恺英网络股份有限公司
恺英网络股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合恺英网络股份有限公司(以下
简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基
础上,我们对公司于2025年12月31日(内部控制评价报告基准日)的内部控制有
效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、公司内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围单位的资产总额占公司合并财务报表资产总额的 97.82%,
营业收入合计占公司合并财务报表营业收入总额的 99.15%。
纳入评价范围的主要业务和事项包括但不限于内部控制环境、组织架构、内
部职能机构、会计工作组织管理、财务管理、人力资源管理等方面。
重点关注的高风险领域主要包括:大额资金往来、对外投资、对外担保、信
息披露、采购与付款、销售与回款等方面。上述纳入评价范围的单位、业务和事
项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的内容
内部控制环境是公司实施内部控制的基础,支配着全体员工的内控意识,影
响着全体员工实施控制活动和履行控制责任的态度、意识和行为,主要包括组织
架构、人力资源政策等。
公司根据《公司法》《证券法》等法律法规的要求,建立了以《公司章程》
为基础、以《股东会议事规则》《董事会议事规则》《独立董事专门会议议事规
则》《总经理工作细则》等为主要架构的规章制度。同时,公司制定并完善了《董
事会战略与可持续发展委员会议事规则》《董事会提名委员会议事规则》《董事
会审计委员会议事规则》《董事会薪酬与考核委员会议事规则》,进一步规范了
董事会各专业委员会的工作流程,并在各专业委员会的工作中得以遵照执行。公
司以股东会为最高权利机构,董事会为决策机构,董事会审计委员会为监督机构,
经理层为执行机构的有效公司治理结构,制定了议事规则,明确决策、执行、监
督等方面的职责权限,形成科学有效的职责分工和制衡机制。股东会、董事会、
经营层各司其职、规范运作。
股东会是公司的最高权力机构,享有《公司法》《证券法》及《公司章程》
规定的合法权利,通过制定战略、任免董事、修改章程来行使最高权力,依法对
公司经营方针、筹资、投资、利润分配等重大事项进行审议批准;
董事会对股东会负责,对公司经营活动中的重大决策问题进行审议并做出决
定,必要时提交股东会审议;董事会现由 9 名董事组成,其中独立董事有 4 名,
由股东会选举产生。董事会秘书负责处理董事会日常事务及公司信息披露工作。
董事会下设的专门委员会基本能够正常发挥作用。公司的独立董事均具备履
行其职责所必需的专业知识,具备独立董事相关任职资格,符合证监会的有关规
定,能够在董事会决策中履行独立董事职责,发表客观、公正的独立意见,发挥
专业决策与监督职能。
监事会是公司的监督机构,向全体股东负责,对公司财务以及公司董事、总经理
和其他高级管理人员履行职责的合法合规性进行监督。董事、总经理和其他高级
管理人员不得兼任监事。
及中国证券监督管理委员会于 2024 年 12 月 27 日发布的《关于新配套制度规
则实施相关过渡期安排》相关法律法规的规定,公司不再设置监事会,监事会的
职权由董事会审计委员会行使。监事会取消后,公司《监事会议事规则》相应废
止,同时对《公司章程》及公司治理相关制度中涉及监事会、监事相关条款及其
他条款进行修订调整。
公司基本的内部职能机构包括财务部门、法务部门、人力资源部门、内审部
门、监察部门、游戏研发部门、游戏发行部门、技术服务部门(含数据中心、运
维、公共安全等)。
公司建立了与业务相适应的组织架构,明确各部门管理职责、各岗位职责和
业务授权,建立了部门之间适当的沟通与报告制度。职责的设置考虑了不相容职
务的分离与效率的平衡,以保证各项经济业务的授权、执行、记录及资产的维护
与保管分别由不同部门或个人互相牵制完成。
公司建立了会计管理体系,设立了专门的会计机构-财务部门,负责资金管
理、会计核算、预算管理、结算管理、投资管理等业务。
公司财务总监作为公司的高级管理人员,直接领导公司财务部门工作,参与
公司包括投资管理、业务合同等在内的重大决策。另外,财务总监还行使审定本
集团内部财务管理制度及会计监督等职权。
公司根据有关法律法规,结合公司实际情况,制定了薪酬管理、考勤管理、
绩效管理等一系列流程制度,涵盖聘用、培训、考核等方面,明确各岗位任职条
件和工作要求,确保选聘人员能够胜任岗位职责要求。
公司制定与业绩考核挂钩的薪酬制度,对各级管理人员和全体员工进行严格
考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,
充分体现效率优先,兼顾公平。
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策
略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进
行风险评估,动态进行风险识别与风险分析,并响应调整风险应对策略,确保公
司运营合规有序。
公司在风险评估时所关注内容包括但不限于战略风险、经营风险、环境风险、
财务风险等重大且普遍影响的变化。
公司围绕战略目标,致力于信息化与数字化建设,制定了包括《数据管理基
本制度》《信息安全事件与应急响应管理制度》《关键业务系统数据管理制度》
《网络服务器安全规范》《系统运维管理制度》《信息系统账号管理制度》等在
内的各项制度,规范公司经营管理信息传递活动和信息安全管理机制。公司持续
强化数字化团队建设,优化整合信息流和系统,为业务风控与决策提供体系化保
障。
公司已建立较为完善的内部信息传递与沟通机制,通过公司网站、微信公众
号、飞书、管理例会等形式,确保治理层与管理层、管理层与员工的及时沟通,
保证经营目标下达和主要业务流程信息高效、及时传递。
公司致力于不断改进和完善内部控制,并对各项具体业务活动制订相关管理
制度。公司与财务报表相关的内部控制活动主要包括:资金活动、资产管理、销
售管理、投资管理、合同管理、人力资源管理、研究与开发、财务报告、子公司
管理等。
公司通过制定《财务付款制度》《票据管理制度》《货币资金管理制度》《网
银操作管理制度》等对公司的资金营运进行管理。公司重视资金营运全过程管理,
统筹协调经营过程中各部门资金需求,做好资金在采购、销售等各业务环节的综
合平衡,确保公司资金使用符合合理性、效率性、安全性的原则,确保为公司发
展提供充足的资金支持。
公司对办理货币资金业务的不相容岗位已做分离,相关部门与人员存在相互
制约关系,建立了严格的授权审核程序,审批人在授权范围内进行审批,不得超
越权限审批。
对固定资产、低值易耗品、服务等采购及费用报销,公司建立了采购申请流
程,依据购买物资或劳务的类型,确定归口管理部门,明确相关部门或人员的职
责权限及相应的采购申请和审批程序。公司实行分级授权管理机制,根据不同申
请金额设立审批权限。具体费用审批权人员不得进行自我审批,须交由具体费用
审批权上一级人员或特定领导审批。相关授权审批人员负有费用控制和管理责任。
公司进一步完善了《固定资产管理制度》,对资产购置、验收、领用、转移、
盘点、报废处置等相关控制环节进行了明确规范,涵盖了固定资产管理内部控制
的各个方面,固定资产内部控制设计健全,执行有效。
公司对于采购入库的固定资产进行严格登记,并进行日常管理和维护。同时,
公司每年定期组织资产管理部门、财务部门对固定资产进行清查、盘点,确保账
实相符、资产安全及记录的完整性。
公司制定《代理产品管理规定》《第三方渠道客商联运管理规定》《委托技
术开发业务管理规定》《应收账款管理制度》等, 根据销售业务特点,对涉及
产品销售的相关环节建立了规范、完整的操作规程,主要包括:
销售和回款状况,合理确定游戏分成比例和信用方式,并签署或更新销
售合同,明确双方的权力和义务。
同时,业务人员也负责应收账款的积极催收,对超过信用期的应收账款
会由法务部门跟进催款程序,从而确保收入核算及其数据的准确性、可
靠性以及货款回收的及时性。
保证销售收入计算的准确性。
为有效控制投资风险,规范投资管理,公司完善了《投资管理制度》,对公
司投资的基本原则、投资决策审批权限、投资决策与执行、投后管理等做了明确
规定。公司严格按照投资决策审批权限执行相应的审议程序。董事会定期了解重
大投资项目执行进展和投资效益情况。同时,财务部门对公司对外投资活动进行
完整的会计记录,设立明细账簿,详细记录相关资料。
为规范合同管理,防范与控制合同风险,有效维护公司的合法权益,公司在
《合同管理制度》中,对合同的签订、审批与用印、执行、变更与解除以及合同
纠纷的调解、仲裁和诉讼等各环节做了明确规定。合同审批实行会签制度,规范
了合同审批会签流程。同时,有专人负责合同管理与归档,有利于合同的存档及
合同相关信息查阅,有效减少合同管理风险。
公司制定了职工薪酬的核算制度,对各项职工薪酬、社会保险费、公积金、
福利费、教育经费等及代扣代缴个人所得税、社会保险费、公积金等进行规范管
理,符合国家各项制度的规定并保证员工各项权益。从薪酬的计算到发放,均有
明确制度进行规范,确保人力成本记录真实、完整,薪资发放及扣缴及时、准确。
公司重视新产品、新技术的研发投入,制定了《项目研发管理规定》《项目
外包管理规定》《IP 引入及 IP 项目管理规定》等相关规章制度,对项目调研与
立项、产品设计、项目测试与评估、游戏版本更新、外包费用管理及 IP 引入管
理等做了规范指引,对产品开发活动进行了有效管控。
公司立项中涵盖核心玩法、游戏整体架构等方案,按时间节点提起相关流程
对游戏进行封闭测试、内测及公测验收,及时调优游戏功能,提高上线后游戏运
行效果。公司出版部对研发游戏进行合规审查,及时跟进游戏上市前必要的申请
及备案工作,推动新游戏版号申请进程。公司建立了研发成果保护管理机制,通
过及时对新开发的产品、技术申请著作权、专利权以便研发成果得到有效法律保
护。
公司依据《会计法》《企业会计准则》《会计基础工作规范》等法律法规,
结合实际情况制定了相关财务管理制度。通过明确不相容职务设置、授权审批权
限、检查复核等程序,规范公司财务收支的计划、执行、控制等,提高财务管理
水平和会计信息质量,确保公司财务资料真实、完整、有效防范并化解财务风险,
及时为报表使用者提供真实、准确、完整的财务信息。
为了建立健全子公司法人治理结构和内部管理制度,公司制定了《子公司管
理办法》,明确相关审议程序,进一步加强对控股子公司的管理,完善制度流程
及执行检查。提高对控股子公司的资产、投资等方面的风险控制水平,提高上市
公司整体运作效率和抗风险能力。公司定期对子公司的财务状况、经营业绩、内
部控制等经营管理情况进行检查与考核。
公司建立了涵盖工程立项、选型、招标、采购比价、合同订立、审批、工程
项目实施的监督、验收、结算等各环节制度建设与流程规范。审计部门参与重大
工程项目的关键环节,有效监督工程项目的开展。公司在工程项目管理方面的内
部控制执行是有效的。
公司制定了《内部审计工作管理办法》等内控制度,确定其职责,配备合格
的专职审计人员,独立开展内部审计工作,对审计委员会负责并报告工作。公司
审计委员会每季度召开一次会议,指导和监督内部审计部门的审计工作。内审部
每季度向审计委员会提交内部审计工作计划及内部审计工作报告。内审部根据公
司经营情况,通过执行内控合规审计等专项审计,对公司及重要子公司的内部控
制制度的完整性、合理性及其实施的有效性进行了检查和评估,促进内控工作质
量的持续改善与提高,以防范化解公司经营中可能存在的风险。
公司设立监察部并制定《公司监察制度》《廉洁自律联席会议制度》等制度
文件,以履行内部反舞弊职能,独立开展调查,发挥监督作用。监察部持续加强
反舞弊环境建设,向公司全员、供应商等提供明确的举报途径和举报人保护措施,
防范化解公司经营中可能存在的腐败风险。
四、内部控制缺陷
(一)内部控制评价工作依据及内部控制缺陷认定标准
根据《公司法》《企业内部控制基本规范》及《企业内部控制评价指引》等
相关法律法规和规范性文件的要求,结合公司内部控制制度和评价办法,在内部
控制日常和专项监督的基础上,对公司截至 2025 年 12 月 31 日内部控制的设计
与运行的有效性进行评价。
公司董事会根据《企业内部控制基本规范》及《企业内部控制评价指引》等
法律、法规和规范性文件对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的
内部控制缺陷具体认定标准。
(1)财务报告内部控制缺陷的评价标准
a、定量标准
公司层面缺陷认定时,以公司税前利润为基数进行定量判断,重要性水平为
公司税前利润的 5%,具体缺陷定量指标如下:
重大缺陷:税前利润的 5%≤错报
重要缺陷:税前利润的 3%≤错报<税前利润的 5%
一般缺陷:错报<税前利润的 3%
b、定性标准
出现下列情形的,认定为财务报告内部控制重大缺陷:
①控制环境无效;
②发现董事、监事和高级管理人员舞弊;
③外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能
发现该错报;
④企业审计委员会和内部审计机构对内部控制的监督无效;
出现下列情形的,认定为财务报告内部控制重要缺陷:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)非财务报告内部控制缺陷的评价标准
a、定量标准
公司层面缺陷认定时,以公司税前利润为基数进行定量判断,重要性水平为
公司税前利润的 5%,具体缺陷定量指标如下:
重大缺陷:税前利润的 5%≤错报
重要缺陷:税前利润的 3%≤错报<税前利润的 5%
一般缺陷:错报<税前利润的 3%
b、定性标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性做判断:
如果缺陷发生的可能性较高,会严重降低工作效率或效果,或严重加大效果
的不确定性,或使之严重偏离预期目标为重大缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果,或显著加大效果
的不确定性,或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性较小,会降低工作效率或效果,或加大效果的不确定
性,或使之偏离预期目标为一般缺陷;
另外,出现以下情形表明非财务报告内部控制可能存在重大缺陷:
①违反国家法律、法规或规范性文件;
②违反决策程序,导致重大决策失误;
③重要业务缺乏制度性控制,或制度系统性失效;
④媒体频频曝光重大负面新闻,难以恢复声誉;
⑤管理人员或技术人员流失严重;
⑥其他对公司影响重大的情形。
(二)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,结合公司内部控制日常监督和
专项检查情况,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,结合公司内部控制日常监督
和专项检查情况,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
本年度公司无其他内部控制相关的重大事项说明。
恺英网络股份有限公司
董 事 会
二〇二六年四月二十九日
首页
微信公众号
证券之星APP
