上海大屯能源股份有限公司
2011 年度内部控制评价报告
(公司第四届董事会第十六次会议审议通过)
董事会全体成员保证本报告内容真实、准确和完整,没有虚假
记载、误导性陈述或者重大遗漏。
上海大屯能源股份有限公司全体股东:
上海大屯能源股份有限公司董事会(以下简称“董事会”)对建立
和维护充分的财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和
可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅
能对上述目标提供合理保证。
董事会已按照《企业内部控制基本规范》要求对财务报告相关
内部控制进行了评价,并认为其在 2011 年 12 月 31 日前有效。同时,
本公司在内部控制自我评价过程中关注到的与非财务报告相关的内
部控制已经建立并得以有效执行,不存在重大缺陷。
公司按照财政部、证监会等五部委《企业内部控制基本规范》
及其《企业内部控制配套指引》、上交所《上市公司内部控制指引》
和国资委《中央企业全面风险管理指引》有关规定,结合企业内部
控制控制环境、风险评估、控制活动、信息与沟通和监督等五要素,
对公司 2011 年度内部控制设计有效性和执行的有效性进行评价,其
-1 -
中包括:内部控制设计有效性评价 414 条,内部控制执行有效性共
649 个关键控制点、1287 条主要评价点。
一、内部控制目标
建立健全并有效实施内部控制是本公司董事会及管理层的责
任。本公司内部控制的目标是:合理保证公司经营管理合法合规;
保证公司资产安全;保证财务报告及相关信息真实完整;提高经营
效率和效果;促进企业发展战略的实现。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保
证;而且,内部控制的有效性亦可能随公司内、外部环境及经营情
况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷一
经识别,本公司将立即采取整改措施。
二、控制环境
1.规范的治理结构和议事规则。根据《公司法》和《公司章程》,
公司设立股东大会、董事会及专业委员会(战略委员会、审计委员会、
薪酬与考核委员会)、监事会和经理层,并制定了各层级之间的控制
程序。董事会负责内部控制的建立健全和有效实施,监事会对董事
会建立与实施内部控制进行监督,经理层负责组织领导企业内部控
制的日常运行。董事会下设审计委员会,负责审查企业内部控制,
监督内部控制的有效实施和内部控制自我评价情况,协调内部控制
审计及其他相关事宜等。建立了完备的议事规则和独立董事制度,
制定《董事会议事规则》、《战略委员会实施细则》、《薪酬与考核委
-2 -
员会实施细则》、《审计委员会实施细则》、《总经理工作细则》、《独
立董事工作细则》、《审计委员会年报工作规程》等规章制度,明确
决策、执行、监督等方面的职责权限,形成了科学有效的职责分工
和制衡机制。
2.明确权责分配,加大集中管控力度。制订了公司《行政主要
职权配置手册(试行)》、《工作流程手册》等,公司行政主要职权配
置手册共有四大系统、21 个业务板块和 206 个业务事项,加强了公
司部门行政管控工作,明确公司管理职权配置和职责分工,提高管
控效果和效率。2011 年重新修订了公司《岗位责任制》、《内部控制
管理手册》、《标准化管理体系手册》,明确各部门、岗位的职责和权
限,明确公司各层级的风险管理与内部控制的职责、流程和工作内
容,完善以风险为导向的内部控制管理体系,完善标准化管理体系,
使公司和管理活动有较为明确的流程、要求、目标和改进模式;编
制了《2011 年度公司部门工作纲要》,各部门共编制 128 项“重点工
作”和 65 项“改进创新工作”,包括详细的工作内容、安排进度、实施
措施及目标、配合部门、所需资源及责任人。
3.加强内部审计和风险管理工作。公司实行审计集中制,配备
了专职审计人员,保证内部审计人员配备和工作的独立性。审计部
门按照规定对公司各管理系统、各单位的经济事项进行内部审计监
督,对内部控制的有效性进行监督。加强全面风险管理工作,定期
开展风险评估,针对评估出的重大风险制定应对方案和措施,建立
-3 -
了内部控制更新工作机制。对监督检查中发现的内部控制缺陷,审
计部门按照内部审计工作程序进行报告,并对内控缺陷整改情况进
行跟踪检查。
4.加强企业文化建设。明确了公司 2011 年企业文化建设重点工
作,通过分层次举办座谈会、研讨会,总结、提炼、构建 公司企业
文化模式,进一步健全了企业文化建设运行机制。结合公司实际,
编辑出版《公司企业形象视觉识别系统(VIS)》、《公司企业文化建
设手册》、《安全文化建设标识系统(第二版)》和《公司企业文化建
设优秀成果集》等 4 项具有公司特色的本土化企业文化建设成果,
扎实推进企业文化。印发《2011 年安全文化建设工作安排意见》,从
指导思想、总体目标、基本要求、主要任务、实施步骤、保障措施
等方面提出了具体安排,修订了 2011 年安全文化建设考核细则,下
发了《公司 2011 年安全文化建设区队、班组考核办法》,为促进安全
文化建设落地下移提供了标准和依据。
5.建立完善人力资源管理政策。编制了公司《2010 至 2014 年
的人力接续规划》,制定下发了《2011 年公司工资总额及考核分配管
理实施意见》和《公司年薪制试行办法》,初步起草了《公司员工职
业生涯规划管理指导意见》,并结合经营管理实际,研究制定并不断
完善人力资源开发和管理制度,包括人力资源战略规划、薪酬福利
管理、人事任免考核、绩效管理、培训发展等,涉及聘用、培训、
考核、薪酬、任免和退出等各个方面的政策及程序,保证了人力资
-4 -
源满足业务开展的需求,同时指导直属单位开展相关工作。
三、风险评估
公司以 25 个部室和 6 家直属单位为主,其他直属单位为辅,覆
盖公司所有管理部室、单位共 52 家,全面开展实施了风险评估工作。
风险评估内容包括对公司整个生产经营管理过程中各个环节可能会
遇到的风险以及与公司发展相关的不确定外部因素进行分析。从国
家宏观经济政策、经济运行情况、外部市场环境和内部运营管理流
程等方面存在的风险,分别开展风险信息收集工作。共辨识出 2011
年面临的 5 大类风险、51 个二级风险子类、810 条风险事件,从风
险发生的可能性、风险产生的影响程度两个维度进行评价,共评估
出公司面临的 10 个重大风险,其中战略类 3 个、运营类 6 个、市场
类 1 个,分别是:战略类--资源获取风险、产品产业结构风险、投资
管理风险;运营类--安全生产风险、人力资源风险、建设项目风险、
销售风险、采购管理风险、公共关系风险;市场类--市场竞争风险。
针对重大风险,组织各部门制定风险应对方案和具体措施,确定管
理的重点,落实管理责任,并持续监控重大风险以及风险应对措施
的落实情况。
根据公司 2011 年度风险评估、2010 年度内控自评价等工作评估
的风险、发现的内控缺陷以及相应制定的内控措施,对公司内部控
制管理手册、内部控制评价手册进行了优化更新,包括对公司 12 个
相关部室的新增、更改风险事件内控措施与业务流程对接、风险流
-5 -
程映射、关键控制点、评价点进行全面更新,形成工作底稿 36 份,
对内部控制管理手册的风险控制矩阵、流程图进行修改完善,对内
部控制评价手册中内控评价点进行补充、修订,形成以风险为导向
的内部控制管理和更新工作机制。
四、控制活动
1.不相容职务分离控制。
制定《公司流程手册》,包括规划与战略卷、核心职能管理卷、
生产经营管理卷、合规性管理卷、行政管理卷共 300 多条业务流程,
明确了公司各业务管理的程序和要求,有明确的审批程序和经济指
标体系。对内部机构、岗位合理设置及其职责权限合理划分,对业
务流程中的不相容职务,实施了相应的分离措施,坚持不相容职务
相互分离,保证了不同机构和岗位之间权责分明、相互制约、相互
监督,形成各司其职、各负其责、相互制约的工作机制。
2.授权审批控制。
公司通过业务流程和建立以技术标准、管理标准、工作标准为
基础的管理体系,在日常经营管理活动中,按照既定的职责和程序,
明确各岗位办理业务和事项的权限范围、审批程序和相应责任。各
级管理人员在授权范围内行使职权和承担责任。对在特殊情况、特
定条件下的授权进行严格控制。公司通过《关于执行“三重一大”有关
事项集体决策的实施意见》,明确“三重一大”事项范围,
