华英证券有限责任公司关于湖北盛天网络技术股份有限公司2022年度内部控制自我评价报告的核查意见
华英证券有限责任公司(以下简称“华英证券”或“保荐机构”)作为湖北盛天网络技术股份有限公司(以下简称“盛天网络”或“公司”)的持续督导机构和保荐机构,根据《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律法规的要求,对湖北盛天网络技术股份有限公司《2022年度内部控制自我评价报告》进行了审阅、核查,具体情况如下:
一、华英证券对盛天网络内部控制的核查工作
盛天网络的保荐代表人通过了解公司内部控制的环境、审阅公司内部控制相关制度、复核内部控制流程,并结合与企业相关人士的沟通情况,对内部控制的治理环境、内部控制的制度建立和执行情况等方面,对其内部控制的完整性、有效性、合理性以及盛天网络《2022年度内部控制自我评价报告》的真实性、客观性进行了核查。
二、内部控制评价的工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司总部及全部子公司,子公司包括武汉盛天资本投资管理有限公司、霍尔果斯盛传天成数字传媒有限公司、武汉盛天游戏网络科技有限公司、武汉盛游互娱网络科技有限公司、武汉盛达网络科技有限公司、海南盛游互动电子竞技有限公司、CENTURY NETWORK (HONG KONG) LIMITED、Singapore Shengtian Network Technology pte. Ltd.、上海天戏互娱网络技术
有限公司、上海天馨网络技术有限公司、海南天戏互娱网络技术有限公司、天戏互娱(香港)有限公司。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、对子公司的控制管理、资金管理、采购管理、销售管理、研究与开发、担保管理、资产管理、合同管理、印章管理、财务报告、关联交易的管控、内部信息传递、信息系统管理、内部监督等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价原则
1、组织架构
公司严格按照《公司法》《证券法》《上市公司治理准则》等规定,设立了股东大会、董事会、监事会,建立了以《公司章程》《股东大会议事规则》、《董事会议事规则》《监事会议事规则》为基础,以总经理、独立董事、各专业委员会工作制度或规则为具体规范的一套较为完善的治理制度;明确了股东大会、董事会、监事会和管理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务;形成了权力机构、决策机构、经营执行机构和监督机构的科学分工、各司其职、有效制衡的治理结构,确保了各机构和人员能够按照制度规范地行使权利和履行职责。
股东大会是公司的最高权力和决策机构,按照《公司章程》《股东大会议事规则》等制度规定履行职责。《公司章程》和《股东大会议事规则》对股东大会的职权、召开条件和方式、表决方式等方面作了明确规定。
董事会对股东大会负责,其成员由股东大会选举产生,由股东大会授权负责
公司的经营和管理,制定公司的总方针,总目标和年度总计划,是公司的经营决策中心。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会
等四个专业委员会。独立董事担任审计委员会、提名委员会、薪酬与考核委员会的召集人,涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议,
以利于独立董事更好地发挥作用,按照《战略委员会议事规则》《审计委员会议事规则》《审计委员会工作细则》《提名委员会议事规则》《薪酬与考核委员会议事规则》等具体规程履行职责。监事会由3名监事组成,设监事会主席1名,由监事会选举产生。监事会按照《公司章程》、《监事会议事规则》等规定监督公司董事、经理和其他高级管理人员按规定履行职责。
管理层按照公司《总经理工作细则》的规定履行相应职责,负责实施股东大会、董事会的决议事项,主持公司的生产经营管理工作,负责组织和领导公司内部控制的日常运作和优化。
2、发展战略
公司在董事会下设立有战略委员会,并指定总经办负责战略管理工作,履行相应职责。公司通过收集分析内外部信息,专题研究讨论,广泛征求意见,制定了符合公司实际的战略规划,并通过对发展战略的目标分解,制定了与之相适应的年度工作计划,确保了发展战略的有效实施。
3、人力资源
公司按照“精简、高效、扁平化”的组织设计原则,以有效满足业务需求为出发点,不断优化组织架构,实现了更加精干的组织管控。公司坚持“以人为本”的经营理念,建立员工聘用、培训、辞退、薪酬、考核、奖惩等劳动人事制度,对高级管理人员和核心技术人员提供有针对性的培训和进修计划,为公司中级管理人员提供多层次的岗位培训,全面提升公司管理能力,对普通员工增加劳动技能和专业技术培训,提高员工素质和劳动技能,持续提升团队的专业能力与职业素质,从而在保障企业稳定经营方面进行了及时的强化与补漏、及时提升相应员工应对风险的能力和经验。
4、社会责任
公司在努力创造利润、对股东利益负责的同时,积极履行企业社会责任,努
力实现员工的发展与公司的发展相和谐,公司的发展与社会的发展相和谐。坚持以人为本,致力于保护员工合法权益,在劳动报酬、社会保险、福利、休息休假、接受职业技能培训生等各方面,做到严格按照《劳动法》、《劳动合同法》的规定保障劳动者的合法权利,努力实现员工与企业共同发展。同时,公司还积极履行企业社会责任,不仅注重客户权利的保护,严格履行与供应商、客户之间的合作关系,诚信经营,依法纳税。在未成年人保护方面,公司旗下易乐玩游戏平台、数百款联运游戏均已按规定接入防沉迷系统;建立"7x24 小时”的应急处理制度、举报管理制度、值班审查制度以及非法信息内容识别处理制度等网络安全制度,用以降低平台内部违规内容;与高校合作开展针对留守儿童的课题研究及教育服务。公司多年来还开展了包括不限于慈善捐款、成立妇女儿童专项公益基金等公益活动。
5、企业文化
自公司成立以来,公司注重人才储备与培养、管理体系、硬件设施、商业模式、技术研发等方面的建设,根据公司业务特点和管理需要,提出“以创新为荣”的企业价值观。公司成立了研发中心、品控中心两个中心,作为公司创新的组织保障。长期以来,公司持续将大量资金投入到研发与创新之中,持续的资金投入是公司得以不断创新的重要保障。公司为创新型人才提供有竞争性的薪酬保障和股权激励,完善员工培养体系和职业发展通道,充分尊重和信任员工,不断引导和鼓励,使其获得成就的喜悦。
公司内部成立了学习组织盛天学院,为各层级员工安排学习课程,经常开展内部讲师培训,定期邀请专业人士讲解技术或行业发展趋势,为员工的学习发展创造氛围和条件。
公司努力为员工建立良好工作环境与工作氛围,倡导董事、监事、经理及其他高级管理人员应在企业文化建设中发挥主导作用。公司致力于培育员工积极向上的价值观和社会责任感,倡导员工诚实守信、爱岗敬业、开拓创新和团队协作。公司不断致力于培养良好企业氛围,日常通过下午茶、员工宿舍、生日礼物、部门团队建设、公司业余爱好团队竞技、管理干部参加的员工分享会等形式为员工
营造“健康活泼、家人关怀”的工作氛围,提升了员工对企业的认同感和归宿感,增强公司凝聚力。
6、对子公司的控制管理
公司建立了《子公司管理制度》,要求子公司依据《公司法》及有关法律法规的规定,建立健全法人治理结构和内部管理制度,并上报公司备案;公司向子公司委派高级管理人员,参与印章管理、资金管理、财务管理;对子公司的重大事项的审议与报批流程、权限进行详细的划分;同时,要求子公司定期向总公司上报各类经营管理信息,并定期对子公司开展内控检查工作,实施对子公司的审计监督。
7、资金管理
公司围绕资金活动的前后环节进行有效的控制和规范,制定了《筹资管理制度》《募集资金管理制度》《对外投资管理制度》《资金管理制度》《财务核算制度》《费用报销制度》等一系列制度,对筹资、投资和营运、资产管理等环节的职责权责和岗位分离等要求进行了制度明确。
公司的筹资活动遵循遵守国家法律法规、合理权衡降低成本、适度负债防范风险的原则。公司制度明确了债务性融资和权益性融资的概念,对募集资金存储、审批、使用和监督等内容进行了明确规定。
公司对重大投资的控制遵循合法、审慎、安全、高效的原则,合理平衡风险与投资收益的关系。《公司章程》明确了股东大会、董事会对重大投资的审批权限和相应的审议程序。
在公司资金管理、结算要求方面,加强资金业务的管理和控制,建立了严格的授权审核程序,强化对子公司资金业务的统一监控,确保企业资金安全和有效运行。
8、采购管理
公司建立了完善的采购业务相关管理制度,明确请购、审批、验收、付款等
环节的职责和审批权限。公司行政综合部设专职人员收集市场信息,保证询价时效性。公司制定规范的采购与付款业务流程,采购人员须先按公司《采购管理办法》的规定提出采购申请,再经相关负责人核准,最后由审核人再次核价以保证价格合理和加强采购风险控制。
公司建立了付款业务的岗位责任制,明确相关部门和岗位的职责、权限,确保采购与付款业务的不相容岗位相互分离、制约和监督。
9、销售管理
公司严格控制销售和回款环节,确保销售款及时回收,最大程度降低坏账损失。为达成前述目标,公司按照销售与收款业务流程的特点,设置相应的内部控制制度,建立了明确的销售与收款业务岗位责任制,明确了相关部门和岗位的职责权限,确保办理销售与收款业务的不相容岗位相互分离、制约和监督。客户信用评估、销售政策均由公司相关业务部门负责制定和执行。销售业务记录由财务部门办理,严格规定并执行了相关档案、资料的接触权限。
10、研究与开发
公司为规范研发项目管理,制定了《研发中心项目管理制度》,规定了研发立项、需求管理、项目跟踪和监控、项目结项等一系列流程,使公司在产品需求、开发设计、发布总结等方面有章可依,更好地发挥技术特长,不断提升技术管理水平,提高管控效率,为公司可持续发展提供技术支撑。
11、担保管理
公司制定了《对外担保管理制度》,对外担保控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司在《公司章程》和《董事会议事规则》中明确规定了股东大会和董事会对外担保事项的审批权限和审议程序,在《对外担保管理制度》中就公司对外担保提出具体要求,发生对外担保时将要求对方提供反担保,谨慎判断反担保提供方的实际担保能力和反担保的可执行性,董事应审核被担保人的经营和信誉情况,审慎做出决定。报告期内公司未发生对外担保。
12、资产管理
公司制订了《资金管理制度》、《资产管理制度》、《存货管理办法》等规章制度,对货币资金、应收票据、库存商品、固定资产等建立了定期财产清查制度。对各项实物资产从购建的审批权限、询价、订货到验收、入账、维护、盘点、内部调拨、报废清理等全过程实施监控。公司建立了明确的资产管理岗位责任制,明确了相关部门和岗位的职责权限,确保办理资产相关业务的不相容岗位相互分离、制约和监督。
13、合同管理
公司制定了《合同审批管理办法》,规定了合同起草、审核、签订、执行的完整程序,相关部门负责合同的起草工作,董事会办公室下属法务岗位人员对合同条款进行审核,主管该合同的经理等岗位人员按照《合同审批管理办法》的权限设置逐级审核后,由相关部门负责最后签订。
14、印章管理
公司制定了《印章管理制度》,规定了印章的刻制、领取、保管、作废及销毁的完整程序,明确了印章保管人、保管职责和使用审批权限,印章使用情况均详实登记,用印申请需依审批权限批准后方可执行。
15、财务报告
为了确保财务报告合法合规、真实完整,公司严格遵照《企业会计准则》及相关会计法律法规,制定了适用于公司业务的会计核算制度,对会计人员的岗位职责、会计要素的确认和计量、会计核算的相关事宜进行了指导和规范。会计人员都具备从事会计工作所需要的专业能力,财务中心严格按照不相容职务分离控制的要求进行岗位设置。同时,在公司系统内部实现财务联网,建立起以EAS金蝶ERP系统为核心的财务信息化管理系统,实现对子公司会计业务的实时监控。公司审计部定期按计划检查会计政策的执行情况;对公司定期财务报告进行审计复核。同时,公司审计委员会按照《审计委员会议事规则》对财务报告进行审议,切实保证了财务信息的准确、可靠和完整。
16、关联交易的管控
公司的关联交易遵循公开、公平、公正的原则。《公司章程》对关联交易的审批权限、审批程序进行了规定。为进一步规范关联交易,加强内部控制,公司专门制定了《关联交易管理制度》,对关联交易的原则、程序、决策权限、执行等进行了详尽的规定。另外,由公司董事会办公室负责编制公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。报告期内未发生违规关联交易事项。
17、内部信息传递
公司建立了一系列针对内部和对外的交流与沟通制度,明确相关信息的上报、收集、处理、传递及发布等程序,确保信息及时沟通,促进内部控制有效运行。
在内部信息与沟通方面,经营管理信息通过公司信息系统汇总,不同层级的人员按授权可以随时获取相应信息。针对其他重大信息公司制定了《重大信息内部报告制度》、《内部发文管理制度》等信息与沟通制度,对其他重大信息的传递、研究与沟通、批示传阅等进行了详细规范。公司定期召开经营会议,积极创造条件保证信息与沟通渠道的畅通,使公司能够及时、准确、全面的收集与经营和内控有关的信息。
在对外信息与沟通方面,公司制定了《信息对外报送管理制度》、《信息披露管理制度》等明确法定信息披露的途径和程序,制定了《公司新闻网站信息内容审核及责任制度》对新闻宣传进行规定,设立专人专职负责信息披露及投资者来访来电工作,力争在公司与股东之间实现真实、可靠的信息沟通,确保信息披露的真实、可靠、及时。
18、内部信息管理
公司重视信息化建设,制定了《数据安全管理制度》、《信息安全管理制度》、《研发中心项目管理制度》等信息化管理制度,推行企业管理信息系统,基本实现企业管理计算机化和网络化,公司的经营管理信息能够实现系统收集、集中管理、有效利用;现公司大部分公文流转已实现无纸化。公司能够有效的防范系统
风险,保证信息系统的正常运行,并通过对信息系统的不断优化和升级,持续提高企业管理效率。
19、内部监督
公司对内部控制的实施形成了多层次的监督机制,监事会、审计委员会、内部审计机构各司其职,发挥着相应的监督职能。公司制定有《监事会议事规则》、《审计委员会议事规则》、《内部审计制度》等一系列的规章制度,明确了各个监督机构在内部监督中的职责和权限,规定了内部监督的工作程序、方法以及要求。
监事会负责监督董事、总经理和其他高管的履职情况;审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,并对外部审计机构的审计工作进行监督,并有权提议解聘或者更换外部审计机构。公司内部审计机构设在审计委员会下,负责各项审计检查工作的开展,组织对全公司内控体系建设及执行情况的评价工作,制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,及时跟踪整改落实情况。
三、内部控制评价工作依据及内部控制缺陷认定标准
公司根据证监会、财政部等五部委联合发布的《企业内部控制基本规范》《企业内部控制应用指引》及《企业内部控制评价指引》的要求,在内部控制日常监督和专项监督的基础上,对公司报告期内的内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)
财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准
(1)重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法
及时地预防或发现财务报告中出现影响公司净利润的事项,且影响或错报金额大于等于营业收入总额 5% 时,被认定为重大缺陷;
(2)重要缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法
及时地预防或发现财务报告中出现影响公司净利润的事项,且影响或错报的金额达到营业收入总额的2%且小于营业收入总额的5%时,被认定为重要缺陷;
(3)一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为
一般缺陷。
具有以下特征的缺陷,认定为重大缺陷:
(1)公司董事、监事和高级管理人员在财务报告中的虚假舞弊行为;
(2)公告的财务报告出现的重大差错进行错报更正;
(3)财务报告出现重大错误,而相关内部控制的机构或部门未发现;
(4)审计委员会和审计部门对财务报告内部控制监督无效。
具有以下特征的缺陷,认定为重要缺陷:
(1)没有合理按照公认会计准则选择会计政策;
(2)重要财务控制的缺失或失效;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标。除上述重大缺陷、重要缺陷之外的其他内部控制缺陷认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
违反国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致
系统性失效、重大或重要缺陷不能得到整改、其他对公司影响重大的情形。其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(二)
内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷,达到了公司内部控制的目标。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷,达到了公司内部控制的目标。
四、公司对内部控制的自我评价
(一)董事会关于内部控制的自我评价意见
董事会对报告期内公司的内部控制进行了自我评价,认为公司已根据自身的实际情况和法律法规的要求,建立了较为完善的法人治理结构和内部控制制度体系,符合公司现阶段经营管理的发展需求,保证了公司各项业务的健康运行及经营风险的控制。
(二)监事会意见
监事会认为公司已根据自身的实际情况和法律法规的要求,建立了较为完善的法人治理结构和内部控制制度体系,符合公司现阶段经营管理的发展需求,保证了公司各项业务的健康运行及经营风险的控制。
(三)独立董事意见
公司内部控制的自我评价报告真实、客观地反映了公司内部控制制度的建设及运行情况,公司的法人治理、生产经营、信息披露和重大事项等活动严格按照公司各项内控制度的规定进行,并且对各环节可能存在的内外部风险进行了合理控制,公司实现了各项活动的预定目标。
五、保荐机构核查意见
保荐机构经核查认为,公司现有的内部控制制度符合我国相关法律、法规和证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制;公司的《2022年度内部控制自我评价报告》基本反映了其内部控制制度的建设及运行情况。