完美世界:内部控制鉴证报告2019-04-30
完美世界股份有限公司
内部控制鉴证报告
信会师报字[2019]第 ZB11074 号
� 完美世界股份有限公司
内部控制鉴证报告及公司内部控制评价报告
(2018 年 12 月 31 日)
目录 页次
一、 内部控制鉴证报告 1-2
二、 内部控制评价报告 1-8
� 内部控制鉴证报告
信会师报字[2019]第 ZB11074 号
完美世界股份有限公司全体股东:
我们接受委托,审核了后附的完美世界股份有限公司(以下简称
“完美世界”)管理层按照《企业内部控制基本规范》及相关规定对 2018
年 12 月 31 日与财务报表相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供完美世界年度报告披露时使用,不得用作任何其
他目的。我们同意本鉴证报告作为完美世界年度报告的必备文件,随
同其他文件一起报送并对外披露。
三、管理层的责任
完美世界管理层的责任是建立健全内部控制并保持其有效性,同
时按照财政部等五部委颁布的《企业内部控制基本规范》财会[2008]7
号)及相关规定对 2018 年 12 月 31 日与财务报表相关的内部控制有
效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表
鉴证意见。
内控鉴证报告第 1 页
� 五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号—历史
财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述
规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重
大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和
评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其
他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,完美世界按照财政部等五部委颁发的《企业内部控制
基本规范》及相关规定于 2018 年 12 月 31 日在所有重大方面保持了
与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所 中国注册会计师:刘海山(项目合伙人)
(特殊普通合伙)
中国注册会计师:龙晶羽
中国上海 二〇一九年四月二十九日
内控鉴证报告第 2 页
� 完美世界股份有限公司
2018 年度内部控制评价报告
完美世界股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其
他内部控制监管要求(以下简称企业内部控制规范体系),结
合本公司(以下简称公司)内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月
31 日(内部控制评价报告基准日)的内部控制有效性进行了评
价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施
内部控制,评价其有效性,并如实披露内部控制评价报告是公
司董事会的责任。监事会对董事会建立和实施内部控制进行监
督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真
实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产
安全、财务报告及相关信息真实完整,提高经营效率和效果,
促进实现发展战略。由于内部控制存在的固有局限性,故仅能
为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的
风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部
控制评价报告基准日,不存在财务报告内部控制重大缺陷,董
内控评价报告第 1 页
� 事会认为,公司已按照企业内部控制规范体系和相关规定的要
求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部
控制评价报告基准日,公司未发现非财务报告内部控制重大缺
陷。
自内部控制评价报告基准日至内部控制评价报告发出日之
间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业
务和事项以及高风险领域。纳入评价范围的主要单位包括:完
美世界股份有限公司及下属子公司,纳入评价范围单位资产总
额占公司合并财务报表资产总额的 100%,营业收入合计占公司
合并财务报表营业收入总额的 100%。
公司主要经营业务为软件开发、广播电视节目制作经营、
投资管理、企业营销策划等。纳入评价范围的主要业务和事项
包括:控制环境、风险评估、控制活动、信息与沟通、监督等
要素。具体包括与财务报表相关的内部控制:公司治理、资金
管理、采购与付款、销售与收款、投资、存货、资产、薪酬、
税务、财务报告和信息系统。高风险领域主要包括市场环境、
成本管理和收入确认。
1. 控制环境:
1)公司战略
公司建立战略目标、战略规划与业务计划,并通过管理与
控制措施,保证目标的实现。按照远期商业计划设立战略目标
和经营计划,指导经营行为。根据政策变化和市场情况,及时
调整战略和经营计划。通过定期的预算和经营分析及时掌握市
场信息和公司运营情况,做出相应的管理决策和应对措施,指
导管理和经营行为。
内控评价报告第 2 页
� 2)组织结构与权责分配
公司为有效地计划、协调和控制经营活动,已根据战略发
展和经营目标,合理设置了与其相一致的组织结构,明确界定
了各部门职责和管理权限,并贯彻不相容职务相分离的原则,
形成相互制衡机制。公司指定专门的人员具体负责内部的稽核,
保证与财务报告内部控制制度的贯彻实施。
3)治理层的参与
公司章程中明确规定了董事会、监事会与股东大会的责任
和义务等。治理层积极参与监督公司运营及与财务报告相关的
内部控制,并且对其产生重大影响。
4)管理层基调
公司管理层负责企业的运营策略和程序的制定、执行与监
督。公司积极建立企业文化,创造良好的工作环境;关注财务
报告相关的内部控制,并对其实施有效地监督。公司实施科学
民主的决策机制,严格控制越权行为。建立预防、识别舞弊风
险的内部控制措施与程序,预防可能存在的舞弊行为,对违背
政策和流程的问题及时有效地处理。
5)员工行为和道德准则
诚信和道德价值观念是控制环境的重要组成部分,公司一
贯重视营造良好氛围。公司人力资源部制定了《员工行为规范》,
包括仪容仪表、言行举止、工作准则、公司财产使用与维护、
正确行使职权、知识产权和保密、雇佣关系、避免利益冲突、
信息披露、对外交往、安全问题。
6)人力资源政策与实务
公司已建立和实施了科学的人事管理制度,并聘用胜任的
人员完成岗位职责范围内的工作。公司管理层高度重视特定工
作岗位所需的知识、经验和能力,根据实际工作的需要,展开
多种形式的培训,充分考虑公司各职能部门和关键岗位的需要,
将公司战略、文化、员工守则、举报机制、财务制度、内部控
制、企业信息管理等内容纳入培训,使员工能够胜任目前所处
的工作岗位。公司实施有激励效果的薪酬管理,保证员工的工
作积极性,完成岗位职责。
内控评价报告第 3 页
� 7)信息系统环境
公司运营和财务报告使用了稳定且功能适用的信息系统,
致力实现信息化办公。系统功能不仅涵盖立项、合同审批、执
行和付款、收款等业务执行与审批,而且支持总账、应收、应
付、固定资产、项目和资金等财务操作和处理。系统根据公司
授权机制下进行相应设置,支持各流程遵循公司规定严格执行。
公司建立并维护信息环境,包括信息规划、信息制度和信息资
产管理等,依此对信息系统的开发、变更和信息安全等进行管
理。公司提供有效资源保障整个信息系统的正常、有效运行。
公司管理层一直重视并推广信息化办公,辅助管理决策。
2. 风险评估
风险评估作为内部控制活动的基础,为了达到企业目标而
确认和分析相关的风险,包括战略风险、财务风险、市场风险、
运营风险、法律风险等。公司建立风险识别机制对内部与外部
风险因素进行预期与识别,并采取适当的应对措施。
3. 控制活动
企业根据风险评估结果,采用相应的控制措施,将风险控
制在可承受范围之内。公司在关键业务流程领域,根据风险水
平设计并执行了恰当的控制活动。在资金管理、采购与付款、
销售与收款、投资、存货、资产、薪酬、税务、财务报告和信
息系统方面建立了交易授权控制、责任分工控制、凭证与记录
控制、资产接触与记录使用控制、独立稽查控制。针对主营业
务流程的控制,明确了业务流程层面的主要风险、权限职责要
求、关键控制的操作要求等,保证将公司内部控制的要求落实
到业务领域。尤其在重点关注的高风险领域,实施了有针对性
的控制措施。具体如下:
1)公司针对资金管理建立了较严格的授权批准程序,办理
资金业务的不相容岗位相互分离。公司已按国务院《现金管理
暂行条例》明确了现金的使用范围及办理现金收支业务时应遵
守的规定。已按中国人民银行的相关规定制定了银行存款的结
内控评价报告第 4 页
�算程序。公司对银行账户的开立和撤销执行审批,对现金定期
盘点、对银行账户定期检查,通过内部控制加强资金管理和监
督。
2)公司合理地规划了采购与付款职能和岗位,通过预算和
审批程序,建立了成本费用控制体系,汇总报告成本执行情况。
3)公司成立职能部门,对立项、合同签订、收款与结算、
资料归档等流程采取适当的管理措施。公司将收款责任落实到
发行部门,并将销售回款率作为主要考核指标之一。财务部门
设置专门岗位收集现金流和应收账款信息,配合发行部门加强
账款回收的管理力度。
4)为严格控制投资和筹资风险,公司重大投资和筹资决策
执行严格审查,对外投资的权限集中于公司本部,执行集中讨
论和审批程序。
5)公司已建立了实物资产管理的岗位责任制度,能对实物
资产的验收、领用发出、保管及处置等关键环节进行控制,采
取了职责分工、实物定期盘点、资产记录、账实核对等措施,
能够较有效地防止各种实物资产的重大损失。
4. 信息沟通
公司建立了内部沟通和外部沟通的常规渠道和机制,保障
管理经营信息的有效沟通。采取预算和定期的经营分析及时地
计划、了解和应对管理经营事项,并且使管理层决策信息有效
传达到执行层面。明确信息披露职责和方式,进行合理授权。
5. 监督
公司建立了内部审计机制,通过内部审计职能,对内部控
制独立的进行分析、评估、建议等,评价经营活动和内部控制
的有效性,为管理层、内部审计委员会和董事会加强内部控制
体系的建设和完善,改善经营效率和运作方式提供支持。公司
管理层高度重视监管机构和内部控制的各职能部门的报告及建
议,并积极采取措施及时纠正控制运行中产生的偏差。
内控评价报告第 5 页
� 上述纳入评价范围的单位、业务和事项以及高风险领域涵
盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工
作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要
缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险
偏好和风险承受度等因素,区分财务报告内部控制和非财务报
告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认
定标准如下:
1. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下
(按照孰低原则):
缺陷等级
重大 重要 一般
缺陷影响
对财务报告的影响
≥5% 3%~5% <3%
(错漏报占税后净利润%)
直接经济损失占销售收入或资产总额% ≥1% 0.5%~1% <0.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:违反法律、法规较严重;注册会计师发现的却
未被公司内部控制识别的当期财务报告中的重大错报;公司董
事、监事、和高级管理人员的舞弊行为;
重要缺陷:未依照公认会计准则选择和应用会计政策;对
于非常规或特殊交易的账务处理没有建立相应的控制机制或没
有实施且没有相应的补偿性控制;
一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控
制缺陷,认定为一般缺陷。
内控评价报告第 6 页
�2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量和定性标
准参考财务报告内部控制缺陷评价的定量和定性标准。
(三)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公
司不存在财务报告内部控制重大缺陷和重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期未
发现公司非财务报告内部控制重大缺陷和重要缺陷。
为了适应公司业务快速稳定发展的需要,在保证与财务报
告相关的内部控制的有效性的基础上,公司高度重视和关注与
公司管理相关的内部控制的优化和提升。具体包括以下几个方
面:
1) 在公司发展战略的指导下,积极关注政策变化并预测市
场情况,有准备地应对变化情况。
2) 加强财务共享管理,不断提升资金管理和应收账款管理,
加速资金流转。
3) 进一步加强募集资金管理,优化募集资金使用流程。
4) 持续开展培训工作,根据政策、市场和管理要求的变化,
学习相关法律法规制度准则,及时更新专业知识,不断提高管
理人员的水平和员工相应的工作胜任能力。
5) 持续完善内部控制体系的建设,使内部控制与公司经营
规模、业务范围、竞争状况和风险水平等相适应,并随着情况
的变化及时加以调整,提高内部控制制度的执行力,加大内部
控制的监督力度,提升风险的应对和管控能力,促进公司健康、
可持续发展。
6) 进一步加强内部审计机构的职能并配备与业务发展匹
配的内审专业人员,使其能对合理保证企业经营管理合法合规、
内控评价报告第 7 页
� 资产安全、财务报告及相关信息真实完整,提高经营效率和效
果,促进企业实现发展战略等进行更有效的监督。
四、其他内部控制相关重大事项说明
没有可能对投资者理解内部控制评价报告、评价内部控制
情况或进行投资决策产生重大影响的其他内部控制信息。
董事长:(签名)
(公司盖章)
完美世界股份有限公司
2019 年 4 月 29 日
内控评价报告第 8 页
�
