紫金矿业:2018年度内部控制评价报告2019-03-23
公司代码:601899 公司简称:紫金矿业
紫金矿业集团股份有限公司
2018 年度内部控制评价报告
紫金矿业集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评
价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
�部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
�1. 纳入评价范围的主要单位包括:集团总部,及紫金山金铜矿、紫金黄金冶炼有限公司、紫金铜业、
阿舍勒铜业、新疆金宝、乌后紫金、巴彦淖尔紫金、珲春紫金、穆索诺依矿业简易股份有限公司、
中塔泽拉夫尚有限公司、奥同克有限公司、资本投资公司等 44 家单位。2018 年度,集团监察审计
室组织开展对纳入评价范围的集团总部及 15 家主要权属企业的内控测评;督促指导 36 家重点权属
企业开展了内控自我测评。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比(合并前) 58.17%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 85.10%
(合并前)
3. 纳入评价范围的主要业务和事项包括:
按业务单元分为境外项目、矿山板块、冶炼加工板块、建设板块、物流板块、金融等其他业务板块;
按流程分主要包括组织架构、发展战略、人力资源、社会责任、安全环保、企业文化等公司层面的内部
控制,以及资金活动(含投资、筹资和运营资金管理)、采购业务、工程项目、业务外包、资产管理、
销售业务、全面预算、内部信息传递、研究与开发、担保业务、财务报告、合同管理、税务管理、生产
成本计算与归集、费用、信息系统等主要业务流程。本年度公司重点对工程建设、物资采购、存货(含
贵金属实物安全)、供应链金融业务、赊销业务、业务外包、资金、期货套期保值及汇率风险防控、合
规性等开展日常内控监督、专项内控测评或内控调研。组织开展了金融、境外矿山业务风险梳理,形成
风险清单,结合集团改革和制度修订,推进流程优化和效率提升。
4. 重点关注的高风险领域主要包括:
重点关注的高风险领域主要包括对外投资、基建、业务外包及工程劳务分包、采购、赊销、资金、
期货套期保值及汇率风险防控、贸易融资业务、合法合规运营和安全环保等方面风险等。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
�7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制评价实施办法》,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额标准 错报≥利润总额的 5% 利润总额的 5%>错报≥利 错报<利润总额的 2%
润总额的 2%
资产总额标准(适 错报≥资产总额的 3% 资产总额的 3%>错报≥资 错报<资产总额的 1%
用于不影响损益 产总额的 1%
的资产重分类调
整事项等)
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 (1) 与财务报告相关控制环境无效;
(2) 董事、监事和高级管理人员与财务报告相关舞弊行为;
(3) 外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该
错报;
(4) 重述以前公布的财务报告,以更正由于舞弊或错误导致的重大错误;
(5) 已经发现并报告给管理层的重大缺陷在合理时间内未予改正;
(6) 公司审计与内控委员会和监察审计室对内部控制的监督无效;
(7) 其他对财务报告使用者作出正确判断产生重大影响的缺陷。
重要缺陷 上述之外的其他情形按影响程度分别确定为重要缺陷或一般缺陷。
一般缺陷 上述之外的其他情形按影响程度分别确定为重要缺陷或一般缺陷。
说明:
�无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
偏离目标的程度 >10% 5%~10% <5%
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 (1) 违犯国家法律、法规或规范性文件;
