晶澳太阳能科技股份有限公司
内部控制规范实施工作方案
为完善公司内部治理,贯彻实施《企业内部控制基本规范》及相关配套指引,根据中国证监会、深圳证券交易所的相关要求,晶澳太阳能科技股份有限公司(以下简称“本公司”或“公司”)制定了内部控制规范实施工作方案,具体如下:
一、公司基本情况
中文名称:晶澳太阳能科技股份有限公司
中文名称缩写:晶澳科技
英文名称:JA Solar Technology Co. Ltd.英文名称缩写: JA Solar
股票上市交易所:深圳证券交易所
本公司经营范围为:生产、加工单晶硅棒、单晶硅片;生产太阳能电池、组件;研制、开发太阳能系列产品;销售太阳能电池、组件及相关产品与原材料;
太阳能光伏并网发电、电量销售;太阳能光伏电站的开发、建设、运营、管理、维护;货物及技术进出口;从事太阳能电池领域的技术开发、技术转让;厂房租赁;场地租赁;电气设备租赁(涉及行政许可的凭许可证经营)(依法须经批准的
项目经相关部门批准后方可开展经营活动)。公司基本组织架构:公司严格按照《公司法》《证券法》等有关法律、法规和公司章程的要求,不断完善公司治理结构,整体运作规范,独立性强。
公司股东大会、董事会、监事会及管理层独立运作,权责分明,全体董事、监事、高级管理人员勤勉尽责,依法行使职权。
二、总则
(一)本方案内部控制(简称:内控)评价的定义
内控评价是指公司董事会对本公司内控有效性进行全面评价、形成评价结论、出具评价报告的过程。
1(二)内部控制评价的范围
内控自评工作所评价的范围为公司及持续经营的各子公司全部经营活动和业务流程。
(三)内控评价的原则
1、全面性原则:评价工作包括内控的设计与运行,涵盖公司及持续经营的
各子公司各种业务和事项;
2、重要性原则:评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
3、客观性原则:评价工作应当准确地揭示经营管理的风险状况,如实反映
内部控制设计与运行的有效性。
三、组织保障
(一)董事会职责:负责对内控的有效性进行全面评价、形成结论,出具内
控评价报告,并对内控评价报告真实性负责;负责认定公司重大内控缺陷,审批重大内控缺陷的整改措施。
(二)监事会职责:对建立与实施内部控制及内部控制评价制度的情况进行监督,审议内部控制评价报告。
(三)在董事会审计委员会的领导下由公司内部审计部门牵头有关人员组
成内控评价工作组,具体实施内控评价工作。内控评价工作组职责:负责根据各子公司、公司各部门的自评情况对可能产生重要风险的业务进行复核,形成检查底稿;负责内控评价结果的汇总,控制缺陷的分析、报告及跟踪;负责对内控评价的一般缺陷、重要缺陷、重大缺陷进行初步认定;结合内部控制评价工作底稿和内部控制缺陷汇总等资料编制内控评价报告报董事会审批;负责向董事会报告发现的内控缺陷;负责跟踪缺陷整改的落实情况。
(四)各子公司、公司各部门职责:安排本公司(部门)能胜任内控自评工
作的人员负责部门自评工作;负责全面自评本公司(部门)的内控情况,对自评发现的内控缺陷提出整改措施并上报内控评价工作组;保证提供资料的真实、完整,并积极配合内控评价工作组针对重要业务进行复核;负责确认整改建议并及时开展整改工作。
2(五)内部审计部门职责:负责本方案的起草、修订;负责牵头、协调、组
织成立内控评价工作组;编写内控评价报告。
四、评价内容
(一)内控评价工作主要依据公司内控管理手册,围绕内部环境、风险评
估、控制活动、信息与沟通、内部监督等要素,对内控设计和运行情况进行全面评价。
1、内部环境评价内容:组织架构、发展战略、人力资源、企业文化、社会
责任等;
2、风险评估评价内容:风险识别、风险分析、风险应对策略等设计与运行情况;
3、控制活动评价内容:各项业务处理程序的授权批准、职责分工、实物控
制、凭证与记录控制、独立检查程序等控制措施的设计与运行情况;
4、信息与沟通评价内容:信息收集、处理和传递的及时性、反舞弊机制的
健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内控的有效性;
5、内部监督评价内容:内部监督机制的有效性,重点关注监事会、董事会
审计委员会、内部审计部门等在内控设计和运行中的监督作用。
(二)内控评价工作以工作底稿的形式记录评价工作的内容,包括评价要
素、主要风险点、采取的控制措施、有关证据资料、认定结果等。
五、评价程序
(一)公司内控评价程序包括:
1、制定评价工作方案;
2、组成评价工作组;
3、实施现场测试;
4、认定控制缺陷;
5、汇总评价结果;
6、编报评价报告。
3(二)每年年末,在董事会审计委员会领导下公司内部审计部门拟订内控
评价工作方案,明确评价范围、工作任务、人员组织、进度安排等相关内容,报董事会审计委员会审核,并经董事会批准后实施。
(三)内部审计部门根据经批准的评价方案,牵头组成内控评价工作组,具
体实施内控评价工作。内控评价工作组的人员由内部审计部门人员和各子公司、公司相关部门相关人员构成。内控评价工作组成员可参与自身部门以外的评审工作但在对自身(各子公司、公司各部门)评审时应当回避。
(四)公司根据情况可以委托中介机构实施内控评价检查工作。为公司提供内控审计的会计师事务所不得同时为公司提供内控评价服务。
(五)内控评价工作组在各子公司、公司各部门完成内控自评后根据业务
重点有针对的开展内控现场测试工作,采用恰当的测试方法对其经营活动及内部控制的设计和运行的有效性进行测试。测试方法包括但不限于:
1、个别访谈法:对被评单位员工进行单独访谈以获取有关信息;
2、调查问卷法:设定问卷调查表,分别对不同层次的员工进行问卷调查根
据调查结果对相关项目做出评价;
3、专题讨论法:设定主题,专门组织相关人员参与讨论,调研与会人员对
内控设计和运行的看法;
4、穿行测试法:通过抽取一份全过程的文件,以了解整个业务流程执行情况;
5、抽样法:针对具体的内控业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性做出评价;
6、实地查验法:对财产进行盘点、清查,对存货出、入库等控制环节进行现场查验。
(六)内控评价工作组应将测试程序的执行过程、收集和评价的证据进行记录,并编制评价工作底稿。对于测试获取的样本需要进行复印、归档以便审核人员可以有效地复查。
(七)对于因业务流程外包等特定业务、特定流程的内部控制,内控评价工
作组应当充分考虑该项业务流程及其相关控制的重要性,确定其对整体控制目标
4有效性评价的影响。
六、内控缺陷的认定
(一)内部控制缺陷包括设计缺陷和运行缺陷:
1、设计缺陷:公司或各子公司缺少为实现控制目标所必需的控制,或现
有控制设计不适当,即便正常运行也难以实现控制目标。
2、运行缺陷:设计有效的内控由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运
行等)而形成的内控缺陷。
(二)内控评价工作组根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷,定义及认定标准:
其中:财务报告内部控制缺陷认定标准:
认定标准缺陷种类定义定量标准定性标准(财务报表错报金额)
(1)缺乏决策程序;
指一个或多个
(2)决策程序导致重大失误;
控制缺陷的组
错报≥营业收入的0.5%;(3)违反国家法律法规并受到处罚;
重大缺陷合,可能导致错报≥资产总额的0.5%(4)重要业务缺乏制度控制或制度体系企业严重偏离失效;
控制目标。
(5)内部控制重大缺陷未得到整改。
5指一个或多个
控制缺陷的组(1)决策程序存在但存在缺陷导致较大合,其严重程损失;
度和经济后果营业收入的0.2%≤错报<(2)决策程序导致出现较大失误;
重要缺陷低于重大缺营业收入的0.5%;(3)违反企业内部规章形成较大损失;
陷,但是仍有资产总额的0.2%≤错报<(4)重要业务制度或系统存在较大缺陷可能导致企业资产总额的0.5%;
偏离控制目标(5)内部控制重要缺陷未得到整改。
。
除重大缺陷、
重要缺陷之外除上述重大缺陷、重要缺陷之外的其他造
一般缺陷错报<营业收入的0.2%;
的其他控制缺成财务报表错报的控制缺陷。
错报<资产总额的0.2%陷。
非财务报告内部控制缺陷认定标准:
认定标准缺陷种类定义定量标准定性标准
(1)公司严重违法违规被国家监管指一个或多部门处于重罚;
非财务报告内部控制缺
个控制缺陷(2)重大决策不科学,已经造成重陷评价的定量标准,参的组合,可大直接财产损失;
重大缺陷照财务报告内部控制缺
能导致企业(3)制度体系整体缺失,公司层面陷评价的定量标准执严重偏离控控制失效;
行。
制目标。(4)公司存在遭受证监会重大处罚事件或证券交易所警告的情况。
6指一个或多
(1)公司违法违规,并被处以较大个控制缺陷金额的罚款;
的组合,其
(2)重大决策不科学,已经造成较严重程度和大的直接财产损失;
经济后果低
重要缺陷(3)重要业务或者关键流程制度和于重大缺
系统控制缺失,且缺乏充分的补偿性陷,但是仍控制,造成该业务控制失效;
有可能导致
(4)出现重要的质量、环境与职业企业偏离控
健康安全事件,造成较大声誉影响。
制目标。
除重大缺
陷、重要缺
除上述重大缺陷、重要缺陷之外的其一般缺陷陷之外的其他控制缺陷。
他控制缺陷。
(三)评价工作底稿应进行交叉复核并由评价工作组负责人最终审核。
(四)内部审计部门负责编制内部控制缺陷认定汇总表,结合日常监督和
专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会审计委员会或者董事会报告。重大缺陷由董事会予以最终认定。对于认定的重大缺陷,公司董事会应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
七、内部控制体系整改、修编管理
(一)发生下列事项时,应修改和完善内部控制体系文件:
1、国家法律法规、行业从业规定、监管部门要求等发生变化;
2、《企业内部控制基本规范》《企业内部控制评价配套指引》发生变化;
3、公司战略调整、业务范围、组织机构、管理职责等内部环境发生调整变化;
4、内部控制监督评价以及外部监督发现存在缺陷;
5、公司董事会、监事会和经理层提出要求;
6、各子公司、公司各部门在日常管理活动中发现问题;
7、发生内部控制重大失控事件;
78、其他。
(二)公司各部门发现管理制度和业务流程存在缺陷,应及时提出改进完
善意见和建议,并提交内部审计部门/董事长办公室。
八、内部控制文档管理
各子公司、公司各部门应当以纸质或电子文档等适当的形式,妥善保存内部控制建立与实施过程中的相关文档记录或资料,确保内部控制建立与实施过程的可验证性。
1、内部控制文档按内部控制要素分为以下四类:
1)控制环境文档,如组织机构图、权限指引表、部门及岗位职责说明、员
工守则、董事会和监事会成员履历及议事规则、公司发展战略规划、企业文化等;
2)风险评估文档,如风险评估制度、风险评估过程记录、风险评估报告等;
3)控制活动文档,包括财务报告、经营分析报告、董事会及专业委员会会
议纪要、股东会决议、总经理办公会议纪要、经营例会等重要会议纪要等;
4)内部监督文档,包括审计计划、年度内部审计工作总结、审计报告、审
计意见书、整改情况说明材料、内部控制自我评价报告及相关资料等。
2、内控文档按形成过程分为三类:
1)制度设计文档;
2)实际执行文档;
3)测试过程文档,测试文档由负责测试的部门保留,包括抽样记录,穿行
测试底稿记录、访谈记录等。
九、评价报告
(一)内部审计部门以汇总的评价结果和评定的内控缺陷为基础,综合内
控工作整体情况,客观、公正地编制内控评价报告,报送董事会审计委员会审核后,由董事会最终审批出具。
(二)内控评价报告应当分别对内部环境、风险评估、控制活动、信息与沟
8通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改
情况、内部控制有效性的结论等相关内容作出披露。
(三)内控评价报告应至少包括以下重要内容:
1、董事会对内控报告真实性的声明;
2、内控评价工作的总体情况;
3、内控评价的依据;
4、内控评价的范围;
5、内控评价的程序和方法;
6、内控缺陷及其认定情况;
7、内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
8、内控有效性的结论。
(四)内控评价报告应当报经董事会批准后对外披露。监事会应当对内部
控制自我评价报告发表意见,保荐机构或独立财务顾问(如有)应当对内部控制自我评价报告进行核查,并出具核查意见。
(五)内部审计部门应当关注内控评价报告基准日至内控评价报告发出日之间是否发生影响内控有效性的因素并根据其性质和影响程度对评价结论进行相应调整。
(六)公司年度报告披露的同时,披露年度内控评价报告以及会计师事务所对内控评价报告的审计意见。
(七)公司以12月31日作为年度内控评价报告的基准日。内控评价报告应于基准日后4个月内报出。
(八)内控评价的有关文件资料、工作底稿和证明材料等由内部审计部门负责整理归档并妥善保管。
十、内部控制的检查和披露
(一)公司内部审计部门应当按照有关规定实施适当的审计程序,评价公
司内部控制的有效性,每季度应当向董事会或者其审计委员会至少报告一次内部审计工作情况和发现的问题,并至少每年向董事会审计委员会提交一次内部审计报告。报告应当说明审计和评价内部控制的目的、范围、审计结论及对改善内部
9控制的建议;要对公司内部控制运行情况进行检查监督,并将检查中发现的内部
控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告,向董事会和列席监事通报。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。如发现公司存在重大异常情况,可能或已经遭受重大损失时,应立即报告公司董事会并抄报监事会。由公司董事会提出切实可行的解决措施,必要时要及时报告深交所并公告。
内部审计部门应当在每个会计年度结束前两个月内向公司董事会审计委员
会提交次一年度内部审计工作计划,并在每个会计年度结束后两个月内向公司董事会审计委员会提交年度内部审计工作报告。
(二)注册会计师在对公司进行年度审计时,应参照有关主管部门的规定,就财务报告内部控制情况出具评价意见。
(三)如注册会计师对内部控制有效性表示异议的,董事会、监事会要针对
该审核意见涉及事项做出专项说明,专项说明至少应包括以下内容:
1、异议事项的基本情况;
2、该事项对公司内部控制有效性的影响程度;
3、董事会、监事会对该事项的意见;
4、消除该事项及其影响的可能性;
5、消除该事项及其影响的具体措施。
(四)公司将内部控制制度的健全完备和有效执行情况,作为对各子公司、公司各部门的绩效考核重要指标之一,并建立起责任追究机制。要对违反内部控制制度和影响内部控制制度执行的有关责任人追究其责任。
(五)公司于每个会计年度结束后四个月内将内部控制自我评价报告和注
册会计师评价意见报深圳证券交易所,与本公司年度报告同时对外披露。
(六)公司内部审计部门工作底稿及内控评价相关资料,保存时间应遵守有关档案管理规定。
十一、附则
(一)本方案由公司董事会负责解释。
10(二)本方案自董事会审议通过后生效实施,修改时亦同。
晶澳太阳能科技股份有限公司董事会
2024年4月29日
11