华测检测认证集团股份有限公司
2023 年度内部控制评价报告
华测检测认证集团股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合华测检测认证集团股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的
基础上，我们对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对内部控制的建立和实施进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是有效保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，内部环境以及宏观环境、政策法规持续变化，可能导致原有控制活动不适用或出现偏差，对此公司将及时进行内部控制体系的补充和完善，为财务报告的真实性、完整性，以及公司战略、经营目标的实现提供有效保障。二、内部控制评价工作情况
在董事会、监事会、管理层及全体员工的持续努力下，公司已经建立起一套较为完整且运行有效的内部控制体系，从公司管理层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制，为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了有效保障。
（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入本次评价范围的单位为公司及控股子公司。纳入本次评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督；纳入评价范围的主要业务包括销售、成本、资金、采购、投资、对分子公司管理、关联交易、对外担保、募集资金、信息披露等。同时通过风险检查、内部审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价，具体评价结果阐述如下：（二）内部控制环境
1、治理结构
公司按照《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律、行政法规、部门规章的要求，建立了规范的公司治理结构和科学的议事规则，制定了符合公司发展要求的各项制度和程序，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利，依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。
董事会对股东大会负责，依法行使企业的经营决策权。董事会 7 名董事中，有 3 名独立董事。独立董事担任审计委员会、薪酬考核与提名委员会专门委员会的召集人，专门委员会可对涉及专业领域的事项进行事前审核，以利于独立董事更好地发挥作用。
每年集团总部财务对分、子公司财务进行会计基础工作检查，内审部对法人治理、廉洁文化建设、信息安全、内部控制等情况进行检查监督。管理层根据董事会的授权，负责组织实施股东大会、董事会决议事项，主持企业日常经营管理工作。公司坚持与主要股东及其关联企业在业务、人员、资产、机构及财务等方面完全分开，保证了公司具有独立完整的业务及自主经营能力。
2、机构设置及权责分配
公司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任部门。
董事会负责内部控制的建立健全和有效实施，董事会下设审计委员会，审计委员会设置内审部，由专职人员具体负责各内部控制有关事项的执行与落实，提
高运作效率，审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，指导及协调内部审计及其他相关事宜等。
监事会对董事会建立与实施内部控制进行监督。
管理层负责组织领导企业内部控制的日常运行。公司在内控责任方面明确各分、子公司内控负责人，落实各分、子公司各部门的内控责任，在总部统一的管理框架下，自我能动地制定内控工作计划并监督落实。
内审部具体负责组织协调内部控制体系的建立、实施及完善等日常工作。总部财务通过统一的系统平台、规范的业务流程、标准的作业程序，促进集团财务核算规范化水平的提升，为集团经营及管控提供有力支撑。
3、内部审计
内审部负责内部监察及内部审计工作，制定了《内部审计管理制度》和《反舞弊举报管理制度》。通过开展公司治理、风险评估、综合审计、专项审计、专项调查等业务，评价内部控制设计和执行的效率与效果，对公司内部控制设计及运行的有效性进行监督检查，促进集团内控工作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷，依据问题严重程度向监事会、审计委员会或管理层报告，并督促相关部门采取积极措施予以整改。
4、人力资源政策
公司制定和实施有利于企业可持续发展的人力资源政策，将职业道德和专业能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。
人力资源部每年制定相关培训计划，组织具体培训活动，培养专业人员全面的知识和技能。为进一步完善公司员工职业道德风险防范体系，公司设立了举报职务舞弊的专用邮箱、电话，收集各类举报信息，利用公司官网、企业 OA 系统、华测 E-Learning 宣传廉洁政策，预防和发现职务舞弊。公司制定了《员工手册》、《华测检测集团商业行为规范》和《员工奖惩管理制度》，严重违法违纪行为可通过集团内部系统在所有分、子公司以及控股公司范围内全员通告。
5、企业文化
公司秉承“提供全球化的检测认证服务，为品质生活传递信任”的使命，专注诚信的质量、专业的技术能力，向客户提供公正、可靠的一站式解决方案，充
分尊重人才，追求开放透明的体制和公平的回报，积极促进公司业绩的持续增长和市场地位的提升，推动公司在投资者、客户、供应商、员工等各方面，实现共生共赢的可持续发展。
（三）风险评估
为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，及时进行风险评估，动态进行风险识别和风险分析，并相应调整风险应对策略。
（四）控制活动
1、职责分离控制
公司对岗位设置按照职责分离的控制要求，形成各司其职、各负其责、相互制约的工作机制。
2、授权审批控制
公司各项需要审批业务有明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各分、子公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
3、会计系统控制
公司严格遵照国家统一的会计准则和会计制度，建立了规范的会计工作秩序，制定了《会计核算制度》及各项具体业务核算制度，加强集团会计管理，提高会计工作的质量和水平。与此同时，公司通过不断加强财务信息系统的建设和完善，财务核算工作全面实现信息化，有效保证了会计信息及资料的真实、完整。
4、财产保护控制
公司建立了《固定资产管理办法》，通过 EAM 系统对各项实物资产进行记录、管理，坚持采取定期盘点以及账实核对等措施，保障公司财产安全。
5、预算控制
公司通过编制年度预算实施预算管理控制，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，并通过对运营计划的动态管理强化预算约束，评估预算的执行效果。
6、绩效考评控制
公司通过《业绩核算管理办法》、《华测集团领导力素质模型及评估实施手册》
以明确规范绩效考核工作，坚持客观公正、规范透明、绩效导向原则，按期组织季度考核、年度考核，使绩效考核结果能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。公司将上述控制措施在下列主要业务活动中综合运用，并重点关注销售、成本、资金、采购、投资等高风险领域，同时对各种业务及事项实施有效控制，促进内部控制有效运行。
（1）销售
2023 年度，公司持续深化销售管理各方面业务的管控措施。公司通过《市场资源开发管理办法》、《华测检测宣传管理制度》、《关键客户开发与管理办法》等一系列管控制度的推行和落实，加强了对分、子公司深化销售管理方面检查的执行力度，进一步有效的规范了销售行为。
（2）成本
公司财务部负责成本相关流程的管控。目前已制定包括《检测项目成本核算细则》、《中心实验室及跨事业部成本结算管理细则》等在内的成本管理制度，不断推动成本适配，实施成本管理，严格管控成本。财务部通过定期的成本清查、成本核对工作，保障动态成本数据准确性，总部与区域通过开展成本检查等工作对分、子公司成本信息反映的及时性和准确性进行监督。
（3）资金
公司的资金管理业务由总部财务统一管理。目前公司已制定包括《货币资金管理规定》、《对外支付规定》等在内的制度，明确公司资金管理、结算要求，加强资金业务管理与控制，从而降低资金使用成本并保证资金安全。各分、子公司银行账户开销户均需由总部财务审批确认；所有对外融资也由总部统一安排，经各级负责人审批后方可进行。同时，总部财务通过定期编制月度动态资金计划、年度资金计划以加强资金管理的计划，并对子公司的资金计划完成情况进行跟踪，及时调整资金安排。
（4）采购
公司集团战略变革与发展部负责生产性物资采购业务的管理控制，制定包括《公司采购管理制度》、《生产性物资招标采购管理办法》、《供应商管理办法》、《检测标准外包暂行管理办法》在内的生产性物资、检测外包等采购管理制度；工程管理部负责工程采购业务的管理控制，制定《华测集团基地建设项目管理办
法》、《工程招标采购管理办法》、《华测集团装修工程管理办法》在内的建设工程项目、装修工程项目等采购管理制度，以规范采购作业。为进一步提升采购透明度，要求供应商签订《公平竞争、阳光采购协议》、《非关联人自然人申明》和《华测供应商行为准则》；每一次采购均严格进行资质审核、技术标和价格标评审，在公平、公正、充分竞争的基础上择优选择供应商，以保证质量、服务和性价比的合理性；进一步完善集中采购机制，整合内部需求和外部资源，扩大集中采购的范围，最大限度发挥采购规模优势，实现规模效益。集团各分、子公司均使用采购平台进行采购业务和供应商管理，将售后服务与供应商评估、分级挂钩，并在公司内部发布合格供应商名录。
（5）对外投资
公司投资部负责管控投资业务，目前已制定包括《投资决策程序与规则》等在内的投资管理制度，对投资项目做充分的尽职调查，重点考虑价格的合理性和风险的可控性，严格评估项目收益的可行性，通过严格的分级授权审批程序对新项目投资实施全程监控，确保新项目获取安全、合法、审慎、有效。集团总部把握投资战略和原则，统筹资源配置及风险管控，主导投资决策，所决策新项目经总部相关专业部门联合评审后，根据项目的投资金额报由公司董事会战略与并购委员会、董事会、股东大会审议通过后方可实施。
（6）对分、子公司的管理
公司构建了总部，事业部/区域，分、子公司的多层级架构体系。在多层级架构体系下，总部对区域本部和分、子公司的授权和职责划分坚持职责分离原则，并通过内部审计、专业检查等手段，检查、监督公司各层级职责的有效履行。
1）公司对分、子公司的设立、转让、注销等业务实施控制。
公司制定了包括《公司变更及分支机构设立、变更及注销管理办法》在内的一系列管理制度，实现信息化管理，规范各项股权变更业务的控制流程。对于超过公司董事会授权范围的分、子公司设立，对外转让股权，分、子公司注销清算等业务，除履行公司内部审批程序外，还需报公司董事会战略与并购委员会审议通过后方可加以实施。