深南电A:内部控制自我评价报告2024-04-12
深圳南山热电股份有限公司
2023 年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合深圳南山
热电股份有限公司(以下简称“公司”)内部控制管理标准,在内部
控制日常监督和专项监督的基础上,公司对 2023 年 12 月 31 日(内
部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
1
�价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。本年度内控自评价范围与上年度保持一致,包括:
深圳南山热电股份有限公司、深南电(中山)电力有限公司、深圳深
南电燃机工程技术有限公司、深圳深南电环保有限公司、深圳协孚能
源有限公司、深圳新电力实业有限公司、深南能源(新加坡)有限公
司及香港兴德盛有限公司。纳入评价范围的单位资产总额占公司合并
财务报表资产总额的 93.10%,营业收入合计占公司合并财务报表营
业收入总额的 100%。
公司纳入评价范围的事项包括内部环境、风险管理、控制活动、
信息与沟通和内部监督;纳入评价范围的主要业务包括人力资源管理、
法律事务管理、工程项目管理、财务管理、资金管理、资产管理、关
联交易管理等;重点关注的高风险领域主要包括财务管理、资金管理、
资产管理、物资采购管理和工程项目管理等。具体阐述如下:
1.内部环境
(1)治理结构
公司按照《公司法》《证券法》《上市公司治理准则》《深圳证券
2
�交易所上市公司自律监管指引第 1 号一主板上市公司规范运作》《中
国共产党章程》等法律、行政法规、部门规章的要求,建立了规范的
公司治理结构和科学的议事规则,制定了符合公司发展要求的各项规
则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有
效的职责分工和制衡机制。股东大会、董事会、党委、监事会分别按
其职责行使决策权、执行权和监督权,股东大会享有法律法规和公司
章程规定的合法权利,依法行使对公司经营方针、筹资、投资、利润
分配等重大事项的决定权。董事会对股东大会负责,执行股东大会决
议,依法行使公司的经营管理权,目前董事会 9 名董事中,有 3 名独
立董事,董事会下设审计委员会、战略与投资管理委员会、提名委员
会、薪酬与考核委员会四个专门委员会。专门委员会成员全部由董事
组成,其中审计委员会、提名委员会、薪酬与考核委员会中独立董事
占多数并担任召集人,审计委员会的召集人为会计专业人士。董事会
负责制定专门委员会工作规程,规范专门委员会的运作。公司党委下
设纪律检查委员,公司党委书记、副书记、委员的职数按上级党委批
复设置,并按《中国共产党章程》等有关规定选举或任命产生,党委
发挥领导作用,承担从严管党治党责任,落实党风廉政建设主体责任。
监事会对股东大会负责,负责对董事会编制的公司证券发行文件和定
期报告进行审核并提出书面审核意见,以及对公司财务和高管履职情
况进行检查监督。管理层根据董事会的授权,负责组织实施股东大会、
董事会决议事项,主持企业日常经营管理工作。
(2)机构设置及权责分配
公司根据国家有关法律法规和公司章程,秉持权责对等、精简高
效、运转协调的原则,综合考虑公司所在行业特点和管理实际,进行
机构设置及权责分配,形成各司其职、各负其责、相互协调、相互制
3
�约的工作机制,确保工作衔接、令行如流。
公司实行分级管理,公司南山热电厂作为公司的直属机构,参照
独立法人的模式,在划分的权限范围内进行独立运作和管理。公司通
过《下属企业管理规定》《派出产权代表管理规定》《下属企业经营绩
效考核规定》等内部管理制度对各下属控股企业进行管理,通过委派
董事、监事依法履行股东权利,对全资子公司、控股子公司行使高管
层人事权、重大经营决策权,实行战略决策管理、预算管理、产权事
务管理和经营绩效考核。
公司将结合内外部环境变化,对现行组织机构及其运行状况进行
综合分析,不定期优化调整,确保组织机构设置的合理性。
(3)内部审计
依照国家有关法律和公司章程,公司在董事会下设立审计委员会,
负责内部审计工作的管理和监督,监督内部控制建设及运行情况,协
调处理审计及内控建设和运行工作中的重大事项;公司审计风控部在
审计委员会的领导下,负责对内部控制的有效性进行监督检查,通过
组织开展内控自评价工作,将监督检查中发现的内部控制缺陷向决策
层报告,并根据整改计划,督促和反馈整改执行情况。公司保证内部
审计机构设置、人员配备和工作的独立性。
2.风险管理
为建立健全公司风险管理体系,明确内部控制建设规范,保障公
司持续、健康、稳健发展,制定了《全面风险与内部控制管理办法》,
严格按照制度规定开展风险管理工作。主要管控措施包括:
(1)战略风险:公司每年编制年度生产、经营与管理工作计划,
其中包括经营形势分析、安全生产指标及经营指标等,该计划经公司
经营班子审核后报公司董事会进行审议,审议通过后由董事会监督执
4
�行,以规避公司计划的制定和实施上出现的错误。
(2)财务风险:公司根据财务、会计制度的变化,积极修订公
司相关制度,按章执行;同时根据公司资金情况,提前做好融资计划,
并定期编制财务工作总结报告,有效避免因财务报告及会计核算失误
给公司造成的经济损失。
(3)市场风险:收集供货商的产品或服务的价格及市场的供需
变化,发电燃料、备品备件等物质的充足性、稳定性和价格变化,主
要客户、供货商的信用关系等。动态跟踪燃料及备品备件价格及充足
情况,加强与主要客户及供货商的沟通,规避市场波动给公司造成重
大损失。跟踪区域电力市场动态及国家电价政策,合理安排电力生产
计划。
(4)运营风险:公司成立安全相关工作机构,保证公司的生产
安全;积极开展企业文化建设,不断提高员工对企业的归宿感及凝聚
力;加强梯队人才的培养,制定相关激励措施。
(5)法律风险:组织业务主管部门、公司外聘法律顾问在重大
合同及协议签订前进行审核及评估,并提交公司管理层进行研究讨论,
对协议、合同中的相关风险逐项进行排查,并提出应对措施,避免发
生重大法律纠纷案件情况。
公司将持续关注并收集与本公司风险和风险管理相关的各类信
息,总结提炼现有及潜在的内外部风险,及时制定相应的应对措施,
确保风险得到合理、有效的控制。
3.控制活动
公司一般所采取的控制措施包括不相容职务分离控制、授权审批
控制、会计系统控制、财产检查保护控制、计划与预算控制、合同管
理控制、目标控制、运营分析控制、绩效考评控制等,具体如下:
5
� (1)不相容职务分离控制
分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措
施,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
根据常规授权和特别授权的规定,明确各岗位办理业务和事项的
权限范围、审批程序和相应责任。常规授权是指企业在日常经营管理
活动中按照既定的职责和程序进行的授权;特别授权是指企业在特殊
情况、特定条件下进行的授权。
(3)会计系统控制
严格按照国家统一的会计准则编制内部会计制度,加强会计基础
工作,明确会计凭证、会计账簿和财务报告的处理程序,并有效控制
与此相关的信息系统,保证会计资料真实完整。
(4)财产检查保护控制
建立财产日常管理制度和定期清查制度,作好财产记录、实物保
管、定期盘点、账实核对等工作,确保财产安全。
(5)计划与预算控制
各职能管理部门实施计划和全面预算管理制度,明确各责任单位
在计划和预算管理中的职责和权限,规范计划及预算的编制、审定、
下达和执行程序,强化计划与预算约束。
(6)合同管理控制
规范合同审批、签署、履行和监督等程序,合理约束生产经营活
动。
(7)目标控制
根据企业制定的总体目标,分阶段对生产经营、财务、成本、利
润等方面制定切实可行的计划,提出达到目标的具体措施,并对其执
6
�行情况进行控制和检查,将结果与计划目标进行比较,及时揭示成果
与目标之间的差异及其原因,作出客观的评估,以便修改原定的计划
及采取有效的补救措施,更好地实现企业的目标。
(8)运营分析控制
综合运用生产、购销、投资、筹资和财务等方面的信息,定期对
运营过程中的各类因素开展分析,发现存在的问题,及时查明原因并
加以改进。
(9)绩效考评控制
建立和实施绩效考评制度,科学设置考核指标体系,对内部各责
任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为
确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
4.信息与沟通
公司制定了包括《安全生产信息统计报送制度》《保密管理规定》
《重大信息内部报告制度》《内部经营管理信息报告制度》等在内的
各项制度,规范公司经营管理信息传递活动。日常经营过程中,通过
定期与不定期的会议、各类专项报告等信息沟通渠道,便于及时了解
公司经营管理信息。
建立风险管理及内部控制信息系统有利于对公司内、外部风险进
行辨识、分析、评价,并对内部控制进行持续监控,实现风险事件与
控制缺陷的管理闭环,保证内部控制有效性。但由于系统涉及内容繁
多,整体需要人力及成本投入数额较巨,考虑到公司当前经营状况,
并结合公司目前的信息化基础平台现状,公司拟将在不影响正常运营
及发展的前提下,分阶段逐步建立风险管理及内部控制信息系统。
5.内部监督
公司通过常规审计、专项审计等多种形式对各业务领域的控制执
7
�行情况进行评估和督查,有利于提高内控工作质量。公司线下设置了
举报信箱,线上在企业微信开设了员工诉求平台并设置了员工诉求邮
箱,随时接受员工的信访和举报。公司将不断加强廉政建设和纪检监
察工作,持续加强作风建设,对重点工程、重大项目、重要人事任免、
薪酬管理等容易发生违纪违法的敏感领域进行重点监管,织密织牢廉
政风险防控防线。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系以及公司《风险管理及内部控制
手册》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,研究确定了适用于本公司的内部控制缺陷具体认定程序
及标准。具体内部控制缺陷认定方法及标准如下:
1.内部控制缺陷认定方法
(1)纳入本次评价范围内的各单位,根据公司《风险管理及内
部控制手册》中明确的业务活动及流程的控制要求,对流程有效性和
关键控制有效性进行自我评价,评价结果分为无缺陷、设计缺陷、遵
循缺陷和设计+遵循缺陷四类。
(2)各自评价单位对评价业务流程中发现的设计缺陷、遵循缺
陷和设计+遵循缺陷进行风险水平判定,风险水平分为高、中、低三
个等级。
(3)内部控制评价工作小组通过开展独立性测评,对各单位自
评价结果和风险水平的真实性和客观性做出合理判定,形成《独立性
8
�测试工作底稿》,独立性测评结果分为无缺陷、设计缺陷、遵循缺陷
和设计+遵循缺陷四类,风险水平分为高、中、低三个等级。
(4)内部控制评价工作小组对存在设计缺陷、遵循缺陷和设计+
遵循缺陷的业务流程进行综合风险水平判定后,形成综合评价结论,
综合评价结论分为严重缺陷、中度缺陷、普通缺陷以及内控合规四类,
定义如下:
严重缺陷:表示对该项业务流程的内部控制目标存在严重负面
影响或潜在严重负面影响的一个或多个内部控制缺陷(设计缺陷或遵
循缺陷)。包括但不限于导致公司会计报表及其附注存在重大不真实、
不准确或不完整的情况;被有关部门或监管机构处罚;因内控失效而
导致的资产发生重大损失;高管舞弊等。
中等缺陷:表示对该项业务流程的内部控制目标造成较大偏离,
但其严重程度和造成的经济损失要低于严重缺陷的一个或多个内部
控制缺陷(设计缺陷或遵循缺陷)。
普通缺陷:表示对该项业务流程的内部控制目标造成较小偏离
的一个或多个内部控制缺陷(设计缺陷或遵循缺陷)。一般来说,严
重缺陷和中等缺陷以外的缺陷为普通缺陷。
内控合规:表示该项业务流程设计完整,控制遵循有效,较好
的满足该业务流程的内部控制目标及内控合规要求。
(5)内部控制评价工作小组汇总和统计各单位内部控制评价结
论,形成公司整体内部控制评价结果。
(6)内部控制评价领导小组按照以下判定标准,确定公司合并
财务报表上所反映的重大业务活动的范围:
该年度公司合并财务报表中重要性水平较高(重要性水平较高
主要指实际发生金额较大)的会计科目及重大披露事项所对应的业务
9
�管理活动。
该年度公司合并财务报表中风险水平较高(风险水平较高主要
指会计报表发生重大错报、漏报的机率较大)的会计科目及重大披露
事项所对应的业务管理活动。
能在合并报表中反应出的,公司及下属合并报表公司在该年度
开展的重要业务管理活动以及新增业务管理活动。
公司及下属合并报表公司该年度风险辨识评估出的重大风险
所涉及的业务管理活动。
本次自评价确定的重大业务活动范围包括财务管理、资金管理、
资产管理和物资管理。
2、内部控制缺陷认定标准
(1)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷等级 一般缺陷 重要缺陷 重大缺陷
判定标准 错 报 金 额 < 合并报表资产总额的
错报金额≥合
合 并 报 表 资 0.2%≤错报金额<合
并报表资产总
产 总 额 的 并报表资产总额的
额的 0.5%
0.2% 0.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:重大业务活动项下,多家合并报表公司存在严重缺陷;
或者少数几家合并报表公司存在严重缺陷,但存在严重缺陷的公司是
该重大业务活动的主要参与公司;
重要缺陷:重大业务活动项下,少数几家合并报表公司存在严重
缺陷,且存在严重缺陷公司不是该重大业务活动的主要参与公司;或
者多家合并报表公司存在中度缺陷;或者少数几家合并报表公司存在
10
�中度缺陷,但存在中度缺陷的公司是该重大业务活动的主要参与公司;
一般缺陷:重大业务活动项下,少数几家合并报表公司存在中度
缺陷,且存在中度缺陷公司不是该重大业务活动的主要参与公司;或
者各合并报表公司仅存在普通缺陷;或者重大业务活动项下无内控缺
陷,仅仅是非重大业务活动存在内控缺陷。
以下迹象通常表明财务报告内部控制可能存在重大缺陷:
发现公司管理层存在的任何程度的舞弊;
已经发现并报告给管理层的重大内部控制缺陷经过合理的时
间后,并未加以改正;
控制环境无效;
影响收益趋势的缺陷;
影响关联交易总额超过股东大会批准的关联交易额度的缺陷;
外部审计发现的重大错报不是由公司首先发现的;
其他可能影响报表使用者正确判断的缺陷。
(2)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷等级 一般缺陷 重要缺陷 重大缺陷
判定标准 直 接 损 失 金 合并报表资产总额的 直接损失金额
额 < 合 并 报 0.2%≤直接损失金额 ≥合并报表资
表 资 产 总 额 <合并报表资产总额 产 总 额 的
的 0.2% 的 0.5% 0.5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:重大业务活动项下,多家合并报表公司存在严重缺陷;
或者少数几家合并报表公司存在严重缺陷,但存在严重缺陷的公司是
该重大业务活动的主要参与公司;
11
� 重要缺陷:重大业务活动项下,少数几家合并报表公司存在严重
缺陷,且存在严重缺陷公司不是该重大业务活动的主要参与公司;或
者多家合并报表公司存在中度缺陷;或者少数几家合并报表公司存在
中度缺陷,但存在中度缺陷的公司是该重大业务活动的主要参与公司;
一般缺陷:重大业务活动项下,少数几家合并报表公司存在中度
缺陷,且存在中度缺陷公司不是该重大业务活动的主要参与公司;或
者各合并报表公司仅存在普通缺陷;或者重大业务活动项下无内控缺
陷,仅仅是非重大业务活动存在内控缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷和重要缺陷,所发现的缺陷均属于一般
缺陷,这些缺陷可能影响财务报表错报的金额低于上述定量标准中的
最低值,亦未达到重大缺陷和重要缺陷定性标准的设定。针对报告期
内发现的财务报告内部控制一般缺陷,公司采取了相应的整改措施,
均已落实相关部门继续进行整改,各项内控制度正在积极贯彻落实中。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现
公司非财务报告内部控制重大缺陷和重要缺陷,所发现的缺陷均属于
一般缺陷,这些缺陷可能造成的损失金额低于上述定量标准中的最低
值,亦未达到重大缺陷和重要缺陷定性标准的设定。针对报告期内发
现的非财务报告内部控制一般缺陷,公司采取了相应的整改措施,均
已落实相关部门继续进行整改,各项内控制度正在积极贯彻落实中。
四、其他内部控制相关重大事项说明
无。
12
� 深圳南山热电股份有限公司
2024 年 4 月 10 日
13
�
