兄弟科技股份有限公司2023年度内部控制评价报告
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称:企业内部控制规范体系),结合本公司内部控制制度和评价办法,在内部控制日常监督及专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关信息真实、准确、完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对内部控制有效性评价结论产生实质性影响的内部控制的重大变化。
三、 内部控制综述
(一) 公司内部控制组织架构
公司严格按照《公司法》《证券法》《企业内部控制基本规范》和中国证监会有关法律法规的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护了投资者和公司利益。
公司依法建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了与之相适应的“三会一层”议事规则,明确了决策、执行、监督等方面的职责权限,形成了合理的职责分工和制衡机制,保障了“三会一层”的规范运作。
1. 股东大会
股东大会是公司的最高权力机构,负责制定公司发展战略、经营方针及投资计划,从整体上对公司内部控制实施决策,通过议事规则确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。
2. 董事会
董事会是公司的日常决策机构,也是股东大会决议的执行机构,具体负责公司内部控制制度的建立健全、具体实施及效果评价。通过下设的战略委员会、审计委员会、人力资源委员会、财经委员会四个专门委员会和审计部对内部控制实施有效监督。
董事会包括三名独立董事,其在关联交易、公司及相关方变更或者豁免承诺的方案等其他对可能损害公司或者中小股东权益的事项进行独立监督,并发表独立意见,确保内部控制的有效实施。
3. 监事会
监事会是公司的监督机构,对公司的内部控制实施监督,对董事会、管理层的工作和公司财务进行监督,并提出改进和完善建议,促进公司内部控制的进一步完善。
4. 管理层
公司管理层负责公司的具体运营管理工作,组织实施股东大会、董事会的决议,并向董事会报告工作。负责内部控制制度的具体制定和有效执行,公司设置了事业部、总裁办、财务中心、研究院、供应链中心、EHS部等(中心)部门,规定了各中心和部门的主要职责,贯彻高效运转、有效监控、合理授权、职能完整的原则,科学划分了每个机构的责任权限,形成有效衔接、相互制衡的机制。
(二) 公司内部控制体系建设情况
根据《公司法》《证券法》《企业内部控制基本规范》及其他内部控制监管要求,结合公司自身经营特点,公司建立了一套涵盖经营管理、财务管理、信息披露等的内部控制制度,这些制度构成了公司的内部控制制度体系,基本涵盖了公司所有运营环节,具有较强的指导
性。公司审计部负责定期指导和检查公司及各子(分)公司内部控制工作的执行情况。为加强公司各项内部控制制度的执行和完善,促进公司内控工作的持续、深入推进,公司日常内部控制建设由总裁办负责。公司制定并发布了《兄弟科技一级(二级)组织架构及组织职能》《兄弟科技管理权限》等,确立了内部控制日常管理的组织架构,明确了公司各层级人员在内控管理工作中的职责与权限。子(分)公司设立总经办与总裁办进行工作对接,公司通过培训、案例讲解等方式,提升各子(分)公司内控工作小组的内控建设能力。公司持续加强内控建设,定期修订和完善《集团管理体系——各模块制度清单》,清单涵盖了公司采购、销售、研发、生产、财务、投资及信息披露等公司经营管理的主要方面,同时定义了各项经营管理活动的控制重点环节,分模块、抓重点,促进公司规范运作,确保各项工作都有章可循。
(三) 公司内审机构的设立、人员配备及开展内控工作的主要情况
1. 根据上市公司的相关要求,公司设立了独立的内部审计机构,配备了一位负责人及多名专职审计人员,作为董事会审计委员会的日常工作机构,按照公司《内部审计管理程序书》规定和审计委员会工作安排,有序推进年度审计工作及各类临时性专项审计工作。
2. 公司审计部负责人由董事会审计委员会提名,董事会聘任。结合公司实际情况,审计部配备了熟悉公司业务、具备财务专业知识的人员,保证内部审计功能的有效运行。
3. 公司审计部在董事会审计委员会的领导下,负责对公司经营活动、财务报告、重大项
目、内部控制制度执行情况等事项进行审计和检查。
四、 重点控制活动
公司重点内部控制制度包括募集资金使用、关联交易、对外担保、重大投资、对外提供财务资助、财务报告、信息披露等多个方面,涵盖日常经营管理的各个方面,除对各项业务制定了详细的内部控制制度外,对其他业务的处理均有明确的授权和审批程序。
报告期内,审计部对公司及其子公司的重点内部控制情况进行了审计与检查,具体审计与检查结果如下。
(一) 募集资金使用的内部控制
为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金使用管理制度》,对募集资金存放、使用、项目变更、报告及监督等内容作了明确的规定。同时,公司制定了《募集资金使用作业指导书》,规范了募集资金存储、使用、监督各环
节,并根据公司实际管理情况于2023年7月进行了修订。审计部每季度对募集资金的使用和存放情况进行一次审计,报告期内,公司不存在违反《募集资金使用管理制度》的有关规定的情况。
(二) 关联交易的内部控制
公司制定了《关联交易决策制度》,对公司关联交易行为从交易原则、关联人和关联关系、关联方申报及关联方清单的管理、关联交易定价原则、关联交易的决策程序、关联交易信息披露及关联交易管理核查与责任追究等各方面进行了规定。
2021年,公司建立了《关键人员股权投资、外部兼职及关联交易管理规范》,规范关键人员个人股权投资、外部兼职及关联交易等行为,防止违规关联交易及同业竞争情况的发生。
报告期内,公司审计部作为公司关联交易的独立核查部门,每季度对公司关联方的关联交易管理执行检查,未发现违反《关联交易决策制度》有关规定的情况。
(三) 对外担保的内部控制
公司遵循合法、审慎、互利、安全的原则,通过法律法规、制度约束等方式,严格控制担保风险,实施岗位责任制。在担保业务的评估、审批与执行等环节明确了各自的权责及相互制约要求与措施。公司审计部每季度检查公司对外担保的管理情况,报告期内未发现违反上述管理制度的例外事项。
(四) 重大投资的内部控制
公司制定了投资与并购管理模块系列制度,以规范公司对外投资行为,防范对外投资风险,保障对外投资安全,提高对外投资效益。
公司建立了《产品建设项目管理程序书》,对产品立项、实施和交付评估全流程执行严格管理。
此外,《委托理财管理作业指导书》的出台进一步规范了公司理财行为,细化了对基本原则、审批权限及执行程序、风险控制和信息披露等方面的规定。
报告期内,公司所有重大投资都符合企业战略规划,并且相关审批程序规范,符合《公司章程》等相关规定,按照规定履行信息披露义务。
(五) 信息披露的内部控制
公司信息披露工作由董事会统一管理,公司建立了《定期报告管理程序书》,对季报、半年报、年报的编制、审核、报送与披露等多个环节进行了规范。
公司还制定了《信息披露管理制度》《年报信息披露重大差错责任追究制度》《内幕信息知情人登记管理制度》《外部信息报送和使用管理制度》《重大事项报告制度》以确保公司信
息披露合法合规。报告期内,公司严格执行上述制度和报备程序,并加强了公司董事、监事、高级管理人员及相关人员对包括定期报告在内的信息披露规则的学习。
五、 内部控制评价工作情况
(一) 内部控制评价的原则
1. 全面性原则。内部控制贯穿决策、监督和执行全过程,覆盖公司的各项业务和事项。
2. 重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
3. 制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面相互制约、
相互监督,同时兼顾运营效率。
4. 适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5. 成本效益原则。内部控制的建设与执行过程中,应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(二) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括:兄弟科技股份有限公司、江西兄弟医药有限公司、江苏兄弟维生素有限公司、浙江兄弟药业有限公司、兄弟股份美国有限公司、兄弟控股(香港)有限公司、兄弟集团(香港)有限公司、浙江兄弟潮乡贸易有限公司等15家单位,纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入的100%。
纳入评价范围的主要业务和事项包括:公司治理结构、企业文化、组织机构、管理层经营理念和风格、内部审计、职权与责任的分配、人力资源、资金管理、财务报告、资产管理、销售管理、采购管理、对外投资管理、生产管理、子公司管理、募集资金管理、信息披露等。
重点关注的高风险领域主要包括:市场竞争风险、原材料价格重大波动风险、应收账款发生坏账的风险、技术风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相关制度、流程、指引等文件规定,组织开展内部评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准以营业收入、资产总额作为衡量指标,具体标准如下:
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入0.5%的,则认定为一般缺陷;如果超过营业收入0.5%但小于1%的认定为重要缺陷;如果超过营业收入1%的,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额0.5%的,则认定为一般缺陷;如果超过资产总额0.5%但小于1%的认定为重要缺陷;如果超过资产总额1%的,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:①公司董事、监事和高级管理人员的舞弊行为;②财务系统性内部的舞弊行为;③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:①未依照公认会计准则选择和应用会计政策;②未建立反舞弊程序和控制措施;③对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2. 非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。 如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显
著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
六、内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内,未发现公司财务报告内部控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内,未发现公司非财务报告内部控制重大缺陷、重要缺陷。
七、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
综上,公司董事会认为:公司已根据实际情况建立了满足公司日常管理需要的内部控制制度,并结合公司的发展情况不断提高和完善,相关制度已覆盖了公司业务活动和内部管理的各个重要方面和环节,并得到有效执行。整体来看,公司内部控制制度完整、合理、有效,未发现重大缺陷。在未来的工作中,公司将继续完善内部控制制度,规范内控制度的执行,强化内控制度的监督检查,提高防范风险能力,提升公司治理水平,确保公司持续、稳定、健康、规范地发展。
兄弟科技股份有限公司
董事会2024年4月18日