东华测试:2012年度内部控制自我评价报告2013-04-16
江苏东华测试技术股份有限公司
2012 年度内部控制自我评价报告
江苏东华测试技术股份有限公司(以下简称“公司”或“本公司”)根据《公司
法》、《证券法》、《深圳证券交易所创业板上市公司规范运作指引》、《企业内部控制
基本规范》、以及《关于做好上市公司 2012 年年度报告披露工作的通知》等有关法
律法规的相关要求,公司董事会对公司 2012 年度内部控制制度的建立健全和有效
实施进行了全面深入的自查,在核查公司现行各项管理制度、了解公司各部门在内
部控制方面所做工作的基础上,对公司内部控制制度建立的合理性、完整性及实施
的有效性进行了全面的评价。现将公司 2012 年度有关内部控制情况自我评价如下:
一、公司基本情况
江苏东华测试技术股份有限公司(以下简称“本公司”或“公司”)系以 2009
年 4 月 30 日经审计的净资产 30,418,559.35 元为基础折合股本 30,000,000.00 股,
整体变更设立的股份有限公司。
2010 年 5 月,根据江苏东华测试技术股份有限公司股东大会决议和修改后的章
程规定,公司增加注册资本人民币 325.9424 万元,分别由上海祥禾股权投资合伙企
业(有限合伙)、北京昆仑万维财务咨询有限公司和自然人萧凌先生以货币资金出资。
公司增资后的注册资本变为人民币 3,325.9424 万元。
2012 年 9 月,根据中国证券监督管理委员会于 2012 年 8 月 6 日下发的《关于
核准江苏东华测试技术股份有限公司首次公开发行股票并在创业板上市的批复》 文
号 为 “ 证 监 许 可 [2012]1053 号 ”) 的 规 定 , 公 司 向 境 内 投 资 者 首 次 公 开 发 行
11,090,000 股人民币普通股[A 股]股票,发行价格为 20.31 元/股。本次新增股本人
民币 11,090,000 元,变更后的累计注册资本为人民币 44,349,424 元。2012 年 9 月
20 日,公司股票正式在深圳证券交易所挂牌上市交易,股票简称“东华测试”,股
票代码为 300354。
二、公司内部控制的目标、原则
(一)内部控制的目标
1、确保国家有关法律、法规和规章的贯彻执行。
� 2、建立符合上市公司治理要求的内部组织结构,形成科学的决策机制、执行机
制和监督机制,保证公司生产经营目标的实现;
3、建立有效的风险管理系统,全面防范和控制公司风险,保障公司资产安全,
保证公司各项业务活动的正常、有序、高效运行;
4、确保公司信息披露的真实、准确、完整、及时和公平;
(二)内部控制的原则
1、健全内部治理结构,确保股东大会、董事会和监事会等机构合法运作和科学
决策,建立有效的激励约束机制,树立风险防范意识,培育良好的企业精神和内部
控制文化,创造全体员工充分了解并履行职责的环境。明确界定各部门、岗位的目
标、职责和权限,建立相应的授权、检查和逐级问责制度,确保各部门在授权范围
内履行职能;设立完善的控制架构,并制定各层级之间的控制程序,保证董事会及
高级管理人员下达的指令能够被严格执行。
2、公司的内部控制活动涵盖公司所有营运环节,包括:销售及收款、采购及付
款、费用管理、固定资产管理、存货管理、资金管理、投融资管理、财务报告、信
息披露、人力资源管理和信息系统管理等。并针对业务处理过程中的关键控制点,
将内控制度落实到决策、执行、监督、检查、反馈等各个环节。
3、内控制度的制定兼顾考虑成本和效益的关系,尽量以合理的控制成本达到最
佳的控制效果。
三、公司内部控制体系
(一)控制环境
公司的控制环境反映了治理结构的科学性和各职能机构的相互制衡,也充分反
映了董事会和管理层对公司控制的态度,控制环境的好坏直接决定着公司的各项控
制制度能否得以有效实施。公司一贯本着稳健、守法、合规经营的理念,积极营造
良好控制环境,力争为企业的发展提供更广阔的空间。
1、公司治理结构
按照《公司法》、《证券法》等有关法律法规的规定,公司建立了完善的股东大
会、董事会、监事会制度,制订了《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《独立董事工作制度》、《董事会战略委员会工作细则》、《董事会审
计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬考核委员会工作
�细则》、《内部审计制度》等。
2、公司组织架构
公司根据职责划分结合公司实际情况,建立了各个职能部门,包括办公室、人
力资源部、信息中心、质量部、财务部、供应保障部、工艺部、生产部、市场部、
全国各办事处、销售管理部、销售支持部、总师办、技术支持中心、售后服务部、
硬件部、传感器事业部、软件部、董事会办公室和审计部等。公司的各个职能部门
和分支机构按照公司制订的管理制度,在董事会、管理层的领导下运作,分工明确、
职能健全清晰。
为明确总经理、副总经理及其他高级管理人员的职责权限,规范经营管理者的
行为,完善公司法人治理结构,提高工作效率,公司制定了《总经理工作细则》、《董
事会秘书工作细则》、《重大信息内部报告制度》等,对总经办、经理层人员的职权、
董事会秘书的职责权限、重大事项的报告制度等作了明确的规定,保证了公司重要
管理岗位职责权限明确,高级管理人员依法行使职权,股东权益和公司利益不受侵
犯。
同时针对公司部门分工和岗位职责也制定了公司《部门分工及岗位职责》等制
度,对公司部门分工、岗位职责进行了明确清晰的界定。
3、人力资源政策
公司建立了科学的聘用、请休假、辞退、培训、薪酬计算与发放、社会保险缴
纳等劳动人事制度,并明确界定了各部门、岗位的目标、职责和权限,建立了相应
的授权、检查和逐级问责制度,包括《劳动合同管理规定》、《员工培训管理规定》、
《东华测试员工薪酬考核办法》、《新员工入职管理流程》、《公司员工请假的规定》
等内控制度。对员工招聘、录用、考勤、加班、休假、薪酬、培训、考核、离职管
理、劳动合同管理等方面进行规范。公司实行全员劳动合同制,严格按照绩效考核
和薪酬管理制度发放薪酬,根据业绩完成情况和考核结果发放奖金,建立了健全科
学的激励约束机制。
4、企业文化
企业文化是企业的灵魂和底蕴。公司通过近二十年发展的积淀,通过加强企业
文化建设,培养员工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、
开拓创新和团队合作的精神,树立现代管理理念,强化风险意识。公司董事、监事、
�经理及其他高级管理人员在公司文化的建设中发挥主导作用。公司全体员工均能做
到遵守公司的各项制度,认真履行岗位职责。
(二)风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估
体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部
风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,
制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立
了督察制度和责任追究制度。
在风险评估上,主要关注外部风险、运营风险和决策风险,其中外部风险是指
影响公司实现目标而对公司生存、发展构成威胁的各种风险;运营风险是指影响公
司内部业务经营有效实施而导致各类资产损害、流失和破坏的各种风险;决策风险
是由于信息失真、过时或使用不当而造成决策失误的各种风险。在外部风险评估上,
公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、
融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法
规、监管要求等因素。
(三)控制程序
为保证公司控制目标的实现,公司建立了必要的控制程序。主要包括:
1、不相容职务分离控制。公司已全面系统地分析、梳理业务流程中所涉及的不
相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机
制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保
管与会计记录、业务经办与业务稽核等。
2、授权审批控制。公司已将授权审批控制区分常规授权和特别授权,明确各岗
位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,编制了权限
指引;对于特别授权,明确规范其范围、权限、程序和责任,并严格控制特别授权。
3、会计系统控制。公司严格按照《会计法》、《企业会计准则》等进行确认和计
量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资
料真实完整;公司的会计机构设置完整,会计从业人员均按照国家有关会计从业资
格的要求配置,机构、人员符合相关独立性要求。
4、财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财产记
�录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
5、预算控制。公司实施全面预算管理制度,明确各责任单位在预算管理中的职
责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
6、运营控制。公司建立了运营情况分析制度,管理层及时综合地运用生产、购
销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,
定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
7、绩效考评控制。公司已建立和实施绩效考评制度,设置考核指标体系,对企
业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确
定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
8、内部报告控制。根据管理层次设计报告频率和内容详简,报告的形式和内容
要求简明易懂,并要统筹规划,避免重复。
9、电子信息系统控制。主要包括一般控制和应用控制。公司在电子信息系统的
维护、数据输入与输出、文件储存与保管等方面做了较多的工作,保证信息及时有
效的传递、安全保存和维护。
(四)公司重要控制活动
1、财务内部控制
财务内部控制对公司财务管理目标的实现和保障公司财产安全有重要和直接的
影响。公司以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,
结合公司的具体情况,依据所处行业环境和自身的经营特点,建立了科学、严谨、
高效的财务控制管理制度。公司财务内部控制重点包括以下内容:
(1)建立统一的财务核算体系,制定统一的会计政策与会计估计,设计统一的
会计科目、会计报表,规范公司会计核算,保证会计数据的真实、准确。
(2)建立会计人员岗位责任制度。明确岗位的职责与分工,不相容岗位不得由
同一人担任。
(3)执行严格的授权制度和财务收支审批制度。包括:明确各岗位办理业务和
事项的权限范围、审批程序和相应责任;财务收支审批人员和审批权限;财务收支
审批程序;财务收支审批人员的责任。
(4)制定各项费用报销标准及账务处理流程。
(5)实行财产清查制度,定期盘点各项资产,加强现金及银行存款的管理,保
证公司财产安全。
� (6)加强印章使用管理、票据领用管理、会计档案管理。
(7)加强会计监督,对原始凭证、记账凭证、会计帐薄、财务报表等各项资料
实行稽核制度。
(8)定期进行会计人员的专业培训,提高会计人员的业务水平。
2、生产与经营活动内部控制
公司按照相关认证体系的标准和要求,进行对采购、生产、销售过程的严格检
查与控制,强调业务流程中不能由一个部门或一个岗位完成一项业务的全过程,必
须通过逐级授权和部门之间的相互制约,加强经营活动的内部控制,此方面重点采
取了以下措施:
(1)销售与收款环节的控制。销售是企业实现效益的核心环节,销售回款带来
的现金流是企业持续经营的生命线。因此,公司严格控制销售和回款环节,确保货
款及时回收,最大程度降低坏帐损失。为达成前述目标,本公司按照销售与收款业
务流程的特点,设置相应的内部控制制度,如:结合年度销售预算,制定分期滚动
销售计划,合理确定产品价格,高效组织生产,掌控生产进度,确保准时交货,使
供、产、销计划协调一致;对于逾期货款及时催收并查明原因,按规定计提坏帐准
备,呆坏帐核销需要由公司管理层予以核准方可进行。
(2)采购与付款环节的控制。公司有严格的采购计划、货物验收规则、付款计
划、请款和付款审批流程。公司对原料供应商有严格的筛选审核规定,目前已拥有
一批生产能力强、产品质量好,重信誉的供应商,这些供应商为公司提高进货品质,
降低进货成本提供了保证。公司供应保障部门设立专门的询价部门收集市场信息,
保证询价时效性。公司制定规范的采购与付款业务流程,采购人员须先填制采购申
请单,再经相关负责人核准,最后由审核人再次核价,以保证价格合理和加强采购
风险控制。
(3)产量与质量的控制。公司建立了设备产能控制体系,并制定严格的产品质
量跟踪制度。生产计划的制定,必须根据设备情况,科学合理、量力而行,既要注
重产量,更要保证质量。这种生产管理模式使企业在生产管控方面,始终处于平衡
协调的良好状态,产品质量得到有效的保障。
3、审批与授权内部控制
(1)合同审核程序。公司制定了合同起草、审核、签订、执行的完整程序,相
关部门负责合同的起草工作,供应保障部、行政人事部等部门下属法务岗位人员对
�合同条款进行审核,主管该合同的经理等岗位人员逐级审核后,由相关部门负责最
后签订。
(2)资金计划及支付审批程序。以公司财务管理制度为基础,制订资金使用计
划,规定支付审批的程序。在日常业务运营使用资金过程中,严格按照资金使用计
划和审批程序办事。
(3)授权管理是公司风险管理和加强内部控制的重要手段,也是化解风险责任
的重要途径。公司在日常的经营管理活动中严格遵守授权管理原则,制定了明确的
授权体系和授权权限。
4、全资及控股子公司的管理控制
公司建立全资及控股子公司管理制度,统一规划子公司的发展和投资方向,使
之服从和服务于公司总体战略规划。公司对全资子公司严格管理,统一制定财务和
行政人事制度,设置严格的授权管理体系,各子公司的职能部门分别归属公司对口
管理,公司对其重大事项、财务管理、信息管理等进行指导。同时公司对全资子公
司实施全面预算管理制度。
5、关联交易及对外担保控制。
关联交易控制遵循诚实信用、平等、自愿、公平、公开、公允原则,确保关联
交易不损害公司和其他股东的利益。开展关联交易通过了解对方的诚信纪录、资信
状况、履约能力等情况,审慎选择交易方,防止被控股股东及其关联方占用、转移
公司资金、资产等侵占公司利益的问题。公司对外担保控制将遵循合法、审慎、互
利、安全的原则,严格控制担保风险。公司将来发生对外担保时将要求对方提供反
担保,谨慎判断反担保提供方的实际担保能力和反担保的可执行性,董事会认真审
核被担保人的经营和信誉情况,审慎依法作出决定。
6、重大投融资管理控制
公司建立投融资决策制度,对投融资事务进行有效控制,使公司投融资管理遵
循合法、审慎、安全、有效的原则,注重控制投资风险,保障投资收益。同时,注
重融资效率,合理安排必要的对外融资。
7、营销与信息管理控制
公司建立了由客户关系管理系统(CRM)、企业资源管理系统(ERP)、邮件系统、
即时通讯系统、网络传真与电话通讯系统、企业内部信息发布系统数据备份系统、
网络安全防病毒系统、不间断电源系统等组成的企业综合信息系统。同时,为了有
�效的对客户进行管理,建立了营销服务中心,结合了客户服务、主动营销、渠道管
理、电话直销等综合类业务运营模式。是在数据信息化、平台网络化、流程规范化
的原则下建立的新型营销、服务与管理体系。
公司在对企业、市场和社会发展进行科学研究的基础上,依托前述企业综合信
息系统和营销服务系统,建立了企业信息及档案管理制度。公司信息资源的涵盖是
全面的,财务、人力资源、技术、销售等岗位提供企业经营状况等方面信息形成信
息库,提供文档资料形成档案库。信息库中包括客户信息及外部数据,如同业信息、
社会经济信息、制度法规信息等,构成了企业实现信息化管理较完备的信息资源基
础。公司信息及档案管理控制极大地提高了公司对信息资源管理的效率,保证了公
司信息的安全性,促进了公司各部门及员工间的有效沟通,为企业良好的发展提供
了重要的保证。
公司为达到增强整体竞争力的目标建立了信息管理部,信息管理部主要负责规
划、设计公司的信息系统和管理模式,建立、优化、管理公司的信息系统,管理、
维护公司的信息资源,制定、推行公司的信息管理制度,提供与信息管理体系相关
的服务。信息管理满足和促进了公司对外营销业务和对内管理的要求,帮助企业整
合内部信息、加强信息沟通、规范操作流程、为企业运营和决策提供信息支持。
8、募集资金使用管理控制
公司根据《首次公开发行股票并在创业板上市管理暂行办法》、《深圳证券交易
所创业板股票上市规则》和《深圳证券交易所创业板上市公司规范运作指引》建立
了《募集资金使用管理制度》,对募集资金存储、审批、使用、变更、监督和责任追
究等内容进行了明确规定。募集资金使用的内部控制遵循规范、安全、高效、透明
的原则,严格按照招股说明书和变更计划实施项目,遵守承诺,严格管理,注重使
用效益。公司董事会设立了募集资金专用账户,并与证券公司、银行三方共同签署
了《募集资金三方监管协议》,对募集资金实行专户存储制度。
9、信息披露管理控制
公司制定了《信息披露管理制度》,董事会秘书和董事会能及时知悉公司各类信
息并真实、准确、完整、及时地对外披露;增强了信息披露的真实性、准确性、完
整性和及时性;公司进一步规范了公司的内幕信息管理行为,加强了内幕信息保密
和外部信息使用人的管理工作。2012 年度,公司严格遵循相关法律法规及规范性文
件的规定及时履行了信息披露义务。
� 公司 2012 年度完善并修订了《重大信息内部报告制度》、《董事会审计委员会
年报工作制度》、《突发事件处理制度》、《独立董事年报工作制度》、《年报信息披露
重大差错责任追究制度》、《对外信息报送和使用管理制度》、《内部审计制度》、《内
幕信息知情人登记备案制度》等内控制度,公司将根据中国证券监督管理委员会、
深圳证券交易所等部门对上市公司内部控制的有关要求,以及《公司法》、《证券法》、
《深圳证券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》等法
律法规规的要求,继续以完善内部控制制度作为提高公司质量的保证,加强内部控
制制度建设,强化内部控制管理,及时发现内部控制制度的薄弱环节,有效提高公
司的风险防范能力。
(五)检查监督
为加强内部控制的检查监督,公司除根据有关法律、法规及《公司章程》的规
定,由监事会按期对公司财务及内部控制实施监督外,公司还按《公司章程》的规
定设立了审计部,公司审计部在董事会审计委员会的直接领导下依法独立开展公司
内部审计、核查工作。公司审计部向董事会审计委员会报告工作,在董事会的领导
下负责审核公司的经营、财务状况及对外披露的财务信息、审查内部控制的执行情
况和外部审计的沟通、监督和核查工作。
四、公司内部控制情况自我评价
1、公司董事会对公司内部控制报告的意见
公司董事会认为:通过自查,公司 2012 年度现有内部控制制度已基本建立健全
并得到有效执行,能够适应公司管理的要求和公司发展的需要,能够对公司各项业
务的正常运行及公司经营风险的控制提供保证,能够为公司防范风险、规范运作提
供保障,未发现公司存在内部控制设计或执行方面的重大缺陷,不存在由于内部控
制制度失控而使公司财产受到重大损失、或对财务报表产生重大影响并令其失真的
情况。
2、公司监事会对公司内部控制报告的意见
公司监事会认为:公司现已建立了较完善的内部控制体系,符合国家相关法律
法规要求以及公司生产经营管理实际需要,并能得到有效执行,内部控制体系的建
立对公司生产经营管理的各环节,起到了较好的风险防范和控制作用,保证了公司
各项业务活动的有序有效开展,保护了公司资产的安全完整,维护了公司及股东的
�利益。公司《2012 年度内部控制自我评价报告》真实客观地反映了公司内部控制制
度的建设及运行情况。
3、公司独立董事饶柱石、沈宇峰、杨翰对公司内部控制报告的意见
公司独立董事饶柱石、沈宇峰、杨翰认为:公司已建立了较为完善的内部控制
制度体系并能得到有效的执行。公司各项内部控制制度符合国家有关法律、法规和
监管部门的要求,涵盖了公司运营的各层面和各环节,形成了规范的管理体系,能
够预防和及时发现、纠正公司运营过程可能出现的偏差,是公司资产安全和完整的
有力保障。公司内部控制的自我评价报告真实、客观地反映了公司内部控制制度的
建设及运行情况。
江苏东华测试技术股份有限公司
董事会
2013 年 4 月 15 日
�
