阳光电源股份有限公司2024年度内部控制评价报告
阳光电源股份有限公司全体股东:
为加强和规范企业内部控制,提高公司经营管理水平和风险控制能力,保护投资者合法权益,阳光电源公司根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),对本公司(以下简称公司)内部控制设计及运行的有效性进行评价并编制了本报告。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
二、内部控制评价工作的总体情况
(一)内部控制的目标
公司内部控制的目标:建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动的正常有序运作;建立有效的公司内部控制活动,封堵漏洞、排除隐患,防止并及时发现和纠正错误及舞弊行为,保护公司资产的安全、完整;规范公司财务管理行为,保证财务报告及相关信息真实完整,提高财务报告信息质量;合理保证经营管理合法合规,促进公司实现发展战略。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
(二)公司实施内部控制评价遵循下列原则
1.全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及全资子公司、控股子公司的各种业务和事项。
2.重要性原则。评价工作应当在全面评价的基础上,以风险评估为基础,根据风险发生的可能性和对公司内控目标影响的程度确定需要评价的重要业务单位、重大业务事项和高风险领域。
3.客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
4.及时性原则。评价工作通常每年度开展一次,但当公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,还应及时对内部控制的某一或某些方面进行有针对性的检查评价。
(三)内部控制评价工作的组织实施
在本公司董事会及其下设审计委员会的领导下,公司审计督察部具体组织实施内部控制评价工作;公司及其全资、控股子公司积极配合内部控制评价工作,对发现缺陷提出整改方案及具体整改计划,积极整改。
(四)内部控制评价的程序和方法
公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价制度规定的程序,按照组成评价工作组、实施符合性测试、认定控制缺陷、汇总评价结果、编报评价报告的的基本流程进行。内部控制评价过程中,内部控制评价人员采用了个别访谈、穿行测试、抽样、实地查验等方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,编制内部控制评价报告。内部控制评价报告由公司审计督察部组织各业务部门组织编制,公司董事会批准。
三、内部控制评价的依据
本评价报告依据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》等规范,结合公司内部控制制度和评价办法,基于内部控制日常监督和专项监督,从内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,对公司截至2024年12月31日内部控制有效性进行了自我评价。
四、内部控制评价范围
公司根据基本规范及相关配套指引的要求,从公司的各项业务规模和实际经营情况出发,以风险为导向,确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司及全资子公司、控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项以及高风险领域包括:治理结构、组织架构、发展战略、人力资源、企业文化、社会责任、企业合规。各项主要业务的控制活动包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、对控股子公司的管理控制、对重大投资、债务性融资、对外担保的内部控制 、对关联交易的内部控制、对资金管理的内部控制、新
技术研发的内部控制等。
(一)内部环境
1.治理结构
公司已经按照《公司法》、《上市公司治理准则》和有关监管要求及《公司章程》的规定,设立了股东大会、董事会和监事会,作为公司的权力机构、执行机构和监督机构;公司董事会下设战略与可持续发展委员会、提名委员会、审计委员会、薪酬与考核委员会,权责分明、各司其职,助力主体独立运作、有效制衡、协调运转,推动公司各项生产经营活动高效、科学、规范运行;根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,健全了公司的法人治理结构。董事会负责内部控制的建立健全和有效实施,董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司制定了《股东大会议事规则》、《董事会议事规则》、《独立董事制度》等规则和制度,董事会下设各委员工作细则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工、业务开展和制衡机制,促进治理结构及各司各就其职、规范运作。
2.组织架构
公司为有效地计划、协调和控制经营活动,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。公司根据自身实际情况和经营管理需要,设立了包括董事会办公室、行政服务中心、财务中心、人力资源中心、品牌中心、阳光商研院、流程与数字化中心、审计督察部、战略中心、生产中心、采购中心、品管中心、检测中心、法务与合规部、基建部、设备动力部、中央研究院、光储集团、风能事业部、阳光慧碳、阳光新能源公司、阳光智维、阳光电动力、阳光水面光伏、阳光氢能等职能部门及业务单位。
公司编制了部门及岗位职责说明书,使全体员工掌握内部机构设置及岗位职责,明确了权责分配,有利于正确行使职权。目前公司组织结构体系健全、完整,组织结构设置与企业业务特点相一致,能够控制各项业务关键控制环节,各业务部门各施其职,对关键控制环节进行合理控制。各部门依据各项内部控制规定履行职责,运转情况良好。
3.发展战略
董事会下设战略与可持续发展委员会, 主要负责对公司长期发展战略规划、重大战略性投资、运营风险管理、ESG(环境、社会及治理)战略目标及政策等进行可行性研究及建议, 向董事会报告工作并对
董事会负责;战略中心负责战略牵头制定-战略执行-评估与调整-组织考核等战略闭环管理工作;各业务单元和子公司负责编制各自的中长期战略规划;各职能中心编制本职能中心的中长期职能规划。公司发展战略制定综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素,战略规划确定了不同发展阶段的具体目标、工作目标和实施路径。
公司将ESG理念融入公司发展战略,助力公司长期价值创造。公司设立了战略与可持续发展委员会,《董事会战略与可持续发展委员会工作细则》明确了战略与可持续发展委员会的工作内容。。战略与可持续发展委员会由董事会成员组成,对公司ESG事务进行监督;可持续发展管理办公室由ESG议题相关的各业务单元以及职能部门高级管理人员组成,负责领导可持续发展执行工作组,定期向委员会汇报公司ESG各项工作;2024年公司成立ESG发展中心,承接集团可持续发展战略制定、绩效管理与议题改善,定期向可持续发展管理办公室汇报ESG管理进展;可持续发展执行工作组由ESG议题相关的各业务单元及职能部门代表人员组成,共同推动可持续发展工作落地。公司将ESG相关绩效指标纳入相关单位组织绩效指标中,推动与各级管理层薪酬挂钩,落实ESG管理责任,进一步支撑集团ESG建设有序推进。
4.人力资源
公司根据国家有关法规政策,结合公司自身的业务特点,制定和完善了《招聘录用管理制度》,明确了人员招聘和录用的流程,特别是中层以上的管理人员,要求既有娴熟的业务技能,又具备符合阳光电源核心价值观的人员才能最终被录用。制定和完善了《培训管理规定》,加强对高层管理人员进行企业管理和公司战略方面的管理培训,确保公司高层领导能够提升管理技能,拓宽企业管理视野,使高层领导能够与时俱进;另开展了系统性的中层领导的战略领导力培训;为使新员工更快融入到阳光电源公司,公司对新进员工进行岗前培训教育、企业文化、企业理念及核心价值观培训,为新员工配置了入职导师;为使老员工能适应公司不断发展需要,公司根据行业发展状况,定期、不定期对老员工进行市场营销、职业素养、业务知识、合规管理、管理能力等方面培训。公司修订了部门及岗位职责说明书,使员工更清晰地了解自己的角色和定位。
为进一步稳定员工队伍,激励员工追求卓越的态度,公司还制定了《绩效薪酬管理规定》、《员工奖惩管理规定》和《集团职级和任职资格管理办法》等一系列人事管理及相关的薪资福利等内控制度,既完善了优胜劣汰机制,提高了员工的竞争意识,同时也保障了员工的合法权益,为员工在阳光电源企业内部的职业发展规划了明确的方向,解除了员工的后顾之忧。
5.企业文化
通过多年的文化积淀,形成了富有 “阳光特色”的公司企业文化体系。“诚恳务实、严谨开放、
创新尊重、成就客户”是公司的核心价值观,公司秉承“让人人享用清洁电力”的发展使命,打造“成为清洁电力转换技术全球引领者”的企业愿景,阳光人秉持“绿色使命,成就美好”的ESG理念。立足光伏发电、风能发电、储能、电动车、氢能等五大赛道,加快清洁能源系统及投资建设业务发展,创新拓展清洁电力转换技术领域新业务,不断贴近客户需求,积极参与全球竞争,努力将公司打造成为值得信赖的全球一流企业。为总结凝练过往的成功经验与失败教训,也是为了抓住新机遇,应对新挑战,面对未来所做的顶层设计,起到统一思想、凝聚共识,引导阳光电源快速可持续发展的目的;公司于2023年10月8日发布了阳光纲领,包括事业理念、战略思想、卓越组织、卓越人才和精益运营五大部分。
6.社会责任
为促进公司与员工、社会及环境的和谐发展,依据国家法律法规和行业标准,结合自身情况,公司在安全生产、产品质量、环境保护、资源节约以及员工权益保护等方面建立了全面的机制。为此,制定了多项管理制度,如《社会责任风险评估管理程序》等,并通过了安健环管理体系认证,在质量、环境和职业健康安全方面实现了有效管控。安全生产:公司构建了完整的安全管理框架,包括操作规范、应急预案和监督机构,定期进行设备维护与培训,对特定岗位实行资格认证,关键制度包括《员工安全行为准则管理规定》等。质量管理:
设立了检测中心和品管中心,建立健全的产品质量检查监督机制,确保产品质量。关键制度包括《质量管理手册》等。环境保护:建立环保管理体系及监督机制,强化节能减排措施,提高资源利用效率。重要文件有《污染物环境保护管理规定》等。员工权益:通过职工代表大会及工会保障员工利益,加强职业健康防护,具体措施见于《员工体检管理规定》等制度。
2024年,国际权威指数公司MSCI给予阳光电源AA级ESG评级,表明公司在该领域达到了全球领先水平。
7.企业合规
公司持续完善合规管理体系,涵盖组织体系、制度体系、执行体系、保障体系。公司建立了合规组织体系:集团董事长主要负责确定合规管理指导思想、基本原则和整体方向;集团分管领导负责统筹领导集团合规管理工作,对董事长负责;集团各职能部门、业务单元作为第一道防线,对本部门、本业务领域的合规性承担主体责任;法务与合规部作为第二道防线负责组织牵头合规管理工作,审计督察部作为第三道防线负责在职权范围内,监督职能部门、法务与合规部履行合规管理职责,受理合规举报,组织或参与对违规事件的调查等;境外及独立运营的子公司设立合规负责人,负责所在子公司开展合规管理工作,保障所在企业落实合规风险防范职责。集团构建了分级分类的合规制度体系:制定《合规行为准则》和《贸易管制合规管理办法》等管理制度,从持续提升公司治理、依法保障员工权益、诚信开展
商业活动、积极履行社会责任四大方面明确公司合规立场,规范公司及员工行为;规范重点领域、重点环节、重点人员的合规管理,包括反腐败与反贿赂合规管理、隐私保护合规管理、贸易合规管理等;除顶层合规制度外,对各职能部门制度进行梳理,完善制度体系。合规执行体系:2024年公司通过ISO 37301贸易管制与制裁以及反贿赂合规认证;法务与合规部根据《合规行为准则》确定重点合规领域,访谈各职能部门,形成“合规风险库”。合规保障体系:法务与合规部每年邀请知名律师事务所,面向公司风控及合规体系人员定期组织合规培训。
(二)风险评估
2024年公司从实现战略目标和年度计划出发,通过全面系统持续地收集相关信息,识别与实现控制目标相关的战略、市场、运营风险、财务、法律等五个方面的内、外部风险因素,采用定性与定量相结合的方法,从风险发生的可能性及其影响程度两个维度,对识别的风险进行分析,确定应重点关注和优先控制的风险因素,如海外经营风险、人力资源风险、存货风险、质量风险、安全风险、应收账款风险等,结合业务单元分管领导及其他高级管理人员、关键岗位员工的风险偏好,合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略,完善和优化与该风险相关的管控制度及业务流程,实现对风险的有效控制。
