中青宝:2021年度内部控制自我评价报告2022-04-29
深圳中青宝互动网络股份有限公司
2021 年度内部控制自我评价报告
深圳中青宝互动网络股份有限公司全体股东:
深圳中青宝互动网络股份有限公司(以下简称“公司”)依据有关法律法
规的要求,结合公司内部控制设计与执行,在内部控制日常监督和专项监督基
础上,现对 2021 年度公司内部控制的有效性评价如下。
一、重要声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价
其有效性,如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立与实施内部控制进行监督。管理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证企业经营管理合法合规、资产安全、财
务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
由于内部控制存在固有局限性,控制环境的变化可能导致内部控制变得不恰当,
根据内部控制评价结果推测未来内部控制有效性具有一定风险。
二、内部控制评价工作的总体情况
(一)内部控制评价范围
纳入内部控制评价范围的是公司本部及主要子公司,包括各事业部门、职
能部门。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营
业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业
务和事项以及高风险领域,覆盖了公司生产经营过程中的主要业务循环,不存
在重大遗漏。
(二)内部控制评价的依据
本报告依据中华人民共和国财政部等五部委联合发布的《企业内部控制基
本规范》及其配套指引的要求,结合公司现有各项规章、制度及流程,在内部
控制日常监督和专项监督的基础上,对公司截至2021年12月31日的内部控制设
计与运行的有效性进行评价。
� 三、内部控制自我评价的业务和事项的具体内容
(一)内部环境
1、治理结构
公司按照《公司法》、《证券法》和《深圳证券交易所上市公司自律监管
指引第2号——创业板上市公司规范运作》等法律法规的要求,建立健全公司治
理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学
有效的职责分工和制衡机制。
股东大会享有法律法规和公司章程规定的合法权力,公司依法确保所有股
东,特别是中小股东享有平等的地位并能充分行使相应的权利。
董事会对股东大会负责,依法行使企业的经营决策权。董事会下设审计、
薪酬与考核、提名、战略四个专业委员会,做到专业分工、各司其职。
公司总经理及其他高级管理人员由董事会聘任,实行总经理负责制。
根据所处行业的业务特点,公司建立了与业务及战略相匹配的组织架构,
公司内部各管理部门责任明确、权责清晰。
2、公司组织结构
公司建立了与业务相适应的组织结构,各部门有明确的管理职责和权限,
部门之间建立了适当的职责分工和报告制度,部门内部也存在相应的职责分工,
以保证各项经济业务的授权、执行、记录以及资产的维护与保养分别由不同的
部门或者员工相互牵制完成。
3、企业文化
秉持“智慧驱动未来,用心创造快乐”的使命,奉行“全心全意为全球玩
家服务”的宗旨,为实现“把中华文化传播到全世界,实现中国创造全球运营,
打造世界领先的互动娱乐航母”的愿景,公司始终专注于网游行业,坚持研发
运营一体化、国际国内齐发展的战略,积极促进公司业绩的持续增长和市场地
位的提升。人力资源部通过培训、开展各类企业文化活动、将对企业文化的认
可纳入考核体系等多种方式,使公司的企业文化深入人心,为公司的长远发展,
强化核心竞争力奠定了思想基础。
4、内部审计监督体系
公司设有审计部,对董事会审计委员会负责。审计部独立行使内部审计职
�权,向审计委员会报告工作。审计部负责对公司的日常财务情况及其它重大事
项进行审计、监督和核查,对监督过程中发现的内部控制缺陷及时跟踪整改,
确保内部控制制度的有效实施。
5、人力资源管理
根据《劳动法》及相关法律法规,公司建立了科学的聘用、考核、培训、
晋升、工薪、请(休)假、离职、辞职、辞退、退休、社会保险缴纳等劳动人
事制度,严格执行国家有关劳动用工等方面的法律法规,保障员工的合法利益,
建立健全激励和约束机制,不断增强员工的归属感和使命感;根据企业发展规
划及各年度生产经营计划,制定合理的用人计划和员工培训计划,不断提升员
工专业胜任能力并强化其职业操守,通过建立健全灵活的用人机制,保持企业
的生存、发展和创新能力。
(二)风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险
评估体系,根据设定的控制目标,全面系统地收集相关信息,准确识别内部风
险和外部风险,及时进行风险评估,做到风险可控。公司已建立突发事件应急
机制,应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善
处理。
同时,公司为更好地控制风险,对现有的风险评估机制中的风险识别、预
警和危机处理方法及制度、机制上的建设进一步加强,并进一步完善突发事件
督察及责任追究制度。
(三)控制活动
1、建立健全内部控制制度
在公司治理方面,公司已按照《公司法》、《证券法》、《上市公司治理
准则》等有关法律法规的规定,修订或制定了《股东大会议事规则》、《董事
会议事规则》、《监事会议事规则》、《独立董事工作细则》、《董事会秘书
工作制度》、《关联交易决策制度》、《对外担保决策管理制度》、《内部审
计管理制度》、《信息披露管理制度》、《投资者关系管理制度》、《董事、
监事和高级管理人员所持公司股份及其变动管理制度》、《内幕信息知情人登
记制度》、《年报信息披露重大差错责任追究制度》、《重大信息内部报告制
�度》、《重大信息内部保密制度》、《财务管理制度》等重大规章制度。
在日常管理方面,公司制定了一系列合法、有效的制度,涵盖了财务核算、
物资采购、产品销售、人力资源管理、存货管理、内部审计等整个生产经营过
程,确保各项工作都有章可循,形成了规范的管理体系。
2、控制措施
(1)资金活动
针对资金管理工作,公司及各重要子公司均建立了完善的管理制度,包括
资金使用审批、对外投资、货币资金管理、募集资金的使用等方面。公司按照
相关管理制度做好资金管理工作,确保公司资金使用符合合理性、效率性、安
全性的原则,确保为公司发展提供资金支持。财务部门已建立完善的款项支付
审批权限,保持内部控制的有效性。
(2)资产管理
公司制定了较为完善的资产管理制度,对公司资产的申请、购置、登记、
管理、处置以及相关的业务流程做出了明确规定。
各级公司的资产由其所在单位归口管理部门负责管理,其所在单位按以下
原则确定主要归口管理部门:货币资金、长期股权投资、无形资产由财务部门
负责管理;固定资产由行政部专人负责管理;应收及预付款项由具体负责该业
务的部门负责管理。各项资产统一由所在公司财务部门进行会计核算,各级财
务部门应对资产的管理履行会计监督职责。
(3)研发项目管理
公司制定了《研发项目管理和会计核算制度》等制度,对研发的各个阶段
都实行了有效的控制。公司产品的开发流程主要包括项目立项、项目策划、编
程实现、美术设计、游戏测试、验收评审等阶段。公司建立一整套研发项目管
理流程控制体系,从质量和成本效益两方面,保证产品开发全过程每个阶段的
控制环节始终有评审、有责任人,确保了项目的开发进度和质量。
(4)产品运营与推广管理
公司运营中心专门制定了《产品基本运营流程》、《产品部活动申请流程》、
《市场部广告投放管理制度》等各项具体的工作规范和指引,加强了对内部业
务活动的流程化建设,从制度上保证公司各产品上线的效率。同时,公司运营
�中心专门设立客服部门,并制定了《客服部员工工作纪律及制度》。公司一方
面按照业务流程向用户提供个性化信息服务,一方面负责主动回访和接受用户
的服务请求、投诉建议,通过对用户反馈意见的整理和分析,做出服务内容的
调整,不断提升服务品质。公司通过严密的游戏质量控制、维护、定期回访和
及时的售后服务等措施,尽可能避免服务质量纠纷。
(5)信息技术管理
为保护储存数据及公司内部软件资料的安全,公司制定了《计算机管理制
度及规范操作》、《数据库安全规范实施和管理手册》等制度,涵盖了信息系
统开发与维护、数据库后台及标准接入、运维标准接入、信息安全等方面的管
理。公司信息系统的日常维护及数据备份由专人负责,并规定了各部门和个人
使用计算机的权限,关键岗位实施安全机箱管理,有效保证了数据传递的安全,
降低了机密数据流失的风险。
(6)财务报告
公司财务部门直接负责编制公司财务报告,按照国家会计法律法规和公司
相关会计制度、会计政策的规定完成工作,确保公司财务报告真实、准确、完
整。
公司按照规定聘请会计师事务所进行年度财务报表审计,并在审计基础上
由会计师事务所出具审计报告。同时,对于财务报告的信息披露工作,按照公
司信息披露管理的制度执行。
(7)信息披露
公司信息披露工作在董事会秘书领导下,由公司证券部负责各项具体工作。
公司信息披露工作按照相关法律法规《深圳证券交易所创业板股票上市规则》
等规范性文件以及公司《信息披露管理制度》等内控制度规定进行,保证信息
披露工作的安全、准确、及时。同时,在信息披露方面,公司制定了《信息披
露管理制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》等一
系列的内控制度,确保公司内部信息报送及时,重大信息披露前不会提前泄露。
(8)并购(投资)管理
为有效控制投资风险,公司健全《对外投资管理制度》,对公司投资的基
本原则、投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟
�踪及责任追究等,都做了明确规定。投资过程严格评估项目收益的可行性,重
点考虑价格的合理性和风险的可控性,通过分级授权审批程序对重大投资实施
全程监控,确保新项目获取安全、合法、审慎、有效。报告期内,公司发生的
投资行为均按相关法规和公司制度履行了相应的审批程序,依据权责由董事长、
董事会或股东大会审议,并履行相应的信息披露义务。
(9)采购管理
公司制定并在实践中完善采购管理制度流程,包括《采购管理制度》、《供
应商管理制度》和《招标管理工作规范》等。在企业知识门户系统中设置《资
产采购申请流程》、《IT设备到货验收流程》等自动化控制措施并执行,对采
购资源、设备及广告等方面从申请、审批、采购、验收等方面做了明确规定。
在引入供应商时,采购部执行考核评审程序。在进行采购选择时,从价格、售
后服务、交货情况等方面对供应商实行比较分析,规定并执行询价、比价和审
批的职责分离及授权审批内控措施,从而有效保证了采购商品的价格和品质。
采购部门设计并执行对重要供应商的定期考核评审制度。
(10)关联交易
公司制定了《关联交易决策制度》、《关于防范控股股东及关联方占用上
市公司资金的管理办法》等制度,规定了公司关联交易的内部控制遵循诚实信
用、公平、公正的原则。公司明确规定了公司股东大会、董事会对关联交易事
项的审批权限,并要求关联董事和关联股东回避表决。并要求一旦发生关联交
易,关联方应及时向董事会报告。公司发生的关联交易不存在损害公司及中小
股东利益的情形,亦不存在关联方占用或转移公司资金、资产或其他资源而给
公司造成损失或可能造成损失的情形。公司在审议关联交易事项时按照相关规
定履行了相应的决策程序。
(11)合同管理
为规范合同管理,公司制订了《合同管理制度》,该制度对合同适用范围、
合同的签订、合同的审查批准、合同的履行、合同的变更、解除、合同的纠纷
处理、合同的管理等方面做了明确的规定。公司严格按照《合同管理制度》执
行,合同的正式签订前,相关业务部门应与对方洽谈了各项条款后,必须编制
《合同审批单》,按审批权限划分,分别经技术部门、法律部门、部门负责人、
�财务总监、常务副总经理、总经理或董事长审批后,方能正式签订。合同签署
由授权委托人在授权范围内签署合同,重大经济等合同由公司总经理或授权代
表批准。与签订合同相关的业务部门应随时了解、掌握合同的履行情况,发现
问题及时处理汇报。否则,造成合同不能履行、不能完全履行的,将追究有关
人员的责任。
(12)担保业务
公司制定了《对外担保决策管理制度》,为加强公司对外担保业务的管理,
防范担保风险,并在《公司章程》中明确规定了董事会、股东大会对于对外担
保的审批权限及对外担保的决策程序,明确规定对外担保必须经董事会或股东
大会审议通过。有专门部门负责对对外担保的审议程序及合同条款进行审核和
备案,发现违规担保行为,及时向董事会报告。公司不存在违反《关于规范上
市公司对外担保行为的通知》、《关于规范上市公司与关联方资金往来及上市
公司对外担保若干问题的通知》和《深圳证券交易所创业板股票上市规则》等
相关规定的情形。
(13)控股子公司管理
根据公司总体战略规划的要求,公司建立了一系列内部控制制度,统一协
调各控股子公司的经营策略和风险管理策略。同时结合公司各控股子公司研发
项目相对独立的特点,建立与之相适应的责任到人管理模式,以保障公司经营
目标实现。随着公司业务扩张以及子公司增多所导致的业务、财务管理难度的
增加,公司已制定了《控股子公司管理制度》,并以此为基础,颁布了一系列
的子公司业务及财务管理规定,同时加强了财务、业务、内部审计等部门对于
子公司的监控力度。总部财务部外派财务经理对子公司进行财务管控。
(四)信息与沟通
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深
圳证券交易所创业板股票上市规则》等相关法律、法规、规范的要求,依据《公
司章程》的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,
明确了公司股东、董事、监事、高级管理人员对于信息披露的职责,明确了董
事长是公司信息披露的第一责任人,董事会全体成员负有连带责任,董事会秘
书负责协调和组织公司信息披露工作的具体事宜。证券部是负责公司信息披露
�工作的专门机构,规范了公司信息披露的流程、内容和时限。
四、内部控制缺陷认定标准
公司董事会根据《企业内部控制基本规范》及《企业内部控制评价指引》
等法律、法规和规范性文件对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本
公司的内部控制缺陷具体认定标准。
(一)财务报告内部控制缺陷的评价标准
1、定量标准
公司层面缺陷认定时,以公司税前利润为基数进行定量判断,重要性水平
为公司税前利润的5%,具体缺陷定量指标如下:
重大缺陷:税前利润的5%≤错报;
重要缺陷:税前利润的3%≤错报≤税前利润的5%;
一般缺陷:错报≤税前利润的3%。
2、定性标准
出现下列情形的,认定为财务报告内部控制重大缺陷,其他情形按影响程
度分别确定为重要缺陷或一般缺陷:
①控制环境无效;
②发现董事、监事和高级管理人员舞弊;
③外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未
能发现该错报;
④公司审计部对内部控制的监督无效;
⑤内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑥其他可能影响报表使用者正确判断的缺陷。
(二)非财务报告内部控制缺陷的评价标准出现以下情形的,认定为非财
务报告内部控制重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺
陷。
①违反国家法律、法规或规范性文件;
②违反决策程序,导致重大决策失误;
③重要业务缺乏制度性控制,或制度系统性失效;
� ④媒体频频曝光重大负面新闻,严重损害声誉;
⑤公司未对安全生产实施管理,造成重大人员伤亡的安全责任事故;
⑥管理人员或技术人员流失严重;
⑦其他对公司影响重大的情形。
五、内部控制缺陷认定及整改情况
本年度,审计部对不符合内控设计要求的相关流程一般性缺陷进行了规范,
并提出整改措施,限期整改,目前已整改完毕。同时完善了公司相关内控制度,
确保内部控制设计及执行有效。
报告期内,根据非财务报告内部控制缺陷的认定标准,公司发现非财务报告
内部控制重要缺陷,数量1个,具体内容及整改情况如下:
(1)具体内容:中青宝实际控制人李瑞杰控制的深圳前海宝德资产管理有
限公司(以下简称“前海宝德”)、深圳市宝德投资控股有限公司非经营性占
用公司资金合计2150万元。该资金占用通过中青宝向第三方购买定制化游戏开
发服务形成,截至2021年4月27日,上述占用资金已清偿完毕。
(2)整改情况:控股股东非经营性占用资金已经归还公司,同时公司对控
股股东还款事项的进展已进行了披露;公司接受深圳证券交易所处分决定,并积
极整改:董事会将继续宣贯以提高公司治理的风险防范意识,通过组织上市公司
重大事项部报告制度的学习与培训,提高对各项交易的谨慎性,保证重大信息的
全部获取并及时传递与披露。公司建立《深圳中青宝互动网络股份有限公司防范
控股股东及其他关联方资金占用制度》,防止同类情况的发生。
六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生其他影
响内部控制有效性评价结论的因素。
�深圳中青宝互动网络股份有限公司
董事会
2022 年 4 月 27 日
�
