AI assistant
JA Solar Technology Co., Ltd. — Audit Report / Information 2019
Dec 6, 2019
54496_rns_2019-12-06_e34c4edb-c231-487d-a406-29255aacbd2a.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
晶澳太阳能科技股份有限公司 内部控制规范实施工作方案
为完善公司内部治理,贯彻实施《企业内部控制基本规范》及相关配套指引, 根据中国证监会、深圳证券交易所的相关要求,晶澳太阳能科技股份有限公司(以 下简称“本公司”或“公司”)制定了内部控制规范实施工作方案,具体如下:
一、公司基本情况
中文名称:晶澳太阳能科技股份有限公司
中文名称缩写:晶澳科技
英文名称:JA Solar Technology Co., Ltd.
英文名称缩写: JA Solar
股票上市交易所:深圳证券交易所
本公司经营范围为:生产、加工单晶硅棒、单晶硅片;生产太阳能电池、组 件;研制、开发太阳能系列产品;销售太阳能电池、组件及相关产品与原材料; 太阳能光伏并网发电、电量销售;太阳能光伏电站的开发、建设、运营、管理、 维护;货物及技术进出口;从事太阳能电池领域的技术开发、技术转让;厂房租 赁;场地租赁;电气设备租赁(涉及行政许可的,凭许可证经营)(依法须经批准的 项目,经相关部门批准后方可开展经营活动)。
公司基本组织架构:公司严格按照《公司法》、《证券法》等有关法律、法规 和公司章程的要求,不断完善公司治理结构,整体运作规范,独立性强。
公司股东大会、董事会、监事会及管理层独立运作,权责分明,全体董事、 监事、高级管理人员勤勉尽责,依法行使职权。
二、总则
(一) 本方案内部控制(简称:内控)评价的定义
内控评价是指公司董事会对本公司内控有效性进行全面评价、形成评价结 论、出具评价报告的过程。
==> picture [61 x 27] intentionally omitted <==
1
(二) 内部控制评价的范围
内控自评工作所评价的范围为公司及持续经营的各子公司全部经营活动和 业务流程。
(三) 内控评价的原则
-
1、 全面性原则:评价工作包括内控的设计与运行,涵盖公司及持续经营的 各子公司各种业务和事项;
-
2、 风险导向原则:根据风险发生的可能性及其对公司控制目标的影响程 度,确定评价的重要业务单元、重要业务领域和流程环节;
-
3、 客观性原则:评价工作应当准确揭示经营管理的风险状况,如实反映内 控设计与运行的有效性;
-
4、 适应性原则:依据公司经营规模、业务范围、风险状况以及具体环境等 方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求 的提高不断改进内控评价工作。
三、组织保障
(一) 董事会职责:负责对内控的有效性进行全面评价、形成结论,出具 内控评价报告,并对内控评价报告真实性负责;负责认定公司重大内控缺陷,审 批重大内控缺陷的整改措施。
(二) 在董事会的领导下由审计监察委员会(即公司内部审计部门)牵头 有关人员组成内控评价工作组,具体实施内控评价工作。内控评价工作组职责: 负责根据各子公司、公司各部门的自评情况对可能产生重要风险的业务进行复 核,形成检查底稿;负责内控评价结果的汇总,控制缺陷的分析、报告及跟踪; 负责对内控评价的一般缺陷、重要缺陷、重大缺陷进行初步认定;负责向董事会 报告发现的内控缺陷;负责跟踪缺陷整改的落实情况。
(三) 各子公司、公司各部门职责:安排本公司(部门)能胜任内控自评 工作的人员负责部门自评工作;负责全面自评本公司(部门)的内控情况,对自 评发现的内控缺陷提出整改措施并上报内控评价工作组;保证提供资料的真实、 完整,并积极配合内控评价工作组针对重要业务进行复核;负责确认整改建议并 及时开展整改工作。
==> picture [61 x 27] intentionally omitted <==
2
(四) 审计监察委员会职责:负责本方案的起草、修订;负责牵头、协调、 组织成立内控评价工作组;编写内控评价报告。
四、评价内容
(一) 内控评价工作主要依据公司内控管理手册,围绕内部环境、风险评 估、控制活动、信息与沟通、内部监督等要素,对内控设计和运行情况进行全面 评价。
-
1、 内部环境评价内容:治理结构、机构设置及权责分配、人力资源、企业 文化、社会责任等;
-
2、 风险评估评价内容:目标设定、风险信息收集、风险识别、风险分析、 风险应对等设计与运行情况;
-
3、 控制活动评价内容:各项业务处理程序的授权批准、职责分工、实物控 制、凭证与记录控制、独立检查程序等控制措施的设计与运行情况;
-
4、 信息与沟通评价内容:信息收集、处理和传递的及时性、反舞弊机制的 健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施 内控的有效性;
-
5、 内部监督评价内容:内部监督机制的有效性,重点关注监事会、董事会 审计委员会、审计监察委员会等在内控设计和运行中的监督作用。
-
(二) 内控评价工作以工作底稿的形式记录评价工作的内容,包括评价要
-
素、主要风险点、采取的控制措施、有关证据资料、认定结果等。
五、评价程序
-
(一) 公司内控评价程序包括:
-
1、 制定评价工作方案;
-
2、 组成评价工作组;
-
3、 实施现场测试;
-
4、 认定控制缺陷;
-
5、 汇总评价结果;
-
6、 编报评价报告。
==> picture [61 x 27] intentionally omitted <==
3
(二) 每年年末,在董事会领导下审计监察委员会拟订内控评价工作方案, 明确评价范围、工作任务、人员组织、进度安排等相关内容,报董事会审计委员 会审核,并经董事会批准后实施。
(三) 审计监察委员会根据经批准的评价方案,在董事会领导下牵头组成 内控评价工作组,具体实施内控评价工作。内控评价工作组的人员由审计监察委 员会人员和各子公司、公司相关部门相关人员构成。内控评价工作组成员可参与 自身部门以外的评审工作,但在对自身(各子公司、公司各部门)评审时应当回 避。
(四) 公司根据情况可以委托中介机构实施内控评价检查工作。为公司提 供内控审计的会计师事务所不得同时为公司提供内控评价服务。
(五) 内控评价工作组在各子公司、公司各部门完成内控自评后,根据业务 重点有针对的开展内控现场测试工作,采用恰当的测试方法对其经营活动及内部 控制的设计和运行的有效性进行测试。测试方法包括但不限于:
-
1、 个别访谈法:对被评单位员工进行单独访谈以获取有关信息;
-
2、 调查问卷法:设定问卷调查表,分别对不同层次的员工进行问卷调查, 根据调查结果对相关项目做出评价;
-
3、 专题讨论法:设定主题,专门组织相关人员参与讨论,调研与会人员对 内控设计和运行的看法;
-
4、 穿行测试法:通过抽取一份全过程的文件,以了解整个业务流程执行情 况;
-
5、 抽样法:针对具体的内控业务流程,按照业务发生频率及固有风险的高 低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合 性进行判断,进而对业务流程控制运行的有效性做出评价;
-
6、 实地查验法:对财产进行盘点、清查,对存货出、入库等控制环节进行 现场查验。
(六) 内控评价工作组应将测试程序的执行过程、收集和评价的证据进行 记录,并编制评价工作底稿。对于测试获取的样本,需要进行复印、归档,以便审 核人员可以有效地复查。
- (七) 对于因业务流程外包等特定业务、特定流程的内部控制,内控评价
==> picture [61 x 27] intentionally omitted <==
4
工作组应当充分考虑该项业务流程及其相关控制的重要性,确定其对整体控制目 标有效性评价的影响。
六、内控缺陷的认定
-
(一) 内部控制缺陷包括设计缺陷和运行缺陷:
-
1、 设计缺陷:公司或各子公司缺少为实现控制目标所必需的控制,或现 有控制设计不适当,即便正常运行也难以实现控制目标。
-
2、 运行缺陷:设计有效的内控由于运行不当(包括由不恰当的人执行、 未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运 行等)而形成的内控缺陷。
-
(二) 内控评价工作组根据现场测试获取的证据,对内部控制缺陷进行初
-
步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷,定义及认定标准:
| 缺陷种 类 |
定义 | 认定标准 | 认定标准 | |
|---|---|---|---|---|
| 定量标准 (财务报表错报金额) |
定性标准 | |||
| 重大缺 陷 |
指一个或多个 控制缺陷的组 合,可能导致 企业严重偏离 控制目标。 |
1.错报≥利润总额500万; 2.错报≥资产总额的3%; 3.错报≥营业收入总额的2% ; 4.错报≥股东权益总额的1% 。 |
1.缺乏决策程序; 2.决策程序导致重大失误; 3.违反国家法律法规并受到 处罚; 4.重要业务缺乏制度控制或 制度体系失效; 5.内部控制重大缺陷未得到 整改。 |
|
| 重要缺 陷 |
指一个或多 个控制缺陷 的组合,其严 重程度和经 济后果低 于 重大 缺 陷,但是仍有 可能导致企 业偏离控 制目 标。 |
5.利润总额300万≤错报<利 润总额500万; 6. 资产总额的1%≤错报< 资产总额的3%; 7.营业收入总额的1%≤错 报<营业收入总额的2%; 8.股东权益总额的0.5%≤错 报 <股东权益总额的1%。 |
6.决策程序存在但不够完善 ; 7.决策程序导致出现一般失 误; 8.违反企业内部规章,形成 较大损失; 9.重要业务制度或系统存在 缺陷; 10.内部控制重要缺陷未得 到整改。 |
==> picture [61 x 27] intentionally omitted <==
5
| 一般缺 陷 |
除重大缺陷、 重要缺陷之 外的其他控 制缺陷。 |
9.错报<利润总额300万; 10.错报<资产总额的1%; 11.错报<营业收入总额的1% ; 12.错报<股东权益总额的 0.5%。 |
11.决策程序效率不高; 12.违反内部规章,但未形成 损失; 13.一般业务制度或系统存 在缺陷; 14.一般缺陷未得到整改; 15.存在其他缺陷 |
|---|---|---|---|
(三) 评价工作底稿应进行交叉复核签字,并由评价工作组负责人审核后 签字确认。
(四) 审计监察委员会负责编制内部控制缺陷认定汇总表,结合日常监督 和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、 表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式 向董事会审计委员会或者董事会报告。重大缺陷由董事会予以最终认定。 对于 认定的重大缺陷,公司董事会应当及时采取应对策略,切实将风险控制在可承受 度之内,并追究有关部门或相关人员的责任。
七、内部控制体系整改、修编管理
-
(一) 发生下列事项时,应修改和完善内部控制体系文件:
-
1、 国家法律法规、行业从业规定、监管部门要求等发生变化;
-
2、 《企业内部控制基本规范》、《企业内部控制评价配套指引》发生变 化;
-
3、 公司战略调整、业务范围、组织机构、管理职责等内部环境发生调 整变化;
-
4、 内部控制监督评价以及外部监督发现存在缺陷;
-
5、 公司董事会、监事会和经理层提出要求;
-
6、 各子公司、公司各部门在日常管理活动中发现问题;
-
7、 发生内部控制重大失控事件;
-
8、 其他。
==> picture [61 x 27] intentionally omitted <==
6
(二) 公司各部门发现管理制度和业务流程存在缺陷,应及时提出改进完 善意见和建议,并提交审计监察委员会/董事长办公室。
(三) 公司审计监察委员会/董事长办公室负责组织改进建议的评议,形成 改进方案,报公司董事会审计委员会审核,并报董事会审批,涉及内部控制体系 文件的修改由审计监察委员会/董事长办公室负责,涉及管理制度的修改或补充 由归口部门负责。审计监察委员会/董事长办公室应及时将修改完善后的内控体 系文件发布实施。
八、内部控制文档管理
(一) 各子公司、公司各部门应当以纸质或电子文档等适当的形式,妥善 保存内部控制建立与实施过程中的相关文档记录或资料,确保内部控制建立与实 施过程的可验证性。
1、内部控制文档按内部控制要素分为以下五类:
-
1) 控制环境文档,如组织机构图、权限指引表、部门及岗位职责说明、员 工守则、董事会和监事会成员履历及议事规则、公司发展战略规划、企 业文化等;
-
2) 风险评估文档,如风险评估制度、风险评估过程记录、风险评估报告等;
-
3) 控制活动文档,包括财务报告、经营分析报告、董事会及专业委员会会 议纪要、股东会决议、总经理办公会议纪要、经营例会等重要会议纪要 等;
-
4) 内部监督文档,包括审计计划、年度内部审计工作总结、审计报告、审 计意见书、整改情况说明材料、内部控制自我评价报告及相关资料等。
-
2、内控文档按形成过程分为三类:
-
1) 制度设计文档;
-
2) 实际执行文档;
-
3) 测试过程文档,测试文档由负责测试的部门保留,包括抽样记录,穿行 测试底稿记录、访谈记录等。
九、评价报告
==> picture [61 x 27] intentionally omitted <==
7
-
(一) 审计监察委员会以汇总的评价结果和评定的内控缺陷为基础,综合
-
内控工作整体情况,客观、公正地编写内控评价报告,报送董事会审计委员会审 核后,由董事会最终审批。
-
(二) 内控评价报告应当分别对内部环境、风险评估、控制活动、信息与
-
沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整 改情况、内部控制有效性的结论等相关内容作出披露。
-
(三) 内控评价报告应至少包括以下重要内容:
-
1、 董事会对内控报告真实性的声明;
-
2、 内控评价工作的总体情况;
-
3、 内控评价的依据;
-
4、 内控评价的范围;
-
5、 内控评价的程序和方法;
-
6、 内控缺陷及其认定情况;
-
7、 对上一年度内控缺陷的整改情况;
-
8、 对本年度内部控制缺陷拟采取的整改措施;
-
9、 内控有效性的结论。
(四) 内控评价报告应当报经董事会批准后对外披露。 监事会和独立董事 应当对内部控制自我评价报告发表意见,保荐机构应当对内部控制自我评价报告 进行核查,并出具核查意见。
(五) 审计监察委员会应当关注内控评价报告基准日至内控评价报告发出 日之间是否发生影响内控有效性的因素,并根据其性质和影响程度对评价结论进 行相应调整。
(六) 公司年度报告披露的同时,披露年度内控评价报告以及会计师事务 所对内控评价报告的审计意见。
(七) 公司以12 月31 日作为年度内控评价报告的基准日。内控评价报告 应于基准日后4 个月内报出。
(八) 内控评价的有关文件资料、工作底稿和证明材料等由审计监察委员 会负责整理归档并妥善保管。
==> picture [61 x 27] intentionally omitted <==
8
十、内部控制的检查和披露
(一) 公司审计监察委员会应当按照有关规定实施适当的审计程序,评价 公司内部控制的有效性,每季度应当向董事会或者其专门委员会至少报告一次内 部审计工作情况和发现的问题,并至少每年向董事会审计委员会提交一次内部控 制评价报告。评价报告应当说明审计和评价内部控制的目的、范围、审计结论及 对改善内部控制的建议;要对公司内部控制运行情况进行检查监督,并将检查中 发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报 告,向董事会和列席监事通报。如发现公司存在重大异常情况,可能或已经遭受 重大损失时,应立即报告公司董事会并抄报监事会。由公司董事会提出切实可行 的解决措施,必要时要及时报告深交所并公告。
审计监察委员会应当在每个会计年度结束前两个月内向公司董事会审计委 员会提交次一年度内部审计工作计划,并在每个会计年度结束后两个月内向公司 董事会审计委员会提交年度内部审计工作报告。
公司董事会审计委员依据审计监察委员会提交内部审计报告,对公司内部控 制情况进行审议评估,形成内部控制自我评价报告。 自我评价报告至少应包括以下内容:
-
1、 对照本方案及有关规定,说明公司内部控制制度是否建立健全和有效运 行,是否存在缺陷;
-
2、 说明本方案重点关注的控制活动的自查和评估情况;
-
3、 说明内部控制缺陷和异常事项的改进措施及进展情况(如适用)。
-
(二) 注册会计师在对公司进行年度审计时,应参照有关主管部门的规定,
-
就财务报告内部控制情况出具评价意见。
-
(三) 如注册会计师对内部控制有效性表示异议的,董事会、监事会要针
-
对该审核意见涉及事项做出专项说明,专项说明至少应包括以下内容:
-
1、 异议事项的基本情况;
-
2、 该事项对公司内部控制有效性的影响程度;
-
3、 董事会、监事会对该事项的意见;
-
4、 消除该事项及其影响的可能性;
-
5、 消除该事项及其影响的具体措施。
==> picture [61 x 27] intentionally omitted <==
9
(四) 公司将内部控制制度的健全完备和有效执行情况,作为对各子公司、 公司各部门的绩效考核重要指标之一,并建立起责任追究机制。要对违反内部控 制制度和影响内部控制制度执行的有关责任人追究其责任。
(五) 公司于每个会计年度结束后四个月内将内部控制自我评价报告和注 册会计师评价意见报深圳证券交易所,与本公司年度报告同时对外披露。
(六) 公司审计监察委员会工作底稿及内控评价相关资料,保存时间应遵 守有关档案管理规定。
十一、附则
(一) 本方案由公司董事会负责解释。
(二) 本方案自董事会审议通过后生效实施,修改时亦同。
晶澳太阳能科技股份有限公司
董事会
2019 年 12 月 6 日
==> picture [61 x 27] intentionally omitted <==
10