恺英网络股份有限公司内部控制审计报告众环审字[2024]1700041号
恺英网络股份有限公司2023年度内部控制评价报告
恺英网络股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合恺英网络股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司于2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括但不限于内部控制环境、组织架构、内部职能机构、会计工作组织管理、财务管理、人力资源管理等方面。
重点关注的高风险领域主要包括:大额资金往来、对外投资、对外担保、信息披露、采购与付款、销售与回款等方面。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的内容
1. 内部控制环境
内部控制环境是公司实施内部控制的基础,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、意识和行为,主要包括组织架构、人力资源政策等。
1.1 组织架构
公司根据《公司法》、《证券法》等法律法规的要求,建立了以《公司章程》为基础、以《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等为主要架构的规章制度。同时,公司制定并完善了《董事会战略与可持续发展委员会议事规则》、《董事会提名委员会议事规则》、《董事会审计委员会议事规则》、《董事会薪酬与考核委员会议事规则》,进一步规范了董事会各专业委员会的工作流程,并在各专业委员会的工作中得以遵照执行。形成了以股东大会、董事会、监事会(以下简称“三会”)及管理层为架构的决策、经营管理及监督体系。三会及管理层授权明晰、操作规范、运作有效,维护了投资者和公司利益。
股东大会是公司最高权力机构;董事会对股东大会负责,对公司经营活动中
的重大决策问题进行审议并做出决定,必要时提交股东大会审议;监事会向全体股东负责,对公司财务及公司董事、总经理和其他高级管理人员履行职责的合法合规性进行监督。三会的召集、召开程序、会议内容及会议做出的决议均合法、有效。三会文件完备并已归档保存,所表决事项涉及关联董事、关联股东或其他利益相关者均已回避表决。重大投资、融资、对外担保等事项的经营及财务决策履行了公司章程和相关议事规则的程序。
董事会下设的专门委员会基本能够正常发挥作用。公司的独立董事均具备履行其职责所必需的专业知识,具备独立董事相关任职资格,符合证监会的有关规定,能够在董事会决策中履行独立董事职责,发表客观、公正的独立意见,发挥独立董事作用。
监事会向全体股东负责,对公司财务以及公司董事、总经理和其他高级管理人员履行职责的合法合规性进行监督。董事、总经理和其他高级管理人员不得兼任监事。
1.2 内部职能机构
公司基本的内部职能机构包括财务部门、法务部门、人力资源部门、内审部门、监察部门、游戏研发部门、游戏发行部门、技术服务部门(含数据中心、运维、公共安全等)。
公司建立了与业务相适应的组织架构,明确各部门管理职责、各岗位职责和业务授权,建立了部门之间适当的沟通与报告制度。职责的设置考虑了不相容职务的分离与效率的平衡,以保证各项经济业务的授权、执行、记录及资产的维护与保管分别由不同部门或个人互相牵制完成。
1.3 会计工作组织管理
公司建立了会计管理体系,设立了专门的会计机构-财务部门,负责资金管理、会计核算、预算管理、结算管理、投资管理等业务。
公司财务总监作为公司的高级管理人员,直接领导公司财务部门工作,参与公司包括投资管理、业务合同等在内的重大决策。另外,财务总监还行使审定本集团内部财务管理制度及会计监督等职权。
1.4 人力资源及薪酬政策
公司根据有关法律法规,结合公司实际情况,制定了薪酬管理、考勤管理、
绩效管理、晋升管理等一系列流程制度,涵盖聘用、培训、考核、晋升等方面,明确各岗位任职条件和工作要求,确保选聘人员能够胜任岗位职责要求。公司制定与业绩考核挂钩的薪酬制度,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,充分体现效率优先,兼顾公平。
2. 与财务报告相关的内部控制活动
公司致力于不断改进和完善内部控制,并对各项具体业务活动制订相关管理制度。公司与财务报表相关的内部控制活动主要包括:资金活动、资产管理、销售管理、投资管理、合同管理、人力资源管理、研究与开发、财务报告、子公司管理、内部审计等。
2.1 资金活动
公司通过制定《财务付款制度》、《货币资金管理制度》、《网银操作管理制度》等对公司的资金营运进行管理。公司重视资金营运全过程管理,统筹协调经营过程中各部门资金需求,做好资金在采购、销售等各业务环节的综合平衡,确保公司资金使用符合合理性、效率性、安全性的原则,确保为公司发展提供充足的资金支持。
公司对办理货币资金业务的不相容岗位已做分离,相关部门与人员存在相互制约关系,建立了严格的授权审核程序,审批人在授权范围内进行审批,不得超越权限审批。
对固定资产、低值易耗品、服务等采购及费用报销,公司建立了采购申请流程,依据购买物资或劳务的类型,确定归口管理部门,明确相关部门或人员的职责权限及相应的采购申请和审批程序。公司实行分级授权管理机制,根据不同申请金额设立审批权限。具体费用审批权人员不得进行自我审批,须交由具体费用审批权上一级人员或特定领导审批。相关授权审批人员负有费用控制和管理责任。
2.2 资产管理
公司进一步完善了《固定资产管理制度》,对资产购置、验收、领用、转移、盘点、报废处置等相关控制环节进行了明确规范,涵盖了固定资产管理内部控制的各个方面,固定资产内部控制设计健全,执行有效。
公司对于采购入库的固定资产进行严格登记,并进行日常管理和维护。同时,
公司每年定期组织资产管理部门、财务部门对固定资产进行清查、盘点,确保账实相符、资产安全及记录的完整性。
2.3 销售管理
公司制定《代理产品管理规定》、《第三方平台联运管理规定》、《委托技术开发业务管理规定》、《应收账款管理制度》等,根据销售业务特点,对涉及产品销售的相关环节建立了规范、完整的操作规程,主要包括:
1) 根据市场需求,与客商进行业务洽谈和磋商、关注客商信用状况、以往销
售和回款状况,合理确定游戏分成比例和信用方式,并签署或更新销售合同,明确双方的权力和义务。
2) 公司业务人员负责定期就收入数据与客商进行核对并申请开具销售发票。
同时,业务人员也负责应收账款的积极催收,对超过信用期的应收账款会由法务部门跟进催款程序,从而确保收入核算及其数据的准确性、可靠性以及货款回收的及时性。
3) 公司根据行业特征,建立收入计算团队,搭建并明确收入确认模型,以保证销售收入计算的准确性。
2.4 投资管理
为有效控制投资风险,规范投资管理,公司完善了《投资管理制度》,对公司投资的基本原则、投资决策审批权限、投资决策与执行、投后管理等做了明确规定。公司严格按照投资决策审批权限执行相应的审议程序。董事会定期了解重大投资项目执行进展和投资效益情况。同时,财务部门对公司对外投资活动进行完整的会计记录,设立明细账簿,详细记录相关资料。
2.5 合同管理
为规范合同管理,防范与控制合同风险,有效维护公司的合法权益,公司在《合同管理制度》中,对合同的签订、审批与用印、执行、变更与解除以及合同纠纷的调解、仲裁和诉讼等各环节做了明确规定。合同审批实行会签制度,规范了合同审批会签流程。同时,有专人负责合同管理与归档,有利于合同的存档及合同相关信息查阅,有效减少合同管理风险。
2.6 人力资源管理
公司制定了职工薪酬的核算制度,对各项职工薪酬、社会保险费、公积金、
福利费、教育经费等及代扣代缴个人所得税、社会保险费、公积金等进行规范管理,符合国家各项制度的规定并保证员工各项权益。从薪酬的计算到发放,均有明确制度进行规范,确保人力成本记录真实、完整,薪资发放及扣缴及时、准确。
2.7 研究与开发
公司重视新产品、新技术的研发投入,制定了《项目研发管理规定》、《项目外包管理规定》、《IP引入及IP项目管理规定》等相关规章制度,对项目调研与立项、产品设计、项目测试与评估、游戏版本更新、外包费用管理及IP引入管理等做了规范指引,对产品开发活动进行了有效管控。
公司立项中涵盖核心玩法、游戏整体架构等方案,按时间节点提起相关流程对游戏进行封闭测试、内测及公测验收,及时调优游戏功能,提高上线后游戏运行效果。公司出版部对研发游戏进行合规审查,及时跟进游戏上市前必要的申请及备案工作,推动新游戏版号申请进程。公司建立了研发成果保护管理机制,通过及时对新开发的产品、技术申请著作权、专利权以便研发成果得到有效法律保护。
2.8 财务报告
公司依据《会计法》、《企业会计准则》、《会计基础工作规范》等法律法规,结合实际情况制定了相关财务管理制度。通过明确不相容职务设置、授权审批权限、检查复核等程序,规范公司财务收支的计划、执行、控制等,提高财务管理水平和会计信息质量,确保公司财务资料真实、完整、有效防范并化解财务风险,及时为报表使用者提供真实、准确、完整的财务信息。
2.9 子公司管理
为了建立健全子公司法人治理结构和内部管理制度,公司制定了《子公司管理办法》,明确相关审议程序,进一步加强对控股子公司的管理,完善制度流程及执行检查。提高对控股子公司的资产、投资等方面的风险控制水平,提高上市公司整体运作效率和抗风险能力。公司向控股子公司派遣财务管理人员,对大额合同及付款加强监督管理。同时,公司也会定期取得并分析子公司月度财务报表及科目明细账等。
2.10 内部审计
公司制定了《内部审计工作管理办法》等内控制度,确定其职责,配备合格
的专职审计人员,独立开展内部审计工作,对审计委员会负责并报告工作。公司审计委员会每季度召开一次会议,指导和监督内部审计部门的审计工作。内审部每季度向审计委员会提交内部审计工作计划及内部审计工作报告。内审部根据公司经营情况,通过执行内控合规审计等专项审计,对公司及重要子公司的内部控制制度的完整性、合理性及其实施的有效性进行了检查和评估,促进内控工作质量的持续改善与提高,以防范化解公司经营中可能存在的风险。
四、内部控制缺陷
(一)内部控制评价工作依据及内部控制缺陷认定标准
1、内部控制评价工作依据
根据《公司法》、《企业内部控制基本规范》及《企业内部控制评价指引》等相关法律法规和规范性文件的要求,结合公司内部控制制度和评价办法,在内部控制日常和专项监督的基础上,对公司截至2023年12月31日内部控制的设计与运行的有效性进行评价。
2、内部控制缺陷认定标准
公司董事会根据《企业内部控制基本规范》及《企业内部控制评价指引》等法律、法规和规范性文件对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部控制缺陷具体认定标准。
(1)财务报告内部控制缺陷的评价标准
a、定量标准
公司层面缺陷认定时,以公司税前利润为基数进行定量判断,重要性水平为公司税前利润的5%,具体缺陷定量指标如下:
重大缺陷:税前利润的5%≤错报
重要缺陷:税前利润的3%<错报<税前利润的5%
一般缺陷:错报≤税前利润的3%
b、定性标准
出现下列情形的,认定为财务报告内部控制重大缺陷:
①控制环境无效;
②发现董事、监事和高级管理人员舞弊;
③外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能
发现该错报;
④企业审计委员会和内部审计机构对内部控制的监督无效;
出现下列情形的,认定为财务报告内部控制重要缺陷:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)非财务报告内部控制缺陷的评价标准
a、定量标准公司层面缺陷认定时,以公司税前利润为基数进行定量判断,重要性水平为公司税前利润的5%,具体缺陷定量指标如下:
重大缺陷:税前利润的5%≤错报重要缺陷:税前利润的3%<错报<税前利润的5%一般缺陷:错报≤税前利润的3%b、定性标准非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性做判断:
如果缺陷发生的可能性较高,会严重降低工作效率或效果,或严重加大效果的不确定性,或使之严重偏离预期目标为重大缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果,或显著加大效果的不确定性,或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性较小,会降低工作效率或效果,或加大效果的不确定性,或使之偏离预期目标为一般缺陷;
另外,出现以下情形表明非财务报告内部控制可能存在重大缺陷:
①违反国家法律、法规或规范性文件;
②违反决策程序,导致重大决策失误;
③重要业务缺乏制度性控制,或制度系统性失效;
④媒体频频曝光重大负面新闻,难以恢复声誉;
⑤管理人员或技术人员流失严重;
⑥其他对公司影响重大的情形。
(二)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,结合公司内部控制日常监督和专项检查情况,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,结合公司内部控制日常监督和专项检查情况,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
3、其他内部控制相关重大事项说明
本年度公司无其他内部控制相关的重大事项说明。
恺英网络股份有限公司
董 事 会
二〇二四年四月二十七日