读取中,请稍候

湖北富邦科技股份有限公司2023年度内部控制自我评价报告

湖北富邦科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合湖北富邦科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（以下简称“内部控制评价报告基准日”）的内部控制有效性进行了评价。

一、重要声明

根据企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求，在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

公司自内部控制评价报告基准日至内部控制评价报告披露日之间未发生影响内部

控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及下属全资子公司和控股子公司；纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括：组织架构、发展战略、社会责任、企业文化、人力资源、采购业务、销售业务、资产管理、资金活动、担保业务、对外投资管理、关联交易管理、合同管理、财务报告、研究与开发、工程项目、子公司管理、内部信息沟通、对外信息披露、内部监督等业务流程；公司重点关注的高风险领域主要包括资金活动和资产安全、销售业务、采购业务、财务报告等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司及子公司经营管理的主要方面，不存在重大遗漏。一）内部控制的环境

1、治理结构

公司根据《公司法》《证券法》和《公司章程》及企业内部控制规范体系的规定，建立了规范的法人治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

①股东大会是公司的最高权力机构，公司制定了《股东大会议事规则》，对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行，保证了股东大会依法行使重大事项的决策权，有利于保障股东的合法权益。

②董事会是公司的决策机构，向股东大会负责，对公司经营活动中的重大决策问题进行审议并做出决定，将股东大会职权范围内决策的事项提交股东大会审议。董事由股东大会选举产生，董事长由董事会选举产生。董事会由7名董事组成，设董事长1人，其中独立董事3名，下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会；专门委员会成员中均有独立董事。公司制定并完善了《董事会议事规则》《独立董事工作制度》《战略委员会工作细则》《审计委员会工作细则》《薪酬与考核委员会工作细则》《提名委员会工作细则》，规定了董事的选聘程序、董事的义务、董

事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行，能保证专门委员会有效履行职责，为董事会科学决策提供帮助。

③监事会是公司的内部监督机构，向股东大会负责，从保护股东特别是中小股东利益出发，认真履行职责，对公司财务及董事、高级管理人员履行职务情况进行监督，忠实、勤勉尽责地保护公司及股东的合法权益。公司监事会由3名监事组成，其中1名为职工代表。公司制定了《监事会议事规则》，对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。

④管理层对董事会负责，负责实施股东大会、董事会决议事项，主持公司的日常生产经营管理工作。公司建立了与经营模式相适应的组织机构，明确划分了内部机构的职责，制定了完备的工作制度，形成了一套健全、有效的管理体系。

公司上述机构权责明确、相互独立、相互制衡、运作规范。

2、发展战略

根据国家“十四五”发展规划和农业产业结构转型升级的思路，公司坚持科学发展观，紧密围绕目标，不断深化改革创新，努力提升农业产业链水平，推动农业提质增效和绿色发展。

公司在董事会下设战略委员会履行发展战略相应职责。公司制定并完善了战略委员会的议事规则和决策程序，战略委员会在充分调查研究、征求意见和分析预测的基础上制定发展目标，并根据发展目标制定战略规划，并据此推进战略实施进程，健全战略实施相关信息的收集、筛选、分析、处理和预警机制，增强公司对内外部环境变化的敏感度和判断力。各级核心业务部门根据公司战略制定各自业务战略并定期更新，以支持公司战略目标的实现。

3、社会责任

公司按照国家相关法律法规的规定，结合公司的实际情况，在安全生产、产品质量、环境保护与资源节约、职业健康安全管理、员工权益保护、产学研用相结合等方面制定了较为完善的管理制度及标准体系，通过了ISO 9001:2015、ISO 14001:2015、ISO45001:2018认证。公司一如既往地坚持低碳环保发展理念，积极从事环境保护；促进就业，依法纳税，合法运营；不断提高经济效益，维护职工合法权益，诚信对待客户与供应商，努力为经济、社会与生态环境的健康稳定可持续发展做出应有的贡献。公司从以人为本心系员工、安全生产和质量管理、与客户互利共赢、助力环境保护、投身社会公

益、校企合作等方面进行社会责任规划，全面开展了一系列社会责任管理实践活动，以实现全面覆盖、充分履行、日臻完善的社会责任管理目标。

4、企业文化

公司注重企业文化建设，并把文化建设作为企业管理创新的一项重点工作。经过多年的运作，公司建立了符合自身发展的企业文化理念体系，以“用数字化技术赋能全球农业”为使命，以“成为世界数字农业新价值的创造者”为愿景，以“为客户创造价值、助奋斗者成就未来”为核心价值观，以人为本、重视人才，通过企业文化，让各部门组织发挥出巨大力量，形成了完整而独特的企业文化理念体系，为公司和个人的可持续发展奠定基础。

公司在各办公区设立了职工活动中心、职工休息中心等业余活动设施，组织了较为丰富的员工活动，组织了先进员工和先进集体等评选活动，旨在大力弘扬先进典型，鼓舞士气，进一步激励员工工作的积极性，提高团队凝聚力。

5、人力资源

人力资源管理以公司发展战略为目标，以人为本，建立了完整的人力资源管理制度体系，内容涵盖员工招聘、录用、培训、薪酬、考核、晋升与奖罚、人员退出、员工关系管理等，为公司建立高素质的团队提供健全的制度保障。根据公司发展规划及各年度生产经营计划，制定合理的用人计划和员工培训计划，不断提升员工专业胜任能力并强化其职业操守，保持企业的生存、发展和创新能力。公司制定《富邦股份员工手册（2023版）》，规范了员工权利与义务，请销假制度、日常工作规则等。在人才招聘方面，公司建立了外部招聘与内部发展的人力资源补充机制，有效地支撑了公司战略目标实现，也实现了员工个人发展和价值最大化。在员工福利与激励方面，合理规划与制定公司长短期薪酬福利策略，实施激励方案，让员工的绩效付出与激励相匹配，牵引更好的业绩行为，促进公司经营目标达成。

二）风险评估

公司建立了风险评估体系，定期对公司进行全面风险评估，动态进行风险识别和风险分析，从风险发生的可能性及其影响程度两个维度，对识别的风险进行分析，确定应重点关注和优先控制的风险因素。合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略，完善和优化与该风险相关的管控制度及业务流程，实现对风险的有效控制，并提出风险应对的策略和措施。

三）内部控制活动

1、采购业务

根据公司发展战略，公司制定了多产品、多业务模式下的采购策略，通过供应商管理、采购计划管理、合同管理、订单管理、入库及验收管理、付款管理等多方式综合手段，以确保供应链高效合规运行。公司强化采购业务岗位的权限精细化与信息化管控，清晰界定各级采购的权限和职责范围，不断完善业务数据保护机制，强化采购业务控制基础，从分类、岗位、职责、权限方面降低各类风险；建立了供应商管理与采购管理程序，规范了采购各个环节的职责和审批权限，有效防范采购环节存在的风险，保证采购工作顺利开展。采购控制内容包括供应商管理、采购的执行、内部权限管控、采购验收、对账付款管理等相关业务流程。

2、销售业务

公司对市场容量和目标市场进行准确定位与细分，不断加强营销管理能力与服务管理能力，持续增强市场的敏锐性，建立科学的产品与客户需求管理体系，组建专家服务团队，将产品优势充分转化为竞争力。根据业务需求与分析，明确了与销售环节相关的岗位职责和权限，不相容岗位分离、相互制约、相互监督；从组织与人员上保证销售职能的完善与健全。为进一步完善销售管控机制和运作系统，对销售报价管理、客户信用额度管理、销售订单管理、销售合同管理、销售出库管理、应收账款管理、客户退换货与满意度等业务流程加强控制，系统性管理销售—发货—收款业务循环，定期监控应收账款情况。

3、资产管理

公司围绕固定资产、流动资产和无形资产三个方面进行科学有效的管理。资产管理规范了资产全生命周期过程中请购、审批、进厂、验收、使用、维修、清理、摊销、盘点等管理工作，提升资产投资的能力与投资回报率。已建立财产日常管理制度和定期清查制度，包括《固定资产管理制度》《存货管理制度》等，采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施，确保公司财产安全。

4、资金活动与担保业务

公司根据《会计法》《企业会计准则》等法律法规，制定了《货币资金管理制度》《投资理财管理制度》《募集资金管理制度》《对外投资管理制度》等资金管理制度和相关管理流程，明确各岗位职责和审批权限，公司根据自身发展战略，科学确定投融资目标和规划，严格管理资金授权、审批等流程，定期或不定期检查和评价资金活动情况，落实责任追究制度，确保资金安全和有效运行。

公司依照《公司法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关规定，完善了《募集资金使用管理制度》，规范公司募集资金的管理、存放和使用，规定公司的募集资金实行专户存储，募集资金的使用及用途的变更需执行严格的申请与审批程序，募集资金管理符合有关规定，并在定期报告中对募集资金的使用情况及时予以披露，以此保护投资者利益。公司建立了《对外担保决策制度》，规范了担保业务的申请审核和审批流程，明确了担保风险的评估规定、担保合同的审查以及对担保业务过程的监督检查、担保信息的披露等，以防范潜在风险，避免和减少可能发生的损失。

5、对外投资管理

公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限和相应的审议程序。同时完善了《对外投资管理制度》《投资理财管理制度》，明确股东大会、董事会在资产收购、对外投资、委托理财等事项的职责权限和决策程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，进一步完善投后管理，以控制投资风险、确保资金安全、注重投资效益。公司通过上述流程，实现了对外投资环节的有效控制。

6、关联交易管理

公司关联交易严格执行《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等有关法律、法规及《公司章程》《关联交易管理制度》的相关规定，通过对关联交易活动的审批、关联交易定价、关联方名录的更新维护以及关联交易金额与完成情况的定期监控等控制活动，确保关联交易公平公正公允、合法合规，对外披露及时可靠。

7、合同管理

公司制定了《合同管理制度》，明确了包括合同审查审批与签订、合同履行、合同变更和解除、合同纠纷处理等业务流程的管控措施，以信息化手段辅助进行合同审批与用印流程，定期或不定期检查和梳理合同管理中的风控薄弱环节，并有针对性地完善相关控制措施，持续优化合同管理流程，以协助责任部门有效履行合同，达成风控闭环，切实维护公司的合法权益。

8、财务报告

公司根据《会计法》《企业会计准则》《企业内部控制基本规范》等法律法规，结合公司的具体情况建立了完善的财务会计制度。公司设立独立的会计机构，在会计核算

和财务管理方面均设置了合理的岗位，实行专人专岗，各岗位均配备了专职人员以保证财务工作的顺利进行。公司对会计机构实行岗位责任制并明确职责分工，批准、执行和记录职能分开，各岗位严格遵守相关法律法规和公司流程操作，保证了财务核算与财务报告的准确、真实、完整。

9、研究与开发

为了提高产品研发能力、保持公司核心竞争力、加强研发管理的内部控制，公司制定了产品设计与开发、质检检测与监控等方面一系列的研发管制制度与规程，规范公司研发立项、项目预算、项目实施和研发项目效益评估，同时对研发资料的保管、相关的技术保密等做出了详尽的规定。

公司重视研究成果的保护，提前做好专利布局，采用多种方式对专利申请、维护进行管控。并通过与研发人员签订保密协议、竞业限制协议、泄密责任追究等控制手段，来保障公司研究成果的信息安全。

10、工程项目

公司围绕工程项目的立项、竞争性议价及招投标管理、合同审批、施工管理、工程变更、工程付款、竣工验收、竣工决算等方面，建立了规范的操作程序和风险控制，确保公司工程项目建设可行、工程建设过程可控、工程验收规范、工程决算透明。

11、子公司管理

公司作为出资人，依据法律法规、《公司章程》对公司规范运作和法人治理结构的要求，以股东或控制人的身份行使对子公司的重大事项监督管理，对投资企业依法享有投资收益、重大事项决策的权利。为规范公司内部运作机制，公司对子公司从经营决策管理、财务管理、人事管理等方面进行管理和监督，在充分考虑子公司业务特征等基础上，督促其建立和实施内部控制制度。公司定期或不定期对子公司的经营实施审计监督。对子公司的内部控制制度执行情况、财务信息的真实性和合法性、资产的合理利用情况等进行检查监督，对提高公司整体运营效率和抗风险能力起到了较好的效果。

四）信息系统与沟通

1、内部信息沟通。

公司建立了相应的信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。公司借助信息管理系统，如Oracle系统、OA系统，实现了公司内部交流的网络化和信息化，保障了关键业务活动的数据和信息在各管理层级、各部门、子公司以及员工间的及时、准确、顺畅传递和共享。

2、对外信息披露

公司制定了《信息披露管理制度》《年报信息披露重大差错责任追究制度》《内幕信息知情人管理制度》等相关制度和规定，通过制度明确了披露信息的范围和内容，定期报告和临时公告的编制、审议、披露程序；并通过建立完善内部报告制度，规定了内部重大事件的报告、传递、审核、披露程序及保密与处罚措施等。公司还制定了《投资者关系管理制度》，规范了与投资者之间的沟通与联系。公司证券部负责与投资者沟通，接待机构投资者的来访，设立了专门的投资者咨询电话，投资者可利用咨询电话、邮件等向公司询问、了解其关心的问题。公司也通过深交所互动易平台及时回复投资者提出的问题，并就投资者关注的问题与投资者开展互动交流。

五）内部监督

公司设置了完善的内部监督体系与组织架构，通过监事会、审计委员会和审计部对公司日常经营和管理活动实施监督，监督范围涵盖了公司总部及各个分子公司。

1、监事会主要负责对公司董事、经理及其他高级管理人员的经营管理履职情况是否遵守法律和公司规定、公司经营活动是否依法依规、公司财务是否真实稳健等情况进行监督，对股东大会负责。

2、审计委员会主要负责与外部审计机构沟通审计事宜、监督检查公司内部审计制度与内部审计工作、监督检查公司财务和信息披露相关事宜等，对年度内控评价报告进行审核，对董事会负责。

3、审计部主要负责内部控制的监督、检查工作，对本公司财务收支及有关经济活动和内部控制制度的真实性、合法性、有效性进行监督和评价，促进公司经营管理和经营目标实现。公司制定了《内部审计制度》，明确了内部审计部门在内部监督中的职责权限，规范了内部监督的程序、方法和要求。审计部根据年度审计工作计划开展审计工作，实施日常或专项内部控制检查。通过内部审计及时发现经营活动中存在的问题，提出整改建议，落实整改措施，提升内部控制管理的有效性，进一步防范经营风险和财务风险。

（二）内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

第一、财务报告内部控制缺陷认定标准

1、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并纠正财务报表中的重大错报，应将该缺陷认定为重大缺陷。合理可能性是指大于微小可能性（几乎不可能发生）的可能性。

（1）重大缺陷的定量认定标准：一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形。当错报金额落在如下区间之一时：

①错报≥营业收入的2%；

②错报≥资产总额的1%；

被认定为重大缺陷。

（2）重大缺陷的定性认定标准：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形，包括但不限于：

①公司董事、监事和高级管理人员舞弊造成重大损失；

②当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

③公司审计委员会和内部审计机构对内部控制的监督无效；

2、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并纠正财务报表中虽然未达到和超过重要性水平，但仍应引起董事会和管理层重视的错报，应将该缺陷认定为重要缺陷。

（1）重要缺陷的定量认定标准：一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。当错报不构成重大缺陷且错报金额落在如下区间之一时:

①营业收入1%≤错报＜营业收入2%；

②资产总额的0.5%≤错报＜资产总额的1%；

被认定为重要缺陷。

（2）重要缺陷的定性认定标准:

①反舞弊程序和控制措施未能有效执行；

②当期财务报告存在重要错报，而内部控制在运行过程中未能发现该错报；

③当期财务报告存在错报，虽然未达到和超过该重要错报程度，但从性质上看，仍应引起董事会和管理层重视的错报。

3、不构成重大缺陷和重要缺陷的内部控制缺陷，应认定为一般缺陷。

（1）一般缺陷的定量认定标准：对不构成重大缺陷和重要缺陷之外的其他缺陷，

会被视为一般缺陷。当错报金额落在如下区间之一时：

①错报＜营业收入的1%；

②错报＜资产总额的0.5%；

被认定为一般缺陷。

（2）一般缺陷的定性认定标准：

除重大缺陷、重要缺陷之外的其他控制缺陷。第二、非财务报告内部控制缺陷认定标准非财务报告内部控制缺陷评价的标准如下：

1、非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失超过1,000万元时，被认定为重大缺陷。

重要缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失超过500万元，但未达到1,000万元时，被认定为重要缺陷。

一般缺陷：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被视为一般缺陷。

2、非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形，包括但不限于：（1）缺乏民主决策程序；（2）决策程序导致重大失误；（3）违反国家法律法规并受到处罚；（4）中高级管理人员和高级技术人员流失严重；（5）媒体频现负面新闻，涉及面广；（6）重要业务缺乏制度控制或制度体系失效；（7）内部控制重大缺陷未得到整改。

重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。包括但不限于：（1）民主决策程序存在但不够完善；（2）决策程序导致出现一般失误；（3）违反企业内部规章，形成损失；（4）关键岗位业务人员严重流失；（5）媒体出现负面新闻，波及局部区域；（6）重要业务制度或系统存在缺陷；（7）内部控制重要缺陷未得到整改。

一般缺陷：是指除重大缺陷、重要缺陷之外的其他控制缺陷。包括但不限于：（1）决策程序效率不高；（2）违反内部规章，但未形成损失；（3）一般岗位业务人员流失严重；（4）媒体出现负面新闻，但影响不大；（5）一般业务制度或系统存在缺陷；（6）一般缺陷未得到整改；（7）存在其他缺陷。

第三、内部控制缺陷认定结果及整改情况小结

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

针对报告期内发现的内部控制一般缺陷，公司已制定了整改方案和计划，并及时跟进和监督整改落实情况。

随着公司规模、业务范围、国家法律法规等内、外部环境的变化，公司将持续补充和完善内部控制制度，规范内部控制制度执行，加强对公司及子公司的监管，加强内部审计工作，强化内部控制监督检查，促进公司健康、可持续发展。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

湖北富邦科技股份有限公司

2024年4月18日