绿城水务：内部控制制度总则(2026年6月修订)

广西绿城水务集团股份有限公司内部控制制度总则

第一章 总述

第一条 为了加强广西绿城水务集团股份有限公司(以下简称“公司”)内部控 制,促进公司规范运作和健康发展,保证各项经营活动的有效实施,保障公司的合法 权益,特制定本制度。

第二条 本规范依据《中华人民共和国公司法》《中华人民共和国证券法》《中 华人民共和国会计法》《企业内部控制基本规范》等有关法律、法规,以及南宁市国 资委的相关规定和《广西绿城水务集团股份有限公司章程》(以下简称《公司章程》) 制定。

第三条 公司内部控制是指由公司董事会、高级管理人员及其他相关人员共同实 施的旨在合理保证经营的效率和效果;确保财务报告及管理信息的真实、可靠和完整; 保证资产的安全完整;遵循国家法律法规和有关监管要求的一系列控制活动。

第四条 内部控制的目标

公司内部控制的总体目标是防范和化解风险,保证公司决策科学、运营规范、管 理高效,促进公司持续、稳定、健康发展,具体包括:

(一)确保国家法律、法规及其他管理规定的贯彻执行;

(二)建立和完善公司治理结构,形成科学、有效的决策机制、执行机制和监督 机制,提高公司经营管理的效率,保证公司经营目标的实现;

(三)堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护公司 财产的安全、完整;

(四)提高公司管理透明度,确保公司信息报告的真实、准确、完整、及时。

第五条 内部控制的基本原则

(一)合法性原则。公司内部控制必须符合法律、行政法规的规定和有关政府监 管部门的监管要求。

(二)全面性原则。公司内部控制制度在层次上涵盖公司董事会、管理层和全体 员工,在对象上覆盖了公司各项业务和管理活动,在流程上渗透到决策、执行、监督、

反馈等各个环节。

(三)重要性原则。公司内部控制在兼顾全面的基础上突出重点,针对重要业务 与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。

(四)有效性原则。公司内部控制能够为内部控制目标的实现提供合理保证。全 体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应 当能够得到及时地纠正和处理。

(五)制衡性原则。公司机构、岗位设置和权责分配应符合内部控制的基本要求, 确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督 检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊 权力。

(六)适应性原则。内部控制要合理体现公司经营规模、业务范围、业务特点、 风险状况以及所处具体环境等方面的要求,并随着公司外部环境的变化、经营业务的 调整、管理要求的提高等不断改进和完善。

(七)成本效益原则。在保证内部控制有效性的前提下,公司内部控制制度应该 合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。

第六条 内部控制要素

公司建立与实施有效的内部控制,包括下列要素:

(一)内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机构设 置及权责分配、内部审计、人力资源政策、公司文化等。

(二)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控 制目标相关的风险,合理确定风险应对策略。

(三)控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将 风险控制在可承受度之内。

(四)信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关 的信息,确保信息在公司内部、公司与外部之间进行有效沟通。

(五)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,评 价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。

第二章 组织架构

第七条 公司章程

《公司章程》作为公司治理的核心法律文件,从原则上规定了公司经营范围等基 本信息、股东权利义务、经营活动规则及内部治理框架等问题。

第八条 内部职责划分

公司根据国家有关法律法规和《公司章程》,建立规范的公司治理结构和议事规 则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。

公司通过授权管理,明确股东会、董事会、经营层及各职能部门的具体职责范围。

第九条 各机构对内部控制制度的职责

公司董事会负责内部控制的建立健全和有效实施。审计委员会对董事会建立与实 施内部控制进行监督。总经理办公会负责组织领导公司内部控制的日常运行。

第十条 对内部控制制度的审查监督

公司设立内部审计部门,负责审查公司内部控制,监督内部控制的有效实施和内 部控制自我评价情况,按照公司内部审计工作程序进行报告;对监督检查中发现的内 部控制重大缺陷,有权直接向董事会、审计委员会报告。

第三章 内部控制

第十一条 发展战略

为了增强公司核心竞争力和可持续发展能力,公司在对现实状况和未来趋势进行 综合分析和科学预测的基础上,制定并实施长远发展目标与战略规划。

制定与实施发展战略至少应当关注下列风险:

(一)缺乏明确的发展战略或发展战略论证不足,导致公司盲目发展,难以形成竞 争优势,丧失发展机遇和动力;

(二)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致公司过度扩张, 甚至经营失败;

(三)发展战略因主观原因频繁变动,可能造成资源浪费,严重时危及公司的生存

和持续发展。

第十二条 人力资源

为了促进公司加强人力资源建设,充分发挥人力资源对实现公司发展战略的重要 作用,公司应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预 测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源 整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求, 实现人力资源的合理配置,全面提升公司核心竞争力。

人力资源管理至少应当关注下列风险:

(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致公司发展战 略难以实现;

(二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流 失、经营效率低下或关键技术、商业秘密和国家机密泄露;

(三)人力资源退出机制不当,可能导致法律诉讼或公司声誉受损。

第十三条 社会责任

社会责任是指公司在经营发展过程中应当履行的社会职责和义务,主要包括安全 生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。为了 促进公司履行社会责任,实现公司与社会的协调发展,公司应当重视履行社会责任, 切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调, 实现公司与员工、公司与社会、公司与环境的健康和谐发展。

公司至少应当关注在履行社会责任方面的下列风险:

(一)安全生产措施不到位,责任不落实,可能导致公司发生安全事故;

(二)产品质量低劣,侵害消费者利益,可能导致公司巨额赔偿、形象受损,甚至 破产;

(三)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致公司 巨额赔偿、缺乏发展后劲,甚至停业;

(四)促进就业和员工权益保护不够,可能导致员工积极性受挫,影响公司发展和 社会稳定。

第十四条 企业文化

企业文化是指公司在生产经营实践中逐步形成的、为整体团队所认同并遵守的价 值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。

公司加强企业文化建设至少应当关注下列风险:

(一)缺乏积极向上的企业文化,可能导致员工丧失对公司的信心和认同感,公司 缺乏凝聚力和竞争力;

(二)缺乏开拓创新、团队协作和风险意识,可能导致公司发展目标难以实现,影 响可持续发展;

(三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成公司损失,影响 企业信誉;

(四)忽视公司间的文化差异和理念冲突,可能导致并购重组失败。

第十五条 资金活动

为了促进公司正常组织资金活动,防范和控制资金风险,保证资金安全,提高资 金使用效益,公司应当根据自身发展战略,科学确定投融资目标和规划,完善严格的 资金授权、批准、审验等相关管理制度,加强资金活动的集中归口管理,明确筹资、 投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动 情况,落实责任追究制度,确保资金安全和有效运行。

公司财务部门负责资金活动的日常管理,参与投融资方案等可行性研究。总会计 师或分管会计工作的负责人应当参与投融资决策过程。

公司应当采取合法有效措施,强化对子公司资金业务的统一监控。

公司资金活动至少应当关注下列风险:

(一)筹资决策不当,引发资本结构不合理或无效融资,可能导致公司筹资成本过 高或债务危机;

(二)投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金 使用效益低下;

(三)资金调度不合理、营运不畅,可能导致公司陷入财务困境或资金冗余;

(四)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。

第十六条 采购业务

为了促进公司合理采购,满足生产经营需要,规范采购行为,防范采购风险,公 司应当结合实际情况,全面梳理采购业务流程,完善采购业务相关管理制度,统筹安 排采购计划,明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批 权限,按照规定的审批权限和程序办理采购业务,建立价格监督机制,定期检查和评 价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足公司生产经营需要。

公司采购业务至少应当关注下列风险:

(一)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可 能导致公司生产停滞或资源浪费;

(二)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不 规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈;

(三)采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。

第十七条 资产管理

为了提高资产使用效能,保证资产安全,公司应当加强各项资产管理,全面梳理 资产管理流程,及时发现资产管理中的薄弱环节,切实采取有效措施加以改进,并关 注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。

公司应当重视和加强各项资产的投保工作,采用招标等方式确定保险人,降低资 产损失风险,防范资产投保舞弊。

公司资产管理至少应当关注下列风险:

(一)存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断;

(二)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致公 司缺乏竞争力、资产价值贬损、安全事故频发或资源浪费;

(三)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可 能导致公司法律纠纷、缺乏可持续发展能力。

第十八条 销售业务

为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,公 司应当结合实际情况,全面梳理销售业务流程,完善销售业务相关管理制度,确定适

当的销售政策和策略,明确销售、发货、收款等环节的职责和审批权限,按照规定的 权限和程序办理销售业务,定期检查分析销售过程中的薄弱环节,采取有效控制措施, 确保实现销售目标。

公司销售业务至少应当关注下列风险:

(一)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销 售不畅、库存积压、经营难以为继;

(二)客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售 款项不能收回或遭受欺诈;

(三)销售过程存在舞弊行为,可能导致公司利益受损。

第十九条 研究与开发

为了促进公司自主创新,增强核心竞争力,有效控制研发风险,实现发展战略, 公司应当重视研发工作,根据发展战略,结合市场开拓和技术进步要求,科学制定研 发计划,强化研发全过程管理,规范研发行为,促进研发成果的转化和有效利用,不 断提升公司自主创新能力。

公司开展研发活动至少应当关注下列风险:

(一)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费;

(二)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或 研发失败;

(三)研究成果转化应用不足、保护措施不力,可能导致公司利益受损。

第二十条 工程项目

为了加强工程项目管理,提高工程质量,保证工程进度,控制工程成本,防范商 业贿赂等舞弊行为,公司应当建立和完善工程项目各项管理制度,全面梳理各个环节 可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,明 确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与审核、项目实 施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控, 确保工程项目的质量、进度和资金安全。

公司工程项目至少应当关注下列风险:

(一)立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能 导致难以实现预期效益或项目失败;

(二)项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项 目、中标价格失实及相关人员涉案;

(三)工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投 资失控;

(四)工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量 低劣,进度延迟或中断;

(五)竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。

第二十一条 担保业务

为了加强企业担保业务管理,防范担保业务风险,公司应当依法制定和完善担保 业务政策及相关管理制度,明确担保的对象、范围、方式、条件、程序、担保限额和 禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程,按照政策、 制度、流程办理担保业务,定期检查担保政策的执行情况及效果,切实防范担保业务 风险。

公司办理担保业务至少应当关注下列风险:

(一)对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致公司担 保决策失误或遭受欺诈;

(二)对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当, 可能导致公司承担法律责任;

损。

(三)担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或公司利益受

第二十二条 业务外包

为了加强业务外包管理,规范业务外包行为,防范业务外包风险,公司应当建立 和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内 容,明确相关部门和岗位的职责权限,强化业务外包全过程的监控,防范外包风险, 充分发挥业务外包的优势。公司应当权衡利弊,避免核心业务外包。本条不涉及工程

项目外包。

公司的业务外包至少应当关注下列风险:

(一)外包范围和价格确定不合理,承包方选择不当,可能导致公司遭受损失;

(二)业务外包监控不严、服务质量低劣,可能导致公司难以发挥业务外包的优势;

(三)业务外包存在商业贿赂等舞弊行为,可能导致公司相关人员涉案。

第二十三条 财务报告

为了规范企业财务报告,保证财务报告的真实、完整,公司应当严格执行会计法 律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过 程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完 整和有效利用。

总会计师或分管会计工作的负责人负责组织领导财务报告的编制、对外提供和分 析利用等相关工作。

企业负责人对财务报告的真实性、完整性负责。

公司编制、对外提供和分析利用财务报告,至少应当关注下列风险:

(一)编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致公司 承担法律责任和声誉受损;

(二)提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序;

(三)不能有效利用财务报告,难以及时发现公司经营管理中存在的问题,可能导 致公司财务和经营风险失控。

第二十四条 全面预算

为了促进企业实现发展战略,发挥全面预算管理作用,公司应当加强全面预算工 作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和 工作协调机制。

公司应当设立预算管理委员会履行全面预算管理职责,其成员由企业负责人及内 部相关部门负责人组成。预算管理委员会主要负责拟定预算目标和预算政策,制定预 算管理的具体措施和办法,组织编制、平衡预算草案,下达经批准的预算,协调解决 预算编制和执行中的问题,考核预算执行情况,督促完成预算目标。预算管理委员会

下设预算管理工作机构,由其履行日常管理职责。预算管理工作机构一般设在财务部 门。

总会计师或分管会计工作的负责人应当协助企业负责人负责公司全面预算管理 工作的组织领导。

公司实行全面预算管理,至少应当关注下列风险:

(一)不编制预算或预算不健全,可能导致公司经营缺乏约束或盲目经营;

(二)预算目标不合理、编制不科学,可能导致公司资源浪费或发展战略难以实现;

(三)预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。

第二十五条 合同管理

为了加强公司的合同管理,避免或减少因合同管理不当造成经济损失或不良社会 影响,维护公司合法权益,公司应建立合同管理制度,确保合同订立程序合法,有效 降低或避免合同风险带来的经济损失,维护公司利益,规范合同管理工作,提高经济 效益,防范合同签订过程中的舞弊、欺诈等风险。本条不包含公司与职工签订的劳动 合同。

公司合同管理至少应当关注下列风险:

(一)未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内 容存在重大疏漏和欺诈,可能导致公司合法权益受到侵害;

(二)合同未全面履行或监控不当,可能导致公司诉讼失败、经济利益受损;

(三)合同纠纷处理不当,可能损害公司利益、信誉和形象。

第二十六条 内部信息传递

为了促进公司生产经营管理信息在内部各管理层级之间的有效沟通和充分利用, 公司应当加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的 内部信息传递机制,明确内部信息传递的内容、保密要求及密级分类、传递方式、传 递范围以及各管理层级的职责权限等,促进内部报告的有效利用,充分发挥内部报告 的作用。

公司内部信息传递至少应当关注下列风险:

(一)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行;

(二)内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实;

(三)内部信息传递中泄露商业秘密,可能削弱公司核心竞争力。

第二十七条 信息系统

为了促进公司有效实施内部控制,提高公司现代化管理水平,减少人为因素,公 司应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务 范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有 序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升公司现 代化管理水平。

公司应当指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限, 建立有效工作机制。公司可委托专业机构从事信息系统的开发、运行和维护工作。

企业负责人对信息系统建设工作负责。

公司利用信息系统实施内部控制至少应当关注下列风险:

(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营 管理效率低下;

(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术 实施有效控制;

(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常 运行。

第四章 附则

第二十八条 本制度由公司制度管理部门负责解释。

第二十九条 本制度自公司董事会审议通过之日起施行。《广西绿城水务股份有 限公司内部控制制度总则》(绿城水务发﹝2024﹞94 号)废止。