富邦股份:湖北富邦科技股份有限公司2021年内部控制自我评价报告2022-04-20
湖北富邦科技股份有限公司
2021 年度内部控制自我评价报告
湖北富邦科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监
管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)
内部控制制度和评价办法以及经营管理实际状况,在内部控制日常监督和专
项监督的基础上,我们对公司 2021 年 12 月 31 日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
根据企业内部控制规范体系的规定,建立健全和有效实施内部控制,评
价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事
会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控
制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报
告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实
性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理
保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经
营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,仅能
为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推
测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告
基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照
企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务
1
报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告披露日之间未发生影响
内部控制有效性评价结论的因素。
三、内部控制评价工作总体情况
公司已建立一套完整且运行有效的内部控制体系,从公司层面到各业务
流程层面均建立了系统的内部控制及必要的内部监督机制,为公司经营管理
的合法合规、资产安全、财务报告及相关信息的真实、完整提供了较为充分
的保障。
(一)公司建立内部控制制度的目标
1.确保公司各项经营管理活动符合国家有关法律、法规、规章以及相关
规定,保证公司内部规章制度的贯彻执行;
2.通过建立和完善内部治理以及符合公司发展战略的内部组织结构,形
成科学的权利机制、决策机制、执行机制和监督机制,保证公司经营管理目
标和发展战略的实现;
3.建立行之有效的风险控制系统,强化风险管理,提高经营效率,通过
对企业风险的有效管控和评估,不断加强对公司经营环节的有效控制,保证
公司各项业务活动的顺利开展;
4.规范公司运作机制和会计行为,保证公司财务报告及相关信息披露的
真实、准确、完整、及时、公平;
5.防止并及时发现、纠正各种错误及舞弊行为,保护公司各项资产的安
全、完整及有效运转,杜绝浪费和失误现象。
(二)公司建立内部控制制度遵循的基本原则
1.合法性原则。公司内部控制制度首先应符合国家有关法律法规和财政
2
部 《企业内部控制基本规范》、《深圳证券交易所创业板上市公司规范运作指
引》 等相关法律法规、规范性文件的要求,再结合公司实际情况制定具体制
度条款。
2.全面性原则。内部控制应贯穿决策、执行、监督和反馈全过程,覆盖
公司及全资子公司、控股子公司的各种业务和事项。
3.重要性原则。内部控制应在全面控制的基础上,关注公司重要业务事
项、业务过程中的关键控制点和高风险领域。
4.制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流
程等方面形成权责分明、相互制约、相互监督的机制,同时兼顾运营效率;
内部控制保证公司的机构、岗位的合理设置及其职责权限的合理划分,坚持
不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互
监督;任何部门和个人都不得拥有超越内部控制的权力。
5.有效性原则。内部控制制度应能够为内部控制目标的实现提供合理保
证。内部控制建立和实施过程中存在的问题应当能够得到及时的纠正和处理。
6.适应性原则。内部控制制度不仅应符合国家法律法规的规定,还应随
着外部环境的变化、公司业务职能的调整和管理要求的提高,不断进行修订
和完善。
7.成本效益原则。内部控制应当遵循成本效益原则,以合理的控制成本
达到最佳的控制效果,内部控制的建立与公司经营规模、业务范围、竞争状
况和风险水平等相适应。
(三)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及
高风险领域。纳入评价范围的主要单位包括公司及下属全资子公司和控股子
公司;纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营
业收入合计占公司合并财务报表营业收入总额的 100%。纳入评价范围的主要
业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、
3
资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保
业务、财务报告、全面预算、合同管理、关联交易、内部信息传递、信息系
统等业务流程;公司重点关注的高风险领域主要包括:人力管理风险、安全
环保风险、生产管理风险、物流运输风险、投资风险、存货风险、现金流风
险、销售业务风险、应收账款风险、重大决定法律风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司及子
公司经营管理的主要方面,不存在重大遗漏。
(四)内部控制评价的依据
公司依据《公司法》、《会计法》、《企业会计准则》、《企业内部控制基本
规范》、《深圳证券交易所创业板上市公司规范运作指引》及《公司章程》、《内
部控制制度》等相关法律法规、部门规章和规范性文件及公司制度的要求,
组织开展内部控制评价工作。
(五)内部控制体系的建设和运行情况
一)内部控制的环境
1、治理结构
根据《公司法》、《证券法》及企业内部控制规范体系的规定,公司建立
健全了股东大会、董事会、监事会等治理层及相关的议事规则、工作制度,
治理层和经理层均按照各自的议事规则和工作制度规范运作,并建立了相互
协调和相互制衡的工作机制,维护了公司和全体股东的利益,为公司的规范
运作、长期健康发展打下了坚实的基础。
股东大会是公司的最高权力机构,决定公司的经营方针和投融资计划,
审议公司年度财务决算方案、利润分配方案等重大事项,确保所有股东特别
是中小股东享有平等的地位并能充分行使相应的权利。
董事会是公司的决策机构,向股东大会负责,依法行使公司的经营决策
权。公司董事会由 9 名董事组成,其中,设董事长 1 人,独立董事 3 名。
4
公司董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名
委员会四个专门委员会,各专门委员会成员中均有独立董事,此外公司还设
有审计部,负责公司内部审计工作,向审计委员会负责。
监事会是公司的内部监督机构,向股东大会负责,从保护股东特别是中
小股东利益出发,认真履行职责,对公司财务及董事、高级管理人员履行职
务情况进行监督,忠实、勤勉尽责地保护公司及股东的合法权益。公司监事
会由 3 名监事组成,其中 1 名为职工代表。
管理层对董事会负责,负责实施股东大会、董事会决议事项,主持公司
的日常生产经营管理工作。公司建立了与经营模式相适应的组织机构,明确
划分了内部机构的职责,制定了完备的工作制度,形成了一套健全、有效的
管理体系。
公司上述机构权责明确、相互独立、相互制衡、运作规范。
2、发展战略
公司董事会下设战略委员会,对公司长期发展战略、重大投资融资方案
和资本运作进行研究并提出建议。公司十分重视发展战略的制定,综合考虑
了宏观经济政策、市场需求变化、技术发展趋势和自身优势等情况。公司根
据发展战略,制定了年度工作计划,将战略逐级分解到各子公司和职能部门、
落实到产销水平、收入及利润增长幅度、产品技术创新、人才建设、制度建
设、并购重组等各个方面,确保发展战略的有效实施。
3、人力资源
公司按照国家法律法规的规定,建立了全面的人力资源管理制度,明确
了人力资源的引进、开发、使用、培养考核、激励和退出等管理要求。公司
严格遵守国家劳动和人事法规政策,规范用工,积极保障员工各项劳动权益,
关注员工身心健康发展,营造积极、健康、快乐、和谐的工作氛围。公司还
注重管理梯队建设,着力打造青年骨干队伍, 确保企业活力,激发了员工的
工作热情,确保公司经营目标和员工个人发展的实现,为公司可持续发展奠
5
定基础
4、社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在安全生产、
产品质量、环境保护与资源节约、职业健康安全管理、员工权益保护、产学
研用相结合等方面制定了较为完善的管理制度及标准体系,在严格质量控制
和检验的同时落实安全生产责任制,在追求经济效益的同时注重环境保护和
节能降耗。
5、企业文化
公司本着“为客户创造价值,让奋斗者成就未来”的核心价值观,结合实
际情况,组织和培育具有自身特色的企业文化建设,积极引导员工树立开拓
创新的企业精神,形成整体团队的向心力,促进公司长远发展目标的实现。
为各类人才提供了广阔的事业发展空间、优良的成长环境,使每一位有能力、
有事业心的人都能在公司发挥自己的能力,实现自我价值。
二)风险评估
公司制定了发展战略规划及年度经营计划,时刻关注经济形势的变化、
研究产业政策和相关法律法规要求、分析所处行业竞争格局和发展趋势并全
面了解公司的市场地位和主要竞争对手情况,并及时制定应对策略;公司在
制定发展规划和经营计划的同时,针对各种可能遇到的产业和行业风险等予
以识别、评估并制定实施有效的应对措施,并贯彻至各部门和全体员工,采
用风险规避、风险转移,将可能遇到的重大风险降至最低。
三)内部控制活动
1、不相容职务分离控制
公司为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,
在各业务领域均对不相容职务进行识别与梳理,建立了岗位职责分工制度,
确保授权批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相
互分离,机构和职责间形成相互制衡的机制。
6
2、授权审批控制
公司有完善的授权审批控制体系,严格明确了申请和审批程序,为内部
控制的有效运行提供了保障。公司通过《公司章程》及其他内部制度,规定
了股东会、董事会、监事会及总经理在经营方针及投融资计划、重大的资产
购置及出售、募集资金使用、对外担保、关联交易、财务预决算、利润分配
等公司重要事务的审批权限,对于日常经营管理发生的销售业务、采购业务、
费用支出等事项均采取逐级授权审批的制度,并设有专门的部门和岗位来保
证所有业务办理均经过适当授权或审批。
3、会计系统控制
公司财务部在财务管理和会计核算方面设有较为合理的岗位和职责权限,
并配备相应的财务人员以保证财务工作顺利进行。对分子公司的财务实行垂
直管理。财务部门严格按照公司财务管理制度以及财务工作程序,对公司的
财务活动实施管理和控制,同时公司制定了较为完善的凭证与记录的控制程
序并设有专人负责账务系统的维护及安全工作。
4、财产保护控制
公司已建立财产日常管理制度和定期清查制度,包括《固定资产管理制
度》、《存货管理制度》等,采取财产记录、实物保管、定期盘点、账实核对、
限制接触和处置等措施,确保财产安全。
5、研发管理
公司高度重视研发创新工作,以市场为导向,结合公司多个平台优势,
严格规范公司研发项目从需求分析、立项、设计、开发、测试、产品上市等
所有重要环节,并制定了严格的保密制度。
6、募集资金管理
公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证
券交易所创业板上市公司规范运作指引》等有关规定,制定了《募集资金使
用管理制度》,规范公司募集资金的管理和使用,规定公司的募集资金实行专
7
户存储制度,募集资金的使用及用途的变更需执行严格的申请与审批程序,
募集资金管理符合有关规定,并在定期报告中对募集资金的使用情况及时予
以披露,以此保护投资者利益。
7、对外投资管理
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批
权限和相应的审议程序。同时也制定并完善了《对外投资管理制度》《投资理
财管理制度》,明确股东大会、董事会在资产收购出售、对外投资、委托理财
等事项的职责权限和决策程序。公司重大投资的内部控制遵循合法、审慎、
安全、有效的原则,控制投资风险、注重投资效益。
8、关联交易
公司按照有关法律法规和《公司章程》的规定,制定了《关联交易管理
制度》,明确规定关联人的范围、关联方交易的审批权限和决策程序,对关联
交易事项的认定、定价原则、审议程序、回避表决、信息披露等内容进行了
规范,保证了公司与关联方之间的关联交易符合公平、公正、公开的原则,
确保公司的关联交易行为不损害公司和全体股东的利益。
9、对外担保
公司按照有关法律法规和《公司章程》的规定,制定了《对外担保决策
制度》,明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担
保的审批程序、对外担保的管理程序、对外担保的信息披露等,以防范潜在
风险,避免和减少可能发生的损失。
10、信息披露
公司制定了《信息披露管理制度》、《年报信息披露重大差错责任追究制
度》、《内幕信息知情人管理制度》等相关制度和规定,通过制度明确了披露
信息的范围和内容,定期报告和临时公告的编制、审议、披露程序;并通过
建立完善内部报告制度,规定了内部重大事件的报告、传递、审核、披露程
序及保密与处罚措施等。
8
11、子公司管理
为规范公司内部运作机制,公司对子公司从经营决策管理、财务管理、
信息管理、人事管理等方面进行管理和监督,在充分考虑子公司业务特征等
基础上,督促其建立和实施内部控制制度。
四)信息系统与沟通
1、内部信息沟通
公司建立了相应的信息与沟通制度,明确内部控制相关信息的收集、处
理和传递程序,确保信息及时沟通,促进内部控制有效运行。公司要求相关
职能部门对内部控制涉及的公司财务会计资料、经营管理资料、调研报告、
专项信息、办公平台等进行管理,以确保内部信息记录的真实性、完整性、
及时性、准确性;要求相关部门对收集的各种内部信息和外部信息进行合理
筛选、核对、整合,提高信息的有用性。
2、与投资者沟通
公司制定了《投资者关系管理制度》,规范了与投资者之间的沟通与联系。
公司证券部负责与投资者沟通,接待机构投资者的来访,设立了专门的投资
者咨询电话,投资者可利用咨询电话、邮件等向公司询问、了解其关心的问
题。公司也通过深交所互动易平台及时回复投资者提出的问题,并就投资者
关注的问题与投资者开展互动交流。
五)内部监督
公司设置了完善的内部监督体系与组织架构,通过监事会、审计委员会
和审计部对公司日常经营和管理活动实施监督,监督范围涵盖了公司总部及
各个分子公司。
监事会主要负责对公司董事、经理及其他高级管理人员的经营管理履职
情况是否遵守法律和公司规定、公司经营活动是否依法依规、公司财务是否
真实稳健等情况进行监督,对股东大会负责。
9
审计委员会主要负责与外部审计机构沟通审计事宜、监督检查公司内部
审计制度与内部审计工作、监督检查公司财务和信息披露相关事宜等,对董
事会负责。
审计部主要负责内部控制的监督、检查工作,对本公司财务收支及有关
经济活动和内部控制制度的真实性、合法性、有效性进行监督和评价,促进
公司经营管理和经营目标实现。公司制定了《内部审计制度》,明确了内部审
计部门在内部监督中的职责权限,规范了内部监督的程序、方法和要求。审
计部根据年度审计工作计划开展审计工作,实施日常或专题内部控制检查。
通过内部审计及时发现经营活动中存在的问题,提出整改建议,落实整改措
施,提升内部控制管理的有效性,进一步防范经营风险和财务风险。
(六)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺
陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,
区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的
内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制
缺陷认定标准如下:
第一、财务报告内部控制缺陷认定标准
1、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时
防止或发现并纠正财务报表中的重大错报,应将该缺陷认定为重大缺陷。合
理可能性是指大于微小可能性(几乎不可能发生)的可能性。
(1)重大缺陷的定量认定标准:一个或多个控制缺陷的组合,可能导致
企业严重偏离控制目标的情形。当错报金额落在如下区间之一时:
①错报≥营业收入的 2%;
②错报≥资产总额的 1%;
被认定为重大缺陷。
10
(2)重大缺陷的定性认定标准:是指一个或多个控制缺陷的组合,可能
导致企业严重偏离控制目标的情形,包括但不限于:
①公司董事、监事和高级管理人员舞弊造成重大损失;
②当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错
报;
③公司审计委员会和内部审计机构对内部控制的监督无效;
2、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时
防止或发现并纠正财务报表中虽然未达到和超过重要性水平,但仍应引起董
事会和管理层重视的错报,应将该缺陷认定为重要缺陷。
(1)重要缺陷的定量认定标准:一个或多个控制缺陷的组合,其严重程
度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形。当
错报不构成重大缺陷且错报金额落在如下区间之一时:
①营业收入 1%≤错报<营业收入 2%;
②资产总额的 0.5%≤错报<资产总额的 1%;
被认定为重要缺陷。
(2)重要缺陷的定性认定标准:
①反舞弊程序和控制措施未能有效执行;
②当期财务报告存在重要错报,而内部控制在运行过程中未能发现该错
报;
③当期财务报告存在错报,虽然未达到和超过该重要错报程度,但从性
质上看,仍应引起董事会和管理层重视的错报。
3、不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
(1)一般缺陷的定量认定标准:对不构成重大缺陷和重要缺陷之外的其
他缺陷,会被视为一般缺陷。当错报金额落在如下区间之一时:
11
①错报<营业收入的 1%;
②错报<资产总额的 0.5%;
被认定为一般缺陷。
(2)一般缺陷的定性认定标准:
除重大缺陷、重要缺陷之外的其他控制缺陷。
第二、非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷评价的标准如下:
1、非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致造成公
司直接财产损失超过 1000 万元时,被认定为重大缺陷。
重要缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致造成公
司直接财产损失超过 500 万元,但未达到 1000 万元时,被认定为重要缺陷。
一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为一
般缺陷。
2、非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控
制目标的情形,包括但不限于:(1)缺乏民主决策程序;(2)决策程序导致
重大失误;(3)违反国家法律法规并受到处罚;(4)中高级管理人员和高级
技术人员流失严重;(5)媒体频现负面新闻,涉及面广;(6)重要业务缺乏
制度控制或制度体系失效;(7)内部控制重大缺陷未得到整改。
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低
于重大缺陷, 但仍有可能导致企业偏离控制目标的情形。包括但不限于: 1)
民主决策程序存在但不够完善;(2)决策程序导致出现一般失误;(3)违反
企业内部规章,形成损失;(4)关键岗位业务人员严重流失;(5)媒体出现
12
负面新闻,波及局部区域;(6)重要业务制度或系统存在缺陷;(7)内部控
制重要缺陷未得到整改。
一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制缺陷。包括但不
限于:(1)决策程序效率不高;(2)违反内部规章,但未形成损失;(3)一
般岗位业务人员流失严重;(4)媒体出现负面新闻,但影响不大;(5)一般
业务制度或系统存在缺陷;(6)一般缺陷未得到整改;(7)存在其他缺陷。
第三、内部控制缺陷认定结果及整改情况小结
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务
报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非
财务报告内部控制重大缺陷、重要缺陷。
随着公司规模、业务范围、国家法律法规等内、外部环境的变化,公司
将持续补充和完善内部控制制度,规范内部控制制度执行,加强对公司及子
公司的监管,加强内部审计工作,强化内部控制监督检查,促进公司健康、
可持续发展。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
湖北富邦科技股份有限公司
2022 年 4 月 19 日
13