中矿资源集团股份有限公司 2018 年度内部控制评价报告


    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合中矿资源集团股份有限公司(以下
简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础
上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性
进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。我
们的责任是在审计的基础上对企业内部控制情况的全面性、及时性、有效性发表
意见。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在
的固有局限性,故仅能为实现上述目标提供合理保证。此外，由于情况的变化可
能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控
制评价结果推测未来内部控制的有效性具有一定的风险。
    二、内部控制评价结论
   我们认为， 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
    三、内部控制评价工作情况
    (一)内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要业务和事项以及高风险领
域。纳入评价范围的主要对象包括：公司及下属各子公司。纳入评价范围单位的
资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务
报表营业收入总额的 100%；纳入评价范围的主要业务和事项包括但不限于组织
架构、发展战略、人力资源管理、社会责任、企业文化、财务管理、财务报告、
全面预算、合同管理、固定资产管理、安全生产、质量管理等方面。重点关注的
高风险领域主要包括但不限于境外经营风险、矿权投资业务风险、汇率波动风险、
行业政策风险等。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
    1.控制环境
    1.1   治理结构
    公司按《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和
国证券法》(以下简称《证券法》)等法律法规的要求,建立起规范的公司治理结
构和议事规则,明确了决策、执行、监督等方面的职责权限,公司法人治理结构健
全,形成了科学有效的职责分工和制衡机制。
    股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有
效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企
业内部控制的日常运行。董事会下设审计委员会、战略委员会、提名委员会、薪
酬与考核委员会四个专门委员会,依有关法律法规和各委员会的工作细则履行职
责,向董事会提供决策建议和意见。除战略委员会由公司董事长担任主任委员外,
其他三个委员会均由独立董事任主任委员。总经理对董事会负责,通过指挥、协
调、管理、监督各职能部门行使经营管理权力,保证公司的正常经营运转。各职
能部门实施具体生产经营业务,管理公司日常事务。
    董事会审计委员会、监事会及内部审计部等对公司层面及重要业务流程的内
部控制进行了评估,进一步完善了内部控制文档,对识别出的缺陷进行了整改,健
全了内部控制体系。目前公司主要规章制度包括:《公司章程》、《股东大会议
事规则》、《董事会议事规则》、《独立董事制度》、《独立董事年报工作制度》、
《监事会议事规则》、《关联交易管理办法》、《董事会战略委员会议事规则》、
《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪
酬与考核委员会工作细则》、《总经理工作细则》、《董事会秘书工作细则》、
《内部审计制度》,《投资者关系管理办法》、《信息披露管理办法》、《募集
资金管理办法》。这些制度的建立,为公司内部控制有效进行提供了良好的保证。
      1.2    机构设置及权责分配
      公司根据自身业务特点和内部控制要求设置了内部组织机构,明确了各自的
职责权限,将权利与责任落实到了各责任部门。公司编制了内部管理手册和岗位
手册,使全体员工了解公司内部的组织机构设置及职能划分,掌握各自岗位的职
责和业务流程,明确彼此的权责分配并正确行使职权。公司组织结构框架如下:



                                      股东大会

       战略委员会
                                                                     监事会

  薪酬与考核委员会
                                                                 董事会秘书
                                       董事会
       提名委员会

       审计委员会
                                       总        裁




 审         生      合      质   地         综        经   财   总       人   证
            产      作      量   勘         合        营   务   裁       力   券
 计         安      开      控   事         技        管   管   办       资   事
            全      发      制   业         术        理   理   公       源   务
 部         部      部      部   部         部        部   部   室       部   部


      1.3        内部审计

      公司在董事会审计委员会下设立了独立的审计部并配备专职人员独立开展
工作,加强内部审计监督工作并负责对内部控制的有效性进行监督检查。
      公司审计部对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行
报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员
会、监事会报告。
    1.4   人力资源管理
    公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,
通过持续开展各类培训活动,切实加强员工培训和继续教育,不断提升员工专业
素质和综合素质。近年来，公司积极实施“人才强企”战略，高度重视人才在企
业创新发展中的关键性作用，不断加强技术队伍建设，培养一批创新能力强的技
术人才，鼓励广大技术人员专注于走技术创新的发展路子，创造更多科技成果；
优化科技人员成长环境，为科技人员在职称晋升、科技创新、成果申报等方面解
决实际问题，创造更好条件；完善技术要素参与分配的薪酬制度，以科技人才的
岗位绩效为基础，将技术专利、专有技术、科研成果作为要素参与分配，突出科
技人才的中长期激励，鼓励更多高尖端人才的涌现。
    1.5   企业文化
    公司十分重视加强企业文化建设,本着“社会、股东、员工利益最大化”的
宗旨，公司自成立以来一直积极推行员工持股制度建设，并通过改革完善现行的
工资、奖励制度，建立完善的绩效考核制度，有效调动公司员工的积极性。一直
以来，公司都以员工为核心，加强企业文化建设，增强了企业的凝聚力，有效地
调动了员工的工作积极性和创造力，为企业的长远发展打下了坚实的基础。
    1.6   外部影响
    影响公司的外部环境主要来自于管理监督机构的监督、审查，经济形势及行
业动态等。公司能适时地根据外部环境的行动及变化不断提高控制意识、强化和
改进内部控制政策及程序。
    2.风险评估
    公司董事会根据设定的控制目标,全面系统持续地收集相关信息,结合实际
情况确定相应的风险承受度,定期进行风险评估,准确识别与实现控制目标相关
的内部风险和外部风险。
    公司根据风险识别和风险分析的结果,结合风险承受度,权衡风险与收益,确
定了各类风险的应对策略。同时,公司根据董事、总裁及其他高级管理人员、关
键岗位员工的风险偏好,采取适当有效的控制措施,避免因个人风险偏好给企业
经营带来重大损失。同时综合运用风险规避、风险降低、风险分担和风险承受等
风险应对策略,实现对风险的有效控制。
    3.控制活动
       公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控
制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
    3.1    不相容职务的分离控制
       公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职务,实施了
相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。
    3.2    授权审批控制
       公司根据常规授权和特别授权的规定,明确了各岗位办理业务和事项的权限
范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担
责任。公司对于重大的业务和事项,实行集体决策制度,任何个人不得单独进行决
策或者擅自改变集体决策。
    3.3    会计系统控制
    公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、
会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司依法设置会
计机构,配备了会计从业人员,从事会计工作的人员全部取得了会计从业资格证
书。
    3.4    财产保护控制
       公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、
定期盘点、账实核对等措施,确保财产安全、完整。
    3.5    经营分析控制
       公司建立了运营情况分析制度,经理层综合运用经营、生产、投资、筹资、
财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展经营情
况分析,发现存在的问题,及时查明原因并加以改进。
    3.6    绩效考评
       公司建立和实施了绩效考评制度,科学设置考核指标体系,对企业内部各责
任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪
酬以及职务晋升、评优、降级、调岗、辞退等的依据。
    4.信息系统与沟通
       公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程
序,确保信息及时沟通,促进了内部控制有效运行。
    公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、办公网
络等渠道,获取内部信息,通过行业协会组织、社会中介机构、业务往来单位、市
场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息;并对收集
的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
    公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关信
息在企业内部各管理级次、责任部门、业务环节之间,以及企业与外部投资者、
债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,
过程中发现的问题可及时报告并加以解决,重要信息能够及时传递给董事会、监
事会和经理层。公司加强了对开发与维护、访问与变更、数据输入与输出、文件
储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
    5.内部的监督
    公司内部监督主要包括董事会审计委员会、监事会及内部审计部的监督,审
计委员会是董事会的专门工作机构之一,主要负责公司内、外部审计的沟通、监
督和核查工作,确保董事会对经理层的有效监督；公司监事会负责对董事、总裁
及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责；公
司制定了《内部审计制度》等内控制度,设立了独立的内部审计部门,负责公司内
部审计工作。公司审计部在审计委员会的直接领导下,依法独立开展公司内部审
计、督查工作,不定期对公司内部各单位财务收支、生产经营活动进行审计、核
查,对经济效益的真实性、合法性、合理性做出合理评价,并对公司内部管理体系
以及各单位内部控制制度的情况进行监督检查。
    (二)内部控制评价工作依据及内部控制缺陷认定标准
    公司依据企业内部控制规范体系组织开展内部控制评价工作。
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报
告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
    1.财务报告内部控制缺陷认定标准
    公司确定的财务报告内部控制缺陷评价的定量标准如下:
    将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。
    以公司税前利润为基数进行定量判断,对金额超过税前利润总额 5%的错报
认定为重大错报,对金额超过税前利润总额 3%的错报认定为重要错报,其余为一
般错报。
    公司确定的财务报告内部控制缺陷评价的定性标准如下:
    (1)财务报告重大缺陷的迹象包括:
    ①公司高级管理人员舞弊;
    ②公司更正已公布的财务报告;
    ③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
    ④公司对内部控制的监督无效。
    (2)财务报告重要缺陷的迹象包括:
    ①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
    ②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
    ③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
    (3)财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
    2.非财务报告内部控制缺陷认定标准
    公司确定的非财务报告内部控制缺陷评价的定量标准如下:
    根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺
陷、重要缺陷和重大缺陷。
    定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导
致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他
缺陷可能导致的财务报告错报金额小于营业收入的 0.5%,则认定为一般缺陷;如
果超过营业收入的 0.5%但小于 1%认定为重要缺陷;如果超过营业收入的 1%,则认
定为重大缺陷。
    内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 0.5%,则认定为一般缺陷;如果超过资产总额 0.5%但小于 1%则认定为重要缺陷;
如果超过资产总额 1%,则认定为重大缺陷。
    公司确定的非财务报告内部控制缺陷评价的定性标准如下:
    非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
    如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷;
    如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果
的不确定性、或使之显著偏离预期目标为重要缺陷;
    如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的
不确定性、或使之严重偏离预期目标为重大缺陷;另外,以下迹象通常表明非财务
报告内部控制可能存在重大缺陷:
    (1)公司决策程序不科学,如决策失误,导致企业并购后未能达到预期目标;
    (2)违犯国家法律、法规,如产品质量不合格;
    (3)管理人员或关键技术人员纷纷流失;
    (4)媒体负面新闻频现;
    (5)内部控制评价的结果特别是重大或重要缺陷未得到整改;
    (6)重要业务缺乏制度控制或制度系统性失效。
    根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过程
中未发现报告期内存在重要缺陷和重大缺陷。
    (三)内部控制缺陷认定及整改情况
    1.财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷。
    2.非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷。
    四、其他内部控制相关重大事项说明
    公司无其他内部控制相关的重大事项说明。
中矿资源集团股份有限公司董事会
   二〇一九年四月二十三日