深圳南山热电股份有限公司2024年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和要求以及中国证监会、财政部发布的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》(以下简称:企业内部控制规范体系),结合深圳南山热电股份有限公司(以下简称“公司”)内部控制管理标准,在内部控制日常监督和专项监督的基础上,公司对2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本年度内控自评价范围包括:深圳南山热电股份有限公司、深圳深南电燃机工程技术有限公司、深圳深南电环保有限公司、深圳协孚能源有限公司、深圳新电力实业有限公司、深南能源(新加坡)有限公司及香港兴德盛有限公司。纳入评价范围的单位资产总额占公司合并财务报表资产总额的84.19%,营业收入合计占公司合并财务报表营业收入总额的99.96%。
公司纳入评价范围的事项包括内部环境、风险管理、控制活动、信息与沟通和内部监督;纳入评价范围的主要业务包括人力资源管理、法律事务管理、工程项目管理、财务管理、资金管理、资产管理、关联交易管理等;重点关注的高风险领域主要包括财务管理、资金管理、资产管理、物资采购管理和工程项目管理等。具体阐述如下:
1.内部环境
(1)治理结构
公司锚定高质量发展方向,完成组织管控与管理体系的设计,建立了规范的公司治理结构和科学的议事规则,制定了符合公司发展要求的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、党委、董事会、监事会分别按其职责行使决策权、执行权和监督权,股东大会享有法律法规和公司章程规定的合法权利,依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,执行股东大会决议,依法行使公司的经营管理权,目前董事会9名董事中,有3名独立董事,董事会下设审计委员会、战略与投资管理委员会、提名委员会、薪酬与考核委员会四个专门委员会。专门委员会成员全部由董事组成,其中审计委员会、提名委员会、薪酬与考核委员会中独立董事占多数并担任召集人,审计委员会的召集人为会计专业人士。董事会负责制定专门委员会工作规程,规范专门委员会的运作。公司严格按照证券监管和国资监管要求,确保董事会和股东大会合法、合规、高效地运作,维护公司“专业专注、创新高效、勇毅果敢、和谐共赢”的良好形象。公司党委设纪律检查委员,公司党委书记、副书记、委员的职数按上级党委批复设置,并按《中国共产党章程》等有关规定选举或任命产生,党委发挥领导作用,承担从严管党治党责任,落实党风廉政建设主体责任。监事会对股东大会负责,负责对董事会编制的公司证券发行文件和定期报告进行审核并提出书面审核意见,以及对公司财务和高管履职情况进行检查监督。管理层根据董事会的授权,负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。
(2)机构设置及权责分配
依据国家相关法律法规及本公司章程的规定,公司遵循权责相匹
配、精简高效、运作协调的原则,同时充分考量所处行业的特性及内部管理现状,进行了组织架构的设计与权责的划分,旨在构建一个职责明确、分工合作、既相互协调又相互制衡的工作体系,以保障工作流程的顺畅衔接与指令的高效执行。公司总部设置董事会办公室、审计风控部、行政管理部、人力资源部、财务管理部、安全生产和技术创新部、计划经营部、投资发展部、党群工作部和纪检监察室共10个职能部门。公司实行分级管理,通过《下属企业党组织管理规定》《所属企业人力资源分级管理规定》《所属企业经营业绩考核办法(试行)》《所属企业财务负责人管理规定》等内部管理制度对各下属控股企业进行管理,通过委派董事、监事依法履行股东权利,对全资子公司、控股子公司行使高管层人事权、重大经营决策权,实行战略决策管理、预算管理、产权事务管理和经营绩效考核。公司南山热电厂作为公司的直属机构,参照独立法人的模式,在划分的权限范围内进行独立运作和管理。
(3)内部审计
根据国家的相关法律法规及公司内部章程,公司在董事会下设了审计委员会,该委员会专门负责内部审计工作的规划、监督与管理,同时监察内部控制体系的建立与运作状态,并承担起协调解决审计及内部控制建设与运行过程中出现的重大问题的职责。在审计委员会的指导下,公司审计风控部门具体执行对内部控制有效性的监察与评估工作。公司确保内部审计机构的构建、人员的配置及其工作的独立性得到充分保障。
2.风险管理
根据《全面风险与内部控制管理办法》的规定,开展风险管理工
作,保障公司持续、健康、稳健发展。主要管控措施包括:
(1)战略风险:公司每年编制年度生产、经营与管理工作计划,其中包括经营形势分析、安全生产指标及经营指标等,该计划经公司经营班子审核后报公司董事会进行审议,审议通过后由董事会监督执行,以规避公司计划的制定和实施上出现的错误。
(2)财务风险:在建立健全财务风险管理体系的基础上,将风险管理纳入年度财务管理工作之中,重点防范和化解资金领域可能出现的债务风险及现金流风险。一是持续优化公司债务结构、期限结构,聚焦中长期流贷、保函、信用证、知识产权质押等多种融资模式。二是压降融资成本率,重启与四大国有银行的业务交流合作,在中国银行新增提取多笔较低利率中长期贷款,在农业银行、建设银行开设新账户,进一步挖掘低成本融资资金。三是做好流动性管理,动态编制资金计划,以风险控制为原则,兼顾资金收益,在保证足够流动性和正常经营周转的前提下,确定企业的最佳现金持有额度,避免现金过多造成浪费或过少影响运营效率;同时,有效降低应收账款及存货占用资金的比率。
通过搭建规范、统一的财务管理制度体系,防范可能因制度陈旧零散而导致的相关财务风险。通过学习优秀成熟制度,高标准、严要求推动财务系统内“立改废释”工作,分业务模块系统性梳理并修订原印发的42项财务制度,将其全面优化整合为15项新制度,基本建立覆盖全业务链条、全核算流程的财务管理制度体系。
通过对财务信息化系统的全面升级,升级后的系统包含财务核心系统、财务费用报销与支付系统,切实以信息技术手段强化在报销与支付、会计核算环节的风险防控效能,推动财务管理工作进一步规范化、流程化、精细化。
(3)市场风险:收集供货商的产品或服务的价格及市场的供需变化,发电燃料、备品备件等物质的充足性、稳定性和价格变化,主要客户、供货商的信用关系等。动态跟踪燃料及备品备件价格及充足情况,加强与主要客户及供货商的沟通,规避市场波动给公司造成重大损失。跟踪区域电力市场动态及国家电价政策,合理安排电力生产计划。
(4)运营风险:公司现有业务为9E燃机发电业务,使用天然气为原料,因我国天然气较大比例为国外进口,天然气价格有较大的波动风险。天然气价格波动将直接导致公司成本变动,带来经营风险。2024年公司主动作为,采取多种手段控制天然气采购成本。
公司成立安全相关工作机构,保证公司的生产安全;积极开展企业文化建设,不断提高员工对企业的归属感及凝聚力;加强梯队人才的培养,制定相关激励措施。
(5)法律风险:在重大合同及协议签署之前,公司会组织内部的法务专员与外部聘请的法律顾问共同参与审核与评估工作,并将审核结果提交至公司管理层进行深入探讨与分析。管理层将对协议、合同中的各项风险进行逐一排查,并依据评估结果提出针对性的应对方案,以预防重大法律纠纷事件的发生。
与此同时,公司将保持对风险及风险管理相关信息的持续关注与广泛收集,系统梳理并分析当前及未来可能面临的内部与外部风险,迅速响应并制定详尽的应对策略,从而确保所有风险都能得到科学、有效的管理与控制。
3.控制活动
公司一般所采取的控制措施包括不相容职务分离控制、授权审批控制、会计系统控制、财产检查保护控制、计划与预算控制、合同管
理控制、目标控制、运营分析控制、绩效考评控制等,具体如下:
(1)不相容职务分离控制
梳理业务流程中所涉及的不相容职务,实施相应的分离措施,如将授权与执行、执行与审查、执行与记录、保管与记录等职务相分离,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任,根据公司总部和下属控股企业的权利责任划分,拟定并发布了《公司与下属控股企业权责清单》。
(3)会计系统控制
公司设置会计机构,配备会计人员,并确保会计人员具备相应资质,会计系统控制包括会计凭证控制,会计账簿控制和财务报告控制。公司严格按照国家统一的会计准则编制内部会计制度,现行制度包括《费用报销及财务付款管理规定》《全面预算管理规定》《会计核算管理规定》《财务报告与财务分析管理规定》《会计档案及财务信息化管理规定》《所属企业财务负责人管理规定》《税务管理规定》《担保税务管理规定》等。
(4)财产检查保护控制
根据公司《生产性物资管理规定》《非生产性物资管理规定》《固定资产管理规定》的要求,建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
(5)计划与预算控制
各职能管理部门实施计划和全面预算管理制度,明确各责任单位在计划和预算管理中的职责和权限,同时,建立了预算执行情况监控
机制,定期对预算执行情况进行分析和评估,并根据实际情况进行调整和优化。
(6)合同管理控制
建立完善的合同管理制度和流程,明确合同审批、签署、履行和监督等程序,同时,对合同的履行情况进行跟踪和监控,确保合同按照约定执行,对于合同的变更和解除,也需经过严格的审批程序。
(7)目标控制
根据公司制定的总体目标,分阶段对生产经营、财务、成本、利润等方面制定切实可行的计划,提出达到目标的具体措施,并对执行情况进行控制和检查,将结果与计划目标进行比较,及时揭示成果与目标之间的差异及其原因,作出客观的评估,以便修改原定的计划及采取有效的补救措施,更好地实现企业的目标。
(8)运营分析控制
综合运用生产、购销、投资、筹资和财务等方面的信息,定期对运营过程中的各类因素开展分析,发现存在的问题,及时查明原因并加以改进。
(9)绩效考评控制
公司新增和修订了多项人力资源管理相关制度,包括《中层干部选拔任用管理暂行办法》《员工晋升管理办法》《所属企业经营业绩考核办法》等,建立和实施绩效考评制度,科学设置考核指标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,根据考评结果对所属企业、各部门和岗位进行奖惩,激励员工积极工作,提高整体绩效水平。
4.信息与沟通
公司制定了包括《安全生产信息统计报送制度》《保密管理规定》
《重大信息内部报告制度》《内部经营管理信息报告制度》等在内的各项制度,规范公司经营管理信息传递活动。日常经营过程中,通过定期与不定期的会议、各类专项报告等信息沟通渠道,便于及时了解公司经营管理信息。建立风险管理及内部控制信息系统有利于对公司内、外部风险进行辨识、分析、评价,并对内部控制进行持续监控,实现风险事件与控制缺陷的管理闭环,保证内部控制有效性。但由于系统涉及内容繁多,整体需要人力及成本投入数额较巨,考虑到公司当前经营状况,并结合公司目前的信息化基础平台现状,公司拟将在不影响正常运营及发展的前提下,分阶段逐步建立风险管理及内部控制信息系统。
5.内部监督
公司通过常规审计、专项审计等多种形式对各业务领域的控制执行情况进行评估和督查,有利于提高内控工作质量。公司线下设置了举报信箱,线上在企业微信开设了员工诉求平台并设置了员工诉求邮箱,随时接受员工的信访和举报。公司将不断加强廉政建设和纪检监察工作,持续加强作风建设,对重点工程、重大项目、重要人事任免、薪酬管理等容易发生违纪违法的敏感领域进行重点监管,织密织牢廉政风险防控防线。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
2024年,公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部控制缺陷具体认定程序及标准。具体内部控制缺陷认定方法及标准如下:
1、内部控制缺陷认定方法
(1)纳入本次评价范围内的各单位,根据公司《风险管理及内部控制手册》中明确的业务活动及流程的控制要求,对流程有效性和关键控制有效性进行自我评价,评价结果分为无缺陷、设计缺陷、遵循缺陷和设计+遵循缺陷四类。
(2)各自评价单位对评价业务流程中发现的设计缺陷、遵循缺陷和设计+遵循缺陷进行风险水平判定,风险水平分为高、中、低三个等级。
(3)内部控制评价工作小组通过开展独立性测评,对各单位自评价结果和风险水平的真实性和客观性做出合理判定,形成《独立性测试工作底稿》,独立性测评结果分为无缺陷、设计缺陷、遵循缺陷和设计+遵循缺陷四类,风险水平分为高、中、低三个等级。
(4)内部控制评价工作小组对存在设计缺陷、遵循缺陷和设计+遵循缺陷的业务流程进行综合风险水平判定后,形成综合评价结论,综合评价结论分为严重缺陷、中度缺陷、普通缺陷以及内控合规四类,定义如下:
? 严重缺陷:表示对该项业务流程的内部控制目标存在严重负面影响或潜在严重负面影响的一个或多个内部控制缺陷(设计缺陷或遵循缺陷)。包括但不限于导致公司会计报表及其附注存在重大不真实、不准确或不完整的情况;被有关部门或监管机构处罚;因内控失效而导致的资产发生重大损失;高管舞弊等。
? 中等缺陷:表示对该项业务流程的内部控制目标造成较大偏离,但其严重程度和造成的经济损失要低于严重缺陷的一个或多个内部控制缺陷(设计缺陷或遵循缺陷)。
? 普通缺陷:表示对该项业务流程的内部控制目标造成较小偏离
的一个或多个内部控制缺陷(设计缺陷或遵循缺陷)。一般来说,严重缺陷和中等缺陷以外的缺陷为普通缺陷。? 内控合规:表示该项业务流程设计完整,控制遵循有效,较好的满足该业务流程的内部控制目标及内控合规要求。
(5)内部控制评价工作小组汇总和统计各单位内部控制评价结论,形成公司整体内部控制评价结果。
(6)内部控制评价领导小组按照以下判定标准,确定公司合并财务报表上所反映的重大业务活动的范围:
? 该年度公司合并财务报表中重要性水平较高(重要性水平较高主要指实际发生金额较大)的会计科目及重大披露事项所对应的业务管理活动。
? 该年度公司合并财务报表中风险水平较高(风险水平较高主要指会计报表发生重大错报、漏报的机率较大)的会计科目及重大披露事项所对应的业务管理活动。
? 能在合并报表中反映出的,公司及下属合并报表公司在该年度开展的重要业务管理活动以及新增业务管理活动。
? 公司及下属合并报表公司该年度风险辨识评估出的重大风险所涉及的业务管理活动。
本次自评价确定的重大业务活动范围包括财务管理、资金管理、资产管理和物资管理。
2、内部控制缺陷认定标准
(1)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 判定标准 | 错报金额< | 合并报表资产总额的 | 错报金额≥合 |
| 合并报表资产总额的0.2% | 0.2%≤错报金额<合并报表资产总额的0.5% | 并报表资产总额的0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:重大业务活动项下,多家合并报表公司存在严重缺陷;或者少数几家合并报表公司存在严重缺陷,但存在严重缺陷的公司是该重大业务活动的主要参与公司;重要缺陷:重大业务活动项下,少数几家合并报表公司存在严重缺陷,且存在严重缺陷公司不是该重大业务活动的主要参与公司;或者多家合并报表公司存在中度缺陷;或者少数几家合并报表公司存在中度缺陷,但存在中度缺陷的公司是该重大业务活动的主要参与公司;
一般缺陷:重大业务活动项下,少数几家合并报表公司存在中度缺陷,且存在中度缺陷公司不是该重大业务活动的主要参与公司;或者各合并报表公司仅存在普通缺陷;或者重大业务活动项下无内控缺陷,仅仅是非重大业务活动存在内控缺陷。
以下迹象通常表明财务报告内部控制可能存在重大缺陷:
? 发现公司管理层存在的任何程度的舞弊;? 已经发现并报告给管理层的重大内部控制缺陷经过合理的时间后,并未加以改正;? 控制环境无效;? 影响收益趋势的缺陷;? 影响关联交易总额超过股东大会批准的关联交易额度的缺陷;? 外部审计发现的重大错报不是由公司首先发现的;? 其他可能影响报表使用者正确判断的缺陷。
(2)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 判定标准 | 直接损失金额<合并报表资产总额的0.2% | 合并报表资产总额的0.2%≤直接损失金额<合并报表资产总额的0.5% | 直接损失金额≥合并报表资产总额的0.5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:重大业务活动项下,多家合并报表公司存在严重缺陷;或者少数几家合并报表公司存在严重缺陷,但存在严重缺陷的公司是该重大业务活动的主要参与公司;重要缺陷:重大业务活动项下,少数几家合并报表公司存在严重缺陷,且存在严重缺陷公司不是该重大业务活动的主要参与公司;或者多家合并报表公司存在中度缺陷;或者少数几家合并报表公司存在中度缺陷,但存在中度缺陷的公司是该重大业务活动的主要参与公司;一般缺陷:重大业务活动项下,少数几家合并报表公司存在中度缺陷,且存在中度缺陷公司不是该重大业务活动的主要参与公司;或者各合并报表公司仅存在普通缺陷;或者重大业务活动项下无内控缺陷,仅仅是非重大业务活动存在内控缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷,所发现的缺陷均属于一般缺陷,这些缺陷可能影响财务报表错报的金额低于上述定量标准中的最低值,亦未达到重大缺陷和重要缺陷定性标准的设定。针对报告期内发现的财务报告内部控制一般缺陷,公司采取了相应的整改措施,
均已落实相关部门继续进行整改,各项内控制度正在积极贯彻落实中。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷,所发现的缺陷均属于一般缺陷,这些缺陷可能造成的损失金额低于上述定量标准中的最低值,亦未达到重大缺陷和重要缺陷定性标准的设定。针对报告期内发现的非财务报告内部控制一般缺陷,公司采取了相应的整改措施,均已落实相关部门继续进行整改,各项内控制度正在积极贯彻落实中。
四、其他内部控制相关重大事项说明
无。
深圳南山热电股份有限公司2025年4月21日