华测检测认证集团股份有限公司
2023年度内部控制评价报告
华测检测认证集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合华测检测认证集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对内部控制的建立和实施进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是有效保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,内部环境以及宏观环境、政策法规持续变化,可能导致原有控制活动不适用或出现偏差,对此公司将及时进行内部控制体系的补充和完善,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供有效保障。
二、内部控制评价工作情况
在董事会、监事会、管理层及全体员工的持续努力下,公司已经建立起一套较为完整且运行有效的内部控制体系,从公司管理层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了有效保障。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入本次评价范围的单位为公司及控股子公司。纳入本次评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督;纳入评价范围的主要业务包括销售、成本、资金、采购、投资、对分子公司管理、关联交易、对外担保、募集资金、信息披露等。同时通过风险检查、内部审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果阐述如下:
(二)内部控制环境
1、治理结构
公司按照《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、行政法规、部门规章的要求,建立了规范的公司治理结构和科学的议事规则,制定了符合公司发展要求的各项制度和程序,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。
董事会对股东大会负责,依法行使企业的经营决策权。董事会7名董事中,有 3名独立董事。独立董事担任审计委员会、薪酬考核与提名委员会专门委员会的召集人,专门委员会可对涉及专业领域的事项进行事前审核,以利于独立董事更好地发挥作用。
每年集团总部财务对分、子公司财务进行会计基础工作检查,内审部对法人治理、廉洁文化建设、信息安全、内部控制等情况进行检查监督。管理层根据董事会的授权,负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。公司坚持与主要股东及其关联企业在业务、人员、资产、机构及财务等方面完全分开,保证了公司具有独立完整的业务及自主经营能力。
2、机构设置及权责分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任部门。
董事会负责内部控制的建立健全和有效实施,董事会下设审计委员会,审计委员会设置内审部,由专职人员具体负责各内部控制有关事项的执行与落实,提
高运作效率,审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等。
监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司在内控责任方面明确各分、子公司内控负责人,落实各分、子公司各部门的内控责任,在总部统一的管理框架下,自我能动地制定内控工作计划并监督落实。内审部具体负责组织协调内部控制体系的建立、实施及完善等日常工作。总部财务通过统一的系统平台、规范的业务流程、标准的作业程序,促进集团财务核算规范化水平的提升,为集团经营及管控提供有力支撑。
3、内部审计
内审部负责内部监察及内部审计工作,制定了《内部审计管理制度》和《反舞弊举报管理制度》。通过开展公司治理、风险评估、综合审计、专项审计、专项调查等业务,评价内部控制设计和执行的效率与效果,对公司内部控制设计及运行的有效性进行监督检查,促进集团内控工作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷,依据问题严重程度向监事会、审计委员会或管理层报告,并督促相关部门采取积极措施予以整改。
4、人力资源政策
公司制定和实施有利于企业可持续发展的人力资源政策,将职业道德和专业能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
人力资源部每年制定相关培训计划,组织具体培训活动,培养专业人员全面的知识和技能。为进一步完善公司员工职业道德风险防范体系,公司设立了举报职务舞弊的专用邮箱、电话,收集各类举报信息,利用公司官网、企业OA系统、华测E-Learning宣传廉洁政策,预防和发现职务舞弊。公司制定了《员工手册》、《华测检测集团商业行为规范》和《员工奖惩管理制度》,严重违法违纪行为可通过集团内部系统在所有分、子公司以及控股公司范围内全员通告。
5、企业文化
公司秉承“提供全球化的检测认证服务,为品质生活传递信任”的使命,专注诚信的质量、专业的技术能力,向客户提供公正、可靠的一站式解决方案,充
分尊重人才,追求开放透明的体制和公平的回报,积极促进公司业绩的持续增长和市场地位的提升,推动公司在投资者、客户、供应商、员工等各方面,实现共生共赢的可持续发展。
(三)风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,并相应调整风险应对策略。
(四)控制活动
1、职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制约的工作机制。
2、授权审批控制
公司各项需要审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各分、子公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
3、会计系统控制
公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,制定了《会计核算制度》及各项具体业务核算制度,加强集团会计管理,提高会计工作的质量和水平。与此同时,公司通过不断加强财务信息系统的建设和完善,财务核算工作全面实现信息化,有效保证了会计信息及资料的真实、完整。
4、财产保护控制
公司建立了《固定资产管理办法》,通过EAM系统对各项实物资产进行记录、管理,坚持采取定期盘点以及账实核对等措施,保障公司财产安全。
5、预算控制
公司通过编制年度预算实施预算管理控制,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并通过对运营计划的动态管理强化预算约束,评估预算的执行效果。
6、绩效考评控制
公司通过《业绩核算管理办法》、《华测集团领导力素质模型及评估实施手册》
以明确规范绩效考核工作,坚持客观公正、规范透明、绩效导向原则,按期组织季度考核、年度考核,使绩效考核结果能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。公司将上述控制措施在下列主要业务活动中综合运用,并重点关注销售、成本、资金、采购、投资等高风险领域,同时对各种业务及事项实施有效控制,促进内部控制有效运行。
(1)销售
2023年度,公司持续深化销售管理各方面业务的管控措施。公司通过《市场资源开发管理办法》、《华测检测宣传管理制度》、《关键客户开发与管理办法》等一系列管控制度的推行和落实,加强了对分、子公司深化销售管理方面检查的执行力度,进一步有效的规范了销售行为。
(2)成本
公司财务部负责成本相关流程的管控。目前已制定包括《检测项目成本核算细则》、《中心实验室及跨事业部成本结算管理细则》等在内的成本管理制度,不断推动成本适配,实施成本管理,严格管控成本。财务部通过定期的成本清查、成本核对工作,保障动态成本数据准确性,总部与区域通过开展成本检查等工作对分、子公司成本信息反映的及时性和准确性进行监督。
(3)资金
公司的资金管理业务由总部财务统一管理。目前公司已制定包括《货币资金管理规定》、《对外支付规定》等在内的制度,明确公司资金管理、结算要求,加强资金业务管理与控制,从而降低资金使用成本并保证资金安全。各分、子公司银行账户开销户均需由总部财务审批确认;所有对外融资也由总部统一安排,经各级负责人审批后方可进行。同时,总部财务通过定期编制月度动态资金计划、年度资金计划以加强资金管理的计划,并对子公司的资金计划完成情况进行跟踪,及时调整资金安排。
(4)采购
公司集团战略变革与发展部负责生产性物资采购业务的管理控制,制定包括《公司采购管理制度》、《生产性物资招标采购管理办法》、《供应商管理办法》、《检测标准外包暂行管理办法》在内的生产性物资、检测外包等采购管理制度;工程管理部负责工程采购业务的管理控制,制定《华测集团基地建设项目管理办
法》、《工程招标采购管理办法》、《华测集团装修工程管理办法》在内的建设工程项目、装修工程项目等采购管理制度,以规范采购作业。为进一步提升采购透明度,要求供应商签订《公平竞争、阳光采购协议》、《非关联人自然人申明》和《华测供应商行为准则》;每一次采购均严格进行资质审核、技术标和价格标评审,在公平、公正、充分竞争的基础上择优选择供应商,以保证质量、服务和性价比的合理性;进一步完善集中采购机制,整合内部需求和外部资源,扩大集中采购的范围,最大限度发挥采购规模优势,实现规模效益。集团各分、子公司均使用采购平台进行采购业务和供应商管理,将售后服务与供应商评估、分级挂钩,并在公司内部发布合格供应商名录。
(5)对外投资
公司投资部负责管控投资业务,目前已制定包括《投资决策程序与规则》等在内的投资管理制度,对投资项目做充分的尽职调查,重点考虑价格的合理性和风险的可控性,严格评估项目收益的可行性,通过严格的分级授权审批程序对新项目投资实施全程监控,确保新项目获取安全、合法、审慎、有效。集团总部把握投资战略和原则,统筹资源配置及风险管控,主导投资决策,所决策新项目经总部相关专业部门联合评审后,根据项目的投资金额报由公司董事会战略与并购委员会、董事会、股东大会审议通过后方可实施。
(6)对分、子公司的管理
公司构建了总部,事业部/区域,分、子公司的多层级架构体系。在多层级架构体系下,总部对区域本部和分、子公司的授权和职责划分坚持职责分离原则,并通过内部审计、专业检查等手段,检查、监督公司各层级职责的有效履行。
1) 公司对分、子公司的设立、转让、注销等业务实施控制。
公司制定了包括《公司变更及分支机构设立、变更及注销管理办法》在内的一系列管理制度,实现信息化管理,规范各项股权变更业务的控制流程。对于超过公司董事会授权范围的分、子公司设立,对外转让股权,分、子公司注销清算等业务,除履行公司内部审批程序外,还需报公司董事会战略与并购委员会审议通过后方可加以实施。
2) 财务核算管理方面
各分、子公司执行统一的会计政策。总部财务制定了包括《会计核算制度》、
《对外支付规定》、《费用报销规定》、《内部分包结算管理办法》等一系列财务核算管理制度,指导分、子公司的财务核算工作。财务报告期末,各分、子公司须按照总部财务发布的结算通知要求报送各项财务报表及管理报表,每季度末由总部财务对各分、子公司的核算质量进行考核与评价。总部财务每年组织对各分、子公司的会计基础工作检查,保障集团的会计政策和财务制度的有效执行。3) 日常经营管理方面公司相关部门制定了《公司组织机构与管理职责》、《公司授权管理制度》等,分别从经营战略管理、市场与品牌管理、创新与研发、财务管理、设备管理、人力资源管理、业务资质管理、投资管理等方面规范分、子公司的经营行为,以保证集团经营导向的贯彻落实。
4) 对于并购的子公司公司制订了《并购子公司风险控制管理办法》、《收并购公司的财务管理办法》等一系列管控并购子公司风险的制度,积极加强业务整合,通过应用集团统一的内部信息系统平台,实现信息及时沟通及传递。与此同时,公司还通过企业文化宣讲、内部培训、内部交流等方式,促进加快企业融合进程。
(7)关联交易
公司关联交易采取公平、公开、公允、自愿、诚信原则,关联交易按照公平市场价格定价,充分保护各方投资者的利益,必要时聘请独立财务顾问或专业评估师对相关交易进行评价并按规定披露,所有关联交易均履行必要的授权批准程序。根据《中华人民共和国公司法》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《公司章程》和《关联交易决策制度》的相关规定,公司明确划分股东大会和董事会对关联交易的审批权限。重大关联交易在经独立董事事前认可后,方提交董事会和股东大会审议。披露关联交易时,同时披露独立董事的意见。
(8)对外担保
公司严格按照《上市公司监管指引第8号-上市公司资金往来、对外担保的监管要求》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《公司章程》、《对外担保管理办法》等相关规定,明确股东大会和董事会关于对外担保的审批权限,规定担保业务评审、批准、执行等环节的控制要
求,规范对外担保业务,严格控制对外担保风险。公司所有担保事项由总部统一控制并做后续管理。
(9)募集资金使用
公司严格按照《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司证券发行管理办法》、《上市公司监管指引第2号—上市公司募集资金管理和使用的监管要求》,对募集资金的存储、使用、变更、监督等进行明确规定,严格规范募集资金管理。公司对募集资金采取专户存储、专款专用的原则进行统一管理,内审部每季度对募集资金的存放与使用情况检查一次,并及时向审计委员会报告检查结果。公司每年年度审计时,外部审计师对募集资金存放和使用情况进行专项审计,审计结果和投资项目进展情况在定期报告中予以披露。
(10)信息披露
公司建立了重大信息内部报送与信息披露的管理制度,确保在规定的时间,按照规定的方式,向内部相关负责人及其外部使用者及时报送财务报告。公司根据国家法律法规及部门规章的规定,及时披露相关信息,确保所有财务报告使用者同时、同质、公平地获取财务报告信息,确保信息披露的真实和完整。
(五)信息与沟通
公司制定了包括《信息安全管理制度》、《信息系统应用管理程序》、《CTI保密管理制度》等在内的各项制度,规范公司经营管理信息传递活动。公司致力于信息安全管理体系建设,制定了一系列信息安全方针、策略和制度,以保护公司信息资产安全。通过持续运用信息化手段、优化信息流程、整合信息系统,不断提高管理决策及运营效力。
信息资源管理部作为信息化工作的执行及管理机构,负责公司财务系统、业务运营系统和办公管理系统的规划、开发与管理,组织公司各类信息系统的开发与维护,在全公司范围内提供信息系统共享服务。
在与客户、合作伙伴、投资者和员工关系方面,公司已建立起较完整透明的沟通渠道,在完善沟通的同时发挥了对公司管理的监督作用。对客户,公司设立了覆盖总部、事业部/区域及网络方式的多种投诉沟通渠道,与客户进行良性互动;对投资者,公司除了通过法定信息披露渠道发布公司信息外,投资者还可以通过电话、电子邮件、访问公司网站、直接到访公司、参与公司组织的路演和业
绩说明会等方式了解公司信息。对员工公司设立多条内部沟通渠道,保证沟通顺畅有效;对合作伙伴,公司倡导合作共生共赢,保持良好的合作关系。
公司统一要求签订《公平竞争、阳光采购协议》、《采购、分包人员廉洁从业承诺书》,表明公司价值观和对员工的廉洁要求,明确举报渠道。各分、子公司主动向合作伙伴发出廉洁提示,维护与合作伙伴的健康商业合作关系。
(六)内部监督
公司已经建立起涵盖总部,事业部/区域,分、子公司多层级的监督检查体系,通过常规审计、专项调查以及聘请第三方检查等多种形式对各业务领域的控制执行情况进行评估和督查,有利于提高内控工作质量。公司设立专门负责受理违反职业道德行为与舞弊行为的内审部,并对外公示,提供多种举报渠道,鼓励实名举报,实行查实有奖及举报人信息保密政策。内审部履行内部反舞弊职能,组织举办《反舞弊专题培训》,开展专项调查,发挥监督作用,通过现场走访、员工约谈等方式,共同促进内控管理水平提高。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
三、内部控制评价结论
公司通过内部控制风险模块在对纳入评价范围的单位进行相关事项的专业检查、内部审计过程中,发现评价范围内个别单位内控方面存在部分瑕疵,现已采取有效措施对内控问题单位进行及时整顿;同时对其他单位进行全面评估,以防范类似风险再度发生。因此,公司已经建立的内部控制体系,在完整性、合规性、有效性等方面不存在重大缺陷。
四、内部控制自我评价发现的主要问题及采取的整改措施
公司董事会对2023年度公司上述所有方面的内部控制进行了自我评估,经评估,公司现有内部控制制度能够适应公司管理的要求,为编制真实、完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整。同时,前期发现的个别下属机构经营管理方面存在的问题已整改完毕,后
续将加强新增下属机构、并购及控制子公司公司治理、合规和风控等方面的培训和宣导,并对风险较高的下属单位进行现场审计。对于目前公司在内部控制方面存在的不足,公司拟采取下列措施加以改进提高:
(一)依据上市公司的经营策略和风险管理政策,进一步督导各控股子公司强化公司治理,规范运作股东会、董事会和监事会,建立起相应的风险管理程序;
(二)加强内部审计部门的监督作用,整合公司内外资源,全面履行内部审计的监督职能,切实保障公司资产的安全,维护股东权益;
(三)进一步完善内部控制制度的建设,及时评估经营环境的变化对公司的影响,强化对公司经营风险的管控;
(四)大力开展相关人员的培训工作,学习相关法律法规和公司内部制度,以及公司文化和经营理念的培训,不断提高员工的工作胜任能力,以及增强的公司的凝聚力。
华测检测认证集团股份有限公司
董 事 会二〇二四年四月十九日