AI assistant
BEIJING E-HUALU INFORMATION TECHNOLOGY CO., LTD — Audit Report / Information 2017
Apr 9, 2018
55219_rns_2018-04-09_2e36bbf0-73fb-4b8b-b4d7-0d404451b40d.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京易华录信息技术股份有限公司 内部控制自我评价报告的审核评价意见
致同会计师事务所(特殊普通合伙)
==> picture [596 x 43] intentionally omitted <==
目 录
内部控制自我评价报告的审核评价意见
关于 2017 年 12 月 31 日与财务报表相关的内部控制的评价报告
==> picture [596 x 43] intentionally omitted <==
1-15
==> picture [174 x 51] intentionally omitted <==
致同会计师事务所(特殊普通合伙) 中国北京朝阳区建国门外大街 22 号 赛特广场 5 层邮编 100004 电话 +86 10 8566 5588 传真 +86 10 8566 5120 www.grantthornton.cn
内部控制鉴证报告
致同专字 (2018) 第 110ZA3756 号
北京易华录信息技术股份有限公司全体股东:
我们接受委托,鉴证了 北京易华录信息技术 股份有限公司(以下简称易华录 公司)董事会对 2017 年 12 月 31 日与财务报表相关的内部控制有效性的认定。易 华录公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保 持其有效性,并确保后附的易华录公司《关于 2017 年 12 月 31 日与财务报表相关 的内部控制的评价报告》真实、完整地反映易华录公司 2017 年 12 月 31 日与财务 报表相关的内部控制。我们的责任是对易华录公司 2017 年 12 月 31 日与财务报表 相关的内部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号 —— 历史财务信息审 计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了 包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性, 以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的 基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现 的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制 政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有 一定风险。
我们认为,易华录公司于 2017 年 12 月 31 日在所有重大方面有效地保持了按 照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
本鉴证报告仅供 易华录公司披露年度报告时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师 (特殊普通合伙) 中国注册会计师
中国·北京 二O一八年四月八日
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
北京易华录信息技术股份有限公司 2017 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部 控制监管要求(以下简称“企业内部控制规范体系”),结合北京易 华录信息技术股份有限公司(以下简称“公司”)内部控制制度和评 价办法,在内部控制日常监督和专项监督的基础上,我们对公司2017 年12 月31 日(以下简称“基准日”)公司内部控制的设计及运行的 健全性、合理性、有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控 制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责 任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导公司内部控制的日常运行,公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重 大遗漏,并对报告内容的真实性、准确性和完整性承担个别或连带法 律责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展 战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合 理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内 部控制的有效性具有一定的风险。
二、 内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评 价报告基准日,不存在财务报告内部控制重大缺陷的情况。董事会认 为:公司已按照企业内部控制规范体系和相关规定的要求在所有重大 方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制 重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务 报告内部控制存在重大缺陷的情况。自内部控制评价报告基准日至内 部控制评价报告报出日之间未发生影响内部控制有效性评价结论的因 素。
三、 内部控制自我评价范围
(一)纳入内部控制自我评价范围的单位包括
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事 项以及高风险领域。纳入评价范围的单位包括母公司及报表合并范围 内重要的18 家子公司:
北京尚易德科技有限公司
北京高诚科技有限公司
天津华易智诚科技发展有限公司
天津易华录信息技术有限公司
山东易华录信息技术有限公司
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
易华录(天津)国际贸易有限公司
华录智达科技有限公司
易华录集成科技有限责任公司
泉州易华录投资发展有限公司
乐山市易华录投资发展有限公司
两岸信息消费研究院(厦门)有限公司 新加坡INFOLOGIC PTE LTD
福建易华录信息技术有限公司
华录健康养老发展有限公司
东北易华录信息技术有限公司
佛山易华录智能交通技术有限公司
吕梁市离石区智慧城市建设运营有限公司 国富瑞数据系统有限公司
本次评价范围涵盖了公司及其所属子公司,纳入评价范围单位资 产总额占公司合并财务报表资产的100%,营业收入合计占公司合并财 务报表营业收入总额的100%。
(二)本次纳入内部控制自我评价范围的业务和事项
包括:组织架构、发展战略、人力资源、社会责任、企业文化、 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、 担保业务、财务报告、合同管理、关联交易、内部监督等方面内容;
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
重点关注的高风险领域主要包括资金活动、销售业务、采购业务、资 产管理、工程项目等。上述纳入评价范围的公司、业务和事项以及高 风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1.内部环境:
(1)组织架构
公司按照《公司法》、《证券法》及相关法律法规的要求和公司 章程的规定,建立了包括股东大会、董事会、监事会和管理层的管理 体系,规范公司治理结构和议事规则,明确决策、执行、监督等方面 的职责权限。
股东大会是公司的决策机构,按照《公司章程》、《股东大会议 事规则》等制度规定履行职责,享有法律法规和公司章程规定的合法 权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的 表决权。
董事会对股东大会负责,按照《公司章程》、《董事会议事规则》 等制度在规定范围内行使经营决策权。董事会下设战略委员会、审计 委员会、薪酬与考核委员会、提名委员会四个专业委员会,并分别制 定工作细则,明确各专业委员会的职责权限、任职资格、议事规则和 工作程序等,各委员按照工作细则履行职责,为董事会科学决策提供 有力支持。
监事会对股东大会负责,按照《监事会议事规则》的要求,监督 公司董事、经理和其他高级管理人员依法履行职责。
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
(2)发展战略
公司在综合考虑宏观经济政策、市场需求变化以及技术发展趋势 的同时,结合企业自身的优势和不足,根据发展目标制定战略规划。 在战略决策程序上,董事会下设战略委员会,对公司的发展目标和战 略规划进行调研分析后提交董事会审议,确保公司发展战略的全局性、 科学性和可行性。
2017 年是公司“十三五”战略发展规划的关键历史机遇期和重要 转型时间点,在集团整体产业布局指导下,公司在原有“1+4”战略 的基础上,调整为以数据湖为主体,同时发展大交通、大安全、大健 康业务“1+3”发展战略,进行产业结构的重大升级,即以现有传统 产业为基础,加快向大数据产业的转型升级。将大数据产业作为公司 的核心发展内容,并将围绕数据产生、数据采集、数据存储、数据运 营与应用及数据安全等产业链板块。
(3)人力资源
公司在人力资源政策方面,坚持“以人为本”的原则,努力为员 工创造一种能够促进学习和进步的机制,提供良好的职业生涯通道, 与公司共荣辱、共成长。同时,公司的人力资源政策主要基于实现公 司的战略目标而制定。公司已经建立起一套完整的招聘、培训、考核、 职级评定、休假、福利等人事制度。同时借助于易华录学院的员工培 训和继续教育平台,不断提升员工的专业能力和职业素养,2017 年易 华录学院开展15 个班次,培训员工847 名,通过高效规范的人才培 养和选拔任命,为实现公司战略目标提供充分的人力资源支持
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
(4)社会责任
公司重视履行社会责任,为确保社会责任有效运行,不断提升公 司核心竞争力,促使社会绩效管理工作的有效实施和推进,公司于 2016 年2 月成立社会绩效委员会,切实做到经济效益与社会效益、短 期利益与长期利益、自身发展与社会发展的相互协调,实现企业与员 工、企业与社会、企业与环境的健康和谐发展。
(5)企业文化
公司将企业价值观、经营理念和企业精神纳入员工行为规范管理 标准,高度重视企业文化的宣传和推广,公司一直秉承“尊重人、培 养人、依靠人、满足人”的人才理念,坚持“以人为本”的文化理念, “珍惜时间、创造价值”的企业精神,切实做到文化建设与战略发展 有机结合,增强了员工的责任感和使命感,使每一位有志之士都能在 公司发挥自己的能力,实现自我价值。
2.风险评估
公司根据战略发展规划,结合行业及公司发展自身特点,根据设 定的控制目标,全面系统持续的收集内外部环境变化的相关信息,识 别与实现控制目标相关的内部风险和外部风险,并结合公司实际情况 确定相应的风险承受度,定期进行风险评估,权衡风险与收益,同时 综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略, 实现对风险的有效控制。风险控制管理中心根据年度审计计划的安排, 对相关业务单元的风险控制进行日常的审计,提出存在的问题,同时 要求相关业务单位确定整改时间和计划,并进行整改的监督。
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
3.控制活动
控制活动是企业根据风险评估结果,采用相应控制措施,将风险 控制在可承受范围内的行为,主要包括控制措施和控制活动。 (1)控制措施
①不相容职务分离控制
公司合理设置内部职能部门,明确了各机构的职责和权限,全面 系统的分析、梳理了业务流程中所涉及的不相容职务,针对各岗位制 定了岗位说明书,避免存在职能交叉、缺失或权责过于集中的情况。
②授权审批控制
公司根据各项业务管理制度的要求,采取不同的授权控制,明确 各岗位办理业务和事项的权限范围、审批程序和相应责任,要求各级 管理人员在授权范围内行使职权。一般日常生产经营活动采用常规授 权,特殊事项采取特别授权,重大业务或事项采取集体决策审批或联 签制度,任何个人不得单独进行决策或擅自改变集体决策。
③会计系统控制
公司严格执行国家统一会计制度和《企业会计准则》,加强会计 基础工作,建立了规范的会计核算和监控系统,明确了会计凭证、会 计账簿和财务报告的处理程序,设置了会计机构,配备了会计从业人 员,制定了《财务管理制度汇编》、《北京易华录员工借款管理办 法》、《工程项目核算管理办法》、《全面预算与费用控制管理办法》 等制度,涵盖了资金活动、采购业务、销售业务、工程项目实施业务
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
等财务核算业务,确保核算与记录及其数据的准确性、安全性和可靠 性。
④财产保护控制
为保障公司财产安全,提高资产管理效能,建立了《固定资产管 理办法》、《存货管理办法》等实物资产日常管理制度,规范实物资 产的验收入库、领用发出、定期盘点等控制规范,确保公司财产安全、 账实相符。
⑤预算控制
为保证公司年度发展战略和经营目标的实现,公司加强了以费用 预算管理为核心的全面预算管理体系,制定了《全面预算及费用控制 管理办法》,合理控制各项支出,规范费用支出标准,明确预算核算 内容,规范预算的编制及审批,监督预算的执行,及时分析和控制预 算差异,确保预算的有效执行。
⑥运营分析控制
公司根据《经营管理委员会章程》,按月召开经营分析会,分析 公司经营管理情况和存在的问题,不断提高公司及各单位经营管理水 平,提升经营绩效,使得公司的经营管理工作制度化、规范化,保证 公司各项经营指标的完成。
⑦绩效考评控制
公司建立和实施了绩效考评制度,科学设置考核指标体系,与公 司各责任单位和全体员工在年初签署目标责任状,并要求全员参加易
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
华录学院组织的培训,定期进行考核和客观评价,将考评结果作为确 定员工薪酬、职务晋升、评优、降级、调岗和辞退的依据。
(2)重点控制活动
①资金活动
公司的资金业务按照《支付结算办法》等国家有关规定和公司制 定的《资金支付办法》办理,杜绝出现坐支现金、违规支付和账实不 符的现象,有效保障公司资金安全。为提高货币资金使用效率,降低 了公司财务风险,公司本部对子公司资金实行集中管理,对重大资金 活动实行集体决策和联签制度,确保公司资金使用符合合理性、效率 性、安全性的原则。公司制定了《银行账户管理办法》,公司银行账 户开立、使用、注销均由资本经营中心严格管理,审批手续完备,资 料规范完整,确保银行账户管理高效安全。
②采购业务
公司建立和完善了采购业务流程,进一步完善了供应管理制度, 加强设备采购计划的管理,对规范采购合同询价、比价等方面做了进 一步的完善,并合理设置采购与付款业务的部门与岗位,明确职责权 限,以项目成本预算编制、审核为起点,加强对采购计划的实施、供 应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、 验收、付款、定期与供应商对账等环节的控制,有效降低采购风险。
③资产管理
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
公司制定了《固定资产管理制度》、《存货管理制度》,对公司 资产的购置、登记、管理、处置以及相关财务核算进行了明确规定。 资产的申购、入库、领用、付款等实物流程及相应账务流程均实现岗 位分离。公司制定有固定资产目录,对每项固定资产进行了编号,按 照单项固定资产建立了固定资产卡片,详细记录各项资产的来源、验 收、使用人、使用部门、转移、维修、折旧等相关内容,同时公司严 格执行固定资产日常维修计划,定期对固定资产进行维护保养,切实 消除安全隐患,每年末总裁办综合管理部会同资本经营中心对固定资 产进行全面清查,资产管理的关键环节得到有效控制。
④销售业务
公司建立了完善的销售管理体系,并制定了《北京易华录项目立 项与跨区域项目销售与交付管理指导意见》、《北京易华录工程项目 资产清理办法》等相关管理制度。一方面,规范了在项目信息采集、 销售立项及信息跟踪评估、项目投标等关键控制环节审批流程、项目 回款等,充分评估识别项目投标前成本利润、技术支持、回款等方面 的风险,合理保证目标利润率。另一方面,实现了项目全生命周期管 理,并进一步完善了应收款项管理制度,加强了对销售、发货、收款 等重要环节管理,同时公司组建了重点项目资产清理工作小组,指定 专人通过函证、排查等方式,定期与客户核对应收账款、预收账款等 往来款项,有效减少销售回款的风险。
⑤研究与开发
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
公司成立专业技术管理委员会,制定了《技术管理委员会章程》, 负责组织协调管理公司产品研发工作。根据公司当前技术研发架构体 系和业务开展情况,制定了《北京易华录科研项目管理办法》、《产 品创新科研经费管理办法》。为培养和积聚一批优秀的高层次创新型 人才,进一步规范和加强对博士的招收、培养和管理,制定了《北京 易华录国家博士后科研工作站暂行管理办法》,制度从立题、研究试 制、研究人员管理等做出了明确规定,确保了对产品的需求能有效地 传递到专门负责的研究开发部门,保证了新产品的开发能够满足日益 多边的用户需求,持续保持公司在市场中的长期竞争能力。
⑥工程项目
公司制定了《北京易华录项目管理制度》、《工程施工规范》、 《项目实施安全规范》、《建设工程项目经理总承包办法》、《项目 分级管理办法》等一系列工程项目管理制度,梳理了项目交付阶段业 务审批流程,明确了审批人职责、权限,并将审批管理流程与公司自 主研发的项目管理信息化平台对接,实现了工程项目管理各阶段业务 办理的信息化,形成了严格的授权审核程序,建立了工程项目的全生 命周期管控机制。
⑦担保业务
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则, 严格控制担保风险。公司已在《公司章程》中明确股东大会、董事会 关于对外担保事项的审批权限。公司制定了《对外担保制度》规定了 担保业务的授权批准方式、权限、程序、责任和相关控制措施,以防
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
范潜在风险,避免和减少发生不必要的损失。报告期内无担保事项发 生。
⑧财务报告
公司制定了《财务管理制度》,明确了公司负责人、主管会计工 作负责人以及会计机构负责人对公司财务会计报告的真实性、完整性 和合法性负责。公司财务管理中心根据《企业会计准则》的规定编制 合并财务报表,公司所属各子公司按照规定提供财务资料。公司季度 报告、半年度报告和年度报告按照监管机构要求,按时编制,按规定 进行信息披露。公司制定了财务报告机制,由财务总监定期就重要财 务情况及指标向管理层进行汇报,确保了财务信息及时有效的传递。
⑨合同管理
为规范公司合同管理,有效管控合同风险,公司制定了《合同管 理办法》,实现了对合同谈判、拟定、审核、签订、履行、变更、纠 纷处理、归档等过程的生命周期管理;为从源头控制交易风险,提高 合同签订效率,建立合同模板18 个。风险控制管理中心每月对合同 的签订情况、审核情况、使用范本情况等进行全面检查,并在公司范 围内进行通报。
⑩重大投资管理
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则, 控制投资风险、注重投资效益。《公司章程》与《投资管理办法(草 案)》明确规定了重大投资的审批权限及决策程序。公司证券与投资
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
管理中心负责公司投资项目的可行性研究,并形成《项目可行性研究 报告》提交公司董事会或股东大会审议。公司投资活动均由董事会依 据《公司章程》和《投资管理办法(草案)》,履行相应审批程序及 信息披露义务。报告期内,公司未发生违反《投资管理办法(草案)》 的行为。
⑪子公司管理
公司制定了《股权投资管理实施细则》、《子公司审批权限管理 办法》、《子公司经营业绩考核办法》、《北京易华录信息技术股份 有限公司委派董事、监事管理制度》等管理制度,对子公司的各项经 营活动进行全面、有效的监督管理;子公司的董事、高级管理人员由 公司总部派出人员担任,直接参与其具体经营事务的管理工作;同时, 公司各职能部门与子公司进行对口管理,确保了对子公司的有效控制 和管理。
⑫关联交易
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公 开、公允、不得损害公司和其他股东利益的原则。公司制定了《关联 交易决策制度》、《规范与关联方资产往来管理制度》,对公司的关 联方和关联关系、关联交易、关联交易的决策程序、关联交易的信息 披露等内容做了详尽的规定。公司发生的关联交易严格遵循《关联交 易决策制度》的规定。报告期内,公司未发生损害公司和其他股东利 益的情况。
4.信息与沟通
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
公司各部门及时有效地向管理层提供信息,相关人员恪尽职守、 勤勉工作,能够有效地履行赋予的职责。公司针对可疑的不恰当事项 和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责 任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行 其职责,与客户、供应商、监管者、投资者和其他外部人士的有效沟 通,使管理层面对各种变化能够及时采取适当的应对措施。
公司建立并持续优化OA 办公系统。2017 年5 月份,公司启动了 以项目财务一体化为目标的ERP 平台(一期)建设。该平台以Oracle EBS 世界一流平台为基本框架,将业务上产生的信息数据以财务数据 体现,精细化,准确化数据管理,为公司管理层提供决策可分析数据 奠定基础,也为公司经营数据湖提供数据源。
5.内部监督
公司在董事会下设审计委员会,负责指导和监督内部审计工作, 风险控制管理中心根据《内部审计制度》、《内部审计工作程序实施 细则》的要求,对公司及控股子公司的经营效益、内部控制建设及执 行情况、财务收支的真实性、合法性和效益性,进行监督检查。充分 与管理层讨论内部控制系统,确保管理层已履行职责并建立有效的内 部控制系统。
(三) 内部控制缺陷及其认定情况
本次内部控制自我评价是依据企业内部控制规范体系的要求,结 合公司内部控制制度和评价办法,依据所处的环境和自身经营特点,
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
在内部控制日常监督和专项监督的基础上,对公司截止2017 年12 月 31 日内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和 一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承 受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确 定了适用于本公司的内部控制缺陷。具体认定标准,并与以前年度保 持一致。公司确定的内部控制缺陷认定标准如下:
-
1.财务报告内部控制缺陷认定标准:
-
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以合并财务报表数据为基准,确定公司合并财务报表错报(包括 漏报)重要程度的定量标准为: 重大缺陷:错报≥净利润5% ,且绝对 值超过或等于500 万元;重要缺陷:净利润 2%≤错报<税前利润的5%, 且200 万元≤错报绝对值<500 万元;一般缺陷:错报<净利润 2%,且 绝对值小于200 万元;
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准: ① 公司董事、监事和高级管理人员在公司
管理活动中存在重大舞弊; ② 注册会计师发现当期财务报告存在重大 错报,而内部控制在运行过程中未能发现该错报; ③ 公司审计委员会 和内部审计机构对内部控制的监督无效; ④ 公司因发现以前年度存在 重大会计差错,更正已上报或披露的财务报告。
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
重要缺陷的认定标准: ① 未依照公认会计准则选择和应用会计政 策; ② 对于非常规或特殊交易的账务处理没有建立或实施相应的控制 机制,且没有相应的补偿性控制; ③ 对于期末财务报告过程的控制存 在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确、 完整的目标; ④ 企业审计委员会和内部审计机构对内部控制的监督存 在重要缺陷。
一般缺陷的认定标准: ① 注册会计师发现当期财务报告存在小额 错报,而内部控制在运行过程中未能发现该错报; ② 公司审计委员会 和内部审计机构对内部控制的监督存在一般缺陷。
-
非财务报告内部控制缺陷认定标准
-
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
以造成公司直接财产损失为基准,确定公司非财务报告内部控制 缺陷的定量标准为: 重大缺陷:损失金额≥销售额2% ,或受到国家政 府部门处罚,且已正式对外披露并对本公司定期报告披露造成负面影 响;重要缺陷:销售额1%≤损失金额<销售额的2%;或受到省级以上 政府部门处罚,但未对公司定期报告披露造成负面影响;一般缺陷: 销售额0.5%≤损失金额<销售额1%;或受到省级以下政府部门处罚, 但未对公司定期报告披露造成负面影响。
- (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
重大缺陷的认定标准 : ① 公司经营活动严重违反国家法律法规; ② 媒体负面新闻频频曝光,对公司声誉造成重大损害; ③ 子公司缺乏 制度控制建设,管理散乱; ④ 重要业务缺乏制度控制或制度系统性失 效; ⑤ 内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
重要缺陷的认定标准: ① 关键岗位业务人员流失严重; ② 媒体出 现负面新闻,波及局部区域; ③ 重要业务制度控制或系统存在缺陷; ④ 内部控制重要缺陷未得到整改。
一般缺陷的认定标准: ① 违反企业内部规章,但未形成损失; ② 一般岗位业务人员流失严重; ③ 一般业务制度或系统存在缺陷; ④ 内 部控制一般缺陷未得到整改。
(四)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存 在财务报告内部控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现 公司非财务报告内部控制存在重大缺陷、重要缺陷。
==> picture [596 x 43] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
公司将继续强化内控体系建设,完善与公司经营规模、业务范围、 竞争状况和风险水平等相适应的内部控制制度,并随着经营状况的变 化及时加以调整、规范,强化内部控制监督检查,促进公司健康、可 持续发展。
北京易华录信息技术股份有限公司 2018 年4 月8 日
==> picture [596 x 43] intentionally omitted <==