《华测检测平安证券有限责任公司关于公司内部控制自我评价报告的核查意见n2011-03-28资料》由会员分享,可在线阅读,更多相关《华测检测平安证券有限责任公司关于公司内部控制自我评价报告的核查意见n2011-03-28资料(8页珍藏版)》请在金锄头文库上搜索。
1、 平安证券有限责任公司 关于深圳市华测检测技术股份有限公司 内部控制自我评价报告的核查意见 平安证券有限责任公司(以下简称“本保荐机构”)作为深圳市华测检测技 术股份有限公司(以下简称“华测检测”或“公司”)首次公开发行股票并在创 业板上市的保荐机构,根据中国证券监督管理委员会证券发行上市保荐业务管 理办法、深圳证券交易所创业板上市公司规范运作指引等法规的要求,对 华测检测 2010 年度内部控制的自我评估报告进行了核查,并发表如下核查 意见: 一、内部控制的基本情况 (一)华测检测建立内部控制的目的和遵循的原则 华测检测自 2009 年 10 月在创业板成功上市以来, 一直致力于内部控制制度
2、 的不断完善和有效实施, 目前内部控制制度的各项控制措施已经落实到公司各个 职能部门及相关责任人,已基本形成规范的管理体系。 公司建立内部控制的目的包括: 1、建立和完善符合现代管理要求的内部组织结构,形成科学的决策机制、 执行机制和监督机制,保证公司经营管理目标的实现; 2、建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动 的健康运行; 3、建立良好的公司内部经营环境,防止并及时发现、纠正各种错误、舞弊 行为,保护公司财产的安全、完整,保证股东利益的最大化; 4、确保国家有关法律法规和规章制度及公司内部控制制度的贯彻执行。 公司建立内部控制制度遵循以下原则: 1、合法性原则。内
3、部控制应当符合法律、行政法规的规定和有关政府监管 部门的监管要求。 2、全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子 公司的各种业务和事项。 3、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高 风险领域,确保不存在重大缺陷。 4、有效性原则。内控制度应能够为内部控制目标的实现提供合理保证。内 部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。 5、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程 等方面形成相互制约、相互监督,同时兼顾运营效率。 6、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险 水平等相适应,并随着情
4、况的变化及时加以调整。 7、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本 实现有效控制。 二、华测检测内部控制体系 (一)内部环境 1、公司治理与组织结构 公司按照公司法、证券法和有关监管要求及公司章程,设立了 董事会、监事会及董事会各专业委员会。根据公司所处行业的业务特点,公司建 立了与目前规模及近期战略相匹配的组织架构, 公司内部建立了职权清晰的分工 与报告机制,形成了互相牵制、相互制约和监督的运作流程,建立了公司规范运 作的内部控制环境。2010 年度,公司对组织结构进行了进一步优化,公司根据 发展目标对组织结构进行了调整,使之与业务更加适应。 2010 年度,公司组织
5、部分董事参加了参加深圳证监局组织的董事培训,进 一步强化和提高了董事、监事、高级管理人员对规范运作和诚信意识的认识和理 解,牢固树立公司规范化运作的理念。 2、内部审计 公司董事会下设审计委员会, 并设立了直接对审计委员会负责的内部审计部 并配备专门审计人员。公司内部审计部直接对审计委员会负责,在审计委员会的 直接领导下,依法独立开展内部审计、督查公司,行使审计职权,不受其他部门 和个人的干涉。截至 2010 年 12 月末,审计部配备了负责人一名,专职审计人员 三名,负责对公司及下属子公司的经营管理、财务状况、内控执行等情况进行内 部审计,对其经济效益的真实性、合理性、合法性作出合理评价。各
6、相关部门及 下属子公司对审计部的工作均必须进行支持和配合。 2010 年度,内审部在审计委员会指导下独立开展了经济合同项目审计和关 于募集资金使用情况的内部审计工作。 3、人力资源及企业文化 公司秉承人才战略,注重人才的选择、培训、激励。制订了一套科学合理的 考核制度,对员工的职责履行情况、工作能力、对企业文化的认可等方面进行全 面、分级考核。公司紧紧围绕以“诚信、专业、团队、服务、成长”为企业价值 观的企业文化体系,人力资源部通过培训、开展各类企业文化活动等方式,使公 司的企业文化深入人心,为公司的长远发展,强化核心竞争力奠定了思想基础。 2010 年,公司修订了员工手册,该手册规范了员工行
7、为准则和“诚信、 专业、团队、服务、成长”的核心价值观,同时对员工的薪酬福利等其他政策进 行了详细的阐述。2010 年学习发展部通过发行华测时代等内部刊物和采取 对员工进行培训的方式在公司内部对员工进行企业文化的宣传工作。 (二)风险评估 公司在财务报告编制与信息披露、实验室管理、研究开发、业务拓展、员工 管理、设备采购等方面,通过建立内控制度和办法,将风险纳入管理体系。 公司管理层关注经济形势、市场竞争、相关法律法规等外部环境,并将其纳 入重点风险评估的范围。公司实施预算管理,每年公司管理层根据市场预测及各 事业部、职能部门的预算计划,确定公司当年的经营目标和计划,确定每个部门 的年度预算经
8、股东大会审议通过后遵照执行。通过全公司范围(含下属子公司)的 预算管理机制,各事业部及研究院、资讯部、市场部对本部门本年度发展的内、 外部风险进行识别和评估,并采取不同的风险应对策略。 同时,企业发展部专门研究国家、地方的政府动态,负责与行业监管部门沟 通, 能适时地收集到与公司发展的政策变化动态并向管理层回报,使公司能相应 的调整经营策略,从而减少政策风险。研究院下设法规研究中心,专门研究各类 国际、国家的技术法规和标准,寻求市场机会,为公司的投资经营决策提供技术 支持。 (三)控制活动 1、内部控制制度的修订 2010 年度,公司相关部门根据业务发展的需要,在原有制度的基础上修订 了部分管
9、理制度,例如:财务部修订了会计核算制度、财务报销制度、 应收账款管理制度、为了加强对控股子公司的管控,制定了华测先越财务 结算细则。采购部为了规范并有效控制对供应品的采购,确保检测和校准质量 的可靠,修订了采购申请流程。为了规范公司各类报告/证书在制作完成后 的发放流程、提交方式和备份要求,确保报告/证书能够满足相关方追溯性要求, 体系管理部修订了报告/证书备份管理制度。 2、组织实施的内控事项 (1)控股子公司的控制 随着公司业务的不断发展, 公司子公司的数量及业务规模也呈现出不断增长 趋势, 对子公司的管控也成为公司内部控制的重要环节,目前公司主要通过制定 制度(参股公司管理办法)和实行委
10、派高级管理人员并行的方式对控股子公 司进行协调、监督与管控。内审部也会跟进对控股子公司的财务收支审计,以加 强控股子公司的财务管理, 报告期内内审部组织实施了对鹏程认证公司的财务收 支审计。 (2)信息披露的内部控制 根据信息披露制度的要求,2010 年公司分别对股东大会、董事会、监 事会等会议内容以及其他应及时披露的信息在制定网站与报刊上及时进行了发 布。 (3)募集资金的控制 报告期内内审部根据 募集资金管理制度 的要求, 对公司募投资金的存储、 使用、变更等事项进行了审计,期间出具了内审部报告,提出了内审意见,认为 公司对募集资金的管控是有效的。 (4)重大投资的内部控制 根据公司制定的
11、投资决策程序与规则,报告期内经过董事会和股东大会 的审议后通过了关于使用节余募集资金投资华测临床前 CRO 研究基地项目的 议案(详见公告编号 2010-047),经过董事会审议通过了关于使用募集资金 收购深圳鹏程国际认证有限公司之部分股权的议案 (详见公告编号 2010-039) 。 (5)信息安全风险评估 报告期内公司按照信息安全风险管理程序的要求,运用信息安全风险 管理软件 Info-Riskmanager对公司的信息安全进行了一次风险评估,本次风险 评估同时为 ISMS 策划提供依据,为确定信息安全管理要求提供依据,为选择信 息安全控制目标和控制措施提供依据。ISO27001 信息安全
12、管理体系建立后,将 能有效保证公司数据传递的安全,降低机密数据流失的风险。 (6)质量控制 报告期内公司管理部门根据公司制定的 管理手册 、 质量目标管理办法 、 质量考核管理办法、质量审查管理办法等管理办法定期或不定期对实验 室进行质量检查, 检查期间针对实验室的管理提出了管理建议, 明确了相关责任, 以确保实验室检测质量的稳定。 (7)关联交易及对外担保 根据公司制定的关联交易决策制度和对外担保管理办法,内审部也 对公司的重大关联交易事项以及对外担保事项进行了审计, 在查阅相关财务资料 和对有关人员进行访谈后认定 2010 年度公司不存在违反以上制度的事项。 (四)信息与沟通 公司通过各类
13、内部管理制度,并借助资讯系统,建立了有效的信息收集系统 和信息沟通渠道。公司财务部每周、每月定期向管理层汇报周报、月报,并每月 向各个部门负责人报送当月预算执行情况, 以便管理层及时获悉公司经营的有关 财务信息和预算执行情况。管理部定期收集实验室的有关信息,并进行统计、分 析形成报告并向管理层和相关部门的负责人进行汇报。 市场部主动进行客户满意 度调查,以了解客户对公司服务质量的反馈,并形成报告,向有关部门通报,同 时通过组织展会和研讨会、投放广告等方式不断加强客户对华测品牌的认知度, 提升公司的品牌。 人力资源部借助人力资源管理系统,汇总了所有员工的信息资 料, 并于每年年末收集下年度各部门
14、的人才需求计划,并据此安排第二年的招聘 计划和未来的人才培养计划。 董事会办公室负责投资者关系管理事务, 通过公告、 股东大会、公司网站、接待机构调研和媒体采访、接待投资者来电等多种方式, 加强公司与投资者和潜在投资者之间的沟通,促进投资者对公司的了解和认同, 有助于提升公司的治理水平。同时,公司主动参与相关的行业协议和标准起草委 员会,以及时获悉行业发展的最近动态。另外,公司启动了 LIMS 系统(实验室 管理系统)和 CRM 系统(客户管理系统),大大加强了实验室和业务团队的沟通, 并通过权限设置, 使具有权限的管理者能了解管理权限范围内的所有客户的基本 信息和检测信息,并通过对客户信息的
15、分析,调整公司的营销策略。报告期内, 信息的沟通运行良好,各部门内部、各部门之间、公司与控股公司之间,均形成 了良好的信息沟通机制。 (五)内部监督 公司监事会负责对董事、 经理及其他高管人员的履职情形及公司依法运作情 况进行监督,对股东大会负责。 审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、 监督和核查工作,确保董事会对经理层的有效监督。 审计委员会下设审计部,负责对公司及下属各分支机构、各部门的财务收支 及经济活动进行审计、 监督, 包括经理任职目标和责任目标完成情况; 经理人员、 财务人员的离任审计;协助公司进行财务清理和整顿,以便及时发现内控制度的 缺陷和不足,提
16、出整改方案,并以适当方式及时报告董事会。 同时,公司的职能部门,包括财务部、人力资源部、管理部、市场部、投资 发展部、资讯部均有相应的职权监督和指导分支机构,并对权限范围内的职责具 有一定的监督和管理的职能。 三、报告期内内部控制过程中存在的不足及拟采取的改进方法 报告期内,公司通过自查及内部审计等手段,发现了内部控制方面存在的一 些不足,公司计划在 2011 年针对这些问题加以改进,具体问题如下: 1、目前所使用的财务系统已不能满足公司日常经营和管理需求,公司于 2010 年购买了新的财务系统并进行应用开发,目前开发工作已基本完成,进入 试运行阶段,预计 2011 年可完全替代原有系统。财务系统更新后,将大大提高 公司的财务工作效率,提升公司的财务控制能力。 2、2010 年内审部对公司经济合同进行专项审计时发现,公司各产品线与客 户签订的销售合同格式多样,且没有统一的管理模式,给公司经营造成了潜在的 风险。公司发现该问题后,已将相关情况反馈给各个部门
