信测标准:2020年度内部控制自我评价报告2021-04-28
深圳信测标准技术服务股份有限公司
2020年度内部控制自我评价报告
深圳信测标准技术服务股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合深圳信测标准技术服务股份有限公司(以下简称“信测标准”、
“本公司”或“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司截止 2020 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了
评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、 内部控制评价工作情况
1
(一) 内部控制评价的目标和原则
1、 目标
建立和完善符合现代管理要求的内部组织机构,形成科学的决策机制、执行机制和监督
机制,保证公司经营管理目标的实现;
建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行;
避免或降低风险,堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,
保护公司财产的安全完整;
规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;
确保国家有关法律法规和规章制度及公司内部控制制度的贯彻执行。
1、 原则
内部控制符合国家有关法律法规和财政部《企业内部控制基本规范》,以及公司的实际
情况;
内部控制涵盖单位内部的各项经济业务、各个部门和各个岗位,并针对业务处理过程中
的关键控制点,落实到决策、执行、监督、反馈等各个环节;
内部控制约束公司涉及会计工作的所有人员,任何部门和个人都不得拥有超越内部控制
的权力;
内部控制保证单位内部机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相
互分离,确保不同机构的岗位之间权责分明、相互制约、相互监督;
内部控制遵循成本效益原则,以合理的控制成本达到最佳的控制效果;
内部控制制度随着外部环境的变化、单位业务职能的调整和管理要求的提高,不断修订
和完善。
(二) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要业务和事项以及高风险领域。纳入评价
范围的包括公司及下属子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的
100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:内部环境、目标管理及风险控制、信息与沟通、
内部监督、重点业务控制活动。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
1、 内部环境
本公司的控制环境反映了管理层和董事会对内部控制及其重要性的态度、认识和行动,
它是增强或弱化各种方针政策、组织效率和各种因素共同作用的一种氛围。控制环境的好坏,
直接决定着其它控制能否实施以及实施的效果。本着规范运作的基本理念,公司积极创造良
好的控制环境,主要表现在以下几个方面:
2
1.1 公司治理章程
公司根据《公司法》、《证券法》等有关法律法规的规定,制定了《公司章程》、《股东大
会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《董事会薪酬
与考核委员会议事规则》、《董事会审计委员会议事规则》、《董事会提名委员会议事规则》、
《董事会战略委员会议事规则》、《总经理工作细则》、《董事会秘书工作细则》、《内部审计制
度》、《关联交易管理制度》、《对外担保管理制度》、《对外投资管理制度》、《控股子公司管理
制度》、《重大信息内部报告制度》等一系列规章制度,明确了各机构在决策、执行、监督等
方面的职责权限,形成了科学有效的职责分工和制衡机制。公司股东大会、董事会、监事会
及董事会下各专门委员会,依据相关工作程序,履行职责,实施权利,进行表决或发表相应
意见。
公司制定了一系列内部管理制度,如《人力资源管理制度》、《财务管理制度》、《技术研
发管理制度》、《行政管理制度》、《合同管理制度》、《质量管理制度》、《销售与收款管理制度》、
《工程项目管理制度》、《采购与付款管理制度》、《分包管理制度》、《会计核算管理制度》等,
涵盖了财务管理、实验室管理、服务采购、产品销售、对外投资、行政管理等整个生产经营
过程,确保各项工作都有章可循,形成了规范的管理体系。
1.2 公司治理结构
公司严格按照《公司法》等法律法规的要求,建立健全股东大会、董事会、监事会等治
理机构、议事规则和决策程序,履行《公司法》和《公司章程》所规定的各项职责。依照公
司章程规定重大决策事项,如批准公司的经营方针和投资计划,修改公司章程等,须由股东
大会审议通过。重大投资项目、收购兼并、购置重要资产和对外重大担保等事项也需提交股
东大会审议通过。董事会负责执行股东大会作出的决定,向股东大会负责并报告工作。董事
长是公司的法定代表人,在董事会闭会期间,董事会授权董事长行使董事会部分职权。监事
会是公司的监督机关,向股东大会负责并报告工作,主要负责对董事、高级管理人员执行公
司职务时是否违反法律法规和侵害公司、股东利益的行为进行监督,对公司财务状况进行检
查。
公司建立董事会领导下总经理负责制,按照《公司章程》的规定,公司高级管理人员(包
括总经理、副总经理、财务总监、董事会秘书)由董事会聘任和解聘。总经理是公司管理层
的负责人,在重大业务、大额资金借贷和现金支付、工程合同的签订等方面,由董事会授权
总经理在一定限额内作出决定。副总经理和其他高级管理人员在总经理的领导下负责处理分
管的工作。
1.3 组织机构
公司的基本组织结构为:本公司按照《公司法》和公司章程等规定,并根据自身经营特
点,建立了独立的销售、检测、认证、研发系统,具有独立的检测认证环境,建立了规范的
法人治理结构和经营组织结构,并实现规范运作,切实保障公司和其他股东的合法权益不受
侵犯。
3
本公司的最高权力机构为股东大会,由全体股东组成。股东大会下设董事会,对股东大
会负责。公司设总经理,总经理在董事会授权下工作,对董事会负责。依据《公司法》和《公
司章程》行使职权。公司总经理下设有营销中心、技术中心、管理中心等职能部门。公司下
属八个全资子公司:深圳信测标准技术服务有限公司、东莞市信测科技有限公司、宁波市信
测检测技术有限公司、武汉信测标准技术服务有限公司、厦门市信测检测技术有限公司、苏
州市信测标准技术服务有限公司、华中信测标准技术服务(湖北)有限公司和广州信测标准技
术服务有限公司;一家合营公司:信测标准国际有限公司(EMTEK INTERNATIONAL LLC);
三家分公司:深圳信测标准技术服务股份有限公司光明分公司、深圳信测标准技术服务股份
有限公司南山分公司和东莞市信测科技有限公司松山湖分公司。截止 2020 年 12 月 31 日,
公司各部门及下属分子公司根据公司基本管理制度行使各自职权。合营公司信测标准国际有
限公司的管理人 OWEN S. WONG 与公司就经营问题产生分歧,造成公司难以获取合营公司
的经营信息。
1.4 会计系统
公司设置了独立的会计机构。在财务管理方面和会计核算方面均设置了较为合理的岗位
和职责权限,并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确,实
行岗位责任制,各岗位能够起到相互牵制的作用,批准、执行和记录职能分开。
公司已按照《公司法》、《会计法》以及新的企业会计准则及其应用指南等法律法规的要
求,制定了适合公司的会计制度和财务管理制度,明确制定了会计凭证、会计账簿和会计报
告的处理程序,公司目前已制定并执行的财务会计制度包括:财务部门职责、会计核算制度
实施细则、固定资产管理制度、货币资金管理办法等。制定了完善的《财务管理制度》,对
规范公司会计核算、加强会计监督、保障财务会计数据准确,防止错误、舞弊和堵塞漏洞提
供了有力保证。
1.5 公司价值观
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运
行。本公司一贯重视这方面的营造和保持,建立了《员工手册》等一系列的内部规范,并通
过严格的奖惩制度和高层管理人员的身体力行将这些规范多渠道、全方位地有效落实。
1.6 人力资源管理
公司坚持“人尽其才,共同成长”的用人原则,提倡“创新、务实、用心、进取”的敬业精
神,发扬德才兼修、同心协力的文化氛围,公司管理层高度重视特定工作岗位所需的用工能
力水平的设定,以及对达到该水平所必需的知识和能力的要求。公司于 2020 年对在册人员
进行了人才梳理盘点,全面了解员工的情况,以期更好的实现公司与员工的共同发展。公司
还根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工都能胜任目前
所处的工作岗位。
1.7 治理层的参与程度
公司治理层的职责在公司的章程中都已经予以了明确规定,治理层通过其自身的活动,
4
监督公司会计政策以及内部、外部的审计工作和结果,治理层的职责还包括了监督用于复核
内部控制有效性的政策和程序设计是否合理,执行是否有效。
1.8 管理层的理念和经营风格
公司管理层负责企业的运作以及经营策略程序的制定、执行与监督。董事会、审计委员
会或类似机构对其实施有效的监督。管理层对内部控制包括信息技术控制、信息管理人员以
及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告都及时做出了处
理。公司秉承“以人为本,专业化发展,立信善测”的经营理念,规范、稳健的经营风格,诚
实守信、合法经营。
2、 目标管理及风险控制
2.1 目标管理
公司经营活动均遵守国家法律、法规、规章及其他相关规定;
建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和
监督机制,提高公司经营的效益及效率,确保公司经营管理目标的实现;
建立良好的企业内部经营环境,防止并及时发现和纠正各种错误、舞弊行为,保护公司
财产的安全完整;
建立健全行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行;
保证公司披露信息真实、准确和完整。
2.2 风险识别、评估及应对
本公司致力于为客户的产品获得各国认证提供全方位一站式的服务,并在公司树立 "
专心、专业、通全球"的服务理念,并辅以具体策略和业务流程层面的计划,将公司经营目
标明确地传达到每一位员工。公司根据战略目标及实施策略,结合行业特点,建立了系统、
有效的风险评估体系。根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险
和外部风险,及时进行风险评估,并及时应对已识别的风险。同时,公司建立了突发事件应
急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立
了监督和责任问责制度。
3、 信息与沟通控制
公司依据上市公司关于信息与沟通相关管理规定,明确内部控制相关信息的收集、处理
和传递程序、传递范围。公司利用内部信息平台,做好信息的筛选、核对、分析、整合,保
证制度更新、重大业务信息、企业文化信息等能够及时且有效传递,提高公司管理效率。公
司建立了季度经营分析会议制度,保证及时、有效地发现问题和解决问题。公司要求各部门
加强与政府组织、行业协会、中介机构、客户等单位的沟通和反馈,并通过市场调查、网络
传媒等渠道,及时获取外部信息。
4、 内部监督
公司董事会下设审计委员会,负责审核公司的财务信息及其披露,审查公司的内控制度,
指导内部审计工作。公司制定并经董事会审议通过了《内部审计制度》,对审计部的职责、
5
权限、内部审计工作程序等做了明确规定,确保公司内部审计工作的规范性。审计部在审计
委员会的直接领导下依法独立开展公司内部审计工作。审计部设专职人员,对公司全资子公
司及参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合
法性、合规性、真实性和完整性进行审计,对内部控制设计的合理性、执行的有效性进行评
价,定期对公司的投资、关联交易、对外担保等活动等进行审计。
5、 重点业务控制活动
5.1 资金管理
公司资金管理严格遵守国家的现金管理制度、银行结算制度、外汇管理制度和财经纪律、
信贷纪律。公司《财务管理制度》中明确规定了资金管理工作的内容,包括:资本金筹集、
营运资金筹集、现金及现金等价物管理、结算资金(应收款项)管理等,从适用范围、审批
权限以及内部监督等各个主要方面对货币资金内部控制管理进行了制度性的约束并贯彻执
行。
公司在货币资金控制方面,严格遵循不相容岗位分离原则,建立了货币资金业务岗位责
任制和严格的授权批准制度。经办人员在职责范围内,按照审批人的批准意见办理货币资金
业务。
5.2 采购和费用及付款活动控制
公司通过采购部门岗位职责、招投标管理等制度,对采购与付款环节进行规范和控制。
以上制度涵盖了供应商评价程序、询价比价程序、采购合同订立、应付款项的支付,明确地
描述了各岗位职责、权限,确保了不相容岗位相分离,与公司的规模和业务发展相匹配。
公司通过财务部门岗位职责、物资管理制度、薪酬管理、成本管理等制度,对成本支出
和日常费用支出进行了系统的规范,明确了成本费用支出的标准和审核流程。
5.3 销售与收款活动控制
公司设置了销售部门人员的岗位责任制,制定了销售管理制度,对产品定价控制、接受
订单、检测认证报告发放及赊销管理进行严格规范,在岗位、权限设置上确保不相容的职位
分离。
5.4 实物资产管理控制
公司《财务管理制度》、《固定资产管理制度》等相关内部控制制度中对固定资产、在建
工程等重要实物资产项目的控制管理做出了具体的规定,建立了实物资产管理的岗位责任制
度,采取了职责分工、分别记录、实物定期盘点、财产记录、账实核对、资产减值测试等措
施,能有效地对实物资产的验收、领用、保管及处置等关键环节进行控制。
5.5 实验室管理控制
公司制定了实验室管理部门及人员的岗位职责制和设备管理制度、安全管理制度、质量
管理制度,明确不同岗位职责权限,制定实验室操作流程和安全、环保制度,对实验计划的
制定、下达和安排做了明确规定,确保实验的有序进行。
6
5.6 关联交易的控制
公司已按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,明确划分公
司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决
要求。
公司制定了《关联交易管理制度》,对关联交易做出了明确规定;公司与关联人之间的
关联交易应签订书面协议,协议的签订应当遵循平等、自愿、等价、有偿的原则,协议内容
应明确、具体。关联交易应遵循市场公正、公平、公开的定价原则,关联交易的价格或收费
应采取市场价格,对于难以比较市场价格或定价受到限制的关联交易,应根据关联交易事项
的具体情况确定定价方法,明确有关成本和利润的标准,并在相关的关联交易协议中予以明
确。
5.7 担保的控制
公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限,公司《对
外担保管理制度》规定了对外担保的具体内部控制措施。
公司原则上不对外担保。如若担保,对外担保事项必须由董事会或股东大会审议批准。
应由股东大会审批的对外担保,必须经董事会审议通过后,方可提交股东大会审批。财务计
划部为公司担保的主要管理机构,负责受理、初审所有被担保人提交的担保申请;负责对公
司及控股子公司的对外担保事项的统一登记备案管理以及公司对外担保的日常管理和持续
的风险控制。财务计划部应当对担保期间内被担保人的经营情况以及财务情况进行跟踪监督
以进行持续风险控制,在被担保人在担保期间内出现对其偿还债务能力产生重大不利变化的
情况下应当及时向公司董事会汇报。
报告期内,公司未对任何外部公司或个人提供担保。
5.8 重大投资的控制
公司董事会下设战略委员会并制定了《战略委员会工作细则》,公司制定了《对外投资
管理制度》,从制度层面上对公司及控股子公司对外投资审批权限、职责分工、决策管理及
信息披露等事项进行了规范。
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,在控制投资风险的同时
注重投资效益。公司在《公司章程》、《对外投资管理制度》、《总经理工作细则》中明确了股
东大会、董事会、管理层对重大投资的审批权限,明确规定了重大投资决策授权体系和审批
程序。公司的重大投资都要请独立董事发表意见,充分听取各独立董事在各专业领域内的专
业意见,给公司的重大投资提供广泛、科学、客观的决策依据,最大限度地降低公司重大投
资的风险。
5.9 对子公司及合营公司的管理
加强对子公司的管理,维护公司和全体股东利益,公司制定了《控股子公司管理制度》,
从治理、经营及财务等方面对控股子公司实施有效的管理。
截止 2020 年 12 月 31 日,公司共有 8 家全资子公司和 1 家合营公司,分别是:深圳信
7
测标准技术服务有限公司、东莞市信测科技有限公司、宁波市信测检测技术有限公司、武汉
信测标准技术服务有限公司、厦门市信测检测技术有限公司、苏州市信测标准技术服务有限
公司、华中信测标准技术服务(湖北)有限公司和广州信测标准技术服务有限公司;以及信测
标准国际有限公司(EMTEK INTERNATIONAL LLC,以下简称“美国信测”),其中深圳信
测标准技术服务股份有限公司持股比例为 85%。除美国信测外,各子公司的正副总经理、
财务经理等主要高级管理人员均由总部任命委派,总部职能部门对子公司相关业务和管理进
行专业指导和监督。
美国信测为公司的合营企业,并由公司与 WAIAN LLC 共同控制。由于公司与 OWEN S.
WONG(作为 WAIAN LLC 之代表,并负责美国信测的日常经营管理)在美国信测经营上
产生分歧,美国信测未正常支付应付公司款项,自 2017 年 9 月后,OWEN S. WONG 不再
向公司提供包括银行对账单在内的任何财务资料,公司无法对美国信测实际经营进行有效管
控。公司已聘请美国律师事务所 DEHENG CHEN,LLC 以 WAIAN LLC、OWEN S. WONG
和美国信测为被告于美国当地时间 2019 年 5 月 31 日向美国内华达州的联邦法院提起诉讼
(案件号:2:19-cv-00927);2019 年 8 月 22 日,OWEN S. WONG 递交了答辩状,并对公
司提起了反诉。2020 年 3 月 5 日,公司向法院提出变更委托律师事务所为 LEWIS BRISBOIS
BISGAARD & SMITH LLP。截止本报告出具之日,该诉讼尚未结案。
(三) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指
引》及《深圳证券交易所创业板上市公司规范运作指引》、《深圳证券交易所上市公司内部控
制指引》等相关法律、法规的要求和规范性文件,结合公司内部控制制度及各职能部门日常
运作执行情况开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
1) 公司确定的财务报告内部控制缺陷评价的定性标准如下:
① 财务报告重大缺陷的迹象包括:
a) 公司董事、监事和高级管理人员的舞弊行为;
b) 注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该
错报;
c) 公司对内部控制的监督无效。
② 财务报告重要缺陷的迹象包括:
a) 未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
8
b) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应
的补偿性控制;
c) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
达到真实、准确的目标。
③ 财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2) 公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以合并营业收入、合并资产总额作为衡量指标。内部控制缺陷可能导致或导致
的损失与利润表相关的,以合并营业收入指标衡量;内部控制缺陷可能导致或导致的损失与
资产管理相关的,以合并资产总额指标衡量。
项目 重大缺陷 重要缺陷 一般缺陷
合并营业收入总额的 错报<合并营业收入
合并营业收入的 2%
营业收入潜在错报 1%≤错报<营业收入 总额
≤错报
总额的 2% 的 1%
合并资产总额的 错报 < 合并资产总
合并资产总额的 1%
资产总额潜在错报 0.5%≤错报<合并资 额的
≤错报
产总额的 1% 0.5%
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准
执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制缺陷评价的定性标准以缺陷对业务流程有效性的影响程度、发生的
可能性作判定,分为重大缺陷、重要缺陷、一般缺陷。
① 重大缺陷:如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效
果的不确定性、或使之严重偏离预期目标为重大缺陷。
② 重要缺陷:如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大
效果的不确定性、或使之显著偏离预期目标为重要缺陷;
③ 一般缺陷:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不
确定性、或使之偏离预期目标为一般缺陷。
(四) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
9
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
公司将继续强化内控建设,完善与公司经营规模、业务范围、竞争状况和风险水平等相
适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强化内部控制监督检查,
促进公司健康、可持续发展。
深圳信测标准技术服务股份有限公司
二〇二一年四月二十七日
10