华测检测:内部控制鉴证报告2019-04-26
华测检测认证集团股份有限公司
内部控制鉴证报告
信会师报字[2019]第 ZI10298 号
� 华测检测认证集团股份有限公司
内部控制鉴证报告
目 录 页 码
一 、 报告正文 1-3
二 、 附件
2018 年度内部控制评价报告 1-9
三、 事务所执业资质证明
� 内部控制鉴证报告
信会师报字[2019]第 ZI10298 号
华测检测认证集团股份有限公司全体股东:
我们接受委托,审核了后附的华测检测认证集团股份有限公司
(以下简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规
定对 2018 年 12 月 31 日与财务报表相关的内部控制有效性作出的认
定。
一、 重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
二、 对报告使用者和使用目的的限定
本鉴证报告仅供华测检测认证集团股份有限公司年度报告披露
时使用,不得用作任何其他目的。我们同意将本鉴证报告作为华测检
测认证集团股份有限公司年度报告的必备文件,随同其他文件一起报
送并对外披露。
三、 管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时
按照财政部等五部委颁布的《企业内部控制基本规范》(财会【2008】
7 号)及相关规定对 2018 年 12 月 31 日与财务报表相关的内部控制
有效性作出认定,并对上述认定负责。
内部控制鉴证报告 第 1 页
� 四、 注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表
鉴证意见。
五、 工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历
史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上
述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在
重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试
和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的
其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、 鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基
本规范》及相关规定于 2018 年 12 月 31 日在所有重大方面保持了与
财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
内部控制鉴证报告 第 2 页
� (此页无正文)
立信会计师事务所(特殊普通合伙) 中国注册会计师:
中国注册会计师:
中国上海 2019 年 4 月 24 日
内部控制鉴证报告 第 3 页
�华测检测认证集团股份有限公司
2018年度
内部控制评价报告
华测检测认证集团股份有限公司
2018 年度内部控制评价报告
华测检测认证集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合华测检测认证集团股份有限公司(以下简称“公司”)内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2018 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对内部控制的建立和实
施进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会
及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是有效保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,内部环境以及宏观环境、政策法规持续变化,可能导致原有控制活动不适
用或出现偏差,对此公司将及时进行内部控制体系的补充和完善,为财务报告的真
实性、完整性,以及公司战略、经营目标的实现提供有效保障。
二、 内部控制评价工作情况
在董事会、监事会、管理层及全体员工的持续努力下,公司已经建立起一套较为完
整且运行有效的内部控制体系,从公司管理层面到各业务流程层面均建立了系统的
内部控制及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报
告及相关信息的真实、完整提供了有效保障。
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入本次评价范围的单位为公司及控股子公司。纳入本次评价范围的事项包括内部
环境、风险评估、控制活动、信息与沟通、内部监督;纳入评价范围的主要业务包
括销售、成本、资金、采购、投资、对分子公司管理、关联交易、对外担保、募集
资金、信息披露等。同时通过风险检查、内部审计等方式对公司内部控制的设计及
运行的效率、效果进行独立评价,具体评价结果阐述如下:
内部控制评价报告 第 1 页
�华测检测认证集团股份有限公司
2018年度
内部控制评价报告
(二) 内部控制环境
1、 治理结构
公司按照《中华人民共和国公司法》、《中华人民共和国证券法》、《创业板上市
公司规范运作指引》等法律、行政法规、部门规章的要求,建立了规范的公司
治理结构和科学的议事规则,制定了符合公司发展要求的各项制度和程序,明
确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机
制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。
股东大会享有法律法规和公司章程规定的合法权利,依法行使对公司经营方针、
筹资、投资、利润分配等重大事项的决定权。
董事会对股东大会负责,依法行使企业的经营决策权。董事会 7 名董事中,
有 3 名独立董事。独立董事担任各个专业委员会的召集人,涉及专业领域的
事务须经过审议后提交董事会,以利于独立董事更好地发挥作用。
每年集团总部财务对分、子公司财务进行会计基础工作检查,内审部对法人治
理、企业文化建设、信息安全、内部控制等情况进行检查监督。管理层根据董
事会的授权,负责组织实施股东大会、董事会决议事项,主持企业日常经营管
理工作。公司坚持与主要股东及其关联企业在业务、人员、资产、机构及财务
等方面完全分开,保证了公司具有独立完整的业务及自主经营能力。
2、 机构设置及权责分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权利
与责任落实到各责任部门。
董事会负责内部控制的建立健全和有效实施,董事会下设审计委员会,审计委
员会设置内审部,由专职人员具体负责各内部控制有关事项的执行与落实,提
高运作效率,审查企业内部控制,监督内部控制的有效实施和内部控制自我评
价情况,指导及协调内部审计及其他相关事宜等。
监事会对董事会建立与实施内部控制进行监督。
管理层负责组织领导企业内部控制的日常运行。公司在内控责任方面明确各分、
子公司内控负责人,落实各分、子公司各部门的内控责任,在总部统一的管理
框架下,自我能动地制定内控工作计划并监督落实。
内审部具体负责组织协调内部控制体系的建立、实施及完善等日常工作。总部
财务通过统一的系统平台、规范的业务流程、标准的作业程序,促进集团财务
核算规范化水平的提升,为集团经营及管控提供有力支撑。
内部控制评价报告 第 2 页
�华测检测认证集团股份有限公司
2018年度
内部控制评价报告
3、 内部审计
内审部负责内部监察及内部审计工作,通过开展公司治理、风险评估、综合审
计、专项审计、专项调查等业务,评价内部控制设计和执行的效率与效果,对
公司内部控制设计及运行的有效性进行监督检查,促进集团内控工作质量的持
续改善与提高。对在审计或调查中发现的内部控制缺陷,依据问题严重程度向
监事会、审计委员会或管理层报告,并督促相关部门采取积极措施予以整改。
4、 人力资源政策
公司制定和实施有利于企业可持续发展的人力资源政策,将职业道德和专业能
力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升
员工素质。
人力资源部每年制定相关培训计划,组织具体培训活动,培养专业人员全面的
知识和技能。为进一步完善公司员工职业道德风险防范体系,公司设立了举报
职务舞弊的专用邮箱、电话,收集各类举报信息,利用企业 OA 系统宣传廉洁
政策,预防和发现职务舞弊。公司建立并完善了员工奖惩相关制度,严重违法
违纪行为可通过集团内部系统在所有分、子公司以及控股公司范围内全员通告。
5、 企业文化
公司秉承“提供全球化检测认证服务,为品质生活传递信任”的使命,专注诚信
的质量、专业的技术能力,向客户提供公正、可靠的一站式全面解决方案,充
分尊重人才,追求开放透明的体制和公平的回报,积极促进公司业绩的持续增
长和市场地位的提升,推动公司在投资者、客户、员工等各方面,实现共生共
赢的可持续发展。
公司高度重视企业文化的宣传和推广,由公司管理层进行公司目标和价值观的
宣讲。在任用和选拔优秀人才时,把持续培养专业化、富有激情和创造力、注
重团结与协作的团队作为公司发展的一项重要使命。
(三) 风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结
合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评
估,动态进行风险识别和风险分析,并相应调整风险应对策略。
内部控制评价报告 第 3 页
�华测检测认证集团股份有限公司
2018年度
内部控制评价报告
(四)控制活动
1、 职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制
约的工作机制。
2、 授权审批控制
公司各项需要审批业务有明确的审批权限及流程,明确各岗位办理业务和事项
的权限范围、审批程序和相应责任。公司及各分、子公司的日常审批业务通过
在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
3、 会计系统控制
公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,
制定了《会计核算制度》及各项具体业务核算制度,加强集团会计管理,提高
会计工作的质量和水平。与此同时,公司通过不断加强财务信息系统的建设和
完善,财务核算工作全面实现信息化,有效保证了会计信息及资料的真实、完
整。
4、 财产保护控制
公司建立了《固定资产管理办法》,通过 EAM 系统对各项实物资产进行记录、
管理,坚持采取定期盘点以及账实核对等措施,保障公司财产安全。
5、 经营监控
公司通过编制年度预算实施预算管理控制,明确各责任单位在预算管理中的职
责权限,规范预算的编制、审定、下达和执行程序,并通过对营运计划的动态
管理强化预算约束,评估预算的执行效果。
6、 绩效考评控制
公司通过《业绩核算管理办法》以明确规范绩效考核工作,坚持客观公正、规
范透明、绩效导向原则,按期组织季度考核、年度考核,使绩效考核结果能为
薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。公司
将上述控制措施在下列主要业务活动中综合运用,并重点关注销售、成本、资
金、采购、投资等高风险领域,同时对各种业务及事项实施有效控制,促进内
部控制有效运行。
内部控制评价报告 第 4 页
�华测检测认证集团股份有限公司
2018年度
内部控制评价报告
(1)销售
2018 年度,公司持续深化销售管理各方面业务的管控措施。公司通过《市场
资源开发管理办法》、《华测检测宣传管理制度》、《关键客户开发与管理办法》
等一些列管控制度的推行和落实,加强了对分、子公司深化销售管理方面检查
的执行力度,进一步有效的规范了销售行为。
(2)成本
公司财务部负责成本相关流程的管控。目前已制定包括《检测项目成本核算细
则》、《中心实验室及跨事业部成本结算管理细则》等在内的成本管理制度,不
断推动成本适配,实施成本管理,严格管控成本。财务部通过定期的成本清查、
成本核对工作,保障动态成本数据准确性,总部与区域通过开展成本检查等工
作对分、子公司成本信息反映的及时性和准确性进行监督。
(3)资金
公司的资金管理业务由总部财务统一管理。目前公司已制定包括《货币资金管
理规定》、《对外支付规定》等在内的制度,明确公司资金管理、结算要求,加
强资金业务管理与控制,从而降低资金使用成本并保证资金安全。各分、子公
司银行账户开销户均需由总部财务审批确认;所有对外融资也由总部统一安排,
经各级负责人审批后方可进行。同时,总部财务通过定期编制月度动态资金计
划、年度资金计划以加强资金管理的计划,并对子公司的资金计划完成情况进
行跟踪,及时调整资金安排。
(4)采购
公司集团战略变革部负责物资采购业务的管理控制,制定包括《公司采购管理
制度》、《生产性物资招标采购管理办法》、《生产性物资供应商管理办法》、《华
测集团基地建设项目管理办法》、《工程招标采购管理办法》等在内的生产性物
资、建设工程项目、装修工程项目等采购管理制度,以规范采购作业。为进一
步提升采购透明度,要求供应商签订《公平竞争、阳光采购声明》;每一次采
购均严格进行资质审核、技术标和价格标评审,在公平、公正、充分竞争的基
础上择优选择供应商,以保证质量、服务和性价比的合理性;进一步完善集中
采购机制,整合内部需求和外部资源,扩大集中采购的范围,最大限度发挥采
购规模优势,实现规模效益。集团各分、子公司均使用采购平台进行采购业务
和供应商管理,将售后服务与供应商评估、分级挂钩,并在公司内部发布合格
供应商名录。
(5)对外投资
公司投资部负责管控投资业务,目前已制定包括《投资管理办法》、《投资并购
及新项目评价管理办法》等在内的投资管理制度,对投资项目做充分的尽职调
内部控制评价报告 第 5 页
�华测检测认证集团股份有限公司
2018年度
内部控制评价报告
查,重点考虑价格的合理性和风险的可控性,严格评估项目收益的可行性,通
过严格的分级授权审批程序对新项目投资实施全程监控,确保新项目获取安全、
合法、审慎、有效。集团总部把握投资战略和原则,统筹资源配置及风险管控,
主导投资决策,所决策新项目经总部相关专业部门联合评审后,报由公司管理
层在董事会授权范围内进行决策备案;项目投资金额超过公司董事会对公司授
权的,需在报董事会决议通过后方可实施。
(6)对分、子公司的管理
公司构建了总部,事业部/区域,分、子公司的多层级架构体系。在多层级架
构体系下,总部对区域本部和分、子公司的授权和职责划分坚持职责分离原则,
并通过内部审计、专业检查等手段,检查、监督公司各层级职责的有效履行。
1) 公司对分、子公司的设立、转让、注销等业务实施控制。
公司制定了包括《公司变更及分支机构设立、变更及注销管理办法》在内的一
系列管理制度,实现信息化管理,规范各项股权变更业务的控制流程。对于超
过公司董事会授权范围的分、子公司设立,对外转让股权,分、子公司注销清
算等业务,除履行公司内部审批程序外,还需报公司董事会审议通过后方可加
以实施。
2) 财务核算管理方面
各分、子公司执行统一的会计政策。总部财务制定了包括《会计核算制度》、
《对外支付规定》、《费用报销规定》、《内部分包结算管理办法》等一系列财务
核算管理制度,指导分、子公司的财务核算工作。财务报告期末,各分、子公
司须按照总部财务发布的结算通知要求报送各项财务报表及管理报表,每季度
末由总部财务对各分、子公司的核算质量进行考核与评价。总部财务每年组织
对各分、子公司的会计基础工作检查,保障集团的会计政策和财务制度的有效
执行。
3) 日常经营管理方面
公司相关部门制定了《公司组织机构与管理职责》、《公司授权管理制度》等,
分别从经营战略管理、市场与品牌管理、创新与研发、财务管理、设备管理、
人力资源管理、业务资质管理、投资管理等方面规范分、子公司的经营行为,
以保证集团经营导向的贯彻落实。
4) 对于并购的子公司
公司制订了《并购子公司风险管控办法》、《收并购公司的财务管理办法》等一
系列管控并购子公司风险的制度,积极加强业务整合,通过应用集团统一的内
部信息系统平台,实现信息及时沟通及传递。与此同时,公司还通过企业文化
宣讲、内部培训、内部交流等方式,促进加快企业融合进程。
内部控制评价报告 第 6 页
�华测检测认证集团股份有限公司
2018年度
内部控制评价报告
(7)关联交易
公司关联交易采取公平、公开、公允、自愿、诚信原则,关联交易按照公平市
场价格定价,充分保护各方投资者的利益,必要时聘请独立财务顾问或专业评
估师对相关交易进行评价并按规定披露,所有关联交易均履行必要的授权批准
程序。根据《中华人民共和国公司法》、《创业板上市公司规范运作指引》和《公
司章程》的相关规定,公司明确划分股东大会和董事会对关联交易的审批权限。
重大关联交易在经独立董事事前认可后,方提交董事会和股东大会审议。披露
关联交易时,同时披露独立董事的意见。
(8)对外担保
公司严格按照证监会《关于规范上市公司对外担保行为的通知》、《创业板上市
公司规范运作指引》、《公司章程》等相关规定,明确股东大会和董事会关于对
外担保的审批权限,规定担保业务评审、批准、执行等环节的控制要求,规范
对外担保业务,严格控制对外担保风险。公司所有担保事项由总部统一控制并
做后续管理。
(9)募集资金使用
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司证
券发行管理办法》等法律法规的相关规定,制定《募集资金管理制度》,对募
集资金的存储、使用、变更、监督等进行明确规定,严格规范募集资金管理。
公司对募集资金采取专户存储、专款专用的原则进行统一管理,内审部每季度
对募集资金的存放与使用情况检查一次,并及时向审计委员会报告检查结果。
公司每年年度审计时,外部审计师对募集资金存放和使用情况进行专项审计,
审计结果和投资项目进展情况在定期报告中予以披露。
(10)信息披露
公司建立了重大信息内部报送与信息披露的管理制度,确保在规定的时间, 按
照规定的方式,向内部相关负责人及其外部使用者及时报送财务报告。公司根
