甘肃能化:内部控制基本规范（2026年5月）

甘肃能化股份有限公司

GANSU ENERGY CHEMICAL CO.LTD

内部控制基本规范

2026年5月

1目录

第一章总则.................................................3

第二章公司内部环境.............................................4

第三章公司风险评估.............................................6

第四章公司控制活动.............................................7

第五章公司信息与沟通............................................9

第六章公司内部监督............................................10

第七章附则................................................11

2第一章总则

第一条为了加强和规范甘肃能化股份有限公司（以下简称“公司”）内部控制，提高公司经营管理水平和风险防范能力，促进公司高质量发展，维护公司和员工利益，根据财政部、证监会、审计署、银监会、保监会印发的《企业内部控制基本规范》和《甘肃能化股份有限公司章程》（以下简称《公司章程》）制定本规范。

第二条本规范所称内部控制，是指由公司董事会、审计委员会、经理层和

全体员工实施的，旨在实现公司控制目标的全过程。公司内部控制目标总体上包括：合理保证公司经营管理合规合法、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

第三条公司建立与实施有效的内部控制，遵循以下基本原则：

（一）全面性原则。即建立与实施内部控制要贯穿决策、执行和监督全过程，覆盖公司及其所属子企业的各种业务和事项；

（二）重要性原则。即建立与实施内部控制要在全面控制的基础上，关注重要业务事项和高风险领域；

（三）制衡性原则。即建立与实施内部控制要在治理结构、机构设置及权责

分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；

（四）适应性原则。即建立与实施内部控制要与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；

（五）成本效益原则。即建立与实施内部控制要权衡实施成本与预期效益，以适当的成本实现有效控制。

第四条公司建立与实施有效的内部控制，主要包括下列要素：

（一）内部环境。它是公司实施内部控制的基础，一般包括治理结构、机构

设置及权责分配和内部审计、发展战略、人力资源政策、社会责任、企业文化等；

（二）风险评估。它是公司及时识别、系统分析经营活动中与实现内部控制

目标相关的风险，合理确定风险应对策略，是实施内部控制的重要环节；

3（三）控制活动。它是公司根据风险评估结果，采用相应的控制措施，将风

险控制在可承受度之内，是实施内部控制的具体手段；

（四）信息与沟通。它是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通，是实施内部控制的重要条件；

（五）内部监督。它是公司对内部控制建立与实施情况进行监督检查，评价

内部控制的有效性，发现内部控制缺陷，及时加以改进，是实施内部控制的重要保证。

公司内部控制基本规范的主要内容就是围绕以上五大要素展开。同时，从以上五大要素方面做好内部控制工作。

第五条公司根据有关法律法规、公司章程、本规范要求，制定本公司内部

控制制度并组织实施，依法保障所属控股子企业独立经营决策权。

第六条公司范围内具备条件的所属子企业可以运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。

第七条公司建立内部控制实施的激励约束机制，将所属子企业各责任单位

和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制有效实施。

第八条公司根据法律法规、本规范及其配套办法以及贯彻实施本规范的具体要求，对本公司及所属子企业建立与实施内部控制的情况进行监督检查，并接受上级有关部门的监督检查和指导工作。

第九条本规范适用于公司总部各职能部门及所属子企业建立与实施有效的内部控制。

第二章公司内部环境

第十条公司内部环境包括法人治理结构、机构设置及权责分配和内部审计、发展战略、人力资源政策、社会责任、企业文化等基础制度体系。

第十一条公司董事会负责内部控制的建立健全并监督其有效实施。审计委

4员会对董事会建立与实施内部控制进行监督，经理层负责内部控制的日常运行。

第十二条公司根据《中华人民共和国公司法》等有关法规和《公司章程》

相关规定，确立以公司章程为基础的治理结构体系。

第十三条公司根据使命和远景目标制定中长期发展战略，健全和完善战略

管理体制机制，据此确定年度经营战略目标。

第十四条公司根据经营战略目标、职能划分和管理要求，明确高级管理岗

位、各职能部门和全体员工的职责权限，通过与所属子企业、职能部门签订责任书，把责任分解落实到职能区域及业务单元以及具体岗位，为实施内部控制创造良好环境。

第十五条公司制定能够调动员工积极性、主动性和创造性的人力资源政策。

探索建立员工竞聘上岗、择优录用、职务能上能下，员工能进能出，收入分配能增能减的激励机制。通过编制公司长远发展人才战略，提升核心竞争力，推动公司高质量发展。

第十六条公司根据管理需要设置岗位，按照精干、高效和充分发挥人才资

源的要求，具体制定如下人力资源政策：

（一）员工的聘用、培训、辞退与辞职；

（二）员工的薪酬、考核、晋升与奖惩；

（三）关键岗位强制休假和定期轮换制度；

（四）掌握国家秘密或公司重要商业秘密的员工离岗的限制性规定；

（五）有关人力资源管理的其他政策。

第十七条公司依法忠实履行安全文明生产、产品质量保障等社会责任。

第十八条公司营造积极向上的企业文化氛围，发扬艰苦创业奋斗的优良传统，制定适合不同管理层级及员工的职业操守和行为准则，增强风险防范意识，培育团队协作精神和诚实守信的职业道德观。

第十九条公司始终把职业道德修养和专业胜任能力作为选拔和聘用员工

的重要标准，切实加强员工培训和继续教育，不断提升公司价值及员工素质。

5第二十条公司根据国家法律法规要求，不断健全和完善企业党委领导下的

内部审计监督制度，加强对生产经营管理监督与考核，全面推行厂务公开制度。

第二十一条公司注重树立良好社会信誉，守合同、重信用，维护公司合法权益。

第三章公司风险评估

第二十二条公司根据内部控制总体目标需要，指定相关职能部门建立全面

风险管理体系，设置风险管理机构，配备专职人员开展工作，全面系统持续收集相关信息，结合实际情况，及时进行风险评估。

第二十三条公司相关风险管理职能部门，可以按照以下风险评估基本流程

开展主要工作：

（一）全面收集风险管理初始信息，实施目标设定，确定风险容量和风险容限；

（二）从内、外部风险着手，实施风险识别，确定相应的风险承受度；

（三）采用定量与定性相结合的方法，实施风险分析，制定风险管理策略；

（四）结合不同发展阶段和业务拓展情况，提出调整或改进的风险管理实施方案；

（五）实施审查监督与改进程序，监控风险管理业绩、分析差异及形成原因，提出改进意见及建议，促进实现公司风险管理目标。

第二十四条公司开展风险评估努力实现以下总体目标：

（一）确保将风险控制在与总体目标相适应并可承受的范围内；

（二）确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包

括编制和提供真实、可靠的财务报告；

（三）确保遵守有关法律法规；

（四）确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；

6（五）确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不

因灾害性风险或人为失误而遭受重大损失。

第二十五条公司相关风险管理职能部门，要将建立的风险管理体系及工作

机制向下延伸，明确每个层级的任务和责任，使全面风险管理工作成为防范化解公司重大及重要风险的重要保障。

第二十六条公司制定重大风险报告制度。明确规定报告人与接受报告人，报告时间、内容、频率、传递路线，负责处理报告的部门和人员职责权限等内容。

第二十七条公司制定重大风险预警制度。设定预警等级，及时发布预警信息。

第二十八条公司根据各类重大风险制定不同应急预案。针对突发事件，在应急预案中要明确人力和物力资源保障等内容。

第四章公司控制活动

第二十九条内部控制措施通常包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制或经济活动分析控制和绩效考评控制等。

第三十条不相容职务分离控制。公司全面系统分析、梳理业务流程中所涉

及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

公司根据岗位特点和重要程度，在明确部门、岗位的职责权限及确定职责分工过程中，充分考虑不相容职务相互分离的制衡要求，进行岗位职责分工，对关键岗位的员工，建立规范的岗位轮换制度，以强化职责分工控制的有效性。

第三十一条授权审批控制。公司根据常规授权和特别授权的规定，明确各

部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。各级管理人员必须在授权范围内行使职权和承担责任。对于公司重大业务和事项的决策实行集体决策审批或联签制度。

第三十二条会计系统控制。公司严格执行国家统一的会计制度，结合公司

7实际情况，制定相应财务管理及会计核算办法，加强公司所属子企业各责任单位

会计基础工作，明确会计凭证、会计账簿和财务报告以及相关信息披露处理程序，规范会计政策的选用标准，保证会计资料真实完整。

公司所属子企业各责任单位应建立和完善会计档案保管及会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保公司财务报告真实、可靠和完整。

第三十三条财产保护控制。公司建立财产日常管理制度和定期盘点制度，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产安全完整。限制未经授权的人员对财产的直接接触和处置。

第三十四条预算控制。公司建立并实施全面预算管理制度，明确所属子企

业各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，及时分析和发现预算差异，采取改进控制措施，确保预算有效执行，强化预算约束的严肃性。

公司通过不断健全和完善全面预算管理体系，做到收支有预算、消耗有定额、执行有规范、考核有依据、奖惩有标准。及时分析和控制预算差异，保证全面预算有效实施。

第三十五条运营分析控制或经济活动分析控制。公司建立并实施运营情况

分析制度，综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对安全生产经营管理活动情况分析评估，发现存在的问题，查找原因，并提出改进意见和应对措施。

第三十六条公司定期召开安全生产办公会、经济活动分析会，市场预测和

内部控制风险分析会，预防可能出现的涉及安全生产、经营管理和市场信用等方面的风险。

第三十七条绩效考评控制。公司建立并实施绩效考评制度，科学设置业绩

考核指标体系，对公司所属子企业各责任单位和全体员工的业绩进行定期考核和客观评价，将考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞

8退等的重要依据。

公司考评体系遵循公平、公开、可控、分级考评、总体优化和风险收益相匹配原则。通过考评体系对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。

第三十八条公司改革改制、破产重组、上市、购并等涉及法律事项、资产变动的，按照省上有关规定及要求，需履行审计、评估备案程序的，必须由具备资质的中介机构进行审计、评估；审计、评估结果必须报上级主管部门备案，并提交公司董事会、股东会审议批准，中介机构的选聘应由股东会确定。

第三十九条公司制定统一的内部定额标准、内部价格标准及其他相关费用标准；定期修订成本费用定额、物资消耗定额、电力消耗定额、劳动工资定额及

其他相关标准，完善班组核算。

第四十条公司提倡建言献策行为，对员工发现内部控制存在重大缺陷并提

出合理化建议，使企业挽回损失或提高效益的，公司予以精神或物质奖励。

第四十一条公司充分发挥内部审计职能作用，通过开展审计监督评价与咨

询服务活动，为公司治理、内部控制及风险管理的适当性和有效性提供合理保证。

第五章公司信息与沟通

第四十二条公司建立信息与沟通制度，规范内部控制相关信息的收集、处

理和传递程序，确保信息及时沟通，促进公司内部控制有效实施。

第四十三条公司信息与沟通的要件主要包括信息质量、沟通制度、信息系

统、反舞弊机制等四个方面。

第四十四条公司相关的信息管理及使用部门有责任对收集的各种内部信

息和外部信息进行合理筛选、核对、整合，提高信息的有用性。

第四十五条公司建立和完善内部信息渠道，及时将内部控制的相关信息在

公司内部各管理级次、责任单位、业务单元之间进行有效沟通和反馈，以提高公司经营管理效率和水平。对外披露的重要及以上信息，必须经部门负责人审核，报经主管领导批准后实施，并及时做好登记备案工作。

9第四十六条公司健全和完善计算机信息管理制度。加强对计算机信息系统

开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面

的控制管理，保证信息系统安全可靠、信息资源有效利用。

第四十七条按照信息技术控制要求，公司依托相关内部技术服务部门，逐

步实现信息的集成与共享，提高信息技术在信息与沟通中的服务价值。

第四十八条公司结合实际情况和计算机信息技术应用程度，建立与本企业

经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为不当操纵因素。

第四十九条公司相关内部监督机构负责建立反舞弊机制，行使反舞弊职责，依法查处舞弊、渎职、失职等行为造成的经济损失。根据内部控制有关规定，对造成资产损失的单位和员工，依法追究责任；对投诉人、举报人采取必要保护措施。

第五十条公司相关内部监督机构负责健全和完善企业举报投诉制度和举

报人保护制度，设置举报专线，明确举报程序、办理时限和办结要求，确保举报和投诉成为公司有效掌握信息的重要途径。

第六章公司内部监督

第五十一条公司根据国家法律法规及本规范和配套办法要求，健全和完善

公司内部控制监督制度，明确公司内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督程序、方法和要求。

第五十二条公司内部监督由内部审计机构和其他内部监督机构组成内控

综合评价机构对公司内部控制的健全性、有效性进行监督检查与评价，及时发现和改进内部控制缺陷，作出相应整改措施，为公司内部控制提供合理保证。

第五十三条公司董事会授权审计委员会负责组建内部控制综合评价机构，成立公司内部控制评价工作领导小组，确定公司内部控制评价工作小组成员单位，或根据审计委员会委托聘请会计师事务所组成公司内部控制评价小组，定期对公司内部控制健全性与有效性进行监督检查，整理、汇总编制内部控制自我评价报

10告。

第五十四条公司董事会、审计委员会和内部监督机构对公司内部控制运行

情况实施持续、动态监控，必要时可进行定期或不定期的抽查。

第七章附则

第五十五条本规范未尽事宜，按国家有关法律法规和《公司章程》规定办理。

第五十六条本规范的配套制度由公司各有关职能部门另行制定。

第五十七条本规范自董事会审议通过后实施。