北京易华录信息技术股份有限公司
2020年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京易华录信息技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(以下简称“基准日”)公司内部控制的设计及运行的健全性、合理性、有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行,公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制自我评价结论
公司董事会授权审计部负责内部控制自我评价的具体组织实施工作,对纳入评价范围的业务进行评价。根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷的情况。董事会认为:公司已按照企业内部控制规范和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制存在重大缺陷的情况。
自内部控制评价报告基准日至内部控制评价报告报出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制自我评价范围
(一)纳入内部控制自我评价范围的单位
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括母公司及纳入合并报表范围内的13家子公司:
北京尚易德科技有限公司
北京高诚科技有限公司
天津华易智诚科技发展有限公司
天津易华录信息技术有限公司
山东易华录信息技术有限公司
华录健康养老发展有限公司
东北易华录信息技术有限公司
国富瑞数据系统有限公司
华录光存储研究院(大连)有限公司
泉州易华录投资发展有限公司乐山市易华录投资发展有限公司吕梁市离石区智慧城市建设运营有限公司新加坡INFOLOGIC PTE LTD纳入评价范围单位资产总额占公司合并财务报表资产的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
(二)本次纳入内部控制自我评价范围的业务和事项本次纳入内部控制自我评价范围的业务和事项包括组织架构、人力资源、资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、财务报告、合同管理、信息系统等方面内容。同时对本单位2020年全面风险评估工作提出的风险业务相对应的内部控制管理情况,对所涉及的内部控制管理情况进行重点关注并予以评价。上述纳入评价范围的公司、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
上述各方面公司所采取的控制措施和取得的效果分述如下:
1.内部环境
(1)组织架构
公司按照《公司法》、《证券法》及相关法律法规的要求和公司章程的规定,建立了包括股东大会、董事会、监事会和管理层的管理体系,规范公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限。
股东大会是公司的决策机构,按照《公司章程》、《股东大会议事规则》等制度规定履行职责,享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,按照《公司章程》、《董事会议事规则》等制度在规定范围内行使经营决策权。公司董事会及所有董事成员按照公司章程规定的权限认真履职把控风险。董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专业委员会,并分别制定工作细则,明确各专业委员会的职责权限、任职资格、议事规则和工作程序等,各委员按照工作细则履行职责,为董事会科学决策提供有力支持。
监事会对股东大会负责,按照《监事会议事规则》的要求,监督公司董事、经理和其他高级管理人员依法履行职责。
总裁办公会在董事会的领导下开展工作,是公司经营管理的核心决策机构和执行监督机构,审议或批准公司经营过程中的重大事项,包括战略发展规划、年度经营计划、组织机构设置及相关人事任命、制度和流程、考核评价、对外投资、资产购置和处置,以及公司在经营过程中重大临时性事务,并监督公司各项业务工作顺利实施,制度流程的有效执行。
公司组织架构按业务及职能不同划分了四大板块:业务板块、研发板块、项目交付板块、管理服务版块。其中业务板块设置了6个一级部门,分别是数据湖投融资事业部、数据湖产业园事业部、智慧城市事业部、蓝光产品事业部、运营商事业部、业务指导与市场中心;研发板块设置了3个一级部门,分别是中央研究院、战略企划部(总工程师办公室)、超级存储实验室;项目交付板块设置了3个一级部门,分别是交付管理中心、供应链管理中心、资产与品质管理中心;管理服务板块设置了9个一级部门,分别是总裁办公室、人力资源管理中心(易华录学院)、财务管理中心、法务管理部、审计部、证券部、党群工作部、纪委办公室、后勤服务中心。
(2)人力资源
在人力资源政策方面,公司一直秉承“尊重人、培养人、依靠人、满足人”的人才理念,努力为员工创造一种能够促进学习和进步的机制,提供良好的职业生涯通道,与公司共荣辱、共成长。公司的人力资源政策主要基于实现公司的战略目标而制定。公司已经建立起一套完整的招聘、培训、绩效考核、职级评定、休假、福利等人事制度。并着力从四个方面打造人力资源体系:
一是完善人力资源制度流程。完善公司各项人力资源制度,降低用工风险,理顺公司招聘、合同签订、人员异动、离职管理等工作流程,简化办理环节、减少员工等待时间,提升服务水平。
二是建立定员管理和人员配置机制。盘点现有人力资源储备情况,根据战略和业务重点发展需要预测、储备和配置各类人才。加强核心人才管理和人才梯队建设。尝试建立以公司业务发展方向和产业布局为核心,以部门/子公司为单元,关联资源投入、业绩产出、工资总额的动态定员管理配置机制。
三是搭建关键岗位的任职资格体系。随着公司组织架构调整的到位,公司将制定并发布覆盖各属性、各职级的人员任职资格,细化职业能力和素质标准。与员工职级管理、薪酬管理、绩效管理、培训与开发等制度有机联系,为岗位晋升与薪酬调整、绩效管理与改进、员工学习与提升提供支撑。
四是提升员工职业能力。完善岗位职责,加强招聘、员工关系、培训、薪酬与绩效管理、员工福利等内部业务单元衔接配合,形成人力资源管理闭环。建立人力资源集中供给与服务模式,增强服务意识,建立主动服务机制,及时掌握、快速响应服务对象的需求。采取岗位培训和业务学习等方式提升服务技能和水平。
(3)社会责任
公司在积极发展主营业务,不断提升公司核心竞争力的同时,始终把关心社会建设和积极参与公益事业作为履行社会责任的重要内容和具体体现,以企业自身的发展为社会公益事业做贡献,公司积极履行社会责任。始终坚持“以人为本”的科学发展观,把提高职工的生活质量和健康需求作为工作的出发点和落脚点,高度重视职工的文体活动工作,通过各种有效的文体活动载体,着力增强职工的自觉参与意识和团队凝聚意识。大力推进职工文体活动的广泛开展,引导职工积极、自觉、持续地参加各项文体活动。根据不同人群、不同爱好、不同年龄、不同性别,明确活动主题,因地制宜,广泛开展丰富多彩的文体活动,为公司员工提供丰富多彩的生活。同时,随着企业发展和员工生活水平的提高,健康对于企业和员工的发展越来越重要,公司全力组织员工定期体检,把对员工的关怀落到实处,促进企业和员工的共同健康发展。
2020年新冠肺炎疫情在全国肆虐,防控形势严峻。危急关头,党和国家采取了整体性、坚决有力的防控措施。作为央企上市公司,易华录主动承担社会责任,积极组织爱心捐赠,面向各地市的医院、公安、交管、城管等承担疫情防控及保障任务的部门进行了捐赠,将爱心物资输送到湖北、北京、天津、四川、山东、江苏、湖南、广东、江西、河南、河北、黑龙江等10余个省份20余个城市。同时,应各地政府需求,易华录免费推出了“城市大脑——疫情防控专题”、“新型冠状病毒疫情联防联控系统方案”等多款自研产品,全力支持抗击疫情工作的开展。
此外,公司积极动员党员的先锋模范作用,发挥领导干部的带头作用,积极组织“献爱心”捐款活动,促进贫困地区经济发展,履行先富带动后富的良好社会责任,促进经济一体化发展,为实现共同富裕做出自己的贡献。
(4)企业文化
易华录坚持“以人为本”的文化理念,“多劳多得”的奖励方针,始终把人才视作企业发展的基础,并致力于将企业打造成人才聚集的高地,为各类人才提供了广阔的事业发展空间、优良的成长环境,使每一位有能力、有事业心的人都能在易华录发挥自己的能力,实现自我价值,公司深入推进企业文化建设。
一是系统总结易华录多年来发展形成的企业文化,建立企业文化发展实施纲要,推行“价值创造、价值评价、价值分享”的经营理念,倡导“奉献、忠诚、职业化”的职业道德,坚持“品德好、能力强、勤学习、善思考、会办事”的用人原则,彰显央企和上市公司的企业精神,增强凝聚力,让每一位员工有尊严感、成就感、幸福感。
二是进一步完善企业文化与各项制度的结合,落实相应政策。按照上述“整体谋划”的思路,要有细化的企业文化建设和宣贯制度和政策。
三是继续打造易华录品牌的荣誉评选和职业竞赛活动。特别是面向基层和一线的职工,可设定多个荣誉或表彰活动,按季度实施。
四是打造榜样与标杆人物,将企业的发展观、价值观、人才观以更加生动、鲜活的形象传递到每一位员工的心中。
五是进一步加强党建工作的引领,发挥党支部的战斗堡垒作用和党员的先锋模范作用,弘扬爱岗敬业、勇于担当的职业精神,为想干事、能干事的人打造风清气正的职业发展环境。
2.风险评估
公司根据战略发展规划,结合行业及公司发展自身特点,根据设定的控制目标,全面系统持续的收集内外部环境变化的相关信息,识别与实现控制目标相关的内部风险和外部风险,并结合公司实际情况确定相应的风险承受度,定期进行风险评估,权衡风险与收益,同时综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效
控制。
为深化推进全面风险管理与内部控制体系的建设与融合工作,董事会作为公司全面风险管理与内部控制工作的最高决策领导机构,设立了全面风险管理领导小组,由总裁任组长,由各职能部门分管副总裁为组员,小组作为组织与实施风险管理工作的专门机构,负责组织风险管理工作和内部控制工作的开展,小组下设办公室,具体组织、协调、指导、监督公司全面风险管理与内部控制等日常工作的开展。在职能机构设置方面,公司明确了全面风险管理小组下设办公室在审计部,是公司全面风险管理与内部控制工作的常设部门,公司各职能部门和子公司是全面风险管理与内部控制工作的具体实施和执行机构,负责及时辨识、分析和评价本部门、本单位运行过程中的风险事项,提出相应的应对策略和解决方案,并付诸实施。确保公司各项经营指标处于健康运行态势。
3.控制活动
控制活动是企业根据风险评估结果,采用相应控制措施,将风险控制在可承受范围内的行为,主要包括控制措施和控制活动。公司通过各项制度设计、业务流程设计、信息系统权限设计及审批流程控制、审批限权控制等,将不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施与公司业务相融合,实现全业务、全流程处于内部控制体系有效监管下。
(1)资金活动
公司按照《企业会计准则》《支付结算办法》《现金管理暂行条例》《会计基础工作规范》等国家法规及华录集团有限公司《中国华录集团有限公司资金集中管理办法》的各项规定制定了包括《财务管理制度汇编》《筹资及投资管理制度》《全面预算管理办法》《货币资金管理制度》
《资金支付办法》《会计档案管理办法》《银行账户管理办法》等各项管理制度,相关部门和人员的职责权限明确,不相容岗位分离,并且部门间、岗位间实现相互稽核。并已建立严格的监督检查和后评价等制度,定期或不定期检查和评价资金活动情况,跟踪资金活动内部控制的实际情况,据以修正制度、改善控制效果。
在资金运营过程中遵循预算先导原则,根据公司经营规划制定年度资金预算并严格执行,加强以费用预算管理为核心的全面预算管理体系,依据《全面预算管理办法》《费用事前审批和报销管理办法》规范预算的编制及审批,规范费用支出标准,明确预算核算内容,合理控制各项支出,监督预算的执行,及时分析和控制预算差异,确保预算的有效执行。杜绝无预算支付或超预算支付行为,有效保障公司资金安全、高效运用。同时为提高货币资金使用效率,降低公司财务风险,公司对子公司资金实行集中管理,对重大资金活动实行集体决策和联签制度,确保公司资金使用的合理性、效率性、安全性。公司制定了《银行账户管理办法》,公司银行账户开立、使用、注销均由资金部严格管理,审批手续完备,资料规范完整,确保银行账户管理高效安全。
(2)采购业务
公司建立了《供应链管理制度》《供应商准入工作流程说明》等一整套适应公司业务发展需要的采购管理制度,同时发布了集中采购谈判流程、采购合同签署流程、采购预算导入及复核要点、项目设备进场计划等一系列采购业务操作流程及审批要点,这些制度或流程随业务变化及组织机构调整进行完善和修订,逐步加强设备采购计划的管理,规范采购供应商准入、采购合同询价、比价等环节的控制执行,合理设置采购与付款业务的部门与岗位,明确职责权限,以项目成本预算编制、审核为起点,加强对采购计划的实施、供应商的选择、采购方式的选择、采购价格的确
定、采购合同的签订、验收、付款、定期与供应商对账等环节的控制,有效降低采购风险。
(3)资产管理
公司为加强资产管理,设立资产与品质管理中心,主要负责公司存货及固定资产管理。对于资产的申购、入库、领用、使用与管理、付款等实物流程及相应账务流程均实现岗位分离,并明确岗位职责和稽核。同时由中央研究院对研发中心自研产品从立项、开发、检测、成果转化等方面实施控制。制度建设方面,公司制定了《固定资产管理办法》《存货管理制度》《知识产权及知识库管理办法》《产品创新科研项目管理办法》《研发支出、无形资产管理制度》《产品研发项目评审管理办法》等管理制度,对公司资产从购置、登记、管理、处置各环节进行规范。
固定资产管理方面,为加强公司固定资产管理,充分发挥固定资产效能,保证固定资产的安全完整,2020年修订了《固定资产管理办法》,完善固定资产采购、申领、保管、折旧、盘点与处置等措施,进一步规范固定资产管理工作,确保采购工作规范有序。设置专职固定资产管理员,建立资产台账,详细记录各项资产的来源、验收、使用人、使用部门、转移、维修、折旧等相关内容;每年由资产与品质管理中心会同财务管理中心对固定资产进行两次全面盘点,确保固定资产的安全及账实相符;坚持零库存策略,降低固定资产对资金的占用。
存货管理方面,随着公司业务的转型升级,高价值蓝光及其配套设备是公司重要资产,必须规范管理,保证存货的安全完整,提高存货运营效率。公司制定了《存货管理制度》,规范存货管理的入库、保管、出库等流程,建立存货资产台账,确保账实相符。指定资产与品质管理中心为存货资产管理的专门机构,全权负责存货管理,建立了完善的出入库管理规范、库房管理制度,确保账实相符及库房管理的规范与安全。在实体库房
均配置专职库房管理人员,明确职责分工,通过编制合理的项目设备到场计划、出入库管理、现场验收保障流程对存货的流转实现闭环管理,并定期对存货进行清查盘点,编制盘点报告,保证存货安全。
无形资产管理方面,公司成立专业技术管理委员会,制定了《技术管理委员会章程》,负责组织协调管理公司产品研发工作。为培养和积聚一批优秀的高层次创新型人才,进一步规范和加强对博士的招收、培养和管理,制定《北京易华录国家博士后科研工作站暂行管理办法》,从立题、研究试制、研究人员管理等方面做出了明确规定,确保产品需求能有效地传递到专门负责的研究开发部门,保证新产品的开发能够满足日益多变的用户需求,持续保持公司在市场中的长期竞争能力。另外,对公司的各类自研技术和发明进行分类管理,及时进行资产确权,定期评估其先进性,严格执行核心技术保密制度,严格限制未经授权人员直接接触技术资料,通过一系列制度措施保障,公司各项无形资产管理良好。
(4)销售业务
公司建立了完善的销售管理体系,并制定了《营销项目立项管理办法》《招投标工作管理制度》《易华录业务入湖管理办法》《回款激励与考核管理办法》等相关管理制度,对销售合同签署流程进行规范,一方面,规范了在项目信息采集、销售立项及信息跟踪评估、项目投标等关键控制环节审批流程,充分评估识别项目投标前成本利润、技术支持、回款等方面的风险,合理保证目标利润率。另一方面,实现了项目全生命周期管理,对项目投标、报价、深化设计、设备发货、收款及重点项目资产清理工作等重要环节全方面把控。
公司通过信息化系统对销售、发货、收款业务流程进行系统控制,确保会计记录、销售记录与仓储记录核对一致。项目会计根据新收入准则确认收入,财务管理中心与相关部门月末核对当月销售数量及项目进度,根
据货权的转移情况、项目进度的执行情况等确认当期收入。销售发票的管理,由业务人员提起发票申请,经主管领导核实,财务管理中心根据发票申请单信息开具发票。财务管理中心建立应收账款清收核查制度,销售部门定期与客户对账,并记录回款情况,财务管理中心负责办理资金结算并监督款项回收。对超过一年的应收款项进行欠款催收,对未按时回款的客户,采取起诉等方式及时清收欠款,及时收集应收账款相关凭证资料并妥善保管;对于可能成为坏账的应收账款,按照会计准则相关规定计提坏账准备,并按照权限范围和审批程序进行审批。对确定发生的各项坏账,查明原因,明确责任,并在履行规定的审批程序后作出会计处理,并对核销的坏账进行备查登记,做到账销案存。已核销的坏账又收回时及时入账,防止形成账外资金。
(5)工程项目
公司制定了《工程项目管理制度》《工程施工规范》《项目实施安全规范》《建设工程项目经理总承包办法》《建设工程项目分级办法》等一系列工程项目管理制度,梳理了项目交付阶段业务审批流程,明确了审批人职责、权限,并将审批管理流程与公司自主研发的项目管理信息化平台对接,实现了工程项目管理各阶段业务办理的信息化,形成了严格的授权审核程序,建立了工程项目的全生命周期管控机制。
(6)担保业务
公司为规范对外担保管理,规范公司担保行为,控制公司经营风险,根据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国担保法》《上市规则》《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》《关于规范上市公司对外担保行为的通知》等有关法律、法规、规范性文件及《公司章程》的有关规定,制订了《对外担保制度》。明确了担保事项的评审、批准、执行、监督等环节的
控制流程。并建立了对外担保的日常管理以及持续风险控制,对担保期间内被担保人的经营情况以及财务情况进行跟踪监督以进行持续风险控制。
公司股东大会和董事会是对外担保的决策机构,未经公司股东大会(或董事会)的批准,公司不得对外提供担保。公司及子公司对外担保管理实行多层审核制度,财务总监及其下属财务管理中心为公司对外担保的初审及日常管理部门,负责受理及初审被担保人提交的担保申请以及对外担保的日常管理与持续风险控制;董事会秘书及其下属证券部为公司对外担保的合规性进行复核并组织履行董事会或股东大会的审批程序以及进行相关的信息披露。
公司严格按照相关法律法规及公司制度的相关规定执行。
(7)财务报告
公司依照《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所创业板股票上市规则》《上市公司信息披露管理办法》等法律、法规、规章、规范性文件以及《公司章程》等规定,结合公司实际情况制定了《重大信息内部保密制度》《内幕信息及知情人管理制度》《年报信息披露重大差错责任追究制度》,制度规定了信息披露的原则、标准、各方职责、信息的内部流转、审核及披露流程、重大差错的认定标准、追究责任的形式及种类、重大差错认定和责任追究程序、年报信息披露重大差错责任追究制度,未公开信息的保密措施等。确保公司相关信息披露的及时性和公平性,以及信息披露内容的真实、准确、完整。
公司财务报表自下而上逐级汇总和合并,按照制度及时编制和提供真实、完整的财务会计报告,包括财务报表及其附注、财务情况说明书和其他应当在财务会计报告中披露的相关信息和资料,财务报表至少应当包括资产负债表、利润表、现金流量表、所有者权益变动表。
为确保公司相关信息披露的及时性和公平性,以及信息披露内容的真实、准确、完整。年度财务报表由股东大会聘请外部审计单位对公司的经济业务活动的合理性、合法性、准确性、真实性和效益性进行审查。
董事长为实施信息披露事务管理制度的第一负责人;董事会秘书负责具体协调和组织;证券部为本公司信息披露的常设机构。
(8)合同管理
为规范公司合同管理,有效管控合同风险,公司设置专职法务部门,并通过出台相关管理制度进行规范。根据公司业务发展出台了《外聘律师管理办法》《诉讼案件管理办法》,对公司外聘律师选聘、诉讼案件资料管理进行规范;出台了《建设工程项目全流程法律风险防范指引》,针对项目从立项到交付,再到售后等各个节点可能面临的风险,提出意见及防范措施;发布了《招标管理办法》,从制度上规范公司重大项目和设备的采购管理;修订并严格执行《合同管理办法》,为做好合同审查论证、法律咨询工作打下坚实基础。同时对制度模板问题进行研讨修订,以规范合同签订,降低履约风险或争议发生的可能性。公司在合同管理过程中重视事前控制和指引,实现了对合同谈判、拟定、审核、签订、履行、变更、纠纷处理、归档等过程的生命周期管理,从源头控制交易风险。
(9)投资管理
公司设置了数据湖投融资事业部,负责数据湖项目投资的全过程管理。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。《公司章程》与《投资管理办法(草案)》明确规定了重大投资的审批权限及决策程序。对投资项目进行可行性研究,并形成《项目可行性研究报告》提交公司董事会或股东大会审议。公司投资活动均由董事会依据《公司章程》和《投资管理办法(草案)》履行相
应审批程序及信息披露义务。
证券部负责股权投资管理。为加强股权投资过程管理,公司制定了《股权投资管理实施细则》《子公司经营者业绩考核办法》《北京易华录信息技术股份有限公司委派董事、监事管理制度》等管理制度,对子公司的各项经营活动进行全面、有效的监督管理;子公司的董事、高级管理人员由公司总部派出人员担任,直接参与其具体经营事务的管理工作。以子公司经营者业务考核指标设计及过程监控着手,各职能部门与子公司进行对口管理,从业务、资产、财务、人员和机构等各方面会同公司职能部门保证子公司的健康运行和有效控制。
(10)关联交易
公司关联交易遵循诚实信用、平等、自愿、公平、公开、公允、不得损害公司和其他股东利益的原则。公司制定了《关联交易决策制度》《规范与关联方资金往来管理制度》,对公司的关联方和关联关系、关联交易的决策程序、关联交易的信息披露等内容做了详尽的规定。公司发生的关联交易严格遵循《关联交易决策制度》的规定。报告期内,公司未发生损害公司和其他股东利益的情况。
4.信息与沟通
公司通过信息化系统进行日常业务的全流程管控,各部门及时有效地进行信息收集、分析,并向管理层提供信息,相关人员恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者、投资者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的应对措施。
信息化工作由公司总裁办进行运营和维护,2020年完成易华录官方网站升级改造,优化对外宣传内容审核机制,提升内容合法合规性,增加网站安全防护手段、保障内容管理平台平稳运行;优化升级财务ERP(EBS)总账管理、应付账款、应收账款、固定资产、库存管理、项目会计等系统模块,为公司运营管理提供平稳信息化支撑;费用控制系统、EBS与OA系统集成、EBS与EHR(人力系统)集成、EBS与鼎捷系统集成等系统建设集成工作。按照华录集团要求,实现易华录ERP系统与华录集团ERP系统的数据对接工作,并定期推送公共财务总账数据。充分发挥业财一体化平台优势,持续做好管理体系、制度等信息化治理建设、培训工作,全面提升信息化专业人才能力素养,实现企业整体流程管控。
5.内部监督
公司在董事会下设审计委员会,负责指导和监督内部审计工作,公司设置专职审计部,根据《内部审计制度》《内部审计工作程序实施细则》的要求,负责公司内控及风险管理体系建设,制定相关规章制度和工作流程,对公司经营管理和执业行为的合规性进行审查、监督和检查,定期向审计委员会报告工作,出具内控报告和体系建议。同时对公司及控股子公司的经营效益、内部控制建设及执行情况、财务收支的真实性、合法性和效益性,进行监督检查。
四、内部控制自我评价的程序和方法
公司内部控制自我评价工作遵循《关于做好华录集团2021年内部控制体系建设与监督工作有关事项的通知》(集团司审字〔2020〕215号)《上市公司内部控制指引》等规定的程序执行。自我评价过程中,我们采用了调查问题、专题讨论、抽样测试和比较分析等适当方法,广泛收集了公司内部控制设计和运行是否有效的证据,如实填写了《内部控制自我评
价工作底稿》。
五、内部控制缺陷及其认定情况
本次内部控制自我评价是依据企业内部控制规范体系的要求,结合公司各项内部控制制度和执行及评价办法,依据所处的环境和自身经营特点,在内部控制日常监督和专项监督的基础上,对公司截止2020年12月31日内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以合并财务报表数据为基准,确定公司合并财务报表错报(包括漏报)重要程度的定量标准为:重大缺陷:错报≥净利润的5%,且绝对值超过或等于3400万元;重要缺陷:净利润的2%≤错报<净利润的5%,且1300万元≤错报绝对值<3400万元;一般缺陷:错报<净利润的2%,且绝对值小于1300万元;
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:①公司董事、监事和高级管理人员在公司管理活动中存在重大舞弊;②注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;③公司审计委员会和内部审计机构对内部控制的监督无效;④公司因发现以前年度存在重大会计差错,更正已上报或披露的财务报告。
重要缺陷的认定标准:①未依照公认会计准则选择和应用会计政策;
②对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补偿性控制;③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确、完整的目标;④企业审计委员会和内部审计机构对内部控制的监督存在重要缺陷。
一般缺陷的认定标准:①注册会计师发现当期财务报告存在小额错报,而内部控制在运行过程中未能发现该错报;②公司审计委员会和内部审计机构对内部控制的监督存在一般缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
以造成公司直接财产损失为基准,确定公司非财务报告内部控制缺陷的定量标准为:重大缺陷:损失金额≥营业收入的2%,或受到国家政府部门处罚,且已正式对外披露并对本公司定期报告披露造成负面影响;重要缺陷:营业收入的1%≤损失金额<营业收入的2%;或受到省级以上政府部门处罚,但未对公司定期报告披露造成负面影响;一般缺陷:营业收入的
0.5%≤损失金额<营业收入的1%;或受到省级以下政府部门处罚,但未对公司定期报告披露造成负面影响。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:①公司经营活动严重违反国家法律法规;②媒体负面新闻频频曝光,对公司声誉造成重大损害;③子公司缺乏制度控制建设,管理散乱;④重要业务缺乏制度控制或制度系统性失效;⑤内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
重要缺陷的认定标准:①关键岗位业务人员流失严重;②媒体出现负面新闻,波及局部区域;③重要业务制度控制或系统存在缺陷;④内部控制重要缺陷未得到整改。
一般缺陷的认定标准:①违反企业内部规章,但未形成损失;②一般岗位业务人员流失严重;③一般业务制度或系统存在缺陷;④内部控制一般缺陷未得到整改。
六、内部控制缺陷认定及整改情况
公司已经根据基本规范、评价指引及其他相关法律法规的规定,对公司截至2020年12月31日内部控制设计与运行的有效性进行了自我评价。
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制存在重大缺陷、重要缺陷。
公司将继续强化内控体系建设,完善与公司经营规模、业务范围、竞争状况和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强化内部控制监督检查,促进公司健康、可持续发展。
北京易华录信息技术股份有限公司2021年4月9日