读取中,请稍候

兄弟科技股份有限公司2020年度内部控制自我评价报告

根据财政部、证监会等部门联合发布的《企业内部控制基本规范》和《深圳证券交易所上市公司内部控制指引》相关规定以及其他内部控制监管要求（以下简称：企业内部控制规范体系），结合本公司内部控制制度和评价办法，在内部控制日常监督及专项监督的基础上，公司审计部对公司内控情况进行了评价，具体情况如下：

一、综述

本公司严格按照《中华人民共和国公司法》、《上市公司治理准则》、《企业内部控制基本规范》等法律法规的规定，建立了较为规范的公司治理结构和较为完善的内部控制制度。

（一）公司内部控制制度的目标

合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

（二）公司内部控制制度制定所遵循的原则

1. 全面性原则：内部控制贯穿决策、执行和监督全过程，覆盖公司及子公司的各种业务

和事项。

2. 重要性原则：内部控制在全面控制的基础上，关注重要业务事项和高风险领域。

3. 制衡性原则：内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互

制约、相互监督的机制，同时兼顾运营效率。

4. 成本效益原则：内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。

5. 适应性原则：内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应并

随着情况的变化及时加以调整。

（三）公司内部控制的组织结构

公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》和中国证监会有关法律法规的要求，不断完善和规范公司内部控制的组织架构，确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效，维护了投资者和公司利益。

1. 治理结构与组织结构

本公司依法建立了股东（大）会、董事会、监事会和经理层“三会一层”的法人治理结构，制定了与之相适应的“三会一层”议事规则，明确了决策、执行、监督等方面的职责权

限，形成了合理的职责分工和制衡机制，保障了“三会一层”的规范运作。公司为有效计划、协调和控制好经营活动，科学划分每个组织单位内部的责任权限，严格按照《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规的规定，在强化经营管理的同时，逐步建立健全了本公司的组织机构。董事会下设战略委员会、审计委员会、人力资源委员会、财经委员会，并设立了总裁办、财务中心、审计部、战略发展部、兄弟研究院、供应链中心、事业部等部门，规定了各中心和部门的主要职责，贯彻高效运转、有效监控、合理授权、职能完整的原则，科学划分了每个机构的责任权限，形成有效衔接、相互制衡的机制。各中心和部门之间权责分明、相互制衡、运作良好，形成了一套合理、完整、有效的经营管理框架，为公司规范运作、长期健康发展打下了坚实的基础。

2. 管理控制方法

为实现管理层对整个公司的经营活动实行有效控制和监督，公司不但建立年度经营管理目标，并将其分解到各中心、部门和人员，建立与之相适用的绩效考核制度，从而保证公司经营目标的顺利达成。

3. 内部审计

公司成立了审计部，并配备了专职的内部审计人员，以防范公司管理风险、维护股东的合法利益、加强内部控制、不断改善经营管理、提高经济效益。审计部负责对公司及控股子公司、分支机构和各职能部门的经营管理情况、财务安全状况等管理风险进行评估与跟踪；对公司内部控制制度的建立健全和有效执行情况进行审计、监督、检查和评价；对公司指定人员履行职务情况进行经济责任审计；对公司投资项目进行专项和决策审计等。针对存在的问题提出建设性意见和建议或提供必要的咨询，为控制公司管理风险提供决策依据，为公司内部控制制度的不断完善起到重要作用。

4. 人力资源管理

公司为保障战略目标的实现建立了规范化的人力资源管理体系，建立并不断完善了人力资源规划、人力资源开发管理、招聘管理、员工培训管理、绩效管理、薪酬福利管理、员工关系管理等体系模块，明确规定了招聘、培训、晋升、绩效考核、薪酬奖惩等管理办法，确保经理层和全体员工具备相应的胜任能力，有效履行职责，并为公司发展提供人力资源支撑。公司现有人力资源政策已基本满足公司各部门对人力资源的需求，并为人力资源的稳定提供保障。

（四）公司会计管理系统及内部控制的监督管理

1. 会计管理系统

公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计制度和财务管理制度，公司财务部门在财务管理和会计核算方面设有较为合理的岗位和职责权限，并配备相应的财务人员以保证财会工作的顺利进行；同时对子公司的财务进行相应的管理，对其业务进行指导、监督、检查。公司制定的财务管理制度在日常工作中得到较好的执行。会计系统能够及时确认并记录所有真实交易，充分描述交易，并在会计报表和附注中适当进行表达和披露。公司目前使用SAP系统统一实行电算化核算，SAP系统管理员负责公司账务系统的维护及管理工作，各使用人员由管理员设置相应权限，相应人员通过加密来行使自己的权限。公司明确制定了各项经济业务、会计凭证、会计账簿和会计报告的处理程序，切实实行各岗位责任制，以达到以下目的：

（1）较合理地保证业务活动按照适当的授权进行；

（2）较合理地保证交易和事项能以适当的分类、正确的金额，在恰当的会计期间，较及时地记录于适当的账户，并在会计报表中适当地表达交易和披露相关事项，使会计报表的编制符合会计准则的相关要求；

（3）较合理地保证对资产和记录的接触、处理均经过适当的授权。

2. 内部控制的监督管理

公司依照法律法规和《公司章程》的规定，规范设立监事会、审计委员会和审计部等，负责内部监督，加强内部控制。

（1）公司监事会作为常设监督机构，对股东大会负责，依法履行监督职责，对董事、经理和其他高级管理人员及公司财务进行独立有效地监督和检查。

（2）审计委员会作为董事会下设专门工作机构，主要负责公司内、外部审计的沟通、监督和核查工作，通过执行审计，保障董事会对经理层的有效监督，完善公司治理结构。

（3）审计部在公司董事会审计委员会领导下，依照国家法规政策和公司内控制度要求，独立行使审计职权，直接对董事会审计委员会负责并报告工作。在依据《内部审计制度》对公司及所属子公司、分支机构的经营活动、财务收支等业务活动进行监督审计的同时，强化内部审计工作，及时发现问题、分析问题和解决问题，不断完善自我约束机制，改善生产经营管理。

（4）除上述监督部门的日常监督外，公司已在各子公司部署审计网络，由审计部抽调各中心、部门业务骨干，对其持续培训内部控制及内部审计知识，使其在日常经营活动中较好

的持续监督部门的业务活动。

二、公司内部控制制度的有关情况

（一）控制环境

1. 对诚信和道德价值观念的沟通与落实

诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。公司一贯重视这方面氛围的营造和保持，建立了《员工手册》等一系列内部规范，并通过严厉的处罚制度和高层管理人员的身体力行将这些多渠道、全方位地落实。

2. 对胜任能力的重视

公司高度重视特定工作岗位所需能力水平的设定，以及为达到该水平所必须的知识和能力的要求。全公司截止2020年12月31日共有2,647名员工，其中具有高级职称的10人，具有中级职称的36人，具有初级职称的38人；其中博士2人，硕士研究生61人，本科生572人，大专生104人。公司还根据实际工作需要，针对不同岗位展开多种形式的内外部培训教育，使员工都能胜任目前所处的工作岗位。

3. 治理层的参与程序

治理层的职责在公司的章程和政策中已经予以明确规定。治理层通过其自身的活动并在审计委员会的支持下，监督公司制度以及内部、外部的审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理，执行是否有效。

4. 管理层的理念和经营风格

公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、审计委员会对其实施有效地监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视，对收到的有关内部控制弱点及违规事件报告都及时作出了适当处理。本公司秉承“永续经营、兄弟大同”的经营理论，发扬严于律己、自强不息、求实发展、求精创新的经营风格，诚实守信、合法经营。

5. 组织结构

公司为有效地计划、协调和控制经营活动，已合理地确定了组织单位的形式和性质，并贯彻不相容职务相分离的原则，比较科学地划分了每个组织单位内部的责任权限，形成相互制衡机制。同时，切实做到与公司的控股股东“五独立”。公司已指定专门的人员具体负责内部的稽核，保证相关控制制度的贯彻实施。

6. 职权与责任的分配

公司采用向个人或小组分配控制职责的方法，建立了一整套执行特定职能（包括交易授

权）的授权机制，并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督，公司逐步建立了预算控制制度，能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行；较合理地保证交易和事项能以正确的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合会计准则的相关要求。

7. 人力资源政策与实务

公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，并聘用足够的人员，使其能完成所分配的任务。

（二）风险评估过程

公司建立了有效的风险评估过程，并建立了风险管理应对小组，以识别和应对公司可能遇到的各种风险，包括决策风险、经营风险、环境风险、财务风险、法规风险等重大风险领域。

（三）信息系统与沟通

公司为应对可疑的不恰当事项和行为建立了有效的内外部信息沟通渠道和机制，保障公司内部自上而下、自下而上相结合的信息沟通模式，从而使内部信息沟通充分、使员工能够有效地履行其职责；外部对客户、供应商、监管者和其他外部人士能够进行有效沟通，使管理层在应对各类变化时能够及时适当地做出决策并采取行动。

公司建立了强大的信息系统，能向管理层及时有效地提供业绩报告，同时提供了适当的人力、财力以保障整个信息系统的正常、有效运行。信息系统人员（包括财务人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。

（四）控制活动

公司对主要经营活动均建立了必要的控制政策和程序。管理层在预算、利润、其他财务数据和经营业绩都有清晰的目标，公司内部对这些目标都有具体的记录和沟通，并且积极地对其加以监控。财务中心建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权；较合理地保证账面资产与实存资产定期核对相符。

为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、责任分工控制、资产接触与记录使用控制、凭证与记录控制、电子信息系统控制、独立稽查控制等。

1. 交易授权控制

明确了授权批准的范围、权限、程序、责任等相关内容，各级管理层必须在授权范围内

行使相应的职权，经办人员也必须在授权范围内办理经济业务。

2. 责任分工控制

建立了岗位责任制，合理设置分工，科学划分职责权限，贯彻不相容职务相分离的工作原则，形成相互制衡机制，以防止错误或舞弊行为的发生。

3. 资产接触与记录使用的控制

为更好地保护资产的安全和完整，严格限制未经授权的人员对财产直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

4. 凭证与记录控制

公司对外来原始凭证均按核算制度的规定进行严格审核，制定了合理的凭证流转程序。按照凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证能及时送交财务部门以便记录，已记账凭证按规定程序归档。各种相关交易必须留有相关记录（如：员工工资记录、存续存货记录、销售发票等），并且将记录与相应的分录进行独立比较。

5. 电子信息系统控制制度

公司建立了较为严格的电子信息系统控制制度，在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了教有成效的工作。

6. 独立稽查控制

公司在董事会审计委员会下专门设立了审计部，负责对公司及控股子公司的经营活动和内部控制进行独立的审计监督，并配备了专职审计人员，能够保证公司内部审计的有效运行。审计部根据公司董事会审计委员会的委派，定期对公司及控股子公司财务、内部控制、重大资产交易、工程项目、募集资金存放与使用情况、关联交易、重大担保、对外财务资助以及经营绩效等其他业务进行审计，以有效监控公司整体经营风险，保证公司各项业务的合规性及验证各项交易和记录的正确性。

（五）对控制的监督

公司定期对各项内部控制进行评价，建立各种机制使相关人员在履行正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据，与此同时通过外部沟通来证实内部信息的准确性或者指出存在的问题。公司管理层高度重视各职能部门和监管机构对内部控制的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。

三、公司主要内部控制制度的执行情况和存在的问题

本公司已对内部控制制度设计和执行的有效性进行自我评估，现对公司内部控制制度的

执行情况和存在的问题一并说明如下：

1. 公司已对货币资金的收支和保管业务建立了较严格的授权批准程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》，明确了现金的使用范围及办理现金收支业务时应遵守的规定。公司已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。公司没有影响货币资金安全的重大不适当之处。

2. 公司已形成了筹资业务的管理制度，能较合理地确定筹资规模和筹资结构，选择恰当的筹资方式，较严格地控制财务风险，以降低资金成本。公司筹措的资金使用过程不存在背离原计划使用的情况。

3. 公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、采购、验收程序，特别对委托加工物资加强了管理。应付账款和预付账款的支付必须在相关手续齐备后才能办理。公司在采购与付款的控制方面没有重大漏洞。

4. 公司已建立了实物资产管理的岗位责任制度，能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施，能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。由于受公司销售体系的影响，部分存放于仓库及外地中转库存货的变动，有时未能及时、准确地反映到会计核算系统中。

5. 公司已建立了成本费用控制系统及全面的预算体系，能做好成本费用管理和预算的各项基础工作，明确了费用的开支标准。但在对比实际业绩和计划目标，并将比较结果作用于实际工作方面还欠深入。

6. 公司已制定了比较可行的销售政策，已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。股份公司范围内企业之间销售商品、提供劳务按照统一的内部结算价格进行结算。实行催款回笼责任制，对账款回收的管理力度较强，公司和下属企业一律将收款责任落实到销售部门，并将销售货款回收率列作主要考核指标之一。

7. 公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实，手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。

8. 为严格控制投资风险，公司建立了较科学的对外投资决策程序，实行重大投资决策的责任制度，相应对外投资的权限集中于公司本部（采用不同的投资额分别由公司不同层次的权力机构决策的机制），各分公司一律不得擅自对外投资。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。公司没有严重偏离公司投资政策和程序的行为。

9. 公司能够较严格地控制担保行为，建立了担保决策程序和责任制度，对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定，对担保合同订立的管理较为严格，能够及时了解和掌握被担保人的经营和财务状况，以防范潜在的风险，避免和减少可能发生的损失。

四、公司准备采取的措施

公司现有内部控制制度能够满足公司管理的要求，能够对编制真实、公允的财务报表提供合理的保证，能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。为了进一步提升公司内部控制水平，公司董事会审计委员会拟加强各中心、部门之间相互监督职能的发挥，具体措施如下：

(一) 加强账实核对工作，进一步明确相关记录的处理程序，完善岗位责任制，以使存放于仓库及外地中转库存货的变动能够及时地、准确地反映到会计核算系统中。

(二) 进一步深化成本费用管理，通过对成本费用指标的分解，及时对比实际业绩和计划目标的差异，控制成本费用，考核成本费用指标的完成情况。同时进一步完善奖惩制度，努力降低成本费用，提高经济效益。

(三) 进一步强化内部审计部门人员的配备和相关制度的建设和完善，全面履行内部审计监督部门的职能，及时改进内部审计对于公司制度和实际执行方式的建议意见。

(四) 进一步健全生产管理体系，强化安全生产意识，落实安全隐患整改。

(五) 加大力度开展相关人员的培训工作，学习相关法律法规制度准则，及时更新知识，不断提高员工相应的工作胜任能力。

五、内部控制评价工作依据及内部控制缺陷认定标准

公司依据《企业内部控制基本规范》及其配套指引等相关规定， 结合公司相关制度、流程、指引等文件规定，组织开展内部评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持

一致。公司确定的内部控制缺陷认定标准如下：

1. 财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于营业收入的 0.5%，则认定为一般缺陷；如果超过营业收入的 0.5%但小于 1%认定为重要缺陷；如果超过营业收入的 1%，则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额 0.5%，小于 1%认定为重要缺陷；如果超过资产总额 1%则认定为重大缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：财务报告重大缺陷的迹象包括：①公司董事、监事和高级管理人员的舞弊行为；②财务系统性内部的舞弊行为；③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报； ④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

财务报告重要缺陷的迹象包括：①未依照公认会计准则选择和应用会计政策；②未建立反舞弊程序和控制措施；③对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；④对于期末财务报告过程的控制存在一项或多项缺陷且不能合 理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2. 非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。 如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显着降低工作效率或效果、或显著加大效果的不确定性、或使之显着偏离预期目标为重要缺陷；如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。

六、内部控制缺陷认定及整改情况

1. 财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2. 非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

七、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

综上，我们认为，根据深圳证券交易所《中小企业板上市公司规范运作指引》及相关规定，本公司内部控制于2020年12月31日在所有重大方面是有效的。

附：《内部控制规则落实自查表》

兄弟科技股份有限公司

董事会2021年4月29日