YOUZU Interactive CO., LTD. — Audit Report / Information 2018

Apr 3, 2018

中国国际金融股份有限公司 关于游族网络股份有限公司 《 2017 年度内部控制自我评价报告》 的核查意见

==> picture [103 x 37] intentionally omitted <==

签署日期：二〇一八年四月

==> picture [69 x 39] intentionally omitted <==

中国国际金融股份有限公司（以下简称“中金公司”）作为游族网络股份有限 公司（以下简称“游族网络”或“公司”）持续督导的保荐机构，根据《证券发行上 市保荐业务管理办法》、《深圳证券交易所中小企业板上市公司规范运作指引 （2015年修订）》等有关法律法规的要求，履行对游族网络的持续督导职责，对 游族网络《2017年度内部控制自我评价报告》进行了核查，并出具本核查意见（以 下简称“本意见”或“本核查意见”）。

一、 内部控制评价范围及工作情况

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括游族网络股份有限公司及其全资子公司和 控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%， 营业收入合计占公司合并财务报表营业收入总额的 100%；纳入评价范围的主要 业务和事项包括但不限于组织架构、发展战略、人力资源、企业文化、技术与研 发管理、财务管理、财务报告、全面预算、合同管理、固定资产管理、信息披露 及对子公司的管控等方面。重点关注的高风险领域主要包括：关联方交易、募集 资金管理使用、对外担保决策、对外提供财务资助、突发事件等方面。上述纳入 评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面， 不存在重大遗漏。

（一）控制环境

公司的控制环境反映了公司治理层和管理层对于内部控制重要性的态度，控 制环境的好坏直接决定着内部控制制度实施的效果和效率。公司本着规范运作的 基本理念，正积极努力地营造良好的控制环境，主要体现在以下几个方面： 1、对诚信和道德价值观念的沟通与落实

诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程 的设计和运行。公司一贯重视这方面氛围的营造和保持，建立了《员工行为规范》、 《员工工作手册》等一系列的内部规范，对舞弊采取零容忍的态度，并通过公开 透明的奖惩制度和高层管理人员的身体力行多渠道、全方位地推动该套规划有效 地落实。

2、对胜任能力的重视

==> picture [69 x 39] intentionally omitted <==

公司管理层高度重视特定工作岗位所需的业务能力水平的设定，以及对达 到该水平所必需的知识和能力的要求。公司现有职工人数 2,236 人，其中研究生 及以上学历的人数 340 人，本科 1,281 人，本科及以上学历人员占比 72%；职能 岗位 360 人，运营岗位 409 人，技术岗位 1,467 人，技术人员占比 66%。针对公 司高学历、技术人才占比较大、技术要求高的特点，公司设立游族 U 学堂，针 对不同岗位展开网上和线下培训课程，支持员工后续职业教育培训，使员工能 够根据岗位需求不断提高技术水平能力，建立其职业生涯的可持续发展路径。

3、治理层的参与程度

公司治理层的职责在公司的章程和政策中已经予以了明确规定。治理层通 过其自身的活动并在审计委员会的支持下，监督公司会计政策以及内部、外部的 审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和 程序设计是否合理，执行是否有效。

4、管理层的理念和经营风格

管理层秉承“情感创造价值，永葆奋斗青春，感知世界美好，亮剑精神和精 英意识”的理念，创建“分享简单的快乐”并追求“卓越”的经营风格。

5、组织结构

公司严格按照《公司法》、《证券法》等有关法律法规和规章制度的要求， 建立了较为健全的法人治理结构，并不断完善和规范公司内部控制的组织架构， 确保公司股东大会、董事会、监事会等机构的规范运作，维护广大投资者的利 益。

公司股东大会是公司的权力机构，股东大会的召集、提案与通知、召开、 表决和决议均严格执行《公司法》、《公司章程》、《股东大会议事规则》等 法律法规和规章制度，确保所有股东特别是中小股东享有平等地位，确保所有 股东能够充分行使自己的权利。

公司董事会对股东大会负责，负责执行股东大会决议、制订公司的基本管理 制度、决定公司的经营计划和投资方案。下设战略委员会、审计委员会、提名委 员会、薪酬与考核委员会等四个专业委员会，各专业委员会委员认真负责地履行 职责，公司董事会共有董事九名，其中三名独立董事。

公司监事会负责对董事、高级管理人员执行公司职务情况进行监督。

==> picture [69 x 39] intentionally omitted <==

公司总经理对董事会负责，组织实施董事会各项决议，在董事会领导下全面 负责公司日常生产经营管理工作，督导各职能部门履行其部门职责，评估各部门 工作成效，协调各部门关系。

上述决策机构、监督机构与执行层之间权责分明、各司其职、有效制衡，能 够科学决策、协调运作，保证公司各项生产经营活动顺利开展。 6、职权与责任的分配

公司根据业务活动的性质、金额大小、风险程度制定相应的授权审批体系， 确保公司相关经营管理活动由具备专业胜任能力的各级管理层进行充分有效决 策；并通过将授权审批体系嵌入公司政策、制度、流程，确保员工均清楚的了解 报告关系和责任。

公司建立风险控制体系三道防线。其中，各职能部门和业务单元作为第一道 防线，是风险控制体系中最基础、最关键的防线，是风险管理的第一责任人，负 责业务前端识别、评估、应对、监控与报告风险。财务、法务等合规风控职能作 为第二道防线，负责从控制角度对交易的真实性、完整性、准确性进行判断和把 关，进一步对合规性、合理性进行判断，对内部制度控制的设计、建立、执行、 监控提供指导。内部审计作为第三道防线，对公司管理制度、流程和各项风险的 控制程序和活动进行独立监督。

7、人力资源政策与实务

公司在人力资源战略与规划、招聘与配置、培训与人才发展、绩效、薪酬与 福利、劳动关系等方面都制订了与之匹配的政策与流程，并持续优化。基于互联 网企业人才年轻化的特点，设立了公平、灵活、执行力强的绩效考评体系及完整 的人才晋升发展通道，促使员工在专业技能和个人素养方面不断提升，增强员工 企业责任感、归属感，实现企业与员工共同发展，相互促进。

（二）风险评估过程

公司在创造全球娱乐经典的战略愿景下，通过全球化的游戏研发与发行、知 名 IP 管理、智能化以及泛娱乐产业投资向这一战略愿景迈进，并着力加强工作 室及职能平台建设，不断完善风险管控体系。公司风控中心围绕一个重点 ——“完善管控体系”，两个导向—— “风险导向”、“价值导向”，通过五大战术支 柱——“管理增值”、“投资增值”、 “监管合规”“风险处置”“风险文化建设、合规

==> picture [69 x 39] intentionally omitted <==

教育”，为管理决策保驾护航，全面助力公司发展。每年末，公司内部审计结合 高管、关键岗位人员访谈，通过对公司各业务单位、各业务流程进行定性及定量 的风险评估，识别公司包括经营风险、环境风险、财务风险等各风险领域，并制 定相应的风险应对措施、风险管理计划及内部审计计划；在执行过程中，根据具 体业务情况不断进行动态调整。在评估影响目标实现的风险时，充分考虑潜在舞 弊行为的可能性及影响，对舞弊行为采取零容忍的态度，一旦发现严肃处理。

（三）信息与沟通

公司为能及时、准确、有效的反应经营成果及财务状况，建立并持续完善 公司业务信息系统、日常经营信息汇报体系、财务报告及披露体系，以确保公 司股东、董事会、管理层及时有效地掌握企业战略的执行情况和经营业绩达成 情况。信息系统人员（包括财务会计人员）恪尽职守、勤勉工作，能够有效地履 行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正 常、有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机 制，使管理层对员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性 使员工能够有效地履行其职责。与客户、供应商、监管者和其他外部人士的有效 沟通，使管理层面对各种变化能够及时采取适当的进一步行动。

（四）控制活动

公司主要经营活动均设置必要的控制政策和程序。管理层在预算、利润和其 他财务和经营方面都有清晰的目标，公司内部对这些目标都有清晰的记录和沟 通，并且积极地对其加以监控。公司财务部按照《公司法》、《会计法》和《企 业会计准则》等法律法规及其补充规定，制订了财务管理相关制度，并明确了会 计凭证、会计账簿和财务报告的处理程序，以保证：

• （1）业务活动按照适当的授权进行；

• （2）交易和事项能以正确的金额，在恰当的会计期间，较及时地记录于适

• 当的账户，使财务报表的编制符合企业会计准则的相关要求；

• （3）对资产的记录和记录的接触、处理均经过适当的授权；

• （4）账面资产与实存资产定期核对；

• （5）实行会计人员岗位责任制，聘用适当的会计人员，使其能够完成分配

• 的任务。这些任务包括：

==> picture [69 x 39] intentionally omitted <==

①记录所有有效的经济业务；

②适时地对经济业务的细节进行充分记录；

③经济业务的价值用货币进行正确的反映；

④经济业务记录和反映在正确的会计期间；

⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流 量情况。

公司建立的相关控制程序，主要包括：交易授权控制、责任分工控制、凭证 与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。

（1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内 容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须 在授权范围内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层 次的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采 用各职能部门和分管领导审批制度；对于非常规性交易，如收购、兼并、投资等 重大交易需经董事会或股东大会审批。

（2）责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务 相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡 机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会 计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

（3）凭证与记录控制：合理制订了凭证流转程序，经营人员在执行交易时 能及时编制有关凭证，编制完成的凭证及早送交会计部门以便记录，已登账凭证 依序归档。各种交易必须作相关记录（如：员工工资记录、销售发票等），并且 将记录同相应的会计分录独立比较。

（4）资产接触与记录使用控制：公司严格限制未经授权的人员对财产的直 接接触，防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实 核对等措施，以使各种财产安全完整。

（5）独立稽查控制：公司专门设立内审机构，对货币资金、有价证券、凭 证和账簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性、手续 的完备程度进行审查、考核。

（6）公司已制订了较为严格的电子信息系统控制制度，在电子信息系统开

==> picture [69 x 39] intentionally omitted <==

发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。

（五）对控制的监督

公司定期对各项内部控制进行评价，一方面建立各种机制使相关人员在履行 正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一方面 通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视 内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制 运行中产生的偏差。

二、 内部控制评价工作依据及内部控制缺陷认定标准

公司依据《企业内部控制基本规范》及其配套指引等相关规定，结合公司相 关制度、流程等文件规定，组织开展内部评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务 报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具 体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

（一）财务报告内部控制缺陷认定标准

1 、公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导 致公司严重偏离控制目标，主要包括以下情形：

A.公司控制环境无效；

• B.公司董事、监事和高级管理人员存在严重舞弊行为；

C.注册会计师发现当期财务报告存在重大错报，公司内部控制运行过程中未 能发现该错报；

• D.公司更正已经公布的财务报告；

• E.公司审计委员会和内部审计部门对财务报告和内部控制监督无效。

（2）重要缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，其严重 程度和经济后果低于重大缺陷，但是仍有可能导致公司偏离控制目标，主要包括 以下情形：

==> picture [69 x 39] intentionally omitted <==

A.公司未建立反舞弊机制；

• B.公司关键控制活动缺乏控制程序；

• C.公司未建立风险管理体系；

• D.公司会计信息系统存在重要缺陷。

（3）一般缺陷：指重大缺陷和重要缺陷之外的其他内部控制缺陷。

2 、公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导 致的损失与利润报表相关的，以营业收入指标衡量。内部控制缺陷可能导致或导 致的损失与资产负债报表相关的，以资产总额指标衡量。

（1）重大缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导 致的公司财务报告错报金额大于合并财务报表营业收入总额的2%，或者大于公 司合并财务报表资产总额的1%。

（2）重要缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导 致的公司财务报告错报金额大于合并财务报表营业收入总额的0.2%但是不超过 营业收入总额的2%，或者大于公司合并财务报表资产总额的0.1%但是不超过资 产总额的1%。

（3）一般缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导 致的公司财务报告错报金额不超过合并财务报表营业收入总额的0.2%，或者不超 过合并财务报表资产总额的0.1%。

（二）非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，可能导 致公司严重偏离控制目标，主要包括以下情形：

A.公司控制环境无效；

B.公司董事、监事和高级管理人员存在严重舞弊行为；

• C.公司违反国家法律法规，面临严重法律风险；

• D.公司出现重大决策失误。

（2）重要缺陷：单项内部控制缺陷或者多项内部控制缺陷的组合，其严重 程度和经济后果低于重大缺陷，但是仍有可能导致公司偏离控制目标，主要包括

==> picture [69 x 39] intentionally omitted <==

以下情形：

• A.公司关键控制活动缺乏控制程序；

• B.公司关键岗位员工严重流失；

• C.与公司相关的负面新闻频繁出现；

• D.公司计算机信息系统及资料维护政策存在重要缺陷。

（3）一般缺陷：指重大缺陷和重要缺陷之外的其他内部控制缺陷。

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准以资产总额作为衡量指标。

（1）重大缺陷：评价期内因内部控制设计不健全或运行不规范等因素导致 直接财产净损失总额大于等于最近一次年度财务决算审计的资产总额的1%。

（2）重要缺陷：评价期内因内部控制设计不健全或运行不规范等因素导致 直接财产净损失总额大于等于最近一次年度财务决算审计的资产总额的0.1%但 是不超过资产总额的1%。

（3）一般缺陷：评价期内因内部控制设计不健全或运行不规范等因素导致 直接财产净损失总额小于等于最近一次年度财务决算审计的资产总额的0.1%。

三、内部控制缺陷认定及整改情况

（一）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告 内部控制重大缺陷和重要缺陷。

（二）非财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报 告内部控制重大缺陷和重要缺陷。

四、公司内部控制自我评价结论

根据公司财务报告内部控制重大缺陷的认定情况，公司于 2017 年 12 月 31 日不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规 范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，公司于 2017 年 12 月 31

==> picture [69 x 39] intentionally omitted <==

日未发现非财务报告内部控制重大缺陷。

自 2017 年 12 月 31 日至内部控制评价报告发出日之间未发生影响内部控制 有效性评价结论的因素。

五、保荐机构的核查工作和核查意见

通过对游族网络2017年度内部控制制度的建立和实施情况的核查，保荐机 构中金公司认为：游族网络现有的内部控制制度符合有关法规和证券监管部门的 要求，在所有重大方面保持了与企业业务及管理相关的有效的内部控制；公司的 《2017年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设 及运行情况。

==> picture [69 x 39] intentionally omitted <==

（此页无正文，为《中国国际金融股份有限公司关于游族网络股份有限公司<2017 年度内部控制自我评价报告>的核查意见》之签署页）

保荐代表人签名：

王 檑 何 挺

中国国际金融股份有限公司

年 月 日

==> picture [69 x 39] intentionally omitted <==