完美世界:内部控制自我评价报告2023-04-07
完美世界股份有限公司
2022 年度内部控制评价报告
完美世界股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下
简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司 2022 年 12 月 31 日(内部控制评价
报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、
监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,
故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰
当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有
效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存
在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司
未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价工作情况
1
�(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:完美世界股份有限公司及下属子公司,纳入评价范围单位资
产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入
总额的 100%。
公司主要经营业务为网络游戏的研发、发行和运营;电视剧、电影的制作、发行及衍生
业务;综艺娱乐业务;艺人经纪服务及相关服务业务等。纳入评价范围的主要业务和事项包
括:控制环境、风险评估、控制活动、信息与沟通、监督等要素。具体包括与财务报表相关
的内部控制:公司治理、资金管理、采购与付款、销售与收款、投资、资产管理、薪酬、研
究与开发、全面预算、关联交易、担保业务、税务、财务报告和信息系统。高风险领域主要
包括市场环境、成本管理和收入确认。
1. 控制环境:
1) 公司战略
公司建立战略目标、战略规划与业务计划,并通过管理与控制措施,保证目标的实
现。按照远期商业计划设立战略目标和经营计划,指导经营行为。根据政策变化和市场情
况,及时调整战略和经营计划。通过定期的预算和经营分析及时掌握市场信息和公司运营
情况,做出相应的管理决策和应对措施,指导管理和经营行为。
2) 组织结构与权责分配
公司为有效地计划、协调和控制经营活动,已根据战略发展和经营目标,合理设置了
与其相一致的组织结构,明确界定了各部门职责和管理权限,并贯彻不相容职务相分离的
原则,形成相互制衡机制。公司指定专门的人员具体负责内部的稽核,保证与财务报告内
部控制制度的贯彻实施。
3) 治理层的参与
公司章程中明确规定了董事会、监事会与股东大会的责任和义务等。治理层积极参与
监督公司运营及与财务报告相关的内部控制,并且对其产生重大影响。
4) 管理层基调
公司管理层负责公司运营策略和程序的制定、执行与监督。公司积极建立企业文化,
创造良好的工作环境;关注财务报告相关的内部控制,并对其实施有效地监督。公司实施
科学民主的决策机制,严格控制越权行为。建立预防、识别舞弊风险的内部控制措施与程
序,预防可能存在的舞弊行为,对违背政策和流程的问题及时有效地处理。
5) 员工行为和道德准则
诚信和道德价值观念是控制环境的重要组成部分,公司一贯重视营造良好氛围。公司
人力资源部制定了《员工行为规范》,包括仪容仪表、言行举止、工作准则、公司财产使
用与维护、正确行使职权、知识产权和保密、雇佣关系、避免利益冲突、信息披露、对外
交往、安全问题。
2
� 6) 人力资源政策与实务
公司已建立和实施了科学的人事管理制度,并聘用胜任的人员完成岗位职责范围内的
工作。公司管理层高度重视特定工作岗位所需的知识、经验和能力,根据实际工作的需
要,展开多种形式的培训,充分考虑公司各职能部门和关键岗位的需要,将公司战略、文
化、员工守则、举报机制、财务制度、内部控制、企业信息管理等内容纳入培训,使员工
能够胜任目前所处的工作岗位。公司实施有激励效果的薪酬管理,保证员工的工作积极
性,完成岗位职责。
7) 信息系统环境
公司运营和财务报告使用了稳定且功能适用的信息系统,致力实现信息化办公。系统
功能不仅涵盖立项、合同审批、执行和付款、收款等业务执行与审批,而且支持总账、应
收、应付、固定资产、项目和资金等财务操作和处理。系统根据公司授权机制进行相应设
置,支持各流程遵循公司规定严格执行。公司建立并维护信息环境,包括信息规划、信息
制度和信息资产管理等,依此对信息系统的开发、变更和信息安全等进行管理。公司提供
有效资源保障整个信息系统的正常、有效运行。公司管理层一直重视并推广信息化办公,
辅助管理决策。
2. 风险评估
风险评估作为内部控制活动的基础,为了达到公司目标而确认和分析相关的风险,包
括战略风险、财务风险、市场风险、运营风险、法律风险等。公司建立风险识别机制对内
部与外部风险因素进行预期与识别,并采取适当的应对措施。
3. 控制活动
公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。公司
在关键业务流程领域,根据风险水平设计并执行了恰当的控制活动。在组织架构、发展战
略、人力资源、资金活动、采购业务、资产管理、销售业务、研究与开发、担保业务、财
务报告、全面预算、合同管理、关联交易、重大投资和信息系统方面建立了交易授权控
制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制。针对主
营业务流程的控制,明确了业务流程层面的主要风险、权限职责要求、关键控制的操作要
求等,保证将公司内部控制的要求落实到业务领域。尤其在重点关注的领域,实施了有针
对性的控制措施。具体如下:
1) 资金活动:公司针对资金管理建立了较严格的授权批准程序,办理资金业务的不
相容岗位相互分离。公司已按国务院《现金管理暂行条例》明确了现金的使用范围及办理
现金收支业务时应遵守的规定。已按中国人民银行的相关规定制定了银行存款的结算程
序。公司安排专人保管公司及银行印鉴,对银行账户的开立和撤销执行审批,对现金及票
据定期盘点、对银行账户定期检查,通过内部控制加强资金管理和监督。
2) 资产活动:公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收、
领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、资产记
录、账实核对等措施,能够较有效地防止各种实物资产的重大损失。
3
� 3) 收入确认:公司按照企业会计准则规定,结合公司业务形态,确定了影视收入、
游戏收入的确认规则,并严格执行。对于高度依系统的游戏业务收入,公司建立了有关系
统开发、运维、变更等环节的一系列管理机制,维护计算机系统数据的可靠性,并辅以内
部复核程序,以保证收入确认的准确性。
4) 成本费用:公司合理地规划了采购与付款职能和岗位,通过预算和审批程序,建
立了成本费用控制体系,汇总报告成本执行情况。
5) 投资活动:为严格控制投资和筹资风险,公司重大投资和筹资决策执行严格审
查,对外投资的权限集中于公司本部,执行集中讨论和审批程序。公司对已投资项目安排
专人跟进业务运转情况,定期与财务部门沟通项目进展,保持对减值迹象持续关注。
6) 关联交易:为确保公司与关联方之间的关联交易诚实信用、平等、自愿、公平、
公开、公允的原则,公司建立了关联交易的审批程序。
7) 风险管理:公司定期评估对各类风险,针对重要风险业务建立并持续完善闭环控
制流程。
8) 财务报告:公司严格按照企业会计准则规定进行财务报告核算。对会计政策制订
或变更,重大会计估计、会计事项处理,以及财务报告编制等环节,建立了完善的内部审
核流程。对于形成财务报告的相关系统,公司严格设置并定期复核权限,监控系统接口等
重要应用控制的有效性。
4. 信息沟通
公司建立了内部沟通和外部沟通的常规渠道和机制,保障管理经营信息的有效沟通。
采取预算和定期的经营分析及时地计划、了解和应对管理经营事项,并且使管理层决策信
息有效传达到执行层面。明确信息披露职责和方式,进行合理授权。
5. 监督
公司建立了内部审计机制,通过内部审计职能,对内部控制独立的进行分析、评估、
建议等,评价经营活动和内部控制的有效性,为管理层、内部审计委员会和董事会加强内
部控制体系的建设和完善,改善经营效率和运作方式提供支持。公司管理层高度重视监管
机构和内部控制的各职能部门的报告及建议,并积极采取措施及时纠正控制运行中产生的
偏差。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和
4
� 非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前
年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下(按照孰低原则):
缺陷等级
重大 重要 一般
缺陷影响
对财务报告的影响(错漏报占利润总额%) ≥5% 3%~5% <3%
直接经济损失占销售收入或资产总额% ≥1% 0.5%~1% <0.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:违反法律、法规较严重;注册会计师发现的却未被公司内部控制识别的当
期财务报告中的重大错报;公司董事、监事、和高级管理人员的舞弊行为;企业审计委员
会和内部审计机构对内部控制的监督无效。
重要缺陷:未依照公认会计准则选择和应用会计政策;对于非常规或特殊交易的账务
处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。
一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,认定为一般缺陷。
2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量和定性标准参考财务报告内部控制缺
陷评价的定量和定性标准。
(三)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制
重大缺陷和重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期未发现公司非财务报告内部控
制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
不适用。
5
� 董事长:〔签名〕
〔公司签章〕
完美世界股份有限公司
年 月 日
6
�
