中国核能电力股份有限公司
2023 年度内部控制评价报告
中国核能电力股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。一. 重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括：公司本部、秦山核电（含秦山核电有限公司、核电秦山联营有限公司、秦山第三核电有限公司及中核核电运行管理有限公司）、江苏核电有限公司、福建福清核电有限公司、海南核电有限公司、三门核电有限公司、中核霞浦核电有限公司、中核汇能有限公司、中核武汉核电运行技术股份有限公司、核电运行研究（上海）有限公司、中核国电漳州能源有限公司、中核辽宁核电有限公司、中核山东核能有限公司、中核海洋核动力发展有限公司、中核华电河北核电有限公司、中核苏能核电有限公司、湖南桃花江核电有限公司。
2. 纳入评价范围的单位占比：
指标 占比（%）
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 98.97
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 98.39
3. 纳入评价范围的主要业务和事项包括:
公司治理、行政管理、战略规划、人力资源、财务资金、投资管理、资产管理、采购合同、安全环保、党建监督、风险控制、工程项目、境外业务、科技质量。
4. 重点关注的高风险领域主要包括：
风险控制、人力资源、财务资金、资产管理、采购合同、科技质量、行政管理。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司管理制度，组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
√是 □否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规
模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，相较以前年度调整如下：调整财务报告内部控制缺陷和非财务报告内部控制缺陷定量标准和定性标准。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额 合并财务报告利润总额错 3%≤合并财务报告利润总 合并财务报告利润总额错
报≥5% 额错报＜5% 报＜3%
资产总额 合并财务报告资产总额错 0.5%≤合并财务报告资产 合并财务报告资产总额错
报≥1% 总额错报＜1% 报＜0.5%
说明:
同时满足几项标准的，以对应的缺陷等级孰高原则确定。
公司确定的财务报告内部控制缺陷评价的定性标准如下：
缺陷性质 定性标准
（1）当年财务报表被注册会计师出具否定意见或无法表示意见；
重大缺陷 （2）外部审计发现当期财务报告存在重大错报，公司在运行过程中未能发现该错
报；
（3）由于控制缺失发生董事、监事和高级管理人员舞弊行为。
（1）未建立反舞弊程序和控制；
重要缺陷 （2）未按照企业会计准则选择和应用会计政策；
（3）财务报告方面一个或多个控制缺陷的组合，其严重程度和经济后果低于重大
缺陷，但仍有可能导致公司偏离控制目标。
一般缺陷 除重大缺陷、重要缺陷之外的其他缺陷
说明：
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
损失≥5000 万元；或≥上 2000 万元≤损失＜5000 500 万元≤损失＜2000 万
资产、资金损失 期净利润 5%；或≥资产总 万元；或净利润 3%≤损失 元；或损失＜净利润 3%；
额 1% ＜净利润 5%；或资产总额 或损失＜资产总额 0.5%
0.5%≤损失＜资产总额1%
说明：
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
缺陷性质 定性标准
（1）发生重大安全生产事故，单个事故导致工亡人数 10 人（含）以上；
（2）公司严重违反法规，导致政府部门和监管机构的调查、重大的起诉和罚款或
重大缺陷 非常严重的集体诉讼，承担刑事责任和民事责任；
（3）缺乏“三重一大”决策程序或决策程序不科学导致决策重大失误；
（4）由于控制缺失导致公司无法正常开展经营活动，单位持续经营能力受到严重
影响；

（5）由于控制缺失导致发生 INES2 级及以上核事件；
（6）Ⅲ类、Ⅱ类、Ⅰ类放射源丢失、被盗、失控；急性重度放射病；
（7）放射性排放远超控制值，对周边环境造成严重影响；
（8）公司秘密信息泄露，并被竞争对手利用，对我方竞争优势造成重大影响;泄露
国家秘密信息绝密级 1 项以上、或机密级 3 项以上、或秘密级 4 项以上（含)；
（9）关于企业安全、环保，社会责任、执业道德、经营状况的负面事件被政府或
监管机构专项调查，引起全国性公众媒体连续大量报道，企业因此出现银行贷款被
收回、行政许可被暂停或吊销、资产被扣押、大量索赔等重大事件。
（1）发生较大安全生产事故，单个事故导致工亡人数 3-9 人（含）；
（2）违反法规，导致政府部门的调查和诉讼，伴随着较大罚款或诉讼损失，承担
刑事责任，并承担相应的民事责任；
（3）由于控制缺失导致对公司经营目标产生重要影响，企业失去一些重要业务能
力，情况需要外部支持才能得到控制；
（4）发生 INES1 级核事件；
重要缺陷 （5）Ⅳ类、Ⅴ类放射源丢失、被盗、失控，放射性失控导致急性轻度放射病，个
人辐射剂量超过国家标准；
（6）放射性排放超过控制值，对周边环境造成一定影响；
（7）公司秘密信息泄露，被竞争对手知悉，对我方造成较大不利影响；泄露国家
秘密信息机密级 1-2 项、或秘密级 1-3 项；
（8）关于企业安全、环保，社会责任、执业道德、经营状况的负面事件，受到行
业或监管机构调查和处罚，被全国性媒体较大量报道，在行业范围内造成较大负面
影响。
（1）发生一般安全生产事故，单个事故导致工亡人数 1-2 人（含）；
（2）违反法规，伴随少量的罚款或诉讼损失，承担相应的民事责任；
（3）由于控制缺失导致对公司经营目标产生明显影响，情况经过内部调控后能够
受到控制；
（4）发生 INES0 级核事件；
一般缺陷 （5）个人遭受计划外照射/剂量，达到公司调查水平，但未超过公司控制目标；
（6）放射性排放未超过控制值，但对周边环境存在潜在不利影响；
（7）公司秘密信息泄露，被竞争对手知悉，对我方造成一般影响；存在泄露国家