太原重工:太原重工股份有限公司内部控制管理办法

太原重工股份有限公司规章制度
内部控制管理办法
一、 总 则
第一条 为进一步加强和规范太原重工股份有限公司（以下简称“公司”）内部控制，提高公司经营管理水平和风险防范能力，促进公司持续、健康发展，根据财政部等五部委联合下发的《企业内部控制基本规范》，结合公司实际，制订本办法。
第二条 本办法适用于公司各管理部门、业务中心、各级全资、控股子公司及分公司（以下简称“各单位”）。
第三条 本办法所称的内部控制，是指由公司董事会、经理层和各单位全体员工实施的、旨在实现控制目标的过程。
第四条 公司内部控制的目标主要包括：
1.经营管理合法合规；
2.资产安全完整；
3.财务报告及相关信息真实完整；
4.提高经营效率和效果；
5.促进公司实现发展战略。
第五条 公司内部控制遵循以下原则：
1.全面性原则。内部控制贯穿决策、执行、监督全过程，覆盖公司各种业务和事项；
2.重要性原则。内部控制在全面性原则的基础上，关注重要业务
事项和高风险领域；
3.制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面体现相互制约与相互监督，同时兼顾运营效率；
4.适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，随着情况的变化及时加以调整；
5.成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。
第六条 公司内部控制体系包括下列要素：
1.内部环境。内部环境是实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
2.风险评估。风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
3.控制活动。控制活动是根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。
4.信息与沟通。信息与沟通是及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。
5.内部监督。内部监督是对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。
第七条 审计风控部是公司内控体系建设牵头推进部门，负责聘请中介机构编制内控手册。各单位作为内部控制执行责任主体，应建立健全本单位内部控制管理制度和运行机制，做到制度完善，流程明晰，责任到岗，实施到位。
第八条 改革创新部负责公司信息化建设，通过建立与经营管理
实现对业务和事项的自动控制，减少或消除人为操纵因素。
第九条 人力资源部建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，各单位严格执行公司《员工奖惩条例》，促进内部控制的有效实施。
二、内部环境
第十条 公司根据国家有关法律法规和公司章程，建立规范的法人治理结构和议事规则，确保股东会、董事会、经理层规范运行。涉及“三重一大”及相关重大领域事项，必须经过党委会前置研究，董事会依法决策，形成科学有效的职责分工和制衡机制。
第十一条 董事会负责内部控制体系的建立健全，对公司内控体系设计有效性和运行有效性负责，主要职责包括：
1.审议批准内部控制体系建设总体目标、总体规划和建设方案；
2.决定内部控制重大风险防控机制；
3.审议批准内部控制手册；
4.审议批准年度内部控制评价报告。
第十二条 审计与风控委员会对公司建立与实施内部控制进行监督，主要职责包括：
1.监督公司董事、经理及其他高级管理人员依法履行职责；
2.参加董事会、经理层召开的涉及内控制度的会议；
3.向经理层提出内部控制改进建议；
4.监督重大内部控制缺陷的上报及整改情况。
第十三条 经理层负责组织领导公司内部控制的日常运行，主要职责包括：

1.制订内部控制总体目标和总体规划；
2.制订内部控制建设方案并组织实施；
3.审议批准年度内部控制工作计划；
4.审议批准内部控制评价工作方案；
5.审议批准内部控制具体规章制度；
6.负责内部控制缺陷的整改。
第十四条 改革创新部结合公司提质增效、管理提升的要求，负责推动公司各项内部控制管理制度及流程持续建设和日常运行，主要职责包括：
1.组织拟订、更新、审核具体规章制度，协调相关部门对跨专业内部控制流程进行审核；
2.依照公司规章制度，组织编制、完善、更新内部工作流程，明确各单位、各岗位职责，形成各业务单元的控制手册；
3.指导各单位内部控制制度、流程管理工作；
4.组织内控制度、流程建设及运行实施、监督、检查等具体工作。
第十五条 人力资源部负责制定和实施有利于公司可持续发展的人力资源政策。人力资源政策应当包括下列内容：
1.员工的聘用、培训、辞退与辞职。
2.员工的薪酬、考核、晋升与奖惩。
3.员工的休假制度和定期岗位轮换制度。
4.掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
第十六条 审计风控部负责对各单位内部控制的有效性进行监督检查，主要职责包括：

1.编制内部控制评价工作方案及实施计划；
2.组织开展内部控制评价工作；
3.编制内部控制年度自我评价报告；
4.监督内部控制缺陷整改情况。
5.根据公司需要可聘请外部专业机构开展内部控制的顶层设计和重点工作。
第十七条 各单位负责制订具体规章制度、开展内控体系运行实施及日常自查诊断、更新、自评价、整改等工作，并按照内控体系要求开展业务。
第十八条 党委宣传部加强企业文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。
第十九条 法律合规部加强法制教育，增强董事、高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件管理制度。
三、风险评估
第二十条 各单位是收集初始信息的主体，应根据公司全面风险管理总体目标，广泛、持续不断地收集与本单位风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。
第二十一条 各单位对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，建立风险信息库，以便进行风险评估。
第二十二条 风险评估包括风险分析和风险评价两方面的工作。
开展风险分析，各单位应根据风险发生可能性的高低和对经营发
展目标影响程度的大小，按照公司《全面风险管理制度》规定区分重大风险、重要风险、中等风险、较低风险和低风险 5 个等级；
开展风险评价，主要是研究判断风险对公司实现经营发展目标的影响程度。
第二十三条 各单位应采取定期和不定期相结合的方式开展风险评估。
第二十四条 根据风险评估的结果，结合风险承受度，权衡风险与收益，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。
四、控制活动
第二十五条 各单位应结合风险评估结果和应对策略，建立健全各项内部控制制度和流程，制定并综合运用各种内部控制措施，对各项业务和管理活动实施有效控制，将风险控制在可承受的范围内。
控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十六条 开展控制活动，至少应包括以下内容：
1.建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。形成各司其职、各负其责、相互制约的工作机制。
2.按公司相关授权制度要求，明确各岗位办理业务和事项的权限范围、审批程序和相应责任，严格控制特别授权。各级管理人员应在授权范围内行使职权和承担责任。

对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。
3.严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。
4.建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。
5.建立健全预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。
6.建立健全经济活动分析制度，综合运用生产经营活动中的各种相关信息，定期开展经营情况分析，加强中长期经营预测，发现问题，及时查明原因并加以改进。
7.建立健全绩效考评制度，科学设置考核指标体系，对各责任单位的业绩进行定期考核和客观评价，将考评结果作为员工奖惩、聘任、交流、培训的依据。
8.建立健全重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，明确责任人员，规范处置程序，并根据情况变化调整控制措施。
9.大力加强法律风险防范机制建设，形成由公司决策层主导、法律顾问牵头、法律部门提供业务保障、全员参与的法律风险管控体系。
10.建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。至少应当将下
列情形作为重点：
（1）未经授权或者采取其他不法方式侵占、挪用公司资产，牟取不当利益。
（2）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
（3）董事、高级管理人员滥用职权。
（4）相关机构或人员串通舞弊。
五、信息与沟通
第二十七条 各单位加强内部控制相关信息的收集、处理和传递，确保信息及时沟通，促进内部控制有效运行。
第二十八条 各单位对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。
内部信息获取渠道至少包括：财务会计资料、经营管理资料、调研报告、内部刊物、办公网络等。
外部信息获取渠道至少包括：行业协会组织、社会中介机构、业务往来单位、市场调查、网络媒体以及有关监管部门等。
第二十九条 获取信息经过沟通和反馈，发现问题的，应当及时报告并加以解决。重要信息应当及时传递给董事会、审计与风控委员会和经理层。
六、内部监督
第三十条 公司采用日常监督和专项监督相结合的方法，开展内部控制监督。
1.日常监督。日常监督是指公司对建立与实施内部控制情况进行
常规、持续的监督检查。
2.专项监督。专项监督是指在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。
第三十一条 审计风控部以 12 月 31 日作为年度内部控制自我评
价的基准日，开展本年度内部控制评价，编制《内部控制评价报告》，对内部控制开展情况、缺陷认定情况以及内部控制有效性等形成结论向董事会、审计与风控委员会或者经理层报告。
第三十二条 各单位根据《内部控制评价报告》，制定相应整改计划，审计风控部跟踪、监督整改落实情况。
第三十三条 公司将各单位内部控制开展情况纳入责任制考核，并进行检查评比，对未按要求完成的，根据公司《员工奖惩条例》进行惩处。
七、附 则
第三十四条 各子分公司应依据本办法制