AI assistant
CENTRE TESTING INTERNATIONAL GROUP CO., LTD. — Audit Report / Information 2010
Mar 28, 2011
55038_rns_2011-03-28_e0b11923-d682-4d52-96cd-e31144c5da1b.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
天健会计师事务所 P a n - C h i n a C e r t i f i e d P u b l i c A c c o u n ta n ts
==> picture [78 x 33] intentionally omitted <==
地址:杭州市西溪路128 号 邮编:310007 电话:(0571) 8821 6888 传真:(0571) 8821 6999
关于深圳市华测检测技术股份有限公司 内部控制的鉴证报告
天健审(2011)3-93 号
深圳市华测检测技术股份有限公司全体股东:
我们审核了后附的深圳市华测检测技术股份有限公司(以下简称华测公司) 管理层按照《企业内部控制基本规范》及相关规定对2010 年12 月31 日与财务 报表相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的 可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政 策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定 的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供华测公司年度报告披露时使用,不得用作任何其他目的。我们 同意本鉴证报告作为华测公司年度报告的必备文件,随其他申报材料一起上报。
三、管理层的责任
华测公司管理层的责任是建立健全内部控制并保持其有效性,同时按照《企 业内部控制基本规范》及相关规定对2010 年12 月31 日与财务报表相关的内部 控制有效性作出认定,并对上述认定负责。
四、注册会计师的责任
第 1 页 共 8 页
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第3101 号——历史财务信息 审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和 实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过 程中,我们实施了包括了解、测试和评价内部控制系统设计的合理性和执行的有 效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提 供了合理的基础。
六、鉴证结论
我们认为,华测公司按照《企业内部控制基本规范》及相关规定于 20092 010 年12 月31 日在所有重大方面保持了有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
天健会计师事务所有限公司 中国注册会计师
中国·杭州
中国注册会计师
报告日期:2011 年3 月25 日
第 2 页 共 8 页
深圳市华测检测技术股份有限公司
关于内部控制的自我评估报告
一、公司的基本情况
本公司为由深圳市华测检测技术有限公司整体变更设立的股份有限公司。2009 年9 月 25 日,经中国证券监督管理委员会以证监许可[2009]1005 号文核准,公司公开发行2,100 万股人民币普通股股票。经深圳证券交易所深证上[2009]121 号文同意,公司发行的人民币 普通股股票在深圳证券交易所创业板上市。截止2010 年12 月31 日,公司总股本为 122,655,000 元。
公司经营范围:计量仪器与设备的技术咨询;电子安全电磁兼容技术开发;电子元器件 和仪器的销售(以上不含国家限制项目和专营、专控、专卖商品);实验室检测(取得合格证 后方可经营);安全技术咨询(不含国家限制项目);国内贸易(不含专营、专控、专卖商品); 经营进出口业务(法律、行政法规、国务院决定禁止的项目除外,限制的项目须取得许可后 方可经营);环保咨询服务;电网、信息系统电磁辐射控制技术开发(不含限制项目);检测、 校准仪器与设备的生产。
二、公司建立内部控制的目的和遵循的原则
公司自2009 年10 月在创业板成功上市以来,一直致力于内部控制制度的不断完善和有 效实施,目前内部控制制度的各项控制措施已经落实到公司各个职能部门及相关责任人,已 基本形成规范的管理体系。
-
(一)公司建立内部控制的目的
-
1.建立和完善符合现代管理要求的内部组织结构,形成科学的决策机制、执行机制和监
-
督机制,保证公司经营管理目标的实现;
- 2.建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行;
-
3.建立良好的公司内部经营环境,防止并及时发现、纠正各种错误、舞弊行为,保护公
-
司财产的安全、完整,保证股东利益的最大化;
- 4.确保国家有关法律法规和规章制度及公司内部控制制度的贯彻执行。
(二)公司建立内部控制制度遵循的原则
-
1.合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要
-
求。
- 2.全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业
第 3 页 共 8 页
务和事项。
-
3.重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域,确
-
保不存在重大缺陷。
-
4.有效性原则。内控制度应能够为内部控制目标的实现提供合理保证。内部控制建立和
-
实施过程中存在的问题应当能够得到及时地纠正和处理。
-
5.制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相
-
互制约、相互监督,同时兼顾运营效率。
-
6.适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,
-
并随着情况的变化及时加以调整。
- 7.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
三、公司内部控制体系
(一)内部环境
1.公司治理与组织结构
公司按照《公司法》、《证券法》和有关监管要求及《公司章程》,设立了董事会、监 事会及董事会各专业委员会。根据公司所处行业的业务特点,公司建立了与目前规模及近期 战略相匹配的组织架构,公司内部建立了职权清晰的分工与报告机制,形成了互相牵制、相 互制约和监督的运作流程,建立了公司规范运作的内部控制环境。2010 年度,公司对组织 结构进行了进一步优化,公司根据发展目标对组织结构进行了调整,使之与业务更加适应。
2010 年度,公司组织部分董事参加了深圳证监局组织的董事培训,进一步强化和提高 了董事、监事、高级管理人员对规范运作和诚信意识的认识和理解,牢固树立公司规范化运 作的理念。
2.内部审计
公司董事会下设审计委员会,并设立了直接对审计委员会负责的内部审计部并配备专门 审计人员。公司内部审计部直接对审计委员会负责,在审计委员会的直接领导下,依法独立 开展内部审计、督查公司,行使审计职权,不受其他部门和个人的干涉。截至2010 年12 月末,审计部配备了负责人一名,专职审计人员三名,负责对公司及下属子公司的经营管理、 财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性作出合 理评价。各相关部门及下属子公司对审计部的工作均必须进行支持和配合。
2010 年度,内审部在审计委员会指导下独立开展了经济合同项目审计和关于募集资金 使用情况的内部审计工作。
3.人力资源及企业文化
公司秉承人才战略,注重人才的选择、培训、激励。制订了一套科学合理的考核制度, 对员工的职责履行情况、工作能力、对企业文化的认可等方面进行全面、分级考核。公司紧
第 4 页 共 8 页
紧围绕以“诚信、专业、团队、服务、成长”为企业价值观的企业文化体系,人力资源部通 过培训、开展各类企业文化活动等方式,使公司的企业文化深入人心,为公司的长远发展, 强化核心竞争力奠定了思想基础。
2010 年,公司修订了《员工手册》,该手册规范了员工行为准则和“诚信、专业、团 队、服务、成长”的核心价值观,同时对员工的薪酬福利等其他政策进行了详细的阐述。2010 年学习发展部通过发行《华测时代》等内部刊物和采取对员工进行培训的方式在公司内部对 员工进行企业文化的宣传工作。
(二)风险评估
公司在财务报告编制与信息披露、实验室管理、研究开发、业务拓展、员工管理、设备 采购等方面,通过建立内控制度和办法,将风险纳入管理体系。
公司管理层关注经济形势、市场竞争、相关法律法规等外部环境,并将其纳入重点风险 评估的范围。公司实施预算管理,每年公司管理层根据市场预测及各事业部、职能部门的预 算计划,确定公司当年的经营目标和计划,确定每个部门的年度预算经股东大会审议通过后 遵照执行。通过全公司范围(含下属子公司)的预算管理机制,各事业部及研究院、资讯部、 市场部对本部门本年度发展的内、外部风险进行识别和评估,并采取不同的风险应对策略。
同时,企业发展部专门研究国家、地方的政府动态,负责与行业监管部门沟通,能适时 地收集到与公司发展的政策变化动态并向管理层回报,使公司能相应的调整经营策略,从而 减少政策风险。研究院下设法规研究中心,专门研究各类国际、国家的技术法规和标准,寻 求市场机会,为公司的投资经营决策提供技术支持。
(三)控制活动
1.内部控制制度的修订
2010 年度,公司相关部门根据业务发展的需要,在原有制度的基础上修订了部分管理 制度,例如:财务部修订了《会计核算制度》、《财务报销制度》、《应收账款管理制度》、 为了加强对控股子公司的管控,制定了《华测先越财务结算细则》。采购部为了规范并有效 控制对供应品的采购,确保检测和校准质量的可靠,修订了《采购申请流程》。为了规范公 司各类报告/证书在制作完成后的发放流程、提交方式和备份要求,确保报告/证书能够满足 相关方追溯性要求,体系管理部修订了《报告/证书备份管理制度》。
2.组织实施的内控事项
(1)控股子公司的控制
随着公司业务的不断发展,公司子公司的数量及业务规模也呈现出不断增长趋势,对子 公司的管控也成为公司内部控制的重要环节,目前公司主要通过制定制度(《参股公司管理 办法》)和实行委派高级管理人员并行的方式对控股子公司进行协调、监督与管控。内审部
第 5 页 共 8 页
也会跟进对控股子公司的财务收支审计,以加强控股子公司的财务管理,报告期内内审部组 织实施了对鹏程认证公司的财务收支审计。
(2)信息披露的内部控制
根据《信息披露制度》的要求,2010 年公司分别对股东大会、董事会、监事会等会议 内容以及其他应及时披露的信息在制定网站与报刊上及时进行了发布。
(3)募集资金的控制
报告期内内审部根据《募集资金管理制度》的要求,对公司募投资金的存储、使用、变 更等事项进行了审计,期间出具了内审部报告,提出了内审意见,认为公司对募集资金的管 控是有效的。
(4)重大投资的内部控制
根据公司制定的《投资决策程序与规则》,报告期内经过董事会和股东大会的审议后通 过了《关于使用节余募集资金投资华测临床前CRO 研究基地项目的议案》(详见公告编号 2010-047),经过董事会审议通过了《关于使用募集资金收购深圳鹏程国际认证有限公司之 部分股权的议案》(详见公告编号2010-039)。
(5)信息安全风险评估
报告期内公司按照《信息安全风险管理程序》的要求,运用《信息安全风险管理软件 Info-Riskmanager》对公司的信息安全进行了一次风险评估,本次风险评估同时为ISMS 策 划提供依据,为确定信息安全管理要求提供依据,为选择信息安全控制目标和控制措施提供 依据。ISO27001 信息安全管理体系建立后,将能有效保证公司数据传递的安全,降低机密 数据流失的风险。
(6)质量控制
报告期内公司管理部门根据公司制定的《管理手册》、《质量目标管理办法》、《质量 考核管理办法》、《质量审查管理办法》等管理办法定期或不定期对实验室进行质量检查, 检查期间针对实验室的管理提出了管理建议,明确了相关责任,以确保实验室检测质量的稳 定。
(7)关联交易及对外担保
根据公司制定的《关联交易决策制度》和《对外担保管理办法》,内审部也对公司的重 大关联交易事项以及对外担保事项进行了审计,在查阅相关财务资料和对有关人员进行访谈 后认定2010 年度公司不存在违反以上制度的事项。
(四)信息与沟通
公司通过各类内部管理制度,并借助资讯系统,建立了有效的信息收集系统和信息沟通 渠道。公司财务部每周、每月定期向管理层汇报周报、月报,并每月向各个部门负责人报送 当月预算执行情况,以便管理层及时获悉公司经营的有关财务信息和预算执行情况。管理部
第 6 页 共 8 页
定期收集实验室的有关信息,并进行统计、分析形成报告并向管理层和相关部门的负责人进 行汇报。市场部主动进行客户满意度调查,以了解客户对公司服务质量的反馈,并形成报告, 向有关部门通报,同时通过组织展会和研讨会、投放广告等方式不断加强客户对华测品牌的 认知度,提升公司的品牌。人力资源部借助人力资源管理系统,汇总了所有员工的信息资料, 并于每年年末收集下年度各部门的人才需求计划,并据此安排第二年的招聘计划和未来的人 才培养计划。董事会办公室负责投资者关系管理事务,通过公告、股东大会、公司网站、接 待机构调研和媒体采访、接待投资者来电等多种方式,加强公司与投资者和潜在投资者之间 的沟通,促进投资者对公司的了解和认同,有助于提升公司的治理水平。同时,公司主动参 与相关的行业协议和标准起草委员会,以及时获悉行业发展的最近动态。另外,公司启动了 LIMS 系统(实验室管理系统)和CRM 系统(客户管理系统),大大加强了实验室和业务团队的 沟通,并通过权限设置,使具有权限的管理者能了解管理权限范围内的所有客户的基本信息 和检测信息,并通过对客户信息的分析,调整公司的营销策略。报告期内,信息的沟通运行 良好,各部门内部、各部门之间、公司与控股公司之间,均形成了良好的信息沟通机制。
(五)内部监督
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监 督,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查 工作,确保董事会对经理层的有效监督。
审计委员会下设审计部,负责对公司及下属各分支机构、各部门的财务收支及经济活动 进行审计、监督,包括经理任职目标和责任目标完成情况;经理人员、财务人员的离任审计; 协助公司进行财务清理和整顿,以便及时发现内控制度的缺陷和不足,提出整改方案,并以 适当方式及时报告董事会。
同时,公司的职能部门,包括财务部、人力资源部、管理部、市场部、投资发展部、资 讯部均有相应的职权监督和指导分支机构,并对权限范围内的职责具有一定的监督和管理的 职能。
四、报告期内内部控制过程中存在的不足及拟采取的改进方法
-
(一)报告期内,公司通过自查及内部审计等手段,发现了内部控制方面存在的一些不足,
-
公司计划在2011 年针对这些问题加以改进,具体问题如下:
1.目前所使用的财务系统已不能满足公司日常经营和管理需求,公司于2010 年购买了 新的财务系统并进行应用开发,目前开发工作已基本完成,进入试运行阶段,预计2011 年 可完全替代原有系统。财务系统更新后,将大大提高公司的财务工作效率,提升公司的财务 控制能力。
第 7 页 共 8 页
2.2010 年内审部对公司经济合同进行专项审计时发现,公司各产品线与客户签订的销 售合同格式多样,且没有统一的管理模式,给公司经营造成了潜在的风险。公司发现该问题 后,已将相关情况反馈给各个部门,并召开了多次会议,在听取各部门意见的基础上达成共 识,力争将在2011 年形成公司统一的销售合同签订及管理规范,并贯彻执行下去。
(二)另外随着公司业务量的增长,经营环境的变化,难免会出现一些内部控制方面的不 足,公司的发展与管理的不断深化,也会对公司内部控制体系提出更高的要求。公司将继续 完善内部控制体系以适应国家法律法规的要求和公司不断发展的需要,确保公司在规范的体 制下持续稳定地发展,为此公司将在以下几方面完善内部控制体系:
1.不断学习国家监管部门出台的各项文件、法律、法规,及时根据出台的法律、法规的 要求完善公司制定的内部控制体系。
-
2.在各职能部门中不断宣传学习内部控制体系,以保证内部控制体系得到有效执行。
-
3.充分发挥内审部的监督职能,加强内部审计力度。
五、公司内部控制情况的自我评价
公司建立了较为完善的内部控制体系,符合国家法律、法规的要求,能够适应公司的管 理需要,各项内部控制制度均得到了有效实施,达到了控制和防范经营管理风险的目的,保 护了投资者的合法权益,能够促使公司健康、稳定地发展。
随着国家改革的不断深入,各项法律、法规的不断完善,公司制定的内部控制体系也会 在现有基础上进行相应调整,使其适应公司日益发展的管理需要,符合国家各项法律法规制 度的要求。
综上,公司认为根据《企业内部控制基本规范》及相关规定,本公司内部控制于2010 年12 月31 日在所有重大方面是有效的。
深圳市华测检测技术股份有限公司
2011 年3 月25 日
第 8 页 共 8 页