北京易华录信息技术股份有限公司
北京易华录信息技术股份有限公司
2016 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合北京易华录信息技术股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司 2016 年 12 月 31 日(以下简称“基准日”)公司内部控制的设计及运行的
健全性、合理性、有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施
内部控制进行监督。经理层负责组织领导企业内部控制的日常运行,公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别或连带法律责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有
局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷的情况。董事会认为:公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司
非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非
财务报告内部控制存在重大缺陷的情况。自内部控制评价报告基准日至内部控制评价
报告报出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制自我评价范围
(一)纳入内部控制自我评价范围的单位包括
北京易华录信息技术股份有限公司
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。纳入评价范围的单位包括母公司及报表合并范围内重要子公司 17 家:
北京尚易德科技有限公司
北京高诚科技有限公司
天津华易智诚科技发展有限公司
天津易华录信息技术有限公司
北京华录亿动科技发展有限公司
山东易华录信息技术有限公司
易华录(天津)国际贸易有限公司
华录智达科技有限公司
易华录集成科技有限责任公司
泉州易华录投资发展有限公司
乐山市易华录投资发展有限公司
两岸信息消费研究院(厦门)有限公司
新加坡 INFOLOGIC PTE LTD
华录健康养老发展有限公司
吉林易华录信息技术有限公司
佛山易华录智能交通技术有限公司
吕梁市离石区智慧城市建设运营有限公司
本次评价范围涵盖了公司及其所属子公司,纳入评价范围单位资产总额占公司合
并财务报表资产的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
(二)本次纳入内部控制自我评价范围的业务和事项
包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购
业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、合同管
理、关联交易、内部监督等方面内容;重点关注的高风险领域主要包括资金活动、销
售业务、采购业务、资产管理、工程项目等。上述纳入评价范围的公司、业务和事项
以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1.内部环境:
(1)组织架构
公司按照《公司法》、《证券法》及相关法律法规的要求和公司章程的规定,建立
北京易华录信息技术股份有限公司
了包括股东大会、董事会、监事会和管理层的管理体系,规范公司治理结构和议事规
则,明确决策、执行、监督等方面的职责权限。
股东大会是公司的决策机构,按照《公司章程》、《股东大会议事规则》等制度规
定履行职责,享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹
资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,按照《公司章程》、《董事会议事规则》等制度在规定范
围内行使经营决策权。董事会下设战略委员会、审计委员会、薪酬与考核委员会、提
名委员会四个专业委员会,并分别制定工作细则,明确各专业委员会的职责权限、任
职资格、议事规则和工作程序等,各委员按照工作细则履行职责,为董事会科学决策
提供有力支持。
监事会对股东大会负责,按照《监事会议事规则》的要求,监督公司董事、经理
和其他高级管理人员依法履行职责。
(2)发展战略
公司在综合考虑宏观经济政策、市场需求变化以及技术发展趋势的同时,结合企
业自身的优势和不足,根据发展目标制定战略规划。在战略决策程序上,董事会下设
战略委员会,对公司的发展目标和战略规划进行调研分析后提交董事会审议,确保公
司发展战略的全局性、科学性和可行性。
2016 年公司继续实施 1+4 发展战略,形成了以智慧交通为基础业务,同时积极拓
展公共安全、蓝光存储、智慧城市及智慧养老领域,构建基于人工智能的“交通云、
视频云、信用云、存储云、养老云”服务,实现“科技与文化融合,线下与线上融合,
打造以数据为核心的智慧城市运营商,通过海量数据的信息汇聚与智能分析,形成易
华录城市数据湖。
(3)人力资源
根据发展战略,结合人力资源现状和未来的需求预测,建立并实施了招聘、培训、
培养、考核、休假、福利等人事管理制度。制定有《易华录任职资格与薪酬体系建设
规范》、《易华录中层后备人才选拔培养管理暂行办法》等相关管理制度,并于每年年
初与各部门、各岗位人员签订目标责任状,设置科学的业绩考核指标体系,对各级管
理人员和全体员工进行严格考核与评价,切实做到薪酬体系与员工贡献相协调。同时
借助于易华录学院加强对员工的培训和继续教育,不断提升员工的专业能力和职业素
养,2016 年易华录学院开展 25 个班次,培训对象涵盖新入职员工、公司营销人员、大
北京易华录信息技术股份有限公司
项目经理、商务人员、技术交付人员等,公司通过规范的人事管理业务流程,为实现
企业战略目标提供充分的人员供给,建立了合理的分配和绩效考核机制。
(4)社会责任
公司重视履行社会责任,为确保社会责任有效运行,不断提升公司核心竞争力,
促使社会绩效管理工作的有效实施和推进,公司于 2016 年 2 月成立社会绩效委员会,
切实做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展的相互协
调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。
(5)企业文化
公司将企业价值观、经营理念和企业精神纳入员工行为规范管理标准,高度重视
企业文化的宣传和推广,公司一直秉承“尊重人、培养人、依靠人、满足人”的人才
理念,坚持“以人为本”的文化理念,“珍惜时间、创造价值”的企业精神,“言必行、
行必果”的行动目标,切实做到文化建设与战略发展有机结合,增强了员工的责任感
和使命感,使每一位有志之士都能在公司发挥自己的能力,实现自我价值。
2.风险评估
公司根据企业战略发展规划,结合行业及企业发展自身特点,根据设定的控制目
标,全面系统持续的收集内外部环境变化的相关信息,识别与实现控制目标相关的内
部风险和外部风险,并结合公司实际情况确定相应的风险承受度,定期进行风险评估,
权衡风险与收益,同时综合运用风险规避、风险降低、风险分担和风险承受等风险应
对策略,实现对风险的有效控制。风险控制管理中心根据年度审计计划的安排,对相
关业务单元的风险控制进行日常的审计,提出存在的问题,同时要求相关业务单位确
定整改时间和计划,并进行整改的监督。
3.控制活动
控制活动是企业根据风险评估结果,采用相应控制措施,将风险控制在可承受范
围内的行为,主要包括控制措施和控制活动。
(1)控制措施
①不相容职务分离控制
公司合理设置内部职能部门,明确了各机构的职责和权限,全面系统的分析、梳
理了业务流程中所涉及的不相容职务,针对各岗位制定了岗位说明书,避免存在职能
交叉、缺失或权责过于集中的情况。
②授权审批控制
北京易华录信息技术股份有限公司
公司根据各项业务管理制度的要求,采取不同的授权控制,明确各岗位办理业务
和事项的权限范围、审批程序和相应责任,要求各级管理人员在授权范围内行使职权。
一般日常生产经营活动采用常规授权,特殊事项采取特别授权,重大业务或事项采取
集体决策审批或联签制度,任何个人不得单独进行决策或擅自改变集体决策。
③会计系统控制
公司严格执行国家统一会计制度和《企业会计准则》,加强会计基础工作,建立了
规范的会计核算和监控系统,明确了会计凭证、会计账簿和财务报告的处理程序,设
置了会计机构,配备了会计从业人员,制定了《财务管理制度汇编》、《北京易华录员
工借款管理办法》、《工程项目核算管理办法》、《全面预算与费用控制管理办法》等制
度,涵盖了资金活动、采购业务、销售业务、工程项目实施业务等财务核算业务,确
保核算与记录及其数据的准确性、安全性和可靠性。
④财产保护控制
为保障公司财产安全,提高资产管理效能,建立了实物资产日常管理制度,如
《固定资产管理办法》、《存货管理办法》,规范实物资产的验收入库、领用发出、定期
盘点等控制规范,确保公司财产安全、账实相符。
⑤预算控制
为保证公司年度发展战略和经营目标的实现,加强费用管理,合理控制各项支出,
规范费用支出标准和流转,公司建立了《全面预算及费用控制管理办法》,确定预算标
准,明确预算核算内容,规范预算的编制及审批,监督预算的执行,及时分析和控制
预算差异,确保预算的有效执行。
⑥运营分析控制
公司根据《经营管理委员会章程》,按月召开经营分析会,汇报财务指标和经营指
标,分析企业经营管理状况和存在的问题,不断提高公司及各单位经营水平,提升经
营绩效,使得公司的经营管理工作制度化、规范化,保证公司各项经营指标的完成。
⑦绩效考评控制
公司建立和实施了绩效考评制度,科学设置考核指标体系,与公司各责任单位和
全体员工在年初签署目标责任状,并要求全员参加易华录学院组织的培训,定期进行
考核和客观评价,将考评结果作为确定员工薪酬、职务晋升、评优、降级、调岗和辞
退的依据。
(2)重点控制活动
北京易华录信息技术股份有限公司
2016 年公司聘请德勤管理咨询(上海)有限公司北京分公司就公司组织架构调整、
部门职能完善、岗位职责明确等方面进一步进行了细化,同时对公司关键环节的内部
控制进行了完善。目前公司的关键业务环节包括:资金活动、采购业务、资产管理、
销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、合同管理、对
子公司管理、重大投资管理、关联交易等。
①资金活动
针对资金管理工作,公司及各重要业务子公司均建立了完善的管理制度,并由公
司本部对子公司资金实行集中管理,公司严格按照相关管理制度做好资金管理工作,
对重大资金活动实行集体决策和联签制度,确保公司资金使用符合合理性、效率性、
安全性的原则。在账户管理方面,公司银行账户开立、使用、注销均由资本经营中心
严格管理,审批手续完备,资料规范完整,确保银行账户管理高效安全。
②采购业务
公司在原有采购管理的基础上,加强设备采购计划的管理,对规范采购合同询价、
比价等方面做了进一步的完善,并合理设置采购与付款业务的部门与岗位,明确职责
权限,以项目成本预算编制、审核为起点,加强对采购计划的实施、供应商的选择、
采购方式的选择、采购价格的确定、采购合同的签订、验收、付款、会计处理、定期
与供应商对账等环节的控制,堵塞采购环节的漏洞,减少采购风险。
③资产管理
公司制定了《固定资产管理制度》、《存货管理制度》,对公司资产的购置、登记、
管理、处置以及相关财务核算进行了明确规定。资产的申购、入库、领用、付款等实
物流程及相应账务流程均实现岗位分离。公司制定有固定资产目录,对每项固定资产
进行了编号,按照单项固定资产建立了固定资产卡片,详细记录各项资产的来源、验
收、使用人、使用部门、转移、维修、折旧等相关内容,同时公司严格执行固定资产
日常维修计划,定期对固定资产进行维护保养,切实消除安全隐患,每年末总裁办综
合管理部会同资本经营中心对固定资产进行全面清查,资产管理的关键环节得到有效
控制。
④销售业务
公司在已有销售管理的基础上,制定《北京易华录 2016 年清理在建项目管理办
法》、《北京易华录项目立项与跨区域项目销售与交付管理指导意见》、《北京易华录工
程项目资产清理办法》等相关管理制度。一方面,规范了在项目信息采集、销售立项
北京易华录信息技术股份有限公司
及信息跟踪评估、项目投标等关键控制环节审批流程、项目回款等,充分评估识别项
目投标前成本利润、技术支持、回款等方面的风险,合理保证目标利润率。另一方面,
完善了应收款项管理制度,加强了对销售、发货、收款业务的会计系统控制,确保会
计记录、销售记录一致,同时公司组建了重点项目资产清理工作小组,指定专人通过
函证、排查等方式,定期与客户核对应收账款、预收账款等往来款项,加强项目资产
的清收力度。从项目整个生命周期出发,实现项目营销交付一体化管理,有效降低项
目成本,促进项目回款。
⑤研究与开发
公司成立专业技术管理委员会,制定了《技术管理委员会章程》,负责组织协调管
理公司产品研发工作。在公司已有研发制度的基础上,根据公司当前技术研发架构体
系和业务开展情况,修订了《北京易华录科研项目管理办法》。为培养和积聚一批优秀
