红相股份:2018年度内部控制的自我评价报告2019-04-25
红相股份有限公司
2018 年度内部控制的自我评价报告
红相股份有限公司全体股东:
为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业
可持续发展,维护股东合法权益,根据《企业内部控制基本规范》及其配套指引的规
定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下
简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我
们对公司截至 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行
了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施
的内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、
监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制
变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
本次内部控制评价的范围主要单位包括电力检测及电力设备、铁路与轨道交通牵引供
电装备、军工电子等公司的主要业务形态。纳入评价范围单位资产总额占披露的公司
合并财务报表资产总额的 99.97%,营业收入合计占披露的公司合并财务报表营业收入
总额的 94.82%。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部
控制评价指引》和公司内部控制制度等相关规定组织开展内部控制评价工作。
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和
非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司
确定的内部控制缺陷认定标准如下:
1
� 1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷,所采用的认定标准取
决于该内部控制缺陷的存在可能导致的财务报告潜在错报的重要程度。这种重要程度
主要取决于两个方面的因素:(1)该缺陷是否具备合理可能性导致企业的内部控制不能
及时防止或发现并纠正财务报表潜在错报;(2)该缺陷单独或连同其它缺陷可能导致
的潜在错报金额的大小。
公司财务报告的内部控制缺陷认定定量和定性标准按照下列指标和原则进行确定。
具体如下表所示:
项目 类别 重大缺陷 重要缺陷 一般缺陷
1)未依照公认会计准
则选择和应用会计政
(1)审计委员会和审计部
策;(2)未建立反舞
门对公司财务报告的内部控
弊程序和控制措施;
制监督无效;(2)公司董
(3)对于非常规或特 除上述重大缺
事、监事和高级管理人员舞
殊交易的账务处理没有 陷、重要缺陷之
弊;(3)外部审计师发现
定性标准 建立相应的控制程序; 外的其他控制缺
当期财务报表存在重大错
财务报 (4)对于期末的财务 陷,则认定为一
报,而内部控制运行过程中
告 报告过程的控制存在一 般缺陷。
未能发现该错报;(4)其
项或多项缺陷,虽未达
他可能导致公司严重偏离控
到重大缺陷标准,但影
制目标的缺陷。
响财务报告达到合理、
准确的目标。
错报金额大于或等于营业收 营业收入的 2%<= 错报 错报金额<营业
定量标准
入的 5% 金额 <营业收入的 5% 收入的 2%
2、非财务报告内部控制缺陷认定标准
公司根据自身的实际情况、管理现状和发展要求,在参照财务报告内部控制缺陷
的基础上,合理确定了非财务报告内部控制缺陷的定性和定量标准,根据其对内部控
制目标实现的影响程度认定为一般缺陷、重要缺陷和重大缺陷。其中:定量标准,即
涉及金额大小,根据造成直接财产损失绝对金额制定;定性标准,即涉及业务性质的
严重程度,根据其直接或潜在负面影响的性质、影响的范围等因素确定。
公司非财务报告内部控制缺陷认定定量标准和定性标准按照下列指标和原则进行
确定。具体如下表所示:
项目 类别 重大缺陷 重要缺陷 一般缺陷
(1)公司决策程序导致 (1)公司决策程序 (1)公司决
重大失误;(2)重要业 导致一般性失误; 策程序效率不
非财务
定性标准 务缺乏制度控制或制度 (2)重要业务制度 高;(2)一
报告
系统性失效;(3)缺陷 或系统存在缺陷; 般业务制度或
发生的可能性高,会严 (3)缺陷发生的可 系统存在缺
2
� 重降低工作效率或效 能性较高,会显著降 陷;(3)缺
果,或严重偏离预期目 低工作效率或效果, 陷发生的可能
标。 或显著偏离预期目 性较小,会降
标。 低工作效率或
偏离预期目
标。
如果某项内部
如果某项内部控制缺
控制缺陷单独
如果某项内部控制缺陷 陷单独或连同其他缺
或连同其他缺
单独或连同其他缺陷可 陷可能导致的损失金
陷可能导致的
定量标准 能导致的损失金额大于 额小于营业收入的
损失金额小于
或等于营业收入的 5%, 5%,大于或等于营业
营业收入的
则认定为重大缺陷 收入的 2%,则认定
2%,则认定为
为重要缺陷
一般缺陷
(三)纳入评价范围的主要业务和事项
纳入评价范围的主要业务和事项包括内部控制环境、风险评估、控制活动、信息
与沟通和内部控制监督等五个方面,公司对实际运行的总体情况进行了独立评价,具
体评价结果阐述如下:
1.内部控制环境
⑴治理结构
公司依据自身实际情况、《公司章程》及相关法律法规的要求,建立了股东大会、
董事会、监事会以及在董事会领导下的经营团队,并形成了相应的经营框架。公司合
理确定了各组织单位的形式和性质,并贯彻了不相容职务相分离的原则,比较科学地
划分了每个组织单位内部的责任权限,形成了相互制衡机制。同时,切实做到与公司
控股股东“五独立”。
公司已按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共
和国证券法》(以下简称“《证券法》”)和有关监管部门的要求及《红相股份有限公司
公司章程》(以下简称“《公司章程》”)的规定,建立了较为合理的决策机制并规定了
重大事项的决策方法:
公司制定了《股东大会议事规则》,对股东大会的召集、股东大会的提案与通知、
召开、会议登记、股东大会的表决和决议、股东大会记录等作了明确的规定。
公司制定了《董事会议事规则》,对董事会的召开会议制度、董事会的性质和责
权、董事的产生、董事的权利和义务、董事长的产生及其责权、董事会的组织机构、
董事会的工作程序等做了明确的规定,保证董事会的运作规范。
公司制定了《独立董事工作制度》,对独立董事的任职条件、独立董事的责权、独立
董事的任职期限等作了明确的规定。
公司制定了《监事会议事规则》,对监事的责权、监事会的会议制度、提案制度
等作了明确的规定。
3
� 公司制定了《总经理工作细则》,对总经理的责权;总经理的工作机构、工作程
序;总经理的聘任、解聘;总经理的任期作了明确的规定。
⑵信息披露
公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、
《深圳证券交易所创业板上市公司规范运作指引》等有关法律、法规的规定,制定了
《信息披露事务管理制度》,全面规范了公司信息披露事务,确保了公司信息披露的
及时、准确和完整。在此基础上,为了维护信息披露的公平原则、杜绝内幕交易,公
司制定了《内幕信息知情人登记管理制度》,并严格按照深圳证券交易所的要求进行
内幕信息知情人登记。
公司依法履行了信息披露义务,确保了信息披露的真实、准确、完整、及时,无
应披露而未披露的信息。
⑶与投资者的关系管理
公司制定了《投资者关系管理制度》,公司董事长为投资者关系管理事务的第一
责任人,董事会秘书为公司投资者关系管理的负责人,公司证券部是投资者关系管理
工作的职能部门,由董事会秘书领导,负责策划、安排和组织各类投资者关系管理活
动和日常事务。公司通过深圳证券交易所网站、投资者关系互动平台、投资者热线、
电子邮箱、传真等多渠道、多层次的沟通方式与投资者进行沟通和交流,维护投资者
关系。
⑷内部审计
公司根据《公司法》、《中华人民共和国审计法》和《上市公司内部控制工作指引》
等有关法律、法规的规定,建立了《内部审计制度》,对内部审核的范围、内部审计
人员的职责、内部审计的程序及报告制度做出了具体规定。公司审计委员会下设审计
部,负责组织实施公司内部审计工作。内部审计部直接受公司审计委员会领导,并对
董事会负责。 内部审计部配备专职人员,遵循《内部审计制度》,独立行使审计职权,
不受其它部门和个人的干涉。内部审计部依据公司有关内控制度定期或不定期地对公
司财务收支和经济活动进行内部审计监督,对公司有关财经法律法规及董事会制定的
经营方针、政策执行情况、财务计划或财务预算的执行和决算、募集资金的使用与管
理、对外投资、关联交易、信息披露等的执行情况等进行审计。
⑸人事政策与实际运作
公司秉承人才战略,依据公司自身发展的需要,已建立和实施了较科学的聘用、
培训、考核、奖惩、晋升和淘汰等人事管理制度。公司的薪酬与考核委员会负责提出
董事和高级管理人员的薪酬政策、结构和审批程序;评估及批准董事和高级管理人员
的薪酬方案;负责对公司薪酬制度执行情况进行监督。公司还建立了责任挂钩绩效考
核制度,对包括管理人员在内的全体员工的工作能力、态度业绩进行考评,考核结果
同个人的薪酬挂钩。
⑹管理层的理念和经营风格
公司将文化建设作为提升企业核心竞争力的重要途径,坚决秉持“尊重客户、技术
领先、关注人才、增值管理、回报股东”的经营宗旨;始终坚持“质量第一、效率第一、
4
�客户第一、信誉第一、服务第一”的质量方针;积极倡导“保护环境、预防污染、关爱生
命、安全高效、遵守法则、持续改进”的环境保护方针。公司不断培养员工积极向上的
价值观和社会责任感,倡导员工诚实守信、爱岗敬业、开拓创新和团队合作的精神。
公司通过法制宣传教育活动,增强董事、监事及高级管理人员和员工的法制观念,严
格依法决策、依法办事、依法监督,树立现代管理观念,强化风险意识。
2.风险评估过程
公司制定了长远整体目标,同时辅以具体的经营目标和计划,并向全体员工传达。
公司建立了有效的风险评估过程,并对识别的公司可能遇到的经营风险、环境风险、
财务风险等能够及时发现并采取应对措施。
公司由总经理负责全面的风险管理,组织各职能部门的业务经理及主管,采用数
据定量、事项定性相结合的方法,定期进行风险分析和评估,确保准确识别与实现公
司目标相关的内部风险和外部风险,并确定公司相应的风险承受程度。公司推行例会
管理制度,每周一由各部门经理就上周的工作重点问题总结向总经理汇报,并讨论公
司的重大问题。
3.控制活动
控制活动是公司为了保证目标的实现而建立的政策和程序,也是为了确保公司管理
和运作均能得到有效监控,以保证内部控制能在经营管理中起到至关重要的作用。公
司建立了一套行之有效的管理和风险防范体系,定期召开总经理会议、经营分析会等
生产经营工作会议,及时处理公司出现的新问题,分析市场的新动态,寻求最佳的解
决方案,保证公司生产经营正常、有序、稳定的运转,及时防范各类风险。 公司内部
控制执行情况如下:
(1) 公司日常经营活动内部控制情况
公司各部门均已制定各自的规章制度和业务流程,涵盖了公司日常经营活动的各
个方面。公司推行例会管理制度,每周一由各部门经理就上周的工作重点问题总结向
总经理汇报,并讨论公司的重大问题。公司每半年召开年中总结会议、每年召开年度
总结会议,对各项经济数据进行分析,揭示公司当前的经营情况,结合国家相关产业
政策及宏观经济政策信息,对公司未来的发展提交分析报告,制定下一年生产经营的
方针目标。
(2)公司在财务工作方面的内部控制情况
公司已按《公司法》、《会计法》、企业会计准则等法律及其补充规定的要求制
订适合公司的会计制度和财务管理制度,并明确制订了会计凭证、会计账簿和财务报
告的处理程序,以合理保证各项目标的实现,公司已建立包括交易授权控制、责任分
工控制、凭证与记录控制、资产接触与记录以及实物管理控制、货币资金管理控制、
采购管理控制、销售管理控制、生产管理控制等的相关会计控制程序。日常执行中能
遵循有关制度和程序的要求:
①交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关内容,
单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范
围内办理经济业务。
5
� 公司在授权交易制度方面按照交易的金额及交易性质划分了两种层次的交易授权
即一般授权和特别授权。对于一般性的交易如购销业务、费用报销业务等采取了各职
能部门负责人、财务总监、总经理、董事长分级审批制度,以确保各类业务按程序进
行。对于重大的交易事件,如收购、重大的资本支出、重大融资和股票发行等重大交
易事项由董事会、股东大会审批。通过对不同交易的性质进行不同级别的授权,有效
地控制了各种风险。
②不相容职务相互分离控制:建立了岗位责任制度和内部牵制制度,通过权力、
职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,
按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自
动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:
授权批准、业务经办、会计记录、财产保管、监督检查等。公司将经济业务的全过程
分割为若干个环节,分属于不同的岗位或人员办理,如:公司资产的保管与记录相分
离,资产的保管由行政人事部负责,公司资产记录是由财务部负责。各个职能部门之
间是平级关系,而非上下级隶属关系,各职能部门的工作有明确的分工。
③凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,要求交
易执行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档。公司财务
管理系统的建立将企业内采购、库存、销售财务等子系统连成一体,保证了所以的交
易均有记录和防止交易被重复记录。另外,公司在外部凭证的取得及审核方面,根据
各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部控制制
度,有效杜绝了不合格凭证的流入,使会计凭证的真实性、合规性和可靠性得到有效
保证。
④资产接触与记录以及实物资产管理控制:为了较好地保护资产的安全和完整,
公司建立了较为完整的资产购入、保管、使用、维护和处置的规章制度。严格限制未
经授权的人员对财产的直接接触;对设备、存货、现金及其他资产实物采取定期盘点、
财产记录、账实核对、财产保险等措施,以保证公司财产的安全。
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发
出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、
账实核对、财产保险等措施,日常执行中能遵循有关制度和程序的要求。
⑤货币资金管理控制:为规范公司资金管理,保证资金安全,公司已对货币资金
的收支和保管业务建立了较为严格的授权批准程序,办理货币资金的不相容岗位已作
分离。公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范—货币资
金(试行)》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。日常执
行中能遵循有关制度和程序的要求。
⑥采购管理控制:公司已建立采购管理的岗位责任制度,能对供应商的管理、采
购的议价、询价、订购等关键环节进行控制,采取了职责分工、定期轮岗、逐级审核
等措施,日常执行中能遵循有关的制度规定和程序要求。
⑦销售管理控制:公司已建立了销售管理制度,能对产品的定价、合同订立、发
货、开具发票、收款等关键的销售环节进行控制,采取了职责分工、逐级审批等措施,
日常执行中能遵循有关的制度和程序要求。
⑧生产管理控制:公司已建立生产管理制度,能对生产计划的安排、生产过程
6
�的领料、投料、入库、品质管理、生产设备、技术、安全等关键环节进行控制,采取
了职责分工、订单式生产等措施,日常执行中能遵循有关的制度和程序的要求。
(3)公司关联交易的内部控制情况
在关联交易的内部控制方面,公司制定了《关联交易决策制度》,明确规定了公
司股东大会、董事会、总经理对关联交易事项的审批权限,并要求关联董事和关联股
东回避表决,对公司关联交易的原则、关联方和关联交易、关联交易的决策程序、关
联交易的披露等作了详尽的规定。公司发生的关联交易严格依照《关联交易决策制度》
的规定执行。
(4)公司对外担保的控制
公司制定了《对外担保管理制度》,为加强公司对外担保业务的管理,有效防范
担保风险,并在《公司章程》中明确规定了董事会、股东大会对于对外担保的审批权
限及对外担保的决策程序,明确规定对外担保必须经董事会或股东大会审议通过。
公司对外担保制度设置合理,能有效防范风险,公司及其下属子公司均未发生除
合并范围外的其他对外担保事项,无逾期对外担保、不存在涉及诉讼的对外担保及因
担保被判决败诉而应承担损失的情形。
(5)公司对子公司的控制情况
截至 2018 年 12 月 31 日,公司拥有红相电力(上海)有限公司、RED PHASE
INSTRUMENTS AUSTRALIA PTY LTD、厦门红相软件有限公司、厦门红相信息科技有限公
司、卧龙电气银川变压器有限公司五家全资子公司和浙江涵普电力科技有限公司、合
肥星波通信技术有限公司两家控股子公司,并且拥有浙江涵普三维电力科技有限公司、
浙江涵普新能源科技有限公司、合肥星波电子有限公司、宁夏银相电力工程技术有限
公司、宁夏银变新能源有限公司、中宁县银变新能源有限公司以及吴忠市红寺堡区银
变新能源有限公司等七家孙公司。公司对子公司委派董事、监事以及高级管理人员,
通过制定《子公司管理制度》对子公司的经营、财务、资金及担保、投资等做出明确
规定。公司各孙子公司能严格按照公司的规章制度定期向公司报送财务状况、人员状
况和业务扩展情况,公司能及时了解子公司的经营动态和控制经营风险。
(6)公司对募集资金的控制情况
为规范募集资金管理,保护中小投资者的权益,根据《公司法》、《证券法》、
《首次公开发行股票并在创业板上市管理办法》、《深圳证券交易所创业板股票上市
规则》、《深圳证券交易所创业板规范运作指引》、《上市公司监管指引第 2 号--上市
公司募集资金管理和使用的监管要求》等有关法律法规的规定,结合公司实际情况,
制定了《募集资金管理制度》,对募集资金的存放、使用、变更、监督等内容进行明
确规定,并详细规定募集资金投资项目调整或变更的审批权限及程序,独立董事以及
监事会对募集资金的使用和管理进行监督。公司内部审计部按内控指引的要求,每季
度对公司募集资金的使用进行专项审计,并向董事会及时汇报,保证了资金使用的规
范、公开、透明。
4.信息系统与沟通
公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息
7
�系统开发与维护;数据输入与输出;文件储存与保管;对外信息的披露等;公司信息
处理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发
及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,
并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种
变化能够及时采取适当的进一步行动。
对于公司制定的相关管理制度、业务流程、内部控制制度、技术指标、产品信息
手册等信息,主要以内部文件或宣传手册的形式信息传递。对公司的外部经营变化
(包括产品价格、宏观经济政策、法律、法规、技术更新等重大变化)和内部因素变
化(包括对外重大项目的投资、重大筹资融资、诉讼和仲裁、重要合同的签订等),
公司主要通过总经理会议、部门会议、宣传简报等形式,迅速有效地进行上传下达。
上述信息传递报告制度能有效的增强内部管理的针对性和时效性,在执行过程中公司
建立了合理的传递程序,确保信息传递的畅通和及时。
5.内部控制的监督
公司对控制的监督主要包括董事会、审计委员会及内部审计部的监督,公司董事会
审计委员会下设的内部审计部,采用多种方式通过专门的人员开展内部控制的监督检
查工作;董事会薪酬与考核委员会对公司的董事和高级管理人员的履职情况进行检查,
同时审查公司的绩效考核、工资发放及福利发放情况;公司的独立董事严格按照《公
司章程》和《独立董事工作制度》及相关法律法规的要求,积极出席应出席的会议,
深入了解公司的发展及经营状况,对公司关联交易等重大事项发表了独立的意见;公
司的监事会对公司的董事、全体高级管理人员的行为以及公司财务状况进行监督及检
查。公司定期对各项内部控制制度进行评价,以获取其有效运行或存在缺陷的证据,
并对发现的内部控制缺陷及时采取措施予以纠正。
(三)重点关注的高风险领域
公司重点关注的高风险领域主要包括市场竞争加剧的风险、营运资金不足导致的风
险、财务内部控制风险、技术人才流失及技术泄漏的风险、安全生产的风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,不存在重大遗漏。
三、 其他内部控制相关重大事项说明
报告期内,公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况
或进行投资决策产生重大影响的其他内部控制信息。
五、内部控制评价结论
公司董事会认为,公司已根据实际情况和管理需要,建立健全了完整、合理的内部
控制制度,所建立的内部控制制度贯穿于公司经营活动的各层面和各环节并有效实施。
公司于 2018 年 12 月 31 日按照《企业内部控制基本规范》在所有重大方面保持了与财
务报表相关的有效的内部控制。
随着国家法律法规的逐步深化完善和公司不断发展,公司现有内部控制的有效性可能
8
�随时发生变化,公司将根据外部环境变化、内部实际情况和执行过程中发现的问题,
不断改进、充实和完善内部控制制度和体系,不断提高公司治理和内控水平。
董事长(已经董事会授权):杨成
红相股份有限公司
2019 年 4 月 23 日
9
�
