东华测试:2022年度内部控制自我评价报告2023-03-10
江苏东华测试技术股份有限公司
2022 年度内部控制自我评价报告
江苏东华测试技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和
评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至 2022 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性、完整性和及时性承担个别
及连带法律责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在
的固有局限性,故仅能为实现上述目标提供合理保证,此外,由于情况的变化可能
导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评
价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
1
�公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要单位包括母公司及5个子公司:上海东昊测试技术有限公
司、江苏东华分析仪器有限公司、扬州东瑞传感技术有限公司、江苏东华校准检测
有限公司和成都东华博远软件开发有限公司。纳入评价范围的单位资产总额占公司
合并财务报表资产总额的100.00%,营业收入合计占公司合并财务报表营业收入总额
的100.00%。纳入评价范围的主要事项包括:控制环境、风险评估、控制活动、信息
与沟通、内部监督。纳入评价范围的主要业务包括:公司组织架构、发展战略、企业
文化、人力资源管理、内部信息传递、采购业务、工程项目管理、资产管理、销售
管理、合同管理、现场服务、资金管理、全面预算管理、财务报告、对外担保、信
息系统管理等。重点关注的高风险领域主要包括战略风险、市场风险、资金风险、
重大关联交易、质量风险、项目投资风险等。
1、内部控制环境
公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环 境的
好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基
本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:
(1)公司治理结构
报告期内,根据《公司法》和其他相关法律法规的规定,结合公司的具体情况,
按照《公司章程》的规定,不断完善公司法人治理结构,建立健全公司内部控制制
度,促进公司规范运作。股东大会、董事会、监事会三会齐全,管理层健全完整,
明确了各自在决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和
制衡机制。股东大会是公司最高权力机构,依法行使企业经营方针、筹资、投资、
利润分配等重大事项的表决权。董事会对股东大会负责,依法行使公司经营决策权,
负责建立与完善公司内部控制系统,监督公司内部控制制度的执行情况。董事会设
2
�立了审计、提名、薪酬与考核、战略四个专门委员会,并制订了相应的工作细则,
明确了其权责、决策程序和议事规则。监事会对董事会和管理层的履职情况履行监
督的职能,包括对董事会编制的公司定期报告进行审核并提出书面审核意见、检查
公司财务、对董事和高级管理人员执行公司职务的行为进行监督、对违反法律法规
或股东大会决议的董事及高级管理人员提出罢免的建议等。
(2)公司组织架构
根据本公司的具体情况,从利于减少管理层级和提高管理效能、避免机构重叠
和效率低下的前提下,设立了董事会负责制的内部机构设置,建立了各个职能部门,
包括行政部、人力资源部、质量部、工程部、财务部、供应保障部、工艺部、技术
研究院、硬件研究部、软件研究部、生产部、销售部、市场部、销售支持部、应用
研究部、技术服务部、董事会办公室、证券部和审计部等。各职能部门和分支机构
职责权限明确,相互牵制,权责利明确,为内部控制的有效实施创造良好条件。
(3) 发展战略
公司战略管理实行统一领导,分层管理。董事会下设战略委员会,主要负责审议
公司整体战略规划提案、审议公司整体战略修订提案、开展公司重大战略的分析和
研究,提供辅助决策和专业咨询意见,并组织有关部门对公司的发展目标和战略规划
进行可行性研究和科学论证。
公司综合考虑宏观经济政策、法律法规的要求、行业准入条件、国内外市场需
求变化、技术发展趋势、行业及竞争对手情况、可利用资源水平和公司自身的优势
及劣势等影响因素,制定了中长期发展目标和主要工作措施,并通过年度工作计划和
全面预算管理等方式,将年度目标分解、落实;同时完善战略管理制度,确保战略规
划有效实施。
(4)人力资源政策
公司建立了科学的聘用、请休假、辞退、培训、薪酬计算与发放、社会保险缴
纳等劳动人事制度,并明确界定了各部门、岗位的目标、职责和权限,建立了相应
的授权、检查和逐级问责制度,包括《员工手册》、《人力资源管理制度》、《薪酬管
