中原环保:内部控制制度

中原环保股份有限公司

内部控制制度

第一章总则

第一条为加强公司内部控制，促进公司规范运作和健康发

展，保护投资者合法权益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《企业内部控制配套指引》等法律、行政法规、规章和《中原环保股份有限公司章程》（以下简称《公司章程》）的规定，结合公司行业及业务特点，制定本制度。

第二条内部控制是指公司董事会、经理层及全体员工为实现下列目标而提供合理保证的过程。

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效益及效率；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。

第三条公司的内控制度是为保护公司资金、资产的安全与完整，确保各种信息资料可靠，促进公司各项经营活动有效实施，从而保证公司管理方针的贯彻执行而制定的各种业务操作程序、管理方法与控制措施的总称。包括为保证公司经营战略目标的实现，根据经营环境的变化，对公司战略制定、经营和管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。它是由公司董事会、管理层及全体员工共同参与的一项活动。

第四条本制度适用于公司各部室(中心)及公司对所属全

资、控股子公司(以下简称“各单位”)，参股公司可参照本制度执行。

第二章内部控制机构及其职责

第五条公司根据国家有关法律法规和公司章程，规范公司

的内部控制活动，形成科学有效的职责分工和制衡机制。

第六条公司相关单位内部控制职责：

（一）董事会负责内部控制的建立健全和有效实施。

经理层负责组织领导企业内部控制的日常运行。

（二）公司董事会下设立审计委员会，履行以下职责：

1、审核公司财务信息及其披露；

2、监督及评估外部审计工作，提议聘请或者更换外部审计机构；

3、监督及评估内部审计工作，负责内部审计与外部审计的协调；

4、监督及评估公司的内部控制；

5、行使《公司法》规定的监事会的职权；

6、公司董事会授权的其他事宜及法律法规中涉及的其他事项。

（三）各单位的职责：

1、全面执行和落实公司内控制度的相关规定；

2、具体负责职责范围内的内控制度制订、修订、废止和宣贯实施；本专业系统的风险管理和控制制度，配合完成公司对各

专业系统风险管理和控制情况的检查；

3、每年定期对职责范围内的内控制度建设和执行情况进行

自行检查；

4、配合公司相关单位检查内部控制工作。

（四）审计部的职责：

负责内部控制的日常检查监督工作，并向董事会审计委员会报告。

（五）法律风控部的职责：负责组织建立并完善公司及下属

单位内控体系，牵头内控制度建设。

第三章内部控制的原则、目标和要素

第七条内部控制的原则

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及

权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与企业经营规模、业务范

围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第八条内部控制的目标

（一）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，实现权责明确、管理科学；

（二）保证国家法律、公司内部规章制度及公司经营方针的贯彻落实；

（三）保证所有业务活动均按照适当的授权进行，促使公司

的经营活动协调、有序、高效运行；

（四）保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和完整并有效发挥作用，防治毁损、浪费、盗窃并降低减值损失；

（五）保证公司业务记录、财务信息和其他信息的可靠、完

整、及时；

（六）防范经营风险和道德风险，防止、发现和纠正错误和舞弊；

（七）提高公司的经营效率和效果；

（八）遵守证监会、深圳证券交易所及其他上级主管部门的相关规定。

第九条内部控制的要素

（一）内部环境。内部环境是企业实施内部控制的基础，一

般包括治理结构、机构设置及权责分配、内部审计、人力资源政

策、企业文化等。

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是企业根据风险评估结果，采用

相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是企业对内部控制建立与实施情

况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第四章内部控制的基本要求

第十条公司应完善治理结构，确保董事会、股东会等机构

合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。

第十一条公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。

第十二条公司的内部控制活动应涵盖公司所有营运环节，包括但不限于：销售及收款、采购和费用及付款、固定资产管理、

存货管理、资金管理（包括投资融资管理）、财务报告、信息披

露、人力资源管理和信息系统管理等。

上述控制活动涉及关联交易的，还应包括关联交易的控制政策及程序。

第十三条公司应依据所处的环境和自身经营特点，建立印

章使用管理、票据领用管理、预算管理、资产管理、担保管理、

资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。

第十四条公司应加强对关联交易、对外担保、募集资金使

用、重大投资、信息披露等活动的控制，按照有关规定的要求建立相应控制政策和程序。

第十五条公司应建立完整的风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第十六条公司应制定内部信息和外部信息的管理政策，确

保信息能够准确传递，确保董事会、高级管理人员及内部审计部门及时了解公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。

第十七条公司应明确各部门、岗位的目标、职责和权限，建立相关部门之间、岗位之间的制衡和监督机制，并设立专门负责监督检查的内部审计部门。

第五章风险的内部控制

第十八条本制度所指的风险类型包括经营风险、财务风险、市场风险、政策法规风险和道德风险等。按照风险对公司的影响程度，又将风险划分为以下三种情况：

1、轻微风险：不会给公司造成实质性损失，对公司的影响轻微且时间较短，不会对公司股票及其它衍生品的价格造成较大影响；

2、中度风险：将会给公司造成一定程度的实质性损失，影

响时间较长并将对公司股票及其它衍生品的价格造成一定影响；

3、严重风险：对公司影响时间较长且给公司带来重大实质性影响，且会造成公司股票及其它衍生品的价格剧烈波动或存在其它不良影响。

第十九条风险的处置程序

轻微风险的处置：发生或预计发生轻微风险时，公司管理层进行处理。

中度风险影响：发生或预计发生中度风险时，管理层将向董事会汇报并提请董事会研究处理意见，并将具体实施情况向董事会汇报。

严重风险的处置：发生或预计发生严重风险时，管理层将向董事会汇报并及时向外披露，董事会可提请召开临时股东会研讨。

第二十条风险评估

风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。

1、目标设定是风险识别、风险分析和风险应对的前提。公

司按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标，并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。

2、公司在充分调研和科学分析的基础上，准确识别影响内控目标实现的内部风险因素和外部风险因素。

应当关注的内部风险因素一般包括：高级管理人员职业操守、

员工专业胜任能力、团队精神等人员素质因素；经营方式、资产

管理、业务流程设计、财务报告编制与信息披露等管理因素；财

务状况、经营成果、现金流量等基础实力因素；研究开发、技术

投入、信息技术运用等技术因素；营运安全、员工健康、环境污染等安全环保因素。

应当关注的外部风险因素一般包括：经济形势、资产政策、

资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因素；文化传统、社会信用、消

费者行为等社会因素；技术进步、工艺改进、电子商务等科技因素；自然灾害、环境状况等自然因素。

3、公司针对已识别的风险因素，从风险发生的可能性和影

响程度两个方面进行分析。公司根据实际情况，针对不同的风险类别确定科学合理的定性、定量分析标准。

公司根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序，确定应当重点关注的重要风险。

4、公司根据风险分析情况，结合风险成因、公司整体风险

承受能力和具体业务层次上的可接受风险水平，确定风险应对策略。

风险应对策略一般包括风险回避、风险降低、风险分担和风险承担等。风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。

风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

第六章内部控制的实施

第二十一条环境控制

公司应按照有关法律法规的要求，制定《公司章程》、股东会与董事会议事规则、总经理工作细则等完善企业管理的制度、规定，建立较为合理的组织架构和健全的逐级授权制度，其中对董事会、股东会的权力、义务以及职责范围均应作出严格的规定。

公司的董事会、股东会均应严格按照规定进行决策和运作，以确保公司的各项规章制度得以贯彻执行。

通过授权管理明确股东会、董事会、管理层、各职能部门的具体职责范围。公司通过颁布总体组织架构、关键职责、各体系及部门职责定位等，明确界定各部门、岗位的目标、职责和权限，建立完善的控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。各级单位按照业务规范制定详细的内部工作制度、考核改进方案、业务流程和内控机制，对重要的控制点制定详细的控制机制。公司通过持续性监控、外部独立机构及内部审计部门评价发现内控缺陷，通过规范的流程，及时将发现的内控缺陷向董事会及管理层汇报，以便及时纠正发现的问题，并对整改情况进行跟踪监督。

第二十二条业务控制业务控制指公司各业务职能部门根据自身专业系统的特点

和业务需要，制定各项业务管理规章、操作流程和岗位手册，以及针对各个风险点制定必要的控制程序等。

第二十三条会计系统控制

会计系统控制包括会计核算控制和财务管理控制，由公司财务部依据《会计法》、《会计准则》、《企业会计制度》等法律法规

进行规范，制定本公司的会计制度，财务管理制度，会计工作操作流程和会计岗位手册，并针对各风险控制点建立严密的会计控制系统，在岗位分工基础上明确各会计岗位职责。

第二十四条信息传递控制

信息传递控制分为内部信息沟通控制和公开信息披露控制，主要包括：

1、内部信息传递管理

为确保信息及时有效传递，实现过程的有效控制，公司建立了内部信息传递体系，适用于公司各层次各职能部门以及所有员工之间的交流，也适用于公司各职能部门与外部相关方之间的沟通与交流。

2、对外信息披露管理

公司制定《信息披露管理制度》，以进一步明确公司内部有关人员的信息披露的职责范围和保密责任，确保信息披露真实、准确、完整。

第二十五条内审控制

公司审计部根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《企业内部控制配套指引》、

《深圳证券交易所股票上市规则》等法律、法规、规范性文件和

《公司章程》的有关规定，结合公司实际，制定公司《内部控制检查监督管理办法》，以保证公司内部控制制度的建立健全和有效执行，促进公司规范运作和健康发展。

第七章关联交易的内部控制

第二十六条公司应按照有关法律、行政法规、部门规章以

及深交所《股票上市规则》等有关规定，明确划分公司股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。

第二十七条关联交易的定价政策公司应根据与关联人发生交易时同种货物的市场价格来确

定关联交易的价格，该价格和与公司不存在关联关系的其他供应商、客户采用的价格应基本一致。

第二十八条交易应遵循的主要原则

公司在和关联人进行交易时，应遵循公平、公正、公开的原则，交易价格公允，所有交易应符合国家有关法律法规的要求，应不存在损害公司及其股东利益的行为。

第二十九条公司在审议关联交易事项时，应做到：

（一）详细了解交易标的真实状况，包括交易标的运行现

状、盈利能力、是否存在抵押、冻结等权力瑕疵和诉讼、仲裁等法律纠纷；

（二）详细了解交易对方的诚信记录、资信状况、履行能

力等情况，审慎选择交易方；

（三）根据充分的定价依据确定交易价格；

（四）遵循相关规定的要求以及公司认为有必要时，聘请中介机构对交易标的进行审计或评估；

公司不应对所涉及交易标的状况不清、交易价格未确定、交易双方情况不明朗的关联交易事项进行审议并做出决定。

第三十条公司与关联人之间的交易应签订书面协议，明确交易双方的权力义务及法律责任。

第三十一条公司董事、高级管理人员有义务关注公司是否存在被关联人挪用资金等侵占公司利益的问题。公司独立董事至少应每季度查阅一次公司与关联方之间的资金往来情况，了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及

其他资源的情况，如发现异常情况，及时提请公司董事会采取相应措施。

公司发生因关联方占用或转移公司资金、资产或其他资源而

给公司造成损失或可能造成损失的，公司董事会应及时采取诉讼、财产保全等保护措施避免或减少损失。

第三十二条独立董事审议规定

（一）公司应当披露的关联交易，需经公司独立董事专门

会议审议及全体独立董事过半数同意后，方可提交董事会审议。

（二）独立董事发现关联交易存在不公平、不公允情况时，应不予认可。一旦发现有关人员违反公司内控制度实施上述关联交易，独立董事应当将有关情况向深圳证券交易所或其他监管部门报告。

第三十三条关联董事、关联股东回避表决规定

董事会审议关联交易事项时，关联董事应当回避表决。非关联董事不得委托关联董事代行表决权。股东大会审议关联交易事项时，关联股东应当回避表决。

第三十四条关联交易审计审计部对公司的关联交易情况进行跟踪。对于发现的重大问题，应形成具体意见上报公司管理层和审计委员会。

第八章对外担保内部控制

第三十五条公司应按照有关法律、行政法规、部门规章以

及深交所《股票上市规则》等有关规定，明确股东会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制。在确定审批权限时，公司应执行《上市规则》关于对外担保累计计算的相关规定。

第三十六条对外担保内部控制的目的

（一）对外担保内部控制是为了保护公司财产的安全完整，最大限度保证公司经营稳定性，促使公司对外担保事项合法进行；

（二）对外担保内部控制遵循合法、审慎、互利、安全的原则，严格控制担保风险。

第三十七条公司应调查被担保人的经营和信誉情况。董事

会应认真审议分析被担保方的财务状况、营运状况、行业前景和

信用情况，审慎依法作出决定。公司可在必要时聘请外部机构对实施对外担保的风险进行评估，以作为董事会或股东会进行决策的依据。

第三十八条公司独立董事监督公司对外担保事项，必要时可聘请会计事务所对公司累计和当期对外担保情况进行核查。如发现异常，应及时向董事会和监管部门报告并公告。

第三十九条公司应妥善管理担保合同及相关原始资料，及

时进行清理检查，并定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，注意担保的时效期限。

在担保合同管理过程中，一旦发现未经董事会或股东会审议程序批准的异常担保合同，应及时向董事会报告。

第四十条对外担保事项受理部门应持续关注被担保人的情况，收集被担保人最近一期的财务资料和审计报告，定期分析其财务状况及偿债能力，关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况，建立相关财务档案，定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的，有关责任人应及时报告董事会。董事会有义务采取有效措施，将损失降低到最小程度。对外担保的债务到期后，公司应督促被担保人在限定时间内行偿债义务。若被担保人未能按时履行义务，公司应及时采取必要的补救措施。

公司担保的债务到期后需展期并需继续由其提供担保的，应作为新的对外担保，重新履行担保审批程序。

第九章募集资金内部控制

第四十一条公司根据《募集资金管理制度》规范公司募集

资金的存储、审批、使用、变更、监督和责任追究等。

第四十二条募集资金内部控制的原则

公司募集资金使用的内控应遵循规范、安全、高效、透明的原则，遵守承诺，注重使用效益。

第四十三条公司应对募集资金进行专户存储管理与存放

募集资金的商业银行、保荐机构签订募集资金三方监管协议掌握募集资金专用账户的资金动态。

第四十四条公司应制定严格的募集资金使用审批程序和

管理流程，保证募集资金按照招股说明书(或募集说明书)所列资金用途使用，按项目预算投入募集资金投资项目。

第四十五条公司应跟踪项目进度和募集资金的使用情况，确保投资项目按公司承诺计划实施。相关部门应细化具体工作进度，保证各项工作能按计划进行，并定期向董事会和公司财务部门报告具体工作进展情况。

确因不可预见的客观因素影响，导致项目不能按投资计划正常进行时，公司应按有关规定及时履行报告和公告义务。第四十六条公司应由内部审计部门跟踪监督募集资金使用情况并及时向董事会审计委员会报告。审计委员会认为公司募集资金管理存在违规情形、重大风险或者公司审计部没有按规定

提交检查结果报告的，应当及时向董事会报告。董事会应当在收到报告后及时向深圳证券交易所报告并公告。

第四十七条公司应配合保荐人的督导工作，主动向保荐人

通报其募集资金的使用情况，授权保荐代表人到有关银行查询募集资金支取情况以及提供其他必要的配合和资料。

第十章重大投资的内部控制

第四十八条公司重大投资的内控应遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。

第四十九条公司应按照有关法律、行政法规、部门规章以

及深交所《股票上市规则》等明确股东会、董事会对重大投资的

审批权限，制定相应的审议程序。公司委托理财事项应由公司董事会或股东会审议批准，不得将委托理财审批权授予公司董事个人或经营管理层行使。

第五十条公司应指定专门机构，负责对公司重大投资项目

的可行性、投资风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，应及时向公司董事会报告。

第五十一条公司进行以股票、利率、汇率和商品为基础的

期货、期权、权证等衍生产品投资的，应制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力，限定公司的衍生产品投资规模。

第五十二条在项目投资过程中，如有失职、渎职、失误或

违反公司制度等行为导致未按计划投资、未能实现项目预期收益、

投资发生损失等情况的，公司按照相关法规制度追究相关人员责任，并将相关情况及时向公司董事会报告。

第十一章信息披露的内部控制

第五十三条公司按照深交所《股票上市规则》、公司《信息披露事务管理制度》和《重大信息内部报告制度》中规定的重大信息的范围和内容做好信息披露工作。董事会秘书为公司对外发布信息的主要联系人，并明确各相关部门(包括公司控股子公司)的重大信息报告责任人。

第五十四条信息披露的内部管理

（一）董事会办公室为公司对外发布信息的主要联系人，公司各相关部门应明确重大信息报告责任人；

（二）董事会办公室对上报的内部重大信息进行分析和判断。

如按规定需要履行信息披露义务的，董事会办公室及时向董事会报告，提请董事会履行相应程序并对外披露义务；

（三）公司及其控股股东或实际控制人存在公开承诺事项的，由董事会办公室跟踪承诺事项的落实情况，关注承诺事项履行条件的变化，及时向公司董事会报告事件动态，并按规定对外披露相关事实；

（四）当出现、发生或即将发生可能对公司股票及其衍生品

种的交易价格产生较大影响的情形或事件时，负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书进行报告；当董事会秘书需了解重大事项的情况和进展时，相关部门及人员应予以积极配合和协助，及时、准确、完整地进行回复，并根据要求提供相关资料。

第五十五条公司按照《深圳证券交易所上市公司自律监管

指引第1号一主板上市公司规范运作》等规定，规范公司对外接

待、网上路演等投资者关系活动，确保信息披露的公平性。

第五十六条公司在《信息披露事务管理制度》中制定内部保密条款。因工作关系了解到相关信息的人员，在该信息尚未公开披露之前，负有保密义务。若信息不能保密或已经泄漏，公司应采取及时向监管部门报告和对外披露的措施。

第十二章内部控制的检查和披露第五十七条公司审计部依据《内部控制检查监督管理办法》，定期检查公司内部控制缺陷，评估其执行的效果和效率，并及时提出改进建议。

第五十八条公司应当要求各内部机构(含分支机构)、控股

子公司积极配合审计部的检查监督，必要时可以要求其定期进行自查。

第五十九条公司审计部应对公司内控运行情况进行检查监督，并将检查中发现的内控缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告，向审计委员会报告。公司审计部如发现公司存在重大异常情况，可能或已经遭受重大损失时，应立即报告公司审计委员会或董事会。公司董事会应提出切实可行的解决措施，必要时应及时报告深圳证券交易所并公告。

第六十条公司内部控制评价的具体组织实施工作由审计部负责。公司根据审计部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容:

(一)董事会对内部控制报告真实性的声明;

(二)内部控制评价工作的总体情况;

(三)内部控制评价的依据围程序和方法；

(四)内部控制缺陷及其认定情况;

(五)对上一年度内部控制缺陷的整改情况;

(六)对本年度内部控制缺陷拟采取的整改措施;

(七)内部控制有效性的结论。

第六十一条公司审计部的工作底稿、审计报告及相关资料，保存时间应遵守有关档案管理规定。

第六十二条注册会计师在对公司进行年度审计时，应参照

有关主管部门的规定，就公司财务报告内控情况出具评价意见。

第六十三条如注册会计师对公司内控有效性表示异议的，公司董事会应针对该审核意见涉及事务做出专项说明，专项说明至少应包括以下内容：