《深圳能源:半内部控制自我评价报告.ppt》由会员分享,可在线阅读,更多相关《深圳能源:半内部控制自我评价报告.ppt(12页珍藏版)》请在三一办公上搜索。
1、深圳能源集团股份有限公司,2012 年半年度内部控制自我评价报告,根据企业内部控制基本规范及其配套指引的规定和要求,结合深圳能源集团股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的有效性进行了自我评价。,一、董事会声明,公司董事会及全体董事保证本报告内容不存在任何虚假记,载、误导性陈述或重大遗漏。,建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责公司内部控制的组织与落实。,公司内部控制目标为合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战
2、略。,二、内部控制评价工作总体情况,公司董事会授权审计管理部负责内部控制评价的具体组织实施工作,并成立由公司各部门及所属重点企业业务骨干组成的检查组,对公司各部门及所属重点企业的自查结果进行复查,对纳入评价范围的高风险领域和单位进行评价。公司内部控制评价工作由审计管理部向公司董事会及董事会审计委员会汇报。2008年10月起,公司聘请了上海甫瀚管理咨询公司等专业咨询机构为公司及所属重点企业提供内部控制咨询服务。截至2012年6月底,公司内控梳理实施单位范围涵盖公司及所属14家企业,已超过公司合并报表资产总额的80%。2011年4月,公司已聘请德勤华永会计师事务所有限公司对公司2011年度内部控制
3、进行了审核;2012年5月,公司已决定聘请德勤华永会计师事务所有限公司,1,对公司2012 年度内部控制进行独立审计。,三、内部控制评价的范围(一)纳入评价范围的单位,纳入评价范围的单位包括公司和所属重点企业,已超过公司,合并报表资产总额的 80%。,(二)纳入评价范围的业务和事项1、公司层面内部控制,公司根据企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引的要求,对公司层面内部控制关键要素(包括控制环境、风险评估、信息与沟通以及内部监督)进行内部控制评估。,(1)控制环境法人治理结构,按照中华人民共和国公司法、上市公司治理准则等有关法规的要求,以公司章程、股东大会议事规则、董
4、事会议事规则、监事会议事规则等为制度基础,公司已建立股东大会、董事会、监事会和总经理职责明确、协调运转、相互制衡的法人治理结构。,公司治理层职责清晰,有明确并且得到切实执行的制度和程序。公司董事会下设战略委员会、审计委员会、薪酬与考核委员会以及提名委员会,并且制定了相应工作细则,各工作细则均得到有效执行。,风险管理及内部控制组织架构,按照“健全、合理、制衡、独立”的原则,公司目前建立了,三个层级的风险管理及内部控制组织架构和职责。,第一层级是公司相关职能部门和业务部门;第二层级是经营管理层面的风控管理委员会和风控管理职能部门,负责风险管理及内部控制工作的管理和监督;第三层级是审计委员会和审计管
5、,2,理部,负责风险管理及内部控制工作的独立稽核。,优化公司制度体系和发布内部治理指引,作为在全国电力行业率先实现整体上市的公司,公司遵循现代企业制度的基本准则和上市公司治理的基本要求,按照“策划编写宣贯执行”PDCA循环持续推进管理制度体系建设工作。一是加强制度体系构建,截止2012年6月30日累计编写发布程序文件和业务指导书共计12大类320余项,构建起系统化、标准化、程序化的先进管理制度体系;二是与信息化有效结合,通过OA系统或ERP系统对主要的议案审批、财务审批、合同审核及公文管理等200余项业务流程进行固化,增强了制度的执行性和自动化控制水平。,为了使公司健康成长基因得到有效传承和发
6、展,集中内部智慧和力量,借鉴外部经验和方法,对公司的历史与现状、愿景与目标、公司治理、企业文化、经营管理等问题,按照现代企业制度和公司治理理论进行系统梳理,于2011年12月1日发布并实施“内部治理指引”。该指引完善了公司的管理体系,提升了管理的规范化、精细化水平,奠定了长远发展的理性基础和科学精神。,人力资源管理,公司制定和实施有利于发展的人力资源政策,包括员工的聘用、培训、考核等,形成符合公司管控特点的人力资源管理体系;在公司组织结构优化、重新设立职能部门及其关键职责的基础上,通过内外招聘等方式优化人力资源的引进和开发,配备公司及所属企业有关岗位人力资源;持续通过多种方式加大员工培训力度,
