公司内部控制手册

XX股份有限公司

内部控制手册

（修订版）

目录

第一章《内部控制手册》修订及使用说明..........................................6

第一节修订《内部控制手册》的必要性........................................6

一、修订《内部控制手册》的目的和意义...................................6

二、修订《内部控制手册》的主要原因.....................................6

三、修订《内部控制手册》的主要政策依据................................7

第二节《内部控制手册》修订组织体系........................................7

一、董事会在《内部控制手册》修订中的权责.............................7

二、经理层在《内部控制手册》修订中的权责..............................7

三、公司内部控制综合评价机构的权责.....................................7

第三节《内部控制手册》运行监督及修订完善..................................7

一、《内部控制手册》运行监督............................................8

二、《内部控制手册》持续完善............................................8

第四节修订《内部控制手册》遵循的基本原则..................................8

一、合法合规性原则......................................................8

二、全面性原则..........................................................8

三、重要性原则..........................................................8

四、制衡性原则..........................................................9

五、适应性原则..........................................................9

六、成本效益原则........................................................9

第五节《内部控制手册》适用范围............................................9

第二章《内部控制手册》框架体系................................................10

第一节公司内部控制环境....................................................10

一、构建法人治理核心控制环境..........................................10

二、健全组织权责配置控制环境..........................................10

三、构筑人力资源支撑控制环境...........................................11

四、建设企业文化软性控制环境...........................................II

五、建立相关法律强制控制环境...........................................II

第二节公司风险评估.........................................................II

一、完善相关风险评估控制机制...........................................11

二、建立重大风险及突发事件应急处理机制................................11

第三节公司主要控制活动....................................................12

一、控制措施............................................................12

二、控制程序............................................................14

第四节公司信息沟通与交流..................................................15

一、畅通内部信息沟通与交流渠道........................................15

二、构建信息资源有效控制与交流平台....................................16

第五节公司内部监督........................................................16

一、建立健全内部监督制度...............................................16

二、植入反舞弊机制、举报人投诉制度和举报人保护制度...................16

第六节公司内部控制授权体系................................................16

一、股东会权限.........................................................17

二、董事会及其专业委员会权限..........................................17

三、独立董事权眼.......................................................17

四、监事会权限.........................................................17

五、公司总裁办公会权限.................................................18

六、公司组织机构设置...................................................18

第七节公司内部控制授权形式................................................18

一、常规授权............................................................18

二、特别授权............................................................18

第二篇内部控制流程............................................................20

第三章组织架构.................................................................20

第一节股东大会议事制度....................................................20

第二节董事会议事制度......................................................22

第三节监事会议事制度......................................................25

第四节总裁办公会议事制度..................................................26

第五节组织构架............................................................28

第六节子公司监督管理控制..................................................29

第七节内部监督控制........................................................30

一、内部审计制度.......................................................30

二、内部控制评价制度...................................................32

三、反舞弊制度.........................................................33

第四章发展战略.................................................................36

第一节发展战略............................................................36

第五章人力资源.................................................................39

第一节人力引进业务控制流程................................................39

第二节员工培训业务控制流程................................................41

第三节绩效考核流程........................................................43

第四节员工薪酬发放业务控制流程...........................................45

第五节员工休假业务控制流程................................................47

第六节员工离职业务控制流程................................................49

第六章企业文化.................................................................52

第一节企业文化建设控制....................................................52

第二节组织宣贯与推广应用企业文化成果.....................................52

第七章社会责任.................................................................54

第一节安全生产监督控制....................................................54

一、安全风险预判与隐患分析例会制度....................................54

二、安全监督检查制度...................................................56

三、安全生产事故综合应急预案..........................................59

第二节产品质量............................................................61

一、质监部门规章及质检标准制定审核....................................61

二、产品质量检则流程...................................................62

三、生产工艺制定与改进流程............................................64

第三节环境保护与资源节约..................................................66

一、控制污染物达标排污及污染源管理制度...............................66

二、突发环境应急预案、演练及环境应急能力建设.........................68

第四节促进就业与员工权益保护控制.........................................70

一、促进就业业务控制流程..............................................70

二、职工权益保护业务控制流程..........................................72

三、员工职业卫生防护业务控制流程......................................74

第八章资金活动.................................................................77

第一节募集资金控制........................................................77

一、筹资决策业务控制流程..............................................77

第二节对外投资控制.......................................................78

一、银行理财类投资业务控制流程........................................78

二、资本投资决策业务控制流程..........................................79

三、重大资本投资及资产重组决策业务控制流程...........................81

第三节运营资金控制........................................................85

一、资金拨付业务控制流程...............................................85

二、资金支付控制流程...................................................87

第九章采购业务.................................................................88

第一节一般物资采购计划编制与采购业务控制流程............................88

第二节采购招标业务控制流程................................................92

第三节采购商务洽淡业务控制流程...........................................95

第四节专项资金采购业务控制流程...........................................97

第五节供热煤和贸易煤采购业务控制流程.....................................99

第六节采购付款流程.......................................................101

第十章资产管理................................................................102

第一节存货控制............................................................102

一、一般物资入库验收业务控制流程.....................................102

二、一般物资领用发出业务控制流程.....................................105

三、商品煤入库验收业务控制流程.......................................108

四、煤炭出库业务控制流程..............................................109

五、库存物资及煤炭定期盘点控制流程...................................109

第二节固定资产控制.......................................................112

一、固定资产年度盘点业务控制流程.....................................113

二、固定资产维修制度..................................................115

三、固定资产租赁.业务控制流程.........................................117

四、固定资产内部转让业务控制流程.....................................119

第三节无形资产控制.......................................................122

一、无形资产管理维护控制流程.........................................122

第十一章销售业务..............................................................122

第一节煤炭销售定价业务控制流程..........................................122

第二节煤炭销售合同签订业务控制流程......................................125

第三节煤炭调运业务控制流程...............................................127

第四节煤炭货款回收业务控制流程...........................................129

第五节供电销售业务控制...................................................132

第六节供暖销售业务控制...................................................135

第十二章研究与开发............................................................139

第一节研究项目立项业务控制流程.........................................139

第二节研究成果转化及验收评审工作控制流程...............................141

第十三章工程项目..............................................................145

第一节年初工程项目计划控制流程...........................................145

第二节工程招标及合同签订控制流程........................................148

第三节施工过程质量监督控制流程...........................................151

第四节竣工验收及工程决算控制流程........................................154

第十四章担保业务..............................................................157

第一节子公司担保业务控制流程.............................................157

第十五章财务报告..............................................................159

第一节财务报告编制业务控制流程...........................................160

第一节合并财务报表编制业务控制流程......................................161

第三节关联方交易业务控制流程.............................................163

第四节会计师事务所选聘业务控制流程......................................165

第五节财务报告定期分析业务控制流程......................................165

第十六章全面预算..............................................................168

第一节预算编制控制.......................................................168

第二节预算执行与考核控制.................................................169

第十七章合同管理..............................................................174

第一节合同订立业务控制流程...............................................174

第二节合同履行监督及合同变更.............................................175

第三节合同纠纷处理业务控制流程...........................................177

第十八章内部信息传递.........................................................178

第一节内部报告业务控制流程...............................................178

第二节内部信息借阅登记业务控制流程......................................179

第三节内幕信息保密业务控制流程...........................................182

第十九章信息系统............................................................184

第一节信息系统开发控制..................................................184

一、信息系统自行开发业务控制流程.....................................184

二、信息系统开发招标业务控制流程.....................................187

第二节办公自动化（0A）及SAP系统日常应用..............................190

一、办公自动化（OA）及SAP系统访问安全业务控制流程................190

二、办公自动化（OA）及SAP系统数据备份业务控制流程................191

第三节信息系统运行与维护控制............................................192

一、计算机网络设备安装业务控制流程...................................192

二、计算机网络系统维护业务控制流程...................................193

三、计算机病毒防护治理业务控制流程...................................196

四、信息系统故障应急预案管理业务控制流程.............................198

第一篇总则

第一章《内部控制手册》修订及使用说明

第一节修订《内部控制手册》的必要性

一、修订《内部控制手册》的目的和意义

为了进一步提升XX股份有限公司（以下简称“XX能源”）经营管理水平和风

险防范能力，提高公司运行效率，全面贯彻财政部、证监会、审计署、银监会、

保监会等五部委颁布的《企业内部控制基本规范》，促进公司内控制度规范化

和科学化，有效实现公司内部控制目标，推动上市公司健康稳定发展，维护XX

能源和员工利益。特此重新编制和修订《XX股份有限公司内部控制手册》（以

下简称《内部控制手册》）。

本次修订《内部控制手册》，对于进一步完善公司内部控制制度，规范公

司内部各个管理层次相关业务流程，分解和落实责任，控制公司风险，保证财

务报告真实性，确保公司资产安全、高效运行具有较强的实用性。修订后的《内

部控制手册》将根植于XX能源实际治理环境，打造出一套适合于自身运作的内

部控制规范体系，揭开XX能源上市公司内部控制新的一页。

二、修订《内部控制手册》的主要原因

鉴于XX能源实施重大资产重组后，考虑到原有内部控制规范体系可能无法

更好地适应公司内部控制及经营形势发展的需要，以及满足有关方面对信息披

露的基本要求，这是我们此次组织修订内部控制规范体系的一个主要因素。

董事会审计委员会按照内部控制监管有关要求，组织开展了上市公司内部

控制制度实施情况的调查。在调查中发现：自XX竿公司实施重大资产重组后，

由于公司资产规模迅速扩大，经营产品、投资方式趋向多元化，公司治理、风

险管理所涉及的内、外部环境正在发生一些重要变化，以及公司信息系统改造

工程的推进，公司内部控制范围、幅度和内容也发生了一些变化，原资产规模、

经营方式下设计和制定的《XX能源内部控制规范制度》以及各分公司、子公司

的管理制度汇编等内部控制规范体系，已不能适应和满足现有内部控制目标提

高的客观要求和需要。因此，经过公司多方征求意见和建议，决定在上市公司

原有内部控制规范框架的基础上，对《内部控制手册》进行重新修订和完善。

三、修订《内部控制手册》的主要政策依据

按照财政部和证监会《关于2012年主板上市公司分类分批实施企业内部控

制规范体系的通知》（财办会[2012]30号）文件精神，自2012年1月1日起在主

板上市公司开始实施《企业内部控制基本规范》和《企业内部控制配套指引》。

本次修订《内部控制手册》主要政策依据是按照财政部、证监会、审计署、

银监会、保监会联合印发的《企业内部控制基本规范》（财会[2008]7号）、企

业内部控制配套指引（财会（2010）11号，包括《企业内部控制应用指引第1号

——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控

制审计指引》，简称《企业内部控制配套指引》）等文件、同时，参照国家有

关部委及相关人员对企业内部控制实施的有关意见、解释和解读，结合XX能源

实际情况，组织实施编制与修订工作。

第二节《内部控制手册》修订组织体系

一、董事会在《内部控制手册》修订中的权责

xx能源董事会负责公司内部控制的建立健全和有效实施，主要包括组织实

施内部控制设计、检查、监督、评价和修正工作。

二、经理层在《内部控制手册》修订中的权责

XX能源经理层负责内部控制日常运行，努力实现公司确定的内部控制目标。

修订后的《内部控制手册》经公司内部控制规范修订工作领导小组审核，董事

会审批后正式生效。

三、公司内部控制综合评价机构的权责

XX能源董事会授权审计委员会负责组建内部控制综合评价机构，成立公司

内部控制评价领导小组，确定公司内部控制评价工作组成员（或根据审计委员

会委托聘请中介会计师事务所组成公司内部控制评价组），负责组织实施公司

内部控制评价测试工作，并根据内部控制各专业小组提供的自我测试评价报告,

编制公司内部控制综合评价报告，报经公司内部控制评价领导小组审定修改后,

提交董事会审批后发布。公司所属子公司可根据实际情况，参照执行，也可自

行制定其内部控制规范并组织实施。

第三节《内部控制手册》运行监督及修订完善

一、《内部控制手册》运行监督

《内部控制手册》颁行后，董事会审计委员会对执行情况负有监督责任和

义务，经理层对董事会审计委员会监督反馈的信息及评价意见和建议必须做出

书面答复。属于权限范围内的事项，应及时督促所属业务部门、下属单位提出

内部控制整改措施，限期予以整改和完善；需要报请董事会审查的事项，应及

时报告董事会，接受董事会的监督，以便及时采取进一步改进措施和办法。

二、《内部控制手册》持续完善

在贯彻执行国家有关企业内部控制法律、法规及政策的同时，结合XX能源

实际情况，进一步建立、健全和改进企业内部控制制度规范，是公司董事会及

管理层的责任和义务。公司将根据外部环境、内部组织架构及管理要求的变化

而适时修订《内部控制手册》。原则上，公司根据年度内部控制执行情况的评

价结果，对《内部控制于册》修订一次。修订依据土耍来源于公司各职能部门

及下属单位的意见和建议，以及审计委员会内部控制评价领导小组对各单位内

部控制的综合评价结果。

第四节修订《内部控制手册》遵循的基本原则

一、合法合规性原则

本次修订《内部控制手册》，我们主要政策依据是国家有关法律法规规定、

《企业内部控制基本规范》和20项内部控制配套指引文件精神以及《公司章程》

要求，各项程序和行动方案符合合法、合规性原则。

二、全面性原则

本次修订《内部控制手册》过程中，我们充分考虑了XX能源各子体系之间

独立性和相互联系，使之成为一个有机整体，协同合作，充分发挥内部控制体

系的作用。它贯穿了公司决策、执行和监督的全过程，覆盖公司及其所属单位

（含子公司）的各种重要经济业务和事项，包涵了上至治理结构、发展战略、

人力资源政策、企业文化、员工守则等公司治理层面和文化道德层面，下到政

策制度、操作流程、运营工具、内部审计、业绩考核等操作细节层面，以及强

有力的子系统支撑环境。

三、重要性原则

在考虑全面控制基础上，主要对发展战略及安全生产等重要业务事项和高

风险领域进行风险关注，并根据XX能源自身实际需要，选择适合企业现状的主

要要素、子系统和控制流程，以保证制度体系修订过程中的简洁性。为此，我

们在确定业务流程控制内容时，主要涉及到业务目标、业务风险、业务流程步

骤描述、主要控制点、业务流程图、相关制度目录、相关检查资料共七个方面,

定位准确、简洁明了，便于掌握、操作性强。

四、制衡性原则

为保证《内部控制手册》修订过程中，能够实现在公司治理结构、机构设

置及权责分配、业务流程等方面形成相互制约、相互监督，同时.，兼顾运营效

率，在形成相互牵制过程中，采取适度分级授权，确定授权对象，授权环节，

授权范围，体现部门与部门、员工与员工以及各岗位之间所建立的互相验证、

相互制约的关系，特别是要明确部门、岗位之间的职责，对于管理授权做到适

度、明确：防止授权过度与不足，提高公司内部控制运行效率。

五、适应性原则

为保证修订后的《内部控制手册》与XX能源经营规模、业务范围、竞争状

况和风险水平等相适应，并能够随着情况的变化及时加以调整。在修订编制过

程中，我们尽力结合公司实际，同时充分考虑公司将来战略发展，力求使其具

有较强的操作性。

六、成本效益原则

在修订过程中，我们考虑如何根据XX能源自身需要，尽量处理好内部控制

体系建设成本与效益关系，争取以合理的控制成本达到最佳的控制效果。我们

力求以最小的管理成本获取最大的经济效益，防止程序过细、控制过度，降低

企业运营效率，增大控制成本；同时，注意防止控制不足，达不到控制风险的

目的。

第五节《内部控制手册》适用范围

按照XX能源股份有限公司内部控制及有关文件精神要求，本手册所称内部

控制是由XX能源董事会、监事会、经理层和全体员工实施的，旨在实现公司安

全生产及各项经营目标的全过程控制。

本次修订后的《内部控制手册》将适用于XX能源及其所属单位（含子公司）

的主要领域、关键环节和重要岗位的业务控制活动，具体机构和岗位包括:

1.在公司决策运营层面：适用于股东大会、董事会、监事会、各专业委员

会、总裁办公会等重要组织机构以及重要高管岗位；

2.在公司职能业务层面：适用于经营管理部、财务管理部、人力资源部、

生产技术部、投资运营管理部、环境资源保护部、安全监察局、内控审计部等

职能部门及重要管理岗位；

3.在生产经营单位层面：适用于公司所属林盛煤矿、xx二矿、xx三矿、西

马煤矿、机电设备管理中心、销售分公司、物资供应分公司、铁路运输中心、

供电管理处、信息中心、后勤保卫处等单位，以及为生产服务的职能管理单位

的主要领域、关键环节和重要岗位；

4.在子公司监督层面：适用于主要依托煤炭生产、电力生产等子公司，包

括沈阳焦煤股份有限公司、鞍山市沈焦洗煤有限公司、呼伦贝尔蒙西煤业有限

公司、辽宁沈焦国际贸易有限公司、辽宁沈煤xx热电有限公司、灯塔市xx热电

有限公司、辽宁xx资本投资有限公司。上述公司原则上参照执行《内部控制手

册》，在考虑到成本效益原则的基础上，有条件的子公司，可根据本规范，结

合自身实际，自行梳理和制定本公司的内部控制制度及流程，报xx能源备案后

执行。

第二章《内部控制手册》框架体系

第一节公司内部控制环境

一、构建法人治理核心控制环境

XX能源及其子公司严格按照上市公司的要求，建立规范的公司股东会、董

事会、监事会、经理层以及各级别专业委员会议事规则，明确决策、执行、监

督等方面的职责权限，形成科学有效的职责分工和制衡机制。

二、健全组织权责配置控制环境

XX能源及下属单位（含子公司）结合业务特点和内部控制要求，设置内部

机构，明确职责权限，将权力与责任落实到各责任单位及业务单元。公司组织

架构设置是把实现公司目标所需要的工作进行分解，并根据专业分工、相互配

合和简洁高效的原则进行机构与部门的设计，使公司各部门、各单位在一个组

织控制环境内，既分工明确又相互协作配合，为实现公司经营目标而共同努力

工作。

三、构筑人力资源支撑控制环境

XX能源及其下属单位（含子公司）按照人力资源控制要求，制定并实施有

利于企业可持续发展的人力资源政策。公司建立和实施科学的聘用、培训、轮

岗、考核、奖惩、晋升、淘汰等人事管理制度，制定业务人员工作规范，保证

业务人员职责、任职和相应胜任能力。人力资源政策至少包括：员工聘用、培

训、辞退与辞职程序；员工薪酬、考核、晋升与奖惩机制；关键岗位定期岗位

轮换制度；加强员工培训和继续教育，不断提升员工素质。

四、建设企业文化软性控制环境

XX能源及下属单位（含子公司）积极加强公司文化体系建设，统一公司文

化理念，严格规范企业形象标识，制定并执行统一员工行为守则，培育积极向

上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精

神，树立现代管理意识。

五、建立相关法律强制控制环境

XX能源及下属单位（含子公司）加强法制宣传教育，增强董事、监事、经

理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监

督，建立健全重大法律纠纷案件备案制度。

第二节公司风险评估

一、完善相关风险评估控制机制

XX能源按照全面风险管理的要求，指定相关职能部门，负责建立公司风险

管理机制体系，配备专职人员，明确每个层级的任务和责任，积极开展各项风

险评估工作。公司下属单位（含子公司）按照公司风险管理的总体要求，将风

险管理机制体系向下延伸，把风险管理理念和要求融入到公司各项管理活动和

业务控制流程中，通过确定风险承受度、识别内、外部风险点、进行风险分析、

采取风险应对等程序措施，达到控制风险之目的。

二、建立重大风险及突发事件应急处理机制

XX能源及下属单位（含子公司）积极建立重大风险预警机制和突发事件应

急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应

急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

第三节公司主要控制活动

一、控制措施

XX能源主要控制活动过程中所采取的一般性措施包括：

（-）不相容职务分离控制

XX能源及下属单位（含子公司）严格执行不相容职务分离控制措施，合理

设置内部机构，全面系统地分析、梳理业务流程中所涉及的不相容职务，科学

划分职责权限，并实施相应的分离措施，形成各司其职、各负其责、相互制衡

的工作机制。不相容职务分离控制包括六大类：

1.经济业务执行主体与授权审批主体的职务要分离，这是基于职责权限的

垂直分离；

2.经济业务执行主体与资产保管业务的职务要分离，这是基于财产安全的

接触分离；

3.经济业务执行主体与记录该项业务的职务要分离，这是基于交易轨迹的

流程分离；

4.经济业务执行主体与审核监督业务的职务要分离，这是基于交易活动的

监督分离；

5.经济业务执行主体与财产物资使用主体的职务要分离，这是基于实物资

产的采用分离；

6.财产物资保管主体与该项业务的记录主体职务要分离，这是基于实物资

产的账物分离。

（二）授权审批控制

xx能源及下属单位（含子公司）按照授权批准控制要求，建立并执行授权

审批制度。根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权

限范围、审批程序和相应责任；规定公司及各部门授权批准的范围、层次、程

序、责任等相关内容，督促公司各级管理人员按照授权范围行使相应职权，经

办人员在授权范围内办理经济业务；对于重大业务和事项，实行集体决策审批

或联签制度，任何个人不得单独进行决策或擅自改变集体决策。

（三）预算管理控制

XX能源及下属单位（含子公司）实行全面预算管理，公司经理层是预算管

理责任主体，财务管理部和经营管理部负责预算管理的日常事务，严格实施预

算控制，明确各责任单位在预算管理中的职责权限，规范预算编制、审定、下

达和执行程序，强化预算约束。预算管理控制是公司内部控制的重要组成部分,

是公司运营的“总控制器”。公司通过预算控制，使得经营目标转化为各部门、

各岗位以至个人的具体行动目标，作为各责任单位的约束条件，从根本上保证

公司经营目标的实现。

（四）会计系统控制

XX能源及下属单位（含子公司）按照内部控制有关要求，严格实施会计系

统控制，合理设置会计机构，配备合格的会计人员，加强会计基础工作，全面

执行国家统一的会计准则制度，明确会计凭证、会计账簿和财务会计报告的处

理程序，保证会计资料真实完整。这项控制对于确认和考核各单位责任人经营

业绩及成果，将发挥重要的作用。

（五）资产保护控制

XX能源及下属单位（含子公司）按照资产安全控制要求，严格实施财产保

护控制，建立并执行财产日常管理制度和定期清查制度，限制未经授权的人员

对实物资产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核

对、财产保险等政策措施，确保各项财产安全完整。

（六）运营分析控制

XX能源及下属单位（含子公司）按照内部报告控制及运营分析控制要求，

建立和完善公司内部预算执行、资金平衡、经营分析等报告制度。定期开展运

营分析，及时提供公司经济活动中的重要信息，使公司管理层能够全面了解公

司经济活动的真实情况，综合运用安全、生产、购销、投资、筹资、财务等信

息手段，分析发现经营管理中存在的问题，及时查明原因，提出改进意见，并

加以督促整改，增强公司内部控制的时效性和针对性。

（七）绩效考评控制

XX能源及下属单位（含子公司）按照考评控制要求，严格实行绩效考评制

度，科学设置考核指标体系，对公司内部各责任单位和全体员工的业绩进行定

期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、

调岗、辞退等的依据。通过设置考核指标体系，确定绩效目标，进行绩效辅导,

实施考核评价，有效互动，激励和指导各岗位工作，促进员工个人价值和公司

经营目标的双重提高。

（A）实施纵深控制

XX能源及下属单位（含子公司）按照内部控制综合要求，结合公司实际情

况，针对上述8个方面控制措施实施过程中可能出现的主要风险，根据其内部控

制目标，采取不同风险应对策略，综合运用上述各种控制措施对各种重要业务

和事项可能产生的风险实施有效控制。此外，面对复杂多变的环境，公司通过

已经建立的重大风险预警机制和突发事件应急处理机制，对可能发生的重大风

险或突发事件，制定应急预案，明确责任人员，规范处置程序，确保突发事件

得到及时妥善处置。

二、控制程序

（一）着重关注公司业务活动主要控制点

XX能源及其下属单位（含子公司）针对公司主要业务领域、关键控制环节、

重要业务活动，有选择性制定了相应的控制政策和控制程序。一般从以下三点

来加以分析判断已确定的流程及控制行为是否得到恰当执行：

1.规定的业务流程和控制程序是否实施，是否正确地按照设计意图执行；

2.出现例外或发生需要跟踪的情况时，是否采取了恰当、及时的措施；

3.监督人员是否有审核流程和控制行动的职能。

（二）制定公司相应的控制政策和程序

1.构建内部控制组织。xx能源根据自身实际，按照全面风险控制要求，建

立公司内部控制与风险管理机构，明确其职责分工、控制方法、控制设计程序、

控制实施与监督、控制措施的更新与维护等。公司通过采用风险分析与评估方

式、方法，积极树立风险意识，建立有效的风险管理系统，通过运用风险规避、

风险降低、风险分担和风险承受等风险应对策略，有效控制风险。重点加强对

公司战略风险和安全生产风险，以及影响公司资产安全的经营风险和财务风险

的全面防范和控制。

2.全面构建内部控制制度体系。xx能源针对公司各项经营及管理等活动，

构建了全面制度体系，包括：在公司生产经营领域，制定采购、安全、生产、

销售等业务活动方面的管理制度和流程；在公司管理领域，制定财务、人事、

审计、资本运营等活动方面的管理制度和流程；在公司特殊管理与控制领域，

制定操作规程。

3.梳理形成公司重要业务控制流程。

（1）编制业务流程文档。xx能源内部控制与风险管理部门组织相关职能部

门和业务部门对业务流程上的风险和控制进行了描述，形成流程控制文档。每

个流程主要包括业务目标、业务风险、业务流程步骤描述与关键控制点、流程

图、相关制度目录、相关检查资料等点、线、面、体的结构，这些主要业务流

程文档经公司有关业务主管部门审核和外部专家及会计师事务所确认，能够较

好地反映公司制度设计及业务执行情况。

（2）分析查找差距，补充和完善现有控制措施。xx能源内部控制与风险管

理部门组织相关部门木业务流程文档进行分析，查找现有控制措施的缺失和不

足，由相关部门进行整改，并补充和修订相关制度。

（3）xx能源将根据内、外部环境变化，及时调整控制措施，并完善相应制

度文件。公司内部控制与风险管理部门每年定期组织相关部门对新增或变动的

风险进行研判，看是否有新增的控制活动，已有的控制活动是否有变化，然后

将这些新增或变化后的控制活动记录在控制文档中，对流程控制文档进行更新。

（三）整理和编制的主要控制性文档

xx能源主要控制性文档，是公司设计并参与控制态势的文字性记载，因此,

特别要关注如下这些文档：资金业务控制流程文档、采购业务控制文档、存货

业务控制文档、工程项目业务控制文档、固定资产业务控制文档、无形资产业

务控制文档、对外投资业务控制文档、筹资业务控制文档、预算业务控制文档、

成本费用业务控制文档、担保业务控制文档、合同管理业务控制文档、业务外

包控制文档、对子公司控制业务控制文档、财务报告编制与披露业务控制文档、

人力资源控制业务文档、信息系统控制业务文档、关联方交易业务控制文档和

内部审计业务控制文档等。

修订后的《内部控制手册》规范了公司组织结构职能示意图和植务授权体

系，明晰了业务流程，建立了较为严密的内部控制系统。

第四节公司信息沟通与交流

一、畅通内部信息沟通与交流渠道

XX能源及下属单位（含子公司）全面加强内、外信息沟通与交流，明确相

关信息的收集、处理和传递程序，确保日常经营管理信息，能够及时在内部管

理层之间得以有效沟通与交流；信息沟通过程中发现的问题，能够及时报告并

加以解决；对重要信息及时传递给董事会、监事会和经理层。对外披露信息，

必须按照有关报批程序进行，并做好登记备案工作。

二、构建信息资源有效控制与交流平台

XX能源及下属单位（含子公司）按照信息技术控制要求，充分利用现有计

算机条件，依托公司信息管理服务中心，逐步实现信息集成与共享，确保信息

在不同管理层面及时有效传递；积极构建0A信息共享平台，面向各级管理人员,

实现部分信息资源共享。公司初步形成了运用信息技术手段，建立内部会计控

制、物资供应控制、煤炭销售控制、安全调度控制等信息资源传输与控制系统,

减少和消除人为操纵因素，确保内部控制的有效实施；同时，通过加强对信息

系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制,

保障信息系统安全可靠地运行。

第五节公司内部监督

一、建立健全内部监督制度

XX能源及下属单位按照内部监督控制要求，全面加强内部监督。公司董事

会设立审计委员会，另设内控审计部专门负责内部审计、内部控制评价等E常

工作，对总裁办公会和审计委员会汇报工作。公司己经建立和实行有效的内控

审计监督制度，通过内部审计监督方式、方法，对公司各部门、各单位进行定

期和不定期审计监督，保证公司各项制度的贯彻落实。同时，结合公司实际，

建立由内控审计部负责的内控评价制度，及时发现并纠正内部控制缺陷，提出

整改或改进意见和建议，协助公司管理层实现既定经营目标，为公司健康、稳

定、持续发展提供了重要保证。

二、植入反舞弊机制、举报人投诉制度和举报人保护制度

XX能源及下属单位（含子公司）积极建立舞弊防范机制，明确反舞弊工作

职责权限和范围，保障公司与员工合法权益。公司党建工作部（纪委）专门负责

行使反舞弊职责，依法接受举报人投诉，查处公司范围内舞弊、渎职、失职等

造成的经济损失案件，对造成公司资产损失的单位和员工、违法违纪的员工，

依法追究相应责任。同时，对举报人实施必要的保护措施。

第六节公司内部控制授权体系

XX能源根据《公司法》、《证券法》等国家有关法律法规和《公司章程》，

建立由股东大会、董事会、监事会、经理层以及各职能部门构成的内部控制组

织架构。按照公司实际、业务特点和相关内部控制的要求，建立健全公司法人

治理结构，规范公司各项议事规则，明确公司决策、执行、监督等方面的职责

权限；同时，经公司董事会审议批准，设置内部组织机构，明确岗位分工及职

责权限，逐步完善公司内部控制授权体系的内容。

一、股东会权限

股东会是公司最高权力机构，能够确保所有股东，特别是中小股东享有平

等地位，确保所有股东能够充分行使自己的权利。公司《股东大会议事规则》

由公司股东大会审定，为公司章程之组成部分。股东大会具体权限在《股东大

会议事规则》有明确规定。

二、董事会及其专业委员会权限

董事会是公司决策机构，对股东大会负责，对公司内部控制体系的建立和

监督负责。董事会下设董事会秘书，负责处理董事会日常事务。公司《董事会

议事规则》由公司股东大会审定，为公司章程之组成部分。董事会的具体决策

权限在公司《董事会议事规则》有明确规定。

公司董事会下设了审计委员会、薪酬与考核委员会、战略委员会和提名委

员会。各专门委员会均制定了工作细则，负贡执行董事会决及，向董事会汇报

工作并向董事会负责。

三、独立董事权限

XX能源董事会成员中，包括独立董事三名（其中财务会计人士一名）。独立

董事独立履行职责，不受公司主要股东、实际控制人的影响，对公司及全体股

东负有诚信与勤勉义务。经公司董事会审定，公司建立了《独立董事工作制度》,

对独立董事权限也做出了明确规定。

四、监事会权限

监事会是公司监督机构，对股东大会负责，负责检查公司的财务，核定董

事会拟提交股东大会的财务报告、利润分配方案等财务资料：监督检查董事、

总裁及其他高管人员执行公司职务时的行为等。公司《监事会议事规则》由公

司股东大会审定，为公司章程之组成部分。《监事会议事规则》对公司监事权

限做出了明确规定。

五、公司总裁办公会权限

XX能源经理层对内部控制制度有效执行负责。通过指挥、协调、管理、监

督各职能部门行使经营管理权力，管理公司日常事务，保证公司正常经营运转。

公司制定了《总裁工作细则》，对总裁及其他经理人权限作出了明确的规定，

《总裁工作细则》经董事会审议通过后执行。

六、公司组织机构设置

XX能源目前设置董事会办公室、总裁办公室、经营管理部、财务管理部、

人力资源部、生产技术部、投资运营管理部、环境资源保护部、内控审计部、

安全监察局等管理部门，负责配合公司总裁及经理层管理内、外事务。下设五

个生产矿、两个热电公司、资本投资公司、国际贸易公司、销售公司、物资供

应公司、机电设备管理中心、铁路运输中心、供电管理处、信息中心、后勒保

卫处等生产经营单位，实施具体的生产经营业务和管理工作（详见：XX股份有

限公司组织构架图）。

公司已建立了良好的治理结构与组织架构，各层级权责明确，职责清晰，

相互制衡、相互协调，且均制定有健全的工作制度和议事规则；在资金运营、

会计系统、人力资源政策、信息沟通与披露等方面形成了较完整的内部控制体

系，以确保公司决策、执行、监督程序顺畅运行，相关岗位职贡得到切实履行，

为公司内部控制目标的实现提供了强有力的组织保障。

第七节公司内部控制授权形式

一、常规授权

为满足公司日常经营管理活动需要，按照公司内部控制授权体系要求，制

定公司日常经营活动相关的常规授权体系。明确规定公司员工可以在日常业务

处理过程中，按照规定的权限范围和岗位职责自行办理或执行；所有人员未经

授权，不得行使相应权利，未经适当授权，所有业务均不得执行，审批人员超

越授权权限审批的业务，经办人员有权拒绝办理。

二、特别授权

特别授权适用于在重大安全事故及其他危机、对外投资、收购兼并、清算

重组等重大经济业务,以及特殊情况、特定条件下进行的临时授权0超过常规

授权限制的交易和活动都要进行特别授权。特别授权注意事项包括以下几点：

1.超过岗位职权范围开展的业务均要事先取得上级的授权，且上级授权人

员必须拥有该授权的权限；

2.特别授权必须明确实施时效和权限范围；

3.不得越权、越级授权；

4.授权人应该适时监控被授权人对授权事项的办理进程，可以随时终止授

权；授权业务办理完成或授权结束后，应该及时很告办理情况。

XX股份有限公司组织构架图

桀HI公司觉让工竹部

股吩公司重让工作就

-

j

投

环

贲

境

运

资

营»

瞥