兴蓉环境：《内部控制管理制度》

－

成都市兴蓉环境股份有限公司

内部控制管理制度

（经2023年9月8日公司第十届董事会第二次会议审议通过）

第一章 总则第一条 为进一步健全成都市兴蓉环境股份有限公司（以下简称公司）内部控制体系，充分发挥其在依法依规治企、严肃财经纪律、防范化解风险等方面的重要作用，推动公司高质量发展，根据《公司法》等法律法规以及《企业内部控制基本规范》（财会〔2008〕7号）等各级国资监管规定，结合公司实际，制定本制度。

第二条 本制度适用公司，全资、控股、实际控制子公司应结合自身实际，参照制定本企业内控管理制度，并报公司备案。

第三条 本制度所称“内部控制”，是指以风险管理为导向、合规管理监督为重点，将风险管理和合规管理要求融入公司制度、业务流程、部门职责、绩效考核、企业文化等各个方面，由企业决策层、经营层和全体员工共同实施，贯穿企业经营活动全过程的控制活动和管理方法。

第二章 目标与原则

第四条 公司内部控制目标：树立和强化管理制度化、制度流程化、流程信息化的内控理念，通过“强监管、严问责”和加强信息化管理，将风险管理和合规管理要求嵌入业务流程，促使各级企业依法合规开展

各项经营活动，实现“强内控、防风险、促合规”的管控目标，形成全面、全员、全过程、全体系的风险防控机制，保障公司高质量发展。

第五条 公司内部控制体系建设与实施应遵循以下原则：

（一）全面性原则。在内部控制主体上包括公司及各级全资、控股、实际控制子公司，在内部控制层次上包括党组织、董事会、经营层和全体员工，在内部控制对象上包括各个业务管理流程、各个部门和岗位，覆盖公司及各级子公司的各类业务和管理活动的全过程。

（二）重要性原则。在全面控制的基础上，对重要业务事项、高风险领域、关键岗位实行重点控制，采取更为严格和周密的控制措施，确保管理缺陷的及时甄别和整改。

（三）制衡性原则。内部控制应保证内部机构、重要岗位及职责权限的合理设置和分工，坚持不相容职务分离，确保不同机构和重要岗位之间的职责分离，相互制约，相互监督。

（四）适应性原则。内部控制应合理体现企业经营规模、业务范围、业务特点和风险状况及所处的具体环境等方面要求，并适时调整和完善。

（五）成本效益原则。内部控制在保证内部控制有效性的前提下，应合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。

第三章 职责与权限

第六条 公司董事会是公司内部控制管理的最高决策机构，定期听取关于公司内部控制工作情况汇报，全面落实对内部控制体系的监管责任，具体职责包括：

（一）负责内部控制体系的建立健全和有效实施；

（二）监督、指导公司内部控制管理工作及内部控制评价工作；

（三）其他法律法规、国资监管规定赋予的职能职责。

第七条 公司党委负责全面领导内部控制管理工作，听取内部控制工作汇报，具体职责包括：

（一）研究讨论内部控制体系建立健全相关事项；

（二）听取内部控制归口管理部门涉及内部控制管理工作以及存在的重大缺陷等情况的报告；

（三）其他法律法规、国资监管规定赋予的职能职责。

第八条 经理层负责内部控制管理工作，听取内部控制工作汇报，具体职责包括：

（一）研究拟定内部控制体系建立健全相关事项；

（二）听取内部控制归口管理部门涉及内部控制管理工作以及存在的重大缺陷等情况的报告；

（三）其他法律法规、国资监管规定赋予的职能职责。

第九条 公司设立内部控制体系建设工作领导小组，公司主要负责人是公司内部控制管理工作的第一责任人，任组长，其他公司领导班子成员任组员，负责公司内部控制体系日常运行工作的组织领导，指导各部门、各级子公司全面落实内部控制体系建设和执行工作。

第十条 公司法务风控部是公司内部控制管理的归口管理部门，设置内部控制管理专职人员。归口管理部门充分发挥在内部控制工作中的统筹推动、组织协调和监督落实作用，具体职责包括：

（一）制订和完善公司内部控制管理工作制度及方案；

（二）按照相关要求编制内部控制年度报告；

（三）组织公司各部门和各级子公司完善内部控制体系，持续强化监督执行；

（四）其他公司董事会认定的职能职责。

第十一条 公司内部审计部负责公司内控审计和监督评价工作，具体职责包括：

（一）组织公司和各级子公司开展内部控制自评工作；协助开展各级子公司的监督评价工作；

（二）组织并督促相关部门和子公司开展内部控制管理发现问题的整改落实，并纳入考核；

（三）组织开展内控审计监督检查，揭示风险隐患和内控缺陷，并提出优化改进建议；

（四）监督评价各级子公司内部控制管理的实施情况；

（五）其他公司董事会认定的职能职责。

第十二条 公司各职能部门负责本业务领域的内部控制管理，应设置不少于一名兼职内控管理人员，并将内控管理等要求融入本业务领域的经营管理和制度流程中，主要落实以下管理职责：

（一）负责归口业务领域内控制度和流程的建立健全和有效运行；

（二）督导检查子公司落实本业务领域内部控制管理要求；

（三）指导子公司对本业务领域内部控制发现问题进行及时整改；

（四）其他公司董事会认定的职能职责。

第十三条 各级子企业是本企业内部控制的责任主体和实施主体，其主要负责人是内部控制体系建设的第一责任人，负责建立健全本单位内部控制体系，负责本单位内控制度、流程的建设、自评及有效运行等工作。

第四章 内部控制要素

第十四条 按照《企业内部控制基本规范》（财会〔2008〕7号）规定，内部控制的构成要素应包括内部环境、风险评估、控制活动、信息与沟通和内部监督五个部分，全面覆盖公司各个业务领域的各个环节。

第十五条 内部环境

公司及各级子公司应根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确各法人治理主体决策、执行、监督等方面职责权限，形成清晰的职责分工和适当的制衡机制，持续完善企业内部管理制度体系，依法依规开展业务。

第十六条 风险评估

公司及各级子公司应根据设定的控制目标收集相关信息，及时进行风险评估，识别与实现内部控制目标相关的内外部风险，分析风险发生的可能性及其影响程度，结合风险承受度，权衡风险与收益，确定风险应对策略。

第十七条 控制活动公司及各级子公司应结合风险评估结果，采取相应内部控制措施，将内部控制要求和风险应对措施融入各类业务和管理活动中，确保将风险防控屏障的及时建立和有效运行。

第十八条 信息与沟通公司及各级子公司应建立信息与沟通机制，明确各类信息的收集、处理和传递程序，确保与公司运营、报告、合规等目标相关的信息，在公司各层面及相关外部主体之间进行及时传递、有效沟通和正确使用。信息沟通过程中发现的问题，应当及时报告并加以解决。

第十九条 内部监督公司及各级子公司应结合企业实际，围绕重大风险防控目标，对内部控制设计及执行的有效性进行评价，识别内部控制设计及执行缺陷，形成评价结论，出具评价报告。公司及各级子公司审计部门应对内部控制的有效性进行评价，促进提升内控体系有效性。对评价中发现的内部控制缺陷，应当按照企业内部工作程序及时进行报告。

第五章 内部控制管理第二十条 围绕内部控制五项要素要求，公司及各级子公司主要通过内控制度建设与执行、内控自评和监督评价等方式实现内部控制管理。

第二十一条 内控制度建设与执行

公司各部门及各级子企业应对照各级最新法律法规、国资监管规定，聚焦对外投资、招标采购、购销业务、金融业务、工程项目承揽等重要领域和关键环节，采用年度评估和实时评估相结合的工作机制，对本企业制度体系的完整性和合规性进行评估，全面识别经营管理活动中存在的风险点，及时将相关内部控制要求及风险应对措施融入到各项管理制度、业务流程的设计中，持续推进“清单制”管理，并有效执行。

第二十二条 内控自评价

公司和各级子公司应按要求开展年度内控自评价工作。公司和各级子公司应从五项内部控制要素出发，以规范流程、消除盲区、有效运行为重点，对照《关于印发企业内部控制配套指引的通知》（财会〔2010〕11号）中的《企业内部控制应用指引》《企业内部控制评价指引》等配套指引文件，对本企业内部控制体系的有效性及实际执行情况进行全面自评，及时发现经营管理中存在的内部控制设计缺陷和运行缺陷，形成问题台账明确整改责任单位和整改时限，编写年度内部控制自评报告，并按照规定权限决策后逐级报送至公司内部审计部，自评工作质量及整改完成情况与子公司年度经营业绩考核挂钩。

第二十三条 监督评价

以各级子公司全覆盖为目标，围绕重点业务、关键环节和重要岗位的流程设计和执行情况，对被评价企业内控体系有效性进行监督评价，针对发现问题形成整改台账，整改完成情况纳入子公司年度经营业绩考核。

结合实际情况，公司应委托外部审计机构对相关企业内控体系有效性开展专项审计，出具审计报告，切实提升内控体系管控水平。

第六章 关键环节内部控制要求

第二十四条 加强重要岗位授权管理和权力制衡。公司及各级子公司应深化内控体系管控与各项业务工作的有机结合，保障各项经营业务规范有序开展。按照不相容职务分离控制、授权审批控制等内控体系管控要求，严格规范采购、销售、投资管理、资金管理和工程项目、产权交易流程等重要岗位和关键人员在授权、审批、执行、报告等方面的职责权限，实现可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离，形成相互衔接、相互制衡、相互监督的内部控制体系工作机制。

第二十五条 加快提升内部控制体系信息化水平。公司及各级子公司内部控制归口管理部门应与业务部门、审计部门、信息化建设部门协同配合，推动各类公司管控信息系统的集成应用，逐步实现内部控制体系与业务信息系统的互联互通、有机融合。公司及各级子公司应梳理和规范业务系统的审批流程及各层级管理人员权限设置情况，结合企业实际，将内部控制体系管控措施嵌入各类信息系统，通过信息化手段防止越级、越权审批或审批材料缺失等问题的发生，促使经营管理决策和执行活动可控制、可追溯、可检查，减少人为违规操纵因素，加快由“人防人控”向“技防技控”的转型。

第七章 责任追究

第二十六条 出现以下情况造成资产损失或严重不良影响的，应按照公司及各级子公司责任追究相关制度严肃追究有关单位及个人的责任：

（一）未按规定开展内部控制体系建设及监督工作，导致内部控制及制度流程存在重大缺陷的；

（二）内部控制未执行或执行不力，存在内部控制重大缺陷的；

（三）对存在重大风险隐患、内部控制缺陷和合规管理等问题失察，或虽发现但没有及时报告、处理，瞒报、漏报、谎报或迟报重大风险及内控缺陷事件的。

第八章 附则

第二十七条 本制度未尽事宜以相关法律法规及各级国资管理规定为准。执行期间如与上级最新管理规定存在差异，以上级最新的管理规定为准。

第二十八条 本制度经公司董事会审议通过，自发布之日起实施。

第二十九条 本制度由公司法务风控部负责解释。

成都市兴蓉环境股份有限公司董事会2023年9月8日