富邦科技(300387)_公司公告_富邦股份：中审众环关于富邦股份2022年内部控制自我评价报告的鉴证报告_公司公告

富邦股份：中审众环关于富邦股份2022年内部控制自我评价报告的鉴证报告（下载公告）
公告日期:2023-04-28
内部控制鉴证报告众环专字（2023）0101005号湖北富邦科技股份有限公司全体股东：我们接受委托，审核了湖北富邦科技股份有限公司（以下简称“富邦股份”）管理层对2022年12月31日与财务报表相关的内部控制有效性的认定。富邦股份管理层的责任是建立健全内部控制并保持其有效性，同时对2022年12月31日与财务报表相关的内部控制有效性作出认定并确保该认定的真实性和完整性。我们的责任是对富邦股份截至2022年12月31日止与财务报表相关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》并参照《内部控制审核指导意见》的规定执行了鉴证业务。上述规定要求我们计划和执行鉴证工作，以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评价内部控制系统的建立和实施情况，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的基础。内部控制具有固有限制，存在由于错误或舞弊导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，因此，于2022年12月31日有效的内部控制，并不保证在未来也必然有效，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。我们认为，富邦股份于2022年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。本鉴证报告仅供富邦股份2022年度年报披露之目的使用，不得用作任何其他目的。中审众环会计师事务所（特殊普通合伙）中国注册会计师：李建树中国注册会计师：陈柏彤中国·武汉 2023 年 4 月 26 日鉴证报告第1页共10页湖北富邦科技股份有限公司2022年度内部控制自我评价报告湖北富邦科技股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合湖北富邦科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2022年 12月 31 日（以下简称“内部控制评价报告基准日”）的内部控制有效性进行了评价。一、重要声明根据企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实准确完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求，在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告披露日之间未发生影响内部控制有效性评价结论的因素。三、内部控制评价工作情况公司已建立一套完整且运行有效的内部控制体系，从公司层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制，为公司经营管理的合法合规、资产安全、财务报鉴证报告第2页共10页告及相关信息的真实、完整提供了较为充分的保障。（一）内部控制评价的范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及下属全资子公司和控股子公司；纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算、合同管理、关联交易、内部信息传递、信息系统等业务流程；公司重点关注的高风险领域覆盖了对如下内部控制目标产生重大影响的公司核心业务：经营管理合法合规、资产安全、财务报告及相关信息真实准确完整。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司及子公司经营管理的主要方面，不存在重大遗漏。一）内部控制的环境 1、治理结构公司根据《中华人民共和国公司法》、《证券法》和《公司章程》及企业内部控制规范体系的规定，建立健全了股东大会、董事会、监事会等治理层及相关的议事规则、工作制度，治理层和经理层均按照各自的议事规则和工作制度规范运作，并建立了相互协调和相互制衡的工作机制，维护了公司和全体股东的利益，为公司的规范运作、长期健康发展打下了坚实的基础。股东大会是公司的最高权力机构，决定公司的经营方针和投融资计划，审议公司年度财务决算方案、利润分配方案等重大事项，确保所有股东特别是中小股东享有平等的地位并能充分行使相应的权利。董事会是公司的决策机构，向股东大会负责，依法行使公司的经营决策权。公司董事会由9名董事组成，其中，设董事长1人，独立董事3名。公司董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名委员会四个专门委员会，各专门委员会成员中均有独立董事，此外公司还设有审计部，负责公司内部审计工作，向审计委员会负责。监事会是公司的内部监督机构，向股东大会负责，从保护股东特别是中小股东利益出发，认真履行职责，对公司财务及董事、高级管理人员履行职务情况进行监督，忠实、勤勉尽责鉴证报告第3页共10页地保护公司及股东的合法权益。公司监事会由3名监事组成，其中1名为职工代表。管理层对董事会负责，负责实施股东大会、董事会决议事项，主持公司的日常生产经营管理工作。公司建立了与经营模式相适应的组织机构，明确划分了内部机构的职责，制定了完备的工作制度，形成了一套健全、有效的管理体系。公司上述机构权责明确、相互独立、相互制衡、运作规范。 2、发展战略公司董事会下设战略委员会，根据《战略委员会议事规则》对公司长期发展的战略规划、经营目标、发展方针进行研究并提出建议；对公司的经营战略包括但不限于市场战略、营销战略、研发战略、人才战略进行研究并提出建议；对规定须经董事会批准的重大投资融资方案进行研究并提出建议；对规定须经董事会批准的重大资本运作、资产经营项目进行研究并提出建议；对其他影响公司发展的重大事项进行研究并提出建议；对以上事项的实施进行检查。战略委员会会议由主任委员召集，不定期召开，通过认真研究，向公司董事会提出经营发展的建议，提高了重大投资决策的效益和决策质量，加强了决策科学性，增强了公司的主营业务实力和核心竞争力。确保发展战略方案的全局性、长期性和可行性。 3、人力资源公司坚持以人为本的原则，根据国家法律法规的规定，建立了全面的人力资源管理制度，系统制定人力资源规划，明确了人才的引进、开发、使用、培养考核、激励和退出等管理要求。在人才引进方面，公司建立了外部招聘与内部发展相结合的人力资源补充机制，有效地支撑了公司战略目标实现。在人才开发和培养方面，公司坚信人才的快速培养与复制是支持公司战略目标达成的基础保障。公司致力于建立完善的培训体系和培训机制，基于业务发展要求提炼关键能力提升需求，系统设计新人培养、专业力赋能、领导力提升等专项项目。在人才使用与激励方面，合理规划与制定公司长短期薪酬福利策略，实施激励方案，让员工的绩效付出与激励相匹配，牵引更好的业绩行为，促进公司经营目标达成。 4、社会责任公司按照国家相关法律法规的规定，结合公司的实际情况，在安全生产、产品质量、环境保护与资源节约、职业健康安全管理、员工权益保护、产学研用相结合等方面制定了较为完善的管理制度及标准体系，通过了ISO 9001:2015和ISO 14001:2015和ISO 45001:2018认证。公司一如既往地坚持绿色低碳发展理念，积极从事环境保护；促进就业，依法纳税，合法运营；不断提高经济效益，维护职工合法权益，诚信对待客户与供应商，努力为经济、社会与生态环境的健康稳定可持续发展做出应有的贡献。公司从以人为本心系员工、安全生产鉴证报告第4页共10页和质量管理、与客户互利共赢、助力环境保护、投身社会公益、校企合作等方面进行社会责任规划，全面开展了一系列社会责任管理实践活动，以实现全面覆盖、充分履行、日臻完善的社会责任管理目标。 5、企业文化公司注重企业文化建设，并把文化建设作为企业管理创新的一项重点工作。经过多年的运作，公司建立了符合自身发展的企业文化理念体系，以“用数字化技术赋能全球农业”为使命，以“成为世界“数字农业”新价值的创造者”为愿景，以“为客户创造价值、助奋斗者成就未来”为核心价值观，以人为本、重视人才，通过企业文化，让各部门组织发挥出巨大力量，形成了完整而独特的企业文化理念体系，为公司和个人的可持续发展奠定基础。二）风险评估公司建立了风险评估体系，定期对公司进行全面风险评估，动态进行风险识别和风险分析，公司在制定发展规划和年度经营计划的同时，针对各种可能遇到的产业和行业风险等予以识别、评估并制定实施有效的应对措施，贯彻至各部门和全体员工，采用风险规避、风险转移、风险分担和风险承受等风险应对策略，将可能遇到的重大风险降至最低。三）内部控制活动 1、采购业务根据公司发展战略，公司制定了多产品、多业务模式下的采购策略，通过供应商管理、订单管理、入库及验收管理、付款管理等多方式综合手段，以确保供应链高效合规运行。公司强化采购业务岗位的权限精细化与信息化管控，清晰界定各级采购的权限和职责范围，不断完善业务数据保护机制，强化采购业务控制基础，从分类、岗位、职责、权限方面降低各类风险；建立了供应商管理与采购管理程序，规范了采购各个环节的职责和审批权限，有效防范采购环节存在的风险，保证采购工作顺利开展。采购控制内容包括供应商管理、采购的执行、内部权限管控、采购验收、对账付款管理等相关业务流程。 2、销售业务公司对市场容量和目标市场进行准确定位与细分，不断加强营销管理能力与服务管理能力，持续增强市场的敏锐性，将产品优势充分转化为竞争力。根据业务需求与分析，公司建立市场体系，明确了与销售环节相关的岗位职责和权限，不相容岗位分离、相互制约、相互监督；从组织与人员上保证销售职能的完善与健全。为进一步完善销售管控机制和运作系统，对销售报价管理、客户信用额度管理、销售订单管理、销售出库管理、应收账款管理、客户退换货与满意度等业务流程加强控制，系统性管理销售—发货—收款业务循环，定期监控应鉴证报告第5页共10页收账款情况。 3、资产管理公司的资产管理规范了资产全生命周期过程中请购、审批、进厂、验收、使用、维修、清理、盘点等管理工作，提升资产投资的能力与投资回报率。已建立财产日常管理制度和定期清查制度，包括《固定资产管理制度》《存货管理制度》等，采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施，确保公司财产安全。 4、资金活动与担保业务公司根据《中华人民共和国会计法》（以下简称“《会计法》”）《企业会计准则》等法律法规，制定了《货币资金管理制度》《投资理财管理制度》《募集资金管理制度》《对外投资管理制度》等资金管理制度和相关管理流程，明确各岗位职责和审批权限，公司根据自身发展战略，科学确定投融资目标和规划，严格管理资金授权、审批等流程，加强资金活动的集中归口管理，定期或不定期检查和评价资金活动情况，落实责任追究制度，确保资金安全和有效运行。公司建立了《对外担保决策制度》，规范了担保业务的申请审核和审批流程，明确了担保风险的评估规定、担保合同的审查以及对担保业务过程的监督检查、担保信息的披露等，以防范潜在风险，避免和减少可能发生的损失。 5、关联交易管理公司关联交易严格执行《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等有关法律、法规及《公司章程》《关联交易管理制度》的相关规定，通过对关联交易活动的审批、关联交易定价、关联方名录的更新维护以及关联交易金额与完成情况的定期监控等控制活动，确保关联交易合法合规，对外披露及时可靠。 6、募集资金管理公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等有关规定，制定了《募集资金使用管理制度》，规范公司募集资金的管理、存放和使用，规定公司的募集资金实行专户存储，募集资金的使用及用途的变更需执行严格的申请与审批程序，募集资金管理符合有关规定，并在定期报告中对募集资金的使用情况及时予以披露，以此保护投资者利益。 7、对外投资管理公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限和相应的审议程序。同时也制定并完善了《对外投资管理制度》《投资理财管理制度》，明确股东大会、鉴证报告第6页共10页董事会在资产收购出售、对外投资、委托理财等事项的职责权限和决策程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、确保资金安全、注重投资效益。 8、合同管理公司设立岗位对合同相关的法律事务进行风控与管理，也有专门的《合同管理制度》，明确了包括合同审查审批与签订、合同履行、合同变更和解除、合同纠纷处理等业务流程的管控措施，以信息化手段辅助进行合同审批与用印流程，检查和梳理合同管理中的风控薄弱环节，并有针对性地完善相关控制措施以协助责任部门有效履行合同，达成风控闭环，切实维护公司的合法权益。 9、财务报告公司根据《会计法》《企业会计准则》《企业内部控制基本规范》等法律法规，结合公司的具体情况建立了完善的财务会计制度。公司设立独立的会计机构，在会计核算和财务管理方面均设置了合理的岗位，实行专人专岗，各岗位均配备了专职人员以保证财务工作的顺利进行。公司对会计机构实行岗位责任制并明确职责分工，批准、执行和记录职能分开，各岗位严格遵守相关法律法规和公司流程操作，保证了财务核算与财务报告的准确、真实、完整。 10、研究与开发公司高度重视研发创新工作，以市场为导向，结合公司多个平台优势，严格规范公司研发项目从需求分析、立项、设计、开发、测试、产品发布等所有重要环节，并制定了严格的保密制度。公司重视研究成果的保护，提前做好专利布局，采用多种方式对专利申请、维护进行管控。并通过与研发人员签订保密协议、竞业限制协议、泄密责任追究等控制手段，来保障公司研究成果的信息安全。 11、工程项目公司根据国家法律法规及内控要求，建立健全管理制度，明确相关部门与岗位的职责权限。公司以项目为单位，从立项、审批、需求信息收集、规划设计、方案评审、报批报建、招标、施工、变更处理、验收交付、结算等全过程进行管理，严格控制工程造价，委托监理单位从工期、质量、安全、合规等全面监督，并执行严格工程验收程序，确保工程建设质量符合招标文件、设计要求及国家与地方法律法规要求。 12、子公司管理鉴证报告第7页共10页公司作为出资人，依据法律法规、《公司章程》对公司规范运作和法人治理结构的要求，以股东或控制人的身份行使对子公司的重大事项监督管理，对投资企业依法享有投资收益、重大事项决策的权利。为规范公司内部运作机制，公司对子公司从经营决策管理、财务管理、人事管理等方面进行管理和监督，在充分考虑子公司业务特征等基础上，督促其建立和实施内部控制制度。对子公司的内部控制制度执行情况、财务信息的真实性和合法性、资产的合理利用情况等进行检查监督，对提高公司整体运营效率和抗风险能力起到了较好的效果。四）信息系统与沟通 1、内部信息沟通。公司建立了相应的信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。公司要求相关职能部门对内部控制涉及的公司财务会计资料、经营管理资料、调研报告、专项信息、办公平台等进行管理，以确保内部信息记录的真实性、完整性、及时性、准确性；要求相关部门对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。 2、对外信息披露公司制定了《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人管理制度》等相关制度和规定，通过制度明确了披露信息的范围和内容，定期报告和临时公告的编制、审议、披露程序；并通过建立完善内部报告制度，规定了内部重大事件的报告、传递、审核、披露程序及保密与处罚措施等。公司还制定了《投资者关系管理制度》，规范了与投资者之间的沟通与联系。公司证券部负责与投资者沟通，接待机构投资者的来访，设立了专门的投资者咨询电话，投资者可利用咨询电话、邮件等向公司询问、了解其关心的问题。公司也通过深交所互动易平台及时回复投资者提出的问题，并就投资者关注的问题与投资者开展互动交流。五）内部监督公司设置了完善的内部监督体系与组织架构，通过监事会、审计委员会和审计部对公司日常经营和管理活动实施监督，监督范围涵盖了公司总部及各个分子公司。 1、监事会主要负责对公司董事、经理及其他高级管理人员的经营管理履职情况是否遵守法律和公司规定、公司经营活动是否依法依规、公司财务是否真实稳健等情况进行监督，对股东大会负责。 2、审计委员会主要负责与外部审计机构沟通审计事宜、监督检查公司内部审计制度与内部审计工作、监督检查公司财务和信息披露相关事宜等，对董事会负责。鉴证报告第8页共10页 3、审计部主要负责内部控制的监督、检查工作，对本公司财务收支及有关经济活动和内部控制制度的真实性、合法性、有效性进行监督和评价，促进公司经营管理和经营目标实现。公司制定了《内部审计制度》，明确了内部审计部门在内部监督中的职责权限，规范了内部监督的程序、方法和要求。审计部根据年度审计工作计划开展审计工作，实施日常或专项内部控制检查。通过内部审计及时发现经营活动中存在的问题，提出整改建议，落实整改措施，提升内部控制管理的有效性，进一步防范经营风险和财务风险。（二）内部控制缺陷认定标准公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：第一、财务报告内部控制缺陷认定标准 1、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并纠正财务报表中的重大错报，应将该缺陷认定为重大缺陷。合理可能性是指大于微小可能性（几乎不可能发生）的可能性。（1）重大缺陷的定量认定标准：一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形。当错报金额落在如下区间之一时： ①错报≥营业收入的2%； ②错报≥资产总额的1%；被认定为重大缺陷。（2）重大缺陷的定性认定标准：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形，包括但不限于： ①公司董事、监事和高级管理人员舞弊造成重大损失； ②当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报； ③公司审计委员会和内部审计机构对内部控制的监督无效； 2、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并纠正财务报表中虽然未达到和超过重要性水平，但仍应引起董事会和管理层重视的错报，应将该缺陷认定为重要缺陷。（1）重要缺陷的定量认定标准：一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。当错报不构成重大缺陷且错报金鉴证报告第9页共10页额落在如下区间之一时: ①营业收入1%≤错报<营业收入2%； ②资产总额的0.5%≤错报<资产总额的1%；被认定为重要缺陷。（2）重要缺陷的定性认定标准: ①反舞弊程序和控制措施未能有效执行； ②当期财务报告存在重要错报，而内部控制在运行过程中未能发现该错报； ③当期财务报告存在错报，虽然未达到和超过该重要错报程度，但从性质上看，仍应引起董事会和管理层重视的错报。 3、不构成重大缺陷和重要缺陷的内部控制缺陷，应认定为一般缺陷。（1）一般缺陷的定量认定标准：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被视为一般缺陷。当错报金额落在如下区间之一时： ①错报<营业收入的1%； ②错报<资产总额的0.5%；被认定为一般缺陷。（2）一般缺陷的定性认定标准：除重大缺陷、重要缺陷之外的其他控制缺陷。第二、非财务报告内部控制缺陷认定标准非财务报告内部控制缺陷评价的标准如下： 1、非财务报告内部控制缺陷评价的定量标准如下：重大缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失超过1000万元时，被认定为重大缺陷。重要缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失超过500万元，但未达到1000万元时，被认定为重要缺陷。一般缺陷：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被视为一般缺陷。 2、非财务报告内部控制缺陷评价的定性标准如下：重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形，包括但不限于：（1）缺乏民主决策程序；（2）决策程序导致重大失误；（3）违反国家法律法规并受到处罚；（4）中高级管理人员和高级技术人员流失严重；（5）媒体频现负面新闻，涉及面广；（6）重要业务缺乏制度控制或制度体系失效；（7）内部控制重大缺陷未得鉴证报告第10页共10页到整改。重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。包括但不限于：（1）民主决策程序存在但不够完善；（2）决策程序导致出现一般失误；（3）违反企业内部规章，形成损失；（4）关键岗位业务人员严重流失；（5）媒体出现负面新闻，波及局部区域；（6）重要业务制度或系统存在缺陷；（7）内部控制重要缺陷未得到整改。一般缺陷：是指除重大缺陷、重要缺陷之外的其他控制缺陷。包括但不限于：（1）决策程序效率不高；（2）违反内部规章，但未形成损失；（3）一般岗位业务人员流失严重；（4）媒体出现负面新闻，但影响不大；（5）一般业务制度或系统存在缺陷；（6）一般缺陷未得到整改；（7）存在其他缺陷。第三、内部控制缺陷认定结果及整改情况小结 1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。 2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。随着公司规模、业务范围、国家法律法规等内、外部环境的变化，公司将持续补充和完善内部控制制度，规范内部控制制度执行，加强对公司及子公司的监管，加强内部审计工作，强化内部控制监督检查，促进公司健康、可持续发展。四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。湖北富邦科技股份有限公司董事会 2023 年 4 月26日
附件： ↘公告原文阅读

内部控制鉴证报告

众环专字（2023）0101005号湖北富邦科技股份有限公司全体股东：

我们接受委托，审核了湖北富邦科技股份有限公司（以下简称“富邦股份”）管理层对2022年12月31日与财务报表相关的内部控制有效性的认定。富邦股份管理层的责任是建立健全内部控制并保持其有效性，同时对2022年12月31日与财务报表相关的内部控制有效性作出认定并确保该认定的真实性和完整性。我们的责任是对富邦股份截至2022年12月31日止与财务报表相关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》并参照《内部控制审核指导意见》的规定执行了鉴证业务。上述规定要求我们计划和执行鉴证工作，以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评价内部控制系统的建立和实施情况，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的基础。内部控制具有固有限制，存在由于错误或舞弊导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，因此，于2022年12月31日有效的内部控制，并不保证在未来也必然有效，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

我们认为，富邦股份于2022年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。

本鉴证报告仅供富邦股份2022年度年报披露之目的使用，不得用作任何其他目的。

中审众环会计师事务所（特殊普通合伙）中国注册会计师：

李建树

中国注册会计师：

陈柏彤

中国·武汉 2023 年 4 月 26 日

鉴证报告第1页共10页

湖北富邦科技股份有限公司2022年度内部控制自我评价报告

湖北富邦科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合湖北富邦科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2022年 12月 31 日（以下简称“内部控制评价报告基准日”）的内部控制有效性进行了评价。

一、重要声明

根据企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实准确完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求，在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告披露日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

公司已建立一套完整且运行有效的内部控制体系，从公司层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制，为公司经营管理的合法合规、资产安全、财务报

鉴证报告第2页共10页

告及相关信息的真实、完整提供了较为充分的保障。

（一）内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及下属全资子公司和控股子公司；纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算、合同管理、关联交易、内部信息传递、信息系统等业务流程；公司重点关注的高风险领域覆盖了对如下内部控制目标产生重大影响的公司核心业务：经营管理合法合规、资产安全、财务报告及相关信息真实准确完整。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司及子公司经营管理的主要方面，不存在重大遗漏。

一）内部控制的环境

1、治理结构

公司根据《中华人民共和国公司法》、《证券法》和《公司章程》及企业内部控制规范体系的规定，建立健全了股东大会、董事会、监事会等治理层及相关的议事规则、工作制度，治理层和经理层均按照各自的议事规则和工作制度规范运作，并建立了相互协调和相互制衡的工作机制，维护了公司和全体股东的利益，为公司的规范运作、长期健康发展打下了坚实的基础。

股东大会是公司的最高权力机构，决定公司的经营方针和投融资计划，审议公司年度财务决算方案、利润分配方案等重大事项，确保所有股东特别是中小股东享有平等的地位并能充分行使相应的权利。

董事会是公司的决策机构，向股东大会负责，依法行使公司的经营决策权。公司董事会由9名董事组成，其中，设董事长1人，独立董事3名。

公司董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名委员会四个专门委员会，各专门委员会成员中均有独立董事，此外公司还设有审计部，负责公司内部审计工作，向审计委员会负责。

监事会是公司的内部监督机构，向股东大会负责，从保护股东特别是中小股东利益出发，认真履行职责，对公司财务及董事、高级管理人员履行职务情况进行监督，忠实、勤勉尽责

鉴证报告第3页共10页

地保护公司及股东的合法权益。公司监事会由3名监事组成，其中1名为职工代表。

管理层对董事会负责，负责实施股东大会、董事会决议事项，主持公司的日常生产经营管理工作。公司建立了与经营模式相适应的组织机构，明确划分了内部机构的职责，制定了完备的工作制度，形成了一套健全、有效的管理体系。公司上述机构权责明确、相互独立、相互制衡、运作规范。

2、发展战略

公司董事会下设战略委员会，根据《战略委员会议事规则》对公司长期发展的战略规划、经营目标、发展方针进行研究并提出建议；对公司的经营战略包括但不限于市场战略、营销战略、研发战略、人才战略进行研究并提出建议；对规定须经董事会批准的重大投资融资方案进行研究并提出建议；对规定须经董事会批准的重大资本运作、资产经营项目进行研究并提出建议；对其他影响公司发展的重大事项进行研究并提出建议；对以上事项的实施进行检查。战略委员会会议由主任委员召集，不定期召开，通过认真研究，向公司董事会提出经营发展的建议，提高了重大投资决策的效益和决策质量，加强了决策科学性，增强了公司的主营业务实力和核心竞争力。确保发展战略方案的全局性、长期性和可行性。

3、人力资源

公司坚持以人为本的原则，根据国家法律法规的规定，建立了全面的人力资源管理制度，系统制定人力资源规划，明确了人才的引进、开发、使用、培养考核、激励和退出等管理要求。在人才引进方面，公司建立了外部招聘与内部发展相结合的人力资源补充机制，有效地支撑了公司战略目标实现。在人才开发和培养方面，公司坚信人才的快速培养与复制是支持公司战略目标达成的基础保障。公司致力于建立完善的培训体系和培训机制，基于业务发展要求提炼关键能力提升需求，系统设计新人培养、专业力赋能、领导力提升等专项项目。在人才使用与激励方面，合理规划与制定公司长短期薪酬福利策略，实施激励方案，让员工的绩效付出与激励相匹配，牵引更好的业绩行为，促进公司经营目标达成。

4、社会责任

公司按照国家相关法律法规的规定，结合公司的实际情况，在安全生产、产品质量、环境保护与资源节约、职业健康安全管理、员工权益保护、产学研用相结合等方面制定了较为完善的管理制度及标准体系，通过了ISO 9001:2015和ISO 14001:2015和ISO 45001:2018认证。公司一如既往地坚持绿色低碳发展理念，积极从事环境保护；促进就业，依法纳税，合法运营；不断提高经济效益，维护职工合法权益，诚信对待客户与供应商，努力为经济、社会与生态环境的健康稳定可持续发展做出应有的贡献。公司从以人为本心系员工、安全生产

鉴证报告第4页共10页

和质量管理、与客户互利共赢、助力环境保护、投身社会公益、校企合作等方面进行社会责任规划，全面开展了一系列社会责任管理实践活动，以实现全面覆盖、充分履行、日臻完善的社会责任管理目标。

5、企业文化

公司注重企业文化建设，并把文化建设作为企业管理创新的一项重点工作。经过多年的运作，公司建立了符合自身发展的企业文化理念体系，以“用数字化技术赋能全球农业”为使命，以“成为世界“数字农业”新价值的创造者”为愿景，以“为客户创造价值、助奋斗者成就未来”为核心价值观，以人为本、重视人才，通过企业文化，让各部门组织发挥出巨大力量，形成了完整而独特的企业文化理念体系，为公司和个人的可持续发展奠定基础。

二）风险评估

公司建立了风险评估体系，定期对公司进行全面风险评估，动态进行风险识别和风险分析，公司在制定发展规划和年度经营计划的同时，针对各种可能遇到的产业和行业风险等予以识别、评估并制定实施有效的应对措施，贯彻至各部门和全体员工，采用风险规避、风险转移、风险分担和风险承受等风险应对策略，将可能遇到的重大风险降至最低。

三）内部控制活动

1、采购业务

根据公司发展战略，公司制定了多产品、多业务模式下的采购策略，通过供应商管理、订单管理、入库及验收管理、付款管理等多方式综合手段，以确保供应链高效合规运行。公司强化采购业务岗位的权限精细化与信息化管控，清晰界定各级采购的权限和职责范围，不断完善业务数据保护机制，强化采购业务控制基础，从分类、岗位、职责、权限方面降低各类风险；建立了供应商管理与采购管理程序，规范了采购各个环节的职责和审批权限，有效防范采购环节存在的风险，保证采购工作顺利开展。采购控制内容包括供应商管理、采购的执行、内部权限管控、采购验收、对账付款管理等相关业务流程。

2、销售业务

公司对市场容量和目标市场进行准确定位与细分，不断加强营销管理能力与服务管理能力，持续增强市场的敏锐性，将产品优势充分转化为竞争力。根据业务需求与分析，公司建立市场体系，明确了与销售环节相关的岗位职责和权限，不相容岗位分离、相互制约、相互监督；从组织与人员上保证销售职能的完善与健全。为进一步完善销售管控机制和运作系统，对销售报价管理、客户信用额度管理、销售订单管理、销售出库管理、应收账款管理、客户退换货与满意度等业务流程加强控制，系统性管理销售—发货—收款业务循环，定期监控应

鉴证报告第5页共10页

收账款情况。

3、资产管理

公司的资产管理规范了资产全生命周期过程中请购、审批、进厂、验收、使用、维修、清理、盘点等管理工作，提升资产投资的能力与投资回报率。已建立财产日常管理制度和定期清查制度，包括《固定资产管理制度》《存货管理制度》等，采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施，确保公司财产安全。

4、资金活动与担保业务

公司根据《中华人民共和国会计法》（以下简称“《会计法》”）《企业会计准则》等法律法规，制定了《货币资金管理制度》《投资理财管理制度》《募集资金管理制度》《对外投资管理制度》等资金管理制度和相关管理流程，明确各岗位职责和审批权限，公司根据自身发展战略，科学确定投融资目标和规划，严格管理资金授权、审批等流程，加强资金活动的集中归口管理，定期或不定期检查和评价资金活动情况，落实责任追究制度，确保资金安全和有效运行。

公司建立了《对外担保决策制度》，规范了担保业务的申请审核和审批流程，明确了担保风险的评估规定、担保合同的审查以及对担保业务过程的监督检查、担保信息的披露等，以防范潜在风险，避免和减少可能发生的损失。

5、关联交易管理

公司关联交易严格执行《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等有关法律、法规及《公司章程》《关联交易管理制度》的相关规定，通过对关联交易活动的审批、关联交易定价、关联方名录的更新维护以及关联交易金额与完成情况的定期监控等控制活动，确保关联交易合法合规，对外披露及时可靠。

6、募集资金管理

公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等有关规定，制定了《募集资金使用管理制度》，规范公司募集资金的管理、存放和使用，规定公司的募集资金实行专户存储，募集资金的使用及用途的变更需执行严格的申请与审批程序，募集资金管理符合有关规定，并在定期报告中对募集资金的使用情况及时予以披露，以此保护投资者利益。

7、对外投资管理

公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限和相应的审议程序。同时也制定并完善了《对外投资管理制度》《投资理财管理制度》，明确股东大会、

鉴证报告第6页共10页

董事会在资产收购出售、对外投资、委托理财等事项的职责权限和决策程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、确保资金安全、注重投资效益。

8、合同管理

公司设立岗位对合同相关的法律事务进行风控与管理，也有专门的《合同管理制度》，明确了包括合同审查审批与签订、合同履行、合同变更和解除、合同纠纷处理等业务流程的管控措施，以信息化手段辅助进行合同审批与用印流程，检查和梳理合同管理中的风控薄弱环节，并有针对性地完善相关控制措施以协助责任部门有效履行合同，达成风控闭环，切实维护公司的合法权益。

9、财务报告

公司根据《会计法》《企业会计准则》《企业内部控制基本规范》等法律法规，结合公司的具体情况建立了完善的财务会计制度。公司设立独立的会计机构，在会计核算和财务管理方面均设置了合理的岗位，实行专人专岗，各岗位均配备了专职人员以保证财务工作的顺利进行。公司对会计机构实行岗位责任制并明确职责分工，批准、执行和记录职能分开，各岗位严格遵守相关法律法规和公司流程操作，保证了财务核算与财务报告的准确、真实、完整。

10、研究与开发

公司高度重视研发创新工作，以市场为导向，结合公司多个平台优势，严格规范公司研发项目从需求分析、立项、设计、开发、测试、产品发布等所有重要环节，并制定了严格的保密制度。

公司重视研究成果的保护，提前做好专利布局，采用多种方式对专利申请、维护进行管控。并通过与研发人员签订保密协议、竞业限制协议、泄密责任追究等控制手段，来保障公司研究成果的信息安全。

11、工程项目

公司根据国家法律法规及内控要求，建立健全管理制度，明确相关部门与岗位的职责权限。公司以项目为单位，从立项、审批、需求信息收集、规划设计、方案评审、报批报建、招标、施工、变更处理、验收交付、结算等全过程进行管理，严格控制工程造价，委托监理单位从工期、质量、安全、合规等全面监督，并执行严格工程验收程序，确保工程建设质量符合招标文件、设计要求及国家与地方法律法规要求。

12、子公司管理

鉴证报告第7页共10页

公司作为出资人，依据法律法规、《公司章程》对公司规范运作和法人治理结构的要求，以股东或控制人的身份行使对子公司的重大事项监督管理，对投资企业依法享有投资收益、重大事项决策的权利。为规范公司内部运作机制，公司对子公司从经营决策管理、财务管理、人事管理等方面进行管理和监督，在充分考虑子公司业务特征等基础上，督促其建立和实施内部控制制度。对子公司的内部控制制度执行情况、财务信息的真实性和合法性、资产的合理利用情况等进行检查监督，对提高公司整体运营效率和抗风险能力起到了较好的效果。四）信息系统与沟通

1、内部信息沟通。

公司建立了相应的信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。公司要求相关职能部门对内部控制涉及的公司财务会计资料、经营管理资料、调研报告、专项信息、办公平台等进行管理，以确保内部信息记录的真实性、完整性、及时性、准确性；要求相关部门对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。

2、对外信息披露

公司制定了《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人管理制度》等相关制度和规定，通过制度明确了披露信息的范围和内容，定期报告和临时公告的编制、审议、披露程序；并通过建立完善内部报告制度，规定了内部重大事件的报告、传递、审核、披露程序及保密与处罚措施等。

公司还制定了《投资者关系管理制度》，规范了与投资者之间的沟通与联系。公司证券部负责与投资者沟通，接待机构投资者的来访，设立了专门的投资者咨询电话，投资者可利用咨询电话、邮件等向公司询问、了解其关心的问题。公司也通过深交所互动易平台及时回复投资者提出的问题，并就投资者关注的问题与投资者开展互动交流。

五）内部监督

公司设置了完善的内部监督体系与组织架构，通过监事会、审计委员会和审计部对公司日常经营和管理活动实施监督，监督范围涵盖了公司总部及各个分子公司。

1、监事会主要负责对公司董事、经理及其他高级管理人员的经营管理履职情况是否遵守法律和公司规定、公司经营活动是否依法依规、公司财务是否真实稳健等情况进行监督，对股东大会负责。

2、审计委员会主要负责与外部审计机构沟通审计事宜、监督检查公司内部审计制度与内部审计工作、监督检查公司财务和信息披露相关事宜等，对董事会负责。

鉴证报告第8页共10页

3、审计部主要负责内部控制的监督、检查工作，对本公司财务收支及有关经济活动和内部控制制度的真实性、合法性、有效性进行监督和评价，促进公司经营管理和经营目标实现。公司制定了《内部审计制度》，明确了内部审计部门在内部监督中的职责权限，规范了内部监督的程序、方法和要求。审计部根据年度审计工作计划开展审计工作，实施日常或专项内部控制检查。通过内部审计及时发现经营活动中存在的问题，提出整改建议，落实整改措施，提升内部控制管理的有效性，进一步防范经营风险和财务风险。

（二）内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

第一、财务报告内部控制缺陷认定标准

1、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并纠正财务报表中的重大错报，应将该缺陷认定为重大缺陷。合理可能性是指大于微小可能性（几乎不可能发生）的可能性。

（1）重大缺陷的定量认定标准：一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形。当错报金额落在如下区间之一时：

①错报≥营业收入的2%；

②错报≥资产总额的1%；

被认定为重大缺陷。

（2）重大缺陷的定性认定标准：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形，包括但不限于：

①公司董事、监事和高级管理人员舞弊造成重大损失；

②当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

③公司审计委员会和内部审计机构对内部控制的监督无效；

2、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并纠正财务报表中虽然未达到和超过重要性水平，但仍应引起董事会和管理层重视的错报，应将该缺陷认定为重要缺陷。

（1）重要缺陷的定量认定标准：一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。当错报不构成重大缺陷且错报金

鉴证报告第9页共10页

额落在如下区间之一时:

①营业收入1%≤错报<营业收入2%；

②资产总额的0.5%≤错报<资产总额的1%；

被认定为重要缺陷。

（2）重要缺陷的定性认定标准:

①反舞弊程序和控制措施未能有效执行；

②当期财务报告存在重要错报，而内部控制在运行过程中未能发现该错报；

③当期财务报告存在错报，虽然未达到和超过该重要错报程度，但从性质上看，仍应引起董事会和管理层重视的错报。

3、不构成重大缺陷和重要缺陷的内部控制缺陷，应认定为一般缺陷。

（1）一般缺陷的定量认定标准：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被视为一般缺陷。当错报金额落在如下区间之一时：

①错报<营业收入的1%；

②错报<资产总额的0.5%；

被认定为一般缺陷。

（2）一般缺陷的定性认定标准：

除重大缺陷、重要缺陷之外的其他控制缺陷。

第二、非财务报告内部控制缺陷认定标准

非财务报告内部控制缺陷评价的标准如下：

1、非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失超过1000万元时，被认定为重大缺陷。

重要缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失超过500万元，但未达到1000万元时，被认定为重要缺陷。

一般缺陷：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被视为一般缺陷。

2、非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形，包括但不限于：（1）缺乏民主决策程序；（2）决策程序导致重大失误；（3）违反国家法律法规并受到处罚；（4）中高级管理人员和高级技术人员流失严重；（5）媒体频现负面新闻，涉及面广；（6）重要业务缺乏制度控制或制度体系失效；（7）内部控制重大缺陷未得

鉴证报告第10页共10页

到整改。

重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。包括但不限于：（1）民主决策程序存在但不够完善；（2）决策程序导致出现一般失误；（3）违反企业内部规章，形成损失；（4）关键岗位业务人员严重流失；（5）媒体出现负面新闻，波及局部区域；（6）重要业务制度或系统存在缺陷；（7）内部控制重要缺陷未得到整改。

一般缺陷：是指除重大缺陷、重要缺陷之外的其他控制缺陷。包括但不限于：（1）决策程序效率不高；（2）违反内部规章，但未形成损失；（3）一般岗位业务人员流失严重；

（4）媒体出现负面新闻，但影响不大；（5）一般业务制度或系统存在缺陷；（6）一般缺陷未得到整改；（7）存在其他缺陷。

第三、内部控制缺陷认定结果及整改情况小结

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

随着公司规模、业务范围、国家法律法规等内、外部环境的变化，公司将持续补充和完善内部控制制度，规范内部控制制度执行，加强对公司及子公司的监管，加强内部审计工作，强化内部控制监督检查，促进公司健康、可持续发展。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

湖北富邦科技股份有限公司董事会

2023 年 4 月26日

最新公告

股市要闻