深圳中青宝互动网络股份有限公司2023年度内部控制自我评价报告深圳中青宝互动网络股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制设计与执行情况,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
纳入内部控制评价范围的是公司本部及主要子公司,包括各事业部门、职能部门。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项以及高风险领域,覆盖了公司生产经营过程中的主要业务循环,不存在重大遗漏。
(二)内部控制评价的工作依据
本报告根据企业内部控制规范体系的要求,结合公司现有各项规章、制度及流程,在内部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
(三)内部控制评价的内容
1. 内部环境
1.1 组织架构
公司按照《公司法》、《证券法》和《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规的要求,建立健全公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
股东大会是公司最高权力机构,享有法律法规和公司章程规定的合法权力,公司依法确保所有股东,特别是中小股东享有平等的地位并能充分行使相应的权利。
董事会对股东大会负责,依法行使公司的经营决策权。董事会下设审计委员会、薪酬与考核委员会、提名委员会、战略委员会四个专业委员会,做到专业分工、各司其职。
监事会对股东大会负责,监督公司董事、经理和其他高级管理人员依法履行职责。
公司总经理及其他高级管理人员由董事会聘任,实行总经理负责制。
根据所处行业的业务特点,公司建立了与业务及战略相匹配的组织架构,
公司内部各管理部门责任明确、权责清晰,部门内部也存在相应的职责分工,以保证各项经济业务的授权、执行、记录分别由不同的部门或者员工相互牵制完成。
1.2 发展战略
公司董事会下设立有战略委员会,负责公司的发展战略工作,履行相应职责。公司根据战略发展规划制定符合公司实际的经营目标及工作重点,确保了发展战略的有效实施。
1.3 企业文化
秉持“智慧驱动未来,用心创造快乐”的使命,奉行“全心全意为全球玩家服务”的宗旨,为实现“把中华文化传播到全世界,实现中国创造全球运营,打造世界领先的互动娱乐航母”的愿景,公司始终专注于网游行业,坚持研发运营一体化、国际国内齐发展的战略,积极促进公司业绩的持续增长和市场地位的提升。人事行政部通过培训、开展各类企业文化活动、将对企业文化的认可纳入考核体系等多种方式,使公司的企业文化深入人心,为公司的长远发展,强化核心竞争力奠定了思想基础。
1.4 人力资源管理
根据《劳动法》及相关法律法规,公司建立了科学的聘用、考核、培训、晋升、工薪、离职、辞职、辞退、退休、社会保险管理、住房公积金管理等人事管理制度,严格执行国家有关劳动用工方面的法律法规,保障员工的合法利益,建立健全激励和约束机制,不断增强员工的归属感和使命感;根据企业发展规划及各年度经营计划,制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其职业操守,通过建立健全灵活的用人机制,保持企业生存、发展和创新能力。
2. 风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。公司已建立突发事件处理制度,应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
同时,公司为更好地控制风险,对现有的风险评估机制中的风险识别、预警和危机处理方法及制度、机制上的建设进一步加强,并进一步完善突发事件督察及责任追究制度。
3. 控制活动
3.1 建立健全内部控制体系
在公司治理方面,公司已按照《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的规定,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《董事会秘书工作制度》、《关联交易决策制度》、《对外担保决策管理制度》、《内部审计管理制度》、《信息披露管理制度》、《投资者关系管理制度》、《董事、监事和高级管理人员所持公司股份及其变动管理制度》、《内幕信息知情人登记制度》、《年报信息披露重大差错责任追究制度》、《重大信息内部报告制度》、《重大信息内部保密制度》、《财务会计制度》等重大规章制度。
在日常管理方面,公司制定了一系列合法、有效的制度,涵盖了财务核算、物资采购、人力资源管理、资产管理、合同管理、内部审计等整个生产经营过程,确保各项工作都有章可循,形成了规范的管理体系。
3.2 控制措施
(1)资金活动
针对资金管理工作,公司建立了完善的管理制度,包括资金使用审批、对外投资、货币资金管理、募集资金的使用等方面。公司按照相关管理制度做好资金管理工作,确保公司资金使用符合合理性、效率性、安全性的原则,确保为公司发展提供资金支持。公司进一步完善了《货币资金管理办法》中关于款项支付审批权限的相关规定,审批人在授权范围内进行审批,不得超越权限审批,保持内部控制的有效性。
(2)资产管理
公司制定了较为完善的《固定资产管理办法》,对资产的购置、登记、管理、盘点、处置以及相关的业务流程做出了明确规定,涵盖了固定资产管理内部控制的各个方面。
公司对于采购入库的固定资产进行严格登记,并进行日常管理和维护。同
时,公司每年定期组织资产管理部门、财务部门对固定资产进行清查、盘点,确保账实相符、资产安全及记录的完整性。
(3)研发项目管理
公司制定了《研发项目管理和会计核算制度》,对研发的各个阶段都实行了有效的控制。公司产品的开发流程主要包括项目立项、项目策划、编程实现、美术设计、游戏测试、验收评审等阶段。公司建立一整套研发项目管理流程控制体系,从质量和成本效益两方面,保证产品开发全过程每个阶段的控制环节始终有评审、有责任人,确保了项目的开发进度和质量。
(4)产品运营与推广管理
公司制定了《产品基本运营流程》等各项具体的工作规范和指引,加强了对内部业务活动的流程化建设,从制度上保证公司各产品上线的效率。同时,公司专门设立客服部门,并制定了《客服部工作及管理制度》。公司一方面按照业务流程向用户提供个性化信息服务,一方面负责主动回访和接受用户的服务请求、投诉建议,通过对用户反馈意见的整理和分析,做出服务内容的调整,不断提升服务品质。公司通过严密的游戏质量控制、维护、定期回访和及时的售后服务等措施,尽可能避免服务质量纠纷。
(5)信息技术管理
为保护储存数据及公司内部软件资料的安全,公司制定了《信息安全管理制度》、《计算机病毒防治管理制度》等,涵盖了信息安全、防病毒、网络安全等方面的管理。公司信息系统的日常维护及数据备份由专人负责,并规定了各部门和个人使用计算机的权限,关键岗位实施安全机箱管理,有效保证了数据传递的安全,降低了机密数据流失的风险。
(6)财务报告
公司财务部门直接负责编制公司财务报告,按照国家会计法律法规和公司相关会计制度、会计政策的规定完成工作,确保公司财务报告真实、准确、完整。
公司按照规定聘请会计师事务所进行年度财务报表审计,并在审计基础上由会计师事务所出具审计报告。同时,对于财务报告的信息披露工作,按照公司信息披露管理的制度执行。
(7)信息披露
公司信息披露工作在董事会秘书领导下,由公司资本运作部负责各项具体工作。公司信息披露工作按照相关法律法规、《深圳证券交易所创业板股票上市规则》等规范性文件以及公司《信息披露管理制度》等内控制度规定进行,保证信息披露工作的安全、准确、及时。同时,在信息披露方面,公司制定了《信息披露管理制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》等一系列的内控制度,确保公司内部信息报送及时,重大信息披露前不会提前泄露。
(8)并购(投资)管理
为有效控制投资风险,公司建立《对外投资管理制度》,对公司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟踪及责任追究等,都做了明确规定。投资过程严格评估项目收益的可行性,重点考虑价格的合理性和风险的可控性,通过分级授权审批程序对重大投资实施全程监控,确保新项目获取安全、合法、审慎、有效。报告期内,公司发生的投资行为均按相关法规和公司制度履行了相应的审批程序,依据权责由董事长、董事会或股东大会审议,并履行相应的信息披露义务。
(9)采购管理
公司制定并在实践中完善采购业务相关的管理制度,包括《采购管理制度》、《供应商管理制度》等。在OA系统中设置《采购申请单》、《供应商准入审批表》、《采购订单确认》等自动化控制措施并执行,对采购资源、设备及广告等方面从申请、审批、采购、验收、付款等方面做了明确规定。在引入供应商时,采购部执行考核评审程序。在进行采购选择时,从价格、售后服务、交货情况等方面对供应商实行比较分析,并执行询价、比价和审批的职责分离及授权审批内控措施,从而有效保证了采购商品的价格和品质。
(10)关联交易
公司制定了《关联交易决策制度》、《防范控股股东及其他关联方资金占用制度》等制度,规定了公司关联交易的内部控制遵循诚实信用、公平、公正的原则。公司明确规定了公司股东大会、董事会对关联交易事项的审批权限,要求关联董事和关联股东回避表决,并要求一旦发生关联交易,关联方应及时
向董事会报告。公司发生的关联交易不存在损害公司及中小股东利益的情形,亦不存在关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的情形。公司在审议关联交易事项时按照相关规定履行了相应的决策程序。
(11)合同管理
为规范合同管理,公司制订了《合同管理制度》,该制度对合同适用范围、合同的签订、合同的审查批准、合同的履行、合同的变更、解除、合同的纠纷处理、合同的归档管理等方面做了明确的规定。公司严格按照《合同管理制度》执行,合同正式签订前,相关业务部门应与对方洽谈了各项条款后,编制《合同审批单》,按审批权限划分,经各级领导审批后,方能正式签订。合同签署由授权委托人在授权范围内签署合同,重大经济等合同由公司总经理或授权代表批准。与签订合同相关的业务部门应随时了解、掌握合同的履行情况,发现问题及时处理汇报。否则,造成合同不能履行、不能完全履行的,将追究有关人员的责任。
(12)担保业务
公司制定了《对外担保决策管理制度》,为加强公司对外担保业务的管理,防范担保风险,并在《公司章程》中明确规定了董事会、股东大会对于对外担保的审批权限及对外担保的决策程序,明确规定对外担保必须经董事会或股东大会审议通过。公司不存在违反《关于规范上市公司对外担保行为的通知》、《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》和《深圳证券交易所创业板股票上市规则》等相关规定的情形。
(13)控股子公司管理
根据公司总体战略规划的要求,公司建立了一系列内部控制制度,统一协调各控股子公司的经营策略和风险管理策略。同时结合公司各控股子公司研发项目相对独立的特点,建立与之相适应的责任到人管理模式,以保障公司经营目标实现。随着公司业务扩张以及子公司增多所导致的业务、财务管理难度的增加,公司已制定了《控股子公司管理制度》,并以此为基础,颁布了一系列的子公司业务及财务管理规定,同时加强了财务、业务、内部审计等部门对于子公司的监控力度。
4. 信息与沟通
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所创业板股票上市规则》等相关法律、法规、规范的要求,依据《公司章程》的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,明确了公司股东、董事、监事、高级管理人员对于信息披露的职责,明确了董事长是公司信息披露的第一责任人,董事会全体成员负有连带责任,董事会秘书负责协调和组织公司信息披露工作的具体事宜。资本运作部是负责公司信息披露工作的专门机构,规范了公司信息披露的流程、内容和时限。
5. 内部监督
公司对内部控制的实施形成了多层次的监督机制,监事会、审计委员会、内部审计机构各司其职,发挥着相应的监督职能。公司制定有《监事会议事规则》、《董事会审计委员会工作细则》、《内部审计管理制度》等一系列的规章制度,明确了各个监督机构在内部监督中的职责和权限,规定了内部监督的工作程序、方法以及要求。
公司设有审计部,对董事会审计委员会负责。审计部独立行使内部审计职权,向审计委员会报告工作。审计部负责对公司的日常财务情况及其它重大事项进行审计、监督和核查,对监督过程中发现的内部控制缺陷及时跟踪整改,确保内部控制制度的有效实施。
四、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷的评价标准
1、定量标准
公司层面缺陷认定时,以公司税前利润为基数进行定量判断,重要性水平为公司税前利润的5%,具体缺陷定量指标如下:
重大缺陷:税前利润的5%≤错报;
重要缺陷:税前利润的3%<错报<税前利润的5%;
一般缺陷:错报≤税前利润的3%。
2、定性标准
出现下列情形的,认定为财务报告内部控制重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
①控制环境无效;
②发现董事、监事和高级管理人员舞弊;
③外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
④公司审计部对内部控制的监督无效;
⑤内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑥其他可能影响报表使用者正确判断的缺陷。
(二)非财务报告内部控制缺陷的评价标准
出现以下情形的,认定为非财务报告内部控制重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷。
①违反国家法律、法规或规范性文件;
②违反决策程序,导致重大决策失误;
③重要业务缺乏制度性控制,或制度系统性失效;
④媒体频频曝光重大负面新闻,严重损害声誉;
⑤公司未对安全生产实施管理,造成重大人员伤亡的安全责任事故;
⑥管理人员或技术人员流失严重;
⑦其他对公司影响重大的情形。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷,达到了公司内部控制的目标。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷,达到了公司内部控制的目标。
3、其他内部控制相关重大事项说明
本年度公司无其他内部控制相关的重大事项说明。
深圳中青宝互动网络股份有限公司
董事会2024年4月25日