北京易华录信息技术股份有限公司
2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京易华录信息技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(以下简称“基准日”)公司内部控制的设计及运行的健全性、合理性、有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行,公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制自我评价结论
公司董事会授权审计部负责内部控制自我评价的具体组织实施工作,对纳入评价范围的业务进行评价。根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷的情况。董事会认为:公司已按照企业内部控制规范和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制存在重大缺陷的情况。
自内部控制评价报告基准日至内部控制评价报告报出日之间未发生影响内部控
制有效性评价结论的因素。
三、自评价工作开展情况
(一)自评价范围和期间
1、自评价范围:公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括母公司及纳入合并报表范围内的9家子公司:北京高诚科技有限公司、天津华易智诚科技发展有限公司、天津易华录信息技术有限公司、国富瑞数据系统有限公司、华录光存储研究院(大连)有限公司、INFOLOGIC PTE LTD、乐山市易华录投资发展有限公司、北京尚易德科技有限公司、贵州易华录数据资产研究院有限公司。纳入评价范围单位资产总额占公司合并财务报表资产的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、自评价期间:2023年1月-2023年12月。
3、本次纳入内部控制自我评价范围的业务和事项包括内部环境、风险评估和管理、信息沟通、内部监督、资产管理、采购业务、销售业务、资金活动、研发与生产管理、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统管理、行政管理、关联交易、“两金”清理、合规管理等方面内容。同时对本单位2023年全面风险评估工作结果提出的风险业务相对应的内部控制管理情况进行重点关注并予以评价。上述纳入评价范围的公司、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
上述各方面公司所采取的控制措施和取得的效果分述如下:
3.1 内部环境
3.1.1 组织架构
公司按照《公司法》、《证券法》及相关法律法规的要求和公司章程的规定,建立了包括股东大会、董事会、监事会和管理层的管理体系,规范公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限。
股东大会是公司的决策机构,按照《公司章程》、《股东大会议事规则》等制度规定履行职责,享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,按照《公司章程》、《董事会议事规则》等制度在规定范围内行使经营决策权。公司董事会及所有董事成员按照公司章程规定的权限认真履职把控风险。董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专业委员会,并分别制定工作细则,明确各专业委员会的职责权限、任职资格、议事规则和工作程序等,各委员按照工作细则履行职责,为董事会科学决策提供有力支持。监事会对股东大会负责,按照《监事会议事规则》的要求,监督公司董事、经理和其他高级管理人员依法履行职责。
总裁办公会在董事会的领导下开展工作,是公司经营管理的核心决策机构和执行监督机构,审议或批准公司经营过程中的重大事项,包括战略发展规划、年度经营计划、组织机构设置及相关人事任命、制度和流程、考核评价、对外投资、资产购置和处置,以及公司在经营过程中重大临时性事务,并监督公司各项业务工作顺利实施,制度流程的有效执行。
3.1.2 发展战略
在华录集团党委的坚强领导和大力支持下,易华录董事会下设战略委员会,公司经营团队带领全体干部员工坚定目标,紧抓机遇,开拓创新,攻坚克难,紧密围绕华录集团和易华录的战略总要求,加速推进经营发展战略,由数据湖建设向数据要素运营转变,将释放和激发数据要素运营价值作为业务重点,发挥技术和平台优势,引领行业生态伙伴,坚持以数据湖战略为中心、以应用场景为牵引,强化数据要素运营闭环,促进数据汇聚、治理和有序流动,探索具有中国特色和央企特色、向全社会有效赋能的数据价值化创新路径。
3.1.3 人力资源政策和管理
2023年公司在人力资源政策和管理中不断与时俱进,提升专业化、精细化水平。易华录一直秉承“尊重人、培养人、依靠人、满足人”的人才理念,努力为员工创造一种能够促进学习和进步的机制,提供良好的职业生涯通道,与公司共荣辱、同成长。公司的人力资源政策主要基于实现公司的战略目标而制定,公司已经建立起一套完整的招聘、培训、绩效考核、职级评定、休假、福利等人事制度。2023年度修订发布《薪酬管理办法》、《绩效考核管理办法》、《绩效工资兑现规则》等办法,不断完善公
司各项人力资源制度流程;加强核心人才管理和人才梯队建设,建立人力资源动态调整机制,不断优化人员结构,真正做到员工“能者上,平者让,庸者下,劣者汰”机制;提升人力资源体系员工职业能力,完善岗位职责,加强招聘、员工关系、培训、薪酬与绩效管理、员工福利等内部业务单元衔接配合,形成人力资源管理闭环。
3.1.4 社会责任
公司始终把关心社会建设和积极参与公益事业作为履行社会责任的重要内容和具体体现,以企业自身的发展为社会公益事业做贡献,公司积极履行社会责任。
一是根据《企业事业单位内部治安保卫条例》及国家有关法律法规,参考《中国华录集团有限公司保卫工作管理制度》,结合易华录实际,制定并发布《易华录安全保卫工作管理制度》;同时公司设立保卫工作领导小组,明确责任分工、负责安全生产统一协调及监督管理工作,并建立安全生产管理体系、安全生产操作规范、安全生产事故处理预案、制定安全生产责任追究制度、建立安全生产检查监督机制,确保各项安全措施落实到位。
二是重视产学研用结合,运用市场机制和手段,积极开展与高校和科研院所的战略合作,实行优势互补,激发创新活力。重视和加强与高校和科研院所人才培养和交流,加速科技成果的转化和产业化,使企业获得持续创新的能力;促进应用型人才的培养,确保企业发展中亟需人才不断得到补充。
三是始终坚持“以人为本”的科学发展观,把提高职工的生活质量和健康需求作为工作的出发点和落脚点,高度重视职工的文体活动工作,通过各种有效的文体活动载体,着力增强职工的自觉参与意识和团队凝聚意识。大力推进职工文体活动的广泛开展,引导职工积极、自觉、持续地参加各项文体活动。开展“揭榜挂帅”创新攻关活动、组织红色观影,丰富员工精神文化生活;为员工选购慰问品;慰问特殊困难员工,持续帮扶困难员工;公司全力组织员工定期体检,把对员工的关怀落到实处,促进企业和员工的共同健康发展。
3.1.5、企业文化
公司持续努力激发数据要素市场活力、坚持做社会“可信的数据服务商”,依托在大数据领域的业务理解、产业资源和技术能力,搭建数据提供者和数据使用者之间的价值链条,不仅锚定成为优秀的技术方案提供者、交易合规护航者,更致力于成为
卓越的数据价值发现者。公司为客户提供真诚、优质服务,始终以客户的关切为决策出发点,使易华录品牌价值逐步深化,客户认可度不断提升,品牌影响力有效提高。
深入挖掘公司文化内涵,讲好易华录故事,精耕细作,创作宣传精品,强化阵地建设,构筑精神家园,利用公司门户网站、公众号、OA平台、宣传栏等阵地加强企业文化宣传,报道企业文化建设特色亮点和工作成果,弘扬主旋律、传播正能量、提振精气神。
易华录多年来发展形成的企业文化,建立企业文化发展实施纲要,推行“价值创造、价值评价、价值分享”的经营理念,倡导“奉献、忠诚、职业化”的职业道德,坚持“品德好、能力强、勤学习、善思考、会办事”的用人原则,彰显央企和上市公司的企业精神,增强凝聚力,让每一位员工有尊严感、成就感、幸福感。
3.1.6 子公司管控
公司证券部负责股权投资管理。为加强股权投资过程管理,公司制定了《股权投资管理实施细则》《子公司经营者业绩考核办法》《北京易华录信息技术股份有限公司委派董事、监事管理制度》《境外投资管理办法》《参股股权管理暂行办法》等管理制度,对子公司的各项经营活动进行全面、有效的监督管理;子公司的董事、高级管理人员由公司总部派出人员担任,直接参与其具体经营事务的管理工作。以子公司经营者业务考核指标设计及过程监控着手,各职能部门与子公司进行对口管理,从业务、资产、财务、人员和机构等各方面会同公司职能部门保证子公司的健康运行和有效控制。
公司数据湖运营管理中心,围绕前期投资协议和政府合作关系,做好数据湖项目公司资产经营与建设运营工作。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。《公司章程》与《投资管理办法(草案)》明确规定了重大投资的审批权限及决策程序。对投资项目进行可行性研究,并形成《项目可行性研究报告》提交公司董事会或股东大会审议。公司投资活动均由董事会依据《公司章程》和《投资管理办法(草案)》履行相应审批程序及信息披露义务。
3.1.7 三重一大
易华录《公司章程》中第五章“公司党委”专章描述,“公司党委发挥领导作用,把方向、管大局、促落实,依照规定讨论和决定公司重大事项”。把党的领导融入公
司治理各环节,保障党组织把方向、管大局、保落实作用的发挥。
党群工作部梳理制定“三重一大”事项决策清单,形成一套行之有效的权责对等、科学规范、运转协调、有序衔接的决策管理体系。通过完善制度设计,使党组织履行重大事项前置研究程序,有效落实党委会参与重大事项决策、发挥政治核心和方向引领作用。
3.2 风险评估和管理
公司根据战略发展规划,结合行业及公司发展自身特点,根据设定的控制目标,全持续面系统的收集内外部环境变化的相关信息,识别与实现控制目标相关的内部风险和外部风险,并结合公司实际情况确定相应的风险承受度,定期进行风险评估,权衡风险与收益,同时综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
为深化推进全面风险管理与内部控制体系的建设与融合工作,公司设立风险管理与内部控制工作领导小组,下设办公室在审计部,是公司全面风险管理与内部控制工作的常设部门。公司各职能部门和子公司是全面风险管理与内部控制工作的具体实施和执行机构,负责及时辨识、分析和评价本部门、本单位运行过程中的风险事项,提出相应的应对策略和解决方案,并付诸实施。
3.3 信息沟通
公司已建立内部信息沟通传递机制,明确内部信息传递内容的保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限,各职能部门是否对内外部信息进行收集,并按内部报告的需求及报告指标体系合理筛选、核对、整合,提高信息的有用性,并通过内部报告传递到企业内部相关管理层级,以便采取应对策略。制定严格的内部报告保密制度及查阅审批制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。
公司已建立完善的反舞弊机制,对员工进行道德准则培训,通过设立员工信箱、投诉热线等方式,鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。
3.4 内部监督
公司在董事会下设审计委员会,负责指导和监督内部审计工作,公司设置专职审
计部,根据《内部审计制度》《内部审计工作程序实施细则》的要求,制订相关规章制度和工作流程,对公司经营管理和执业行为的合规性进行审查、监督和检查,定期向审计委员会报告工作,出具内控报告和体系建议。同时对公司及控股子公司的经营效益、内部控制建设及执行情况、财务收支的真实性、合法性和效益性,进行监督检查。
公司严格按照《中央企业违规经营投资责任追究实施办法(试行)》(国资委令第37 号)等有关规定,及时发现并移交违规违纪违法经营投资问题线索,强化监督警示震慑作用。
3.5 资产管理
公司为加强资产管理,设立履约与收益管理中心,涵盖公司存货及固定资产管理。对于资产的申购、入库、领用、使用与管理、付款等实物流程及相应账务流程均实现岗位分离,并明确岗位职责和稽核。同时由中央研究院对自研产品从立项、开发、检测、成果转化等方面实施控制。
制度建设方面,公司制定了《固定资产管理办法》《存货管理制度》《知识产权及知识库管理办法》《产品创新科研项目管理办法》《研发支出、无形资产管理制度》《产品研发项目评审管理办法》等管理制度,对公司资产从购置、登记、管理、处置各环节进行规范。
固定资产管理方面,为加强公司固定资产管理,充分发挥固定资产效能,保证固定资产的安全完整,《固定资产管理办法》规定了固定资产采购、申领、保管、折旧、盘点与处置等措施,进一步规范固定资产管理工作,确保采购工作规范有序。设置专职固定资产管理员,建立资产台账,详细记录各项资产的来源、验收、使用人、使用部门、转移、维修、折旧等相关内容;每年由履约与收益管理中心会同财务管理中心对固定资产进行两次全面盘点,确保固定资产的安全及账实相符。
存货管理方面,随着公司业务的转型升级,高价值蓝光及其配套设备是公司重要资产,必须规范管理,保证存货的安全完整,提高存货运营效率,公司制定了《存货管理制度》,规范存货管理的入库、保管、出库等流程,建立存货资产台账,确保账实相符。指定履约与收益管理中心为存货资产管理的专门机构,全权负责存货管理,建立了完善的出入库管理规范、库房管理制度,确保账实相符及库房管理的规范与安
全。在实体库房均配置专职库房管理人员,明确职责分工,通过编制合理的项目设备到场计划、出入库管理、现场验收保障流程对存货的流转实现闭环管理,并定期对存货进行清查盘点,编制盘点报告,保证存货安全。
无形资产管理方面,公司成立专业技术管理委员会,制定了《技术管理委员会章程》,负责组织协调管理公司产品研发工作。为培养和积聚一批优秀的高层次创新型人才,进一步规范和加强对博士的招收、培养和管理,制定《北京易华录国家博士后科研工作站暂行管理办法》,从立题、研究试制、研究人员管理等方面做出了明确规定,确保产品需求能有效地传递到专门负责的研究开发部门,保证新产品的开发能够满足日益多变的用户需求,持续保持公司在市场中的长期竞争能力。另外,对公司的各类自研技术和发明进行分类管理,及时进行资产确权,定期评估其先进性,严格执行核心技术保密制度,严格限制未经授权人员直接接触技术资料,通过一系列制度措施保障,公司各项无形资产管理良好。
3.6 采购业务
公司建立修订了《供应链管理制度(试行)》《供应商管理办法(试行)》《易华录采购管理办法(试行)》等适应公司业务发展需要的采购管理制度,同时发布了集中采购谈判流程、采购合同签署流程、采购预算导入及复核要点、项目设备进场计划等一系列采购业务操作流程及审批要点,这些制度或流程随业务变化及组织机构调整进行完善和修订,逐步加强设备采购计划的管理,规范采购供应商招标、准入、采购合同询价、比价等环节的控制执行,合理设置采购与付款业务的部门与岗位,明确职责权限,以项目成本预算编制、审核为起点,加强对采购计划的实施、供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、验收、付款、定期与供应商对账等环节的控制,有效降低采购风险。
3.7 销售业务
公司建立了完善的销售管理体系,并制定了《营销项目立项管理办法》《招投标工作管理制度》《易华录业务入湖管理办法》《回款激励与考核管理办法》等相关管理制度,对销售合同签署流程进行规范,一方面,规范了在项目信息采集、销售立项及信息跟踪评估、项目投标等关键控制环节审批流程,充分评估识别项目投标前成本利润、技术支持、回款等方面的风险,合理保证目标利润率。另一方面,实现了项目
全生命周期管理,对项目投标、报价、深化设计、设备发货、收款及重点项目资产清理工作等重要环节全方面把控。公司通过信息化系统对销售、发货、收款业务流程进行系统控制,系统信息包含客户信息、销售合同,确保会计记录、销售记录与仓储记录核对一致。项目会计根据新收入准则确认收入,财务管理中心与相关部门月末核对当月销售数量,根据货权的转移情况、项目进度的执行情况等确认当期收入。销售发票的管理,由业务人员提起发票申请,经主管领导核实,财务管理中心根据发票申请单信息开具发票。财务管理中心建立应收账款清收核查制度,销售部门定期与客户对账,并记录回款情况,财务管理中心负责办理资金结算并监督款项回收。按期对应收款项进行欠款催收,对未按时回款的客户,采取起诉等方式及时清收欠款,及时收集应收账款相关凭证资料并妥善保管;对于可能成为坏账的应收账款,按照计准则规定计提坏账准备,并按照权限范围和审批程序进行审批。对确定发生的各项坏账,查明原因,明确责任,并在履行规定的审批程序后作出会计处理,并对核销的坏账进行备查登记,做到账销案存。
3.8 资金活动
公司按照《企业会计准则》《支付结算办法》《现金管理暂行条例》《会计基础工作规范》等国家法规及华录集团《中国华录集团有限公司资金集中管理办法》的各项规定制定了包括《财务管理制度汇编》《筹资及投资管理制度》《全面预算管理办法》《货币资金管理制度》《资金管理规定》《会计档案管理办法》《银行账户管理办法》等各项管理制度,相关部门和人员的职责权限明确,不相容岗位分离,并且部门间、岗位间实现相互稽核。公司已建立严格的监督检查和后评价等制度,定期或不定期检查和评价资金活动情况,跟踪资金活动内部控制的实际情况,据以修正制度、改善控制效果。
在资金运营过程中遵循预算先导原则,根据公司经营规划制定年度资金预算并严格执行,加强以费用预算管理为核心的全面预算管理体系,依据《全面预算管理办法》《费用事前审批和报销管理办法》规范预算的编制及审批,规范费用支出标准,明确预算核算内容,合理控制各项支出,监督预算的执行,及时分析和控制预算差异,确保预算的有效执行。杜绝无预算支付或超预算支付行为,有效保障公司资金安全、高效运用。同时为提高货币资金使用效率,降低公司财务风险,公司对子公司资金实行
集中管理,对重大资金活动实行集体决策和联签制度,确保公司资金使用的合理性、效率性、安全性。公司制定了《银行账户管理办法》,公司银行账户开立、使用、注销均由资金管理部严格管理,审批手续完备,资料规范完整,确保银行账户管理高效安全。
3.9 研发与生产管理
公司制定《自研产品研发管理规范》《研发考核管理办法》《产品考核管理办法》《产品研发人员保密协议》《知识产权及知识库管理办法》等制度,持续完善研发活动中研发立项、研发过程管理、结题验收、核心研发人员的管理、研究成果开发、研究成果保护等全流程管控。
公司重视客户需求反馈,关注自研产品与市场竞品的错位竞争,充分调研、科学判断,逐步完善、健全产品功能,着力推动自研产品市场竞争力的提升,为技术研发成果真正创造利润积蓄势能。
3.10 工程项目
公司制定了《工程项目管理制度》《工程施工规范》《项目实施安全规范》《建设工程项目经理总承包办法》《建设工程项目分级办法》《项目成本造价管理办法》等一系列工程项目管理制度,梳理了项目交付阶段业务审批流程,明确了审批人职责、权限,并将审批管理流程与公司自主研发的项目管理信息化平台对接,实现了工程项目管理各阶段业务办理的信息化,形成了严格的授权审核程序,建立了工程项目的全生命周期管控机制。
3.11 担保业务
公司为规范对外担保管理,规范公司担保行为,控制公司经营风险,根据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国担保法》《上市规则》《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》《关于规范上市公司对外担保行为的通知》等有关法律、法规、规范性文件及《公司章程》的有关规定,制订了《对外担保制度》。明确了担保事项的评审、批准、执行、监督等环节的控制流程。并建立了对外担保的日常管理以及持续风险控制,对担保期间内被担保人的经营情况以及财务情况进行跟踪监督以进行持续风险控制。
公司股东大会和董事会是对外担保的决策机构,未经公司股东大会(或董事会)的
批准,公司不得对外提供担保。公司及子公司对外担保管理实行多层审核制度,财务总监及其下属财务管理中心为公司对外担保的初审及日常管理部门,负责受理及初审被担保人提交的担保申请以及对外担保的日常管理与持续风险控制;董事会秘书及其下属证券部为公司对外担保的合规性进行复核并组织履行董事会或股东大会的审批程序以及进行相关的信息披露。
公司严格按照相关法律法规及公司制度的相关规定执行。
3.12 业务外包
为加强和规范公司外包业务承包商及人员管理,规范和完善公司外包业务,降低成本、提高效率、加强核心竞争力,保证公司经营质量,制定《业务外包人员管理办法》并严格按此执行。公司根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准,合理确定业务外包的范围,并根据是否对企业生产经营有重大影响对外包业务实施分类管理,以突出管控重点,同时明确规定业务外包的方式、条件、程序和实施等相关内容。企业应避免将核心业务外包,同时确保方案的完整性。
3.13 财务报告
公司依照《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所创业板股票上市规则》《上市公司信息披露管理办法》等法律、法规、规章、规范性文件以及《公司章程》等规定,结合公司实际情况制定了《重大信息内部保密制度》《内幕信息及知情人管理制度》《年报信息披露重大差错责任追究制度》,制度规定了信息披露的原则、标准、各方职责、信息的内部流转、审核及披露流程、重大差错的认定标准、追究责任的形式及种类、重大差错认定和责任追究程序、年报信息披露重大差错责任追究制度,未公开信息的保密措施等。确保公司相关信息披露的及时性和公平性,以及信息披露内容的真实、准确、完整。
公司财务报表自下而上逐级汇总和合并,按照制度及时编制和提供真实、完整的财务会计报告,包括财务报表及其附注、财务情况说明书和其他应当在财务会计报告中披露的相关信息和资料,财务报表至少应当包括资产负债表、利润表、现金流量表、所有者权益变动表。
为确保公司相关信息披露的及时性和公平性,以及信息披露内容的真实、准确、
完整。年度财务报表由股东大会聘请外部审计单位对公司的经济业务活动的合理性、合法性、准确性、真实性和效益性进行审查,并对审查结果作出客观公正的评价出具审计报告。董事长为实施信息披露事务管理制度的第一负责人;董事会秘书负责具体协调和组织;证券部为本公司信息披露的常设机构。
3.14 全面预算
公司制定《全面预算管理办法》,明确预算编制方法、及时完成预算审批及下达、预算指标分解和责任落实、严格预算执行控制、完善预算分析、审慎预算调整、建立健全预算考核结果应用。
预算编制时遵循全面性原则。公司采用自上而下、自下而上、上下结合的参与性编制方法,一是明确企业各个部门、单位的预算编制责任;二是将企业经营、投资、财务等各项经济活动的各个方面、各个环节都纳入预算编制范围。
公司建立预算执行实时监控制度,及时发现和纠正预算执行中的偏差。加强资金收付业务的预算控制,及时组织资金收入,防范支付风险。严格资金支付业务的审批控制,及时制止不符合预算目标的经济行为,确保各项业务和活动都在授权的范围内运行。
公司建立健全预算执行考核制度。一是建立严格的预算执行考核制度,做到有奖有惩、奖惩分明。二是制定有关预算执行考核的制度或办法,并认真、严格地组织实施。三是定期组织实施预算考核。
3.15 合同管理
为规范公司合同管理,有效管控合同风险,公司设置专职法务部门,并通过出台相关管理制度进行规范。根据公司业务发展出台了《外聘律师管理办法》《诉讼案件管理办法》,对公司外聘律师选聘、诉讼案件资料管理进行规范;出台了《建设工程项目全流程法律风险防范指引》,针对项目从立项到交付,再到售后等各个节点可能面临的风险,提出意见及防范措施;发布了《招标管理办法》等制度,从制度上规范公司重大项目和设备的采购管理;修订并严格执行《合同管理办法》,为做好合同审查论证、法律咨询工作打下坚实基础。同时对制度模板问题进行研讨修订,以规范合同签订降低履约风险和争议发生的可能性。公司在合同管理过程中重视事前控制和指
引,实现了对合同谈判、拟定、审核、签订、履行、变更、纠纷处理、归档等过程的生命周期管理,从源头控制交易风险。
3.16 信息系统管理
公司通过信息化系统进行日常业务的全流程管控,各部门及时有效地进行信息收集、分析,并向管理层提供信息,相关人员恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者、投资者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的应对措施。2023年度持续强化信息化顶层设计和统筹规划,充分发挥信息化数字化的驱动引领作用。搭建数字化办公平台,整合数据和运营,一方面便于组织内部通过合作共享数据价值,另一方面可以挖掘数据的新价值,实现数据价值的聚合、流转和增值。促进业务与信息化的深度融合,在数据安全的基础上实现企业内部业务数据互联互通,最终实现业务流程再造,为企业生产经营管理和产业转型升级注入新动力。
3.17 行政管理
公司行政管理体系运营有序有效,在档案管理、印章管理、公务用车管理、办公用品管理、员工行为规范等方面均有相关的制度规定和操作流程,严格执行相关规章制度和操作流程,本年度并未发生相关的重大操作风险。
3.18 关联交易
公司关联交易遵循诚实信用、平等、自愿、公平、公开、公允、不得损害公司和其他股东利益的原则。公司制定了《关联交易决策制度》《规范与关联方资金往来管理制度》,对公司的关联方和关联关系、关联交易的决策程序、关联交易的信息披露等内容做了详尽的规定。公司发生的关联交易严格遵循《关联交易决策制度》的规定。报告期内,公司未发生损害公司和其他股东利益的情况。
公司与关联方的交易遵循市场规则,公平交易,定价参照市场非交联方价格。关联交易不存在违规、违反商业惯例现象,债权债务明晰。
3.19 “两金”清理
为认真落实国资委关于降杠杆减负债工作指导意见,提质增效、防范风险,根据
国资委《关于进一步做好中央企业“两金”压控工作的通知》以及华录集团下达的两金压降、资产负债率管控目标,成立易华录“两金”压控专项工作组,并制定易华录“两金”压控工作方案。明确各部门职责,落实项目回款责任人,建立项目回款内部协同配合机制,强化回款责任约束考核,加大“老旧难”项目回款激励措施。提高回款责任意识,加强“两金”源头控制,强化项目过程管理,树立项目应收账款到账为王理念。
3.20 合规管理
公司明确了合规委员会和依法治企工作领导小组,下设办公室在法务管理部,负责依法合规工作;根据国资委《中央企业合规管理办法》要求,按照《中央企业合规管理办法》《中央企业合规管理指引(暂行)》《中国华录集团有限公司合规管理办法》的具体规定,结合易华录实际情况,制订了易华录《合规管理办法》,并严格遵照执行。
依据《北京易华录信息技术股份有限公司党委工作及党委会议事规则》,公司党委切实发挥领导作用,推动合规要求在本单位得到严格遵循和落实;公司党建工作机构在党委领导下,严格履行相应职责,推动相关党内法规制度有效贯彻落实。
公司认真落实审计署、集团等上级单位系列文件要求,着力加强合规建设,深化合规管理,完善合规管理体制机制。持续开展合规审核、合规检查、合规风险监测、合规培训等各项合规管理工作,着力预防、识别、评估、报告和应对合规风险,聚焦重点领域,组织开展覆盖全辖的内控合规重大风险排查工作,注重查改结合、标本兼治,有效防控重大合规风险,净化公司经营环境,推动形成健康持续发展的长效机制。
(二)内部控制自我评价的程序和方法
公司内部控制自我评价工作遵循《关于做好2023年中央企业内部控制体系建设与监督工作有关事项的通知》(国资厅监督〔2023〕8号)《上市公司内部控制指引》等规定的程序执行。自我评价过程中,我们采用了调查问题、专题讨论、抽样测试和比较分析等适当方法,广泛收集了公司内部控制设计和运行是否有效的证据,如实填写了2023年内部控制评价工作底稿。
(三)内部控制缺陷及其认定情况
本次内部控制自我评价是依据企业内部控制规范体系的要求,结合公司各项内部
控制制度和执行及评价办法,依据所处的环境和自身经营特点,在内部控制日常监督和专项监督的基础上,对公司截止2023年12月31日内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以2022年度合并财务报表数据为基准,确定公司合并财务报表错报(包括漏报)重要程度的定量标准为:重大缺陷:错报≥净利润的5%,且绝对值超过或等于160.77万元;重要缺陷:净利润的2%≤错报<净利润的5%,且64.31万元≤错报绝对值<160.77万元;一般缺陷:错报<净利润的2%,且绝对值小于64.31万元;
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:①公司董事、监事和高级管理人员在公司管理活动中存在重大舞弊;②注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;③公司审计委员会和内部审计机构对内部控制的监督无效;④公司因发现以前年度存在重大会计差错,更正已上报或披露的财务报告。
重要缺陷的认定标准:①未依照公认会计准则选择和应用会计政策;②对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确、完整的目标;④企业审计委员会和内部审计机构对内部控制的监督存在重要缺陷。
一般缺陷的认定标准:①注册会计师发现当期财务报告存在小额错报,而内部控制在运行过程中未能发现该错报;②公司审计委员会和内部审计机构对内部控制的监督存在一般缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
以造成公司直接财产损失为基准,确定公司非财务报告内部控制缺陷的定量标准为:重大缺陷:损失金额≥营业收入的2%,或受到国家政府部门处罚,且已正式对外披露并对本公司定期报告披露造成负面影响;重要缺陷:营业收入的1%≤损失金额<营业收入的2%;或受到省级以上政府部门处罚,但未对公司定期报告披露造成负面影响;一般缺陷:营业收入的0.5%≤损失金额<营业收入的1%;或受到省级以下政府部门处罚,但未对公司定期报告披露造成负面影响。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:①公司经营活动严重违反国家法律法规;②媒体负面新闻频频曝光,对公司声誉造成重大损害;③子公司缺乏制度控制建设,管理散乱;④重要业务缺乏制度控制或制度系统性失效;⑤内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
重要缺陷的认定标准:①关键岗位业务人员流失严重;②媒体出现负面新闻,波及局部区域;③重要业务制度控制或系统存在缺陷;④内部控制重要缺陷未得到整改。
一般缺陷的认定标准:①违反企业内部规章,但未形成损失;②一般岗位业务人员流失严重;③一般业务制度或系统存在缺陷;④内部控制一般缺陷未得到整改。
四、内部控制缺陷认定及整改情况
公司已经根据基本规范、评价指引及其他相关法律法规的规定,对公司截至2023年12月31日的内部控制设计与运行的有效性进行了自我评价。
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制存在重大缺陷、重要缺陷。
公司将继续强化内控体系建设,完善与公司经营规模、业务范围、竞争状况和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强化内部控制监督检查,促进公司健康、可持续发展。
北京易华录信息技术股份有限公司
2024年4月17日