华光环能(600475):内部控制制度(2025年10月)
第一章总则 第一条 为加强和规范无锡华光环保能源集团股份有限公司(以下简称“公司”)内部控制,提高公司经营管理水平和风险防范能力,促进公司规范运作和健康发展,保护投资者合法权益,根据《中华人民共和国公司法》(以下简称“公司法”)、《中华人民共和国证券法》(以下简称“证券法”)、《中华人民共和国会计法》(以下简称“会计法”)等法律法规,以及《企业内部控制基本规范》和《公司章程》,结合公司实际情况,制定本制度。 第二条 本制度适用于公司及下属各控股子公司,参股企业可按照《公司章程》有关规定或公司实际管理需要参照执行。 第三条 本制度所称内部控制是指由公司董事会、经理层和全体员工实施的、旨在实现控制目标的过程。 第二章职责 第四条 公司董事会负责公司内部控制体系的建立健全及有效实施,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。 公司董事会下设审计委员会,负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。 第五条 公司审计委员会负责对公司内部控制体系的建立与实施情况进行独立、客观的监督与评价,并就其有效性向董事会提供专业意见;同时督导管理层对发现的内控缺陷及时采取纠正与改进措施,以确保内控体系持续有效运行。 第六条 公司经营管理层负责组织公司内部控制的日常运行,协助董事会建立健全有效的内部控制机制和内部控制制度,并确保其有效执行,规范公司经营行为、有效防范风险。 第七条 公司内部审计部门负责结合内部审计,对内部控制的有效性进行监督检查。对于监督检查中发现的内部控制缺陷,按照公司内部审计工作程序进行报告;对于监督检查中发现的内部控制重大缺陷,有权直接向审计委员会、经营管理层或董事会报告。 第八条 公司各职能部门及下属各控股子企业(以下简称“各单位”)应负责建立健全本单位内部控制体系,明确内部机构设置、岗位职责划分、业务流程安排等,并按权责分配正确行使职权。各单位应及时纠正内部控制存在的缺陷和问题,并对本单位内部控制不力、不及时纠正内部控制缺陷的问题承担相应责任。各单位负责人是本单位内部控制工作首要责任人,负责内部控制的持续管理,参与和配合完成年度内部控制评价工作。 第三章内部控制的目标和原则 第九条 公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。 具体目标: 9.1确保国家法律法规、监管机构部门规章和公司内部规章制度的贯彻执行;9.2确保公司发展战略和经营目标的全面实施和充分实现; 9.3确保公司风险管理体系的有效性; 9.4确保业务记录、财务信息和其他管理信息的及时、真实和完整; 9.5确保经营过程中的风险问题得到及时纠正,各项经营业务稳健运行。 第十条 公司建立与实施内部控制,应当遵循下列原则: 10.1全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 10.2重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 10.3制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。 10.4适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 10.5成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 第四章公司内部控制体系框架 第十一条为了建立正常运行和稳定有效的内部控制体系,公司应不断优化公司治理结构、制度、授权及流程管理,确保股东会、董事会等机构合法运作和科学决策,以适应公司内部控制的需要。 第十二条公司内部控制体系建立应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。 12.1控制环境:是指公司实施内部控制的基础,主要包括治理结构、机构设置与权责分配、人力资源政策和企业文化。 12.2风险识别与评估:是指公司及时识别、系统分析经营活动中与实现内部控制相关的风险,并合理确定风险应对策略。 12.3控制活动与措施:是指公司根据风险评估结果,采取相应的控制措施,将风险控制在公司可承受的范围内。 12.4信息沟通与反馈:是指公司及时记录、汇总、分析和处理各类信息,并实现有效的内外沟通和反馈。 12.5监督与评价:是指公司对内部控制的建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时整改闭环。 第十三条公司应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。 第十四条公司应当建立内部控制实施的激励约束机制,将各单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。 第十五条国家有关部门可以根据法律法规的规定,对公司建立与实施内部控制的情况进行监督检查。 第十六条接受公司委托从事内部控制审计的会计师事务所,应当根据相关执业准则,对公司内部控制的有效性进行审计,并出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。 为公司内部控制提供咨询的会计师事务所,不得同时为同一公司提供内部控制审计服务。 第五章控制环境 第十七条公司应当根据《公司法》等相关法律、法规制定《公司章程》,建立公司股东会、董事会、审计委员会和经营管理层之间各尽其责、规范运作、相互制衡的公司治理结构,为公司内部控制提供合理保证。 17.1明确公司股东会、董事会、审计委员会和经营管理层的职责和权力;17.2完善公司股东会、董事会、审计委员会和经营管理层以及下设议事和决策机构的工作制度、议事规则; 17.3公司应建立独立董事制度,对董事会讨论事项发表客观、公正的意见。 第十八条公司应明确董事会、审计委员会、经营管理层的内部控制职责。 18.1董事会负责内部控制环境建设与完善,保证公司建立并实施健全、合理、有效的内部控制体系;负责检查、评价公司内部控制体系的执行情况;负责审批整体经营战略和重大政策,确保公司在法律、政策的框架内审慎经营;负责明确设定公司可接受的风险程度。 18.2审计委员会负责监督董事会、经理层完善内部控制体系;负责监督公司高管履行内部控制职责;负责要求董事及高级管理人员纠正其损害公司利益的行为并监督执行。 18.3经营管理层负责落实董事会决策,并确保内部控制职责得到具体、有效地执行。 第十九条公司应根据实际情况制定内部控制政策,包括: 19.1建立健全公司治理结构,包括科学的决策程序与议事规则,高效、严谨的业务运作系统,健全、有效的内部监督和反馈系统,以及有效的激励约束机制。 19.2加强法人统一管理,建立具体、明确、合理的授权、检查和逐级问责制度,明确界定各单位的目标、职责和权限,确保其在授权范围内行使经营管理职能。 19.3建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度;对各项传统业务以及新业务制订管理制度、业务流程、工作界面和操作规定,针对业务的主要风险点和风险性质,制定明确的控制措施。 第二十条公司应建立清晰合理的组织结构,依据所处环境和自身经营特点设立严密有效的业务监控防线: 20.1建立重要岗位的轮岗制度,不相容职务应相互分离。 20.2建立相关部门、相关岗位之间相互制衡和监督的制度,不同部门应有明确的职责分工。 20.3建立独立的监督检查部门对各单位、各项业务、各重要岗位实施监控、检查和反馈。 第二十一条 公司应当树立合法合规经营的理念和风险控制优先的意识,健全公司行为准则和员工道德规范,营造合规经营的制度文化环境。 第二十二条 公司应当制定和实施有利于公司可持续发展的人力资源政策。 第二十三条 公司应当加强企业文化建设,培育良好的内部控制环境、建立积极向上的价值观和社会责任感,制定和执行绿色清洁低碳的环保制度流程,不断建立、健全与供应商等业务相关方的可持续发展策略,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神。董事及其他高级管理人员应当在公司文化建设中发挥主导作用,公司员工应当遵守员工行为守则,认真履行岗位职责。 第六章风险识别与评估 第二十四条 公司应建立可覆盖公司各重点业务的风险识别、评估和监控体系,运用多种手段,对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等进行持续监控,明确风险管理流程和风险化解方法。 第二十五条 公司应建立适合公司自身特点、便于实际应用的风险评价方法和工具。 第二十六条 公司在制定各类管理制度时,应对重点业务的风险点和风险程度充分识别和评估,并制定行之有效的措施控制和防范风险的发生,降低风险可能带来的损失。 第二十七条 公司应建立危机处理机制和程序,制订切实有效的应急应变措施和预案。 第七章控制活动与措施 第二十八条 公司结合风险评估结果,通过手工控制与自动控制、预防性控制与财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施,将风险控制在可承受度之内。 第二十九条 不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。 第三十条授权审批控制是指公司根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员在授权范围内行使职权和承担责任。公司对于重大的业务和事项实行集体决策制度,任何个人不得单独进行决策或者擅自改变集体决策。 第三十一条 会计系统控制是指公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司依法设置会计机构,配备会计从业人员。 第三十二条 财产保护控制是指公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司须严格限制未经授权的人员接触和处置财产。 第三十三条 公司应实施全面预算管理,明确各职能单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。 第三十四条 公司应建立运营情况分析制度,管理层综合运用生产、采购、销售、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。 第三十五条 公司应建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务调整的依据。 第三十六条 公司应根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。 第三十七条 公司应建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。 第八章专项风险的内部控制 第一节对控股子公司的管理控制 第三十八条 公司应制定对控股子公司的控制政策及程序,并在充分考虑下属公司业务特征的基础上,督促其建立内部控制体系。 第三十九条 公司对控股子公司的管理控制,包括下列活动: 39.1建立对各控股子公司的控制架构,明确委派董事及重要高级管理人员的选任方式和职责权限等; 39.2依据公司的经营策略和风险管理政策,督导各控股子公司建立相应的经营和风险管理程序; 39.3要求各控股子公司建立重大事项报告制度、明确审议程序,及时向公司报告重大业务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息,并严格按照授权规定将重大事件报公司董事会审议或者股东会审议。 39.4要求各控股子公司及时向董事会秘书报送其董事会决议、股东会决议等重要文件; 39.5定期取得各控股子公司季度或月度财务报告,包括经营分析报告、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等; 39.6建立对各控股子公司的绩效考核与激励约束制度; 39.7对各控股子公司内部控制的实施及其检查监督工作进行评价。 第四十条控股子公司同时控股其他公司的,参照本制度要求,逐层建立对其下属子公司的内部控制体系。 第二节关联交易的内部控制 第四十一条 公司的关联交易应遵循诚实守信、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。 第四十二条 公司应建立关联交易相关制度,规范关联交易行为,明确管理职责和分工,维护公司股东和债权人的合法利益,保护中小投资者的合法权益,保证公司与关联人之间订立的关联交易合同符合公平、公开、公允的原则。 第四十三条 公司应参照《上海证券交易所股票上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及其下属控股子公司在发生交易活动时,相关责任人应仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,应在各自权限内履行审批程序和报告义务。 第四十四条 公司在召开董事会审议关联交易事项时,按照公司《董事会议事规则》的规定,关联董事须回避表决。会议召集人应在会议表决前提醒关联董事回避表决。 公司股东会在审议关联交易事项时,公司董事会及见证律师应在股东投票前,提醒关联股东须回避表决。 第四十五条 公司拟与关联人发生重大关联交易的,应当在独立董事发表事前认可意见后,提交董事会审议。独立董事作出判断前,可以聘请独立财务顾问出具报告,作为其判断的依据。 第四十六条 公司与关联方之间的交易应签订书面协议,明确交易双方的权利义务及法律责任。 第四十七条 公司董事、管理层有义务关注公司是否存在被关联方占用资金等侵占公司利益的问题,如发现异常情况,应及时提请公司董事会采取相应措施。 第三节对外担保的内部控制 第四十八条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则,严格控制担保风险。 第四十九条 公司应根据《公司法》《证券法》等有关法律、法规,在《公司章程》中明确规定股东会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制。 第五十条公司应制定《担保管理制度》相关制度,明确对外担保公司职责分工、控制程序及操作流程。 第五十一条 公司各部门和分支机构不得对外提供担保,公司各控股子公司不得对无股权关系的公司提供担保。 第五十二条 公司应根据约定收取担保费,建立担保台账,及时记录担保事项的发生、变更和注销情况,按月汇总上报公司经济担保的状况,并妥善保管各类经济担保资料。公司还应对参股公司、非关联方企业经济担保进行后期跟踪管理,并对发现的异常情况及时处理。 第五十三条 对外担保的债务到期后,公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。 第五十四条 公司担保的债务到期后需展期并需继续为其提供担保的,应作为新的对外担保,重新履行担保审批程序。 第五十五条 公司控股子公司应在其董事会或股东会做出决议后,及时通知公司按规定履行信息披露义务。 第四节募集资金的内部控制 第五十六条 公司募集资金的使用应遵循规范、安全、高效、透明的原则遵守承诺,注重使用效益。 第五十七条 公司应制定《募集资金管理制度》相关制度,对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。 第五十八条 董事会应当负责建立健全并确保《募集资金管理制度》的有效实施。 公司还应制定募集资金的详细使用计划,组织募集资金运用项目的具体实施,做到募集资金使用的公开、透明和规范。 第五十九条 公司应根据《公司法》《证券法》等法律法规,及时披露募集资金使用情况,履行信息披露义务。 第六十条根据《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求(2022年修订)》的规定,每个会计年度结束后,保荐机构应对上市公司年度募集资金存放与使用情况出具专项核查报告,并在公司年度报告中披露。原则上,会计师事务所出具的鉴证报告和保荐机构出具的专项核查报告均与公司年度报告同时披露。 第五节重大投资的内部控制 第六十一条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资收益。 第六十二条 公司应根据《公司法》《证券法》《国有资产法》等法律法规的要求,在《公司章程》中明确规定股东会、董事会投资的审批权限以及相应的审议程序。 第六十三条 公司董事会授权管理层对重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,如发现投资项目出现异常情况,应及时向公司董事会报告。 第六十四条 公司董事会定期了解重大投资项目的执行进展和投资效益情况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司董事会应查明原因,追究有关人员的责任。 第六节信息披露的内部控制 第六十五条 公司应根据《公司法》《证券法》《上市公司治理准则》《上市公司信息披露管理办法》等法律法规的要求,建立《信息披露事务管理制度》,明确规定重大信息披露的范围、内容、管理和责任。 第六十六条 公司信息公告由董事会秘书负责对外发布,其他董事、高级管理人员,未经董事会书面授权,不得对外发布公司未披露信息。 第六十七条 当出现、发生或即将发生可能对公司证券及其衍生品种交易价格产生较大影响的事件的,负有报告义务的责任人应及时报告公司董事会,并协助公司完成相关的信息披露。 第六十八条 公司应建立《信息披露暂缓与豁免业务管理制度》,规范信息披露暂缓与豁免行为,保证本公司及相关信息披露义务人依法合规履行信息披露义务。 第六十九条 公司应建立《内幕信息知情人登记管理制度》,做好内幕信息保密工作,维护信息披露的公平原则,保护广大投资者的合法权益。 第七十条公司董事会秘书应对上报的内部重大信息进行分析和判断,如按规定需要履行信息披露义务的,董事会秘书应及时向董事会报告、提请董事会履行相应程序并对外披露。 第九章信息沟通与反馈 第七十一条 公司应建立持续收集、处理、分析、报告涉及公司经营管理有效运作的内部控制管理信息系统,以保证董事会、审计委员会、经营管理层能够及时、准确了解业务信息、管理信息和重要风险信息。 第七十二条 确保及时、真实、完整地向监管部门和外部信息使用者上报、披露相关信息。 第七十三条 公司应建立畅通、高效的信息交流渠道和重大事项报告制度,确保信息准确传递,确保董事会、审计委员会、经营管理层及监督检查部门及时了解公司的经营和风险状况,确保各类异常事项和内控缺陷得到妥善处理。 第七十四条 公司应不断完善业务、财务、人力资源等综合信息管理系统,提高事前事中预警、监控和防范风险的能力。 第七十五条 公司应加强对信息系统的管理,包括: 75.1建立信息系统的管理制度、操作流程、岗位手册和风险控制制度,加强信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理、系统网络等的管理。 75.2加强对信息系统立项、设计、开发、测试、运行与维护等环节的管理,并定期对信息系统的可靠性和安全性进行检查。公司信息系统的立项审批与开发、运行与维护、开发测试与日常运转之间应适当分离。 75.3严格系统进入控制以及信息系统的权限、密码管理,权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保留完备的记录。用户权限设置应当遵循权限最小化原则。 75.4保证信息系统日志的完备性,确保所有重大修改被完整地记录。 75.5建立可靠完备的灾难备份计划和应急处理机制;数据和重要资料做到异地备份,条件允许应建设异地计算机灾难备份中心;制定详细的信息系统安全应急方案并定期修订、演练。 75.6建立系统安全和病毒防范制度,实时监控信息系统的安全,严防黑客或病毒入侵系统。 第七十六条 公司应加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。 第十章监督与评价 第七十七条 公司内部审计部门是内部控制检查监督的牵头部门,负责组织各单位对重要业务流程设置的关键控制措施开展内部控制有效性评价,督促各单位有效实施和不断完善内部控制制度及流程。 第七十八条 公司内部审计部门应根据公司经营特点和实际状况,制定内部控制检查计划,并作为评价内部控制运行情况的依据。 第七十九条 公司内部审计部门应将检查中发现的内部控制缺陷和异常、改进建议及解决进展情况等形成内部工作报告,向公司管理层、董事会审计委员会汇报。如发现公司存在重大异常情况,或可能已经遭受重大损失时,应立即报告公司董事会或审计委员会,由公司董事会提出切实可行的解决措施,必要时及时报告证券交易所并公告。 公司内部控制监督的内容包括:协助董事会对公司内部控制框架、内部控制制度和专项风险监控的设计和完善;对公司系统规划、计划、预算、财务处理程序、资金管理、费用管理、对外投资、基本建设、合同管理、招投标管理等关键经营管理活动进行事前、事中监督;对各单位的各项经营管理活动进行事后的审计监督。 第八十条公司内部控制监督采用持续性事前、事中监督和独立性事后审计的方式。 80.1持续性事前、事中监督:公司各单位负责对其业务范围内的具体作业程序和风险控制措施进行自我检查和评价,并承担首要责任;内部审计部门在履行职责的过程中,通过持续获取相关信息,对各单位关键经营管理活动的内部控制健全性、合理性、有效性进行检查、分析,并评价各关键经营管理活动实施的效率效果。 80.2独立性事后审计:公司运用内部审计部门的内部审计功能,于事后对各单位内部控制管理的健全性、合规性和有效性实施独立评价,同时就内部控制制度的建设和执行情况独立地履行检查、评价、报告和建议,并通过定期和不定期地检查确保公司各项经营管理活动的有效运行。 第八十一条 公司应当为内部审计部门配备必要的具有法律、财会、基建、计算机以及相关业务技能、经验的专业人员,确保内部审计部门的人员具有专业胜任能力,并为内部审计部门及人员履行职责提供必要的条件。 第八十二条 公司各单位应当积极配合内部审计部门的工作,提供所需信息、材料,协助内部审计部门进行过程参与和各种现场检查工作;对拒绝、阻挠内部审计部门工作和打击、报复、陷害监督检查人员的行为应严肃处理。 第八十三条 公司应当建立健全内部控制缺陷的纠正与处理机制,应根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,督促各单位落实,并对落实情况进行跟踪检查。 第八十四条 公司董事会应按照上交所相关规定和指引在披露年度报告的同时,披露年度内部控制自我评估报告,及事务所对该报告的核实评价意见。公司内部控制自我评估报告应当包括但不限于以下内容: 84.1内部控制制度是否建立健全和有效实施; 84.2内部控制有效性的结论; 84.3内部控制评价范围、工作依据及内部控制缺陷认定标准; 84.4内部控制缺陷认定及整改情况(如适用); 84.5上一年度内部控制缺陷整改情况(如适用); 84.6本年度内部控制运行情况及下一年度改进方向; 84.7其他。 第十一章 附则 第八十五条 本制度未尽事宜,依照国家有关法律、法规、部门规章以及公司章程的规定执行。本制度与国家有关法律、法规、部门规章以及公司章程不一致的,以国家有关法律、法规、部门规章以及公司章程的规定为准。 第八十六条 本制度由公司董事会负责解释。 第八十七条 本制度自公司董事会审议通过后执行。 无锡华光环保能源集团股份有限公司 董事会 2025年10月28日 中财网
 |