内部控制制度
第一章 总则
第一条 为加强和规范无锡华光环保能源集团股份有限公司(以下简称“公司”)
内部控制,提高公司经营管理水平和风险防范能力,促进公司规范运作和健康发展,保
护投资者合法权益,根据《中华人民共和国公司法》(以下简称“公司法”)、《中华
人民共和国证券法》(以下简称“证券法”)、《中华人民共和国会计法》(以下简称
“会计法”)等法律法规,以及《企业内部控制基本规范》和《公司章程》,结合公司
实际情况,制定本制度。
第二条 本制度适用于公司及下属各控股子公司,参股企业可按照《公司章程》
有关规定或公司实际管理需要参照执行。
第三条 本制度所称内部控制是指由公司董事会、经理层和全体员工实施的、旨
在实现控制目标的过程。
第二章 职责
第四条 公司董事会负责公司内部控制体系的建立健全及有效实施,董事会及其
全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
公司董事会下设审计委员会,负责审查公司内部控制,监督内部控制的有效实施
和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
第五条 公司审计委员会负责对公司内部控制体系的建立与实施情况进行独立、
客观的监督与评价,并就其有效性向董事会提供专业意见;同时督导管理层对发现的内
控缺陷及时采取纠正与改进措施,以确保内控体系持续有效运行。
第六条 公司经营管理层负责组织公司内部控制的日常运行,协助董事会建立健
全有效的内部控制机制和内部控制制度,并确保其有效执行,规范公司经营行为、有效
防范风险。
第七条 公司内部审计部门负责结合内部审计,对内部控制的有效性进行监督检
查。对于监督检查中发现的内部控制缺陷,按照公司内部审计工作程序进行报告;对于
监督检查中发现的内部控制重大缺陷,有权直接向审计委员会、经营管理层或董事会报
制度编号:HGHN-SJ1-02 页码:1 / 13
告。
第八条 公司各职能部门及下属各控股子企业(以下简称“各单位”)应负责建
立健全本单位内部控制体系,明确内部机构设置、岗位职责划分、业务流程安排等,并
按权责分配正确行使职权。各单位应及时纠正内部控制存在的缺陷和问题,并对本单位
内部控制不力、不及时纠正内部控制缺陷的问题承担相应责任。各单位负责人是本单位
内部控制工作首要责任人,负责内部控制的持续管理,参与和配合完成年度内部控制评
价工作。
第三章 内部控制的目标和原则
第九条 公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财
务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
具体目标:
第十条 公司建立与实施内部控制,应当遵循下列原则:
属单位的各种业务和事项。
险领域。
方面形成相互制约、相互监督的机制,同时兼顾运营效率。
平等相适应,并随着情况的变化及时加以调整。
有效控制。
制度编号:HGHN-SJ1-02 页码:2 / 13
第四章 公司内部控制体系框架
第十一条 为了建立正常运行和稳定有效的内部控制体系,公司应不断优化公司治
理结构、制度、授权及流程管理,确保股东会、董事会等机构合法运作和科学决策,以
适应公司内部控制的需要。
第十二条 公司内部控制体系建立应充分考虑控制环境、风险识别与评估、控制活
动与措施、信息沟通与反馈、监督与评价等要素。
权责分配、人力资源政策和企业文化。
相关的风险,并合理确定风险应对策略。
险控制在公司可承受的范围内。
有效的内外沟通和反馈。
部控制的有效性,对于发现的内部控制缺陷,及时整改闭环。
第十三条 公司应当运用信息技术加强内部控制,建立与经营管理相适应的信息系
统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或
消除人为操纵因素。
第十四条 公司应当建立内部控制实施的激励约束机制,将各单位和全体员工实施
内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第十五条 国家有关部门可以根据法律法规的规定,对公司建立与实施内部控制的
情况进行监督检查。
第十六条 接受公司委托从事内部控制审计的会计师事务所,应当根据相关执业准
则,对公司内部控制的有效性进行审计,并出具审计报告。会计师事务所及其签字的从
业人员应当对发表的内部控制审计意见负责。
为公司内部控制提供咨询的会计师事务所,不得同时为同一公司提供内部控制审
计服务。
制度编号:HGHN-SJ1-02 页码:3 / 13
第五章 控制环境
第十七条 公司应当根据《公司法》等相关法律、法规制定《公司章程》,建立公
司股东会、董事会、审计委员会和经营管理层之间各尽其责、规范运作、相互制衡的公
司治理结构,为公司内部控制提供合理保证。
构的工作制度、议事规则;
第十八条 公司应明确董事会、审计委员会、经营管理层的内部控制职责。
效的内部控制体系;负责检查、评价公司内部控制体系的执行情况;负责审批整体经营
战略和重大政策,确保公司在法律、政策的框架内审慎经营;负责明确设定公司可接受
的风险程度。
履行内部控制职责;负责要求董事及高级管理人员纠正其损害公司利益的行为并监督执
行。
行。
第十九条 公司应根据实际情况制定内部控制政策,包括:
务运作系统,健全、有效的内部监督和反馈系统,以及有效的激励约束机制。
明确界定各单位的目标、职责和权限,确保其在授权范围内行使经营管理职能。
管理制度;对各项传统业务以及新业务制订管理制度、业务流程、工作界面和操作规定,
针对业务的主要风险点和风险性质,制定明确的控制措施。
第二十条 公司应建立清晰合理的组织结构,依据所处环境和自身经营特点设立严
密有效的业务监控防线:
制度编号:HGHN-SJ1-02 页码:4 / 13
职责分工。
和反馈。
第二十一条 公司应当树立合法合规经营的理念和风险控制优先的意识,健全公
司行为准则和员工道德规范,营造合规经营的制度文化环境。
第二十二条 公司应当制定和实施有利于公司可持续发展的人力资源政策。
第二十三条 公司应当加强企业文化建设,培育良好的内部控制环境、建立积极
向上的价值观和社会责任感,制定和执行绿色清洁低碳的环保制度流程,不断建立、健
全与供应商等业务相关方的可持续发展策略,倡导诚实守信、爱岗敬业、开拓创新和团
队协作精神。董事及其他高级管理人员应当在公司文化建设中发挥主导作用,公司员工
应当遵守员工行为守则,认真履行岗位职责。
第六章 风险识别与评估
第二十四条 公司应建立可覆盖公司各重点业务的风险识别、评估和监控体系,
运用多种手段,对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规
风险和道德风险等进行持续监控,明确风险管理流程和风险化解方法。
第二十五条 公司应建立适合公司自身特点、便于实际应用的风险评价方法和工
具。
第二十六条 公司在制定各类管理制度时,应对重点业务的风险点和风险程度充
分识别和评估,并制定行之有效的措施控制和防范风险的发生,降低风险可能带来的损
失。
第二十七条 公司应建立危机处理机制和程序,制订切实有效的应急应变措施和
预案。
第七章 控制活动与措施
第二十八条 公司结合风险评估结果,通过手工控制与自动控制、预防性控制与
发现性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、
制度编号:HGHN-SJ1-02 页码:5 / 13
财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施,将风险控制在可
承受度之内。
第二十九条 不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所
涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作
机制。
第三十条 授权审批控制是指公司根据常规授权和特别授权的规定,明确各岗位办
理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员在授权范围内行使
职权和承担责任。公司对于重大的业务和事项实行集体决策制度,任何个人不得单独进
行决策或者擅自改变集体决策。
第三十一条 会计系统控制是指公司严格执行国家统一的会计准则制度,加强会
计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实
完整。公司依法设置会计机构,配备会计从业人员。
第三十二条 财产保护控制是指公司建立财产日常管理制度和定期清查制度,采
取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司须严格限制
未经授权的人员接触和处置财产。
第三十三条 公司应实施全面预算管理,明确各职能单位在预算管理中的职责权
限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十四条 公司应建立运营情况分析制度,管理层综合运用生产、采购、销售、
投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开
展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十五条 公司应建立和实施绩效考评制度,科学设置考核指标体系,对公司
内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工
薪酬以及职务调整的依据。
第三十六条 公司应根据内部控制目标,结合风险应对策略,综合运用控制措施,
对各种业务和事项实施有效控制。
第三十七条 公司应建立重大风险预警机制和突发事件应急处理机制,明确风险
预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处
置程序,确保突发事件得到及时妥善处理。
制度编号:HGHN-SJ1-02 页码:6 / 13
第八章 专项风险的内部控制
第一节 对控股子公司的管理控制
第三十八条 公司应制定对控股子公司的控制政策及程序,并在充分考虑下属公
司业务特征的基础上,督促其建立内部控制体系。
第三十九条 公司对控股子公司的管理控制,包括下列活动:
方式和职责权限等;
风险管理程序;
重大业务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大
影响的信息,并严格按照授权规定将重大事件报公司董事会审议或者股东会审议。
文件;
表、利润表、现金流量表、向他人提供资金及对外担保报表等;
第四十条 控股子公司同时控股其他公司的,参照本制度要求,逐层建立对其下属
子公司的内部控制体系。
第二节 关联交易的内部控制
第四十一条 公司的关联交易应遵循诚实守信、平等、自愿、公平、公开、公允
的原则,不得损害公司和其他股东的利益。
第四十二条 公司应建立关联交易相关制度,规范关联交易行为,明确管理职责
和分工,维护公司股东和债权人的合法利益,保护中小投资者的合法权益,保证公司与
关联人之间订立的关联交易合同符合公平、公开、公允的原则。
第四十三条 公司应参照《上海证券交易所股票上市规则》及其他有关规定,确
定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及其
制度编号:HGHN-SJ1-02 页码:7 / 13
下属控股子公司在发生交易活动时,相关责任人应仔细查阅关联方名单,审慎判断是否
构成关联交易。如果构成关联交易,应在各自权限内履行审批程序和报告义务。
第四十四条 公司在召开董事会审议关联交易事项时,按照公司《董事会议事规
则》的规定,关联董事须回避表决。会议召集人应在会议表决前提醒关联董事回避表决。
公司股东会在审议关联交易事项时,公司董事会及见证律师应在股东投票前,提醒关联
股东须回避表决。
第四十五条 公司拟与关联人发生重大关联交易的,应当在独立董事发表事前认
可意见后,提交董事会审议。独立董事作出判断前,可以聘请独立财务顾问出具报告,
作为其判断的依据。
第四十六条 公司与关联方之间的交易应签订书面协议,明确交易双方的权利义
务及法律责任。
第四十七条 公司董事、管理层有义务关注公司是否存在被关联方占用资金等侵
占公司利益的问题,如发现异常情况,应及时提请公司董事会采取相应措施。
第三节 对外担保的内部控制
第四十八条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则,
严格控制担保风险。
第四十九条 公司应根据《公司法》《证券法》等有关法律、法规,在《公司章
程》中明确规定股东会、董事会关于对外担保事项的审批权限,以及违反审批权限和审
议程序的责任追究机制。
第五十条 公司应制定《担保管理制度》相关制度,明确对外担保公司职责分工、
控制程序及操作流程。
第五十一条 公司各部门和分支机构不得对外提供担保,公司各控股子公司不得
对无股权关系的公司提供担保。
第五十二条 公司应根据约定收取担保费,建立担保台账,及时记录担保事项的
发生、变更和注销情况,按月汇总上报公司经济担保的状况,并妥善保管各类经济担保
资料。公司还应对参股公司、非关联方企业经济担保进行后期跟踪管理,并对发现的异
常情况及时处理。
第五十三条 对外担保的债务到期后,公司应督促被担保人在限定时间内履行偿
债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。
制度编号:HGHN-SJ1-02 页码:8 / 13
第五十四条 公司担保的债务到期后需展期并需继续为其提供担保的,应作为新
的对外担保,重新履行担保审批程序。
第五十五条 公司控股子公司应在其董事会或股东会做出决议后,及时通知公司
按规定履行信息披露义务。
第四节 募集资金的内部控制
第五十六条 公司募集资金的使用应遵循规范、安全、高效、透明的原则遵守承
诺,注重使用效益。
第五十七条 公司应制定《募集资金管理制度》相关制度,对募集资金存储、审
批、使用、变更、监督和责任追究等内容进行明确规定。
第五十八条 董事会应当负责建立健全并确保《募集资金管理制度》的有效实施。
公司还应制定募集资金的详细使用计划,组织募集资金运用项目的具体实施,做到募集
资金使用的公开、透明和规范。
第五十九条 公司应根据《公司法》《证券法》等法律法规,及时披露募集资金
使用情况,履行信息披露义务。
第六十条 根据《上市公司监管指引第 2 号——上市公司募集资金管理和使用的监
管要求(2022 年修订)》的规定,每个会计年度结束后,保荐机构应对上市公司年度募
集资金存放与使用情况出具专项核查报告,并在公司年度报告中披露。原则上,会计师
事务所出具的鉴证报告和保荐机构出具的专项核查报告均与公司年度报告同时披露。
第五节 重大投资的内部控制
第六十一条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则,
控制投资风险、注重投资收益。
第六十二条 公司应根据《公司法》《证券法》《国有资产法》等法律法规的要
求,在《公司章程》中明确规定股东会、董事会投资的审批权限以及相应的审议程序。
第六十三条 公司董事会授权管理层对重大投资项目的可行性、投资风险、投资
回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,如发现投资项目出现
异常情况,应及时向公司董事会报告。
第六十四条 公司董事会定期了解重大投资项目的执行进展和投资效益情况,如
出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司董事会应查明
原因,追究有关人员的责任。
制度编号:HGHN-SJ1-02 页码:9 / 13
第六节 信息披露的内部控制
第六十五条 公司应根据《公司法》《证券法》《上市公司治理准则》《上市公
司信息披露管理办法》等法律法规的要求,建立《信息披露事务管理制度》,明确规定
重大信息披露的范围、内容、管理和责任。
第六十六条 公司信息公告由董事会秘书负责对外发布,其他董事、高级管理人
员,未经董事会书面授权,不得对外发布公司未披露信息。
第六十七条 当出现、发生或即将发生可能对公司证券及其衍生品种交易价格产
生较大影响的事件的,负有报告义务的责任人应及时报告公司董事会,并协助公司完成
相关的信息披露。
第六十八条 公司应建立《信息披露暂缓与豁免业务管理制度》,规范信息披露
暂缓与豁免行为,保证本公司及相关信息披露义务人依法合规履行信息披露义务。
第六十九条 公司应建立《内幕信息知情人登记管理制度》,做好内幕信息保密
工作,维护信息披露的公平原则,保护广大投资者的合法权益。
第七十条 公司董事会秘书应对上报的内部重大信息进行分析和判断,如按规定需
要履行信息披露义务的,董事会秘书应及时向董事会报告、提请董事会履行相应程序并
对外披露。
第九章 信息沟通与反馈
第七十一条 公司应建立持续收集、处理、分析、报告涉及公司经营管理有效运
作的内部控制管理信息系统,以保证董事会、审计委员会、经营管理层能够及时、准确
了解业务信息、管理信息和重要风险信息。
第七十二条 确保及时、真实、完整地向监管部门和外部信息使用者上报、披露
相关信息。
第七十三条 公司应建立畅通、高效的信息交流渠道和重大事项报告制度,确保
信息准确传递,确保董事会、审计委员会、经营管理层及监督检查部门及时了解公司的
经营和风险状况,确保各类异常事项和内控缺陷得到妥善处理。
第七十四条 公司应不断完善业务、财务、人力资源等综合信息管理系统,提高
事前事中预警、监控和防范风险的能力。
第七十五条 公司应加强对信息系统的管理,包括:
制度编号:HGHN-SJ1-02 页码:10 / 13
技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安
全、事故防范与处理、系统网络等的管理。
期对信息系统的可靠性和安全性进行检查。公司信息系统的立项审批与开发、运行与维
护、开发测试与日常运转之间应适当分离。
动以及密码的使用、修改应有严格的控制措施并保留完备的记录。用户权限设置应当遵
循权限最小化原则。
份,条件允许应建设异地计算机灾难备份中心;制定详细的信息系统安全应急方案并定
期修订、演练。
入侵系统。
第七十六条 公司应加强对各类档案包括各种会议记录与决议、经营协议、客户
资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保
管和分类管理。
第十章 监督与评价
第七十七条 公司内部审计部门是内部控制检查监督的牵头部门,负责组织各单
位对重要业务流程设置的关键控制措施开展内部控制有效性评价,督促各单位有效实施
和不断完善内部控制制度及流程。
第七十八条 公司内部审计部门应根据公司经营特点和实际状况,制定内部控制
检查计划,并作为评价内部控制运行情况的依据。
第七十九条 公司内部审计部门应将检查中发现的内部控制缺陷和异常、改进建
议及解决进展情况等形成内部工作报告,向公司管理层、董事会审计委员会汇报。如发
现公司存在重大异常情况,或可能已经遭受重大损失时,应立即报告公司董事会或审计
委员会,由公司董事会提出切实可行的解决措施,必要时及时报告证券交易所并公告。
制度编号:HGHN-SJ1-02 页码:11 / 13
公司内部控制监督的内容包括:协助董事会对公司内部控制框架、内部控制制度和专项
风险监控的设计和完善;对公司系统规划、计划、预算、财务处理程序、资金管理、费
用管理、对外投资、基本建设、合同管理、招投标管理等关键经营管理活动进行事前、
事中监督;对各单位的各项经营管理活动进行事后的审计监督。
第八十条 公司内部控制监督采用持续性事前、事中监督和独立性事后审计的方式。
风险控制措施进行自我检查和评价,并承担首要责任;内部审计部门在履行职责的过程
中,通过持续获取相关信息,对各单位关键经营管理活动的内部控制健全性、合理性、
有效性进行检查、分析,并评价各关键经营管理活动实施的效率效果。
内部控制管理的健全性、合规性和有效性实施独立评价,同时就内部控制制度的建设和
执行情况独立地履行检查、评价、报告和建议,并通过定期和不定期地检查确保公司各
项经营管理活动的有效运行。
第八十一条 公司应当为内部审计部门配备必要的具有法律、财会、基建、计算
机以及相关业务技能、经验的专业人员,确保内部审计部门的人员具有专业胜任能力,
并为内部审计部门及人员履行职责提供必要的条件。
第八十二条 公司各单位应当积极配合内部审计部门的工作,提供所需信息、材
料,协助内部审计部门进行过程参与和各种现场检查工作;对拒绝、阻挠内部审计部门
工作和打击、报复、陷害监督检查人员的行为应严肃处理。
第八十三条 公司应当建立健全内部控制缺陷的纠正与处理机制,应根据内部控
制的检查情况和评价结果,提出整改意见和纠正措施,督促各单位落实,并对落实情况
进行跟踪检查。
第八十四条 公司董事会应按照上交所相关规定和指引在披露年度报告的同时,
披露年度内部控制自我评估报告,及事务所对该报告的核实评价意见。公司内部控制自
我评估报告应当包括但不限于以下内容:
制度编号:HGHN-SJ1-02 页码:12 / 13
第十一章 附则
第八十五条 本制度未尽事宜,依照国家有关法律、法规、部门规章以及公司章
程的规定执行。本制度与国家有关法律、法规、部门规章以及公司章程不一致的,以国
家有关法律、法规、部门规章以及公司章程的规定为准。
第八十六条 本制度由公司董事会负责解释。
第八十七条 本制度自公司董事会审议通过后执行。
无锡华光环保能源集团股份有限公司
董事会
制度编号:HGHN-SJ1-02 页码:13 / 13
首页
微信公众号
证券之星APP
