天瑞仪器:2018年度内部控制自我评价报告2019-04-25
江苏天瑞仪器股份有限公司
2018 年度内部控制自我评价报告
江苏天瑞仪器股份有限公司全体股东:
根据《公司法》、《证券法》、《企业内部控制基本规范》、《创业板股票
上市规则》、《创业板上市公司规范运作指引》等法律法规及相关文件的规定和
要求,结合江苏天瑞仪器股份有限公司(以下简称“公司”)内部控制制度和评
价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12月31
日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进组织发展战略的实现。但由于内
部控制存在的固有局限性,故仅能为上述目标的实现提供合理保证。此外,由于
具体情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度
降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况:于内部控制评价报告基准
日内,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况:于内部控制评价报告基准
1 / 10
�日内,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日起至内部控制评价报告发出日止,期间未发生影
响内部控制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、
合规性、有效性等方面不存在重大缺陷。
三、 公司内部控制体系建设及执行情况
据《企业内部控制基本规范》和《管理制度汇编》、《内部审计制度》等规
定,公司内部控制评价工作重点关注了内部控制环境、风险评估、控制活动、信
息与沟通、内部监控这五方面的内容。从这五个要素进行全面评价,本公司内部
控制体系的建设和实施情况如下:
(一) 内部控制环境
内部环境是公司实施内部控制的基础,包括治理结构、机构设置与权责分配、
内部审计、人力资源政策、社会责任、企业文化等。
(1)治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《公司
章程》等有关法律法规的要求,建立了健全的法人治理结构,《公司章程》中
明确规定了股东大会、董事会、监事会、经理层为核心的较为完善的法人治理
架构。股东大会是公司最高权力机构,依法行使企业经营方针、筹资、投资、
利润分配等重大事项的表决权;董事会对公司股东大会负责,依法行使公司经
营决策权,负责建立与完善公司内部控制系统,监督公司内部控制制度的执行
情况;董事会下设的审计委员会有相应的议事规则,在规定的职责范围内行使
经营决策权,对公司内部控制体系的建立健全和有效实施负责。公司设立监事
会,监事会成员的人数和人员构成符合法律法规的要求,全体监事能够认真履
行职责,本着对广大股东负责的态度,对公司财务以及对董事、总经理和其他
高级管理人员履行职责的合法合规性进行有效监督并发表独立意见。
(2)机构设置与权责分配
公司结合自身的生产经营情况和内部控制要求,构建了职能清晰、管控有力、
运行高效的组织机构。设立了财务部、行业销售部、市场部、海外市场部、生产
2 / 10
�部、品管部、仓管部、物料计划部、客服中心、技术部、XRF 研发部、证券部、
法务部、人力资源部、采购部、投资部、行政部、质谱事业部、环保事业部、光
谱事业部、珠宝检测仪器事业部、医学检测研发中心等职能部门,明确规定了各
部门的职责权限,形成各司其职、各负其责、相互配合、相互制约的内部控制体
系。
公司组织机构图如下:
(3)内部审计
公司设有审计部,对董事会审计委员会负责。审计部独立行使内部审计职权,
向审计委员会报告工作。审计部负责对公司的日常财务情况及其它重大事项进行
审计、监督和核查,对监督过程中发现的内部控制缺陷及时跟踪整改,确保内部
控制制度的有效实施。
(4)人力资源政策与实践
公司成立了薪酬与考核委员会,建立健全的董事(非独立董事)及高级管理
人员考核和薪酬管理制度;公司同时设有人力资源部,并制订了《董事会薪酬与
考核委员会工作细则》、《人力资源管理制度》、《人力资源规划管理制度》等
人力资源内控制度,满足人力资源部对员工招聘、试用、合同管理、关键岗位回
3 / 10
�避、退出、薪酬、福利以及考核的相关要求,于制度上保证公司人力资源储备基
本满足当前各岗位的胜任需求,中高层、核心专业人员的流动控制在合理范围。
(二) 风险评估
随着子公司的增多,公司加强了与子公司的沟通,完善、健全子公司管理的
内部控制系统。2018 年进一步完善公司现有内控体系与企业管理制度的融合性,
促进和提升企业管理水平。公司在内部控制的实际执行过程中对各个环节可能出
现的经营风险、财务风险、市场风险、政策法规风险和道德风险等风险因素进行
持续有效地识别、计量、评估与监控。
在内控体系建立健全过程中,公司坚持风险导向原则,针对发现的问题及时
整改,优化公司的内部控制,健全公司的内部控制管理,促进公司管理水平的提
升。进一步培养管理层对内控系统承担最终责任,从而主动防范经营风险、提高
经营管理水平要求。这是完善内控制度、促进规范的必然选择,也契合公司的现
实需求。
(三) 控制活动
在相关管理制度规范下,公司建立了相关控制政策和程序,主要包括:不相
容职务相互分离、授权审批、会计系统控制、财产保护、独立稽查、绩效考核等。
