福建水泥:福建水泥股份有限公司内部控制管理规定

福建水泥股份有限公司内部控制管理规定
第一章 总则
第一条 为加强福建水泥股份有限公司（以下简称“公
司”）内部控制管理，促进公司内部管理规范运行和可持续发展，保障内部控制体系建设和有效实施，提升公司经营管理水平和风险防范能力。根据《中华人民共和国公司法》《企业内部控制基本规范》（财会〔2008〕7号）及公司《章程》等有关要求，结合公司实际情况，制定本规定。
第二条 本规定适用于公司及各权属企业（包括公司各级全资、控股和公司通过股东协议、公司章程、董事会决议或其他协议安排拥有实际控制权的子企业）。
第三条 公司内部控制体系的建设与维护，应遵循以下
原则：
（一）合规性原则。内部控制体系须贯彻党和国家的路线、方针和政策，符合国家法律法规、规章、国资监管规定及国家强制性标准等。
（二）全面性原则。内部控制体系应覆盖企业常态化业务和管理事项，并贯穿计划、决策、执行、监督和评价全过程。
（三）适应性原则。内部控制体系应与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着企业内外部环
境的变化适时调整和改进优化，确保内部控制体系建设成果有效落地和实际应用。
（四）一致性原则。内部控制体系应与管理制度和业务流程保持同步更新，确保内部控制与制度内容的一致性。
（五）符合性原则。在遵循公司内部控制体系的基础上，公司内部控制体系对权属企业内部控制体系具备约束力，原则上下级内部控制体系应遵循上级内部控制体系要求。
第四条 公司全体员工都应当参与内部控制体系建设与维护，并遵守“管业务必须管内部控制”的原则。
第五条 公司内部控制体系对全体员工均有约束力。
第二章 管理基本定义
第六条 内部控制是指公司为保障经营管理合法合规及
效率、资产安全、财务报告及相关信息披露真实、完整、准确，促进实现发展战略目标的控制要求。
第七条 内部控制体系是指公司各层级企业内部控制体
系文件的编制及应用。内部控制体系文件包含内部控制体系手册（以下简称内控手册）、权限指引、管理事项清单等。内控手册由内控框架、风险控制矩阵、流程图、不相容职务分离清单等构成。
第八条 内部控制评价包括内部控制自我评价和内部控
制监督评价。内部控制自我评价是指各企业对本企业内部控制设计与执行情况进行综合评价、形成评价结果、出具评价报告。
内部控制监督评价是指公司组织对权属企业内部控制设计与执
行情况进行评价、出具评价报告。
第三章 组织与职责
第九条 公司主要负责人是公司内部控制体系建设与执
行监督工作的第一责任人，负责组织领导建立健全覆盖各业务领域、部门、岗位，涵盖各权属企业全面有效的内部控制体系。各权属企业主要负责人是本企业内部控制体系建设与执行监督工作的第一责任人。
第十条 公司董事会负责推动完善公司内部控制体系并
决定相关重大事项，对内部控制管理制度及其有效实施进行总体监控和评价，审议决定以下事项：
（一）公司内部控制体系及其建设相关重要工作方案和报告等重大事项；
（二）公司内部控制体系文件年度定期修订；
（三）公司内部控制体系工作报告及年度内部控制自我评价报告。
第十一条 公司董事会审计委员会负责指导公司内部控
制体系建设。
第十二条 公司党委会前置研究讨论董事会审议决定的
公司内部控制体系相关事项。
第十三条 公司经理层负责拟订公司内部控制体系建设
工作方案，经公司党委会前置研究讨论、董事会批准后组织实施。

第十四条 公司审计室是公司内部控制管理的归口管理
部门，负责组织各部门开展内部控制体系管理工作，牵头建立和维护公司内部控制体系，履行以下职责：
（一）牵头编制公司内部控制体系建设工作方案，内部控制体系相关管理制度、流程与权限；
（二）组织协调内部控制体系的建设与实施，统筹协调公司内部控制体系更新与维护；
（三）组织公司各部门对公司内部控制体系执行情况进行检查或评估，并督促整改落实；
（四）牵头编制公司内部控制体系工作报告；
（五）指导监督权属企业的内部控制体系建设与管理工作；
（六）组织开展公司内部控制体系宣贯培训；
（七）牵头组织内部控制管理信息系统建设；
（八）负责内部控制体系管理的其他事项。
第十五条 公司法律事务部负责公司内部控制体系的法
律审核，牵头组织公司内部控制体系合规性审查。
第十六条 公司审计室负责组织开展内部控制评价，履行
以下职责：
（一）编制公司内部控制评价工作方案，组织公司及各权属企业开展年度内部控制自我评价工作；
（二）制定内部控制评价标准及程序、内部控制缺陷认定标准；

（三）组织内部控制评价工作，有针对性对权属企业开展内部控制监督评价；
（四）根据内部控制评价情况，组织整改并督促各部门及权属企业落实内部控制整改措施。
第十七条 公司各部门是公司内部控制体系建设与运行、维护的执行部门，履行以下职责：
（一）牵头梳理本部门归口管理相关业务管理流程与权限，识别、评估风险点和控制目标，制定相应控制措施;
（二）牵头开展本部门归口管理的内部控制模块和事项的优化、检查及宣贯工作;
（三）参与制订公司内部控制管理制度;
（四）负责本部门职责范围内的内部控制管理相关制度、流程与权限的合规性审查，并应就内部控制管理相关制度、流程与权限是否符合本部门职责所涉的法律法规进行审查;
（五）制度制定或修订时，同步完成内部控制相关文件制定或修订会签和送审，保障内部控制体系与制度内容的一致性;
（六）牵头组织归口管理相关业务的内部控制模块和事项的管理、监督工作；对权属企业对应的内部控制模块和事项的建设与实施情况进行监督。
第十八条 各权属企业应贯彻公司内部控制体系，组织开
展本企业的内部控制体系建设，应根据企业实际明确本企业的内部控制管理归口管理部门，并履行以下职责：

（一）按照公司内部控制体系要求，结合本企业实际，建立健全本企业内部控制体系，推动内部控制各项工作有序开展并落实;
（二）负责本企业内部控制体系建设与完善，制定本企业内部控制管理制度、流程与权限，规范本企业内部控制管理工作;
（三）组织开展本企业内部控制自我评价工作，并编制年度内部控制自我评价报告；根据内部控制自我评价情况及公司对权属企业监督评价情况，及时组织整改。
第四章 内部控制要素
第十九条 内部控制体系建设与制度体系建设相互融合，
通过制定相应的管理制度，将内部控制体系的具体内容融入企业日常运营，规范经营管理。内部控制体系建设应符合《企业内部控制基本规范》（财会〔2008〕7号），包含内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素。
（一）内部环境是企业实施内部控制的基础，内部环境需要定期评估和更新，以适应外部环境的变化和企业自身的发展需求。
（二）风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
（三）控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。企业控制活动在设计上应涵盖8种主要控制类型，包括不相容职务分离控制、授权审批
控制、会计控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、信息技术控制。
（四）信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部有关单位之间进行有效沟通。
（五）内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，及时发现内部控制缺陷并加以改进。
第五章 内部控制体系建设
第二十条 公司审计室应根据外部监管要求及公司实际
情况，明确公司内部控制体系建设要求及主要内容，编制公司内部控制体系建设工作方案，经总法律顾问/首席合规官、内部控制管理分管领导审核，公司经理层审议通过后提交公司党委会前置研究讨论、董事会批准后，由公司审计室牵头组织公司内部控制体系建设。
第二十一条 公司内部控制体系建设主要内容
（一）管理事项清单，是以公司内部控制框架为基础，结合公司本部各部门职责，梳理形成公司现行制度涵盖的内部控制管理事项。
（二）内控手册，是公司内部控制工作的纲领性文件，是从内部控制的角度按业务流程内控框架记录企业关键内部控制活动的一种体系文件，用于指导公司及各权属企业做好内部控制工作。内控手册由内控框架、风险控制矩阵、流程图、
不相容职务分离清单等构成。通过制定、发布和实施内控手册，确保公司整体形成统一的内部控制管理思想、管理语言和管理规范。
（三）权限指引，是对企业日常经营管理活动中权责划分的规范性文件，是内部控制体系手册未尽事项的补充，以公司章程、组织机构职责及管理标准为基础，结合业务流程管控，形成各项业务执行科学合理的授权和审批流程。
通过梳理管理业务，以业务流程为导向，确定业务的管理事项，形成管理事项清单；按照风险管理工作要求，开展风险评估，识别风险点，制定风险控制措施，形成风险控制矩阵；对于需要实行审批控制的管理事项，进一步梳理管理审批流程，明确审批节点和权限，形成权限指引，为业务管控提供支撑。
第二十二条 各权属企业应按照公司内部控制体系要求，结
合企业实际，建立适用于本企业的内部控制体系。
第六章 内部控制体系运行与维护
第二十三条 内部控制体系运行与维护是指内部控制体
系执行并不断优化的过程。
第二十四条 内部控制体系维护包括日常维护、定期维护
两种方式。日常维护是指日常管理工作中和内部控制监督中发现内部控制缺陷或因内外部环境变化而产生的对内部控制体系进行局部性、条款级的修订工作。定期维护是指根据内部控制体系评价情况和管理优化升级需要，对内部控制体系进行整体性、模块级的修订工作，一般一年组织一次。

第二十五条 内部控制体系应进行版本管理，版本号采用
字母“V”与数字组合表示，数字代表版本更新次数，内部控制体系版本号用“VX.X”表示，第一个X为主版本号，第二个X为次版本号。初版内部控制体系版本号用“V1.0”表示。日常维护形成的内部控制体系版本为日常版本，定期维护形成的内部控制体系版本为年度版本。日常维护仅更新次版本号，一般每年更新不超过3次；定期维护更新主版本号，次版本号归“0”，一般每年更新一次。
第二十六条 由于内外部环境变化而产生的内部控制体
系维护是常见的日常维护情形。一般出现下列情形之一，应及时进行内部控制体系日常维护：
（一）国家政策法规调整或上级主管部门要求发生变化与公司内部控制体系不一致；
（二）公司《章程》、“三重一大”决策事项清单、董事会权责清单及授权清单、董事会议事规则等发生变更且对公司内部控制体系产生较大影响；
（三）涉及重大经营风险、合规风险等重大情况；
（四）当企业业务发生变化，组织结构、管控模式调整导致管理流程或管控措施需要调整；
（五）内部控制监督发现内部控制缺陷需进行整改，内部控制体系文件之间不一致或者需进行部分内容调整；
（六）其他需要对内部控制体系进行及时调整的情况。

第二十七条 公司内部控制体系日常维护，分为以下两种
方式：
（一）制度与内部控制体系修订文件同步送审。由涉及事项的归口管理部门填报规章制度审核表，同步附上新增或修订内部控制体系相关文件（附件1）一起会签和送审，审批程序按照《规章制