[公告]申能股份：2012年度内部控制评价报告

时间：2013年03月22日 21:35:22 中财网

申能股份有限公司2012年度内部控制评价报告



申能股份有限公司全体股东：

申能股份有限公司董事会（以下简称“董事会”）对建立和维护充分
的财务报告相关内部控制制度负责。


财务报告相关内部控制的目标是保证财务报告信息真实完整和可
靠、防范重大错报风险。由于内部控制存在固有局限性，因此仅能对上
述目标提供合理保证。


董事会已按照《企业内部控制基本规范》要求对财务报告相关内部
控制进行了评价，并认为其在2012年12月31日（基准日）有效。


公司在内部控制自我评价过程中未发现与非财务报告相关的重大
内部控制缺陷。


公司聘请的上海上会会计师事务所已对公司财务报告相关内部控
制的有效性进行了审计，出具了标准无保留审计意见的内部控制审计报
告。




董事长：吴建雄

2013年3月23日


一、 董事会声明


公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导
性陈述或重大遗漏，并对报告期内容的真实性、准确性和完整性承担个
别及连带责任。


建立健全并有效实施内部控制是公司董事会的责任；监事会对董事
会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的
日常运行。


公司内部控制的目标是：合理保证经营合法合规、资产安全、财务
报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。


二、 内部控制评价工作的总体情况


公司于2012年4月拟定了2012年度内控自评方案，在2012年5
月10日经董事会审计委员会正式审议通过。


公司董事会授权内控部负责内部控制评价的具体组织实施工作，对
纳入评价范围的高风险领域和单位进行评价。公司成立了内控自评工作
小组，在规定时间内将经负责人签字确认的自评工作底稿、支持性文件
提交至内控部进行汇总分析。


整个内控自我评价工作分期中内控自评与期末内控自评两个阶段
完成。期中内控自评工作自2012年5月中旬展开并于6月底完成；期
末内控自评工作自12月中旬展开并于2013年2月完成，形成本内控自
评报告。


本报告期，公司聘请了德勤华永会计师事务所（以下简称“德勤”）


提供内部控制咨询服务；公司未聘请中介机构协助开展内部控制评价工
作；公司聘请上海上会会计师事务所对公司内部控制有效性进行了独立
审计。


（一）内部控制评价的依据

本评价报告是根据财政部，证监会，审计署，银监会和保监会（简
称“五部委”）联合发布的《企业内部控制基本规范》（以下简称“《基本
规范》”）及《企业内部控制评价指引》（以下简称“《评价指引》”）的
要求，结合公司内部控制制度和评价办法，在内部控制日常监督和专项
监督的基础上，对公司截至2012年12月31日内部控制的设计与运行
的有效性进行自我评价。


（二）内部控制评价的范围

纳入本次评价范围的实体包括母公司及2012年合并财务报表层面
的所有控股子公司。纳入评价范围的业务和事项包括：资金活动、采购
业务、资产管理等18个业务流程。


上述业务和事项的内部控制涵盖了公司经营管理所有主要方面，不
存在重大遗漏，充分体现了内控自评工作全面性和客观性的原则。


除此之外，公司还结合实际情况及风险评估的结果，挑选了资金活
动、采购业务等部分流程作为重点流程。除由各企业内控自评小组自评
外，还由公司总部内控部组成的团队进行单独测试，体现了内控自评工
作重要性的原则。


（三）内部控制评价的程序和方法

公司内控评价工作严格遵循基本规范、评价指引规定的程序执行。



在2011年度内控体系建设的基础上，对公司各个层面的控制活动再次
进行了梳理，更新了各企业的《内部控制手册》，确保其符合公司实际
情况及最新的监管要求，并以此作为内控自评工作的基础。


按照《内部控制手册》的每一项控制活动，公司编制了兼顾设计有
效性与运行有效性的自评工作底稿，记录了所执行的测试程序以及所查
阅的样本信息。为确保参与测试的各个层级人员能够按时、按质地完成
自评工作，公司采取了专题培训、知识传递、巡回指导等多项手段为本
年度自评工作提供支持与保障。


评价过程中，采用了访谈、调查问卷、穿行测试、实地查验、抽样
等适当方法，广泛收集公司内部控制设计运行是否有效的证据，如实填
写评价工作底稿，分析、识别内部控制缺陷。


三、内部控制现状

公司编制完成10册既满足国家监管机构要求、又符合系统各单位
业务特色的《内部控制手册》，搭建起了覆盖公司全系统的内控体系，
构建了内部控制长效机制。


1、制订内控自评、风险管理等制度，规范了工作职责和程序

为进一步明确公司系统内部控制评价和风险评估管理工作的职责
和工作程序，实现对内部控制和有效持续监控，根据内控等相关法律法
规，完善了《内部控制基本制度》，制订了《风险评估管理办法》和《内
部控制评价管理办法》。


2、固化内控组织构架，建设内部控制网络体系

公司除明确内控部负责组织协调日常内控管理工作外，还要求每家


企业建立内控领导小组和工作小组，并配备内控专职人员，推动本企业
内控工作开展。


3、举办内控课题研讨、内控知识竞赛，持续进行内控理念的宣贯

为发挥各级员工在内部控制方面的主动性、积极性和创造性，形成
提升风险管理能力的长效机制，公司举办了内控课题研讨暨论文比赛与
内控知识竞赛，在公司内部营造“人人学内控、人人讲内控、个个受约束”

的良好氛围。


4、探索内控工作信息化，提高工作的效率和效果

公司在构建了相对完善的内控体系基础上，探索将内控体系与目前
信息化系统进行有机结合，积极开展内控信息化建设，构建标准的风险
管理信息化平台，进一步强化事前预警、事中监控、事后核查的内控机
制，加强内控的规范化和系统化。


四、风险识别和评估

公司对面临的内、外部风险进行了全面的识别与评估，形成了完整
的风险事件库，对不同的风险采取了具有针对性的应对策略。


1、在控制生产安全风险方面

公司建立了全面的安全生产管理体系、生产技术管理制度、安全管
理制度和各类应急预案，确保安全投入和安全设施到位，加强安全督查，
加大“反违章”力度，通过各种手段控制安全风险。2012年，公司发布
了22项安全生产管理制度，开展安全督查106次，使各生产环节符合
有关安全生产法律法规和标准规范的要求，使人、机、物、环处于良好


的生产状态；举办了《上海市安全生产条例》知识竞赛和第二届消防运
动会；“安全生产月”、“应急演练周”和“安康杯”等活动取得实效，
吴泾二发电等五家发电企业获国家电监会授予的“电力安全生产标准化
达标一级企业”称号。


2、在控制社会责任风险方面

公司致力于建设一个负责任的能源企业，积极响应国家在环境保护
和节能降耗方面的具体要求。在环保方面，2012年公司投入5亿多开展
发电机组的脱硝改造，大幅降低大气中NOx排放浓度，2012年共减排
氮氧化物8千余吨，为所在地区的环保事业做出了贡献。同时，公司加
大清洁能源项目投资并注重依靠科技创新，实现传统煤电机组的节能降
耗，2012年投入2亿多实施9个重大节能项目，预计年节能量逾4万吨
标煤，公司控股的外高桥三发电是目前全国供电煤耗最低的企业，2012
年荣获“全国低碳经济示范单位”称号。


3、在控制市场风险方面

在应对燃煤价格波动、电煤运力保障、电力市场竞争等市场风险方
面，公司采取了以下具体措施：（1）针对燃煤的价格风险：公司通过煤
炭行业的适度投资，实现部分财务风险对冲；加大燃料量、质、价的管
理力度，控制燃料成本。（2）针对燃煤运输风险：2012年公司投资的嘉
禾航运公司2条5.3万吨散货船投运，大幅提升了自有运力，使公司燃
煤运力得到充分保障。（3）针对电力市场竞争风险：公司通过积极开展
营销工作，努力拓展电力市场，充分发挥系统高效机组能耗低的优势，
参与节能调度，开展高效机组和低效机组的替代发电。



4、财务资金风险方面

在控制财务风险方面，公司编制了《申能股份有限公司会计制度》、
《会计基础工作制度》，对会计核算、会计要素的确认和计量、财务报
告编制等方面进行了规范；制订了《资金管理办法》就筹资、投资、营
运等各环节的职责权限、工作程序、现金使用的范围、现金及票据的收
支程序等做了明确规定。在公司2012年股票回购业务中，为了防范相
关风险，制订了《2012年股份回购操作规定》，明确了股份回购操作中
的执行和审批权限、操作流程、披露要求以及资金支付活动的控制。


五、控制活动

为保证公司经营活动的正常进行，公司根据资产规模、经营模式并
结合自身具体情况，采取了不同的控制活动，确保公司有序经营。


（1）重大投资的控制

公司根据《公司法》、《公司章程》等有关法律法规规定，制订了《项
目前期工作管理办法》、《投资控制管理规定》、《投资企业管理基本制
度》，对不同金额的投资事项明确决策程序，公司所有投资事项均履行
了相应的决策审批程序。公司相关部门对投资项目的立项、评估、决策、
实施、管理、收益 、投资处置等环节都进行了有效的控制。


（2）对子公司的控制

公司根据《公司法》、《公司章程》等有关法律法规规定，制订了《投
资控制管理规定》，通过委派子公司的董事长、董事、监事、财务经理、
人事经理等加强对子公司的管理。公司依据对子公司资产控制和上市公
司规范运作的要求对子公司的重大事项进行管理，各子公司除定期提交


财务报告外，各类重大业务事项、重大财务事项等，均须按规定及时报
送公司。


（3）信息披露及防控内幕交易的控制

公司制订了《信息披露管理制度》、《内幕信息知情人和外部信息使
用人登记管理制度》等制度，明确规定公司及其董事、监事、高级管理
人员、股东、实际控制人等相关信息披露人在信息披露事务中的权力和
义务；重大信息的范围、内容、传递、审核和披露流程以及未公开重大
信息的保密措施，进一步规范了公司内幕交易防控工作，健全了公司内
幕交易防控制度。


（4）不相容职务相分离控制

公司在经营管理中，为防止错误或舞弊的发生，建立了内部制衡机
制、岗位责任制度。通过权力、职责的划分，使组织的各组成部分及其
成员明确自己在组织中的位置，了解自己的权力和承担的责任、可接受
的业务活动和行动规则等，防止差错及舞弊行为的发生。


（5）会计系统控制

公司在财务管理和会计核算方面设置了较为合理的岗位和职责权
限，配备了具有相应从业资格的人员，以保证财务工作的顺利进行。公
司的财务会计制度执行财政部颁布的《企业会计准则》，制订了会计凭
证、会计账簿和会计报告等的处理程序，为公司规范会计核算、强化会
计监督、保障会计数据准确、防止舞弊和堵塞漏洞提供了保证。


（6）财产保护控制

公司建立了财产日常管理和定期清查机制，限制未经授权人员对财


产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，
保障各类财产安全完整。


（7）计划、预算控制

公司建立了计划预算控制体系，对计划预算的内容、职责分工、编
制程序、调整以及分析和落实进行了规范管理。


（8）运营分析控制

公司建立了运营分析机制，对月度、季度、半年度、年度计划、预
算执行情况展开动态分析，从原料采购、投资、安全、环保、生产技术、
人工成本、财务预算执行情况等各方面对公司运营情况进行经营分析，
及时发现存在的问题，查明原因并加以改进。


（9）绩效考评控制

公司建立了绩效考评机制，一方面通过建立对子公司完善的绩效考
核体系，科学合理地评价企业经营绩效；另一方面通过员工述职、聘期
工作小结、述职测试等考核方法，全面衡量员工。


（10）信息系统控制

公司成立信息中心负责信息化建设，通过制订一系列制度从信息化
规划、计算机信息与网络安全、信息化项目、信息资产、信息系统运维、
信息标准化、信息化业务培训和信息化外包供应商管理等方面明确规定
了信息系统控制的管理职能、管理内容、管理流程和管理要求。









六、内部控制缺陷及其认定情况

（一）、内部控制缺陷的认定

公司董事会根据内控基本规范、评价指引中对重大缺陷、重要缺陷
和一般缺陷的认定要求，结合公司规模、行业特征、风险水平等因素，
研究确定了适用于本公司的内部控制缺陷具体认定标准。内控缺陷的认
定标准包括定性标准和定量标准：

（1）定量标准：根据缺陷造成直接财产损失或财务报告错报金额
占本企业总资产、净资产、营业收入或净利润的相对应比率中最低者作
为重要性水平。根据2012年度合并会计报表计算得出的重要性水平，
确定财务报告内部控制缺陷的定量认定标准：

缺陷分类

定量认定标准

重大缺陷

直接损失或财务报告错报金额大于净利润的10%（含10%）

重要缺陷

直接损失或财务报告错报金额大于净利润的5%小于10%（含5%）

一般缺陷

直接损失或财务报告错报金额小于净利润的5%



（2）定性标准：根据缺陷潜在负面影响的性质、范围等因素确定。

下表列示了公司的内控缺陷定性考虑因素：

缺陷分类

影响内部控
制的可能性

且
/
或

影响的严重程度

重大缺陷

可能或很可
能

且

严重影响

. 导致重大的运营效率低下或失效的缺陷
. 与相关法规、公司规程或标准操作程序严重不符，且缺乏有效的补偿
性控制的缺陷
. 致使重大资产的安全性无法得到充分保障（包括信息与资料安全）的
缺陷
. 与财务相关的，会导致重要科目的系统性差错的缺陷


重要缺陷

可能或很可
能

且

介于重大缺陷和一般缺陷之间

. 在测试中发现的有可能对日常经营业务的效率和效果产生影响的缺陷
. 对公司的流程操作缺乏定期的系统性评估





缺陷分类

影响内部控
制的可能性

且
/
或

影响的严重程度

. 可能影响资产的安全性保障的有待改进的领域


一般缺陷

极小可能

或

一般影响

. 在测试中发现的仅有较小可能对日常经营业务的效率和效果产生较小
影响或不产生影响的缺陷
. 对重要的文档的管理能够有所增强的缺陷
. 整改后可以使业务流程、控制或运营、资产安全保管得到提高的缺陷




根据上述认定标准，结合日常监督和专项监督情况，我们在报告期
内未发现公司存在重大及重要缺陷。


（二）、公司主要的内部控制一般缺陷及整改情况

公司在内控体系建设过程中，梳理出在内部控制方面的一般缺陷，
公司领导予以高度关注，经认真研究分析后，下达了整改通知书，要求
相关单位和部门制定相应的整改方案，认真及时地予以整改。目前整改
工作均已完成。


1、少数控制活动在控制痕迹的留存方面尚不够完备

在内控自评测试的过程中，发现极少数控制活动尽管已建立了健全
的内控制度与流程，实际操作亦按照制度流程的规定有效进行，但相关
的控制痕迹却未被适当地留存。公司对此高度重视，对于自评过程中发
现的缺乏控制痕迹的现象，均已进行了即时整改。


2、对会计期末截止性差异的管控需进一步强化

为保证财务报告的准确性，公司针对期末关账流程建立了详细的管
控流程，包括建立期末关账检查清单、管理层复核、会计报表上报等。

但在内控自评的运行有效测试中，通过抽样发现了极少量期末未及时入
账而导致的截止性差异。公司要求各企业进一步强化会计期末截止性差
异的控制环节，加强业务部门与财务部门的沟通，明确各部门在关账过


程中的责任及时间节点，减少截止性差异的发生。目前，对于自评过程
中发现的截止性差异均已整改完成。


七、内部控制的有效性结论

公司已根据基本规范、评价指引及其他相关法律法规的要求，对截
至2012年12月31日的内部控制设计与运行的有效性进行了自我评价。


报告期内，公司对纳入评价范围的业务与事项已建立内部控制，并
得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。


自内部控制评价报告基准日至内部控制评价报告发出日之间未发
生对评价结论产生实质性影响的内部控制的重大变化。


我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况、
和风险水平等相适应，并随着情况的变化及时加以调整。2013年公司将
进一步深化和完善内控评价，切实加强各业务流程中的过程监督，深入
开展各项内部审计，进一步完善内部控制制度，规范内部控制制度执行、
强化内部控制监督检查，推进内部控制信息化进程，加大公司内部控制
的深度与广度，不断提高企业的管理水平，增强企业防范各类风险的能
力，促进公司健康、可持续发展。




2013年3月23日