|
杭汽轮B(200771):内部控制体系基本规范
| 时间:2025年07月09日 13:26:20 中财网 |
杭州汽轮动力集团股份有限公司
内部控制体系基本规范
本公司及董事会全体成员保证信息披露的内容真实、准确、完整,没有虚假记载、误导性陈述或重大遗漏。
第一章 总 则
第一条 为了推进公司建立健全内部控制体系,提高公司经营管
理水平和风险防范能力,促进公司健康可持续发展,依据国家《会计法》、《公司法》、《证券法》、《企业内部控制基本规范》及配套指引、《关于强化上市公司及拟上市企业内部控制建设推进内部控制评价和审计的通知》、《关于加强中央企业内部控制体系建设与监督工作的实施意见》和其他有关法律法规,结合公司实际,制定本规范。
第二条 本规范适用于公司及下属控股子公司,公司及下属控股
子公司应当依据本规范建立健全内部控制体系与制度。
第三条 本规范所称内部控制,是由企业董事会、管理层和全体
员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条 公司内部控制涵盖公司经营管理的各个层级、各个方面
和各项业务环节。公司建立有效的内部控制,应当考虑内部环境、风险评估、控制活动、信息与沟通、内部监督等基本要素。
第五条 公司建立和实施内部控制,应当遵循全面性、重要性、
制衡性、适应性、成本效益等基本原则。
第六条 公司应当遵照内部控制的上述基本原则,将内部控制的
基本要素与公司内部的各个层级、各项业务和各个环节有机结合,以确保有效实现内部控制的基本目标。
第七条 公司应当根据国家有关法律、行政法规和本规范,结合
及其实施情况进行全面分析、总结的基础上,建立适合本公司业务特点和管理要求、与经营管理制度和措施有机结合的内部控制体系与制度,并组织实施。
第八条 董事会负责内部控制的建立健全和有效实施,审计委员
会对董事会建立与实施内部控制进行监督。
董事长对本公司内部控制体系的建立健全和有效实施负责。
总经理根据法定职权、公司章程和董事会的授权,负责组织领导
本公司内部控制体系的建立和日常运行。
总会计师在董事长和总经理的领导下,主要负责与财务报告的真
实可靠、资产的安全完整密切相关的内部控制制度的建立健全与有效执行。
第九条 公司应当加强对子公司、分公司、分支机构建立和实施
内部控制的指导和监督,并将其作为考核子公司、分公司、分支机构负责人业绩的重要依据。
第十条 公司应结合国资监管信息化建设要求,加强内控信息化
建设力度,进一步提升集团管控能力,推动企业“三重一大”、投资和项目管理、财务和资产、物资采购、全面风险管理、人力资源等信息系统的集成应用,逐步实现内控体系与业务信息系统互联互通、有机融合。
第二章 内部环境
第十一条 公司应当依据《公司法》和其他相关法律法规的规定,
结合公司章程和实际情况,建立规范的法人治理结构和议事规则,促进和保障公司内部控制体系的有效运行。
公司应当科学界定决策、管理、执行、监督各层面的地位、职责
与任务,形成科学有效的分工和制衡机制,切实发挥相关机构的职能作用,为公司内部控制的建立和实施提供强有力的组织结构保障和工作机制保障。
第十二条 公司应当按照科学、精简、高效、透明、制衡的原则,
结合公司经营管理实际需要和外部环境变化,合理设置内部机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
第十三条 董事会下设立审计委员会,审计委员会及其成员应当
具有相应的独立性。审计委员会直接对董事会负责,审计委员会主任 由独立董事担任。
第十四条 审计委员会负责审查企业内部控制,监督内部控制的
有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事项。公司每年在披露公司年度报告的同时,应披露经董事会批准的公司内部控制评价报告以及会计师事务所出具的财务报告内部控制审
计报告。
第十五条 公司应当根据经营目标、职能划分和管理要求,明确
高级管理人员、各职能部门、各控股子公司和分支机构的职责权限,将权利与责任分解到具体岗位,为内部控制体系的有效运行和实施创造良好条件。
本规范所称高级管理人员是:董事长、董事、总经理、副总经理、
总会计师、总工程师、董事会秘书。
第十六条 公司应当通过内部管理制度汇编、员工手册、组织结
构图、业务流程图、权限指引、部门工作职责等适当方式,使公司员工了解和掌握内部机构设置及权责分配情况,促进公司各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。
第十七条 健全内部审计机构、加强内部审计监督是营造守法、
公平、正直的内部环境的重要保证。公司应当加强内部审计工作,在公司内部形成有权必有责、用权受监督的良好氛围。
公司内部审计机构应对公司内部控制有效性进行检查监督,并将
检查中发现的内部控制缺陷和异常事项、改进建议及整改情况等形成内部控制审计报告,并按照内部审计工作程序进行报告。
公司内部审计机构对监督检查中发现的内部控制重大缺陷,有权
直接向董事会及其审计委员会报告。
第十八条 公司应当保证内部审计机构具有相应的独立性,并配
备与履行内部审计职能相适应的人员和工作条件。
内部审计机构的组织领导体制,依照法律规定和公司章程确定。
内部审计机构不得置于财会机构的领导之下或者与财会机构合署办
公。
内部审计机构依照法律规定和公司授权开展审计监督,其工作范
围不应受到人为限制。内部审计机构对审计过程中发现的重大问题,视具体情况,可以直接向审计委员会或者董事会报告。
第三章 风险评估
第十九条 公司应当根据设定的控制目标,全面系统持续地收集
相关信息,结合实际情况,及时进行风险评估。
风险是指在公司发展过程中面临的各种影响公司实现战略及经
营目标的不确定性因素。
风险评估是对收集的风险管理初始信息和各项业务管理流程进
行风险辨识、分析和评价并确定重大风险的过程,包括风险辨识、风险分析、风险评价三个主要步骤。
第二十条 公司按照规定的程序和方法开展风险评估后,可以结
合业务流程、风险因素、重要性水平和风险应对策略,在对可能存在的风险进行分析的基础上,建立公司风险数据库,为持续开展和不断改进风险评估提供充分、有效的数据支持。
公司应当重视风险评估的持续性,及时收集风险及与风险变化相
关的各种信息,定期或者不定期地开展风险评估,适时更新、维护风险数据库。
第四章 控制措施
第二十一条 控制活动,是指公司根据风险评估结果,运用相应
的控制措施,将风险控制在可承受度之内。
第二十二条 控制措施一般包括:不相容职务分离控制、授权审
批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十三条 不相容职务分离控制:要求公司全面系统地分析、
梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第二十四条 授权审批控制:要求公司根据常规授权和特别授权
的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第二十五条 会计系统控制:要求公司严格执行国家统一的会计
准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
第二十六条 财产保护控制:要求公司建立财产日常管理制度和
定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司应当严格限制未经授权的人员接触和处置财产。
第二十七条 预算控制:要求公司实施全面预算管理制度,明确
各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第二十八条 运营分析控制:要求公司建立运营情况分析制度,
经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第二十九条 绩效考评控制:要求公司建立和实施绩效考评制度,
科学设置考核指标体系,对公司内部各责任部门和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第三十条 公司应当建立重大风险预警机制和突发事件应急
处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第五章 信息与沟通
第三十一条 公司应当建立信息与沟通制度,明确内部控制相关
信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
第三十二条 公司应当对收集的各种内部信息和外部信息进行
合理筛选、核对、整合,提高信息的有用性。
第三十三条 公司应当将内部控制相关信息在内部各管理级次、
责任部门、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决,重要信息应当及时传递给董事会、审计委员会和经理层。
第三十四条 公司应当利用信息技术促进信息的集成与共享,充
分发挥信息技术在信息与沟通中的作用,加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第三十五条 公司应当建立反舞弊机制,坚持惩防并举、重在预
防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
第六章 内部监督
第三十六条 公司董事会下属审计委员会、内部审计机构或者履
行内部控制监督检查职责的职能部门应当根据国家法律法规要求和
公司授权,采取适当的程序和方法,对内部控制体系和制度的建立与实施情况进行监督检查,形成检查结论并出具书面检查报告。
第三十七条 公司应当制定内部控制缺陷认定标准,对监督过程
中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、审计委员会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。公司应当跟踪内部控制
缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
第三十八条 根据国家有关法律、行政法规或者有关监管规则的
规定提交并披露(以财务报告为主的)内部控制自我评估报告时,至少应当在内部控制自我评估报告中披露以下内容:
(一)声明公司董事会对建立健全和有效实施内部控制负责,并
履行了指导责任,公司审计委员会对董事会建立和实施内部控制履行了监督责任,,能够保证财务报告的真实可靠和资产的安全完整;
(二)声明已经遵循有关的规范、标准、程序和考核对内部控制
设计与运行的健全性、合理性和有效性进行了自我评估;
(三)对开展内部控制自我评估所涉及的范围和内容进行简要描
述;
(四)声明通过内部控制自我评估,可以合理保证本公司的内部
控制不存在重大缺陷;
(五)如果在自我评估过程中发现内部控制存在重大缺陷,应当
披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施;
(六)保证除了已披露的内部控制重大缺陷之外,不存在其他重
大缺陷;
(七)自资产负债表日至内部控制自我评估报告报出日之间,如
果内部控制的设计与运行发生重大变化的,应当说明重大变化情况及其影响。
按规定应当披露的内部控制自我评估报告,经董事会审议批准后
公布。同时,公司监事、独立董事应当对此报告发表意见。外部会计事务所进行年度审计时,应当按规定就公司内部控制情况出具评价意见。
第七章 附则
第三十九条 本规范报董事会批准后生效,自发布之日起施行。
第四十条 董事会对本规范具有解释权。
杭州汽轮动力集团股份有限公司董事会
二〇二五年七月九日
中财网