中国西电电气股份有限公司
                 内部控制管理制度
                               第一章        总则

第一条 为规范中国西电电气股份有限公司（以下简称“公司”）内部控制管理工作，
建立健全规范有效的内部控制体系，提升防范化解重大风险能力，促进公司持续、健
康发展，根据财政部《企业内部控制基本规范》及配套指引等相关法规、《公司章程》，
结合公司实际，制定本制度。
第二条 本制度适用于公司和各子企业内部控制管理。
第三条 各部门及各子企业是内部控制和风险管理的实施主体，按照“管业务、管风
险、管内控、管合规”的要求，根据职责分工负责本业务领域或本单位的内部控制与
风险管理。

                          第二章        目标与原则

第四条 公司内部控制的目标：合理保证公司经营管理合法合规、资产安全、财务报
告及相关信息真实完整，提高经营效率和效果，促进企业实现发展目标。
第五条 公司内部控制建立与实施应遵循以下原则：
   （一） 全面性原则。内部控制涵盖企业董事会、管理层及全体员工，贯穿决策、
执行和监督等各个环节，覆盖公司及各子企业的各类业务和管理活动的全过程。
   （二） 重要性原则。内部控制在兼顾全面控制的基础上应突出重点，关注高风险
领域和重要业务事项，着力防范重大风险。
   （三） 制衡性原则。内部控制应保证内部机构、岗位及职责权限的设置和分工，
坚持不相容职务分离，确保不同机构和岗位之间的职责分离，相互制约，相互监督。
   （四） 适应性原则。内部控制应合理体现公司经营规模、业务范围、业务特点和
风险状况及所处的具体环境等方面要求，并适时调整和完善。
   （五） 成本效益原则。内部控制在保证内部控制有效性的前提下，应合理权衡成
本与效益的关系，争取以合理的成本实现更为有效的控制。

                           第三章      职责与权限

第六条 董事会是公司内部控制管理的最高决策机构，董事长是公司内部控制体系监
管的第一责任人。董事会职责：
   （一） 负责内部控制体系的建立健全和有效实施；


                                第 1 页（共 4 页）
   （二） 审批公司内部控制缺陷认定标准；
   （三） 审批年度内部控制评价报告。
第七条 审计及关联交易控制委员会职责：
   （一） 审议公司内控缺陷认定标准；
   （二） 审议年度内部控制评价报告。
第八条 党委常委会负责对内控缺陷认定标准及年度内部控制评价报告进行前置研
究。
第九条 总经理办公会职责：
   （一） 审议公司内控缺陷认定标准；
   （二） 审议年度内部控制评价报告。
第十条 内控管理部门是内部控制的归口管理部门，职责为：
   （一） 制订公司内部控制管理工作制度规范及内控缺陷认定标准；
   （二） 组织开展内部控制评价，编制年度内部控制评价报告；
   （三） 组织开展全面风险评估及管理；
   （四） 督导子企业内部控制体系建设及管理相关工作等。
第十一条 各职能部门职责：
   （一） 负责归口业务领域内控制度、流程的建设及有效运行；
   （二） 负责归口业务领域的风险管理；
   （三） 负责归口业务领域内所属子企业内控制度、流程的监督评价，督导子企业
风险管理措施的落实等。
第十二条 各级子企业是本单位内部控制和风险管理的责任主体，其主要负责人是内
部控制体系监管的第一责任人。职责是：
   （一） 建立健全本单位内部控制体系，负责本单位内控制度、流程的建设、评价
及有效运行；
   （二） 负责本单位全面风险管理工作；
   （三） 督导下属企业内控体系建设，开展监督评价等。

                         第四章    内部控制要素

第十三条 公司内部控制的构成要素包括内部环境、风险评估、控制活动、信息与沟
通和内部监督五个部分，覆盖公司所有业务领域的各个环节。
第十四条 内部环境
    各级企业应结合实际和内控要求，建立规范的治理结构和议事规则，明确内部机
构设置和职责权限分配，建立适当的人力资源管理机制，促进员工职业道德修养和专


                              第 2 页（共 4 页）
业胜任能力，建立健全法治工作机制，依法合规开展业务。
第十五条 风险评估
    各级企业应建立风险评估管理机制，根据内外部环境变化，结合战略发展目标，
及时识别、分析公司经营管理活动中，影响内部控制目标实现的不确定因素，有针对
性地开展风险评估，防范化解重大风险。
第十六条 控制活动
    各级企业应结合风险评估结果，采取相应内部控制措施，将内部控制要求和风险
应对措施融入各类业务和管理活动中，确保将风险控制在可承受范围内。
第十七条 信息与沟通
    各级企业应建立信息与沟通机制，明确各类信息的收集、处理和传递程序，确保
与公司运营、报告、合规等目标相关的信息，在公司各层面及相关外部主体之间进行
及时传递、有效沟通和正确使用。
第十八条 内部监督
    各企业及其各级管理人员按照分层分工原则，对负责领域内部控制建立与实施进
行监督检查，确保各业务内部控制设计、执行有效；公司各业务归口部门负责本领域
内部控制建立与实施进行监督检查，确保归口业务目标任务实现；审计部门按照内部
审计工作制度和要求，对内部控制建立与实施情况进行监督检查，评价内部控制的健
全性、合理性和有效性。

                          第五章      内部控制管理

第十九条 围绕内部控制五要素要求，公司及各企业主要通过内控制度建设与执行、
全面风险管理和内控监督评价等方式实现内部控制管理。
第二十条 内控制度建设与执行
    各部门及各子企业应梳理各项业务及管理活动，识别、评估经营管理活动中的关
键风险点，综合运用各类内部控制措施，将相关内部控制要求及风险应对措施融入各
项管理与业务制度、流程的设计中，建立健全制度流程体系并有效执行。内部控制建
设与实施相关内容及要求详见《内部控制实施规范》。
第二十一条 全面风险管理
    各部门及各子企业应及时主动识别内外部环境变化带来的风险因素，分析、评估、
应对经营管理活动中影响内部控制目标实现的各项风险，建立、实施并不断完善内控
机制。风险管理部门每年组织开展全面风险评估，分析研判并防范化解重要重大风险。
全面风险管理相关内容及要求详见《全面风险管理办法》。
第二十二条 内控监督评价


                                 第 3 页（共 4 页）
   （一） 公司每年组织各部门及各子企业全面开展内部控制评价，从内部控制设计
有效性和执行有效性两个维度，查找制度流程存在的内部控制缺陷（重大/重要/一
般），制定并落实缺陷整改措施，编制年度内部控制评价报告，经总经理办公会审议、
党委常委会前置研究、审计及关联交易控制委员会审议、董事会批准后，对外公告披
露。内部控制评价相关内容及要求详见《内部控制评价实施细则》。
   （二） 公司重大缺陷、重要缺陷和一般缺陷的具体认定标准（详见附件 2），经
总经理办公会审议、党委常委会前置研究、审计及关联交易控制委员会审议、董事会
审批后执行。
   （三） 公司每年聘请外部审计机构对公司内部控制有效性进行审计，发表审计意
见，出具内部控制审计报告，对外公告披露。

                           第六章       责任追究

第二十三条 出现以下情况给企业造成资产损失或严重不良影响的，按照公司责任追
究相关制度追究有关单位及个人的责任：
   （一） 未按规定开展内部控制体系建设及监督工作，导致内部控制及制度流程存
在重大缺陷的；
   （二） 内部控制执行不力，存在内部控制重大重要缺陷的。

                             第七章         附则

第二十四条 本制度自发布之日起实施，原《内部控制与全面风险管理制度》同时废
止。
第二十五条 本制度由内控管理部门负责解释。
第二十六条 各子企业可根据本制度制定相应的管理制度。




                               第 4 页（共 4 页）