(2) 重大决策程序不科学;
(3) 重要制度缺失;
(4) 重大或重要缺陷不能得到整改;
(5) 对环境造成巨大破坏;
(6) 致使重特大生产安全或职业危害事故;
(7) 公司声誉造成难以弥补的损害;
(8) 其他对公司造成重大影响的情形。
重要缺陷 上述之外的其他情形按影响程度分别确定为重要缺陷或一般缺陷。
一般缺陷 上述之外的其他情形按影响程度分别确定为重要缺陷或一般缺陷。
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
�1.3. 一般缺陷
评价期内开展集团总部及43家权属单位的内控测评(含权属单位内控自查),发现财务报告内部控
制一般缺陷共81条(含不同单位同类缺陷),在本年度的评价期内,财务报告内部控制一般缺陷在整改
有效期内的整改闭合率约为96%。
发现的财务报告内部控制一般缺陷主要为在成本核算、费用管理、资产管理、资金往来等业务中影
响财务报告目标实现的内部控制一般缺陷。如个别权属单位成本结转未分客户进行辅助核算,影响成本
利润中心辅助核算的准确性;部分费用未在获取发票前及时暂估,影响往来账的及时确认和跟踪;部分
权属单位备品备件类物资库龄较长,个别权属单位的部分闲置固定资产未有效盘活,影响资产可变现价
值;个别权属单位对债权、债务往来款未及时清理等。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
评价期开展集团总部及 43 家权属单位的内控测评(含权属单位内控自查),发现非财务报告内部控
制一般缺陷共 1673 条(含不同单位同类缺陷),在本年度的评价期内,非财务报告内部控制一般缺陷在
�整改完成期内的整改闭合率约为 92%。
2018 年发现的非财务报告内部控制一般缺陷,主要集中在基建、物流、存货、业务外包及劳务分
包、质计化验等业务管理流程。如部分权属单位基建工程管理未严格按标准化流程执行:签证单未严格
按标准准确填写各要素内容、签证资料未及时上传工程管理系统、立项审批滞后等;部分权属单位物资
采购的需求计划性不强,存在重复申购、超量申购、紧急采购的现象,采购中心集中采购效能发挥还有
提升空间;个别权属单位劳务分包管理责任未细化,不利于有效考核;个别权属单位对化验样品管理不
够规范;个别权属单位贸易融资业务风险梳理及管控不够到位等。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
√适用 □不适用
经核查上年度发现的内部控制一般缺陷均得到有效整改,基本实现闭合。
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
2018 年,在世界经济下行压力显著增大背景下,紫金矿业以“抓改革、稳增长、促发展”为工作主
线,坚持改革创新,实现高质量发展。集团公司及主要权属企业建立健全了内控制度体系,自我识别、
自我评价、自我改进的良性循环机制得到有效执行,内部控制体系总体运行有效。
报告期内,公司扎实推进集团深化改革,以“简洁、规范、高效”为核心构建公司管理体系,通过
理顺职能、科学授权和流程优化,提高管理效率,实现流程增值。通过顶层设计和制度修订,进一步优
化集团法人治理体系,确立了党委和董事会的重大事项领导决策地位,明确了董事会执行与投资委员会
在公司重要生产经营、重要人事和投资的决策作用。进一步理顺了集团管控体系,突显事业部作为各板
�块日常生产经营的管理和服务地位,加强职能部门的服务与业务监管职能,责权对等原则指导下,健全
权属企业法人治理治理机制。
报告期内,集团公司风险意识得到加强,开展了国际板块、金融业务、信息安全等风险识别评价,
形成金融、国际矿山业务风险控制矩阵,及信息安全评估报告;完善了集团金融业务风险防范的决策执
行、沟通协调、监测预警等长效机制,有效利用金融工具控制金属价格、汇率波动等市场风险。
报告期内,公司运营管理体系得到加强。计划预算和财务管理更有成效,加强了集团计划预算分析
和经营目标管理,资金管控力度加大,筹融资控制加强,财务、金融风险指标得到控制。项目投资立项
管理权责更加明确,建设与采购物流招投标管理进一步改进和规范。推行集中采购、品牌采购,构建境
内、境外物资采购服务平台,有力保障境内外项目物资需求。人力资源改革成果逐步显现,人才培训与
培养、招聘与引进、考核与激励等人力资源管理体系得以健全,国际化人才队伍初步形成。
公司坚持安全发展、绿色发展。持续夯实安全环保管理基础,建立安全风险分级和隐患排查双预防
工作机制,推动外协施工队伍纳入统一管理、安全积分制和“人人都是安全员”工程。把“零伤害”作
为安全生产工作的终极目标,“生命至上、安全第一”“绿水青山就是金山银山”的理念更加深入人心,
员工安全环保意识显著提高,安全环保管理体系建设逐步完善,安全生产和生态环保绩效相关方满意。
公司着力构建现代信息化标准管理体系,加强信息系统规划和建设。陆续上线的数据仓库管理平台、
电子商务销售管理平台、财务共享中心二期项目、税务管控平台等信息系统为集团运营管理和风险防控
发挥重要作用。
公司授权监察审计室组织开展集团层面及权属公司的内控评价或审计。坚持风险导向、问题导向,
聚焦重点风险领域和关键环节,从集团层面独立开展了资金、资产、合规、基建、物流、供应链金融、
合同等部分重要流程的内控测试,并进行有效的跟踪处理。由集团监察审计室向五大业务板块派出的监
督组对所辖管的权属单位的重要经营活动开展日常监督和协同审计。同时,集团监察审计室持续推动主
要权属企业在各大重要风险领域开展内控自查,报告期内共组织了 36 家权属单位对 19 项主要流程开展
了 195 项内控自查及整改跟踪,并通过报告阅评、跟踪督查、季度通报、考核评价等方式对各权属单位
内部控制工作进行全面督导,有效提升权属单位内控监督人员专业水平,最终形成内控自我修复的良性
运行机制。在集团反舞弊方面,集团公司有效开展巡察工作,加强廉洁自律宣传教育,完善问责制度。
建立了信访举报渠道,公示内部举报信箱、电话,并对举报人员信息严格保密,对有依据来源的重要线
索,由纪检或监察审计室委派独立的专项调查组,有效核实和处理涉嫌舞弊或员工反映强烈的问题。
2019 年,公司将继续将“抓改革,稳增长,促发展”作为工作主线,企业内部控制重点做好以下
几方面的工作:
1.进一步推进集团管理体系改革,构建与紫金矿业国际化相适应的管理体系和运营模式。进一步完
�善公司法人治理和授权体系,发挥好总部管方向、管大事、管投资、管制度体系建设的功能,全面落实
生产经营企业的主体责任,进一步完善权属企业法人治理结构,规范和明确权属企业股东会、董事会、
监事会和经营层的权利和责任,实现权责对等,通过信息系统建设实现管理和服务的现代化。
2.更加重视风险控制。健全风险管理体系,持续加强投融资、金融衍生品、供应链金融等高风险业
务的风险管控,建立风险识别评价和监测预警机制,确保不出现系统性、颠覆性错误。
3.建立合规管理体系,控制合规经营风险。明确各层级、各岗位的合规职责并有效落实,形成法务、
业务、内控、风险管理等职能联动。高度重视海外投资经营行为的合规管理,着力研究和掌握投资所在
国的合规要求,明确负面清单行为,完善海外投资经营管控体系,定期排查、梳理海外投资经营业务的
风险,有效进行监控、检查。
4.持续提升计划预算控制。坚持成本领先策略,优化中、长期绩效目标考核管理体系,建立目标纠
偏管理机制,全面调动内生增长动力,提升企业运营效率和效果。
5.持续打牢本质安全基础,积极提升环保生态品牌。树立红线意识和底线思维。公司坚持以“零工
亡、零环保事故、零职业病”为目标,建立健全环境和职业健康安全管理体系,树立作为国际化负责任
企业形象,持续打造环保和生态建设的国际品牌。
6.积极推进信息系统建设,强化信息安全风险防范。通过信息系统建设,提高内部控制自动化嵌入
程度,充分利用信息化数据分析和预警能力,开展数据化远程监管,全面提升内部控制监管的广度和效
能。对信息安全风险按重要性原则进行风险评估,针对重要风险采取应对措施,提升集团公司信息安全
防护能力。
7.加强监督和反舞弊工作。进一步强化监督工作的相对独立性、监督的有效性和监督责任落实,
对任何腐败行为零容忍;强化管理人员的廉洁自律教育,重点抓物资采购和工程建设领域的廉洁风险防
范;通过公开透明竞争的机制,确定统一平台、渠道及品牌,建立诚信体系和长期合作伙伴关系,营造
风清气正的良好氛围,保证公司健康发展。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):陈景河
紫金矿业集团股份有限公司
2019年3月23日
�
