东华测试:江苏东华测试技术股份有限公司内部控制鉴证报告

江苏东华测试技术股份有限公司
内部控制鉴证报告
目录
内部控制鉴证报告1—2页
附件：
江苏东华测试技术股份有限公司2023年度内部控制自
3—14页
我评价报告内部控制鉴证报告
[2024]京会兴专字第00040003号
江苏东华测试技术股份有限公司全体股东：
我们接受委托，审核了后附的江苏东华测试技术股份有限公司(以下简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规定对2023年12月
31日与财务报表相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制，存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定本鉴证报告仅供贵公司随2023年度年报上报深圳证券交易所披露之目的使用，不得用于其它目的。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性，同时按照财政部等五部委颁布的《企业内部控制基本规范》（财会【2008】7号）及相关规定对
2023年12月31日与财务报表相关的内部控制有效性作出认定，并对上述认定负责。
四、注册会计师的责任我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
1五、工作概述我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施鉴证工作，以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为，贵公司按照财政部等五部委颁发的《企业内部控制基本规范》及相关规定于2023年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
附件：江苏东华测试技术股份有限公司2023年度内部控制自我评价报告
北京兴华会计师事务所中国注册会计师：1（特殊普通合伙）（）（项目合伙人）
中国·北京中国注册会计师：2
二○二四年四月十五日
2江苏东华测试技术股份有限公司
2023年度内部控制评价报告
江苏东华测试技术股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至
2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性、完整性和及时性承担个别及连带法律责任。
公司内部控制的目标是：合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证，此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
3三、内部控制评价工作情况
（一）内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括江苏东华测试技术股份有限公司、全资子公司及控股子公司。纳入评价范围的单位资产总额占公司合并财务报表资产总额的100.00%营业收入合计占公司合并财务报表营业收入总额的100.00%。纳入评价范围的主要事项包括：控制环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价范围的主要业务包括:公司组织架构、发展战略、企业文化、人力资源管理、内部信息传递、采购业务、工程项目管理、资产管理、销售管理、合
同管理、现场服务、资金管理、全面预算管理、财务报告、对外担保、信息系统管理等。重点关注的高风险领域主要包括战略风险、市场风险、资金风险、重大关联交易、质量风险、项目投资风险等。
1、内部控制环境
公司的控制环境反映了治理层和管理层对于控制的重要性的态度控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念正积极努力地营造良好的控制环境主要体现在以下几个方面：
（1）公司治理结构
报告期内，根据《公司法》和其他相关法律法规的规定，结合公司的具体情况，按照《公司章程》的规定，不断完善公司法人治理结构，建立健全公司内部控制制度，促进公司规范运作。股东大会、董事会、监事会三会齐全，管理层健全完整，明确了各自在决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会是公司最高权力机构，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责，依法行使公司经营决策权，负责建立与完善公司内部控制系统，监督公司内部控制制度的执行情况。董事会设立了审计、提名、薪酬与考核、战略四个专门委员会，并制订了相应的工作细则，明确了其权责、决策程序和议事规则。监事会对董事会和管理层的履职情况履行监督的职能，包括对董事会编制的公司定期报告进行审核并提出书面审核意见、检查公司财务、对董事和高级管理人员执行公司职务的行
为进行监督、对违反法律法规或股东大会决议的董事及高级管理人员提出罢免的
4建议等。
（2）公司组织架构
根据本公司的具体情况，从利于减少管理层级和提高管理效能、避免机构重叠和效率低下的前提下，设立了董事会负责制的内部机构设置，建立了各个职能部门，包括行政部、人力资源部、质量部、工程部、财务部、供应保障部、工艺部、技术研究院、硬件研究部、软件研究部、生产部、销售部、市场部、销售支
持部、应用研究部、技术服务部、董事会办公室、证券部和审计部等。各职能部门和分支机构职责权限明确，相互牵制，权责利明确，为内部控制的有效实施创造良好条件。
（3）发展战略公司战略管理实行统一领导分层管理。董事会下设战略委员会主要负责审议公司整体战略规划提案、审议公司整体战略修订提案、开展公司重大战略的分析和研究提供辅助决策和专业咨询意见并组织有关部门对公司的发展目标和战略规划进行可行性研究和科学论证。
公司综合考虑宏观经济政策、法律法规的要求、行业准入条件、国内外市场
需求变化、技术发展趋势、行业及竞争对手情况、可利用资源水平和公司自身的优势及劣势等影响因素制定了中长期发展目标和主要工作措施并通过年度工
作计划和全面预算管理等方式将年度目标分解、落实；同时完善战略管理制度确保战略规划有效实施。
（4）人力资源政策
公司建立了科学的聘用、请休假、辞退、培训、薪酬计算与发放、社会保险
缴纳等劳动人事制度，并明确界定了各部门、岗位的目标、职责和权限，建立了相应的授权、检查和逐级问责制度，包括《员工手册》、《人力资源管理制度》、《薪酬管理办法》等内控制度。对员工招聘、录用、考勤、加班、休假、薪酬、培训、考核、离职管理、劳动合同管理等方面进行规范。公司实行全员劳动合同制，严格按照绩效考核和薪酬管理制度发放薪酬，根据业绩完成情况和考核结果发放奖金，建立了健全科学的激励约束机制。
（5）企业文化
企业文化是企业的灵魂和底蕴。公司通过三十余年发展的积淀，加强企业文
5化建设，培养员工诚实守信、服务社会的价值观和社会责任感，秉承追求卓越、止于至善的经营理念，团结合作，众志成城。同时，公司制定了详细的企业文化建设计划，以适应公司的发展需求，使企业文化深入人心，为企业发展营造良好的文化氛围。
2、风险评估
2023年公司继续加强内部控制体系的完善工作，融合公司现有内控体系与
企业原有管理制度，促进和提升企业管理。公司根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。同时，公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了督察制度和责任追究制度。
在风险评估上，主要关注外部风险、运营风险和决策风险，其中外部风险是指影响公司实现目标而对公司生存、发展构成威胁的各种风险；运营风险是指影
响公司内部业务经营有效实施而导致各类资产损害、流失和破坏的各种风险；决
策风险是由于信息失真、过时或使用不当而造成决策失误的各种风险。在外部风险评估上，公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因素；法规监督方面
主要包括法律法规、监管要求等因素。
3、重点控制措施
公司根据《企业内部控制基本规范》、《企业内部控制应用指引》等法规规章的要求，对公司主要经营活动都建立了必要的控制制度形成了一套规范的工作流程和方法并运用相应的控制措施将经营风险控制在可承受范围之内。
（1）不相容职务分离控制。公司已全面系统地分析、梳理业务流程中所涉
及的各种不相容职务，并各自实施相应的分离措施，形成相互制约、相互监督、各司其职的工作机制。不相容的职务主要包括：授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
（2）授权审批控制。公司已将授权审批控制区分常规授权和特别授权，明
确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权，编制了权限指引；对于特别授权，明确规范其范围、权限、程序和责任，并严格控制特别授权。
6（3）会计系统控制。公司严格按照《会计法》、《企业会计准则》等进行确
认和计量、编制财务报表，确定会计凭证、账薄和财务报告的处理程序，保证会计数据会计资料的真实性完整性；公司的会计机构设置完整、合理，会计从业人员均按照国家有关会计从业资格的要求配置，机构、人员符合相关独立性要求。
（4）财产保护控制。公司建立了财产日常管理制度和定期清查制度，执行
了财产记录、实物保管、定期盘点、账实核对、限制接触和处置等多项措施，确保财产安全。
（5）运营控制。公司建立了运营情况分析制度，管理层及时综合地运用生
产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题和可能的潜在风险，及时查明原因并制定相关的制度加以改进。
（6）绩效考评控制。公司逐步优化绩效考评制度，设置科学的考核指标体系，对企业内部各职能部门和全体员工的业绩进行定期的关键绩效指标（KPI）考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
（7）内部报告控制。根据管理层次设计报告频率和内容详简，报告的形式
和内容要求简明易懂，并要统筹规划，避免重复。
（8）电子信息系统控制。主要包括一般控制和应用控制。公司在电子信息
系统的维护、数据输入与输出、文件储存与保管等方面做了较多的工作，保证信息及时有效的传递、安全保存和维护。
4、重要控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润、其他财务和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权；较合理地保证账面资产与实存资产定期核对相符。
（1）财务内部控制财务内部控制对公司财务管理目标的实现和保障公司财产安全有重要和直接的影响。公司以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为
7依据，结合公司的具体情况，依据所处行业环境和自身的经营特点，建立了科学、严谨、高效的财务控制管理制度。公司财务内部控制重点包括以下内容：
*建立统一的财务核算体系，制定统一的会计政策与会计估计，设计统一的会计科目、会计报表，规范公司会计核算，保证会计数据的及时、完整、真实、准确。
*建立会计人员岗位责任制度。明确各岗位的工作内容、职责与分工，不相容岗位不得由同一人担任。
*执行严格的授权制度和财务收支审批制度。包括：明确各岗位办理业务和事项的权限范围、审批程序和相应责任；财务收支审批人员和审批权限；财务收支审批程序；财务收支审批人员的责任。
*制定各项费用报销标准、所需要的合同发票等附件具体要求及账务处理流程。
*实行财产清查制度，定期盘点各项资产，包括存货和固定资产的实物盘点，以及应收帐款和其它应收款的核对清查；加强现金及银行存款的管理，保证公司财产安全。
*加强印章使用管理、票据领用管理、会计档案管理，包括保管、使用审批等。
*加强会计监督，对原始凭证、记账凭证、会计帐薄、财务报表等各项资料实行稽核制度。
*定期进行会计人员的专业培训，定期进行轮岗位，提高会计人员的业务水平的深度和宽度。
（2）生产与经营活动内部控制
公司按照相关认证体系的标准和要求，进行对采购、生产、销售过程的严格检查与控制，强调业务流程中不能由一个部门或一个岗位完成一项业务的全过程，必须通过逐级授权和部门之间的相互制约，加强经营活动的内部控制，此方面重点采取了以下措施：
*销售与收款环节的控制。销售是企业实现效益的核心环节，销售回款带来的现金流是企业持续经营的生命线。因此，公司严格控制销售和回款环节，确保货款及时回收，最大程度降低坏账损失。为达成前述目标，
8本公司按照销售与收款业务流程的特点，设置相应的内部控制制度，如：
结合年度销售预算，制定分期销售计划，合理确定产品价格，高效组织生产，掌控生产进度，确保准时交货，使供、产、销计划协调一致；对于逾期货款及时催收并查明原因，按规定计提坏帐准备，并对相关责任人员进行考核。呆坏账核销需要由公司董事会予以核准方可进行。
*采购与付款环节的控制。公司有严格的采购计划、货物验收规则、付款计划、请款和付款审批流程。公司对原料供应商有严格的筛选审核规定，目前已拥有一批生产能力强、产品质量好，重信誉的供应商，这些供应商为公司提高进货品质，降低进货成本提供了保证。公司供应保障部门设立专门的询价部门收集市场信息，保证询价时效性。公司制定规范的采购与付款业务流程，采购人员须先填制采购申请单，再经相关负责人核准，最后由审核人再次核价，以保证价格合理和加强采购风险控制。
*产量与质量的控制。公司建立了设备产能控制体系，并制定严格的产品质量跟踪制度。生产计划的制定，必须根据设备情况，科学合理、量力而行，既要注重产量，更要保证质量。这种生产管理模式使企业在生产管控方面，始终处于平衡协调的良好状态，产品质量得到有效的保障。
（3）审批与授权内部控制
*合同审核程序。公司制定了合同起草、审核、签订、执行的完整程序，相关部门负责合同的起草工作，常用合同类制定格式合同。供应保障部、行政人事部等部门下属合同审核岗位人员对合同条款进行审核，主管该合同的经理等岗位人员逐级审核后，由相关部门负责最后签订。
*资金计划及支付审批程序。以公司财务管理制度为基础，安排各资金使用部门预计资金使用情况，汇总制定公司的资金预测，规定支付审批的程序。在日常业务运营使用资金过程中，严格按照资金使用计划和审批程序办事。
*授权管理是公司风险管理和加强内部控制的重要手段，也是化解风险责任的重要途径。公司在日常的经营管理活动中严格遵守授权管理原则，制定了明确的授权体系、授权权限等相关制度，并按此制度严格分级授权。
9（4）全资及控股子公司的管理
公司建立全资及控股子公司管理制度，各子公司在公司总体方针目标框架下，独立经营和自主管理，合法有效的运作企业法人财产。各子公司建立了完备的决策系统、执行系统和监督反馈系统。
（5）关联交易及对外担保
关联交易控制遵循诚实信用、平等、自愿、公平、公开、公允原则，确保关联交易不损害公司和其他股东的利益。公司制定《关联交易决策制度》，开展关联交易通过了解对方的诚信纪录、资信状况、履约能力等情况，审慎选择交易方，防止被控股股东及其关联方占用、转移公司资金、资产等侵占公司利益的问题。
公司制定《对外担保管理制度》，对外担保控制将遵循合法、审慎、互利、安全的原则，严格控制担保风险。公司将来发生对外担保时将要求对方提供反担保，谨慎判断反担保提供方的实际担保能力和反担保的可执行性，董事会认真审核被担保人的经营和信誉情况，审慎依法作出决定。
（6）重大投融资管理
公司建立投融资决策制度，对投融资事务进行有效控制，使公司投融资管理遵循合法、审慎、安全、有效的原则，在决策前做相应的尽责调查、可行性研究报告，再集体决策。注重控制投资风险，保障投资收益。同时，注重融资效率，合理安排必要的对外融资。
（7）营销与信息管理
公司建立了由客户关系管理系统（CRM）、企业资源管理系统（ERP）、邮件系
统、即时通讯系统、网络视频通讯系统、企业内部信息发布系统、数据备份系统、
网络安全防病毒系统、不间断电源系统等组成的企业综合信息系统。加强对客户资料、销售合同、销售订单、销售发货、退换货、收入与回款、销售业务考核等的管理。
（8）募集资金使用管理
公司建立了《募集资金使用管理制度》，对募集资金存储、审批、使用、变更、监督和责任追究等内容进行了明确规定。募集资金使用的内部控制遵循规范、安全、高效、透明的原则，严格按照招股说明书和变更计划实施项目，遵守承诺，严格管理，注重使用效益。
10（9）信息披露管理
公司制定了《信息披露管理制度》，董事会秘书和董事会能及时知悉公司各类信息并真实、准确、完整、及时地对外披露；增强了信息披露的真实性、准确
性、完整性和及时性；公司进一步规范了公司的内幕信息管理行为，加强了内幕信息保密和外部信息使用人的管理工作。2023年度，公司严格遵循相关法律法规及规范性文件的规定及时履行了信息披露义务。
5、检查监督
公司董事会下设审计委员会并设立独立的审计部作为内部审计机构制定
了审计岗位职责和《内部审计制度》等内部监督制度对公司的经营管理活动进
行全方位的内部监督控制。不定期对各个经营环节进行审计，评价流程制度，检查制度的执行情况，发现问题及时反馈，并及时地对改进情况进行跟踪审计。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
（二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求结合公司规模、行业特征、风险偏好和风险承受度等因素区分财务报告内部控制和非财务报告内部控制研究确定了适用于公司的内部控制缺陷具体认定标准并与以前年度保持一致。
1、财务报告内部控制缺陷认定标准
（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
以2023年度合并财务报表数据为基准，确定上市公司合并财务报表错报（包括漏报）重要程度的定量标准：
缺陷类别重大缺陷重要缺陷一般缺陷判断类别
错报≥利润总额的利润总额的5%≤错错报＜利润总额的利润总额
10%报＜利润总额的10%5%
（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
*具有以下特征的缺陷，认定为重大缺陷：
11A、董事、监事和高级管理人员舞弊；
B、对已经签发公告的财务报告出现的重大差错进行错报更正；
C、注册会计师发现当期财务报告存在重大错报但未被内部控制识别的当期财务报告中的重大错报；
D、审计委员会以及内部审计机构对内部控制监督无效；
E、公司内部控制环境无效。
*具有以下特征的缺陷，认定为重要缺陷：
A、未依照公认会计准则选择和应用会计政策；
B、注册会计师发现当期财务报告存在一般错报，但未被内部控制识别的当期财务报告中的一般错报；
C、企业审计委员会和内部审计机构对内部控制的监督存在重要缺陷
*一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
缺陷类别重大缺陷重要缺陷一般缺陷判断类别
资产总额的0.2%﹤直接
直接损失金额﹥资直接损失金额≤资
资产总额损失金额≤资产总额的
产总额的0.5%产总额的0.2%
0.5%
（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
*具有以下特征的缺陷，认定为重大缺陷：
A、公司经营活动严重违反国家法律法规；
B、决策程序导致重大失误；
C、重要业务缺乏制度控制或系统性失效且缺乏有效的补偿性控制；
D、高级管理人员和技术人员流失严重；
E、内部控制评价的结果是重大缺陷未得到整改；
F、其他对公司产生重大负面影响的情形。
*具有以下特征的缺陷，认定为重要缺陷：
A、公司违反国家法律法规受到轻微处罚；
12B、决策程序导致出现一般性失误；
C、重要业务控制制度存在缺陷；
D、关键岗位业务人员流失严重；
E、内部控制评价的结果是重要缺陷未得到整改；
F、其他对公司产生较大负面影响的情形。
*一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
（三）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
公司内部控制应当与经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。随着公司业务的发展和外部环境的变化，公司将继续完善内部控制制度，规范内部控制制度的执行，强化内部控制监督检查，促进公司健康、可持续发展。
13（本页无正文，为《江苏东华测试技术股份有限公司2023年度内部控制评价报告》之签字页）
董事长（签名）：
刘士钢江苏东华测试技术股份有限公司
2024年04月12日
14