富邦股份:中审众环关于富邦股份2021年内部控制自我评价报告的鉴证报告2022-04-20
内部控制鉴证报告
众环专字(2022)0110671 号
湖北富邦科技股份有限公司全体股东:
我们接受委托,审核了湖北富邦科技股份有限公司(以下简称“富邦股份”)管理层对
2021 年 12 月 31 日与财务报表相关的内部控制有效性的认定。富邦股份管理层的责任是建
立健全内部控制并保持其有效性,同时对 2021 年 12 月 31 日与财务报表相关的内部控制有
效性作出认定并确保该认定的真实性和完整性。我们的责任是对富邦股份截至 2021 年 12
月 31 日止与财务报表相关的内部控制的有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以
外的鉴证业务》并参照《内部控制审核指导意见》的规定执行了鉴证业务。上述规定要求我
们计划和执行鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程
中,我们实施了包括了解、测试和评价内部控制系统的建立和实施情况,以及我们认为必要
的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊导致错报发生和未被发现的可能性。此外,
由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,因此,
于 2021 年 12 月 31 日有效的内部控制,并不保证在未来也必然有效,根据内部控制评价结
果推测未来内部控制有效性具有一定的风险。
我们认为,富邦股份于 2021 年 12 月 31 日在所有重大方面保持了与财务报表相关的有
效的内部控制。
本鉴证报告仅供富邦股份 2021 年度年报披露之目的使用,不得用作任何其他目的。
中审众环会计师事务所(特殊普通合伙) 中国注册会计师:
李建树
中国注册会计师:
喻俊
中国武汉 2022 年 4 月 18 日
湖北富邦科技股份有限公司 2021 年度内部控制自我评价报告
湖北富邦科技股份有限公司
2021 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法以及经
营管理实际状况,在内部控制日常监督和专项监督的基础上,我们对公司 2021 年 12 月 31
日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
根据企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监
事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告
内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证
经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进
实现发展战略。由于内部控制存在的固有局限性,仅能为实现上述目标提供合理保证。此外,
由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据
内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,至内部控制评价报告基准日,公司不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,至内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告披露日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价工作总体情况
公司已建立一套完整且运行有效的内部控制体系,从公司层面到各业务流程层面均建立
了系统的内部控制及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报
告及相关信息的真实、完整提供了较为充分的保障。
(一)公司建立内部控制制度的目标
鉴证报告第 1 页共 10 页
湖北富邦科技股份有限公司 2021 年度内部控制自我评价报告
1、确保公司各项经营管理活动符合国家有关法律、法规、规章以及相关规定,保证公
司内部规章制度的贯彻执行;
2、 通过建立和完善内部治理以及符合公司发展战略的内部组织结构,形成科学的权利
机制、决策机制、执行机制和监督机制,保证公司经营管理目标和发展战略的实现;
3、 建立行之有效的风险控制系统,强化风险管理,提高经营效率,通过对企业风险的
有效管控和评估,不断加强对公司经营环节的有效控制,保证公司各项业务活动的顺利开展;
4、规范公司运作机制和会计行为,保证公司财务报告及相关信息披露的真实、准确、
完整、及时、公平;
5、防止并及时发现、纠正各种错误及舞弊行为,保护公司各项资产的安全、完整及有
效运转,杜绝浪费和失误现象。
(二)公司建立内部控制制度遵循的基本原则
1、合法性原则。公司内部控制制度首先应符合国家有关法律法规和财政部 《企业内部
控制基本规范》、《深圳证券交易所创业板上市公司规范运作指引》 等相关法律法规、规
范性文件的要求,再结合公司实际情况制定具体制度条款。
2、全面性原则。内部控制应贯穿决策、执行、监督和反馈全过程,覆盖公司及全资子
公司、控股子公司的各种业务和事项。
3、重要性原则。内部控制应在全面控制的基础上,关注公司重要业务事项、业务过程
中的关键控制点和高风险领域。
4、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成
权责分明、相互制约、相互监督的机制,同时兼顾运营效率;内部控制保证公司的机构、岗
位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之
间权责分明、相互制约、相互监督;任何部门和个人都不得拥有超越内部控制的权力。
5、有效性原则。内部控制制度应能够为内部控制目标的实现提供合理保证。内部控制
建立和实施过程中存在的问题应当能够得到及时的纠正和处理。
6、适应性原则。内部控制制度不仅应符合国家法律法规的规定,还应随着外部环境的
变化、公司业务职能的调整和管理要求的提高,不断进行修订和完善。
7、成本效益原则。内部控制应当遵循成本效益原则,以合理的控制成本达到最佳的控
制效果,内部控制的建立与公司经营规模、业务范围、竞争状况和风险水平等相适应。
(三)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
鉴证报告第 2 页共 10 页
湖北富邦科技股份有限公司 2021 年度内部控制自我评价报告
入评价范围的主要单位包括公司及下属全资子公司和控股子公司;纳入评价范围单位资产总
额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额
的 100%。纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责
任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保
业务、财务报告、全面预算、合同管理、关联交易、内部信息传递、信息系统等业务流程;
公司重点关注的高风险领域主要包括:人力管理风险、安全环保风险、生产管理风险、物流
运输风险、投资风险、存货风险、现金流风险、销售业务风险、应收账款风险、重大决定法
律风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司及子公司经营管理的
主要方面,不存在重大遗漏。
(四)内部控制评价的依据
公司依据《公司法》、《会计法》、《企业会计准则》、《企业内部控制基本规范》、
《深圳证券交易所创业板上市公司规范运作指引》及《公司章程》、《内部控制制度》等相
关法律法规、部门规章和规范性文件及公司制度的要求,组织开展内部控制评价工作。
(五)内部控制体系的建设和运行情况
一)内部控制的环境
1、治理结构
根据《公司法》、《证券法》及企业内部控制规范体系的规定,公司建立健全了股东大
会、董事会、监事会等治理层及相关的议事规则、工作制度,治理层和经理层均按照各自的
议事规则和工作制度规范运作,并建立了相互协调和相互制衡的工作机制,维护了公司和全
体股东的利益,为公司的规范运作、长期健康发展打下了坚实的基础。
股东大会是公司的最高权力机构,决定公司的经营方针和投融资计划,审议公司年度财
务决算方案、利润分配方案等重大事项,确保所有股东特别是中小股东享有平等的地位并能
充分行使相应的权利。
董事会是公司的决策机构,向股东大会负责,依法行使公司的经营决策权。公司董事会
由 9 名董事组成,其中,设董事长 1 人,独立董事 3 名。
公司董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名委员会四个专门
委员会,各专门委员会成员中均有独立董事,此外公司还设有审计部,负责公司内部审计工
作,向审计委员会负责。
监事会是公司的内部监督机构,向股东大会负责,从保护股东特别是中小股东利益出发,
鉴证报告第 3 页共 10 页
湖北富邦科技股份有限公司 2021 年度内部控制自我评价报告
认真履行职责,对公司财务及董事、高级管理人员履行职务情况进行监督,忠实、勤勉尽责
地保护公司及股东的合法权益。公司监事会由 3 名监事组成,其中 1 名为职工代表。
管理层对董事会负责,负责实施股东大会、董事会决议事项,主持公司的日常生产经营
管理工作。公司建立了与经营模式相适应的组织机构,明确划分了内部机构的职责,制定了
完备的工作制度,形成了一套健全、有效的管理体系。
公司上述机构权责明确、相互独立、相互制衡、运作规范。
2、发展战略
公司董事会下设战略委员会,对公司长期发展战略、重大投资融资方案和资本运作进行
研究并提出建议。公司十分重视发展战略的制定,综合考虑了宏观经济政策、市场需求变化、
技术发展趋势和自身优势等情况。公司根据发展战略,制定了年度工作计划,将战略逐级分
解到各子公司和职能部门、落实到产销水平、收入及利润增长幅度、产品技术创新、人才建
设、制度建设、并购重组等各个方面,确保发展战略的有效实施。
3、人力资源
公司按照国家法律法规的规定,建立了全面的人力资源管理制度,明确了人力资源的引
进、开发、使用、培养考核、激励和退出等管理要求。公司严格遵守国家劳动和人事法规政
策,规范用工,积极保障员工各项劳动权益,关注员工身心健康发展,营造积极、健康、快
乐、和谐的工作氛围。公司还注重管理梯队建设,着力打造青年骨干队伍, 确保企业活力,
激发了员工的工作热情,确保公司经营目标和员工个人发展的实现,为公司可持续发展奠定
基础
4、社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在安全生产、产品质量、环
境保护与资源节约、职业健康安全管理、员工权益保护、产学研用相结合等方面制定了较为
完善的管理制度及标准体系,在严格质量控制和检验的同时落实安全生产责任制,在追求经
济效益的同时注重环境保护和节能降耗。
5、企业文化
公司本着“为客户创造价值,让奋斗者成就未来”的核心价值观,结合实际情况,组织
和培育具有自身特色的企业文化建设,积极引导员工树立开拓创新的企业精神,形成整体团
队的向心力,促进公司长远发展目标的实现。为各类人才提供了广阔的事业发展空间、优良
的成长环境,使每一位有能力、有事业心的人都能在公司发挥自己的能力,实现自我价值。
二)风险评估
鉴证报告第 4 页共 10 页
湖北富邦科技股份有限公司 2021 年度内部控制自我评价报告
公司制定了发展战略规划及年度经营计划,时刻关注经济形势的变化、研究产业政策和
相关法律法规要求、分析所处行业竞争格局和发展趋势并全面了解公司的市场地位和主要竞
争对手情况,并及时制定应对策略;公司在制定发展规划和经营计划的同时,针对各种可能
遇到的产业和行业风险等予以识别、评估并制定实施有效的应对措施,并贯彻至各部门和全
体员工,采用风险规避、风险转移,将可能遇到的重大风险降至最低。
三)内部控制活动
1、不相容职务分离控制
公司为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,在各业务领域均
对不相容职务进行识别与梳理,建立了岗位职责分工制度,确保授权批准、业务经办、会计
记录、财产保管、稽核检查等不相容职务相互分离,机构和职责间形成相互制衡的机制。
2、授权审批控制
公司有完善的授权审批控制体系,严格明确了申请和审批程序,为内部控制的有效运行
提供了保障。公司通过《公司章程》及其他内部制度,规定了股东会、董事会、监事会及总
经理在经营方针及投融资计划、重大的资产购置及出售、募集资金使用、对外担保、关联交
易、财务预决算、利润分配等公司重要事务的审批权限,对于日常经营管理发生的销售业务、
采购业务、费用支出等事项均采取逐级授权审批的制度,并设有专门的部门和岗位来保证所
有业务办理均经过适当授权或审批。
3、会计系统控制
公司财务部在财务管理和会计核算方面设有较为合理的岗位和职责权限,并配备相应的
财务人员以保证财务工作顺利进行。对分子公司的财务实行垂直管理。财务部门严格按照公
司财务管理制度以及财务工作程序,对公司的财务活动实施管理和控制,同时公司制定了较
为完善的凭证与记录的控制程序并设有专人负责账务系统的维护及安全工作。
4、财产保护控制
公司已建立财产日常管理制度和定期清查制度,包括《固定资产管理制度》、《存货管
理制度》等,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确
保财产安全。
5、研发管理
公司高度重视研发创新工作,以市场为导向,结合公司多个平台优势,严格规范公司研
发项目从需求分析、立项、设计、开发、测试、产品上市等所有重要环节,并制定了严格的
保密制度。
鉴证报告第 5 页共 10 页
湖北富邦科技股份有限公司 2021 年度内部控制自我评价报告
6、募集资金管理
公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创
业板上市公司规范运作指引》等有关规定,制定了《募集资金使用管理制度》,规范公司募
集资金的管理和使用,规定公司的募集资金实行专户存储制度,募集资金的使用及用途的变
更需执行严格的申请与审批程序,募集资金管理符合有关规定,并在定期报告中对募集资金
的使用情况及时予以披露,以此保护投资者利益。
7、对外投资管理
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限和相应的审
议程序。同时也制定并完善了《对外投资管理制度》《投资理财管理制度》,明确股东大会、
董事会在资产收购出售、对外投资、委托理财等事项的职责权限和决策程序。公司重大投资
的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。
8、关联交易
公司按照有关法律法规和《公司章程》的规定,制定了《关联交易管理制度》,明确规
定关联人的范围、关联方交易的审批权限和决策程序,对关联交易事项的认定、定价原则、
审议程序、回避表决、信息披露等内容进行了规范,保证了公司与关联方之间的关联交易符
合公平、公正、公开的原则,确保公司的关联交易行为不损害公司和全体股东的利益。
9、对外担保
公司按照有关法律法规和《公司章程》的规定,制定了《对外担保决策制度》,明确规
定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、对外担保的管
理程序、对外担保的信息披露等,以防范潜在风险,避免和减少可能发生的损失。
10、信息披露
公司制定了《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、《内幕
信息知情人管理制度》等相关制度和规定,通过制度明确了披露信息的范围和内容,定期报
告和临时公告的编制、审议、披露程序;并通过建立完善内部报告制度,规定了内部重大事
件的报告、传递、审核、披露程序及保密与处罚措施等。
11、子公司管理
为规范公司内部运作机制,公司对子公司从经营决策管理、财务管理、信息管理、人事
管理等方面进行管理和监督,在充分考虑子公司业务特征等基础上,督促其建立和实施内部
控制制度。
四)信息系统与沟通
鉴证报告第 6 页共 10 页
湖北富邦科技股份有限公司 2021 年度内部控制自我评价报告
1、内部信息沟通。
公司建立了相应的信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,
确保信息及时沟通,促进内部控制有效运行。公司要求相关职能部门对内部控制涉及的公司
财务会计资料、经营管理资料、调研报告、专项信息、办公平台等进行管理,以确保内部信
息记录的真实性、完整性、及时性、准确性;要求相关部门对收集的各种内部信息和外部信
息进行合理筛选、核对、整合,提高信息的有用性。
2、与投资者沟通
公司制定了《投资者关系管理制度》,规范了与投资者之间的沟通与联系。 公司证券
部负责与投资者沟通,接待机构投资者的来访,设立了专门的投资者咨询电话,投资者可利
用咨询电话、邮件等向公司询问、了解其关心的问题。公司也通过深交所互动易平台及时回
复投资者提出的问题,并就投资者关注的问题与投资者开展互动交流。
五)内部监督
公司设置了完善的内部监督体系与组织架构,通过监事会、审计委员会和审计部对公司
日常经营和管理活动实施监督,监督范围涵盖了公司总部及各个分子公司。
1、监事会主要负责对公司董事、经理及其他高级管理人员的经营管理履职情况是否遵
守法律和公司规定、公司经营活动是否依法依规、公司财务是否真实稳健等情况进行监督,
对股东大会负责。
2、审计委员会主要负责与外部审计机构沟通审计事宜、监督检查公司内部审计制度与
内部审计工作、监督检查公司财务和信息披露相关事宜等,对董事会负责。
3、审计部主要负责内部控制的监督、检查工作,对本公司财务收支及有关经济活动和
内部控制制度的真实性、合法性、有效性进行监督和评价,促进公司经营管理和经营目标实
现。公司制定了《内部审计制度》,明确了内部审计部门在内部监督中的职责权限,规范了
内部监督的程序、方法和要求。审计部根据年度审计工作计划开展审计工作,实施日常或专
题内部控制检查。通过内部审计及时发现经营活动中存在的问题,提出整改建议,落实整改
措施,提升内部控制管理的有效性,进一步防范经营风险和财务风险。
(六)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
鉴证报告第 7 页共 10 页
湖北富邦科技股份有限公司 2021 年度内部控制自我评价报告
第一、财务报告内部控制缺陷认定标准
1、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并
纠正财务报表中的重大错报,应将该缺陷认定为重大缺陷。合理可能性是指大于微小可能性
(几乎不可能发生)的可能性。
(1)重大缺陷的定量认定标准:一个或多个控制缺陷的组合,可能导致企业严重偏离控
制目标的情形。当错报金额落在如下区间之一时:
①错报≥营业收入的 2%;
②错报≥资产总额的 1%;
被认定为重大缺陷。
(2)重大缺陷的定性认定标准:是指一个或多个控制缺陷的组合,可能导致企业严重
偏离控制目标的情形,包括但不限于:
①公司董事、监事和高级管理人员舞弊造成重大损失;
②当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
③公司审计委员会和内部审计机构对内部控制的监督无效;
2、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并
纠正财务报表中虽然未达到和超过重要性水平,但仍应引起董事会和管理层重视的错报,应
将该缺陷认定为重要缺陷。
(1)重要缺陷的定量认定标准:一个或多个控制缺陷的组合,其严重程度和经济后果
低于重大缺陷,但仍有可能导致企业偏离控制目标的情形。当错报不构成重大缺陷且错报金
额落在如下区间之一时:
①营业收入 1%≤错报<营业收入 2%;
②资产总额的 0.5%≤错报<资产总额的 1%;
被认定为重要缺陷。
(2)重要缺陷的定性认定标准:
①反舞弊程序和控制措施未能有效执行;
②当期财务报告存在重要错报,而内部控制在运行过程中未能发现该错报;
③当期财务报告存在错报,虽然未达到和超过该重要错报程度,但从性质上看,仍应引
起董事会和管理层重视的错报。
3、不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
(1)一般缺陷的定量认定标准:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被
鉴证报告第 8 页共 10 页
湖北富邦科技股份有限公司 2021 年度内部控制自我评价报告
视为一般缺陷。当错报金额落在如下区间之一时:
①错报<营业收入的 1%;
②错报<资产总额的 0.5%;
被认定为一般缺陷。
(2)一般缺陷的定性认定标准:
除重大缺陷、重要缺陷之外的其他控制缺陷。
第二、非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷评价的标准如下:
1、非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直接财产损失
超过 1000 万元时,被认定为重大缺陷。
重要缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直接财产损失
超过 500 万元,但未达到 1000 万元时,被认定为重要缺陷。
一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为一般缺陷。
2、非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形,
包括但不限于:(1)缺乏民主决策程序;(2)决策程序导致重大失误;(3)违反国家法
律法规并受到处罚;(4)中高级管理人员和高级技术人员流失严重;(5)媒体频现负面新
闻,涉及面广;(6)重要业务缺乏制度控制或制度体系失效;(7)内部控制重大缺陷未得
到整改。
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷, 但
仍有可能导致企业偏离控制目标的情形。包括但不限于:(1)民主决策程序存在但不够完
善;(2)决策程序导致出现一般失误;(3)违反企业内部规章,形成损失;(4)关键岗
位业务人员严重流失;(5)媒体出现负面新闻,波及局部区域;(6)重要业务制度或系统
存在缺陷;(7)内部控制重要缺陷未得到整改。
一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制缺陷。包括但不限于:(1)决
策程序效率不高;(2)违反内部规章,但未形成损失;(3)一般岗位业务人员流失严重;
(4)媒体出现负面新闻,但影响不大;(5)一般业务制度或系统存在缺陷;(6)一般缺
陷未得到整改;(7)存在其他缺陷。
第三、内部控制缺陷认定结果及整改情况小结
鉴证报告第 9 页共 10 页
湖北富邦科技股份有限公司 2021 年度内部控制自我评价报告
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
随着公司规模、业务范围、国家法律法规等内、外部环境的变化,公司将持续补充和完
善内部控制制度,规范内部控制制度执行,加强对公司及子公司的监管,加强内部审计工作,
强化内部控制监督检查,促进公司健康、可持续发展。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
湖北富邦科技股份有限公司董事会
2022 年 4 月 18 日
鉴证报告第 10 页共 10 页