厦门瑞尔特卫浴科技股份有限公司

2023年度内部控制评价报告

厦门瑞尔特卫浴科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称企业内部控制规范体系），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司

2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或

重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价工作的总体情况

公司内审部作为内部控制评价的牵头部门，负责对纳入评价范围的单位开展内控评价工作。各下属企业按内控管理要求定期完善制度、流程，更新内控评价底稿，完成内控自我评价；内审部通过日常监督、常规审计、专项审计等对公司重点业务领域内控的有效性进行监督评价；对于自我评价及监督中发现的内控缺陷，提出审计建议并督促相关责任部门制定整改措施，同时推动企业定期梳理管理制度、优化流程，按计划开展各下属企业内控体系监督评价工作。

三、内部控制评价的依据和范围

（一）内部控制评价依据

1公司依据企业内部控制规范体系及其他内部控制监管要求，组织开展内部控制评价工作。

（二）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司及其各级控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占合并财务报表营业收入总额的100%。纳入内部控制评价的范围的主要业务和事项，具体包括：

组织架构、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、

销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算、合同管理、

关联交易、生产与质量、募集资金、内部信息传递、信息系统、信息披露；重点

关注的高风险领域主要包括：资金活动、资产管理、财务报告、生产与质量、信息披露等方面。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

1、内部环境

（1）治理结构

按照《公司法》《证券法》和《公司章程》的规定，公司建立了较为完善的法人治理结构。股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。董事会是公司的常设决策机构，向股东大会负责。董事会对公司经营活动中的重大决策问题进行审议并做出决定，或提交股东大会审议。监事会是公司的监督机构，负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会决议。

公司董事会由9名董事组成，其中有3名独立董事，董事会下设战略、审计、提名、薪酬与考核四个专门委员会，并制订了相应的专门委员会工作细则，明确了各专门委员会的职责权限和工作程序，专门委员会成员全部由董事组成。

根据公司章程，公司配备专职审计人员对公司财务收支和经济活动进行内部审计监督。

（2）公司内部控制组织架构

2根据职责划分并结合内部实际情况，公司设立了业务部、管理部、财务部、研发中心、模具部、人力发展部、制造部、成型部、品管部、证券事务部和内审

部等职能部门并制定了相应的岗位职责。各职能部门分工明确，各负其责，相互协作，相互牵制，相互监督。

（3）子公司管控

公司对下属各级控股子公司的经营、资金、人员、财务等重大方面，按照法律法规及其公司章程的规定，通过严谨的制度安排履行必要的管控。

（4）内部审计

公司制定了《董事会审计委员会工作细则》《内部审计制度》等内部控制工作制度。董事会下设审计委员会，负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜。审计委员会下设内审部，内审部在机构设置、人员配备和工作方面具备独立性。

（5）人力资源

公司已建立和实施了较为科学的聘用、培训、薪酬福利、考核、晋升和离职

等人事管理制度，并聘用相应的人员，使其能完成所分配的任务。子公司人力资源统一由公司负责。

（6）企业文化

R&T 即 Reliable and Trustworthy 可靠的产品、可信赖的团队，公司奉行的核心价值观是：诚信品质、成就客户、价值创造、创新改善、高效协同，公司的使命是：共创健康舒适生活，关爱人和水资源。

（7）社会责任

公司在经营发展过程中切实履行社会责任和义务，主要包括安全生产、环境保护、资源节约、促进就业、员工权益保护等。公司安全生产措施切实到位、责任落实。公司切实履行促进就业和员工权益保护的社会责任，按照国家相关规定为职工缴纳各项社会保险统筹，在企业发展的同时不断为社会提供就业岗位。

2、风险评估

公司根据战略规划目标，结合行业特点，建立了相应的风险评估体系，根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，以便做到风险可控。

33、控制活动

（1）内部治理制度的运作

报告期内，公司不断建立、健全各项公司治理制度，并根据实际状况进行及时修订，做到严格贯彻实施。公司制订有股东大会、董事会、监事会议事规则，明确了决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制，会议召开过程中制作了规范的文字记录。报告期内，公司股东大会、董事会、监事会均严格按照相关制度有效运作。

（2）资金活动控制

为规范货币资金的管理，防范货币资金管理中的差错和舞弊行为，公司制定了《货币资金管理制度》《资金支出审批制度》《费用报销管理制度》等制度，由公司根据生产经营对资金的需求，统筹安排现金、银行存款和其他货币资金的收付及监督检查等管理，明确货币资金审批权限，保证货币资金的安全，提高货币资金使用效率。

为加强公司对外投资管理，规范公司的对外投资行为，有效控制公司对外投资风险，提高对外投资效益，保护公司和股东的利益，根据国家有关法律法规和《公司章程》的有关规定，结合公司实际情况，制定了《对外投资管理制度》。

此制度在对外投资决策权限与职能机构、投资项目立项、投资项目决策程序、对

外投资的实施、对外投资的财务管理及审计等方面作了明确的规定。

（3）采购业务管理

为加强公司对采购和付款业务的内部控制，规范采购和付款行为，防范采购和付款过程中可能出现的差错和舞弊现象，公司制定了《采购与付款内部控制制度》，明确公司及子公司的采购及付款业务。公司根据各生产和管理部门提供的生产经营物资计划，由管理部统一管理，包括采购订单管理、供应商管理以及交货和收货验收管理等，并对采购人员进行了培训。

（4）资产管理

为加强公司对资产的内部控制，防止并及时发现和纠正资产业务中的各种差错和舞弊，保护资产的安全完整，提高资产的使用效率，根据国家有关法律法规和《公司章程》的有关规定，制定《固定资产管理制度》及相关管理制度，对固定资产的申购、验收、维修保养、处置、转移等方面作了明确的规定，防范固定

4资产管理过程中的差错和舞弊行为，保护固定资产的安全、完整、提高固定资产的使用效率。

公司还制定了《存货内控制度》及相关管理规定，规范存货的管理，合理确认存货的价值，防范存货业务中的差错和舞弊行为，保护存货的安全和完整，提高存货运营效率。

（5）销售业务管理

为加强公司对销售与收款业务的内部控制，规范销售与收款行为，防范销售与收款过程中的差错和舞弊，根据国家有关法律法规和《公司章程》的有关规定，制定了《销售与收款内部控制制度》。包括接受客户订单，核准客户信用，签订合同，发运商品，开具销售发票，收取款项等内容，明确了销售和收款业务由公司统一审批和执行，并对销售人员进行了培训。

（6）研究与开发的管理

公司制定了《设计与开发控制程序》《企业知识产权管理制度》等制度和程序，明确了研发中心负责设计、开发全过程的组织、协调、实施工作，进行设计开发的策划，确定设计开发的组织和技术接口、输入、输出、验证、评审、设计开发的更改和确认等，采购部负责所需物料的供应、业务部负责市场调研分析和提供市场资讯、制造部负责设计产品的加工试制、评审，品管部负责产品验证等。

根据设计产品所耗用的公司资源及对市场的准确预测，制定了设计产品最低收费标准，确保公司基本利益，使设计产品能最大限度地满足国内外市场的需求。

（7）工程项目管理

为了加强公司对工程项目的内部控制，防范工程项目管理中的差错与舞弊，提高资金使用效益，根据国家有关法律法规和《公司章程》的有关规定，制定了《工程项目管理制度》。对工程审批、项目实施与执行、工程验收、监督检查等流程作了规范，确保工程成本能正确地记录在合理的会计期间。

（8）担保业务控制

为规范公司的对外担保行为，有效控制公司对外担保风险，防范财务风险，确保公司经营稳定，促进公司健康稳定地发展，根据国家相关法律法规和公司章程的有关规定，并结合公司的实际情况，制定了《对外担保管理制度》，规定明确了股东大会，董事会关于对外担保事项的审批权限，以及违反审批权限和审议

5程序的问责机制。

（9）财务报告

为了指导公司规范财务报告编制，防范公司不当编制行为可能对财务报告产生的重大影响，保证会计信息的真实可靠，根据国家有关法律法规和《公司章程》的有关规定，制定了《重大财务决策管理制度》《财务管理制度》，对财务报告的编制基础，主要会计政策和会计估计等进行了明确的规定。本公司以持续经营为基础，根据实际发生的交易和事项，按照《企业会计准则-基本准则》和其他各项准则的规定进行确认和计量，在此基础上编制会计报告。

（10）全面预算

为了加强对公司预算的内部控制，规范预算编制及调整，严格预算执行与考核，提高预算管理水平和经济效益，根据《中华人民共和国会计法》等法律法规，公司制定了《预算管理制度》，明确预算编制、预算执行、预算调整、监督与检查等各环节的控制要求，并在各个环节设置相关的记录或填制相应的凭证，确保预算工作全过程得到有效控制。

（11）合同管理

为了健全公司的合同内部控制管理，规范公司的合同法律行为，预防并控制合同行为的商业风险与法律风险，最大限度地维护公司的合法权益，同时为不断提升公司治理水平，根据《中华人民共和国公司法》《中华人民共和国民法典》以及《公司章程》等相关规定，公司制定了《合同管理制度》。对合同实行统一归口管理，法务人员具体负责审核合同条款的权利义务对等，编制合同标准文本，采取相应控制措施，促进合同的有效履行。

（12）关联交易管理公司已按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》等有关规定，明确划分公司股东大会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。公司已参照《深圳证券交易所股票上市规则》及其他有关规定，确定公司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。为保证公司与关联人之间发生的关联交易符合公平、公正、公开的原则，公司制定了《关联交易决策制度》，对关联交易事项的审批权限、决策程序和审议关联交易的相关事项等作出明确规定，以确保关联交

6易事项不损害公司和全体股东的利益。

（13）生产与质量的控制

为了保障生产管理和品质管理的有效性，公司建立了 ISO9001:2015 质量管理体系，制定了一系列与生产管理和质量管理密切相关的制度，规定了生产计划、材料入库、材料领用和生产过程中应严格遵守的程序，为公司生产管理和质量管理提供了可靠的保障。

（14）募集资金管理

公司制订了《募集资金管理制度》，对募集资金专项账户存储、使用及审批程序、用途调整与变更、内审监督等方面进行明确规定，以保证募集资金专款专用。

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

4、信息与沟通

公司建立了 ERP 信息系统，公司与财务报告相关的信息系统，能适应公司的业务流程，并要求各项收入、支出、资产、负债和所有者权益均需纳入与财务报告相关的信息系统，财务部门须按照会计准则的规定组织会计核算，列报和披露财务报告信息。公司通过工作流、办公自动化系统、内部局域网等现代化信息平台，建立、健全了信息传递机制，确保了在内部管理、部门协作、员工沟通等方面的工作信息传递的迅速、便捷和畅通。

公司重视对外与客户、供应商、行业协会、中介机构、相关监管部门等进行

信息的沟通和反馈，并通过市场调查、网络传媒等渠道，及时获取外部信息。

公司对收集的各种内部信息和外部信息进行了合理的筛选、核对、整合，形成了便捷、高效的信息与沟通机制和有用信息的收集、处理和传递程序，确保了信息的及时流转，从而促进内部控制有效运行。

公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序、传递范围。按照中国证监会和深圳证券交易所关于信息披露的规定，公司专门制订了《重大信息内部报告制度》《内幕信息知情人登记管理制度》《信息披露事务管理制度》《投资者关系管理制度》，并予严格实施，对涉及信息披露的内容及披露标准、信息披露责任人及管理部门、信息披露程序等进行了具体规定，

7进一步确保重大信息在收集、处理和传递方面的迅捷，并严格控制重大信息流转范围，确保了公司重大信息在收集、处理和传递方面的安全。

5、内部监督

公司的内部监督机制主要由公司监事会、审计委员会、内审部协同构建。

（1）监事会是公司的监督机构，负责对董事、高级管理人员执行公司职务

的行为进行监督对公司的财务状况进行审查，对公司依法运作情况进行监督，对公司的计划、决策及其实施进行监督。监事会向股东大会负责并报告工作，根据公司章程规定行使职权，保障股东、公司、员工合法权益不受侵犯。

（2）审计委员会是董事会下设的专门工作机构，主要负责对公司内、外部

审计的沟通、监督和核查工作。审计委员会对公司内部审计制度及其实施进行监督，对公司的财务信息及其披露进行审核，对公司内控制度进行审查，对重大关联交易进行审计，确保了董事会对经理层的有效监督。审计委员会对董事会负责，并配合监事会的监督审计活动。

（3）内审部是审计委员会下设部门，对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内审部对审计委员会负责，向审计委员会报告工作，并负责审计委员会日常工作联络和会议组织等工作。公司内部的审计工作，有效防范公司经营风险和财务风险，增强了公司的风险防范能力。

四、内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规

定的程序执行，制定评价工作方案、组成评价工作组、实施内控测试、认定控制缺陷、汇总评价结果、撰写评价报告等。

评价过程中，我们采用了个别访谈、调查问题、实地查验、抽样和比较分析等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷。

五、内部控制缺陷及其认定情况

（一）内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务

8报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷

具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。

内部控制缺陷可能导致或导致的损失与利润相关的，以营业收入指标衡量。

如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的

1%，则认定为一般缺陷；如果超过营业收入的1%但小于3%，则认定为重要缺陷；如果超过营业收入的3%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的1%，则认定为一般缺陷；如果超过资产总额的1%但小于3%，则认定为重要缺陷；如果超过资产总额的3%，则认定为重大缺陷。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：一项内部控制缺陷的单独作用或多项内部控制缺陷的共同作用，极可能导致不能及时防制、发现或纠正财务报告中的严重错报。例如：

A、企业内部控制的内部环境存在严重缺陷；

B、涉及董事、监事或高级管理人员的舞弊行为的内部控制缺陷；

C、该缺陷表明内部监督机构未履行基本职责或内部监督失效；

D、外部审计发现当期财务报告存在重大错报，而相应的内部控制活动未能发现该错报。

重要缺陷：一项内部控制缺陷的单独作用，或多项内部控制缺陷的共同作用，可能导致不能及时防止、发现或纠正财务报告中的错报，虽未构成严重错报但仍应引起董事会和管理层重视的错报。

一般缺陷：除上述重大缺陷、重要缺陷以外的内部控制缺陷。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%，则认定为一般缺陷；如果超

9过营业收入的1%但小于3%，则认定为重要缺陷；如果超过营业收入的3%，则

认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的1%，则认定为一般缺陷；如果超过资产总额的1%但小于3%，则认定为重要缺陷；如果超过资产总额的3%，则认定为重大缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准：

非财务报告缺陷的认定，主要以缺陷对业务流程有效性的影响程度和损害发生的可能性作判定。

重大缺陷：损失发生的可能性极大，会严重降低工作效率或效果，或严重加大效果的不确定性，或使之严重偏离预期目标，或已导致企业运营出现严重风险；

重要缺陷：损失发生的可能性较大，会显著降低工作效率或效果，或显著加大效果的不确定性，或使之显著偏离预期目标，或已导致企业运营出现较高风险；

一般缺陷：损失发生的可能性较小，会降低工作效率或效果，或加大效果的不确定性，或使之部分偏离预期目标，或已导致企业运营出现轻微风险。

（二）内部控制缺陷认定情况

1.财务报告内部控制缺陷认定

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。

2.非财务报告内部控制缺陷认定

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。

3.公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。

六、内部控制缺陷的整改情况

根据上述内部控制缺陷认定情况，公司上一年度内部控制缺陷不存在需要整改的情况。2024年公司将在既有内部控制体系的基础上，不断完善优化，持续强化各项制度和流程的制定及执行，切实发挥内部控制效果，加大内部控制监督评价力度，进一步保证公司经营管理合规安全，促进企业可持续发展。

10七、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

厦门瑞尔特卫浴科技股份有限公司董事会

2024年4月19日

11