7、不断保持或提高各级管理层和员工的管理理念、管理方法、职业道德、专业胜任能力和操作技能等。,(2)风险评估和风险应对,风险评估,公司积极构建完善的风险管理体系,不断强化风险评估工作。,3,2011年底,结合公司经营目标、行业风险等情况,编制了风险识别评估调查问卷,从战略风险、财务风险、市场风险、运营风险及法律风险五类风险出发,细化风险分类、量化评估标准,对公司及所属企业面临的风险进行了系统评估,2012年排序靠前重大风险如下:,燃料来源及价格风险:公司所属电厂发电所需动力煤是不可再生资源,来源比较紧张,近年来,供需偏紧,价格波动较大,可能导致公司盈利减少。,国家电力结构调整及行业调整风险:如果公
8、司不能适时地跟进迅速变化的外部环境,包括国内外宏观经济政策、经济运行情况、行业状况、国家产业政策等,可能导致公司不能及时调整发展战略,在未来的经营发展中处于不利地位。,境外投资风险:公司进行境外投资,受到当地社会、政治、经济、人文等环境的制约和国际化人才储备等因素的影响,可能产生投资失败、投资回报低于预期、人员安全等风险,导致公司经济或者声誉遭到损失。,投资决策风险(境内):由于缺乏相关或可靠的信息进行投资分析、投资分析方法不恰当等原因,可能导致公司作出不当的投资决策。,电力需求风险:电力需求与经济形势成正比,经济波动可能导致电力需求降低,从而使公司的发电量减少,影响企业收入目标的实现。,环境
9、风险:日益严格的环境保护法律、法规可能对公司生产经营产生重大影响,导致经营成本提高,利润下降;若违反了有关的环境法律法规,可能招致大额的罚款,或者影响企业的声誉。,安全生产风险:电力企业安全生产风险主要有自然风险、设备技术风险、人员行为风险。一旦发生重大电力安全事故,将会,4,影响电力供应和电网安全,导致较大的社会影响。,人才储备风险:随着公司清洁能源产业的发展,具有技术领军能力的专业人才短缺,岗位设臵偏紧未对关键技术人才进行适当的职业规划,可能导致公司关键岗位人员流失及影响战略目标的实现。,考核奖励风险:不能反映公司战略或不完善的业绩考核标准和奖惩措施,可能影响绩效考核导向作用的正常发挥。,
10、风险应对,上述风险评估完成后,公司及所属企业确定了风险管控的主责部门,针对以上风险新建或更新风险管理策略、管控措施和具体应对方案,逐步地、规范地搭建了公司及所属企业的风险管控体系。,(3)信息与沟通,内部报告,为了确保管理层及时全面掌握公司经营状况和财务状况,公司内部建立了明晰畅通的上下级汇报关系,一是二级公司管理层向公司管理层提交月度、季度、年度经营分析或其他报告;二是二级公司各职能部门向公司对口管理部门上报基础信息。,信息系统,为了支持业务的有效运作,公司按照“统一规划,分步实施”的策略开展公司及所属企业信息化建设,分期实施ERP系统、OA办公自动化系统的建设,将公司及所属企业财务管理、预
11、算管理、人力资源管理、燃料管理、物资管理、采购管理、生产管理等关键业务纳入统一的、标准的信息化平台,提升了公司信息化控制水平和控制效果。,(4)内部监督,根据公司监事会议事规则,监事会有权对董事、高级管理人员执行公司职务的行为及公司财务报告等有关重大决议进行,5,监督,对违反法律、行政法规、公司章程或者股东大会决议的董事、高级管理人员有权提出处分的建议;根据公司董事会审计委员会工作细则,审计委员会负责对公司内控自我评价报告、重大关联交易、财务报告等进行审议;审核内部审计制度,向董事会提出审核意见,并监督内部审计制度的实施情况;根据部门关键职责,公司审计管理部负责制订公司审计管理政策与流程,开展
12、公司及所属企业内部审计,督促公司完善风险管理和内部控制体系,规避经营与管理风险。,2、流程层面的内部控制,公司流程层面的内部控制主要包括:资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理等。,为合理保证战略目标及经营目标的实现,公司建立了相关流程层面的内部控制程序,主要包括:不相容的职责分离、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。,(1)不相容的职责分离:公司根据各项经济业务与事项的流程和特点,制定了岗位职责分工,贯彻不相容职务相分离的原则,形成相互制衡机制。,(2)授权审批控制:公司根据职责分工,明
13、确了各部门、各岗位办理经济业务与事项的权限范围和审批程序等内容。各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。,(3)会计系统控制:公司及所属企业严格执行国家统一的会计准则及会计制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整;公司及所属企业依法设臵会计机构,配备会计从业人员。为进一步提升会计数据的准确性,保证企业财务核算模式统一,公司着力推进,6,ERP系统建设,在整合公司及各所属企业不同财务系统的基础上,启用SAP系统核算和管理公司及所属企业的财务信息,进一步提高了公司会计系统的控制水平,增强了公司对所属企业的
14、财务管控。(4)资产保护控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。,(5)预算控制:公司不断完善预算管理体系,规范预算的编制、审定、下达和执行程序。公司正在推进ERP系统预算模块的建设,将成本费用的控制纳入公司ERP系统管理,起到了良好的控制效果。,(6)运营分析控制:公司不断完善经营情况分析制度,通过定期或不定期召开经济运行分析会议、年度经济工作会议等方式,对公司预算完成情况、生产情况、内控建设情况等经营管理业务进行专项分析。,(7)绩效考评:公司建立了针对全体员工和所属企业的绩效考核体系,对各责任单位和全体员工的业
15、绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、调岗、辞退等的考虑因素。,上述业务流程和事项的内部控制涵盖了公司经营管理的主要,方面,不存在重大遗漏。,四、内部控制评价的程序和方法,内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行。开展自我评价工作前,公司与德勤华永会计师事务所有限公司进行沟通,确定公司内控复查企业和业务范围及工作开展方法。公司内控评价分为自查和复查两个阶段,自查范围包括公司及其所属企业,复查范围包括上述纳入评价范围的企业。,评价过程中,采用了个别访谈、调查问卷、穿行测试、实地,7,查验、抽样和比较分析等适当方法,并按公司内部控制
16、有效性测试抽样方法充分收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。,五、内部控制缺陷及其认定(一)内部控制缺陷,1、按照内部控制缺陷成因或来源,公司内部控制缺陷包括设计缺陷和执行缺陷。设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。执行缺陷是指设计有效的内部控制,由于执行不当而形成的内部控制缺陷。,2、按照影响内部控制目标实现的严重程度,公司内部控制缺,陷分为重大缺陷、重要缺陷和一般缺陷。,重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时
17、,应当在内部控制评价报告中作出内部控制无效的结论。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、经理层的充分关注。,一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。3、按照具体影响内部控制目标的具体表现形式,公司内部控制缺陷分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性
18、的内部控制设计和执行缺陷,即指不能及时防止或发现并纠正财务报表错报的内部控制缺陷。,非财务报告内部控制是指针对除财务报告目标之外的其他目,8,标的内部控制。这些目标一般包括战略目标、经营目标、合规目标等。(二)内部控制缺陷认定公司根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,就内部控制自我检查与评价中发现的内部控制不足,从定性和定量两方面考虑,判断是否构成财务报告内部控制缺陷或非财务报告内部控制缺陷,并判断是否属于重大缺陷、重要缺陷和一般缺陷。1、财务报告内部控制缺陷的认定标准
19、(1)定性标准。具有以下特征的缺陷,至少定位重大缺陷:发现公司管理层存在的任何程度的舞弊;已经发现并报告给管理层的重大内部控制缺陷经过合理的时间后,并未加以改正;控制环境无效;影响收益趋势的缺陷;影响关联交易总额超过股东批准的关联交易额度的缺陷;外部审计发现的重大错报不是由公司首先发现的;其他可能影响报表使用者正确判断的缺陷。(2)定量分析。确定与财务报告相关内控缺陷所使用基准涉及职业判断的运用。对于营利性主体以持续经营业务的税前利润(经审计的近三年平均数)作为基准;如果持续经营业务的税前利润不稳定,可使用其他基准例如总资产等。经营稳定:重要程度,项目,一般缺陷,重要缺陷,重大缺陷,备注,整个
20、集团,合并税前利,税前利润潜在错报,合并错报合并报表税前利润的 3%,合并报表税前利润的3%合并错报合并报表税前利润的 5%,合并错报合并报表税前利润的 5%,润(经审计的近三年平均数),9,的近三年平,下属企业,经营不稳定:重要程度,错报合并报表税前利润*1%*(单家税前利润/合并报表税前利润),合并报表税前利润*1%*(单家税前利润/合并报 错报合并报表税前表税前利润)错报合 利润*3%*(单家税前并报表税前利润*3%*(单 利润/合并报表税前家税前利润/合并报表税 利润)前利润),项目,一般缺陷,重要缺陷,重大缺陷,备注,总资产潜在错报,错报合并报表资产总额*0.7*(单家资产金额/合并
21、报表资产总额),合并报表资产总额*0.7*(单家资产金额/错报合并报表资产合并报表资产总额)错总额*2*(单家资产额(经审计报合并报表资产总额 金额/合并报表资产*2*(单家资产金额/总额)合并报表资产总额),合并资产总均数),注:资产总额与税前利润错报金额绝对值保持基本一致。2、非财务报告内部控制缺陷的认定标准(1)定性标准:根据其直接或潜在负面影响的性质、影响的范围等因素确定。以下迹象通常表明非财务报告内部控制可能存在重大缺陷:违反法律、法规较严重;除政策性亏损原因外,企业连年亏损,持续经营受到挑战;重要业务缺乏制度控制或制度系统性失效;并购重组失败,或新扩充下属单位经营难以为继;子公司缺
22、乏内部控制建设,管理散乱;公司管理人员纷纷离开或关键岗位人员流失严重;被媒体频频曝光负面新闻;内部控制评价的结果特别是重大或重要缺陷未得到整改。(2)定量标准。即涉及金额大小,既可以根据造成直接财产损失绝对金额制定,也可以根据其直接损失占公司合并报表资产总额确定。10,重要程度,项目,一般缺陷,重要缺陷,重大缺陷,备注,整个集团,直接损失金额,直接损失金额合并报表资产总额的 2,合并报表资产总额的2直接损失金额合并报表资产总额3.3下属企业合并报表资产总额,直接损失金额合并报表资产总额 3.3,合并资产总额(经审计的近三年平,直接损失金额合*0.7*(单家资产金额/直接损失金额合,均数),并报
23、表资产总额,合并报表资产总额)直 并报表资产总额,*0.7*(单家资产接损失金额合并报表*2*(单家资产金金额/合并报表资 资产总额*2*(单家资 额/合并报表资产总,产总额),产金额/合并报表资产总 额),额)注:直接损失金额与税前利润、资产总额错报金额绝对值保持基本一致。根据上述认定标准,结合日常监督和专项监督情况,报告期内,公司不存在重大缺陷或重要缺陷。六、内部控制缺陷整改情况针对报告期内发现的内部控制缺陷,公司采取了完善有关制度流程、增加控制环节等相应的整改措施,截止到报告期末,公司的内部控制缺陷已基本整改完毕。七、内部控制有效性结论根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2012 年 6 月 30 日的内部控制设计与运行的有效性进行了自我评价。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并有效执行,达到了公司内部控制的目标,不存在重大缺陷。11,自内部控制评价报告基准日至内部控制评价报告发出日之,间,公司未发生对评价结论产生实质性影响的内部控制的重大变化。,内部控制随着公司经营规模、业务范围、竞争状况和风险水平等变化而调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、稳定和可持续发展。,12,
