深圳中青宝互动网络股份有限公司
2015 年 12 月 31 日
内部控制鉴证报告
索引 页码
内部控制鉴证报告
内部控制自我评价报告 1-6
信永中和会计师事务所 北 京 市 东 城 区 朝 阳 门 北 大 联系电话: +86(010)6554 2288
街 telephone: +86(010)6554 2288
8 号富华大厦 A 座 9 层
9/F, Block A, Fu Hua Mansion ,
ShineWing N o. 8, Chao yang men Bei daj ie ,
D o n g c h e n g D i s t r i c t , B e i j i n g , 传真: +86(010)6554 7190
certified public accountants 100027, P.R.C hina facsimile: +86(010)6554 7190
内部控制鉴证报告
XYZH/2016SZA30045
深圳中青宝互动网络股份有限公司全体股东:
我们接受委托,对后附的深圳中青宝互动网络股份有限公司(以下简称深圳中青宝公
司)董事会按照《企业内部控制基本规范》及相关规定对2015年12月31日与财务报表相关
的内部控制的自我评价报告执行了鉴证工作。
深圳中青宝公司董事会的责任是按照《企业内部控制基本规范》及相关规定建立健全
内部控制并保持其有效性,以及保证自我评价报告真实、准确、完整地反映与财务报表相
关的内部控制。我们的责任是对深圳中青宝公司与财务报表相关的内部控制有效性发表鉴
证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号-历史财务信息审计或审阅以
外的鉴证业务》的规定执行了鉴证工作,以对与财务报表相关的内部控制度有效性是否不
存在重大错报获取合理保证。在执行鉴证工作的过程中,我们实施了包括了解、测试和评
价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我
们的鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证
结果推测未来内部控制有效性具有一定风险。
我们认为,深圳中青宝公司按照《企业内部控制基本规范》及相关规定于2015年12
月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
本鉴证报告仅供深圳中青宝公司2015年度报告披露之目的使用,未经本事务所书面同
意,不得用于其他任何目的。
信永中和会计师事务所(特殊普通合伙) 中国注册会计师:郭晋龙
中国注册会计师:邱乐群
中国 北京 二○一六年三月二十三日
深圳中青宝互动网络股份有限公司
2015 年度内部控制自我评价报告
深圳中青宝互动网络股份有限公司全体股东:
深圳中青宝互动网络股份有限公司(以下简称“公司”)依据有关法律法规的要求,
结合公司内部控制设计与执行,在内部控制日常监督和专项监督基础上,现对2015年度公
司内部控制的有效性评价如下。
一、 重要声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带责任。
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其有效性,
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控制进
行监督。管理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证企业经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在固有
局限性,控制环境的变化可能导致内部控制变得不恰当,根据内部控制评价结果推测未来
内部控制有效性具有一定风险。
二、 内部控制评价工作的总体情况
(一)内部控制评价范围
纳入内部控制评价范围的是公司本部及主要子公司,包括各事业部门、职能部门。纳
入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并
财务报表营业收入总额的100%。纳入评价范围的主要业务和事项以及高风险领域,覆盖了
公司生产经营过程中的主要业务循环,不存在重大遗漏。
(二)内部控制评价的依据
本报告依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》及
其配套指引的要求,结合公司现有各项规章、制度及流程,在内部控制日常监督和专项监
督的基础上,对公司截至2015年12月31日的内部控制设计与运行的有效性进行评价。
三、 内部控制自我评价的业务和事项的具体内容
(一)组织架构
公司按照《公司法》、《证券法》和《规范运作指引》等法律法规的要求,建立健全
公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效
1
的职责分工和制衡机制。
股东大会享有法律法规和公司章程规定的合法权利,公司依法确保所有股东,特别是
中小股东享有平等的地位并能充分行使相应的权力。
董事会对股东大会负责,依法行使企业的经营决策权。董事会下设审计、薪酬与考核、
提名、战略四个专业委员会,做到专业分工、各司其职。
公司总经理及其他高级管理人员由董事会聘任,实行总经理负责制。
根据所处行业的业务特点,公司建立了与业务及战略相匹配的组织架构,公司内部各
管理部门责任明确、权责清晰。
(二)人力资源
公司建立了完整的人力资源管理制度体系,将职业道德修养和专业胜任能力作为聘用
和选拔员工的标准。公司明确并完善了岗位职责。公司制定了《绩效考核管理制度》以规
范绩效考核工作,坚持客观公正、规范透明、绩效导向原则,按期组织研发人员工作日考
核、季度考核、年度考核,使绩效考核结果能为薪酬分配、人才选拔与培养等提供决策依
据。为公司建立高素质的人员团队提供健全的制度保障。公司实行全员劳动合同制,与公
司全体员工订立劳动合同,并依法为员工提供各项劳动和社会保障措施,保证了公司全体
员工的合法权益。
(三)企业文化
公司倡导“激情、创新、分享、协作”的企业理念,专注于网游行业,坚持全心全意
为全球玩家服务的宗旨,坚持研发运营一体化、国际国内齐发展的战略,积极促进公司业
绩的持续增长和市场地位的提升。人力资源部通过培训、开展各类企业文化活动、将对企
业文化的认可纳入考核体系等多种方式,使公司的企业文化深入人心,为公司的长远发展,
强化核心竞争力奠定了思想基础。
(四)内部审计
公司制定了《董事会审计委员会工作细则》、《内部审计管理制度》等相关制度,明
确了内部审计的人员权限和工作程序。审计委员会以独立董事为主体,由独立董事任召集
人。公司设立内部审计部,并配备专职的内部审计人员,在审计委员会的监督指导下,开
展内部审计及内部检查工作。内部审计人员通过执行专项审计,检验内控措施设计的合理
性、执行的有效性;通过执行财务信息检查,提高财务信息披露的准确性、完整性。
(五)资金活动
针对资金管理工作,公司及各重要子公司均建立了完善的管理制度,包括资金使用审
批、对外投资、货币资金管理、募集资金的使用等方面。公司按照相关管理制度做好资金
管理工作,确保公司资金使用符合合理性、效率性、安全性的原则,确保为公司发展提供
资金支持。财务部门适时修订了《款项支付审批权限》,保持内部控制的有效性。
(六)资产管理
2
公司制定了较为完善的资产管理制度,对公司资产的申请、购置、登记、管理、处置
以及相关的业务流程做出了明确规定。
各级公司的资产由其所在单位归口管理部门负责管理,其所在单位按以下原则确定主
要归口管理部门:货币资金、长期股权投资、无形资产由财务部门负责管理;固定资产由
行政部专人负责管理;应收及预付款项由具体负责该业务的部门负责管理。各项资产统一
由所在公司财务部门进行会计核算,各级财务部门应对资产的管理履行会计监督职责。
(七)研发项目管理
公司制定了《研发项目管理和会计核算制度》等制度,对研发的各个阶段都实行了有
效的控制。公司产品的开发流程主要包括项目立项、项目策划、编程实现、美术设计、游
戏测试、验收评审等阶段。公司建立一整套研发项目管理流程控制体系,从质量和成本效
益两方面,保证产品开发全过程每个阶段的控制环节始终有评审、有责任人,确保了项目
的开发进度和质量。
(八)产品运营与推广管理
公司运营中心专门制定了《产品基本运营流程》、《产品部活动申请流程》、《市场
部广告投放管理制度》等各项具体的工作规范和指引,加强了对内部业务活动的流程化建
设,从制度上保证公司各产品上线的效率。同时,公司运营中心专门设立客服部门,并制
定了《客服部员工工作纪律及制度》。公司一方面按照业务流程向用户提供个性化信息服
务,一方面负责主动回访和接受用户的服务请求、投诉建议,通过对用户反馈意见的整理
和分析,做出服务内容的调整,不断提升服务品质。公司通过严密的游戏质量控制、维护、
定期回访和及时的售后服务等措施,尽可能避免服务质量纠纷。
(九)信息技术管理
为保护储存数据及公司内部软件资料的安全,公司制定了《计算机管理制度及规范操
作》、《数据库安全规范实施和管理手册》等制度,涵盖了信息系统开发与维护、数据库
后台及标准接入、运维标准接入、信息安全等方面的管理。公司信息系统的日常维护及数
据备份由专人负责,并规定了各部门和个人使用计算机的权限,关键岗位实施安全机箱管
理,有效保证了数据传递的安全,降低了机密数据流失的风险。
(十)财务报告
公司财务部门直接负责编制公司财务报告,按照国家会计法律法规和公司相关会计制
度、会计政策的规定完成工作,确保公司财务报告真实、准确、完整。
公司按照规定聘请会计师事务所进行年度财务报表审计,并在审计基础上由会计师事
务所出具审计报告。同时,对于财务报告的信息披露工作,按照公司信息披露管理的制度
执行。
(十一)信息披露
公司信息披露工作在董事会秘书领导下,由公司证券部负责各项具体工作。公司信息
3
披露工作按照相关法律法规、《深圳证券交易所创业板股票上市规则》等规范性文件以及
公司《信息披露管理制度》等内控制度规定进行,保证信息披露工作的安全、准确、及时。
同时,在信息披露方面,公司制定了《信息披露管理制度》、《投资者关系管理制度》、
《内幕信息知情人登记制度》等一系列的内控制度,确保公司内部信息报送及时,重大信
息披露前不会提前泄露。
(十二)并购(投资)管理
为有效控制投资风险,公司健全《对外投资管理制度》,对公司投资的基本原则、投
资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟踪及责任追究等,都做
了明确规定。投资过程严格评估项目收益的可行性,重点考虑价格的合理性和风险的可控
性,通过分级授权审批程序对重大投资实施全程监控,确保新项目获取安全、合法、审慎、
有效。报告期内,公司发生的投资行为均按相关法规和公司制度履行了相应的审批程序,
依据权责由董事长、董事会或股东大会审议,并履行相应的信息披露义务。
(十三)采购管理
公司制定并在实践中完善采购管理制度流程,包括《采购管理制度》、《供应商管理
制度》和《招标管理工作规范》等。在企业知识门户系统中设置《资产采购申请流程》、
《IT设备到货验收流程》等自动化控制措施并执行,对采购资源、设备及广告等方面从申
请、审批、采购、验收等方面做了明确规定。在引入供应商时,采购部执行考核评审程序。
在进行采购选择时,从价格、售后服务、交货情况等方面对供应商实行比较分析,规定并
执行询价、比价和审批的职责分离及授权审批内控措施,从而有效保证了采购商品的价格
和品质。采购部门设计并执行对重要供应商的定期考核评审制度。
(十四)关联交易
公司制定了《关联交易决策制度》,《关于防范控股股东及关联方占用上市公司资金
的管理办法》等制度,规定了公司关联交易的内部控制遵循诚实信用、公平、公正的原则。
公司明确规定了公司股东大会、董事会对关联交易事项的审批权限,并要求关联董事和关
联股东回避表决。并要求一旦发生关联交易,关联方应及时向董事会报告。公司发生的关
联交易不存在损害公司及中小股东利益的情形,亦不存在关联方占用或转移公司资金、资
产或其他资源而给公司造成损失或可能造成损失的情形。公司在审议关联交易事项时按照
相关规定履行了相应的决策程序。
(十五)合同管理
为规范合同管理,公司制订了《合同管理制度》,该制度对合同适用范围、合同的签
订、合同的审查批准、合同的履行、合同的变更、解除、合同的纠纷处理、合同的管理等
方面做了明确的规定。公司严格按照《合同管理制度》执行,合同的正式签订前,相关业
务部门应与对方洽谈了各项条款后,必须编制《合同审批单》,按审批权限划分,分别经
技术部门、法律部门、部门负责人、财务总监、常务副总经理、总经理或董事长审批后,
4
方能正式签订。合同签署由授权委托人在授权范围内签署合同,重大经济等合同由公司总
经理或授权代表批准。与签订合同相关的业务部门应随时了解、掌握合同的履行情况,发
现问题及时处理汇报。否则,造成合同不能履行、不能完全履行的,将追究有关人员的责
任。
(十六)担保业务
公司制定了《对外担保决策管理制度》,为加强公司对外担保业务的管理,防范担保
风险,并在《公司章程》中明确规定了董事会、股东大会对于对外担保的审批权限及对外
担保的决策程序,明确规定对外担保必须经董事会或股东大会审议通过,并规定违反《公
司章程》对公司对外担保投赞成票的董事,对于给公司造成的损失承担连带赔偿责任。有
专门部门负责对对外担保的审议程序及合同条款进行审核和备案,发现违规担保行为,及
时向董事会报告。公司不存在违反《关于规范上市公司对外担保行为的通知》、《关于规
范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》和《深圳证券交易所
创业板股票上市规则》等相关规定的情形。
(十七)控股子公司管理
根据公司总体战略规划的要求,公司建立了一系列内部控制制度,统一协调各控股子
公司的经营策略和风险管理策略。同时结合公司各控股子公司研发项目相对独立的特点,
建立与之相适应的责任到人管理模式,以保障公司经营目标实现。随着公司业务扩张以及
子公司增多所导致的业务、财务管理难度的增加,公司已制定了《控股子公司管理制度》,
并以此为基础,颁布了一系列的子公司业务及财务管理规定,同时加强了财务、业务、内
部审计等部门对于子公司的监控力度。总部财务部外派财务经理对子公司进行财务管控。
四、 内部控制缺陷认定标准
公司董事会根据《企业内部控制基本规范》及《企业内部控制评价指引》等法律、法
规和规范性文件对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、
风险偏好和风险承受度等因素,研究确定了适用于本公司的内部控制缺陷具体认定标准。
(一)财务报告内部控制缺陷的评价标准
1、定量标准
公司层面缺陷认定时,以公司税前利润为基数进行定量判断,重要性水平为公司税前
利润的5%,具体缺陷定量指标如下:
重大缺陷:税前利润的5%≤错报;
重要缺陷:税前利润的3%≤错报≤税前利润的5%;
一般缺陷:错报≤税前利润的3%。
2、定性标准
出现下列情形的,认定为财务报告内部控制重大缺陷,其他情形按影响程度分别确定
为重要缺陷或一般缺陷:
5
①控制环境无效;
②发现董事、监事和高级管理人员舞弊;
③外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错
报;
④公司审计部对内部控制的监督无效;
⑤内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑥其他可能影响报表使用者正确判断的缺陷。
(二)非财务报告内部控制缺陷的评价标准出现以下情形的,认定为非财务报告内部
控制重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷。
1、违反国家法律、法规或规范性文件;
2、违反决策程序,导致重大决策失误;
3、重要业务缺乏制度性控制,或制度系统性失效;
4、媒体频频曝光重大负面新闻,严重损害声誉;
5、公司未对安全生产实施管理,造成重大人员伤亡的安全责任事故;
6、管理人员或技术人员流失严重;
7、其他对公司影响重大的情形。
五、 内部控制中存在问题及改进计划
公司已经制定了《预算管理制度》,并且采取措施执行预算管理。目前公司资金预算
运行良好,但是由于公司处于发展阶段,业务项目与经营活动起伏波动,编制预算尚不能
完全对公司经营活动起到指导和前瞻的作用。我们将在立足公司实际业务的基础上,优化
预算编制,加强预算控制。
另外,在公司信息系统内部控制中出现了系统数据欠完善、密码复杂性程度要求低、
用户管理权限更新不及时和数据备份手段欠周全等问题。公司管理层已经要求责任部门整
改,目前已经基本整改完毕。公司内部审计部门将对改善的结果和持久性进行检查和评估。
六、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存
在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司
未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
深圳中青宝互动网络股份有限公司
二零一六年三月二十三日
6