潞化科技:山西潞安化工科技股份有限公司内部控制管理制度

山西潞安化工科技股份有限公司内部控制管理制度
第一章 总则
第一条 为了加强和规范山西潞安化工科技股份有限公司（以下简称公司或本公司）内部控制管理，促进公司规范运作和健康发展，保护股东合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第1号——规范运作》等法律法规及《山西潞安化工科技股份有限公司章程》相关规定，结合本公司实际，制定本制度。本制度适用于公司及控股子公司。
第二条 本制度所称内部控制，是指由公司董事会、高级管理人员以及其他有关人员实现下列目标而提供合理保证的过程：
（一）遵守国家法律法规、规章及其他相关规定；
（二）提高公司经营的效益及效率；
（三）保障公司资产的安全、完整；
（四）确保公司信息披露的真实、准确、完整和公平。
第三条 公司董事会对公司内部控制制度的制订和有效执行负责。
第二章 内部控制的内容
第四条 公司及所属企业建立与实施内部控制，应当遵循下列原则：
（一）合法合规性原则。满足国家法律法规、监管规定、行业准则和国际条约、规则，以及本公司章程、相关规章制度等要求。
（二）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业的各种业务和事项。
（三）重要性原则。在全面控制的基础上，重点关注重要业务事项和高风险领域。
（四）适应性原则。内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
（五）成本效益原则。内部控制应权衡实施成本预期效益，以适当的成本实现有效控制，促进业务发展。

（六）统一管理，分级负责原则。在公司的统一领导下，按照集中、分层、分类管理的模式，公司本部各部门、所属企业在其职责范围内负责落实具体内部控制工作，确保内部控制整体目标的实现。
（七）持续改进原则。内部控制应结合内外部审计结果、监管要求及风险变化，持续优化和完善，形成动态改进机制。
第五条 公司及所属企业应从内部环境、风险评估、控制活动、信息与沟通、内部监督五方面建立和实施有效的内部控制，构建与公司治理结构相匹配、与风险管理体系相衔接、与业务流程相融合的内部控制框架。
（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。
（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通的机制。
（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
第六条 公司应不断完善公司治理结构，确保董事会和股东会等机构合法运作和科学决策，公司将逐步建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。
第七条 公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；不断完善控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格、认真地执行。
第八条 公司的内部控制活动要涵盖公司所有营运环节，包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理（包括投资融资管理）、财务报告、信息披露、人力资源管理和信息系统管理等。
第九条 公司将不断完善印章使用管理、票据领用管理、预算管理、资产管
理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。
第十条 公司应重点加强对所属企业的管理控制，加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制，按照本制度及有关规定的要求建立相应控制政策和程序。
第十一条 公司应建立完善的风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。
第十二条 公司应制定并不断完善内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。
第十三条 公司明确各部门、岗位的目标、职责和权限，建立相关部门之间、岗位之间的制衡和监督机制，并设立专门负责监督检查的内部审计部门。
第三章 主要控制活动
第二十四条 公司及所属企业应严格执行公司《重大信息内部报告制度》，
建立健全重大事项内部报告机制。
第二十五条 公司关联交易按照公司《关联交易管理制度》完成关联交
易相关管理工作。
第二十六条 公司对外担保按照公司《对外担保管理制度》完成相关管
理工作。
第二十七条 公司募集资金使用按照公司《募集资金管理制度》完成相
关管理工作。
第二十八条 公司重大投资按照公司《对外投资管理制度》完成相关管
理工作。
第二十九条 公司按照《信息披露管理制度》和《年报信息披露重大差
错责任追究制度》等有关规定所明确的重大信息的范围和内容做好信息披露工作。
第四章 内部控制的检查和披露

第三十条 公司设立内部审计部门，审计风控部是公司的内部审计部门，负责定期检查公司内部控制缺陷，评估其执行的效果和效率，并及时提出改进建议。
第三十一条 公司应根据自身经营特点和实际状况，制定公司内部控制自查制度和年度内部控制自查计划。公司要求各部门、控股子公司，积极配合内部审计部门的检查监督。
第三十二条 公司内部审计部门应当接受审计委员会的监督指导，对公司内部控制运行情况进行检查监督，并将检查中发现的内部控制缺陷和异常、改进建议及解决进展情况等形成内部审计报告，并向董事会通报。
如发现公司存在重大异常情况，可能或已经遭受重大损失时，应立即向审计委员会直接报告，同时报告公司董事会。由公司董事会提出切实可行的解决措施，必要时要及时报告交易所并公告。
第三十三条 董事会应当依据公司内部审计报告，对公司内部控制有效性进行审议评估，形成《内部控制评价报告》，并进行披露。
《内部控制评价报告》至少应包括以下内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制存在的缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。
第三十四条 注册会计师在对公司进行年度审计时，应参照有关主管部门的规定，就公司财务报告内部控制情况出具《内部控制审计报告》。
第三十五条 公司将内部控制制度的健全完备和有效执行情况，作为对公司各部门、控股子公司的绩效考核的参考因素，并建立起责任追究机制，对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第三十六条 公司应于每个会计年度结束后四个月内将《内部控制评价报告》和《内部控制审计报告》与公司年度报告同时对外披露。
第三十七条 公司内部审计部门的工作底稿、审计报告及相关资料，保存时
间应遵守有关档案管理规定。
第五章 附 则
第三十八条 本制度与《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》《企业内部控制配套指引》《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第1号——规范运作》等法律法规、规章等规范性文件及《公司章程》规定不一致的，以法律法规、规章等规范性文件和《公司章程》的规定为准。
第三十九条 本制度由公司董事会负责解释与修订。