湖北能源集团股份有限公司2020年度内部控制
自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制要求(以下简称企业内部控制规范体系),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,未发现财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围和内容
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及所属全资和控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
| 类别 | 财务报告 | 非财务报告 |
| 定性标准 | 重大缺陷包括: ①控制环境无效; ②对已经公告的财务报告出现的重大差错进行错报更正; ③当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; ④审计及风险委员会以及内部审计部门对财务报告内部控制监督无效; ⑤外部审计发现的却未被公司内部控制识别的当期财务报告中的重大错报。 | 重大缺陷包括: ①董事会、监事会、经理层职责权限、任职资格和议事规则缺乏明确规定,或未按照权限和职责履行; ②因决策程序不科学或失误,导致公司不能持续经营; ③公司投资、采购、销售、财务等重要业务缺乏控制或内部控制系统整体失效; ④高级管理人员或关键岗位人员流失50%以上; ⑤违反国家法律或内部规定程序,出现重大环境 |
| 重要缺陷包括: ①未依照《企业会计准则》选择和应用会计政策; ②未建立反舞弊程序和控制措施; ③对于期末财务报告过程的控制存在一 | 污染或质量等问题,引起政府或监管机构调查或引发诉讼,造成重大经济损失或公司声誉严重受损; ⑥内部控制重大和重要缺陷未得到整改。 重要缺陷包括: ①未落实“三重一大”政策要求,缺乏民主决策程序; |
| 类别 | 财务报告 | 非财务报告 |
| 项或多项缺陷且不能合理保证编制的财务报告公允反映。 一般缺陷:除重大缺陷和重要缺陷之外的其他缺陷。 | ②未开展风险评估,内部控制设计未覆盖重要业务和关键风险领域,不能实现控制目标; ③未建立信息搜集机制和信息管理制度,内部信息沟通存在严重障碍; ④对外信息披露未经授权; ⑤信息内容不真实,遭受外部监管机构处罚; ⑥未建立举报投诉和举报人保护制度,或举报信息渠道无效; ⑦委派子公司的代表未按规定履行职责,造成公司利益受损; ⑧在国家级新闻媒体负面消息频繁,造成经济损失或公司声誉受损; ⑨违规或违章操作造成重大或较大安全事故,或迟报、谎报、瞒报事故。 一般缺陷:除重大缺陷和重要缺陷之外的其他缺陷。 |
| 定量标准 | 内部控制缺陷可能导致的损失与利润表相关的,以营业收入为指标衡量。如果该缺陷可能导致的财务报告错误金额超过营业收入的1%,则认定为重大缺陷,如果超过营业收入的0.5%但小于1%,则认定为重要缺陷,小于营业收入的0.5%,则认定为一般缺陷。 内部控制缺陷可能导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷可能导致的财务报告错误金额超过资产总额的1%,则认定为重大缺陷,超过资产总额的0.5%但小于1%,则认定为重要缺陷,小于资产总额的0.5%,则认定为一般缺陷。 | 直接财产损失金额达到1000万元以上的认定为重大缺陷,500万元至1000万元的认定为重要缺陷,500万元以内的为一般缺陷。 |
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷。
3.一般缺陷整改情况
针对公司在开展内部控制评价过程中所发现的一般缺陷,公司分析了缺陷存在的原因,及时提出整改计划,落实整改措施。同时,公
司将不断完善内控制度体系建设,规范内部控制制度执行,强化内部控制监督检查,并根据公司经营规模、业务范围、竞争状况和风险水平等因素状况,以及公司的不断发展和外部市场环境的变化,适时对公司内部控制进行调整,促进公司健康、可持续发展。
四、内部控制现场测试结果概述
评价内容包括对内部环境、风险评估、控制活动、信息与沟通、内部监督五要素在内的内部控制体系整体有效性评价,重点关注战略规划管理、投资管理、税费管理、资金管理、采购管理、资产管理、生产运行管理、工程项目管理等重要业务事项和高风险业务,检查评价其制度设计的健全性及内部控制活动执行的有效性。
(一)内部环境
1.治理架构。一方面是治理结构。公司根据《公司法》《证券法》和有关监管部门的要求及《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》等制度,建立了规范的公司治理结构和议事规则,明确了各方在决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。公司股东会、董事会、监事会分别按其职责行使决策权、执行权和监督权。同时,公司建立了战略、提名、薪酬与考核、审计与风险管理等四个专业委员会,并通过《战略委员会工作细则》《提名委员会工作细则》《薪酬与考核委员会工作细则》《审计与风险管理委员会工作细则》明确了专业委员会的构成、职责权限和议事规则。
另一方面是机构设置与权责分配。公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。董事会负责内部控制的建立健全和有效实施。董事会下设立审计与风险管理委员会,审计与风险管理委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,指导及协调内部
审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。
2.发展战略。2020年时值国家“十四五“规划启动年,公司立足实际、大胆谋划,坚持湖北省能源安全保障平台和三峡集团综合能源发展平台的战略定位,编制完成公司“十四五”发展规划初稿,努力推动公司可持续、高质量发展。
3.人力资源。2020年,公司进一步优化组织结构,科学调整制定“三定”方案;按照建设高素质、专业化干部队伍要求,加强基层领导班子建设;进一步规范选人用人工作,在干部选拔任用工作中,严格按分析研判、动议、民主推荐、考察、讨论决定、任前公示和任职等程序要求开展工作;出台方案,加强年轻干部队伍培养;坚持从严从细,做实全员考核。同时,兼顾效率公平,精细薪酬管理,完善人才培养评价体系,多管齐下开展内部培训。
4.企业文化。公司于2020年建立健全视觉识别手册,并推动其落地,覆盖多业务系统,通过标准化、规范化的形式语言和系统化的视觉符号,明确了将企业理念和企业文化传递给社会大众,突显企业个性,塑造企业形象的操作规范。与此同时公司以企业文化展厅、员工教育基地等文明建设为载体,积极宣贯公司企业文化,贯彻管理、发展、廉洁与和谐等理念,加强企业价值沉淀、文化传播、以及品牌建立等功能。充分发挥董事、监事、高级管理人员在企业文化建设中的主导作用,积极培育发展蓬勃向上的企业文化。2020年度,公司企业文化方面整体运行情况良好,未发现相关问题。
5.内部审计。2020年,公司始终坚持以习近平总书记关于审计工作要“全面履行职责、坚持依法审计、完善体制机制”的重要指示为指导,克服新冠疫情影响,完善内部审计体系,充实内部审计人员,创新审计工作方法,形成定期向党委汇报工作、定期向本部各部门交
流沟通、定期向子公司宣贯审计制度的三级审计沟通机制。全年共开展项目竣工决算、项目建设跟踪等内部审计项目30项,进一步防范和化解了经营风险,充分发挥了“免疫”功能,为公司高质量发展贡献审计力量。
(二)风险评估
2020年度,公司各职能部门、各全资及控股子公司作为风险管理的第一道防线,结合内外部形势,对可能影响公司的各种风险进行评估,制订风险防控策略和措施。公司风险评估范围包括公司所有管理职能和业务领域,参与人员主要为各职能部门、各全资及控股子公司核心业务骨干,评估方法主要是通过调查问卷的方式,组织风险评估参与人员从风险发生的可能性和影响程度开展风险评估,对所有风险评估结果综合排序。公司通过风险评估,在经营业务及其流程中查找出影响战略目标和经营目标实现的各项风险,认真辨识风险源和风险成因,分析当前风险防控措施有效性,研判风险发生的可能性及影响程度。2020年度公司在全面风险评估的基础上,甄别确认了风险评估中排序前7位的风险作为重大风险,具体为评估市场风险、安全生产风险、工程建设管理及质量风险、国际业务风险、投资风险、战略管理风险、生产运行管理风险。公司按季度跟踪重大风险管控措施落实情况,本年度公司重大风险均得到有效管控。
(三)控制活动
2020年度,为保障公司内部控制有效性,公司继续沿着充分利用风险评估结果的思路,通过手工控制和自动化控制、预防性控制和检查性控制相结合的方式,实施了10大控制活动。
1.职责分离控制方面。公司通过制度或者内控手册的方式,明确不相容职责的范围以及具体职责分工,包括经办与审核分离、执行与
监督分离、记账与实物保管分离等等。2020年度,公司职责分离控制方面的设计与执行情况整体良好,未发现相关问题。
2.授权控制方面。2020年,公司开展了优化公司管控体系授权放权工作,按照构建决策科学、运转高效、监督到位的授权经营体制的目的,本次共有投资管理、资产管理、工程建设管理、采购及合同管理等6个方面进行授权管理。2020年,公司授权控制方面整体设计与执行情况良好,未发现相关问题。
2.审核批准控制方面。公司通过权限列表要求各职能部门、各子公司将列表中事项提请至相应层级领导或机构进行审批,包括日常经济活动的流程审批以及通过“三重一大”会议进行集体决策审批。同时,通过加强对决策执行环节的动态化、过程化监督,确保重大决策不折不扣执行到位。2020年度,公司内部控制活动中审核批准控制方面设计及执行情况良好,未发现相关问题。
4.预算控制方面。公司制定了《湖北能源集团股份有限公司预算管理办法》,各下属子公司根据该制度结合本单位实际制定相应制度,通过全面预算管理,体现集团化经营的特色,通过经营管理指标的方式管控下属企业的实际经营,并且及时或定期反馈预算执行情况,实现公司对企业活动全过程的控制。2020年度,公司预算控制设计及执行整体运行良好,预算编制工作更加细化,预算分析质量不断提高,预算管理刚性约束更有效。
5.财产保护控制方面。2020年度公司持续完善资产管理中的薄弱环节,同时在实际操作中加强资产规范管理力度。一是强化资产处置进场交易,实现资产保值增值;二是做好资产保险,维护资产安全;三是强化资产评估管理,保障合法合规;四是加强参股企业管理,推动低效股权处置。
6.会计系统控制方面。2020年,公司加强系统建设,为确保资
金账户安全,加强外部银行账户监管能力,防范资金风险,积极推广与应用资金系统,实现外部银行账户在资金系统中支付和查询功能、网络报销系统自动生成凭证,并在资金系统中提取凭证支付功能。为丰富税务管理工具和手段,实现税务自动化处理,进一步规范税务管理流程,规避涉税事项依靠人工判断可能带来的税务风险,以夯实税务风险防范能力。同时,完善维护自助报销系统、强化资产管理系统使用。
7.内部报告控制方面。为推进公司重大生产经验目标实现,公司加强了工作督办力度,同时通过每季组织经营活动分析会的方式,向公司汇报每季度生产经营工作,分析政策动态及下阶段工作面临的形势,提出措施建议,推进生产经营计划实现。
此外,公司进一步加强了重大风险的防控和管理,对于重点关注的经营管理风险内容,定期报送风险管理报告并督促整改。对于公司的重大风险,公司组织编制了管控措施,并将重大风险分解至相关责任部门。跟踪各重大风险的措施执行情况和变化情况,定期编制季度、年度《风险管理报告》,明确风险防控措施和责任,提出全面风险管理工作要求。此外,公司组织开展2021年重大风险评估工作,组织编写内控缺陷整改方案,并按季度督促落实缺陷整改进展。2020年度公司在内部报告控制制度设计与执行方面整体情况良好,未发现相关问题。
8.经济活动分析控制方面。公司市场营销部门、质量安全部门、生产技术部门各司其职、各负其责、相互沟通、相互协作,研究行业动态,分析生产经营面临的各种形势与风险,查找存在的问题和不足,提出下阶段工作管理建议,以会议形式推进公司生产运营安全有序开展,有力推动了公司生产经营等各项计划的落实。2020年,公司在经济活动分析控制方面运行良好,未发现相关问题。
9.绩效考评控制方面。公司坚持统筹结合,优化党建考评,改进考核方式方法,坚持日常检查和群众测评、定量和定性相结合,将党建日常检查、党组织书记抓基层党建述职评议与领导班子考核评价、干部选拔任用“一报告两评议”等工作有机整合,实行综合性考核评价,使党建考核更加科学合理、务实高效。同时,加大干部考核力度。突出日常考核和近距离考核,充分听取干部群众的评价意见,使考核过程更加民主公开,干部评价更加全面客观,考核结果直接与干部使用、薪酬和奖惩挂钩,营造敢抓敢管的工作氛围,推动干部担当作为。最后,推动建立覆盖全员的考核体系,指导、督促所属单位做好全员考核,对每一名员工评出考核等次,考核结果存入员工个人人事档案,并与待遇、培养、使用和劳动关系等挂钩,确保岗位责任和激励约束机制覆盖到每一名员工。
2020年度,公司绩效考评控制方面整体运行情况良好,未发现相关问题。
10.信息技术控制方面。公司强化保障,推进网络信息建设。通过开展网络安全攻防演习和网络安全宣传教育,提高了公司网络安全防护能力,保障了信息网络安全。将现有25个信息系统推广覆盖公司所有单位,支撑公司业务发展和生产经营。持续深化信息系统应用,组织开展公司经营管理、电力生产及工程建设等相关数据接入,公司OA办公、财务管理、人力资源管理、综合计划与统计管理等系统应用不断深化。不断完善信息基础设施,扩容优化公司网络性能,持续推进成员单位视频监控系统集成和接入。2020年度,公司信息技术控制方面整体运行情况良好。
(四)信息与沟通
2020年,公司精心做好“三会”服务工作,依法合规进行信息
披露。对内信息传递与沟通方面:根据《公司章程》有关规定,召开股东大会、董事会、监事会会议;制定了完善的内部报告与审批制度,专门部门负责收集会议议案,组织议案及决议的起草,并积极与股东单位及董事保持沟通和联系,汇报“三会”议案内容,有效提高“三会”议事效率;同时,督办部门将决策部门决议事项下发并进行定期或不定期督办,确保公司政策贯穿统一。对外信息传递与沟通方面。公司积极与深交所监管员沟通,深入学习各项监管规则,严格按照证监会、深交所等监管部门的要求及格式指引披露公告,未出现更正、补充公告及其他重大差错,此外,公司还主动将每月主要经营指标完成情况对外公告,进一步提升公司资本市场形象。
公司重视和加强反舞弊机制建设,制定了《反舞弊工作制度》《领导干部廉政档案制度》等制席,结合公司实际,有计划、有重点地抓紧转好反舞弊工作;公司还设立员工信箱、投诉热线等方式,确保举报、投诉等成为企业掌握信息的重要途径。2020年度,公司信息与沟通方面整体运行情况良好,未发现相关问题。
(五)内部监督
2020年度,公司重点从以下几个方面加强内部监督工作,一是推动党内监督贯通联动,公司起草《贯通落实全面从严治党主体责任工作清单》,按照25条规定要求,逐条梳理党委、纪委职责分工,对党委办公室、党委组织部、党群工作部、纪检工作部的分工责任进行明确,强化日常监督,做到各负其责、齐抓共管。二是做好关键领域、关键环节、关键岗位的监督,强化对权利运行的监督制约。三是完成公司纪检监察体制改革,起草印发《关于进一步支持纪委履行职责和自觉接受监督的通知》,为纪委开展工作创造条件和提供保障,深入推进纪检工作双重领导体制的具体化、程序化、制度化。