ST中青宝:2024年度内部控制自我评价报告

深圳中青宝互动网络股份有限公司
2024 年度内部控制自我评价报告
深圳中青宝互动网络股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳中青宝互动网络股份有限公司（以下简称“公司”）内部控制设计与执行情况，在内部控制日常监
督和专项监督的基础上，我们对公司 2024 年 12 月 31 日（内部控制评价报告基
准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求，在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司发现1个非财务报告内部控制重大缺陷，该重大缺陷公司已进行改正。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
纳入内部控制评价范围的是公司本部及主要子公司，包括各事业部门、职能部门。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项以及高风险领域，覆盖了公司生产经营过程中的主要业务循环，不存在重大遗漏。
（二）内部控制评价的工作依据
本报告根据企业内部控制规范体系的要求，结合公司现有各项规章、制度及流程，在内部控制日常监督和专项监督的基础上，组织开展内部控制评价工作。
（三）内部控制评价的内容
1. 内部环境
1.1 组织架构
公司按照《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）和《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规的要求，建立健全公司治理结构和议事规则，明确了决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。
股东大会是公司最高权力机构，享有法律法规和公司章程规定的合法权力，公司依法确保所有股东，特别是中小股东享有平等的地位并能充分行使相应的权利。董事会对股东大会负责，依法行使公司的经营决策权。董事会下设审计委员会、薪酬与考核委员会、提名委员会、战略委员会四个专门委员会，做到专业分工、各司其职。监事会对股东大会负责，监督公司董事、经理和其他高级管理人员依法履行职责。公司总经理及其他高级管理人员由董事会聘任，实行总经理负责制。
根据所处行业的业务特点，公司建立了与业务及战略相匹配的组织架构，公司内部各管理部门责任明确、权责清晰，部门内部也存在相应的职责分工，
以保证各项经济业务的授权、执行、记录分别由不同的部门或者员工相互牵制完成。
1.2 发展战略
公司董事会下设立有战略委员会，负责公司的发展战略工作，履行相应职责。公司根据战略发展规划制定符合公司实际的经营目标及工作重点，确保了发展战略的有效实施。
1.3 企业文化
秉持“智慧驱动未来，用心创造快乐”的使命，公司在保持传统游戏业务稳步前进的前提下，大力发展云服务业务、数字孪生与文旅业务，实现了游戏业务、云服务业务、数字孪生与文旅业务三大板块的多轮驱动模式。人事行政部通过培训、开展各类企业文化活动等多种方式，使公司的企业文化深入人心，为公司的长远发展，强化核心竞争力奠定了思想基础。
1.4 人力资源管理
公司始终坚持以人为本，建立人力资源管理体系，协同实现公司发展战略目标。公司根据《劳动法》及相关法律法规，结合自身特点，制定了一系列科学的人事管理制度，对员工的聘用、考核、培训、晋升、工薪、辞退与辞职、社会保险管理、住房公积金管理等人事活动进行规范。公司严格执行国家有关劳动用工方面的法律法规，保障员工的合法利益，建立健全激励和约束机制，不断增强员工的归属感和使命感；根据企业发展规划及各年度经营计划，制定合理的用人计划和员工培训计划，不断提升员工专业胜任能力并强化其职业操守，通过建立健全灵活的用人机制，保持企业生存、发展和创新能力。
2. 风险评估
公司根据战略目标及发展思路，结合行业特点，建立了系统、有效的风险评估体系，根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。公司已建立突发事件处理制度，应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。
3. 控制活动
3.1 建立健全内部控制体系

在公司治理方面，公司已按照《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的规定，制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作细则》、《董事会秘书工作制度》、《关联交易决策制度》、《对外担保决策管理制度》、《内部审计管理制度》、《信息披露管理制度》、《投资者关系管理制度》、《独立董事专门会议工作制度》、《董事、监事和高级管理人员所持公司股份及其变动管理制度》、《内幕信息知情人登记制度》、《年报信息披露重大差错责任追究制度》、《重大信息内部报告制度》、《重大信息内部保密制度》、《内部控制制度》《财务会计制度》等重大规章制度。
在日常管理方面，公司制定了一系列合法、有效的制度，涵盖了财务核算、物资采购、人力资源管理、资产管理、合同管理、内部审计等整个生产经营过程，确保各项工作都有章可循，形成了规范的管理体系。
3.2 控制措施
（1）资金活动
针对资金管理工作，公司制定了《货币资金管理办法》等制度，加强资金管理风险控制，确保资金的安全，规避舞弊风险，保证会计核算的准确性。公司进一步完善《货币资金管理办法》，严格控制资金支付的审批权限，审批人在授权范围内进行审批，不得超越权限审批，确保了资金活动安全有效运行。
（2）资产管理
公司已制定《固定资产管理办法》，对资产的购置、登记、管理、盘点、处置以及相关的业务流程做出了明确规定，涵盖了固定资产管理内部控制的各个方面。
公司严格登记采购入库的固定资产，并进行日常管理和维护。同时，公司每年定期组织资产管理部门、财务部门对固定资产进行清查、盘点，确保账实相符、资产安全及记录的完整性。
（3）研发项目管理
公司制定了《研发项目管理和会计核算制度》，对研发的各个阶段都实行了有效的控制。公司产品的开发流程主要包括项目立项、项目策划、编程实现、美术设计、游戏测试、验收评审等阶段。公司建立一整套研发项目管理流程控
制体系，完善研发各阶段控制表单，从质量和成本效益两方面，保证产品开发全过程每个阶段的控制环节始终有评审、有责任人，确保了项目的开发进度和质量。
（4）产品运营与推广管理
公司制定了《产品基本运营流程》等各项具体的工作规范和指引，加强了对内部业务活动的流程化建设，从制度上保证公司各产品上线的效率。同时，公司专门设立客服部门，并制定了《客服部工作及管理制度》。公司一方面按照业务流程向用户提供个性化信息服务，一方面负责主动回访和接受用户的服务请求、投诉建议，通过对用户反馈意见的整理和分析，做出服务内容的调整，不断提升服务品质。公司通过严密的游戏质量控制、维护、定期回访和及时的售后服务等措施，尽可能避免服务质量纠纷。
（5）信息技术管理
为保护储存数据及公司内部软件资料的安全，公司制定了《信息安全管理制度》、《计算机病毒防治管理制度》、《远程访问管理制度》等，涵盖了信息安全、防病毒、网络安全等方面的管理。公司信息系统的日常维护及数据备份由专人负责，并规定了各部门和个人使用计算机的权限，关键岗位实施安全机箱管理，有效保证了数据传递的安全，降低了机密数据流失的风险。
（6）财务报告
公司根据《会计法》、《企业会计准则》等法律法规，结合公司的具体情况建立了完善的财务会计制度。公司设立独立的会计机构，在会计核算和财务管理方面均设置了合理的岗位，实行专人专岗，各岗位均配备了专职人员以保证财务工作的顺利进行。公司对会计机构实行岗位责任制并明确职责分工，批准、执行和记录职能分开，各岗位严格遵守相关法律法规和公司流程操作，保证了财务核算与财务报告的准确、真实、完整。
公司制定了《会计师事务所选聘制度》，按照规定履行选聘程序，聘请会计师事务所进行年度财务报表和内部控制审计，并在审计基础上由会计师事务所出具审计报告。
（7）信息披露
公司信息披露工作在董事会秘书领导下，由董事会办公室负责各项具体工
作。在信息披露方面，公司制定了《信息披露管理制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》等一系列的内控制度，规范公司信息披露行为。
（8）并购（投资）管理
为有效控制投资风险，公司建立《对外投资管理制度》，对公司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟踪及责任追究等，都做了明确规定。投资过程严格评估项目收益的可行性，重点考虑价格的合理性和风险的可控性，通过分级授权审批程序对重大投资实施全程监控，确保新项目获取安全、合法、审慎、有效。报告期内，公司发生的投资行为均按相关法规和公司制度履行了相应的审批程序。
（9）采购管理
公司制定了一系列采购业务相关的管理制度，包括《采购管理制度》、《供应商管理制度》等，从申请、审批、采购、验收、付款等方面做了明确规定。在引入供应商时，采购部执行考核评审程序。在进行采购选择时，从价格、售后服务、交货情况等方面对供应商实行比较分析，并执行询价、比价和审批的职责分离及授权审批内控措施，从而有效保证了采购商品的价格和品质。采购流程的主要环节均通过信息化手段，实现了线上记录，做到了高效、透明、留痕。公司在OA系统中设置《采购申请单》、《采购价格审批》、《供应商准入审批表》、《采购订单确认》等自动化控制措施并按规定执行。
（10）关联交易
公司制定了《关联交易决策制度》、《防范控股股东及其他关联方资金占用制度》等制度，规定了公司关联交易的内部控制遵循公平、公正的原则。公司明确规定了公司股东大会、董事会对关联交易事项的审批权限，要求关联董事和关联股东回避表决，公司拟进行的关联交易，需由公司职能部门向董事长及董事会办公室提出书面报告，并按照审议权限履行相应程序。公司发生的关联交易不存在损害公司及中小股东利益的情形，亦不存在关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的情形。公司在审议关联交易事项时按照相关规定履行了相应的决策程序。
（11）合同管理