湖北能源:内部控制管理制度(2018年12月)2018-12-29
(经公司第八届董事会第三十次会议审议通过)
第一章 总 则
第一条 为加强湖北能源集团股份有限公司(以下简称
公司)内部控制工作,促进公司规范运作和持续健康发展,
保护投资者合法权益,根据《中华人民共和国公司法》、《中
华人民共和国证券法》、《企业内部控制基本规范》及其配套
指引和其他内部控制监管要求等法律法规及公司《章程》等
内部规章制度,结合公司实际,制定本制度。
第二条 本制度所称内部控制,是由公司董事会、监事
会、管理层和全体员工实施的、旨在实现控制目标的过程。
公司的内部控制包括内部环境、风险评估、控制活动、信息
与沟通、内部监督等要素。
第三条 公司建立和完善内部控制的目标:
(一)促进公司实现发展规划目标。
(二)保障生产安全稳定运行,提高公司生产经营效益
及效率,增强公司风险管理能力;
(三)保障公司资产的安全、完整;
(四)确保国家有关法律法规和公司内部规章制度的贯
彻执行;
(五)确保公司信息披露的真实、准确、完整和公平;
� 第四条 公司的内部控制管理工作遵循以下原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监
督全过程,覆盖公司各部门、各全资及控股子公司的各种业
务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,
关注影响公司运营及财务报告真实性、准确性和完整性的重
要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设
置及权责分配、流程运作等方面相互制约、相互监督,同时
兼顾运营效率。
(四)适应性原则。内部控制应当与公司发展方向、生
产经营规模、竞争状况和风险水平等相适应,并随着情况的
变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预
期效益,以适当的成本实现合理控制。
(六)持续改进原则。内部控制应当根据公司内、外部
环境变化,通过自我评价、审计发现内部控制体系存在的缺
陷,动态完善内部控制体系,实现持续改进。
第五条 本制度适用于公司各部门、各全资及控股子公
司。
第二章 内部控制体系建设基本要求
第六条 公司的内部控制体系建设,应满足以下基本要
�求:
(一)内部环境。内部环境是公司实施内部控制的基础,
主要包括治理结构、机构设置及权责分配、审计监督、人力
资源政策、企业文化、社会责任、法律环境等。
公司持续完善治理结构,确保股东大会、董事会、监事
会和管理层依法运作和科学决策;不断优化组织结构和人力
资源政策,明确界定各部门、各全资及控股子公司、各岗位
的目标、职责和权限,建立有效的激励约束机制;培育良好
的企业文化,积极履行社会责任,为公司和员工发展营造有
利的内外部环境。
(二)风险评估。公司建立完整的风险管理体系,及时
识别、系统分析和评估经营活动中与实现内部控制目标相关
的风险,合理确定风险应对策略。
(三)控制活动。控制活动是公司根据风险评估结果,
采用相应的控制措施,将风险控制在可承受度之内。
公司的内部控制活动应贯穿公司所有重要业务和经营
环节,包括但不限于三会运行机制、组织机构设立与维护、
重大决策管理、内部信息沟通、印鉴管理、信息披露、企业
文化、审计监督、人力资源管理、党群工作管理、预算管理、
关联交易管理、筹资管理、资金管理、财务核算及报告管理、
税务管理、资产管理、担保管理、档案管理、信息科技管理、
战略管理、投资管理、市场营销管理、采购管理、工程建设
管理、生产运行管理、安全质量管理、环境保护管理、科技
�管理、综合计划管理等。
(四)信息与沟通。公司及时、准确、完整地收集、传
递与内部控制相关的内部和外部信息,确保信息在公司内部
各层级、公司与外部之间进行有效传递,主要包括信息收集、
信息技术应用等。
(五)内部监督。内部监督是公司对内部控制建立与实
施情况进行监督检查,评价内部控制的有效性,发现内部控
制缺陷,并及时加以改进的持续过程。
公司建立涵盖本部、各全资及控股子公司的监督工作体
系,强化对各全资及控股子公司的纵向监督和各业务板块的
专业监督。
公司建立健全涉及财务、采购、投资等方面的监督检查,
加强内部监督工作的联动配合,提升信息化水平,确保内部
监督及时、有效。
此外,公司应按董事会或管理层要求进行专项检查评
价,包括经营管理、工程建设项目竣工及验收等的专项评价。
第三章 内部环境
第七条 公司须根据国家有关法律法规和公司章程,建
立规范的公司结构:
(一)股东大会是公司最高权力机构。
(二)董事会依据《公司章程》和股东大会授权,对公
司经营进行决策管理。
� (三)公司高级管理人员由董事会聘任或解聘,依据《公
司章程》和董事会授权,对公司经营进行执行管理。
(四)监事会依据《公司章程》和股东大会授权,对董
事、高级管理人员执行公司职务的行为及公司经营情况进行
监督。
(五)公司党委按照公司“三重一大”规定对内部控制
管理重大事项进行研究。
第八条 公司董事会负责按照企业内部控制规范体系
的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告。
第九条 公司在董事会下设立审计与风险管理委员会,
主要负责公司内、外部审计的沟通,内部控制及风险管理制
度执行情况及效果的监督和核查工作。
第十条 公司监事会负责对董事会实施的内部控制进
行监督。
第十一条 公司管理层负责组织领导公司内部控制的
日常运行。
第十二条 各部门、各全资及控股子公司是公司内部控
制的第一道防线,是其职责范围内内部控制的责任主体,对
职责范围内的内部控制体系的健全性和有效性负责,其主要
负责人是内部控制的第一责任人。
(一)各部门负责在职责范围内开展公司内部控制体系
建设运行,并指导各全资及控股子公司相应职责范围内的内
�部控制体系建设运行。
1. 负责建立完善和实施职责业务范围内的内部控制体
系,并明确本部门相对稳定的内部控制兼职人员;
2. 按照内部控制体系建设要求,开展本部门职责范围
内职能管理的风险评估和业务流程设计,制订管理制度,编
制业务流程;
3. 负责在职责范围内指导各全资及控股子公司建立完
善内部控制体系和业务流程,并监督其执行;
4.接受公司各项内部控制监督评价和内部控制审计,组
织缺陷整改,制定并落实缺陷整改方案,持续完善职责范围
内的内部控制体系。
(二)各全资及控股子公司负责组织开展本公司内部控
制体系建设运行工作。
1. 建立健全本公司内部控制组织责任机制,并明确本
公司内部控制分管领导和归口管理部门;
2. 负责建立完善和实施职责业务范围内的内部控制体
系,制定内部控制手册,并监督其执行;
3. 按照内部控制体系建设要求,开展本公司职责业务
范围内的风险评估和业务流程设计,制定管理制度,编制业
务流程;
4. 接受公司各项内部控制监督评价和内部控制审计,
组织缺陷整改,制定并落实缺陷整改方案,持续完善职责范
围内的内部控制体系。
� 第十三条 企管与法务部作为公司内部控制归口管理
部门,是内部控制的第二道防线,负责组织建立健全公司内
部控制体系。
(一)协调各部门、各全资及控股子公司开展内部控制
建设运行工作;
(二)牵头组织编制公司本部内部控制手册和业务流
程;
(三)开展内部控制日常监督,加强对各部门、各全资
及控股子公司内部控制执行有效性的日常监督,并根据内部
控制评价结果,组织内部控制缺陷整改工作;跟踪、督促内
部控制缺陷的整改落实工作,确保内部控制有效执行并持续
改进。
第十四条 监察审计部作为公司内部审计部门,是内部
控制的第三道防线,负责组织实施内部控制评价。
(一)拟订公司内部控制评价管理制度和相关实施细
则;
(二)组织实施公司内部控制评价工作及内部控制评价
报告的编报;
(三)对公司各部门、各全资及控股子公司内部控制评
价工作进行指导、监督;
(四)组织公司内部控制审计的具体实施。
第十五条 公司编制内部控制手册,使全体员工掌握内
部机构设置、岗位职责、业务流程等情况,明确权责分配,
�正确行使职权并且制定和实施有利于公司可持续发展的制
度。内部控制相关标准发生变化时,按照公司规章制度管理
规定及时进行更新。
第四章 风险评估
第十六条 公司根据设定的控制目标,全面系统持续地
收集相关信息, 结合实际情况,及时进行风险评估。
第十七条 公司开展风险评估,应当准确识别与实现控
制目标相关的内部风险和外部风险,确定相应的风险承受
度。
第十八条 公司识别内部风险,重点关注组织架构、资
产管理、招标采购管理、工程管理、投资管理等业务因素;
财务状况、经营成果、现金流量等财务因素;营运安全、员
工健康、环境保护等安全环保因素及其他有关内部风险因
素。
第十九条 公司识别外部风险,重点关注经营状况、地
区产业政策、融资环境、市场竞争、资源等经济因素;法律
法规、监管要求等法律因素;安全稳定、文化传统、社会信
用、教育水平、消费者行为等社会因素;自然灾害、环境状
况等自然环境因素及其他有关外部风险因素等。
第二十条 公司预测风险发生的可能性及其影响程度
等,对识别的风险进行分析和排序,界定重大风险、重要风
险和一般风险,并结合风险承受度,权衡风险与收益,确定
�对各项风险的管理优先顺序和策略。
第二十一条 公司综合运用风险规避、风险降低、风险
分担和风险承受等风险应对策略,实现对风险的有效控制。
持续收集与风险变化相关的信息,进行风险识别和风险分
析,及时调整风险应对策略。
第五章 重点关注的控制活动
第二十二条 公司重点加强对全面预算管理、资金管
理、投资管理、招标采购管理、工程建设管理、安全生产、
关联交易、信息披露等重要活动的控制,按照企业内部控制
规范体系的要求建立相应控制制度和程序。
第一节 预算管理的内部控制
第二十三条 公司制定预算管理制度,实行全面预算管
理。公司预算管理的内部控制应遵循“战略导向、全面预算,
效益优先、量力而行,分级落实、风险可控,绩效考核、奖
惩分明”原则。
第二十四条 公司成立预算管理委员会,为预算机制有
效运行、预算管理顺利实施、预算目标的实现提供组织保障。
第二十五条 公司预算目标的确定应充分考虑中长期
发展目标、对投资者的承诺、现有业务和未来业务开展情况、
公司可持续发展能力、市场及政策等多方面因素,使公司预
算目标保持科学性和先进性。
公司的预算编制,充分分析主业和新业务开展情况与国
内外市场走势,提出合理的假设前提,以公司业务量及业务
�之间的逻辑关系为基础,通过自上而下和自下而上相结合的
编制流程,实事求是编制各项预算。
第二十六条 公司预算执行遵循预算执行审批程序、授
权体系、调整程序以及预算分析报告体系;预算管理组织应
对预算执行情况予以及时、完整的反馈与分析。
第二十七条 公司的预算考核应按照责任预算目标进
行,根据考核结果及时给予奖罚。
第二节 资金管理的内部控制
第二十八条 募集资金使用的内部控制应遵循规范、安
全、高效、透明的原则,遵守承诺;其他资金的内部控制应
遵循规范、安全、合理、有效的原则,注重使用效益。
第二十九条 公司建立募集资金管理制度,明确募集资
金存储、审批、使用、变更、监督等内容。
公司募集资金在信誉良好的银行设立专项账户存储,确
保募集资金安全。
第三十条 公司应制定募集资金使用审批程序和管理
流程,保证募集资金按照招股说明书或募集说明书所列用途
使用,按预算投入募集资金投资项目。
公司应跟踪募集资金投资项目进度和募集资金的使用
情况,确保投资项目按公司承诺计划实施。项目责任单位应
细化工作进度,保证各项工作按计划进行。确因不可预见的
客观因素导致项目不能按投资计划正常进行的,公司应按有
关规定及时履行报告和公告义务。
� 第三十一条 公司董事会、监事会应加强募集资金使用
情况的检查、监督,确保资金投向符合招股说明书、募集说
明书承诺或股东大会批准的用途。
独立董事、董事会审计与风险管理委员会及监事会应当
持续关注募集资金实际管理与使用情况。
公司应配合保荐人的督导工作。保荐人要求了解募集资
金的使用情况时,公司应积极配合。
第三十二条 公司确需变更募集资金用途或变更项目
投资方式的,经董事会审议通过后,提交股东大会审议。
公司决定终止原募集资金投资项目的,应尽快选择新的
投资项目。
公司对新投资项目的可行性、必要性和投资效益作审慎
分析。
第三十三条 公司成立资金管理委员会,为公司进行资
金管理决策提供专业意见,其工作职责是对公司年度资金预
算、资金筹集、资金运用与回收、担保等事项进行审议,提
出专业性意见,按需报公司总经理办公会审批。
公司制定资金管理制度,明确规定资金使用的授权批准
方式、权限、程序、责任和相关控制措施,规定经办人办理
资金业务的职责范围和工作要求等事项,确保资金安全、配
置合理。
公司资产财务部负责资金的管理,确保办理资金业务的
不相容岗位相互分离、制约和监督,按照规定的程序办理资
�金支付,公司资金业务的全过程不得由一人办理。
第三节 投资管理的内部控制
第三十四条 公司投资管理的内部控制应遵循合法、审
慎、安全、有效的原则,控制投资风险、注重投资效益。
第三十五条 公司制定投资管理制度,对投资项目前期
工作、投资决策、项目实施、后评价等投资活动进行全过程
管理。
第三十六条 公司设立投资论证委员会(以下简称投委
会),负责投资项目评审并出具评审意见。投委会评审意见
是投资决策的必备要件,为投资决策机构的决策和审批提供
重要支持依据,获投委会投票通过的项目才能进入投资决策
程序。投委会办公室设在投资发展部,负责承担投委会日常
工作。
第三十七条 公司投资实施主体负责公司投资项目的
可行性、投资风险、投资回报等事宜的研究和评估,监督重
大投资项目的执行进展,如发现投资项目异常,应及时报告。
第三十八条 投资实施主体每季度向投资发展部报送
有关投资项目进展情况,报送内容主要包括:公司投资决策
意见的执行情况、投委会评审意见的落实情况、项目进展和
投资控制情况、项目实施过程中存在的风险及问题等。
第三十九条 投资项目实施过程中因故需终(中)止
时,由投资实施主体提出终(中)止方案,按投资项目决策
流程,报原决策机构审批。投资项目终(中)止后,投资实
�施主体应认真做好投资项目清算和总结工作,并向投委会办
公室报送书面总结报告。财务、审计人员共同参与清算工作。
第四节 招标采购管理的内部控制
第四十条 公司应制定招标采购管理制度,遵照合法、
公开、公平、公正、规范和诚信等原则,明确规定招标采购
管理机构与职责、决策权限、招标采购纪律与考核等事项,
确保招标采购工作合法、规范。
第四十一条 公司应设立招标管理委员会(以下简称招
委会)。公司招标及采购活动由公司招委会统一管理,实行
“四权分立”的管理组织体系,即公司招标及采购活动按事
权、招标权、评标权和决标权分别由不同主体掌握(由采购
人行使计划立项权、招标及采购代理机构行使流程事务权、
评标委员会行使评标权、决策机构行使定标权),各负其责。
第四十二条 采购人应在每年底前完成下年度招标及
采购计划的编制工作,计划要求载明项目所在下年度投资计
划的具体科目或项目立项编号或预算项目名称、项目基本情
况、拟采用的发包方式及原因、潜在的供应商等;预申报招
标及采购计划应特别注明并说明预申报原因。招标及采购计
划经采购人集体决策通过后,上报公司招采中心汇总、招委
会审核、总经理办公会审批。
采购人应根据经批准的年度招标及采购计划开展工作。
项目获得招标及采购计划批准不得替代项目投资计划、项目
立项、项目预算的报批手续。
� 第四十三条 项目列入公司招标及采购计划并满足正
式实施的所有前提条件(相关项目须获得公司批复投资计划
或立项或预算)后,方可开展招标及采购立项。紧急项目或
边界条件清晰的项目在满足上述条件后可以计划及立项同
时申报。
第五节 工程建设管理的内部控制
第四十四条 公司应建立工程项目建设管理制度,明确
工作职责,规范建设程序,强化工程质量,保障工程安全,
实现工程方案科学、工期合理、投资可控、移民安定、环境
友好。
第四十五条 工程项目建设管理实行项目法人负责
制、招投标制、工程监理制、合同管理制,按照“先勘察、
后设计、再施工”的基本建设程序,全面贯彻落实相关的法
律法规、标准规范,依法合规开展工程项目建设。
第四十六条 工程项目执行行业基本建设程序,按照
开工准备、项目实施、竣工验收等阶段有序进行。
第四十七条 项目单位应采用现代化、信息化管理方
法和手段,发挥主导职能,在严格控制工程质量,确保安全,
满足环保等要求的前提下,合理安排工程进度,控制投资,
圆满完成工程建设任务,实现质量合格、安全“双零”的目
标。建设过程管理包括设计、招标采购、进度、投资、技术、
质量、职业健康与安全、环保、征地移民、变更与索赔、风
险、合同、结算、验收、决算等内容。
� 第六节 安全生产的内部控制
第四十八条 公司按照国家相关法规和行业标准,结合
公司实际情况,建立健全公司安全生产管理制度,切实加强
安全生产管理,有效控制生产过程中的各种风险,杜绝各类
重大责任事故的发生。
第四十九条 公司建立健全安全生产责任制,建立有系
统、分层次的安全生产保证体系、安全生产目标控制体系、
安全生产监督体系,明确公司各管理层级的安全生产责任,
制定有效的安全生产考核管理办法,依靠全体员工共同做好
安全生产工作。
第五十条 公司应制定内部安全监督制度,对公司各有
关部门、单位进行安全生产监督管理。同时,建立安全生产
例会制度,定期分析安全生产过程中出现的各种问题,及时
采取有效措施控制各类事故的发生。
第五十一条 公司建立安全生产事故应急处理机制,对
重大危险源登记建档,进行定期检测、评估、监控,并制定
相应的应急处理预案,组织应急预案演练,提高事故应急响
应和处置能力。
第七节 关联交易的内部控制
第五十二条 公司关联交易的内部控制应遵循平等、自
愿、等价、有偿、公平、公正、公开的原则,不得损害股东、
特别是中小股东的合法权益。
第五十三条 公司制定关联交易制度,明确公司股东大
�会、董事会、管理层对关联交易事项的审批权限,规定关联
交易事项的审议程序和回避表决要求。
第五十四条 公司发生交易活动时,相关责任人应按照
监管要求有效识别关联人,审慎判断是否构成关联交易。如
构成关联交易,应在各自权限内履行审批、报告义务。
第五十五条 需独立董事事前认可的关联交易事项,公
司应提前将相关材料提交独立董事。独立董事在作出判断
前,可以聘请中介机构出具专门报告,作为其判断的依据。
第五十六条 公司董事会审议关联交易事项时,会议召
集人应在会议表决前提醒关联董事须回避表决。关联董事未
主动声明并回避的,知悉情况的董事应要求关联董事予以回
避。
公司股东大会在审议关联交易事项时,董事会及见证律
师应在股东投票前,提醒关联股东须回避表决。
第五十七条 公司在审议关联交易事项时,应做到:
(一)详细了解交易标的的真实状况,包括交易标的运
营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、
仲裁等法律纠纷;
(二)详细了解交易对方的诚信纪录、资信状况、履约
能力等情况,审慎选择交易对方;
(三)根据充分的定价依据确定交易价格;
(四)公司认为必要时,可聘请中介机构对交易标的进
行审计或评估;公司不应对所涉交易标的状况不清、交易价
�格未确定、交易对方情况不明的关联交易事项进行审议并作
出决定。
第五十八条 公司与关联人之间的交易应签订书面协
议,明确交易双方的权利义务及法律责任。
第五十九条 公司董事、监事及高级管理人员应关注公
司是否存在被关联人挪用资金等侵占公司利益的问题。公司
独立董事、监事应不定期查阅公司与关联人之间的资金往来
情况,了解公司是否存在被控股股东及其关联人占用、转移
公司资金、资产及其他资源的情况,如发现异常,应及时提
请公司董事会采取相应措施。
第六十条 关联人占用或转移公司资金、资产或其他资
源而给公司造成损失或可能造成损失的,公司应及时采取保
护性措施避免或减少损失。
第八节 信息披露的内部控制
第六十一条 公司应制定信息披露管理制度,明确信
息披露的范围与标准,未公开信息及对外发布信息的传递、
审核、披露流程,信息披露的义务与责任,未公开信息的保
密措施及未按规定披露信息的责任追究机制等,确保公司信
息披露合法合规。
公司及与公司相关的信息披露义务人应当真实、准确、
完整、及时地披露信息,不得有虚假记载、误导性陈述或者
重大遗漏。
第六十二条 当出现、发生或即将发生可能对公司股
�票及其衍生品种的交易价格产生较大影响的情形或事件时,
负有报告义务的责任人应及时将相关信息向公司董事会办
公室和董事会秘书进行报告;当董事会秘书需了解重大事项
的情况和进展时,相关部门(包括公司控股子公司)及人员
应予以积极配合和协助,及时、准确、完整地进行回复,并
根据要求提供相关资料。
第六十三条 公司应按照深圳证券交易所上市公司信
息披露及投资者关系管理的有关规定,规范公司对外接待、
网上路演等投资者关系活动,确保信息披露的公平性。
第六十四条 公司及其控股股东以及实际控制人存在
公开承诺事项的,由公司指定专人跟踪承诺事项的落实情
况,关注承诺事项履行条件的变化,及时向公司董事会报告
事件动态,按规定对外披露相关事实。
第六章 信息与沟通
第六十五条 公司应建立信息与沟通制度,明确内部控
制相关信息的收集、 处理和传递程序,确保信息及时沟通,
促进内部控制有效运行。
第六十六条 公司对收集的各种内部信息和外部信息
进行合理筛选、核对、 整合,提高信息的有用性。
(一)公司获得内部信息的方式是:财务会计资料、经
营管理资料、调研报告、专项信息、内部刊物、办公网络等
渠道。
� (二)公司获得外部信息的方式是:行业协会组织、
社会中介机构、业务往来部门、市场调查、来信来访、网络
媒体以及有关监管部门等渠道。
第六十七条 公司各职能部门须将内部控制相关信息
在公司内部各管理层及责任部门、业务环节之间进行有效沟
通和反馈。信息沟通过程中发现的问题,应当及时报告并加
以解决。重要信息应当及时传递给经理层、董事会和监事会。
第六十八条 公司应充分发挥信息技术在信息与沟通
中的作用,并加强对信息系统开发与维护、访问与变更、数
据输入与输出、文件储存与保管、网络安全等方面的控制,
保证信息系统安全稳定运行。
第七章 内部控制的检查和披露
第六十九条 公司应根据自身经营特点和实际状况,制
定公司年度内部控制评价计划,定期对内部控制的有效性进
行自我评价,出具内部控制评价报告。各部门、各全资及控
股子公司应积极配合公司内部控制评价工作。
第七十条 内部控制评价报告和重大缺陷应当由董事
会予以最终认定。
公司应按照监管要求聘请会计师事务所对公司特定基
准日内部控制设计与运行的有效性进行审计,并按时披露内
部控制审计报告。
会计师事务所对公司内部控制有效性提出意见的,公司
�董事会、监事会应针对该审计意见涉及事项作出说明。
第七十一条 各职能部门、各全资及控股子公司应根据
内部控制评价发现缺陷,编制缺陷整改方案。整改方案经审
批后,各部门、各全资及控股子公司应严格执行缺陷整改方
案。
第七十二条 内部控制制度的健全完备和有效执行情
况应作为绩效考核的重要指标。公司应对违反内部控制制度
和影响内部控制制度执行的有关责任人予以查处。
第七十三条 公司内部控制运行、检查、评估等相关资
料保存,应遵守有关档案管理规定。
第八章 附则
第七十四条 本制度由董事会负责解释。
第七十五条 本制度由董事会审议通过后生效。
�
