湖南黄金:内部控制鉴证报告2019-03-26
湖南黄金股份有限公司
内部控制鉴证报告
天职业字[2019]6056 号
目 录
内部控制鉴证报告 1
内部控制自我评价报告 3
�内部控制鉴证报告
天职业字[2019]6056 号
湖南黄金股份有限公司全体股东:
我们接受委托,对湖南黄金股份有限公司(以下简称“湖南黄金”或“公司”)管理层按照财政部
发布的《企业内部控制基本规范》及相关规定编制的截至 2018 年 12 月 31 日《湖南黄金股份有限公司
内部控制自我评价报告》中涉及的与财务报告有关的内部控制有效性进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、执行和维护有效的内部控制,并评估其有效性是湖南黄金管
理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中国注册会计
师其他签证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。
《中国注册会计师其他签证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》要求我
们遵守职业道德守则,计划和执行鉴证工作以对公司在所有重大方面是否保持了有效的内部控制获取合
理保证。
鉴证工作包括获取对内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试和评价内部
控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。
我们相信,我们获取的证据是充分、适当的,为发表鉴证意见提供了基础。
三、内部控制的固有局限性
内部控制具有固有局限性,存在错误或舞弊导致的错报未被发现的可能性。此外,由于情况的变化
可能导致内部控制变得不恰当,或降低对控制政策、程序的遵循程度,根据内部控制鉴证结果推测未来
内部控制有效性具有一定的风险。
1
�内部控制鉴证报告(续)
天职业字[2019]6056 号
四、鉴证意见
我们认为,湖南黄金按照《企业内部控制基本规范》及相关规定于 2018 年 12 月 31 日在所有重大
方面保持了有效的与财务报告有关的内部控制。
中国注册会计师: 康顺平
中国北京
二○一九年三月二十三日
中国注册会计师: 张宏亮
2
� 湖南黄金股份有限公司
内部控制自我评价报告
根据财政部等五部委联合颁发的《企业内部控制基本规范》及其配套指引、《深圳证券交易所中小
板上市公司规范运作指引》的相关规定,结合湖南黄金股份有限公司(以下简称“公司”)内部控制制
度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价
报告基准日)的内部控制设计与运行有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露
内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组
织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不
存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带
法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围
的主要单位包括:湖南黄金股份有限公司本部及子公司湖南辰州矿业有限责任公司、湖南新龙矿业有限
责任公司、湖南黄金洞矿业有限责任公司。纳入评价范围的主要业务和事项包括: 组织架构、发展战略、
企业文化、社会责任、安全健康环保、风险评估、人力资源管理、内部审计、筹资管理、金融业务、资
金活动、投资决策管理、工程项目实施、股权管理、采购业务、存货管理、贸易销售、固定资产管理、
无形资产管理、生产管理、研发与创新、地质储量管理、担保业务、采探业务外包、招标管理、财务报
告、关联交易、税务管理、全面预算、合同管理、法律事务管理、信息系统、信息与沟通、反舞弊、信
3
�息披露。重点关注的高风险领域主要包括市场价格风险、投资风险、健康安全环保风险、衍生品交易风
险、资源保障风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重
大遗漏。
(二)内部控制评价的依据
本次评价工作依据的是财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用
指引》、《企业内部控制评价指引》、《深圳证券交易所中小板上市公司规范运作指引》的要求,结合公司
内部控制应用手册、内部控制制度和评价办法,在内部控制日常监督与专项监督的基础上,对公司截至
2018年12月31日内部控制的设计与运行的有效性进行评价。
(三)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司
规模、行业特征、风险偏好和风险承受度等因素,分别从财务报告内部控制和非财务报告内部控制角度,
根据公司实际情况研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公
司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
对于财报相关的内控缺陷,通过对公司年度财务报表潜在错报或披露事项错报程度进行判定, 以本
年度利润总额、营业收入、资产总额为作为重要性水平判断标准。潜在错报金额<税前利润的2.5%确
定为一般缺陷;税前利润的2.5% ≤潜在错报金额<税前利润的5%确定为重要缺陷;潜在错报金额≥税
前利润的5% 确定为重大缺陷。潜在错报金额<营业收入的0.05%确定为一般缺陷;营业收入的0.05% ≤
潜在错报金额<营业收入的0.1%确定为重要缺陷;潜在错报金额≥营业收入的0.1% 确定为重大缺陷。
潜在错报金额<资产总额的0.05%确定为一般缺陷;资产总额的0.05%≤潜在错报金额<资产总额的0.1%
确定为重要缺陷;潜在错报金额≥资产总额的0.1% 确定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
以假设不采取任何措施该缺陷导致潜在财务错报大小作为判断标准。不采取任何行动导致潜在错报
可能性极小确定为一般缺陷;不采取任何行动导致潜在错报可能性不大确定为重要缺陷;不采取任何行
动导致潜在错报可能性极大确定为重大缺陷。当存在以下迹象时,增加了重大缺陷的可能性,因此会特
别关注以下情况:重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;当期财务报表存
在重大错报,而在内部控制运行过程中未能发现该错报。
4
� 2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
以本年度利润总额、营业收入、资产总额作为重要性水平判断标准。对于非财报相关的内控缺陷,
通过对本年公司资产、收入、利润等经济损失程度,或偏离(消极偏离,即未能实现)经营目标的程度
进行判定。经济损失<税前利润的2.5%确定为一般缺陷;税前利润的2.5% ≤经济损失<税前利润的5%
确定为重要缺陷;经济损失≥税前利润的5% 确定为重大缺陷。经济损失<营业收入的0.05%确定为一
般缺陷;营业收入的0.05% ≤经济损失<营业收入的0.1%确定为重要缺陷;经济损失≥营业收入的0.1%
确定为重大缺陷。经济损失<资产总额的0.05%确定为一般缺陷;资产总额的0.05% ≤经济损失<资产
总额的0.1%确定为重要缺陷;经济损失≥资产总额的0.1% 确定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
以假设不采取任何措施该缺陷导致经济损失可能性大小作为判断标准。不采取任何行动导致造成经
济损失、经营目标无法实现的可能性极小确定为一般缺陷;不采取任何行动导致造成经济损失、经营目
标无法实现的可能性不大确定为重要缺陷;不采取任何行动导致造成经济损失、经营目标无法实现的可
能性极大确定为重大缺陷。当存在以下迹象时,增加了重大缺陷的可能性,因此会特别关注以下情况:
审计委员会和内部审计机构对内部控制的监督无效;董事、监事和高级管理人员的任何舞弊且反舞弊政
策程序不健全;关联交易控制程序不当;重大投融资等非常规事项控制缺失;某个业务领域频繁地发生
相似的重大诉讼案件;弄虚作假违反国家法律法规等。
附表一:财务报告内部控制缺陷认定标准
一般缺陷 重要缺陷 重大缺陷
潜在错报金额<税前 税前利润的 2.5% ≤潜在错报 潜在错报金额≥税前利
利润的 2.5% 金额<税前利润的 5% 润的 5%
定量标准
潜在报错金额<营业 营业收入的 0.05%≤潜在错报 潜在错报金额≥营业收
(影响程度) 收入的 0.05% 金额<营业收入的 0.1% 入的 0.1%
潜在报错金额<资产 资产总额的 0.05%潜在错报金 潜在错报金额≥资产总
总额的 0.05% 额<资产总额的 0.1% 额的 0.1%
关系 或 且 且
定性标准 不采取任何行动导致 不采取任何行动导致潜在错 不采取任何行动导致潜
(可能性) 潜在错报可能性极小 报可能性不大 在错报可能性极大
5
� 附表二:非财务报告内部控制缺陷认定标准
一般缺陷 重要缺陷 重大缺陷
经济损失<税前利润 税前利润的 2.5% ≤经济损失 经济损失≥税前利润的
的 2.5% <税前利润的 5% 5%
定量标准 经济损失<营业收入 营业收入的 0.05%≤经济损失 经济损失≥营业收入的
(影响程度) 的 0.05% <营业收入的 0.1% 0.1%
经济损失<资产总额 资产总额的 0.05%≤经济损失 经济损失≥资产总额的
的 0.05% <资产总额的 0.1% 0.1%
关系 或 且 且
造成经济损失、经营目 造成经济损失、经营目
定性标准 造成经济损失、经营目标无法
标无法实现的可能性 标无法实现的可能性极
(可能性) 实现的可能性不大
极小 大
三、内部控制有效性评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大(要)缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大
方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财
务报告内部控制重大(要)缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
四、内部控制缺陷整改情况
本次评价未发现公司存在重大、重要缺陷,但公司十分重视内部控制体系建设的持续性完善与改进,
针对内部控制评价过程中发现的一般性缺陷,公司采取了各种措施积极落实整改,通过内控评价工作组
开展的缺陷分析与影响程度,制定了相应的整改方案,落实了责任部门及人员,积极推进整改完善与内
控体系优化,规范了公司运作,同时提高了公司的风险防范能力。
6
� 五、其他与内部控制工作相关的说明
2018年,公司紧紧围绕公司战略目标、合规目标、经营目标、资产安全目标和财务报告目标,充分
结合管理结构的调整与业务领域的新增,以风险为导向、以控制为手段、以流程为对象、以制度为平台
深入开展了全面风险管理与内控体系优化建设,通过建立“分层分级”的风险控制体系,在公司正常有
序经营、资产安全完整、会计信息真实准确等方面发挥了重要作用,促进公司健康、持续发展。
(一)组织开展全面内部控制测评和风险评估
在2018年,公司参照国务院国资委发布的《中央企业全面风险管理指引》框架以及财政部等五部委
联合颁发的《企业内部控制基本规范》及其配套指引、《深圳证券交易所中小板上市公司规范运作指引》
的相关规定,对公司的组织架构、发展战略、企业文化、社会责任、安全健康环保、风险评估、人力资
源管理、内部审计、筹资管理、金融业务、资金活动、投资决策管理、工程项目实施、股权管理、采购
业务、存货管理、贸易销售、固定资产管理、无形资产管理、生产管理、研发与创新、地质储量管理、
担保业务、采探业务外包、招标管理、财务报告、关联交易、税务管理、全面预算、合同管理、法律事
务管理、信息系统、信息与沟通、反舞弊、信息披露等主要业务和事项进行了全面测评;对战略风险、
市场风险、运营风险、财务风险、法律风险五大方面进行了全面评估。在现行经营活动基础上识别、梳
理与细化风险,通过对风险可能性、影响性等方面的评分分析,最终确定公司的内部控制缺陷认定标准
和风险等级。
公司本年度实施的全面内部控制测评和风险评估主要采用穿行测试与抽样测试及现场专题评价等
方式,测试评估范围涵盖公司主要领域,以测试评估的最终分析结果,编制了公司2018年度的风险评估
报告。对公司可能面临的重大(要)风险成因进行了全面剖析,以及提出了相应的应对策略,并在此基
础上围绕公司发展战略与经营目标,构建了以风险管理平台为核心的事前风险管控机制、以内部控制体
系为手段的事中风险防范机制、以风险预警平台为工具的事后风险监控机制形成“三道防线”,以“风
险→流程→控制”框架在流程化的内部控制活动中实现风险管理落地,在公司范围内有效的强化了风险
意识。
(二)持续优化现行内部控制体系
2018年度内,在原有的内部控制体系的基础上,为进一步推动内控体系建设和加强内部控制,围绕
公司战略目标、合规目标、经营目标、资产安全目标和财务报告目标,组建了内控团队,在全公司范围
内组织实施了系统化的内控体系优化工作。
在总部层级,公司从内部控制合规性出发,以总部制度为平台,以公司现行管控模式为基础,对制
度、流程、管理职能、现状进行全面梳理,进一步完善了《内部控制应用手册》,进一步梳理了风险数
7
�据库,为子公司内控建设和风险防控建立了标准。
在子公司层级,公司按照“一体设计、分类立标、个性适用”的统一思路,以“2+3”分步走的模
式推进了子公司内控体系的优化工作。对子公司湖南辰州矿业有限责任公司、湖南新龙矿业有限责任公
司、湖南黄金洞矿业有限责任公司内部控制在设计层面与执行层面的运行情况进行全面的测试。湖南辰
州矿业有限责任公司在原有《内部控制应用手册》基础上修改完善,将手册业务主题调整细分至35个;
湖南新龙矿业有限责任公司在原有《内部控制应用手册》基础上修改完善,将手册业务主题调整细分至
32个;湖南黄金洞矿业有限责任公司在原有《内部控制应用手册》基础上修改完善,将手册业务主题调
整细分至33个;同时各子公司将风险防控矩阵一并纳入新的内控体系当中,完成对应用手册的优化,形
成新的《内部控制应用手册》与内控体系框架。
公司通过本年度内控工作的全力推行,在全公司范围内营造了良好的风险内控氛围,健全完善了公
司内部控制体系,优化了公司业务及管理流程,提高了公司的内控管理水平,为公司的持续的规范运作
提供了保障。
(三)实推进内控评价工作
公司在2018年度对本部与湖南辰州矿业有限责任公司、湖南新龙矿业有限责任公司、湖南黄金洞矿
业有限责任公司三家二级子公司开展了内部控制的评价测试工作。通过测试发现,公司内部控制整体上
的运行情况良好,缺陷复发率较低,各重大风险领域得到重点关注,控制措施有效,测试发现的问题已
按要求落实整改,在全公司范围内都有序的推动着内控体系的深入。
(四)打造风险控制专业团队
为了更有效的在全公司范围内宣传风险意识与推动内控工作,公司于2018年在各单位抽调内控专员,
共同组建公司专业化的内控实施团队,系统学习了内控基本概念、风险评估、流程梳理、框架搭建、控
制活动描述、手册编制与内控自我评价等一些列的内控相关知识,并通过风险与内控建设工作的全程参
与,基本掌握了风险导向的内部控制体系建设的方式方法与工具使用,从整体上提高了公司内控人员的
技能水平,为公司内控流程体系的不断健全完善和持续优化打造了一支强有力的小分队。
(五)公司内部审计工作有效开展
公司审计法律事务部以财务和内控审计为基础,突出对重点领域、项目、资金的审计检查,通过及
时发现公司管控过程中存在的缺陷和风险点,及时督促进行整改,并积极协助建立和完善风险管控体系,
提升风险防范水平,全年开展内部审计工作内部审计工作299项,其中,例行审计14项,离任审计5项,
专项审计10项,工程项目审计270项(含零星工程),审计组提出审计建议100余条,责任考核意见10余条,
并及时督导整改落实,并出具了无保留意见、独立的内部审计报告,为公司的规范管理、风险防范,整
8
�体管理水平和经济效益的提高发挥了积极的促进作用。
公司董事会审计委员会严格按照中国证监会及深圳证券交易所的有关要求和《公司董事会审计委员
会工作细则》、《公司董事会审计委员会年报工作规程》的规定,本着勤勉尽职的原则,认真履行了各项
职责。公司董事会会汇报公司内部审计工作情况,并对内部控制有效实施进行了监督与评价。
湖南黄金股份有限公司
董事会
2019 年 3 月 23 日
9
�
