中原环保:中原环保股份有限公司内部控制制度

中原环保股份有限公司
内部控制制度
第一章 总 则
第一条 为加强公司内部控制，促进公司规范运作和健康发展，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所股票上市规则》《企业内部控制基本规范》《企业内部控制配套指引》等法律、行政法规、规章和《中原环保股份有限公司章程》（以下简称《公司章程》）的规定，结合公司行业及业务特点，制定本制度。
第二条 内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：
（一）遵守国家法律、法规、规章及其他相关规定；
（二）提高公司经营的效益及效率；
（三）保障公司资产的安全；
（四）确保公司信息披露的真实、准确、完整和公平。
第三条 公司的内控制度是为保护公司资金、资产的安全与完整，确保各种信息资料可靠，促进公司各项经营活动有效实施，从而保证公司管理方针的贯彻执行而制定的各种业务操作程序、管理方法与控制措施的总称。包括为保证公司经营战略目标的实现，根据经营环境的变化，对公司战略制定、经营和管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。它是由公司董事会、管理层及全体员工共同参与的一项活动。
第四条 本制度适用于公司各部室(中心)及公司所属全资、控股子公司(以下简称“各单位”)，参股公司可参照本制度执行。
第二章 内部控制机构及其职责
第五条 公司根据国家有关法律法规和公司章程，规范公司的内部控制活动，形成科学有效的职责分工和制衡机制。
第六条 公司相关单位内部控制职责：
（一）董事会负责内部控制的建立健全和有效实施。
监事会对董事会建立与实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。
（二）公司董事会下设立审计委员会，履行以下职责：
1、监督及评估外部审计机构工作；
2、监督及评估内部审计工作；
3、审阅公司的财务报告并对其发表意见；
4、监督及评估公司的内部控制；
5、协调管理层、内部审计部门及相关部门与外部审计机构的沟通；
6、公司董事会授权的其他事宜及法律法规中涉及的其他事项。
（三）各单位的职责：
1、全面执行和落实公司内控制度的相关规定；
2、具体负责职责范围内的内控制度制订、修订、废止和宣贯实施；本专业系统的风险管理和控制制度的制定，配合完成公司对各专业系统风险管理和控制情况的检查；

3、每年定期对职责范围内的内控制度建设和执行情况进行检查；
4、配合公司相关单位检查内部控制工作。
（四）审计部的职责：
负责内部控制的日常检查监督工作，并向董事会审计委员会报告。
（五）法律风控部的职责：
负责组织建立并完善公司及下属单位内控体系，牵头内控制度建设。
第三章 内部控制的原则、目标和要素
第七条 内部控制的原则
（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。
（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第八条 内部控制的目标
（一）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，实现权责明确、管理科学；
（二）保证国家法律、公司内部规章制度及公司经营方针的贯彻落实；
（三）保证所有业务活动均按照适当的授权进行，促使公司的经营活动协调、有序、高效运行；
（四）保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失；
（五）保证公司业务记录、财务信息和其他信息的可靠、完整、及时；
（六）防范经营风险和道德风险，防止、发现、纠正错误和舞弊；
（七）提高公司的经营效率和效果；
（八）遵守证监会、深圳证券交易所及其他上级主管部门的相关规定。
第九条 内部控制的要素
（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
相应的控制措施，将风险控制在可承受度之内。
（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。
（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
第四章 内部控制的基本要求
第十条 公司应完善公司治理结构，确保股东会、董事会和监事会等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。
第十一条 公司应明确界定各部门、岗位的目标、职责和权限，建立相应的逐级授权、检查和问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。
第十二条 公司的内部控制活动应涵盖公司所有营运环节，包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理（包括投资融资管理）、财务报告、信息披露、人力资源管理和信息系统管理等。
上述控制活动涉及关联交易的，还应包括关联交易的控制政策及程序。

第十三条 公司应依据所处的环境和自身经营特点，建立印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。
第十四条 公司应加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制，按照有关规定的要求建立相应控制政策和程序。
第十五条 公司应建立完整的风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。
第十六条 公司应制定内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、监事会、高级管理人员及内部审计部门及时了解公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。
第十七条 公司应明确各部门、岗位的目标、职责和权限，建立相关部门之间、岗位之间的制衡和监督机制，并设立专门负责监督检查的内部审计部门。
第五章 风险的内部控制
第十八条 本制度所指的风险类型包括经营风险、财务风险、市场风险、政策法规风险和道德风险等。按照风险对公司的影响程度，又将风险划分为以下三种情况：
1、轻微风险：不会给公司造成实质性损失，对公司的影响轻微且时间较短，不会对公司股票及其它衍生品的价格造成较大
影响；
2、中度风险：将会给公司造成一定程度的实质性损失，影响时间较长并将对公司股票及其它衍生品的价格造成一定影响；
3、严重风险：对公司影响时间较长且给公司带来重大实质性影响，且会造成公司股票及其它衍生品的价格剧烈波动或存在其它不良影响。
第十九条 风险的处置程序
轻微风险的处置：发生或预计发生轻微风险时，公司管理层进行处理。
中度风险的处置：发生或预计发生中度风险时，管理层将向董事会汇报并提请董事会研究处理意见，并将具体实施情况向董事会汇报。
严重风险的处置：发生或预计发生严重风险时，管理层将向董事会汇报并及时对外披露，董事会可提请召开临时股东会研讨。
第二十条 风险评估
风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。
1、目标设定是风险识别、风险分析和风险应对的前提。公司按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标，并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。
2、公司在充分调研和科学分析的基础上，准确识别影响内控目标实现的内部风险因素和外部风险因素。

应当关注的内部风险因素一般包括：高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等基础实力因素；研究开发、技术投入、信息技术运用等技术因素；营运安全、员工健康、环境污染等安全环保因素。
应当关注的外部风险因素一般包括：经济形势、资产政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因素；文化传统、社会信用、消费者行为等社会因素；技术进步、工艺改进、电子商务等科技因素；自然灾害、环境状况等自然因素。
3、公司针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析。公司根据实际情况，针对不同的风险类别确定科学合理的定性、定量分析标准。
公司根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序，确定应当重点关注的重要风险。
4、公司根据风险分析情况，结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平，确定风险应对策略。
风险应对策略一般包括风险规避、风险降低、风险分担和风险承受等。
风险规避是企业对超出风险承受度的风险，通过放弃或者停
止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。
风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。
风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。
第六章 内部控制的实施
第二十一条 环境控制
公司应按照有关法律法规的要求，制定《公司章程》、“三会”议事规则、总经理工作细则等完善企业管理的制度、规定，建立较为合理的组织架构和健全的逐级授权制度，其中对股东会、董事会、监事会的权利、义务以及职责范围均应作出严格的规定。公司的股东会、董事会、监事会均应严格按照规定进行决策和运作，以确保公司的各项规章制度得以贯彻执行。
通过授权管理明确股东会、董事会、监事会、管理层、各职能部门的具体职责范围。公司通过颁布总体组织架构、关键职责、各体系及部门职责定位等，明确界定各部门、岗位的目标、职责和权限，建立完善的控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。
各级单位按照业务规范制定详细的内部工作制度、考核改进
方案、业务流程和内控机制，对重要的控制点制定详细的控制机制。公司通过持续性监控、外部独立机构及内部审计部门评价发现内控缺陷，通过规范的流程，及时将发现的内控缺陷向董事会及管理层汇报，以便及时纠正发现的问题，并对整改情况进行跟踪监督。
第二十二条 业务控制
业务控制指公司各业务职能部门根据自身专业系统的特