公司代码:601899 公司简称:紫金矿业
紫金矿业集团股份有限公司2024年度内部控制评价报告
紫金矿业集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:集团总部,及塞尔维亚紫金矿业、塞尔维亚紫金铜业、刚果(金)
穆索诺伊、紫金山金铜矿、阿舍勒铜业、多宝山铜业、西藏巨龙铜业、新疆金宝、紫金铜业、黄金冶炼公司、福建紫金铜业、黑龙江紫金铜业、新疆紫金有色、紫金物流、巴彦淖尔紫金、福建马坑矿业、工程技术公司、财务公司等92家权属单位。
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 74.65 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 84.25 |
3. 纳入评价范围的主要业务和事项包括:
按业务单元分为境外项目、矿山、冶炼加工、建设、贸易、环保生态等板块;按流程分主要包括组织架构、发展战略、人力资源、社会责任、安全环保、企业文化等公司层面的内部控制,以及资金活动(含投资、筹资和运营资金管理)、采购业务、工程项目、业务外包、资产管理、销售业务、全面预算、内部信息传递、研究与开发、财务报告、合同管理、税务管理、生产成本计算与归集、费用、信息系统等主要业务流程。本年度公司重点对工程建设、物资采购、产品销售、存货管理、资金活动、套期保值及境外企业合规运行等开展日常内控监督、专项内控测评或内控调研。
4. 重点关注的高风险领域主要包括:
重点关注的高风险领域主要包括境外企业合规运行、贸易与金融业务、采购物流、工程建设、资金、期货套期保值和安全环保等方面的风险。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制评价实施办法》,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 利润总额标准 | 错报≥利润总额的5% | 利润总额的5%>错报≥利润总额的2% | 错报<利润总额的2% |
| 资产总额标准(适用于不影响损益的资产重分类调整事项等) | 错报≥资产总额的3% | 资产总额的3%>错报≥资产总额的1% | 错报<资产总额的1% |
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1)与财务报告相关控制环境无效; (2)董事、监事和高级管理人员与财务报告相关舞弊行为; (3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报; (4)重述以前公布的财务报告,以更正由于舞弊或错误导致的重大错误; (5)已经发现并报告给管理层的重大缺陷在合理时间内未予改正; (6)公司审计与内控委员会和监察审计室对内部控制的监督无效; (7)其他对财务报告使用者作出正确判断产生重大影响的缺陷。 |
| 重要缺陷 | 上述之外的其他情形按影响程度分别确定为重要缺陷或一般缺陷。 |
| 一般缺陷 | 上述之外的其他情形按影响程度分别确定为重要缺陷或一般缺陷。 |
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 偏离目标的程度 | >10% | 5%~10% | <5% |
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1)违反国家法律、法规或规范性文件; (2)重大决策程序不科学; (3)重要制度缺失; (4)重大或重要缺陷不能得到整改; (5)对环境造成巨大破坏; (6)致使重特大生产安全或职业危害事故; |
| (7)公司声誉造成难以弥补的损害; (8)其他对公司造成重大影响的情形。 | |
| 重要缺陷 | 上述之外的其他情形按影响程度分别确定为重要缺陷或一般缺陷。 |
| 一般缺陷 | 上述之外的其他情形按影响程度分别确定为重要缺陷或一般缺陷。 |
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
评价期内开展集团总部及92家权属单位的内控测评(含权属单位内控自查),发现财务报告内部控制一般缺陷共270条(含不同单位同类缺陷),在本年度的评价期内,财务报告内部控制一般缺陷在整改有效期内的整改闭合率约为87%。发现的财务报告内部控制一般缺陷主要在往来款对账,资金安全管理,实物资产盘点,印章管理,财税合规等业务中影响财务报告目标实现的内部控制一般缺陷。如个别权属企业挂账往来款长期未清理,影响财务成本核算的准确性、真实性;个别企业对银行账户的授权管理存在缺陷;个别权属企业物资盘点时未及时核实并查明实物盘点与SAP系统数据的差异;个别权属企业未建立规范印章使用流程;个别权属企业发票开具不规范等问题。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
评价期开展集团总部及92家权属单位的内控测评(含权属单位内控自查),发现非财务报告内部控制一般缺陷共2515条(包含不同单位同类缺陷),在本年度的评价期内,非财务报告内部控制一般缺陷在整改完成期内的整改闭合率约为90%。
2024年发现的非财务报告内部控制一般缺陷,主要集中在物资采购、工程管理、存货管理、产品销售、制度建设、金融交易类等业务管理流程。如个别权属企业未严格对自采供应商进行准入审核,存在供应商资信水平较低、服务质量较差等情况;个别权属企业的建设工程项目因施工过程中发生设计变更,造成实际投资超过立项金额,但未及时办理项目变更;个别权属企业未落实验收人员责任制,未明确验收标准及确保验收过程规范;个别权属企业未严格执行客商信用管理制度,存在客商资信材料不完善及未及时更新的情况;个别权属企业制度建设与转化不到位,制度可操作性不足;个别权属企业对金融交易的风险管理存在漏洞等。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
√适用 □不适用
经核查,上年度发现的内部控制一般缺陷均得到有效整改,基本实现闭合。
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
2024年以来,面对复杂严峻的国内外经济形势,公司深入贯彻落实“提质、控本、增效”工作总方针,经营发展实现多维度突破。公司围绕“奋发有为、改革创新、高度适配、控制风险”的总体原则,坚持以风险管控为核心,持续推进内控体系优化升级,为高质量发展提供坚实保障。报告期内,主要开展了如下内控相关工作:
一是强化战略引领,完善全球化治理架构。公司聚焦深化改革第二阶段目标,全力破解“日益全球化与局限的国内思维及管理方式”主要矛盾,海外业务决策和运营管理能力显著提升,海外事业管理机制日趋完善,符合集团海外各主要业务特点的管理原则和工作指引基本形成,境外权属企业法人主体职责边界更加明晰,公司治理进一步规范。
二是聚焦提质增效,深化全流程内控管理。围绕公司控本增效的总方针,通过全流程内控优化,推动生产运营标准化、安全环保规范化、成本管理精益化、技术应用智能化,全面提升经营质效,服务集团高质量发展目标。通过业财一体化平台实现生产计划、供应链管理、成本核算全流程数字化贯通。实施采购单价预算管理,优化工程设计与施工单价管理,严控无效支出,推进库存动态监控以节约运营资金,公司成本上升趋势得到有效缓解。
三是以健全的内控体系为支撑,加快落实产融贸协同发展。通过建立严格的供应商准入评估机制,结合公开招投标、竞争性磋商等合规方式,实现全球寻源资源的精准筛选与动态管理。引入战略供应商长期合作框架协议,既拓宽采购渠道,又通过集中采购规模效应降低采购成本,同时借助信息化系统嵌
入稽核规则,确保招投标流程透明、资质审核规范。强化供应链穿透式管理,建立供应商动态评级体系,完善供应链的全生命周期风险管理机制。通过合同管理系统与财务共享中心的部署,实现贸易流程可追溯、价格可监控,支撑议价能力提升。
四是全面推进ESG与内部控制深度融合。推进跨部门协同机制,协调法务、财务、人力、审计等部门的职责,持续提升ESG建设绩效。完善ESG风险管理清单,涵盖安全环保、社区事务、劳工权益等高风险场景,识别和应对风险,积极推进紫金高质量发展。
五是筑牢风险防线,健全立体化监督机制。报告期内,公司通过内控检查与审计监督的深度融合,有效防范经营风险与廉洁风险,保障集团全球化战略稳健推进。公司开展工程建设、物资采购、资金管理、存货管理等重要流程的内控测评,针对发现的风险和管理问题提出改进建议,促进管理规范和提升。同时持续推动主要权属单位强化日常内控,针对各重要风险领域开展自查,充分调动公司各职能和业务部门参与,大幅提升内控管理效果和效率。
2025年,公司将围绕建成绿色高技术超一流国际矿业集团的战略目标,全面贯彻新发展理念,不断提升治理体系和治理能力现代化水平,推动全面风险管理体系迭代升级,充分利用现代数字信息及AI技术,更好发挥内部控制体系“防火墙”的作用,促进公司高质量发展。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):陈景河
紫金矿业集团股份有限公司
2025年3月22日