Skip to main content

AI assistant

Sign in to chat with this filing

The assistant answers questions, extracts KPIs, and summarises risk factors directly from the filing text.

Sign up Log in

AECC AERO-ENGINE CONTROL CO.,LTD. Governance Information 2017

Oct 26, 2017

53792_rns_2017-10-26_25ddd902-0af5-401a-b2d3-10abaac2288a.PDF

Governance Information

Open in viewer

Opens in your device viewer

中国航发动力控制股份有限公司 内部控制基本规范

(2017 年10 月25 日经公司第七届董事会第十五次会议审议通过)

1 总 则

1.1 目的

为加强中国航发动力控制股份有限公司(以下简称 “公司”)内部控制体系建设,提高公司风险管理水平,保 护投资者的合法权益,促进公司制度的建设和完善,保障 公司经营战略目标的实现,根据《企业内部控制基本规 范》、《深圳证券交易所主板上市公司规范运作指引》和 其他相关的法律法规,制定本规范。

1.2 术语定义

本规范所称内部控制是指公司董事会、监事会、经理层 及所有员工共同实施的,旨在实现控制目标的过程。 1.3 引用文件

(1)《中华人民共和国公司法》;

(2)《中华人民共和国证券法》;

(3)《企业内部控制基本规范》;

(4)《深圳证券交易所主板上市公司规范运作指引》。

1.4 适用范围

本规范适用于公司(含下属子公司)。

2 内部控制的目标和原则

==> picture [68 x 39] intentionally omitted <==

1

2.1 公司内部控制的具体目标:合理保证公司经营管理合法 合规,资产安全,财务报告及相关信息真实完整,提高经营 效率和效果,促进公司实现发展战略。

2.2 公司建立和实施内部控制遵循以下原则:

(1)全面性原则。内部控制在层次上应当涵盖公司董 事会、监事会、管理层和全体员工,在对象上应当覆盖公司 各项业务和管理活动,在流程上应当渗透到决策、执行、 监督、反馈等各个环节,避免内部控制出现空白和漏洞。

(2)重要性原则。内部控制应当在兼顾全面的基础上 突出重点,关注重要业务与事项、高风险领域与环节。

(3)制衡性原则。公司的组织机构、岗位设置和权责 分配、业务流程应当科学合理并符合内部控制的基本要求, 确保不同部门、岗位之间权责分明和有利于相互制约、相 互监督。履行内部控制监督检查职责的机构应当具有良好 的独立性。任何人不得拥有凌驾于内部控制之上的特殊权 力。

(4)适应性原则。内部控制应当合理体现公司经营规 模、业务范围、业务特点、风险状况以及所处具体环境等 方面的要求,并随着公司外部环境的变化、经营业务的调 整、管理要求的提高等不断改进和完善。

(5)成本效益原则。内部控制应当在保证内部控制有 效性的前提下,合理权衡成本与效益的关系,争取以合理的 成本实现更为有效的控制。

3 内部控制的基本要求

==> picture [68 x 39] intentionally omitted <==

2

3.1 公司内部控制应涵盖公司经营管理的各个层级、各个方 面和各项业务环节。建立与实施有效的内部控制时,应包 括以下基本要素:

(1)内部环境。内部环境是影响、制约公司内部控制 建立与执行的各种内部因素的总称,是实施内部控制的基 础。内部环境主要包括治理结构、组织机构设置与权责分 配、公司文化、人力资源政策、内部审计、反舞弊机制等。

(2)风险评估。风险评估是及时识别、科学分析和评 价影响公司内部控制目标实现的各种不确定因素并合理确 定应对策略的过程,是实施内部控制的重要环节。风险评 估主要包括目标设定、风险识别、风险分析和风险应对。

(3)控制活动。控制活动是根据风险评估结果、结合 风险应对策略所采取的确保内部控制目标得以实现的措施 和方法,是实施内部控制的具体方式。控制措施结合公司 具体业务和事项的特点与要求制定,主要包括不相容职务 分离控制、授权审批控制、会计系统控制、财产保护控制、 预算控制、运营分析控制、绩效考评控制、重大风险预警 和突发事件应急处理机制等。

(4)信息与沟通。信息与沟通是及时、准确地收集与 公司内部控制相关的各种信息,并使这些信息在企业内部、 企业与外部之间进行有效沟通,其是实施内部控制的重要 条件。

(5)内部监督。内部监督是企业对内部控制建立与实施 情况进行监督检查,评价内部控制的有效性,发现内部控制缺

==> picture [68 x 39] intentionally omitted <==

3

陷,提出有针对性的改进措施,并监督改进。

  • 3.2 公司运用信息技术加强内部控制,建立与经营管理项适 应的信息系统,促进内部控制流程与信息系统的有机结合, 实现对业务和事项的自动控制,减少或消除认为操纵因素。

  • 3.3 公司建立内部控制实施的激励约束机制,将各责任单位 和全体员工实施内部控制的情况纳入绩效考核评价体系,促 进内部控制的有效实施。

  • 3.4 公司建立风险评估体系,对战略风险、运营风险、财务 风险、市场风险、法律风险等进行持续监控,及时发现、评 估公司面临的各类风险,并采取必要的控制措施。

4 内部控制的主要内容

4.1 内部环境

  • 4.1.1 公司严格按照《中华人民共和国公司法》和其他相关 法律法规的规定,结合公司章程和实际情况,建立规范的法 人治理结构和议事规则,明确决策、执行、监督等方面的职 责权限,形成科学有效的职责分工和制衡机制,促进内部控 制的有效运行。

  • 4.1.2 公司董事会负责内部控制的建立健全和有效实施,董 事会及其全体成员应保证内部控制相关信息披露内容的真实、 准确、完整。监事会对董事会建立与实施内部控制进行监督。 经理层负责组织领导公司内部控制的日常运行。公司内部控 制职能部门具体负责组织协调内部控制的建立实施及日常工 作。

  • 4.1.3 公司在董事会下设立审计委员会。公司赋予审计委员

==> picture [68 x 39] intentionally omitted <==

4

会监督公司内部控制建立和实施情况的相应职权。审计委员 会在公司内部控制建立和实施中承担的职责一般包括:

(1)审核公司内部控制及其实施情况,并向董事会做 出报告;

  • (2)指导公司内部审计机构的工作,监督检查公司的

  • 内部审计制度及其实施情况;

  • (3)审核公司的财务报告及有关信息披露内容;

  • (4)负责内部审计与外部审计之间的沟通协调。

4.1.4 公司结合业务特点和内部控制要求设置内部机构,明 确职责权限,将权利与责任落实到各责任单位。通过编制内 部控制手册,使全体员工掌握内部机构设置、业务流程等情 况,明确权责分配,正确行使职权。

4.1.5 公司设立专门的内部审计机构,保证内部审计机构具 有相应的独立性,并配备与履行内部审计职能相适应的人员 和工作条件。

内部审计机构的组织领导体制,依照法律规定和公司章 程确定。内部审计机构依照法律规定和公司授权开展审计监 督,其工作范围不受到人为限制。内部审计机构对审计过程 中发现的重大问题,视具体情况,可以直接向审计委员会或 者董事会报告。

内部审计人员应当拥有与工作职责相匹配备的道德操守 和专业胜任能力。

4.1.6 公司的人力资源政策坚持科学、规范、公平、公开、 公正原则,以充分调动员工在内部控制和经营管理活动中的

==> picture [68 x 39] intentionally omitted <==

5

积极性、主动性和创造性。人力资源政策包括以下内容:

  • (1)员工的聘用、培训、辞退与辞职;

  • (2)员工的薪酬、考核、晋升与奖惩;

  • (3)员工的定期岗位轮换制度;

  • (4)掌握国家秘密或重要商业秘密的员工离岗的限制

  • 性规定;

  • (5)有关人力资源管理的其他政策。

  • 4.1.7 公司将职业道德素养和专业胜任能力作为选拔和聘 用员工的重要标准,重视并加强员工培训,制定科学、合 理的培训计划,提高培训的针对性和实效性,不断提升员工 的道德素养和业务素质。

  • 4.1.8 公司加强文化建设,培育积极向上的价值观和社会责 任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精 神,树立现代管理理念,强化风险意识。董事、监事、经 理及其他高级管理人员在企业文化建设中发挥主导作用。 公司员工遵守员工行为守则,认真履行岗位职责。

  • 4.1.9 公司加强法制教育,增强董事、监事、经理及其他高 级管理人员和员工的法制观念,严格依法决策、依法办事、 依法监督,建立健全法律顾问制度和重大法律纠纷案件备 案制度。

  • 4.1.10 公司建立健全反舞弊机制,明确有关部门在反舞弊 工作中的职责权限和协调机制,规范反舞弊调查处理程序, 建立情况通报制度,及时防范因舞弊而导致内部控制措施 失效、影响内部控制目标实现的风险。

==> picture [68 x 39] intentionally omitted <==

6

  • 4.1.11 公司建立健全投诉、举报管理制度,明确投诉、举报 处理程序、办理时限和办结要求,确保投诉、举报成为公司 反舞弊和加强内部控制的重要途径。

  • 4.2 风险评估

  • 4.2.1 风险评估,是指及时识别、科学分析影响公司内部控 制目标实现的各种不确定因素并采取应对策略的过程。

  • 4.2.2 公司根据设定的控制目标,全面系统持续地收集相关 信息,结合实际情况,及时进行风险评估。

  • 4.2.3 公司开展风险评估,应当准确识别与实现控制目标相 关的内部风险和外部风险,确定相应的风险承受度。

风险承受度是企业能够承担的风险限度,包括整体风险 承受能力和业务层面的可接受风险水平。

  • 4.2.4 公司识别内部风险,应当关注下列因素:

  • (1)董事、监事、经理及其他高级管理人员的职业操

  • 守、员工专业胜任能力等人力资源因素。

  • (2)组织机构、经营方式、资产管理、业务流程等管

  • 理因素。

  • (3)研究开发、技术投入、信息技术运用等自主创新

  • 因素。

  • (4)财务状况、经营成果、现金流量等财务因素。

  • (5)营运安全、员工健康、环境保护等安全环保因素。 (6)其他有关内部风险因素。

  • 4.2.5 公司识别外部风险,应当关注下列因素:

  • (1)经济形势、产业政策、融资环境、市场竞争、资

==> picture [68 x 39] intentionally omitted <==

7

源供给等经济因素。

  • (2)法律法规、监管要求等法律因素。

  • (3)安全稳定、文化传统、社会信用、教育水平、消

  • 费者行为等社会因素。

  • (4)技术进步、工艺改进等科学技术因素。

  • (5)自然灾害、环境状况等自然环境因素。

  • (6)其他有关外部风险因素。

  • 4.2.6 公司针对已识别的风险因素,从风险发生的可能性和 影响程度两个方面进行分析。公司根据实际情况,针对不 同的风险类别确定科学合理的定性、定量分析标准。

  • 4.2.7 公司根据风险分析的结果,依据风险的重要性水平, 运用专业判断,按照风险发生的可能性大小及其对公司影 响的严重程度进行风险排序,确定应当重点关注的重要风 险。

  • 4.2.8 公司根据风险分析情况,结合风险成因、公司整体风 险承受能力和具体业务层次上的可接受风险水平,确定风险 应对策略。

  • 4.2.9 公司综合运用风险规避、风险降低、风险分担和风险 承受等风险应对策略,实现对风险的有效控制。

  • 4.2.10 公司结合不同发展阶段和业务拓展情况,持续收集 与风险变化相关的信息,进行风险识别和风险分析,及时调 整风险应对策略。

  • 4.2.11 公司对超出整体风险承受能力或者具体业务层次上 的可接受风险水平的风险,应当实行风险规避策略。

==> picture [68 x 39] intentionally omitted <==

8

4.3 控制活动

  • 4.3.1 控制活动是指公司风险评估结果,通过手工控制与自 动控制、预防性控制与发现性控制相结合的方法,运用相应 的控制措施,将风险控制在可承受度之内。

  • 4.3.2 公司综合运用控制措施实现对具体业务与事项的控制, 合理保证将剩余风险控制在可接受水平之内。剩余风险是 指公司采取控制措施之后仍可能发生的风险。

  • 4.3.3 不相容职务分离控制要求根据公司目标和职能任务, 按照科学、精简、高效的原则,合理设置职能部门和工作岗 位,明确各部门、各岗位的职责权限,形成各司其职、各负 其责、便于考核、相互制约的工作机制。

公司在确定职责分工过程中,应当充分考虑不相容职务 相互分离的制衡要求。不相容职务通常包括:授权审批职务 与执行业务职务、执行业务职务与监督审核职务、执行业务 职务与相应的记录职务、财务保管职务与相应的记录职务、 授权批准职务与监督检查职务等。

  • 4.3.4 授权审批控制要求公司根据职责分工,明确各部门、 各岗位办理经济业务与事项的权限范围、审批程序和相应 责任等内容。公司内部各级管理人员必须在授权范围内行 使职权和承担责任,业务经办人员必须在授权范围内办理业 务。

公司对于金额重大、重要性高、技术性强、影响范围 广的经济业务与事项,实行集体决策审批或者联签制度,任 何个人不得单独进行决策或者擅自改变集体决策意见。未

==> picture [68 x 39] intentionally omitted <==

9

经授权的部门和人员,不得办理公司各类经济业务与事项。 4.3.5 预算控制要求公司加强预算编制、执行、分析、考核 等各环节的管理,明确预算项目,建立预算标准,规范预算 的编制、审定、下达和执行程序,及时分析和控制预算差异, 采取改进措施,确保预算的执行。

4.3.6 财产保护控制要求公司建立财产日常管理制度和定 期清查制度,采取财产记录、实物保管、定期盘点、账实 核对、财产保险等措施,确保财产的安全完整。

4.3.7 会计系统控制要求公司严格执行国家统一的会计准则 制度,加强会计基础工作,明确会计凭证、会计账簿和财务 会计报告的处理程序,保证会计资料真实完整。公司依法设 置会计机构,配备会计从业人员。从事会计工作的人员,必 须具备相应资格和素质。会计机构负责人应当具备会计师以 上专业技术职务资格。公司设置总会计师,不得设置与其职 权重叠的副职。

4.3.8 运营分析控制要求公司建立运营情况分析制度,经理 层综合运用生产、购销、投资、筹资、财务等方面的信息, 通过因素分析、对比分析、趋势分析等方法,定期开展运营 情况分析,发现存在的问题,及时查明原因并加以改进。 4.3.9 绩效考评控制要求公司建立和实施绩效考评制度,科 学设置考核指标体系,对公司内部各责任单位和全体员工的 业绩进行定期考核和客观评价,将考评结果作为确定员工薪 酬以及职务晋升、评优、降级、调岗、辞退等的依据。

4.3.10 公司应当建立重大风险预警机制和突发事件应急处

==> picture [68 x 39] intentionally omitted <==

10

理机制,明确风险预警标准,对可能发生的重大风险或突 发事件,制定应急预案、明确责任人员、规范处置程序, 确保突发事件得到及时妥善处理。

  • 4.3.11 公司以书面形式或者其他适当的形式,记录公司制 定的控制措施,促进控制措施的有效执行。

公司完整收集、妥善保存控制措施实施过程中的相关 记录或者资料,确保控制措施实施过程的可验证性。 4.4 信息与沟通

  • 4.4.1 公司建立有效的信息收集系统和信息沟通渠道,确保 与影响内部环境、风险评估、控制措施、监督检查有关的 信息有效传递,促进公司董事会、管理层和员工正确履行 相应的职责。

  • 4.4.2 公司对收集的各种内部信息和外部信息进行合理筛选、 核对、整合,提高信息的有用性。公司可以通过财务会计资 料、经营管理资料、调研报告、专项信息、内部刊物、办公 网络等渠道,获取内部信息。公司可以通过行业协会组织、 社会中介机构、业务往来单位、市场调查、来信来访、网络 媒体以及有关监管部门等渠道,获取外部信息。

4.4.3 公司将内部控制相关信息在公司内部各管理级次、责 任单位、业务环节之间,以及公司与外部投资者、债权人、 客户、供应商、中介机构和监管部门等有关方面之间进行 沟通和反馈。信息沟通过程中发现的问题,及时报告并加 以解决。重要信息及时传递给董事会、监事会和经理层。

4.4.4 公司有责任建立良好的外部沟通渠道,对外部有关方

==> picture [68 x 39] intentionally omitted <==

11

面的建议、投诉和收到的其他信息进行记录,并及时予以处 理、反馈。外部沟通重点关注以下方面:

(1)与投资者和债权人的沟通。公司通过股东大会、 投资者会议、定向信息报告等方式,及时向投资者报告公 司的战略规划、经营方针、投融资计划、年度预算、经营 成果、财务状况、利润分配方案以及重大担保、合并分立、 资产重组等方面的信息,听取投资者的意见和要求,妥善 处理公司与投资者之间的关系。

(2)与客户的沟通。公司通过客户座谈会、走访客户 等多种形式,定期听取客户对消费偏好、销售政策、产品 质量、售后服务、货款结算等方面的意见和建议,收集客 户需求和客户的意见,妥善解决可能存在的控制不当问题。

(3)与供应商的沟通。公司通过供需见面会、订货会、 业务洽谈会等多种形式与供应商就供货渠道、产品质量、 技术性能、交易价格、信用政策、结算方式等问题进行沟 通,及时发现可能存在的控制不当问题。

(4)与监管机构的沟通。公司及时向监管机构了解监 管政策和监管要求及其变化,并相应完善自身的管理制度; 同时,认真了解自身存在的问题,积极反映诉求和 建议, 努力加强与监管机构的协调。

(5)与外部审计师的沟通。公司定期与外部审计师进 行会晤,听取外部审计师有关财务报表审计、内部控制等 方面的建议,以保证内部控制的有效运行以及双方工作的 协调。

==> picture [68 x 39] intentionally omitted <==

12

(6)与律师的沟通。公司根据法定要求和实际需要, 聘请律师参与有关重大业务、项目和法律纠纷的处理,并 保持与律师的有效沟通。

  • 4.5 内部监督

4.5.1 内部监督,是指公司对其内部控制的健全性、合理性 和有效性进行监督检查与评估,形成书面检查报告并做出相 应处理的过程。

4.5.2 公司应当加强对内部控制及其实施情况的内部监督。

内部监督分为日常监督和专项监督。日常监督是指公司 对建立与实施内部控制的情况进行常规、持续的监督检查; 专项监督是指在公司发展战略、组织结构、经营活动、业务 流程、关键岗位员工等发生较大调整或变化的情况下,对内 部控制的某一或者某些方面进行有针对性的监督检查。专项 监督的范围和频率根据风险评估结果以及日常监督的有效性 等予以确定。

4.5.3 公司制定内部控制缺陷认定标准,对监督过程中发现 的内部控制缺陷,分析缺陷的性质和产生的原因,提出整改 方案,采取适当的形式及时向董事会、监事会或者经理层报 告。内部控制缺陷包括设计缺陷和运行缺陷。公司跟踪内部 控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究 相关责任单位或者责任人的责任。

4.5.4 公司结合内部监督情况,定期对内部控制的有效性进 行自我评价,出具内部控制自我评价报告。内部控制自我评 价的方式、范围、程序和频率,由公司根据经营业务调整、

==> picture [68 x 39] intentionally omitted <==

13

经营环境变化、业务发展状况、实际风险水平等自行确定。 国家有关法律法规另有规定的,从其规定。

4.5.5 公司以书面或者其他适当的形式,妥善保存内部控制 建立与实施过程中的相关记录或者资料,确保内部控制建立 与实施过程的可验证性。

5 内部控制的实施

5.1 公司根据本规范的要求,在发挥自身力量的基础上,适 当借助中介机构提供的咨询服务,不断改进和完善经营管 理制度和内部控制,不断提高经营管理和内部控制效能。

5.2 公司采取以下方法和程序建立健全本公司的内部控制:

(1)对公司的组织体系、机构设置、营业范围、经营 方式、主要业务、营运情况、管理水平、员工情况、财务 状况、经营成果以及所处的外部环境等进行全面总结和分 析。

(2)按照一定的方法,合理归集、构建适应公司经营 管理状况和内部控制要求的相关子系统,包括职责确定、 机构设置、职能划分、人员配备等决策管理系统;采购、 生产、销售、储存、运输等经营系统;会计、统计、审计、 计算机信息技术等支持保障系统。

(3)对各相关子系统进行认真研究和梳理,确定各子 系统运行过程中的主要风险、关键环节和关键控制点,并 针对每一个关键环节和关键控制点制定有效的控制措施。

(4)用文字、流程图、风险控制文档等多种形式将各 相关子系统及其业务和事项的风险类型、控制目标、关键

==> picture [68 x 39] intentionally omitted <==

14

控制点、控制措施、控制频率加以规定和说明,形成与经 营管理制度有机结合的内部控制。

5.3 公司加强宣传引导和教育培训,通过多种途径广泛宣传 公司内部控制,建立高级管理人员职业操守准则和员工行 为守则,引导管理层和全体员工掌握公司内部控制的本质 要求,促进管理层和全体员工加强职业道德修养、提高专 业胜任能力,自觉遵守公司内部控制的各项规定。

6 附 则

  • 6.1 本规范由公司董事会(或授权公司内部控制部门)负责 解释和修订。

  • 6.2 本规范自董事会审议通过发布之日起执行。以前所发各 项规范与本规范有冲突之处,以本规范为准。

==> picture [68 x 39] intentionally omitted <==

15

More from AECC AERO-ENGINE CONTROL CO.,LTD.

Declaration of Voting Results & Voting Rights Announcements 2026
May 19
AGM Information 2026
Apr 26
Interim / Quarterly Report 2026
Apr 26
Governance Information 2026
Apr 26
Board/Management Information 2026
Apr 26
Report Publication Announcement 2026
Apr 17
Regulatory Filings 2026
Mar 26
Board/Management Information 2026
Mar 26
Notice of Dividend Amount 2026
Mar 26
Audit Report / Information 2026
Mar 26
View all filings →