盛天网络:长江证券承销保荐有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-02
长江证券承销保荐有限公司关于
湖北盛天网络技术股份有限公司
2018 年度内部控制自我评价报告的核查意见
长江证券承销保荐有限公司(以下简称:“长江保荐”或“本保荐机构”)作
为湖北盛天网络技术股份有限公司(以下简称:“盛天网络”或“公司”)的保荐
机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上
市规则(2018 年修订)》、《深圳证券交易所上市公司保荐工作指引》等相关法律
法规的要求,对湖北盛天网络技术股份有限公司《2018 年度内部控制自我评价
报告》进行了核查,核查情况如下:
一、长江保荐的核查工作
本保荐机构通过与盛天网络董事、监事、高级管理人员、财务人员及相关中
介机构人员交谈;查阅公司董事会、股东大会等会议资料;查阅公司《内部控制
自我评价报告》;查阅公司各项业务和管理规章制度;从公司内部控制环境、内
部控制制度建设、内部控制实施情况等方面对其内部控制的完整性、合理性、有
效性和《内部控制自我评价报告》的真实性、客观性进行了核查。
二、盛天网络内部控制基本情况
(一)控制环境
1、公司治理结构
公司按照《公司法》、《证券法》等有关法律法规的规定,形成了股东大会、
董事会、监事会、经理层分权制衡的企业组织制度和企业运行机制,建立了较完
善的法人治理结构。各方独立运作、相互制约、各司其职、权责分明,努力维护
上市公司与全体股东利益,确保公司稳定、健康、持续的发展。同时,公司在《公
司章程》框架下,建立了相应的《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《总经理工作细则》等,明确了授权范围、行使权力方式与程序。
� 股东大会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、
筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使
企业的经营决策权。监事会对股东大会负责,监督企业董事、经理层依法履行职
责。经理层负责组织实施股东大会、董事会决议事项,组织领导企业日常经营管
理工作。
董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个
专业委员会。独立董事担任审计委员会、提名委员会、薪酬与考核委员会的召集
人,涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议,以利于
独立董事更好地发挥作用。
(1)股东与股东大会
公司严格按照《股东大会议事规则》的要求召开股东大会,确保股东能够参
加股东大会,行使股东的表决权;确保所有股东,特别是中小股东享有平等权利,
充分行使自己的权力。
(2)控股股东与公司的关系
公司制定了《防范控股股东及关联方占用公司资金专项制度》,保证控股股
东依照《公司章程》的规定行使股东的权利与义务,规范股东行为,未发生超越
股东大会、直接或间接干预公司决策和经营活动的现象;公司与控股股东在人员、
资产、财务、机构和业务方面做到“五分开”,也不存在同业竞争等问题。
(3)董事与董事会
公司严格按照《公司章程》规定的程序选举董事;公司董事会的人数和人员
结构符合法律、法规的要求;公司建立了《董事会议事规则》,全体董事能够以
认真负责的态度出席董事会,充分履行作为董事的义务和责任。
(4)独立董事
为达到《上市公司治理准则》和《关于在上市公司建立独立董事制度的指导
意见》的要求,董事会建立了《独立董事工作制度》、《独立董事年报工作制度》、
《战略委员会议事规则》、《审计委员会议事规则》、《提名委员会议事规则》、《薪
�酬与考核委员会议事规则》等制度。聘请的独立董事人数已符合中国证监会要求
达到董事会成员三分之一的规定,且独立董事成员的专业构成合理。
公司各项独立董事制度的建立为公司确定了发展规划,健全了投资决策程序,
加强了决策科学性,提高了重大投资决策的效益和决策的质量,建立和完善高管
人员薪酬管理及考核制度,强化董事会决策、监督职能提供了有力的保障,进一
步完善了公司的治理结构。
(5)监事与监事会
公司监事会的人数和人员构成符合法律、法规的要求,公司建立了《监事会
议事规则》,监事能够认真履行自己的职责,向股东大会负责,对公司财务及公
司董事、总经理和其他高级管理人员履行职责的合法性进行监督、检查。
(6)相关利益者
公司能够充分尊重和维护债权人、员工、客户等其他利益相关者的合法权益,
并建立良好的合作关系,共同推动公司持续、健康的发展。
2、公司组织架构
为实现企业专业化管理,公司对管理组织机构进行了合理化设计,建立了精
简高效的职能部门,包括公共事务部、人力资源部、董事会办公室、财务中心、
战略投资部、总裁办、渠道中心、广告营销部、内容发展部、联盟发展部、设计
部、市场部、品控中心、资源更新部、研发中心、电竞发展部、游戏运营部、平
台项目部、项目中心等,公司集团下设北京分公司及上海分公司、下设子公司有
盛天小额贷款、盛天金融科技、盛天资本投资以及霍尔果斯盛传天成数字传媒公
司等。公司的各个职能部门按照公司制订的管理制度,在董事会、管理层的领导
下运作,分工明确、职能健全清晰。
3、内部审计
公司董事会下设审计委员会,董事会审计委员会下设内部审计机构,内部审
计机构在董事会审计委员会的领导下负责检查公司的经营活动、内部控制的执行
情况和内部控制的有效性进行监督和检查,对监督检查中发现的内部控制缺陷,
�按照公司内部审计工作程序提出相应的改进建议和处理意见,并定期对控制缺陷
改进情况进行跟进,对在监督检查中发现的内部控制重大缺陷,可直接向董事会
及审计委员会报告,确保了内部控制的严格贯彻实施和经营活动的正常进行。
4、人力资源政策
在公司董事会、监事会、总经理和其他高级管理人员的带领下,公司坚持“以
人为本”的经营理念,建立员工聘用、培训、辞退、薪酬、考核、奖惩等劳动人
事制度,对高级管理人员和核心技术人员提供有针对性的培训和进修计划,为公
司中级管理人员提供多层次的岗位培训,全面提升公司管理能力,对普通员工增
加劳动技能和专业技术培训,提高员工素质和劳动技能。公司重视员工个人发展
需求,关注员工成长。
5、企业文化
自公司成立以来,公司注重人才储备与培养、管理体系、硬件设施、商业模
式、技术研发等方面的建设,根据公司业务特点和管理需要,提出“以创新为荣”
的企业价值观。公司成立了产品中心、研发中心两个中心,作为公司创新的组织
保障。长期以来,公司持续将大量资金投入到研发与创新之中,持续的资金投入
是公司得以不断创新的重要保障。公司为创新型人才提供有竞争性的薪酬保障和
股权激励,完善员工培养体系和职业发展通道,充分尊重和信任员工,不断引导
和鼓励,使其获得成就的喜悦。
公司努力为员工建立良好工作环境与工作氛围,倡导董事、监事、经理及其
他高级管理人员应在企业文化建设中发挥主导作用。公司致力于培育员工积极向
上的价值观和社会责任感,倡导员工诚实守信、爱岗敬业、开拓创新和团队协作。
公司不断致力于培养良好企业氛围,日常通过下午茶、员工宿舍、生日礼物、部
门团队建设、公司业余爱好团队竞技、管理干部参加的员工分享会等形式为员工
营造“健康活泼、家人关怀”的工作氛围,定期邀请专业人士讲解技术或行业发
展趋势,关爱员工成长。
(二)风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评
�估体系;根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和
外部风险,及时进行风险评估,做到风险可控。公司中层及以上管理人员每周进
行周工作总结、本周特殊事项沟通或分享,商讨下周工作安排,就每周公司经营、
研发、采购、资金运转、人事变动等各方面情况及时进行汇总分析,结合市场情
况进一步调整改进下周工作。公司高管每月举行高管会议,商讨公司经营管理方
面重大事项。
(三)信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统,信息
系统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职
责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运
行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管理层
对员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有
效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理
层面对各种变化能够及时采取适当的进一步行动。
(四)控制程序
为保证公司控制目标的实现,公司建立了必要的控制程序。主要包括:
1、不相容职务分离控制。公司已全面系统地分析、梳理业务流程中所涉及
的不相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的
工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、
财产保管与会计记录、业务经办与业务稽核等。
2、授权审批控制。公司已将授权审批控制区分常规授权和特别授权,明确
各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,明确
了权限指引;对于特别授权,明确规范其范围、权限、程序和责任,并严格控制
特别授权。公司各级管理人员在授权范围内行使职权和承担责任。
3、会计系统控制。公司严格按照《会计法》、《企业会计准则》等进行确认
和计量、编制财务报表,明确会计凭证、会计账簿和财务报告的处理程序,保证
会计资料真实完整;公司的会计机构设置完整,会计从业人员均按照国家有关会
�计从业资格的要求配置,机构、人员符合相关独立性要求。
4、财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财
产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安
全。除公司授权的人员或角色外,未经授权的人员不得接触和处置财产。
5、运营控制。公司建立了运营情况分析制度,每周一举行中层及以上管理
人员工作会议,及时综合地对公司市场、产品、外部环境、财务等方面的信息,
通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在
的问题,及时查明原因并加以改进。
6、关联交易管理。为规范和加强关联交易管理,公司制定了《关联交易管
理办法》,关联交易公平合理,充分披露定价依据等有关事项,涉及关联事项的
关联董事或股东在表决时均要求回避表决。
7、绩效考评控制。公司已建立和实施绩效考评制度,设置考核指标体系,
对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果
作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(五)对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在
履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一
方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度
重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正
控制运行中产生的偏差。
三、公司主要内部控制的执行情况
(一)财务内部控制
财务内部控制对公司财务管理目标的实现和保障公司财产安全有重要和直
接的影响。公司以《会计法》、《公司法》、《企业会计准则》等法律法规作为依据,
结合公司的具体情况,依据所处行业环境和自身的经营特点,建立了《湖北盛天
网络技术股份有限公司财务管理制度》(以下简称《财务管理制度》)。公司财务
�部受公司总经理和财务总监领导,对采购、销售、财务管理等各环节产生的凭证
和记录进行有效控制,确保会计电算化的应用及相关制度的制定和有效执行,确
保会计凭证和记录的准确性和可靠性。
公司财务内部控制重点包括以下内容:
(1)建立统一的财务核算体系,制定统一的会计政策和会计估计,设计统
一的会计科目、会计报表,规范公司会计核算,保证会计数据的真实、准确。
(2)建立会计人员岗位责任制度。明确岗位的职责与分工,不相容岗位不
得由同一人担任。
(3)执行严格的授权制度和财务收支审批制度。包括:明确各岗位办理业
务和事项的权限范围、审批程序和相应责任;财务收支审批人员和审批权限;财
务收支审批程序;财务收支审批人员的责任。
(4)制定各项费用报销标准及账务处理流程。
(5)实行财产清查制度,定期盘点各项资产,加强现金及银行存款的管理,
保证公司财产安全。
(6)加强印章使用管理、票据领用管理、会计档案管理。
(7)加强会计监督,对原始凭证、记账凭证、会计账簿、财务报表等各项
资料实行稽核制度。
(8)定期进行会计人员的专业培训,提高会计人员的业务水平。
(二)经营活动内部控制
1、销售与收款活动控制
公司严格控制销售和回款环节,确保销售款及时回收,最大程度降低坏账损
失。为达成前述目标,公司按照销售与收款业务流程的特点,设置相应的内部控
制制度,建立了明确的销售与收款业务岗位责任制,明确了相关部门和岗位的职
责权限,确保办理销售与收款业务的不相容岗位相互分离、制约和监督。客户信
用评估、销售政策均由公司相关业务部门负责制定和执行。销售业务记录由财务
�部门办理,严格规定并执行了相关档案、资料的接触权限。
2、采购及付款活动控制
公司有严格的采购计划、物料验收规则、付款计划、请款和付款审批流程。
公司行政综合部设专职人员收集市场信息,保证询价时效性。公司制定规范的采
购与付款业务流程,采购人员须先按公司《采购管理办法》的规定填制《采购预
算审批单》,再经相关负责人核准,最后由审核人再次核价,对于任何一笔大宗
采购都要对不少于两家以上供应商询价,以保证价格合理和加强采购风险控制。
公司建立了付款业务的岗位责任制,明确相关部门和岗位的职责、权限,确
保办理费用报销与付款业务的不相容岗位相互分离、制约和监督。
3、资产管理控制
公司制订了《资金管理制度》、《资产管理制度》等规章制度,对货币资金、
应收票据、库存商品、固定资产等建立了定期财产清查制度。对各项实物资产从
购建的审批权限、询价、订货到验收、入账、维护、盘点、内部调拨、报废清理
等全过程实施监控。在记录、信息的使用上,相关权限与保密制度保证了各项记
录和秘密不被泄露。公司建立了明确的资产管理岗位责任制,明确了相关部门和
岗位的职责权限,确保办理资产相关业务的不相容岗位相互分离、制约和监督。
4、审批与授权内部控制
(1) 资金支付审批程序。以公司财务管理制度为基础,制订资金使用计划,
规定支付审批的程序。在日常业务运营使用资金过程中,严格按照资金使用计划
和审批程序办事。
(2) 授权管理。授权管理是公司风险管理和加强内部控制的重要手段,也是
化解风险责任的重要途径。公司在日常的经营管理活动中严格遵守授权管理原则,
制定了明确的授权体系和授权权限。
(3) 合同审核程序。公司制定了合同起草、审核、签订、执行的完整程序,
相关部门负责合同的起草工作,董事会办公室下属法务岗位人员对合同条款进行
审核,主管该合同的经理等岗位人员逐级审核后,由相关部门负责最后签订。
� 5、对外担保控制
公司制定了《对外担保管理制度》,对外担保控制遵循合法、审慎、互利、
安全的原则,严格控制担保风险。公司将来发生对外担保时将要求对方提供反担
保,谨慎判断反担保提供方的实际担保能力和反担保的可执行性,董事会认真审
核被担保人的经营和信誉情况,审慎做出决定。截止 2018 年 12 月 31 日,公司
未发生对外担保。
6、关联交易内部控制
公司的《公司章程》、《股东大会议事规则》、《董事会议事规则》、《独立董事
年报工作制度》和《关联交易管理制度》分别从不同的角度对关联交易决策做出
了比较完整的制度安排。通过上述制度的规定,遵循诚实信用、平等、自愿、公
平、公开、公允原则,确保关联交易不损害公司和其他股东的利益。开展关联交
易通过了解对方的诚信纪录、资信状况、履约能力等情况,审慎选择交易方,防
止被控股股东及其关联方占用、转移公司资金、资产等侵占公司利益的问题。
7、财务报告
为了确保财务报告合法合规、真实完整,公司严格遵照《企业会计准则》及
相关会计法律法规,制定了适用于公司业务的会计核算制度,对会计人员的岗位
职责、会计要素的确认和计量、会计核算的相关事宜进行了指导和规范。公司审
计部每报告期按计划检查会计政策的执行情况;对公司定期财务报告进行审计复
核。同时,公司审计委员会按照《审计委员会议事规则》对财务报告进行审议,
切实保证了财务信息的准确、可靠和完整。
(三)监督控制
为加强内部控制的检查监督,公司根据有关法律、法规及《公司章程》的规
定,在董事会下设立了审计委员会,在公司内部组织架构中设立了审计部,公司
审计部在董事会审计委员会的直接领导下依法独立开展公司内部审计、检查工作,
并向董事会审计委员会报告工作。据此公司制定了审计岗位职责和《内部审计制
度》,明确了审计部和专职审计人员在内部监督中的职责权限以及内部监督的程
序、方法和要求。在日常监督中,审计部和专职审计人员主要对公司内部控制制
�度设计的健全性和适宜性、内部控制执行的有效性进行监督和检查,同时在公司
发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大调整或变化时,
进行内部控制某一或某些方面有针对性的专项监督检查。对监督检查中发现的内
部控制一般缺陷,审计部按照公司审计工作程序进行报告,并提出相应的改进建
议和处理意见,确保内部控制的严格贯彻实施和经营活动的正常进行。
四、内部控制评价工作情况
(一)内部控制评价范围
公司根据基本规范及相关配套指引的要求,从公司的各项业务规模和实际经
营情况出发,以风险为导向,确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
纳入评价范围的主要单位为公司总部及全资子公司。
纳入评价范围的主要业务和事项以及高风险领域包括:组织架构、发展战略、
人力资源、社会责任、企业文化、资金管理、采购管理、存货管理、固定资产及
无形资产管理、销售管理、研究与开发、担保管理、成本费用与税务管理、财务
报告、合同及法律事务管理、信息系统管理、内部信息传递、内部监督等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深圳证券交易所《上市公司内部控制指引》
和公司内部控制制度等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
� (1)重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法
及时地预防或发现财务报告中出现影响公司净利润的事项,且影响或错报金额大
于等于营业收入总额 5% 时,被认定为重大缺陷;(2)重要缺陷:当一个或一组
内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现影
响公司净利润的事项,且影响或错报的金额达到营业收入总额的 2% 且小于营业
收入总额的 5%时,被认定为重要缺陷;(3)一般缺陷:对不构成重大缺陷和重
要缺陷之外的其他缺陷,会被视为一般缺陷。
具有以下特征的缺陷,认定为重大缺陷:
(1)公司董事、监事和高级管理人员在财务报告中的虚假舞弊行为;
(2)公告的财务报告出现的重大差错进行错报更正;
(3)财务报告出现重大错误,而相关内部控制的机构或部门未发现;
(4)审计委员会和审计部门对财务报告内部控制监督无效。
具有以下特征的缺陷,认定为重要缺陷:
(1)没有合理按照公认会计准则选择会计政策;
(2)重要财务控制的缺失或失效;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标。
除上述重大缺陷、重要缺陷之外的其他内部控制缺陷认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价
的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
违反国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致
系统性失效、重大或重要缺陷不能得到整改、其他对公司影响重大的情形。其他
情形按影响程度分别确定为重要缺陷或一般缺陷。
� (三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
五、公司对内部控制的自我评价
公司董事会认为,公司根据《企业内部控制基本规范》并结合自身的经营特
点,按内部控制的要求,在内部环境、目标设定、事项识别、风险评估、风险对
策、控制活动、信息与沟通、检查监督等各个方面都比较规范,总体上符合中国
证监会、深交所的相关要求。现已建立了一套较为健全的内部控制制度,并得到
有效执行,保证了公司各项经营活动的正常有序进行,保证了会计资料等各类信
息的真实、合法、准确、完整,保护了公司资产的安全和完整。公司内部控制制
度基本体现了完整性、合理性和有效性。同时,公司正处在较快发展期,市场、
规模、业务的扩大也对内部控制提出了新的要求。公司将进一步改进和提高内部
控制体系的合理性和有效性,进一步完善公司内部控制各项制度。
六、核查意见
通过对公司内部控制制度的建立和实施情况的核查,长江保荐认为:公司现
有的内部控制制度符合有关法规和证券监管部门的要求,在重大方面保持了与公
司业务及管理相关的有效的内部控制,对公司的生产经营起到了较好的监督、控
制作用。湖北盛天网络技术股份有限公司《2018 年度内部控制自我评价报告》
客观反映了公司内部控制制度的建设及运行情况。
�(本页无正文,为《长江证券承销保荐有限公司关于湖北盛天网络技术股份有限
公司 2018 年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人(签名):
胡 炼
曹 霞
保荐机构:长江证券承销保荐有限公司
年 月 日
�
