中能电气股份有限公司2023年度内部控制自我评价报告
中能电气股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:中能电气股份有限公司及下属子孙公司。纳入评价范围单位资产总额占公司合并报表资产总额的100%,营业收入合计占公司合并报表营业收入总额的100%。重点关注的高风险领域主要包括对子公司的控制、财务资金管理、关联交易、对外投资及对外担保、重大投资及信息披露等事项。纳入评价范围的主要业务和事项包括:
1、 内部环境
(1)治理结构
公司按照《公司法》、《证券法》、《上市公司章程指引》等法律法规的要求,建立起规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,公司法人治理结构健全,形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。董事会下设董事会秘书负责处理董事会日常事务,董事会内部按照功能分别设立了审计委员会、战略与投资决策委员会、提名委员会、薪酬与考核委员会四个专门委员会,除战略与投资决策委员会由公司董事长担任主任委员外,其他三个委员会均由独立董事任主任委员。专业委员会的日常组织工作由董事会秘书负责召集和协调,通过各种制度化、流程化的保障机制来保证独立董事能充分及时了解公司最新经营动态,保证所有重大决策在提交董事会决策前均能得到充分的探讨和论证。总经理对董事会负责,通过指挥、协调、管理、监督各职能部门行使经营管理权力,保证公司的正常经营运转。各职能部门实施具体生产经营业务,管理公司日常事务。
(2)组织机构及权责分配
公司已按照自身的生产经营特点和要求建立了与管理框架体系结构相匹配的职能部门,明确规定了各部门的主要职责,形成各司其职、各负其责、相互配
合、相互制约的内部控制组织体系,为公司组织生产、扩大规模、提高质量、增加效益、保证安全等方面都发挥了至关重要的作用。本公司设立了相应的组织机构:除股东大会、董事会、监事会外,还设置了董事会办公室、供应链中心、总经理办公室、人力中心、财务中心、研究院、信息中心、审计中心等职能部门。截至2023年12月31日,公司共拥有12家控股一级子公司,分别是福建中能电气有限公司、武汉市武昌电控设备有限公司、中能祥瑞电力工程有限公司、上海熠冠新能源有限公司、中能绿慧新能源有限公司、中能汉斯智能科技有限公司、云谷能源管理(深圳)有限公司、中能国际控股集团有限公司、青岛康明创中能源服务有限公司、北京中能思拓科技有限公司、北京中能聪聪科技有限公司、北京中能新电技术有限公司。按照法律法规及《公司章程》的规定,公司对控股子公司的经营、资金、人员、财务等重大方面,通过严谨的制度安排履行必要的监管。
(3)内部审计
公司在董事会审计委员会下设立审计中心,除了按相关法规要求配备专职的审计人员之外,如有需要,审计中心可以根据审计项目的不同临时申请抽调公司经营层面相关专业人员来配合,灵活的机制保证了审计工作得以有效进行。审计中心开展工作不受其他部门或者个人的干涉,直接向审计委员会报告工作。
(4)人力资源
公司坚持以人为本、尊重创新、竞争择优的原则,充分地尊重、理解和关心员工,并在此基础上制定了一系列聘用、培训、工资薪酬、福利保障、内部调动、奖罚等人事管理制度。公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,通过各种内部培训、外部拓展训练等方式,切实加强员工培训和继续教育,不断提升员工专业素质和综合素质。
(5)企业文化
公司重视加强企业文化建设,积极倡导“用户导向、创新驱动、自我反思、开放融合、诚信自律、共同成长”的核心价值观,坚持“能源创新、产业报国”的企业使命,以“能源互联网系统解决方案运营商”为企业愿景,努力构建一支诚实守信、爱岗敬业、开拓创新和团队协作的员工队伍,以创造良好的内部控制文化氛围。为进一步加强企业文化建设,公司将企业文化建设与人力资源相结合,重视职工素质培养,不定期举办内部培训,把企业文化的核心内容灌输到员工思
想之中,促进公司健康、可持续发展。
(6)外部影响
影响公司的外部环境主要来自于管理监督机构的有关法规的变更、经济形势及行业动态等。公司能适时地根据外部环境的行动及变化不断提高控制意识、强化和改进内部控制政策及程序。
2、 风险评估
公司董事会根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况确定相应的风险承受度,定期进行风险评估,准确识别与实现控制目标相关的内部风险和外部风险。
公司根据风险识别和风险分析的结果,结合风险承受度,权衡风险与收益,确定了各类风险的应对策略。同时,公司根据董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当有效的控制措施,避免因个人风险偏好给企业经营带来重大损失。同时综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
3、控制活动
公司董事会本着从实际出发、务实求效的原则,以对重大风险、重大事件的管理和重要流程的内部控制为重点,积极全面开展全面风险管理工作。公司设立了风险管理的三道防线,即经营层各有关职能部门和业务单位为第一道防线;内部审计和外部独立审计机构的协作为第二道防线;董事会下设的审计委员会和董事会为第三道防线。公司结合实际情况,为合理保证各项目标的实施,建立了较为完善的内部控制管理体系,内控制度贯穿于公司生产经营管理活动的各层面和各个环节,确保生产经营处于受控状态。
(1)三会运作制度
公司已具有完整的业务体系和直接面向市场的独立经营的能力;制定了股东大会、董事会、监事会议事规则,相关会议均形成记录,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。报告期内,公司三会均严格按照相关制度严格有效运作。
(2)信息管理制度
公司制定了《信息披露管理制度》、《控股子公司信息披露管理制度》、《内幕
信息知情人登记管理制度》等制度,按照法律法规、证券监管部门及上述本公司制度的要求由董事会秘书归口管理统一进行对外信息披露与沟通,包括对外接待、网上业绩说明会等投资者关系活动。报告期内,公司严格执行各项制度,保障了公司全体投资者能够及时全面地了解公司相关业务的进展情况。
(3)关联交易的内部控制
公司根据《公司法》等有关法律法规的规定,已制定了《关联交易公允决策制度》,对关联交易的认定、定价、审批权限和决策程序,以及关联交易披露等事项进行了明确规定。公司致力于规范关联交易,确保关联交易定价公允,审批及决策程序合规完整,并积极充分发挥独立董事的监督作用,及时履行信息披露义务,有效地维护了每一位股东的合法利益。
(4)重大投资的内部控制
本公司重视规范投资行为,根据有关法律、行政法规、部门规章有关规定,在《公司章程》中明确了股东大会、董事会关于投资事项的审批权限。根据《公司法》、《公司章程》等有关法律法规和相关规定制定了《对外投资管理制度》,进一步明确了重大投资决策授权和审批程序。报告期内,公司对外投资项目严格履行了合法的审批程序,对投资项目实施过程进行监督,未有违反深圳证券交易所有关规定的情形发生。
(5)授权审批控制
公司严格根据《公司章程》等规定,明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理业务。授权体系里上一层对下一层级有否决权,但没有一票赞成权,避免了决策在向下贯彻过程中可能产生的偏离。
(6)不相容职务相互分离控制
公司建立了岗位责任制度和内部控制制度,通过权力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。在岗位表现业务授权审批与执行实施的岗位、经济业务执行与审核、财产物资保管与记录的岗位、业务经办与监
督检查相分离、会计人员与审计人员相分离。
(7)会计系统控制
根据《会计法》、《企业会计准则》、《企业内部控制基本规范》等法律法规,并结合公司的具体情况,公司建立了较为完备的会计核算体系及相关财务管理制度。公司设立独立的会计机构,在会计核算和资金管理方面均设置了合理的岗位,实行专人专岗,各岗位分工明确,批准、执行和记录职能分开,严格遵守相关法律法规和核算规范流程,对采购、生产、销售、财务管理等环节实施了有效的控制,确保了会计凭证、会计核算以及财务报告的准确、真实、完整。公司注重通过内审部门和外审机构的合力进行监管,并通过各种方式规范会计核算制度,确保财务信息的及时和准确反映。此外,公司还积极推广全面预算管理制度,一方面,全面预算管理以公司战略为出发点,通过规划未来的发展来指导现在的实践,是对公司战略目标的具体落实与进一步量化,从而使战略更加具有可接受、可实现、可检验。另一方面,它通过价值管理的手段,将企业价值与各级组织的具体目标、岗位职责相联系,使业绩计量和业绩评价的战略导向性更强,促使公司将经营计划、财务预算与提升管理水平紧密地结合起来,使人、财、物等各种资源得到了合理分配和有效使用,使企业内部资源达到高度整合。同时公司注重在集团公司体系内不断加大财务信息化的投资和建设,不断优化财务管控流程,信息化建设既加强了内部控制的有效性,降低了企业风险,也提升了企业的管理效率。
(8)独立稽核控制
公司设置专门的内部审计中心,配置专职内审人员。对公司及控股子公司的财务信息的真实性和完整性、经济运行质量、经济效益、内部控制制度的执行以及资产保护等进行审计和监督。
(9)募集资金使用控制
为进一步规范公司募集资金管理,提高募集资金使用效率,公司制定并施行了《募集资金管理办法》,对募集资金的储存管理、使用、用途变更等内容作出了明确的规定。2023年,公司根据最新监管要求修订了《募集资金管理办法》。在募集资金使用过程严格履行使用审批手续,以便对募集资金的管理、使用进行监督,保证专款专用。
(10)销售与收款的内部控制
公司已制定了比较可行的销售管理制度,对订单评审、客户投诉控制以及涉及销售业务的机构和人员的职责权限等相关内容做出明确规定。从实际执行情况看,公司销售合同的签订能够按照公司既定的销售流程和审批权限进行,且销售合同的执行能够按照既定的程序执行;在收款方面,销售业务一般能够根据销售合同约定的收款条件或公司给予的信用政策进行收款。
(11)采购与付款的内部控制
公司合理地根据实际日常经营需要明确具体采购人员的岗位,并制定了相关制度,明确了请购、审批、采购、验收等流程,明确了各自的权责及相互制约要求与措施相关业务程序。
采购计划依据业务部门提供的配置清单编制,并据此实施采购,对增补的请购事项,按照制度实施计划外审核批准。对大宗采购的供应商在决定向其采购前进行招标,执行招标管理办法流程。由公司的相关部门共同实施评价,所评价的内容包括所供商品的质量、价格、交货及时性、付款条件、供应商资质与其经营状况等。依据评价结果确定供应商或按评价结果进行调整。采购所需支付的款项按照合同约定条款规定执行,合同规定取得货物或劳务后按照验收单据或实施部门的通知审核后,在履行相关审批手续后才能办理支付。验收不符合采购合同规定的货物需要退还供应商的,由负责采购的人员负责接洽与退还。采购部门协同财务部每月整理未付、已付尚未冲账的应付款项,并进行分析调整,确保应付账款准确率。
(12)对外担保管理
公司根据《公司法》要求,在《对外担保管理规定》中严格规定了对外担保的审批程序和审批权限,有效地防范了公司对外担保风险。
4、 信息与沟通
为保护投资者的合法权益,建立公司与投资者之间及时、互信的良好沟通关系,公司制定了《信息披露管理制度》、《投资者关系管理制度》、《内幕信息知情人登记管理制度》、《投资者来访接待管理制度》,并严格按照相关规定和要求执行,确保对外信息披露工作的真实性、准确性与及时性。
在公司经营管理中,建立了有效的沟通渠道和机制,通过各种定期例会、专
项会议让员工全面及时地了解公司的经营信息,加强员工之间、员工与管理层之间的思想交流,保持信息沟通的畅通,保证公司的有效运作,使管理层面对各种变化能够及时采取适当的措施。
5、内部监督
公司对内部控制制度执行定期和不定期的检查,主要包括:公司董事会检查、审计委员会检查、内部审计检查。公司董事会审计委员会负责监督内部控制的建立健全和有效实施,并对内部控制自我评价情况进行审议监督。审计委员会定期听取内部审计工作报告,及时掌握公司可能存在的内部控制风险,督促重大问题的整改,并积极沟通外部审计,对重点领域提出监督要求。公司监事会为保障公司持续健康发展和维护股东的合法权益,对公司财务状况、内部控制以及公司董事、高级管理人员履职情况进行有效监督。公司审计中心全面负责公司内部审计工作,对重点领域实施内部专项审计,以规范公司经营行为,控制经营风险,提高经济效益,防范各种违纪违规行为,维护公司合法权益和股东利益。同时,审计中心组织开展内部控制自我评价工作,对监督过程中发现的内部控制缺陷及不足,及时开展跟踪整改,进一步完善内部控制制度。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,公司内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷,认定标准分为财务报告内部控制缺陷认定标准和非财务报告内部控制缺陷认定标准。
1、财务报告内部控制缺陷定性标准和定量标准
(1)定性标准
财务报告内部控制存在重大缺陷的迹象包括:控制环境无效;公司董事、监事和高级管理人员舞弊并给企业造成重要损失和不利影响;外部审计发现的重大错报不是由公司首先发现的;董事会或其授权机构及内审部门对公司的内部控制
监督无效。
财务报告内部控制存在重要缺陷的迹象包括:未依照企业会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(2)定量标准
重大缺陷:错报金额≥资产总额的1% ,错报金额≥营业收入的5%;重要缺陷:资产总额的0.5%≤错报金额<资产总额的1% ,营业收入的2%≤影响金额<营业收入的5%; 一般缺陷:错报金额<资产总额的0.5% ,错报金额<营业收入的2%。
2、非财务报告内部控制缺陷定性标准和定量标准
(1)定性标准
非财务报告内部控制存在重大缺陷的迹象包括:决策程序导致重大失误;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;内部控制评价的结果特别是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
非财务报告内部控制存在重要缺陷的迹象包括:决策程序导致出现一般性失误;重要业务制度或系统存在缺陷;内部控制评价的结果特别是重要缺陷未得到整改;其他对公司产生较大负面影响的情形。
非财务报告内部控制存在一般缺陷的迹象包括:决策程序效率不高;一般业务制度或系统存在缺陷;一般缺陷未得到整改。
(2)定量标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准。
本公司将根据公司业务发展和内部机构调整的需要,及时补充完善内部控制制度,使本公司内部控制制度不断改进、充实和完善,促进公司持续、稳健发展。
(三)公司内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
(四)内部控制自我评价结论
公司董事会对公司内部控制进行了认真自查和深入分析,公司董事会认为:
虽然还有不足和需要完善的地方,但公司现有的内部控制制度符合我国有关法律法规和证券监管部门的要求,符合当前公司实际经营情况,公司已建立了较为完善的法人治理结构和内部控制制度,已覆盖了公司运营的各层面和环节,各项内部控制管理制度均得到了有效的执行,不存在重大缺陷。
截止2023年12月31日,公司的内部控制设计与运行是有效的。
自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生对评价结论产生实质性影响的内部控制的重大变化。
未来,公司将继续完善与公司经营规模、业务范围、竞争状况和风险水平相适应的内控体系,并随着经营状况的变化及时加以调整、规范,充分发挥内控体系的效率和效果,有效防范运营风险,促进公司健康、可持续发展。
董事长(已经董事会授权):陈添旭
中能电气股份有限公司2024年4月25日