姚记科技:中信建投证券股份有限公司关于上海姚记科技股份有限公司2024年度内部控制自我评价报告的核查意见
中信建投证券股份有限公司关于上海姚记科技股份有限公司2024年度内部控制自我评价报告的核查意见中信建投证券股份有限公司(以下简称“中信建投证券”、“保荐人”)作为上海姚记科技股份有限公司(以下简称“姚记科技”、“公司”)向不特定对象发行可转换公司债券的保荐人,根据《证券发行上市保荐业务管理办法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等有关规定,对《上海姚记科技股份有限公司2024年度内部控制自我评价报告》进行了核查,具体情况如下:
一、公司重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一)内部控制评价的依据
公司根据《中华人民共和国公司法》,《中华人民共和国会计法》,《企业会计准则》,《企业内部控制基本规范》,《企业内部控制评价指引》,《深圳证券交易所股票上市规则》,《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等相关法律法规及规章制度的要求,并结合公司自身情况,逐步建立健全公司内部控制制度并保证相关制度设计合理、运行有效。公司经营管理工作有明确的授权和审核程序,有关部门和人员能严格遵循并执行各项制度。
(二)内部控制评价的原则
公司遵循全面性原则,重要性原则,客观性原则,风险导向原则,独立性原则,成本效益原则,设计和构建企业内部控制制度体系。
(三)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的单位,主要业务和事项以及高风险领域。纳入评价范围的单位包括母公司、全资及控股子公司。
纳入评价范围的主要业务和事项包括:1)控制环境,2)目标设定,3)事项识别,4)风险评估,5)风险应对,6)控制活动,7)信息与沟通,8)监督。
重点关注的高风险领域包括但不限于:募集资金管理,大额资金往来,资产管理,对外投资,关联交易,对外担保,信息披露,采购及付款,销售与回款。上述纳入评价范围的单位,构成要素以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制评价的程序和方法
公司内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实
施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
评价过程中,综合运用个别访谈、专题讨论、抽样检查、穿行测试、实地查验和比较分析等方法和手段,充分收集公司内部控制设计和运行的有效证据,形成评价结果。
五、内部控制缺陷及其认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准
定量标准以资产总额、营业收入作为衡量指标。
(1)重大缺陷
| 项目 | 缺陷影响 |
| 与资产负债表相关的潜在错报 | 错报金额≥资产总额1% |
| 与利润表相关的潜在错报 | 错报金额≥营业收入总额1% |
(2)重要缺陷
| 项目 | 缺陷影响 |
| 与资产负债表相关的潜在错报 | 资产总额0.5%≤错报金额<资产总额1% |
| 与利润表相关的潜在错报 | 营业收入总额0.5%≤错报金额<营业收入总额1% |
(3)一般缺陷
| 项目 | 缺陷影响 |
| 与资产负债表相关的潜在错报 | 错报金额<资产总额0.5% |
| 与利润表相关的潜在错报 | 错报金额<营业收入总额0.5% |
2、公司确定的财务报告内部控制缺陷评价的定性标准
(1)财务报告内部控制重大缺陷
1)公司董事、监事和高级管理人员的舞弊行为;2)公司更正已公布的财务报告,以反映对舞弊或错误导致的重大错报的纠正;3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行中未能发现该错报;4)审计委员会和内部审计部门对公司财务报告的内部控制监督无效;5)其他可能影响报表使用者正确判断的缺陷
(2)财务报告内部控制重要缺陷
即单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽未达到或超过重要性水平,仍应引起管理层重视的错报。
(3)财务报告内部控制一般缺陷
是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
3、非财务报告内部控制缺陷认定标准:
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
1)重大缺陷:直接财产损失金额在人民币1000万元(含1000万元)以上,对公司造成重大负面影响并以公告形式对外披露。
2)重要缺陷:直接财产损失金额在人民币500万元(含500万元)-1000万元或受到国家政府部门处罚但未对公司造成负面影响。
3)一般缺陷:直接财产损失金额在人民币500万元以下或受到省级(含省级)以下政府部门处罚但未对公司造成负面影响。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)非财务报告内部控制重大缺陷:
(ⅰ)企业经营活动严重违反国家法律法规;(ⅱ)媒体负面新闻频现,对公司声誉造成重大伤害;(ⅲ)核心管理团队纷纷离职,或关键岗位人员流失严重;(ⅳ)重要业务缺乏制度控制或制度系统性失效;(ⅴ)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改:
(ⅵ)其他对公司影响重大的情形。2)非财务报告内部控制重要缺陷单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
3)非财务报告内部控制一般缺陷不构成重大缺陷和重要缺陷的内部控制缺陷。
六、内部控制制度体系
(一)控制环境
公司的控制环境是公司实施内部控制的基础,支配着公司全体员工的内控意识,影响全体员工实施控制活动和履行控制责任的态度、认识和行为。
1、公司法人治理结构
根据《中华人民共和国公司法》《中华人民共和国证券法》等有关法律法规及《上海姚记科技股份有限公司章程》,公司建立了股东大会、董事会、监事会和管理层“三会一层”的法人治理结构,制定了各层级议事规则,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。“三会一层”各司其职、规范运作。同时,董事会下设战略委员会、提名委员会、审计委员会、薪酬委员会四个专门委员会。
2、组织机构
公司总经理及其他高级管理人员由董事会聘任,实行总经理负责制。总经理按《上海姚记科技股份有限公司总经理工作细则》全面主持公司的日常工作。公司明确了各高级管理人员的职责,建立了内部问责制度,管理人员各司其职,责权明确,能够对公司日常生产经营实施有效控制。
公司已按照国家法律、法规的规定以及监管部门的要求,设立了符合公司业务规模和经营管理需要的组织结构:遵循相互监管、相互制约、协调运作的原则设置部门和岗位。
3、人力资源
人力资源中心根据公司战略规划、人才发展现状,依托《员工手册》、《招聘管理制度》、《考勤及假期管理制度》和《培训管理制度》等规章制度,不断建立健全公司选、育、用、留机制,营造干事创业的良好氛围,持续引入、储备、培养关键人才,帮助人才与公司共同成长成功。
4、企业文化
公司重视并积极培育独特的企业文化,公司的使命是传递无限快乐,创造多彩生活。公司希冀成为泛娱乐行业的领跑者。公司的精神是创新、活力、坦诚、开放。公司的核心价值观是用户至上、价值导向、务实进取、勇于探索。
公司《员工手册》是公司企业文化在行为层面规范,反映公司对每位员工的行为素养要求,也体现了公司整体的形象。公司各员工认真贯彻实施《员工手册》内容,规范员工行为,不断完善和深化公司的企业文化建设,促进公司的持续、快速、和谐发展。
(二)风险评估
公司坚持风险导向原则。公司根据公司战略目标及发展思路,结合行业特点、发展阶段和业务情况,在考虑内外部经营风险的基础上,设立合理的经营目标和内部控制目标,及时进行风险评估;公司准确识别与实现控制目标相关的内部风险和外部风险并采用定性和定量相结合的方法,按照风险发生的可能性及其影响
程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险;公司根据之前确定的风险承受度,权衡风险与收益,确定风险应对策略:通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用,实现对风险的有效控制。
(三)控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括以下方面:
1、交易授权批准
明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。对日常的生产经营活动采用一般授权,对重大交易、投资则采用特别授权。日常经营活动的一般交易由各部门逐级审批并将事项和最终处理意见提交总经理审批;重大事项由董事会或股东大会批准。
2、不相容职位相互分离控制
对各个部门、各个经营环节制定了一系列较为详尽的岗位职责分工制度,将各交易业务的授权审批与具体经办人员相分离。通过权力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
3、会计系统控制
制定了较为完善的与交易记录相关的控制程序,制作了统一的单据格式,所有经济业务往来和操作过程均需经验证确认并记录。
4、财产保护控制
公司严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产安全、完整;确定专人保管会计记录
和重要业务记录;确定存货和固定资产的保管人或使用人为安全责任人,并实行每年2次定期盘点和不定期抽查相结合的方式进行控制。
5、预算控制
公司实施全面预算管理制度,公司各部门在预算管理中严格按照规章制度规定的职责权限和程序进行预算工作。
6、运营分析控制
公司管理层定期综合考虑行业状况,监管信息,公司具体情况等方面的信息,通过因素分析,对比分析,趋势分析等方法,开展运营情况分析,对发现存在的问题。及时查明原因并加以改正。
7、绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
8、重大风险预警和突发事件应急处理控制
制定了明确的风险预警标准,并对可能发生的重大风险或突发事件,明确责任人员、规范处置程序,确保突发事件能够得到及时妥善处理。
9、信息披露制度
按照中国证券监督管理委员会、深圳证券交易所的要求,公司建立了较为完善的《上海姚记科技有限公司信息披露管理制度》,严格按照各项规定执行,确保公司对信息披露的内部控制严格、充分、有效,保证所披露的信息真实、准确、完整。公司按照《上海姚记科技股份有限公司内幕信息知情人登记管理制度》、《上海姚记科技股份有限公司重大信息内部报告制度》、《上海姚记科技股份有限公司重大信息内部保密制度》,强化对重大信息内部报告的要求,严格执行内幕信息知情人的登记管理工作,杜绝内幕交易事件的发生。同时,公司还注重与投资者加强交流,建立《上海姚记科技股份有限公司投资者关系管理制度》,设立了投资者专线电话及邮箱,开通了投资者网络互动平台,并严格规范公司对外接
待活动,既与投资者保持积极的互动交流,又确保信息披露的公平性,保护中小投资者的利益。
(四)信息与沟通
公司建立了有效的沟通渠道和机制,并及时优化和更新相应的审批流程,通过明确内部信息的收集、处理和传递程序,对信息进行合理筛选,核对,分析和整合,确保信息及时沟通,促进内部控制有效运行。
(五)内部监督
公司对控制的监督主要包括董事会、审计委员会及内部审计机构的监督。
公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行。公司董事会下设战略委员会、审计委员会、提名委员会、薪酬委员会四个专门委员会,并制定了相应的委员会议事规则。其中,审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。公司以审计委员会为主导,以内部审计部为实施部门,对内部控制建设与实施情况进行常规、持续的日常监督检查。通过定期对各项内部控制制度进行评价,以获取其有效运行或存在缺陷的证据,并对发现的内部控制缺陷及时采取措施予以纠正。
综上所述,公司根据自身的经营特点逐步完善上述内部控制制度,并且严格遵守执行。公司认为,本报告期内,内部控制制度是健全、合理并有效执行的,在所有重大方面,不存在由于内部控制制度失控而使公司财产受到重大损失、或对财务报表产生重大影响并令其失真的情况。
七、公司主要内部控制制度的执行情况和存在的问题
公司已对财务报告内部控制制度的设计和执行的有效性进行自我评估,现对公司主要财务报告内部控制制度的执行情况和存在的问题一并说明如下:
(一)公司利用全面预算管理来进行资金综合平衡,严格按照预算要求组织协调资金调度,确保资金及时收付,实现资金的合理占用和良性循环;公司严禁资金的体外循环,公司在生产经营以及其他业务活动中取得的资金收入应当及时
入账,严禁收款不入账,设立“小金库”;公司办理资金收付业务时,遵守现金和银行存款管理的有关规定,严禁一人办理货币资金全过程业务,不得将办理资金业务的相关印章和票据集中一人保管;公司办理资金支付业务时,要求申请人列明指出款项的用途、金额、预算、限额、支付方式等内容,并附原始单据或相关证明,严格履行授权审批程序后,方可安排资金支出;公司定期召开组织资金调度会或资金安全检查,对资金预算执行情况进行综合分析,发现异常情况并及时采取措施妥善处理,避免资金冗余或资金链断裂;公司没有影响资金运营的重大不适当之处,但在编制行之有效的资金预测以避免短时间内的资金冗余和资金短缺尚有不足之处。
(二)公司对拟开展的筹资方案进行全面的风险评估并进行严格审批(筹资用途的可行性和相应的偿债能力);公司根据批准的筹资方案,严格按照规定权限和程序筹集资金,对于银行借款或发行债券,公司重点关注利率风险,筹资成本,流动性风险等,对于发行股票,公司重点关注发行风险,市场风险以及公司控制权风险;公司严格按照筹资方案确定的用途使用资金;公司对债务偿还和股利支付有较为完善的管理;公司对筹资业务有较强的会计系统控制,公司按照国家统一的会计准则制度,正确核算和监督资金筹集,本息偿还,股利支付等相关业务,公司妥善保管筹资合同或协议,收款凭证,入库凭证等相关资料,公司定期与资金提供方进行账务核对,确保筹资活动符合筹资方案的要求;公司在筹资方面的内部控制无重大风险。
(三)公司对拟投资项目的投资目的,规模,方式,资金来源,风险与收益等做出客观评价并按照规定的权限和程序对投资项目进行决策审批,重点审查投资方案是否可行,是否符合国家产业政策及相关法律法规的规定,是否符合企业投资战略目标和规划,是否具有相应的资金能力、投入的资金是否能按时收回、预期收益能否实现,以及投资和并购的风险是否可控等;公司根据批准的投资方案,与被投资方签订投资合同,明确出资时间,金额,方式,双方的权利义务和违约责任等内容,公司按规定的权限和程序审批投资合同并履行;公司指定专门机构和相应人员对投资项目进行跟踪管理,及时收集被投资方经审计的财务报告等相关资料,定期组织投资效益分析,关注被投资方的财务状况,经营成果,现金流量以及投资合同的履行情况,发现异常情况,应当及时报告并妥善处理;公
司已建立起对投资项目较为完善的会计系统控制,根据对被投资方的影响程度,合理确定投资会计政策,建立投资管理台账,详细记录投资对象,金额,持股比例,期限,收益等事项,妥善保管投资合同,出资证明等资料,在被投资出现财务状况恶化,市价大幅下跌等情形时,合理计提减值准备,确认减值损失;公司对投资收回,转让,核销等决策和审批流程做出明确规定并对到期无法收回的投资建立责任追究制度;公司在投资方面的内部控制无重大风险。
(四)对于扑克板块的销售业务,公司根据市场调研的结果,合理确实定价机制和信用方式,根据市场变化及时调整销售策略,综合运用各种营销手段促进销售目标的实现,不断提高市场占有率;公司对部分重要客户建立了客户信用档案并关注重要客户的资信变动情况,采取有效措施,防范信用风险,公司将赊销、审核、审批三个关键控制点相分离,销售部门只有经过内部相关部门的审核,按照管理权限报有关管理层审批后,方可对外赊销,对于新开发以及境外的客户,应当建立严格的信用保证制度;公司在销售合同订立前,与客户进行恰当的业务洽谈,磋商或谈判(特别关注客户信用状况,销售定价,结算方式等相关内容),对于重大销售则应当形成相应的书面记录;公司的销售部门按照批准的销售合同开具相关销售通知,与之对应的仓储和发运部门按照销售单所列示的项目组织发货,对于销售退回,公司分析相应的退回原因并妥善处理;公司记录了销售业务的各个环节并填制对应的凭证以编制相应的销售台账;公司亦采取相应措施关注商业票据的取得,贴现和背书,对已贴现但仍承担收款风险的票据以及逾期票据进行追索监控和跟踪管理;公司建立了有关销售、发货、收款业务的会计系统控制,该系统详细记录销售客户、销售合同、销售通知、发运凭证、商业票据、款项收回等情况以确保会计记录、销售记录与仓储记录保持一致,除此以外,公司开发了相应的防窜货系统用以保护品牌价值和维护市场秩序,通过防窜货系统,公司可以确保各类扑克牌产品按照既定的价格和渠道进行销售,避免因产品在非授权渠道销售而造成的价格混乱和品牌形象受损。对于互联网创新营销板块业务,公司同样建立了客户信用档案并关注重要客户的资信变动情况,采取有效措施,防范信用风险,针对赊销客户,商务部需提供客户的相关信息,包括但不限于成立时间、资产规模、基本情况,结合公司的销售政策、账期、客户的投放情况等,由风控部对客户资质进行评估,给与相应
的赊销额度,常规范围内的赊销额度由风控经理进行审核,超常规的赊销额度则由板块总经理进行终审;商务部、风控部定期对客户的基本资料、信用政策、合作条款等进行更新,了解客户的回款情况和回款周期,定期重新复核并调整客户信用政策,除此以外,为进一步降低互联网创新营销板块的信用风险和流动性风险,公司为该板块开发了对应的ERP系统,提供了从客户接入到合同审批,自动充值,充值消耗数据报表,应收账款管理,逾期自动提醒的一揽子解决方案。对于游戏板块业务,主要业务系面向终端自然人玩家开展,其中针对联运方或发行方,商务部提交相关信息,由商务部、财务部和板块总经理进行审核。商务部定期对客户的基本资料、信用政策、合作条款等进行更新,并回顾客户信用状况,了解客户的回款情况和回款周期,调整其信用政策。
对所有板块业务,公司严格按照发票管理规定开具销售发票,严禁虚开发票;公司建立了相应的应收款项管理制度,其中由本集团公司下属的各板块的销售部或商务部负责应收款项的催收,做到催收记录妥善保存,由财会部负责办理资金结存并监督款项回收;公司通过专人函证的方式,定期与客户核对应收账款,应收票据,预收账款等往来款项;公司对于全部或部分无法收回的应收款项,做到查明原因,明确责任,严格履行审批程序,按照国家统一的会计准则制度进行处理。
公司已在互联网创新营销板块和游戏板块建立了简易的CRM管理系统,以帮助公司在集中客户信息,销售跟踪,提升客户服务,营销活动管理,数据分析和报告等方面优化客户关系管理,提高业务效率和客户满意度;公司没有影响销售业务的重大不适当之处。
(五)对于采购业务,公司统筹安排采购计划、明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限,按照规定的申请权限和程序办理采购业务,建立价格监督机制,定期检查和评价采购过程中的薄弱环节以确保物资采购满足企业生产经营需要;公司对采购业务进行集中化管理并对办理采购业务的人员定期进行岗位轮换以提高采购业务效率,降低采购成本,堵塞管理漏洞;公司除小额零星采购外,不安排同一机构办理采购业务全过程;公司建立了相应的采购申请制度,依据购买物资和接受劳务的类型,确定统一管理部门,授
予相应的请购权,明确相关部门或人员的职责权限以及相应的请购和审批程序;公司建立了一套相对合理的采购物资定价机制,采取协议采购、谈判采购、招标采购、比价采购等方式综合确定采购价格以减轻市场变化对企业采购价格的影响;公司根据确定的供应商、采购方式、采购价格等信息拟定合同条款,明确双方权利与义务以及相应的违约责任并按照规定的权限签订采购合同;公司建立了严格的采购验收制度,由专门的验收机构和验收人员对采购项目的品种,规格,数量,质量等相关内容进行验收并出具相应的验收证明;对于付款流程的管理,公司完善了相应的付款流程,明确付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、审批程序等相关内容,并在审核无误后按照合同规定及时办理付款;对于涉及大额或长期的预付款项,公司定期进行追踪核查,综合分析预付账款的期限、占用合理性、不可回收的可能性,对于有疑问的预付款项,应当及时采取措施;对于付款业务的会计系统控制,公司详细记录了供应商情况、请购申请、采购合同、采购通知、验收证明、入库凭证、商业票据、款项支付等情况,确保会计记录,采购记录与仓储记录核对一致;公司建立了适当的退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等做出明确规定,并在与供应商的合同中明确退货事宜,及时收回退货货款,涉及符合索赔条件的退货,应在索赔期内及时办理索赔;公司在采购业务方面的内部控制无重大风险。
(六)对于关于存货的管理,公司明确存货取得、验收入库、原料加工、领用发出、盘点处置等多环节的管理要求,并充分利用信息系统,确保存货管理全过程的风险得到有效控制;公司明确内部相关部门和岗位在存货管理中的职责权限以做到不相容岗位互相分离,制约和监督;公司重视存货验收工作,规范相应的存货验收程序,对入库数量、质量、技术规格等方面进行查验,验收无误方可入库;公司建立了相应的存货保管制度,定期对存货进行检查,并重点关注以下几个方面:1)存货在不同仓库之间流转时应当办理出入库手续,2)按照存贮物资要求的存储条件贮存,3)加强生产现场的材料、周转材料、半成品等物资的管理以避免浪费、被盗和流失,4)对代管、代销、暂存、委托加工存货,应单独存放和记录;公司明确了存货发出和领用的审批权限,大批存货、贵重商品的发出应当实施特别授权,仓储部门根据经审批的销售通知单发出货物;公司的仓储部门详细记录存货出入库情况,确保存
货记录和实际库存相符,并定期与财务部门,存货管理部门进行核对;公司根据各类存货采购间隔期和当期库存,综合考虑公司的生产经营计划、市场供需的因素,确定存货的采购日期和数量;公司建立了相应的存货盘点清查制度,按照事前制定的盘点周期,流程等相关内容,检查存货数量,及时发现存货减值迹象;公司在存货管理方面的内部控制无重大风险。
(七)对于固定资产管理,公司制作了相应的固定资产名录,对每项固定资产进行编号,按照单项资产建立固定资产卡片,详细记录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关内容,公司对生产线等关键设备运转有较强的监控,严格操作流程,实现岗前培训和岗位许可制度,确保设备安全运转;公司建立了相应的年度固定资产清查制度,加强对固定资产处置的控制,关注固定资产处置中的关联交易和处置定价,防范资产流失;公司在固定资产管理方面的内部控制无重大风险,但在重大固定资产投保方面,可以做一定尝试。
(八)对于无形资产的管理,公司定期梳理外购、自行开发或其他方式取得的各类无形资产的权属关系,加强无形资产权益保护,防范侵权行为和法律风险,对于具有保密性质的无形资产,应当采取严格保密措施,严防泄露商业秘密;公司定期对专利、专有技术等无形资产的先进性进行评估,淘汰落后技术,提高在研发上的支出,促进技术更新换代,不断提升自主创新能力,做到核心竞争力处于行业领先水平;公司在无形资产管理方面的内部控制无重大风险。
(九)关于工程项目的内部控制,公司指定专门机构管理工程项目并根据发展战略和年度投资计划撰写项目建议书并开展可行性研究以编制可行性报告;公司组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性报告进行充分论证和评审并出具相关意见作为决策依据;公司按照事前规定的权限对工程项目进行决策,并对决策过程进行完整的书面记录;公司的工程项目采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位并及时向中标人发出中标通知书并在规定的期限内与中标人订立书面合同,明确双方的权力、义务和违约责任;公司采取了相应措施以加强工程造价管理,首先明确初步设计和施工图预算的编制方法,然后按照规定的权限和程序进行审批核准,以确保概预算
科学合理;公司采取相应措施监督,确保由承包单位采购的工程物资符合设计标准和合同要求;公司实行严格的工程监理制度,委托经过招标确认的监理单位进行监理;公司的财会部门建立了与承包单位的定期沟通机制以准确掌握完工进度并更具合同约定按照规定的审批权限和程序办理工程价款结算并严格控制工程变更;公司在收到承包单位的工程竣工结算报告后及时编制相应的竣工决算,开展竣工决算审计并组织设计、施工、监理等有关单位精选竣工验收;公司在工程管理方面的内部控制无重大风险。
(十)关于游戏项目研发的内部控制,公司按照国家对游戏产品监管政策要求,从产品研发、制作、上线、运营等环节进行严格产品把控,根据《上海姚记科技股份有限公司游戏管理制度》对公司游戏业务进行合规管理;公司法务部对拟研发的游戏进行合规审查,并做出违规风险点提示后,业务部及研发部对其进行相应整改,最终由运营部对接商务部进行版号申请;公司法务部负责对版号申请服务合同进行审核,向商务部门做出合同审核结果反馈,推动新游戏的版号申请进程;公司在游戏项目研发方面的内部控制无重大风险。
八、对本年内部控制缺陷拟采取的整改措施
根据上述财务报告和非财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告和非财务报告内部控制重大缺陷和重要缺陷。
为了适应业务快速且稳定的发展,公司致力于持续不断提高经营管理的水平、优化和提升内部控制。公司拟在以下几个方面加以改进提高:
(一)进一步加强成本费用控制系统及全面的预算体系,深化成本费用管理,重视成本费用指标的分解、及时对比实际业绩和计划目标、控制成本费用差异、考核成本费用指标的完成情况,进一步完善奖惩制度,努力降低成本费用,提高经济效益。
(二)公司应该应当进一步发挥全面预算管理体系在资金日常运营中的作用,以避免资金冗余或资金链断裂。
(三)公司在制定销售政策时,应当综合比较销售折扣,现金折扣,赠品等多种方式促进销售目标的实现,不断提高市场占有率,
(四)加强审计工作的监督力度,持续完善内部控制体系的建设,不断提升公司的风险应对和管控能力。
九、会计师对内部控制评价报告的鉴证意见
立信会计师事务所(特殊普通合伙)出具了《上海姚记科技股份有限公司内部控制审计报告》,认为:公司于2024年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
十、保荐机构核查意见
保荐机构通过与公司相关董事、监事、高级管理人员及有关人员沟通交流;与公司聘任的会计师事务所等中介机构相关人员沟通交流;查阅公司董事会、 监事会、股东大会等会议资料、年度内部控制评价报告、各项业务和管理规章制度等相关文件;查阅相关信息披露文件;查看生产经营现场等措施,从公司内部控制环境、内部控制制度建立和内部控制实施情况等方面对其内部控制制度的合规性、有效性进行了核查。
经核查,保荐机构认为:截至2024年12月31日,公司的法人治理结构较为健全,现有的内部控制制度符合有关法律、法规和规范性文件的相关要求,于2024年12月31日在所有重大方面保持了与企业业务经营及管理相关的有效的内部控制。姚记科技的内部控制自我评价报告真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
(本页无正文,为《中信建投证券股份有限公司关于上海姚记科技股份有限公司2024年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人签名:______________ ______________
盛财平 傅志武
中信建投证券股份有限公司
年 月 日