奥飞娱乐股份有限公司2023年度内部控制评价报告
奥飞娱乐股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:奥飞娱乐股份有限公司、香港奥飞娱乐有限公司、广州奥飞文化传播有限公司、广东奥迪动漫玩具有限公司、广东奥飞实业有限公司、上海奥飞网络科技有限公司、奥飞动漫文化发展(广州)有限公司、广东原创动力文化传播有限公司、广州奥飞动漫文化传播有限公司、壹沙(北京)文化传媒有限公司、汕头奥迪玩具有限公司、广东奥飞文娱品牌管理有限公司、杭州奥飞华尼动漫有限公司、广州潮流无限创意文化有限公司、英国奥飞动漫玩具有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的97%,营业收入合计占公司合并财务报表营业收入总额的99%。
纳入评价范围的主要业务和事项包括:
1.控制环境
公司严格按照《公司法》、《证券法》、《上市公司治理准则》等有关法律法规要求,建立了股东大会、董事会、监事会、经营层为核心的较为完善的法人治理架构。
公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权力。
公司监事会是公司的监督机构,负责对董事会、总经理及其他高管人员的行为及公司财务状况进行监督和检查,向股东大会负责并报告工作。
公司董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议。公司董事会对公司内部控制体系的建立和监督负责。公司董事会下设战略、审计、提名和薪酬与考核专门委员会,专门委员会对董事会负责。
公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。公司总经理所带领的管理委员会由高级管理人员组成,系集团日常经营管理的决策机构,下设产品、内容、国际化三个专项委员会,负责推进集团战略落地和重大项目实施。
公司各董事、监事和高级管理人员勤勉尽责,关联董事能够主动对相关关联交易事项进行回避表决,独立董事能在董事会重大决策事项发表独立意见,履行独立董事职责。公司股东大会、董事会、监事会和经理层之间权责明确,相互制衡、相互协调、相辅相成,按照公司章程和各自议事规则履行职责,以保证公司规范运作,促进公司健康发展。
公司作为上市公司,在不断完善治理架构的同时,建立了全面、规范、有效的内部控制体系。公司自成立之日起,为保证业务活动的正常开展,确保资产的安全和完整,防范重大经营风险变现,公司遵循现代企业法人治理原则并结合自身实际情况,制定了健全的内部控制制度,覆盖公司法人治理、投资、生产、供应、销售、人事、财务、IT、法务、内部审计、行政管理等各个方面,形成系统、完善的内控框架体系。
在公司治理方面的内控制度主要包括《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会各专业委员会实施细则》、《独立董事制度》、《董事会秘书工作制度》、《募集资金使用管理制度》、《关联交易制度》、《信息披露管理制度》、《远期外汇交易业务管理制度》、《内部审计制度》、《反舞弊制度》、《对外投资管理制度》、《财务管理制度》、《各级单位责权手册》、《董事、监事、高级管理人员所持本公司股份及其变动管理制度》、《投资者关系管理制度》、《投资者投诉处理工作制度》、《独立董事年度报告工作制度》、《总经理工作细则》等,在治理层和经理层的监督领导下,各级单位能够严格执行上述内控制度,为公司的规范运作与长期健康发展打下了坚实的基础。
2.风险评估
公司作为动漫文娱产业,发展受国家政策、行业政策影响,同时面临行业周期、同行竞争等市场风险,因此公司根据战略目标和具体的年度经营目标,在2022年度全面风险管理体系建设的基础上,通过密切关注2023年公司内外部环境对经营活动的影响,
全面系统的收集相关信息,即时识别和充分评估公司所面临的各种风险,建立了比较系统的风险评估体系。
3.子公司管理
公司制定了《控股子公司管理办法》、《参股子公司管理办法》等制度,对子公司相关业务和管理进行指导、服务和监督,从公司治理、财务管理等各方面对子公司实施了有效的管理与控制。包括对控股子公司财务人员委派和轮换管理控制,外派董监高人员定期参与子公司经营会议,了解经营状况和相关风险,对控股子公司重大事项进行决策审批等。公司依据《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》,要求控股子公司报送重大事项材料。报告期内,各控股子公司能够及时向公司总部报告重大业务事项和重大财务事项,并按照权限规定报公司董事会审议或股东大会审议,未发生重大违规事项。
4.资产管理
公司制定了《固定资产管理规定》、《低值易耗品管理规范》、《存货盘点制度》、《IT固定资产管理办法》、《库存管理办法》等资产管理制度,对实物资产的招标采购、验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对存货、固定资产等项目中存在的问题和潜在损失进行调查,且能按照公司制定的相关规定合理地计提资产减值准备,并把估计损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
在无形资产管理方面,建立了《知识产权管理制度》、《影视项目知识产权保护运作规范》、《商标保护运作规范》、《ODM/OEM产品知识产权风险管理规范》等制度,对培育和发展商标品牌,
完善知识产权保护机制进行了有效控制。
5.销售与收款
公司制定了《销售预测及预订单制度》、《订单运作程序》、《应收账款管理制度》、《客户汇款规范管理办法》、《信贷管理规定》、《应收账款保理制度》、《特价产品处理政策》等制度,对涉及销售与收款的各个环节如销售预测、销售计划、产品定价、订单处理、顾客信用审查、销售合同签订、销售合同管理、发货、货款结算及回笼、售后服务、应收账款处理程序以及坏账处理等做出了明确规定;公司所建立的针对销售与收款方面的管理规定和流程控制确保了公司有效地开拓市场,并以合理的价格和费用推销企业产品与服务,有利于公司销售部门有效地组织市场营销、市场研究、信用调查、包装运输、售后服务等销售活动,并在提高销售效率的同时确保应收账款记录的正确性和完整性。本报告期内,销售与收款所涉及的部门及人员均能按照相关管理制度的规定进行业务操作,各环节的控制措施能被有效地执行。
6.采购业务
公司制定了《采购管理办法》、《招标管理规定》、《供应商管理程序》、《设备采购管理规定》等一系列采购及付款管理制度,对物料申购、供应商选择评定、采购计划、下达订单、实施采购、物料验收入库、领用、退货处理、仓储等环节做出了明确规定;公司所建立的采购制度确保了公司库存保持在一个合适及安全的水平,相关制度的执行保证物料采购有序进行、符合生产所需并且及时供生产、仓储及其他相关部门使用,同时减少供应商欺诈和其他不正当行为的发生。本报告期内,采购与付款所涉及的部门及人员均能按照以上制度规定进行业务处理,控制措施能被
有效执行。
7.生产管理
公司制定了《安全生产管理规定》、《质量手册》、《产品质量事件责任界定办法》、《管理体系手册》、《体系定期监督管理规定》、《合规性评价控制程序》、《模具使用管理规范》等制度,规定了生产人员工作职责及管理标准、生产管理、设备管理、物料管理、质量管理等一系列涉及生产流程的管理制度标准,确保了公司能够按照既定生产计划进行生产活动,保证生产过程在安全及高效的情况下进行,同时生产的产品符合相关质量控制标准;本报告期内,公司生产人员能够按照以上制度规定进行生产活动,控制措施能被有效执行。
8.IP项目管理
公司构建了以IP为核心的泛娱乐生态系统,为进一步强化精品IP阵容,不断巩固和增强IP生态圈的壁垒,公司建立了相应的内部控制措施。主要包括:建立《项目立项管理规定》、《新项目管理办法》、《消费者调研框架体系和工作流程》、《知识产权管理制度》、《商标保护运作规范》等制度,这些内控措施的制定和实施能够保障IP项目开发的有序性,提高新项目成功率,并有效保护IP的安全及完整性。
9.筹资与投资
公司根据国家法律、法规的规定及公司章程,结合公司实际情况,制定了《货币资金管理制度》、《募集资金使用管理制度》、《对外投资管理制度》、《对外股权投资管理办法》、《财务管理制度》等,对筹资与投资循环所涉及的主要业务活动如审批权限、组织机构、投资决策程序、投资的转让与收回、对外投资的人事
管理、对外投资的财务管理及审计等进行了明确规定;针对筹资业务所设置的具体流程控制保证公司所有的筹资活动均经过恰当的授权和审批,在力求降低资金成本、减少融资风险的同时保障了资金的正常周转;针对投资业务所设置的流程控制确保公司能够建立行之有效的投资决策与运作机制,既能提高资金运作的效率,也确保公司对外投资的保值、增值。本报告期内,筹资与投资各环节的控制措施均能被有效执行。
10.关联交易
公司建立了《关联交易制度》,对关联方关系、关联交易的内容、关联交易的审议程序和披露等进行了明确规定,确保了关联交易在“公平、公正、公开、等价有偿及不偏离市场独立第三方的价格或收费标准”的条件下进行,保证公司与各关联人所发生的关联交易的合法性、公允性、合理性;关联方的识别程序、关联交易发生前的审查决策程序以及关联股东回避表决制度等控制措施在本报告期内均得到有效执行。
11.对外担保
公司《对外担保管理制度》对公司发生对外担保行为时的对外担保对象、审批权限和决策程序、安全措施等作了详细规定,并明确规定:公司对外担保应当取得出席董事会会议的 2/3 以上董事同意或者经股东大会批准。未经董事会或股东大会批准,公司不得对外提供担保。关于对外担保的相关规定在本报告期内能够被有效执行。
12.信息披露
公司建立了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《重大信息内部报告制度》、《年报信息披露重大差错责
任追究制度》等,从信息披露机构和人员、信披文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定。《公司章程》规定,《证券时报》和巨潮资讯网(www.cninfo.com.cn)为刊登公司公告和其他需要披露信息的指定媒体。公司2023年度对外信息披露文件共128份,能够准确、及时、完整的披露各期定期报告和重大事项。
13.人力资源管理
公司秉承“以人为本”的理念,重视人才队伍的建设,明确各岗位人员,特别是与风险和内控有关的人员的适任条件,明确有关教育、工作经历和专业技能等方面的要求,确保相关人员能够胜任。公司制定了《招聘管理办法》、《绩效管理办法》、《人事作业规范稽核管理办法》、《培训管理制度》、《正负激励管理办法》、《竞业限制管理办法》等一系列人力资源管理制度,对员工招聘、考核、薪酬、培训、奖惩等作出明确规定,并充分考虑人力资源管理中的相关风险。
公司在2023年向员工组织了反舞弊相关培训,并通过设立文化墙、发布廉洁简报等文宣活动对员工的职业道德行为进行规范和警示,构筑阳光企业文化,引导员工遵纪守法,鼓励员工揭发、检举违规舞弊行为,促使员工养成良好的商业行为习惯,这一系列举措对公司的规范化管理和舞弊风险防范起到重要作用。
14.信息技术控制
公司制定了《信息安全策略及规范》、《IT项目立项标准》、《机房管理制度》、《虚拟化办公管理办法》、《信息系统需求变更流程规范》等制度对硬件、操作系统、应用程序和操作环境实施控制,确保信息的完整性、安全性和可用性,
同时对网络的安全、故障、性能、配置等进行有效管理。
15.内部监督
公司的内部监管主要通过监事会、审计委员会、内部审计实施。监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监管,对股东大会负责。审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。内部审计对董事会负责,通过定期或不定期对公司内部各单位进行审计、核查,及时发现内部控制缺陷和不足,提出整改方案并监督落实,有效促进内部控制制度的完善和业务管理水平的提高。
重点关注的高风险领域主要包括:资金风险、存货风险、成本费用风险、市场风险、客户风险、投资风险、财务会计报告风险等内部控制风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及公司内部相关规章制度,结合自身的经营模式组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如
下:
| 指标项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 最近1年经审计的利润总额 | 潜在错报≥最近1年利润总额的5% | 最近1年利润总额的3%≤潜在错报<最近1年利润总额的5% | 潜在错报<最近1年利润总额的3% |
| 最近1年经审计的营业收入 | 潜在错报≥最近1年营业收入的1% | 最近1年营业收入的0.5%≤潜在错报<最近1年营业收入的 1% | 潜在错报<最近1年营业收入的0.5% |
| 资产总额 | 潜在错报≥资产总额的0.5% | 资产总额的0.3%≤潜在错报<资产总额的0.5% | 潜在错报<资产总额的0.3% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷包括:①公司董事、监事和高级管理人员的舞弊行为;②公司对已经公布的财务报表进行重大更正;③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效;⑤已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正。
重要缺陷包括:①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;③对于非常规或特殊交易的账
务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。 (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷包括:①严重违反国家法律、法规;②媒体负面新闻频现;③重要业务缺乏制度控制或内控系统失效,给公司造成按上述定量标准认定的重大损失;④非财务报告内部控制重大缺陷未得到整改。
重要缺陷包括:①公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活动未能防范该失误;②损失或影响虽然未达到该重要性水平,但从性质上看,仍应引起董事会和管理层重视。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司