晶澳科技:内部控制规范实施工作方案2023-10-31
晶澳太阳能科技股份有限公司
内部控制规范实施工作方案
为完善公司内部治理,贯彻实施《企业内部控制基本规范》及相关配套指引,
根据中国证监会、深圳证券交易所的相关要求,晶澳太阳能科技股份有限公司(以
下简称“本公司”或“公司”)制定了内部控制规范实施工作方案,具体如下:
一、公司基本情况
中文名称:晶澳太阳能科技股份有限公司
中文名称缩写:晶澳科技
英文名称:JA Solar Technology Co., Ltd.
英文名称缩写: JA Solar
股票上市交易所:深圳证券交易所
本公司经营范围为:生产、加工单晶硅棒、单晶硅片;生产太阳能电池、组
件;研制、开发太阳能系列产品;销售太阳能电池、组件及相关产品与原材料;
太阳能光伏并网发电、电量销售;太阳能光伏电站的开发、建设、运营、管理、
维护;货物及技术进出口;从事太阳能电池领域的技术开发、技术转让;厂房租
赁;场地租赁;电气设备租赁(涉及行政许可的,凭许可证经营)(依法须经批准的
项目,经相关部门批准后方可开展经营活动)。公司基本组织架构:公司严格按照
《公司法》《证券法》等有关法律、法规和公司章程的要求,不断完善公司治理
结构,整体运作规范,独立性强。
公司股东大会、董事会、监事会及管理层独立运作,权责分明,全体董事、
监事、高级管理人员勤勉尽责,依法行使职权。
二、总则
(一) 本方案内部控制(简称:内控)评价的定义
内控评价是指公司董事会对本公司内控有效性进行全面评价、形成评价结论、
出具评价报告的过程。
1
� (二) 内部控制评价的范围
内控自评工作所评价的范围为公司及持续经营的各子公司全部经营 活动和
业务流程。
(三) 内控评价的原则
1、 全面性原则:评价工作包括内控的设计与运行,涵盖公司及持续经营的
各子公司各种业务和事项;
2、 重要性原则:评价工作应当在全面评价的基础上,关注重要业 务单位、
重大业务事项和高风险领域。
3、 客观性原则:评价工作应当准确地揭示经营管理的风险状况,如实反映
内部控制设计与运行的有效性。
三、组织保障
(一) 董事会职责:负责对内控的有效性进行全面评价、形成结论,出具内
控评价报告,并对内控评价报告真实性负责;负责认定公司重大内控缺陷,审批
重大内控缺陷的整改措施。
(二) 监事会职责:对建立与实施内部控制及内部控制评价制度 的情况进
行监督,审议内部控制评价报告。
(三) 在董事会审计委员会的领导下由公司内部审计部门牵头有 关人员组
成内控评价工作组,具体实施内控评价工作。内控评价工作组职责:负责根据各
子公司、公司各部门的自评情况对可能产生重要风险的业务进行复核,形成检查
底稿;负责内控评价结果的汇总,控制缺陷的分析、报告及跟踪;负责对内控评
价的一般缺陷、重要缺陷、重大缺陷进行初步认定;结合内部控制评价工作底稿
和内部控制缺陷汇总等资料编制内控评价报告报董事会审批;负责向董事会报告
发现的内控缺陷;负责跟踪缺陷整改的落实情况。
(四) 各子公司、公司各部门职责:安排本公司(部门)能胜任内控自评工
作的人员负责部门自评工作;负责全面自评本公司(部门)的内控情况,对自评
发现的内控缺陷提出整改措施并上报内控评价工作组;保证提供资料的真实、完
整,并积极配合内控评价工作组针对重要业务进行复核;负责确认整改建议并及
时开展整改工作。
2
� (五) 内部审计部门职责:负责本方案的起草、修订;负责牵头、协调、组
织成立内控评价工作组;编写内控评价报告。
四、评价内容
(一) 内控评价工作主要依据公司内控管理手册,围绕内部环境 、风险评
估、控制活动、信息与沟通、内部监督等要素,对内控设计和运行情况进行全面
评价。
1、 内部环境评价内容:组织架构、发展战略、人力资源、企业文化、社会
责任等;
2、 风险评估评价内容:风险识别、风险分析、风险应对策略等设计与运行
情况;
3、 控制活动评价内容:各项业务处理程序的授权批准、职责分工、实物控
制、凭证与记录控制、独立检查程序等控制措施的设计与运行情况;
4、 信息与沟通评价内容:信息收集、处理和传递的及时性、反舞弊机制的
健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施
内控的有效性;
5、 内部监督评价内容:内部监督机制的有效性,重点关注监事会、董事会
审计委员会、内部审计部门等在内控设计和运行中的监督作用。
(二) 内控评价工作以工作底稿的形式记录评价工作的内容,包 括评价要
素、主要风险点、采取的控制措施、有关证据资料、认定结果等。
五、评价程序
(一) 公司内控评价程序包括:
1、 制定评价工作方案;
2、 组成评价工作组;
3、 实施现场测试;
4、 认定控制缺陷;
5、 汇总评价结果;
6、 编报评价报告。
3
� (二) 每年年末,在董事会审计委员会领导下公司内部审计部门 拟订内控
评价工作方案,明确评价范围、工作任务、人员组织、进度安排等相关内容,报
董事会审计委员会审核,并经董事会批准后实施。
(三) 内部审计部门根据经批准的评价方案,牵头组成内控评价工作组,具
体实施内控评价工作。内控评价工作组的人员由内部审计部门人员和各子公司、
公司相关部门相关人员构成。内控评价工作组成员可参与自身部门以外的评审工
作,但在对自身(各子公司、公司各部门)评审时应当回避。
(四) 公司根据情况可以委托中介机构实施内控评价检查工作。 为公司提
供内控审计的会计师事务所不得同时为公司提供内控评价服务。
(五) 内控评价工作组在各子公司、公司各部门完成内控自评后,根据业务
重点有针对的开展内控现场测试工作,采用恰当的测试方法对其经营活动及内部
控制的设计和运行的有效性进行测试。测试方法包括但不限于:
1、 个别访谈法:对被评单位员工进行单独访谈以获取有关信息;
2、 调查问卷法:设定问卷调查表,分别对不同层次的员工进行问卷调查,根
据调查结果对相关项目做出评价;
3、 专题讨论法:设定主题,专门组织相关人员参与讨论,调研与会人员对
内控设计和运行的看法;
4、 穿行测试法:通过抽取一份全过程的文件,以了解整个业务流程执行情
况;
5、 抽样法:针对具体的内控业务流程,按照业务发生频率及固有风险的高
低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合
性进行判断,进而对业务流程控制运行的有效性做出评价;
6、 实地查验法:对财产进行盘点、清查,对存货出、入库等控制环节进行
现场查验。
(六) 内控评价工作组应将测试程序的执行过程、收集和评价的 证据进行
记录,并编制评价工作底稿。对于测试获取的样本,需要进行复印、归档,以便审
核人员可以有效地复查。
(七) 对于因业务流程外包等特定业务、特定流程的内部控制,内控评价工
作组应当充分考虑该项业务流程及其相关控制的重要性,确定其对整体控制目标
4
� 有效性评价的影响。
六、内控缺陷的认定
(一) 内部控制缺陷包括设计缺陷和运行缺陷:
1、 设计缺陷:公司或各子公司缺少为实现控制目标所必需的控制,或现
有控制设计不适当,即便正常运行也难以实现控制目标。
2、 运行缺陷:设计有效的内控由于运行不当(包括由不恰当的人执行、
未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运
行等)而形成的内控缺陷。
(二) 内控评价工作组根据现场测试获取的证据,对内部控制缺陷进行初
步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷,定义及认定标准:
其中:财务报告内部控制缺陷认定标准:
认定标准
缺陷种类 定义 定量标准
定性标准
(财务报表错报金额)
(1)缺乏决策程序;
指一个或多个
(2)决策程序导致重大失误;
控制缺陷的组
错报≥营业收入的0.5%; (3)违反国家法律法规并受到处罚;
重大缺陷 合,可能导致
错报≥资产总额的0.5% (4)重要业务缺乏制度控制或制度体系
企业严重偏离
失效;
控制目标。
(5)内部控制重大缺陷未得到整改。
5
� 指一个或多个
控制缺陷的组 (1)决策程序存在但存在缺陷导致较大
合,其严重程 损失;
度和经济后果 营业收入的 0.2%≤错报< (2)决策程序导致出现较大失误;
重要缺陷 低于重大缺 营业收入的 0.5%; (3)违反企业内部规章形成较大损失;
陷,但是仍有 资产总额的 0.2%≤错报< (4)重要业务制度或系统存在较大缺陷
可能导致企业 资产总额的 0.5% ;
偏离控制目标 (5)内部控制重要缺陷未得到整改。
。
除重大缺陷、
重要缺陷之外 除上述重大缺陷、重要缺陷之外的其他造
一般缺陷 错报<营业收入的0.2%;
的其他控制缺 成财务报表错报的控制缺陷。
错报<资产总额的0.2%
陷。
非财务报告内部控制缺陷认定标准:
认定标准
缺陷种类 定义
定量标准 定性标准
(1)公司严重违法违规被国家监管
指一个或多 部门处于重罚;
非财务报告内部控制缺
个控制缺陷 (2)重大决策不科学,已经造成重
陷评价的定量标准,参
的组合,可 大直接财产损失;
重大缺陷 照财务报告内部控制缺
能导致企业 (3)制度体系整体缺失,公司层面
陷评价的定量标准执
严重偏离控 控制失效;
行。
制目标。 (4)公司存在遭受证监会重大处罚
事件或证券交易所警告的情况。
6
� 指一个或多
(1)公司违法违规,并被处以较大
个控制缺陷
金额的罚款;
的组合,其
(2)重大决策不科学,已经造成较
严重程度和
大的直接财产损失;
经济后果低
重要缺陷 (3)重要业务或者关键流程制度和
于重大缺
系统控制缺失,且缺乏充分的补偿性
陷,但是仍
控制,造成该业务控制失效;
有可能导致
(4)出现重要的质量、环境与职业
企业偏离控
健康安全事件,造成较大声誉影响。
制目标。
除重大缺
陷、重要缺
除上述重大缺陷、重要缺陷之外的其
一般缺陷 陷之外的其
他控制缺陷。
他控制缺
陷。
(三) 评价工作底稿应进行交叉复核,并由评价工作组负责人最终审核。
(四) 内部审计部门负责编制内部控制缺陷认定汇总表,结合日 常监督和
专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表
现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向
董事会审计委员会或者董事会报告。重大缺陷由董事会予以最终认定。对于认定
的重大缺陷,公司董事会应当及时采取应对策略,切实将风险控制在可承受度之
内,并追究有关部门或相关人员的责任。
七、内部控制体系整改、修编管理
(一) 发生下列事项时,应修改和完善内部控制体系文件:
1、 国家法律法规、行业从业规定、监管部门要求等发生变化;
2、 《企业内部控制基本规范》《企业内部控制评价配套指引》发生变化;
3、 公司战略调整、业务范围、组织机构、管理职责等内部环境发生调整
变化;
4、 内部控制监督评价以及外部监督发现存在缺陷;
5、 公司董事会、监事会和经理层提出要求;
6、 各子公司、公司各部门在日常管理活动中发现问题;
7、 发生内部控制重大失控事件;
7
� 8、 其他。
(二) 公司各部门发现管理制度和业务流程存在缺陷,应及时提 出改进完
善意见和建议,并提交内部审计部门/董事长办公室。
八、内部控制文档管理
(一) 各子公司、公司各部门应当以纸质或电子文档等适当的形式,妥善保
存内部控制建立与实施过程中的相关文档记录或资料,确保内部控制建立与实施
过程的可验证性。
1、内部控制文档按内部控制要素分为以下五类:
1) 控制环境文档,如组织机构图、权限指引表、部门及岗位职责说明、员
工守则、董事会和监事会成员履历及议事规则、公司发展战略规划、企
业文化等;
2) 风险评估文档,如风险评估制度、风险评估过程记录、风险评估报告等;
3) 控制活动文档,包括财务报告、经营分析报告、董事会及专业委员会会
议纪要、股东会决议、总经理办公会议纪要、经营例会等重要会议纪要
等;
4) 内部监督文档,包括审计计划、年度内部审计工作总结、审计报告、审
计意见书、整改情况说明材料、内部控制自我评价报告及相关资料等。
2、内控文档按形成过程分为三类:
1) 制度设计文档;
2) 实际执行文档;
3) 测试过程文档,测试文档由负责测试的部门保留,包括抽样记录,穿行
测试底稿记录、访谈记录等。
九、评价报告
(一) 内部审计部门以汇总的评价结果和评定的内控缺陷为基础 ,综合内
控工作整体情况,客观、公正地编制内控评价报告,报送董事会审计委员会审核
后,由董事会最终审批出具。
(二) 内控评价报告应当分别对内部环境、风险评估、控制活动、信息与沟
通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改
8
�情况、内部控制有效性的结论等相关内容作出披露。
(三) 内控评价报告应至少包括以下重要内容:
1、 董事会对内控报告真实性的声明;
2、 内控评价工作的总体情况;
3、 内控评价的依据;
4、 内控评价的范围;
5、 内控评价的程序和方法;
6、 内控缺陷及其认定情况;
7、 内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
8、 内控有效性的结论。
(四) 内控评价报告应当报经董事会批准后对外披露。 监事会和独立董事
应当对内部控制自我评价报告发表意见,保荐机构应当对内部控制自我评价报告
进行核查,并出具核查意见。
(五) 内部审计部门应当关注内控评价报告基准日至内控评价报 告发出日
之间是否发生影响内控有效性的因素,并根据其性质和影响程度对评价结论进行
相应调整。
(六) 公司年度报告披露的同时,披露年度内控评价报告以及会 计师事务
所对内控评价报告的审计意见。
(七) 公司以 12 月 31 日作为年度内控评价报告的基准日。内控评价报告
应于基准日后 4 个月内报出。
(八) 内控评价的有关文件资料、工作底稿和证明材料等由内部 审计部门
负责整理归档并妥善保管。
十、内部控制的检查和披露
(一) 公司内部审计部门应当按照有关规定实施适当的审计程序 ,评价公
司内部控制的有效性,每季度应当向董事会或者其专门委员会至少报告一次内部
审计工作情况和发现的问题,并至少每年向董事会审计委员会提交一次内部控制
评价报告。评价报告应当说明审计和评价内部控制的目的、范围、审计结论及对
改善内部控制的建议;要对公司内部控制运行情况进行检查监督,并将检查中发
9
�现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告,
向董事会和列席监事通报。如发现公司存在重大异常情况,可能或已经遭受重大
损失时,应立即报告公司董事会并抄报监事会。由公司董事会提出切实可行的解
决措施,必要时要及时报告深交所并公告。
内部审计部门应当在每个会计年度结束前两个月内向公司董事会审 计委员
会提交次一年度内部审计工作计划,并在每个会计年度结束后两个月内向公司董
事会审计委员会提交年度内部审计工作报告。
(二) 注册会计师在对公司进行年度审计时,应参照有关主管部门的规定,
就财务报告内部控制情况出具评价意见。
(三) 如注册会计师对内部控制有效性表示异议的,董事会、监事会要针对
该审核意见涉及事项做出专项说明,专项说明至少应包括以下内容:
1、 异议事项的基本情况;
2、 该事项对公司内部控制有效性的影响程度;
3、 董事会、监事会对该事项的意见;
4、 消除该事项及其影响的可能性;
5、 消除该事项及其影响的具体措施。
(四) 公司将内部控制制度的健全完备和有效执行情况,作为对各子公司、
公司各部门的绩效考核重要指标之一,并建立起责任追究机制。要对违反内部控
制制度和影响内部控制制度执行的有关责任人追究其责任。
(五) 公司于每个会计年度结束后四个月内将内部控制自我评价 报告和注
册会计师评价意见报深圳证券交易所,与本公司年度报告同时对外披露。
(六) 公司内部审计部门工作底稿及内控评价相关资料,保存时 间应遵守
有关档案管理规定。
十一、附则
(一) 本方案由公司董事会负责解释。
(二) 本方案自董事会审议通过后生效实施,修改时亦同。
10
� 晶澳太阳能科技股份有限公司
董事会
2023 年 10 月 30 日
11
�
