福建水泥股份有限公司內部控制管理規定

 

第一章  總則

第一條  為加強福建水泥股份有限公司（以下簡稱“公司”）內部控制管理，促進公司內部管理規范運行和可持續發展，保障內部控制體系建設和有效實施，提升公司經營管理水平和風險防范能力。根據《中華人民共和國公司法》《企業內部控制基本規范》（財會〔2008〕7號）及公司《章程》等有關要求，結合公司實際情況，制定本規定。

第二條  本規定適用于公司及各權屬企業（包括公司各級全資、控股和公司通過股東協議、公司章程、董事會決議或其他協議安排擁有實際控制權的子企業）。

第三條  公司內部控制體系的建設與維護，應遵循以下原則：

（一）合規性原則。內部控制體系須貫徹黨和國家的路線、方針和政策，符合國家法律法規、規章、國資監管規定及國家強制性標準等。

（二）全面性原則。內部控制體系應覆蓋企業常態化業務和管理事項，并貫穿計劃、決策、執行、監督和評價全過程。

（三）適應性原則。內部控制體系應與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著企業內外部環境的變化適時調整和改進優化，確保內部控制體系建設成果有效落地和實際應用。

（四）一致性原則。內部控制體系應與管理制度和業務流程保持同步更新，確保內部控制與制度內容的一致性。

（五）符合性原則。在遵循公司內部控制體系的基礎上，公司內部控制體系對權屬企業內部控制體系具備約束力，原則上下級內部控制體系應遵循上級內部控制體系要求。

第四條  公司全體員工都應當參與內部控制體系建設與維護，并遵守“管業務必須管內部控制”的原則。

第五條  公司內部控制體系對全體員工均有約束力。

第二章  管理基本定義

第六條  內部控制是指公司為保障經營管理合法合規及效率、資產安全、財務報告及相關信息披露真實、完整、準確，促進實現發展戰略目標的控制要求。

第七條  內部控制體系是指公司各層級企業內部控制體系文件的編制及應用。內部控制體系文件包含內部控制體系手冊（以下簡稱內控手冊）、權限指引、管理事項清單等。內控手冊由內控框架、風險控制矩陣、流程圖、不相容職務分離清單等構成。

第八條  內部控制評價包括內部控制自我評價和內部控制監督評價。內部控制自我評價是指各企業對本企業內部控制設計與執行情況進行綜合評價、形成評價結果、出具評價報告。內部控制監督評價是指公司組織對權屬企業內部控制設計與執行情況進行評價、出具評價報告。

第三章  組織與職責

第九條  公司主要負責人是公司內部控制體系建設與執行監督工作的第一責任人，負責組織領導建立健全覆蓋各業務領域、部門、崗位，涵蓋各權屬企業全面有效的內部控制體系。各權屬企業主要負責人是本企業內部控制體系建設與執行監督工作的第一責任人。

第十條  公司董事會負責推動完善公司內部控制體系并決定相關重大事項，對內部控制管理制度及其有效實施進行總體監控和評價，審議決定以下事項：

（一）公司內部控制體系及其建設相關重要工作方案和報告等重大事項；

（二）公司內部控制體系文件年度定期修訂；

（三）公司內部控制體系工作報告及年度內部控制自我評價報告。

第十一條  公司董事會審計委員會負責指導公司內部控制體系建設。

第十二條  公司黨委會前置研究討論董事會審議決定的公司內部控制體系相關事項。

第十三條  公司經理層負責擬訂公司內部控制體系建設工作方案，經公司黨委會前置研究討論、董事會批準后組織實施。

第十四條  公司審計室是公司內部控制管理的歸口管理部門，負責組織各部門開展內部控制體系管理工作，牽頭建立和維護公司內部控制體系，履行以下職責：

（一）牽頭編制公司內部控制體系建設工作方案，內部控制體系相關管理制度、流程與權限；

（二）組織協調內部控制體系的建設與實施，統籌協調公司內部控制體系更新與維護；

（三）組織公司各部門對公司內部控制體系執行情況進行檢查或評估，并督促整改落實；

（四）牽頭編制公司內部控制體系工作報告；

（五）指導監督權屬企業的內部控制體系建設與管理工作；

（六）組織開展公司內部控制體系宣貫培訓；

（七）牽頭組織內部控制管理信息系統建設；

（八）負責內部控制體系管理的其他事項。

第十五條  公司法律事務部負責公司內部控制體系的法律審核，牽頭組織公司內部控制體系合規性審查。

第十六條  公司審計室負責組織開展內部控制評價，履行以下職責：

（一）編制公司內部控制評價工作方案，組織公司及各權屬企業開展年度內部控制自我評價工作；

（二）制定內部控制評價標準及程序、內部控制缺陷認定標準；

（三）組織內部控制評價工作，有針對性對權屬企業開展內部控制監督評價；

（四）根據內部控制評價情況，組織整改并督促各部門及權屬企業落實內部控制整改措施。

第十七條  公司各部門是公司內部控制體系建設與運行、維護的執行部門，履行以下職責：

（一）牽頭梳理本部門歸口管理相關業務管理流程與權限，識別、評估風險點和控制目標，制定相應控制措施;

（二）牽頭開展本部門歸口管理的內部控制模塊和事項的優化、檢查及宣貫工作;

（三）參與制訂公司內部控制管理制度;

（四）負責本部門職責范圍內的內部控制管理相關制度、流程與權限的合規性審查，并應就內部控制管理相關制度、流程與權限是否符合本部門職責所涉的法律法規進行審查;

（五）制度制定或修訂時，同步完成內部控制相關文件制定或修訂會簽和送審，保障內部控制體系與制度內容的一致性;

（六）牽頭組織歸口管理相關業務的內部控制模塊和事項的管理、監督工作；對權屬企業對應的內部控制模塊和事項的建設與實施情況進行監督。

第十八條  各權屬企業應貫徹公司內部控制體系，組織開展本企業的內部控制體系建設，應根據企業實際明確本企業的內部控制管理歸口管理部門，并履行以下職責：

（一）按照公司內部控制體系要求，結合本企業實際，建立健全本企業內部控制體系，推動內部控制各項工作有序開展并落實;

（二）負責本企業內部控制體系建設與完善，制定本企業內部控制管理制度、流程與權限，規范本企業內部控制管理工作;

（三）組織開展本企業內部控制自我評價工作，并編制年度內部控制自我評價報告；根據內部控制自我評價情況及公司對權屬企業監督評價情況，及時組織整改。

第四章  內部控制要素

第十九條  內部控制體系建設與制度體系建設相互融合，通過制定相應的管理制度，將內部控制體系的具體內容融入企業日常運營，規范經營管理。內部控制體系建設應符合《企業內部控制基本規范》（財會〔2008〕7號），包含內部環境、風險評估、控制活動、信息與溝通、內部監督等五要素。

（一）內部環境是企業實施內部控制的基礎，內部環境需要定期評估和更新，以適應外部環境的變化和企業自身的發展需求。

（二）風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

（三）控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。企業控制活動在設計上應涵蓋8種主要控制類型，包括不相容職務分離控制、授權審批控制、會計控制、財產保護控制、預算控制、運營分析控制、績效考評控制、信息技術控制。

（四）信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部有關單位之間進行有效溝通。

（五）內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，及時發現內部控制缺陷并加以改進。

第五章  內部控制體系建設

第二十條  公司審計室應根據外部監管要求及公司實際情況，明確公司內部控制體系建設要求及主要內容，編制公司內部控制體系建設工作方案，經總法律顧問/首席合規官、內部控制管理分管領導審核，公司經理層審議通過后提交公司黨委會前置研究討論、董事會批準后，由公司審計室牽頭組織公司內部控制體系建設。

    第二十一條  公司內部控制體系建設主要內容

（一）管理事項清單，是以公司內部控制框架為基礎，結合公司本部各部門職責，梳理形成公司現行制度涵蓋的內部控制管理事項。

（二）內控手冊，是公司內部控制工作的綱領性文件，是從內部控制的角度按業務流程內控框架記錄企業關鍵內部控制活動的一種體系文件，用于指導公司及各權屬企業做好內部控制工作。內控手冊由內控框架、風險控制矩陣、流程圖、不相容職務分離清單等構成。通過制定、發布和實施內控手冊，確保公司整體形成統一的內部控制管理思想、管理語言和管理規范。

（三）權限指引，是對企業日常經營管理活動中權責劃分的規范性文件，是內部控制體系手冊未盡事項的補充，以公司章程、組織機構職責及管理標準為基礎，結合業務流程管控，形成各項業務執行科學合理的授權和審批流程。

通過梳理管理業務，以業務流程為導向，確定業務的管理事項，形成管理事項清單；按照風險管理工作要求，開展風險評估，識別風險點，制定風險控制措施，形成風險控制矩陣；對于需要實行審批控制的管理事項，進一步梳理管理審批流程，明確審批節點和權限，形成權限指引，為業務管控提供支撐。

第二十二條  各權屬企業應按照公司內部控制體系要求，結合企業實際，建立適用于本企業的內部控制體系。

第六章  內部控制體系運行與維護

第二十三條  內部控制體系運行與維護是指內部控制體系執行并不斷優化的過程。

第二十四條  內部控制體系維護包括日常維護、定期維護兩種方式。日常維護是指日常管理工作中和內部控制監督中發現內部控制缺陷或因內外部環境變化而產生的對內部控制體系進行局部性、條款級的修訂工作。定期維護是指根據內部控制體系評價情況和管理優化升級需要，對內部控制體系進行整體性、模塊級的修訂工作，一般一年組織一次。

第二十五條  內部控制體系應進行版本管理，版本號采用字母“V”與數字組合表示，數字代表版本更新次數，內部控制體系版本號用“VX.X”表示，第一個X為主版本號，第二個X為次版本號。初版內部控制體系版本號用“V1.0”表示。日常維護形成的內部控制體系版本為日常版本，定期維護形成的內部控制體系版本為年度版本。日常維護僅更新次版本號，一般每年更新不超過3次；定期維護更新主版本號，次版本號歸“0”，一般每年更新一次。

第二十六條  由于內外部環境變化而產生的內部控制體系維護是常見的日常維護情形。一般出現下列情形之一，應及時進行內部控制體系日常維護：

（一）國家政策法規調整或上級主管部門要求發生變化與公司內部控制體系不一致；

（二）公司《章程》、“三重一大”決策事項清單、董事會權責清單及授權清單、董事會議事規則等發生變更且對公司內部控制體系產生較大影響；

（三）涉及重大經營風險、合規風險等重大情況；

（四）當企業業務發生變化，組織結構、管控模式調整導致管理流程或管控措施需要調整；

（五）內部控制監督發現內部控制缺陷需進行整改，內部控制體系文件之間不一致或者需進行部分內容調整；

（六）其他需要對內部控制體系進行及時調整的情況。

第二十七條  公司內部控制體系日常維護，分為以下兩種方式：

（一）制度與內部控制體系修訂文件同步送審。由涉及事項的歸口管理部門填報規章制度審核表，同步附上新增或修訂內部控制體系相關文件（附件1）一起會簽和送審，審批程序按照《規章制度管理規定》執行。規章制度與內部控制體系相關修訂文件經審批后，由公司歸口管理部門不定期匯總成冊進行日常版本印發。

（二）內部控制體系修訂文件送審。由公司涉及事項的歸口管理部門編制符合內部控制體系要求的相關修訂文件（附件1），填報公司內部控制體系日常維護審核表（附件2），經修訂事項涉及部門會簽、審計室審核，提交總法律顧問/首席合規官審核后，提交申請部門分管領導、事項涉及部門分管領導、內部控制管理分管領導審核，總經理審核、黨委書記/董事長審批后，更新公司內部控制體系相關內容，由公司審計室不定期進行內部控制體系日常版本印發，若一段時間內修訂內容累計較少則以通知的方式替代日常版本印發。

第二十八條  若公司內部控制體系日常維護涉及公司黨委、董事會決策范圍的事項，包括但不限于公司“三重一大”決策事項清單、董事會權責清單及授權清單中的事項及審批流程調整，應先進行相應審批程序后方可開展內部控制體系維護工作。

第二十九條  公司內部控制體系年度定期維護，由公司審計室組織各部門在最新日常版本的基礎上對公司內部控制體系文件進行草擬修訂、校核，并確認無誤后，由公司審計室匯總成冊，形成年度版本內部控制體系文件，經總法律顧問/首席合規官、內部控制管理分管領導審核，公司經理層審議通過后提交公司黨委會前置研究討論、董事會批準后印發。

第三十條  公司內部控制體系文件是制度編制的重要依據，公司各部門應當在理順管理流程、明確權限劃分、識別風險、確定控制措施后同步制定或修訂制度，以確保制度科學合理且符合公司內部控制體系要求。

第三十一條  各權屬企業應明確本企業內部控制體系運行與維護要求，確保內部控制體系有效執行，內部控制體系的日常維護和定期維護可參照公司審批程序和要求執行。

第三十二條  公司應在內部控制體系日常版本印發之日起30日內，完成內部控制體系涉及事項內容的修訂工作。公司應在內部控制體系年度版本印發之日起60日內，完成公司內部控制體系涉及事項內容的修訂和印發工作。

第三十三條  公司及各權屬企業具備條件時應統籌內部控制信息化建設，推進“管理制度化、制度流程化、流程表單化、表單信息化”建設，充分利用信息手段提高內部控制管理效率，保障內部控制體系管理的協同性、一致性，提升企業現代化管理水平。

第三十四條  規章制度與內部控制體系發生不一致的情況時，暫以最新印發的文件要求為準進行執行；內部控制體系文件之間發生不一致的情況時，暫以權限指引為準進行執行；事項歸口管理部門應盡快將內部控制體系與規章制度修訂完善，確保所有內控活動的執行和監督均符合既定管理要求并保持一致。

第三十五條  公司內部控制管理信息系統正式運行之日起，規章制度或內部控制體系中其他文件與權限指引不一致的情況時，應以信息系統上實時更新的權限指引為準進行執行，并應據此修改規章制度及內部控制體系其他文件相應內容。

第三十六條  公司內部控制體系文件的印發和歸檔管理按公司公文管理和檔案管理有關規定執行。

第七章  內部控制監督管理

第三十七條  內部控制監督包括內部控制檢查與內部控制評價。

（一）內部控制檢查包括綜合檢查和專項檢查。綜合檢查是指由內部控制歸口管理部門牽頭組織相關部門對內部控制體系進行的全面檢查，專項檢查是指由內部控制歸口管理部門與業務歸口管理部門共同進行的，對某一業務領域進行的專項檢查。

（二）內部控制評價是內部控制評價歸口管理部門對本企業內部控制體系有效性進行的全面評價。

第三十八條  公司內部控制綜合檢查由公司審計室部牽頭組織，公司內部控制專項檢查由公司各模塊歸口管理部門牽頭組織，公司內部控制評價由公司審計部牽頭組織，各權屬企業應根據本企業實際職責分工明確內部控制檢查與內部控制評價的牽頭部門，按照《內控評價管理辦法》要求開展評價工作。公司內部控制評價的方式、范圍、程序和頻率由公司審計部根據實際確定，一般每年至少進行一次。

第三十九條  每年公司審計室牽頭制定年度內部控制檢查計劃，明確專項檢查和綜合檢查計劃，經內部控制管理分管領導審核、總經理審核、黨委書記/董事長審批后執行。

第四十條  公司及各權屬企業應重視內部控制評價，結合實際情況，必要時可聘請有資質的第三方機構協助開展內部控制評價。

第四十一條  結合內部控制檢查與評價情況，一般每年第一季度對公司上一年度內部控制監督及運行情況進行總結，公司審計室牽頭編制公司內部控制體系工作報告，經總法律顧問/首席合規官、內部控制管理分管領導審核，公司經理層審議通過后提交公司黨委會前置研究討論、董事會批準。經批準后的內部控制體系工作報告，作為公司內部控制體系維護的重要依據。

第四十二條  各權屬企業內部控制體系的監督管理參照本規定執行。

第八章  內部控制信息披露

 第四十三條  公司在內部控制的檢查監督中如發現內部控制存在重大缺陷或存在重大風險，應及時向董事會報告。董事會或者審計委員會認為公司內部控制存在重大缺陷或者重大風險的，或者保薦人、會計師事務所指出公司內部控制有效性存在重大缺陷的，董事會應當及時向上海證券交易所報告并予以披露。公司應當在公告中披露內部控制存在的重大缺陷或者重大風險、已經或者可能導致的后果，以及已采取或者擬采取的措施。

第四十四條  公司董事會或者其審計委員會應當根據審計室出具的評價報告及相關資料，出具年度內部控制評價報告。內部控制評價報告應當包括下列內容：

（一）董事會對內部控制評價報告真實性的聲明；

（二）內部控制評價工作的總體情況；

（三）內部控制評價的依據、范圍、程序和方法；

（四）內部控制存在的缺陷及其認定情況；

（五）對上一年度內部控制缺陷的整改情況；

（六）對本年度內部控制缺陷擬采取的整改措施；

（七）內部控制有效性的結論。

會計師事務所應當參照主管部門相關規定對公司內部控制評價報告進行核實評價。

第四十五條  董事會或者審計委員會應當根據上市公司內部審計工作報告及相關信息，評價公司內部控制的建立和實施情況，形成內部控制評價報告。董事會應當在審議年度報告等事項的同時，對公司內部控制評價報告形成決議。

公司應當在披露年度報告的同時，披露年度內部控制評價報告，并同時披露會計師事務所出具的內部控制審計報告。

第四十六條  如會計師事務所對上市公司內部控制有效性出具非標準審計報告，或者指出公司非財務報告內部控制存在重大缺陷的，公司董事會、監事會應當針對所涉及事項作出專項說明，專項說明至少應當包括下列內容：

（一）所涉及事項的基本情況；

（二）該事項對公司內部控制有效性的影響程度；

（三）公司董事會、監事會對該事項的意見；

（四）消除該事項及其影響的具體措施。

第九章  績效考核與責任追究

第四十七條  公司各部門應保障維護歸口管理事項有關制度與內部控制體系的一致性，并視情況納入公司部門績效考核。

第四十八條  各權屬企業應根據公司內部控制體系更新情況及時維護本企業的內部控制體系，內部控制體系建設與執行及整改情況納入權屬企業績效考核。

第四十九條  因內部控制執行不到位而導致企業出現重大風險事故，造成企業資產損失、人員傷亡或者重大影響的；被確認存在重大舞弊行為導致企業利益受損，以及存在其他內部控制重大缺陷或導致外部審計機構對企業內部控制有效性出具否定意見的，將依據國家法律法規及相關規定追究相關責任人責任。

第十章  附則

第五十條  本規定與國家法律、法規及規范性文件如有不符，應從其規定，并據此進行調整、修訂。

第五十一條  本規定未盡事宜，按公司有關制度執行。公司制度沒有規定的，按國家有關規定執行。

第五十二條  本規定由公司負責解釋。

第五十三條  本規定自印發之日起施行。本規定施行后，之前的有關規定與本規定不一致的，以本規定為準。