深圳中青宝互动网络股份有限公司2024年度内部控制自我评价报告深圳中青宝互动网络股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳中青宝互动网络股份有限公司(以下简称“公司”)内部控制设计与执行情况,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司发现1个非财务报告内部控制重大缺陷,该重大缺陷公司已进行改正。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
纳入内部控制评价范围的是公司本部及主要子公司,包括各事业部门、职能部门。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项以及高风险领域,覆盖了公司生产经营过程中的主要业务循环,不存在重大遗漏。
(二)内部控制评价的工作依据
本报告根据企业内部控制规范体系的要求,结合公司现有各项规章、制度及流程,在内部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
(三)内部控制评价的内容
1. 内部环境
1.1 组织架构
公司按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下简称《证券法》)和《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规的要求,建立健全公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
股东大会是公司最高权力机构,享有法律法规和公司章程规定的合法权力,公司依法确保所有股东,特别是中小股东享有平等的地位并能充分行使相应的权利。董事会对股东大会负责,依法行使公司的经营决策权。董事会下设审计委员会、薪酬与考核委员会、提名委员会、战略委员会四个专门委员会,做到专业分工、各司其职。监事会对股东大会负责,监督公司董事、经理和其他高级管理人员依法履行职责。公司总经理及其他高级管理人员由董事会聘任,实行总经理负责制。
根据所处行业的业务特点,公司建立了与业务及战略相匹配的组织架构,公司内部各管理部门责任明确、权责清晰,部门内部也存在相应的职责分工,
以保证各项经济业务的授权、执行、记录分别由不同的部门或者员工相互牵制完成。
1.2 发展战略
公司董事会下设立有战略委员会,负责公司的发展战略工作,履行相应职责。公司根据战略发展规划制定符合公司实际的经营目标及工作重点,确保了发展战略的有效实施。
1.3 企业文化
秉持“智慧驱动未来,用心创造快乐”的使命,公司在保持传统游戏业务稳步前进的前提下,大力发展云服务业务、数字孪生与文旅业务,实现了游戏业务、云服务业务、数字孪生与文旅业务三大板块的多轮驱动模式。人事行政部通过培训、开展各类企业文化活动等多种方式,使公司的企业文化深入人心,为公司的长远发展,强化核心竞争力奠定了思想基础。
1.4 人力资源管理
公司始终坚持以人为本,建立人力资源管理体系,协同实现公司发展战略目标。公司根据《劳动法》及相关法律法规,结合自身特点,制定了一系列科学的人事管理制度,对员工的聘用、考核、培训、晋升、工薪、辞退与辞职、社会保险管理、住房公积金管理等人事活动进行规范。公司严格执行国家有关劳动用工方面的法律法规,保障员工的合法利益,建立健全激励和约束机制,不断增强员工的归属感和使命感;根据企业发展规划及各年度经营计划,制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其职业操守,通过建立健全灵活的用人机制,保持企业生存、发展和创新能力。
2. 风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。公司已建立突发事件处理制度,应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
3. 控制活动
3.1 建立健全内部控制体系
在公司治理方面,公司已按照《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的规定,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作细则》、《董事会秘书工作制度》、《关联交易决策制度》、《对外担保决策管理制度》、《内部审计管理制度》、《信息披露管理制度》、《投资者关系管理制度》、《独立董事专门会议工作制度》、《董事、监事和高级管理人员所持公司股份及其变动管理制度》、《内幕信息知情人登记制度》、《年报信息披露重大差错责任追究制度》、《重大信息内部报告制度》、《重大信息内部保密制度》、《内部控制制度》《财务会计制度》等重大规章制度。在日常管理方面,公司制定了一系列合法、有效的制度,涵盖了财务核算、物资采购、人力资源管理、资产管理、合同管理、内部审计等整个生产经营过程,确保各项工作都有章可循,形成了规范的管理体系。
3.2 控制措施
(1)资金活动
针对资金管理工作,公司制定了《货币资金管理办法》等制度,加强资金管理风险控制,确保资金的安全,规避舞弊风险,保证会计核算的准确性。公司进一步完善《货币资金管理办法》,严格控制资金支付的审批权限,审批人在授权范围内进行审批,不得超越权限审批,确保了资金活动安全有效运行。
(2)资产管理
公司已制定《固定资产管理办法》,对资产的购置、登记、管理、盘点、处置以及相关的业务流程做出了明确规定,涵盖了固定资产管理内部控制的各个方面。
公司严格登记采购入库的固定资产,并进行日常管理和维护。同时,公司每年定期组织资产管理部门、财务部门对固定资产进行清查、盘点,确保账实相符、资产安全及记录的完整性。
(3)研发项目管理
公司制定了《研发项目管理和会计核算制度》,对研发的各个阶段都实行了有效的控制。公司产品的开发流程主要包括项目立项、项目策划、编程实现、美术设计、游戏测试、验收评审等阶段。公司建立一整套研发项目管理流程控
制体系,完善研发各阶段控制表单,从质量和成本效益两方面,保证产品开发全过程每个阶段的控制环节始终有评审、有责任人,确保了项目的开发进度和质量。
(4)产品运营与推广管理
公司制定了《产品基本运营流程》等各项具体的工作规范和指引,加强了对内部业务活动的流程化建设,从制度上保证公司各产品上线的效率。同时,公司专门设立客服部门,并制定了《客服部工作及管理制度》。公司一方面按照业务流程向用户提供个性化信息服务,一方面负责主动回访和接受用户的服务请求、投诉建议,通过对用户反馈意见的整理和分析,做出服务内容的调整,不断提升服务品质。公司通过严密的游戏质量控制、维护、定期回访和及时的售后服务等措施,尽可能避免服务质量纠纷。
(5)信息技术管理
为保护储存数据及公司内部软件资料的安全,公司制定了《信息安全管理制度》、《计算机病毒防治管理制度》、《远程访问管理制度》等,涵盖了信息安全、防病毒、网络安全等方面的管理。公司信息系统的日常维护及数据备份由专人负责,并规定了各部门和个人使用计算机的权限,关键岗位实施安全机箱管理,有效保证了数据传递的安全,降低了机密数据流失的风险。
(6)财务报告
公司根据《会计法》、《企业会计准则》等法律法规,结合公司的具体情况建立了完善的财务会计制度。公司设立独立的会计机构,在会计核算和财务管理方面均设置了合理的岗位,实行专人专岗,各岗位均配备了专职人员以保证财务工作的顺利进行。公司对会计机构实行岗位责任制并明确职责分工,批准、执行和记录职能分开,各岗位严格遵守相关法律法规和公司流程操作,保证了财务核算与财务报告的准确、真实、完整。
公司制定了《会计师事务所选聘制度》,按照规定履行选聘程序,聘请会计师事务所进行年度财务报表和内部控制审计,并在审计基础上由会计师事务所出具审计报告。
(7)信息披露
公司信息披露工作在董事会秘书领导下,由董事会办公室负责各项具体工
作。在信息披露方面,公司制定了《信息披露管理制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》等一系列的内控制度,规范公司信息披露行为。
(8)并购(投资)管理
为有效控制投资风险,公司建立《对外投资管理制度》,对公司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟踪及责任追究等,都做了明确规定。投资过程严格评估项目收益的可行性,重点考虑价格的合理性和风险的可控性,通过分级授权审批程序对重大投资实施全程监控,确保新项目获取安全、合法、审慎、有效。报告期内,公司发生的投资行为均按相关法规和公司制度履行了相应的审批程序。
(9)采购管理
公司制定了一系列采购业务相关的管理制度,包括《采购管理制度》、《供应商管理制度》等,从申请、审批、采购、验收、付款等方面做了明确规定。在引入供应商时,采购部执行考核评审程序。在进行采购选择时,从价格、售后服务、交货情况等方面对供应商实行比较分析,并执行询价、比价和审批的职责分离及授权审批内控措施,从而有效保证了采购商品的价格和品质。采购流程的主要环节均通过信息化手段,实现了线上记录,做到了高效、透明、留痕。公司在OA系统中设置《采购申请单》、《采购价格审批》、《供应商准入审批表》、《采购订单确认》等自动化控制措施并按规定执行。
(10)关联交易
公司制定了《关联交易决策制度》、《防范控股股东及其他关联方资金占用制度》等制度,规定了公司关联交易的内部控制遵循公平、公正的原则。公司明确规定了公司股东大会、董事会对关联交易事项的审批权限,要求关联董事和关联股东回避表决,公司拟进行的关联交易,需由公司职能部门向董事长及董事会办公室提出书面报告,并按照审议权限履行相应程序。公司发生的关联交易不存在损害公司及中小股东利益的情形,亦不存在关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的情形。公司在审议关联交易事项时按照相关规定履行了相应的决策程序。
(11)合同管理
为规范合同管理,公司制定了《合同管理制度》,该制度对合同签订、合同审查批准、合同履行、合同变更和解除、合同纠纷处理、合同归档管理等方面做了明确的规定。公司严格按照《合同管理制度》执行,合同正式签订前,相关业务部门应与对方洽谈了各项条款后,编制《合同审批单》,按审批权限划分,经各级领导审批后,方能正式签订。合同签署由授权委托人在授权范围内签署合同,重大经济等合同由公司总经理或授权代表批准。与签订合同相关的业务部门应随时了解、掌握合同的履行情况,发现问题及时处理汇报。否则,造成合同不能履行、不能完全履行的,将追究有关人员的责任。
(12)担保业务
公司制定了《对外担保决策管理制度》,明确规定了董事会、股东大会对于对外担保的审批权限及对外担保的决策程序,规范对外担保业务管理,严格控制对外担保风险。
(13)控股子公司管理
根据公司总体战略规划的要求,公司建立了一系列内部控制制度,统一协调各控股子公司的经营策略和风险管理策略。同时结合公司各控股子公司相对独立的特点,建立与之相适应的责任到人管理模式,以保障公司经营目标实现。公司已制定了《控股子公司管理制度》,并以此为基础,颁布了一系列的子公司业务及财务管理规定,同时加强了财务、业务、内部审计等部门对于子公司的监控力度。
4. 信息与沟通
4.1 对外信息披露
公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》等相关法律、法规、规范的要求,依据《公司章程》的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,明确了公司股东、董事、监事、高级管理人员对于信息披露的职责,明确了董事长是公司信息披露的第一责任人,董事会全体成员负有连带责任,董事会秘书负责协调和组织公司信息披露工作的具体事宜。董事会办公室是负责公司信息披露工作的专门机构,规范了公司信息披露的流程、内容和时限。
4.2 内部信息沟通
公司内部通过OA办公平台、企业微信、企业邮箱、电话等媒介平台,建立了上下沟通、反馈的信息渠道,进行信息的沟通与传递;在日常管理中,建立了会议、汇报等信息沟通渠道,便于公司各级员工及时高效地了解公司各种经营管理信息。
5. 内部监督
公司对内部控制的实施形成了多层次的监督机制,监事会、审计委员会、内部审计机构各司其职,发挥着相应的监督职能。公司制定有《监事会议事规则》、《董事会审计委员会工作细则》、《内部审计管理制度》等一系列的规章制度,明确了各个监督机构在内部监督中的职责和权限,规定了内部监督的工作程序、方法以及要求。
公司设有审计部,对董事会审计委员会负责。审计部独立行使内部审计职权,向审计委员会报告工作。审计部负责对公司的日常财务情况及其它重大事项进行审计、监督和核查,对监督过程中发现的内部控制缺陷及时跟踪整改,确保内部控制制度的有效实施。
四、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷的评价标准
1、定量标准
公司层面缺陷认定时,以公司税前利润为基数进行定量判断,重要性水平为公司税前利润的5%,具体缺陷定量指标如下:
重大缺陷:税前利润的5%≤错报;
重要缺陷:税前利润的3%<错报<税前利润的5%;
一般缺陷:错报≤税前利润的3%。
2、定性标准
出现下列情形的,认定为财务报告内部控制重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
①控制环境无效;
②发现董事、监事和高级管理人员舞弊;
③外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
④公司审计部对内部控制的监督无效;
⑤内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑥其他可能影响报表使用者正确判断的缺陷。
(二)非财务报告内部控制缺陷的评价标准
出现以下情形的,认定为非财务报告内部控制重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷。
①违反国家法律、法规或规范性文件;
②违反决策程序,导致重大决策失误;
③重要业务缺乏制度性控制,或制度系统性失效;
④媒体频频曝光重大负面新闻,严重损害声誉;
⑤公司未对安全生产实施管理,造成重大人员伤亡的安全责任事故;
⑥管理人员或技术人员流失严重;
⑦其他对公司影响重大的情形。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷,达到了公司内部控制的目标。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内存在公司非财务报告内部控制重大缺陷一个,主要为公司未及时披露实际控制人被采取刑事强制措施,截至报告期末,公司对上述重大缺陷已整改完毕,详情如下:
1. 缺陷内容
公司于2025年3月28日收到深圳证监局下发的《行政处罚决定书》(【2025】1号)指出公司未及时披露实际控制人被采取刑事强制措施。2023年12月29日,公司实际控制人张云霞女士因涉嫌拒不执行判决、裁定罪被公安机关刑事拘留,
并于当日被采取取保候审的刑事强制措施,公司及其实际控制人李瑞杰先生不晚于2024年4月19日知悉张云霞女士被采取刑事强制措施。依据《证券法》第八十条第一款和第二款第十一项的规定,公司应当及时披露上述事项,但张云霞女士、李瑞杰先生为避免影响公司及其关联公司融资等,共同要求公司暂不披露。至2024年7月26日,公司才发布《关于实际控制人被采取强制措施并收到〈取保候审决定书〉、〈不起诉决定书〉及〈解除取保候审决定书〉的公告》对上述事项予以披露。公司未及时披露实际控制人被采取刑事强制措施,违反《证券法》第七十八条第一款、第八十条第一款和第二款第十一项的规定,构成《证券法》第一百九十七条第一款所述违法行为。
2. 整改情况
(1)披露张云霞女士被采取强制措施的相关情况
公司于2024年7月26日在指定信息披露媒体巨潮资讯网披露了《关于实际控制人被采取强制措施并收到〈取保候审决定书〉、〈不起诉决定书〉及〈解除取保候审决定书〉的公告》,公司已收到张云霞女士提供的深圳市福田区人民检察院出具的《不起诉决定书》和《解除取保候审决定书》,《不起诉决定书》主要内容如下:“经深圳市福田区人民检察院审查,相关债务纠纷所涉及的仲裁裁决确定内容已经全部履行完毕。依据《中华人民共和国刑事诉讼法》第一百七十七条第二款的规定,决定对张云霞女士不起诉。因决定对张云霞女士不起诉,深圳市福田区人民检察院根据《中华人民共和国刑事诉讼法》第七十九条的规定,决定解除对张云霞女士的取保候审措施。”张云霞女士未在公司担任任何职务,且案件程序已经终结,张云霞女士被采取强制措施及被解除强制措施不影响公司正常经营,公司日常经营运作正常,各项工作有序开展。
(2)加强对公司关键岗位人员的培训
公司对上述重大信息未及时披露的问题进行了认真的梳理与检讨,在本次整改中对公司实际控制人、董事、监事、高级管理人员及各部门相关人员进行培训。公司组织相关人员学习《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》等法律法规,告知相关人员重大信息的范围,明确相关人员对重大信息的披露责任,强化责任主体的披露意识。公司要求相关人员密切关注、跟踪日常事务中与信息披露相关的重大事项,及时向董事会办公室及董事会反馈公
司重大信息,以确保在重大事项发生时,公司能够及时依法履行披露义务。
(3)进一步完善信息披露相关的工作机制
公司董事会办公室就公司重大事项的范围和内容、报告义务人、报告时点、报告程序等事项加强业务指导,重申和明确公司内部信息传递报送流程,强化信息的交流沟通,及时掌握事件动向,更好地规范日常信息披露工作。今后公司将强化信息披露管理,确保信息披露质量。
3. 整改总结
公司以本次整改为契机,后续将加强相关人员对相关法律法规和公司各项管理制度的学习,强化信息披露意识,认真履行信息披露义务,提高信息披露的质量,确保公司持续、健康、稳定的发展,更好地保障公司及全体股东的合法权益。
(三)其他内部控制相关重大事项说明
本年度公司无其他内部控制相关的重大事项说明。
深圳中青宝互动网络股份有限公司
董事会2025年4月25日