中国铁建:中国铁建2022年度内部控制评价报告2023-03-31
公司代码:601186 公司简称:中国铁建
中国铁建股份有限公司
2022 年度内部控制评价报告
中国铁建股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:根据全面性和重要性原则,本公司将本级及所属工程承包、规划
设计咨询、投资运营、房地产开发、工业制造、物资物流、绿色环保、产业金融、新兴产业等单位
纳入评价范围,涵盖了所有关键业务和高风险领域。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 98.90%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 99.32%
3. 纳入评价范围的主要业务和事项包括:
在保证外部监管及合规要求基础上,围绕战略目标,坚持风险导向,从公司重大战略部署执行、年
度经营计划和重点工作落实、重大风险应对、缺陷高发领域、管理效率与效果提升等方面,针对关键内
部控制环节开展。本公司将公司治理、组织架构、三重一大、子公司管控、发展战略、风险管理、经营
承揽、投融资管理、项目管理、 采购业务、预算管理、资金管理、资产管理、合同管理、研究与开发、
人力资源、企业文化、内部监督、信息系统等主要业务和事项纳入了评价范围。
4. 重点关注的高风险领域主要包括:
国际化经营风险、现金流风险、安全风险、投资风险、项目经营管理风险等领域。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《风险管理与内部控制办法》《内部控制评价与考核管理办法》
《2022年度内部控制评价及考核工作实施方案》等相关文件,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额 大于 5% 大于 2%小于等于 5% 小于等于 2%
说明:
公司采用内部控制缺陷对利润总额的影响程度判定财务报告内部控制缺陷的定量标准,如果内部控
制缺陷可能引起财务报表错报金额大于利润总额的5%,则认定该缺陷为重大缺陷;如果小于等于5%、大
于2%,则认定该缺陷为重要缺陷;如果小于等于2%,则认定该缺陷为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 高级管理层中存在舞弊行为;董事会审计与风险管理委员会对财务报告内部控制监
督无效;对已经签发的财务报告重报更正错误(由于政策变化或其他客观因素变化
导致的对以前年度的追溯调整除外);审计师发现的、未被识别的当期财务报告的
重大错报。
重要缺陷 未设立反舞弊程序和控制;未建立并有效执行职业道德规范;未建立举报及报告机
制;审计与风险管理委员会和董事会未对反舞弊工作进行监督;不存在对非常规(非
重复)或复杂交易的控制;对于期末财务报告过程中的控制存在一项或者多项缺陷
且不能合理保证编制的财务报告达到真实、准确的目标等。
一般缺陷 除重大缺陷和重要缺陷以外的缺陷。
说明:
在内部控制缺陷造成的影响额很难确定情况下,公司通过分析该缺陷所涉及业务性质的严重程度、
直接或潜在负面影响的性质、影响的范围等因素,认定财务报告内部控制重大缺陷、重要缺陷和一般缺
陷。
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额 大于 5% 大于 2%小于等于 5% 小于等于 2%
说明:
公司采用内部控制缺陷对利润总额的影响程度判定非财务报告内部控制缺陷的定量标准,如果内部
控制缺陷可能引起财务报表错报金额大于利润总额的5%,则认定该缺陷为重大缺陷;如果小于等于5%、
大于2%,则认定该缺陷为重要缺陷;如果小于等于2%,则认定该缺陷为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 严重违反国家法律、法规;企业缺乏民主决策程序,如缺乏“三重一大”决策程序;
决策程序不科学,导致重大交易失败;重要业务缺乏制度控制或制度系统性失效;
