AI assistant
OURPALM CO., LTD. — Audit Report / Information 2017
Apr 24, 2017
55314_rns_2017-04-24_f00f83b5-e006-44dd-b944-2357074d13ea.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京掌趣科技股份有限公司
内部控制鉴证报告
大华核字 [2017]002306 号
大华会计师事务所 ( 特殊普通合伙 )
Da Hua Certified Public Accountants ( Special General Partnership )
北京掌趣科技股份有限公司
内部控制鉴证报告
(截止 2016 年 12 月 31 日)
| 目 录 | 页 次 | |
|---|---|---|
| 一、 | 内部控制鉴证报告 | 1-2 |
| 二、 | 北京掌趣科技股份有限公司内部控制评价报 | 1-11 |
| 告 |
内部控制鉴证报告
大华核字 [2017]002306 号
北京掌趣科技股份有限公司全体股东:
我们接受委托,鉴证了后附的北京掌趣科技股份有限公司(以下 简称掌趣科技)管理层编制的《内部控制评价报告》涉及的 2016 年 12 月 31 日与财务报表相关的内部控制有效性的认定。 一、管理层的责任
掌趣科技管理层的责任是按照《企业内部控制基本规范》和相关 规定建立健全内部控制并保持其有效性,以及确保《内部控制评价报 告》真实、完整地反映掌趣科技 2016 年 12 月 31 日与财务报表相关 的内部控制。
二、注册会计师的责任
我们的责任是对掌趣科技 2016 年 12 月 31 日与财务报表相关的 内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其他鉴 — 证业务准则第 3101 号 历史财务信息审计或审阅以外的鉴证业务》 的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作,以对 掌趣科技在所有重大方面是否保持了与财务报表相关的有效的内部 控制获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评 价与财务报表相关的内部控制制度设计的完整性、合理性和执行的有 效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为
第 1 页
大华核字 [2017]002306 号内部控制鉴证报告
==> picture [116 x 23] intentionally omitted <==
发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和 未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不 恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果 推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,掌趣科技按照《企业内部控制基本规范》和相关规定 于 2016 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效 的内部控制。
五、对报告使用者和使用目的的限定
本报告仅供掌趣科技披露年度报告时使用,不得用作任何其他目 的。由于使用不当所造成的后果,与执行本业务的注册会计师和会计 师事务所无关。我们同意本报告作为掌趣科技 2016 年度报告的必备 文件,随同其他材料一起报送并对外披露。
大华会计师事务所 ( 特殊普通合伙 )
中国注册会计师:王忻波
==> picture [62 x 14] intentionally omitted <==
中国注册会计师:沈彦波
==> picture [155 x 14] intentionally omitted <==
第 2 页
北京掌趣科技股份有限公司 内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以 下简称 “ 企业内部控制规范体系 ” ),结合北京掌趣科技股份有限公司(以下简称 “ 公司 ” ) 内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截止 2016 年 12 月 31 日(内部控制自我评价报告基准日)的内部控制有效性进行评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控 制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董 事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏, 并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信 息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限 性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变 得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部 控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不 存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相 关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公 司未发现非财务报告内部控制重大缺陷。
第 1 页
内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有 效性评价结论的因素。
三、内部控制评价工作情况
公司按照《中华人民共和国公司法》、《中华人民共和国证券法》及《企业内部控制 基本规范》、《内部控制配套指引》、《深圳证券交易所上市公司内部控制指引》等法律法 规的要求,对公司 2016 年度内部控制情况进行了全面深入的检查,现将公司 2016 年 度内部控制自我评价情况报告如下:
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领 域。纳入评价范围的主要单位包括公司及控股子公司,纳入评价范围单位资产占公司合 并财务报表资产总额的 100% ,营业收入合计占公司合并财务报表营业收入总额的 100% 。
纳入评价范围的主要事项包括:公司内部控制环境所涉及的管理层的理念和经营风 格、治理结构、组织机构、人力资源、企业文化和内部审计等方面。
1. 控制环境
( 1 )管理层的理念和经营风格
本公司管理层高度重视内部控制以及具体控制实施环境,公司面临的主要经营风险 是行业政策风险、市场竞争风险和业务模式风险。公司管理层对待这些经营风险的态度 和控制经营风险的方法如下:
① 行业政策风险
公司所处的移动互联网应用服务行业是一个新兴的蓬勃发展的行业,很多政策规范 正处于逐步建立过程中,但这个行业属于国家大力鼓励发展的行业,属于国家政策信息 产业政策保障和扶持的行业,近年来,国家为了促进移动互联网通信服务行业的发展, 已经陆续出台了一系列的法规和政策,可以说行业的政策法规发展环境处于一个较好的 发展环境当中。
第 2 页
② 产品开发风险
随着人们生活节奏不断加快以及游戏产品的不断丰富,游戏玩家兴趣转变也越来越 快。
公司游戏产品的开发必须及时掌握用户的消费心理,不断推出新的游戏产品,以满 足用户不断变化的兴趣爱好和消费意愿。如果公司开发的游戏产品不能及时掌握并满足 用户的消费心理和兴趣爱好的变化,或者不能不断的丰富和优化,这些都会给公司带来 产品开发和营收上的风险。为降低这类风险,公司实行了科学和周密的产品开发流程管 理:建立了包括产品开发前期调研分析、市场产品比对分析、市场效果分析、产品立项、 主策人员选定、开发建模、详细开发、测试等一系列产品开发流程。从产品立项开始就 进行全面的市场调研,同时在产品类型、美工策划、计费点设计、产品测试等方面严格 把关,层层评测,还邀请部分消费者参与测试,全方位考察和把握产品开发的可行性和 市场适应性,最大限度降低产品开发和运营上的风险。
③ 收购整合风险
公司根据外延发展战略收购标的公司后,能否通过整合既保证上市公司对标的公司 的控制力又保持标的公司原有竞争优势并充分发挥协同效应存在风险。为此,公司将从 以下几个方面来控制防范收购整合风险:公司董事会将选派相关人员担任标的公司董事 会成员,以把握和指导标的公司的经营计划和业务方向;保持标的公司管理团队的稳定, 维持标的公司目前的业务模式、机构设置、日常管理制度,避免其业务因本次交易受到 影响;将整合措施尽可能限定在产品运营、后续游戏产品研发、采购渠道、后台管理四 个方面,避免对标的公司原有业务运营造成不利影响;将标的公司的财务管理纳入公司 统一财务管理体系,防范标的公司的运营、财务风险。
④ 人才引进和流失风险
随着业务的发展,公司对中高端人才的需求越来越迫切,尤其是产品策划人员、研 发技术人员以及管理人员。引进和留住人才是公司发展的核心要求,也是公司长久持续 发展的保障,一直以来,公司都在积极拓展人才引进和招聘渠道,与多个行业人才机构 合作,密切关注行业高端人才的动向,积极选择合适的时机通过招聘、收购兼并来吸收 优秀的人才团队, 同时,不断完善公司激励机制、制定实施了股权激励制度,构建适 合公司特点的企业文化, 积极为员工创建良好的工作环境、职业培训体系和事业发展
第 3 页
舞台,为吸引和留住人才打下扎实的内部基础。
( 2 )治理结构
根据《公司法》、《证券法》、《公司章程》及其他相关法律法规的规定,公司建立了 规范的公司治理结构和议事规则,形成了科学有效的职责分工和制衡机制。股东大会、 董事会和监事会分别按其职责行使决策权、执行权和监督权:
公司制定了《股东大会议事规则》,对股东大会的召集、提案、召开和通知等作了 明确的规定。
公司制定了《董事会议事规则》、《独立董事工作制度》,对董事会会议召集、召开、 审议程序、表决等和独立董事任职条件、职权、义务、任免等作了明确的规定。董事会 下设战略委员会、审计委员会、薪酬绩效委员会和提名委员会,以提高董事会运作效率。
公司制定了《监事会议事规则》,对监事会召集、召开、审议程序和决议、档案保 管等作了明确的规定。
( 3 )组织机构
公司根据业务性质和职能设立了集团业务整合部、技术中心、研发中心、运营发行 中心、市场中心、商务拓展部、企业发展部、证券部、公共事务部、法务部、内审部、 财务部、人力行政部等部门,各部门均有明确的职责分工和工作流程。公司的部门设置 和职能分工符合内部控制相关规定的要求,并根据经营管理的需要适时调整。
各部门及下属子公司均能够按照公司制订的管理制度,在管理层的领导下运作。
( 4 )人力资源
公司在人力资源战略与规划、招聘与配置、培训与人才发展、薪酬管理、绩效与福 利、劳动关系都制定了与之匹配的政策与流程,并持续优化。同时,基于当下年轻人才 的发展特点,设立了完整的人才晋升发展通道,促使员工在专业技能和个人素养方面不 断提升。
( 5 )企业文化
第 4 页
公司经过十多年的发展,构建了 “ 正直、尽责、合作、创新 ” 的核心价值观,突显出 “ 锐 意进取、追求卓越 ” 的企业精神。公司的所有员工,都把不断进取当做自己在企业的主 要任务之一,不论在业绩上还是在个人的专业素养上,不停下向前的脚步,每一个人的 目标都要求卓越而不仅仅是优秀,每一个团队的目标都是超越而不仅仅是完成。在强大 的使命感驱动下,公司战略不断升级,核心竞争力不断提升。同时,公司重视履行社会 责任,积极履行对股东、员工、合作伙伴、消费者等利益相关者所应承担的责任,并建 立起了互利互信与合作共赢的关系。
( 6 )内部审计
公司制定了《审计委员会工作细则》、《内部审计管理制度》等内部控制工作规章制 度, 董事会下设审计委员会,公司审计部在审计委员会的直接领导下依法独立开展公 司内部审计、督查工作。审计部设三名专职人员,对公司内部各部门及子公司的财务收 支、生产经营活动进行审计、核查,对经济效益的真实性、合法性、合理性做出合理评 价,并对公司内部管理体系以及各部门内部控制制度的情况进行监督检查。
2. 风险评估
公司高度重视风险管理,为促进公司持续、健康发展、实现经营目标,公司制订战 略规划与经营计划时,对公司所面临的内外部风险等均进行充分的评估,并制定和完善 风险管理政策和措施,实施内部控制制度执行情况的检查和监督,确保内外部风险的管 控,确保公司经营安全。同时,依照公司各项管理控制制度,对风险指标实行实时监控, 将公司承担的风险控制在可接受水平。
3. 控制活动
为合理保证各项目标的实现,公司建立了相关的控制措施,主要包括:授权审批控 制、预算管理控制、不相容职务相互分离控制、会计系统控制、实物资产管理控制、绩 效考核管理控制、独立稽查控制等。
( 1 )授权审批控制:公司有完善的授权审批控制体系,明确了分级审批权限范围以及 授权程序与责任等规则,确定了股东会、董事会、独立董事、监事会在经营方针及投资 计划、重大的资产购置、募集资金使用、关联交易、财务预决算、利润分配、聘用会计 师事务所等公司重要事务的审批权限,同时也规定了经办人员在日常经营管理中各种事
第 5 页
项的审批权限,
对于重大的日常业务事项实行集体决策审批制度,任何个人不得单独进行决策或者 擅自改变集体决策。
( 2 )不相容职务相互分离控制:公司建立了岗位责任制度和内部牵制制度,通过权力、 职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生, 按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动 检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权 批准、业务经办、会计记录、财产保管、监督检查等。
( 3 )会计系统控制:公司已按《公司法》、《会计法》、《企业会计准则》等法律法规要 求制订了适合公司的内部会计管理规范和监督制度,明确权责,相互制约。统一了公司 内部会计政策和会计科目,规范了会计凭证、会计账簿和财务报告的处理程序和方法, 以合理保证各项目标的实现。
( 4 )实物资产管理控制:公司已建立了实物资产管理的岗位责任制度,能对实物资产 的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期 盘点、财产记录、账实核对、财产保险等措施,严格限制未经授权的人员对财产的直接 接触,以使各种财产安全完整。
( 5 )绩效考核管理控制:在公司战略目标、部门目标和员工目标一致的前提下,通过 目标分解、目标跟进和调整、过程辅导与激励、绩效评估、绩效评估结果反馈等活动, 将绩效考核结果应用于奖金发放、工薪调整、职务升降、评优、岗位调整等方面,激励 员工持续改进,促进员工发展,实现员工目标与公司战略目标同步达成。
( 6 )独立稽查控制:公司设置专门的内部审计部门,对对外投资、购买和出售资产、 对外担保、关联交易、募集资金使用及信息披露事务等事项进行审查。
4. 信息与沟通
公司制定有《信息披露管理制度》、《重大信息内部报告制度》等相关管理制度,持 续不断地识别、收集、整理与归纳来自内部与外部的各种信息。公司建立了横向和纵向 相互通畅、贯穿整个公司的信息传递渠道,确保与公司经营管理相关的各种重要信息在
第 6 页
公司内部得到有效传递。同时,为了落实对年报信息披露责任人的问责机制,提高年报 信息披露质量,提高自治自律水平,制定了《年度报告信息披露重大差错责任追究制度》, 对有关人员未按规定履行职责、义务或其他个人原因导致年报信息发生重大差错,给公 司造成重大经济损失或不良影响时,将追究其责任并给予严肃处理。
此外,公司也重视外部信息沟通,明确了公司股东、董事、监事、高级管理人员对 于信息对外披露的职责,明确了公司董事会秘书是公司信息披露工作的具体执行人和联 络人,负责协调和组织公司的信息披露事项。同时,公司积极与行业协会、中介机构、 业务往来单位以及相关监管部门等进行信息的沟通和意见反馈,并将有价值的信息提供 给公司管理层,为决策提供参考依据。
5. 内部监督
内部监督是指公司对内部控制的建立、实施情况进行监督检查,评价内部控制的有 效性, 发现内部控制的缺陷,及时加以改进。公司的内部监督主要通过监事会、审计 委员会、内部审计部实施。
( 1 )监事会
公司监事会负责对董事、高级管理人员执行公司职务时有无违反法律、法规、公司 章程及股东大会决议的行为进行监督,检查公司财务状况,查阅账簿等其他会计资料, 对公司的计划、决策及其实施进行监督,监事会对股东大会负责,维护全体股东和公司 的合法权益不受侵犯。监事会向股东大会报告工作,根据公司章程规定行使职权。
( 2 )审计委员会
审计委员会是董事会根据股东大会决议设立的专门机构,向董事会负责并报告工 作,在董事会的领导下负责审核公司的财务信息及其披露、审查内部控制制度,监督内 部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜。审计 委员会直接指导内审机构的工作,提高了内审机构在公司整体组织框架内的地位,体现 了内审的高层次性和权威性,同时,审计委员会创造条件保障内审人员发挥职能和作用, 为内审工作的开展提供了一个良好的平台和依托。
( 3 )内部审计部门
第 7 页
公司内审部门依据法律法规、公司章程、审计委员会工作细则等有关文件规定,负 责对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整 性、合理性及其实施的有效性进行检查和评估,对公司各内部机构、控股子公司以及具 有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支和有关 经济活动的合法性、合规性、真实性和完整性进行审计、监督。内审部门定期对各项内 部控制制度进行评价,对发现的内部控制缺陷及时采取措施予以纠正,不断完善内控体 系,切实保障公司内部控制制度的有效执行。内部审计的工作,有效防范公司经营风险 和财务风险,优化公司资源配置, 提高经济效益,增强了公司的风险防范能力。
这些内部监督机制的持续、有效运行,能合理保证报告期内公司内部控制的政策和 程序能够得以一贯、有效的维护并实施。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,以内部控制日常监督和各项专项监督为基础,组 织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要 求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制 和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与 上年度保持一致。公司确定的内部控制缺陷认定标准如下:
1 . 财务报告内部控制缺陷认定标准
公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,所采用的 认定标准直接取决于由于内部控制缺陷的存在可能导致的财务报告错报的重要程度。
① 确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷程度 | 判断标准 |
|---|---|
| 重大缺陷 | 错报≥利润总额的8% |
| 重要缺陷 | 利润总额的5%≤错报<利润总额的8% |
第 8 页
一般缺陷 错报<利润总额的 5%
② 确定的财务报告内部控制缺陷评价的定性标准如下:
A .重大缺陷
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或 发现并纠正财务报告中的重大错报。如:公司董事、监事和高级管理人员舞弊;对 已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素 变化导致的对以前年度的追溯调整除外);当期财务报告存在重大错报,但公司内 部控制运行中未能发现该错报;审计委员会以及内部审计部门对财务报告内部控制 监督无效;其他可能影响报表使用者正确判断的缺陷。
B .重要缺陷
内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现 并纠正财务报告中虽然未达到和超过重大水平,但仍应引起董事会和管理层重视的 错报。如:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措 施;对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制且没有相应 的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证 编制的财务报表达到真实、准确的目标。
C .一般缺陷
不构成重大缺陷和重要缺陷的内部控制缺陷。
2 . 非财务报告内部控制缺陷认定标准
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为重大缺陷、重要 缺陷和一般缺陷。非财务报告内部控制缺陷认定参照财务报告内部控制缺陷的认定标 准,分为定量标准和定性标准。
① 确定的非财务报告内部控制缺陷评价的定量标准如下:
第 9 页
| 缺陷程度 | 判断标准 |
|---|---|
| 重大缺陷 | 错报≥利润总额的8% |
| 重要缺陷 | 利润总额的5%≤错报<利润总额的8% |
| 一般缺陷 | 错报<利润总额的5% |
② 确定的非财务报告内部控制缺陷评价的定性标准如下:
A .重大缺陷
公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失;违反相关法 律、法规;媒体频频曝光重大负面新闻,严重损害声誉;重要业务缺乏制度控制或制度 系统性失效,造成影响定量标准认定的重大损失;其他对公司影响重大的情形。
B .重要缺陷
公司决策程序不科学,导致出现一般失误;违反公司规程或标准操作程序,形成损 失;公司出现负面新闻,对公司产生一定的负面影响;重要业务制度或系统存在缺陷; 其他对公司影响较大的情形。
C .一般缺陷
不构成重大缺陷和重要缺陷的内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控 制重大缺陷、重要缺陷。
第 10 页
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内 部控制重大缺陷。
3. 公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
北京掌趣科技股份有限公司
董事会
2017 年 4 月 24 日
第 11 页