(1)不相容职务相互分离控制
公司通过合理设置分工,科学划分职责权限,通过流程规定、岗位设置和职
责明确保证不相容职位相分离,形成相互制衡机制。
(2)授权审批控制
公司有完善的授权审批控制体系:《章程》、《关联交易管理制度》、《募
集资金管理制度》、《对外投资管理制度》、《对外担保管理制度》等规定了股
东大会、董事会及总经理对公司重要事务和业务的审批权限;部门及日常管理制
度规定了公司日常经营活动的审批权限。公司严格按照审批权限办理各项业务。
(3)会计系统控制
公司设置了财务部行使财务会计管理职能,依据《会计法》、《会计基础工
4 / 10
�作规范》和《企业会计准则》等法律法规制定了财务管理体制、核算体系、账务
处理流程、会计岗位职责、会计档案保管等相应的控制制度,并对各个风险控制
点建立会计控制系统,使公司的财务运作有章可循,强化了会计监督。与此同时,
公司通过不断加强财务信息系统的建设和完善,财务核算工作全面实现信息化,
有效保证了会计信息及资料的真实、完整。
(4)财产保护控制
公司对货币资金、应收账款、存货、固定资产等公司的主要资产建立了相应
的管理制度和具体程序,保证公司的各项资产有确定的管理部门、完整的记录。
通过定期盘点与清查,保证了公司资产的安全。
(5)独立稽查控制
公司审计部对各部门和全体员工贯彻执行内部控制情况进行独立稽查,针对
各部门对员工下达的系统指令,进行追踪稽核,及时分析、沟通和协调,使公司
任务计划得以实施开展和顺利完成。
(6)绩效考评控制
公司人力资源部门根据《绩效考核管理制度》对全体员工的业绩进行定期考
核和评价,帮助员工改善绩效,并将考评结果作为确定员工薪酬以及职务晋升、
评优、降级、调岗、辞退等的依据。
(四) 信息与沟通
信息与沟通评价的主要内容包括内外部信息传递、财务报告、信息系统等相
关领域,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的
真实性、信息系统的安全性、信息披露的合规性等进行认定和评价。对于信息披
露业务,公司严格按照法律、法规和《公司章程》、《公司外部信息使用人管理
制度》等的规定,真实、准确、完整、及时地披露信息,并指定《证券时报》和
巨潮资讯网为公司信息披露的报刊和网站,确保所有投资者能够公平获取公司信
息。报告期内,公司对信息披露的内部控制严格、充分、有效,未有违反上述制
度的情形发生。
为加强公司内幕信息保密工作,维护信息披露的公平原则,公司制订了《内
5 / 10
�幕信息知情人登记制度》、《信息披露管理制度》,加强内幕信息管理,认真做
好内幕信息知情人登记工作,确保内幕信息保密,维护信息披露的公平原则,保
护广大投资者的合法权益。为加强公司与投资者之间的信息沟通,公司制订了《投
资者关系管理制度》。
(五) 内部监督
公司根据《企业内部控制基本规范》及《配套指引》,制定完善了内部控制
监督制度,明确审计部在内部日常监督和专项监督中的职责权限,规范了内部监
督的程序、方法和要求。在日常运营中,审计部参与内控制度建设、提升、测试、
检查、缺陷认定、整改等全部过程。公司在组织治理、日常管理、人事管理、业
务控制、资产管理、管理信息系统、内部监督等方面都建立了相关内控管理制度。
经过内控规范化建设,公司已逐渐形成了富有自身特点的运行机制。在实际
运行中,公司定期和不定期地对内部控制执行情况进行检查、评估,发现问题及
时加以解决,内部控制运行的效果性和效率性得以不断提高。
四、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要包括本公司及下属五家全资子公司和二家控股子公
司,共八家单位。五家全资子公司包括:苏州天瑞环境科技有限公司、北京邦鑫
伟业技术开发有限公司、深圳市天瑞仪器有限公司、上海贝西生物科技有限公司
以及天瑞环境科技(仙桃)有限公司;下属二家控股子公司为:江苏国测检测技
术有限公司以及上海磐合科学仪器股份有限公司。
结合公司现有业务的实际情况,纳入评价范围的业务流程和事项主要包括:
社会责任、企业文化、组织架构、发展战略、人力资源、资金活动、采购业务、
资产管理、销售业务、研发与开发、财务报告、合同管理、信息传递、信息系统
等,共计 14 项流程和事项。纳入重点关注的高风险领域主要包括:重大的关联
交易、编制会计报表所依据的持续经营假设的适当性、不具有商业实质的交易、
债务重组、资产处置或置换。
6 / 10
� 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本
规范》、《企业内部控制应用指引》、《企业内部控制评价指引》,以及公司内
部的《内控手册》、《管理制度汇编》,组织开展内部控制评价工作。
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内
部控制和非财务报告内部控制,研究确定了适用于本公司的《内部控制缺陷认定
标准(试行版)》。公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准
1、财务报告内部控制缺陷评价的定量标准(资产总额、营业收入任何一个
评定指标达到相应比例判定为该缺陷等级):
重要程度 一般缺陷 重要缺陷 重大缺陷
营业收入 错 报 ≤ 营 业 收 入 营业收入 2%<错报≤ 错 报 > 营 业 收 入
潜在错报 2% 营业收入 5% 5%
资产总额 错 报 ≤ 资 产 总 额 资产总额 2%<错报≤ 错 报 > 资 产 总 额
潜在错报 2% 资产总额 5% 5%
2、财务报告内部控制缺陷评价的定性标准:
1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控
制目标。出现下列特征的,认定为重大缺陷:
公司控制环境无效;
董事、监事和高级管理人员的舞弊行为;
对已经公告的财务报告出现的重大差错进行错报更正;
当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错
报;
内部审计职能无效;
7 / 10
� 审计委员会以及内部审计部门对财务报告内部控制监督无效;
其他可能影响报表使用者正确判定的缺陷。
2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低
于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺
陷:
未依照公认会计准则选择和应用会计政策;
未建立反舞弊程序和控制措施;
对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有
实施且没有相应的补偿性控制;
对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实、准确的目标。
3)一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
(2)非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜
在负面影响的性质、影响的范围等因素来确定。
1、非财务报告内部控制缺陷评价的定量标准:
一般缺陷 重要缺陷 重大缺陷
直接财产 小于 100 万元(含 100-500 万元(含 500
500 万元以上
损失金额 100 万元) 万元)
2、非财务报告内部控制缺陷评价的定性标准:
1)具有以下特征的缺陷,认定为重大缺陷:
公司决策程序导致重大失误;
公司中高级管理人员和高级技术人员流失严重;
媒体频现负面新闻,涉及面广且负面影响一直未能消除;
公司重要业务缺乏制度控制或制度体系失效;
公司内部控制重大或重要缺陷未得到整改;
公司遭受证监会处罚或证券交易所警告。
8 / 10
� 2)具有以下特征的缺陷,认定为重要缺陷:
公司决策程序导致出现一般失误;
公司违反企业内部规章,形成损失;
公司关键岗位业务人员流失严重;
媒体出现负面新闻,波及局部区域;
公司重要业务制度或系统存在缺陷;
公司内部控制重要或一般缺陷未得到整改。
3)具有以下特征的缺陷,认定为一般缺陷:
公司决策程序效率不高;
公司违反内部规章,但未形成损失;
公司一般岗位业务人员流失严重;
媒体出现负面新闻,但影响不大;
公司一般业务制度或系统存在缺陷;
公司一般缺陷未得到整改;
公司存在其他缺陷。
(三) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况。
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务
报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非
财务报告内部控制重大缺陷和重要缺陷。
随着国家法律法规体系的逐步完善,内外部环境的变化和公司持续快速发展
的需要,公司将进一步优化公司的内控体系,提高整体执行力。
(四) 改进和完善内部控制采取的措施
内部控制是一项长期而持续的系统工程,公司将继续完善与经营规模、业务
范围、竞争状况和风险水平相适应的内控制度,保障公司持续、健康、快速发展。
9 / 10
�公司 2019 年的内控工作重点将继续在以下几个方面做好改进和完善:
(1) 根据相关法律、法规及监管部门的要求,结合公司实际情况,及时修订
和完善内部控制框架,健全完善公司内部控制体系,优化各内部控制要素,确保
发挥内部控制的执行效果,促进公司持续规范运作,更好地实现对风险的有效防
范与控制。
(2) 加强对控制环境的建设,包括诚信和道德价值观、管理理念与经营风格、
人力资源的政策与实践等方面,从而为实现内控系统的基本目标提供规范和框
架,进一步提升公司竞争的软实力。
(3) 不断优化内部控制环境,加强对《公司法》、《证券法》以及公司经营管
理等相关法律、法规、制度的学习培训,进一步提高广大员工特别是公司核心人
员及关键部门负责人关于风险归属、风险防控的意识,加强对风险管理框架的理
解,提高风险管理技术,促使其主动参与内控制度的遵守和实施过程。
(4) 充分发挥审计委员会的监督职能,加强内部审计工作,以加强公司整体
管控能力,完善经营管理监督体系;进一步充实内部审计资源配置,加强内部审
计的监督与评价能力,降低公司运营风险;加强对子公司的内控管理,对其完善
性、合理性、实施的有效性进行监督与评价,并完善相应的奖惩措施,确保各项
控制制度和措施得到有效执行,保障公司按经营管理层的决策运营,防范风险,
切实保障股东权益。
(5) 公司将进一步加强对整个内控过程的持续、有效监控。包括对风险评价
体系和控制措施建设、监控;并根据设定的控制目标及具体情况,进行及时的动
态调整,从而提高内控系统的准确性、有效性及效率效果。
江苏天瑞仪器股份有限公司董事会
2019 年 4 月 23 日
10 / 10
�
