富邦股份:内部控制鉴证报告2019-04-19
内部控制鉴证报告
众环专字(2019)010037 号
湖北富邦科技股份有限公司全体股东:
我们接受委托,鉴证了湖北富邦科技股份有限公司(以下简称“富邦股份”)董事会对
2018 年 12 月 31 日与财务报表相关的内部控制有效性的认定。
富邦股份董事会的责任是按照《企业内部控制基本规范》及相关规定,建立健全内部
控制制度并保持其有效性,同时对 2018 年 12 月 31 日与财务报表相关的内部控制有效性作
出认定,并对上述认定负责。我们的责任是对富邦股份 2018 年 12 月 31 日与财务报表相关
的内部控制有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅
以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作,以对鉴证
对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和
评价内部控制系统设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,
我们的鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。
此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,
根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
我们认为,富邦股份按照《企业内部控制基本规范》及相关规定于 2018 年 12 月 31 日
在所有重大方面保持了与财务报表相关的有效的内部控制。
本报告仅供富邦股份 2018 年年度报告披露之目的使用,不得用作任何其他目的。
中审众环会计师事务所(特殊普通合伙) 中国注册会计师:李建树
中国注册会计师:罗亮
中国 武汉 2019 年 4 月 17 日
�湖北富邦科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法以及经营管理实际状况,在内部控制日常监督和专项监督的基础
上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运行。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证;同时,
内部控制的有效性亦可能随公司内外部环境及经营情况的改变而改变。公司内部
控制设有检查监督机制,内控缺陷一经识别,将立即采取整改措施。
公司董事会将进一步完善公司内部控制环境和内部控制结构,使内部控制为
公司的整体决策提供依据。随着国家法律法规的逐步深化完善和公司业务的不断
发展,公司将进一步健全及完善内部控制制度和内部控制机制,推动公司治理的
深入发展。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,至内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,至内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
公司 2018 年度内部控制自我评价,由公司内部控制自我评价工作组根据公
司实际情况独立开展和完成。公司董事会授权审计部负责内部控制评价的具体组
织实施工作,对纳入评价范围的各内部机构、控股子公司进行评价。公司各部门
负责人为本部门内部控制自我评价工作第一责任人,并指定 1-2 名具体责任人
负责参与和配合工作。
(一)、内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的包括公司及下属子公司。纳入评价范围单位资产总额占
公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收
入总额的 100%。
纳入评价范围的主要业务和事项:
1、控制环境:包括发展战略、组织架构、人力资源、社会责任、企业文化;
2、风险评估:包括战略风险、财务风险、市场风险、运营风险、法律风险;
3、控制活动:包括资金运营、投资、融资、采购、销售、存货、固定资产、
无形资产、研发、担保、财务报告、全面预算、合同管理、对外提供财务资助、
关联交易、突发事件;
4、信息与沟通:包括外部信息的取得、传递和报告,以及内部信息传递、
公司内部信息系统及对外信息披露;
5、内部监督;包括内部审计、内控自我评价及反舞弊制度。重点关注的高
风险领域包括:市场风险、原材料采购、销售及应收账款、投资、对外担保、财
务报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司及子公司
经营管理的主要方面,不存在重大遗漏。
� (二)、内部控制评价的依据
公司依据企业内部控制规范体系等有关法律法规的要求和公司内部控制管
理手册及《内部控制评价管理制度》等的规定,组织开展内部控制评价工作。公
司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内
部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。
(三)、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
第一、财务报告内部控制缺陷认定标准
1、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防
止或发现并纠正财务报表中的重大错报,应将该缺陷认定为重大缺陷。合理可能
性是指大于微小可能性(几乎不可能发生)的可能性。
(1)重大缺陷的定量认定标准:一个或多个控制缺陷的组合,可能导致企业
严重偏离控制目标的情形。当错报金额落在如下区间之一时:
①错报≥营业收入的 2%;
②错报≥资产总额的 1%;
被认定为重大缺陷。
(2)重大缺陷的定性认定标准:是指一个或多个控制缺陷的组合,可能导
致企业严重偏离控制目标的情形,包括但不限于:
①公司董事、监事和高级管理人员舞弊造成重大损失;
②当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
� ③公司审计委员会和内部审计机构对内部控制的监督无效;
2、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防
止或发现并纠正财务报表中虽然未达到和超过重要性水平,但仍应引起董事会和
管理层重视的错报,应将该缺陷认定为重要缺陷。
(1)重要缺陷的定量认定标准:一个或多个控制缺陷的组合,其严重程度
和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形。当错报不
构成重大缺陷且错报金额落在如下区间之一时:
①营业收入 1%≤错报<营业收入 2%;
②资产总额的 0.5%≤错报<资产总额的 1%;
被认定为重要缺陷。
(2)重要缺陷的定性认定标准:
①反舞弊程序和控制措施未能有效执行;
②当期财务报告存在重要错报,而内部控制在运行过程中未能发现该错报;
③当期财务报告存在错报,虽然未达到和超过该重要错报程度,但从性质上
看,仍应引起董事会和管理层重视的错报。
3、不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
(1)一般缺陷的定量认定标准:对不构成重大缺陷和重要缺陷之外的其他
缺陷,会被视为一般缺陷。当错报金额落在如下区间之一时:
①错报<营业收入的 1%;
②错报<资产总额的 0.5%;
被认定为一般缺陷。
(2)一般缺陷的定性认定标准:
除重大缺陷、重要缺陷之外的其他控制缺陷。
第二、非财务报告内部控制缺陷认定标准
� 非财务报告内部控制缺陷评价的标准如下:
1、非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直
接财产损失超过 1000 万元时,被认定为重大缺陷。
重要缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直
接财产损失超过 500 万元,但未达到 1000 万元时,被认定为重要缺陷。
一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为一般缺
陷。
2、非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目
标的情形,包括但不限于:(1)缺乏民主决策程序;(2)决策程序导致重大失误;
(3)违反国家法律法规并受到处罚;(4)中高级管理人员和高级技术人员流失
严重;(5)媒体频现负面新闻,涉及面广;(6)重要业务缺乏制度控制或制度体
系失效;(7)内部控制重大缺陷未得到整改。
重要缺陷:是指一个或多个控制缺陷的组合, 其严重程度和经济后果低于
重大缺陷, 但仍有可能导致企业偏离控制目标的情形。包括但不限于:(1)民
主决策程序存在但不够完善;(2)决策程序导致出现一般失误;(3)违反企业内
部规章,形成损失;(4)关键岗位业务人员严重流失;(5)媒体出现负面新闻,
波及局部区域;(6)重要业务制度或系统存在缺陷;(7)内部控制重要缺陷未得
到整改。
一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制缺陷。包括但不限于:
(1)决策程序效率不高;(2)违反内部规章,但未形成损失;(3)一般岗位业
务人员流失严重;(4)媒体出现负面新闻,但影响不大;(5)一般业务制度或系
统存在缺陷;(6)一般缺陷未得到整改;(7)存在其他缺陷。
第三、内部控制缺陷认定结果及整改情况小结
1、财务报告内部控制缺陷认定及整改情况
� 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
3、公司拟持续改进方面
针对内部控制的实施情况,公司计划开展以下工作,进一步加强内部控制工
作,提高公司管理水平,降低公司经营风险。
(1)根据《企业内部控制基本规范》和《企业内部控制配套指引》等文件要
求,结合公司执行内部控制过程中发现的一般缺陷,持续优化、完善内部控制业
务流程及相关配套制度。
(2)不断优化内部控制环境,加大培训和宣传力度,使包括管理层在内的各
级人员能建立风险和控制意识,各执行人员及检查人员能系统地掌握内部控制的
程序和方法。
(3) 加大内部审计力度,夯实例行及专项审计工作、完善各项审计程序和内
容,加强风险导向型审计工作实践。
(4)进一步优化完善现有的 ORACLE-ERP 管理信息系统,利用信息化软
件,加强内控控制信息化的建设,保障公司数据安全,减少经营风险。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
湖北富邦科技股份有限公司
2019 年 4 月 17 日
�
