富邦科技:2024年度内部控制自我评价报告
湖北富邦科技股份有限公司2024年度内部控制自我评价报告
湖北富邦科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合湖北富邦科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2024年12月31日(以下简称“内部控制评价报告基准日”)的内部控制有效性进行了评价。
一、重要声明
根据企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告披露日之间未发生影响内部控制
有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及下属全资子公司和控股子公司;纳入评价范围的主要业务和事项包括:组织架构、发展战略、社会责任、企业文化、人力资源、采购业务、销售业务、资产管理、资金活动、担保业务、对外投资管理、关联交易管理、合同管理、财务报告、研究与开发、工程项目、子公司管理、内部信息沟通、对外信息披露、内部监督等业务流程;公司重点关注的高风险领域主要包括资金活动、资产安全、销售业务、采购业务、财务报告等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司及子公司经营管理的主要方面,不存在重大遗漏。
1.内部控制的环境
(1)治理结构
公司严格按照《公司法》《证券法》和《公司章程》及上市公司其他相关法律、法规的要求,设立了股东会、董事会和监事会,分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,建立健全了公司的法人治理结构。董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,促进治理结构优化及各机构各司其职,进一步规范公司运作,提升公司治理水平,有效地维护股东、管理层、员工以及利益相关方的根本利益。公司制定并完善了《股东大会议事规则》《董事会议事规则》《独立董事工作制度》《监事会议事规则》《战略委员会工作细则》《审计委员会工作细则》《薪酬与考核委员会工作细则》《提名委员会工作细则》等公司治理相关制度。
公司结合发展战略、业务特点和内部控制要求等,合理设置内部机构,明确职责权限、相互协调、相互制约。
(2)发展战略
根据国家“十四五”发展规划和农业产业结构转型升级的思路,公司坚持科学发展观,紧密围绕目标,不断深化改革创新,努力提升农业产业链水平,引领行业绿色升级,提供“降本增产”农业科技服务,以 "数字+生物" 双轮驱动,持续赋能现代农业。
公司在董事会下设战略委员会履行发展战略相应职责。公司制定并完善了战略委员会的议事规则和决策程序,战略委员会在充分调查研究、征求意见和分析预测的基础上制定发展目标,根据发展目标制定战略规划,并据此推进战略实施进程,健全战略实施相关信息的收集、筛选、分析、处理和预警机制,增强公司对内外部环境变化的敏感度和判断力。各级核心业务部门根据公司战略制定各自业务战略并定期更新,以支持公司战略目标的实现。
(3)社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在安全生产、产品质量、环境保护与资源节约、职业健康安全管理、员工权益保护、产学研用相结合等方面制定了较为完善的管理制度及标准体系,通过了ISO 9001:2015、ISO 14001:2015、ISO45001:2018认证。公司始终如一地坚持绿色环保发展理念,积极从事环境保护;促进就业,依法纳税,合法运营;不断提高经济效益,维护职工合法权益,诚信对待客户与供应商,努力为经济、社会与生态环境的健康稳定可持续发展做出应有的贡献。公司从以人为本心系员工、安全生产和质量管理、与客户互利共赢、助力环境保护、投身社会公益、校企合作等方面进行社会责任规划,全面开展了一系列社会责任管理实践活动,以实现全面覆盖、充分履行、持续优化的社会责任管理目标。
(4)企业文化
公司注重企业文化建设,并把文化建设作为企业管理创新的一项重点工作。经过多年的实践与探索,公司建立了符合自身发展的企业文化理念体系,以“用生物与数字技术赋能全球农业”为使命,以“成为世界生物农业与数字农业新价值的创造者”为愿景,以“为客户创造价值、助奋斗者成就未来”为核心价值观,以人为本、重视人才,通过企业文化的引领,充分调动各部门组织的积极性,凝聚强大合力,形成了完整而独特的企业文化体系,为公司和个人的可持续发展奠定基础。
公司在各办公区设立了职工活动中心、职工休息中心等业余活动设施,并定期组织多样化的员工活动,组织了先进员工和先进集体等评选活动,旨在大力弘扬先进典型,鼓舞士气,进一步激励员工工作的积极性,提高团队凝聚力。
(5)人力资源
公司始终认为人才战略是企业第一战略,坚持“以人为本”的理念,高度重视员工的利益和合法权益,不断改善员工的工作环境、工作条件和福利待遇,促进员工的成长和自身价值的实现。人才是公司发展的根本,公司制定和实施了有利于企业可持续发展
的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,建立和实施了较为科学的招聘、录用、培训、轮岗、薪酬、考核、晋升与奖罚、人员退出、员工关系管理等人事管理制度,积极营造适合人才竞争和发展的企业文化氛围,为高素质人才提供发挥才智、实现价值的平台和机会。
2.风险评估
公司建立了风险评估体系,通过定期对公司进行全面风险评估,动态进行风险识别和风险分析,从风险发生的可能性及其影响程度两个维度,对识别的风险进行分析和排序,确定应重点关注和优先控制的风险因素。合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略,完善和优化与该风险相关的管控制度及业务流程,实现对风险的有效控制。
3.内部控制活动
(1)采购业务
根据公司发展战略,公司制定了多产品、多业务模式下的采购策略,通过供应商管理、采购计划管理、合同管理、订单管理、入库及验收管理、付款管理等综合手段,确保供应链高效合规运行。公司持续加强采购业务精细化与信息化管控,清晰界定各级采购的权限和职责范围,不断完善业务数据保护机制,夯实采购业务控制基础,从分类、岗位、职责、权限等方面降低采购风险。公司建立了完善的供应商管理与采购管理程序,规范了采购各个环节的职责和审批权限,有效防范采购环节可能存在的风险,保障采购工作的顺利开展。采购控制内容包括供应商管理、采购执行、内部权限管控、采购验收、对账付款管理等相关业务流程。在供应商管理方面,公司每年开展供应商评选,供应商准入严格执行OA审批流程;在采购管理方面,公司依托Oracle系统和OA系统,对请购、采购计划、合同评审、订单、质检、入库、发票、采购付款等关键环节实施全流程线上化管控,通过岗位权限分离、审批流程固化、操作留痕追溯等措施,有效防范采购业务风险,提高工作效率。
(2)销售业务
公司对市场容量和目标市场进行了准确定位与细分,持续提升营销管理能力与服务管理能力,增强市场的敏锐性,建立科学的产品与客户需求管理体系,通过组建专家服务团队,将产品优势充分转化为竞争优势,为客户提供更精准、高效的服务。在公司内部控制与流程管理上,严格界定销售环节各岗位职责与权限,确保不相容岗位职责分离、相互制衡与监督,从组织架构和人员配置层面保障销售职能的健全完善。同时,加强销售报价、客户信用额度、销售合同、销售订单、销售出库、应收账款以及客户退换货与
满意度等关键业务流程的把控,管理销售-发货-收款业务循环,定期监控应收账款,保障业务合规与高效运转。
(3)资产管理
公司围绕固定资产、流动资产和无形资产三个方面,实施了科学有效的管理策略,规范了资产全生命周期过程中的各项工作,包括请购、审批、入厂、验收、使用、维修、盘点、折旧、处置等管理工作,提升资产投资的能力与投资回报率,提高资产的使用效率,确保资产管理工作规范有序,保证公司财产安全。公司已建立财产日常管理制度和定期清查制度,包括《固定资产管理制度》《存货管理制度》等,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保公司财产安全。
(4)资金活动与担保业务
公司根据《会计法》《企业会计准则》等法律法规,制定了《货币资金管理制度》《投资理财管理制度》《募集资金管理制度》《对外投资管理制度》等资金管理制度和相关管理流程,明确各岗位职责和审批权限,公司根据自身发展战略,科学确定投融资目标和规划,严格管理资金授权、审批等流程,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。
公司依照《公司法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关规定,完善了《募集资金管理制度》,规范公司募集资金的管理、存放和使用,规定公司的募集资金实行专户存储,募集资金的使用及用途的变更需执行严格的申请与审批程序,募集资金管理符合有关规定,并在定期报告中对募集资金的使用情况及时予以披露,以此保护投资者利益。
公司制定了《对外担保决策制度》,规范了担保业务的申请审核和审批流程,明确了担保风险的评估规定、担保合同的审查以及对担保业务过程的监督检查、担保信息的披露等,以防范潜在风险,避免和减少可能发生的损失。
(5)对外投资管理
公司在《公司章程》中明确规定了股东会、董事会对重大投资的审批权限和相应的审议程序。同时完善了《对外投资管理制度》《投资理财管理制度》,进一步细化了股东会、董事会在资产收购、对外投资、委托理财等事项的职责权限和决策程序。公司重大投资活动严格遵循合法、审慎、安全、有效的内部控制原则,持续完善投后管理体系,有效控制投资风险,保障资金安全,提升投资效益。公司通过上述流程,实现了对外投
资环节的有效控制。
(6)关联交易管理
公司关联交易严格执行《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等有关法律、法规及《公司章程》《关联交易管理制度》的相关规定,通过对关联交易活动的审批、关联交易定价、关联方名录的更新维护以及关联交易金额与完成情况的定期监控等控制活动,确保关联交易合法合规,对外披露及时、准确、完整。
(7)合同管理
公司制定了《合同管理制度》,明确了包括合同审查审批与签订、合同履行、合同变更和解除、合同纠纷处理等业务环节流程的管控措施,以信息化手段辅助进行合同审批与用印流程,定期检查和梳理合同管理中的风控薄弱环节,并有针对性地完善相关控制措施,持续优化合同管理流程,以协助责任部门有效履行合同,达成风控闭环,切实维护公司的合法权益。
(8)财务报告
公司根据《会计法》《企业会计准则》《企业内部控制基本规范》等法律法规,结合公司的具体情况建立了完善的财务会计制度。公司设立独立的会计机构,在会计核算和财务管理方面均设置了合理的岗位,各岗位均配备了专职人员以保证财务工作的顺利进行。公司对会计机构实行岗位责任制并明确职责分工,批准、执行和记录职能分开,各岗位严格遵守相关法律法规和公司流程操作,保证了财务核算与财务报告的真实、完整。
(9)研究与开发
为了提高产品研发能力、保持公司核心竞争力、加强研发管理的内部控制,公司制定了产品设计与开发、质检检测与监控等方面一系列的研发管制制度与规程,规范公司研发立项、项目预算、项目实施和研发项目效益评估,同时对研发资料的保管、相关的技术保密等做出了详尽的规定。
公司重视研发能力持续提升,致力于构建高效协同的研发体系,强化产学研协同创新,加速科技成果转化与商业化应用。同时,公司高度重视高端人才的引进与培养,建立完善的科研梯队,通过产学研深度融合,吸引和培养高水平科技人才,为行业技术进步和可持续发展贡献力量,助力公司在全球竞争中占据领先地位。
公司重视研究成果的保护,提前做好专利布局,采用多种方式对专利申请、维护进行管控。并通过与研发人员签订保密协议、竞业限制协议、泄密责任追究等控制手段,
来保障公司研究成果的信息安全。将个人对知识产权工作的贡献纳入到评先、业绩考核等,建立知识共享机制来推动研究成果转化。
(10)工程项目
公司围绕工程项目的立项、竞争性议价及招投标管理、合同审批、施工管理、工程变更、工程付款、竣工验收、竣工决算等方面,建立了规范的操作程序和风险控制,确保公司工程项目建设可行、工程建设过程可控、工程验收规范、工程决算透明。
(11)子公司管理
公司作为出资人,依据法律法规、《公司章程》对公司规范运作和法人治理结构的要求,以股东或控制人的身份行使对子公司的重大事项监督管理,对投资企业依法享有投资收益、重大事项决策的权利。为规范公司内部运作机制,公司对子公司从经营决策管理、财务管理、人事管理等方面进行管理和监督,在充分考虑子公司业务特征等基础上,督促其建立和实施内部控制制度。公司定期或不定期对子公司的经营管理情况,包括子公司的内部控制制度执行情况、财务信息的真实性和完整性、资产的安全情况等实施审计监督,有效提高了公司整体运营效率和抗风险能力。
4.信息系统与沟通
(1)内部信息沟通
公司建立了相应的信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。公司借助信息管理系统,如Oracle系统、OA系统、汇联易系统、销售易系统等等,实现了公司内部交流的网络化和信息化,保障了关键业务活动的数据和信息在各管理层级、各部门、子公司以及员工间的及时、准确、顺畅传递和共享。
(2)对外信息披露
公司制定了《信息披露管理制度》《年报信息披露重大差错责任追究制度》《内幕信息知情人管理制度》等相关制度和规定,通过制度明确了披露信息的范围和内容,定期报告和临时公告的编制、审议、披露程序;并通过建立完善内部报告制度,规定了内部重大事件的报告、传递、审核、披露程序及保密与处罚措施等。
公司还制定了《投资者关系管理制度》,规范了与投资者之间的沟通与联系。公司证券部负责与投资者沟通,接待机构投资者的来访,设立了专门的投资者咨询电话,投资者可利用咨询电话、邮件等向公司询问、了解其关心的问题。公司也通过深交所互动易平台及时回复投资者提出的问题,并就投资者关注的问题与投资者开展互动交流。
报告期内,公司严格按照相关法律法规、自律规则和公司信息披露内控制度的规定履行信息披露义务,加强内幕信息保密工作,不存在应披露而未披露的事项,亦不存在内幕信息泄密情形,确保公司披露信息的真实、准确、完整、及时和公平。
5.内部监督
公司内部监督主要由监事会和审计委员会领导并实施,通过监事会、审计委员会和审计部对公司日常经营和管理活动实施监督,监督范围涵盖了公司总部及各个分子公司。
(1)监事会主要负责对公司董事、经理及其他高级管理人员的经营管理履职情况是否遵守法律和公司规定、公司经营活动是否依法依规、公司财务是否真实稳健等情况进行监督,对股东会负责。
(2)审计委员会主要负责与外部审计机构沟通审计事宜、监督检查公司内部审计制度与内部审计工作、监督检查公司财务和信息披露相关事宜等,对年度内控评价报告进行审核,对董事会负责。
(3)审计部主要负责内部控制的监督、检查工作,对本公司财务收支及有关经济活动和内部控制制度的真实性、合法性、有效性进行监督和评价,促进公司经营管理和经营目标实现。公司制定了《内部审计制度》,独立行使审计监督权,在审计委员会的指导下开展工作,严格依据公司《内部审计制度》《企业内部控制基本规范》《企业内部控制应用指引》的相关规定,结合公司内控管理要求,制定年度审计计划,开展审计工作,实施日常或专项内部控制检查。通过内部审计及时发现经营活动中存在的问题,提出整改建议,落实整改措施,提升内部控制管理的有效性,进一步防范经营风险和财务风险。
(二)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并纠正财务报表中的重大错报,应将该缺陷认定为重大缺陷。合理可能性是指大于微小可能性(几乎不可能发生)的可能性。
重大缺陷的定量认定标准:一个或多个控制缺陷的组合,可能导致企业严重偏离控
制目标的情形。当错报金额落在如下区间之一时,被认定为重要缺陷:
①错报≥营业收入的2%;
②错报≥资产总额的1%。
重大缺陷的定性认定标准:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形,包括但不限于:
①公司董事、监事和高级管理人员舞弊造成重大损失;
②当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
③公司审计委员会和内部审计机构对内部控制的监督无效。
(2)一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并纠正财务报表中虽然未达到和超过重要性水平,但仍应引起董事会和管理层重视的错报,应将该缺陷认定为重要缺陷。
重要缺陷的定量认定标准:一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形。当错报不构成重大缺陷且错报金额落在如下区间之一时,被认定为重要缺陷:
①营业收入1%≤错报<营业收入2%;
②资产总额的0.5%≤错报<资产总额的1%。
重要缺陷的定性认定标准:
①反舞弊程序和控制措施未能有效执行;
②当期财务报告存在重要错报,而内部控制在运行过程中未能发现该错报;
③当期财务报告存在错报,虽然未达到和超过该重要错报程度,但从性质上看,仍应引起董事会和管理层重视的错报。
(3)不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
一般缺陷的定量认定标准:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为一般缺陷。当错报金额落在如下区间之一时,被认定为一般缺陷:
①错报<营业收入的1%;
②错报<资产总额的0.5%。
一般缺陷的定性认定标准:
除重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷评价的标准如下:
(1)非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直接财产损失超过1,000万元时,被认定为重大缺陷。重要缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直接财产损失超过500万元,但未达到1,000万元时,被认定为重要缺陷。一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为一般缺陷。
(2)非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形,包括但不限于:①缺乏民主决策程序;②决策程序导致重大失误;③违反国家法律法规并受到处罚;④中高级管理人员和高级技术人员流失严重;⑤媒体频现负面新闻,涉及面广;⑥重要业务缺乏制度控制或制度体系失效;⑦内部控制重大缺陷未得到整改。
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形。包括但不限于:①民主决策程序存在但不够完善;②决策程序导致出现一般失误;③违反企业内部规章,形成损失;④关键岗位业务人员严重流失;⑤媒体出现负面新闻,波及局部区域;⑥重要业务制度或系统存在缺陷;⑦内部控制重要缺陷未得到整改。
一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制缺陷。包括但不限于:①决策程序效率不高;②违反内部规章,但未形成损失;③一般岗位业务人员流失严重;④媒体出现负面新闻,但影响不大;⑤一般业务制度或系统存在缺陷;⑥一般缺陷未得到整改;⑦存在其他缺陷。
3. 内部控制缺陷认定结果及整改情况小结
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
随着公司规模、业务范围、国家法律法规等内、外部环境的变化,公司将持续补充和完善内部控制制度,规范内部控制制度执行,加强对公司及子公司的监管,加强内部审计工作,强化内部控制监督检查,促进公司健康、可持续发展。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
湖北富邦科技股份有限公司董事会
2025年4月22日