媒体负面新闻频现,对市场造成较大影响;内部审计职能、风险评估职能、控制环
境无效;内部控制重大缺陷没有在合理期间得到整改。
重要缺陷 出现重大缺陷描述情形,但影响程度不及重大缺陷涉及面广、重要性大、影响程度
高的,认定为重要缺陷。
一般缺陷 不构成重大缺陷和重要缺陷以外的非财务报告内部控制缺陷
说明:
在内部控制缺陷造成的影响额很难确定情况下,公司通过分析该缺陷所涉及业务性质的严重程度、
直接或潜在负面影响的性质、影响的范围等因素,认定非财务报告内部控制重大缺陷、重要缺陷和一般
缺陷。
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
2022 年度公司内部控制评价严格执行董事会审议批准的内控缺陷认定标准,未发现财务报告内部
控制重大、重要缺陷,但存在部分财务报告内部控制一般缺陷。对于认定的内控缺陷,公司董事会要求
责任单位贯彻“即发现、即整改”原则,立即组织开展内控缺陷整改工作,并将缺陷数量、性质和整改
情况作为对责任单位年度内控考核的重点考核指标。经过全面布置落实,公司内部控制评价中发现的缺
陷得到及时整改,整改的时效性、整改工作质量和成效都得到了不断提升。在围绕具体缺陷进行整改同
时,公司通过持续深化制度建设、开展全面风险评估、强化重大风险红线管理、打造云风控监测中心等
措施,进一步实现缺陷整改、风险管控的信息化、智能化。系统整理共性缺陷和重复性缺陷,找准风险
源有针对性采取相应措施进行把控,以点带面,举一反三,不断优化“大风控”体系建设,促进公司内
部控制整体水平得到及时改进和不断提升。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
2022 年度公司内部控制评价严格执行董事会审议批准的内控缺陷认定标准,未发现非财务报告内
部控制重大、重要缺陷,但存在部分非财务报告内部控制一般缺陷。对于认定的内控缺陷,公司董事会
要求责任单位贯彻“即发现、即整改”原则,立即组织开展内控缺陷整改工作,并将缺陷数量、性质和
整改情况作为对责任单位年度内控考核的重点考核指标。经过全面布置落实,公司内部控制评价中发现
的缺陷得到及时整改,整改的时效性、整改工作质量和成效都得到了不断提升。在围绕具体缺陷进行整
改同时,公司通过持续深化制度建设、开展全面风险评估、强化重大风险红线管理、打造云风控监测中
心等措施,进一步实现缺陷整改、风险管控的信息化、智能化。系统整理共性缺陷和重复性缺陷,找准
风险源有针对性采取相应措施进行把控,以点带面,举一反三,不断优化“大风控”体系建设,促进公
司内部控制整体水平得到及时改进和不断提升。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
√适用 □不适用
2021 年度公司内部控制评价未发现财务报告、非财务报告内部控制重大、重要缺陷,但存在部分
一般缺陷。为保证内控缺陷整改工作效果,2022 年年初公司印发了《关于 2021 年度内部控制评价及
考核情况的通报》,要求所属各单位在做好缺陷整改的同时,积极发挥既往存在缺陷的警示作用,探索
规避重复缺陷发生的方式、方法,完善整改长效机制,有效推动风险内控体系不断提升。过程中,为夯
实年度内控评价工作成果,促进风险内控体系持续优化,公司印发了《关于做好 2021 年内控审计第一
阶段认定缺陷整改工作的通知》和《关于对 2021 年度内部控制审计有关管理建议进行反馈的通知》,组
织全系统所属各层级、各单位围绕近年来内控审计、评价发现的重点问题和重复性缺陷以及在重点人、
重点事和重点环节的管理、重大风险管控等方面存在的其他内控缺陷和管理建议,开展了全面整改,全
面审视了风险内控体系建设运行情况。年末,本着突出效果,强化问题导向原则,公司对所属单位内控
缺陷整改组织、缺陷整改及时性、整改工作系统性、整改完成质量等方面开展多维度考核,保证了整改
工作的时效性和整改质量。在公司的高度重视和严格要求下,各单位对内控缺陷均进行了及时整改和完
善。
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
2022 年,公司全系统上下严格贯彻落实《风险管理与内部控制办法》等 1+3 制度办法规定,按照
构建“大风控”体系的工作思路、途径和方法,统一对风险的认识,明确风险的定义,强化重大风险识
别评估和红线管理,通过监督评价和考核压实各级领导人员以及全员责任,强调风险管控的提前预见、
提前发现、提前管控、总结提升要求;严格遵循党委把关定向、董事会领导部署、经理层贯彻落实的组
织设定,充分发挥各级风险管理委员会的作用,统筹领导风险管理和内部控制工作,推动纵向四道防火
墙、横向三道防线的资源整合、信息共享、同防共治,有效促进各单位、各部门全方位、全过程、全员
参与的风险防控体系和工作机制的规范实施。
为进一步优化提升风险内控体系,公司从健全风险管控机制、提升风险防控意识、切实落实风险防
控责任、坚决防控重大风险、加快推进风险内控信息化建设等方面持续做好“大风控”体系建设和年度
风险内控工作。一是持续深化制度建设,健全“大风控”工作机制。为深入推进以法律合规管控为主
的“大风控”体系构建和规范实施工作,持续完善细化相关制度办法,围绕风险监测与事件报告等管控
重难点,先后编制印发《关于建立重大风险事件首报、续报、终报工作制度的通知》《关于做好重大风
险月度跟踪监测报告工作的通知》《关于进一步加强风险评估信息与风险事件信息收集工作的通知》《关
于加强重大及以上风险(事件)信息共享的通知》等,细化了风险监测及分析应用机制,明确了事件报
告和信息共享路径,进一步提升管控效能。二是开展全面风险评估,强化重大风险红线管理。在完成
年度重大风险评估并编制《2022 年度重大风险评估报告》基础上,为全面、彻底识别公司可能存在的
风险点(源),组织公司各层级员工基于自身岗位职责和业务开展情况,对可能存在的风险进行识别、
评估、排序,并逐层对比、遴选、汇总形成重大及以上风险清单,并纳入红线管理范围,有针对性制定
管控措施严格遵照实施。三是打造云风控监测中心,实现风控数字化“蝶变”。为加强数据赋能,实现
风险管理信息化、智能化,着力打造了中国铁建云风控监测中心。中国铁建云风控监测中心以各类风险
信息大数据为基础,以“简单有效、智能分析、实时响应、真实可靠”为建设目标,融合了内部信息收
集、外部信息获取、风险监测、风险预警、统计分析、报告输出等多项核心功能。根据不同管理层级、
不同业务板块、不同岗位人员设置权限,公司系统内各级、各业务均可在权限范围内实时查找、分析、
利用风险信息,一方面大幅提升了风险信息的收集、统计、分析、发布、预警、震慑作用,另一方面一
定程度改善了风险信息不共享、预警预控难实现、责任落实不到位等问题。
2023 年,公司将以资源最佳整合、信息充分共享、风险同防共治为核心,统筹风险内控、法律合
规,坚持问题导向和目标导向相统一,着力加强经营、资金、产权管理、投资、债务管理、金融业务、
税务、采购业务、物资管理、项目管理、信息化管理等领域或环节的内部控制,有效开展完善制度、强
化执行、监督评价、整改落实等内控管理工作,切实提升内控体系规范化、法制化、专业化水平。进一
步建立健全风险评估、预警预控、信息共享、工作协同、事件处置、评价整改、考核问责、优化提升等
管理机制,组织风险评估,编制印发《重特大风险管理办法》,把依法治企、重大风险管控要求融入公
司经营管理各个层级、各个岗位、各个环节,抓住“关键少数”,突出整体推进,形成覆盖全员、全面、
全过程的“大风控”体系。同时加强信息共享和工作协同,将防范化解重大风险作为重中之重,落实提
前预见、提前发现、提前管控的工作要求,以云风控监测中心为支撑,逐步实现将内控合规要求、各类
预警指标嵌入云风控系统,实时、精准发布风险预警,持续强化对各类风险特别是重特大风险的辨识、
评估、预警及过程管控,为切实提升“大风控”体系建设与实施提供有利抓手,推动风控体系由“人防
人控”向“技防技控”转变。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):汪建平
中国铁建股份有限公司