Hubei Forbon Technology Co.,Ltd. — Audit Report / Information 2020

Apr 26, 2021

湖北富邦科技股份有限公司

2020 年度内部控制自我评价报告

湖北富邦科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简 称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法以及经 营管理实际状况，在内部控制日常监督和专项监督的基础上，我们对公司 2020 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并 如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行 监督。经营管理层负责组织领导企业内部控制的日常运行。

公司内部控制的目标是：合理保证经营管理合法合规、资产安全、财务报告及相关信息 真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证；同时，内部控制 的有效性亦可能随公司内外部环境及经营情况的改变而改变。公司内部控制设有检查监督机 制，内控缺陷一经识别，将立即采取整改措施。

公司董事会将进一步完善公司内部控制环境和内部控制结构，使内部控制为公司的整体 决策提供依据。随着国家法律法规的逐步深化完善和公司业务的不断发展，公司将进一步健 全及完善内部控制制度和内部控制机制，推动公司治理的深入发展。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，至内部控制评价报告基准日，公司不 存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规 定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，至内部控制评价报告基准日，公司未 发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效 性评价结论的因素。

三、内部控制评价工作情况

公司 2020 年度内部控制自我评价，由公司内部控制自我评价工作组根据公司实际情况

独立开展和完成。公司董事会授权审计部负责内部控制评价的具体组织实施工作，对纳入评 价范围的各内部机构、控股子公司进行评价。公司各部门负责人为本部门内部控制自我评价 工作第一责任人，并指定 1-2 名具体责任人负责参与和配合工作。

（一）内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳 入评价范围的包括公司及下属子公司。纳入评价范围单位资产总额占公司合并财务报表资产 总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

纳入评价范围的主要业务和事项：

• 1、控制环境：包括发展战略、组织架构、人力资源、社会责任、企业文化；

• 2、风险评估：包括战略风险、财务风险、市场风险、运营风险、法律风险；

• 3、控制活动：包括资金运营、投资、融资、采购、销售、存货、固定资产、无形资产、

• 研发、担保、财务报告、全面预算、合同管理、对外提供财务资助、关联交易、突发事件； 4、信息与沟通：包括外部信息的取得、传递和报告，以及内部信息传递、公司内部信

• 息系统及对外信息披露；

5、内部监督；包括内部审计、内控自我评价及反舞弊制度。重点关注的高风险领域包 括：市场风险、原材料采购、销售及应收账款、投资、对外担保、财务报告。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司及子公司经营管理的 主要方面，不存在重大遗漏。

（二）内部控制评价的依据

公司依据企业内部控制规范体系等有关法律法规的要求和公司内部控制管理手册及《内 部控制评价管理制度》等的规定，组织开展内部控制评价工作。公司董事会根据企业内部控 制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险 偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用 于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

（三）内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求， 结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务 报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持 一致。公司确定的内部控制缺陷认定标准如下：

第一、财务报告内部控制缺陷认定标准

1、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并 纠正财务报表中的重大错报，应将该缺陷认定为重大缺陷。合理可能性是指大于微小可能性 （几乎不可能发生）的可能性。

（1）重大缺陷的定量认定标准：一个或多个控制缺陷的组合,可能导致企业严重偏离控 制目标的情形。当错报金额落在如下区间之一时：

①错报≥营业收入的 2%；

②错报≥资产总额的 1%；

被认定为重大缺陷。

（2）重大缺陷的定性认定标准：是指一个或多个控制缺陷的组合，可能导致企业严重 偏离控制目标的情形，包括但不限于：

①公司董事、监事和高级管理人员舞弊造成重大损失；

②当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

③公司审计委员会和内部审计机构对内部控制的监督无效；

2、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并 纠正财务报表中虽然未达到和超过重要性水平，但仍应引起董事会和管理层重视的错报，应 将该缺陷认定为重要缺陷。

（1）重要缺陷的定量认定标准：一个或多个控制缺陷的组合，其严重程度和经济后果 低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。当错报不构成重大缺陷且错报金 额落在如下区间之一时:

①营业收入 1%≤错报<营业收入 2%；

②资产总额的 0.5%≤错报<资产总额的 1%；

被认定为重要缺陷。

（2）重要缺陷的定性认定标准:

①反舞弊程序和控制措施未能有效执行；

②当期财务报告存在重要错报，而内部控制在运行过程中未能发现该错报；

③当期财务报告存在错报，虽然未达到和超过该重要错报程度，但从性质上看，仍应引 起董事会和管理层重视的错报。

3、不构成重大缺陷和重要缺陷的内部控制缺陷，应认定为一般缺陷。

（1）一般缺陷的定量认定标准：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被 视为一般缺陷。当错报金额落在如下区间之一时：

①错报<营业收入的 1%； ②错报<资产总额的 0.5%； 被认定为一般缺陷。

（2）一般缺陷的定性认定标准：

除重大缺陷、重要缺陷之外的其他控制缺陷。

第二、非财务报告内部控制缺陷认定标准 非财务报告内部控制缺陷评价的标准如下：

1、非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失 超过 1000 万元时，被认定为重大缺陷。

重要缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失 超过 500 万元，但未达到 1000 万元时，被认定为重要缺陷。

一般缺陷：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被视为一般缺陷。 2、非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形， 包括但不限于：（1）缺乏民主决策程序；（2）决策程序导致重大失误；（3）违反国家法 律法规并受到处罚；（4）中高级管理人员和高级技术人员流失严重；（5）媒体频现负面新 闻，涉及面广；（6）重要业务缺乏制度控制或制度体系失效；（7）内部控制重大缺陷未得 到整改。

重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但 仍有可能导致企业偏离控制目标的情形。包括但不限于：（1）民主决策程序存在但不够完 善；（2）决策程序导致出现一般失误；（3）违反企业内部规章，形成损失；（4）关键岗 位业务人员严重流失；（5）媒体出现负面新闻，波及局部区域；（6）重要业务制度或系统 存在缺陷；（7）内部控制重要缺陷未得到整改。

一般缺陷：是指除重大缺陷、重要缺陷之外的其他控制缺陷。包括但不限于：（1）决 策程序效率不高；（2）违反内部规章，但未形成损失；（3）一般岗位业务人员流失严重； （4）媒体出现负面新闻，但影响不大；（5）一般业务制度或系统存在缺陷；（6）一般缺 陷未得到整改；（7）存在其他缺陷。

第三、内部控制缺陷认定结果及整改情况小结

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重 大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

2021 年 2 月 5 日，公司披露了《关于公司及相关人员收到中国证券监督管理委员会 湖北监管局警示函的公告》，湖北证监局在对公司下发的警示函中指出公司关联交易未披露、 募集资金信息披露不准确不完整等问题。根据上述非财务报告内部控制缺陷的认定标准，上 述公告均反应出 2019 年公司非财务报告内部控制存在缺陷。公司已按照湖北证监局的要求 及时进行了整改，聘请相关中介机构为公司提供证券法律法规培训强化公司董监高的合规意 识，并在 2020 年完善公司内控流程，强化内控制度执行与监督，对内部控制制度、审批系 统、执行流程等进行全面梳理及整改。经整改，根据上述非财务报告内部控制缺陷的认定标 准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

3、公司拟持续改进方面

针对内部控制的实施情况，公司计划开展以下工作，进一步加强内部控制工作，提高公 司管理水平，降低公司经营风险。

（1）利用现有的甲骨文 ERP 系统，加强对年度预算的审计跟踪；

（2）根据《企业内部控制基本规范》和《企业内部控制配套指引》等文件要求，结合 公司执行内部控制过程中发现的一般缺陷，对关键流程人员持续加强培训，对关键控制节点 形成内部控制业务流程手册；

（3）目前海外业务收入持续增加，加强对海外业务的审计力度，强化海外业务人员风 控控制意识；

（4）加大对控股子公司、参股子公司的审计力度，对资金、固定资产、存货等方面的 不定期审计，强化执行内部审计制度。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。本公司认为建立健全内部控制并保证其有效性 是公司管理层的责任，公司业己建立各项制度，其目的在于合理保证生产经营活动的有效进 行，保护资产的安全和完整，防止或及时发现、纠正错误及舞弊行为，以及保证会计资料的 真实性、合法性、完整性。

公司在未来的经营发展中，将进一步结合自身发展与实际需要，完善内部控制制度，增 强内部控制的执行力。根据经营规模、业务范围、竞争状况和风险水平等情况的变化及时调 整完善内部控制体系，使得内部控制制度能够得到有效地执行，并对控制和防范经营管理风

险、保护投资者的合法权益、促进公司规范运作和健康发展起到积极的作用。

湖北富邦科技股份有限公司董事会

2021 年 4 月 25 日