阳光电源:2018年度内部控制评价报告2019-03-30
阳光电源股份有限公司
2018 年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和
评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月
31 日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立
和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司
董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记
载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别
及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在
的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可
能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控
制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司根据基本规范及相关配套指引的要求,从公司的各项业务规模和实际经
营情况出发,以风险为导向,确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
纳入评价范围的主要单位包括:公司及全资子公司、控股子公司及孙公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计
占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项以及高风险领域包括:治理结构、组织架构、
人力资源、企业文化、内部审计、信息系统与沟通、各项主要业务的控制包括资
金管理、财产管理、会计系统管理、预算管理、运营管理、研究与开发、投资管
理等。
1、 治理结构
公司已经按照《公司法》、《上市公司治理准则》和有关监管要求及《公司章
程》的规定,设立了股东大会、董事会和监事会,分别作为公司的权力机构、执
行机构和监督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制
衡、权责明确的原则,建立健全了公司的法人治理结构。公司制定了《股东大会
议事规则》、《董事会议事规则》、《独立董事制度》、《监事会议事规则》、
董事会下设各委员工作细则、《总裁工作细则》,明确决策、执行、监督等方面
的职责权限,形成科学有效的职责分工和制衡机制,促进治理结构及各司各就其
职、规范运作。
2、 组织机构
本公司为有效地计划、协调和控制经营活动,并贯彻不相容职务相分离的原
则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。公司
2
�根据自身实际情况和经营管理需要,设立了包括光储事业部、电站事业部、风能
事业部、电动车事业部、生产中心、品牌中心、流程与 IT 中心、中央研究院、战
略中心、人力资源中心、行政中心、检测中心、品管中心、财务中心、审计部、
董事会办公室等职能部门及相关子公司。目前公司内部机构设置完善合理,符合
公司现阶段业务发展的需要,各部门依据公司的各项内部控制规定履行职责,运
转情况良好。
3、 人力资源
公司根据国家有关法规政策,结合公司自身的业务特点,制定和完善了《人
力资源管理制度》,明确了人员招聘的流程,特别是中层以上的管理人员,要求既
有娴熟的业务技能,又具备符合阳光电源核心价值观的人员才能最终被录用。公
司加强对高层管理人员进行企业管理和公司战略方面的管理培训,确保公司高层
领导能够提升管理技能,拓宽企业管理视野,使高层领导能够与时俱进,开展了
一系统的高层领导战略领导力培训;为使新员工更快融入到阳光电源公司,公司
对新进员工进行岗前培训教育、企业文化、企业理念及核心价值观培训;为使老
员工能适应公司不断发展需要,公司根据行业发展状况,定期、不定期对老员工
进行市场营销、职业素养、管理科学等方面培训。为了进一步稳定员工队伍,激
励员工追求卓越的态度,公司还制定了《薪资制度》、《奖励制度》、《研发人员绩
效考核制度》、《员工奖惩管理办法》等一系列人事管理内控制度及相关的薪资福
利等内控制度,既完善了优胜劣汰机制,提高了员工的竞争意识,同时也保障了
员工的合法权益,为员工在阳光电源企业内部的职业发展规划了明确的方向,解
除了员工的后顾之忧。同时,通过在科学合理的财务预算的基础上建立的科学、
合理、优良的内部激励机制,激发员工的工作热情,保证公司快速、健康发展。
4、 企业文化
通过多年的文化积淀,初步形成了公司的企业文化体系。“诚恳务实、严谨开
放、成就客户”是公司的核心价值观, 公司秉承“让人人享用清洁电力”的发展使命,
立足光伏、风电业务,积极探索可再生能源领域与电力电子技术紧密结合的新业
务,持续创新,积极参与全球竞争,不断提升客户满意度,努力将公司打造成为
全球一流的可再生能源发电设备及系统解决方案供应商。
3
� 5、 内部审计
公司审计委员会下设审计部,制定了《内部审计管理制度》,对审计业务的审
计范围、审计程序、审计职权、职业道德等予以明确规定。其中特别强调内部审
计机构负责人由具备相应的独立性、良好的职业操守和专业胜任能力的人士担任;
采用定期和不定期的方式核查,对公司各个部门和业务开展审计工作。审计部开
展工作不受其他部门或者个人的干涉;内部审计机构对监督检查中发现的内部控
制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重
大缺陷,有权直接向董事会报告。上述制度的制定和施行,从制度的层面为防范
内部控制风险和提升管理效能奠定了基础。通过内部审计独立客观的监督和评价
活动,对公司的内部控制制度的健全性、有效性进行审查和评价,有效降低内部
控制风险,切实提高管理效能及营运效率,为防范资产流失、资源浪费和优化组
织结构流程提供有力的保障。
6、 信息系统与沟通
(1)内部信息沟通。
公司在运营管理过程中建立了快速、流畅、先进的信息处理系统,利用公司网
络化办公系统等现代化信息平台,使得各管理层级、各部门、子公司以及员工与
管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。公司使用协同管理系统(OA)
进行办公操作,对公司制度、文件模板、通讯录等内部公共信息快速共享; 有利
于不同部门、人员协同办公,加速审批流程,确保各部门信息沟通的畅通及时,
且便于进行信息归档。公司的企业系统集成了销售管理系统(CRM))、客服服务
管理系统(SMP)、人力资源系统(PS)等,满足了公司管理的大数据的业务需
求。为满足公司业务规模日益庞大,以及公司管理精细化,信息化的需求,增加
信息化投入,公司顺利切换的 SAP 的 ERP 系统,对公司的财务核算、管理会计、
采购管理、生产管理、仓存管理、质量管理、销售管理等模块进行更加专业细致
的管理,有利于财务会计系统准确、及时地反映各项经营管理活动的结果,从而
为内部控制管理、决策提供有用的信息;信息流迅速、准确、有效的流动又保证
了各内部控制环节有效运行。
(2)与投资者的沟通
4
� 公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《外部信息
使用人管理制度》以及《内幕信息知情人登记制度》,明确内部控制相关信息的
收集、处理和传递程序、传递范围,要求做好对信息的合理筛选、核对、分析、
整合,以确保信息的快速传递、归集和有效管理,及时、准确、全面、完整地披
露信息。同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以
及相关监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时
获取外部信息,使管理层面对各种变化能够及时适当地采取进一步行动。
2018 年度,公司及时披露公司发生的重大事项,并加强对公司网站内容发布
的审核,在投资者接待中未发生有选择性、私下、提前向特定对象单独披露、透
露或者泄漏公司非公开重大信息的情况,确保公司信息披露的真实、准确、完整、
及时和公平。
7、 主要控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、
运营分析控制和绩效考评控制等。
(1)不相容职务分离控制
公司对各个部门、业务流程制定了一系列较为详尽的岗位职责分工制度,各
项交易业务的授权审批与具体经办人员分离。如《财务管理与会计核算制度》规
定出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的
登记工作;公司不得由一人办理货币资金业务的全过程, 货币收支的经办人员与
货币收支的审核人员分离;非生产部份物品购入由经办人之外的另一人进行验收
或证明;资产管理部门和资产使用部门相分离;《物料采购管理制度》规定由生
产计划部制订采购计划,采购部实施采购,由品管中心进行验收,仓库进行收货,
财务进行付款等等。
(2)授权审批控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度
规定,采取不同的授权控制。对日常的生产经营活动采用一般授权,由各子公司
5
�或部门按公司相关授权规定逐级审批,重要项目例如大额工程款、房屋、土地、
股权投资、对外捐赠或支付金额较大等,需总经理办公会审批;对重大交易、非
经常性业务交易(如对外投资、贷款等)作为重大事项,按公司相关制度规定由
董事会或股东大会批准。
(3)会计系统控制
公司严格执行国家统一的会计准则,加强会计基础工作,明确会计凭证、会
计账薄和财务会计报告的处理程序,保证会计资料真实完整。公司依法设置会计
机构,配备了相应的财务人员以保证财会工作的顺利进行。从事会计工作的人员,
均取得会计从业资格证书。财会人员分工明确,各岗位能够起到互相牵制的作用,
批准、执行、记账等关键职能由相关的被授权人员分工进行,充分发挥了会计的
监督职能。公司设财务总监,财务总监对以财务核心内部控制的建立、实施及日
常工作发挥重要的作用。
(4)财产保护控制
公司就财产管理制订了严格的管理制度,根据各财产类别的特点,分类制订
了不同财产的相应管理制度,并通过各项管理确保制度落到实处。财务中心根据
各项会计政策及财务管理制度对货币、存货、固定资产的增减进行账务处理,并
对实物资产确定保管人或管理部门,严格限制未经授权人员接触和处置资产,分
别实行按月或半年度进行定期财产清查和不定期抽查相结合的方式进行控制,做
到账实相对,确保财产安全。
(5)预算控制
为了促进公司战略规划和年度经营计划的落实,优化公司资源配置,提高资
源利用效率,控制企业经营风险,提高企业管理水平。公司已根据财政部颁发的
《关于企业实行财务预算管理的指导意见》,结合公司实际情况,制定了《计划
预算管理规定》。公司年度预算编制采取“自上而下、自下而上、上下结合、分级
编制、逐级汇总”的程序进行。对预算实行统一计划、分级管理的预算管理体制。
由公司统一向各中心、产品线、全资子/分公司下达预算报告,已经下达的预算指
标由各预算单元负责落实。在各个季度末,会就预算达到情况进行实时通报,并
6
� 就预算执行过程中的问题进行反馈,预算金额的合理性进行有效调整,并根据预
算的达成情况考核各部门的达成绩效。
(6)运营分析控制
公司建立运营情况分析制度,综合运用购销、投资、筹资、财务等方面的信
息,通过采用因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,
发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制
公司在董事会下设薪酬与考核委员会,制定了《薪酬与考核委员会工作细则》,
建立和实施绩效考评制度,科学设置考核指标体系。各中心/产品线、各部门充分
运用绩效管理工具,做好目标和绩效计划管理。各分管领导是其所分管各部门实
现年度目标及绩效指标计划的第一责任人,各部门按照分目标及绩效计划的要求,
进一步细化工作计划到月、周,到每项具体任务,并按时按质按量地努力促成绩
效指标的达成,确保公司年度目标的顺利实现。每年对公司内部各责任单位和全
体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务
晋升、评优、降级、调岗等的依据。
(8)对控股子公司的管理控制
根据公司总体战略规划的要求,修订和补充了一系列内部控制制度,统一协
调各子公司经营策略和风险管理策略。具体包括:建立了各子公司的业绩考核及
激励机制,提高和调动各子公司管理层和员工的积极性;制定了《子公司管理制
度》,《子公司财务管理规范》等规范子公司对外担保、签订重大合同等行为。
定期取得各子公司月度财务报表和经营管理分析资料,加强财务控制和业务管
理,及时检查、了解各子公司经营及管理状况;制定委派和轮岗制度,对各子公
司重要部门、岗位的关键管理人员实行委派制并定期实施轮换;对各子公司进行
定期内部审计等。上述各项制度的建立有力地保障了公司经营目标实现和管理风
险的控制。
(9)对重大投资、对外担保的内部控制
7
� 根据《公司法》等法律法规及《公司章程》的规定,公司制定了《对外担保
制度》、《对外投资管理制度》、《重大财务决策制度》,对投资、募集资金使用的
决策、执行等权限、程序作出详细规定。投资管理内部控制制度的制定并有效执
行,规范了公司的投资行为,保证了公司对外投资的安全,防范了投资风险。
《公司章程》、《股东大会议事规则》、《董事会议事规则》对借款、担保、发
行新股等的授权、执行与记录等作出了详细的规定,规范了公司的融资管理行为,
有效地发挥资本运作功能,防范融资风险。对于对外借款行为,公司制定了《借
款管理制度》,规范了向金融机构的借款与还款程序。对于对外担保行为,专门
制订了《对外担保制度》,规范对外担保行为。
(10)募集资金使用与管理的内部控制
为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金
管理制度》,对募集资金的存储、使用、变更、管理与监督等内容进行了明确的
规定。经公司内部检查,公司2018年度的募集资金存放和使用均符合《上市公司
募集资金管理办法》及《创业板上市公司规范运作指引》等有关法律、法规的规
定,并按照公司制定的《募集资金管理制度》的要求对募集资金进行了专户存储
和使用,不存在变相变更募集资金用途以及违规使用募集资金的情形。
(11)资金管理控制
为准确、合理的使用资金,公司及其全资子公司均建立了完善的资金管理制
度,分别对于原材料采购、固定资产投资、电站建设、对外投资、各费用支付等
资金使用方面制定了相应的审批流程,同时对自由资金、募集资金、超募资金的
使用都进行严格的控制,公司严格按照相关管理制度做好资金管理工作,确保公
司资金使用符合合理性、效率性、安全性的原则,确保为公司发展提供充足的资
金支持。
(12)新技术研发控制
新技术新产品是公司的核心竞争力,为了推动公司技术创新,中央研究院通
过前瞻性技术研究与产品预研、电气/器件/结构等公共技术平台的开发与服务、知
识产权管理等工作,提升研发平台能力,加强技术储备,保持公司技术优势;公
8
�司在技术人才招聘、考核,技术研发项目立项,运营维护服务等方面制定了详细
的制度。在立足光伏产品的基础上,积极开拓进取,大力发展电站开发业务,并
使之成为公司业务的重要组成部分;积极进军储能产品、电动车产品的开发和运
用,为公司未来提供源源不断的发展动力,为公司为股东谋取更大的长远利益。
为调动员工积极性,合理利用资源,同时公司高度重视核心技术及研发过程中的
保密工作,制定了技术保密的相关制度,并与公司员工特别是核心技术人员及高
级管理人员签订了保密协议。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部
控制评价指引》、深交所《上市公司内部控制指引》和公司内部控制制度等相关规
定组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺
陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风
险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适
用于本公司的内部控制缺陷具体认定标准, 并与以前年度保持一致,公司确定的
内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下: 以往年度财
务报表数据为基准,来确定公司合并财务报表误报(包括漏报)重要程度的定量
标准:
重大缺陷:误报≥利润总额5%
重要缺陷:利润总额2%≤误报<利润总额5%
一般缺陷:误报<利润总额2%
(2)公司将以下行为确定为对财务报告内部控制缺陷评价的定性标准:公司
董事、监事和高级管理人员的舞弊行为;更正已公告的财务报表;注册会计师发
9
�现当期财务报表存在主要数据的错报或漏报,而内审部在控制运行过程中未能发
现该问题,这些行为公司作为重大缺陷的认定。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
2、非财务报告内部控制缺陷认定标准。
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜
在负面影响的性质、影响的范围等因素来确定。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷定量评价标准参照财务报告内部控制缺陷的定量标准
评价标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有下列特征的缺陷,认定为非财务报告内部控制重大缺陷:
①决策程序不科学,导致出现重大失误;
②关键岗位或专业技术人员流失严重;
③内部控制评价的结果特别是重大缺陷未得到整改;
④其他可能对公司产生重大负面影响的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷
的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
10
�报告期内,公司不存在影响内部控制有效性的其他重大事项。
阳光电源股份有限公司
二〇一九年三月二十九日
11
�
