读取中,请稍候

暴风集团股份有限公司
                    内部控制鉴证报告
                     大华核字[2018]002676 号
     大 华 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
Da Hua Certified Public Accountants（Special General Partnership）
                  暴风集团股份有限公司
                    内部控制鉴证报告
                  （截止 2017 年 12 月 31 日）
                       目      录                页   次
一、   内部控制鉴证报告                           1-2
二、   暴风集团股份有限公司内部控制评价报告       1-6
                内 部 控 制 鉴 证 报 告
                                           大华核字[2018]002676 号
暴风集团股份有限公司全体股东：
    我们接受委托，鉴证了后附的暴风集团股份有限公司（以下简称
暴风集团）管理层编制的《内部控制评价报告》涉及的 2017 年 12
月 31 日与财务报表相关的内部控制有效性的认定。
    一、管理层的责任
    暴风集团管理层的责任是按照《企业内部控制基本规范》和相关
规定建立健全内部控制并保持其有效性，以及确保《内部控制评价报
告》真实、完整地反映暴风集团 2017 年 12 月 31 日与财务报表相关
的内部控制。
    二、注册会计师的责任
    我们的责任是对暴风集团 2017 年 12 月 31 日与财务报表相关的
内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其他鉴
证业务准则第 3101 号—历史财务信息审计或审阅以外的鉴证业务》
的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作，以对
暴风集团在所有重大方面是否保持了与财务报表相关的有效的内部
控制获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评
价与财务报表相关的内部控制制度设计的完整性、合理性和执行的有
效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为
                            第1页
                                          大华核字[2018]002676 号内部控制鉴证报告
发表意见提供了合理的基础。
    三、内部控制的固有局限性
    内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和
未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不
恰当，或降低对控制政策、程序的遵循程度，根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
    四、鉴证意见
    我们认为，暴风集团按照《企业内部控制基本规范》和相关规定
于 2017 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效
的内部控制。
    五、对报告使用者和使用目的的限定
    本报告仅供暴风集团披露年度报告时使用，不得用作任何其他目
的。由于使用不当所造成的后果，与执行本业务的注册会计师和会计
师事务所无关。我们同意本报告作为暴风集团 2017 年度报告的必备
文件，随同其他材料一起报送并对外披露。
大华会计师事务所(特殊普通合伙)             中国注册会计师：
          中国北京                         中国注册会计师：
              有
                                           二〇一八年四月十九日
                       内部控制评价报告 第 2 页
暴风集团股份有限公司
2017 年度
内部控制评价报告
                           暴风集团股份有限公司
                             内部控制评价报告
暴风集团股份有限公司全体股东：
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简
称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内
部控制日常监督和专项监督的基础上，我们对公司 2017 年 12 月 31 日（内部控制评价报告
基准日）的内部控制有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅
能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或
对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
    二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在
财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未
发现非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
    三、内部控制评价工作情况
    （一）内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
                               内部控制评价报告 第 1 页
暴风集团股份有限公司
2017 年度
内部控制评价报告
    纳入评价范围的主要单位包括：公司及天津鑫影科技有限公司、暴风秘境科技（天津）
有限公司、深圳暴风统帅科技有限公司、暴风（天津）投资管理有限公司、天津暴风创新投
资管理有限公司、北京风秀科技有限公司、卓智盛世（北京）科技有限公司、北京奔流网络
信息技术有限公司、暴风国际（香港）有限公司、天津暴风时代科技有限公司、暴风影业（北
京）有限责任公司、暴风起源（天津）投资管理有限公司、珠海暴风梧桐投资管理有限公司、
暴风文化传播（天津）有限公司、霍尔果斯暴风影业有限公司、东莞暴风智能科技有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合
并财务报表营业收入总额的 100%。
    纳入评价范围的主要业务和事项包括：控制环境、风险评估、控制活动、信息与沟通、
监督等要素, 具体包括公司经营业务涉及的与财务报表相关的内部控制：组织架构、人力资
源、企业文化、资金活动、采购业务、资产管理、销售业务、税收管理、研究与开发、财务
报告、关联交易、合同管理、重大投资、全面预算、信息系统、内部信息传递。
    重点关注的高风险领域主要包括：控股子公司管理风险、应收账款风险、重大关联交易
风险、财务报告质量、重大投资（并购）风险、信息披露风险、技术风险。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面，不存在重大遗漏。
    公司主要内部控制设置及执行情况：
    1、 控制环境
    公司已按照《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证
券法》（以下简称“《证券法》”）和有关监管部门的要求及《暴风集团股份有限公司章程》
的规定，并依据自身实际情况，建立了股东大会、管理层、监事会以及在管理层领导下的经
营团队，并形成了由各职能部门组成的经营框架。
    股东大会为本公司的最高权力机构，董事会为股东大会的常设权力机构，监事会为股东
大会的派出监督机构。公司合理确定了各组织单位的形式和性质，并贯彻了不相容职务相分
离的原则，比较科学地划分了每个组织单位内部的责任权限，形成了相互制衡机制。同时，
切实做到与公司控股股东“五独立”，建立了较为合理的决策机制并规定了重大事项的决策方
法：
    公司制定了《股东大会议事规则》，对股东大会的职权、提案和议案、会议通知与登记、
召开、表决和决议、记录和公告等作了明确的规定。制定了《董事会议事规则》、《独立董事
制度》，对董事会的组成和职权、召开、表决和决议、专门委员会的设立和职责、独立董事
的构成、遴选、职责等作了明确的规定。制定了《监事会议事规则》，对监事会的组成和职
权、召开、表决和决议等作了明确的规定。制定了《总经理工作细则》，对总经理及高级管
                               内部控制评价报告 第 2 页
暴风集团股份有限公司
2017 年度
内部控制评价报告
理人员的任职条件、职责分工、管理权限等作了明确的规定。
    公司已按《公司法》、《会计法》、企业会计准则等法律及其补充规定的要求制订适合公
司的会计制度和财务管理制度，并明确制订了《财务管理制度》、《货币资金管理制度》、《采
购与付款管理制度》、《销售与收款管理制度》、《固定资产管理制度》、《研发核算管理制度》、
《筹资管理制度》、《对外投资管理办法》、《关联交易管理制度》、《对外担保管理办法》、《信
息披露事务管理办法》、《内部审计制度》、《财务负责人制度》、《重大投资项目异常情况及时
报告制度》、《募集资金管理办法》等公司治理文件。
    2、 风险评估过程
    公司制定了长远整体目标，同时辅以具体的经营目标和计划，并向全体员工传达。公司
建立了有效的风险评估过程，并对识别的公司可能遇到的经营风险、环境风险、财务风险等
能够及时发现并采取应对措施。
    3、 信息系统与沟通
    公司为向管理层及时有效地提供业绩报告建立了符合自身特点的信息系统，并对信息系
统的运行、维护、更新等进行管理，确保信息传递的及时、有效、规范，信息系统人员恪尽
职守、勤勉工作，能够有效地履行赋予的职责。公司通过执行《信息披露管理办法》、《重大
信息内部报告制度》等制度，严格规范信息的传递与使用，确保对外信息披露的公平、完整。
    公司建立了有效沟通渠道和沟通机制，明确了信息收集、处理和传递程序、传递范围，
确保对信息的合理筛选、核对、分析、整合，保证信息的及时、有效，使管理层能够及时获
取员工的职责履行情况，并与客户、供应商、监管部门和其他外部单位保持及时有效沟通，
使管理层面对各种变化能够及时采取适当的进一步行动。
    4、 控制活动
    公司的主要业务活动都有明确目标，为合理保证各项目标的实现，公司建立了相关的控
制政策和程序，主要包括：交易授权控制、不相容职务相互分离控制、凭证与记录控制、财
产保全控制、独立稽查控制、风险控制等。
    （1）交易授权批准控制：明确了授权批准的范围、权限、程序、责任等相关内容，单
位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理
经济业务。
    公司根据交易的不同性质分别采取一般授权、特别授权两种模式。对于一般性的购销、
费用报销等业务采用各职能部门和分管主管逐级授权审批制度，对于非常规性交易，如对外
投资、发行股票、资产重组、转让股权、关联交易等重大交易，按不同的交易额由董事会、
股东大会审批。
                                内部控制评价报告 第 3 页
暴风集团股份有限公司
2017 年度
内部控制评价报告
    （2）不相容职务相互分离控制：建立了岗位责任制度和内部牵制制度，通过权力、职
责的划分，制定了各组成部分及其成员岗位责任制，以防止差错及舞弊行为的发生，按照合
理设置分工，科学划分职责权限，贯彻不相容职务相分离及每个人的工作能自动检查另一个
人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准、业务经办、
会计记录、财产保管、监督检查等。如某些会计职责的分工，往来账项的总账和明细账由不
同的人员记录，出纳与会计不得兼任；将各项交易业务的授权审批与具体经办分离；将电子
数据处理系统的维护管理与业务操作分离等。
    （3）凭证与记录控制：公司严格审核原始凭证并合理制定了凭证流转程序，要求交易
执行应及时编制有关凭证并送交会计部门记录，已登账凭证应依序归档。在外部凭证的取得
及审核方面，根据各部门、各岗位的职责划分建立了较为完整的相互审核制度，基本有效杜
绝了不合格凭证流入企业内部。
    （4）财产保全控制：严格限制未经授权的人员对财产的直接接触，采取定期盘点、财
产记录、账实核对、财产保险等措施，以使各种财产安全完整。
    （5）独立稽查控制：公司设置专门的内审部门，对公司及各分子公司、办事处的内部
控制制度的健全、有效及执行情况；国家法律法规、公司各项管理制度执行情况进行监督。
    （6）风险控制：制定了较为完整的风险控制管理规定，对公司财务结构的确定、筹资
结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核；
对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资
过程中可能出现的负面因素制定应对预案；建立了财务风险预警制度与经济合同管理制度，
以加强对信用风险与合同风险的评估与控制。
    （7）电子信息系统控制：公司已制定了较为严格的电子信息系统控制制度，在电子信
息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
    5、 对控制的监督
    公司对控制的监督主要包括董事会、审计委员会监督。公司定期对各项内部控制制度进
行评价，以获取其有效运行或存在缺陷的证据，并对发现的内部控制缺陷及时采取措施予以
纠正。
    （二）内部控制评价工作依据及内部控制缺陷认定标准
    公司依据企业内部控制规范体系及《企业内部控制应用指引》、《企业内部控制评价指
引》、《公司法》、《证券法》等相关法律、法规及规范性文件的要求，结合自身实际情况，组
织开展内部控制评价工作。
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，
                               内部控制评价报告 第 4 页
暴风集团股份有限公司
2017 年度
内部控制评价报告
结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务
报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下：
       1、财务报告内部控制缺陷认定标准
    （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
       重要程度         一般缺陷                     重要缺陷               重大缺陷
营业收入潜在错报   错报≤营业收入 2%    营业收入 2%<错报≤营业收入 5%   错报>营业收入 5%
资产总额潜在错报   错报≤资产总额 2%    资产总额 2%<错报≤资产总额 5%   错报>资产总额 5%
    （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
    1）重大缺陷：控制环境无效；公司董事、监事和高级管理人员舞弊并给企业造成重要
损失和不利影响；对已经公告的财务报告出现重大差错而进行的差错更正；当期财务报告存
在重大差错，而内部控制运行过程中未发现该差错；董事会或其授权机构及内审部对公司的
内部控制监督无效。
    2）重要缺陷：未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措
施；对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补
偿性控制；对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报
表达到真实、准确的目标。
    3）一般缺陷：不构成重大缺陷和重要缺陷的财务报告内部控制缺陷，应认定为一般缺
陷。
       2、非财务报告内部控制缺陷认定标准
    （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
    非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准
执行。
    （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
    1）重大缺陷：重大事项违反决策程序出现重大失误；违反国家法律、法规，受到政府
部门处罚，且对公司定期报告披露造成重大负面影响；高级管理人员和高级技术人员流失严
重；媒体负面新闻频现，情况属实，造成重大社会影响；重要业务缺乏制度控制或制度系统
性失效，造成按定量标准认定的重大损失，公司内部控制重大缺陷未得到整改。
    2）重要缺陷：主决策程序存在但不够完善或决策程序出现失误；违反国家法律、法规，
受到政府部门处罚，但未对公司定期报告披露造成负面影响；重要业务制度执行中存在较大
缺陷；关键岗位业务人员流失严重；媒体出现负面新闻，波及局部区域；公司内部控制重要
缺陷未得到整改。
                                   内部控制评价报告 第 5 页
暴风集团股份有限公司
2017 年度
内部控制评价报告
    3）一般缺陷：公司决策程序效率不高，影响公司生产经营；公司员工违反内部规章，
给公司造成一般损失；媒体出现负面新闻，但影响不大；公司一般业务制度或系统存在缺陷；
公司内部控制一般缺陷未得到整改。
    （三）内部控制缺陷认定及整改情况
    1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重
大缺陷和重要缺陷，公司内部控制合理有效。
    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控
制重大缺陷和重要缺陷，公司内部控制合理有效。
    四、其他内部控制相关重大事项说明
    报告期内，本公司无其他内部控制相关重大事项说明。
                                                         暴风集团股份有限公司
                                                         2018 年 4 月 19 日
                              内部控制评价报告 第 6 页