CEEPOWER CO.,LTD. — Audit Report / Information 2020

Apr 28, 2020

中能电气股份有限公司

2019 年度内部控制自我评价报告

中能电气股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制 制度和评价办法，在内部控制日常监督和专项监督的基础上，董事会对公司2019 年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其 有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存 在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化 可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准 日，不存在内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系 和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准 日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

==> picture [61 x 28] intentionally omitted <==

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括：中能电气股份有限公司及下属子孙公司。 纳入评价范围单位资产总额占公司合并报表资产总额的100%，营业收入合计占公 司合并报表营业收入总额的100%。重点关注的高风险领域主要包括对子公司的控 制、财务资金管理、关联交易、对外投资及对外担保、重大投资及信息披露等事 项。

纳入评价范围的主要业务和事项包括：

1 、内部环境

（1）治理结构

公司按照《公司法》、《证券法》、《上市公司章程指引》等法律法规的要求， 建立起规范的公司治理结构和议事规则，明确了决策、执行、监督等方面的职责 权限，公司法人治理结构健全，形成了科学有效的职责分工和制衡机制。

股东大会是公司的最高权力机构，公司董事会负责内部控制的建立健全和有 效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导企 业内部控制的日常运行。董事会下设董事会秘书负责处理董事会日常事务，董事 会内部按照功能分别设立了审计委员会、战略与投资决策委员会、提名委员会、 薪酬与考核委员会四个专门委员会，除战略与投资决策委员会由公司董事长担任 主任委员外，其他三个委员会均由独立董事任主任委员。专业委员会的日常组织 工作由董事会秘书负责召集和协调，通过各种制度化、流程化的保障机制来保证 独立董事能充分及时了解公司最新经营动态，保证所有重大决策在提交董事会决 策前均能得到充分的探讨和论证。总经理对董事会负责，通过指挥、协调、管理、 监督各职能部门行使经营管理权力，保证公司的正常经营运转。各职能部门实施 具体生产经营业务，管理公司日常事务。

（2）组织机构及权责分配

公司已按照自身的生产经营特点和要求建立了与管理框架体系结构相匹配 的职能部门，明确规定了各部门的主要职责，形成各司其职、各负其责、相互配

==> picture [61 x 28] intentionally omitted <==

合、相互制约的内部控制组织体系，为公司组织生产、扩大规模、提高质量、增 加效益、保证安全等方面都发挥了至关重要的作用。本公司设立了相应的组织机 构：除股东会、董事会、监事会外，还设置了董事会办公室、市场中心、销售中 心、总经理办公室、人力行政中心、财务管理中心、信息中心、投融资中心、审 计监察中心等职能部门。

截至2019 年12 月31 日，公司共拥有8 家全资一级子公司，分别是福建中 能电气有限公司（曾用名为“福建中能电气（福清）有限公司”）、武汉市武昌电 控设备有限公司、中能汉斯智能科技有限公司、上海熠冠新能源有限公司、云谷 能源管理（深圳）有限公司（曾用名为“深圳市中能能源管理有限公司”）、中能 国际控股集团有限公司、中能祥瑞电力工程有限公司、中能绿慧新能源有限公司。 按照法律法规及《公司章程》的规定，公司对全资子公司的经营、资金、人员、 财务等重大方面，通过严谨的制度安排履行必要的监管。

（3）内部审计

公司在董事会审计委员会下设立审计部，除了按相关法规要求配备专职的审 计人员之外，如有需要，审计部可以根据审计项目的不同临时申请抽调公司经营 层面相关专业人员来配合，灵活的机制保证了审计工作得以有效进行。审计部开 展工作不受其他部门或者个人的干涉，直接向审计委员会报告工作，为最大程度 保证审计部对内部经营管理活动的监督职能和对外部关联者的服务职能，审计部 的日常行政管理归属于董事会办公室。

（4）人力资源

公司坚持以人为本、尊重创新、竞争择优的原则，充分地尊重、理解和关心 员工，并在此基础上制定了一系列聘用、培训、工资薪酬、福利保障、内部调动、 奖罚等人事管理制度。积极拓宽人才引进渠道，多层次引入营销、财务、研发技 术等优秀人才，打造战斗力强、高素质、高绩效的有力团队；同时为进一步保障 人力资源，提高人才市场竞争力，公司大力推进人才梯队建设，加大与各高校、 高职高专等院校的联系，加强校企合作，为公司的持续发展提供强大源动力。

公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准， 通过各种内部培训、外部拓展训练等方式，切实加强员工培训和继续教育，不断 提升员工专业素质和综合素质。

==> picture [61 x 28] intentionally omitted <==

（5）企业文化

公司重视加强企业文化建设，积极倡导“用户导向，创新驱动，自我反思， 开放融合，诚信自律，共同成长”的核心价值观，坚持“能源创新、产业报国” 的企业使命，以“能源互联网系统解决方案运营商”为企业愿景，努力构建一支 诚实守信、爱岗敬业、开拓创新和团队协作的员工队伍，以创造良好的内部控制 文化氛围。为进一步加强企业文化建设，公司将企业文化建设与人力资源相结合， 重视职工素质培养，不定期举办内部培训，把企业文化的核心内容灌输到员工思 想之中，促进公司健康、可持续发展。

（6）外部影响

影响公司的外部环境主要来自于管理监督机构的有关法规的变更，经济形 势及行业动态等。公司能适时地根据外部环境的行动及变化不断提高控制意识、 强化和改进内部控制政策及程序。

2 、风险评估

公司董事会根据设定的控制目标，全面系统持续地收集相关信息，结合实际 情况确定相应的风险承受度，定期进行风险评估，准确识别与实现控制目标相关 的内部风险和外部风险。

公司根据风险识别和风险分析的结果，结合风险承受度，权衡风险与收益， 确定了各类风险的应对策略。同时，公司根据董事、经理及其他高级管理人员、 关键岗位员工的风险偏好，采取适当有效的控制措施，避免因个人风险偏好给企 业经营带来重大损失。同时综合运用风险规避、风险降低、风险分担和风险承受 等风险应对策略，实现对风险的有效控制。

3 、控制活动

公司董事会本着从实际出发、务实求效的原则，以对重大风险、重大事件的 管理和重要流程的内部控制为重点，积极全面开展全面风险管理工作。公司设立 了风险管理的三道防线，即经营层各有关职能部门和业务单位为第一道防线；内 部审计部门和外部独立审计机构的协作为第二道防线；董事会下设的审计委员会 和董事会为第三道防线。公司结合实际情况，为合理保证各项目标的实施，建立 了较为完善的内部控制管理体系，内控制度贯穿于公司生产经营管理活动的各层 面和各个环节，确保生产经营处于受控状态。

==> picture [61 x 28] intentionally omitted <==

（1）三会运作制度

公司已具有完整的业务体系和直接面向市场的独立经营的能力；制定了股东 会、董事会、监事会议事规则，相关会议均形成记录，明确了决策、执行、监督 等方面的职责权限，形成了科学有效的职责分工和制衡机制。报告期内，公司三 会均严格按照相关制度严格有效运作。

（2）信息管理制度

公司制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《控股 子公司信息披露管理制度》等制度，按照法律法规、证券监管部门及上述本公司 制度的要求由董事会秘书归口管理统一进行对外信息披露与沟通，包括对外接待、 网上业绩说明会等投资者关系活动。报告期内，公司严格执行各项制度，保障了 公司全体投资者能够及时全面地了解公司相关业务的进展情况。

（3）关联交易的内部控制

公司根据《公司法》等有关法律法规的规定，已制定了《关联交易公允决策 制度》，对关联交易的认定、定价、审批权限和决策程序，以及关联交易披露等 事项进行了明确规定。公司致力于规范关联交易，确保关联交易定价公允，审批 及决策程序合规完整，并积极充分发挥独立董事的监督作用，及时履行信息披露 义务，有效地维护了每一位股东的合法利益。

（4）重大投资的内部控制

本公司重视规范投资行为，根据有关法律、行政法规、部门规章有关规定， 在《公司章程》中明确了股东大会、董事会关于投资事项的审批权限。根据《公 司法》、《公司章程》等有关法律法规和相关规定制定了《对外投资管理制度》， 进一步明确了重大投资决策授权和审批程序。报告期内，公司的重大投资项目严 格履行了合法的审批程序，对投资项目实施过程进行监督，未有违反深圳证券交 易所《内部控制指引》有关规定的情形发生。

（5）授权审批控制

公司严格根据公司章程等规定，明确了授权批准的范围、权限、程序、责任 等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人 员也必须在授权范围内办理业务。授权体系里上一层对下一层级有否决权，但没 有一票赞成权，避免了决策在向下贯彻过程中可能产生的偏离。

==> picture [61 x 28] intentionally omitted <==

（6）不相容职务相互分离控制

公司建立了岗位责任制度和内部控制制度，通过权力、职责的划分，制定了 各组成部分及其成员岗位责任制，以防止差错及舞弊行为的发生，合理设置分工， 科学划分职责权限，贯彻不相容职务相分离及每个人的工作能自动检查另一个人 或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准、 业务经办、会计记录、财产保管、监督检查等。在岗位表现业务授权审批与执行 实施的岗位、经济业务执行与审核、财产物资保管与记录的岗位、业务经办与监 督检查相分离、会计人员与审计人员相分离。

（7）会计系统控制

公司依据《企业会计准则》、《会计法》等法律、法规的规定，建立和完善了 公司财务管理制度，涵盖了公司会计基础工作规范、内部稽核、货币资金管理等 方面。包括凭证与记录的控制程序、审核原始凭证并合理制定了凭证流转程序、 交易执行应及时编制有关凭证并送交会计部门记录、已登账凭证应依序归档、收 入确认要获取的外部证据等内容；

在会计核算方面通过建立规范的核算流程，对采购、生产、销售、财务管理 等环节实施了有效的控制，确保了会计凭证、核算及其数据的准确性、可靠性和 安全性。公司注重通过内审部门和外审机构的合力进行监管，并通过各种方式规 范会计核算制度，确保财务信息的及时和准确反映。 此外，公司还积极推广全 面预算管理制度，一方面，全面预算管理以公司战略为出发点，通过规划未来的 发展来指导现在的实践，是对公司战略目标的具体落实与进一步量化，从而使战 略更加具有可接受、可实现、可检验。另一方面，它通过价值管理的手段，将企 业价值与各级组织的具体目标、岗位职责相联系，使业绩计量和业绩评价的战略 导向性更强，促使公司将经营计划、财务预算与提升管理水平紧密地结合起来， 使人、财、物等各种资源得到了合理分配和有效使用，使企业内部资源达到高度 整合。

同时公司注重在集团公司体系内不断加大财务信息化的投资和建设，不断优 化财务管控流程，信息化建设既加强了内部控制的有效性，降低了企业风险，也 提升了企业的管理效率。

（8）独立稽核控制

公司设置专门的内部审计部门，配置专职内审人员。对公司及控股子公司的

==> picture [61 x 28] intentionally omitted <==

财务信息的真实性和完整性、经济运行质量、经济效益、内部控制制度的执行以 及资产保护等进行审计和监督。

（9）募集资金使用控制

为规范公司募集资金管理，提高募集资金使用效率，公司制定并施行了《募 集资金管理办法》，对募集资金的储存管理、使用、用途变更等内容作出了明确 的规定。并于2012 年、2015 年修订了《募集资金管理办法》，细化了募集资金 使用审批流程，增加募集资金管理、使用的责任。在募集资金使用过程严格履行 使用审批手续，以便对募集资金的管理、使用进行监督，保证专款专用。

（10）销售与收款的内部控制

公司已制定了比较可行的销售管理制度，对订单评审、客户投诉控制以及涉 及销售业务的机构和人员的职责权限等相关内容做出明确规定。从实际执行情况 看，公司销售合同的签订能够按照公司既定的销售流程和审批权限进行，且销售 合同的执行能够按照既定的程序执行；在收款方面，销售业务一般能够根据销售 合同约定的收款条件或公司给予的信用政策进行收款。

（11）采购与付款的内部控制

公司合理地根据实际日常经营需要明确具体采购人员的岗位，并制定了相关 制度，明确了请购、审批、采购、验收等流程，明确了各自的权责及相互制约要 求与措施相关业务程序。

采购计划依据业务部门提供的配置清单编制，并据此实施采购，对增补的请 购事项，按照制度实施计划外审核批准。

对大宗采购的供应商在决定向其采购前进行招标，执行招标管理办法流程。 由公司的相关部门共同实施评价，所评价的内容包括所供商品的质量、价格、交 货及时性、付款条件、供应商资质与其经营状况等。依据评价结果确定供应商或 按评价结果进行调整。

采购所需支付的款项按照合同约定条款规定执行，合同规定取得货物或劳务 后按照验收单据或实施部门的通知审核后，在履行相关审批手续后才能办理支付。

验收不符合采购合同规定的货物需要退还供应商的，由负责采购的人员负责 接洽与退还。

采购部门协同财务部每月整理未付、已付尚未冲账的应付款项,并进行分析 调整，确保应付账款准确率。

==> picture [61 x 28] intentionally omitted <==

（12）对外担保管理

公司根据《公司法》要求，在《对外担保管理规定》中严格规定了对外担保 的审批程序和审批权限，有效地防范了公司对外担保风险。

4、 信息与沟通

为保护投资者的合法权益，建立公司与投资者之间及时、互信的良好沟通关 系，公司制定了《信息披露管理制度》、《投资者关系管理制度》、《内幕信息知情 人登记制度》、《投资者来访接待管理制度》，并严格按照相关规定和要求执行， 确保对外信息披露工作的真实性、准确性与及时性。

在公司经营管理中,建立了有效的沟通渠道和机制，通过各种定期例会、专 项会议让员工全面及时地了解公司的经营信息,加强员工之间、员工与管理层之 间的思想交流，保持信息沟通的畅通,保证公司的有效运作，使管理层面对各种 变化能够及时采取适当的措施。

5、内部监督

公司对内部控制制度执行定期和不定期的检查，主要包括：公司董事会检查、 审计委员会检查、内部审计部门检查。

公司董事会审计委员会负责监督内部控制的建立健全和有效实施，并对内部 控制自我评价情况进行审议监督。审计委员会定期听取内部审计工作报告，及时 掌握公司可能存在的内部控制风险，督促重大问题的整改，并积极沟通外部审计， 对重点领域提出监督要求。

公司监事会为保障公司持续健康发展和维护股东的合法权益，对公司财务状 况、内部控制以及公司董事、高级管理人员履职情况进行有效监督。

公司审计部全面负责公司内部审计工作，对重点领域实施内部专项审计，以 规范公司经营行为，控制经营风险，提高经济效益，防范各种违纪违规行为，维 护过公司合法权益和股东利益。同时，审计部组织开展内部控制自我评价工作， 对监督过程中发现的内部控制缺陷及不足，及时开展跟踪整改，进一步完善内部 控制制度。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

==> picture [61 x 28] intentionally omitted <==

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认 定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素。内部控制缺 陷分为重大缺陷、重要缺陷和一般缺陷。认定标准分为财务报告内部控制缺陷认 定标准和非财务报告内部控制缺陷认定标准。

• 1、财务报告内部控制缺陷定性标准和定量标准

（1）定性标准

财务报告内部控制存在重大缺陷的迹象包括：控制环境无效；公司董事、监 事和高级管理人员舞弊并给企业造成重要损失和不利影响；外部审计发现的重大 错报不是由公司首先发现的；董事会或其授权机构及内审部门对公司的内部控制 监督无效。

财务报告内部控制存在重要缺陷的迹象包括：未依照公认会计准则选择和应 用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理 没有建立相应的控制机制或没有实施且没有相应的补偿性控制；对于期末财务报 告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准 确的目标。

一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 （2）定量标准

重大缺陷：错报金额≥资产总额的1% ，错报金额≥营业收入的5%；重要缺 陷：资产总额的0.5%≤错报金额＜资产总额的1% ，营业收入的2%≤影响金额 ＜营业收入的5%； 一般缺陷：错报金额＜资产总额的0.5% ，错报金额＜营业 收入的2%。

• 2、非财务报告内部控制缺陷定性标准和定量标准

• （1）定性标准

非财务报告内部控制存在重大缺陷的迹象包括：决策程序导致重大失误；重 要业务缺乏制度控制或系统性失效，且缺乏有效的补偿性控制；内部控制评价的 结果特别是重大缺陷未得到整改；其他对公司产生重大负面影响的情形。

非财务报告内部控制存在重要缺陷的迹象包括：决策程序导致出现一般性失

==> picture [61 x 28] intentionally omitted <==

误；重要业务制度或系统存在缺陷；内部控制评价的结果特别是重要缺陷未得到 整改；其他对公司产生较大负面影响的情形。

非财务报告内部控制存在一般缺陷的迹象包括：决策程序效率不高；一般业 务制度或系统存在缺陷；一般缺陷未得到整改。

（2）定量标准

非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价 的定量标准。

本公司将根据公司业务发展和内部机构调整的需要，及时补充完善内部控制 制度，使本公司内部控制制度不断改进、充实和完善，促进公司持续、稳健发展。 （三）公司内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷。

（四）内部控制自我评价结论

公司董事会对公司内部控制进行了认真自查和深入分析，公司董事会认为： 虽然还有不足和需要完善的地方，但公司现有的内部控制制度符合我国有关法律 法规和证券监管部门的要求，符合当前公司实际经营情况，公司已初步建立了较 为完善的法人治理结构和内部控制制度，已覆盖了公司运营的各层面和环节，各 项内部控制管理制度均得到了有效的执行，不存在重大缺陷。

截止2019 年12 月31 日，公司的内部控制设计与运行是有效的。

自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生对 评价结论产生实质性影响的内部控制的重大变化。

未来，公司将继续完善与公司经营规模、业务范围、竞争状况和风险水平相

==> picture [61 x 28] intentionally omitted <==

适应的内控体系，并随着经营状况的变化及时加以调整、规范，充分发挥内控体 系的效率和效果，有效防范运营风险，促进公司健康、可持续发展。

董事长（已经董事会授权）：陈添旭

中能电气股份有限公司

2020 年4 月29 日

==> picture [61 x 28] intentionally omitted <==