天瑞仪器:2023年度内部控制评价报告

查股网  2024-04-26  天瑞仪器(300165)公司公告

江苏天瑞仪器股份有限公司2023年度内部控制评价报告

江苏天瑞仪器股份有限公司全体股东:

根据《公司法》、《证券法》、《企业内部控制基本规范》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规及相关文件的规定和要求,结合江苏天瑞仪器股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进组织发展战略的实现。但由于内部控制存在的固有局限性,故仅能为上述目标的实现提供合理保证。此外,由于具体情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,董事会认为,于内部控制评价报告基准日,公司未发现财务报告内部控制重大缺陷。 根据公司非财务报告内部控制重大缺陷认定情况:于内部控制评价报告基准

日内,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日起至内部控制评价报告发出日止,期间未发生影响内部控制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。

三、公司内部控制体系建设及执行情况

根据《企业内部控制基本规范》、《内部审计制度》及公司内部相关制度等规定,公司内部控制评价工作重点关注了内部控制环境、风险评估、控制活动、信息与沟通、内部监督这五方面的内容。从这五个要素进行全面评价,本公司内部控制体系的建设和实施情况如下:

(一)内部控制环境

内部环境是公司实施内部控制的基础,包括治理结构、机构设置与权责分配、内部审计、人力资源政策与实践等。

(1)治理结构

公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《公司章程》等有关法律法规的要求,建立了健全的法人治理结构,《公司章程》中明确规定了股东大会、董事会、监事会、经理层为核心的较为完善的法人治理架构。股东大会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权;董事会对公司股东大会负责,依法行使公司经营决策权,负责建立与完善公司内部控制系统,监督公司内部控制制度的执行情况;公司董事会下设3个专门委员会:战略委员会、审计委员会、薪酬与考核委员会,并制定了各专门委员会工作细则。自设立以来,各专门委员会运转良好,能够积极履行职责,确保公司的健康运行。公司已建立健全了《独立董事工作制度》,独立董事在公司募集资金使用等方面严格按照相关规定发表独立意见,起到了必要的监督作用,同时关注公司经营管理,参与各专门委员会的日常工作,为公司健康发展提供积极支持;公司设立监事会,监事会成员的人数和人员构成符合法律法规的要求,全体监事能够认真履行职责,本着对广大股东负责的态度,对公司财务以及对董事、总经理和其他高级管理人员履行职

责的合法合规性进行有效监督并发表独立意见。

(2)机构设置与权责分配

公司结合自身的生产经营情况和内部控制要求,构建了职能清晰、管控有力、运行高效的组织机构。设立了审计部、财务部、行业销售部、“5S店”销售部、营销中心、环保事业部、技术部、客服中心、市场部、采购部、物料计划部、生产部、仓管部、品管部、安环部、证券部、法务部、研发公共平台、XRF研发部、光谱事业部、质谱事业部、珠宝检测仪器事业部、医学检测研发中心、环境工程事业部、镀层检测仪器事业部、人力资源部、行政部、总经理办公室、海外市场部、福建分公司、深圳分公司等职能部门,明确规定了各部门的职责权限,形成各司其职、各负其责、相互配合、相互制约的内部控制体系。公司组织机构图如下:

(3)内部审计

公司设有审计部,对董事会审计委员会负责。审计部独立行使内部审计职权,向审计委员会报告工作。审计部负责对公司的日常财务情况及其它重大事项进行审计、监督和核查,对监督过程中发现的内部控制缺陷及时跟踪整改,确保内部控制制度的有效实施。

(4)人力资源政策与实践

公司成立了薪酬与考核委员会,建立健全的董事(非独立董事)及高级管理

人员考核和薪酬管理制度并制定了《董事会薪酬与考核委员会工作细则》;公司同时设有人力资源部,并制订了《人力资源管理制度》、《人力资源规划管理制度》等人力资源内控制度,满足人力资源部对员工招聘、试用、合同管理、关键岗位回避、退出、薪酬、福利以及考核的相关要求,于制度上保证公司人力资源储备基本满足当前各岗位的胜任需求,中高层、核心专业人员的流动控制在合理范围。

(二)风险评估

随着子公司的增多,公司加强了与子公司的沟通,完善、健全子公司管理的内部控制系统。2023年进一步完善公司现有内控体系与企业管理制度的融合性,促进和提升企业管理水平。公司在内部控制的实际执行过程中对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等风险因素进行持续有效地识别、计量、评估与监控。

在内控体系建立健全过程中,公司坚持风险导向原则,针对发现的问题及时整改,优化公司的内部控制,健全公司的内部控制管理,促进公司管理水平的提升,从而主动防范经营风险、提高经营管理水平要求。这是完善内控制度、促进规范的必然选择,也契合公司的现实需求。

(三)控制活动

在相关管理制度规范下,公司建立了相关控制政策和程序,主要包括:不相容职务相互分离、授权审批、会计系统控制、财产保护、独立稽查、绩效考评等。

(1)不相容职务相互分离控制

公司通过合理设置分工,科学划分职责权限,通过流程规定、岗位设置和职责明确保证不相容职位相分离,形成相互制衡机制。

(2)授权审批控制

公司有完善的授权审批控制体系:《公司章程》、《关联交易决策制度》、《募集资金管理制度》、《对外投资管理制度》、《对外担保管理制度》等规定了股东大会、董事会及总经理对公司重要事务和业务的审批权限;部门及日常管理制度规定了公司日常经营活动的审批权限。公司严格按照审批权限办理各项业

务。

(3)会计系统控制

公司设置了财务部行使财务会计管理职能,依据《会计法》、《会计基础工作规范》和《企业会计准则》等法律法规制定了财务管理体制、核算体系、账务处理流程、会计岗位职责、会计档案保管等相应的控制制度,并对各个风险控制点建立会计控制系统,使公司的财务运作有章可循,强化了会计监督。与此同时,公司通过不断加强财务信息系统的建设和完善,财务核算工作全面实现信息化,有效保证了会计信息及资料的真实、完整。

(4)财产保护控制

公司对货币资金、应收账款、存货、固定资产等公司的主要资产建立了相应的管理制度和具体程序,保证公司的各项资产有确定的管理部门、完整的记录。通过定期盘点与清查,保证了公司资产的安全。

(5)独立稽查控制

公司审计部对各部门和全体员工贯彻执行内部控制情况进行独立稽查,针对各部门对员工下达的系统指令,进行追踪稽核,及时分析、沟通和协调,使公司任务计划得以实施开展和顺利完成。

(6)绩效考评控制

公司人力资源部门根据《绩效考核管理制度》对全体员工的业绩进行定期考核和评价,帮助员工改善绩效,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

(四)信息与沟通

信息与沟通评价的主要内容包括内外部信息传递、财务报告、信息系统等相关领域,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性、信息披露的合规性等进行认定和评价。对于信息披露业务,公司严格按照法律、法规和《公司章程》、《公司外部信息使用人管理制度》等的规定,真实、准确、完整、及时地披露信息,并指定《证券时报》、《中国证券报》、《上海证券报》和巨潮资讯网为公司信息披露的报刊和网站,

确保所有投资者能够公平获取公司信息。报告期内,公司对信息披露的内部控制严格、充分、有效,未有违反上述制度的情形发生。为加强公司内幕信息保密工作,维护信息披露的公平原则,公司制订了《内幕信息知情人登记制度》、《信息披露管理制度》,加强内幕信息管理,认真做好内幕信息知情人登记工作,确保内幕信息保密,维护信息披露的公平原则,保护广大投资者的合法权益。为加强公司与投资者之间的信息沟通,公司制订了《投资者关系管理制度》。

(五)内部监督

公司根据《企业内部控制基本规范》及《配套指引》,制定完善了内部控制监督制度,明确审计部在内部日常监督和专项监督中的职责权限,规范了内部监督的程序、方法和要求。在日常运营中,审计部参与内控制度建设、提升、测试、检查、缺陷认定、整改等全部过程。公司在组织治理、日常管理、人事管理、业务控制、资产管理、管理信息系统、内部监督等方面都建立了相关内控管理制度。经过内控规范化建设,公司已逐渐形成了富有自身特点的运行机制。在实际运行中,公司定期和不定期地对内部控制执行情况进行检查、评估,发现问题及时加以解决,内部控制运行的效果性和效率性得以不断提高。

四、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要包括本公司及下属九家全资子公司和五家控股子公司,共十四家单位。九家全资子公司包括:苏州天瑞环境科技有限公司、北京邦鑫伟业技术开发有限公司、厦门质谱仪器仪表有限公司、苏州智慧天瑞环保科技有限公司、上海贝西生物科技有限公司、四川天瑞节能环保科技有限公司、湖北天之瑞智海创新研究院有限公司、河南省天瑞环境科技有限公司以及天瑞环境科技(仙桃)有限公司;下属五家控股子公司为:上海磐合科学仪器有限公司、江苏国测检测技术有限公司、沁水璟盛生活垃圾全资源化有限公司、安岳天瑞水务有限公司以及雅安天瑞水务有限公司。

结合公司现有业务的实际情况,纳入评价范围的业务流程和事项主要包括:

社会责任、企业文化、组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、研发与开发、财务报告、合同管理、信息传递、信息系统等,共计14项流程和事项。纳入重点关注的高风险领域主要包括:重大的关联交易、编制会计报表所依据的持续经营假设的适当性、不具有商业实质的交易、债务重组、资产处置或置换。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

(二)内部控制评价工作依据及内部控制缺陷认定标准 公司根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》,以及公司内部相关制度,组织开展内部控制评价工作。公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,采用定量和定性相结合的方法,研究确定了适用于本公司的内部控制缺陷认定标准。公司确定的内部控制缺陷认定标准如下:

(1)财务报告内部控制缺陷认定标准

1、财务报告内部控制缺陷评价的定量标准(资产总额、营业收入任何一个评定指标达到相应比例判定为该缺陷等级):

重要程度一般缺陷重要缺陷重大缺陷
营业收入潜在错报错报≤营业收入2%营业收入2%<错报≤营业收入5%错报>营业收入5%
资产总额潜在错报错报≤资产总额2%资产总额2%<错报≤资产总额5%错报>资产总额5%

2、财务报告内部控制缺陷评价的定性标准:

1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷:

? 公司控制环境无效;

? 董事、监事和高级管理人员的舞弊行为;? 对已经公告的财务报告出现的重大差错进行错报更正;? 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;? 内部审计职能无效;? 审计委员会以及内部审计部门对财务报告内部控制监督无效;? 其他可能影响报表使用者正确判定的缺陷。 2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:

? 未依照公认会计准则选择和应用会计政策;? 未建立反舞弊程序和控制措施;? 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;? 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。3)一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。

(2)非财务报告内部控制缺陷认定标准

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。

1、非财务报告内部控制缺陷评价的定量标准:

一般缺陷重要缺陷重大缺陷
直接财产损失金额小于100万元(含100万元)100-500万元(含500万元)500万元以上

2、非财务报告内部控制缺陷评价的定性标准:

1)具有以下特征的缺陷,认定为重大缺陷:

? 公司决策程序导致重大失误;? 公司中高级管理人员和高级技术人员流失严重;? 媒体频现负面新闻,涉及面广且负面影响一直未能消除;

? 公司重要业务缺乏制度控制或制度体系失效;? 公司内部控制重大或重要缺陷未得到整改;? 公司遭受证监会处罚或证券交易所警告。2)具有以下特征的缺陷,认定为重要缺陷:

? 公司决策程序导致出现一般失误;? 公司违反企业内部规章,形成损失;? 公司关键岗位业务人员流失严重;? 媒体出现负面新闻,波及局部区域;? 公司重要业务制度或系统存在缺陷;? 公司内部控制重要或一般缺陷未得到整改。3)具有以下特征的缺陷,认定为一般缺陷:

? 公司决策程序效率不高;? 公司违反内部规章,但未形成损失;? 公司一般岗位业务人员流失严重;? 媒体出现负面新闻,但影响不大;? 公司一般业务制度或系统存在缺陷;? 公司一般缺陷未得到整改;? 公司存在其他缺陷。

(三)内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。报告期内公司存在财务报告内部控制重要缺陷1个。

(1)缺陷的性质及其影响

公司未依照公认会计准则选择和应用会计政策,属于重要缺陷。

公司涉及到PPP项目的子公司在2021年至2023年前三季度在运用时段法和时点法确认收入的会计政策应用不恰当,导致2021年、2022年年报及2023年季报收入确认减少。该缺陷属于运行缺陷。

(2)缺陷整改情况

公司于2024年4月24日召开第六届董事会第七次会议及第六届监事会第五 次会议,审议通过了《关于前期会计差错更正及追溯调整的议案》,公司独立董事对此发表了独立意见。 根据《企业会计准则第28号会计政策、会计估计变更或差错更正》及《公开发行证券的公司信息披露编报规则第19号-一财务信息的更正及相关披露》等有关规定,将上述前期会计差错进行更正,并对受影响的前期年度财务数据进行了追溯调整。公证天业会计师事务所(特殊合伙人)出具了《前期会计差错更正专项说明的鉴证报告》(苏公W[2024]E1251号)。截止本报告披露日,上述所列的财务报告内部控制重要缺陷问题已全部整改完成。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。随着国家法律法规体系的逐步完善,内外部环境的变化和公司持续快速发展的需要,公司将进一步优化公司的内控体系,提高整体执行力。

(四)改进和完善内部控制采取的措施

内部控制是一项长期而持续的系统工程,公司将继续完善与经营规模、业务范围、竞争状况和风险水平相适应的内控制度,保障公司持续、健康、快速发展。公司2024年的内控工作重点将继续在以下几个方面做好改进和完善:

(1) 根据相关法律、法规及监管部门的要求,结合公司实际情况,继续审核并完善内部控制框架,健全完善公司内部控制体系,优化各内部控制要素,确保发挥内部控制的执行效果,促进公司持续规范运作,更好地实现对风险的有效防范与控制。

(2) 强化与各子公司之间的内部控制建设,包括人力资源政策与实践、内部审计考核与监督、信息交流渠道的建设与优化等方面,进一步整合公司资源,提升公司整体协同效应创造良好条件。

(3) 加紧制定在特殊经营环境下的内部控制与风险防范机制,包括如供应商备选方案、关键核心专利及非专利技术的掌控、市场战略、人力资源保障及安全

生产等方面。为保障公司在如重大疫情、重大社会变化、重大国际形势变化下的有序经营提供有效参考及行动方案。

(4) 加强财务人员在准则应用方面的培训,严格遵循会计核算规范,提高会计核算水平,提升会计信息质量,加强对收入确认控制流程的监督管理,确保后续财务信息披露的准确性。

(5) 充分发挥审计委员会的监督职能,加强内部审计工作,以加强公司整体管控能力,完善经营管理监督体系;进一步充实内部审计资源配置,加强内部审计的监督与评价能力,降低公司运营风险;加强对子公司的内控管理,对其完善性、合理性、实施的有效性进行监督与评价,并完善相应的奖惩措施,确保各项控制制度和措施得到有效执行,保障公司按经营管理层的决策运营,防范风险,切实保障股东权益。

(6) 随着市场竞争的不断加剧和监管政策的日益严格,公司内控体系的健全性显得尤为重要。2023年公司发现会计政策运用存在错误,内部控制自我们评价存在一个重要缺陷。鉴此,为了解决该问题并进一步提升公司内部控制体系的有效性,公司将聘请外部专业机构对公司内控体系进行全面评估和优化。

(7) 公司将进一步加强对整个内控过程的持续、有效监控。包括对风险评价体系和控制措施建设、监控;并根据设定的控制目标及具体情况,进行及时的动态调整,从而提高内控系统的准确性、有效性及效率效果。

江苏天瑞仪器股份有限公司董事会

2024年04月24 日


附件:公告原文