游族网络股份有限公司2023年度内部控制自我评价报告游族网络股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合游族网络股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任,监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制保证公司经营管理目标的实现;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动的正常有序运行;
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现和纠正错误及舞弊行为,保护公司资产的安全、完整;
4、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5、确保国家有关法律法规和本公司内部规章制度的贯彻执行。
(二)公司建立内部控制制度应遵循的原则
1、内部控制应符合《国务院关于进一步提高上市公司质量的意见》(国发〔2020〕14号)、《企业内部控制基本规范》《内部会计控制规范基本规范(试行)》等国家、财政部颁发的有关法律法规、相关具体规范以及本公司的实际情况;
2、内部控制能够约束本公司内部涉及会计工作的所有人员,任何个人都不得拥有超越内部控制的权力;
3、内部控制能够涵盖本公司内部各项重要经济业务及相关岗位,并将业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节;
4、内部控制能够保证本公司内部各项重要经济业务的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督;
5、本公司建立内部控制时遵循全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则,确保内部控制流程和控制措施的有效性;
6、内部控制能够随着外部环境的变化、本公司业务职能的调整和管理要求的提高,不断修订和完善。
三、公司的内部控制结构
(一)控制环境
本公司的控制环境反映了公司治理层和管理层对于内部控制重要性的重视程度,控制环境的好坏直接决定着内部控制制度实施的效果。本公司本着规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:
1、对诚信和道德价值观的树立与落实
诚信和道德价值观是控制环境的重要组成部分,影响到公司重要业务流程的设计和运行。本公司一贯重视诚信、正直价值观的树立和保持,建立了《员工行为规范》《反舞弊管理制度》《礼品采购及管理办法》等一系列内部规范,对舞弊采取零容忍的态度,并通过公开透明的奖惩制度全方位推动该套内部规范有效地落实。公司加入企业反舞弊联盟和阳光诚信联盟,与各行业标杆企业联合打击
舞弊行为,共建共治共享反腐治理新格局。反舞弊、树诚信,各部门紧密配合、全员参与,形成了一个规范、完整的工作体系。监督控制体系内,每个人既是监督者也是被监督者,协调一致,共同推动监督控制体系的有效运转。
2、对胜任能力的重视
本公司管理层高度重视特定工作岗位所需的业务能力水平的设定,以及对达到该水平所必需的知识、技能和能力的要求。公司现有职工人数1,028人,其中研究生及以上学历的人数170人,本科655人,本科及以上学历人员占比
80.25%;职能岗位180人,运营岗位142人,技术岗位706人,技术人员占比
68.68%。针对公司员工学历高、技术人才占比高、技术要求高的特点,公司设立游学社,针对不同岗位开展线上和线下结合的培训课程,支持员工后续职业教育培训,使员工能够根据岗位需求不断提高技术水平能力,建立其职业生涯的可持续发展路径。
3、治理层的参与程度
本公司治理层的职责在公司的章程和相关政策中予以明确规定。治理层通过其自身的活动并在审计委员会的支持下,监督公司内控政策的制订以及内部、外部的审计工作和结果;监督公司内部控制和相关程序设计是否合理,执行是否有效。
4、企业文化
人因信仰而聚,“人需要快乐,创造和传递快乐”,公司所有员工正因为怀着这样的信仰聚在了一起,并为公司起名为游族。“科技传颂文明”是公司的使命,“成为具有全球影响力的一线游戏厂商”是公司的愿景,“全球化卡牌+”是公司的战略,“敢:敢想敢梦,敢作敢当;真:实事求是,简单真诚;精:尊重专业,精益求精”是公司的价值观。怀揣着这样的信仰,坚持着这样的价值观,全心全意地为全球玩家服务,永远追求进步,不断吸纳学习,在美好愿景的指引下全公司上下协心同力,勇往直前,积极促进公司市场地位的提升,把更多的快乐带给玩家。
公司开展《YOOTALK高管面对面》,通过调研收集员工关心的问题,由高管现场作答。公司每周发布《YOOSHOW》周刊,向全体员工公布上一周公司在研及在营产品的动态、发布的重要制度及流程等公司重大事项信息。财报披露后的当
季度,CEO亲笔书写并发布致全体员工的信函,解读财报数据,传递公司战略方向。
5、组织结构
本公司严格按照《公司法》《证券法》等有关法律法规和规章制度的要求,建立了较为健全的法人治理结构,并不断完善和规范公司内部控制的组织架构,确保公司股东大会、董事会、监事会等机构的规范运作,维护广大投资者的利益。公司股东大会是本公司的权力机构,股东大会的召集、提案与通知、召开、表决和决议均严格执行《公司法》《公司章程》《股东大会议事规则》等法律法规和规章制度,确保所有股东特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。公司董事会对股东大会负责,负责执行股东大会决议、制订公司的基本管理制度、决定公司的经营计划和投资方案。下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会等四个专业委员会,各专业委员会委员认真负责地履行职责,公司董事会共有董事九名,其中三名独立董事。
公司监事会负责对董事、高级管理人员执行公司职务情况进行监督。
公司总经理对董事会负责,组织实施董事会各项决议,在董事会领导下全面负责公司日常生产经营管理工作,督导各职能部门履行其部门职责,评估各部门工作成效,协调各部门关系。
上述决策机构、监督机构与执行层之间权责分明、各司其职、有效制衡,能够科学决策、协调运作,保证公司各项生产经营活动顺利开展。
6、职权与责任的分配
公司根据业务活动的性质、金额和风险程度制定相应的授权审批体系,确保公司相关经营管理活动由具备专业胜任能力的各级管理层进行充分有效决策;并通过将授权审批体系嵌入公司政策、制度和流程中,确保员工能清楚了解报告关系和责任。
公司建立风险控制体系三道防线。其中,业务单元作为第一道防线,是风险控制体系中最基础、最关键的防线,是风险管理的第一责任人,负责业务前端识别、评估、应对、监控与报告风险。财务、法务等合规职能部门作为第二道防线,
负责从控制角度对交易的真实性、完整性、准确性进行判断和把关,进一步对合规性、合理性进行判断,对内部控制的设计、建立、执行、监控提供指导。内部审计作为第三道防线,对公司管理制度、流程和各项风险的控制程序和活动进行独立监督。
7、人力资源政策与实务
公司在人力资源战略与规划、招聘与配置、培训与人才发展、绩效、薪酬与福利、劳动关系等方面都制订了与之匹配的政策与流程,并持续优化。基于互联网企业人才年轻化的特点,设立了公平、灵活、执行力强的绩效考评体系及完整的人才晋升发展通道,促使员工在专业技能和个人素养方面不断提升,增强员工企业责任感、归属感,实现企业与员工共同发展,相互促进。
(二)风险评估过程
公司在“成为具有全球影响力的一线游戏厂商”的愿景下,通过全球化的游戏研发与发行、知名IP管理等业务活动向这一愿景迈进,并着力加强工作室及职能平台建设,不断完善风险管控体系。公司围绕一个重点——“完善管控体系”,两个导向——“风险导向”、“价值导向”,通过五大战术支柱——“管理增值”、“投资增值”、“监管合规”、“风险处置”、“风险文化建设、合规教育”,为管理决策保驾护航,全面助力公司发展。每年末,公司内审部门结合对高管、关键岗位人员的访谈,通过对公司各业务单位、各业务流程进行定性及定量的风险评估,识别公司的经营风险、环境风险、财务风险等各领域风险,并制定相应的风险应对措施、风险管理计划及内部审计计划;在执行过程中,根据具体业务情况的变化不断进行动态调整。在评估影响目标实现的风险时,充分考虑潜在舞弊行为的可能性及影响,对舞弊行为采取零容忍的态度,一旦发现必严肃处理。
(三)信息与沟通
公司为能及时、准确、有效地反映经营成果及财务状况,建立并持续完善公司业务信息系统、日常经营信息汇报体系、财务报告及披露体系,以确保公司股东、董事会、管理层及时有效地掌握企业战略的执行情况和经营业绩达成情况。信息系统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行公司赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统正常、有效地运行。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,
使管理层对员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行职责。与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(四)控制活动
本公司主要经营活动均设置必要的控制政策和程序。管理层在预算、利润等财务和经营方面都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对目标的实现过程加以监督。公司财务部按照《公司法》《会计法》和《企业会计准则》等法律法规及其补充规定,制订了财务管理相关制度,并明确了会计凭证、会计账簿和财务报告的处理程序,以保证:
1、业务活动按照适当的授权进行;
2、交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求;
3、对资产的记录和记录的接触、处理均经过适当的授权;
4、账面资产与实存资产定期核对;
5、实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。这些任务包括:
(1)记录所有有效的经济业务;
(2)适时地对经济业务的细节进行充分记录;
(3)经济业务的价值用货币进行正确的反映;
(4)经济业务记录和反映在正确的会计期间;
(5)财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。
公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
1、交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资等重大
交易需经董事会或股东大会审批。
2、责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制:合理制订了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编制完成的凭证及时送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、销售发票等),并且将记录同相应的会计分录独立比较。
4、资产接触与记录使用控制:本公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对等措施,以使各种财产安全完整。
5、独立稽查控制:本公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性、手续的完备程度进行审查、考核。
6、公司已制订了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(五)对控制的监督
本公司定期对各项内部控制进行评价,一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
四、公司主要内部控制制度的执行情况
本公司已对内部控制制度设计和执行的有效性进行评估,现对公司主要内部控制制度的建立和执行情况一并说明如下:
(一)基本控制制度
1、公司治理方面
根据《公司法》《证券法》等相关法律法规和公司章程的规定,制订了《股
东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》《董事会战略委员会工作细则》《董事会审计委员会工作细则》《董事会提名委员会工作细则》《董事会薪酬与考核委员会工作细则》等规章制度,确保股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。
公司制订《信息披露管理制度》《信息披露内部控制制度》《投资者关系管理制度》《年报信息披露重大差错责任追究制度》《重大信息内部报告制度》及《内幕信息知情人登记管理制度》,规范信息披露行为,依法履行信息披露义务,保证披露信息的真实、准确、完整、及时、公平,维护公司和投资者的合法权益。公司制订《董事、监事和高级管理人员持股变动管理制度》,加强公司及其董事、监事和高级管理人员持有或买卖本公司股份及其衍生品种的管理,严格遵守法律法规、深圳证券交易所相关规定以及《公司章程》等规定,维护公司和投资者的合法权益。
公司制定《会计师事务所选聘制度》,规范对公司编制定期财务报告、内部控制报告及相关信息进行审计的会计师事务所的选聘(含续聘、改聘)行为,明确会计师事务所的执业质量要求、选聘程序、改聘规定等,切实维护股东利益,提高财务信息质量。
2、经营管理方面
公司通过多年的持续发展,已建立了较稳定的经营管理体系。随着公司主营业务的不断拓展和产品结构的优化,公司资产规模、业务规模、管理机构等进一步扩大,对公司的战略规划、组织机构、内部控制、运营管理、财务管理等方面提出了更高要求。与此对应的公司经营活动、组织架构和管理体系亦趋于复杂。为不断适应资本市场的要求和公司业务发展的需要,公司不断调整,持续优化管理体系,并建立有效的激励约束机制。
公司制定《风险管理制度》,围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险应对措施、风险管理的组织职能体系,从而为实现风险管理的总体目标提供合理保证的过程和方法建立规范、有效的风险控制体系,提高公司的风险防范能力,促进公司持续、健康、稳定地运行,提高经营管理水平。
公司制订《应收账款管理制度》,对合作方管理、合同签署、应收账款的日常管理及催收等方面进行明确规定,遵循授权审批和不相容职务相分离的原则,所有合作方的服务器接入、玩家充值、道具发放情况、分成款项回款等使用系统进行记录,保证销售与收款能合理、合规、合法地进行。业务、财务及法务部门协同处理异常的应收账款,保障公司的经营成果,防范经营风险,促进资金的良性循环,减少长账龄账款、问题账款和坏账损失,进一步促进应收账款回款工作。
公司制订《合同管理制度》,对合同管理职责分工、合同订立、合同审核及审批、合同的履行变更及终止、合同争议解决、合同档案管理等方面进行明确规定,完善公司合同管理流程,维护公司合法权益,加强合同风险控制,保障和促进业务健康发展。
公司制订《印章管理制度》,加强公司印章管理,规范公司印章刻制、保管、使用、废止及遗失处置的安全性、合法性及合理性,依照预防风险、规范使用的印章管理原则,切实有效地维护公司利益。
公司制订《采购管理制度》《招标管理制度》和《供应商管理制度》,明确公司各项采购业务的采购策略、采购红线规则、监督和控制公司采购成本,保证采购工作透明化、规范化、高效化;同时,规范供应商管理流程,建立统一的供应商管理体系,确保供应商管理的合理性,其信息的准确性、及时性以及授权审批的有效性。
公司制订《供应商回访制度》,完善对外合作监督评价机制,营造公司廉洁诚信的企业氛围和价值观,公司将对合作供应商不定期开展常规回访和异常情况回访工作。常规回访主要在于监督业务人员对外开展业务时有无不当行为,收集供应商关于双方更好开展合作的建议和意见,让供应商了解公司对业务人员禁止行为和廉洁诚信的要求。异常情况回访主要在于查找异常情况的成因,确认问题并及时采取补救措施,防止问题扩大,降低公司损失。
3、人力资源与薪酬管理方面
随着互联网行业的进一步发展,具有丰富技术经验和研发能力的人才日益成为行业竞争的焦点。技术研发能力是公司生存发展的重要保障,也是公司作为游戏开发商的基础要素,是公司保持持续的研发创新能力的立身之本。公司长期专注于游戏及IP的开发,具有深厚的技术研发能力。公司拥有长期稳定且经验丰
富的技术研发团队,为研发工作储蓄了丰厚的技术经验沉淀。公司历来重视人才队伍的持续成长和技术与产品创新能力建设,配备HRBP协助团队进行人才管理,不断完善包括薪酬、福利等一系列激励措施,最大限度地改善科研环境和提供科研资源保障。同时,核心技术人才亦持有部分公司股份,使得员工能够充分分享企业发展带来的成果。公司启动“20+X”年度激励计划,向价值创造者倾斜,以价值回馈价值,倡导以更聚焦的经营导向,激发更大的价值空间,以更长远的发展理念,鼓励面向未来的投入,以更合理的组织运作,高效使用每一份资源。
公司制订的《董事会薪酬与考核委员会工作细则》《高级管理人员薪酬制度》中明确公司薪酬与考核委员会对公司董事(不含独立董事)、高级管理人员薪酬的职责权限,规定了相应的薪酬决策程序和议事规则。确保薪酬计划或方案经过适当的审批,不存在损害股东利益的情形。
本着客观公正、规范透明、绩效导向原则,公司根据业务特点和岗位特性将员工岗位划分为管理序列、技术序列、专业序列、客服序列等,并制定与各序列相匹配的员工职级体系,根据不同职位承担的职责、权利和义务制定相应的薪酬水平及激励措施;并按照每季度、每半年、每年度绩效考评的情况,给予员工晋升空间,对职级及薪酬进行调整以正向反馈激励员工与公司共同发展。公司结合实际案例实时更新行为准则及评价标准,将价值观考核融入员工当期绩效考核中,提升员工自省与进步。公司现有人力资源薪酬激励政策能够保证人力资源的稳定和公司各部门对人力资源的需求。
4、信息系统方面
为保护储存数据及公司内部软件资料的安全,公司制订了《信息系统开发安全管理规程》《信息系统运维管理规程》《信息系统账号权限管理规程》《信息安全体系管理与持续改进流程》《个人信息与隐私保护管理流程》等相关制度及流程,涵盖公司信息系统的开发与维护、数据备份、权限管理、信息安全等管理。公司全方位响应国家对网络信息安全政策及合规要求,定期评价信息系统的安全风险评估结果,评估信息安全有效性度量结果,依据内外部环境变动,调整公司信息系统安全体系的内容。公司通过信息化建设,打造高效信息化平台,以促进降本增效目标的实现。
(二)业务控制制度
1、产品研究与开发方面
公司制订了《产品生命周期过程管理细则》,对产品的研究与开发建立一整套研发项目管理流程控制体系,并成立策划、技术、美术等专家委员会,保证产品立项和产品开发全过程每个阶段的控制环节始终有评审、有责任人,从质量和成本效益两方面,确保了项目的开发进度和质量。根据《企业会计准则-基本准则》《企业会计准则第6号-无形资产》,适应公司的发展,提高研发项目的管理水平,解决研发项目资本化管理的具体问题,公司制订了《研发支出资本化制度》,规范研发项目资本化活动及开发阶段支出的核算范围、摊销期限及摊销方法、减值测试等财务核算。
2、产品发行及推广方面
公司成立发行平台和运营平台,整合公司国内和海外发行能力及资源,实现全球化发行战略。公司制订了《发行项目管理委员会(PMC)制度》、项目发行全流程复盘及评审流程(PR流程),建立发行制作人负责制作和优化发行运营管理体系,实现选拔培养优秀人才、明确产品发行策略、聚集公司内专家,发挥集体智慧的判断力、提升资源配置效率和项目过程管理,实现绩效与全面预算管理。
公司制订了《研运事故定级制度》和《研运事故责任追究管理办法》,有效防范重大研运事故的发生,强化研发和发行的管理职责,严肃追究研运重大事故的责任,保障公司运行和经营安全,同时通过奖惩分明的措施,激励员工控制游戏质量和服务质量。
(三)资产管理控制制度
1、资金方面
为规范公司资金管理,保证资金安全,有效合理地使用资金,本公司根据《现金管理条例》、《企业内部控制基本规范》的相关规定,制订了付款审批、《备用金管理制度》《费用报销管理制度》《资金预算管理制度》《资金管理制度》及流程,对货币资金的收支及保管业务建立了严格的授权审批程序。审批人根据授权审批政策,在授权范围内进行审批,不得超越权限审批。货币资金管理不相容岗位严格分离,相关机构及人员相互制约和监督;日常费用开支和报销依据公司财务相关制度严格按权限审批,按标准执行;明确现金的使用范围及办理现金收支业务应遵守的规定;严格执行支票、银行印鉴、个人名章、公司财务章分开
保管。
公司制订了《募集资金使用管理办法》,对募集资金专户存储、使用审批程序、用途变更、管理监督等方面进行明确规定,以保证募集资金的存放与使用符合相关规定,提高募集资金的使用效益。本公司货币资金管理方面不存在重大漏洞。
2、固定资产方面
固定资产采购:公司对于固定资产的采购均签订采购合同或采购订单,所有固定资产从评审合格的供应商中进行采购。在选定供应商签订正式合同之前,公司采购部门及需求部门充分沟通且均全程参与对外沟通。公司技术部门和财务部门将会分别对合同中的技术条款和财务条款进行审核评价,并通过后期监督保证相关条款在后期执行过程中得到落实。
固定资产管理:设备管理部门以及财务部门每年定期进行盘点和监督,在资产新增、报废时,同时对台账进行维护,确保固定资产得到及时管理。保证账账、账实相符。
(四)对外投资管理、对外担保、对外提供财务资助、关联交易控制制度
《公司章程》及《对外投资管理制度》中明确股东大会、董事会对重大投资的审批权限,规定了相应的审批程序,监督重大投资项目的执行进展,以确保公司对外投资的内部控制遵循合法、审慎、安全、有效的原则,严格控制投资风险、注重投资效益。《投资管理制度》和《证券投资管理实施办法》进一步细化公司对外投资项目投前、投中及投后的全生命周期管理流程,确保公司对外投资遵循公司整体的发展思路与战略,充分发挥存量资产的最大使用效益,避免重复投资与资金浪费。
《公司章程》及《对外担保管理制度》中明确股东大会、董事会对公司对外担保的审批权限,规定了相应的审批程序,以确保公司对外担保的内部控制遵循平等、自愿、公平、诚信、互利的原则,跟踪关注被担保单位的经济运行情况,对可能出现的风险进行预测、分析,严格控制对外担保的风险。
《游族网络对外提供财务资助管理制度》中明确公司对外提供财务资助的审批权限及程序,信息披露要求、部门职责与分工,以确保公司对外提供财务资助的内部控制遵循平等、自愿、公平原则,防范财务风险,确保公司稳健经营,充
分保护股东的合法权益。
《公司章程》《关联方交易管理办法》等制度中,对公司股东大会、董事会对关联交易事项的审批权限进行明确规定,并要求关联董事和关联股东回避表决,保证了公司与关联方之间订立的关联交易符合诚实信用、公平、公正的原则,确保各项关联交易的公允性。公司在审议关联交易事项时严格按照相关规定履行了相应的决策程序。公司发生的关联交易不存在损害公司及中小股东利益的情形。
(五)内部监督控制制度
公司制订的《董事会审计委员会工作细则》中明确规定审计委员会的职责权限、决策程序和议事规则,以确保董事会对经理层的有效监督,完善公司治理结构。
公司制订《内部审计制度》和《内部审计部门工作底稿制度》,以明确内部审计机构的职责和权限、审计工作程序、具体实施、内部控制的检查、审计工作底稿和披露等内容,从而规范内部审计工作流程、提高内部审计工作质量、明确内部审计机构和审计人员的责任、防范和控制风险、增强信息披露的可靠性,合理保证公司与财务报告和信息披露事务相关的业务符合国家有关法律法规要求,保护投资者合法权益。
五、公司准备采取的措施
公司现有内部控制制度能够满足国家有关法律法规及公司管理的要求,能够为编制真实、完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康、合规运行提供保证,能够保护公司资产的安全、完整。未来公司将根据公司发展的具体情况,持续完善内部控制制度、流程,提高效率,助力公司发展。
六、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括游族网络股份有限公司及其控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括但不限于组织架构、发展战略、人力资源、企业文化、技术与研发管理、财
务管理、财务报告、全面预算、合同管理、固定资产管理、信息披露及对子公司的管控等方面。重点关注的高风险领域主要包括:关联方交易、募集资金管理使用、对外担保决策、对外投资管理、对外提供财务资助、突发事件等方面。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相关制度、流程等文件规定,组织开展内部评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:单项内部控制缺陷或者多项内部控制缺陷的组合,可能导致公司严重偏离控制目标,主要包括以下情形:
A.公司控制环境无效;
B.公司董事、监事和高级管理人员存在严重舞弊行为;
C.注册会计师发现当期财务报告存在重大错报,公司内部控制运行过程中未能发现该错报;
D.公司更正已经公布的财务报告,以更正由于舞弊或者错误导致的重大错报;
E.公司审计委员会和内部审计部门对财务报告和内部控制监督无效。
(2)重要缺陷:单项内部控制缺陷或者多项内部控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但是仍有可能导致公司偏离控制目标,主要包括以下情形:
A.公司未建立反舞弊机制;
B.公司关键控制活动缺乏控制程序;
C.公司未建立风险管理体系;
D.公司会计信息系统存在重要缺陷;
E. 注册会计师发现当期财务报告存在重要错报,公司内部控制运行过程中未能发现该错报;
F. 企业重述以前公布的财务报表,以更正由错误导致的重要错报。
(3)一般缺陷:指重大缺陷和重要缺陷之外的其他内部控制缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。内部控制缺陷可能导致或导致的损失与资产负债报表相关的,以资产总额指标衡量。
(1)重大缺陷:单项内部控制缺陷或者多项内部控制缺陷的组合,可能导致的公司财务报告错报金额大于合并财务报表营业收入总额的2%,或者大于公司合并财务报表资产总额的1%。
(2)重要缺陷:单项内部控制缺陷或者多项内部控制缺陷的组合,可能导致的公司财务报告错报金额大于合并财务报表营业收入总额的0.2%但是不超过营业收入总额的2%,或者大于公司合并财务报表资产总额的0.1%但是不超过资产总额的1%。
(3)一般缺陷:单项内部控制缺陷或者多项内部控制缺陷的组合,可能导致的公司财务报告错报金额不超过合并财务报表营业收入总额的0.2%,或者不超过合并财务报表资产总额的0.1%。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:单项内部控制缺陷或者多项内部控制缺陷的组合,可能导致公司严重偏离控制目标,主要包括以下情形:
A.公司控制环境无效;
B.公司董事、监事和高级管理人员存在严重舞弊行为;
C.公司违反国家法律法规,面临严重法律风险;
D.公司出现重大决策失误。
(2)重要缺陷:单项内部控制缺陷或者多项内部控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但是仍有可能导致公司偏离控制目标,主要包括以下情形:
A.公司关键控制活动缺乏控制程序;B.公司关键岗位员工严重流失;C.与公司相关的负面新闻频繁出现;D.公司计算机信息系统及资料维护政策存在重要缺陷。
(3)一般缺陷:指重大缺陷和重要缺陷之外的其他内部控制缺陷。公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额作为衡量指标。
(1)重大缺陷:评价期内因内部控制设计不健全或运行不规范等因素导致直接财产净损失总额大于等于最近一次年度财务决算审计的资产总额的1%。
(2)重要缺陷:评价期内因内部控制设计不健全或运行不规范等因素导致直接财产净损失总额大于等于最近一次年度财务决算审计的资产总额的0.1%但是小于资产总额的1%。
(3)一般缺陷:评价期内因内部控制设计不健全或运行不规范等因素导致直接财产净损失总额小于最近一次年度财务决算审计的资产总额的0.1%。
3、内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告内部控制重大缺陷和重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷和重要缺陷。
七、其他内部控制相关重大事项说明
报告期内,公司对纳入评价范围的业务与事项建立了内部控制体系,并得以有效执行,信息披露、财务报告真实可靠,按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
八、公司对内部控制的评估意见
综上所述,本公司管理层认为,本公司截止于2023年12月31日按照《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求在所有重大方面保持了有效的内部控制。
游族网络股份有限公司
董事会2024年4月26日