晨鑫科技:2017年度内部控制自我评价报告(更新后)2018-05-17
大连晨鑫网络科技股份有限公司
2017 年度内部控制自我评价报告
大连晨鑫网络科技股份有限公司
2017 年度内部控制自我评价报告
大连晨鑫网络科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称“企业内部控制规范体系”),结合大连晨鑫网络科技股份有限公司(以下简称“公
司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司
2017 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,存
在财务报告内部控制重大缺陷,董事会认为,公司未能按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
三、内部控制评价工作情况
1
� 大连晨鑫网络科技股份有限公司
2017 年度内部控制自我评价报告
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。纳入评价范围的主要单位包括:大连晨鑫网络科技股份有限公司、壕鑫互联(北京)
网络科技有限公司和中诚逸信资产管理(上海)有限公司等。
纳入评估范围的主要业务和事项包括公司组织架构、发展战略、人力资源、社会责
任、企业文化、资金活动、采购与付款、资产管理、关联交易、对外担保、财务报告、
移动互联业务管理、内部监督等;重点关注的高风险领域主要包括资金活动、采购与付
款、资产管理及财务报告等。
纳入评价范围的主要业务和事项具体如下:
1、内部组织架构
公司根据实际情况,设置了董事会办公室、人力资源部、行政部、财务部、审计部
等部门,各职能部门均明确了各自的职责分工,制定了相应的岗位职责,形成各司其职、
各负其责、相互配合、相互制约的内部控制体系。
2、发展战略活动
公司结合《企业内部控制应用指引第 2 号—发展战略》和《董事会战略委员会工作
条例》的要求制定了《发展战略管理制度》,通过对企业现实状况和未来趋势进行综合
分析和科学预测,制定并实施符合公司长远发展目标的战略规划,从而保证了公司发展
战略管理工作的科学性、有效性和及时性,防范了发展战略制定与实施中的风险,规范
了公司发展战略管理工作,确保了公司发展战略目标的实现。
3、人力资源政策
公司一直高度重视人力资源工作,积极实施有利于公司可持续发展的人力资源政
策,形成了一整套关于人力资源规划、员工聘用、培训、辞退、辞职以及薪酬、考核、
晋升、奖惩的制度如下:
①人力资源规划管理制度
本制度是公司各项人力资源管理工作的依据,其目的是科学地预测、分析公司在变
化环境中的人力资源的供给和需求情况,制定必要的政策和措施,以确保公司在需要的
时间和需要的岗位上获得各种需要人才。
②招聘与培训管理制度
针对公司对相关专业人才的引进和保留,满足公司持续、快速发展对人力资源的需
2
� 大连晨鑫网络科技股份有限公司
2017 年度内部控制自我评价报告
求,达到公司战略目标,规范员工招聘流程,建立健全人才选拔录用机制,同时对公司
人力资源进行有效管理,规定相应岗位人员的能力要求,并进行培训,以确保承担其职
责的人员的能力与其岗位职责要求相适应,制定了《招聘管理制度》和《培训管理制度》。
③薪酬管理、绩效考核和工资发放管理制度
遵照公司内部公平性、市场竞争性、激励性、不同的岗位工资标准及工资分配模式、
兼顾短期收益与长期收益的原则,对本公司薪酬管理形成一套有效的体系与结构,在此
基础上建立了《薪酬管理制度》、《绩效考核管理制度》和《工资发放管理制度》,根据
制度的规定,公平合理地评价员工工作绩效,改善和提高员工和单位工作绩效,激励员
工努力工作,一方面提高个人业绩,另一方面提高经营管理水平,从而提升公司整体效
益,保证了公司中长期战略目标的实现,各方利益得到共生发展。
4、社会责任活动
公司一直以来在实现企业自我价值的同时,将社会责任融入到企业的发展战略和经
营管理,积极平衡各利益方责任关系。从对股东和债权人权益保护、对企业员工权益的
维护、对产品质量的把控及社会公益慈善事业等方面不断进行责任强化。
5、企业文化
公司确定了向移动游戏及互联网大文化产业全面转型的发展战略,且以秉承“诚信、
双赢、创新、卓越”的经营理念,以创新和追求卓越为企业文化的主流思想,培育和构建
企业文化的诚信体系。恪尽职守,切实履行企业的社会责任,为实现投资者的最大利益
服务。公司倡导和培育合规文化,并将其列为企业文化的重要组成部分,通过不断的培
训和宣导,提高员工合规意识,从而加强企业诚信体系的建设,严格履行并监督,实现
全员合规。
6、资金活动
公司制定了《募集资金管理办法》、《对外投资管理制度》、《资金管理制度》、《内部
审计制度》等制度,形成了严格的资金审批授权程序,规范了公司投资、筹资和资金运
营活动,有效地防范了资金活动风险、提高了资金效益。
(1)募集资金管理办法
公司根据相关法律法规制定了《募集资金管理办法》,对募集资金存储、募集资金
运用、募投项目变更、募集资金管理与监督等方面进行了明确规定,以保证募集资金专
款专用。通过对募集资金的管理和使用方面的事项做出规定,防范了募集资金的使用风
3
� 大连晨鑫网络科技股份有限公司
2017 年度内部控制自我评价报告
险,确保资金使用安全,切实保护投资者利益。
(2)对外投资管理制度
公司制定了《对外投资管理制度》,对投资的决策、权限、程序等作了要求,并建
立了严格的审查和决策程序,使公司对外投资的内部控制遵循合法、审慎、安全、有效
的原则,严格履行投资决策和监督管理程序,控制投资风险、注重投资效益。
(3)资金管理制度
为了引导公司加强对货币资金的内部控制,保证货币资金的安全,提高货币资金的
使用效益,公司制定了《资金管理制度》,实行“统一领导,集中管理”的货币资金管理体
制,严格执行资金的审批授权程序,保证资金的安全有效运行。
7、采购与付款
为了促进企业合理采购,满足生产经营需要,防范采购环节的舞弊风险,公司制定
了《采购与付款管理制度》,重点对采购计划、库存情况、供应商选择、采购定价机制、
采购验收及付款审核的相关内容进行界定与确认。
8、实物资产管理
公司建立了《存货管理制度》、《存货盘点制度》、《固定资产管理制度》及《无形资
产管理制度》《信息化管理制度》等相关资产保护控制制度,确保财产安全、完整。
(1)存货、固定资产和无形资产管理制度
为了提高公司资产使用效能,保证资产安全,根据有关法律法规和《企业内部控制
基本规范》编制了《存货管理制度》、《存货盘点制度》、《固定资产管理制度》及《无形
资产管理制度》。
公司引入了现代物流管理理念,对存货管理流程进行规范,明确了存货取得、验收
入库、仓储保管、领用发出、盘点处置等环节的管理要求,强化会计等相关记录,确保
了公司贝苗和海参等存货管理全过程的风险得到有效控制。
公司严格执行固定资产日常维修和大修理计划,不断加强对公司厂房、设备等各类
固定资产的管理,重视固定资产维护和更新改造,不断提升固定资产的使用效能,积极
促进固定资产处于良性循环状态。同时,企业不断加强对公司品牌、商标、专利、专有
技术、土地使用权等无形资产的管理,分类制定无形资产管理办法,落实无形资产管理
责任制,促进无形资产有效利用,充分发挥无形资产对企业发展的重要作用,在企业品
牌建设与推广过程中,通过提供高质量的产品和优质的服务等多种方式,不断打造和培
育“壹桥”品牌,切实维护和提升企业品牌的社会认可度。
4
� 大连晨鑫网络科技股份有限公司
2017 年度内部控制自我评价报告
(2)财产盘点制度
为了加强公司财务管理,保护公司资产的安全、完整,实现价值管理与实物管理的
账账相符、账实相符,特制定本制度。财务部负责对财产盘点工作进行监督与指导,财
务总监系负责财产盘点工作的总指挥,督导盘点工作的进行,并解决盘点中出现的异常
事项;各物资管理部门及使用部门负责实际盘点工作的安排及实施,并按规定对具体盘
点人、监盘人进行职责划分,根据公司生产经营活动的模式,对盘点的范围、时间点、
方式(按海珍品种类进行确定)、注意事项均进行了明确界定,从源头对财务报告的准
确性和完整性进行了保证。
(3)成本费用管理制度
为引导公司加强成本费用内部控制,提高公司经济效益,准确、合理地计算产品总
成本和单位成本,分析成本资料,提供降低成本的措施,为销售定价提供依据,根据《企
业内部控制基本规范》及有关国家法律法规规定,制定了本制度。上到公司财务部、人
力资源部下到保管员、成本核算员的职责均进行了明确的划分。在参考历史成本费用数
据、同行业同类型公司的有关成本费用资料后,对未来公司成本费用水平及其发展趋势
进行科学预测,进而形成对公司各成本的决策,为公司带来预期的经济效益。
9、销售与收款管理
随着公司业务规模的不断扩大,企业在发展的同时也不断强化销售和收款的内控流
程建设,按照相关法律制定了《销售与收款管理制度》,销售部每年年初会根据董事会
制定的全年发展战略与规划对贝苗和海参等产品的销售政策和策略进行制定和安排,并
对销售、发货、收款等环节的职责和审批权限进行明确,定期检查分析销售过程中的薄
弱环节,结合市场情况并及时调节销售策略采取有效控制措施,确保实现企业销售目标。
同时,销售部会按照销售情况及时和财务部进行沟通,对应收账款进行催收。
10、研究与开发管理
公司根据《研究与开发管理制度》对研发涉及到的各个责任主体进行了职责划分:
董事会负责根据战略委员会提案,对重大研究项目进行审议批准;战略委员会负责根据
投资评审小组的提案召开会议,对重大研究项目进行讨论,并将讨论结果提交董事会;
投资评审小组由总经理领导,公司相关部门负责人参加,必要时可聘请有关专家组成,
负责对公司的重大研究项目组织评审,出具评审意见,报董事会战略委员会讨论,董事
会审批;研发部门负责归口管理研究与开发项目的全过程;财务部负责建立科技开发费
用报销制度,明确费用支付标准及审批权限,完善科技经费入账管理程序,按项目正确
5
� 大连晨鑫网络科技股份有限公司
2017 年度内部控制自我评价报告
划分资本性支出和费用性支出,准确开展会计核算。对有关项目研究的具体规则从立项、
研发、验收和保护全流程均进行了明确,对提高公司自主创新,增强核心竞争力,实现
发展战略有着积极的促进作用。
11、工程项目
公司为了加强相关工程项目管理,提高工程质量,保证工程进度, 控制工程成本,
防范商业贿赂等舞弊行为,根据有关法律法规和《企业内部控制基本规范》以及《企业
内部控制应用指引第 11 号—工程项目》,制定了《工程项目管理制度》。
根据本制度,对工程项目各个环节可能出现的风险点进行事前梳理,明确相关机构
和岗位的职责权限,确保可行性研究与决策、概预算编制与审核、项目实施与价款支付、
竣工决算与审计等不相容职务相互分离和制约,强化了围堰改造等工程建设质量和进
度。
12、关联交易和对外担保活动
公司在《公司章程》、《关联交易决策制度》、《对外担保管理制度》中对关联交易、
对外担保等重大事项进行了规范。在关联交易方面规范了对关联交易价格的确定、管理、
批准和信息披露;在对外担保方面规范了对外担保的审批、风险管理和信息披露。
13、财务报告管理
为了规范企业财务报告,保证财务报告的真实、完整,根据《中华人民共和国会计
法》等有关法律法规和《企业内部控制基本规范》以及《企业内部控制应用指引第 14
号—财务报告》,制定了《财务报告管理制度》。对公司内部财务报告涉及各层的职责权
限、对外提供及利用分析进行了具体规定,对财务报告进行了有效性管理。
14、信息与沟通活动
(1)对内信息传递
为了促进公司生产经营管理信息在内部各管理层级之间的有效沟通和充分利用,根
据《企业内部控制基本规范》以及《企业内部控制应用指引第 17 号—内部信息传递》,
制定《内部信息传递管理制度》、《印章使用制度》、《公文管理制度》、《保密制度》和《档
案管理制度》,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递
更迅速、顺畅,沟通更便捷、有效。
(2)对外信息披露
按照深圳交易所上市公司规则等有关规定,建立了《投资者关系管理制度》、《信息
披露管理制度》、《年报信息披露重大差错责任追究制度》、《外部信息使用人管理制度》、
6
� 大连晨鑫网络科技股份有限公司
2017 年度内部控制自我评价报告
《内幕信息知情人登记管理制度》等相关制度,对公司内部信息对外披露时,确保其真
实、准确、完整、及时、有效及安全。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
15、移动互联业务管理
(1)产品开发与发行
为了降低公司互联网行业的产品开发和营收风险,公司实行了科学和周密的产品开
发流程管理:建立了包括产品开发前期调研分析、市场产品比对分析、市场效果分析、
产品立项、主策人员选定、开发建模、详细开发、测试等一系列产品开发流程。每一游
戏产品发行均由开发团队多轮项目评估及总经理办公会讨论确定具体发行和推广策略,
并确定适当的发行渠道和推广方式,全面考察和把握产品开发的可行性和市场适应性。
(2)信息技术管理
公司为保障网络安全,建立了《信息技术管理制度》,在保证公司内部网络可靠运
行的同时,还提供了信息安全方面的保障,避免由于疏忽或舞弊导致公司信息泄露。此
外为保障公司开发环境以及开发数据的安全,信息系统项目中的各业务单位需经过技术
部及行政部的核定,规定了信息系统运维的职责、问题处理、记录和监督检查。并指定
专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。
(3)外包质量管理
根据公司业务特点,制订了《外包 IT 运维制度》和《外包 IT 服务质量评估表》,完
善公司互联网游戏的运维管理,减少运维过程中功能实现错误、不完整或缺失的问题,
提高产品运维质量。
(4)应急管理
公司制定了《IT 运维应急预案》,对业务崩溃、数据丢失、机房故障、外部共计、
设备故障等多方面情况下的应急进行部署,明确应急责任人,应急流程,并记录在运维
日志。
(5)信息安全意识培训
公司重视日常工作中对信息安全事故的防范,尤其重视对员工的信息安全培训。因
此,公司一是严格要求员工遵守安全使用信息设备的规则;二是严格要求员工树立维护
企业信息安全的意识;三是严格要求员工了解企业安全事故的后果和责任。
16、内部监督
7
� 大连晨鑫网络科技股份有限公司
2017 年度内部控制自我评价报告
公司设立审计委员会,下设审计部。
通过审计委员会进一步强化董事会决策功能,通过审计部审查和评价公司经济活动
的真实性、合法性以及内部控制的有效性来促进公司经营目标的实现。
根据《公司审计委员会工作条例》,审计委员会决策程序如下:
审计部负责做好审计委员会决策的前期准备工作,提供公司有关的书面资料。
审计委员会会议对审计部提供的报告进行评议,并将相关材料呈报董事会讨论。
根据《公司内部审计制度》审计部主要职责如下:
①对公司及控股子公司的下列事项进行内部审计监督。
②根据监事会、总经理、财务负责人等委托办理其他审计事项。
③协助审计委员会开展工作。
④配合国家审计机关、会计师事务所对公司的审计工作。
⑤针对被审计单位经营管理中存在的问题,提出审计建议,作好审计服务工作。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,分为财务报告内部控制
和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与
以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷的认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额的1%<错报≤
营业收入 错报>营业收入总额的2% 错报≤营业收入总额的1%
营业收入总额的2%
利润总额的3%<错报≤利润
利润总额 错报>利润总额的5% 错报≤利润总额的3%
总额的5%
资产总额的0.3%<错报≤资产
资产总额 错报>资产总额的0.5% 错报≤资产总额的0.3%
总额的0.5%
8
� 大连晨鑫网络科技股份有限公司
2017 年度内部控制自我评价报告
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或
一般缺陷。
①公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
②外部审计机构发现当期财务报告存在重大错报,而内部控制在运行过程中未能发
现该错报;
③公司审计委员会和内部审计机构对内部控制的监督无效;
④已经发现并报告给管理层的重大缺陷在合理时间内未加以改正;
⑤其他可能导致公司财务报告出现重大错报的缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷认定等级 直接财产损失金额 重大负面影响
已经对外正式披露并对公司定期报告披露
重大缺陷 1000 万元以上
造成重大负面影响
受到国家政府部门处罚但未对公司造重大
重要缺陷 500 万元-1000 万元(含 1000 万元)
成负面影响
受到省级(含省级)以下政府部门处罚但未对
一般缺陷 500 万元(含 500 万元)以下
公司造成重大负面影响
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或
一般缺陷。
①违犯国家法律、法规;
②重大决策程序不科学;
③重要制度缺失或制度系统性失效;
④重大缺陷或重要缺陷不能得到整改;
9
� 大连晨鑫网络科技股份有限公司
2017 年度内部控制自我评价报告
⑤其他对公司负面影响重大的情形。
(三)内部控制缺陷认定情况
1、财务报告内部控制缺陷认定情况
在报告期内,公司制定了较为完善的财务报告内部控制制度及相应的流程,公司既
定的财务报告内部控制流程为:母、子公司总账会计编制各公司单体财务报表,递交财
务部门负责人审核,财务部门负责人根据审核后的单体报表编制合并报表,合并报表编
制后报财务总监审核,然后交公司内审部门予以内审。在 2017 年度业绩快报编制过程
中,相关审核人只是核对了经办人员的底稿数据,未对底稿数据的来源进一步的核实,
致使在业绩快报的数据填报过程中出现差错。在后期编制《2017 年度内部控制评价报告》
时,公司针对发生的业绩快报修正的情况,仅仅从财务报告内部控制对应的制度、流程
是否完善而认定为不存在重大缺陷,而没有考虑到公司信息系统不完善、财务人员工作
水平欠缺等造成的业绩快报修正的金额已经达到重大缺陷认定的标准,使得对于 2017
年度业绩快报造成偏差。
按照公司确定的财务报告内部控制缺陷评价的定量标准,公司《2017 年度业绩快报》
披露归属于上市公司股东的净利润为 366,978,254.90 元,《2017 年度业绩预告及业绩快报
修正公告》披露归属于上市公司股东的净利润为 259,971,118.06 元,存在较大差异,差异
金额已经达到重大缺陷的定量认定标准(错报>利润总额的 5%)。根据上述财务报告内
部控制缺陷的认定标准,报告期内公司存在财务报告内部控制重大缺陷。
在 2017 年报审计过程中对此次业绩快报修正公告暴露出来的问题,年审会计师也对
公司财务报告内部控制体系以及内部人员的工作质量、底稿的可追溯性等提出了完善与
整改要求。公司将进一步加强会计队伍的建设,提高财务管理的水平。
2、非财务报告内部控制缺陷认定情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内发现公司非财务报告内部
控制缺陷,包括对投资行为未履行必要的决策审批流程和信息披露义务。前述缺陷被发
现后,公司内部对相关流程涉及的部门、人员进行专项培训,以保证今后内部控制流程
得以执行。
四、其他内部控制相关重大事项说明
10
� 大连晨鑫网络科技股份有限公司
2017 年度内部控制自我评价报告
公司无其他内部控制相关重大事项说明。
董事长:冯文杰
大连晨鑫网络科技股份有限公司
二〇一八年四月二十六日
11
�
