AI assistant
BEIJING E-HUALU INFORMATION TECHNOLOGY CO., LTD — Audit Report / Information 2014
Mar 24, 2015
55219_rns_2015-03-24_39518f1a-90e5-4db8-a4b8-af4e6a7229ca.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
==> picture [104 x 15] intentionally omitted <==
北京易华录信息技术股份有限公司
2014 年度内部控制自我评价报告
北京易华录信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管 要求(以下简称企业内部控制规范体系),结合北京易华录信息技术股份有限 公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项 监督的基础上,我们对公司2014 年12 月31 日(内部控制评价报告基准日)的 内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价 其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事 会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运 行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在 任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完 整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控 制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况 的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
2
==> picture [104 x 15] intentionally omitted <==
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基 准日,不存在财务报告内部控制重大缺陷的情况。董事会认为:公司已按照企 业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告 内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价 报告基准日,公司未发现非财务报告内部控制存在重大缺陷的情况。自内部控 制评价报告基准日至内部控制评价报告报出日之间未发生影响内部控制有效性 评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高 风险领域。
1、纳入评价范围的主要单位
公司以及下属全资、控股子公司天津易华录信息技术有限公司、佛山易华录 智能交通技术有限公司、华录智达科技有限公司、北京高诚科技发展有限公司、 北京尚易德科技有限公司、天津通翔智能交通系统有限公司、易华录(天津) 交通工程有限公司、山东易华录信息技术有限公司、易华录集成科技有限责任 公司、泉州易华录投资发展有限公司、乐山市易华录投资发展有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收 入合计占公司合并财务报表营业收入总额的100%。
3
==> picture [104 x 15] intentionally omitted <==
2、纳入评价范围的主要业务和事项
包括: 组织架构、内部审计、人力资源、社会责任、企业文化、资金活动、 资产管理、销售业务、采购业务、工程项目、担保业务、财务报告、全面预算、 合同管理、内部信息传递、信息披露、子公司管理、关联交易等业务。重点关 注的高风险领域主要包括资金活动、采购业务、投资与筹资管理、工程项目管 理、固定资产管理、财务报告和合同管理等。上述纳入评价范围的单位、业务 和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)对内部控制的健全性、合理性和有效性的自我评估情况
1、内部环境
(1)治理结构
公司按照《公司法》、《证券法》及相关法规的要求和公司章程的规定, 建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责 权限,形成科学有效的职责分工和制衡机制。股东大会是公司的决策机构,按 照《公司章程》等制度规定履行职责,享有法律法规和公司章程规定的合法权 利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。 董 事会对股东大会负责,按照《公司章程》等规定在规定范围内行使经营决策权。 董事会由9 名董事组成,设董事长 1 名。董事会下设审计委员会、战略委员会、 薪酬与考核委员会、提名委员会四个委员会,按照董事会各专门委员会实施细 则履行职责,为董事会科学决策提供有力支持。监事会对股东大会负责,监督 企业董事、经理和其他高级管理人员依法履行职责。监事会由 3 名监事组成, 其中包括 1 名职工代表监事。 董事会负责拟定公司中长期发展规划、业务架构、
4
==> picture [104 x 15] intentionally omitted <==
经营方针和年度经营计划,解决日常生产、经营工作中存在的问题,对阶段性 工作进行总结和部署。总裁办公会主要负责讨论公司经营、管理、发展的重大 事项,组织研究和落实公司中长期发展战略规划和年度经营计划。同时公司各 部门、各分支机构均制定了完备的工作制度,形成了一整套完整、合规、有效 运行的制度体系。
董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内 部控制进行监督。管理层负责公司内部控制的日常运行。公司在董事会下设立 审计委员会。审计委员会负责审查公司内部控制,监督内部控制的有效实施和 内部控制自我评价情况,协调内部审计及其他相关事宜等。公司法人治理结构 健全,符合《上市公司治理准则》的要求。 (2)内部审计
公司在董事会审计委员会下设置审计监察部。审计监察部在董事会及审计委 员会的直接领导下工作,配备了具备财务、审计等方面专业知识的审计人员, 负责内部控制制度建设和执行情况的检查和监督工作,负责监督检查公司经营 管理情况及财务核算规范性。审计监察部对监督检查中发现的内部控制重大缺 陷、违法违纪行为,有权直接向董事会及审计委员会报告。
- (3)人力资源政策
公司高度重视人力资源建设,根据发展战略,结合人力资源现状和未来需求 预测,建立和实施了招聘、培训、休假、福利等人事管理制度,通过部门职责 和岗位说明书、任职条件和工作要求,明确界定了各部门及各岗位的目标、职 责和权限。人力资源政策遵循德财兼备、以德为先和公开、公平、公正的原则,
5
==> picture [104 x 15] intentionally omitted <==
通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值 取向和责任意识。
各关键岗位招聘了具备相应专业水准的人员,做到了因事设岗、以岗定人。 同时,公司切实加强了员工培训和继续教育,不断提升员工素质。建立和完善 人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和 全体员工进行严格考核与评价,有效激励员工工作热情,和优化员工队伍。 (4)企业文化建设
公司将企业价值观、经营理念和企业精神纳入员工行为规范管理标准,高度 重视企业文化的宣传和推广,公司为每一位新进员工进行公司目标和价值观的 宣讲,公司一直秉承“尊重人、培养人、依靠人、满足人”的人才理念,坚持 “以人为本”的文化理念,“珍惜时间、创造价值”的企业精神,为各类人才 提供了广阔的事业发展空间、优良的成长环境,使每一位有能力、有事业心的 人都能在公司发挥自己的能力,实现自我价值。
(5)社会责任
公司作为智能交通和智慧城市行业的领军企业,拥有高度的社会责任感和 历史使命感,在“行业先锋,百年企业”的企业愿景指引下,在“高效、务实、 创新、规范”企业精神的引领下,不断践行企业使命,保持公司的核心优势, 为客户、股东、员工、环境和社会创造价值。公司在经营发展、服务运营过程 中,始终树立人文意识、人本意识,发展和创造的终极目的是服务于人,最终 做到为客户提供先进的、高性价比的产品和服务,为股东创造丰厚的价值回报, 为员工提供成长和自我实现的空间。
6
==> picture [104 x 15] intentionally omitted <==
公司的存续符合可持续发展的要求,兼顾生态环境和后代人的利益。创建 和谐的环境是公司社会责任的理念,在公司社会责任的广阔空间中,利益相关 者与生态环境的和谐共生、相互促进是公司的终极理想,也是公司不断前进、 追求的动力与目标。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,结合公司既定的发展 策略,结合不同发展阶段和业务拓展情况,公司由相关业务部门负责对经济形 势、产业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、 资产管理、运营管理等内部风险因素进行全面系统、持续地收集研究,及时进 行风险评估,动态进行风险识别和风险分析,为管理层制订风险应对策略提供 依据。
3、控制活动
控制活动是有助于确保管理层的经营管理而执行的方针政策和程序,它有 助于确保采取必要的行动进行风险管理和保证公司总体目标的实现,它贯穿公 司的所有部门和员工。主要包括不相容职责分离、授权审批控制、会计系统控 制、资金控制、资产控制、项目管理相关控制等。
(1)资金活动
针对资金管理工作,公司及各重要业务子公司均建立了完善的管理制度, 并对子公司资金实行集中管理,内容涵盖了资金使用审批、对外投资、货币资 金管理、募集资金的使用和管理等方面。公司严格按照相关管理制度做好资金
7
==> picture [104 x 15] intentionally omitted <==
管理工作,对重大资金活动实行集体决策和联签制度,确保公司资金使用符合 合理性、效率性、安全性的原则,有效防范资金活动风险、提高资金使用效益。
在账户管理方面,公司银行账户开立、注销、使用均由财务中心严格管理, 审批手续完备,资料规范完整,确保银行账户管理高效安全。 在融资管理方面, 公司对外融资由财务中心统一安排,公司每年进行年度银行授信额度总体规划 工作。
(2)资产管理
公司制定了较为完善的《固定资产管理制度》、《存货管理制度》,对公 司资产的购置、登记、管理、处置以及相关财务核算进行了明确规定。资产的 申购、入库、领用、付款等实物流程及相应的账务流程均实行岗位分离。公司 对资产进行严格的登记、管理及记录,严格控制固定资产的日常管理和维护, 资产管理的关键环节得到有效控制。
(3)销售业务
公司制定《大项目经理管理制度》明确在销售阶段大项目经理的职责与权 限,明确费用控制管理办法。在项目销售管理环节,规定项目信息采集、大项 目经理的任命与审核、销售立项、项目跟踪评估、项目首次会议、项目标前会 议等关键控制环节审批流程、输出文档,充分评估识别项目投标前成本利润方 面、技术支持方面、回款方面等的风险,合理保证项目利润。
(4)采购业务
公司制定了《供应商与价格控制管理办法》、《项目成本管理办法》、《产 品认证管理办法》等管理制度,并合理设置采购与付款业务的部门和岗位,明
8
==> picture [104 x 15] intentionally omitted <==
确职责权限,加强对采购计划的编制与审批、授权管理、供应商的选择、采购 方式的选择、采购价格的确定、采购合同的签订、验收、付款、会计处理、定 期与供应商对账等环节的控制,堵塞采购环节的漏洞,减少采购风险。
在采购计划管理方面,公司将采购计划纳入项目预算管理,采购管理中心、 财务中心定期沟通预算执行情况,分析预算与实际的差异原因。在采购询价管 理方面,公司按照公平、公正和竞争的原则,通过招标、比质比价等方式选择 供应商,经过谈判、评审、审批等程序后与供应商签订采购合同。在供应商管 理方面,公司完善对供应商的评价制度和考核标准, 定期对供应商进行评价,并 根据评价结果实行分类管理,建立有效的供应商管理和约束机制。在验收入库管 理方面,公司制定了严格的验收制度,由独立的验收部门或指定专人对所购物 品或劳务进行验收,并出具验收证明。在采购付款管理方面,公司建立了严格 授权批准制度,根据付款金额的大小,划分相应层级,明确审批的授权权限, 所有采购款项的支付必须经过审批。
(5)工程项目
公司制定了《项目管理制度》、《工程施工规范》、《项目实施安全规范》、 《建设工程项目经理总承包办法》、《项目分级管理办法》等管理制度。,。 项目在建设过程中,公司项目管理与公司自主研发的信息化平台对接,实现了 工程项目各个阶段业务办理信息化,固化业务办理流程,明确职责权限,形成 了严格的授权审核程序。
公司实行项目全生命周期管理,在工程项实施过程中制定了严格流程,采 用科学规范的管理方式保证施工质量、进度和安全,加强包括工程质量施工合
9
==> picture [104 x 15] intentionally omitted <==
同的执行、工程质量、进度控制、工程项目费用管理方面的有效控制。在工程 项目验收方面,公司建立健全验收各项管理制度,严格履行规定的工程验收程 序,明确了验收的条件、标准、程序、组织管理和责任追究等。
(6)担保业务
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制 担保风险。公司已在《公司章程》中明确股东大会、董事会关于对外担保事项 的审批权限。公司制定了《对外担保制度》,其中对公司对外担保申请的受理 及审核程序、对外担保的日常管理以及持续风险控制等做了详细的规定,以防 范潜在的风险,避免和减少可能发生的损失。报告期内公司不存在对外担保事 项。
(7)财务报告
公司会计中心直接负责编制公司财务报告,严格按照国家会计政策等法律 法规和公司相关内控制度的规定完成工作,确保公司财务报告真实、准确、完 整。针对公司年度财务报告,公司按照规定聘请会计师事务所进行审计,并在 审计基础上由会计师事务所出具审计报告,保证公司财务报告不存在重大差错。 同时,对于财务报告的信息披露工作,按照公司信息披露管理的制度执行,在 此过程中对相关内幕知情人进行及时的登记监督,保证公司财务信息不会提前 泄露。
(8)全面预算
公司每年年末启动下一年度全年预算编制工作,并做好上年度预算完成情 况的分析考核。预算编制工作由包含分子公司在内的销售部门、采购部门、项
10
==> picture [104 x 15] intentionally omitted <==
目实施、各个职能部门等多部门共同完成,明确预算工作职责分工、编制要求、 审批流程,并对预算执行过程进行监控、分析。
(9)合同管理
公司已建立了较完善的合同审批体系,明确各类合同的签审权限,合同印 章管理。在合同签订方面严格合同审批,保证合同文本内容完整,没有重大疏 漏及法律风险;规范合同盖章流程,确保仅经过授权审核的合同才能进行盖章。 在合同履行管理方面,完善合同变更、解除、纠纷的上报及审批处理机制,对 合同履行情况实施有效监控,及时提示风险,确保合同全面有效履行,维护企 业的合法利益。
(10)信息披露
公司信息披露工作在董事会秘书领导下,由公司证券部负责各项具体工作。 公司信息披露工作严格按照相关法律法规、《深圳证券交易所股票上市规则》 等规范性文件以及公司《信息披露制度》等内控制度规定进行,保证信息披露 工作的安全、准确、及时。同时,在信息披露方面,公司制定了《信息披露和 投资者关系管理制度》、《内幕信息知情人登记管理制度》等一系列的内控制 度,确保公司内部信息报送及时,重大信息披露前不会提前泄露。2013 年度, 公司未发生信息披露重大过错、或重大信息提前泄露的情况。
(11)募集资金使用的内部控制
公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,公司 制定了《募集资金管理制度》,对募集资金存储、审批、使用、变更、监督、 披露等内容作了明确的规定。公司对募集资金的使用能够严格按照公司募集资
11
==> picture [104 x 15] intentionally omitted <==
金管理制度的规定履行审批程序和管理流程,保证募集资金按照招股说明书、 募集说明书承诺或股东大会批准的用途使用,并由公司内部审计部门定期进行 专项审计,以保证募集资金使用的规范性。
报告期内,公司未发生违反《北京易华录信息技术股份有限公司募集资金 管理制度》的行为。
(12)重大投资的内部控制
本公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投 资风险、注重投资效益。公司章程和《投资管理办法(草案)》明确规定了重 大投资的审批权限及决策程序。公司投资规划部负责公司重大投资项目的可行 性研究,并形成《项目可行性研究报告》提交公司董事会或股东大会审议。公 司投资活动均由董事会依据公司章程和《投资管理办法(草案)》,履行相应 的审批程序及信息披露义务。
报告期内,公司未发生违反《投资管理办法(草案)》的行为。
(13)子公司管理
公司制定了《对外投资管理办法》、《子公司财务管理制度》、《分子公 司工作流程制度》等管理制度,公司对子公司的各项经营活动进行全面、有效 的监督管理;子公司的董事或高级管理人员由公司派出人员担任,直接参与其 具体经营事务的管理工作;同时,公司各职能部门与子公司进行对口管理,确 保了公司对各子公司的有效控制和管理。
(14)关联交易
12
==> picture [104 x 15] intentionally omitted <==
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允、 不得损害公司和其他股东的利益的原则。公司制定了《关联交易决策制度》, 对公司的关联方和关联关系、关联交易、关联交易的决策程序、关联交易的信 息披露等内容作了详尽的规定。公司发生的关联交易严格遵循《关联交易决策 制度》的规定。报告期内,公司未发生损害公司和其他股东利益的情况。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大 遗漏。
4、信息与沟通
公司在持续优化信息管理系统的基础上,关注基础信息质量,关注基础功 能使用的规范性。日常经营过程中,公司建立了总裁办公会、定期经营分析会、 各种专题会议等信息沟通渠道,通过各种例会、办公会等决策机制,不断提高 管理决策能力,使业务部门和职能部门上传下达的报告线清晰有效,内部沟通 较为及时、顺畅。与业务往来单位、中介机构、监管部门、投资者,也建立了 必要的信息沟通和反馈渠道,及时获取外部信息。
5、 内部监督
公司董事会下设审计委员会,审阅公司的财务报表,检查内部审计、风险 管理制度及内部控制制度;与管理层讨论内部控制系统,确保管理层已履行职 责建立有效的内部控制系统;主动或应董事会的委派,就有关内部控制事宜的 重要调查结果及管理层的回应进行研究。
公司审计监察部向董事会审计委员会报告工作,负责检查评价公司内部控 制系统的适当性、有效性以及经营活动、财务收支的真实性、合法性和效益性。
13
==> picture [104 x 15] intentionally omitted <==
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷 的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分 财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控 制缺陷。
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标 准如下:
-
1、财务报告内部控制缺陷认定标准
-
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以合并财务报表数据为基准,确定公司合并财务报表错报(包括漏报)重 要程度的定量标准为:
重大缺陷:错报≥净利润5% ,且绝对值超过或等于500 万元;
重要缺陷:净利润 2%≤错报<税前利润的5%,且200 万元≤错报绝对值<500 万元;
一般缺陷:错报<净利润 2%,且绝对值小于200 万元;
- (2)在实际进行财务报告缺陷认定时,还要充分考虑定性因素。
1)重大缺陷的认定标准:
该缺陷涉及董事、监事和高级管理人员舞弊。
14
==> picture [104 x 15] intentionally omitted <==
更正已经公布的财务报表。
注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未
能发现该错报。
企业审计委员会和内部审计机构对内部控制的监督无效。
- 2)重要缺陷的认定标准
注册会计师发现当期财务报告存在一般错报,而内部控制在运行过程中未
能发现该错报;
企业审计委员会和内部审计机构对内部控制的监督存在重要缺陷。
- 3)一般缺陷的认定标准:
注册会计师发现当期财务报告存在小额错报,而内部控制在运行过程中未 能发现该错报。
公司审计委员会和内部审计机构对内部控制的监督存在一般缺陷。
- 2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
- 1)重大缺陷的认定标准
公司经营活动严重违反国家法律法规;
媒体负面新闻频频曝光,对公司声誉造成重大损害;
中高级管理人员和高级技术人员严重流失;
重要业务缺乏制度控制或制度系统性失效;
15
==> picture [104 x 15] intentionally omitted <==
内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
2)重要缺陷的认定标准:
公司违反国家法律法规受到轻微处罚;
关键岗位业务人员流失严重;
媒体出现负面新闻,波及局部区域;
重要业务制度控制或系统存在缺陷;
内部控制重要缺陷未得到整改。
3)一般缺陷的认定标准:
违反企业内部规章,但未形成损失;
一般岗位业务人员流失严重;
一般业务制度或系统存在缺陷;
内部控制一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
- 1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷。
- 2、非财务报告内部控制缺陷认定及整改情况
16
==> picture [104 x 15] intentionally omitted <==
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财 务报告内部控制存在重大缺陷、重要缺陷。
公司将继续强化内控体系建设,完善与公司经营规模、业务范围、竞争状 况和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、 规范,强化内部控制监督检查,促进公司健康、可持续发展。
北京易华录信息技术股份有限公司
董事会
2015 年3 月23 日
17