云南云天化股份有限公司内部控制制度

云南云天化股份有限公司内部控制制度

第一章总则

第一条为进一步建立健全现代企业制度，加强公司内部控制管理，提高经营效率，增强财务信息可靠性，维护公司资产安全，防范和化解公司各项风险，提升公司治理水平，促进公司规范运作，保护投资者的合法权益，保障公司经营战略目标的实现，根据《公司法》、《证券法》、《会计法》、《企业内部控制基本规范》及其配套指引、《上海证券交易所上市公司内部控制指引》规定，结合公司实际，制定本制度。

第二条内部控制是指由公司董事会、监事会、经营管理层和全体员工实施的、为实现内部控制目标而提供合理保证的过程。

第三条公司内部控制的目标：

（一）确保国家有关法律法规和公司内部规章、制度的贯彻执行；

（二）提高公司经营效率和效果，提升风险防范和控制能力，促进实现公司发展战略；

（三）保障公司资产安全，提升管理水平，增加对公司股东的回报；

（四）确保财务报告及相关信息披露及时、准确和完整。

第四条公司董事会负责公司内部控制制度的审定，并定期对内部控制执行情况进行检查和效果评估。

第五条公司监事会负责监督公司内部控制制度的建立与执行，对发现的重大内部控制缺陷，可责令公司进行整改。

第六条公司管理层负责内部控制体系相关制度的建立和完善，全面推进内部控制制度的有效施行，检查公司各职能部门和下属单位制定、执行各专项内部控制相关制度的情况。

第七条公司监审部负责内部控制的日常监督和专项监督，向董事会、监事会和管理层提交监督检查报告。

第八条公司监审部牵头负责内部控制体系评价，并向董事会和管理层提交评价报告，具体负责牵头完善公司内部控制体系。

第九条公司内部控制主要内容为内部控制环境、风险评估、内部控制活动、信息与沟通、内部监督及内部控制披露等。

第十条公司积极运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。

第二章内部控制环境

第十一条公司依据国家有关法律法规和《公司章程》，建立科学有效的职责分工和组织架构，确保各项工作责权到位：

（一）股东大会是公司最高权力机构；

（二）董事会依据《公司章程》和股东大会授权，对公司经营进行决策管理；

（三）监事会依据《公司章程》和股东大会授权，独立行使公司监督权，对董事会、总经理和其他高级管理人员、公司财务进行监督；

（四）总经理和其他高级管理人员，依据《公司章程》和董事会授权，对公司日常经营实施管理；

（五）公司根据实际业务需要进行部门设置；

（六）公司对子公司实行主要经济指标绩效考核管理、预算管理、投资管理、职能部门对口管理以及监控。

第十二条公司依据经营实际需要设置生产车间、职能管理部门、事业（项目）部、分子公司，明确各部门（岗位）职责、权限和目标，建立相应的逐级授权、检查和问责机制，确保其在授权范围内履行职能；对授权实行动态管理，建立有效的评价和反馈机制，对已不适用或不适当的授权及时修改或取消。

公司各职能管理部门及事业（项目）部贯彻执行职责范围内的规章制度，编制各项业务流程，修订完善业务管理规范并负责组织实施；各职能部门对子公司进行专业指导、监督及服务，指导分子公司执行各项规章制度。

第十三条公司在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

审计委员会主任委员由会计专业的独立董事担任。

公司设立监审部进行内部审计监督。监审部对内部控制的有效性进行监督检查。对监督检查中发现的内部控制缺陷、内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

第十四条公司制定《文化手册》、人力资源管理等制度及管理流程，包括绩效管理、用工管理、劳动关系（合同）管理、培训管理等，明确公司职员职务任免、薪酬及福利、考核及奖惩、员工培训、岗位调配等内容，加强职业素质和能力提升与控制。有效实施各子公司和全员的绩效考评体系，确保公司内部激励机制和监督约束机制的完善。

第十五条公司根据发展需要制定、实施人力资源政策，人力资源政策包括下列内容：

（一）员工的聘用、培训、辞退与辞职；

（二）员工的薪酬、考核、晋升与奖惩；

（三）关键岗位员工定期岗位轮换制度；

（四）掌握公司重要商业秘密的员工离岗的限制性规定；

（五）有关人力资源管理的其他政策。

第十六条公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，加强员工培训和继续教育，不断提升员工素质。

第十七条公司以一流的人才、一流的产品、一流的服务和一流的效益，努力成为行业领先者或客户首选为宗旨，坚持“长青基业、人为其本、精益生产、达于至善”的管理理念，持续加强企业文化建设，培育积极向上的价值观和社会责任感，不断规范员工行为，树立科学管理理念，强化风险意识。注重董事、监事、及高级管理人员在企业文化建设中发挥主导作用。

第三章风险评估

第十八条公司根据设定的风险类别和控制目标，全面系统持续地收集内部和外部相关信息，结合实际，及时进行风险评估。

第十九条公司开展风险评估时，要准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

第二十条公司在识别内部风险时，主要关注下列因素：

（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

（二）组织机构、经营方式、资产管理、业务流程等管理因素；

（三）研究开发、技术投入、信息技术运用等自主创新因素；

（四）财务状况、经营成果、现金流量等财务因素；

（五）营运安全、员工健康、环境保护等安全环保因素；

（六）其他有关内部风险因素。

第二十一条公司在识别外部风险时，主要关注下列因素：

（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

（二）法律法规、监管要求等法律因素；

（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；