《600642_ 申能股份2011年度内部控制评价报告.ppt》由会员分享,可在线阅读,更多相关《600642_ 申能股份2011年度内部控制评价报告.ppt(17页珍藏版)》请在三一办公上搜索。
1、申能股份有限公司 2011 年度内部控制评价报告,董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、,误导性陈述或者重大遗漏。,申能股份有限公司全体股东:,申能股份有限公司董事会(以下简称“董事会”)对建立和维护充,分的财务报告相关内部控制制度负责。,财务报告相关内部控制的目标是保证财务报告信息真实完整和可,靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上,述目标提供合理保证。,董事会已按照企业内部控制基本规范要求对财务报告相关内部,控制进行了评价,并认为其在 2011 年 12 月 31 日(基准日)有效。,公司在内部控制自我评价过程中未发现与非财务报告相关的重大,内
2、部控制缺陷。,公司未聘请会计师事务所对公司财务报告相关内部控制的有效性,进行审计。,董事长:吴建雄,申能股份有限公司,2012 年 3 月 23 日,1,申能股份有限公司,关于公司内部控制的自我评价报告,一、董事会声明,公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导,性陈述或重大遗漏,并对报告期内容的真实性、准确性和完整性承担个,别及连带责任。,建立健全并有效实施内部控制是公司董事会的责任;监事会对董事,会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的,日常运行。,公司内部控制的目标是:合理保证经营合法合规、资产安全、财务,报告及相关信息真实完整,提高经营效率和效果,
3、促进实现发展战略。,由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。,二、内部控制评价工作的总体情况,公司董事会授权内控部负责内部控制评价的具体组织实施工作,对,纳入评价范围的高风险领域和单位进行评价。公司为此成立了内控自评,工作小组,由公司各职能部门及被纳入内控评价范围的子公司骨干人员,组成,同时职能部门经理或子公司总经理作为相关评价工作的主要负责,人。内控部根据经各主要负责人签字确认的自评工作底稿、支持性文件,提交至内控部进行汇总分析,并根据确定的内控缺陷认定标准编制相关,工作底稿,最终形成内部控制评价报告。该项内控自我评价工作自 2011,年 12 月底展开,于 2012
4、年 3 月初顺利完成。,2,本报告期,公司聘请了德勤华永会计师事务所(以下简称“德勤”),提供内部控制咨询服务;公司未聘请中介机构协助开展内部控制评价工,作;公司未聘请会计师事务所对公司内部控制有效性进行独立审计。,(一)内部控制评价的依据,本评价报告是根据财政部,证监会,审计署,银监会和保监会(简,称“五部委”)联合发布的企业内部控制基本规范(以下简称“基本,规范”)及企业内部控制评价指引(以下简称“评价指引”)的,要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项,监督的基础上,对公司截至 2011 年 12 月 31 日内部控制的设计与运行,的有效性进行了自我评价。,(二)内
5、部控制评价的范围,纳入公司本次内控评价范围的单位包括:申能股份有限公司、上海,吴泾第二发电有限责任公司、上海申能星火热电有限责任公司、上海石,油天然气有限公司、上海天然气管网有限公司、上海申能燃料有限公司、,上海临港燃机发电有限公司。纳入本次评价范围的母公司及重要子公司,总资产、营业收入和净利润三项指标均占 2011 年合并财务报表相应指,标的 80%以上,具有较强的代表性和客观性。,纳入评价范围的业务和事项包括:组织架构、发展战略、人力资源、,社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研,究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合,同管理、内部信息传递、
6、信息系统。,上述业务和事项的内部控制涵盖了公司经营管理所有主要方面,不,3,存在重大遗漏。,(三)内部控制评价的程序和方法,公司内部控制评价工作严格遵循基本规范、评价指引规定的程序执,行,公司内部控制评价工作采取自评和测评结合的方式开展。首先公司,依照基本规范和各企业的内部控制手册建立了内部控制自我评,估报告范本,对自评涉及的各项要素以及自评内容予以了明确,同时根,据五部委发布的内部控制应用指引的要求结合各控股企业具体业务,特点,建立了控股企业内控自评表,对发展战略、人力资源、社会,责任和企业文化方面等 18 项关键业务流程的重要控制点和控制环节进,行了规范,要求各控股公司和公司各职能部门依照
7、范本和自评表中的要,求进行自我评价;其后公司根据各控股企业和本部各职能部门出具的,内控自评表,编制完成内控自评情况汇总表,为分析评价各控股,企业内部控制建立健全提供了参考;最后在各控股企业及公司各部门自,评的基础上,公司又针对重点业务流程和高风险业务环节进行了抽样测,评。评价过程中,我们采用了访谈、调查问卷、穿行测试、实地查验、,抽样等适当方法,广泛收集公司内部控制设计运行是否有效的证据,如,实填写评价工作底稿,分析、识别内部控制缺陷。,三、内部控制体系建设情况,(一)本年度内控建设工作总体情况,为建立满足企业内部控制基本规范要求规定的内部控制体系,,落实和保障内控规范实施工作,公司确立董事长
8、为内控建设第一责任,人,总经理为内控实施负责人,并成立了内控规范实施工作组织机构,,4,分设领导小组和工作小组。同时,为确保公司建设内控体系的质量、规,范内控建设的方法和流程、汲取国内外优秀企业在内控体系建设方面的,经验,公司聘请德勤担任公司内部控制体系建设的咨询顾问。,在公司董事会及其审计委员会的领导下,内控实施领导小组全面部,署,指定公司内控部牵头组织,各职能部门及控股企业积极参与,自 2011,年 3 月起在公司及控股企业全面开展了内控建设工作。内控建设工作的,实体范围涵盖了股份公司本部及 8 家子公司,流程范围则覆盖了企业,内部控制基本规范及配套应用指引的要求。内控建设工作主要分为试,
9、点阶段及全面推广阶段,基于公司的内控现状及行业特点,公司确定了,不同业务板块下的三家企业作为试点企业,并于 2011 年中期初步完成,了试点企业的内控建设工作;公司在总结三家试点企业工作的经验及成,果的基础上,2011 年 7 月开始全面推广阶段的工作,至去年底已经基本,完成目前所有子公司的内控缺陷的梳理,预计至今年一季度末将初步完,成公司系统内控体系的构建。,在内控体系建设的过程中,公司通过对企业的管理流程、管理界面、,管理定位、管理权限以及对应的配套制度体系进行深入分析,识别企业,实际控制活动,将其与企业内部控制基本规范及配套指引中的要求,及行业最佳业务实践进行对标,形成风险控制矩阵,并根
10、据梳理对标结,果,汇总、整理内部控制缺陷,分析缺陷的性质和产生的原因,提出切,实可行的整改建议,落实整改责任部门及具体责任人。公司对内控缺陷,的整改情况进行复核,完善和优化内部控制,确保整改方案得到了贯彻,执行。在上述工作的基础上,依照内部控制基本规范和应用指引,各企,5,、,业编写内部控制手册,并由各实施单位的内控负责人组织各职能部,门确认内部控制手册是否与实际相符,同时将已建立的内控规范流,程在实践中检验其是否切实可行。内部控制手册是企业内控体系建,设的重要成果,并真实地反映了企业内部控制的实际情况,为内控自评,工作打下了坚实的基础。,截至 2011 年底,公司已经完成包括本部及 8 家子
11、公司的内控体系,建设工作,共梳理出关键控制活动 3300 余项,完成内部控制矩阵 140,余个,编制完成内控手册 9 本,初步搭建起“以风险为导向,以流程为纽,带,以控制为手段,以制度为保障”的一体化的风险管理和内部控制体,系。,(二)内部控制现状综述,1、内部环境,内部环境是公司实施内部控制的基础,公司一直以“锐意开拓,稳,健运作”为经营理念,积极创造良好的内部环境,以保证内部控制的有效,实施。,(1)公司的治理结构,公司按照中国证券监督管理委员会及其它监管部门的要求,建立了,完善的公司治理结构。,公司股东大会是公司最高权力机构和决策机构,按照公司章程,股东大会议事规则等制度履行相关职责。公
12、司董事会是公司经营决,策机构,按照公司章程及董事会议事规则履行相关职责;董事,会负责公司内部控制的建立健全和有效实施。公司监事会是公司监督机,6,构,按照公司章程及监事会议事规则监督公司的规范运作;监,事会对董事会建立与实施内部控制进行监督。公司董事会下设战略委员,会、审计委员会、薪酬与考核委员会三个专业委员会,各委员会按相应,制度履行职责。其中审计委员会负责审查公司内部控制、监督内部控制,的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事,宜等。公司经理层负责组织实施股东大会、董事会决议事项,主持公司,的生产经营管理工作,领导公司内部控制的日常运行。,2011 年 5 月,公司完
13、成董、监事会换届,产生新一届的董、监事会,和各专业委员会成员以及新一届经营班子。各成员勤勉尽责、专业胜任,,实现了顺利交接和平稳过渡。,(2)公司的组织机构,公司结合自身业务特点和内部控制要求,设置了计划部、投资部、,财务部、内控部、人事部、证券部、生技部、安全部、保卫部、办公室、,党办等部门。公司通过制度明确了各职能部门的工作职责,并按照不相,容职务相互分离的原则制定了各工作岗位的职位说明书。,公司目前通过控股和参股的形式,投资了 8 家控股企业和 20 余家,参股企业,业务范围主要发电、石油天然气、新能源等领域。公司建立,了投资企业管理基本制度,并按照公司法通过设立股东会、董,事会、监事会
14、等组织架构依法实施管理,履行出资人职责,维护出资人,权益,并持续关注财务预决算、重大投融资、大额资金使用等关键领域,的经营风险。,上述机构协调运转、有效制衡、规范运作,构成了科学合理的内部,7,控制结构。,(3)人力资源政策,公司坚持“以人为本”的理念,不断加强人才队伍建设,把职业道德,素养和专业胜任能力作为选拔和聘用员工的重要标准,建立了有关人力,资源的聘任、培训、考评、薪酬和晋升等完整的管理体系。公司努力建,立科学的激励机制和约束机制,通过有效的人力资源管理充分调动公司,员工的积极性,发挥团队精神。,(4)企业文化,公司企业文化建设以构建和谐企业为前提,努力培育积极向上的价,值观和社会责任
15、感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精,神,树立现代管理理念,强化风险意识。公司董事、监事、经理及其他,高级管理人员在公司文化建设中发挥着主导作用。,2、风险识别和评估,本公司根据五部委企业内部控制基本规范和配套指引的要求,,根据设定的控制目标,持续地收集相关信息,结合实际情况,及时进行,风险识别和评估。对风险的识别与评估有助于公司及时了解自身所面临,的主要风险,进而合理地选择风险应对策略,适当地部署资源,对企业,的内部控制起着支撑的作用。公司目前借鉴中央企业全面风险管理指,引中关于风险的分类,将风险划分为战略风险、市场风险、运营风险、,财务风险及法律风险。,(1)战略风险方面,在战
16、略风险方面,公司目前主要面临项目投资决策、国家能源战略,8,转型、新能源行业快速发展、以及对参股企业管控等各类风险。公司始,终高度、持续地关注这些风险领域,通过集体决策、强化可行性研究、,加大对新能源领域投资,建立投资企业管理等方法来防范战略方面的风,险。,(2)市场风险方面,在市场风险方面,公司主要面临燃煤和天然气的价格与供应风险、,电力市场竞争风险、煤电联动政策实施风险、国家或区域 GDP 增速放,缓对发电利用小时下降的风险等主要领域。公司对于这些市场风险始终,关注并沉着应对,实施了包括加大对上游能源领域投资、对服役机组实,施节能降耗和减排的技术改造,以提高市场竞争能力,优化公司在发电,领
17、域不同种类机组的结构权重等措施,有效降低了企业市场风险,提升,盈利能力。,(3)运营风险方面,在运营风险方面,安全生产风险始终是公司运营的重中之重,一旦,发生重大事故将对设备人身安全、公司声誉及财务状况造成影响。为此,公司建立了全面的安全生产管理体系,积极制定配套的管理流程、应急,预案并投入配套安全设施,通过各种手段控制安全风险。此外,公司对,如何确保燃煤运力、以及对 ERP 系统高度依赖后的信息安全风险也保持,了高度重视,并通过组建航运公司、成立系统信息中心等手段化解部分,风险。,(4)财务风险方面,在财务风险方面,如何确保项目投资所需资金,保证公司系统资金,9,安全是财务方面存在的主要风险
18、。公司建立了完善的资金管理和风险预,警机制,包括从资金计划制定、审批、执行及监督的各流程,提高公司,资金运营能力,加强公司资金管控。此外,财务报告及税务风险也是公,司在财务风险中重点关注的对象。,(5)法律风险方面,公司面临的法律风险主要是关联交易风险及合同管理风险。针对关,联交易风险,公司制定了关联交易的审批及认定流程,并严格按照监管,部门要求进行及时、准确的披露;对于合同管理风险,公司设立了清晰,的职责权限,明确了不同合同类型及金额所需要履行的审批程序,同时,也制订了合同执行、合同变更及合同纠纷处理等环节的相关制度。,3、控制活动,为保证公司经营活动的正常进行,公司根据资产规模、经营模式并
19、,结合自身具体情况,采取了不同的控制活动,确保公司有序经营。,(1)不相容职务相分离控制,公司在经营管理中,为防止错误或舞弊的发生,建立了内部制衡机,制、岗位责任制度。通过权力、职责的划分,使组织的各组成部分及其,成员明确自己在组织中的位置,了解自己的权力和承担的责任、可接受,的业务活动和行动规则等,防止差错及舞弊行为的发生。,(2)授权审批控制,a)日常性业务授权,对于日常经营管理过程中的一般性交易和事项,授权管理层审批,,并通过制定各项制度对审批权限和流程进行规定和固化。,10,b)非日常性业务授权,对公司经营方针、重大投资、融资、担保、关联交易等重大经营活,动,根据公司章程规定,由股东大
20、会、董事会、董事长、总经理根,据各自权限审议决定。,公司制订了相应制度严格规范决策程序,规定凡属“重大事项决策、,重要干部任免、重要项目安排和大额度资金的使用”必须按照“集体领,导、民主集中、个别酝酿、会议决定”的原则,由集体讨论做出决定,,保证了决策的科学化、民主化、公开化。,(3)会计系统控制,公司在财务管理和会计核算方面设置了较为合理的岗位和职责权,限,配备了具有相应从业资格的人员,以保证财务工作的顺利进行。公,司的财务会计制度执行财政部颁布的企业会计准则,制订了会计凭,证、会计账簿和会计报告等的处理程序,为公司规范会计核算、强化会,计监督、保障会计数据准确、防止舞弊和堵塞漏洞提供了保证
21、。,(4)财产保护控制,公司建立了财产日常管理和定期清查机制,限制未经授权人员对财,产的直接接触,采取定期盘点、财产记录、帐实核对、财产保险等措施,,保障各类财产安全完整。,(5)计划、预算控制,公司建立了计划预算控制体系,对计划预算的内容、职责分工、编,制程序、调整以及分析和落实进行了规范管理,通过合理配置资源,强,化科学管理和责任管理,使计划预算更加制度化、规范化、科学化。,11,(6)运营分析控制,公司建立了运营分析机制,对月度、季度、半年度、年度计划、预,算执行情况展开动态分析,从原料采购、投资、安全、环保、生产技术、,人工成本、财务预算执行情况等各方面对公司运营情况进行经营分析,,及
22、时发现存在的问题,查明原因并加以改进。,(7)绩效考评控制,公司建立了绩效考评机制,一方面通过建立对子公司完善的绩效考,核体系,其中包括利润指标、安全生产、节能降耗等环节,科学合理地,评价企业经营绩效;另一方面通过员工述职、聘期工作小结、述职测评,等考核方法,对员工工作业绩、综合素质、履行岗位职责能力等方面进,行全面衡量。,(8)信息系统控制,公司成立信息中心负责信息化建设,并通过制订一系列制度从信息,化规划、计算机信息与网络安全、信息化项目、信息资产、信息系统运,维、信息标准化、信息化业务培训和信息化外包供应商管理等方面明确,规定了信息系统控制的管理职能、管理内容、管理流程和管理要求。,4、
23、信息与沟通,公司建立了信息与沟通机制,明确内部控制相关信息的收集、处理,与传递程序,确保信息及时沟通,促进内部控制有效运行。,为保证内、外部信息交流畅通,各项信息上传下达,公司建立了良,好的信息交流与反馈机制。一是公司有关部门通过各种渠道广泛收集、,合理筛选市场环境、政策变化等各类外部信息,分析其可能对生产经营,12,造成的影响,并以部门简报的形式及时在公司内部发布,以确保各种与,生产经营相关的信息能够及时传递。二是公司通过定期召开办公会议、,总经理例会等回顾总结经营情况,沟通、反馈日常经营中的各类问题。,三是公司通过实施 ERP 项目,推进以 ERP 系统为核心的集团化管理和,专业化运作为一
24、体的信息平台建设,为公司实现信息共享、贯彻各项管,理意图提供有力支持。,5、内部监督,公司内控部负责公司系统的内部控制检查监督,关键经营活动的过,程监督,各项经营管理活动的审计监督。,公司开展的各项检查监督工作,主要包括:(1)、定期开展内部控,制评价工作。公司及各子公司定期对内部控制设计和执行的有效性进行,自我评价,对于自评过程中发现的内控缺陷,及时分析原因,提出整改,方案,组织有效落实,并根据自评结果形成公司内部控制自我评估报告。,(2)、推行关键经营活动过程监督。公司努力建立对关键业务执行情况,全面、系统的控制监督机制,逐步实施公司系统合同管理以及招标管理,的过程监督,确保业务执行过程的
25、合规性、完整性以及风险的可控性,,进一步规范经营活动和管理行为。(3)、实施各项内部审计。报告期内,公司完成了各控股公司上年度经营成果指标考核审计,对企业各项既定,指标的完成情况进行了审计认定;完成了各控股公司上年度财务经营情,况审计,对企业的经营状况、内部控制制度执行情况等的真实性、合规,性进行了审计;实施了各项经济责任审计,客观、公正地评价被审计人,员的任期经济责任。上述工作,对公司经营管理水平的进一步提高起到,13,),了积极的促进和监督作用。四、内部控制缺陷及其认定情况(一、内部控制缺陷的认定公司董事会根据内控基本规范、评价指引中对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、
26、行业特征、风险水平等因素,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持了一致。内控缺陷的认定标准包括定性标准和定量标准:(1)定量标准:根据缺陷造成直接财产损失的绝对金额或根据缺陷的直接损失占本企业资产、销售收入或利润等的比率确定。公司根据2011 年度合并会计报表计算重要性水平,合理确定财务报告内部控制缺陷的定量认定标准。(2)定性标准:根据缺陷潜在负面影响的性质、范围等因素确定。下表列示了公司的内控缺陷定性考虑因素:影响内,缺陷分类,部控制的可能,且/或,影响的严重程度,性严重影响 导致重大的运营效率低下或失效的缺陷 与相关法规、公司规程或标准操作程序严,重大缺陷,可
27、能或很可能,且,重不符,且缺乏有效的补偿性控制的缺陷 致使重大资产的安全性无法得到充分保障,(包括信息与资料安全)的缺陷 与财务相关的,会导致重要科目的系统性差错的缺陷介于重大缺陷和一般缺陷之间,重要缺陷,可能或很可能,且,在测试中发现的有可能对日常经营业务的效率和效果产生影响的缺陷,对公司的流程操作缺乏定期的系统性评估14,)、公司主要的内部控制一般缺陷,影响内,缺陷分类,部控制的可能,且/或,影响的严重程度,性可能影响资产的安全性保障的有待改进的领域一般 在测试中发现的仅有较小可能对日常经营,一般缺陷,极小可能,或,业务的效率和效果产生较小影响或不产生影响的缺陷 对重要的文档的管理能够有所
28、增强的缺陷 整改后可以使业务流程、控制或运营、资,产安全保管得到提高的缺陷根据上述认定标准,结合日常监督和专项监督情况,我们在报告期内未发现公司存在重大缺陷及重要缺陷。(二、公司主要的内部控制一般缺陷及整改情况作为内控体系持续运作的重要工作,在保持业务发展的同时,公司也致力于不断加强自身管理水平,规避风险。在内控体系建设工作过程中,公司也梳理出了部分在内部控制方面还有待进一步加强的环节。1、公司制度体系的持续跟进有待进一步标准化公司及各控股企业均已针对现有的控制建立了各类流程制度,但个别控制活动未通过相应制度中进行固化或存在制度不够更新、不够完善的情况。造成这部分制度缺失的主要原因是公司对相关
29、流程制度进行梳理、评价与监督的力度尚有待增强,需进一步建立系统的、定期的机制。对此,公司已明确了专门部门牵头进行制度管理,并要求各部门及控股企业于 2012 年 6 月底完成对现有制度的梳理,根据梳理结果进行增补或更新。2、部分岗位职责的定义尚不够清晰15,3、资产,由于业务的不断发展,公司及控股企业的岗位职责说明书存在少量,的缺失或与实际情况不吻合的情况,不利于根据岗位职责说明书设置明,确的职责分工,确保不相容职责的分离。尽管公司存在充足的检查性控,制应对相关风险,但为增强内控效果,公司要求各部门及控股企业于,2012 年第一季度内重新修订岗位职责说明书,并形成定期梳理与更新的,机制。,资产
30、清查工作可进一步规范,公司各企业均对固定资产、存货等资产进行定期清查工作,但具体,操作流程、产生的表单及报告制备不够统一,尚有进一步规范化的空间。,为确保资产清查工作的效果,切实起到保护公司资产的目的,公司提出,了统一的资产清查要求,各企业根据实际情况实施,并于 2011 年底对,公司资产进行了全面清查。,4、应进一步加强信息系统风险管理,公司成立了信息中心,对信息系统进行全面系统的监控与管理,但,在访问控制的设置、日志复核的频率及密码策略的强度上还能够进一步,加强。随着信息系统在公司业务中应用的日益深入,为了进一步提高信,息系统的运行维护水平,提升信息系统对业务流程的支撑能力,加强信,息系统
31、风险管理,使之更好地与业务发展和风险管理要求相适应。公司,结合自身业务特点,于 2011 年整理完善了信息系统相关制度,并调整,了存在问题的系统设置参数及访问权限。,16,五、内部控制的有效性结论,公司已经根据基本规范、评价指引及其他相关法律法规的要求,对,截至 2011 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评,价。,报告期内,公司对纳入评价范围的业务与事项已建立内部控制,并,得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。,自内部控制评价报告基准日至内部控制评价报告发出日之间未发,生对评价结论产生实质性影响的内部控制的重大变化。,我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况、,和风险水平等相适应,并随着情况的变化及时加以调整。2012 年公司将,按照经董事会审议通过的申能股份有限公司内控规范实施工作方案,,在外部咨询机构协助下,进一步完善公司内控体系,编制符合公司特点,的内控控制手册,建立内控自评的标准流程和方法;同时进一步强,化内部控制监督检查,确保内控体系有效运转,促进公司健康、可持续,发展。,申能股份有限公司,2012 年 3 月 23 日,17,
