湖北能源集团股份有限公司2018年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,未发现财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作总体情况
(一)内部控制评价工作组织情况
公司成立内部控制领导小组(以下简称“领导小组”),组长由董事长担任,董事会授权领导小组组织开展内部控制检查、形成评价结论、出具评价报告;公司内部控制领导小组办公室(以下简称“内控办公室”)具体实施公司内部控制检查评价工作。
(二)内部控制评价工作的程序
公司内控办公室制定内部控制评价工作方案,开展业务培训;实施内部控制现场测试和公司层面定性评价;组织公司及所属子公司开展自我评价;汇总内部控制评价结果;编制2018年度公司内部控制评价报告。
(三)内部控制评价范围和内容
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及所属全资和控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
四、内部控制现场测试结果概述
评价内容包括对内部环境、风险评估、控制活动、信息与沟通、内部监督五要素在内的内部控制体系整体有效性评价,重点关注投资管理、资产管理、财务管理、工程建设等重要业务内部控制活动执行
的有效性。
(一)内部环境
1.治理结构。公司根据《公司法》、《证券法》等国家有关法律法规,建立了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度,明确了公司股东会、董事会、监事会各自行使决策权、执行权、监督权,建立规范了公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。2018年,公司修订了《董事会审计与风险管理委员会工作细则》、《董事会战略委员会工作细则》,以制度明确了董事会下设的战略、提名、薪酬与考核、审计与风险管理4个专业委员会的构成、职责权限和议事规则。
2.机构设置及权责分配。公司通过编制内控流程手册、权限指引表等内部管理手册,使全体员工掌握公司内部机构设置、业务流程等情况,明确职责分配、正确行使职权;公司不断完善管理体系,优化组织结构:一是调整了机关部门设置和职责,单独成立了招标采购管理中心;二是加强对所属子公司的“三定”管理,调整鄂州发电公司、溇水公司、东湖燃机公司等机构设置及人员编制;三是深化财务、人资、电力生产等信息化系统建设,推进成员单位信息化基础设施完善和网络互连专线带扩容工作;四是健全法律管理体系,建立健全法律顾问制度和重大法律纠纷案件备案制度,加强法制教育、增强董事、监事、高管及员工的法制观念,严格依法决策、依法办事、依法监督;五是推进“三标一体”管理制度体系建设工作,构建涵盖水电、火电、天然气、新能源、在建工程等业务范围的先进管理模式。
3.监督审计。公司充分发挥内部审计“防疫”功能,对审计发现的问题及时提出审计意见与建议,督促被审计单位进行整改,达到发现问题、分析问题、解决问题,促进发展的目的;同时,公司还对内
部控制的有效性进行年度评价,对发现的内控缺陷进行有效整改,不断完善公司内部管理。
4.加强人才队伍建设。公司编制了《青年人才培养规划方案》,持续推进“百才”计划,逐步建立了有利于公司可持续发展的各项人力资源政策;以“管理、技术、技能”三支队伍建设为主线,切实加强员工培训和继续教育,不断提高员工素质,积极构建差异化多维度人才培养体系。
5.企业文化。公司建成了企业文化展厅,成员员工教育基地,形象展示窗口、交流合作平台,文明建设的载体,实现了企业价值沉淀,史料归集、品牌传播功能;充分发挥董事、监事、高管人员在企业文化建设中的主导作用,积极培育发展蓬勃向上的企业文化“正能量”。
(二)风险评估
2018年,公司各职能部门、各全资及控股子公司作为风险管理的第一道防线,结合内外部形势,对可能影响公司的各种内部风险和外部风险进行评估,确定相应的风险承受度,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,发布了公司关键风险预警指标、风险数据库等文件;结合公司不同发展阶段和业务拓展情况,持续收集梳理与风险变化相关的信息,进行风险识别和风险分析,努力将公司风险控制在能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
通过风险评估,在经营业务及其流程中找出影响战略目标和经营目标实现的各项风险,认真辨识风险源和风险成因,严格按照规范程序开展工作,确保分析结果的准确性。
公司在全面风险评估的基础上,有效甄别确认了风险评估中排序前8位的新、改、扩建项目安全风险,危险化学品泄漏和爆炸事故风险,电价及电能消纳风险、工程进度风险、投资风险、政策风险、境
外业务风险、生产运行管理风险作为公司2019年度重大风险。
公司编制了《风险数据库》、《关键风险预警指标》等手册,建立了重大风险预警机制和突发事件应急处理机制,明确风险预警指标,细化了风险目录、风险识别、风险应对策略和风险管控具体措施;对公司市场营销类、生产技术类、资产财务类、资本市场类、人力资源类5类应重点关注的关键风险预警指标的覆盖领域、预警区间设置进行了明确规定,确保公司关键风险得到及时有效控制。
(三)控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防控制与发现控制相结合的办法,实施了7大有效控制活动。
1.不相容职务分离控制。如:公司制定相关制度,明确了股东大会、董事会、监事会、经理层的职责权限、议事规则和工作程序,董事会负责内控的建立健全和有效实施,监事会对董事会建立与实施的内控进行监督,经理层负责组织领导公司内控的日常运行。
2.授权审批控制。如:公司编制了常规授权的权限指引,规范了特别授权的范围、权限、程序和责任,严格控制特别授权;公司还制定了《公司贯彻落实“三重一大”决策制度实施办法(试行)的通知》,对“三重一大”事项的主要范围进行了明确规定,任何个人不得单独进行决策或者擅自改变集体决策。
3.会计系统控制。公司设置了总会计师,负责公司财务会计工作;公司资产财务部门严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报表的处理程序,保证会计资料真实完整;重点对公司资金活动、采购业务、资产管理、工程项目、业务外包等业务活动逐一加强了其各自内控环节的风险控制,并切实采取有效的内控活动,控制经营风险。
4.财产保护控制。公司制定了《资产管理委员会工作规程》、《固
定资产管理办法》、《存货管理办法》等多项资产管理制度,并采取财产记录、实物保管、定期盘点、账实核对等有效措施,将资产管理制度落到实处,切实保护公司财产。
5.努力控制工程造价,推行全面预算管理。公司制定了《预算管理考核实施细则》、《预算管理办法》、《预算管理委员会工作规程》等预算管理制度,推行全面预算管理,强化预算约束,把全面预算管理真正当做企业实现发展经营目标的重要抓手;加强在建项目投资管控,编制江坪河、峡口塘、荆州煤港一期工程业主管理预算,要求建设单位按照核定的预算严格执行,不得随意变更、随意超支;鄂州三期有效控制工程投资,合理利用人力、物力、财力资源;荆州煤港一期工程在节省环保投资的基础上,取得了环评批复,正式开工;完成荆门象河一期等3个新能源项目的竣工决算审计。
6.运营分析控制。公司每月召开一次建设工作会,协调解决建设中的问题,加快推进工程建设。鄂州三期多方协调、全力解决外送线路建设难题,鄂州发电公司成为省内“规模最大”的火电企业。江坪河库区完成移民搬迁工作,大坝填筑即将到顶,溢洪道控制段、进水口混凝土浇筑至顶。水布垭水电站通过工程竣工验收,标志着水布垭工程建设全面完工,清江流域梯级电站建设划上最后的句号,清江流域开发使命圆满完成。
7. 绩效考核控制。公司制定了《本部部门年度综合考核办法》、《所属企业年度绩效考核办法》等制度,将绩效考核纳入制度化管理轨道;年初印发重点任务分解表单,将公司全年重点工作任务及时分解到各个部门、各个单位,具体落实到领导和个人,年末对照年初指标任务开展严格考核,讲考评结果与员工的薪酬、晋升、评优、降级等结合起来,充分发挥绩效考核控制活动作用,在公司建立有效的激励与约束机制。
(四)信息与沟通
公司将内控相关信息在公司内部各管理级次、责任单位、业务环节之间进行传递,做到传递有授权,传递准确高效,传递不泄密;同时,公司还通过行业协会组织、社会中介机构、业务往来单位,市场调查、来信来访、网络媒体及有关监管部门,获取有用外部信息,及时报告给公司领导,供公司领导参谋决策。
公司还按照证监会、深交所等监管部门的要求制定了信息披露相关的制度体系文件;同时,严格按照相关监管机构、深交所的规定程序要求开展披露工作,确保与信息披露相关的工作严谨、全面。
(五)内部监督
公司依照法律、法规、规范性文件以及《公司章程》等规定,建立了内部控制监督制度,设立了监事会、董事会审计与风险管理委员会、监察审计部等机构负责公司内部监督工作,建立了《内部审计制度》、《内部控制检查评价办法》,明确了内部审计在内部监督中的职责权限、规范了内部监督程序、方法和要求。
公司重视和加强反舞弊机制建设,制定了《反舞弊工作制度》、《领导干部廉政档案制度》、《巡查工作实施办法(试行)》、《问题线索处置和审查办法》等制度,切实加强反舞弊工作的4大重点内容:
未经授权或者采取其他不法方式侵占、挪用企业资产、谋取不当利益;在财务会计报告和相关信息披露等方面存在虚假记载、误导性称述或者重大遗漏;董事、监事、高管滥用职权以及相关机构或人员串通舞弊。
公司还设立员工信箱、投诉热线等方式,确保举报、投诉等成为企业掌握信息的重要途径。
五、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
| 类别 | 财务报告 | 非财务报告 |
| 定性标准 | 重大缺陷包括: ①控制环境无效; ②对已经公告的财务报告出现的重大差错进行错报更正; ③当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; ④审计及风险委员会以及内部审计部门对财务报告内部控制监督无效; ⑤外部审计发现的却未被公司内部控制识别的当期财务报告中的重大错报。 | 重大缺陷包括: ①董事会、监事会、经理层职责权限、任职资格和议事规则缺乏明确规定,或未按照权限和职责履行; ②因决策程序不科学或失误,导致公司不能持续经营; ③公司投资、采购、销售、财务等重要业务缺乏控制或内部控制系统整体失效; ④高级管理人员或关键岗位人员流失50%以上; ⑤违反国家法律或内部规定程序,出现重大环境 |
| 重要缺陷包括: ①未依照《企业会计准则》选择和应用会计政策; ②未建立反舞弊程序和控制措施; ③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报告公允反映。 一般缺陷:除重大缺陷和重要缺陷之外的其他缺陷。 | 污染或质量等问题,引起政府或监管机构调查或引发诉讼,造成重大经济损失或公司声誉严重受损; ⑥内部控制重大和重要缺陷未得到整改。 重要缺陷包括: ①未落实“三重一大”政策要求,缺乏民主决策程序; ②未开展风险评估,内部控制设计未覆盖重要业务和关键风险领域,不能实现控制目标; ③未建立信息搜集机制和信息管理制度,内部信息沟通存在严重障碍;④对外信息披露未经授权; ⑤信息内容不真实,遭受外部监管机构处罚; ⑥未建立举报投诉和举报人保护制度,或举报信息渠道无效; ⑦委派子公司的代表未按规定履行职责,造成公司利益受损; ⑧在国家级新闻媒体负面消息频繁,造成经济损失或公司声誉受损; ⑨违规或违章操作造成重大或较大安全事故,或迟报、谎报、瞒报事故。 一般缺陷:除重大缺陷和重要缺陷之外的其他缺陷。 |
| 定量标准 | 内部控制缺陷可能导致的损失与利润表相关 | 直接财产损失金额达到1000万元以上的认定 |
| 类别 | 财务报告 | 非财务报告 |
| 的,以营业收入为指标衡量。如果该缺陷可能导致的财务报告错误金额超过营业收入的1%,则认定为重大缺陷,如果超过营业收入的 0.5%但小于1%,则认定为重要缺陷,小于营业收入的0.5%,则认定为一般缺陷。 内部控制缺陷可能导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷可能导致的财务报告错误金额超过资产总额的1%,则认定为重大缺陷,超过资产总额的0.5%但小于1%,则认定为重要缺陷,小于资产总额的0.5%,则认定为一般缺陷。 | 为重大缺陷,500万元至1000万元的认定为重要缺陷,500万元以内的为一般缺陷。 |
六、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷。
(三)一般缺陷整改情况
针对公司在开展内部控制评价过程中所发现的一般缺陷,公司分析了缺陷存在的原因,提出相应的整改措施,向内部控制领导小组及公司管理层进行了汇报。公司相关部门和单位已采取了相应的改进措施并完成了整改;同时,公司将不断完善内控制度体系建设,规范内部控制制度执行,强化内部控制监督检查,并根据公司经营规模、业务范围、竞争状况和风险水平等因素状况,以及公司的不断发展和外部市场环境的变化,适时对公司内部控制进行调整,促进公司健康、可持续发展。
2019年4月24日