红相股份:2024年度内部控制的自我评价报告

2024年度内部控制的自我评价报告

红相股份有限公司全体股东：

为加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护股东合法权益，根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告

及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

1根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本次内部控制评价的范围包括红相股份有限公司本部及下属各公司（以下简称“公司”）。纳入评价范围单位资产总额占披露的公司合并财务报表资产总额的95%，营业收入合计占披露的公司合并财务报表营业收入总额的

96%。

公司内部控制评价围绕内部环境、风险评估、控制活动、信息与沟通、内

部监督等要素开展，纳入评价范围的主要业务和事项包括：治理结构、信息披露、与投资者的关系、内部审计、人事政策、企业文化、资金管理、采购管

理、存货管理、资产管理、销售管理、生产管理、投融资管理、关联交易、对

外担保、对子公司的管理、信息系统管理等，重点关注的高风险领域主要包括信息披露、资产管理、供产销管理、关联交易、对外担保、对子公司的管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管

理的主要方面，不存在重大遗漏。

（二）内部控制情况的评价

1、内部环境

(一)公司治理与组织架构

公司严格按照《公司法》、《公司章程》及上市公司其他相关法律法规的要求，建立了包括股东大会、董事会、监事会的法人治理结构。公司治理层和管理层按照公司章程和相应议事规则开展工作，权力机构、决策机构、经营机构和监督机构科学分工、各司其责，确保公司决策、执行、监督等各方规范有效运作。董事会下设战略委员会、薪酬与考核委员会、提名委员会和审计委员会四个专门委员会，各专门委员会按照公司章程及工作细则的规定，运行良

2好，切实履行职责，为董事会决策提供专业支持。公司持续健全内部管理和内

部控制制度，规范公司运作，不断提高公司治理水平。公司根据发展战略、业务及流程需要设置相应的组织架构，定期对组织架构设置与运行效率和效果进行评估，必要时按照相关流程进行组织架构调整，确保组织架构设置合理和高效运作。

(二)内部审计监督体系

公司设有审计部，对董事会审计委员会负责。审计部独立行使内部审计职权，向审计委员会报告工作。审计部负责对公司的日常财务情况及其它重大事项进行审计、监督和核查，对监督过程中发现的内部控制缺陷及时跟踪整改，确保内部控制制度的有效实施。

(三)人力资源

公司董事会下设薪酬与考核委员会，主要负责制定、审核公司董事及高级管理人员的薪酬方案和考核标准。薪酬与考核委员会直接对公司董事会负责。

公司建立了系统的人力资源管理制度，明确规定了公司各职能部门的职责，以及员工聘用、试用、任免、调岗、解职、交接、奖惩等事项，确保相关人员能够胜任其岗位；公司制定并实施了较为合适的人才培养方案，以确保经理层和全体员工能够有效履行职责；公司现有人力资源政策有利于保证人力资源的稳定和公司各部门对人力资源的需求。

2、风险评估

公司根据既定的发展战略，通过日常管理和监督、外部审计等方式建立起有效的风险评估机制，通过全面、系统、持续地收集相关信息，管理层能及时识别和充分评估所面临的各种风险，包括内部风险和外部风险，根据风险识别和风险分析的结果，结合风险承受能力，权衡风险与收益，采取相应的风险应对策略，以确保内部控制目标的实现。在经营管理方面，公司按照相关法律法规的规定，不断完善内部控制制度，强化内部控制制度的执行流程，并建立健全内部监督管理体系，以有效抵御突发性风险；在公司对外投资、关联交易等重大事项方面，公司严格按照股东大会、董事会的授权审批权限，以有效控制和防范风险。

3、控制活动

3（1）公司日常经营活动内部控制情况

公司各部门均已制定各自的规章制度和业务流程，涵盖了公司日常经营活动的各个方面。公司推行例会或总经理办公会的管理制度，定期由各部门经理就每周工作重点问题总结向总经理汇报，并讨论公司的重大问题。公司每半年召开年中总结会议、每年召开年度总结会议，对各项经济数据进行分析，揭示公司当前的经营情况，结合国家相关产业政策及宏观经济政策信息，对公司未来的发展提交分析报告，制定下一年生产经营的方针目标。

（2）公司在财务工作方面的内部控制情况

公司已按《公司法》、《会计法》、企业会计准则等法律及其补充规定的

要求制订适合公司的会计制度和财务管理制度，并明确制订了会计凭证、会计账簿和财务报告的处理程序，以合理保证各项目标的实现，公司已建立包括交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录以及实物管理

控制、货币资金管理控制、采购管理控制、销售管理控制、生产管理控制等的

相关会计控制程序。日常执行中能遵循有关制度和程序的要求：

*交易授权批准控制：明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

公司在授权交易制度方面按照交易的金额及交易性质划分了两种层次的交

易授权即一般授权和特别授权。对于一般性的交易如购销业务、费用报销业务等采取了各职能部门负责人、财务总监、总经理、董事长分级审批制度，以确保各类业务按程序进行。对于重大的交易事件，如收购、重大的资本支出、重大融资和股票发行等重大交易事项由董事会、股东大会审批。通过对不同交易的性质进行不同级别的授权，有效地控制了各种风险。

*不相容职务相互分离控制：建立了岗位责任制度和内部牵制制度，通过权力、职责的划分，制定了各组成部分及其成员岗位责任制，以防止差错及舞弊行为的发生，按照合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准、业务经办、会计记录、财产保管、监督检查等。公司将经济业务的全过程分割为若干个环节，分属于不同的岗位或

4人员办理，如：公司资产的保管与记录相分离，资产的保管由行政人事部负责，公司资产记录是由财务部负责。各个职能部门之间是平级关系，而非上下级隶属关系，各职能部门的工作有明确的分工。

*凭证与记录控制：公司严格审核原始凭证并合理制定了凭证流转程序，要求交易执行应及时编制有关凭证并送交会计部门记录，已登账凭证应依序归档。公司财务管理系统的建立将企业内采购、库存、销售财务等子系统连成一体，保证了所以的交易均有记录和防止交易被重复记录。另外，公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部控制制度，有效杜绝了不合格凭证的流入，使会计凭证的真实性、合规性和可靠性得到有效保证。

*资产接触与记录以及实物资产管理控制：为了较好地保护资产的安全和完整，公司建立了较为完整的资产购入、保管、使用、维护和处置的规章制度。严格限制未经授权的人员对财产的直接接触；对设备、存货、现金及其他资产实物采取定期盘点、财产记录、账实核对、财产保险等措施，以保证公司财产的安全。

公司已建立了实物资产管理的岗位责任制度，能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施，日常执行中能遵循有关制度和程序的要求。

*货币资金管理控制：为规范公司资金管理，保证资金安全，公司已对货币资金的收支和保管业务建立了较为严格的授权批准程序，办理货币资金的不相容岗位已作分离。公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范—货币资金（试行）》，明确了现金的使用范围及办理现金收支业务时应遵守的规定。日常执行中能遵循有关制度和程序的要求。

*采购管理控制：公司已建立采购管理的岗位责任制度，能对供应商的管理、采购的议价、询价、订购等关键环节进行控制，采取了职责分工、定期轮岗、逐级审核等措施，日常执行中能遵循有关的制度规定和程序要求。

*销售管理控制：公司已建立了销售管理制度，能对产品的定价、合同订立、发货、开具发票、收款等关键的销售环节进行控制，采取了职责分工、逐

5级审批等措施，日常执行中能遵循有关的制度和程序要求。

*生产管理控制：公司已建立生产管理制度，能对生产计划的安排、生产过程的领料、投料、入库、品质管理、生产设备、技术、安全等关键环节进行控制，采取了职责分工、订单式生产等措施，日常执行中能遵循有关的制度和程序的要求。

（3）公司关联交易的内部控制情况

在关联交易的内部控制方面，公司制定了《关联交易决策制度》，明确规定了公司股东大会、董事会、总经理对关联交易事项的审批权限，并要求关联董事和关联股东回避表决，对公司关联交易的原则、关联方和关联交易、关联交易的决策程序、关联交易的披露等作了详尽的规定。公司发生的关联交易严格依照《关联交易决策制度》的规定执行。

（4）公司对外担保的控制

公司制定了《对外担保管理制度》，为加强公司对外担保业务的管理，有效防范担保风险，并在《公司章程》中明确规定了董事会、股东大会对于对外担保的审批权限及对外担保的决策程序，明确规定对外担保必须经董事会或股东大会审议通过。

公司对外担保制度设置合理，能有效防范风险，公司及其下属子公司均未发生除合并范围外的其他对外担保事项，无逾期对外担保、不存在涉及诉讼的对外担保及因担保被判决败诉而应承担损失的情形。

（5）公司对子公司的控制情况公司对子公司委派董事、监事以及高级管理人员，通过制定《子公司管理制度》对子公司的经营、财务、资金及担保、投资等做出明确规定。公司各孙子公司能严格按照公司的规章制度定期向公司报送财务状况、人员状况和业务

扩展情况，公司能及时了解子公司的经营动态和控制经营风险。

4、信息与沟通

公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》等制度，明确了信息披露的内容和披露标准、信息传递与审核及披露程序等，对公开信息披露和重大内部事项沟通进行全程、有效的控制。公司通过信息化系统进行日常业务的全流程管控，各部门及时有效

6地进行信息收集、分析，并向管理层提供信息，相关人员恪尽职守、勤勉工作，能够有效地履行赋予的职责。

5、内部监督

公司不断完善法人治理结构，确保内部审计部门、监事会及独立董事行使监督职权。公司董事会下设的审计委员会负责审查和监督内部控制管理体系的建立及有效实施情况。监事会负责对公司财务管理以及董事、高级管理人员履职的合法合规性进行日常监督。内部审计部门按照公司《内部审计制度》对公司日常经营活动进行日常、专项或定期与不定期的监督核查，对公司内部控制的有效性进行评价。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》和公司内部控制制度等相关规定组织开展内部控制评价工作。

公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

财务报告内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷，所采用的认定标准取决于该内部控制缺陷的存在可能导致的财务报告潜在错报的重要程度。这种重要程度主要取决于两个方面的因素：（1）该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报表潜在错报；（2）该缺陷单独或连同其它缺陷可能导致的潜在错报金额的大小。

公司财务报告的内部控制缺陷认定定量和定性标准按照下列指标和原则进行确定。具体如下表所示：

项目类别重大缺陷重要缺陷一般缺陷

（1）审计委员会和（1）未依照公认会计准除上述重大财务

定性标准审计部门对公司财务报告则选择和应用会计政策；缺陷、重要缺陷报告

的内部控制监督无效；（2）未建立反舞弊程序和控之外的其他控制

7（2）公司董事、监事和制措施；（3）对于非常规或缺陷，则认定为高级管理人员舞弊；特殊交易的账务处理没有建一般缺陷。

（3）外部审计师发现当立相应的控制程序；（4）对期财务报表存在重大错于期末的财务报告过程的控报，而内部控制运行过程制存在一项或多项缺陷，虽中未能发现该错报；未达到重大缺陷标准，但影

（4）其他可能导致公司响财务报告达到合理、准确严重偏离控制目标的缺的目标。

陷。

利润表潜在错报

金额≤最近一个会计年度公司合

利润表潜在错报金额≥最并报表净利润的近一个会计年度公司合并