控制制度缺失或未按内部控制制度执行,导致内部
控制存在重大缺陷或企业利益遭受重大损失的;
(二)企业存在内部控制重大缺陷,导致外部审计机构对内部控
制有效性出具否定意见的;
(三)企业各级管理人员对重大风险隐患、内部控制缺陷等问题
失察,或虽发现但未及时报告、处理,造成重大资产损失或其他严重
不良后果的;
(四)有其他违反本规定的行为,造成重大资产损失或其他严重
不良后果的。
第五章 附则
第三十六条 本制度由公司授权企业管理部制订并负责修订和解
释。
第三十七条 本制度自印发之日起施行。原《宁夏英力特化工股
份有限公司内部控制基本制度》(宁英化企〔2018〕55 号)即行废
止。
11
�
