辽宁能源煤电产业股份有限公司
内部控制管理办法
(2025 年 12 月 9 日公司第十一届董事会第二十二次会议修订)
第一章 总 则
第一条 为加强和规范辽宁能源煤电产业股份有限公司(以下简称“公司”)内部控
制,根据财政部、证监会、审计署等国家五部委联合发布的《企业内部控制基本规范》
、
《企业内部控制应用指引》、《企业内部控制评价指引》、《上海证券交易所上市公
司自律监管指引第 1 号——规范运作》等有关法律法规要求,结合公司实际,特制定
《内部控制管理办法》(以下简称“本办法”)。
第二条 本办法所称内部控制,是指由公司董事会、管理层以及全体员工实施的、
旨在实现控制目标的过程。
(一)内部控制评价,是指公司董事会对内部控制有效性进行全面评价、形成评
价结论、出具评价报告的过程。
(二)内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计
与运行的有效性进行审计。
第三条 内部控制的目标是:
(一)合理保证公司经营管理合法合规;
(二)合理保障公司的资产安全;
(三)合理保证公司财务报告及相关信息真实完整;
(四)提高经营效率和效果;
(五)促进公司实现发展战略。
第四条 公司建立与实施内部控制制度,应遵循下列原则:
(一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属
单位的各种业务和事项。
(二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险
领域。
(三)风险导向原则。内部控制体系应以风险管理为导向进行建设,着重解决企
业面临的问题和重大风险。
(四)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方
面形成相互制约、相互监督,同时兼顾运营效率。
(五)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平
等相适应,并随着情况的变化及时加以调整。
(六)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有
效控制。
第五条 本办法适用范围:适用于公司及所属单位(所属单位包括分、子公司)。
第二章 组织机构与职责
第六条 公司应当完善内部控制制度,确保董事会及其专门委员会、股东会等机构
合法运作和科学决策,建立有效的激励约束机制,树立风险防范意识,培育良好的企
业精神和内部控制文化,创造全体职工充分了解并履行职责的环境。公司设立由股东
会、董事会及其专门委员会、经理层、机关职能部门、所属单位构成的内部控制组织
机构。
第七条 公司董事会应当对公司内部控制制度的制定和有效执行负责,主要职责包
括:
(一)建立健全公司机关部门、所属单位的内部控制组织机构,监督评价其设立
与运行情况;
(二)批准公司内部控制建设总体目标和规划;
(三)审议批准并发布《内部控制手册》和“本办法”;
(四)认定内部控制重大缺陷;
(五)审批公司年度《内部控制自我评价报告》;
(六)决策公司内部控制管理的其他重大事项。
董事会下设审计委员会,负责审查、监督内部控制的有效实施和评价情况,协调
内部控制审计及其他相关事宜。
第八条 经理层负责组织领导企业内部控制的日常运行,主要职责包括:
(一)领导公司机关部门、所属单位内部控制管理工作,负责组织公司内部控制
的运行;
(二)审核“本办法”,提请董事会审批后负责组织落实;
(三)结合公司实际情况,提出应重点关注的业务或事项;
(四)组织公司及所属单位开展内部控制自我评价,对内部控制评价中发现的问
题或缺陷,按照董事会或审计委员会的整改意见积极采取有效措施予以整改;
(五)决策内部控制的其他重大事项,并完成董事会交办的
其他工作。
第九条 公司机关职能部门是内部控制实施的运行机构和责任主体,其主要职责
是:
(一)按照公司内部控制建设与运行工作的总体部署,确定各部门内部控制的工
作内容;
(二)对职责范围内的内部控制制度进行梳理,落实内部控制基本要求,对需要
修订的制度,按规定的权限和程序履行审批手续;
(三)根据实际业务变化情况,对公司《内部控制手册》内容提出修订意见,并
报部门主管领导审核;
(四)配合内控审计部开展内部控制评价工作;
(五)对评价工作中发现的设计及运行缺陷提出整改方案,落实内部控制缺陷整
改工作,并自查整改效果。
第十条 内控审计部对内部控制制度的完整性、合理性、有效性进行监督检查和评
估,主要职责包括:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内
部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会
计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规
性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿
披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,
并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执
行情况以及内部审计工作中发现的问题;
(五)每一年度结束后向审计委员会提交内部审计工作报告;
(六)对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措
施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部
控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
第十一条 董事会审计委员会监督及评估内部审计工作,应当履行下列职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内部审计机构的有效运作。公司内部审计机构应当向审计委员会报告
工作,内部审计机构提交给管理层的各类审计报告、审计问题的整改计划和整改情况
应当同时报送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的
关系。
第十二条 所属单位是内部控制实施的运行与评价机构和责任主体,其主要职责
是:
(一) 按照公司统一部署,建立和完善本单位的内部控制管理体系;
(二) 定期自查内部控制管理工作及制度的执行情况;
(三) 按照公司工作统一要求,在公司内部控制评价之前,至少每年开展一次本单
位内部控制评价工作,编写本单位年度《内部控制自我评价报告》,并对其真实性负
责;
(四) 对评价工作中发现的设计及运行缺陷提出整改方案,落实内部控制缺陷整改
工作,并自查整改效果;
(五) 配合公司内控审计部做好内部控制监督检查工作;
(六) 各单位主要负责人为本单位内部控制第一责任人,对
单位内部控制的建立健全和有效实施负责。
第三章 内部控制管理
第十三条 公司内部控制应当关注下列要素:
(一)内部环境。内部环境是内部控制的基础,一般包括
治理结构、机构设置及权责分配、人力资源政策、企业文化等。
(二)风险评估。风险评估是内部控制的必要条件,要识别、评估经营管理活动
中存在的各类风险,并制定针对性的控制策略和措施。
(三)控制活动。控制活动是内部控制的核心,是为实现控制目标而采取控制措
施的行动统称。
(四)信息沟通。信息沟通是内部控制的中枢,要建立健全信息系统,保证控制
信息的有效传递。
(五)内部监督。内部监督是内部控制的有效约束,企业自身要对内部控制健全
性、有效性进行监督评价,促进内部控制缺陷整改落实。
第十四条 公司内部控制应当覆盖组织架构、发展战略、人力资源、企业文化、社
会责任、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保
业务、财务报告、全面预算、合同管理、内部信息传递、信息系统等。
重点领域要建立健全各项内部控制制度和流程,明确各有关方面的责任和义务,
规范各项业务的运转程序,加强全过程管控,实行闭环管理。
第十五条 公司内部控制应当关注单位主要负责人、领导班子成员、职能部门主要
负责人、专项工作分管负责人、财务、采购、销售、投资并购、资本运作、物资管理、
信息系统权限管理、印章管理等涉及公司决策和行权的重点岗位管理人员及相关工作
人员。
重点岗位人员必须明确岗位职责、权限和工作程序,建立健全授权、审批、执行、
报告、监督约束等机制。
第十六条 公司内部控制一般采取以下控制方式:组织机构和人员分工控制、不相
容职务分离控制、授权控制、审核批准控制、计划预算控制、会计系统控制、财产保
护控制、营运分析控制、内部报告控制、绩效考评控制、业务程序控制、签字背书控
制、审查备案控制、透明交易控制、信息系统控制、监督控制等。
各单位要针对各项控制活动,加强风险识别评估,合理确定各项业务活动的风险
控制点,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,综合运
用多种控制措施,实现对各项业务与事项的合理控制,将风险控制在可承受范围之内。
第十七条 规范组织机构和岗位设置,明确岗位职责权限和工作程序。各单位要认
真落实不相容职务分离控制等措施,进一步完善组织机构和岗位设置,建立岗位职责
清单。
第十八条 建立健全各项业务制度和流程。各单位要全面梳理各项经营管理业务,
查找制度流程缺陷,嵌入风险控制、合规等管控措施,加快建立完善覆盖各业务领域、
岗位的制度和流程。
第十九条 公司各单位要建立内部控制自我评价报告制度。每年编制内部控制自我
评价报告,总结内部控制工作情况、缺陷整改情况、制定计划安排。公司内部控制评
价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员
会审议后的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告应
当包括下列内容。
内部控制自我评价报告是内部控制评价的最终体现,根据《企业内部控制基本规
范》及其配套指引,并按照相关监管部门和上海证券交易所等要求,设计《内部控制
自我评价报告》的内容,明确编制程序和要求,报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
董事会、审计委员会应当根据公司内部审计机构出具的评价报告及相关材料,评
价公司内部控制的建立和实施情况,审议形成年度内部控制评价报告。董事会应当在
审议年度报告等事项的同时,对公司内部控制评价报告形成决议。
公司应当在披露年度报告的同时,披露年度内部控制评价报告,并同时披露会计
师事务所出具的内部控制审计报告。
第二十条 当发生下列情形之一时,公司应当及时修订内部控制制度、流程和权责
事项清单、授权放权事项清单:
(一)国家相关法律法规、行业从业规定、监管部门要求等发生重大变化;
(二)战略调整、组织机构、管理职责等内部环境发生较大调整和变化;
(三)公司开办新业务及其相关管理要求发生显著变化;
(四)根据风险评估结果,公司面临重大风险发生变化;
(五)发生内部控制重大缺陷且未有相关规范;
(六)其他需要修订的情形。
第二十一条 公司应当重点加强对控股子公司的管理控制,主要包括:
(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监事及
重要高级管理人员的选任方式和职责权限等;
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促
控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)制定控股子公司重大事项的内部报告制度,及时向公司报告重大业务事件、
重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息,
并严格按照授权规定将重大事件报公司董事会审议或者股东会审议;
(五)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决议等
重要文件;
(六)定期取得并分析各控股子公司的季度或者月度报告,包括营运报告、产销
量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等,并
根据相关规定,委托会计师事务所审计控股子公司的财务报告;
(七)对控股子公司内部控制制度的实施及其检查监督工作进行评价。
公司存在多级下属企业的,应当相应建立和完善对各级下属企业的管理控制制度。
公司对分公司和具有重大影响的参股公司的内部控制制度应当比照上述要求作出
安排。
第四章 内部控制监督
第二十二条 除法律法规另有规定外,董事会审计委员会应当督导内部审计机构至
少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司
存在违法违规、运作不规范等情形的,应当及时向本所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供
财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及
其关联人资金往来情况。
审计委员会应当根据内部审计机构提交的内部审计报告及相关资料,对公司内部
控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为公司
内部控制存在重大缺陷或者重大风险的,或者保荐人、会计师事务所指出公司内部控
制有效性存在重大缺陷的,董事会应当及时向本所报告并予以披露。公司应当在公告
中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采
取或者拟采取的措施。
第二十三条 公司对内控制度的落实情况进行定期的、日常的、专项的检查。董事
会及经理层要定期听取内部控制建设和运行情况汇报,协调解决存在的问题,指导建
立健全内部控制评价机制,为内部控制落地创造条件,确保内控制度的有效实施。
第二十四条 公司根据自身经营特点制定年度内部控制评价方案,围绕重点业务、
关键环节和重要岗位,组织对公司及所属单位内部控制有效性进行监督评价,并作为
评价内部管理运行情况的依据。
第二十五条 公司加大督促内部控制缺陷整改工作力度,指导公司所属单位加强整
改,对内部控制制度不健全、内部控制工作执行不力、虚报漏报谎报自评结果、内部
控制缺陷整改落实不到位的,公司将追究相关单位或者责任人的责任。
第二十六条 加强外部审计监督,公司聘请具有相应资质的社会中介机构对公司进
行内部控制评价审计工作,由其编制《内部控制审计报告》,经公司董事会审议后与
《内部控制自我评价报告》同时对外披露。
第五章 内部控制文档管理
第二十七条 公司及所属单位内部控制建设及评价应按照档案管理的相关要求,以
书面或者其他适当形式妥善保存内部控制建立、实施和评价过程中的相关记录或者资
料,保存时间不少于十年,年度报告应永久保存。
内部控制文档以年度为单位进行保存,主要包括《内部控制手册》(电子版)、
手册更新记录、评价工作底稿、年度评价报告(含审批记录)、 缺陷整改相关材料及
重要过程文档等。公司内控审计部负责公司的《内部控制手册》(电子版)、手册更
新记录、评价工作底稿、年度评价报告(含审批记录)、缺陷整改相关材料及重要过
程文档等的保存;所属单位负责保存本单位的评价工作底稿、年度评价报告(含审批
记录)、缺陷整改相关材料及重要过程文档等。
第二十八条 内部控制档案严格按照国家和公司的相关规定进行保密管理,并按档
案管理的要求履行借阅、复印、封存、销毁等审批手续。
第六章附则
第二十九条 本办法由公司董事会负责解释。
第三十条 本办法自董事会通过之日起生效。
首页
微信公众号
证券之星APP