的高层次创新型人才,进一步规范和加强对博士的招收、培养和管理,制定了《北京
易华录国家博士后科研工作站暂行管理办法》,制度从立题、研究试制、研究人员管理
等做出了明确规定,确保了对产品的需求能有效地传递到专门负责的研究开发部门,
保证了新产品的开发能够满足日益多边的用户需求,持续保持公司在市场中的长期竞
争能力。
⑥工程项目
公司制定的《北京易华录项目管理制度》、《工程施工规范》、《项目实施安全规范》、
《建设工程项目经理总承包办法》、《项目分级管理办法》等一系列工程项目管理制度,
梳理了项目交付阶段业务审批流程,明确了审批人职责、权限,并将审批管理流程与
公司自主研发的信息化平台对接,实现了工程项目各个阶段业务办理的信息化,形成
了严格的授权审核程序。
⑦担保业务
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风
险。公司已在《公司章程》中明确股东大会、董事会关于对外担保事项的审批权限。
公司制定了《对外担保制度》规定了担保业务的授权批准方式、权限、程序、责任和
相关控制措施,以防范潜在风险,避免和减少发生不必要的损失。报告期内公司分别
为全资子公司天津华易智城科技发展有限公司、控股子公司山东易华录信息技术有限
公司及参股子公司佛山交通联合投资有限公司提供担保。
⑧财务报告
北京易华录信息技术股份有限公司
公司资本经营中心直接负责编制公司财务报告,严格按照国家会计政策等法律法
规和公司相关内控制度的规定完成工作,确保公司财务报告真实、准确、完整。针对
公司年度财务报告,公司按照规定聘请会计师事务所进行审计,并在审计基础上由会
计师事务所出具审计报告,确保公司财务报告不存在重大差错。同时,对于财务报告
的信息披露工作,按照公司信息披露管理的制度执行,在此过程中对相关内幕知情人
进行及时的登记监督,保证公司财务信息的安全。
⑨合同管理
为规范公司合同管理,有效管控合同风险,公司制定了《合同管理办法》,实现了
对合同谈判、拟定、审核、签订、履行、变更、纠纷处理、归档等过程的生命周期管
理;为从源头控制交易风险,提高合同签订效率,建立合同范本库并发布合同模板 11
个;建立“易华录合同管理交流”群作为合同管理工作的实时交流和资料共享平台;
通过培训向员工宣贯合同管理制度,提高合同风险防控意识;根据合同管理制度和要
求对 OA 系统合同管理模块功能进行优化;每月对合同的签订情况、审核情况、使用范
本情况等进行全面检查,并在公司范围内进行通报。
⑩重大投资管理
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、
注重投资效益。《公司章程》与《投资管理办法(草案)》明确规定了重大投资的审批
权限及决策程序。公司证券与投资管理中心负责公司投资项目的可行性研究,并形成
《项目可行性研究报告》提交公司董事会或股东大会审议。公司投资活动均由董事会
依据《公司章程》和《投资管理办法(草案)》,履行相应审批程序及信息披露义务。
报告期内,公司未发生违反《投资管理办法(草案)》的行为。
子公司管理
公司制定了《股权投资管理实施细则》、《子公司审批权限管理办法》、《子公司经
营业绩考核办法》、《北京易华录信息技术股份有限公司委派董事、监事管理制度》等
管理制度,对子公司的各项经营活动进行全面、有效的监督管理;子公司的董事、高
级管理人员由公司总部派出人员担任,直接参与其具体经营事务的管理工作;同时,
公司各职能部门与子公司进行对口管理,确保了对子公司的有效控制和管理。
关联交易
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允、不得
损害公司和其他股东利益的原则。公司制定了《关联交易决策制度》、《规范与关联方
北京易华录信息技术股份有限公司
资产往来管理制度》,对公司的关联方和关联关系、关联交易、关联交易的决策程序、
关联交易的信息披露等内容做了详尽的规定。公司发生的关联交易严格遵循《关联交
易决策制度》的规定。报告期内,公司未发生损害公司和其他股东利益的情况。
4.信息与沟通
公司持续优化信息管理办公系统,结合公司经营情况,实现 3A 办公,将人力资源
HR 系统移动至 OA 系统,将 OA 系统、财务审批、项目督办、263 工作邮箱集成至“钉
钉”平台,提高了办公效率,增加了管理透明度。日常经营管理过程中,公司设立了
经营管理委员会及六个专业委员会,并于 2016 年公司组建了运营管理团队,将管理端
和业务端打通,建立了一套指标体系,确保各项经营指标处于健康运行态势,提高公
司整体的资源效率。
5.内部监督
公司在董事会下设审计委员会,负责指导和监督内部审计工作,风险控制管理中
心根据《内部审计制度》、《内部审计工作程序实施细则》的要求,对公司及控股子公
司的经营效益、内部控制建设及执行情况、财务收支的真实性、合法性和效益性,进
行监督检查。充分与管理层讨论内部控制系统,确保管理层已履行职责并建立有效的
内部控制系统。
(三)内部控制缺陷及其认定情况
本次内部控制自我评价是依据企业内部控制规范体系的要求,结合公司内部控制
制度和评价办法,依据所处的环境和自身经营特点,在内部控制日常监督和专项监督
的基础上,对公司截止 2016 年 12 月 31 日内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷。具体认定标
准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以合并财务报表数据为基准,确定公司合并财务报表错报(包括漏报)重要程度
的定量标准为: 重大缺陷:错报≥净利润 5% ,且绝对值超过或等于 500 万元;重要缺
陷:净利润 2%≤错报<税前利润的 5%,且 200 万元≤错报绝对值<500 万元;一般缺陷:
错报<净利润 2%,且绝对值小于 200 万元;
北京易华录信息技术股份有限公司
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:①公司董事、监事和高级管理人员在公司管理活动中存在重
大舞弊;②注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;③公司审计委员会和内部审计机构对内部控制的监督无效;④公司因
发现以前年度存在重大会计差错,更正已上报或披露的财务报告。
重要缺陷的认定标准:①未依照公认会计准则选择和应用会计政策;②对于非常
规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
达到真实、准确、完整的目标;④企业审计委员会和内部审计机构对内部控制的监督
存在重要缺陷。
一般缺陷的认定标准:①注册会计师发现当期财务报告存在小额错报,而内部控制
在运行过程中未能发现该错报;②公司审计委员会和内部审计机构对内部控制的监督
存在一般缺陷。
2. 非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
以造成公司直接财产损失为基准,确定公司非财务报告内部控制缺陷的定量标准
为: 重大缺陷:损失金额≥销售额 2%,或受到国家政府部门处罚,且已正式对外披露并
对本公司定期报告披露造成负面影响;重要缺陷:销售额 1%≤损失金额<销售额的 2%;
或受到省级以上政府部门处罚,但未对公司定期报告披露造成负面影响;一般缺陷:销
售额 0.5%≤损失金额<销售额 1%;或受到省级以下政府部门处罚,但未对公司定期报
告披露造成负面影响。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准 :①公司经营活动严重违反国家法律法规;②媒体负面新闻
频频曝光,对公司声誉造成重大损害;③子公司缺乏制度控制建设,管理散乱;④重
要业务缺乏制度控制或制度系统性失效;⑤内部控制评价的结果特别是重大缺陷或重
要缺陷未得到整改。
重要缺陷的认定标准: ①关键岗位业务人员流失严重;②媒体出现负面新闻,波
及局部区域;③重要业务制度控制或系统存在缺陷;④内部控制重要缺陷未得到整改。
一般缺陷的认定标准: ①违反企业内部规章,但未形成损失;②一般岗位业务人
员流失严重;③一般业务制度或系统存在缺陷;④内部控制一般缺陷未得到整改。
北京易华录信息技术股份有限公司
(四)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告
内部控制存在重大缺陷、重要缺陷。
公司将继续强化内控体系建设,完善与公司经营规模、业务范围、竞争状况和风
险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强化
内部控制监督检查,促进公司健康、可持续发展。
北京易华录信息技术股份有限公司
2017 年 4 月 14 日