Red phase INC. — Audit Report / Information 2017

Mar 29, 2018

红相股份有限公司

2017 年度内部控制的自我评价报告

红相股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下 简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办 法，在内部控制日常监督和专项监督的基础上，我们对公司截至 2017 年 12 月 31 日 （内部控制评价报告基准日）的内部控制有效性进行了评价。

一、 重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性， 并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施的内 部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事 会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或 重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司 内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实 完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性， 故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得 不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部 控制的有效性具有一定的风险。

二、 内部控制评价工作情况

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

（一）内部控制评价范围

纳入评价范围的主要单位包括：红相股份有限公司、红相电力（上海）有限公司、厦 门红相软件有限公司、 RED PHASE INSTRUMENTS AUSTRALIA PTY LTD 、厦门红相信息科 技有限公司、浙江涵普电力科技有限公司、浙江涵普三维电力科技有限公司，按照中 国证监会发布《上市公司实施企业内部控制规范体系监管问题解答》（ 2011 年第 1 期，总第 1 期）关于“公司在报告年度发生并购交易的，可豁免本年度对被并购企业 财务报告内部控制有效性的评价”之规定，公司未将于 2017 年度并购的子公司卧龙电 气银川变压器有限公司、合肥星波通信技术有限公司纳入本次评价范围内。纳入评价 范围单位资产总额占公司合并财务报表资产总额的 82% ，营业收入合计占公司合并财 务报表营业收入总额的 54% 。

（二）纳入评价范围的主要业务和事项

纳入评价范围的主要业务和事项包括内部控制环境、风险评估、控制活动、信息与沟 通和内部控制监督等五个方面，公司对实际运行的总体情况进行了独立评价，具体评 价结果阐述如下：

1 ．内部控制环境

==> picture [596 x 43] intentionally omitted <==

1

⑴治理结构

公司依据自身实际情况、《公司章程》及相关法律法规的要求，建立了股东大会、董 事会、监事会以及在董事会领导下的经营团队，并形成了相应的经营框架。公司合理 确定了各组织单位的形式和性质，并贯彻了不相容职务相分离的原则，比较科学地划 分了每个组织单位内部的责任权限，形成了相互制衡机制。同时，切实做到与公司控 “ ” 股股东 五独立 。

公司已按照《中华人民共和国公司法》（以下简称 “ 《公司法》 ” ）、《中华人民共和国 证券法》（以下简称 “ 《证券法》 ” ）和有关监管部门的要求及《红相股份有限公司公司 章程》（以下简称 “ 《公司章程》 ” ）的规定，建立了较为合理的决策机制并规定了重大 事项的决策方法：

公司制定了《股东大会议事规则》，对股东大会的召集、股东大会的提案与通知、召 开、会议登记、股东大会的表决和决议、股东大会记录等作了明确的规定。

公司制定了《董事会议事规则》，对董事会的召开会议制度、董事会的性质和责权、 董事的产生、董事的权利和义务、董事长的产生及其责权、董事会的组织机构、董事 会的工作程序等做了明确的规定，保证董事会的运作规范。

公司制定了《独立董事工作制度》，对独立董事的任职条件、独立董事的责权、独立 董事的任职期限等作了明确的规定。

公司制定了《监事会议事规则》，对监事的责权、监事会的会议制度、提案制度等作 了明确的规定。

公司制定了《总经理工作细则》，对总经理的责权；总经理的工作机构、工作程序； 总经理的聘任、解聘；总经理的任期作了明确的规定。

⑵信息披露

公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、 《深 圳证券交易所创业板上市公司规范运作指引》等有关法律、法规的规定，制定了《信 息披露事务管理制度》，全面规范了公司信息披露事务，确保了公司信息披露的及 时、准确和完整。在此基础上，为了维护信息披露的公平原则、杜绝内幕交易，公司 制定了《内幕信息知情人登记管理制度》，并严格按照深圳证券交易所的要求进行内 幕信息知情人登记。

2017 年度，公司依法履行了信息披露义务，确保了信息披露的真实、准确、完整、及 时，无应披露而未披露的信息。

⑶与投资者的关系管理

公司制定了《投资者关系管理制度》，公司董事长为投资者关系管理事务的第一责任 人，董事会秘书为公司投资者关系管理的负责人，公司证券部是投资者关系管理工作 的职能部门，由董事会秘书领导，负责策划、安排和组织各类投资者关系管理活动和 日常事务。公司通过深圳证券交易所网站、投资者关系互动平台、投资者热线、电子 邮箱、传真等多渠道、多层次的沟通方式与投资者进行沟通和交流，维护投资者关 系。

==> picture [596 x 43] intentionally omitted <==

2

⑷内部审计

公司根据《公司法》、《中华人民共和国审计法》和《上市公司内部控制工作指引》 等有关法律、法规的规定，建立了《内部审计制度》，对内部审核的范围、内部审计 人员的职责、内部审计的程序及报告制度做出了具体规定。公司审计委员会下设审计 部，负责组织实施公司内部审计工作。内部审计部直接受公司审计委员会领导，并对 董事会负责。 内部审计部配备专职人员，遵循《内部审计制度》，独立行使审计职 权，不受其它部门和个人的干涉。内部审计部依据公司有关内控制度定期或不定期地 对公司财务收支和经济活动进行内部审计监督，对公司有关财经法律法规及董事会制 定的经营方针、政策执行情况、财务计划或财务预算的执行和决算、募集资金的使用 与管理、对外投资、关联交易、信息披露等的执行情况等进行审计。

⑸人事政策与实际运作

公司秉承人才战略，依据公司自身发展的需要，已建立和实施了较科学的聘用、培 训、考核、奖惩、晋升和淘汰等人事管理制度。公司的薪酬与考核委员会负责提出董 事和高级管理人员的薪酬政策、结构和审批程序；评估及批准董事和高级管理人员的 薪酬方案；负责对公司薪酬制度执行情况进行监督。公司还建立了责任挂钩绩效考核 制度，对包括管理人员在内的全体员工的工作能力、态度业绩进行考评，考核结果同 个人的薪酬挂钩。

⑹管理层的理念和经营风格

公司将文化建设作为提升企业核心竞争力的重要途径，坚决秉持 “ 尊重客户、技术领 先、关注人才、增值管理、回报股东 ” 的经营宗旨；始终坚持 “ 质量第一、效率第一、客 户第一、信誉第一、服务第一 ” 的质量方针；积极倡导 “ 保护环境、预防污染、关爱生 命、安全高效、遵守法则、持续改进 ” 的环境保护方针。公司不断培养员工积极向上的 价值观和社会责任感，倡导员工诚实守信、爱岗敬业、开拓创新和团队合作的精神。 公司通过法制宣传教育活动，增强董事、监事及高级管理人员和员工的法制观念，严 格依法决策、依法办事、依法监督，树立现代管理观念，强化风险意识。

2 ．风险评估过程

公司制定了长远整体目标，同时辅以具体的经营目标和计划，并向全体员工传达。公 司建立了有效的风险评估过程，并对识别的公司可能遇到的经营风险、环境风险、财 务风险等能够及时发现并采取应对措施。

公司由总经理负责全面的风险管理，组织研发中心、销售管理部、市场策划部、电能 计量部、状态检修部、新品管理部、物资采购部、仓储运输部、轨道事业部、发电事 业部、证券部、投资中心、财务管理中心、财务部等职能部门的业务主管，采用数据 定量、事项定性相结合的方法，定期进行风险分析和评估，确保准确识别与实现公司 目标相关的内部风险和外部风险，并确定公司相应的风险承受程度。公司推行例会管 理制度，每周一由各部门经理就上周的工作重点问题总结向总经理汇报，并讨论公司 的重大问题。

3 ．控制活动

控制活动是公司为了保证目标的实现而建立的政策和程序，也是为了确保公司管理和 运作均能得到有效监控，以保证内部控制能在经营管理中起到至关重要的作用。公司

==> picture [596 x 43] intentionally omitted <==

3

建立了一套行之有效的管理和风险防范体系，定期召开总经理会议、经营分析会等生 产经营工作会议，及时处理公司出现的新问题，分析市场的新动态，寻求最佳的解决 方案，保证公司生产经营正常、有序、稳定的运转，及时防范各类风险。 2017 年度， 公司内部控制执行情况如下：

（ 1 ） 公司日常经营活动内部控制情况

公司各部门均已制定各自的规章制度和业务流程，涵盖了公司日常经营活动的各个方 面。。公司推行例会管理制度，每周一由各部门经理就上周的工作重点问题总结向总 经理汇报，并讨论公司的重大问题。公司每半年召开年中总结会议、每年召开年度总 结会议，对各项经济数据进行分析，揭示公司当前的经营情况，结合国家相关产业政 策及宏观经济政策信息，对公司未来的发展提交分析报告，制定下一年生产经营的方 针目标。

（ 2 ）公司在财务工作方面的内部控制情况

公司已按《公司法》、《会计法》、企业会计准则等法律及其补充规定的要求制订适 合公司的会计制度和财务管理制度，并明确制订了会计凭证、会计账簿和财务报告的 处理程序，以合理保证各项目标的实现，公司已建立包括交易授权控制、责任分工控 制、凭证与记录控制、资产接触与记录以及实物管理控制、货币资金管理控制、采购 管理控制、销售管理控制、生产管理控制等的相关会计控制程序。日常执行中能遵循 有关制度和程序的要求：

①交易授权批准控制：明确了授权批准的范围、权限、程序、责任等相关内容，单位 内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内 办理经济业务。

公司在授权交易制度方面按照交易的金额及交易性质划分了两种层次的交易授权即一 般授权和特别授权。对于一般性的交易如购销业务、费用报销业务等采取了各职能部 门负责人、财务总监、总经理、董事长分级审批制度，以确保各类业务按程序进行。 对于重大的交易事件，如收购、重大的资本支出、重大融资和股票发行等重大交易事 项由董事会、股东大会审批。通过对不同交易的性质进行不同级别的授权，有效地控 制了各种风险。

②不相容职务相互分离控制：建立了岗位责任制度和内部牵制制度，通过权力、职责 的划分，制定了各组成部分及其成员岗位责任制，以防止差错及舞弊行为的发生，按 照合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每个人的工作能自动 检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授 权批准、业务经办、会计记录、财产保管、监督检查等。公司将经济业务的全过程分 割为若干个环节，分属于不同的岗位或人员办理，如：公司资产的保管与记录相分 离，资产的保管由行政人事部负责，公司资产记录是由财务部负责。各个职能部门之 间是平级关系，而非上下级隶属关系，各职能部门的工作有明确的分工。

③凭证与记录控制：公司严格审核原始凭证并合理制定了凭证流转程序，要求交易执 行应及时编制有关凭证并送交会计部门记录，已登账凭证应依序归档。公司财务管理 系统的建立将企业内采购、库存、销售财务等子系统连成一体，保证了所以的交易均 有记录和防止交易被重复记录。另外，公司在外部凭证的取得及审核方面，根据各部 门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部控制制度，

==> picture [596 x 43] intentionally omitted <==

4

有效杜绝了不合格凭证的流入，使会计凭证的真实性、合规性和可靠性得到有效保 证。

④资产接触与记录以及实物资产管理控制：为了较好地保护资产的安全和完整，公司 建立了较为完整的资产购入、保管、使用、维护和处置的规章制度。严格限制未经授 权的人员对财产的直接接触；对设备、存货、现金及其他资产实物采取定期盘点、财 产记录、账实核对、财产保险等措施，以保证公司财产的安全。

公司已建立了实物资产管理的岗位责任制度，能对实物资产的验收入库、领用发出、 保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实 核对、财产保险等措施，日常执行中能遵循有关制度和程序的要求。

⑤货币资金管理控制：为规范公司资金管理，保证资金安全，公司已对货币资金的收 支和保管业务建立了较为严格的授权批准程序，办理货币资金的不相容岗位已作分 — 离。公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范 货币资金 （试行）》，明确了现金的使用范围及办理现金收支业务时应遵守的规定。日常执行 中能遵循有关制度和程序的要求。

⑥采购管理控制：公司已建立采购管理的岗位责任制度，能对供应商的管理、采购的 议价、询价、订购等关键环节进行控制，采取了职责分工、定期轮岗、逐级审核等措 施，日常执行中能遵循有关的制度规定和程序要求。

⑦销售管理控制：公司已建立了销售管理制度，能对产品的定价、合同订立、发货、 开具发票、收款等关键的销售环节进行控制，采取了职责分工、逐级审批等措施，日 常执行中能遵循有关的制度和程序要求。

⑧生产管理控制：公司已建立生产管理制度，能对生产计划的安排、生产过程的领 料、投料、入库、品质管理、生产设备、技术、安全等关键环节进行控制，采取了职 责分工、订单式生产等措施，日常执行中能遵循有关的制度和程序的要求。

（ 3 ）公司关联交易的内部控制情况

在关联交易的内部控制方面，公司制定了《关联交易决策制度》，明确规定了公司股 东大会、董事会、总经理对关联交易事项的审批权限，并要求关联董事和关联股东回 避表决，对公司关联交易的原则、关联方和关联交易、关联交易的决策程序、关联交 易的披露等作了详尽的规定。 2017 年度，公司发生的关联交易严格依照《关联交易决 策制度》的规定执行。

（ 4 ）公司对外担保的控制

公司制定了《对外担保管理制度》，为加强公司对外担保业务的管理，有效防范担保 风险，并在《公司章程》中明确规定了董事会、股东大会对于对外担保的审批权限及 对外担保的决策程序，明确规定对外担保必须经董事会或股东大会审议通过。 2017 年 度，公司对外担保制度设置合理，能有效防范风险，公司及其下属子公司均未发生除 合并范围外的其他对外担保事项，无逾期对外担保、不存在涉及诉讼的对外担保及因 担保被判决败诉而应承担损失的情形。

（ 5 ）公司对子公司的控制情况

截至 2017 年末，公司拥有红相电力（上海）有限公司、 RED PHASE INSTRUMENTS

==> picture [596 x 43] intentionally omitted <==

5

AUSTRALIA PTY LTD 、厦门红相软件有限公司、厦门红相信息科技有限公司、卧龙电气 银川变压器有限公司五家全资子公司和浙江涵普电力科技有限公司、合肥星波通信技 术有限公司两家控股子公司，并且拥有浙江涵普三维电力科技有限公司、合肥星波电 子有限公司两家孙公司。公司对子公司委派董事、监事以及高级管理人员，通过制定 《子公司管理制度》对子公司的经营、财务、资金及担保、投资等做出明确规定。 2017 年度，公司各子公司能严格按照公司的规章制度定期向公司报送财务状况、人员 状况和业务扩展情况，公司能及时了解子公司的经营动态和控制经营风险。

（ 6 ）公司对募集资金的控制情况

为规范募集资金管理，保护中小投资者的权益，根据《公司法》、《证券法》、《首 次公开发行股票并在创业板上市管理办法》、《深圳证券交易所创业板股票上市规 则》、《深圳证券交易所创业板规范运作指引》、《上市公司监管指引第 2 号 -- 上市公 司募集资金管理和使用的监管要求》等有关法律法规的规定，结合公司实际情况，制 定了《募集资金管理制度》，对募集资金的存放、使用、变更、监督等内容进行明确 规定，并详细规定募集资金投资项目调整或变更的审批权限及程序，独立董事以及监 事会对募集资金的使用和管理进行监督。公司内部审计部按内控指引的要求，每季度 对公司募集资金的使用进行专项审计，并向董事会及时汇报，保证了资金使用的规 范、公开、透明。

4 ．信息系统与沟通

公司建立了财务报告相关的信息系统，包括交易的生成、记录、处理；电子信息系统 开发与维护；数据输入与输出；文件储存与保管；对外信息的披露等；公司信息处理 部门与使用部门权责得到较好地划分，程序及资料的存取、数据处理、系统开发及程 序修改得到较好地控制，档案、设备、信息的安全得到较好地控制。

公司建立了有效沟通渠道和机制，使管理层能够及时获取员工的职责履行情况，并与 客户、供应商、监管部门和其他外部单位保持及时有效沟通，使管理层面对各种变化 能够及时采取适当的进一步行动。

对于公司制定的相关管理制度、业务流程、内部控制制度、技术指标、产品信息手册 等信息，主要以内部文件或宣传手册的形式信息传递。对公司的外部经营变化（包括 产品价格、宏观经济政策、法律、法规、技术更新等重大变化）和内部因素变化（包 括对外重大项目的投资、重大筹资融资、诉讼和仲裁、重要合同的签订等），公司主 要通过总经理会议、部门会议、宣传简报等形式，迅速有效地进行上传下达。上述信 息传递报告制度能有效的增强内部管理的针对性和时效性，在执行过程中公司建立了 合理的传递程序，确保信息传递的畅通和及时。

5 ．内部控制的监督

公司对控制的监督主要包括董事会、审计委员会及内部审计部的监督，公司董事会审 计委员会下设的内部审计部，采用多种方式通过专门的人员开展内部控制的监督检查 工作；董事会薪酬与考核委员会对公司的董事和高级管理人员的履职情况进行检查， 同时审查公司的绩效考核、工资发放及福利发放情况；公司的独立董事严格按照《公 司章程》和《独立董事工作制度》及相关法律法规的要求，积极出席应出席的会议， 深入了解公司的发展及经营状况，对公司关联交易等重大事项发表了独立的意见；公 司的监事会对公司的董事、全体高级管理人员的行为以及公司财务状况进行监督及检

==> picture [596 x 43] intentionally omitted <==

6

查。公司定期对各项内部控制制度进行评价，以获取其有效运行或存在缺陷的证据， 并对发现的内部控制缺陷及时采取措施予以纠正。

（三）重点关注的高风险领域

公司重点关注的高风险领域主要包括市场竞争加剧的风险、营运资金不足导致的风 险、财务内部控制风险、技术人才流失及技术泄漏的风险、安全生产的风险。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方 面，不存在重大遗漏。

三、 其他内部控制相关重大事项说明

报告期内，公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进 行投资决策产生重大影响的其他内部控制信息。

五、内部控制评价结论

公司董事会认为，公司已根据实际情况和管理需要，建立健全了完整、合理的内部控 制制度，所建立的内部控制制度贯穿于公司经营活动的各层面和各环节并有效实施。 公司于 2017 年 12 月 31 日按照《企业内部控制基本规范》在所有重大方面保持了与财 务报表相关的有效的内部控制。

随着国家法律法规的逐步深化完善和公司不断发展，公司现有内部控制的有效性可能 随时发生变化，公司将根据外部环境变化、内部实际情况和执行过程中发现的问题， 不断改进、充实和完善内部控制制度和体系，不断提高公司治理和内控水平。

董事长（已经董事会授权）：杨成

红相股份有限公司 2018 年 3 月 29 日

==> picture [596 x 43] intentionally omitted <==

7