(三)控制活动
为合理保证各项目标的实现,公司建立了相关的控制措施和程序,主要包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、对控股子公司的管理控制、对重大投资、债务性融资、对外担保的内部控制 、对关联交易的内部控制、对资金管理的内部控制、新技术研发的内部控制等。
1.不相容职务分离控制
公司对各个部门、业务流程制定了一系列较为详尽的岗位职责分工制度,各项交易业务的授权审批与具体经办人员分离。如《资金管理规定》规定资金支付的流程审批与付款执行职责分离、制单与复核权限分离。财务专用章和公司法人章分别保管,资金的保管、记录和盘点清查分离,资金专员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。资金的会计记录与审计监督分离,资金专员应建立资金业务岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督,不得由一人办理资金业务的全过程。又如《直接材料采购管理规定》由生产计划部负责直接材料以及公司间交易相关物料采购申请的下达、修改、删除及提供月度、周、日、物料需求计划和年度物料需求预测,品管中心来料检验部负责来料检验;生产中心仓储组负责直接材料的来料接收、来料报检、退货物料的发货,负责所有直接材料的保管和维护,生产中心账务组负责直接材料
发生转移时对应的账务转移,财务中心资金部进行付款。
2.授权审批控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的授权控制。对日常的生产经营活动采用一般授权,由各子公司或部门按公司相关授权规定逐级审批,如《资金审批权限管理规定》明确了集团总部资金审批权限、集团总部非费用报销付款资金审批权限、光储集团资金审批权限、风能事业部资金审批权限、事业部相关的其他资金审批权限、物资申购审批权限。针对特殊业务采用特别授权审批,如根据公司《资金审批权限管理规定》:①重要项目例如证券投资、委托理财或衍生品类对外投资付款的审批,依据总裁办公会/董事会/股东会决议,由财务中心资金组提出申请,财务总监审批,集团副总裁批准;②对外投资(非证券投资、委托理财或衍生品类投资)付款的审批,由集团战略中心提出申请,依据总裁办公会/董事会/股东会决议,财务复核,财务总监和集团副总裁批准。③公司购买、出售重大资产需要公司内部流程审批并经董事长(或总裁)向下授权批准,金额超过公司最近一期经审计总资产10%的事项时,还必须经过董事会审议通过方可进行,在一年内累计超过30%时须再经过股东大会审议通过方可进行。
3.会计系统控制
公司严格遵循国家统一的会计准则,并制定了《集团会计核算规范》、《会计档案管理规定》、《财务会计报告管理规定》和《税务管理规定》等一系列管理制度,以强化会计管理的基础工作。这些制度明确了会计凭证、账簿和财务报告的处理程序,确保了会计资料的真实性和完整性。公司依法设立了专门的会计机构,并配备了相应的财务人员,以保障财会工作的顺利进行。所有从事会计工作的人员均持有相应的资格证书。财会人员分工明确,各岗位之间能够相互制约,关键职能如批准、执行和记账等由被授权的相关人员分别负责,充分发挥了会计的监督作用。此外,公司还设立了财务总监一职,财务总监在建立、实施和日常管理财务核心内部控制方面发挥着重要作用。
4.财产保护控制
公司针对财产管理制定了严格的管理制度,根据不同类别资产特点,分类制定了相应的管理制度,如《资金管理规定》、《应收账款管理规定》、《存货盘点作业管理规定》和《固定资产管理规定》等。通过一系列日常管理和监督措施,确保这些制度得到有效执行。财务中心依据各项会计政策及财务管理制度,对货币资金、应收账款、存货和固定资产的增减变动进行账务处理,并明确指定实物资产/应收账款的保管责任人或管理部门,严格限制未经授权人员接触和处置资产。公司采取定期(按月或半年一次)与不定期实物抽查相结合的方式进行资产核查,定期与客户对账应收账款金额,确保账面记录与实际资产相符,从而保障公司财产的安全。
5.预算控制
为促进公司战略规划和年度经营计划的落实,提高资源利用效率,控制企业经营风险,提高企业管理水平。公司已根据财政部颁发的《关于企业实行财务预算管理的指导意见》,结合公司实际情况,制定了相应管理制度,如《预算管理规定》和《光储集团预算管理办法》等。总裁办公会是预算管理的决策机构;战略中心是预算管理的归口管理部门;人力资源中心负责公司人力资源预算;费用归口管理部门负责组织本职能归口费用预算与资本性支出预算编制和控制;各业务单元/子公司/职能中心根据本部门实际和预算年度经营目标,负责本部门预算编制、上报、控制、分析和考核工作。公司预算管理实行逐级负责制,上级预算单元对下级预算单元的预算及执行情况负责,下级预算单元的预算需经上级审批。总裁办公会根据三年滚动规划制定预算方针后,由战略中心启动预算编制流程并下发通知,各预算单元的预算需报分管副总裁审批后提交给战略中心。战略中心审核同意后,汇总编制公司预算草稿及需决策的重大预算事项,并报送总裁办公会,组织第一次审议。各预算单元按照总裁办公会提出的修订意见,组织修订预算,报总裁办公会审批同意后下发执行。战略中心按季度进行预算执行情况分析、反馈、监督和考核。通过这些管控措施,有利于有效承接公司战略,支撑计划目标达成。
6.运营分析控制
为进一步提升运营效率、有效控制成本并优化资源配置,公司建立一套全面的运营情况分析机制。该机制由战略中心主导,旨在建立一个覆盖全集团范围的运营监控系统,实时跟踪各业务部门的关键绩效指标(KPI),及时发现潜在问题;针对监测过程中发现的重大偏差或长期存在的难题,战略中心将开展专项分析工作;根据季度及年度收集到的数据资料,编制季度/年度运营报告;对于识别出来的各类运营偏差,将督促业务单元制定详细的行动计划,并监督执行过程直至问题得到妥善解决。
在日常管理方面,战略中心每月均会组织召开集团层面的各业务单元、全资子公司以及控股子公司的经营分析会议,探讨当前经营状况,定位存在的偏差,查明根本原因并采取改进措施。此外,每个业务单元、全资子公司和控股子公司的运营中心或管理部门也承担着重要的角色,包括但不限于策划与组织各自业务单元内的经营分析及预警会议,联动各部门共同识别组织经营风险等。通过这种多层次、全方位的管理体系,公司力求实现更加高效、灵活且可持续的运营分析管理。
7.绩效考评控制
为实现公司战略目标,建立战略导向的组织绩效管理体系,充分调动各单元的积极性,引导组织价值观落地,公司建立了一套全面的绩效考评管理机制。战略中心负责制定组织绩效管理制度,牵头各业务单元与职能中心编制战略地图、平衡计分卡及战略行动计划表,建设组织指标库,组织制定各业务单元及职能中心绩效目标,收集绩效指标,核算、反馈和稽核绩效评价结果、进行偏差分析;各业务单元与
职能中心负责将本业务单元/职能中心绩效目标分解落实到各层级,组织制定保障举措,按季度跟进完成情况并核定绩效结果,提交至上一级组织单位审核、备案。其他信息提供部门为专业领域考评机构,负责拟定职能中心及业务单元的专业评价指标及考评细则,并按时、保质提供绩效评价数据;人力资源中心负责绩效评价结果运用;战略中心分管副总裁负责审批组织绩效评价结果,处理公司组织绩效管理重大情况和申诉。在日常管理方面,公司制订了《组织绩效管理规定》和《员工绩效管理规定》等管理制度,做好目标和绩效计划管理。各业务单元/分子公司/集团职能中心负责人是各部门绩效管理的第一责任人,确保按时按质按量地努力促成绩效指标的达成,确保业务单元年度目标的顺利实现。员工的直接上级为其绩效结果评价者,公司每季度和每年对业务单元/分子公司/集团职能中心等单元和全体员工的业绩进行定期考核和客观评价,绩效考评结果为确定员工薪酬以及职务晋升、评优、降级、调岗等的依据。
8.对控股子公司的管理控制
公司根据总体战略规划的要求,修订和补充了一系列内部控制制度,统一协调各子公司经营策略和风险管理策略。主要管理制度:如制定了《子公司财务管理规定》、《海外子公司税务管理细则》和《境外子公司结算管理细则》规范子公司财务核算、税务管理、结算等行为;定期取得各子公司月度财务报表和经营管理分析资料,加强财务控制和业务管理,及时检查、了解各子公司经营及管理状况;各子公司重要部门和岗位的关键管理人员的任命,需经集团副总裁审批,并发布任命通知;对各子公司定期和不定期进行合规性审核等。上述各项制度的建立以及日常的审查与监督,为子公司经营目标的实现和管理风险的有效控制提供了坚实保障。
9.对重大投资、债务性融资、对外担保的内部控制
根据《公司法》等法律法规及《公司章程》的规定,公司制定了《阳光电源集团投资管理规定》和《阳光电源集团境外企业投资管理细则》,对投资的决策、执行等权限、程序做出详细规定。对外投资达到《公司章程》规定上报董事会、股东大会审批标准的投资项目,投资方案按流程分别报集团董事会、股东大会决策。集团投资决策委员会是集团投资的核心决策机构,负责集团业务投资和财务投资的评审、决策。战略中心是集团业务投资、财务投资的归口管理部门,同时负责协调体外投资事项。财务中心负责资金筹措、银行开户、出资、资产处置、资产剥离。公司制定了投资管理内部控制制度,并有效执行,保证了公司对外投资的安全,防范了投资风险。
《公司章程》、《股东大会议事规则》、《董事会议事规则》对借款和担保等的授权、执行与记录等做出了详细的规定,规范了公司的融资和担保管理行为,有效地发挥资本运作功能,防范融资风险。对于对外债务性融资行为,公司制定了《资金管理规定》和《阳光新能源债务融资管理规定》,规范了
债务性融资的管理流程;根据《资金管理规定》,集团各业务单元、职能中心应根据集团年度预算合理制定资金需求计划,由集团资金部汇总并统一进行融资;根据《阳光新能源债务融资管理规定》,阳光新能源自主管理其债务融资事务,并清晰地界定了各部门的职责、权限以及审批管理程序。对于对外担保行为,公司专门制订了《集团担保管理细则》和《阳光新能源担保管理规定》,规范对外担保行为的管理流程。根据《集团担保管理细则》,担保委员会负责集团担保业务提交集团董事会及股东大会前的评审和决策;集团董事会办公室为担保的信息披露负责人;集团财务中心资金部是集团担保的统筹部门;各业务单元、一级子公司运营管理部门为担保业务需求的收集部门。根据《阳光新能源担保管理规定》,阳光新能源自主管理其对外担保事务,并清晰地界定了各部门的职责、权限以及审批管理程序。
10.对关联交易的内部控制
公司严格按照《公司法》、《证券法》、《深圳证券交易所上市公司自律监管指引第7号——交易与关联交易》等有关法律、法规和监管指引规范公司关联交易的内容、关联交易的定价原则、关联交易决策程序和审批权限,并及时将关联交易数据统计和上报集团公司,保证公司与关联方之间订立的关联交易合同符合公平、公正、公允的原则,确保公司的关联交易行为不损害公司和股东的利益。公司关联交易相关管理制度,包括但不限于《集团与关联方交易补充指引》等。战略中心负责汇总集团年度关联交易预算,提交年度关联交易预算流程,整体协调关联交易;董事会办公室负责管理和定期更新关联方名录,履行上市公司关联交易事项的审议及披露程序;财务中心负责收付款的核算和对账工作,关联交易的台账建立和管理。通过这些管控措施,有利于保证集团与其关联方交易的程序合规、价格公允、额度合理,防范关联交易的合规风险。
11.对资金管理的内部控制
为有效监督和控制资金的合理使用,并结合资金日常使用的实际情况,公司建立了较完善的资金管理制度。公司资金管理相关制度,包括但不限于《资金管理规定》、《资金审批权限管理规定》和《阳光电源集团投资管理规定》等,对日常业务活动中涉及的请款、授权审批、报销等做出了较完善的描述;公司按交易金额的大小及交易性质不同,采取不同的交易授权。对于经常发生的市场营销、采购业务、正常业务的费用报销、授权范围内融资等采用公司各业务单元、部门逐级授权审批制度;对非经常性业务交易,如对外投资、关联交易等重大交易,按集团公司规定程序进行审批。公司严格按照相关管理制度做好资金管理工作,保障公司运营所需资金的供给,提高资金运营效率,同时有效防范资金风险和保障资金安全,以实现资金效益最大化。
12.新技术研发的内部控制
公司立足光风储电氢五大赛道,在聚焦光伏逆变器,打造优秀产品的基础上,积极开拓进取,大力发展电站开发业务;积极进军储能产品、水面光伏产品、电动车电机控制产品、电动车充电产品、氢能产品等的开发和运用,为公司未来提供源源不断的发展动力。新技术新产品是公司的核心竞争力,为促进技术创新,公司已建立一套全面的制度框架,涵盖了技术人才的招聘与考核、技术研发项目的启动与管理以及运营维护服务等多个方面;这些制度包括但不限于《产品开发流程》、《IPD规范性管理规定》和《电器件引入认证管理规定》等,旨在通过明确的指导方针和激励机制,激发团队创新活力,提高产品研发效率,并确保所有活动均符合行业标准。
