东华测试:内部控制鉴证报告2014-03-25
东华测试技术股份有限公司
内部控制鉴证报告
目 录
内部控制鉴证报告 1—2 页
附件:
东华测试技术股份有限公司内部控制及
其有效性认定的自我评价报告 3—13 页
北京兴华会计师事务所(特殊普通合伙)
地址:北京市西城区裕民路 18 号北环中心 22 层
电话: 010-82250666 传真: 010-82250851 邮政编码: 100029
第 0 页 共 13 页
� 内部控制鉴证报告
(2014)京会兴内鉴字第 01020001 号
东华测试技术股份有限公司全体股东:
我们接受委托,审核了后附的东华测试技术股份有限公司(以下简称“贵公司”)
管理层按照《企业内部控制基本规范》及相关规定对 2013 年 12 月 31 日与财务报表
相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可
能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、
程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司随 2013 年度年报上报深圳证券交易所披露之目的使
用,不得用于其它目的。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时按照财政部等
五部委颁布的《企业内部控制基本规范》(财会【2008】7 号)及相关规定对 2013
年 12 月 31 日与财务报表相关的内部控制有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施
第 1 页 共 13 页
�鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,
我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我
们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基本规范》及相
关规定于 2013 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的内部控
制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
附件: 东华测试技术股份有限公司内部控制及其有效性认定的自我评价报告
北京兴华会计师事务所(特殊普通合伙) 中国注册会计师:
陈善武
中国注册会计师:
宋丽娟
中国北京市 二○一四年三月二十二日
第 2 页 共 13 页
� 江苏东华测试技术股份有限公司
2013 年度内部控制评价报告
江苏东华测试技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和
评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至 2013 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、董事会责任声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告
是公司董事会的责任,公司内部控制的目标是合理保证经营管理合法合规、资产安
全、财务报告信息真实完整和可靠、防范重大错报风险,提高经营效率和效果, 保
障企业实现战略目标。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。内部
控制的有效性可能由于外部与内部环境、经营管理情况的变化而随之改变,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。本公司内部控制设有
检查监督机制,内控缺陷一经识别,本公司将立即对相关制度及控制流程等措施进
行完善。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对内部控制
第 3 页 共 13 页
�评价结论产生实质性影响的内部控制的重大变化。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司根据基本规范及相关配套指引的要求,从公司的各项业务规模和实际经营
情况出发,按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
1、纳入评价范围的主要单位包括母公司及4个子公司:上海东昊测试技术有限
公司、江苏东华分析仪器有限公司、扬州东瑞传感技术有限公司、江苏东华校准检
测有限公司。纳入评价范围单位的母公司及4个子公司资产总额占公司合并财务报表
资产总额的114%,营业收入合计占公司合并财务报表营业收入总额的106%。
2、纳入评价范围的主要业务和事项包括: 组织架构、人力资源、企业文化、
资金活动、采购业务、销售业务、工程项目、投资业务、子公司管理、关联交易、
财务报告、质量管理、信息披露等业务。
3、重点关注的高风险领域主要包括战略风险、市场风险、资金风险、重大关
联交易、质量风险、项目投资风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控
制评价指引》、深交所《上市公司内部控制指引》和公司内部控制制度等相关规定组
织开展内部控制评价工作。
内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司董事会根据企业内部
控制规范体系对缺陷的认定要求,结合公司规模、经营情况、行业特征、风险承受
度等因素,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内
部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以2013年度合并财务报表数据为基准,确定上市公司合并财务报表错报(包括
第 4 页 共 13 页
�漏报)重要程度的定量标准:
重大缺陷:错报≥利润总额的10%
重要缺陷:利润总额的 5%≤错报<利润总额的 10%
一般缺陷:错报<利润总额的 5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)具有以下特征的缺陷,认定为重大缺陷:
A、董事、监事和高级管理人员舞弊;
B、对已经签发公告的财务报告出现的重大差错进行错报更正;
C、注册会计师发现当期财务报告存在重大错报,但未被内部控制识别的当期财
务报告中的重大错报;
D、审计委员会以及内部审计机构对内部控制监督无效;
E、公司内部控制环境无效。
2)具有以下特征的缺陷,认定为重要缺陷:
A、未依照公认会计准则选择和应用会计政策;
B、注册会计师发现当期财务报告存在一般错报,但未被内部控制识别的当期
财务报告中的一般错报;
C、企业审计委员会和内部审计机构对内部控制的监督存在重要缺陷
3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷: 直接损失金额﹥资产总额的 0.5%
重要缺陷:资产总额的0.2%﹤直接损失金额≤资产总额的 0.5%
一般缺陷:直接损失金额≤资产总额的 0.2%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)具有以下特征的缺陷,认定为重大缺陷:
A、公司经营活动严重违反国家法律法规;
B、决策程序导致重大失误;
C、重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
D、高级管理人员和技术人员流失严重;
E、内部控制评价的结果是重大缺陷未得到整改;
第 5 页 共 13 页
� F、其他对公司产生重大负面影响的情形。
2)具有以下特征的缺陷,认定为重要缺陷:
A、公司违反国家法律法规受到轻微处罚;
B、决策程序导致出现一般性失误;
C、重要业务控制制度存在缺陷;
D、关键岗位业务人员流失严重;
E、内部控制评价的结果是重要缺陷未得到整改;
F、其他对公司产生较大负面影响的情形。
3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
四、内部控制体系的总体情况
(一)控制环境
1、公司治理结构
按照《公司法》、《证券法》等有关法律法规的规定,不断完善和规范公司治理结
构和议事规则,为确保公司股东大会、董事会、监事会等机构的规范运作,公司建立
了完善的股东大会、董事会、监事会制度,制订了《股东大会议事规则》、《董事会
议事规则》、《监事会议事规则》、《独立董事工作制度》、《董事会战略委员会工作细
则》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬
考核委员会工作细则》、《内部审计制度》等相关制度,并适时进行修订。
2、公司组织架构
公司根据职责划分结合公司实际情况,建立了各个职能部门,包括行政部、人
力资源部、信息安全部、质量管理部、工程管理部、财务部、采购供应部、仓储部、
工艺部、技术中心、生产中心、销售中心、市场部、销售管理部、远程监测与诊断
中心、发展研究中心、应用研究中心、对外服务部、技术服务部、董事会办公室、
证券部和审计部等。公司的各个职能部门和分支机构按照公司制订的管理制度,在
董事会、管理层的领导下运作,分工明确、职能健全清晰。
为明确总经理、副总经理及其他高级管理人员的职责权限,规范经营管理者的
行为,完善公司法人治理结构,提高工作效率,公司制定了《总经理工作细则》、《董
事会秘书工作细则》、《重大信息内部报告制度》等制度,对总经办、经理层人员的
职权、董事会秘书的职责权限、重大事项的报告制度等作了明确的规定,保证了公
第 6 页 共 13 页
�司重要管理岗位职责权限明确,高级管理人员依法行使职权,股东权益和公司利益
不受侵犯。
同时针对公司部门分工和岗位职责也制定了公司《部门分工及岗位职责》等制
度,对公司部门分工、岗位职责进行了明确清晰的界定。
3、人力资源政策
公司建立了科学的聘用、请休假、辞退、培训、薪酬计算与发放、社会保险缴
纳等劳动人事制度,并明确界定了各部门、岗位的目标、职责和权限,建立了相应
的授权、检查和逐级问责制度,包括《劳动合同管理规定》、《员工培训管理规定》、
《东华测试员工薪酬考核办法》、《新员工入职管理流程》、《公司员工请假的规定》
等内控制度。对员工招聘、录用、考勤、加班、休假、薪酬、培训、考核、离职管
理、劳动合同管理等方面进行规范。公司实行全员劳动合同制,严格按照绩效考核
和薪酬管理制度发放薪酬,根据业绩完成情况和考核结果发放奖金,建立了健全科
学的激励约束机制。
4、企业文化
企业文化是企业的灵魂和底蕴。公司通过二十年发展的积淀,加强企业文化建
设,培养员工诚实守信、服务社会的价值观和社会责任感,秉承追求卓越、止于至
善的经营理念,团结合作,众志成城。把企业文化建设融入到日常经营活动中, 增
强员工的使命感和责任感,增强公司的凝聚力,保证公司健康和稳定的发展。
(二)风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估
体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部
风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,
制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立
了督察制度和责任追究制度。
在风险评估上,主要关注外部风险、运营风险和决策风险,其中外部风险是指
影响公司实现目标而对公司生存、发展构成威胁的各种风险;运营风险是指影响公
司内部业务经营有效实施而导致各类资产损害、流失和破坏的各种风险;决策风险
是由于信息失真、过时或使用不当而造成决策失误的各种风险。在外部风险评估上,
公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、
第 7 页 共 13 页
�融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法
规、监管要求等因素。
(三)控制程序
为保证公司控制目标的实现,公司建立了必要的控制程序。主要包括:
1、不相容职务分离控制。公司已全面系统地分析、梳理业务流程中所涉及的不
相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机
制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保
管与会计记录、业务经办与业务稽核等。
2、授权审批控制。公司已将授权审批控制区分常规授权和特别授权,明确各岗
位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,编制了权限
指引;对于特别授权,明确规范其范围、权限、程序和责任,并严格控制特别授权。
3、会计系统控制。公司严格按照《会计法》、《企业会计准则》等进行确认和计
量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资
料真实完整;公司的会计机构设置完整,会计从业人员均按照国家有关会计从业资
格的要求配置,机构、人员符合相关独立性要求。
4、财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财产记
录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
5、预算控制。公司实施全面预算管理制度,明确各责任单位在预算管理中的职
责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
6、运营控制。公司建立了运营情况分析制度,管理层及时综合地运用生产、购
销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,
定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
7、绩效考评控制。公司逐步优化绩效考评制度,设置科学的考核指标体系,对
企业内部各职能部门和全体员工的业绩进行定期的关键绩效指标(KPI)考核和客观
评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的
依据。
8、内部报告控制。根据管理层次设计报告频率和内容详简,报告的形式和内容
要求简明易懂,并要统筹规划,避免重复。
9、电子信息系统控制。主要包括一般控制和应用控制。公司在电子信息系统的
第 8 页 共 13 页
�维护、数据输入与输出、文件储存与保管等方面做了较多的工作,保证信息及时有
效的传递、安全保存和维护。
(四)公司重要控制活动
1、财务内部控制
财务内部控制对公司财务管理目标的实现和保障公司财产安全有重要和直接的
影响。公司以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,
结合公司的具体情况,依据所处行业环境和自身的经营特点,建立了科学、严谨、
高效的财务控制管理制度。公司财务内部控制重点包括以下内容:
(1)建立统一的财务核算体系,制定统一的会计政策与会计估计,设计统一的
会计科目、会计报表,规范公司会计核算,保证会计数据的真实、准确。
(2)建立会计人员岗位责任制度。明确岗位的职责与分工,不相容岗位不得由
同一人担任。
(3)执行严格的授权制度和财务收支审批制度。包括:明确各岗位办理业务和
事项的权限范围、审批程序和相应责任;财务收支审批人员和审批权限;财务收支
审批程序;财务收支审批人员的责任。
(4)制定各项费用报销标准及账务处理流程。
(5)实行财产清查制度,定期盘点各项资产,加强现金及银行存款的管理,保
证公司财产安全。
(6)加强印章使用管理、票据领用管理、会计档案管理。
(7)加强会计监督,对原始凭证、记账凭证、会计帐薄、财务报表等各项资料
实行稽核制度。
(8)定期进行会计人员的专业培训,提高会计人员的业务水平。
2、生产与经营活动内部控制
公司按照相关认证体系的标准和要求,进行对采购、生产、销售过程的严格检
查与控制,强调业务流程中不能由一个部门或一个岗位完成一项业务的全过程,必
须通过逐级授权和部门之间的相互制约,加强经营活动的内部控制,此方面重点采
取了以下措施:
(1)销售与收款环节的控制。销售是企业实现效益的核心环节,销售回款带来
的现金流是企业持续经营的生命线。因此,公司严格控制销售和回款环节,确保货
第 9 页 共 13 页
�款及时回收,最大程度降低坏帐损失。为达成前述目标,本公司按照销售与收款业
务流程的特点,设置相应的内部控制制度,如:结合年度销售预算,制定分期滚动
销售计划,合理确定产品价格,高效组织生产,掌控生产进度,确保准时交货,使
供、产、销计划协调一致;对于逾期货款及时催收并查明原因,按规定计提坏帐准
备,呆坏帐核销需要由公司管理层予以核准方可进行。
(2)采购与付款环节的控制。公司有严格的采购计划、货物验收规则、付款计
划、请款和付款审批流程。公司对原料供应商有严格的筛选审核规定,目前已拥有
一批生产能力强、产品质量好,重信誉的供应商,这些供应商为公司提高进货品质,
降低进货成本提供了保证。公司供应保障部门设立专门的询价部门收集市场信息,
保证询价时效性。公司制定规范的采购与付款业务流程,采购人员须先填制采购申
请单,再经相关负责人核准,最后由审核人再次核价,以保证价格合理和加强采购
风险控制。
(3)产量与质量的控制。公司建立了设备产能控制体系,并制定严格的产品质
量跟踪制度。生产计划的制定,必须根据设备情况,科学合理、量力而行,既要注
重产量,更要保证质量。这种生产管理模式使企业在生产管控方面,始终处于平衡
协调的良好状态,产品质量得到有效的保障。
3、审批与授权内部控制
(1)合同审核程序。公司制定了合同起草、审核、签订、执行的完整程序,相
关部门负责合同的起草工作,供应保障部、行政人事部等部门下属法务岗位人员对
合同条款进行审核,主管该合同的经理等岗位人员逐级审核后,由相关部门负责最
后签订。
(2)资金计划及支付审批程序。以公司财务管理制度为基础,制订资金使用计
划,规定支付审批的程序。在日常业务运营使用资金过程中,严格按照资金使用计
划和审批程序办事。
(3)授权管理是公司风险管理和加强内部控制的重要手段,也是化解风险责任
的重要途径。公司在日常的经营管理活动中严格遵守授权管理原则,制定了明确的
授权体系和授权权限。
4、全资及控股子公司的管理控制
公司建立全资及控股子公司管理制度,统一规划子公司的发展和投资方向,使
之服从和服务于公司总体战略规划。公司对全资子公司严格管理,统一制定财务和
第 10 页 共 13 页
�行政人事制度,设置严格的授权管理体系,各子公司的职能部门分别归属公司对口
管理,公司对其重大事项、财务管理、信息管理等进行指导。同时公司对全资子公
司实施全面预算管理制度。
5、关联交易及对外担保控制。
关联交易控制遵循诚实信用、平等、自愿、公平、公开、公允原则,确保关联
交易不损害公司和其他股东的利益。公司制定《规范与关联方资金往来的管理制度》,
开展关联交易通过了解对方的诚信纪录、资信状况、履约能力等情况,审慎选择交
易方,防止被控股股东及其关联方占用、转移公司资金、资产等侵占公司利益的问
题。公司对外担保控制将遵循合法、审慎、互利、安全的原则,严格控制担保风险。
公司将来发生对外担保时将要求对方提供反担保,谨慎判断反担保提供方的实际担
保能力和反担保的可执行性,董事会认真审核被担保人的经营和信誉情况,审慎依
法作出决定。
6、重大投融资管理控制
公司建立投融资决策制度,对投融资事务进行有效控制,使公司投融资管理遵
循合法、审慎、安全、有效的原则,注重控制投资风险,保障投资收益。同时,注
重融资效率,合理安排必要的对外融资。
7、营销与信息管理控制
公司建立了由客户关系管理系统(CRM)、企业资源管理系统(ERP)、邮件系统、
即时通讯系统、网络视频通讯系统、企业内部信息发布系统、数据备份系统、网络
安全防病毒系统、不间断电源系统等组成的企业综合信息系统。加强对客户资料、
销售合同、销售订单、销售发货、退换货、收入与回款、销售业务考核等的管理。
8、募集资金使用管理控制
公司建立了《募集资金使用管理制度》,对募集资金存储、审批、使用、变更、
监督和责任追究等内容进行了明确规定。募集资金使用的内部控制遵循规范、安全、
高效、透明的原则,严格按照招股说明书和变更计划实施项目,遵守承诺,严格管
理,注重使用效益。公司董事会设立了募集资金专用账户,并与证券公司、银行三
方共同签署了《募集资金三方监管协议》,对募集资金实行专户存储制度。
9、信息披露管理控制
公司制定了《信息披露管理制度》,董事会秘书和董事会能及时知悉公司各类信
息并真实、准确、完整、及时地对外披露;增强了信息披露的真实性、准确性、完
第 11 页 共 13 页
�整性和及时性;公司进一步规范了公司的内幕信息管理行为,加强了内幕信息保密
和外部信息使用人的管理工作。2013 年度,公司严格遵循相关法律法规及规范性文
件的规定及时履行了信息披露义务。
(五)检查监督
为加强内部控制的检查监督,公司除根据有关法律、法规及《公司章程》的规
定,由监事会按期对公司财务及内部控制实施监督外,公司还按《公司章程》的规
定设立了审计部,公司审计部在董事会审计委员会的直接领导下依法独立开展公司
内部审计、核查工作,负责审核公司的经营、财务状况及对外披露的财务信息、审
查内部控制的执行情况和外部审计的沟通、监督和核查工作。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控
制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内
部控制重大缺陷、重要缺陷。
公司将继续强化内控建设,完善与公司经营规模、业务范围、竞争状况和风险水
平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强化内部控
制监督检查,促进公司健康、可持续发展。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
公司将依据上市公司监管要求和业务发展状况,进一步完善公司内部控制体系建
设,建立与公司经营规模、业务范围、竞争状况和风险水平等相适应的内部控制制度,
强化内部控制监督检查,确保公司内部控制制度健全、执行有力,促进公司的规范运作
和可持续发展。
第 12 页 共 13 页
�(本页无正文,为《江苏东华测试技术股份有限公司 2013 年度内部控制评价报告》之
签字页)
董事长(签名):刘士钢
江苏东华测试技术股份有限公司
(签章)
2014 年 3 月 22 日
第 13 页 共 13 页
�
