江苏法尔胜股份有限公司

                      2018 年度内部控制评价报告


江苏法尔胜股份有限公司全体股东：

       按照财政部、证监会等部门联合发布的《企业内部控制基本规范》和深圳证
券交易所《主板上市公司规范运作指引》有关建立现代企业制度的要求，以及《公
司法》和《证券法》等相关法律、法规，我公司结合自身实际特点和情况，制订
了相应内控制度以保证公司的正常生产经营和公司资产的安全完整，并随着公司
业务发展以及外部环境变化不断调整、完善，使之更有利于提高上市公司风险管
理水平，保护投资者合法权益。我公司就2018年12月31日（内部控制评价报告基
准日）的内部控制有效性进行了评价。

       一、重要声明

       公司全体董事、监事及高级管理人员承诺内部控制自我评价报告不存在任何
虚假、误导性陈述或重大遗漏，并保证所披露信息的真实、准确与完整。

       内部控制职责：公司董事会负责建立健全并有效实施内部控制；监事会对董
事会建立与实施内部控制进行监督；经营层负责组织领导公司内部控制的日常运
行。

       内部控制目标：合理保证经营合法合规、资产安全、财务报告及相关信息真
实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限
性，故仅能对实现上述目标提供合理保证。

       二、内部控制评价结论

       根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。

       根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司不存在非财务报告内部控制重大缺陷。

       自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对内部


                                     1
控制评价结论产生实质性影响的内部控制的重大变化。

    三、内部控制评价工作情况

    公司按照风险导向原则确定纳入评价范围的主要单位、业务、事项以及高风
险领域，并对母公司及下属重要子公司2018年度的资产总额、净利润和营业收入
进行了分析，将以下单位与财务报告相关的内部控制纳入2018年度的评价范围：
江苏法尔胜股份有限公司、江阴法尔胜线材制品有限公司、江苏法尔胜精细钢绳
有限公司、上海摩山商业保理有限公司；纳入评价范围单位2018年合计资产总额
和营业收入占公司合并财务报表对应项目均超过90%。

    纳入评价范围的主要业务和事项包括：组织结构、发展战略、企业文化、社
会责任、内部信息沟通、风险评估、内部监督、营销管理、服务管理、供应链管
理（包含供应链规划/计划、寻源采购、生产制造与仓储物流）、财务管理（包
含财务会计/管理会计管理、资金管理、预算管理与税务管理）、研究与开发管
理、资产管理、人力资源管理、信息系统、担保流程、对子公司管理、重大投资、
关联方管理、募集资金管理、信息披露等。重点关注的高风险领域主要包括：营
销管理、服务管理、供应链管理、财务管理、资产管理等。

    上述纳入评价范围的单位、业务、事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。

   （一）内部控制环境

    1．公司内部控制的组织架构

    公司董事会授权内控项目小组负责内部控制评价的具体组织实施工作，对
2018年度纳入评价范围的风险领域和单位进行内部控制评价。内控项目小组包括
内控项目领导小组、工作小组两个层次。

    内控项目领导小组是内控项目的领导和决策机构，负责整个内控项目实施策
略制订、重大事项决策、项目实施情况监督。公司董事长陈明军先生担任领导小
组组长。内控项目领导小组就内部控制建设和评价的总体情况向董事会负责。

    内控项目工作小组是内控项目的组织实施机构，在咨询机构的协助下完成内
控项目的具体实施。包括确定 2018 年度纳入评估的单位；记录重要业务单元、
重要业务流程及交易的内部控制；评估内部控制设计及执行的有效性；维护更新
内部控制评价文件；监察内部控制问题的发现以及经管理层确认的整改建议是否


                                   2
按计划进度落实执行；定期就工作进度、质量及重大问题及时汇报内控项目领导
小组。

    被纳入评估范围的风险领域和单位流程负责人为各项控制活动内部控制建
设和评价的具体责任人。流程负责人在内控项目执行小组的指导下描述业务流程、
有关控制点及其他有关流程的信息，确认流程记录文件，识别重要控制措施，整
改内控缺陷。

    公司聘请江苏公证天业会计师事务所(特殊普通合伙)对公司内部控制有效
性进行独立审计。

    2．人力资源

    人力资源是控制环境的重要组成部分，影响到公司重要业务流程的设计和运
行。公司一贯重视人才培养，建立了《人事行政管理规章》，里面包括人力资源
管理制度、行政管理条线工作职能、计算机信息系统管理规范，明确员工职责权
限、人事劳动关系等一系列内部规范，并通过相应奖惩制度和高层管理人员的身
体力行将这些内部规范落到实处。

    根据企业发展战略，公司制定了合理的人力资源管理制度。通过与员工订立
劳动合同的形式确立劳动关系，并依据《劳动法》及公司的相关管理规定对员工
实施必要的管理。

    3．企业文化

    公司历来重视企业文化建设，通过宣传和强化企业文化理念，公司得以提高
人员素质、团队精神和工作效率，全面打造和提升企业核心竞争力。

    公司注重对员工的职业健康培训，通过制定培训、晋升及发展制度，为员工
提供良好的工作环境。同时还建立了员工健康档案，以保护公司员工身体健康。

    4．社会责任

    公司秉持创新、极致、诚信、和谐的理念，积极履行对消费者、供应商、客
户、职工、股东、债权人、社区等利益相关方所应承担的责任，重视对自然环境
和资源的保护，实现可持续发展。在经营活动中，遵循自愿、公平、等价有偿、
诚实信用的原则，高度重视安全绿色生产，遵守社会公德、商业道德，自觉接受
政府和社会公众的监督，努力做到经济效益与社会效益、短期利益与长远利益、
自身发展与社会发展的协调，实现公司与员工、公司与社会、公司与环境的健康


                                  3
和谐发展。

   （二）公司内部控制制度建立和执行情况

    根据《主板上市公司规范运作指引》要求并结合自身具体情况，公司已建立
涵盖生产经营、财务管理、信息披露的内部控制制度，这些制度构成了公司的内
部控制制度体系，基本涵盖了公司所有运营环节，具有较强的指导性。

    公司以《公司章程》为核心制定了《股东大会议事规则》、《董事会议事规
则》、《监事会议事规则》、《总经理工作条例》、《独立董事工作制度》、《定
期报告编制和信息披露制度》、《投资管理规程》、《投资者关系管理制度》《内
幕信息知情人报备制度》、《重大信息内部报告制度》等，公司内部控制活动及
各项内部控制制度符合国家有关法律、法规和监管部门的要求，内部控制制度体
系保证了公司经营管理的正常进行，具有合理性、完整性和有效性。

    在会计核算和管理方面，公司按照财政部发布的《企业会计准则》及其有关
的补充规定，制定了包含财务核算、会计政策、财务管理等内容的《财务会计管
理制度》、《货币资金管理制度》、《财务报告编制方案》、《统一会计核算科
目及账务处理》等专门的会计核算和管理制度，会计核算和管理的内部控制基本
完整、合理、有效。

    1．授权管理控制

    公司对日常的生产经营活动采用一般授权，对重大交易、投资金额高的经营
活动则由董事会或股东大会批准。

    2．不相容职务分离控制

    公司对各个部门、经营环节制定了岗位职责分工制度，将各项业务的授权审
批与具体经办人员分离等。

    3．会计系统控制

    会计机构的职责和权限：公司制定了专门的财务管理制度，并设置了财务管
理部，负责编制公司财务报告、会计核算、会计监督、资金管理等工作。财务管
理部由财务总监、财务经理、会计、出纳等人员组成，均具备相关专业素质，分
别负责成本、销售核算、财产清查、出纳等职能，岗位设置贯彻了“责任分离、
相互制约”的原则。

    4．财务保护控制


                                   4
    确定专人保管会计记录和重要业务记录；确定存货和固定资产的保管人或使
用人为安全责任人，实行定期盘点和抽查相结合的方式进行控制。

   （三）风险评估

    公司致力于建立一套系统的风险识别、评估和防范机制。通过启动总部层面
的风险评估工作，结合风险评估情况来识别公司经营管理中存在的关键风险点；
通过搜集内部和外部风险信息，识别影响企业运作的潜在事件，确认风险评分标
准，制定风险管理策略，实施风险管理解决方案，形成风险管理基本流程，把相
关风险管控到一个企业可接受的水平。同时，通过与内控流程进行比对，完善内
部控制体系，建立从战略出发，以风险为导向的，符合《企业内部控制基本规范》
的内部控制标准，构建全面、科学、敏锐的风险管理体系。

   （四）信息系统与沟通

    公司为向管理层及时有效地提供业绩报告建立了强大的信息系统，信息系统
人员（包括财务人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司
管理层也提供了适当的人力、财力以保障整个信息系统的有效运行。

    公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，使管理层
就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有
效地履行其职责，与客户、供应商、监管者和其他外部人士的有效沟通，使管理
层面对各种变化能够及时采取适当的进一步行动。

   （五）公司内部控制重点活动

    1．公司控股子公司内控情况

    公司通过要求控股子公司及时报送董事会决议、股东会决议等重要文件，定
期上报财务报表等措施，对其进行动态监控和经营情况分析；参照相关内部控制
制度，对控股子公司的运作、人事、财务、资金、担保、投资、信息、奖惩、内
审等进行管理监督。控股子公司未有违反公司内控制度及《主板上市公司规范运
作指引》的情形发生。

    报告期内，上海摩山商业保理有限公司作为公司全资子公司，始终坚持合规
经营，严格依照行业监管政策开展商业保理业务，通过设立专门的风险控制部门、
制定完善的内部风险控制制度以及项目基本操作规程建立起完善的内部风险控
制体系，对公司的日常管理以及项目全流程的风险进行监管，保证公司的日常运


                                   5
营以及业务开展符合行业监管政策。上海摩山商业保理有限公司陆续制订了《保
理业务风险操作指引》、《授信后检查操作规程》、《运营台账管理和回款操作
指引》、《贷后检查操作规范及方案》、《放款中心管理办法》、《财务管理制
度》、《员工手册》等相关管理规定。上海摩山商业保理有限公司充分借鉴金融
机构的评审制度，建立了三级风控体系，从双向尽职调查、立项、预审、终审等
一系列专业化的调查、评审制度，形成了完善的项目审批管理组织体系。上海摩
山商业保理有限公司建立了完善的贷后管理制度，业务部门和贷后管理部门会对
项目方的财务状况、重大事项、担保情况、资金运用、还款来源等情况进行追踪，
形成《贷后管理报告》，便于管理层掌握存续项目的情况及风险状况。

    此外，上海摩山商业保理有限公司为加强贷后风险管理，及时动态的检测保
理资产的质量，制定了风险资产五级分类制度，综合考虑了客户的还款能力、以
往还款记录、还款意愿、盈利能力和担保条件后，判断业务本息及时足额偿还的
确定性，随时掌握项目进度以应对项目无法按时回款的风险。

    2．公司关联交易的内部控制情况

    公司发生的关联交易按照公司《关联交易管理制度》有关规定执行，对公司
关联交易的原则、关联人和关联关系、关联交易的决策程序、关联的披露等进行
有效控制。对照深圳证券交易所《主板上市公司规范运作指引》有关规定，报告
期内，公司关联交易严格遵循诚实信用、平等、自愿、公平、公开、公允的原则，
没有损害公司和其它非关联股东利益。

    3．公司对外担保的内部控制情况

    报告期内，公司对外担保遵循《深圳证券交易所股票上市规则》、中国证监
会《关于规范上市公司对外担保行为的通知》（证监发字[2005]120号）等有关
法律法规规定，依据《担保管理办法》公司建立了担保决策程度和责任制度，对
担保原则、担保标准和条件、担保责任等相关内容作出明确规定，对担保合同订
立的管理更为严格，能够及时了解和掌握被担保人的经营和财务状况，以防范潜
在的风险，避免和减少可能发生的损失。

    4．公司重大投资的内部控制情况

    为严格控制投资风险，公司建立了科学的对外投资决策程序，实行重大投资
决策的责任制度，相应对外投资的权限集中于公司总部，各分子公司一律不得擅



                                     6
自对外投资。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等
环节的管理进一步加强。

       5．公司信息披露的内部控制情况

       为进一步规范公司的信息披露行为，维护投资者利益，公司建立了《信息披
露管理制度》、《重大信息内部报告制度》、《接待及推广工作制度》等内控制
度，对公司公开信息披露和重大内部信息沟通进行全程、有效的控制，从信息披
露机构和人员、事务管理、披露程序、信息报告、保密措施、档案管理、责任追
究等方面作了详细规定。报告期内，公司已披露的定期报告和临时报告真实、准
确、及时、完整地披露公司有关信息。

       6．内幕信息知情人管理制度执行情况

       为了进一步规范内幕信息管理行为，加强公司内幕信息保密工作，维护信息
披露的公平原则，降低引发内幕交易的风险。根据《中华人民共和国公司法》、
《中华人民共和国证券法》、《深圳证券交易所股票上市规则》、《上市公司信
息披露管理办法》等有关法律、法规的规定结合公司实际情况，制定《内幕信息
知情人登记管理制度》，于2011年12月13日通过公司第七届第七次董事会审核，
且已运用执行。

       报告期内，公司不存在内幕信息知情人在影响公司股价的重大敏感信息披露
前利用内幕信息买卖公司股份的情况。

       四、内部控制评价工作依据及内部控制缺陷认定标准

       公司依据企业内部控制规范体系及公司管理制度组织开展内部控制评价工
作。

       公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷
具体认定标准，并与以前年度保持一致。

  （一）内部控制缺陷认定标准

       1、财务报告内部控制缺陷的认定标准

       （1）、定性标准

       具有以下特征的缺陷，应认定为重大缺陷：


                                       7
    ①缺陷涉及董事、监事和高级管理人员舞弊；

    ②更正已经公布的财务报表。

    ③注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未
能发现该错报；

    ④企业审计委员会和内部审计机构对内部控制的监督无效。

    （2）、定量标准

    公司合并报表错报（包括漏报）重要程度的定量标准如下：

        缺陷类别                          定量标准

       重大缺陷            错报≥营业收入的 1%

       重要缺陷            营业收入的 0.5%≤错报＜营业收入的 1%

       一般缺陷            错报＜营业收入的 0.5%

    2.非财务报告内部控制缺陷认定标准

    公司确定的非财务报告内部控制缺陷评价的定量标准如下：

   （1）、定性标准

    具有以下特征的缺陷，应认定为重大缺陷：

   ①严重违犯国家法律、行政法规和规范性文件；

   ②关键岗位管理人员和技术人员流失严重；

   ③媒体负面报道频现；

   ④涉及公司生产经营的重要业务缺乏制度控制或制度系统失效；

   ⑤信息披露内部控制失效，导致公司被监管部门公开谴责；

   ⑥内部控制评价的结果特别是重大缺陷未得到整改。

    （2）、定量标准

    参照财务报告内部控制缺陷的定量标准，确定公司非财务报告内部控制缺陷
重要程度的定量标准为：

        缺陷类别                        定量标准

       重大缺陷          错报≥营业收入的 0.8%




                                    8
       重要缺陷        营业收入的 0.4%≤错报＜营业收入的 0.8%

       一般缺陷        错报＜营业收入的 0.4%

    （二）公司内部控制缺陷情况

    根据上述认定标准，结合日常监督和专项监督为基础，我们未发现报告期内
存在重大及重要缺陷情况，公司主要风险均得到了较好的控制。针对报告期内发
现的一般缺陷，公司均制定了相应的整改措施并推进落实，不断规范公司运作，
提高风险防范能力。

    五、内部控制持续改进措施

    截至报告期末，公司建立了较为完善的法人治理结构，内部控制体系较为健
全，该体系已囊括公司经营及管理的各个层面和各环节，具有规范性、合法性和
有效性，能够较好地预防、发现和纠正公司在经营、管理运作中出现的问题和风
险，适应公司管理和发展的需要，实际执行过程中亦不存在重大偏差，在有效性
方面不存在重大缺陷。

    董事会充分认识到，内部控制体系建设是一项长期且系统的工作，应与公司
经营规模、业务范围、市场状况等相适应，并随着情况的变化及时加以调整，今
后，公司将根据发展变化情况，适时修改或完善内控制度，保证公司内控制度的
有效性，促进公司健康、可持续发展。




                                               江苏法尔胜股份有限公司
                                                  2019 年 4 月 25 日




                                     9