理办法》等内控制度。对员工招聘、录用、考勤、加班、休假、薪酬、培训、考核、
离职管理、劳动合同管理等方面进行规范。公司实行全员劳动合同制,严格按照绩
效考核和薪酬管理制度发放薪酬,根据业绩完成情况和考核结果发放奖金,建立了
健全科学的激励约束机制。
3
� (5)企业文化
企业文化是企业的灵魂和底蕴。公司通过近三十年发展的积淀,加强企业文化
建设,培养员工诚实守信、服务社会的价值观和社会责任感,秉承追求卓越、止于
至善的经营理念,团结合作,众志成城。同时,公司制定了详细的企业文化建设计
划,以适应公司的发展需求,使企业文化深入人心,为企业发展营造良好的文化氛
围。
2、风险评估
2022 年公司继续加强内部控制体系的完善工作,融合公司现有内控体系与企业
原有管理制度,促进和提升企业管理。公司根据设定的控制目标,全面系统地收集
相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。同
时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监
测、报告、处理的程序和时限,建立了督察制度和责任追究制度。
在风险评估上,主要关注外部风险、运营风险和决策风险,其中外部风险是指
影响公司实现目标而对公司生存、发展构成威胁的各种风险;运营风险是指影响公
司内部业务经营有效实施而导致各类资产损害、流失和破坏的各种风险;决策风险
是由于信息失真、过时或使用不当而造成决策失误的各种风险。在外部风险评估上,
公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、
融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法
规、监管要求等因素。
3、重点控制措施
公司根据《企业内部控制基本规范》、《企业内部控制应用指引》等法规规章的
要求,对公司主要经营活动都建立了必要的控制制度,形成了一套规范的工作流程和
方法,并运用相应的控制措施,将经营风险控制在可承受范围之内。
(1)不相容职务分离控制。公司已全面系统地分析、梳理业务流程中所涉及的
各种不相容职务,并各自实施相应的分离措施,形成相互制约、相互监督、各司其
职的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监
督、财产保管与会计记录、业务经办与业务稽核等。
(2)授权审批控制。公司已将授权审批控制区分常规授权和特别授权,明确各
岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,编制了权
限指引;对于特别授权,明确规范其范围、权限、程序和责任,并严格控制特别授
4
�权。
(3)会计系统控制。公司严格按照《会计法》、《企业会计准则》等进行确认和
计量、编制财务报表,确定会计凭证、账薄和财务报告的处理程序,保证会计数据
会计资料的真实性完整性;公司的会计机构设置完整、合理,会计从业人员均按照
国家有关会计从业资格的要求配置,机构、人员符合相关独立性要求。
(4)财产保护控制。公司建立了财产日常管理制度和定期清查制度,执行了财
产记录、实物保管、定期盘点、账实核对、限制接触和处置等多项措施,确保财产
安全。
(5)运营控制。公司建立了运营情况分析制度,管理层及时综合地运用生产、
购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方
法,定期开展运营情况分析,发现存在的问题和可能的潜在风险,及时查明原因并
制定相关的制度加以改进。
(6)绩效考评控制。公司逐步优化绩效考评制度,设置科学的考核指标体系,
对企业内部各职能部门和全体员工的业绩进行定期的关键绩效指标(KPI)考核和客
观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等
的依据。
(7)内部报告控制。根据管理层次设计报告频率和内容详简,报告的形式和内
容要求简明易懂,并要统筹规划,避免重复。
(8)电子信息系统控制。主要包括一般控制和应用控制。公司在电子信息系统
的维护、数据输入与输出、文件储存与保管等方面做了较多的工作,保证信息及时
有效的传递、安全保存和维护。
4、重要控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润、其他财
务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且
积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录
的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。
(1)财务内部控制
财务内部控制对公司财务管理目标的实现和保障公司财产安全有重要和直接的
影响。公司以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,
结合公司的具体情况,依据所处行业环境和自身的经营特点,建立了科学、严谨、
5
�高效的财务控制管理制度。公司财务内部控制重点包括以下内容:
① 建立统一的财务核算体系,制定统一的会计政策与会计估计,设计统一的会
计科目、会计报表,规范公司会计核算,保证会计数据的及时、完整、真实、
准确。
② 建立会计人员岗位责任制度。明确各岗位的工作内容、职责与分工,不相容
岗位不得由同一人担任。
③ 执行严格的授权制度和财务收支审批制度。包括:明确各岗位办理业务和事
项的权限范围、审批程序和相应责任;财务收支审批人员和审批权限;财务
收支审批程序;财务收支审批人员的责任。
④ 制定各项费用报销标准、所需要的合同发票等附件具体要求及账务处理流程。
⑤ 实行财产清查制度,定期盘点各项资产,包括存货和固定资产的实物盘点,
以及应收帐款和其它应收款的核对清查;加强现金及银行存款的管理,保证
公司财产安全。
⑥ 加强印章使用管理、票据领用管理、会计档案管理,包括保管、使用审批等。
⑦加强会计监督,对原始凭证、记账凭证、会计帐薄、财务报表等各项资料实
行稽核制度。
⑧定期进行会计人员的专业培训,定期进行轮岗位,提高会计人员的业务水平
的深度和宽度。
(2)生产与经营活动内部控制
公司按照相关认证体系的标准和要求,进行对采购、生产、销售过程的严格检
查与控制,强调业务流程中不能由一个部门或一个岗位完成一项业务的全过程,必
须通过逐级授权和部门之间的相互制约,加强经营活动的内部控制,此方面重点采
取了以下措施:
① 销售与收款环节的控制。销售是企业实现效益的核心环节,销售回款带来的
现金流是企业持续经营的生命线。因此,公司严格控制销售和回款环节,确
保货款及时回收,最大程度降低坏帐损失。为达成前述目标,本公司按照销
售与收款业务流程的特点,设置相应的内部控制制度,如:结合年度销售预
算,制定分期销售计划,合理确定产品价格,高效组织生产,掌控生产进度,
确保准时交货,使供、产、销计划协调一致;对于逾期货款及时催收并查明
原因,按规定计提坏帐准备,并对相关责任人员进行考核。呆坏帐核销需要
6
� 由公司董事会予以核准方可进行。
② 采购与付款环节的控制。公司有严格的采购计划、货物验收规则、付款计划、
请款和付款审批流程。公司对原料供应商有严格的筛选审核规定,目前已拥
有一批生产能力强、产品质量好,重信誉的供应商,这些供应商为公司提高
进货品质,降低进货成本提供了保证。公司供应保障部门设立专门的询价部
门收集市场信息,保证询价时效性。公司制定规范的采购与付款业务流程,
采购人员须先填制采购申请单,再经相关负责人核准,最后由审核人再次核
价,以保证价格合理和加强采购风险控制。
③ 产量与质量的控制。公司建立了设备产能控制体系,并制定严格的产品质量
跟踪制度。生产计划的制定,必须根据设备情况,科学合理、量力而行,既
要注重产量,更要保证质量。这种生产管理模式使企业在生产管控方面,始
终处于平衡协调的良好状态,产品质量得到有效的保障。
(3)审批与授权内部控制
① 合同审核程序。公司制定了合同起草、审核、签订、执行的完整程序,相关
部门负责合同的起草工作,常用合同类制定格式合同。供应保障部、行政人
事部等部门下属合同审核岗位人员对合同条款进行审核,主管该合同的经理
等岗位人员逐级审核后,由相关部门负责最后签订。
② 资金计划及支付审批程序。以公司财务管理制度为基础,安排各资金使用部
门预计资金使用情况,汇总制定公司的资金预测,规定支付审批的程序。在
日常业务运营使用资金过程中,严格按照资金使用计划和审批程序办事。
③ 授权管理是公司风险管理和加强内部控制的重要手段,也是化解风险责任的
重要途径。公司在日常的经营管理活动中严格遵守授权管理原则,制定了明
确的授权体系、授权权限等相关制度,并按此制度严格分级授权。
(4)全资及控股子公司的管理
公司建立全资及控股子公司管理制度,各子公司在公司总体方针目标框架下,
独立经营和自主管理,合法有效的运作企业法人财产。各子公司建立了完备的决策
系统、执行系统和监督反馈系统。
(5)关联交易及对外担保
关联交易控制遵循诚实信用、平等、自愿、公平、公开、公允原则,确保关联
交易不损害公司和其他股东的利益。公司制定《规范与关联方资金往来的管理制度》,
7
�开展关联交易通过了解对方的诚信纪录、资信状况、履约能力等情况,审慎选择交
易方,防止被控股股东及其关联方占用、转移公司资金、资产等侵占公司利益的问
题。公司对外担保控制将遵循合法、审慎、互利、安全的原则,严格控制担保风险。
公司将来发生对外担保时将要求对方提供反担保,谨慎判断反担保提供方的实际担
保能力和反担保的可执行性,董事会认真审核被担保人的经营和信誉情况,审慎依
法作出决定。
(6)重大投融资管理
公司建立投融资决策制度,对投融资事务进行有效控制,使公司投融资管理遵
循合法、审慎、安全、有效的原则,在决策前做相应的尽责调查、可行性研究报告,
再集体决策。注重控制投资风险,保障投资收益。同时,注重融资效率,合理安排
必要的对外融资。
(7)营销与信息管理
公司建立了由客户关系管理系统(CRM)、企业资源管理系统(ERP)、邮件系统、
即时通讯系统、网络视频通讯系统、企业内部信息发布系统、数据备份系统、网络
安全防病毒系统、不间断电源系统等组成的企业综合信息系统。加强对客户资料、
销售合同、销售订单、销售发货、退换货、收入与回款、销售业务考核等的管理。
(8)募集资金使用管理
公司建立了《募集资金使用管理制度》,对募集资金存储、审批、使用、变更、
监督和责任追究等内容进行了明确规定。募集资金使用的内部控制遵循规范、安全、
高效、透明的原则,严格按照招股说明书和变更计划实施项目,遵守承诺,严格管
理,注重使用效益。公司董事会设立了募集资金专用账户,并与证券公司、银行三
方共同签署了《募集资金三方监管协议》,对募集资金实行专户存储制度。公司定期
检查募集资金使用情况,定期出具募集资金的专项报告。
(9)信息披露管理
公司制定了《信息披露管理制度》,董事会秘书和董事会能及时知悉公司各类信
息并真实、准确、完整、及时地对外披露;增强了信息披露的真实性、准确性、完
整性和及时性;公司进一步规范了公司的内幕信息管理行为,加强了内幕信息保密
和外部信息使用人的管理工作。2022年度,公司严格遵循相关法律法规及规范性文
件的规定及时履行了信息披露义务。
5、检查监督
8
� 公司董事会下设审计委员会,并设立独立的审计部作为内部审计机构,制定了审
计岗位职责和《内部审计制度》等内部监督制度,对公司的经营管理活动进行全方位
的内部监督控制。不定期对各个经营环节进行审计,评价流程制度,检查制度的执
行情况,发现问题及时反馈,并及时地对改进情况进行跟踪审计。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内
部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认 定标
准,并与以前年度保持一致。
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以2022年度合并财务报表数据为基准,确定上市公司合并财务报表错报(包括
漏报)重要程度的定量标准:
缺陷类别
重大缺陷 重要缺陷 一般缺陷
判断类别
错报≥利润总额的 利润总额的 5%≤错 错报<利润总额的
利润总额
10% 报<利润总额的 10% 5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①具有以下特征的缺陷,认定为重大缺陷:
A、董事、监事和高级管理人员舞弊;
B、对已经签发公告的财务报告出现的重大差错进行错报更正;
C、注册会计师发现当期财务报告存在重大错报,但未被内部控制识别的当期财
务报告中的重大错报;
D、审计委员会以及内部审计机构对内部控制监督无效;
E、公司内部控制环境无效。
②具有以下特征的缺陷,认定为重要缺陷:
A、未依照公认会计准则选择和应用会计政策;
9
� B、注册会计师发现当期财务报告存在一般错报,但未被内部控制识别的当期财
务报告中的一般错报;
C、企业审计委员会和内部审计机构对内部控制的监督存在重要缺陷
③一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类别
重大缺陷 重要缺陷 一般缺陷
判断类别
直接损失金额﹥资 资产总额的0.2%﹤直接损 直接损失金额≤资
资产总额 产总额的 0.5% 失金额≤资产总额的 产总额的 0.2%
0.5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①具有以下特征的缺陷,认定为重大缺陷:
A、公司经营活动严重违反国家法律法规;
B、决策程序导致重大失误;
C、重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
D、高级管理人员和技术人员流失严重;
E、内部控制评价的结果是重大缺陷未得到整改;
F、其他对公司产生重大负面影响的情形。
②具有以下特征的缺陷,认定为重要缺陷:
A、公司违反国家法律法规受到轻微处罚;
B、决策程序导致出现一般性失误;
C、重要业务控制制度存在缺陷;
D、关键岗位业务人员流失严重;
E、内部控制评价的结果是重要缺陷未得到整改;
F、其他对公司产生较大负面影响的情形。
③一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
10
�部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
公司内部控制应当与经营规模、业务范围、竞争状况和风险水平等相适应,并
随着情况的变化及时加以调整。随着公司业务的发展和外部环境的变化,公司将继
续完善内部控制制度,规范内部控制制度的执行,强化内部控制监督检查,促进公
司健康、可持续发展。
11
�(本页无正文,为《江苏东华测试技术股份有限公司 2022 年度内部控
制自我评价报告》之签字页)
董事长(签名):
刘士钢
江苏东华测试技术股份有限公司
2023 年 03 月 08 日
12
�
