[在此处键入]
北京易华录信息技术股份有限公司
2017 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合北京易华录信息技术股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司 2017 年 12 月 31 日(以下简称“基准日”)公司内部控制的设计及运行的
健全性、合理性、有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施
内部控制进行监督。经理层负责组织领导公司内部控制的日常运行,公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别或连带法律责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有
局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、 内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷的情况。董事会认为:公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司
非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非
财务报告内部控制存在重大缺陷的情况。自内部控制评价报告基准日至内部控制评价
报告报出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制自我评价范围
(一)纳入内部控制自我评价范围的单位包括
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。纳入评价范围的单位包括母公司及报表合并范围内重要的 18 家子公司:
北京尚易德科技有限公司
北京高诚科技有限公司
天津华易智诚科技发展有限公司
天津易华录信息技术有限公司
山东易华录信息技术有限公司
易华录(天津)国际贸易有限公司
华录智达科技有限公司
易华录集成科技有限责任公司
泉州易华录投资发展有限公司
乐山市易华录投资发展有限公司
两岸信息消费研究院(厦门)有限公司
新加坡 INFOLOGIC PTE LTD
福建易华录信息技术有限公司
华录健康养老发展有限公司
东北易华录信息技术有限公司
佛山易华录智能交通技术有限公司
吕梁市离石区智慧城市建设运营有限公司
国富瑞数据系统有限公司
本次评价范围涵盖了公司及其所属子公司,纳入评价范围单位资产总额占公司合
并财务报表资产的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
(二)本次纳入内部控制自我评价范围的业务和事项
包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购
业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、合同管
理、关联交易、内部监督等方面内容;重点关注的高风险领域主要包括资金活动、销
售业务、采购业务、资产管理、工程项目等。上述纳入评价范围的公司、业务和事项
以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1.内部环境:
(1)组织架构
公司按照《公司法》、《证券法》及相关法律法规的要求和公司章程的规定,建立
了包括股东大会、董事会、监事会和管理层的管理体系,规范公司治理结构和议事规
则,明确决策、执行、监督等方面的职责权限。
股东大会是公司的决策机构,按照《公司章程》、《股东大会议事规则》等制度规
定履行职责,享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹
资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,按照《公司章程》、《董事会议事规则》等制度在规定范
围内行使经营决策权。董事会下设战略委员会、审计委员会、薪酬与考核委员会、提
名委员会四个专业委员会,并分别制定工作细则,明确各专业委员会的职责权限、任
职资格、议事规则和工作程序等,各委员按照工作细则履行职责,为董事会科学决策
提供有力支持。
监事会对股东大会负责,按照《监事会议事规则》的要求,监督公司董事、经理
和其他高级管理人员依法履行职责。
(2)发展战略
公司在综合考虑宏观经济政策、市场需求变化以及技术发展趋势的同时,结合企
业自身的优势和不足,根据发展目标制定战略规划。在战略决策程序上,董事会下设
战略委员会,对公司的发展目标和战略规划进行调研分析后提交董事会审议,确保公
司发展战略的全局性、科学性和可行性。
2017 年是公司“十三五”战略发展规划的关键历史机遇期和重要转型时间点,在
集团整体产业布局指导下,公司在原有“1+4”战略的基础上,调整为以数据湖为主体,
同时发展大交通、大安全、大健康业务“1+3”发展战略,进行产业结构的重大升级,
即以现有传统产业为基础,加快向大数据产业的转型升级。将大数据产业作为公司的
核心发展内容,并将围绕数据产生、数据采集、数据存储、数据运营与应用及数据安
全等产业链板块。
(3)人力资源
公司在人力资源政策方面,坚持“以人为本”的原则,努力为员工创造一种能够
促进学习和进步的机制,提供良好的职业生涯通道,与公司共荣辱、共成长。同时,
公司的人力资源政策主要基于实现公司的战略目标而制定。公司已经建立起一套完整
的招聘、培训、考核、职级评定、休假、福利等人事制度。同时借助于易华录学院的
员工培训和继续教育平台,不断提升员工的专业能力和职业素养,2017 年易华录学院
开展 15 个班次,培训员工 847 名,通过高效规范的人才培养和选拔任命,为实现公司
战略目标提供充分的人力资源支持
(4)社会责任
公司重视履行社会责任,为确保社会责任有效运行,不断提升公司核心竞争力,
促使社会绩效管理工作的有效实施和推进,公司于 2016 年 2 月成立社会绩效委员会,
切实做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展的相互协
调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。
(5)企业文化
公司将企业价值观、经营理念和企业精神纳入员工行为规范管理标准,高度重视
企业文化的宣传和推广,公司一直秉承“尊重人、培养人、依靠人、满足人”的人才
理念,坚持“以人为本”的文化理念,“珍惜时间、创造价值”的企业精神,切实做到
文化建设与战略发展有机结合,增强了员工的责任感和使命感,使每一位有志之士都
能在公司发挥自己的能力,实现自我价值。
2.风险评估
公司根据战略发展规划,结合行业及公司发展自身特点,根据设定的控制目标,
全面系统持续的收集内外部环境变化的相关信息,识别与实现控制目标相关的内部风
险和外部风险,并结合公司实际情况确定相应的风险承受度,定期进行风险评估,权
衡风险与收益,同时综合运用风险规避、风险降低、风险分担和风险承受等风险应对
策略,实现对风险的有效控制。风险控制管理中心根据年度审计计划的安排,对相关
业务单元的风险控制进行日常的审计,提出存在的问题,同时要求相关业务单位确定
整改时间和计划,并进行整改的监督。
3.控制活动
控制活动是企业根据风险评估结果,采用相应控制措施,将风险控制在可承受范
围内的行为,主要包括控制措施和控制活动。
(1)控制措施
①不相容职务分离控制
公司合理设置内部职能部门,明确了各机构的职责和权限,全面系统的分析、梳
理了业务流程中所涉及的不相容职务,针对各岗位制定了岗位说明书,避免存在职能
交叉、缺失或权责过于集中的情况。
②授权审批控制
公司根据各项业务管理制度的要求,采取不同的授权控制,明确各岗位办理业务
和事项的权限范围、审批程序和相应责任,要求各级管理人员在授权范围内行使职权。
一般日常生产经营活动采用常规授权,特殊事项采取特别授权,重大业务或事项采取
集体决策审批或联签制度,任何个人不得单独进行决策或擅自改变集体决策。
③会计系统控制
公司严格执行国家统一会计制度和《企业会计准则》,加强会计基础工作,建立了
规范的会计核算和监控系统,明确了会计凭证、会计账簿和财务报告的处理程序,设
置了会计机构,配备了会计从业人员,制定了《财务管理制度汇编》、《北京易华录员
工借款管理办法》、《工程项目核算管理办法》、《全面预算与费用控制管理办法》等制
度,涵盖了资金活动、采购业务、销售业务、工程项目实施业务等财务核算业务,确
保核算与记录及其数据的准确性、安全性和可靠性。
④财产保护控制
为保障公司财产安全,提高资产管理效能,建立了《固定资产管理办法》、《存货
管理办法》等实物资产日常管理制度,规范实物资产的验收入库、领用发出、定期盘
点等控制规范,确保公司财产安全、账实相符。
⑤预算控制
为保证公司年度发展战略和经营目标的实现,公司加强了以费用预算管理为核心
的全面预算管理体系,制定了《全面预算及费用控制管理办法》,合理控制各项支出,
规范费用支出标准,明确预算核算内容,规范预算的编制及审批,监督预算的执行,
及时分析和控制预算差异,确保预算的有效执行。
⑥运营分析控制
公司根据《经营管理委员会章程》,按月召开经营分析会,分析公司经营管理情况
和存在的问题,不断提高公司及各单位经营管理水平,提升经营绩效,使得公司的经
营管理工作制度化、规范化,保证公司各项经营指标的完成。
⑦绩效考评控制
公司建立和实施了绩效考评制度,科学设置考核指标体系,与公司各责任单位和
全体员工在年初签署目标责任状,并要求全员参加易华录学院组织的培训,定期进行
考核和客观评价,将考评结果作为确定员工薪酬、职务晋升、评优、降级、调岗和辞
退的依据。
(2)重点控制活动
①资金活动
公司的资金业务按照《支付结算办法》等国家有关规定和公司制定的《资金支付
办法》办理,杜绝出现坐支现金、违规支付和账实不符的现象,有效保障公司资金安
全。为提高货币资金使用效率,降低了公司财务风险,公司本部对子公司资金实行集
中管理,对重大资金活动实行集体决策和联签制度,确保公司资金使用符合合理性、
效率性、安全性的原则。公司制定了《银行账户管理办法》,公司银行账户开立、使用、
注销均由资本经营中心严格管理,审批手续完备,资料规范完整,确保银行账户管理
高效安全。
②采购业务
公司建立和完善了采购业务流程,进一步完善了供应管理制度,加强设备采购计
划的管理,对规范采购合同询价、比价等方面做了进一步的完善,并合理设置采购与
付款业务的部门与岗位,明确职责权限,以项目成本预算编制、审核为起点,加强对
采购计划的实施、供应商的选择、采购方式的选择、采购价格的确定、采购合同的签
订、验收、付款、定期与供应商对账等环节的控制,有效降低采购风险。
③资产管理
公司制定了《固定资产管理制度》、《存货管理制度》,对公司资产的购置、登记、
管理、处置以及相关财务核算进行了明确规定。资产的申购、入库、领用、付款等实
物流程及相应账务流程均实现岗位分离。公司制定有固定资产目录,对每项固定资产
进行了编号,按照单项固定资产建立了固定资产卡片,详细记录各项资产的来源、验
收、使用人、使用部门、转移、维修、折旧等相关内容,同时公司严格执行固定资产
日常维修计划,定期对固定资产进行维护保养,切实消除安全隐患,每年末总裁办综
合管理部会同资本经营中心对固定资产进行全面清查,资产管理的关键环节得到有效
控制。
④销售业务
公司建立了完善的销售管理体系,并制定了《北京易华录项目立项与跨区域项目
销售与交付管理指导意见》、《北京易华录工程项目资产清理办法》等相关管理制度。
一方面,规范了在项目信息采集、销售立项及信息跟踪评估、项目投标等关键控制环
节审批流程、项目回款等,充分评估识别项目投标前成本利润、技术支持、回款等方
面的风险,合理保证目标利润率。另一方面,实现了项目全生命周期管理,并进一步
完善了应收款项管理制度,加强了对销售、发货、收款等重要环节管理,同时公司组
建了重点项目资产清理工作小组,指定专人通过函证、排查等方式,定期与客户核对
应收账款、预收账款等往来款项,有效减少销售回款的风险。
⑤研究与开发
公司成立专业技术管理委员会,制定了《技术管理委员会章程》,负责组织协调管
理公司产品研发工作。根据公司当前技术研发架构体系和业务开展情况,制定了《北
京易华录科研项目管理办法》、《产品创新科研经费管理办法》。为培养和积聚一批优秀
的高层次创新型人才,进一步规范和加强对博士的招收、培养和管理,制定了《北京
易华录国家博士后科研工作站暂行管理办法》,制度从立题、研究试制、研究人员管理
等做出了明确规定,确保了对产品的需求能有效地传递到专门负责的研究开发部门,
保证了新产品的开发能够满足日益多边的用户需求,持续保持公司在市场中的长期竞
争能力。
⑥工程项目
公司制定了《北京易华录项目管理制度》、《工程施工规范》、《项目实施安全规范》、
《建设工程项目经理总承包办法》、《项目分级管理办法》等一系列工程项目管理制度,
梳理了项目交付阶段业务审批流程,明确了审批人职责、权限,并将审批管理流程与
公司自主研发的项目管理信息化平台对接,实现了工程项目管理各阶段业务办理的信
息化,形成了严格的授权审核程序,建立了工程项目的全生命周期管控机制。
⑦担保业务
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风
险。公司已在《公司章程》中明确股东大会、董事会关于对外担保事项的审批权限。
公司制定了《对外担保制度》规定了担保业务的授权批准方式、权限、程序、责任和
相关控制措施,以防范潜在风险,避免和减少发生不必要的损失。报告期内无担保事
项发生。
⑧财务报告
公司制定了《财务管理制度》,明确了公司负责人、主管会计工作负责人以及会计
机构负责人对公司财务会计报告的真实性、完整性和合法性负责。公司财务管理中心
根据《企业会计准则》的规定编制合并财务报表,公司所属各子公司按照规定提供财
务资料。公司季度报告、半年度报告和年度报告按照监管机构要求,按时编制,按规
定进行信息披露。公司制定了财务报告机制,由财务总监定期就重要财务情况及指标
向管理层进行汇报,确保了财务信息及时有效的传递。
⑨合同管理
为规范公司合同管理,有效管控合同风险,公司制定了《合同管理办法》,实现了
对合同谈判、拟定、审核、签订、履行、变更、纠纷处理、归档等过程的生命周期管
理;为从源头控制交易风险,提高合同签订效率,建立合同模板 18 个。风险控制管理
中心每月对合同的签订情况、审核情况、使用范本情况等进行全面检查,并在公司范
围内进行通报。
⑩重大投资管理
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、
注重投资效益。《公司章程》与《投资管理办法(草案)》明确规定了重大投资的审批
权限及决策程序。公司证券与投资管理中心负责公司投资项目的可行性研究,并形成
《项目可行性研究报告》提交公司董事会或股东大会审议。公司投资活动均由董事会
依据《公司章程》和《投资管理办法(草案)》,履行相应审批程序及信息披露义务。
报告期内,公司未发生违反《投资管理办法(草案)》的行为。
子公司管理
公司制定了《股权投资管理实施细则》、《子公司审批权限管理办法》、《子公司经
营业绩考核办法》、《北京易华录信息技术股份有限公司委派董事、监事管理制度》等
管理制度,对子公司的各项经营活动进行全面、有效的监督管理;子公司的董事、高
级管理人员由公司总部派出人员担任,直接参与其具体经营事务的管理工作;同时,
公司各职能部门与子公司进行对口管理,确保了对子公司的有效控制和管理。
关联交易
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允、不得
损害公司和其他股东利益的原则。公司制定了《关联交易决策制度》、《规范与关联方
资产往来管理制度》,对公司的关联方和关联关系、关联交易、关联交易的决策程序、
关联交易的信息披露等内容做了详尽的规定。公司发生的关联交易严格遵循《关联交
易决策制度》的规定。报告期内,公司未发生损害公司和其他股东利益的情况。
4.信息与沟通
公司各部门及时有效地向管理层提供信息,相关人员恪尽职守、勤勉工作,能够
有效地履行赋予的职责。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和
机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使
员工能够有效地履行其职责,与客户、供应商、监管者、投资者和其他外部人士的有
效沟通,使管理层面对各种变化能够及时采取适当的应对措施。
公司建立并持续优化 OA 办公系统。2017 年 5 月份,公司启动了以项目财务一体化
为目标的 ERP 平台(一期)建设。该平台以 Oracle EBS 世界一流平台为基本框架,将
业务上产生的信息数据以财务数据体现,精细化,准确化数据管理,为公司管理层提
供决策可分析数据奠定基础,也为公司经营数据湖提供数据源。
5.内部监督
公司在董事会下设审计委员会,负责指导和监督内部审计工作,风险控制管理中
心根据《内部审计制度》、《内部审计工作程序实施细则》的要求,对公司及控股子公
司的经营效益、内部控制建设及执行情况、财务收支的真实性、合法性和效益性,进
行监督检查。充分与管理层讨论内部控制系统,确保管理层已履行职责并建立有效的
内部控制系统。
(三)内部控制缺陷及其认定情况
本次内部控制自我评价是依据企业内部控制规范体系的要求,结合公司内部控制
制度和评价办法,依据所处的环境和自身经营特点,在内部控制日常监督和专项监督
的基础上,对公司截止 2017 年 12 月 31 日内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷。具体认定标
准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以合并财务报表数据为基准,确定公司合并财务报表错报(包括漏报)重要程度
的定量标准为: 重大缺陷:错报≥净利润 5% ,且绝对值超过或等于 500 万元;重要缺
陷:净利润 2%≤错报<税前利润的 5%,且 200 万元≤错报绝对值<500 万元;一般缺陷:
错报<净利润 2%,且绝对值小于 200 万元;
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:①公司董事、监事和高级管理人员在公司管理活动中存在重
大舞弊;②注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;③公司审计委员会和内部审计机构对内部控制的监督无效;④公司因
发现以前年度存在重大会计差错,更正已上报或披露的财务报告。
重要缺陷的认定标准:①未依照公认会计准则选择和应用会计政策;②对于非常
规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
达到真实、准确、完整的目标;④企业审计委员会和内部审计机构对内部控制的监督
存在重要缺陷。
一般缺陷的认定标准:①注册会计师发现当期财务报告存在小额错报,而内部控制
在运行过程中未能发现该错报;②公司审计委员会和内部审计机构对内部控制的监督
存在一般缺陷。
2. 非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
以造成公司直接财产损失为基准,确定公司非财务报告内部控制缺陷的定量标准
为: 重大缺陷:损失金额≥销售额 2% ,或受到国家政府部门处罚,且已正式对外披露
并对本公司定期报告披露造成负面影响;重要缺陷:销售额 1%≤损失金额<销售额的 2%;
或受到省级以上政府部门处罚,但未对公司定期报告披露造成负面影响;一般缺陷:销
售额 0.5%≤损失金额<销售额 1%;或受到省级以下政府部门处罚,但未对公司定期报
告披露造成负面影响。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准 :①公司经营活动严重违反国家法律法规;②媒体负面新闻
频频曝光,对公司声誉造成重大损害;③子公司缺乏制度控制建设,管理散乱;④重
要业务缺乏制度控制或制度系统性失效;⑤内部控制评价的结果特别是重大缺陷或重
要缺陷未得到整改。
重要缺陷的认定标准: ①关键岗位业务人员流失严重;②媒体出现负面新闻,波
及局部区域;③重要业务制度控制或系统存在缺陷;④内部控制重要缺陷未得到整改。
一般缺陷的认定标准: ①违反企业内部规章,但未形成损失;②一般岗位业务人
员流失严重;③一般业务制度或系统存在缺陷;④内部控制一般缺陷未得到整改。
(四)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告
内部控制存在重大缺陷、重要缺陷。
公司将继续强化内控体系建设,完善与公司经营规模、业务范围、竞争状况和风
险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强化
内部控制监督检查,促进公司健康、可持续发展。
北京易华录信息技术股份有限公司
2018 年 4 月 8 日
