AI assistant
BEIJING E-HUALU INFORMATION TECHNOLOGY CO., LTD — Audit Report / Information 2015
Apr 7, 2016
55219_rns_2016-04-07_bdeef39b-4f58-40d0-86a4-bd7b92e496ef.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
==> picture [104 x 15] intentionally omitted <==
北京易华录信息技术股份有限公司
2015 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控 制监管要求(以下简称“企业内部控制规范体系”),结合北京易华录 信息技术股份有限公司(以下简称“公司”)内部控制制度和评价办法, 在内部控制日常监督和专项监督的基础上,我们对公司2015 年12 月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控 制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。 监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企 业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理 人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并 对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财 务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。 由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保 证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政 策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的 有效性具有一定的风险。
2
==> picture [104 x 15] intentionally omitted <==
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价 报告基准日,不存在财务报告内部控制重大缺陷的情况。董事会认为: 公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面 保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺 陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部 控制存在重大缺陷的情况。自内部控制评价报告基准日至内部控制评价 报告报出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项 以及高风险领域。纳入评价范围的单位包括母公司及报表合并范围内重 要子公司13 家:
北京尚易德科技有限公司
北京高诚科技发展有限公司
华录智达科技有限公司
天津华易智诚科技发展有限公司
天津通翔智能交通系统有限公司 山东易华录信息技术有限公司
易云互联(天津)科技有限公司
佛山易华录智能交通技术有限公司
3
==> picture [104 x 15] intentionally omitted <==
易华录集成科技有限责任公司
乐山易华录投资发展有限公司
泉州易华录投资发展有限公司
Infologic 有限公司
厦门世纪恒深科技工程有限公司
公司在2015 年度通过新设方式已取得营业执照的三家控股子公司: 两岸信息消费研究院(厦门)有限公司、华录健康养老发展有限公司、 山东易华录投资管理有限公司,因各股东的首期出资款均未到位,未开 始营业,故未纳入评价范围。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%, 营业收入合计占公司合并财务报表营业收入总额的100%。
2. 纳入评价范围的主要业务和事项
包括: 组织架构、发展战略、人力资源、社会责任、企业文化、资 金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担 保业务、财务报告、合同管理、重大投资、子公司管理、关联交易、内 部信息传递、内部监督等业务。重点关注的高风险领域主要包括资金活 动、销售业务、采购业务、工程项目等。上述纳入评价范围的单位、业 务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大 遗漏。
(二)内部控制体系建设及执行情况
1.内部环境
4
==> picture [104 x 15] intentionally omitted <==
(1)组织架构
公司按照《公司法》《证券法》及相关法规的要求和公司章程的规定, 建立了包括股东大会、董事会、监事会和管理层的管理体系,规范公司 治理结构和议事规则,明确决策、执行、监督等方面的职责权限。股东 大会是公司的决策机构,按照《公司章程》《股东大会议事规则》等制 度规定履行职责,享有法律法规和公司章程规定的合法权利,依法行使 公司经营方针、筹资、投资、利润分配等重大事项的表决权。 董事会 对股东大会负责,按照《公司章程》《董事会议事规则》等规定在规定 范围内行使经营决策权。董事会下设审计委员会、战略委员会、薪酬与 考核委员会、提名委员会四个委员会,并分别制定有工作细则,各委员 会按照工作细则履行职责,为董事会科学决策提供有力支持。监事会对 股东大会负责,按照《监事会议事细则》要求,监督企业董事、经理和 其他高级管理人员依法履行职责。
(2)发展战略
公司在综合考虑宏观经济政策、产业政策发展趋势以及市场需求的 同时,结合企业自身的优势与不足,制定战略目标和战略规划。在战略 决策的程序上,董事会下设战略委员会,对公司的发展战略进行调研分 析后提交董事会审议,确保发展战略的科学性和可行性。致力于“科技 与文化融合,线上与线下融合,打造以数据技术为核心的城市互联网运 营商”。
(3)人力资源
5
==> picture [104 x 15] intentionally omitted <==
根据发展战略,结合人力资源现状和未来需求预测,建立和实施了 招聘、培训、休假、福利等人事管理制度。制定有《易华录任职资格与 薪酬体系建设规范》,明确界定了各部门、各岗位的目标、职责和权限。 成立测评小组,通过部门职责和岗位说明书、任职条件和工作要求,调 整岗位职级与薪资报酬,并按年度进行职级考评。同时,成立易华录学 院,加强员工培训和继续教育,不断提升员工素质。建立和完善人力资 源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和 全体员工进行严格考核与评价。
(4)社会责任
公司重视履行社会责任,切实做到经济效益与社会效益、短期利益 与长远利益、 自身发展与社会发展的相互协调,实现企业与员工、企 业与社会、企业与环境的健 康和谐发展。
(5)企业文化
公司将企业价值观、经营理念和企业精神纳入员工行为规范管理标 准,高度重视企业文化的宣传和推广,公司为每一位新进员工进行公司 目标和价值观的宣讲,公司一直秉承“尊重人、培养人、依靠人、满足 人”的人才理念,坚持“以人为本”的文化理念,“珍惜时间、创造价 值”的企业精神,为各类人才提供了广阔的事业发展空间、优良的成长 环境,使每一位有能力、有事业心的人都能在公司发挥自己的能力,实 现自我价值。
2. 风险评估
6
==> picture [104 x 15] intentionally omitted <==
公司根据战略发展规划,结合行业及公司自身的特点,根据设定的 控制目标,全面系统持续地收集内外部环境变化的相关信息,识别与实 现控制目标相关的内部风险和外部风险,并结合实际情况确定相应的风 险承受度,定期进行风险评估,权衡风险与收益,同时综合运用风险规 避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有 效控制。审计部门根据年度审计计划的安排,对相关业务单元的风险控 制进行日常的审计,提出存在的问题并要求整改时间和计划,并进行整 改监督。
3. 控制活动
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。包含控制措施和控制活动。
(1)控制措施
○1 不相容职务分离控制
公司合理设置内部职能机构,明确了各机构的职责与权限,全面系统分 析、梳理了业务流程中所涉及的不相容职务,针对各岗位制定了详尽的 岗位说明书,避免存在职能交叉、缺失或权责过于集中的情况。 ○2 授权审批控制
公司根据各项业务管理制度的规定,采取不同的授权控制,明确了各岗 位办理业务和事项的权限范围、审批程序和相应责任,要求各级管理人 员在授权范围内行使职权。一般日常生产经营活动采用常规授权,特殊
7
==> picture [104 x 15] intentionally omitted <==
事项采取特别授权,重大业务或事项,采取集体决策审批或者联签制度, 任何个人不得单独进行决策或者擅自改变集体决策。 ○3 会计系统控制
公司严格执行国家统一会计制度和《企业会计准则》,加强会计基础 工作,建立了规范的会计核算和监控系统,明确了会计凭证、会计账簿 和财务会计报告的处理程序,设置会计机构,配备会计从业人员。制定 了《财务管理制度汇编》《备用金管理办法》《工程项目核算管理办法》 《全面预算管理办法》《费用核算管理办法》等制度,涵盖了资金活动、 采购业务、销售业务、工程项目实施业务等财务核算业务,确保核算与 记录及其数据的准确性、安全性和可靠性。
○4 财产保护控制
为保障公司财产安全,提高资产管理效能,建立了一整套实物资产 日常管理制度,如《固定资产管理办法》《存货管理办法》,规范实物 资产的验收入库、领用发出、定期盘点等控制规范,确保公司财产安全、 账实相符。
○5 预算控制
为保证公司年度发展战略和经营目标的实现,加强费用管理,合理 控制各项支出,规范费用支出标准和流转,公司建立了《全面预算及费 用控制管理办法》、《项目采购预算》管理制度,明确预算核算内容,
8
==> picture [104 x 15] intentionally omitted <==
建立预算标准,规范预算的编制及审批,监督预算执行,及时分析和控 制预算差异,确保预算的有效执行。
○6 运营分析控制
公司依照《经营管理委员会章程》,按月召开经营分析会,汇报财 务指标和经营指标,分析企业经营管理状况和存在的问题,不断提高公 司及各单位经营水平,提升经营绩效,使公司的经营管理工作制度化、 规范化,保证公司各项经营目标的完成。
○7 绩效考评控制
公司建立和实施了绩效考评制度,科学设置考核指标体系,对公司 内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结 果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(2)重点控制活动
2015 年,公司在组织结构调整、部门职能完善的基础上,不断完善 关键业务环节的内部控制。目前公司的关键业务环节包括:资金活动、 采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、 合同管理、对子公司管理、重大投资管理、关联交易理等。
○1 资金活动
针对资金管理工作,公司及各重要业务子公司均建立了完善的管理 制度,并由公司对子公司资金实行集中管理。公司严格按照相关管理制 度做好资金管理工作,对重大资金活动实行集体决策和联签制度,确保
9
==> picture [104 x 15] intentionally omitted <==
公司资金使用符合合理性、效率性、安全性的原则。在账户管理方面, 公司银行账户开立、注销、使用均由资本经营中心严格管理,审批手续 完备,资料规范完整,确保银行账户管理高效安全。
○2 采购业务
2015 年,公司在已有采购管理的基础上,修订《供应链管理办法》 《供应商准入工作流程说明》等管理制度,并合理设置采购与付款业务 的部门和岗位,明确职责权限,以项目成本预算编制、审核为起点,加 强对采购计划的实施、供应商的选择、采购方式的选择、采购价格的确 定、采购合同的签订、验收、付款、会计处理、定期与供应商对账等环 节的控制,堵塞采购环节的漏洞,减少采购风险。
○3 资产管理
公司制定了较为完善的《固定资产管理制度》、《存货管理制度》, 对公司资产的购置、登记、管理、处置以及相关财务核算进行了明确规 定。资产的申购、入库、领用、付款等实物流程及相应的账务流程均实 行岗位分离。公司对资产进行严格的登记、管理及记录,严格控制固定 资产的日常管理和维护,资产管理的关键环节得到有效控制。
○4 销售业务
2015 年,公司在已有销售管理的基础上,修订《大项目经理管理制 度》《易华录回款激励管理办法》,制定了《2015 年区联激励管理制度》 《2015 年招投标工作管理制度》。一方面,规范了在项目信息采集、大
10
==> picture [104 x 15] intentionally omitted <==
项目经理的任命与审核、销售立项及信息跟踪评估、项目投标等关键控 制环节审批流程、输出文档,充分评估识别项目投标前成本利润、技术 支持、回款方面等风险,合理保证目标利润率。另一方面,明确了在销 售阶段大项目经理的职责与权限,销售奖金的计算标准与发放办法,从 项目整个生命周期出发,实现项目营销交付一体化管理,有效降低项目 成本,促进项目回款。
- ○5 研发与开发
公司成立专业技术管理委员会,组织协调管理公司产品研发工作, 并制定有《北京易华录信息技术股份有限公司产品流程管理办法》,明 确了研发产品立项、过程监督、结项与评估的管理要求,有效保障产品 研发规划的合理性、过程规范性、结果有效性。制定有《北京易华录信 息技术股份有限公司知识产权及知识库管理办法》《智能交通技术研究 院保密工作规定》,以保障公司对知识产权有关权益和专业技术的保护, 积累和管理知识产权成果,促进本公司的可持续发展。
- ○6 工程项目
公司制定有《北京易华录信息技术股份有限公司项目管理制度》、 《工程施工规范》、《项目实施安全规范》、《建设工程项目经理总承 包办法》、《项目分级管理办法》等管理制度,梳理项目交付阶段业务 审批流程,明确审批人职责、权限,并将审批管理流程与公司自主研发 的信息化平台对接,实现了工程项目各个阶段业务办理信息化,固化业 务办理流程,明确职责权限,形成了严格的授权审核程序。
11
==> picture [104 x 15] intentionally omitted <==
○7 担保业务
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严 格控制担保风险。公司已在《公司章程》中明确股东大会、董事会关于 对外担保事项的审批权限。公司制定了《对外担保制度》,其中对公司 对外担保申请的受理及审核程序、对外担保的日常管理以及持续风险控 制等做了详细的规定,以防范潜在的风险,避免和减少可能发生的损失。 报告期内公司不存在对外担保事项。
○8 财务报告
公司资本经营中心直接负责编制公司财务报告,严格按照国家会计 政策等法律法规和公司相关内控制度的规定完成工作,确保公司财务报 告真实、准确、完整。针对公司年度财务报告,公司按照规定聘请会计 师事务所进行审计,并在审计基础上由会计师事务所出具审计报告,保 证公司财务报告不存在重大差错。同时,对于财务报告的信息披露工作, 按照公司信息披露管理的制度执行,在此过程中对相关内幕知情人进行 及时的登记监督,保证公司财务信息的保密。
○9 合同管理
公司已建立了较完善的合同审批体系,明确各类合同的签审权限, 合同印章管理。在合同签订方面严格合同审批,保证合同文本内容完整, 没有重大疏漏及法律风险;规范合同盖章流程,确保仅经过授权审核的 合同才能进行盖章。在合同履行管理方面,完善合同变更、解除、纠纷
12
==> picture [104 x 15] intentionally omitted <==
的上报及审批处理机制,对合同履行情况实施有效监控,及时提示风险, 确保合同全面有效履行,维护企业的合法利益。
○10 重大投资管理
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控 制投资风险、注重投资效益。公司章程和《投资管理办法(草案)》明 确规定了重大投资的审批权限及决策程序。公司投资规划部负责公司投 资项目的可行性研究,并形成《项目可行性研究报告》提交公司董事会 或股东大会审议。公司投资活动均由董事会依据公司章程和《投资管理 办法(草案)》,履行相应的审批程序及信息披露义务。报告期内,公 司未发生违反《投资管理办法(草案)》的行为。
○11 子公司管理
公司制定了《股权投资管理实施细则》、《子公司审批权限管理办法》、 《子公司经营业绩考核办法》《北京易华录信息技术股份有限公司委派 董事、监事管理制度》等管理制度,对子公司的各项经营活动进行全面、 有效的监督管理;子公司的董事或高级管理人员由公司派出人员担任, 直接参与其具体经营事务的管理工作;同时,公司各职能部门与子公司 进行对口管理,确保了公司对各子公司的有效控制和管理。 ○12 关联交易
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、 公允、不得损害公司和其他股东的利益的原则。公司制定了《关联交易
13
==> picture [104 x 15] intentionally omitted <==
决策制度》、《规范与关联方资产往来管理制度》,对公司的关联方和 关联关系、关联交易、关联交易的决策程序、关联交易的信息披露等内 容作了详尽的规定。公司发生的关联交易严格遵循《关联交易决策制度》 的规定。报告期内,公司未发生损害公司和其他股东利益的情况。
4. 信息与沟通
公司持续优化信息管理办公系统,结合企业经营情况,将更多的业 务流程放到OA 办公管理系统审批,提供办公效率、增加管理透明度, 促进公司业务层与管理层的沟通。日常经营管理过程中,公司建立了经 营管理委员,下分营销、财经等6 个专业委员会,各委员会定期、不定 期地召开专题会议,进行信息沟通和经营决策,与业务往来单位、中介 机构、监管部门、投资者,也建立了必要的信息沟通和反馈渠道,及时 获取外部信息。
5. 内部监督
公司在董事会下设审计委员会,负责指导和监督内部审计工作,内 部审计部门依《内部审计制度》、《内部审计工作程序实施细则》的要 求,对公司及控股子公司的经济运行质量、经营效益、内部控制建设及 执行情况、财务收支的真实性、合法性和效益性,进行监督检查。与管 理层讨论内部控制系统,确保管理层已履行职责建立有效的内部控制系 统。
(三)内部控制评价工作依据及内部控制缺陷认定
14
==> picture [104 x 15] intentionally omitted <==
本次内部控制自我评价是依据企业内部控制规范体系的要求,结合 公司内部控制制度和评价办法,依据所处的环境和自身经营特点,在内 部控制日常监督和专项监督的基础上,对公司截止 2015 年12 月31 日 内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一 般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度 等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适 用于本公司的内部控制缺陷。具体认定标准,并与以前年度保持一致。 公司确定的内部控制缺陷认定标准如下:
-
财务报告内部控制缺陷认定标准
-
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以合并财务报表数据为基准,确定公司合并财务报表错报(包括漏 报)重要程度的定量标准为: 重大缺陷:错报≥净利润5% ,且绝对值超 过或等于500 万元;重要缺陷:净利润 2%≤错报<税前利润的5%,且200 万元≤错报绝对值<500 万元;一般缺陷:错报<净利润 2%,且绝对值小 于200 万元;
- (2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准: ① 公司董事、监事和高级管理人员舞弊;
② 注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程 中未能发现该错报; ③ 公司审计委员会和内部审计机构对内部控制的监
15
==> picture [104 x 15] intentionally omitted <==
督无效。 ④ 公司因发现以前年度存在重大会计差错,更正已上报或披露 的财务报告。
重要缺陷的认定标准: ① 未依照公认会计准则选择和应用会计政 策; ② 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保 证编制的财务报表达到真实、准确、完整的目标; ③ 对于非常规或特 殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补偿 性控制; ④ 企业审计委员会和内部审计机构对内部控制的监督存在重要 缺陷。
一般缺陷的认定标准: ① 注册会计师发现当期财务报告存在小额错 报,而内部控制在运行过程中未能发现该错报; ② 公司审计委员会和内 部审计机构对内部控制的监督存在一般缺陷。
- 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准 : ① 公司经营活动严重违反国家法律法规; ② 媒体负面新闻频频曝光,对公司声誉造成重大损害; ③ 中高级管理 人员和高级技术人员严重流失; ④ 重要业务缺乏制度控制或制度系统 性失效; ⑤ 内部控制评价的结果特别是重大缺陷或重要缺陷未得到整 改。
重要缺陷的认定标准: ① 公司违反国家法律法规受到轻微处罚; ② 关键岗位业务人员流失严重; ③ 媒体出现负面新闻,波及局部区域;
16
==> picture [104 x 15] intentionally omitted <==
- ④ 重要业务制度控制或系统存在缺陷; ⑤ 内部控制重要缺陷未得到整 改。
一般缺陷的认定标准: ① 违反企业内部规章,但未形成损失;② 一般岗位业务人员流失严重; ③ 一般业务制度或系统存在缺陷; ④ 内部控制一般缺陷未得到整改。
(四)内部控制缺陷认定及整改情况
- 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在 财务报告内部控制重大缺陷、重要缺陷。
- 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公 司非财务报告内部控制存在重大缺陷、重要缺陷。
公司将继续强化内控体系建设,完善与公司经营规模、业务范围、 竞争状况和风险水平等相适应的内部控制制度,并随着经营状况的变化 及时加以调整、规范,强化内部控制监督检查,促进公司健康、可持续 发展。
北京易华录信息技术股份有限公司董事会
2016 年4 月6 日
17