华西证券股份有限公司
关于北京易华录信息技术股份有限公司
内部控制自我评价报告核查意见
华西证券股份有限公司(以下简称“华西证券”或“保荐机构”)作为北京易华
录信息技术股份有限公司(以下简称“易华录”或“公司”)非公开发行股票并在创
业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易
所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等有
关法律法规和规范性文件的要求,对易华录董事会出具的《北京易华录信息技术
股份有限公司 2017 年度内部控制自我评价报告》进行了核查,具体情况如下:
一、易华录的内部控制情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
1、纳入评价范围的单位
纳入评价范围的单位包括母公司及报表合并范围内重要子公司 18 家:北京
尚易德科技有限公司、北京高诚科技有限公司、天津华易智诚科技发展有限公司、
天津易华录信息技术有限公司、山东易华录信息技术有限公司、易华录(天津)
国际贸易有限公司、华录智达科技有限公司、易华录集成科技有限责任公司、泉
州易华录投资发展有限公司、乐山市易华录投资发展有限公司、两岸信息消费研
究院(厦门)有限公司、新加坡 INFOLOGIC PTE LTD、福建易华录信息技术有
限公司、华录健康养老发展有限公司、东北易华录信息技术有限公司、佛山易华
录智能交通技术有限公司、吕梁市离石区智慧城市建设运营有限公司、国富瑞数
据系统有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。
2、纳入评价范围的主要业务和事项
纳入评价范围的主要业务和事项包括: 组织架构、发展战略、人力资源、社
会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、
工程项目、担保业务、财务报告、合同管理、关联交易、内部监督等方面内容。
(1)组织架构
公司按照《公司法》、《证券法》及相关法律法规的要求和公司章程的规定,
建立了包括股东大会、董事会、监事会和管理层的管理体系,规范公司治理结构
和议事规则,明确决策、执行、监督等方面的职责权限。
股东大会是公司的决策机构,按照《公司章程》、《股东大会议事规则》等制
度规定履行职责,享有法律法规和公司章程规定的合法权利,依法行使公司经营
方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,按照《公司章程》、《董事会议事规则》等制度在规
定范围内行使经营决策权。董事会下设战略委员会、审计委员会、薪酬与考核委
员会、提名委员会四个专业委员会,并分别制定工作细则,明确各专业委员会的
职责权限、任职资格、议事规则和工作程序等,各委员按照工作细则履行职责,
为董事会科学决策提供有力支持。
监事会对股东大会负责,按照《监事会议事规则》的要求,监督公司董事、
经理和其他高级管理人员依法履行职责。
(2)发展战略
公司在综合考虑宏观经济政策、市场需求变化以及技术发展趋势的同时,结
合企业自身的优势和不足,根据发展目标制定战略规划。在战略决策程序上,董
事会下设战略委员会,对公司的发展目标和战略规划进行调研分析后提交董事会
审议,确保公司发展战略的全局性、科学性和可行性。
2017 年是公司“十三五”战略发展规划的关键历史机遇期和重要转型时间点,
在集团整体产业布局指导下,公司在原有“1+4”战略的基础上,调整为以数据湖
为主体,同时发展大交通、大安全、大健康业务“1+3”发展战略,进行产业结构
的重大升级,即以现有传统产业为基础,加快向大数据产业的转型升级。将大数
据产业作为公司的核心发展内容,并将围绕数据产生、数据采集、数据存储、数
据运营与应用及数据安全等产业链板块。
(3)人力资源
公司在人力资源政策方面,坚持“以人为本”的原则,努力为员工创造一种
能够促进学习和进步的机制,提供良好的职业生涯通道,与公司共荣辱、共成长。
同时,公司的人力资源政策主要基于实现公司的战略目标而制定。公司已经建立
起一套完整的招聘、培训、考核、职级评定、休假、福利等人事制度。同时借助
于易华录学院的员工培训和继续教育平台,不断提升员工的专业能力和职业素养,
2017 年易华录学院开展 15 个班次,培训员工 847 名,通过高效规范的人才培养
和选拔任命,为实现公司战略目标提供充分的人力资源支持。
(4)社会责任
公司重视履行社会责任,为确保社会责任有效运行,不断提升公司核心竞
争力,促使社会绩效管理工作的有效实施和推进,公司于 2016 年 2 月成立社会
绩效委员会,切实做到经济效益与社会效益、短期利益与长期利益、自身发展与
社会发展的相互协调,实现企业与员工、企业与社会、企业与环境的健康和谐发
展。
(5)企业文化
公司将企业价值观、经营理念和企业精神纳入员工行为规范管理标准,高
度重视企业文化的宣传和推广,公司一直秉承“尊重人、培养人、依靠人、满足
人”的人才理念,坚持“以人为本”的文化理念,“珍惜时间、创造价值”的企业精
神,“言必行、行必果”的行动目标,切实做到文化建设与战略发展有机结合,增
强了员工的责任感和使命感,使每一位有志之士都能在公司发挥自己的能力,实
现自我价值。
(6)资金活动
公司的资金业务按照《支付结算办法》等国家有关规定和公司制定的《资金
支付办法》办理,杜绝出现坐支现金、违规支付和账实不符的现象,有效保障公
司资金安全。为提高货币资金使用效率,降低了公司财务风险,公司本部对子公
司资金实行集中管理,对重大资金活动实行集体决策和联签制度,确保公司资金
使用符合合理性、效率性、安全性的原则。公司制定了《银行账户管理办法》,
公司银行账户开立、使用、注销均由资本经营中心严格管理,审批手续完备,资
料规范完整,确保银行账户管理高效安全。
(7)采购业务
公司建立和完善了采购业务流程,进一步完善了供应管理制度,加强设备采
购计划的管理,对规范采购合同询价、比价等方面做了进一步的完善,并合理设
置采购与付款业务的部门与岗位,明确职责权限,以项目成本预算编制、审核为
起点,加强对采购计划的实施、供应商的选择、采购方式的选择、采购价格的确
定、采购合同的签订、验收、付款、定期与供应商对账等环节的控制,有效降低
采购风险。
(8)资产管理
公司制定了《固定资产管理制度》、《存货管理制度》,对公司资产的购置、
登记、管理、处置以及相关财务核算进行了明确规定。资产的申购、入库、领用、
付款等实物流程及相应账务流程均实现岗位分离。公司制定有固定资产目录,对
每项固定资产进行了编号,按照单项固定资产建立了固定资产卡片,详细记录各
项资产的来源、验收、使用人、使用部门、转移、维修、折旧等相关内容,同时
公司严格执行固定资产日常维修计划,定期对固定资产进行维护保养,切实消除
安全隐患,每年末总裁办综合管理部会同资本经营中心对固定资产进行全面清查,
资产管理的关键环节得到有效控制。
(9)销售业务
公司建立了完善的销售管理体系,并制定了《北京易华录项目立项与跨区域
项目销售与交付管理指导意见》、《北京易华录工程项目资产清理办法》等相关管
理制度。一方面,规范了在项目信息采集、销售立项及信息跟踪评估、项目投标
等关键控制环节审批流程、项目回款等,充分评估识别项目投标前成本利润、技
术支持、回款等方面的风险,合理保证目标利润率。另一方面,实现了项目全生
命周期管理,并进一步完善了应收款项管理制度,加强了对销售、发货、收款等
重要环节管理,同时公司组建了重点项目资产清理工作小组,指定专人通过函证、
排查等方式,定期与客户核对应收账款、预收账款等往来款项,有效减少销售回
款的风险。
(10)研究与开发
公司成立专业技术管理委员会,制定了《技术管理委员会章程》,负责组织
协调管理公司产品研发工作。根据公司当前技术研发架构体系和业务开展情况,
制定了《北京易华录科研项目管理办法》、《产品创新科研经费管理办法》。为培
养和积聚一批优秀的高层次创新型人才,进一步规范和加强对博士的招收、培养
和管理,制定了《北京易华录国家博士后科研工作站暂行管理办法》,制度从立
题、研究试制、研究人员管理等做出了明确规定,确保了对产品的需求能有效地
传递到专门负责的研究开发部门,保证了新产品的开发能够满足日益多边的用户
需求,持续保持公司在市场中的长期竞争能力。
(11)工程项目
公司制定了《北京易华录项目管理制度》、《工程施工规范》、《项目实施安全
规范》、《建设工程项目经理总承包办法》、《项目分级管理办法》等一系列工程项
目管理制度,梳理了项目交付阶段业务审批流程,明确了审批人职责、权限,并
将审批管理流程与公司自主研发的项目管理信息化平台对接,实现了工程项目管
理各阶段业务办理的信息化,形成了严格的授权审核程序,建立了工程项目的全
生命周期管控机制。
(12)担保业务
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担
保风险。公司已在《公司章程》中明确股东大会、董事会关于对外担保事项的审
批权限。公司制定了《对外担保制度》规定了担保业务的授权批准方式、权限、
程序、责任和相关控制措施,以防范潜在风险,避免和减少发生不必要的损失。
报告期内无担保事项发生。
(13)财务报告
公司制定了《财务管理制度》,明确了公司负责人、主管会计工作负责人以
及会计机构负责人对公司财务会计报告的真实性、完整性和合法性负责。公司财
务管理中心根据《企业会计准则》的规定编制合并财务报表,公司所属各子公司
按照规定提供财务资料。公司季度报告、半年度报告和年度报告按照监管机构要
求,按时编制,按规定进行信息披露。公司制定了财务报告机制,由财务总监定
期就重要财务情况及指标向管理层进行汇报,确保了财务信息及时有效的传递。
(14)合同管理
为规范公司合同管理,有效管控合同风险,公司制定了《合同管理办法》,
实现了对合同谈判、拟定、审核、签订、履行、变更、纠纷处理、归档等过程的
生命周期管理;为从源头控制交易风险,提高合同签订效率,建立合同模板 18
个。风险控制管理中心每月对合同的签订情况、审核情况、使用范本情况等进行
全面检查,并在公司范围内进行通报。
(15)重大投资管理
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风
险、注重投资效益。《公司章程》与《投资管理办法(草案)》明确规定了重大投
资的审批权限及决策程序。公司证券与投资管理中心负责公司投资项目的可行性
研究,并形成《项目可行性研究报告》提交公司董事会或股东大会审议。公司投
资活动均由董事会依据《公司章程》和《投资管理办法(草案)》,履行相应审批
程序及信息披露义务。报告期内,公司未发生违反《投资管理办法(草案)》的
行为。
(16)子公司管理
公司制定了《股权投资管理实施细则》、《子公司审批权限管理办法》、《子公
司经营业绩考核办法》、《北京易华录信息技术股份有限公司委派董事、监事管理
制度》等管理制度,对子公司的各项经营活动进行全面、有效的监督管理;子公
司的董事、高级管理人员由公司总部派出人员担任,直接参与其具体经营事务的
管理工作;同时,公司各职能部门与子公司进行对口管理,确保了对子公司的有
效控制和管理。
(17)关联交易
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允、
不得损害公司和其他股东利益的原则。公司制定了《关联交易决策制度》、《规范
与关联方资产往来管理制度》,对公司的关联方和关联关系、关联交易、关联交
易的决策程序、关联交易的信息披露等内容做了详尽的规定。公司发生的关联交
易严格遵循《关联交易决策制度》的规定。报告期内,公司未发生损害公司和其
他股东利益的情况。
(18)信息与沟通
公司各部门及时有效地向管理层提供信息,相关人员恪尽职守、勤勉工作,
能够有效地履行赋予的职责。公司针对可疑的不恰当事项和行为建立了有效的沟
通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟
通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者、投资者和
其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的应对措施。
公司建立并持续优化 OA 办公系统。2017 年 5 月份,公司启动了以项目财
务一体化为目标的 ERP 平台(一期)建设。该平台以 Oracle EBS 世界一流平台
为基本框架,将业务上产生的信息数据以财务数据体现,精细化,准确化数据管
理,为公司管理层提供决策可分析数据奠定基础,也为公司经营数据湖提供数据
源。
(19)内部监督
公司在董事会下设审计委员会,负责指导和监督内部审计工作,风险控制管
理中心根据《内部审计制度》、《内部审计工作程序实施细则》的要求,对公司及
控股子公司的经营效益、内部控制建设及执行情况、财务收支的真实性、合法性
和效益性,进行监督检查。充分与管理层讨论内部控制系统,确保管理层已履行
职责并建立有效的内部控制系统。
3、重点关注的高风险领域
重点关注的高风险领域主要包括资金活动、销售业务、采购业务、资产管理、
工程项目等。
上述纳入评价范围的公司、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定
公司依据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部
控制评价指引》等企业内部控制规范体系的要求,结合公司内部控制制度,依据
所处的环境和自身经营特点,在内部控制日常监督和专项监督的基础上,对公司
截止 2017 年 12 月 31 日内部控制的设计与运行的有效性进行评价。
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以合并财务报表数据为基准,确定公司合并财务报表错报(包括漏报)重要
程度的定量标准为: 重大缺陷:错报≥净利润 5% ,且绝对值超过或等于 500 万元;
重要缺陷:净利润 2%≤错报<税前利润的 5%,且 200 万元≤错报绝对值<500 万元;
一般缺陷:错报<净利润 2%,且绝对值小于 200 万元;
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:①公司董事、监事和高级管理人员在公司管理活动中
存在重大舞弊;②注册会计师发现当期财务报告存在重大错报,而内部控制在运
行过程中未能发现该错报;③公司审计委员会和内部审计机构对内部控制的监督
无效;④公司因发现以前年度存在重大会计差错,更正已上报或披露的财务报告。
重要缺陷的认定标准:①未依照公认会计准则选择和应用会计政策;②对于
非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补
偿性控制;③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实、准确、完整的目标;④企业审计委员会和内部审计机
构对内部控制的监督存在重要缺陷。
一般缺陷的认定标准:①注册会计师发现当期财务报告存在小额错报,而内
部控制在运行过程中未能发现该错报;②公司审计委员会和内部审计机构对内部
控制的监督存在一般缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
以造成公司直接财产损失为基准,确定公司非财务报告内部控制缺陷的定量
标准为:重大缺陷:损失金额≥销售额 2% ,或受到国家政府部门处罚,且已正式
对外披露并对本公司定期报告披露造成负面影响;重要缺陷:销售额 1%≤损失金
额<销售额的 2%;或受到省级以上政府部门处罚,但未对公司定期报告披露造
成负面影响;一般缺陷:销售额 0.5%≤损失金额<销售额 1%;或受到省级以下政
府部门处罚,但未对公司定期报告披露造成负面影响。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:①公司经营活动严重违反国家法律法规;②媒体负面
新闻频频曝光,对公司声誉造成重大损害;③子公司缺乏制度控制建设,管理散
乱;④重要业务缺乏制度控制或制度系统性失效;⑤内部控制评价的结果特别是
重大缺陷或重要缺陷未得到整改。
重要缺陷的认定标准:①关键岗位业务人员流失严重;②媒体出现负面新
闻,波及局部区域;③重要业务制度控制或系统存在缺陷;④内部控制重要缺陷
未得到整改。
一般缺陷的认定标准:①违反企业内部规章,但未形成损失;②一般岗位
业务人员流失严重;③一般业务制度或系统存在缺陷;④内部控制一般缺陷未得
到整改。
(三)内部控制缺陷认定及整改计划
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
二、公司对内部控制的自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷的情况。董事会认为:公司已按照企
业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告
内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制存在重大缺陷的情况。
自内部控制评价报告基准日至内部控制评价报告报出日之间未发生影响内
部控制有效性评价结论的因素。
三、保荐机构的核查意见
主要通过查阅易华录的三会会议资料、合同、报表、会计记录、审批手续、
相关报告;查阅公司各项业务和管理制度、内控制度;查阅相关信息披露文件;
调查内部审计工作情况;与董事、监事、高级管理人员、会计师事务所、律师事
务所进行沟通;现场调查及走访相关经营情况等途径,从内部控制的环境、内部
控制制度的建立和实施、内部控制的监督等多方面对易华录的内部控制合规性和
有效性进行了核查。
经核查,保荐机构认为:易华录的法人治理结构较为健全,现有的内部控制
制度和执行情况符合《深圳证券交易所创业板上市公司规范运作指引》、《上市公
司内部控制指引》等相关法律法规和证券监管部门的要求;易华录在所有重大方
面保持了与企业业务经营及管理相关的有效的内部控制;公司董事会出具的《北
京易华录信息技术股份有限公司 2017 年度内部控制自我评价报告》基本反映了
其内部控制制度的建设及运行情况。保荐机构对北京易华录信息技术股份有限公
司 2017 年度内部控制自我评价报告》无异议。
(以下无正文)
(本页无正文,为《华西证券股份有限公司关于北京易华录信息技术股份有
限公司内部控制自我评价报告核查意见》之签字盖章页)
保荐代表人:
袁 宗 杜国文
华西证券股份有限公司
2018 年 4 月 8 日