公司设有市场中心专门对外部信息、市场、产品、竞争对手情况进行分析。为调动员工积极性,合理利用资源,公司从各方面保障技术人员的权益;同时公司高度重视核心技术及研发过程中的保密工作,制定了技术保密的相关制度,如《涉密人员保密管理办法》、《保密管理程序》等;公司员工特别是核心技术人员及高管办理入职时,人力资源中心组织其签订《保密和竞业限制协议》。核心技术岗位人员离职,须交还涉密文件和公司资产。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(四)信息与沟通
1.内部信息获取与沟通
公司重视信息系统在内部控制中的作用,近年来加大投入加速数字化运营。流程与数字化中心负责信息系统建设的归口管理,根据内控要求及组织架构、业务范围等因素,制定整体规划和完善相关程序,以提升信息系统的安全性、可靠性和合理性。公司制定了包括《信息安全与隐私安全管理手册》等在内的多项管理制度。公司建立了高效的信息处理系统,利用现代化信息平台促进信息传递和沟通。主要采用以下管理系统提升运营效率:
①协同办公与业务流程管理:员工通过协同管理系统OA和iSungrow进行日常办公操作,并于2024年12月31日上线业务流程管理系统(BPM),这些系统促进公司制度文件、业务信息及通讯录等内部资料的快速共享,推动全流程信息化管理,促进跨部门协作,加速审批过程。②产品生命周期管理:在产品研发阶段,利用PLM系统全面覆盖产品从设计到退市的全生命周期管理,确保每个环节都得到严格控制。③采购管理:全新升级了SRM系统,极大地促进了采购活动的规范化、信息化及便捷化,为供应链优化提供了强有力的支持。④库存管理:针对不同市场区域,分别采用WMS系统(国内)与SAP-BYD系统(海外),显著提高了库存管理精度与效率,优化了库存结构,增强了供应链的整体灵活性与响应速度。⑤生产管理:储能工厂及其他生产工厂分别部署了MOM系统和MES系统,有效提升了生产效率,简化了生产流程,
并增加了数据透明度。⑥质量控制:采用QMS系统实施严格的质量管控措施,保障产品质量稳定可靠。⑦销售与售后服务:内销业务基于CRM系统开展,而外销则由SAP-C4系统支持;售后部分通过GSP系统来维护服务品质。这一系列系统的应用,能够满足从售前至售后支持全过程中的大数据处理需求,确保各环节高效运作,信息流动顺畅无阻。⑧企业资源规划:运用ERP-SAP系统及金蝶系统实现了从前端业务到后端财务的一体化集成管理,进一步强化了财务管理的专业性和精细化程度,有助于准确反映经营成果,为决策提供有力依据。这些系统的广泛应用不仅充分满足当前各项业务需求,而且推动企业管理标准化、提高工作效率以及增强信息安全,同时,高效的信息化架构也保证了内部控制的有效执行。
2.与外部投资者的沟通
公司制定《投资者关系管理制度》,设有专门的岗位及人员,保持与投资者、证券分析师等多方的沟通交流,使其充分了解公司策略、运营及发展动态。公司通过网上业绩说明会、投资者热线、邮件、网站等多种方式服务投资者,及时、主动、详实地向资本市场和投资者传递公司信息。同时,公司严格落实《上市公司内幕信息知情人登记管理制度》,规范重大内部信息的上报、传送和保密程序,确保内幕信息安全,有利于公司股东及时了解和掌握公司经营动态、财务状况及重大事项进展情况,切实维护广大投资者的合法权益。
(五)内部监督
公司内部监督主要由审计督察部负责。该部门的主要职责包括:①完善内控流程:健全合规经营体制,监督检查内部控制的建立与实施情况,完成自我评估并向管理层报告。②打击腐败:维护廉洁诚信的内外部环境。为实现上述目标,审计督察部制定了多项制度,如《内部审计监察管理规定》等,明确了审计范围、程序、职权和职业道德要求,从制度层面防范风险并提升管理效能。
审计督察部的管控措施:①专业团队:配置了独立的专业审计团队,不受其他部门或个人干涉,通过日常监督、专项审查和内部控制评估等方式定期或不定期地对公司各业务单元的工作进行审计检查。发现重大缺陷时,可以直接向董事会和审计委员会报告。②培训与宣传:每年对新员工进行廉洁自律培训,并不定期开展廉洁宣传活动。③反舞弊机制:推动建立反舞弊机制,明确重点领域和职责权限,规范举报、调查、处理和补救程序;设置举报专线,确保举报投诉成为获取信息的重要途径,并保护举报人。通过这些措施,审计督察部有效降低了内部控制风险,提升了管理效能和运营效率。
五、内部控制缺陷认定及整改
公司根据《内部控制基本规范》及评价指引,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,确定了适用本公司的内部控制缺陷具体认定标准:
(一)财务报告内部控制缺陷的认定标准
1.一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并纠正财务报表中的重大错报,应将该缺陷认定为重大缺陷。合理可能性是指大于微小可能性(几乎不可能发生)的可能性。公司将以下行为确定为对财务报告内部控制缺陷评价的定性标准:
(1)高级管理人员舞弊行为;
(2)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
(3)公司更正已公布的财务报告;
(4)公司内部审计机构对内部控制的监督无效。
2.一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并纠正财务报表中虽未达到和超过重要性水平,但仍应引起董事会和管理层重视的错报,应将该缺陷认定为重要缺陷。
3.不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
定量标准:以往年财务报表数为基准,确定公司合并财务报表误报(包括漏报)重要程度
| 项目 | 重大缺陷 | 主要缺陷 | 一般缺陷 |
| 营业收入潜在错报 | 营业收入总额的0.5% ≤错报 | 营业收入总额的0.2%≤错报<营业收入总额的 0.5% | 错报<营业收入总额的0.2% |
| 净利润总额潜在错报 | 净利润总额的5%≤错报 | 净利润总额的2%≤错报<净利润总额的5% | 错报<净利润总额的2% |
| 资产总额潜在错报 | 资产总额的0.3%≤错报 | 资产总额的0.1%≤错报<资产总额的0.3% | 错报<资产总额的0.1% |
| 所有者权益潜在错报 | 所有者权益总额的0.3%≤错报 | 所有者权益总额的0.1%≤错报<所有者权益总额的0.3% | 错报<所有者权益总额的0.1% |
(二)非财务报告内部控制缺陷的认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。公司确定的非财务报告内部控制缺陷评价的定性标准如下:出现以下情形的,认定为重大缺陷:
(1)违反国家法律、法规较严重;
(2)重要业务缺乏制度控制或制度系统性失效;
(3)内部控制评价的结果特别是重大或重要缺陷未得到及时整改;
(4)信息披露内部控制失效,导致公司被监管部门公开谴责;
(5)其他对公司影响重大的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
定量标准:
| 缺陷认定 | 直接财产损失金额 | 重大负面影响 |
| 重大缺陷 | 500万元及以上 | 或已经对外正式披露并对公司造成负面影响 |
| 重要缺陷 | 100万元(含100万元)-500万元 | 或受到国家政府部门处罚但未对公司造成负面影响 |
| 一般缺陷 | 100万元以下 | 受到省级(含省级)以下政府部门处罚但未对公司造成负面影响 |
根据上述认定标准,结合日常监督和专项监督情况,公司报告期内不存在财务报告内部控制的重大缺陷、重要缺陷,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
六、内部控制有效性结论
公司已根据《内部控制基本规范》及评价指引等相关法律法规要求,对公司截至2024年12月31日的内部控制设计与运行的有效性进行了自我评价。报告期内,公司对纳入评价范围的业务与事项均已建立内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大和重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生对评价结论产生实质性影响的内部控制重大变化。
阳光电源股份有限公司2025年4月25日