天合光能:2023年度内部控制评价报告
公司代码:688599 公司简称:天合光能转债代码:118031 转债简称:天23转债
天合光能股份有限公司2023年度内部控制评价报告
天合光能股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:天合光能上市主体范围内母公司及其主要子公司,主要有:天合光能股份有限公司, 天合光能(常州)科技有限公司, 天合光能(义乌)科技有限公司,天合光能科技(盐城)有限公司,天合光能(宿迁)光电有限公司, 常州天合智慧能源工程有限公司等。
2. 纳入评价范围的单位占比:
指标 | 占比(%) |
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 74.34% |
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 81.08% |
3. 纳入评价范围的主要业务和事项包括:
控制环境、风险评估、控制活动、信息与沟通、监督等要素。
具体包括:公司组织架构、发展战略、社会责任、企业文化、投资并购、资产管理、资金活动、采购业务、销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算、人力资源管理、合同管理、信息系统管理等。
全面风险管理包括内部控制是公司治理、经营管理的重要组成部分之一,确保公司治理内外合规、风险可控,长治久安,为公司实现和守护价值,并获得高质量的可持续发展。公司制定了全面风险管理制度体系,包括治理层面的《全面风险管理纲要》,和管理运营层面的《风险管理制度》、《内控管理制度》、《授权管理规定》、《合规管理制度》、《反腐败政策》、《制度管理规范》等,进一步促进了公司的风险管理体系的有效运作以支撑未来战略目标的达成。同时公司于2023年制定了《全面风险管理评价规范》,为集团公司及其下属事业部、平台职能部门分阶段拟定和达成风险管理目标提供了指引和评价标准。
(1)公司组织架构
公司根据《公司法》、《公司章程》和相关法律法规的规定,已建立健全了比较完备的法人治理架构
和相应的议事规则和决策程序,设立了股东大会、董事会、监事会、经营管理层,权责明确并互相制衡,运作规范,分别行使表决权、决策权、监督权和执行权。
为强化公司董事会决策功能,健全投资决策程序,确保董事会对经理层的有效监督,完善公司治理结构,董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会,并针对各专门委员会制定了相应的议事规则,保证各委员会良好运转。公司建立了《独立董事工作制度》,公司独立董事均具备履行其职责所必需的知识基础,具备独立董事相关任职资格,符合中国证监会的有关规定,能够在董事会决策中履行独立董事职责,包括在重大关联交易、公司发展战略与决策机制、高级管理人员聘任及解聘等事项上发表客观、公正的独立意见,积极发挥独立董事作用。
公司于2023年成立战略与执行委员会,作为公司战略性、政策性、整体性事项的决策者与管理者。公司经营管理团队(EMT)执行公司日常经营管理工作,是公司日常经营的最高责任机构,对战略落地、经营业绩与客户满意度负责。
(2)发展战略
公司作为全球领先的光伏智慧能源整体解决方案的提供商,以成为最受尊重和信赖的太阳能公司为愿景,主要业务包括光伏产品、光伏系统、智慧能源三大板块,助力新型电力系统变革,创建美好零碳新世界。为巩固公司在组件环节的市场优势地位,持续降低组件产品成本以增厚公司盈利能力并增强稳定供应链的能力,公司依托多年以来在光伏领域技术工艺、业务经验、行业资源等方面的积累,着力向产业链上游布局光伏单晶硅产能。
公司制定了《董事会战略委员会工作规则》,明确了董事会及其战略委员会负责公司的发展战略管理,包括审议公司总体发展战略规则、评估公司各类业务的总体发展状况、评估公司的治理状况等。
公司成立“战略规划与管理部”,负责公司战略规划的制定及组织实施公司从战略规划到有效执行的推进工作,建立公司整体相关战略管理全流程机制以保障战略的有效落地,形成战略关键任务、年度经营计划、组织人才氛围三位一体的有效协同的战略体系。
(3)社会责任
公司专注于企业的可持续发展。自2011年以来,公司持续编写与发布可持续发展/社会责任报告,致力于为利益相关方——股东、潜在投资者、客户、政府及监管机构、员工、供应商及合作伙伴、社区及非政府组织及媒体提供透明的企业可持续发展相关信息。
公司积极承担企业社会责任,以实际行动回馈社会。公司充分发挥自身产品、资源、平台等优势,支持各行业实现低碳转型,为工商业绿色零碳实践提供可行性方案,以低碳发展守护绿水青山,赋能全球能源绿色转型。此外,公司围绕国家乡村振兴战略,以教育事业发展为着力点,积极助力地方发展。
公司已制定《社会责任管理规范》,明确公司履行社会职责和义务的机制,进一步维护公司及相关
方利益,提升公司品牌形象及社会认可度,加强公司社会责任管理的规范性和合理性;通过公司定期自查,确保公司切实按规范履行了相应的社会责任。
(4)企业文化
公司持续倡导奋斗者文化,倡导“以客户为中心、坚持开放创新、长期艰苦奋斗、全力追求卓越、共担共创共享”的核心价值观,致力于通过领先的创新与技术,卓越的品质与服务为客户提供优质的光储智慧能源解决方案。作为一家国际化(全球化)企业,公司业务覆盖多个国家和地区,员工背景丰富多样。在此基础上,公司通过持续的多元化建设,打造包容和机会平等的工作环境,吸引和留住多元化人才,以实现长期可持续的商业和社会价值创造。公司的企业文化由治理层确定,人力资源部、EHS、风险控制管理部、审计监察部等部门制定了《天合光能员工手册》《商业行为和道德规范》等制度来保障企业文化的传达及落实。
作为企业文化贯彻的体现,随着行业的变化,公司不断进行管理创新与组织变革,适应时代与行业的变化,提升核心竞争力,释放组织活力。
(5)内部信息传递
在信息披露的内部控制方面,公司制定并完善了《信息披露管理制度》等相关制度,对信息披露工作的管理部门、责任人及责任划分、信息披露的内容及标准、报告流转过程、审核披露程序、内幕信息知情人范围、保密措施及责任追究等方面作了详细规定。
公司根据内部生产运营的实际情况制定了科学的信息规章制度及有效的信息传递机制,使内部信息传递及时、准确、严密,各级管理人员能够根据各自岗位及时掌握相关信息和指令并正确履行职责,同时在内部各管理层级之间能有效沟通和充分利用信息的基础上,通过报告审核和保密制度充分保证了信息的质量和保密性。
公司重视反舞弊机制建设,通过设立公开举报平台、投诉热线等方式,鼓励员工及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象利益的行为。公司设立了专门的审计监察部及时处理获取的检举信息,对举报信息进行核查处理。公司制定了《商业行为和道德规范》和《反腐败政策》,用来督促全体员工和相关合作方,在日常运营中切实履行公司倡导的商业道德要求,维护公司良好的内控环境。公司于2023年发布了《监察管理制度》,规范内部监察工作程序,防治违规违法行为,提高监察工作质量。
(6)人力资源
为支撑公司2035战略愿景的实现,从天合过去25年所取得的成功和经历的挫折中,总结天合人力资源管理方面的战略理念、价值体系、基本政策、框架体系、管理原则和基本的方法工具,识别未来能
够支持天合长期成功,在此基础上归纳和总结出《天合人力资源管理纲要1.0》,保证管理过程中理念一致和语言一致。同时,结合人力资源现状和未来需求预测,制定组织人才规划,更新和完善了一系列有利于公司可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司建立了完善的人力资源管控体系,并按照公司发展运营的实际情况不断完善,现有的人力资源制度涵盖了社会招聘管理、校园招聘面试官管理、新员工培养管理、内外部培训、个人绩效管理、组织绩效管理、海外外派、AT运作管理、专业任职资格管理、内部人才调配管理等制度。公司重视人力资源开发工作,建立员工培训长效机制,储备高端人才和专业化技术人才队伍,建立和完善激励约束机制,不断改进人力资源政策,实现人力资源的合理配置,促进企业整体充满生机,以奋斗为本,激发组织活力。为进一步规范和完善干部管理体系,夯实干部标准,把干部品德作为干部选拔和干部任用的首要条件,从干部品德方面完善干部评估内容,提高干部整体质量和水平,支撑商业成功,制定了《天合光能干部管理制度》、《天合光能干部品德管理制度》。此外,公司认为青年人才是驱动天合创新发展的重要力量,是后备干部(专家)的主要来源,对青年人才观、青年人才的定义和标准、青年人才发展机制等进行系统阐述。建立和实施青年人才的选、育、用、留、管机制,促进青年人才高速发展和高质量发展以支撑公司未来干部梯队建设,并制定了《天合光能青年人才发展管理制度》。
(7)资金管理
公司制定和完善了《货币资金管理制度》、《资金结算管理制度》、《外汇管理制度》、《外汇风险管理政策及流程》、《筹资管理制度》等管理制度,形成了完整的资金活动控制体系,并严格按照上市规则和公司内部严格的申请、授权、批准、审验的资金管理程序开展资金活动。以“不相容职责相分离”为原则,相关岗位与职责能够相互监督相互牵制;建立了严格的授权、审核、审批程序,规范公司的筹资、投资、资金运营活动,有效防范资金活动风险、提高资金效益。公司于2023年发布了《公司债权融资管理制度》,加强公司融资管理,降低融资成本,保障公司现金流健康,有效防范财务风险及维护公司整体利益。
公司制定了《天合光能银行账户管理制度》,对银行账户开户、销户及变更、账户使用及清理等进行了规范和界定。新建和注销银行账户符合经营发展需要并已经过适当授权审批。银行账户的开设/取消正确及时地反映在财务记录中。银行账户已实施有效的对账管理。网上银行的权限经合理设置,相关权限得到妥善分离。
为将年度资金预算更好匹配公司战略发展和业务规划,基于主动管理资金安全性和流动性,支持公司业务发展、保障资金供应、有效控制资金风险,公司更新了《天合光能年度资金预算管理指导手册》。
为规范公司在短期现金与流动性管理的运作机制,提升公司资金风险管理能力,公司于2023年修
订并发布了《短期现金与流动性管理制度》、《资金风险管理政策》,明确资金风险管理原则,主动管理现金与现金流动性安全,指引资金风险管理活动有效开展,保障集团资金管理运作的安全运行,推进集团资金管理的可持续高质量发展。
(8)投资并购
公司为规范集团及下属企业的投资行为,落实各级投资机构责任,使各类投资行为有效支撑集团战略规划的落地,并且通过建立有效的投资风险管控机制,强化投资活动的监管,努力实现投资结构最优化与效益最大化修订了《投资管理制度》。从项目开始直至项目终止或退出的全过程:包含项目投资、投后管理、项目退出等阶段进行投资项目全生命周期管理。公司根据整体发展战略,制定公司投资战略,合理分配资源,健全和完善公司投资管理机制,客观评价项目,促进投资决策的程序化、科学化,实现持续健康发展。通过严格的分级授权审批程序对新项目投资实施全程监控,确保新项目获取安全、合法、审慎、有效,并建立投资项目的后评估机制,定期对项目运行情况进行评估,报管理层审议决策。投资项目退出执行遵照《天合光能股份有限公司投资项目退出管理》制度执行,包括监测是否触发提前退出程序、履行退出程序、进行投资项目结项处理等。公司于2023年发布了《产业链战略洞察和产能规划制度》、《天合光能产能规划及投资管理制度》等系列制度,支撑公司具备中长期产业链战略洞察和产能规划决策的能力,规范集团及下属企业的产能规划及投资行为,落实公司产能管理体系各级管理单位核心职能,使各类产能规划及投资管理行为有效支撑集团战略规划的落地;并且通过建立前瞻性的产能规划及项目立项风险管控机制,强化产能建设、运营及退出的监管。
(9)资产管理
为了确保资产安全,公司按不同的资产类别,建立了相应的资产管理流程,如《固定资产管理制度》、《存货管理制度》、《光伏电站设备管理程序》、《光伏电站运维管理程序》等,对资产的管理措施及管理部门、购置及盘点、维修等关键管理环节作出了明确的规定。为加强闲置及报废设备的评估、处置以及出售各阶段的管理,公司成立了闲置设备处置小组,制定了《天合光能股份有限公司闲置、报废设备处置管理办法》。公司每年对固定资产、产成品、在产品及主要原辅料进行全面盘点,以确保资产安全完整、账实相符。为加强公司商标注册管理和著作权管理,制定《商标申请流程》《著作权申请流程》等,保护公司的无形资产。
为规范IT资产有效及长效管理,公司于2023年修订了《IT资产管理制度》,进一步明确了IT资产及其生命周期中各环节的管理原则、IT资产的分类及管理标准、IT资产相关角色的职责和分工、以及IT资产生命周期中各环节的管理内容与要求,确保IT资产管理规范化。
(10)销售业务
公司拥有完善的销售管理体系,制定并适时更新完善《销售客户信用管理制度》、《销售需求计划管理程序》、《销售策略管理规范》、《管理细分市场价格指导规范》、《监控与管理订单执行偏离管理规范》、《组件业务销售合同评审管理程序》、《组件发货管理流程》、《顾客反馈管理程序》、《中国区组件渠道销售管理制度》、《组件业务库存及等外品销售流程》、《样品管理程序》等制度。
公司结合实际情况及相关法规的规定,加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,加强从承接新客户评估、销售订单建立至产品发运、收入确认、应收账款管理、账款对账及催收、售后服务等关键流程的管控。通过有效的管控实施,有效防范销售运营过程中可能存在的风险,通过适当的职责分离、正确的授权审批,加强绩效考核、监督等有效的管控措施,促进销售目标的达成。同时,公司完善了客户服务评估机制,加强对客户的跟踪服务水平,及时反馈客户的意见和要求,不断改进产品质量和服务水平,提升客户满意度和忠诚度。公司通过应收款项账龄分析、超期提示等风险预警机制,对应收款项的回收风险进行管理,确保资产安全。
(11)采购管理
公司主要采购的商品类型为生产原辅材料、基建、设备、物流运输以及IT和服务。公司制定全年年度计划,根据市场需求及产品部门的规划,分解产品特性、区域销售等指标,并结合市场讯息、供需关系、成本预测和自身产能等情况明确年度采购策略,确定战略供应商。公司制订了《供应商行为准则》、《供应商社会责任承诺书》、《采购管理指南》及《供应商分类分级管理规范》,为全生命周期供应商管理提供指引。2023年,公司进一步要求供应商应将《供应商行为准则》与合同中明列的ESG相关条款中规定的环境和员工权益保障传达至其供应链。
公司编制了《采购管理程序》《招标管理制度》《新供应商与新材料开发程序》等相应制度,运用定制化的SRM(供应商关系管理系统)、DQMS(动态质量管理系统)、ERP(企业资源管理系统)等系统,利用PDCA(Plan Do Check Act)质量管理工具,根据客户及相关方需求设计合理、有效的采购过程。公司根据新产品、新材料需求,利用行业信息或已有供应商数据库从供应商的开发、选择、管理、评级、价格议定、签订合同、检验入库、付款方式、库存管理以及不定期考核等方面进行了详细的规定和指标考核,实现供应商协同、信息共享、过程预测等目标,并严格参照执行以减少采购风险。
(12)研究与开发
公司注重技术创新,进行产研融合,拥有一批经验丰富的光伏科研人员,拥有一套完善的技术管理体系,从研发平台、研发队伍、研发模式、激励方式等几个方面建立创新机制。为促进企业自主创新力、增强核心竞争力,有效控制研发风险,公司拥有完善的研发管理制度,制定了《新材料开发流程》、《新产品开发管理流程》等研发管理制度,并于2023年完善《集成产品开发流程》,严格规范研发业务的立项、过程管理、验收等关键控制环节,定期评估研发过程性成果等步骤强化研发过程管理,科学规范研
发行为。同时公司注重研发成果的控制、研发成果的验收以及研发成果的保护,制定了知识产权保护的相关制度,研发成果的保护主要通过申请专利或者以商业秘密的形式予以保护。
公司于2023年修订并发布了《标准专利识别与申请流程》,贯彻实施天合光能知识产权战略,规范公司标准专利的申请流程,提高公司的标准必要专利的持有量。
(13)工程项目
公司根据发展战略及产业布局,生产规划进行具体工程项目的按步骤实施。建立了《资产改扩建管理流程》、《基建项目招标采购管理制度》、《在建工程管理制度》、《上游工程项目管理制度》。在严格审核、考察、选择供应商及工程监理的基础上,明确了工程项目管理中相关部门的职责分工,通过内审、外审相结合的方式,降低了岗位风险的发生。通过全程管理、监督的方式,有效地控制了工程项目的风险,确保了工程质量、进度和资金安全。
公司于2023年发布了《产能建设管理制度》,主要针对重大项目新建、既有项目重大改建管理,明确了产能建设过程中各部门职责、权责分配及控制措施;修订了《工程竣工结算管理制度》,加强工程项目的过程管理和竣工结算管理。
(14)财务报告
公司依据《会计法》、《企业会计准则》、《会计基础工作规范》、《企业内部控制基本规范》等法律法规和自身实际情况,全面梳理财务报告编制、对外提供和分析利用的业务流程,合理设置了财务报告相关的部门和岗位,明确职责权限。各岗位按照规章制度分工协作,有效保证了财务管理工作的顺利开展,保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供有力的数据支撑。
公司财务报告的编制方法、程序、内容及对外提供的审批程序均严格遵循国家相关法规的要求,确保财务信息真实、准确、及时、完整,确保财务报告真实可靠且符合披露程序和要求。公司重视财务报告分析工作,并利用财务报告所反映的综合信息分析公司的经营管理情况,及时发现和解决问题,不断提升公司的经营管理水平。针对公司年度财务报告,公司按照规定聘请会计师事务所进行审计,由会计师事务所出具审计报告,保证公司财务报告的真实性和完整性。
(15)全面预算
为促进企业发展战略和年度目标的实现,优化资源配置、提高经营质量、改善经营效益、加强预算管控,公司修订了《预算管理制度》。明确了预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制,将企业战略和年度目标分解、计划、执行、控制、实现和考核评价。公司全面预算管理通过围绕公司经营目标达成和战略落地,以全面预算为依托,通过全面预算管理程序,对公司内部经营管理过程进行计划、协同、组织与控制。
(16)合同管理
为规范公司的合同管理工作,确保公司签订的合同合法、有效,确保公司经济活动交易安全,预防和减少合同纠纷,维护公司的合法权益,公司建立了《合同管理制度》,对合同谈判、起草、审查、审核、审批、签订、履行及合同管理等都做了明确的规定。建立了《档案管理办法》,对合同的保管和建档进行了规定,强化合同归口管理、分类保管,有利于合同的存档以及合同相关信息的查阅,完善合同管理的日常流程。公司法务部从合同的标准化建设入手,对合同实施统一规范管理,针对薄弱环节采取相应控制措施,促进合同有效履行,防范合同风险。
(17)信息系统
公司高度重视将数字化作为公司的主要战略之一并将信息系统在内部控制中的作用,公司根据内部控制要求,结合组织架构、业务范围、技术能力等因素,在符合内部控制要求的前提下不断完善信息系统。公司通过数据应用场景的规划和实施,驱动数据治理,提升数据质量,并同步开展数据架构和数据治理平台建设,搭建集团统一的“数据湖”,实现数据清洁及贯通,支撑数据应用,促进数据价值实现。
为增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,公司依据管理需要制定了《IT软件开发管理制度》、《信息安全监控和预警流程》、《信息安全事件处置流程》、《用户账号管理流程》、《数据备份流程》、《天合光能信息安全管理制度》、《员工信息安全准则》、《信息保密管理制度》、《办公电脑终端管理制度》等,对IT治理、信息安全、控制环境、信息系统开发与实施、信息系统运维与变更等方面进行规范,保障办公系统及网络的安全稳定运行,促进了内部各项业务流程、财务核算、预算管控等与信息系统的有机结合,减少进而消除人为操控的影响。公司IT部对信息系统建设实施归口管理,对信息系统实行有效的管理。
(18)关联交易
公司针对关联交易的管控,制定了《关联交易决策制度》、《关联交易管理流程》、《股东大会议事规则》、《董事会议事规则》等制度,明确了关联交易的范围、关联交易的决策权限和程序、关联交易的信息披露、关联交易的基本原则等内容,保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则,确保公司关联交易行为不损害公司和全体股东的利益。以谨慎性和安全性为原则,慎重决策,以防范潜在的风险,避免和减少可能发生的损失。
公司在关联交易的评审原则、决策程序等方面,公司拥有比较完善的审批流程和审核规则,确保与本公司存在关联关系的关联法人和关联自然人进行完整识别,由合规管理部、董办和财务部协同,适时更新维护关联方清单。关联交易审批的基本原则是:综合评估关联交易的交易目的,对比公司与独立第三方近期同类产品的交易条件,同一标的招、投标报价或独立第三方的估值报告等确保符合公允、合理的交易原则。
公司遵循相关上市公司规则、公司关联交易决策制度的规定,年度关联交易预测报经总经理、董事
会、股东大会审议决策;在决策层的核准的范围内,日常关联交易经审批后执行,确保每单关联交易,依据充分、定价公允。
4. 重点关注的高风险领域主要包括:
2023年内部控制评价工作在对公司业务进行全面评价的基础上,重点关注以下高风险领域,包括:
资金管理、销售管理、采购管理、资产管理、投资并购、研究与开发、人力资源管理、工程项目管理、存货管理、业务外包管理等。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及相关评价指引,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
营业收入 | 潜在错报金额≥营业收入的0.1% | 营业收入的0.05%≤潜在错报金额<营业收入的0.1% | 潜在错报金额<营业收入的0.05% |
说明:
可能对公司造成负面影响的金额大小,以当年合并财务报告重要性水平(营业收入)作为衡量的标准。负面影响金额包括但不限于财务报告错报金额,直接资产损失。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 | 定性标准 |
重大缺陷 | 表明公司内部控制可能存在财务报告重大缺陷的迹象包括但不限于: |
(1)内部控制环境失效; (2)发现董事、监事和高级管理人员已经或涉嫌重大舞弊; (3)直接导致财务报告的重大错报或漏报;; (4)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; (5)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正; (6)公司财务报表已经或很可能被注册会计师出具否定意见或拒绝表示意见。 | |
重要缺陷 | (1)未依照公认会计准则选择和应用会计政策; (2)未建议反舞弊程序和控制措施; (3)间接导致财务报告的重大错报或漏报; (4)其他可能影响财务报表或报表使用者正确判断的缺陷。 |
一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷 |
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
营业收入 | 潜在错报金额≥营业收入的0.1% | 营业收入的0.05%≤潜在错报金额<营业收入的0.1% | 潜在错报金额<营业收入的0.05% |
说明:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 | 定性标准 |
重大缺陷 | (1)违反国家有关法律法规; (2)公司决策程序严重不合理,或决策出现重大失误; (3)公司出现重大环境污染或其他严重影响社会公共利益的事件; (4)缺乏重要的业务管理制度或制度运行系统性失效,持续经营受到挑战,且缺乏有效的补偿机制; (5)公司存在遭受证监会重大处罚事件或证券次交易所警告的情况。 |
重要缺陷 | (1)公司存在大额资产运用失效的行为; (2)公司关键经营业务存在缺乏控制标准或标准失效的情况; (3)重要业务制度控制或系统存在缺陷; (4)公司出现重要的质量、环境与职业健康安全事件; (3)公司管理层存在重要越权行为。 |
一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
2023年度内部控制自我评价工作中发现的财务报告类一般缺陷,截止报告日,已经全部完成整改。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
2023年度内部控制自我评价工作中发现的非财务报告类一般缺陷,截止报告日,已经全部完成整改。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
2023年公司内部控制执行有效,未发现财务报告及非财务报告存在重大、重要缺陷。公司计划在2024年进一步加强内部控制,增强公司的风险管控能力,促进公司经营管理水平的持续提升。
(1)加强内控制度的宣传和教育。对各级管理人员持续进行内控相关法律法规及制度贯宣培训,使内控制度从思想到行动达到统一,全面提升规范运作意识和水平,进一步强化公司各级管理人员及关键部门负责人的风险防控意识,牢固树立公司规范化运营的理念,建立良好的内部控制文化,强化和提升管理层对内部控制体系建设的认知和理解。
(2)持续完善内部控制制度及流程体系搭建。在对现有管理流程梳理、优化、再造,找准各项业务的风险点的基础上完善风险预警机制,依据管理实际适时更新内控制度及流程,从源头上防范经营风险,确保公司持续、稳定、健康发展。进一步加强内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息沟通、检查督促等控制系统建设,提高内部控制的层次性、系统性和有效性。
(3)提升公司内控执行力。持续加强上市公司内控机制的遵从性检查,以及内控关键控制点的设计与执行有效性检查,确保公司的规章制度及管控机制得到有效执行,合理保证公司整体内控体系的有效性。通过与内控评价体系的有效融合,强化对风险易发、高发领域的重点管控,确保公司重大风险可控。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):高纪凡
天合光能股份有限公司
2024年4月24日