华测检测:2023年内部控制鉴证报告

【摘要】华测检测认证集团股份有限公司内部控制鉴证报告北京大华核字[2024]00000051号北京大华国际会计师事务所(特殊普通合伙)BeijingDahuaInternationalCertifiedPublicAccountants(Speci...

          华测检测认证集团股份有限公司

                内部控制鉴证报告

                      北京大华核字[2024]00000051 号

 北 京 大 华 国 际 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
BeijingDahuaInternationalCertifiedPublicAccountants(Special General Partnership)

          华测检测认证集团股份有限公司

                内部控制鉴证报告

                    （截止 2023 年 12 月 31 日）

                      目    录                    页  次
一、  内部控制鉴证报告                              1-2
二、  华测检测认证集团股份有限公司内部控制评        1-10
      价报告


                                                                        北京大华国际会计师事务所(特殊普通合伙)
                                                                北京市西城区阜成门外大街 31 号五层 519A [100071]
                                                                  电话：86 (10) 6827 8880 传真：86 (10) 6823 8100
            内 部 控 制 鉴 证 报 告

                                                  北京大华核字[2024]00000051 号
华测检测认证集团股份有限公司全体股东：

  我们接受委托，鉴证了后附的华测检测认证集团股份有限公司（以下简称华测检测）管理层编制的《内部控制评价报告》涉及的2023年 12 月 31 日与财务报表相关的内部控制有效性的认定。

  一、管理层的责任

  华测检测管理层的责任是按照《企业内部控制基本规范》和相关规定建立健全内部控制并保持其有效性，以及确保《内部控制评价报
告》真实、完整地反映华测检测 2023 年 12 月 31 日与财务报表相关
的内部控制。

  二、注册会计师的责任

  我们的责任是对华测检测截止 2023 年 12 月 31 日与财务报表相
关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作，以对华测检测在所有重大方面是否保持了与财务报表相关的有效的内部控制获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评价与财务报表相关的内部控制制度设计的完整性、合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的基础。


                                                      北京大华核字[2024]00000051 号内部控制鉴证报告

      三、内部控制的固有局限性

      内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和

  未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不

  恰当，或降低对控制政策、程序的遵循程度，根据内部控制评价结果

  推测未来内部控制有效性具有一定的风险。

      四、鉴证意见

      我们认为，华测检测按照《企业内部控制基本规范》和相关规定

  于 2023 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效

  的内部控制。

      五、对报告使用者和使用目的的限定

      本报告仅供华测检测披露年度报告时使用，不得用作任何其他目

  的。由于使用不当所造成的后果，与执行本业务的注册会计师和会计

  师事务所无关。我们同意本报告作为华测检测 2023 年度报告的必备

  文件，随同其他材料一起报送并对外披露。
北京大华国际会计师事务所(特殊普通合伙)    中国注册会计师：

                                                            周俊祥
            中国·北京                  中国注册会计师：

                                                            黄佳琳
                                          二〇二四年四月十七日


          华测检测认证集团股份有限公司

            2023 年度内部控制评价报告

华测检测认证集团股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合华测检测认证集团股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2023 年 12月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。

  一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对内部控制的建立和实施进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是有效保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，内部环境以及宏观环境、政策法规持续变化，可能导致原有控制活动不适用或出现偏差，对此公司将及时进行内部控制体系的补充和完善，为财务报告的真实性、完整性，以及公司战略、经营目标的实现提供有效保障。

  二、内部控制评价工作情况

  在董事会、监事会、管理层及全体员工的持续努力下，公司已经建立起一套较为完整且运行有效的内部控制体系，从公司管理层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制，为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了有效保障。

  （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入本次评价范围的单位为公司及控股子公司。纳入本次评价范围的事项包括内部环境、风险
评估、控制活动、信息与沟通、内部监督；纳入评价范围的主要业务包括销售、成本、资金、采购、投资、对分子公司管理、关联交易、对外担保、募集资金、信息披露等。同时通过风险检查、内部审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价，具体评价结果阐述如下：

  （二）内部控制环境

  1、治理结构

  公司按照《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律、行政法规、部门规章的要求，建立了规范的公司治理结构和科学的议事规则，制定了符合公司发展要求的各项制度和程序，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利，依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。

  董事会对股东大会负责，依法行使企业的经营决策权。董事会 7 名董事中，有 3 名独
立董事。独立董事担任审计委员会、薪酬考核与提名委员会专门委员会的召集人，专门委员会可对涉及专业领域的事项进行事前审核，以利于独立董事更好地发挥作用。

  每年集团总部财务对分、子公司财务进行会计基础工作检查，内审部对法人治理、廉洁文化建设、信息安全、内部控制等情况进行检查监督。管理层根据董事会的授权，负责组织实施股东大会、董事会决议事项，主持企业日常经营管理工作。公司坚持与主要股东及其关联企业在业务、人员、资产、机构及财务等方面完全分开，保证了公司具有独立完整的业务及自主经营能力。

  2、机构设置及权责分配

  公司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任部门。

  董事会负责内部控制的建立健全和有效实施，董事会下设审计委员会，审计委员会设置内审部，由专职人员具体负责各内部控制有关事项的执行与落实，提高运作效率，审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，指导及协调内部审计及其他相关事宜等。


  监事会对董事会建立与实施内部控制进行监督。

  管理层负责组织领导企业内部控制的日常运行。公司在内控责任方面明确各分、子公司内控负责人，落实各分、子公司各部门的内控责任，在总部统一的管理框架下，自我能动地制定内控工作计划并监督落实。

  内审部具体负责组织协调内部控制体系的建立、实施及完善等日常工作。总部财务通过统一的系统平台、规范的业务流程、标准的作业程序，促进集团财务核算规范化水平的提升，为集团经营及管控提供有力支撑。

  3、内部审计

  内审部负责内部监察及内部审计工作，制定了《内部审计管理制度》和《反舞弊举报管理制度》。通过开展公司治理、风险评估、综合审计、专项审计、专项调查等业务，评价内部控制设计和执行的效率与效果，对公司内部控制设计及运行的有效性进行监督检查，促进集团内控工作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷，依据问题严重程度向监事会、审计委员会或管理层报告，并督促相关部门采取积极措施予以整改。

  4、人力资源政策

  公司制定和实施有利于企业可持续发展的人力资源政策，将职业道德和专业能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

  人力资源部每年制定相关培训计划，组织具体培训活动，培养专业人员全面的知识和技能。为进一步完善公司员工职业道德风险防范体系，公司设立了举报职务舞弊的专用邮箱、电话，收集各类举报信息，利用公司官网、企业 OA 系统、华测 E-Learning 宣传廉洁政策，预防和发现职务舞弊。公司制定了《员工手册》、《华测检测集团商业行为规范》和《员工奖惩管理制度》，严重违法违纪行为可通过集团内部系统在所有分、子公司以及控股公司范围内全员通告。

  5、企业文化

  公司秉承“提供全球化的检测认证服务，为品质生活传递信任”的使命，专注诚信的质量、专业的技术能力，向客户提供公正、可靠的一站式解决方案，充分尊重人才，追求开放透明的体制和公平的回报，积极促进公司业绩的持续增长和市场地位的提升，推动公司在投资者、客户、供应商、员工等各方面，实现共生共赢的可持续发展。


  （三）风险评估

  为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，及时进行风险评估，动态进行风险识别和风险分析，并相应调整风险应对策略。

  （四）控制活动

  1、职责分离控制

  公司对岗位设置按照职责分离的控制要求，形成各司其职、各负其责、相互制约的工作机制。

  2、授权审批控制

  公司各项需要审批业务有明确的审批权限及流程，明确各岗位办理业