据国家法律法规及部门规章的规定,及时披露相关信息,确保所有财务报告使
用者同时、同质、公平地获取财务报告信息,确保信息披露的真实和完整。
(五) 信息与沟通
公司制定了包括《信息安全管理制度》、《信息系统应用管理程序》、《CTI 保密管理
制度》等在内的各项制度,规范公司经营管理信息传递活动。公司致力于信息安全
管理体系建设,制定了一系列信息安全方针、策略和制度,以保护公司信息资产安
全。通过持续运用信息化手段、优化信息流程、整合信息系统,不断提高管理决策
及运营效力。
内部控制评价报告 第 7 页
�华测检测认证集团股份有限公司
2018年度
内部控制评价报告
信息资源管理部作为信息化工作的执行及管理机构,负责公司财务系统、业务运营系
统和办公管理系统的规划、开发与管理,组织公司各类信息系统的开发与维护,在
全公司范围内提供信息系统共享服务。
在与客户、合作伙伴、投资者和员工关系方面,公司已建立起较完整透明的沟通渠
道,在完善沟通的同时发挥了对公司管理的监督作用。对客户,公司本着“通过公正、
专业的检测服务,帮助遍布于各行各业客户提升产品质量与管理水平,从而创造和
谐、安全的质量生活”的客户服务理念,设立了覆盖总部、事业部/区域及网络方式
的多种投诉沟通渠道,与客户进行良性互动;对投资者,公司除了通过法定信息披
露渠道发布公司信息外,投资者还可以通过电话、电子邮件、访问公司网站、直接
到访公司、参与公司组织的网络路演和见面会等方式了解公司信息,公司建立网络
辅助系统及时响应投资者的各类需求,保证投资者及时了解公司的经营动态,通过
互动加强对公司的理解和信任;对员工,设立多条内部沟通渠道,保证沟通顺畅有
效;对合作伙伴,倡导合作共生共赢,保持良好的合作关系。
公司统一要求签订《阳光采购协议》、《采购、分包人员廉洁从业承诺书》,表明公司
价值观和对员工的廉洁要求,明确举报渠道。各分、子公司主动向合作伙伴发出廉
洁提示,维护与合作伙伴的健康商业合作关系。
(六)内部监督
公司已经建立起涵盖总部,事业部/区域,分、子公司多层级的监督检查体系,通过
常规审计、专项调查以及聘请第三方检查等多种形式对各业务领域的控制执行情况
进行评估和督查,有利于提高内控工作质量。公司设立专门负责受理违反职业道德
行为与舞弊行为的内审部,并对外公示,提供多种举报渠道,鼓励实名举报,实行
查实有奖政策。内审部履行内部反舞弊职能,开展专项调查,发挥监督作用,通过
现场走访、员工约谈等方式,共同促进内控管理水平提高。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重
大遗漏。
三、 内部控制评价结论
公司通过内部控制风险模块在对纳入评价范围的单位进行相关事项的专业检查、内
部审计过程中,重点对以往年度个别单位发生的内控瑕疵的整改情况进行持续跟踪,
现在已完成整改;同时对其他单位进行全面评估,以防范类似风险再度发生。因此,
公司已经建立的内部控制体系,在完整性、合规性、有效性等方面不存在重大缺陷。
内部控制评价报告 第 8 页
�华测检测认证集团股份有限公司
2018年度
内部控制评价报告
四、 内部控制自我评价发现的主要问题及采取的整改措施
公司董事会对 2018 年度公司上述所有方面的内部控制进行了自我评估,经评估,
公司现有内部控制制度能够适应公司管理的要求,为编制真实、完整、公允的财务
报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和
公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整。同时,
前期发现的个别下属机构经营管理方面存在的问题已整改完毕,后续将加强新增下
属机构、并购及控制子公司公司治理、合规和风控等方面的培训和宣导,并对风险
较高的下属单位进行现场审计。
对于目前公司在内部控制方面存在的不足,公司拟采取下列措施加以改进提高:
(一)依据上市公司的经营策略和风险管理政策,进一步督导各控股子公司强化公
司治理,规范运作股东会、董事会和监事会,建立起相应的风险管理程序;
(二)加强内部审计部门的监督作用,增加内审人员的配备,全面履行内部审计的
监督职能,切实保障公司资产的安全,维护股东权益;
(三)进一步完善内部控制制度的建设,及时评估经营环境的变化对公司的影响,
强化对公司经营风险的管控;
(四)大力开展相关人员的培训工作,学习相关法律法规和公司内部制度,以及公
司文化和经营理念的培训,不断提高员工的工作胜任能力,以及增强的公司的凝聚
力。
华测检测认证集团股份有限公司
董 事 会
2019年4月24日
内部控制评价报告 第 9 页
�
