富邦股份:长城证券股份有限公司关于公司2018年度内部控制评价报告的核查意见2019-04-19
长城证券股份有限公司
关于湖北富邦科技股份有限公司
2018 年度内部控制评价报告的核查意见
长城证券股份有限公司(以下简称“长城证券”、“保荐机构”)作为湖北富
邦科技股份有限公司(以下简称“富邦股份”、“公司”)创业板配股项目持续督
导工作的保荐机构,根据《公司法》、《证券法》、《证券发行上市保荐业务管理办
法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司
规范运作指引》以及深交所《深圳证券交易所上市公司保荐工作指引》等文件的
要求,对《湖北富邦科技股份有限公司 2018 年度内部控制自我评价报告》(以下
简称“评价报告”)进行了核查,并发表如下核查意见:
一、本保荐机构进行的核查工作
长城证券保荐代表人认真审阅了《评价报告》,通过询问富邦股份董事、监
事、高级管理人员、内部审计人员及外部审计机构等有关人士,查阅公司股东大
会、董事会、监事会等会议文件以及各项业务和管理规章制度等方式,从富邦股
份内部控制环境、内部控制制度建设、内部控制实施情况等方面对其内部控制的
合规性和有效性进行了核查。
二、公司内部控制的基本情况
(一)公司内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司及下属全资子公司和控股子公司;纳
入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计
占公司合并财务报表营业收入总额的 100%。纳入评价范围的主要业务和事项包
括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业
务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、全面
预算、合同管理、关联交易、内部信息传递、信息系统等业务流程;公司重点关
1
�注的高风险领域主要包括:人力管理风险、安全环保风险、生产管理风险、物流
运输风险、投资风险、存货风险、现金流风险、销售业务风险、应收账款风险、
重大决定法律风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司及子公司
经营管理的主要方面,不存在重大遗漏。
(二)公司内部控制环境
1、治理结构
根据《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求,公司
建立了规范的公司治理结构和议事规则,形成了以股东大会、董事会、监事会及
公司管理层为主体结构的决策与经营管理体系,制定了《公司章程》、《股东大会
议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《总
经理工作细则》等制度并不断完善。
股东大会是公司的最高权力机构,决定公司的经营方针和投资计划,审议公
司年度财务决算方案、利润分配方案等重大事项,确保所有股东特别是中小股东
享有平等的地位并能充分行使相应的权利。
董事会是公司的决策机构,向股东大会负责,依法行使公司的经营决策权。
公司董事会由 9 名董事组成,其中,设董事长 1 人,独立董事 3 名。
公司董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名委员
会四个专门委员会,各专门委员会成员中均有独立董事,此外公司还设有审计部,
负责公司内部审计工作,向审计委员会负责。
监事会是公司的内部监督机构,向股东大会负责,从保护股东特别是中小股
东利益出发,认真履行职责,对公司财务及董事、高级管理人员履行职务情况进
行监督,忠实、勤勉尽责地保护公司及股东的合法权益。公司监事会由 3 名监事
组成,其中 1 名为职工代表。
管理层对董事会负责,负责实施股东大会、董事会决议事项,主持公司的日
常生产经营管理工作。公司建立了与经营模式相适应的组织机构,明确划分了内
2
�部机构的职责,制定了完备的工作制度,形成了一套健全、有效的管理体系。
2、发展战略
公司董事会下设战略委员会,对公司长期发展战略、重大投资融资方案和资
本运作进行研究并提出建议。公司十分重视发展战略的制定,综合考虑了宏观经
济政策、市场需求变化、技术发展趋势和自身优势等情况。公司根据发展战略,
制定年度工作计划,将战略逐级分解到各子公司和职能部门、落实到产销水平、
收入及利润增长幅度、产品技术创新、人才建设、制度建设、并购重组等各个方
面,确保发展战略的有效实施。
3、人力资源
公司按照国家法律法规的规定,建立了全面的人力资源管理制度,明确了人
力资源的引进、开发、使用、培养考核、激励和退出等管理要求。并根据公司人
力资源总体规划,结合生产经营实际需要,制定了人力资源年度计划,并定期对
计划执行情况进行评估,总结经验、分析缺陷和不足。
4、社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在安全生产、产
品质量、环境保护与资源节约、职业健康安全管理、员工权益保护、产学研用相
结合等方面制定了较为完善的管理制度及标准体系,在严格质量控制和检验的同
时落实安全生产责任制,在追求经济效益的同时注重环境保护和节能降耗。
5、企业文化
公司本着“为客户创造价值,让员工成就未来”的核心价值观,结合实际情
况,组织和培育具有自身特色的企业文化建设,积极引导员工树立开拓创新的企
业精神,形成整体团队的向心力,促进公司长远发展目标的实现。
(三)风险评估过程
公司制定了长远整体目标,同时辅以具体的经营目标和计划,并向全体员工
传达。公司建立了有效的风险评估过程,及时识别公司可能遇到的经营风险、环
境风险、财务风险等,并采取有效的应对措施。
3
� (四)公司内部控制活动
公司制定了信息管理相关的规章制度,建立了完善的网络运行规范和网络安
全防范措施,确保公司各类应用系统、办公自动化平台等正常运行,保证公司日
常运作的规范和高效。
1、不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应
的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主
要包括:授权批准与业务经办、业务执行与审核监督、财产保管与会计记录、业
务经办与业务稽核等。
2、授权审批控制
明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管
理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济
业务。
3、会计系统控制
(1)公司已严格按照《会计法》、《企业会计准则》等进行确认和计量、编
制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真
实完整。
(2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关
会计从业资格的要求配置,并且机构、人员符合相关独立性要求。
4、财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、
定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
5、预算控制
公司已实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,
规范预算的编制、审定、下达和执行程序,强化预算约束。
4
� 6、运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、
筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开
展运营情况分析,发现存在的问题,及时查明原因并加以改进。
7、绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对公司内部各责任单
位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以
及职务晋升、评优、降级、调岗、辞退等的依据。
(五)信息系统与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程
序,确保信息及时沟通,促进内部控制有效运行。
1、信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研
报告、专项信息、办公网络等渠道,获取内部信息;也可以通过行业协会组织、
社会中介机构、业务往来单位、市场调查、网络媒体以及有关监管部门等渠道,
获取外部信息。
2、信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责
任单位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介
机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问
题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和管理层。
3、信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、
数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统
安全稳定运行。
4、反舞弊机制透明。公司已建立反舞弊机制,明确反舞弊工作的重点领域、
关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、
处理、报告和补救程序。
三、2018 年公司内部控制缺陷认定及整改情况
5
� 公司依据《企业内部控制基本规范》、《深圳证券交易所创业板上市公司规范
运作指引》、《公开发行证券的公司信息披露编报规则第 21 号——年度内部控制
评价报告的一般规定》、《深圳证券交易所创业板股票上市规则》及《公司章程》、
《内部控制制度》等相关法律法规、部门规章和规范性文件及公司制度的要求,
组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、
重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于
本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部
控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防
止或发现并纠正财务报表中的重大错报,应将该缺陷认定为重大缺陷。合理可能
性是指大于微小可能性(几乎不可能发生)的可能性。
(1)重大缺陷的定量认定标准:一个或多个控制缺陷的组合,可能导致企业
严重偏离控制目标的情形。当错报金额落在如下区间之一时:
①错报≥营业收入的 2%;
②错报≥资产总额的 1%;
被认定为重大缺陷。
(2)重大缺陷的定性认定标准:是指一个或多个控制缺陷的组合,可能导
致企业严重偏离控制目标的情形,包括但不限于:
①公司董事、监事和高级管理人员舞弊造成重大损失;
②当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报
③公司审计委员会和内部审计机构对内部控制的监督无效;
2、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防
止或发现并纠正财务报表中虽然未达到和超过重要性水平,但仍应引起董事会和
管理层重视的错报,应将该缺陷认定为重要缺陷。
6
� (1)重要缺陷的定量认定标准:一个或多个控制缺陷的组合,其严重程度
和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形。当错报不
构成重大缺陷且错报金额落在如下区间之一时:
①营业收入 1%≤错报<营业收入 2%;
②资产总额的 0.5%≤错报<资产总额的 1%;
被认定为重要缺陷。
(2)重要缺陷的定性认定标准:
①反舞弊程序和控制措施未能有效执行;
②当期财务报告存在重要错报,而内部控制在运行过程中未能发现该错报;
③当期财务报告存在错报,虽然未达到和超过该重要错报程度,但从性质上
看,仍应引起董事会和管理层重视的错报。
3、不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
(1)一般缺陷的定量认定标准:对不构成重大缺陷和重要缺陷之外的其他
缺陷,会被视为一般缺陷。当错报金额落在如下区间之一时:
①错报<营业收入的 1%;
②错报<资产总额的 0.5%;
被认定为一般缺陷。
(2)一般缺陷的定性认定标准:
除重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷评价的标准如下:
1、非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直
7
�接财产损失超过 1000 万元时,被认定为重大缺陷。
重要缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直
接财产损失超过 500 万元,但未达到 1000 万元时,被认定为重要缺陷。
一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为一般缺
陷。
2、非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目
标的情形,包括但不限于:(1)缺乏民主决策程序;(2)决策程序导致重大失误;
(3)违反国家法律法规并受到处罚;(4)中高级管理人员和高级技术人员流失
严重;(5)媒体频现负面新闻,涉及面广;(6)重要业务缺乏制度控制或 制度
体系失效;(7)内部控制重大缺陷未得到整改。
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重
大缺陷,但仍有可能导致企业偏离控制目标的情形。包括但不限于:(1)民主决
策程序存在但不够完善;(2)决策程序导致出现一般失误;(3)违反企业内部规
章,形成损失;(4)关键岗位业务人员严重流失;(5)媒体出现负面新闻,波及
局部区域;(6)重要业务制度或系统存在缺陷;(7)内部控制重要缺陷未得到整
改。
一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制缺陷。包括但不限于:
(1)决策程序效率不高;(2)违反内部规章,但未形成损失;(3)一般岗
位业务人员流失严重;(4)媒体出现负面新闻,但影响不大;(5)一般业务制度
或系统存在缺陷;(6)一般缺陷未得到整改;(7)存在其他缺陷。
(三)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,2018 年公司不存在财务报告
内部控制重大缺陷、重要缺陷。
(四)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,2018 年未发现公司非财务
8
�报告内部控制重大缺陷、重要缺陷。
四、富邦股份对自身内控有效性的结论
富邦股份对 2018 年内控有效性评价的结论为:
“根据公司财务报告内部控制重大缺陷的认定情况,至内部控制评价报告基
准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内
部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部
控制。
根据公司非财务报告内部控制重大缺陷认定情况,至内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。”
五、会计师对公司内部控制的鉴证意见
中审众环会计师事务所(特殊普通合伙)对公司 2018 年 12 月 31 日与财务
报表相关的内部控制有效性进行了鉴证,出具了“众环专字(2019)010037 号”
《内部控制鉴证报告》,认为:富邦股份按照《企业内部控制基本规范》及相关
规定于 2018 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的内部
控制。
六、保荐机构对公司内部控制评价报告的核查意见
经核查,保荐机构认为:湖北富邦科技股份有限公司法人治理结构较为完善,
现有内部控制制度符合有关法规和证券监管部门的要求,在所有重大方面保持了
与企业经营管理相关的有效内部控制。湖北富邦科技股份有限公司编制的《2018
年度内部控制自我评价报告》反映了其内部控制制度的建设及运行情况。
(以下无正文)
9
�(本页无正文,为《长城证券股份有限公司关于湖北富邦科技股份有限公司 2018
年度内部控制评价报告的核查意见》之签字盖章页)
保荐代表人: __________________
王广红
__________________
刘国谋
长城证券股份有限公司
2019 年 4 月 19 日
10
�
