通宝能源:山西通宝能源股份有限公司内部控制管理规定（试行）

山西通宝能源股份有限公司

内部控制管理规定（试行）

第一章总则第一条为建立健全山西通宝能源股份有限公司（以下简称“公司”）内部控制规范体系，推进内部控制制度和业务流程建设，增强风险防范能力，提高经营效率和效果，根据《中华人民共和国公司法》、财政部等五部委《企业内部控制基本规范》及配套指引等相关法律法规及省国资委《关于省属企业内部控制体系建设与监督工作的实施意见》要求，结合公司实际，制定本办法。

第二条本办法适用于公司本部及所属子公司（以下简称“各单位”）。

第三条本规定所称内部控制，是指由企业董事会、经理层和全

体员工实施的、旨在实现控制目标的过程。

第四条内部控制是实施全面风险管理的有效措施，合规是内部

控制的红线和底线。公司将建立以风险管理为导向、以合规管理监督为重点，严格、规范、全面、有效的内部控制规范体系，贯彻“管理制度化、制度流程化、流程信息化”的理念，将风险管理和合规管理要求嵌入内部控制制度和业务流程，促进企业依法合规开展各项经营活动，实现“强内控、防风险、促合规”的管控目标。

第二章目标及原则

第五条公司实施内部控制的目标是：

（一）合理保证企业经营管理合法合规；

（二）保障企业资产安全；

（三）合理保证企业财务报告及相关信息真实完整；

1（四）提高企业经营效率和效果；

（五）促进企业实现发展战略目标。

第六条公司的内部控制管理工作遵循以下原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司本部及各单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）风险导向原则。内部控制应以风险管理为导向，着重解决企业面临的问题和重大风险。

（四）制衡性原则。内部控制应当在治理结构、机构设置及权责

分配、业务流程等方面形成相互制约监督，同时兼顾运营效率。

（五）持续改进原则。内部控制应当根据公司内、外部环境变化，通过年度评价、内部审计等发现存在的缺陷，动态完善内部控制规范体系，实现持续改进。

（六）成本效益原则。内部控制应当权衡成本与预期效益以适当的成本实现有效控制。

第三章组织机构及职责

第七条公司采取统一领导、分级管理的方式开展内部控制管理工作。成立内部控制规范体系建设领导机构和工作机构，建立跨部门的联动工作机制。

第八条公司董事会负责审议批准内部控制规范体系方案以及年度内部控制评价报告等。

第九条公司经理层负责内部控制的建设、实施、持续优化和日常管理等工作。

第十条内控部是公司内部控制的归口管理部门，主要履行以下

2职责：

（一）负责组织拟订内部控制规范体系建设方案，牵头推进落实内部控制规范体系的建设；

（二）负责拟订内部控制基本管理制度及配套管理办法；

（三）对内部控制运行情况进行监督，开展年度内部控制评价工作，按照有关规定编制年度内部控制评价报告，并督促内部控制缺陷的整改落实；

（四）对公司各部室及各单位内部控制规范体系的建设与实施进行指导与监管；

（五）负责组织协调公司各部室建立健全内部控制规范体系并持

续优化与改进，推动公司内部控制规范体系的实施；

（六）其他内部控制管理相关工作。

第十一条公司本部其他部室是公司内部控制的实施部门，是本

部门业务领域内部控制建设和运行的责任主体，公司各部室应指定专人负责协调本部门内部控制工作。内部控制的实施部门主要履行以下职责：

（一）推进本部门相关的内部控制建设与实施、优化与改进工作；

（二）建立健全本部门业务领域各项管理制度和业务流程；

（三）收集、识别、分析与评估本部门业务领域面临的各种风险

和存在的内部控制缺陷，制定应对控制方案并实施；

（四）配合内控部开展内部控制监督与评价工作，并负责对有关的内部控制缺陷进行整改；

（五）开展与本部门业务相关的其他内部控制工作。

第十二条各单位应建立内部控制规范体系。在公司内部控制工

作总体框架下，结合本单位实际，组织开展本单位内部控制规范体系

3建设并推动实施，应指定专业部门负责本单位内部控制工作。各单位

内部控制管理工作应履行以下职责：

（一）负责制定本单位内部控制管理制度；

（二）负责对本单位内部控制规范体系进行日常监督和专项监督，并开展年度评价工作；

（三）负责对所属生产经营企业的内部控制管理工作进行指导、监管；

（四）负责对内部控制监督和评价发现的内控缺陷进行整改落实。

第四章体系建设

第十三条内部控制规范体系建设应当考虑下列要素：

（一）内部环境。内部环境是内部控制的基础，一般包括治理结

构、机构设置及权责分配、人力资源政策、企业文化等。

（二）风险评估。风险评估是内部控制的必要条件，是企业识别、评估经营管理活动中存在的各类风险，并合理制定针对性的控制策略。

（三）控制活动。控制活动是内部控制的核心，是企业为实现控制目标，通过制定各项内部管理制度和业务流程，而采取具体控制措施的行动。

（四）信息与沟通。信息沟通是内部控制的中枢，是企业及时、准确、完整地收集、传递与内部控制相关的信息，确保信息在企业内部各层级、企业与外部之间进行有效传递。

（五）内部监督。内部监督是内部控制的有效约束，是企业对内

部控制规范体系建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。

第十四条公司及各单位应不断完善公司治理结构，确保董事会、经理层会议等决策机构合法运作，树立风险防范意识，不断完善组织

4架构，明确界定部门、岗位的职责和权限，建立相应的授权、检查和

问责机制，确保其在授权范围内履行职能，培育良好的企业文化，创造各级人员充分履行职责的内部环境。

第十五条公司及各单位应对影响其战略目标实现的内、外各种

风险进行收集、识别、分析，评估风险发生的可能性和影响程度，拟定采取应对的策略。风险评估的基本流程按照《山西通宝能源股份有限公司全面风险管理规定（试行）》相关程序执行。

第十六条公司及各单位的内部控制活动应贯穿所有业务和经营环节，包括但不限于组织架构管理、发展规划、安全生产、环境保护、员工权益保护、企业文化、人力资源管理、行业板块管理、销售管理、

采购管理、预算管理、资金管理、融资担保管理、财务报告管理、投

资管理、工程项目管理、固定资产管理、

存货管理、金融资产管理、科研项目管理、法律纠纷管理、合同

管理、内审管理、信息系统管理等内容。

控制活动采取的控制措施应融入到各项管理制度中，包括但不限于以下内容：不相容职务分离控制、授权审批控制、会计系统控制、

财产保护控制、预算管理控制、运营分析控制和绩效考评控制、重大风险预警机制和突发事件应急处理机制等。

第十七条公司及各单位应建立健全各项业务内部控制制度和业务流程，明确业务各环节、各主体的职责边界，科学设计管理流程，推动实现“管理制度化、制度流程化、流程信息化”。

制度管理部门牵头负责推进企业各项管理制度和业务流程建设。

组织机构管理部门及人力资源部门牵头负责企业组织机构管理

和岗位职责管理，梳理部门及岗位权责事项，协调其他部门把岗位职责权限和程序嵌入有关管理制度和业务流程。

5法律管理部门牵头负责推进企业合规管理工作，协调其他部门把

合规管理等要求嵌入各项管理制度。

信息管理部门牵头负责推进企业各业务内部控制信息化建设的

规划与实施，协调其他部门加强各业务内部控制的信息化建设，通过信息化方式落实内部控制措施和要求，规范流程、程序和审核、审批权限。

其他业务部门在出台管理制度的过程中，应明确各业务管理的程序和权限，加强对业务的全过程管控，实行闭环管理。

第十八条公司及各单位应建立信息与沟通机制，明确内部控制

相关信息的收集、处理和传递程序，确保信息及时沟通。

公司将内部控制相关信息在内部各管理级次、责任单位、业务环

节之间进行沟通和反馈，信息沟通过程中发现的问题，应当及时报告并加以解决，重要信息应当及时传递到董事会和经理层等决策机构。

第十九条公司及各单位应利用信息技术促进信息的集成与共享，发挥信息技术在信息与沟通中的作用，促进内部控制有效运行。

第二十条公司及各单位建立反舞弊机制和举报投诉制度，明确

反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范举报、调查、处理、报告和补救程序。

第二十一条公司构建形成的内部控制规范体系，应嵌入风险防控管理体系主要内容，编制形成涵盖所有经营业务管理环节的《内部控制手册》，使全体员工及时掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

第二十二条公司及各单位应加强内部控制管理人才队伍建设，强化对各级内部控制管理人员培训，提高内部控制管理水平。

第五章监督与评价

6第二十三条公司及各单位对内部控制的有效性进行持续监督和检查。内部控制监督分为日常监督和专项监督。

公司日常监督是公司本部就本系统业务的内部控制制度和流程

执行情况进行监督，分析、评估内部控制执行的有效性，不断进行测试和更新，建立重大风险预警机制，完善关键风险的内部控制应对措施。

公司专项监督是内控部依据其他部室日常监督情况，对关键业务、重点领域和重要环节等进行监督，通过内部审计方式对所属企业进行穿透式监督。

所属企业可参照上述方式对本单位及下属企业开展监督工作。

第二十四条公司及各单位应制定内部控制缺陷认定标准，将监

督过程中发现的内部控制缺陷，划分为一般缺陷、重要缺陷、重大缺陷三类，通过分析各类缺陷的性质和产生的原因，提出相应的整改方案。对于重要缺陷、重大缺陷，内部控制归口管理部门应及时向经理层或董事会报告。

第二十五条公司内控部应结合日常全面风险管理及内部控制监督情况，开展年度内部控制评价工作。评价公司全面风险管理执行、内部控制制度及业务流程设计和运行的有效性，形成公司年度内部控制与风险管理评价报告，报经本单位董事会批准。年度内部控制评价工作和年度全面风险管理评价工作可同时进行。

第二十六条公司内控部在各部室及各单位内部控制评价的基础上，可穿透到部分所属企业开展年度内部控制评价工作，确保对关键业务、重点领域、重要环节监督评价全覆盖。各单位应积极配合内部控制评价工作。

第二十七条公司年度内部控制评价工作一般由内控部和各部室

7共同实施，可聘请有资质、信誉好、专业能力强的中介机构或有关专家协助实施。

第二十八条公司及各单位应加强对内部监督及年度评价发现的

内部控制缺陷的整改力度，建立内部控制缺陷整改台账，明确整改措施、整改责任部门和责任人、整改时限等内容，实行销号管理。公司将内部控制缺陷整改落实情况作为对各业务部门和所属企业监督检查的重点。

第二十九条公司及各单位履行内部控制监督检查的职责部门，应加强队伍职业道德建设和业务能力建设，不断提高监督检查工作的质量和效率。

第三十条公司及各单位内部控制规范体系建设，内部控制管理

的实施、监督与评价等相关资料的保存，应按照有关档案和信息化管理规定执行。

第六章优化与改进

第三十一条公司及各单位应就面临的战略风险、安全环保风险、财务风险、市场风场、运营风险、法律风险等，以及内部控制制度运行情况进行定期分析和评估，并依据评估结果对内部控制规范体系进行改进，以达到持续优化的目标。

当发生下列情形之一时，应当及时修订内部控制制度、业务流程和管理权责事项清单：

（一）国家相关法律法规、行业从业规定、监管部门要求等发生重大变化；

（二）战略调整、组织机构、管理职责等内部环境发生较大调整和变化；

（三）企业主营业务发生变化，开展新业务及其相关管理要求发

8生显著变化；

（四）根据风险评估结果，企业面临重大风险发生变化；

（五）企业发生内部控制重大缺陷且未有相关规范；

（六）其他需要修订的情形。

第三十二条公司及各单位应建立健全内部控制规范体系优化与

改进流程，各部门发现内部控制制度和业务流程存在缺陷时，应及时完善相应的管控措施，对内部控制制度和业务流程进行修订，并履行制度修订程序，同时报备内部控制归口部门，归口部门对企业《内部控制与风险管理工作手册》相关内容同步进行优化与改进。

第七章附则

第三十三条各单位应根据本规定，制定本单位的内部控制管理制度，报公司内控部备案。

第三十四条本制度由公司董事会审议批准，公司董事会负责解

释和修订，自发布之日起生效实施。