百川畅银:内部控制管理制度

河南百川畅银环保能源股份有限公司
内部控制管理制度
第一章 总 则
第一条 为加强河南百川畅银环保能源股份有限公司(以下简称“公司”)的
内部控制，促进公司规范运作和健康发展，保护股东合法权益，根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)、《深圳证券交易所创业板股票上市规则》(以下简称“《上市规则》”)、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》(以下简称“《规范运作指引》”)等法律、行政法规、部门规章及《河南百川畅银环保能源股份有限公司章程》(以下简称“《公司章程》”)的规定，结合公司实际情况，特制定本制度。
第二条 本制度适用于公司及控股子公司，用于指导公司总部及下属各分、
子公司各控制系统的完善和改进，管理和评估公司内部各控制系统的有效性和完整性。公司董事会负责公司内部控制制度的建立健全和有效实施。
第三条 本制度所称内部控制，是指公司各层级的机构和人员，依据各自的
职责，采取适当措施，合理防范和有效控制经营管理中的各种风险，防止公司经营偏离发展战略和经营目标的机制和过程。
第二章 内部控制管理
第四条 公司内部控制的具体目标：
（一）行为合规性目标。合理保证公司的经营管理行为遵守法律法规、监管规定、公司内部管理制度和诚信准则；
（二）资产安全性目标。合理保证公司资产安全可靠，防止公司资产被非法使用、处置和侵占；
（三）信息真实性目标。合理保证公司财务报告及相关信息的真实、可靠和
完整，信息披露的真实、准确、完整和公平；
（四）经营有效性目标。增强公司决策执行力，提高管理效率，改善经营效益；
（五）战略保障性目标。保障公司实现发展战略，促进稳健经营和可持续发展，保护股东、客户及其他利益相关者的合法权益。
第五条 公司建立与实施内部控制，应当遵循下列原则：
（一）合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
（二）全面性原则。内部控制在层次上应当涵盖公司董事会、管理层和全体员工，在对象上应当覆盖公司各项业务、管理活动和部门，在流程上应当渗透到决策、执行、监督、反馈等各个环节，做到事前、事中、事后控制相统一，避免内部控制出现空白和漏洞。
（三）重要性原则。内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。
（四）有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
（五）制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。
（六）适应性原则。内部控制应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
（七）成本效益原则。内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。

第六条 公司内部控制制度包括以下基本要素：
（一）内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
（二）风险评估。风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
（三）控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合公司具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
（四）信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息，并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通机制等。
（五）监督检查。监督检查是公司对内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。公司内部控制自我评估是内部控制监督检查的一项重要内容。
第七条 公司应不断完善其治理结构和内部控制制度，确保股东会、董事会
和其专门委员会等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。
第八条 公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授
权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。
第九条 公司的内部控制活动应涵盖公司所有营运环节，包括但不限于：销
售及收款、采购及付款、固定资产管理、存货管理、资金管理（包括投资融资管理）、财务报告、投资信息披露、人力资源管理和信息系统管理等。
上述控制活动涉及关联交易的，还应包括关联交易的控制政策及程序。
第十条 公司应依据所处的环境和自身经营特点，建立印章使用管理、预算
管理、资产管理、担保管理、资金借贷管理、职务授权管理、信息披露管理、重大信息内部报告等专门管理制度。
第十一条 公司使用计算机信息系统的，其内部控制制度还应包括信息系统
安全管理制度。除明确划分信息系统处理部门与使用部门权责外，还应包括下列控制活动：
（一） 信息处理部门的功能及职责划分；
（二） 系统开发及程序修改的控制；
（三） 程序及资料的存取、数据处理的控制；
（四） 档案、设备、信息的安全控制；
（五） 在证券交易所指定网站或者公司网站上进行公开信息披露活动的控制。
第十二条 公司应重点加强对子公司、分公司的管理控制，加强对关联交易、
对外担保、募集资金使用、重大投资、信息披露等活动的控制，建立相应控制政策和程序。
第十三条 公司应根据国家财政主管部门的有关规定，建立健全独立的财务
核算体系，能够独立作出财务决策，具有规范的财务会计制度和对子公司、分公司的财务管理制度。

第十四条 公司应建立完善的风险评估体系，对经营风险、财务风险、市场
风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。
第十五条 公司应制定公司内部信息和外部信息的管理政策，确保信息能够
准确传递，确保董事会、高级管理人员及内审监察部及时了解公司及其控股子公司、分公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。
第十六条 公司应明确各部门、岗位的目标、职责和权限，建立相关部门之
间、岗位之间的制衡和监督机制，并设立专门负责监督检查的内部审计部门。
第十七条 公司内部控制主要包括：环境控制、业务控制、会计系统控制、
信息系统控制、信息传递控制、内部审计控制等。
第一节 环境控制
第十八条 环境控制包括授权管理和人力资源管理。
第十九条 授权管理以“集权有道、分权有序、授权有章、用权有度”为原
则，采取逐级授权、分权、权责利相结合的授权管理方法。股东会是公司的最高权力机构。董事会是公司的常设决策机构，向股东会负责。审计委员会是公司的内部监督机构，向股东会负责，对公司董事、高级管理人员的行为及公司财务进行监督。公司总经理由董事会聘任，对董事会负责，主持公司的日常经营管理工作，对各部门实行目标经营责任制管理。
第二十条 人力资源管理控制应为公司营造科学、健康、创新、富有活力的
人力资源环境，其内容包括招聘管理、薪酬管理、培训管理、休假管理和离职管理等，由公司人力资源部负责制定相关细则并负责具体实施和改善。
第二节 业务控制
第二十一条 业务控制指公司各职能部门根据自身专业系统的特点和业务
需要，制定各项业务管理规章、操作流程或岗位手册，以及针对各个风险点制定必要的控制程序。

第二十二条 公司各职能部门应根据各专业系统的风险状况制定相应的内
部控制程序，并负责各自专业系统内部控制的有效执行。
第二十三条 公司应针对销售环节、采购环节、生产环节、产品研发环节制
定严格的内部控制程序，并负责各环节内部控制的有效执行。
第二十四条 公司应建立投资业务的内部控制体系，制定投资管理制度，对
投资的审批权限、审批程序、决策过程以及责任追究做出明确规定。公司应在《公司章程》或其他规章制度中明确股东会、董事会对重大投资的审批权限，制定相应的审议程序。
公司委托理财事项应由公司董事会或股东会审议批准，不得将委托理财审批权授予公司董事个人或经营管理层行使。
公司应指定专门机构，负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，应及时向公司董事会报告。
公司进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品投资的，应制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力，限定公司的衍生产品投资规模。
第三节 会计系统控制
第二十五条 会计系统控制分为会计核算控制和财务管理控制，由公司财务
部门依据《会计法》《企业会计准则》等法律法规制定，主要内容包括：
（一）公司依据《会计法》《企业会计准则》等法律法规制定公司会计准则、会计制度、财务管理制度、会计工作操作流程、会计信息报送流程、和会计岗位工作手册，作为公司财务管理和会计核算工作的依据。
（二）公司设财务总监，由公司董事会任免，负责公司的财务管理和会计核算工作。
（三）公司财务部门应制订完善的会计档案保管和财务交接制度。会计档案管理由专人负责。会计人员调动工作或者离职，必须与接管人员办理交接手续。
（四）公司在强化会计核算的同时，应建立计划和预算管理体系，强化会计的事前和事中控制。
（五）公司应该建立完善的财务收支审批制度和费用报销管理办法，对各项经济业务的开支权限进行明确的规定和划分。
（六）公司资金管理实行集中统一管理体系，财务部门应制定资金管理与融资管理等相关制度。
（七）公司应建立健全各项资产管理制度，包括货币资金、票据、存货、固定资产等管理制度。对各项资产的购置、保管、处置等通过制度进行约束，对各项资产库存状况的进行实时跟踪，定期、不定期地进行盘点，从中发现差异，找出差异产生的原因，不断完善各项管理制度，确保资产