富邦科技:2025年度内部控制自我评价报告

湖北富邦科技股份有限公司

2025年度内部控制自我评价报告

湖北富邦科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合湖北富邦科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制自我评价报告是公司董事会的责任。审计委员会对内部控制制度的建立和实施进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信

息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求，在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告披露日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况（一）内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括公司及下属全资子公司和控股子公司；纳入评价范围的主

要业务和事项包括：组织架构、发展战略、社会责任、企业文化、人力资源、采购业务、

销售业务、资产管理、资金活动、担保业务、对外投资、关联交易、合同管理、财务报

告、研究与开发、工程项目、子公司管理、内部信息沟通、对外信息披露、内部监督等业务流程；重点关注的高风险领域覆盖了对如下内部控制目标产生重大影响的公司核心

业务：经营管理合法合规、资产安全、财务报告及相关信息真实完整、经营效率和效果。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司及子公司经营管

理的主要方面，不存在重大遗漏。

1、内部控制的环境

（1）治理结构

公司严格按照《中华人民共和国公司法》（以下简称“《公司法》”）《中华人民共和国证券法》（以下简称“《证券法》”和《湖北富邦科技股份有限公司章程》（以下简称“《公司章程》”）及上市公司其他相关法律、法规的要求，设立了股东会、董事会，董事会下设审计委员会，依法行使监事会职权，分别作为公司的权力机构、执行机构和监督机构，并以相互独立、相互制衡、权责明确为原则，不断完善公司法人治理结构。除审计委员会外，董事会还下设战略委员会、薪酬与考核委员会、提名委员会，各专门委员会严格依照《公司章程》和董事会授权履行职责，进一步规范公司运作，提升公司治理水平，积极有效地维护股东、管理层、员工以及利益相关方的根本利益。公司制定并完善了《股东会议事规则》《董事会议事规则》《独立董事工作制度》《战略委员会工作细则》《审计委员会工作细则》《薪酬与考核委员会工作细则》《提名委员会工作细则》等公司治理相关制度。

公司结合发展战略、业务特点和内部控制要求等，合理设置内部机构，明确职责权限、相互协调、相互制约。

（2）发展战略

根据国家“十四五”发展规划和农业产业结构转型升级的思路，公司坚持科学发展观，紧密围绕目标，不断深化改革创新，努力提升农业产业链水平，引领行业绿色升级，提供“提质增收”农业科技服务，以“数字+生物”双轮驱动，持续赋能现代农业。

公司在董事会下设战略委员会履行发展战略相应职责。公司制定并完善了战略委员会的议事规则和决策程序，战略委员会在充分调查研究、征求意见和分析预测的基础上制定发展目标，根据发展目标制定战略规划，并据此推进战略实施进程，健全战略实施相关信息的收集、筛选、分析、处理和预警机制，增强公司对内外部环境变化的敏感度和判断力。各级核心业务部门、各子公司根据公司战略制定各自业务战略并定期更新，以支持公司战略目标的实现。

（3）社会责任

公司按照国家相关法律法规的规定，结合公司的实际情况，在安全生产、产品质量、环境保护与资源节约、职业健康安全管理、员工权益保护、产学研用相结合等方面制定

了较为完善的管理制度及标准体系，通过了 ISO9001:2015、 ISO14001:2015、ISO45001:2018认证。

公司始终如一地坚持健康、绿色、环保发展理念，积极从事环境保护，更致力于成为一个生态、环保、低碳的数字农业品牌；促进就业，依法纳税，合法运营；不断提高经济效益，维护职工合法权益，诚信对待客户与供应商，努力为经济、社会与生态环境的健康稳定可持续发展做出应有的贡献。公司从以人为本心系员工、安全生产和质量管理、与客户互利共赢、助力环境保护、开展产学研合作、知识产权与信息安全保护、投

身社会公益等方面进行社会责任规划，全面开展了一系列社会责任管理实践活动，以实现全面覆盖、充分履行、持续优化的社会责任管理目标。

（4）企业文化

公司注重企业文化建设，并把文化建设作为企业管理创新的一项重点工作。经过多年的实践与探索，公司建立了符合自身发展的企业文化理念体系，以“用生物与数字技术赋能全球农业”为使命，以“全球领先的农业科技服务企业”为愿景，以“为客户创造价值、助奋斗者成就未来”为核心价值观，以人为本、重视人才，通过企业文化的引领，充分调动各部门组织的积极性，凝聚强大合力，形成了完整而独特的企业文化体系，为公司和个人的可持续发展奠定基础。

公司在各办公区设立了职工活动中心、职工休息中心、运动场地等业余活动设施，并定期组织多样化的员工活动，组织了先进员工和先进集体等评选活动、各种团建活动，旨在大力弘扬先进典型，鼓舞士气，进一步激励员工工作的积极性，提高团队凝聚力。

（5）人力资源

公司始终认为人才战略是企业第一战略，坚持“以人为本”的理念，高度重视员工的利益和合法权益，不断改善员工的工作环境、工作条件和福利待遇，促进员工的成长和自身价值的实现。人才是创新的根基，是创新的核心要素，公司一直重视人才的培养和引进，实施了一系列人才引育策略，力求在全球范围内吸引人才、留住人才、用好人才。公司制定和实施了有利于企业可持续发展的人力资源政策，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，建立和实施了较为科学的招聘、录用、培训、轮岗、薪酬、考核、晋升与奖罚、人员退出、员工关系管理等人事管理制度，积极营造适合人才竞争和发展的企业文化氛围，为高素质人才提供发挥才智、实现价值的平台和机会。

2、风险评估

公司建立了风险评估体系，通过定期对公司进行全面风险评估，动态进行风险识别和风险分析，从风险发生的可能性及其影响程度两个维度，对识别的风险进行分析和排序，确定应重点关注和优先控制的风险因素。合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略，完善和优化与该风险相关的管控制度及业务流程，实现对风险的有效控制。

3、内部控制活动

（1）采购业务

根据公司发展战略，公司制定了多产品、多业务模式下的采购策略，通过供应商管理、采购计划管理、采购价格管理、合同管理、订单管理、入库及验收管理、付款管理

等综合手段，确保供应链高效合规运行。公司持续加强采购业务精细化管理与信息化管控，清晰界定各级采购的权限和职责范围，不断完善业务数据保护机制，夯实采购业务控制基础，从物料分类、岗位职责、审批权限等方面统一规范，从源头防范操作风险。

采购控制内容包括供应商管理、采购执行、权限管控、采购验收、对账付款管理等关键业务流程。在供应商管理方面，公司每年开展供应商评选，供应商准入严格执行 OA审批流程；在采购管理方面，公司依托 Oracle系统和 OA系统，对请购、采购计划、合同评审、采购订单、质检、入库、发票、采购付款等关键环节实施全流程线上管控，通过岗位权限分离、审批流程固化、操作留痕追溯等措施，有效防范采购业务风险，提高工作效率。

（2）销售业务

公司对市场容量和目标市场进行了准确定位与细分，持续提升营销管理能力与服务管理能力，增强市场的敏锐性，构建科学的产品与客户需求管理体系，通过组建专家服务团队，将产品优势充分转化为竞争优势，为客户提供更精准、高效的产品和服务。公司在销售业务内部控制与流程管理方面，严格界定销售环节各岗位职责与权限，确保不相容岗位职责分离、相互制衡与监督，从组织架构和人员配置层面保障销售职能的健全完善。同时，加强对销售报价、客户信用额度、销售合同、销售订单、销售出库、应收账款以及客户退换货与满意度等关键业务流程的把控，管理销售-发货-收款业务循环，定期监控应收账款回收情况，保障业务合规、高效运转。

（3）资产管理

公司围绕固定资产、流动资产和无形资产三大类别，实施科学有效的资产全生命周期管理，对资产从请购、审批、采购、验收、使用、日常维护、盘点、折旧到处置等各环节进行规范管理，着力提升资产配置能力和投资回报水平，提高资产使用效益，确保资产管理工作规范有序运行，保障公司财产安全。公司已建立财产日常管理和定期清查制度，包括《固定资产管理制度》《存货管理制度》等，通过财产记录、实物保管、定期盘点、账实核对等措施，确保各类实物资产安全完整。

（4）资金活动与担保业务

公司根据《中华人民共和国会计法》《企业会计准则》等法律法规，制定并完善了《货币资金管理制度》《投资理财管理制度》《募集资金管理制度》《对外投资管理制度》《外汇套期保值业务管理制度》等资金管理制度和相关管理流程，明确各岗位职责分工和审批权限，确保资金管理有章可循、权责清晰。公司结合自身发展战略，科学确定投融资目标和规划，严格管理资金授权、审批等关键环节，定期或不定期检查和评价资金活动情况，落实责任追究制度，确保资金安全和有效运行。

公司完善了《对外担保决策制度》，规范了担保业务的申请审核和审批流程，明确了担保风险的评估规定、担保合同的审查以及对担保业务过程的监督检查、担保信息的披露等，以防范潜在风险，避免和减少可能发生的损失。

（5）对外投资

公司在《公司章程》中明确规定了股东会、董事会对重大投资的审批权限和相应的审议程序。同时制定并完善了《对外投资管理制度》《投资理财管理制度》，进一步细化了股东会、董事会在资产收购、对外投资、委托理财等事项的职责权限和决策程序，确保投资决策权责清晰、运行规范。

公司重大投资活动严格遵循合法、审慎、安全、有效的内部控制原则，实行投资的投前、投中、投后的三段化管理，有效控制投资风险，保障资金安全，提升投资效益。

公司通过上述流程，实现了对外投资环节的有效控制。

（6）关联交易公司关联交易严格执行《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等有关法律、法规及《公司章程》《关联交易管理制度》的相关规定，通过对关联交易活动的审批、关联交易定价、关联方名录的更新维护以及关联交易金额与完成情况

的定期监控等控制活动，确保关联交易合法合规，对外披露及时、准确、完整。

（7）合同管理

公司制定了《合同管理制度》，明确了包括合同审查审批与签订、合同履行、合同变更和解除、合同纠纷处理等业务环节流程的管控措施，以信息化手段辅助进行合同审批与用印流程，定期检查和梳理合同管理中的风控薄弱环节，并有针对性地完善相关控制措施，持续优化合同管理流程，以协助责任部门有效履行合同，达成风控闭环，切实维护公司的合法权益。公司设有法务部，持续推行标准化合同范本，强化合同评审以及在授权、合同签订、履约监控、纠纷处理等方面积极跟进，提高公司合同管理水平，有效防范公司法律风险。

（8）财务报告

公司根据《中华人民共和国会计法》《企业会计准则》《企业内部控制基本规范》

等法律法规，结合公司的具体情况建立了完善的财务会计制度。公司设立独立的会计机构，在会计核算和财务管理方面均设置了合理的岗位，各岗位均配备了专职人员以保证财务工作的顺利进行。公司对会计机构实行岗位责任制并明确职责分工，批准、执行和记录职能分开，各岗位严格遵守相关法律法规和公司流程操作，保证了财务核算与财务报告的真实、完整。

（9）研究与开发

公司制定了产品设计与开发、质检检测与监控等方面一系列的研发管制制度与规程，规范公司研发立项、项目预算、项目实施和研发项目效益评估，同时对研发资料的保管、相关的技术保密等做出了详尽的规定。

公司研发需求来源包括内部迭代更新与销售端反馈的定制化需求，每年结合业务发展、行业技术趋势及现有技术储备，确定研发方向和年度目标，进行立项申请，立项时统一制订计划，定期复盘与动态跟进，保障研发项目按节点推进、按目标落地。

公司重视研发能力持续提升，致力于构建高效协同的研发体系，强化产学研协同创新，加速科技成果转化与商业化应用。同时，公司高度重视高端人才的引进与培养，建立完善的科研梯队，通过产学研深度融合，吸引和培养高水平科技人才，为行业技术进步和可持续发展贡献力量，助力公司在全球竞争中占据领先地位。公司高度重视研究成果的保护，提前做好专利布局，采用多种方式对专利申请、维护进行管控。并通过与研发人员签订保密协议、竞业限制协议、泄密责任追究等控制手段，保障公司研究成果的信息安全。将个人对知识产权工作的贡献纳入到评优、业绩考核等，建立知识共享机制来推动研究成果的转化。

（10）工程项目

公司围绕工程项目的立项、竞争性议价及招投标管理、合同审批、施工管理、工程

变更、工程进度付款、竣工验收、竣工决算等方面，建立了规范的操作程序和风险控制，确保公司工程项目建设可行、工程建设过程可控、工程验收规范、工程决算透明。

（11）信息系统

公司制定了数智化战略与规划，构建了统一的数智化架构。公司设有数智部，负责对公司信息系统的统一管理，主要职责为：负责统筹管理信息系统的需求确认、变更及系统运维、权限管理等工作；牵头制定公司整体信息化建设规划方案，结合公司实际情况提供信息化解决方案；负责支持分子公司的信息建设规划，提供解决方案和意见；持续推动公司内部以及公司与业务伙伴、子公司的信息交流与协同；为各个业务板块的运

作与优化提供流程落地、固化、度量的管理工具和平台，助力业务运作效率与质量的持续提升。

（12）子公司管理

公司作为出资人，依据法律法规、《公司章程》对公司规范运作和法人治理结构的要求，以股东或控制人的身份行使对子公司的重大事项监督管理，对投资企业依法享有投资收益、重大事项决策的权利。为规范公司内部运作机制，公司对子公司从经营决策管理、财务管理、人事管理等方面进行管理和监督，在充分考虑子公司业务特征等基础上，督促其建立和实施内部控制制度。公司定期或不定期对子公司的经营管理情况，包括子公司的内部控制制度执行情况、财务信息的真实性和完整性、资产的安全情况等实

施审计监督，有效提高了公司整体运营效率和抗风险能力。

4、信息系统与沟通

（1）内部信息沟通

公司建立了相应的信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。公司借助信息管理系统，如 Oracle系统、OA系统、汇联易系统、销售易系统等等，实现了公司内部交流的网络化和信息化，保障了关键业务活动的数据和信息在各管理层级、各部门、子公司以及员工间的及时、准确、顺畅传递和共享。

（2）对外信息披露

公司制定了《信息披露管理制度》《年度报告重大差错责任追究制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》等相关制度和规定，通过制度明确了披露信息的范围和内容，定期报告和临时公告的编制、审议、披露程序；并通过建立完善内部报告制度，规定了内部重大事件的报告、传递、审核、披露程序及保密与处罚措施等。

公司还制定了《投资者关系管理制度》，规范了与投资者之间的沟通与联系。公司证券部负责与投资者沟通，接待机构投资者的来访，设立了专门的投资者咨询电话，投资者可利用咨询电话、邮件等向公司询问、了解其关心的问题。公司也通过深交所互动易平台及时回复投资者提出的问题，并就投资者关注的问题与投资者开展互动交流。

报告期内，公司严格按照相关法律法规、自律规则和公司信息披露内控制度的规定履行信息披露义务，加强内幕信息保密工作，不存在应披露而未披露的事项，亦不存在内幕信息泄密情形，确保公司披露信息的真实、准确、完整、及时和公平。

（3）内部监督公司内部监督主要由审计委员会领导并实施。审计委员会是董事会下设的专门委员会，负责对董事和高级管理人员的履职情况以及公司依法运作情况监督、负责公司内外部审计的沟通监督和核查工作，负责对公司建立与实施内部控制的情况进行监督检查，对年度内控评价报告进行审核，报告董事会。

公司在审计委员会下设立了审计部，制定了《内部审计制度》，独立行使审计监督权，在审计委员会的指导下开展工作，并向董事会负责。审计部严格依据公司《内部审计制度》《企业内部控制基本规范》《企业内部控制应用指引》的相关规定，结合公司内控管理需求，制定年度审计计划，围绕公司的经营管理、财务状况、内部控制制度执行情况开展各项审计工作，以充分确定内部控制制度是否得到严格遵循。此外，公司通过建立审计整改跟踪的闭环管理机制，确保各项内部控制已按照既定的制度规范运行，各重大风险被有效防范，公司的内部控制不存在重大缺陷。

2、内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

第一、财务报告内部控制缺陷认定标准

（1）一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或

发现并纠正财务报表中的重大错报，应将该缺陷认定为重大缺陷。合理可能性是指大于微小可能性（几乎不可能发生）的可能性。

*重大缺陷的定量认定标准：一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形。当错报金额落在如下区间之一时：

A.错报≥营业收入的 2%；

B.错报≥资产总额的 1%；

被认定为重大缺陷。

*重大缺陷的定性认定标准：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形，包括但不限于：

A.公司董事、监事和高级管理人员舞弊造成重大损失；

B.当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

C.公司审计委员会和内部审计机构对内部控制的监督无效。

（2）一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或

发现并纠正财务报表中虽然未达到和超过重要性水平，但仍应引起董事会和管理层重视的错报，应将该缺陷认定为重要缺陷。

*重要缺陷的定量认定标准：一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。当错报不构成重大缺陷且错报金额落在如下区间之一时：

A.营业收入 1%≤错报＜营业收入 2%；

B.资产总额的 0.5%≤错报＜资产总额的 1%；

被认定为重要缺陷。

*重要缺陷的定性认定标准：

A.反舞弊程序和控制措施未能有效执行；

B.当期财务报告存在重要错报，而内部控制在运行过程中未能发现该错报；

C.当期财务报告存在错报，虽然未达到和超过该重要错报程度，但从性质上看，仍应引起董事会和管理层重视的错报。

（3）不构成重大缺陷和重要缺陷的内部控制缺陷，应认定为一般缺陷。*一般缺陷的定量认定标准：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被视为一般缺陷。当错报金额落在如下区间之一时：

A.错报＜营业收入的 1%；

B.错报＜资产总额的 0.5%；

被认定为一般缺陷。

*一般缺陷的定性认定标准：

除重大缺陷、重要缺陷之外的其他控制缺陷。

第二、非财务报告内部控制缺陷认定标准

非财务报告内部控制缺陷评价的标准如下：

（1）非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失超过1000万元时，被认定为重大缺陷。

重要缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失超过500万元，但未达到1000万元时，被认定为重要缺陷。

一般缺陷：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被视为一般缺陷。

（2）非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形，包括但不限于：*缺乏民主决策程序；*决策程序导致重大失误；*违反国家法律法规并受到处罚；*中高级管理人员和高级技术人员流失严重；*媒体频现负面新闻，涉及面广；*重要业务缺乏制度控制或制度体系失效；*内部控制重大缺陷未得到整改。

重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。包括但不限于：*民主决策程序存在但不够完善；*决策程序导致出现一般失误；*违反企业内部规章，形成损失；*关键岗位业务人员流失严重；*媒体出现负面新闻，波及局部区域；*重要业务制度或系统存在缺陷；*内部控制重要缺陷未得到整改。

一般缺陷：是指除重大缺陷、重要缺陷之外的其他控制缺陷。包括但不限于：*决策程序效率不高；*违反内部规章，但未形成损失；*一般岗位业务人员流失严重；*媒体出现负面新闻，但影响不大；*一般业务制度或系统存在缺陷；*一般缺陷未得到整改；*存在其他缺陷。

第三、内部控制缺陷认定结果及整改情况小结（1）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

（2）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

随着公司规模、业务范围、国家法律法规等内、外部环境的变化，公司将持续补充和完善内部控制制度，规范内部控制制度执行，加强对公司及子公司的监管，加强内部审计工作，强化内部控制监督检查，促进公司健康、可持续发展。

四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

湖北富邦科技股份有限公司董事会

2026年4月22日