深圳丹邦科技股份有限公司
                    2018 年度内部控制评价报告


深圳丹邦科技股份有限公司全体股东：
   根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度
和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2018 年 12 月
31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。
   一、重要声明
   按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有
效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
   公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的
固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导
致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
   二、内部控制评价结论
   根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，
不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，
公司未发现非财务报告内部控制重大缺陷。
   自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控


                                     1
制有效性评价结论的因素。
   三、内部控制评价工作情况
   （一）内部控制评价范围
   公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要单位包括：深圳丹邦科技股份有限公司及控股子公司，
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计
占公司合并财务报表营业收入总额的 100%。
   纳入评价范围的主要业务和事项包括:
    （一）内部环境
    1、法人治理结构
    公司严格按照《公司法》、《上市公司治理准则》等相关法律法规和现代企业
制度要求，完善已经制定的内控管理相关的一系列制度。形成了权力机构、经营决
策机构、监督机构与经理层之间权责分明、各司其职、相互制衡、科学决策、协调
运作的法人治理结构。通过机构的运行规则、相互间的协调约束和内部监督及控制
机制，使公司成为产权明晰、权责明确、管理科学的法人实体和市场竞争主体。
    2、公司组织架构
    公司建立并完善了公司组织架构，结合公司的实际情况，设立了财务部、行政
人力资源部、审计部、市场开发与服务部、品管部、资材部、技术研发部、先端 COF
材料事业部、COF&FPC 事业部、封装实装事业部、PI 事业部、TPI 碳化膜事业部
挠性电路与材料研发中心、董事会秘书办公室等部门。
    3、审计部
    公司设审计部，负责公司内审工作。审计部在审计委员会领导下独立开展工作。
审计部负责人由审计委员会提名，董事会任免，配备专职人员 3 名，负责对公司内
部控制与风险管理、财务状况和经营活动进行监督检查和评价。对于发现的缺陷，
有权向董事会及其审计委员会、监事会汇报。
    4、人力资源政策
   公司实行全员劳动合同制，制定了《员工手册》，在人员录用、员工培训、工
资薪酬、福利保障、绩效考核、晋升及奖惩等方面均按规定有效执行。


                                    2
    5、企业文化
    公司十分注重企业文化建设，通过员工培训、内部网络、员工文体活动等形式，
不断向员工宣传倡导企业文化，增强员工的凝聚力和团队意识，取得积极成效。
    （二）风险评估
    为促进公司持续、健康、稳定的发展，公司根据既定的发展战略，结合不同发
展阶段和业务拓展情况，全面、系统、持续的收集相关信息，并结合实际情况及时
进行风险评估，动态地进行风险识别，对相关的内部风险和外部风险进行分析，制
定相应的风险应对策略。
    公司定期举办总经理办公会议，由各部门对业务运作涉及的经济环境、产业政
策、市场竞争等外部风险因素以及内部资金周转、资产管理等方面存在的内部风险
因素进行收集、汇总、整理和分析并由专人汇总，进行风险分析和评估，为公司管
理层制订风险应对策略提供依据。
    （三）控制活动
    1、公司内部控制措施
    （1）不相容职务分离控制
    公司全面系统地分析、梳理了业务流程中所涉及的不相容职务，实施相应的分
离措施，基本形成各司其职、各负其责、相互制约的工作机制。
    （2）授权审批控制
    公司章程第 40-41 条、第 107-112 条等分别对股东大会、董事会的职权及对董
事长、总经理的授权进行了规定。另外在《对外担保管理办法》、《对外投资管理
制度》等制度中也分别对具体事项的授权范围、审批程序和责任进行了规定。对外
担保、对外投资等重大事项均要求董事会或股东大会的集体决策审批，个人无法单
独进行决策或擅自改变集体决策。
    （3）会计系统控制
    本公司采用用友财务系统进行财务核算，由专门的信息系统维护人员管理，使
得凭证和记录更加规范和可靠。同时通过财务软件系统加强了预算计划管理、费用
与资金管理，强化会计控制，以保证数据统计和分析的正确性，为公司高层做出决
策提供了必要的数据支撑。


                                    3
       公司制定了《财务管理制度》，严格执行国家的会计准则制度，依法设置会计机
构并配备了具有会计从业资格证书的会计人员。
       （4）财产保护控制
       公司制定了《财务管理制度》、《财务报销管理制度》、《固定资产管理制度》等
一系列制度，对公司所有的各类财产进行针对性的保护。
       （5）运营分析控制
       公司每月定期举办总经理办公会议，由各部门部长将本部门运营情况汇报并作
出分析后，总经理对汇总的情报进行再分析和决策，内容涵盖了生产、购销、投资、
筹资、财务等方面的信息，对于运营中存在的问题做到了及时查明原因并加以改进。
       （6）绩效考评控制
       公司建立了绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和
全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务
晋升、评优、降级、调岗、辞退等的依据。
       2、公司重点控制活动
       （1）经营业务的管理控制
       ①生产管理控制
       公司根据生产特点，建立了一系列生产管理制度和流程，明确各生产岗位职责
并实施绩效考核。人员、机器设备、原辅材料、工艺技术、工作环境均处于受控状
态。
       ②物料采购及付款管理控制
       公司已建立稳定的供应商供货渠道，对需要采购的原材料分门别类，广泛地收
集、筛选供应商资料，对其经济实力、质量管理能力、交付能力和供货价格进行评
审，确保所采购的原材料供应能够满足与保障公司经营的需要。公司已建立合格供
应商资料库，并在后续合作中对供应商进行持续的监督管理及定期评估。公司对日
常采购实行监控，管控部门对采购数量和价格实行审核，对采购合同的合规合法性
实施监督，财务部门按照采购合同和物料到货情况，按时向供应商支付货款，并定
期对存货情况进行监督检查。
       ③营销管理控制


                                        4
    公司已制定了一系列产品销售与货款回收的管理制度，对涉及产品销售的各个
环节如合同评审、定价、销售合同签订、销售发货、货款结算及回笼、售后服务等
做出了明确规定。为加强货款回笼的管理力度，公司对营销人员实行绩效考核。公
司财务部门还通过应收账款分客户、分账龄的分析，实行风险预警机制，及时提示
营销人员注意应收账款的回收风险。
    （2）财务管理控制
    公司拥有自己独立的财务会计部门，能够严格执行《会计法》、《企业会计准则》
等相关法律、法规，建立了独立的会计核算体系和较为完善的公司内部财务管理制
度，从制度上保证了公司具备规范运作的条件，能够按照证监会的要求及时、准确、
完整地提供公司财务会计报告，如实、客观、公正地反映公司的财务状况和经营成
果，为股东、社会公众、政府部门等有关方面提供可靠真实的会计信息，切实行使
自己的社会责任与义务。公司能够独立做出财务决策，独立在银行开户，并依法单
独纳税。
    公司制定了《财务管理制度》、《财务报销管理制度》、《固定资产管理制度》、《存
货管理制度》、《采购付款管理制度》等一整套公司会计管理制度、会计工作操作流
程，以及严格的成本控制制度、财务收支审批制度、费用报销管理办法等控制制度，
提高了财务管理水平和会计信息质量，加强对资产的财务管理，有效地防范并化解
财务风险。
    （3）子公司的管理控制
    公司建立了《子公司管理制度》，公司通过股东会及委派董事、监事、高级管理
人员对控股子公司实行控制管理，将财务、重大投资、人事及信息披露等方面工作
纳入统一的管理体系并制定统一的管理制度。公司定期取得各控股子公司的财务报
告并对其相关业务进行管理、指导和监督。
    对照《上市公司内部控制指引》的有关规定，公司控股子公司在信息披露及重
大信息内部报告方面能完全做到“准确、完整、及时”，并能严格遵守公司《信息披
露管理制度》和《重大信息内部报告制度》。报告期内，未发现有子公司违反《上
市公司内部控制指引》情形发生。
    （4）对外担保的管理控制


                                       5
    为规范公司对外担保行为，有效控制公司对外担保风险，公司在《公司章程》
中明确规定了股东大会、董事会对外担保事项的审批权限。报告期内，公司没有发
生任何对外担保的情况。
    另外，公司已制定了《对外担保管理办法》，对担保对象、担保的审查与审批、
担保的权限、担保合同的订立及风险管理、担保的信息披露以及违反审批权限和审
议程序的责任追究等做了详细的规定。
    （5）重大投资的管理控制
    《公司章程》、《股东大会议事规则》、《董事会议事规则》明确规定了股东
大会和董事会审议对外投资的审批权限。报告期内，公司的重大投资活动均遵循上
市公司有关法律法规的规定。
    另外，公司已制定了《对外投资管理制度》，对公司投资项目的决策、可行性、
投资风险、管理、责任等做了详细的规定并进行严格的规范管理。
    （6）募集资金的管理控制
    公司制定了《募集资金管理办法》，对募集资金的专户存储管理、募集资金的使
用、募集资金的投向变更以及募集资金的管理和监督等作了明确的规定，并严格按
照该制度的规定申请、审批，专户存储，专款专用，同时保荐机构、独立董事以及
监事会对募集资金的使用和管理充分行使了监督权，保证了募集资金的正常使用。
    （7）信息披露的管理控制
    公司建立了《信息披露管理制度》、《重大信息内部报告制度》、《重大信息内部
保密制度》、《内幕信息知情人管理制度》、《外部信息使用人管理制度》、《年报信息
披露重大差错责任追究制度》，明确规定了重大信息的范围和内容，以及重大信息的
传递、审核、披露流程；制定未公开重大信息的保密措施，明确内幕信息知情人的
范围和保密责任；明确规定公司及董事、监事、高级管理人员、股东、实际控制人
等相关信息披露义务人在信息披露事务中的权利和义务、信息披露义务人的责任、
投资者关系活动的行为规范等。
    报告期内公司及时披露定期报告、临时公告，信息披露真实、准确、及时、完
整，有效保障了公司的信息披露质量。
    （8）关联交易的管理控制


                                      6
       根据《深圳证券交易所股票上市规则》，公司制定了《关联交易决策制度》，
明确了股东大会、董事会对关联交易事项进行审批的程序、权限和回避表决要求，
公司严格按照相关法规要求实施关联交易，履行审批程序和信息披露义务，保证了
公司与关联方之间订立的关联交易合同符合公开、公平、公正的原则，确保公司关
联交易情况不损害公司和股东的利益。公司监事会、独立董事对公司关联交易进行
监督并出具独立意见。
       （9）年报披露信息的管理控制
       公司制定了《年报信息披露重大差错责任追究制度》，严格执行年报信息披露重
大差错责任追究制，以董事会审计委员会、监事会为主要监督机构，内审部门为主
要审核部门，对年报披露信息进行检查及审核，并及时向董事会汇报检查情况。
       （四）信息与沟通
       公司建立了合理的信息系统与沟通制度，明确内部控制相关信息的收集、处理
和传递程序，确保信息及时沟通，促进内部控制有效运行。
       内部信息沟通：公司领导层通过总经理工作会议、专题会议，部门内部会议等，
及时了解各部门情况，确保各管理层级、各部门以及各子公司间保持畅通的沟通。
       外部信息沟通：公司制定了《信息披露管理制度》，明确了信息披露的职责和
操作规范；董事会秘书列席公司总经理办公会议，及时了解公司经营事项，并按照
规定在指定媒体上披露公司公告等信息。对于外部投资者，可通过电话、电子邮件、
网上互动交流平台、参与公司组织的见面会等方式与公司人员进行沟通，增进对公
司的了解。此外，公司还制定了《内幕信息知情人管理制度》，防范及杜绝内幕交
易。
       （五） 内部控制监督
   公司通过设立董事会审计委员会和公司内部的审计部门，制定《内部审计制度》，
以完善公司治理，强化决策功能、确保对管理层的有效监督和内部控制有效运行。
   重点关注的高风险领域主要包括募集资金管理、子公司管理、对外投资、对外
担保等管理、销售与应收账款流程、成本与费用流程等内部控制环节。
   上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面，不存在重大遗漏。


                                       7
       （二)内部控制评价工作依据及内部控制缺陷认定标准
       公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控制
指引》、《公司法》、《证券法》等相关法律法规，组织开展内部控制评价工作。
       公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告
内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认
定标准，并与以前年度保持一致。
       公司确定的内部控制缺陷认定标准如下：
           1.财务报告内部控制缺陷认定标准
           公司确定的财务报告内部控制缺陷评价的定量标准如下：
          缺陷类型
                       重大缺陷             重要缺陷            一般缺陷
项目
                                     营业收入总额的 2%≤错
       营业收入      错报≥营业 收                           错报＜营业收入
                                       报＜营业收入总额的
       潜在错报      入总额的 5%                               总额的 2%
                                               5%
       资产总额      错报≥资产 总   资产总额的 0.5%≤错报   错报＜资产总额
       潜在错报      额的 1%           ＜资产总额的 1%           的 0.5%


       公司确定的财务报告内部控制缺陷评价的定性标准如下：
       重大缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告
中的重大错报。出现下列情形的，认定为重大缺陷：
       （1）控制环境无效；
       （2）董事、监事和高级管理人员舞弊行为；
       （3）外部审计发现当期财务报告存在重大错报，公司在运行过程中未能发现该
错报；
       （4）已经发现并报告给管理层的重大缺陷在 30 天内未加以改正；
       （5）公司审计委员会和内部审计部对内部控制的监督无效；
       （6）其他可能影响报表使用者正确判断的缺陷。
       重要缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告
中虽然未达到和超过重要性水平，但仍应引起管理层重视的错报。


                                        8
   一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
   2.非财务报告内部控制缺陷认定标准
   公司确定的非财务报告内部控制缺陷评价的定量标准如下：
   公司确定的非财务报告内部控制缺陷评价的定量标准，参照财务报告内部控制
缺陷评价的定量标准执行。
   公司确定的非财务报告内部控制缺陷评价的定性标准如下：
   出现以下情形的，可认定为重大缺陷，其他情形视影响程度分别确定重要缺陷
或一般缺陷。
   （1）企业决策程序不科学；
   （2）违犯国家法律、法规，如环境污染；
   （3）管理人员或技术人员纷纷流失；
   （4）媒体负面新闻频现；
   （5）内部控制评价的结果特别是重大或重要缺陷未得到整改；
   （6）重要业务缺乏制度控制或制度系统性失效。
   （三）内部控制缺陷认定及整改情况
    1.财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内
部控制重大缺陷或重要缺陷。
     2.非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报
告内部控制重大缺陷或重要缺陷。
     3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
   四、其他内部控制相关重大事项说明
   公司无其他内部控制相关的重大事项说明。


                                                 深圳丹邦科技股份有限公司
                                                     2019 年 4 月 24 日




                                      9