深南电A:内部控制自我评价报告2023-04-07
深圳南山热电股份有限公司
2022 年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司截至 2022 年 12 月 31 日
的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。本年度内控自评价范围与上年度保持一致,包括:深圳南山热电股份有
限公司、深南电(中山)电力有限公司、深圳深南电环保有限公司、深圳协孚能
源有限公司、深圳新电力实业有限公司、深南能源(新加坡)有限公司及香港兴
德盛有限公司。纳入评价范围的单位资产总额占公司合并财务报表资产总额的
94.63%,营业收入合计占公司合并财务报表营业收入总额的 100%。
公司纳入评价范围的事项包括内部环境、风险管理、控制活动、信息与沟通
和内部监督;纳入评价范围的主要业务包括人力资源管理、法律事务管理、工程
项目管理、财务管理、资金管理、资产管理、关联交易管理等;重点关注的高风
险领域主要包括财务管理、资金管理、资产管理、物资采购管理和工程项目管理
等。具体阐述如下:
1.内部环境
(1)治理结构
公司按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易所上市
公司自律监管指引第 1 号一主板上市公司规范运作》 中国共产党章程》等法律、
行政法规、部门规章的要求,建立了规范的公司治理结构和科学的议事规则,制
定了符合公司发展要求的各项规则和制度,明确决策、执行、监督等方面的职责
权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、党委、监事
会分别按其职责行使决策权、执行权和监督权,股东大会享有法律法规和公司章
程规定的合法权利,依法行使对公司经营方针、筹资、投资、利润分配等重大事
项的决定权。董事会对股东大会负责,执行股东大会决议,依法行使公司的经营
管理权,目前董事会 9 名董事中,有 3 名独立董事,董事会下设审计委员会、战
略与投资管理委员会、提名委员会、薪酬与考核委员会四个专门委员会。专门委
员会成员全部由董事组成,其中审计委员会、提名委员会、薪酬与考核委员会中
独立董事占多数并担任召集人,审计委员会的召集人为会计专业人士。董事会负
2
�责制定专门委员会工作规程,规范专门委员会的运作。公司党委下设纪律检查委
员,公司党委书记、副书记、委员的职数按上级党委批复设置,并按《中国共产
党章程》等有关规定选举或任命产生,党委发挥领导作用,承担从严管党治党责
任,落实党风廉政建设主体责任。监事会对股东大会负责,负责对董事会编制的
公司证券发行文件和定期报告进行审核并提出书面审核意见,以及对公司财务和
高管履职情况进行检查监督。管理层根据董事会的授权,负责组织实施股东大会、
董事会决议事项,主持企业日常经营管理工作。
(2)机构设置及权责分配
公司根据国家有关法律法规和公司章程,秉持权责对等、精简高效、运转协
调的原则,综合考虑公司所在行业特点和管理实际,进行机构设置及权责分配,
形成各司其职、各负其责、相互协调、相互制约的工作机制,确保工作衔接、令
行如流。
公司实行分级管理模式,公司南山热电厂作为公司的直属机构,参照独立法
人的模式,在划分的权限范围内进行独立运作和管理。公司通过《下属企业管理
规定》《派出产权代表管理规定》《下属企业经营绩效考核规定》等内部管理制度
对各下属控股企业进行管理,通过委派董事、监事依法履行股东权利,对全资子
公司、控股子公司行使高管层人事权、重大经营决策权,实行战略决策管理、预
算管理、产权事务管理和经营绩效考核。
公司将结合内外部环境变化,对现行组织机构及其运行状况进行综合分析,
不定期优化调整,确保组织机构设置的合理性。
(3)内部审计
依照国家有关法律和公司章程,公司在董事会下设立审计委员会,负责内部
审计工作的管理和监督,监督内部控制建设及运行情况,协调处理审计及内控建
设和运行工作中的重大事项;公司审计风控部在审计委员会的领导下,负责对内
部控制的有效性进行监督检查,通过组织开展内控自评价工作,将监督检查中发
现的内部控制缺陷向决策层报告,并根据整改计划,督促和反馈整改执行情况。
公司保证内部审计机构设置、人员配备和工作的独立性。
2.风险管理
公司结合自身运营情况,将风险管理工作拆分细化,融入到各部门日常管理
工作中。主要管控措施包括:
3
� (1)战略风险:公司每年编制年度生产、经营与管理工作计划,其中包括
经营形势分析、安全生产指标及经营指标等,该计划经公司经营班子审核后报公
司董事会进行审议,审议通过后由董事会监督执行,以规避公司计划的制定和实
施上出现的错误。
(2)财务风险:公司根据财务、会计制度的变化,积极修订公司相关制度,
按章执行;同时根据公司资金情况,提前做好融资计划,并定期编制财务工作总
结报告,有效避免因财务报告及会计核算失误给公司造成的经济损失。
(3)市场风险:收集供货商的产品或服务的价格及市场的供需变化,发电
燃料、备品备件等物质的充足性、稳定性和价格变化,主要客户、供货商的信用
关系等。动态跟踪燃料及备品备件价格及充足情况,加强与主要客户及供货商的
沟通,规避市场波动给公司造成重大损失。跟踪区域电力市场动态及国家电价政
策,合理安排电力生产计划。
(4)运营风险:公司成立安全相关工作机构,保证公司的生产安全;积极
开展企业文化建设,不断提高员工对企业的归宿感及凝聚力;加强梯队人才的培
养,制定相关激励措施。
(5)法律风险:组织业务主管部门、公司外聘法律顾问在重大合同及协议
签订前进行审核及评估,并提交公司管理层进行研究讨论,对协议、合同中的相
关风险逐项进行排查,并提出应对措施,避免发生重大法律纠纷案件情况。
公司将持续关注并收集与本公司风险和风险管理相关的各类信息,总结提炼
现有及潜在的内外部风险,及时制定相应的应对措施,确保风险得到合理、有效
的控制。
3.控制活动
公司一般所采取的控制措施包括不相容职务分离控制、授权审批控制、会计
系统控制、财产检查保护控制、计划与预算控制、合同管理控制、目标控制、运
营分析控制、绩效考评控制等,具体如下:
(1)不相容职务分离控制
分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各
司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
4
� 根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、
审批程序和相应责任。常规授权是指企业在日常经营管理活动中按照既定的职责
和程序进行的授权;特别授权是指企业在特殊情况、特定条件下进行的授权。
(3)会计系统控制
严格按照国家统一的会计准则编制内部会计制度,加强会计基础工作,明确
会计凭证、会计账簿和财务报告的处理程序,并有效控制与此相关的信息系统,
保证会计资料真实完整。
(4)财产检查保护控制
建立财产日常管理制度和定期清查制度,作好财产记录、实物保管、定期盘
点、账实核对等工作,确保财产安全。
(5)计划与预算控制
各职能管理部门实施计划和全面预算管理制度,明确各责任单位在计划和预
算管理中的职责和权限,规范计划及预算的编制、审定、下达和执行程序,强化
计划与预算约束。
(6)合同管理控制
规范合同审批、签署、履行和监督等程序,合理约束生产经营活动。
(7)目标控制
根据企业制定的总体目标,分阶段对生产经营、财务、成本、利润等方面制
定切实可行的计划,提出达到目标的具体措施,并对其执行情况进行控制和检查,
将结果与计划目标进行比较,及时揭示成果与目标之间的差异及其原因,作出客
观的评估,以便修改原定的计划及采取有效的补救措施,更好地实现企业的目标。
(8)运营分析控制
综合运用生产、购销、投资、筹资和财务等方面的信息,定期对运营过程中
的各类因素开展分析,发现存在的问题,及时查明原因并加以改进。
(9)绩效考评控制
建立和实施绩效考评制度,科学设置考核指标体系,对内部各责任单位和全
体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务
晋升、评优、降级、调岗、辞退等的依据。
4.信息与沟通
5
� 公司制定了包括《安全生产信息统计报送制度》《保密管理规定》等在内的
各项制度,规范公司经营管理信息传递活动。日常经营过程中,通过定期与不定
期的会议、各类专项报告等信息沟通渠道,便于及时了解公司经营管理信息。
建立风险管理及内部控制信息系统有利于对公司内、外部风险进行辨识、分
析、评价,并对内部控制进行持续监控,实现风险事件与控制缺陷的管理闭环,
保证内部控制有效性。但由于系统涉及内容繁多,整体需要人力及成本投入数额
较巨,考虑到公司当前经营状况,并结合公司目前的信息化基础平台现状,公司
拟将在不影响正常运营及发展的前提下,分阶段逐步建立风险管理及内部控制信
息系统。
5.内部监督
公司通过常规审计、专项审计等多种形式对各业务领域的控制执行情况进行
评估和督查,有利于提高内控工作质量。公司线下设置了举报信箱,线上在企业
微信开设了员工诉求平台并设置了员工诉求邮箱,随时接受员工的信访和举报。
公司将不断加强廉政建设和纪检监察工作,持续加强作风建设,对重点工程、重
大项目、重要人事任免、薪酬管理等容易发生违纪违法的敏感领域进行重点监管,
织密织牢廉政风险防控防线。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系以及公司《风险管理及内部控制手册》组织
开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定
了适用于本公司的内部控制缺陷具体认定程序及标准。具体内部控制缺陷认定方
法及标准如下:
1、内部控制缺陷认定方法
(1)纳入本次评价范围内的各单位,根据公司《风险管理及内部控制手册》
中明确的业务活动及流程的控制要求,对流程有效性和关键控制有效性进行自我
评价,评价结果分为无缺陷、设计缺陷、遵循缺陷和设计+遵循缺陷四类。
6
� (2)各自评价单位对评价业务流程中发现的设计缺陷、遵循缺陷和设计+
遵循缺陷进行风险水平判定,风险水平分为高、中、低三个等级。
(3)内部控制评价工作小组通过开展独立性测评,对各单位自评价结果和
风险水平的真实性和客观性做出合理判定,形成《独立性测试工作底稿》,独立
性测评结果分为无缺陷、设计缺陷、遵循缺陷和设计+遵循缺陷四类,风险水平
分为高、中、低三个等级。
(4)内部控制评价工作小组对存在设计缺陷、遵循缺陷和设计+遵循缺陷的
业务流程进行综合风险水平判定后,形成综合评价结论,综合评价结论分为严重
缺陷、中度缺陷、普通缺陷以及内控合规四类,定义如下:
严重缺陷:表示对该项业务流程的内部控制目标存在严重负面影响或潜
在严重负面影响的一个或多个内部控制缺陷(设计缺陷或遵循缺陷)。包括但不
限于导致公司会计报表及其附注存在重大不真实、不准确或不完整的情况;被有
关部门或监管机构处罚;因内控失效而导致的资产发生重大损失;高管舞弊等。
中等缺陷:表示对该项业务流程的内部控制目标造成较大偏离,但其严
重程度和造成的经济损失要低于严重缺陷的一个或多个内部控制缺陷(设计缺陷
或遵循缺陷)。
普通缺陷:表示对该项业务流程的内部控制目标造成较小偏离的一个或
多个内部控制缺陷(设计缺陷或遵循缺陷)。一般来说,严重缺陷和中等缺陷以
外的缺陷为普通缺陷。
内控合规:表示该项业务流程设计完整,控制遵循有效,较好的满足该
业务流程的内部控制目标及内控合规要求。
(5)内部控制评价工作小组汇总和统计各单位内部控制评价结论,形成公
司整体内部控制评价结果。
(6)内部控制评价领导小组按照以下判定标准,确定公司合并财务报表上
所反映的重大业务活动的范围:
该年度公司合并财务报表中重要性水平较高(重要性水平较高主要指实
际发生金额较大)的会计科目及重大披露事项所对应的业务管理活动。
该年度公司合并财务报表中风险水平较高(风险水平较高主要指会计报
表发生重大错报、漏报的机率较大)的会计科目及重大披露事项所对应的业务管
7
�理活动。
能在合并报表中反应出的,公司及下属合并报表公司在该年度开展的重
要业务管理活动以及新增业务管理活动。
公司及下属合并报表公司该年度风险辨识评估出的重大风险所涉及的业
务管理活动。
本次自评价确定的重大业务活动范围包括财务管理、资金管理、资产管理和
物资管理。
2、内部控制缺陷认定标准
(1)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷等级 一般缺陷 重要缺陷 重大缺陷
判定标准 错 报 金 额 < 合 合 并 报 表 资 产 总 额 的 错报金额≥合并
并报表资产总 0.2%≤错报金额<合并报 报表资产总额的
额的 0.2% 表资产总额的 0.5% 0.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:重大业务活动项下,多家合并报表公司存在严重缺陷;或者少数
几家合并报表公司存在严重缺陷,但存在严重缺陷的公司是该重大业务活动的主
要参与公司;
重要缺陷:重大业务活动项下,少数几家合并报表公司存在严重缺陷,且存
在严重缺陷公司不是该重大业务活动的主要参与公司;或者多家合并报表公司存
在中度缺陷;或者少数几家合并报表公司存在中度缺陷,但存在中度缺陷的公司
是该重大业务活动的主要参与公司;
一般缺陷:重大业务活动项下,少数几家合并报表公司存在中度缺陷,且存
在中度缺陷公司不是该重大业务活动的主要参与公司;或者各合并报表公司仅存
在普通缺陷;或者重大业务活动项下无内控缺陷,仅仅是非重大业务活动存在内
控缺陷。
以下迹象通常表明财务报告内部控制可能存在重大缺陷:
发现公司管理层存在的任何程度的舞弊;
已经发现并报告给管理层的重大内部控制缺陷经过合理的时间后,并未
8
�加以改正;
控制环境无效;
影响收益趋势的缺陷;
影响关联交易总额超过股东大会批准的关联交易额度的缺陷;
外部审计发现的重大错报不是由公司首先发现的;
其他可能影响报表使用者正确判断的缺陷。
(2)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷等级 一般缺陷 重要缺陷 重大缺陷
判定标准 直接损失金额 合 并 报 表 资 产 总 额 的 直接损失金额≥
< 合 并 报 表 资 0.2%≤直接损失金额<合 合并报表资产总
产总额的 0.2% 并报表资产总额的 0.5% 额的 0.5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:重大业务活动项下,多家合并报表公司存在严重缺陷;或者少数
几家合并报表公司存在严重缺陷,但存在严重缺陷的公司是该重大业务活动的主
要参与公司;
重要缺陷:重大业务活动项下,少数几家合并报表公司存在严重缺陷,且存
在严重缺陷公司不是该重大业务活动的主要参与公司;或者多家合并报表公司存
在中度缺陷;或者少数几家合并报表公司存在中度缺陷,但存在中度缺陷的公司
是该重大业务活动的主要参与公司;
一般缺陷:重大业务活动项下,少数几家合并报表公司存在中度缺陷,且存
在中度缺陷公司不是该重大业务活动的主要参与公司;或者各合并报表公司仅存
在普通缺陷;或者重大业务活动项下无内控缺陷,仅仅是非重大业务活动存在内
控缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷,所发现的缺陷均属于一般缺陷,这些缺陷可能影
响财务报表错报的金额低于上述定量标准中的最低值,亦未达到重大缺陷和重要
9
�缺陷定性标准的设定。针对报告期内发现的财务报告内部控制一般缺陷,公司采
取了相应的整改措施,均已落实相关部门继续进行整改,各项内控制度正在积极
贯彻落实中。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷,所发现的缺陷均属于一般缺陷,这些缺陷可
能造成的损失金额低于上述定量标准中的最低值,亦未达到重大缺陷和重要缺陷
定性标准的设定。针对报告期内发现的非财务报告内部控制一般缺陷,公司采取
了相应的整改措施,均已落实相关部门继续进行整改,各项内控制度正在积极贯
彻落实中。
四、其他内部控制相关重大事项说明
无。
深圳南山热电股份有限公司
2023 年 4 月 4 日
10
�
