华光环能:内部控制制度(2025年10月)

内部控制制度
第一章 总则
第一条 为加强和规范无锡华光环保能源集团股份有限公司（以下简称“公司”）
内部控制，提高公司经营管理水平和风险防范能力，促进公司规范运作和健康发展，保护投资者合法权益，根据《中华人民共和国公司法》（以下简称“公司法”）、《中华人民共和国证券法》（以下简称“证券法”）、《中华人民共和国会计法》（以下简称“会计法”）等法律法规，以及《企业内部控制基本规范》和《公司章程》，结合公司实际情况，制定本制度。
第二条 本制度适用于公司及下属各控股子公司，参股企业可按照《公司章程》
有关规定或公司实际管理需要参照执行。
第三条 本制度所称内部控制是指由公司董事会、经理层和全体员工实施的、旨
在实现控制目标的过程。
第二章 职责
第四条 公司董事会负责公司内部控制体系的建立健全及有效实施，董事会及其
全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
公司董事会下设审计委员会，负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。
第五条 公司审计委员会负责对公司内部控制体系的建立与实施情况进行独立、
客观的监督与评价，并就其有效性向董事会提供专业意见；同时督导管理层对发现的内控缺陷及时采取纠正与改进措施，以确保内控体系持续有效运行。
第六条 公司经营管理层负责组织公司内部控制的日常运行，协助董事会建立健
全有效的内部控制机制和内部控制制度，并确保其有效执行，规范公司经营行为、有效防范风险。
第七条 公司内部审计部门负责结合内部审计，对内部控制的有效性进行监督检
查。对于监督检查中发现的内部控制缺陷，按照公司内部审计工作程序进行报告；对于监督检查中发现的内部控制重大缺陷，有权直接向审计委员会、经营管理层或董事会报
制度编号：HGHN-SJ1-02 页码：1 / 13
告。
第八条 公司各职能部门及下属各控股子企业（以下简称“各单位”）应负责建
立健全本单位内部控制体系，明确内部机构设置、岗位职责划分、业务流程安排等，并按权责分配正确行使职权。各单位应及时纠正内部控制存在的缺陷和问题，并对本单位内部控制不力、不及时纠正内部控制缺陷的问题承担相应责任。各单位负责人是本单位内部控制工作首要责任人，负责内部控制的持续管理，参与和配合完成年度内部控制评价工作。
第三章 内部控制的目标和原则
第九条 公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财
务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。
具体目标：
9.1 确保国家法律法规、监管机构部门规章和公司内部规章制度的贯彻执行；
9.2 确保公司发展战略和经营目标的全面实施和充分实现；
9.3 确保公司风险管理体系的有效性；
9.4 确保业务记录、财务信息和其他管理信息的及时、真实和完整；
9.5 确保经营过程中的风险问题得到及时纠正，各项经营业务稳健运行。
第十条 公司建立与实施内部控制，应当遵循下列原则：
10.1 全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所
属单位的各种业务和事项。
10.2 重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风
险领域。
10.3 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等
方面形成相互制约、相互监督的机制，同时兼顾运营效率。
10.4 适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应，并随着情况的变化及时加以调整。
10.5 成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现
有效控制。
制度编号：HGHN-SJ1-02 页码：2 / 13

第四章 公司内部控制体系框架
第十一条 为了建立正常运行和稳定有效的内部控制体系，公司应不断优化公司治
理结构、制度、授权及流程管理，确保股东会、董事会等机构合法运作和科学决策，以适应公司内部控制的需要。
第十二条 公司内部控制体系建立应充分考虑控制环境、风险识别与评估、控制活
动与措施、信息沟通与反馈、监督与评价等要素。
12.1 控制环境：是指公司实施内部控制的基础，主要包括治理结构、机构设置与
权责分配、人力资源政策和企业文化。
12.2 风险识别与评估：是指公司及时识别、系统分析经营活动中与实现内部控制
相关的风险，并合理确定风险应对策略。
12.3 控制活动与措施：是指公司根据风险评估结果，采取相应的控制措施，将风
险控制在公司可承受的范围内。
12.4 信息沟通与反馈：是指公司及时记录、汇总、分析和处理各类信息，并实现
有效的内外沟通和反馈。
12.5 监督与评价：是指公司对内部控制的建立与实施情况进行监督检查，评价内
部控制的有效性，对于发现的内部控制缺陷，及时整改闭环。
第十三条 公司应当运用信息技术加强内部控制，建立与经营管理相适应的信息系
统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。
第十四条 公司应当建立内部控制实施的激励约束机制，将各单位和全体员工实施
内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。
第十五条 国家有关部门可以根据法律法规的规定，对公司建立与实施内部控制的
情况进行监督检查。
第十六条 接受公司委托从事内部控制审计的会计师事务所，应当根据相关执业准
则，对公司内部控制的有效性进行审计，并出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
为公司内部控制提供咨询的会计师事务所，不得同时为同一公司提供内部控制审计服务。
制度编号：HGHN-SJ1-02 页码：3 / 13

第五章 控制环境
第十七条 公司应当根据《公司法》等相关法律、法规制定《公司章程》，建立公
司股东会、董事会、审计委员会和经营管理层之间各尽其责、规范运作、相互制衡的公司治理结构，为公司内部控制提供合理保证。
17.1 明确公司股东会、董事会、审计委员会和经营管理层的职责和权力；
17.2 完善公司股东会、董事会、审计委员会和经营管理层以及下设议事和决策机
构的工作制度、议事规则；
17.3 公司应建立独立董事制度，对董事会讨论事项发表客观、公正的意见。
第十八条 公司应明确董事会、审计委员会、经营管理层的内部控制职责。
18.1 董事会负责内部控制环境建设与完善，保证公司建立并实施健全、合理、有
效的内部控制体系；负责检查、评价公司内部控制体系的执行情况；负责审批整体经营战略和重大政策，确保公司在法律、政策的框架内审慎经营；负责明确设定公司可接受的风险程度。
18.2 审计委员会负责监督董事会、经理层完善内部控制体系；负责监督公司高管
履行内部控制职责；负责要求董事及高级管理人员纠正其损害公司利益的行为并监督执行。
18.3 经营管理层负责落实董事会决策，并确保内部控制职责得到具体、有效地执
行。
第十九条 公司应根据实际情况制定内部控制政策，包括：
19.1 建立健全公司治理结构，包括科学的决策程序与议事规则，高效、严谨的业
务运作系统，健全、有效的内部监督和反馈系统，以及有效的激励约束机制。
19.2 加强法人统一管理，建立具体、明确、合理的授权、检查和逐级问责制度，
明确界定各单位的目标、职责和权限，确保其在授权范围内行使经营管理职能。
19.3 建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部
管理制度；对各项传统业务以及新业务制订管理制度、业务流程、工作界面和操作规定，针对业务的主要风险点和风险性质，制定明确的控制措施。
第二十条 公司应建立清晰合理的组织结构，依据所处环境和自身经营特点设立严
密有效的业务监控防线：
制度编号：HGHN-SJ1-02 页码：4 / 13

20.1 建立重要岗位的轮岗制度，不相容职务应相互分离。
20.2 建立相关部门、相关岗位之间相互制衡和监督的制度，不同部门应有明确的
职责分工。
20.3 建立独立的监督检查部门对各单位、各项业务、各重要岗位实施监控、检查
和反馈。
第二十一条 公司应当树立合法合规经营的理念和风险控制优先的意识，健全公
司行为准则和员工道德规范，营造合规经营的制度文化环境。
第二十二条 公司应当制定和实施有利于公司可持续发展的人力资源政策。
第二十三条 公司应当加强企业文化建设，培育良好的内部控制环境、建立积极
向上的价值观和社会责任感，制定和执行绿色清洁低碳的环保制度流程，不断建立、健全与供应商等业务相关方的可持续发展策略，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神。董事及其他高级管理人员应当在公司文化建设中发挥主导作用，公司员工应当遵守员工行为守则，认真履行岗位职责。
第六章 风险识别与评估
第二十四条 公司应建立可覆盖公司各重点业务的风险识别、评估和监控体系，
运用多种手段，对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等进行持续监控，明确风险管理流程和风险化解方法。
第二十五条 公司应建立适合公司自身特点、便于实际应用的风险评价方法和工
具。
第二十六条 公司在制定各类管理制度时，应对重点业务的风险点和风险程度充
分识别和评估，并制定行之有效的措施控制和防范风险的发生，降低风险可能带来的损失。
第二十七条 公司应建立危机处理机制和程序，制订切实有效的应急应变措施和
预案。
第七章 控制活动与措施
第二十八条 公司结合风险评估结果，通过手工控制与自动控制、预防性控制与
发现性控制相结合的方法，运用不相容职务分离控制、授权审批控制、会计系统控制、
财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施，将风险控制在可承受度之内。
第二十九条 不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所
涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。
第三十条 授权审批控制是指公司根据常规授权和特别授权的规定，明确各岗位办
理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员在授权范围内行使职权和承担责任。公司对于重大的业务和事项实行集体决策制度，任何个人不得单独进行决策或者擅自改变集体决策。
第三十一条 会计系统控制是指公司严格执行国家统一的会计准则制度，加强会
计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备会计从业人员。
第三十二条 财产保护控制是指公司建立财产日常管理制度和定期清查制度，采
取财产记录、实物保管、定期盘点、账实核对等措施，确保财