主题：申能股份：2012年度内部控制评价报告



日期：2013-03-23附件下载
申能股份有限公司 2012 年度内部控制评价报告申能股份有限公司全体股东:
申能股份有限公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在 2012 年 12 月 31 日(基准日)有效。
公司在内部控制自我评价过程中未发现与非财务报告相关的重大内部控制缺陷。
公司聘请的上海上会会计师事务所已对公司财务报告相关内部控制的有效性进行了审计,出具了标准无保留审计意见的内部控制审计报告。
董事长:吴建雄
2013 年 3 月 23 日
一、 董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告期内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、 内部控制评价工作的总体情况
公司于 2012 年 4 月拟定了 2012 年度内控自评方案,在 2012 年 5月 10 日经董事会审计委员会正式审议通过。
公司董事会授权内控部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。公司成立了内控自评工作小组,在规定时间内将经负责人签字确认的自评工作底稿、支持性文件提交至内控部进行汇总分析。
整个内控自我评价工作分期中内控自评与期末内控自评两个阶段完成。期中内控自评工作自 2012 年 5 月中旬展开并于 6 月底完成;期末内控自评工作自 12 月中旬展开并于 2013 年 2 月完成,形成本内控自评报告。
本报告期,公司聘请了德勤华永会计师事务所(以下简称“德勤”)提供内部控制咨询服务;公司未聘请中介机构协助开展内部控制评价工作;公司聘请上海上会会计师事务所对公司内部控制有效性进行了独立审计。
(一)内部控制评价的依据
本评价报告是根据财政部,证监会,审计署,银监会和保监会(简称“五部委”)联合发布的《企业内部控制基本规范》(以下简称“《基本规范》”)及《企业内部控制评价指引》(以下简称“《评价指引》”)的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至 2012 年 12 月 31 日内部控制的设计与运行的有效性进行自我评价。
(二)内部控制评价的范围
纳入本次评价范围的实体包括母公司及 2012 年合并财务报表层面的所有控股子公司。纳入评价范围的业务和事项包括:资金活动、采购业务、资产管理等 18 个业务流程。
上述业务和事项的内部控制涵盖了公司经营管理所有主要方面,不存在重大遗漏,充分体现了内控自评工作全面性和客观性的原则。
除此之外,公司还结合实际情况及风险评估的结果,挑选了资金活动、采购业务等部分流程作为重点流程。除由各企业内控自评小组自评外,还由公司总部内控部组成的团队进行单独测试,体现了内控自评工作重要性的原则。
(三)内部控制评价的程序和方法
公司内控评价工作严格遵循基本规范、评价指引规定的程序执行。在 2011 年度内控体系建设的基础上,对公司各个层面的控制活动再次进行了梳理,更新了各企业的《内部控制手册》,确保其符合公司实际情况及最新的监管要求,并以此作为内控自评工作的基础。
按照《内部控制手册》的每一项控制活动,公司编制了兼顾设计有效性与运行有效性的自评工作底稿,记录了所执行的测试程序以及所查阅的样本信息。为确保参与测试的各个层级人员能够按时、按质地完成自评工作,公司采取了专题培训、知识传递、巡回指导等多项手段为本年度自评工作提供支持与保障。
评价过程中,采用了访谈、调查问卷、穿行测试、实地查验、抽样等适当方法,广泛收集公司内部控制设计运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
三、内部控制现状
公司编制完成 10 册既满足国家监管机构要求、又符合系统各单位业务特色的《内部控制手册》,搭建起了覆盖公司全系统的内控体系,构建了内部控制长效机制。
1、制订内控自评、风险管理等制度,规范了工作职责和程序
为进一步明确公司系统内部控制评价和风险评估管理工作的职责和工作程序,实现对内部控制和有效持续监控,根据内控等相关法律法规,完善了《内部控制基本制度》,制订了《风险评估管理办法》和《内部控制评价管理办法》。
2、固化内控组织构架,建设内部控制网络体系
公司除明确内控部负责组织协调日常内控管理工作外,还要求每家企业建立内控领导小组和工作小组,并配备内控专职人员,推动本企业内控工作开展。
3、举办内控课题研讨、内控知识竞赛,持续进行内控理念的宣贯
为发挥各级员工在内部控制方面的主动性、积极性和创造性,形成提升风险管理能力的长效机制,公司举办了内控课题研讨暨论文比赛与内控知识竞赛,在公司内部营造“人人学内控、人人讲内控、个个受约束”的良好氛围。
4、探索内控工作信息化,提高工作的效率和效果
公司在构建了相对完善的内控体系基础上,探索将内控体系与目前信息化系统进行有机结合,积极开展内控信息化建设,构建标准的风险管理信息化平台,进一步强化事前预警、事中监控、事后核查的内控机制,加强内控的规范化和系统化。
四、风险识别和评估
公司对面临的内、外部风险进行了全面的识别与评估,形成了完整的风险事件库,对不同的风险采取了具有针对性的应对策略。
1、在控制生产安全风险方面
公司建立了全面的安全生产管理体系、生产技术管理制度、安全管理制度和各类应急预案,确保安全投入和安全设施到位,加强安全督查,加大“反违章”力度,通过各种手段控制安全风险。2012 年,公司发布了 22 项安全生产管理制度,开展安全督查 106 次,使各生产环节符合有关安全生产法律法规和标准规范的要求,使人、机、物、环处于良好的生产状态;举办了《上海市安全生产条例》知识竞赛和第二届消防运动会;“安全生产月”、“应急演练周”和“安康杯”等活动取得实效,吴泾二发电等五家发电企业获国家电监会授予的“电力安全生产标准化达标一级企业”称号。
2、在控制社会责任风险方面
公司致力于建设一个负责任的能源企业,积极响应国家在环境保护和节能降耗方面的具体要求。在环保方面,2012 年公司投入 5 亿多开展发电机组的脱硝改造,大幅降低大气中 NOx 排放浓度,2012 年共减排氮氧化物 8 千余吨,为所在地区的环保事业做出了贡献。同时,公司加大清洁能源项目投资并注重依靠科技创新,实现传统煤电机组的节能降耗,2012 年投入 2 亿多实施 9 个重大节能项目,预计年节能量逾 4 万吨标煤,公司控股的外高桥三发电是目前全国供电煤耗最低的企业,2012年荣获“全国低碳经济示范单位”称号。
3、在控制市场风险方面
在应对燃煤价格波动、电煤运力保障、电力市场竞争等市场风险方面,公司采取了以下具体措施:(1)针对燃煤的价格风险:公司通过煤炭行业的适度投资,实现部分财务风险对冲;加大燃料量、质、价的管理力度,控制燃料成本。(2)针对燃煤运输风险:2012 年公司投资的嘉禾航运公司 2 条 5.3 万吨散货船投运,大幅提升了自有运力,使公司燃煤运力得到充分保障。(3)针对电力市场竞争风险:公司通过积极开展营销工作,努力拓展电力市场,充分发挥系统高效机组能耗低的优势,参与节能调度,开展高效机组和低效机组的替代发电。
4、财务资金风险方面
在控制财务风险方面,公司编制了《申能股份有限公司会计制度》、《会计基础工作制度》,对会计核算、会计要素的确认和计量、财务报告编制等方面进行了规范;制订了《资金管理办法》就筹资、投资、营运等各环节的职责权限、工作程序、现金使用的范围、现金及票据的收支程序等做了明确规定。在公司 2012 年股票回购业务中,为了防范相关风险,制订了《2012 年股份回购操作规定》,明确了股份回购操作中的执行和审批权限、操作流程、披露要求以及资金支付活动的控制。
五、控制活动
为保证公司经营活动的正常进行,公司根据资产规模、经营模式并结合自身具体情况,采取了不同的控制活动,确保公司有序经营。
(1)重大投资的控制
公司根据《公司法》、《公司章程》等有关法律法规规定,制订了《项目前期工作管理办法》、《投资控制管理规定》、《投资企业管理基本制度》,对不同金额的投资事项明确决策程序,公司所有投资事项均履行了相应的决策审批程序。公司相关部门对投资项目的立项、评估、决策、实施、管理、收益 、投资处置等环节都进行了有效的控制。
(2)对子公司的控制
公司根据《公司法》、《公司章程》等有关法律法规规定,制订了《投资控制管理规定》,通过委派子公司的董事长、董事、监事、财务经理、人事经理等加强对子公司的管理。公司依据对子公司资产控制和上市公司规范运作的要求对子公司的重大事项进行管理,各子公司除定期提交财务报告外,各类重大业务事项、重大财务事项等,均须按规定及时报送公司。
(3)信息披露及防控内幕交易的控制
公司制订了《信息披露管理制度》、《内幕信息知情人和外部信息使用人登记管理制度》等制度,明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露人在信息披露事务中的权力和义务;重大信息的范围、内容、传递、审核和披露流程以及未公开重大信息的保密措施,进一步规范了公司内幕交易防控工作,健全了公司内幕交易防控制度。
(4)不相容职务相分离控制
公司在经营管理中,为防止错误或舞弊的发生,建立了内部制衡机制、岗位责任制度。通过权力、职责的划分,使组织的各组成部分及其成员明确自己在组织中的位置,了解自己的权力和承担的责任、可接受的业务活动和行动规则等,防止差错及舞弊行为的发生。
(5)会计系统控制
公司在财务管理和会计核算方面设置了较为合理的岗位和职责权限,配备了具有相应从业资格的人员,以保证财务工作的顺利进行。公司的财务会计制度执行财政部颁布的《企业会计准则》,制订了会计凭证、会计账簿和会计报告等的处理程序,为公司规范会计核算、强化会计监督、保障会计数据准确、防止舞弊和堵塞漏洞提供了保证。
(6)财产保护控制
公司建立了财产日常管理和定期清查机制,限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,保障各类财产安全完整。
(7)计划、预算控制
公司建立了计划预算控制体系,对计划预算的内容、职责分工、编制程序、调整以及分析和落实进行了规范管理。
(8)运营分析控制
公司建立了运营分析机制,对月度、季度、半年度、年度计划、预算执行情况展开动态分析,从原料采购、投资、安全、环保、生产技术、人工成本、财务预算执行情况等各方面对公司运营情况进行经营分析,及时发现存在的问题,查明原因并加以改进。
(9)绩效考评控制
公司建立了绩效考评机制,一方面通过建立对子公司完善的绩效考核体系,科学合理地评价企业经营绩效;另一方面通过员工述职、聘期工作小结、述职测试等考核方法,全面衡量员工。
(10)信息系统控制
公司成立信息中心负责信息化建设,通过制订一系列制度从信息化规划、计算机信息与网络安全、信息化项目、信息资产、信息系统运维、信息标准化、信息化业务培训和信息化外包供应商管理等方面明确规定了信息系统控制的管理职能、管理内容、管理流程和管理要求。
六、内部控制缺陷及其认定情况
(一)、内部控制缺陷的认定
公司董事会根据内控基本规范、评价指引中对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用于本公司的内部控制缺陷具体认定标准。内控缺陷的认定标准包括定性标准和定量标准:
(1)定量标准:根据缺陷造成直接财产损失或财务报告错报金额占本企业总资产、净资产、营业收入或净利润的相对应比率中最低者作为重要性水平。根据 2012 年度合并会计报表计算得出的重要性水平,确定财务报告内部控制缺陷的定量认定标准:
缺陷分类 定量认定标准
重大缺陷 直接损失或财务报告错报金额大于净利润的 10%(含 10%)
重要缺陷 直接损失或财务报告错报金额大于净利润的 5%小于 10%(含 5%)
一般缺陷 直接损失或财务报告错报金额小于净利润的 5%
(2)定性标准:根据缺陷潜在负面影响的性质、范围等因素确定。下表列示了公司的内控缺陷定性考虑因素:
且
影响内部控
缺陷分类 / 影响的严重程度
制的可能性
或
严重影响
导致重大的运营效率低下或失效的缺陷
与相关法规、公司规程或标准操作程序严重不符,且缺乏有效的补偿
可能或很可
重大缺陷 且 性控制的缺陷
能
致使重大资产的安全性无法得到充分保障(包括信息与资料安全)的
缺陷
与财务相关的,会导致重要科目的系统性差错的缺陷
介于重大缺陷和一般缺陷之间
可能或很可
重要缺陷 且 在测试中发现的有可能对日常经营业务的效率和效果产生影响的缺陷
能
对公司的流程操作缺乏定期的系统性评估
且
影响内部控
缺陷分类 / 影响的严重程度
制的可能性
或
可能影响资产的安全性保障的有待改进的领域
一般影响
在测试中发现的仅有较小可能对日常经营业务的效率和效果产生较小
一般缺陷 极小可能 或 影响或不产生影响的缺陷
对重要的文档的管理能够有所增强的缺陷
整改后可以使业务流程、控制或运营、资产安全保管得到提高的缺陷
根据上述认定标准,结合日常监督和专项监督情况,我们在报告期内未发现公司存在重大及重要缺陷。
(二)、公司主要的内部控制一般缺陷及整改情况
公司在内控体系建设过程中,梳理出在内部控制方面的一般缺陷,公司领导予以高度关注,经认真研究分析后,下达了整改通知书,要求相关单位和部门制定相应的整改方案,认真及时地予以整改。目前整改工作均已完成。
1、少数控制活动在控制痕迹的留存方面尚不够完备
在内控自评测试的过程中,发现极少数控制活动尽管已建立了健全的内控制度与流程,实际操作亦按照制度流程的规定有效进行,但相关的控制痕迹却未被适当地留存。公司对此高度重视,对于自评过程中发现的缺乏控制痕迹的现象,均已进行了即时整改。
2、对会计期末截止性差异的管控需进一步强化
为保证财务报告的准确性,公司针对期末关账流程建立了详细的管控流程,包括建立期末关账检查清单、管理层复核、会计报表上报等。但在内控自评的运行有效测试中,通过抽样发现了极少量期末未及时入账而导致的截止性差异。公司要求各企业进一步强化会计期末截止性差异的控制环节,加强业务部门与财务部门的沟通,明确各部门在关账过程中的责任及时间节点,减少截止性差异的发生。目前,对于自评过程中发现的截止性差异均已整改完成。
七、内部控制的有效性结论
公司已根据基本规范、评价指引及其他相关法律法规的要求,对截至 2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项已建立内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况、和风险水平等相适应,并随着情况的变化及时加以调整。2013 年公司将进一步深化和完善内控评价,切实加强各业务流程中的过程监督,深入开展各项内部审计,进一步完善内部控制制度,规范内部控制制度执行、强化内部控制监督检查,推进内部控制信息化进程,加大公司内部控制的深度与广度,不断提高企业的管理水平,增强企业防范各类风险的能力,促进公司健康、可持续发展。
2013 年 3 月 23 日

【免责声明】上海大牛网络科技有限公司仅合法经营金融岛网络平台，从未开展任何咨询、委托理财业务。任何人的文章、言论仅代表其本人观点，与金融岛无关。金融岛对任何陈述、观点、判断保持中立，不对其准确性、可靠性或完整性提供任何明确或暗示的保证。股市有风险，请读者仅作参考，并请自行承担相应责任。