Canmax Technologies Co., Ltd. — Audit Report / Information 2018

Apr 20, 2018

内部控制鉴证报告

苏州天华超净科技股份有限公司 会专字 [2018]3113 号

华普天健会计师事务所 ( 特殊普通合伙 )

中国·北京

==> picture [596 x 43] intentionally omitted <==

内部控制鉴证报告目录

目 录	页 次
一、内部控制鉴证报告	1-2
二、内部控制有效性的自我评价报告
重要声明	3
内部控制评价结论	3
内部控制评价工作情况	4-18

==> picture [596 x 43] intentionally omitted <==

会专字[2018]3113 号

内部控制鉴证报告

苏州天华超净科技股份有限公司全体股东：

我们审核了后附的苏州天华超净科技股份有限公司（以下简称“天华超净”） 管理层编制的于 2017 年 12 月 31 日与财务报告相关的内部控制有效性的评价报 告。

一、对报告使用者和使用目的的限定

本鉴证报告仅供天华超净年度报告披露之目的使用，不得用作任何其他目 的。我们同意将本鉴证报告作为天华超净年度报告必备的文件，随其他文件一起 报送并对外披露。

二、管理层的责任

按照财政部颁发的《企业内部控制基本规范》及相关规范和国家有关法律法 规的要求，设计、实施和维护有效的内部控制，并评价其有效性是天华超净管理 层的责任。

三、注册会计师的责任

我们的责任是在实施鉴证工作的基础上对天华超净与财务报告相关的内部 控制有效性独立地提出鉴证结论。

四、工作概述

我们按照《中国注册会计师其他鉴证业务准则第 3101 号－历史财务信息审 计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施 鉴证工作，以对企业在所有重大方面是否保持了有效的与财务报告相关的内部控 制获取合理保证。在鉴证过程中，我们实施了包括对与财务报告相关的内部控制

==> picture [596 x 43] intentionally omitted <==

1

的了解，评估重大缺陷存在的风险，根据评估的风险测试和评价内部控制设计和 运行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发 表意见提供了合理的基础。

五、内部控制的固有局限性

内部控制具有固有限制，存在由于错误或舞弊而导致错报发生且未被发现的 可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政 策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定 的风险。

六、鉴证结论

我们认为，天华超净根据财政部颁发的《企业内部控制基本规范》及相关规 范建立的与财务报告相关的内部控制于 2017 年 12 月 31 日在所有重大方面是有 效的。

华普天健会计师事务所 中国注册会计师：宁云

（特殊普通合伙）

中国注册会计师：俞国徽

中国·北京 中国注册会计师：陈少侠

2018 年 4 月 20 日

==> picture [596 x 43] intentionally omitted <==

2

苏州天华超净科技股份有限公司

2017 年度内部控制自我评价报告

苏州天华超净科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”） 内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公 司2017年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其 有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存 在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化 可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准 日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准 日，公司未发现非财务报告内部控制重大缺陷。

==> picture [596 x 43] intentionally omitted <==

3

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括：苏州天华超净科技股份有限公司及子公 司。

纳入评价范围的主要业务和事项包括：内部环境、风险评估、控制活动，信 息与沟通、内部监督；重点关注的高风险领域主要包括下游行业波动风险、市场 竞争风险、主要原材料价格波动风险、收购和整合风险、应收账款坏账风险、快 速发展导致的内部管理风险和新项目建设风险等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面，不存在重大遗漏。

1 、内部环境

（1）公司建立了较为完善的法人治理结构

根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、 《深圳证券交易所创业板上市公司规范运作指引》等法律、法规、规范性文件和 《公司章程》的有关规定，公司制定了《股东大会议事规则》、《董事会议事规 则》、《监事会议事规则》、《总裁工作细则》，明确了决策、执行、监督等方 面的职责权限，公司法人治理结构健全，形成了科学有效的职责分工和制衡机 制。公司建立了股东大会、董事会、监事会、总裁和各职能部门的法人治理结 构，各司其职、规范运作。

（2）内部审计监督体系

公司监事会依据《监事会议事规则》行使职权，对股东大会负责，对董事、 总裁和其他高级管理人员依法履行监督职责。

根据《审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准则》

==> picture [596 x 43] intentionally omitted <==

4

等有关法律法规的规定和股份公司规范化的要求，公司在董事会下设审计委员 会，制定了《董事会审计委员会工作细则》，明确审计委员会主要负责与公司内、 外部审计机构的沟通、监督和核查工作，强化了董事会的决策功能，做到事前审 计、专业审计，确保了董事会对经理层的有效监督，完善了公司内部控制。

公司审计委员会下设审计部，制定了《内部审计制度》，对审计部审计范围、 审计程序、审计职权、职业道德等予以明确规定。其中特别强调审计部负责人由 具备相应的独立性、良好的职业操守和专业胜任能力的人士担任；审计部采用定 期和不定期的方式核查，审计部开展工作不受其他部门或者个人的干涉；审计部 对监督检查中发现的内部控制缺陷，按照企业内部审计工作程序进行报告；对监 督检查中发现的内部控制重大缺陷，有权直接向董事会报告。上述制度的制定和 施行，从制度的层面为防范内部控制风险和提升管理效能奠定了基础。通过内部 审计独立客观的监督和评价活动，对公司的内部控制制度的健全性、运行的有效 性和合规性进行审查和评价，有效降低内部控制风险，切实提高管理效能及营运 效率，为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。

（3）公司组织结构

公司按照现代企业管理制度建立了管理架构，按照业务运营特点以及管理需 要，设置了研发中心、营销中心、供应链管理部、工程技术部、品质保证部、物 流仓储部、人事行政部、财务部、审计部、证券事务部、设备管理部、环境安全 部、投资发展部、背光源事业部、无尘擦拭用品事业部、模切产品事业部、人体 防护用品事业部、净化粘尘用品制造中心、机电产品制造中心等内部职能组织机 构。明确了各部门职责权限以及岗位职责、业务管理程序、管理制度，以此划分 以及指导各个职能部门的工作。

（4）人力资源管理

根据《劳动法》及相关法律法规，公司建立了科学的聘用、考核、培训、晋 升、工薪、请（休）假、离职、辞职、辞退、退休、社会保险缴纳等劳动人事制 度，严格执行国家有关劳动用工等方面的法律法规，保障员工的合法利益，建立 健全激励和约束机制，不断增强员工的归属感和使命感；根据企业发展规划及各 年度生产经营计划，制定合理的用人计划和员工培训计划，不断提升员工专业胜

==> picture [596 x 43] intentionally omitted <==

5

任能力并强化其职业操守，通过建立健全灵活的用人机制，保持企业的生存、发 展和创新能力。公司采取定期组织新员工学习、公告栏张贴、高层管理人员身体 力行等措施多渠道、全方位地使这些制度得到充分的宣传和有效地落实。

（5）企业文化建设

公司核心价值观：客户至上、诚信合规、尽心尽责、合作共赢、积极进取。 客户至上：以客户需求为导向，为客户提供有竞争力的产品和服务，尽最大 努力使客户获得满意，持续为客户创造最大价值。

诚信合规：只有内心坦荡诚恳，才能言出必行，信守承诺，坚持以诚信赢得 客户，依法合规经营，遵守公司制度、流程。

尽心尽责：尽心就是要有一个良好的工作态度，一切从自我做起，工作出现 问题时，要找原因，不要找理由，尽责就是敢于、勇于担当，具有刚性的执行力， 尽最大努力去完成目标任务。

合作共赢：崇尚团队协作精神，胜则举杯相庆，败则拼死相救，坚持与各利 益相关方进行合作，共同创造价值，共同分享利益，共同实现发展。

积极进取：要不满足于现状，努力学习和进步，有上进心，不断提高工作要 求和标准，持续改善和提升管理水平。

公司高层管理人员能够在文化建设中发挥主导作用，企业员工能够遵守员工 行为守则，认真履行岗位职责；公司高层管理人员和员工能够做到遵纪守法、依 法办事。

2 、风险评估

公司实行稳健的风险管理理念，对于高风险投资项目采取谨慎介入的态度。 制定了有关管理制度，在考虑战略目标、内部控制目标及发展思路、行业特点的 基础上，公司制定和完善了风险管理政策和措施，实施内控制度执行情况的检查 和监督，确保业务交易风险的可知、可防与可控，保证了公司的经营安全。

（1）经营风险

① 识别、评估市场风险

==> picture [596 x 43] intentionally omitted <==

6

防静电超净技术行业主要服务配套于电子信息制造业，电子信息行业受宏观 经济周期影响明显，同时防静电超净技术行业集中度较低、市场竞争较为激烈。 虽然公司具有明显的核心竞争优势，但如果经济形势发生不可预测的变动，公司 不能有效应对日益激烈的市场竞争，将会对公司的业绩产生不利影响。

对此，公司紧密关注行业市场形势的不断变化，加强与客户的密切沟通，提 升产品的技术附加值，加强成本管控，保持公司在市场中的整体竞争优势。不断 拓展市场新领域、挖掘新的客户和新的利润增长点，以消除市场竞争带来的不利 影响。

② 识别、评估经营管理风险

公司成立至今已有20多年的发展历程，形成并积累了一些优良的管理经验， 随着公司业务规模的扩大、人员的增加，特别是近几年的快速发展，子公司增多， 公司业务方向、经营模式等不断出现新的变化，管理的跨度进一步加大，对公司 运营管理、人才发展、技术开发、业务拓展等各方面的能力带来更大的挑战。若 公司的组织结构和管理模式等不能适应并进行及时的调整、完善，将导致一定的 经营管理风险。

对此，公司及时完善内部管理体制的同时，加强和改进各子公司内控管理， 加强管理团队培训及能力建设，提升管理团队素质。同时，不断改进内部控制体 系，加大管理变革力度，以提高公司管理水平和经营效率。

③ 识别、评估主要原材料价格波动风险

公司主要原材料的价格上涨将直接影响生产成本，会对本公司的毛利率及盈 利水平带来影响，未来若出现公司主要原材料价格上涨而公司产品价格无法同比 上涨的情况，则可能导致公司的利润水平受到挤压，存在毛利率下降的风险。

对此，公司将不断优化原材料库存管理、加大原材料采购的风险防控力度， 积极与供应商和客户沟通协商，降低原材料价格波动的影响。同时公司将通过优 化产品结构，改进生产工艺、提高标准化作业水平、提高生产效率、控制费用等 举措，降低原材料价格波动对公司成本费用上升压力。

==> picture [596 x 43] intentionally omitted <==

7

④ 识别、评估新业务拓展的风险

公司是国内具有一定优势的静电与微污染防控解决方案提供商，公司一直在 积极拓展相关新业务和延伸产品发展，寻求业绩新的增长点，公司投资建设的高 亮超薄背光源项目形成了新的业务增长，丰富了公司收入结构，公司已经在背光 源项目领域取得一定进展，获得部分客户的认可，但仍面临着市场形势变化导致 业务开拓不及预期等方面的风险。

对此，公司管理层将加大新业务的市场开拓力度，精准选择目标客户，实施 重点突破，加强新业务项目的管理，及时、有效地应对外部环境的变化，根据市 场形势适时进行发展策略的调整，将公司新增业务可能出现经营不利的风险降低 到最小程度。

（2）财务风险

① 识别、评估应收账款风险

随着公司经营规模的不断扩大，应收账款期末余额增加，部分客户的账龄较 长，导致应收账款占用公司大量的资金，虽然公司主要客户信誉优良，发生坏账 的可能性较小，但是若客户的生产经营状况发生不利的变化，公司的应收账款可 能会产生坏账风险。

对此，公司强化对客户信用的风险评估和跟踪管理，加强应收账款的事前审 核、事中控制和事后监管，进一步明确销售人员和财务人员管理应收账款的职责， 完善和细化了应收账款管理制度和销售人员的考核管理制度。

② 识别、评估汇率波动风险

公司出口主要以美元进行结算。2017年上半年，人民币兑美元汇率走势较为 平稳，下半年，人民币兑美元汇率持续上涨，公司汇兑损失增加，如未来人民币 兑美元汇率持续波动，将影响公司财务状况，公司需承担汇率波动带来的外汇结 算风险。

对此，公司将加强外汇风险防范，密切关注汇率走势，根据业务发展需要， 灵活选用合理的外汇避险工具组合，降低汇率波动带来的不良影响。同时，针对 海外业务继续采取稳健的经营策略，持续跟踪并充分掌握客户资信情况，加强订

==> picture [596 x 43] intentionally omitted <==

8

单管理和实时监控，并有效动态管理应收账款，进一步加强财务内部控制体系的 落实和执行。

3 、控制活动

（1）建立健全内部控制制度

①公司治理方面

根据《公司法》、《证券法》等有关法律法规的规定，制定了以《公司章程》 及“三会”议事规则为核心的公司治理制度，具体包括《股东大会议事规则》、 《董事会议事规则》、《监事会议事规则》、《总裁工作细则》、《独立董事工 作制度》、《信息披露管理制度》等，以保证公司规范运作，促进公司健康发展。

②日常经营管理方面

公司以基本制度为基础，按照全面性、重要性、制衡性、适应性、成本效益 原则和建立现代企业制度的要求，制定了涵盖采购、生产、销售、固定资产管理、 财务管理等各个业务环节的一系列制度及规定，公司对各岗位均制定了岗位说明 书，对各岗位工作的内容和职责、工作权限、任职要求、考核项目等予以了明确 规定，确保各项工作都有章可循，管理有序，形成了规范的管理体系，为公司规 范、高效地运作提供了制度保障。

采购环节内部控制：公司采购由供应链管理部负责，制定了《采购管理规范》、 《存货采购管理制度》、《供应商选择和评定方法》、《外包加工操作规范》、《客供 物料及保税管理规范》、《仓库、物流管理规定》等一系列控制制度，从制度上规 范了公司物资采购行为，进一步加强了公司物资采购管理，降低了采购成本，提 高了物资采购透明度和资金使用效率。公司通过深入的行情分析及材料成本结构 分析，并对每项成本构成进行询价、比价分析以获得最合理的采购价格和采购质 量。

生产环节内部控制：针对公司生产特点，公司制定了《生产和服务提供控制 程序》、《工程更改规范》、《制程管制规范》、《工艺管理规范》、《设备管理规范》、 《制造车间操作规程》、《品质检验操作规范》、《安全生产管理制度》等一系列生 产经营管理制度，明确了生产、质量保证、仓储等业务环节的内部控制程序和措

==> picture [596 x 43] intentionally omitted <==

9

施，通过以上管理制度的建立健全和有效实施，基本实现了生产经营主要业务环 节的风险控制，保障了生产经营业务的合规性和效率。

销售环节内部控制：公司销售由营销中心负责，公司制定了《客户授信与评 价制度》、《客户信用档案管理制度》、《合同管理规范》、《销售与收款管理制度》、 《顾客投诉及退货处理规范》、《顾客满意度调查规范》和《客户服务管理规范》 等一系列制度，规范公司的对外销售行为。通过对职务分离、业务流程控制、财 务结算控制等关键控制点，采取相应的控制措施，实现销售与收款不相容岗位相 互分离、制约和监督，并最终促成公司销售目标的实现；财务部配备专门会计对 库存商品、应收账款进行明细核算和开具发票，对库存商品每月末全面盘点、并 与客户定期对账、必要时提示催付货款。

固定资产管理环节内部控制：为提高公司固定资产管理水平，公司对固定资 产实行分类管理，指派专人负责固定资产的日常管理。制定了《固定资产管理制 度》和《采购付款管理制度》等一系列涉及固定资产的采购与审批、验收与确认、 调拨与转移、入账与折旧、保养与维护、报废与处置、盘点与清查的制度；制作 了固定资产目录、清单、卡片；完善了固定资产申购、验收、领用、维修和报废 审批手续；每年定期组织对固定资产进行清查盘点，保证了账、卡、物相符，上 述制度的建立实施确保了固定资产的安全和完整。

货币资金管理环节内部控制：根据业务循环的特点，立足于货币资金循环中 不相容职务分离、分工授权、相互监督制衡、定期检查复核的要求，公司制定了 《货币资金管理制度》、《支票管理制度》等制度，配合职责要求明确的岗位说明 书，明确规定了出纳人员岗位职责，对货币资金收支业务建立了授权批准程序， 对货币资金的入账、划出、记录作出了规定。货币资金管理的不相容岗位相互分 离、相关机构和人员相互制约、资金收付稽核的要求得到充分满足，确保了货币 资金的安全。

投资和筹资环节内部控制：根据《深圳证券交易所创业板上市公司规范运作 指引》等法律法规及公司章程的规定，公司制定了《对外投资管理制度》、《募集 资金管理办法》。《对外投资管理制度》对投资的程序、登记、保管、处置等，投 资项目的考查、调研、决策、实施、管理、评价等作出详细而明确的规定。投资 管理内部控制制度的制定并有效执行，规范了公司的投资行为，保证了公司对外

==> picture [596 x 43] intentionally omitted <==

10

投资的安全，防范了投资风险。《募集资金管理办法》从募集资金专户存储、募 集资金使用、募集资金投向变更、募集资金管理与监督等方面进行了规范，为防 范相关财务风险提供了制度保证。

公司印章管理内部控制：为规范公司印章使用，降低风险，公司制定《印章 使用规范》，对各类印章的保管和使用制订了严格的责任制度和规范的印章使用 审批流程，并在公司运营过程中贯彻执行。

③会计系统方面

为了规范公司会计核算和财务管理，加强财务监督，提高经济效益，根据《会 计法》、《企业会计准则》、《企业内部控制基本规范》等法律法规，结合公司的具 体情况制定了较为完整、详尽的会计制度和财务管理制度，包括《会计基础工作 规范》、《货币资金管理制度》、《支票管理制度》、《费用报销审批制度》和《会计 档案管理制度》等一系列财务内部控制制度。在日常工作中，严格按照财务内部 控制制度进行操作，规范了公司财务收支的计划、执行、控制、分析预测和考核 工作，为企业提供了真实、完整的会计信息，保证了财务报告的准确、可靠。

（2）采取恰当的控制措施

公司在不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、 运营分析控制和绩效考评控制等方面实施了有效的控制程序。

①不相容职务分离控制。公司在全面系统地分析、梳理业务流程中所涉及的 不相容职务后，制定了各部门岗位工作职责，采取了相应的分离措施，形成各司 其职、各负其责、相互制约的工作机制。

②授权审批控制。根据授权的要求，公司明确了各岗位办理业务和事项的权 限范围、审批程序和相应责任，要求公司各级管理人员在授权范围内行使职权和 承担责任。

③会计系统控制。公司严格执行国家统一的会计准则制度，加强会计基础工 作，明确会计凭证、会计账薄和财务会计报告的处理程序，保证会计资料真实完 整。公司依法设置会计机构，配备会计从业人员。从事会计工作的人员，均取得 会计从业资格证书。公司设财务总监，财务总监对以财务为核心的内部控制建立、

==> picture [596 x 43] intentionally omitted <==

11

实施及日常工作发挥了重要作用。

④财产保护控制。公司建立了财产日常管理制度和定期清查制度，采取财产 记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

⑤运营分析控制。公司建立运营情况分析制度，综合运用生产、购销、投资、 筹资、财务等方面的信息，通过采用因素分析、对比分析、趋势分析等方法，定 期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

⑥绩效考评控制。公司在董事会下设薪酬与考核委员会，制定了《董事会薪 酬与考核委员会工作细则》，建立和实施绩效考评制度，科学设置考核指标体系， 对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果 作为确定员工薪酬以及职务晋升、评优、降级、调岗等的依据。

⑦公司建立并逐步完善重大风险预警机制和突发事件应急处理机制，明确风 险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、 规范处置程序，确保突发事件得到及时妥善处理。

（3）重点关注的控制活动

①对子公司内部控制：根据公司总体战略规划的要求，修订和补充了一系列 内部控制制度，统一协调各子公司经营策略和风险管理策略。制定了《控股子公 司管理制度》，规范子公司对外担保、签订重大合同等行为。定期取得各子公司 月度财务报表和经营管理分析资料，及时检查、了解各子公司经营及管理状况； 对各子公司重要部门、岗位的关键管理人员实行委派制；对各子公司进行定期内 部审计等。上述各项制度的建立有力地保障了公司经营目标实现和管理风险的控 制。

②对关联交易的内部控制。按照《深圳证券交易所上市公司内部控制指引》、 《公司章程》等有关文件规定，在遵循诚实信用、平等、自愿、公平、公开、公 允的原则上，为确保公司的关联交易行为不损害公司和非关联股东的合法权益， 公司制定了《关联交易决策制度》。该制度对关联方进行了定义、对关联交易的 交易价格、交易决策、回避措施、信息披露等方面进行了规定，为维护公司、股 东和债权人的合法权益，保证公司关联交易的公允性提供了制度支持。

==> picture [596 x 43] intentionally omitted <==

12

③对担保与融资环节内部控制：《公司章程》、《股东大会议事规则》、《董事 会议事规则》对借款、担保、发行新股等的授权、执行与记录等作出了详细的规 定，规范了公司的融资管理行为，有效地发挥资本运作功能，防范融资风险。对 于对外借款行为，公司制定了筹资方面的管理制度，规范了向金融机构的借款与 还款程序。对于对外担保行为，专门制定了《对外担保管理制度》，规范对外担 保行为。

④对重大投资的内部控制。公司重大投资的内部控制遵循合法、审慎、安全、 有效的原则，控制投资风险、注重投资效益。为促进公司的规范运作和健康发展， 规避经营风险，明确公司重大投资、财务决策的批准权限与批准程序，在《公司 章程》中明确了股东大会、董事会对重大投资的审批权限，同时制定了《对外投 资管理制度》、《重大经营决策程序规则》，对投资项目的考查、调研、决策、实 施、管理、评价等作出详细而明确的规定。

⑤对信息披露的内部控制。为规范公司信息披露工作，保证公开披露信息的 真实、准确、完整、及时，公司制定了《信息披露管理制度》、《内幕信息知情人 登记管理制度》、《重大信息内部报告制度》等，明确规定了信息披露的原则、信 息披露的内容、定期报告的披露、临时报告的披露、信息披露工作管理、信息披 露的程序、信息披露的媒体、信息披露的保密责任等。

4 、信息与沟通

为保障信息得到正常有效地沟通，公司制定了《董事会秘书工作制度》、《信 息披露管理制度》、《投资者关系管理制度》、《重大信息内部报告制度》等制度， 明确了董事会秘书的工作职责，为公司治理层、管理层与股东大会之间信息传递 与沟通提供了保证。规定了各部门在信息收集处理中的职责，明确了信息的收集、 处理、传递程序和传递范围，保证了信息得到系统的管理。

在公司内部，通过 ERP 信息管理系统、内部局域网等现代化信息平台和例 行会议、评审会、跨部门交流会、项目小组会、通告等方式多渠道、全方位地加 强公司内部之间的沟通，建立起完善的信息管理体系，促使信息系统人员能够有 效地履行公司赋予的职责。针对可疑的不恰当事项和行为建立了有效地沟通渠道 和机制。公司治理层、管理层、员工之间信息传递迅速、顺畅，沟通便捷、有效。

==> picture [596 x 43] intentionally omitted <==

13

同时，公司要求各相关部门通过互联网、电子邮件、电话传真等现代化方式 以及拜访、研讨会、市场调查、展览会、来信来访等传统沟通形式加强与投资者、 债权人、行业协会、中介机构、业务往来单位以及相关监管部门等的沟通，充分 获取外部信息，并及时将重要信息传递给公司，有助于公司及时处理外部信息。

5 、内部监督

公司建立了法人治理结构，设立监事会，制定了《监事会议事规则》。公司 监事会召开多次会议，审议通过了一系列预案决议等，并提交了工作报告。对董 事、总裁及其他高管人员的履职情形及公司依法运作情况依法进行监督，履行了 应有的职责。

公司在董事会下设立了审计委员会，制定了《董事会审计委员会工作细则》。 公司在审计委员会下设立了内部审计部门，制定了《内部审计制度》。公司内部 审计部门对财务收支、经济活动、重大关联交易行为、部门内部控制制度执行情 况进行了定期和不定期的审计，并对关键部门采取突击检查形式，以充分确定内 部控制制度是否得到了有效遵循。经检查确认，公司的内部控制已按照既定制度 执行且执行良好，公司各项内部控制制度已落实到决策、执行、监督、反馈等各 个环节。内控制度的良好运行有效地防范了各种重大风险，公司的内部控制制度 已不存在重大缺陷。

另外，公司还通过开展法律法规培训，推进员工特别是管理层提高法律意识， 守法经营，从而加强内部监督。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司内部控制制度和评价办法组织开展 内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务 报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷 具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷评价标准：

==> picture [596 x 43] intentionally omitted <==

14

• （1）财务报告内部控制缺陷评价的定量标准：

• ① 重大缺陷

如果该缺陷单独或连同其他缺陷可能导致财务报告中的错报金额达到或超 过合并财务报表资产总额的 2%；或者达到或超过合并财务报表营业收入总额的 3%，则认定为重大缺陷。

• ② 重要缺陷

如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额大于或等于合 并财务报表资产总额的 0.5%，但小于 2%；或者大于或等于合并财务报表营业收 入总额的 1%，但小于 3%，则认定为重要缺陷。

③ 一般缺陷

如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于合并财务 报表资产总额的 0.5%；或者小于合并财务报表利润总额的 1%。则认定为一般缺 陷。

• （2）财务报告内部控制缺陷评价的定性标准：

• ① 重大缺陷

出现以下情形的（包括但不限于），应认定为财务报告内部控制“重大缺陷”： A、公司内部控制无效；

• B、公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响； C、发现当期财务报告存在重大错报，但公司内部控制未能识别该错报；

• D、已经发现并报告给董事会和经理层的重大缺陷在合理的时间内未加以改

• 正；

• E、公司审计委员会和内部审计机构对内部控制的监督无效。

• ② 重要缺陷

出现以下情形的（包括但不限于），应认定为财务报告内部控制“重要缺陷”：

==> picture [596 x 43] intentionally omitted <==

15

• A、未依照公认会计准则选择和应用会计政策；

• B、未建立反舞弊程序和控制措施；

• C、对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制，且

• 没有相应的补偿性控制；

D、对于编制期末财务报告过程的控制存在一项或多项缺陷且不能合理保证 编制的财务报表达到真实、准确的目标；

• E、内部控制重要缺陷或一般缺陷未得到整改。

• ③ 一般缺陷

不构成重大缺陷或重要缺陷的其他内部控制缺陷。

• 2、非财务报告内部控制缺陷评价标准：

• （1）非财务报告内部控制缺陷评价的定量标准：

• ① 重大缺陷

直接或潜在负面影响或造成直接财产损失达到或超过合并财务报表资产总 额的 2%；或者达到或超过合并财务报表营业收入总额的 3%，则认定为重大缺 陷。

② 重要缺陷

直接或潜在负面影响或造成直接财产损失达到或超过合并财务报表资产总 额的 0.5%，但小于 2%；或者达到或超过合并财务报表营业收入总额的 1%，但 小于 3%，则认定为重要缺陷。

• ③ 一般缺陷

直接或潜在负面影响或造成直接财产损失小于合并财务报表资产总额的

• 0.5%；或者小于合并财务报表营业收入总额的 1%，则认定为一般缺陷。

• （2）非财务报告内部控制缺陷评价的定性标准：

• ① 重大缺陷

==> picture [596 x 43] intentionally omitted <==

16

出现以下情形的（包括但不限于），应认定为非财务报告内部控制“重大缺 陷”：

• A、公司决策程序不科学，导致重大决策失误，给公司造成重大财产损失；

• B、违反相关法规、公司规程或标准操作程序，且对公司定期报告披露造成

• 重大负面影响；

• C、出现重大安全生产、环保、产品（服务）事故；

• D、重要业务缺乏制度控制或制度系统性失效，造成按上述定量标准认定的

• 重大损失；

• E、其他对公司负面影响重大的情形。

• ②重要缺陷

出现以下情形的（包括但不限于），应认定为非财务报告内部控制“重要缺 陷”：

• A、公司决策程序不科学，导致出现一般失误；

• B、违反公司规程或标准操作程序，形成损失；

• C、出现较大安全生产、环保、产品（服务）事故；

• D、重要业务制度或系统存在缺陷；

• E、内部控制重要或一般缺陷未得到整改。

• ③ 一般缺陷

不构成重大缺陷或重要缺陷的其他内部控制缺陷。

（三）内部控制缺陷认定及整改情况

• 1、财务报告内部控制缺陷认定及整改情况

==> picture [596 x 43] intentionally omitted <==

17

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷，也不存在上年度末未完成整改的财务报告内部控 制重大缺陷、重要缺陷。

• 2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务 报告内部控制重大缺陷、重要缺陷，也不存在上年度末未完成整改的非财务报告 内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

无。

苏州天华超净科技股份有限公司

董事会

2018 年 4 月 20 日

==> picture [596 x 43] intentionally omitted <==

18