2022年公司内部控制规范实施工作方案.docx

《2022年公司内部控制规范实施工作方案.docx》由会员分享，可在线阅读，更多相关《2022年公司内部控制规范实施工作方案.docx（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年公司内部控制规范实施工作方案 2022年公司内部控制规范实施工作方案 2022年公司内部控制规范实施工作方案2022年2月目录 一、公司基本情况中文名称股份有限公司中文名称缩写英文名称Technology Co.,Ltd.英文名称缩写本公司经营范围为生产、加工单晶硅棒、单晶硅片；生产太阳能电池、组件;研制、开发太阳能系列产品；销售太阳能电池、组件及相关产品与原材料；太阳能光伏并网发电、电量销售;太阳能光伏电站的开发、建设、运营、管理、维护；货物及技术进出口；从事太阳能电池领域的技术开发、技术转让；厂房租赁;场地租赁；电气设备租赁(涉及行政许可的,凭许可证经 营)(依法须经批准的项目,

2、经相关部门批准后方可开展经营活动)。 公司基本组织架构公司严格按照公司法、证券法等有关法律、法规和公司章程的要求，不断完善公司治理结构，整体运作规范，独立性强。 公司股东大会、董事会、监事会及管理层独立运作，权责分明，全体董事、监事、高级管理人员勤勉尽责，依法行使职权。 二、总则（一）本方案内部控制评价的定义内控评价是指公司董事会对本公司内控有效性进行全面评价、形成评价结论、出具评价报告的过程。 （二）内部控制评价的范围内控自评工作所评价的范围为公司及持续经营的各子公司全部经营活动和业务流程。 （三）内控评价的原则 1、全面性原则评价工作包括内控的设计与运行，涵盖公司及持续经营的各子公司各种业

3、务和事项； 2、风险导向原则根据风险发生的可能性及其对公司控制目标的影响程度，确定评价的重要业务单元、重要业务领域和流程环节； 3、客观性原则评价工作应当准确揭示经营管理的风险状况，如实反映内控设计与运行的有效性； 4、适应性原则依据公司经营规模、业务范围、风险状况以及具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高不断改进内控评价工作。 三、组织保障（一）董事会职责负责对内控的有效性进行全面评价、形成结论，出具内控评价报告，并对内控评价报告真实性负责；负责认定公司重大内控缺陷，审批重大内控缺陷的整改措施。 （二）在董事会的领导下由审计监察委员会（即公司内部审计部

4、门）牵头有关人员组成内控评价工作组，具体实施内控评价工作。 内控评价工作组职责负责根据各子公司、公司各部门的自评情况对可能产生重要风险的业务进行复核，形成检查底稿；负责内控评价结果的汇总，控制缺陷的分析、报告及跟踪；负责对内控评价的一般缺陷、重要缺陷、重大缺陷进行初步认定；负责向董事会报告发现的内控缺陷；负责跟踪缺陷整改的落实情况。 （三）各子公司、公司各部门职责安排本公司（部门）能胜任内控自评工作的人员负责部门自评工作；负责全面自评本公司（部门）的内控情况，对自评发现的内控缺陷提出整改措施并上报内控评价工 作组；保证提供资料的真实、完整，并积极配合内控评价工作组针对重要业务进行复核；负责确认

5、整改建议并及时开展整改工作。 （四）审计监察委员会职责负责本方案的起草、修订；负责牵头、协调、组织成立内控评价工作组；编写内控评价报告。 四、评价内容（一）内控评价工作主要依据公司内控管理手册，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内控设计和运行情况进行全面评价。 1、内部环境评价内容治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等； 2、风险评估评价内容目标设定、风险信息收集、风险识别、风险分析、风险应对等设计与运行情况； 3、控制活动评价内容各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录控制、独立检查程序等控制措施的设计与运行情况； 4、信

6、息与沟通评价内容信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内控的有效性； 5、内部监督评价内容内部监督机制的有效性，重点关注监事会、董事会审计委员会、审计监察委员会等在内控设计和运行中的监督作用。 （二）内控评价工作以工作底稿的形式记录评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料、认定结果等。 五、评价程序（一）公司内控评价程序包括 1、制定评价工作方案； 2、组成评价工作组； 3、实施现场测试； 4、认定控制缺陷； 5、汇总评价结果； 6、编报评价报告。 （二）每年年末，在董事会领导下审计监察委员会拟订内

7、控评价工作方案，明确评价范围、工作任务、人员组织、进度安排等相关内容，报董事会审计委员会审核，并经董事会批准后实施。 （三）审计监察委员会根据经批准的评价方案，在董事会领导下牵头组成内控评价工作组，具体实施内控评价工作。 内控评价工作组的人员由审计监察委员会人员和各子公司、公司相关部门相关人员构成。 内控评价工作组成员可参与自身部门以外的评审工作,但在对自身（各子公司、公司各部门）评审时应当回避。 （四）公司根据情况可以委托中介机构实施内控评价检查工作。 为公司提供内控审计的会计师事务所不得同时为公司提供内控评价服务。 （五）内控评价工作组在各子公司、公司各部门完成内控自评后,根据业务重点有针

8、对的开展内控现场测试工作，采用恰当的测试方法对其经营活动及内部控制的设计和运行的有效性进行测试。 测试方法包括但不限于 1、个别访谈法对被评单位员工进行单独访谈以获取有关信息； 2、调查问卷法设定问卷调查表，分别对不同层次的员工进行问卷调查,根据调查结果对相关项目做出评价； 3、专题讨论法设定主题，专门组织相关人员参与讨论，调研与会人员对内控设计和运行的看法； 4、穿行测试法通过抽取一份全过程的文件，以了解整个业务流程执行情况； 5、抽样法针对具体的内控业务流程，按照业务发生频率及固有风险的高低，从确定的抽样总体中抽取一定比例的业务样本，对业务样本的符合性进行判断，进而对业务流程控制运行的有效

9、性做出评价； 6、实地查验法对财产进行盘点、清查，对存货出、入库等控制环节进行现场查验。 （六）内控评价工作组应将测试程序的执行过程、收集和评价的证据进行记录，并编制评价工作底稿。 对于测试获取的样本,需要进行复印、归档,以便审核人员可以有效地复查。 （七）对于因业务流程外包等特定业务、特定流程的内部控制， 内控评价工作组应当充分考虑该项业务流程及其相关控制的重要性，确定其对整体控制目标有效性评价的影响。 六、内控缺陷的认定（一）内部控制缺陷包括设计缺陷和运行缺 陷 1、设计缺陷公司或各子公司缺少为实现控制目标所必需的控制，或现有控制设计不适当，即便正常运行也难以实现控制目标。 2、运行缺陷设

10、计有效的内控由于运行不当（包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等）而形成的内控缺陷。 （二）内控评价工作组根据现场测试获取的证据，对内部控制缺 陷进行初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷，定义及认定标准（三）评价工作底稿应进行交叉复核签字,并由 评价工作组负责人审核后签字确认。 （四）审计监察委员会负责编制内部控制缺陷认定汇总表，结合 日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向董事会审计委员会或者董事会报告。 重大缺陷由

11、董事会予以最终认定。 对于认定的重大缺陷，公司董事会应当及时采取应对策略，切实 将风险控制在可承受度之内，并追究有关部门或相关人员的责任。 七、内部控制体系整改、修编管理（一）发生下列事项时，应修 改和完善内部控制体系文件 1、国家法律法规、行业从业规定、监管部门要求等发生变化； 2、企业内部控制基本规范、企业内部控制评价配套指引发生变化； 3、公司战略调整、业务范围、组织机构、管理职责等内部环境发生调整变化； 4、内部控制监督评价以及外部监督发现存在缺陷； 5、公司董事会、监事会和经理层提出要求； 6、各子公司、公司各部门在日常管理活动中发现问题； 7、发生内部控制重大失控事件； 8、其他。 （二）公司各部门发现管理制度和业务流程存在缺陷，应及时提 出改进完善意见和建议，并提交审计监察委员会/董事长办公室。 （三）公司审计监察委员会/董事长办公室负责组织改进建议的评议，形成改进方案，报公司董事会审计委员会审核，并报董事会审批，涉及内部控制体系文件的修改由审计监察委员会/董事长办公室负责，涉及管理制度的修改或补充由归口部门负责。 审计监察委员会/董事长办公室应及时将修改完善后的内控体系 文件发布实施。