公司代码：600576 公司简称：祥源文化

　　浙江祥源文化股份有限公司

　　2017 年度内部控制评价报告

　　浙江祥源文化股份有限公司全体股东：

　　根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系)，结合本公司(以下简称公司)内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

　　一. 重要声明

　　按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

　　公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

　　二. 内部控制评价结论

　　1. 公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

　　□是 √否

　　2. 财务报告内部控制评价结论

　　√有效 □无效

　　根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

　　3. 是否发现非财务报告内部控制重大缺陷

　　□是 √否

　　根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

　　4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素

　　□适用 √不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

　　5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

　　√是 □否

　　6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致

　　√是 □否

　　三. 内部控制评价工作情况

　　(一). 内部控制评价范围

　　公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

　　1. 纳入评价范围的主要单位包括：浙江祥源文化股份有限公司、杭州丰豫股权投资有限公司、上海万好万家投资管理有限公司、浙江丰豫商业经营管理有限公司、厦门翔通动漫有限公司、浙江众联在线资产管理有限公司、浙江融易联融资租赁有限公司、浙江祥阅科技有限公司、创世互动控股有限公司、拾贰星座(北京)娱乐传媒有限公司、深圳市创世互动科技有限公司、霍尔果斯万家游戏信息科技有限公司、深圳市浩天投资有限公司、深圳市趣讯科技有限公司、厦门橙号软件科技有限公司、深圳市万游引力科技有限公司、北京讯宇创世科技有限公司、霍尔果斯讯宇创世信息科技有限公司、北京通联天地科技有限公司、北京博恒创想科技有限公司、北京宇通互动文化传播有限公司、北京乐达悦世科技有限公司、北京游动天地科技有限公司、成都酷创科技有限公司、厦门易我玩信息科技有限公司、厦门跳跳蛙动漫有限公司、厦门微光映画动漫有限公司、上海摩奇网络科技有限公司、厦门翔通信息科技有限公司、安徽酷巴熊动漫有限公司、霍尔果斯翔通信息科技有限公司。

　　2. 纳入评价范围的单位占比：

　　指标 占比(%)

　　纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100

　　纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100

　　3. 纳入评价范围的主要业务和事项包括:

　　内部环境、风险评估、控制活动、信息与沟通、对控制的监督、销售与应收账款管理、采购与付款管理、投资管理、资金管理、固定资产管理、无形资产管理、商誉管理、研发管理、人事薪酬管理、合同管理、信息系统管理、印章证照管理、分、子公司管理等。

　　4. 重点关注的高风险领域主要包括：

　　应收账款管理、无形资产管理、关联方及关联交易情况等高风险领域。

　　5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存在重大遗漏

　　□是 √否

　　6. 是否存在法定豁免

　　□是 √否

　　7. 其他说明事项无

　　8. 纳入评价范围的业务和事项以及高风险领域具体如下：

　　(1)内部环境

　　1)治理结构

　　公司严格按照《公司法》、《证券法》等相关法律法规和现代企业制度的要求，不断完善和规范公司内部控制的组织架构，确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效，明确了权力决策机构与经理层之间职责权限，使之各司其责、相互制衡、科学决策、协调运作。

　　股东大会是公司最高权力机构，通过董事会对公司进行管理和监督，认真行使法定职权，维护上市公司和全体股东的合法权益。

　　监事会向全体股东负责，对公司财务以及公司董事、经理及其他高级管理人员履行职责的合法合规性进行监督，维护公司及股东的合法权益。

　　公司董事会下设董事会秘书，负责处理董事会日常事务，董事会还设立了提名与薪酬委员会、审计委员会、战略发展委员会三个专门委员会。 总经理在董事会领导下全面负责公司的日常经营管理活动，保证公司的正常运转。

　　2)组织结构与职责划分

　　公司根据自身的业务特点和内部控制的要求，设置了内部组织机构，明确了各部门的职责权限，形成了有效的职责分工与相互制约机制，保证了公司各项业务有序运行。

　　3)内部审计

　　公司设有审计部，对董事会审计委员会负责。审计部独立行使内部审计职权，向审计委员会报告工作。

　　审计部负责对公司的日常财务情况及其它重大事项进行审计、监督和核查，对监督过程中发现的内部控制缺陷及时跟踪整改，确保内部控制制度的有效实施。

　　4)人力资源管理

　　公司根据发展战略，结合人力资源状况和未来需求预测，建立了人力资源发展目标，优化人力资源整体布局。通过一系列人力资源政策制度，对人力资源的聘用、考勤、培训、考核、激励、退出等进行了详细规定，为公司吸引、保留高素质人才提供了有力的保障；同时，公司与在市场、管理等方面掌握或涉及关键技术、知识产权或商业秘密的员工签订有关岗位保密协议，明确了保密义务。

　　5)企业文化

　　公司以“共赢成就成长”为企业价值观，发扬“激情、专业、团队“的企业精神，以“业务优先、效率优先、强化协同、重视规则”的组织理念，激发每个员工的能量，传播快乐和价值，向广大员工宣扬企业文化理念。通过灌输企业 精神，并把企业文化建设融入到日常经营活动中，增强员工的自信心和责任感，增强公司的凝聚力、向心力，树立公司的整体形象，保证公司运营的健康和稳定。

　　6)管理控制

　　公司为了加强内控管理，建立了内控管理制衡系统，在法人治理结构下建立完备的决策系统、执行系统和监督反馈系统，并按照相互制衡的原则设置内部机构及部门，以“审批流程高效、整体价值最优”为管理原则，形成“事业合伙人制度、赋能式管理、追求阳光财富”的管理机制，保证公司的经营向预定的目标迈进。

　　(2)风险评估

　　公司建立了适当的风险评估机制，在财务报告编制与信息披露、技术研发、销售管理、人力资源管理、固定资产管理、无形资产管理、商誉管理、采购与付款管理等方面，通过建立内控制度和办法，将风险纳入管理体系。公司管理层关注宏观经济形势、市场竞争、行业发展状况、相关法律法规等外部环境，并将其纳入重点风险评估的范围。同时公司与政府和监管部门保持良好的关系，及时获悉相关的产业政策、监管要求、经济形式、融资环境等外部信息。

　　公司对于了解到的信息，及时进行分析讨论，确保风险可知，及时应对，保证公司经营安全。对识别的风险，制定不同的风险应对策略，将企业风险控制在可承受的范围内，如在经营风险管理中对逾期应收账款、预付账款、不合格供应商等风险管理指标进行实时监控。

　　(3)控制活动

　　1)建立健全的制度

　　在公司治理方面，公司已按照《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的规定，制订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《关联交易管理办法》、《独立董事工作制度》、《董事会秘书工作制度》、《总经理工作制度》、《审计委员会工作细则》、《提名与薪酬委员会工作细则》、《内幕信息知情人登记制度》、《重大信息内部报告制度》、《独立董事年报工作制度》、《审计委员会年报工作制度》、《外部信息报送和使用管理制度》、《突发事件处理制度》、《董事、监事和高级管理人员所持本公司股份及其变动管理制度》等重大规章制度，明确了股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、 有效。

　　在日常管理方面，公司制定了一系列合法、有效的制度，涵盖了财务核算、资金管理、产品销售、人力资源管理、资产管理、内部审计等整个生产经营过程，确保各项工作都有章可循，形成了规范的管理体系。

　　2)控制措施

　　公司为了保证控制目的实现，也为了确保公司的管理和运作均能得到有效的监控，保证内部控制能在经营管理中起到至关重要的作用，采取了一系列的控制措施。

　　① 授权审批控制

　　公司对各类经营业务活动都建立了逐级授权审批机制，明确了各岗位的审批权限及责任，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。对于经常发生的常规业务如费用报销等，采用公司及各职能部门逐级授权审批制度；对于非经常性业务，如对外投资、关联交易等重大交易，按不同的交易金额，由董事会、股东大会审批。

　　② 责任分工控制

　　合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动监督另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、 授权批准与监督检查等。

　　③会计系统控制

　　在财务核算方面，公司本部和子公司均设置了独立的会计机构，在岗位职能设置上做到会计与出纳分离、制单与审核分离，各岗位能够起到相互牵制的作用。公司严格按照国家会计准则和会计制度建立规范的会计工作秩序，并且在实际工作中不断加强会计工作质量和水平，完善会计工作流程。

　　④资产管理控制

　　公司建立了资产使用管理及定期清查工作制度，保障公司资产安全。

　　⑤绩效考评控制

　　公司制订并执行绩效考评的工资制度，结合实际情况，设置了员工的月度和年度各项考核指标，力求做到科学、客观、公正，并将考评的结果作为员工晋升、评优、降级、 调岗、辞退等的依据。

　　⑥独立稽查控制

　　公司专门设立内审机构，对货币资金、会计报表、资金管理、费用报销、销售收款、人力资源管理、信息系统管理、研发管理、固定资产管理等内控执行情况进行审查， 并监督整改。

　　(4)信息与沟通公司根据《中华人民共和国公司法》、《中华人民共和国证券法》等相关法律、法规、规范(以下统称“相关证券监管规定”) 的要求，依据《公司章程》的有关规定，结合公司信息披露及投资者关系管理工作的实际情况，明确了公司股东、董事、监事、高级管理人员、子公司高级管理人员对于信息披露的职责，明确了公司董事会秘书是公司信息披露工作的直接责任人负责处理公司信息披露事务，证券部是负责公司信息披露工作的专门机构，规范了公司信息披露的流程、内容和时限。

　　(5)对控制的监督公司为向管理层及时有效地提供业绩报告建立了较为完善的信息系统，信息系统人员(恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司管理层也提供了充足的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。

　　公司根据《企业内部控制基本规范》及企业内部控制配套指引建立内部监督机制， 明确了审计部门及其他部门在内部监督中的职责权限，规范内部监督的程序、方法和要求。审计委员会是董事会设立的专门工作机构，主要负责内部审计与外部审计之间的沟通；审核公司的财务信息及其披露；审查公司内部控制制度等。

　　公司设置专门的内部审计机构，内部审计部门主要制定并实施内部审计计划，负责对本公司各内部机构、控股子公司的内部控制制度的完整性、合理性及其实施的有效 进行检查和评估；对本公司各内部机构、控股子公司的会计资料及其他有关经济资料以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计； 并在内部审计过程中合理关注和检查可能存在的舞弊行为等。对在监督过程中发现的内部控制缺陷，分析其产生的原因及性质，并提出整改方案，采取适当的形式及时向董事会、监事会或管理层报告，并追究相关的责任。

　　公司根据自身的业务特点和内部控制的要求，设置了内部组织机构，明确了各部门的职责权限，并遵循不相容岗位分离的原则，使各部门各岗位相互制约，起到一定的监督作用。

　　(6)销售与应收账款管理

　　在销售与应收管理方面，公司对销售定价、客户信用管理、收款、发票开具等各环节流程和授权审批在公司管理制度中作了详尽规定，并有效执行。公司根据市场环境的变化及发展要求，及时调整市场策略，提高市场预测的准确性，积极构建稳定有效的营销渠道，不断拓展业务领域和销售平台。为降低销售业务中的信用风险，公司建立起完善的客户信息档案和资信评级机制，客户信用管理由业务部门和财务部门共同负责，信用审批需要通过财务部复核和授权审批人批准。根据经济环境的变化，公司及时调整对部分客户的信用政策，并通过应收账款分客户、分合同进行账龄分析、定期对账等方法，对应收账款进行动态风险管理。

　　(7)采购与付款管理

　　在采购与付款管理方面，公司对供应商的评估与选择、后续管理、付款申请、合同订立、结算单据的管理、等都有一定的制度，并有效执行。在供应商评估、由不同部门执行，保证不相容岗位互相分离。

　　审计部不定期对采购与付款流程执行的有效性进行审查与评估。

　　(8)资金管理

　　公司内部制定有严格完善的资金使用及管理制度，明确了公司资金使用审批管理，在严格控制风险的同时，公司也同样重视资金管理的合理性和有效性，积极做好现金管理的各项工作，为上市公司及广大股东创造了良好的收益。

　　(9)资产管理

　　公司制定有完善的资产管理制度，对所有固定资产、无形资产进行统一登记、统一管理，并定期进行清点，有效保证公司各项资产的安全；公司财务部负责固定资产及无形资产的财务管理，对这两项资产的折旧年限、折旧办法及残值等信息进行维护，发现有减值迹象及时进行处理。

　　(10)研发管理

　　公司对研发项目立案、预算、实施、评审、验收、技术资料保管和知识产权申请与保护等工作流程及授权审批作了详尽的规定，强化了研发工作全过程的管理和控制。

　　公司高度重视研发工作，根据公司发展战略，结合市场开拓和技术进步的要求，不断加大研发投入，积极建立技术交流、合作和应用推广平台，并将选拔和培养核心技术人才作为企业的重要工作。

　　(11)人事薪酬管理

　　公司建立完善的人力资源管理体系和制度，囊括人员招聘、岗位培训、工资薪酬、绩效考核管理、社会保障等各个重要方面。公司重视人才在企业发展中的核心作用，积极在内部建立有效的激励约束机制和制度，提高公司核心人才、核心团队的竞争力。

　　(12)关联交易

　　公司关联交易的内部控制遵循诚实信用、平等、自愿、公开、公正的原则，不存在损害公司和其他股东利益的行为。

　　(二). 内部控制评价工作依据及内部控制缺陷认定标准

　　公司依据企业内部控制规范体系及企业内部控制评价指引，组织开展内部控制评价工作。

　　1. 内部控制缺陷具体认定标准是否与以前年度存在调整

　　□是 √否

　　公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

　　2. 财务报告内部控制缺陷认定标准

　　公司确定的财务报告内部控制缺陷评价的定量标准如下：

　　指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准财务报表整体重要性水平财务报表整体重要性水平≤潜在错报财务报表整体重要性水平的 50%≤潜在错报<财务报表整体重要性水平错报<财务报表整体重要性水平的 50%

　　说明:其中，公司财务报表整体重要性水平，根据公司总资产、净资产、主营业务收入、净利润等指标，按照以下比重计算后，由公司审计部按照孰低原则初选后，经审批通过后确定：

　　财务指标 总资产 净资产 主营业务收入 净利润绝对值计算参数 0.5% 1% 1% 10%

　　公司确定的财务报告内部控制缺陷评价的定性标准如下：

　　缺陷性质 定性标准

　　重大缺陷 (1)控制环境无效；

　　(2)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响；

　　(3)注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

　　(4)已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正；

　　(5)审计委员会和内部审计部对公司的内部控制监督无效。

　　重要缺陷 (1)未依照公认会计准则选择和应用会计政策；

　　(2)未建立反舞弊程序和控制措施；

　　(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

　　一般缺陷 其他不构成重大缺陷或重要缺陷的其他内部控制缺陷。

　　说明：

　　无

　　3. 非财务报告内部控制缺陷认定标准

　　公司确定的非财务报告内部控制缺陷评价的定量标准如下：

　　指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准直接财产损失金额直接损失金额>合并报表

　　最近一期经审计净资产的0.2%合并报表最近一期经审计净资产的 0.05%<直接损失金额≤合并报表最近一期经审计净资产的 0.2%

　　直接损失金额≤合并报表最近一期经审计净资产的0.05%

　　说明：

　　无

　　公司确定的非财务报告内部控制缺陷评价的定性标准如下：

　　缺陷性质 定性标准

　　重大缺陷 (1)公司存在重大资产被私人占用的行为；

　　(2)公司存在严重违反国家税收、法律法规受到处罚的情况；

　　(3)公司存在中高级管理人员或高级技术人员普遍流失的情况；

　　(4)公司存在内部控制重大缺陷未得到整改的情况；

　　(5)公司存在遭受证监会处罚或证券交易所警告的情况；

　　(6)公司出现严重质量、环境与职业健康安全事件。

　　重要缺陷 (1)公司存在大额资产运用失效的行为；

　　(2)公司关键经营业务存在缺乏控制标准或标准失效的情况；

　　(3)公司存在内部控制重要的缺陷未得到整改的情况；

　　(4)公司管理层存在重要越权行为。

　　一般缺陷 是指除重大缺陷和重要缺陷之外的其他控制缺陷。

　　说明：

　　无。

　　(三). 内部控制缺陷认定及整改情况

　　1. 财务报告内部控制缺陷认定及整改情况

　　1.1. 重大缺陷报告期内公司是否存在财务报告内部控制重大缺陷

　　□是 √否

　　1.2. 重要缺陷报告期内公司是否存在财务报告内部控制重要缺陷

　　□是 √否

　　1.3. 一般缺陷2017 年 8 月 2 日，公司原实际控制人孔德永和公司股东刘玉湘与祥源控股有限责任公司(以下简称“祥源控股”)签署了《股权转让协议》，孔德永和刘玉湘将其持有的公司控股股东万好万家集团有限公司(现更名为浙江祥源实业有限公司)100%的股权转让给祥源控股，9 月 26 日起公司证券简称正式更名为祥源文化，证券代码不变。祥源控股同时承诺本次权益变动完成后，保证与公司在人员、资产、财务、机构、业务等方面相互独立。董事会相关人员变更后，公司董事会对整体公司的管理结构、业务及财务流程制度进行了梳理和完善，发现部分审批和信息汇报流程存在冗余并进行了优化，并在过程中提高了公司整体的财务信息管理，加强公司新增及原有董事、监事、高级管理人员及其他人员的业务、政策培训，学习公司业务相关法律、法规、准则等，增强规范运作意识，不断提高管理人员的专业水平。

　　同时持续完善内部控制体系的建设，优化审批流程，加强内控制度和贯彻的执行，提升风险应对和管控能力，促进公司业务持续、健康发展，同时使公司财务报告内部控制的缺陷能够更为及时地被发现，并得到有效地控制。

　　1.4. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大缺陷

　　□是 √否

　　1.5. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要缺陷

　　□是 √否

　　2. 非财务报告内部控制缺陷认定及整改情况

　　2.1. 重大缺陷报告期内公司是否发现非财务报告内部控制重大缺陷

　　□是 √否

　　2.2. 重要缺陷报告期内公司是否发现非财务报告内部控制重要缺陷

　　□是 √否

　　2.3. 一般缺陷无。

　　2.4. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重大缺陷

　　□是 √否

　　2.5. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重要缺陷

　　□是 √否

　　四. 其他内部控制相关重大事项说明

　　1. 上一年度内部控制缺陷整改情况

　　□适用 √不适用

　　2. 本年度内部控制运行情况及下一年度改进方向

　　√适用 □不适用

　　本年度内部控制运行良好。鉴于内部控制应当与公司经营规模、业务范围、竞争状况和风险水平相适应，2018年公司将继续完善内部控制制度建设，公司将依据业务变化情况对内控制度设计进行调整，以使内控体系与实际业务相适应，规范内部控制制度执行，强化内部控制监督检查，优化内部控制环境，提升内部控制审计质量和价值，管控重大风险，实现企业经营目标，促进企业实现发展战略。

　　3. 其他重大事项说明

　　□适用 √不适用

　　董事长(已经董事会授权)：燕东来浙江祥源文化股份有限公司

　　2018年3月28日