中国西电电气股份有限公司
                   内部控制管理制度

                             第一章      总则

第一条 为建立健全中国西电电气股份有限公司（以下简称“公司”）内部控制体系，
强基固本，提升管理，防范化解重大风险，推动公司高质量发展，根据中国电气装备
集团有限公司《内部控制管理制度》及《中国西电电气股份有限公司章程》，结合公
司实际，制定本制度。
第二条 本制度适用于公司和各子企业内部控制管理。
第三条 本制度所称内部控制，是指以风险管理为导向、合规管理监督为重点，将风
险管理和合规管理要求融入公司制度、流程、职责、考核、文化等方面，由公司决策
层、管理层和全体员工共同实施，贯穿企业经营活动的控制过程和管理方法。

                         第二章     目标与原则

第四条 公司内部控制的目标：树立和强化管理制度化、制度流程化、流程信息化的
内控理念，通过“强监管、严问责”和加强信息化管理，将风险管理和合规管理要求
嵌入业务流程，促使公司依法合规开展各项经营活动，实现“强内控、防风险、促合
规”的管控目标，形成全面、全员、全过程、全体系的风险防控机制，保障公司实现
高质量发展。
第五条 公司内部控制建立与实施应遵循以下原则：
   （一） 全面性原则。内部控制涵盖企业董事会、管理层及全体员工，贯穿决策、
执行和监督等各个环节，覆盖公司及各级企业的各类业务和管理活动的全过程。
   （二） 重要性原则。内部控制在兼顾全面控制的基础上应突出重点，关注高风险
领域和重要业务事项，着力防范重大风险。
   （三） 制衡性原则。内部控制应保证内部机构、岗位及职责权限的设置和分工，
坚持不相容职务分离，确保不同机构和岗位之间的职责分离，相互制约，相互监督。
   （四） 适应性原则。内部控制应合理体现公司经营规模、业务范围、业务特点和
风险状况及所处的具体环境等方面要求，并适时调整和完善。
   （五） 成本效益原则。内部控制在保证内部控制有效性的前提下，应合理权衡成
本与效益的关系，争取以合理的成本实现更为有效的控制。
                                                                 董事会会议资料

                          第三章     职责与权限

第六条 董事会是公司内部控制管理的最高决策机构，董事长是公司内部控制体系监
管的第一责任人，负责组织建立健全覆盖各业务领域、部门、岗位，涵盖各级子企业
全面有效的内控体系。董事会职责：
   （一） 负责内部控制体系的建立健全和有效实施；
   （二） 审批公司内部控制缺陷认定标准；
   （三） 审批年度内部控制评价报告。
第七条 审计及关联交易控制委员会职责：
   （一） 审议公司内控缺陷认定标准；
   （二） 审议年度内部控制评价报告。
第八条 党委常委会负责前置研究内控缺陷认定标准、年度内部控制评价报告。
第九条 总经理办公会职责：
   （一） 组织领导内部控制的日常运行；
   （二） 审议公司内控缺陷认定标准；
   （三） 审议年度内部控制评价报告。
第十条 内控管理部门是内部控制的归口管理部门，职责为：
   （一） 制订和完善公司内部控制管理工作制度规范及内控缺陷认定标准；
   （二） 组织开展内部控制评价，编制年度内部控制评价报告；
   （三） 组织开展全面风险评估及管理；
   （四） 组织各职能部门和子企业完善内部控制体系并监督执行等。
第十一条 公司各职能部门负责本业务领域的内部控制管理，按照“管业务、管内控、
管风险、管合规”的要求，将内控、合规管理要求融入经营管理和制度流程中，部门
主要负责人是本业务领域内部控制体系建设第一责任人。主要落实以下部门职责：
   （一） 负责归口业务领域内控制度、流程的建设及有效运行；
   （二） 负责归口业务领域的风险管理；
   （三） 负责归口业务领域内所属子企业内控制度、流程的评价；
   （四） 督导、检查子企业落实本业务条线内控要求等。
第十二条 各级子企业是本单位内部控制和风险管理的责任主体和实施主体，其主要
负责人是内部控制体系建设的第一责任人。主要职责是：
   （一） 建立健全本单位内部控制体系，负责本单位内控制度、流程的建设、评价
及有效运行；
   （二） 负责本单位全面风险管理工作；
   （三） 督导下属企业内控体系建设，开展监督评价等。

                              第 2 页（共 6 页）
                                                                  董事会会议资料

第十三条 公司各级审计部门负责内控审计监督工作，职责：
   （一） 监督内部控制的实施情况；
   （二） 开展内控审计监督检查，揭示风险隐患和内控缺陷，提出优化改进建议。

                            第四章     内部控制要素

第十四条 公司内部控制的构成要素包括内部环境、风险评估、控制活动、信息与沟
通和内部监督五个部分，覆盖公司所有业务领域的各个环节。
第十五条 内部环境
       公司及各级企业应根据国家有关法律法规和企业章程，建立规范的公司治理结构
和议事规则，明确决策、执行、监督等方面职责权限，形成适当的职责分工和制衡机
制，持续完善企业内部管理制度体系，依法合规开展业务。
第十六条 风险评估
       公司及各级企业应根据设定的控制目标收集相关信息，及时进行风险评估，识别
与实现内部控制目标相关的内外部风险，分析风险发生的可能性及其影响程度，结合
风险承受度，权衡风险与收益，确定风险应对策略。
第十七条 控制活动
       公司及各级企业应结合风险评估结果，采取相应内部控制措施，将内部控制要求
和风险应对措施融入各类业务和管理活动中，确保将风险控制在可承受范围内。
第十八条 信息与沟通
       公司及各级企业应建立信息与沟通机制，明确各类信息的收集、处理和传递程序，
确保与公司运营、报告、合规等目标相关的信息，在公司各层面及相关外部主体之间
进行及时传递、有效沟通和正确使用。信息沟通过程中发现的问题，应当及时报告并
加以解决。
第十九条 内部评价监督
       按照分层负责原则，公司及各企业结合企业实际，围绕重大风险防控目标，对内
部控制设计及执行的有效性进行评价，识别内部控制设计及执行缺陷，形成评价结论，
出具评价报告。
       公司及各企业审计部门对内部控制的有效性进行审计，促进提升内控体系有效
性。对审计检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；
对发现的内部控制重大缺陷，有权直接向董事会及其审计及关联交易控制委员会报
告。

                            第五章     内部控制管理

第二十条 围绕内部控制五要素要求，公司及各企业主要通过内控制度建设与执行、

                                  第 3 页（共 6 页）
                                                                 董事会会议资料

风险管理和内控监督评价等方式实现内部控制管理。
第二十一条 内控制度建设与执行
    各部门及各子企业应梳理各项业务及管理活动，识别、评估经营管理活动中的关
键风险点，综合运用各类内部控制措施，将相关内部控制要求及风险应对措施融入各
项管理与业务制度、流程的设计中，建立健全制度流程体系并有效执行。内部控制建
设与实施相关内容及要求详见《内部控制实施规范》。
第二十二条 风险管理
    各部门及各子企业应及时主动识别内外部环境变化带来的风险因素，分析、评估、
应对经营管理活动中影响内部控制目标实现的各项风险，建立、实施并不断完善内控
机制。风险管理部门每年组织开展全面风险评估，分析研判并防范化解重要重大风险。
全面风险管理相关内容及要求详见《全面风险管理办法》。
第二十三条 内控评价
   （一） 公司每年组织各部门及各子企业全面开展内部控制评价，从内部控制设计
有效性和执行有效性两个维度，查找制度流程存在的内部控制缺陷（重大/重要/一
般），制定并落实缺陷整改措施，编制年度内部控制评价报告，经党委常委会前置研
究、总经理办公会审议、审计及关联交易控制委员会审议、董事会批准后，对外公告
披露。内部控制评价相关内容及要求详见《内部控制评价实施细则》。
   （二） 公司重大缺陷、重要缺陷和一般缺陷的具体认定标准（详见附件 2），经
党委常委会前置研究、总经理办公会审议、审计及关联交易控制委员会审议、董事会
审批通过后执行。
   （三） 公司每年聘请外部审计机构对公司内部控制有效性进行审计，发表审计意
见，出具内部控制审计报告，对外公告披露。

                      第六章      关键环节内控要求

第二十四条 加强重点领域日常管控。
   （一） 公司及各级企业应聚焦关键业务、改革重点领域、国有资本运营重要环节
以及境外国有资产监管，定期梳理分析相关内控体系执行情况，认真查找制度缺失或
流程缺陷，及时研究制定改进措施，确保体系完整、全面控制、执行有效。
   （二） 公司及各级企业应在投资并购、改革改制重组等重大经营事项决策前开展
专项风险评估，并将风险评估结果作为重大经营事项决策的必备支撑材料，对超出企
业风险承受能力或风险应对措施不到位的决策事项不得组织实施。
第二十五条 加强重要岗位授权管理和权力制衡。
   （一） 公司及各级企业应深化内控体系管控与各项业务工作的有机结合，保障各


                                第 4 页（共 6 页）
                                                               董事会会议资料

项经营业务规范有序开展。按照不相容职务分离控制、授权审批控制等内控体系管控
要求，严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权责，实现
可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离。
   （二） 公司及各级企业应不断优化完善管理要求，重点强化采购、销售、投资管
理、资金管理和工程项目、产权（资产）交易流转等业务领域各岗位的职责权限和审
批程序，形成相互衔接、相互制衡、相互监督的内控体系工作机制。
第二十六条 健全重大风险防控机制。
   （一） 公司及各级企业应积极采取措施，强化企业防范化解重大风险全过程管
控，加强经济运行动态、大宗商品价格以及资本市场指标变化监测，提高对经营环境
变化、发展趋势的预判能力。
   （二） 公司及各级企业应结合内控体系监督评价工作中发现的经营管理缺陷和
问题，有针对性地制定风险应对措施，防止风险由“点”扩“面”，避免发生系统性、
颠覆性的重大经营风险。
第二十七条 提升内控体系信息化水平。
   （一） 公司及各级企业内控体系建设部门应与业务部门、审计部门、信息化建设
部门协同配合，推动各类集团管控信息系统的集成应用，逐步实现内控体系与业务信
息系统互联互通、有机融合。
   （二） 公司及各级企业应梳理和规范业务系统的审批流程及各层级管理人员权
限设置，结合企业实际，将内控体系管控措施嵌入各类信息系统，促使经营管理决策
和执行活动可控制、可追溯、可检查，减少人为违规操纵因素。
第二十八条 健全内控评价和监督体系。
   （一） 全面实施企业自评。按照分层分工原则，公司每年组织各部门及各子企业
以规范流程、消除盲区、有效运行为重点，对内控体系的有效性进行全面自评，揭示
经营管理中存在的内控缺陷、风险和合规问题，形成自评报告，并经董事会批准后按
规定报送上级单位。
   （二） 落实分级监督评价。在全面自评的基础上，围绕重点业务、关键环节和重
要岗位，上级单位组织对所属企业内控体系有效性进行监督评价。并将海外资产纳入
监督评价范围，重点对海外项目的重大决策、重大项目安排、大额资金运作以及境外
子企业公司治理等进行监督评价。
   （三） 强化外部审计监督。公司可结合自身实际情况，委托外部审计机构对部分
子企业内控体系有效性开展专项审计，出具内控体系审计报告。对内控体系监管不到
位、风险事件和合规问题频发的企业，必须聘请具有相应资质的社会中介机构进行审
计评价，切实提升内控体系管控水平。

                                 第 5 页（共 6 页）
                                                               董事会会议资料

   （四） 充分运用内控评价和监督结果。各子企业加大整改工作力度，明确整改责
任部门、责任人和完成时限，按要求编制内控体系年度工作报告并报送上级单位。公
司及各子企业应建立健全与内控体系监督评价结果挂钩的考核机制，加大评价结果在
薪酬考核和干部管理等工作中的运用力度，强化警示作用。

                          第七章       责任追究

第二十九条 出现以下情况给企业造成资产损失或严重不良影响的，按照公司责任追
究相关制度追究有关单位及个人的责任：
   （一） 未按规定开展内部控制体系建设及监督工作，导致内部控制及制度流程存
在重大缺陷的；
   （二） 内部控制未执行或执行不力，存在内部控制重大缺陷的；
   （三） 对存在重大风险隐患、内控缺陷和合规管理等问题失察，或虽发现但没有
及时报告、处理，瞒报、漏报、谎报或迟报重大风险及内控缺陷事件的。

                             第八章        附则

第三十条 本制度自发布之日起实施。
第三十一条 本制度由内控管理部门负责解释。
第三十二条 各子企业可根据本制度制定相应的管理制度。




                              第 6 页（共 6 页）