XX新能源股份有限公司内部控制制度

执行及内部控制目标的实现。主要包括：董事会的结构；经理层的职业道德、诚信及能力；经理层的管理哲学及经营风格；聘雇、培训、管理员工及划分员工权责的方式；信息沟通体系等。

（二）风险评估——指可能导致内部控制目标无法实现的内、外

部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。

（三）控制活动——指协助经理层确保其指令已被执行的政策或程序，主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。

（四）信息及沟通——主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。

（五）监督——指对内部控制的效果进行评估的过程，包括评估控制环境是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的例行监督；专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。

第三十六条 审计部应于每年四月底前完成对上一年度内部控制的评估工作并向董事会提交内部控制评估报告。评估报告至少应包括对第三十五条所列五个方面的评价及对公司内部控制总体效果的结论性意见。

第三十七条 公司内部控制效果的结论性意见，分为有效的内部控制或有重大缺陷的内部控制。有重大缺陷的内部控制，是指第三十五条所列五个方面中任一方面存在缺陷，且此种缺陷将导致内部控制目标无法实现。

第三十八条 董事会应就上述内部控制报告召开专门的董事会会议并形成决议。

第五章 附则

第三十九条 本制度的解释权归公司董事会。第四十条 本制度自董事会审议通过之日起实施。