易华录:2018年度内部控制自我评价报告2019-04-16
北京易华录信息技术股份有限公司
2018 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制
监管要求(以下简称“企业内部控制规范体系”),结合北京易华录信息技
术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月 31 日(以
下简称“基准日”)公司内部控制的设计及运行的健全性、合理性、有效
性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,
评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事
会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部
控制的日常运行,公司董事会、监事会及董事、监事、高级管理人员保证
本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担相应责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财
务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。此
外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序
遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制自我评价结论
公司董事会授权审计监察部负责内部控制自我评价的具体组织实施工
作,对纳入评价范围的风险领域进行评价。根据公司财务报告内部控制重
�大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控
制重大缺陷的情况。董事会认为:公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司
非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制存在重大缺陷的情况。
自内部控制评价报告基准日至内部控制评价报告报出日之间未发生影
响内部控制有效性评价结论的因素。
三、内部控制自我评价范围
(一)纳入内部控制自我评价范围的单位包括
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以
及高风险领域。纳入评价范围的单位包括母公司及报表合并范围内重要的
19 家子公司:
北京尚易德科技有限公司
北京高诚科技有限公司
天津华易智诚科技发展有限公司
天津易华录信息技术有限公司
山东易华录信息技术有限公司
易华录(北京)国际贸易有限公司
华录智达科技有限公司
易华录集成科技有限责任公司
泉州易华录投资发展有限公司
华录易云科技有限公司
乐山市易华录投资发展有限公司
2
� 福建易华录信息技术有限公司
华录健康养老发展有限公司
东北易华录信息技术有限公司
佛山易华录智能交通技术有限公司
吕梁市离石区智慧城市建设运营有限公司
国富瑞数据系统有限公司
华录光存储研究院(大连)有限公司
新加坡 INFOLOGIC PTE LTD
本次评价范围涵盖了公司及其所属子公司,纳入评价范围单位资产总
额占公司合并财务报表资产的 100%,营业收入合计占公司合并财务报表营
业收入总额的 100%。
(二)本次纳入内部控制自我评价范围的业务和事项
本次纳入内部控制自我评价范围的业务和事项包括组织架构、人力资
源、资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、
业务外包、财务报告、合同管理、信息系统等方面内容。同时对本单位
2018 年全面风险评估工作结果提出的风险业务相对应的内部控制管理情况,
对所涉及的内部控制管理情况进行重点关注并予以评价。上述纳入评价范
围的公司、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
上述各方面公司所采取的控制措施和取得的效果分述如下:
1.内部环境
(1)组织架构
3
� 公司按照《公司法》、《证券法》及相关法律法规的要求和公司章程的
规定,建立了包括股东大会、董事会、监事会和管理层的管理体系,规范
公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限。
股东大会是公司的决策机构,按照《公司章程》、《股东大会议事规则》
等制度规定履行职责,享有法律法规和公司章程规定的合法权利,依法行
使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,按照《公司章程》、《董事会议事规则》等制
度在规定范围内行使经营决策权。董事会下设战略委员会、审计委员会、
薪酬与考核委员会、提名委员会四个专业委员会,并分别制定工作细则,
明确各专业委员会的职责权限、任职资格、议事规则和工作程序等,各委
员按照工作细则履行职责,为董事会科学决策提供有力支持。
监事会对股东大会负责,按照《监事会议事规则》的要求,监督公司
董事、经理和其他高级管理人员依法履行职责。
总裁办公会在董事会的领导下开展工作,是公司经营管理的核心决策
机构和执行监督机构,审议或批准公司经营过程中的重大事项,包括战略
发展规划、年度经营计划、组织机构设置及相关人事任命、制度和流程、
考核评价、对外投资、资产购置和处置和公司在经营过程中重大临时性事
务,并监督公司各项业务工作顺利实施,制度流程的有效执行。
(2)人力资源
在人力资源政策方面,公司一直秉承“尊重人、培养人、依靠人、满
足人”的人才理念,努力为员工创造一种能够促进学习和进步的机制,提
供良好的职业生涯通道,与公司共荣辱、共成长。同时,公司的人力资源
政策主要基于实现公司的战略目标而制定。公司已经建立起一套完整的招
聘、培训、绩效考核、职级评定、休假、福利等人事制度。同时借助于易
4
�华录学院的员工培训和继续教育平台,制定了全员培训计划,从商业模式、
应用技术、企业文化等多方面强化各级员工的学习和业务能力,打造强有
力的易华录作战队伍,不断提升员工的专业能力和职业素养,通过高效规
范的人才培养和选拔任命,为实现公司战略目标提供充分的人力资源支持。
同时公司将企业价值观、经营理念和企业精神纳入员工行为规范管理标准,
高度重视企业文化的宣传和推广,坚持“以人为本”的文化理念,“珍惜
时间、创造价值”的企业精神,切实做到文化建设与战略发展有机结合,
增强了员工的责任感和使命感,使每一位有志之士都能在公司发挥自己的
能力。
(3)社会责任
公司重视履行社会责任,为确保社会责任有效运行,不断提升公司核
心竞争力,促使社会绩效管理工作的有效实施和推进,公司于 2016 年 2
月成立社会绩效委员会,切实做到经济效益与社会效益、短期利益与长期
利益、自身发展与社会发展的相互协调,实现企业与员工、企业与社会、
企业与环境的健康和谐发展。
(4)企业文化
公司将企业价值观、经营理念和企业精神纳入员工行为规范管理标准,
高度重视企业文化的宣传和推广,公司一直秉承“尊重人、培养人、依靠
人、满足人”的人才理念,坚持“以人为本”的文化理念,“珍惜时间、
创造价值”的企业精神,切实做到文化建设与战略发展有机结合,增强了
员工的责任感和使命感,使每一位有志之士都能在公司发挥自己的能力,
实现自我价值。
2. 风险评估
公司根据战略发展规划,结合行业及公司发展自身特点,根据设定的
5
�控制目标,全面系统持续的收集内外部环境变化的相关信息,识别与实现
控制目标相关的内部风险和外部风险,并结合公司实际情况确定相应的风
险承受度,定期进行风险评估,权衡风险与收益,同时综合运用风险规避、
风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险控制管理中心根据年度审计计划的安排,对相关业务单元的风险控制
进行日常的审计,提出存在的问题,同时要求相关业务单位确定整改时间
和计划,并进行整改的监督。
为深化推进全面风险管理与内部控制体系的建设与融合工作,董事会
作为公司全面风险管理与内部控制工作的最高决策领导机构,本年度公司
成立全面风险管理领导小组,由总裁任小组组长,由各职能部门分管副总
裁为组员,小组作为组织与实施风险管理工作的专门机构,负责组织风险
管理工作和内部控制工作的开展,小组下设办公室,具体组织、协调、指
导、监督公司全面风险管理与内部控制等日常工作的开展。在职能机构设
置方面,公司明确了全面风险管理小组下设办公室在审计监察部,是公司
全面风险管理与内部控制工作的常设部门,公司各职能部门和子公司是全
面风险管理与内部控制工作的具体实施和执行机构,负责及时辨识、分析
和评价本部门、本单位运行过程中的风险事项,提出相应的应对策略和解
决方案,并付诸实施。确保公司各项经营指标处于健康运行态势。
3. 控制活动
控制活动是企业根据风险评估结果,采用相应控制措施,将风险控制
在可承受范围内的行为,主要包括控制措施和控制活动。公司通过各项制
度设计、业务流程设计、信息系统权限设计及审批节点控制,将不相容职
务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、
运营分析控制和绩效考评控制等控制措施与公司业务相融合,实现全业务、
全流程处于内部控制体系有效监管下。
6
� (1)资金活动
公司按照《企业会计准则》、《支付结算办法》、《现金管理暂行条例》、
《会计基础工作规范》等国家法规及华录集团《中国华录集团有限公司资
金集中管理办法》的各项规定制定了包括《财务管理制度汇编》、《会计档
案管理办法》、《筹资及投资管理制度》、《投资管理办法》、《银行账户管理
办法》、《印章管理办法》等各项管理制度,从制度上保证全部筹资、投资
和运营各环节建立起完善严格的资金授权、批准、审验相关的管理制度,
相关部门和人员的职责权限明确,不相容岗位分离办理,并且部门间岗位
间实现相互稽核。并已建立严格的监督检查和项目后评价等制度,定期或
不定期检查和评价资金活动情况,跟踪资金活动内部控制的实际情况,据
以修正制度、改善控制效果。
在资金运营过程中遵循预算先导原则,根据公司经营规划制定年度资
金预算并严格执行,加强以费用预算管理为核心的全面预算管理体系,制
定了《全面预算及费用控制管理办法》,合理控制各项支出,规范费用支
出标准,明确预算核算内容,规范预算的编制及审批,监督预算的执行,
及时分析和控制预算差异,确保预算的有效执行。杜绝无预算支付或超预
算支付行为,有效保障公司资金安全、高效运用。同时为提高货币资金使
用效率,降低了公司财务风险,公司本部对子公司资金实行集中管理,对
重大资金活动实行集体决策和联签制度,确保公司资金使用符合合理性、
效率性、安全性的原则。公司制定了《银行账户管理办法》,公司银行账
户开立、使用、注销均由资本经营中心严格管理,审批手续完备,资料规
范完整,确保银行账户管理高效安全。
(2)采购业务
公司建立了《供应链管理制度》、《供应商准入工作流程说明》、《供应
商与价格控制管理办法》等一整套适应公司业务发展需要的采购业务管理
7
�制度,同时发布了《采购合同签署流程》、《采购预算导入及复核要点》、
《项目设备进场计划》等一系列指导业务操作的流程及审批要点,这些制
度或流程逐年随业务变化及组织机构调整进行完善和修订,逐步加强设备
采购计划的管理,规范采购合同询价、比价等环节的控制执行,合理设置
采购与付款业务的部门与岗位,明确职责权限,以项目成本预算编制、审
核为起点,加强对采购计划的实施、供应商的选择、采购方式的选择、采
购价格的确定、采购合同的签订、验收、付款、定期与供应商对账等环节
的控制,有效降低采购风险。
(3)资产管理
公司制定了《固定资产管理制度》、《库房管理制度》、《存货管理制
度》、《知识产权及知识库管理办法》、《产品创新科研项目管理办法》、《无
形资产核心技术保护制度》、《产品研发项目评审管理办法》等管理制度,
对公司资产从购置、登记、管理、处置各环节进行规范,对于资产的申购、
入库、领用、付款等实物流程及相应账务流程均实现岗位分离,并明确岗
位职责和稽核。对于各类资产各环节的相关财务处理进行了明确规定。公
司存货管理通过编制合理的项目设备到场计划(存货预算)、ERP 系统出入
库管理、现场验收保障流程对存货的流转实现闭环管理,并定期对存货进
行清查盘点,编制盘点报告,保证存货安全。固定资产管理方面,公司制
定有固定资产目录,对每项固定资产进行了编号,按照单项固定资产建立
了固定资产卡片,详细记录各项资产的来源、验收、使用人、使用部门、
转移、维修、折旧等相关内容,同时公司严格执行固定资产日常维修计划,
定期对固定资产进行维护保养,切实消除安全隐患,每年末总裁办综合管
理部会同资本经营中心对固定资产进行全面清查,资产管理的关键环节得
到有效控制。无形资产的管理公司是结合研发创新及技术服务展开,公司
成立专业技术管理委员会,制定了《技术管理委员会章程》,负责组织协
8
�调管理公司产品研发工作。为培养和积聚一批优秀的高层次创新型人才,
进一步规范和加强对博士的招收、培养和管理,制定了《北京易华录国家
博士后科研工作站暂行管理办法》,制度从立题、研究试制、研究人员管
理等做出了明确规定,确保了对产品的需求能有效地传递到专门负责的研
究开发部门,保证了新产品的开发能够满足日益多变的用户需求,持续保
持公司在市场中的长期竞争能力。对公司的各类自研技术和发明分类管理,
及时进行资产确权,定期评估其先进性,严格执行核心技术保密制度,严
格限制未经授权人员直接接触技术资料,对技术资料等无形资产的保管及
接触应保有记录,实行责任追究等。通过一系列制度措施保障,公司各项
无形资产处理良好管理。
(4)销售业务
公司建立了完善的销售管理体系,并制定了《北京易华录项目立项与
跨区域项目销售与交付管理指导意见》、《PPP 项目过程管控和激励办法》、
《招投标工作管理制度》等相关管理制度。一方面,规范了在项目信息采
集、销售立项及信息跟踪评估、项目投标等关键控制环节审批流程、项目
回款等,充分评估识别项目投标前成本利润、技术支持、回款等方面的风
险,合理保证目标利润率。另一方面,实现了项目全生命周期管理,并进
一步完善了应收款项管理制度,加强了对项目投标、报价、深化设计、设
备发货、收款等重要环节管理,同时公司加强了重点项目资产清理工作,
强化“两金压降”工作力度,指定专人通过项目逐一排查、客户函证等方
式,定期与客户核对应收账款、预收账款等往来款项,有效减少项目回款
的风险。
(5)工程项目
公司制定了《北京易华录项目管理制度》、《工程施工规范》、《项目实
施安全规范》、《建设工程项目经理总承包办法》、《项目分级管理办法》等
9
�一系列工程项目管理制度,梳理了项目交付阶段业务审批流程,明确了审
批人职责、权限,并将审批管理流程与公司自主研发的项目管理信息化平
台对接,实现了工程项目管理各阶段业务办理的信息化,形成了严格的授
权审核程序,建立了工程项目的全生命周期管控机制。
(6)担保业务
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格
控制担保风险。公司已在《公司章程》中明确股东大会、董事会关于对外
担保事项的审批权限。同时公司制定了《对外担保制度》规定了担保业务
的授权批准方式、权限、程序、责任和相关控制措施,以防范潜在风险,
避免和减少发生不必要的损失。
(7)业务外包
公司制度《合同管理制度》、《供应管理办法》、《采购合同签署流程》
等各项管理制度和业务流程,指导外包业务在公司控制体系内得到有效控
制。
(8)财务报告
公司严格执行国家统一会计制度和《企业会计准则》,加强会计基础
工作,建立了规范的会计核算和监控系统,明确了会计凭证、会计账簿和
财务报告的处理程序,设置了会计机构,配备了会计从业人员,制定了
《财务管理制度汇编》、《工程项目核算管理办法》、《全面预算与费用控制
管理办法》等制度,明确了公司负责人、主管会计工作负责人以及会计机
构负责人对公司财务会计报告的真实性、完整性和合法性负责。制度涵盖
了资金活动、采购业务、销售业务、工程项目实施业务等财务核算业务,
确保核算与记录及其数据的准确性、安全性和可靠性。
公司财务管理中心根据《企业会计准则》的规定编制合并财务报表,
10
�公司所属各子公司按照规定提供财务资料。公司季度报告、半年度报告和
年度报告按照监管机构要求,按时编制,按规定进行信息披露。公司制定
了财务报告机制,由财务总监定期就重要财务情况及指标向管理层进行汇
报,确保了财务信息及时有效的传递。
(9)合同管理
为规范公司合同管理,有效管控合同风险,公司设置专职法务部门,
并制定了《合同管理办法》、《招标管理办法》、《外聘律师管理办法》、《诉
讼档案管理办法》等制度,重视事前控制和指引,对合同示范文本及时进
行修订完善,发布合同模板增加了质保金约定、廉政条款和验收条款的规
范,有效降低了合同履约风险。实现了对合同谈判、拟定、审核、签订、
履行、变更、纠纷处理、归档等过程的生命周期管理;为从源头控制交易
风险,提高合同签订效率。法务部每月对合同的签订情况、审核情况、使
用范本情况等进行全面检查,并在公司范围内进行通报。
(10)投资管理
公司设置资本经营中心,负责公司各项对外投资业务的全过程管理,
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资
风险、注重投资效益。《公司章程》与《投资管理办法(草案)》明确规定
了重大投资的审批权限及决策程序。对投资项目进行可行性研究,并形成
《项目可行性研究报告》提交公司董事会或股东大会审议。公司投资活动
均由董事会依据《公司章程》和《投资管理办法(草案)》履行相应审批
程序及信息披露义务。投融资部同时负责子公司管控,公司制定了《股权
投资管理实施细则》、《子公司审批权限管理办法》、《子公司经营业绩考核
办法》、《北京易华录信息技术股份有限公司委派董事、监事管理制度》等
管理制度,对子公司的各项经营活动进行全面、有效的监督管理;子公司
的董事、高级管理人员由公司总部派出人员担任,直接参与其具体经营事
11
�务的管理工作。以子公司经营者业务考核指标设计及过程监控着手,各职
能部门与子公司进行对口管理,从业务、资产、财务、人员和机构等各方
面会同公司职能部门保证子公司的健康运行和有效控制。
(11)关联交易
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、
公允、不得损害公司和其他股东利益的原则。公司制定了《关联交易决策
制度》、《规范与关联方资产往来管理制度》,对公司的关联方和关联关系、
关联交易、关联交易的决策程序、关联交易的信息披露等内容做了详尽的
规定。公司发生的关联交易严格遵循《关联交易决策制度》的规定。报告
期内,公司未发生损害公司和其他股东利益的情况。
4.信息与沟通
公司各部门及时有效地向管理层提供信息,相关人员恪尽职守、勤勉
工作,能够有效地履行赋予的职责。公司针对可疑的不恰当事项和行为建
立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有
效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、
供应商、监管者、投资者和其他外部人士的有效沟通,使管理层面对各种
变化能够及时采取适当的应对措施。
公司建立并持续优化 OA 办公系统。2017 年 5 月份,公司启动了以项
目财务一体化为目标的 ERP 平台(一期)建设。该平台以 Oracle EBS 世
界一流平台为基本框架,将业务上产生的信息数据以财务数据体现,精细
化,准确化数据管理,为公司管理层提供决策可分析数据奠定基础,也为
公司经营数据湖提供数据源。目前该系统处于试运行阶段。
5.内部监督
公司在董事会下设审计委员会,负责指导和监督内部审计工作,公司
12
�设置专职审计监察部,根据《内部审计制度》、《内部审计工作程序实施细
则》的要求,负责公司内控及风险管理体系建设,制订相关规章制度和工
作流程,对公司经营管理和执业行为的合规性进行审查、监督和检查,定
期向审计委员会报告工作,出具内控报告和体系建议,充分与管理层讨论
内部控制系统,确保管理层已履行职责并建立有效的内部控制系统。参与
公司重大决策,并提出风险评估报告作为决策的相关依据。同时对公司及
控股子公司的经营效益、内部控制建设及执行情况、财务收支的真实性、
合法性和效益性,进行监督检查。
四、内部控制自我评价的程序和方法
公司内部控制自我评价工作遵循《关于做好华录集团 2018 年度内部
控制评价工作的通知》(集团司监审字〔2019〕21 号)、《上市公司内部控
制指引》等规定的程序执行。自我评价过程中,我们采用了调查问题、专
题讨论、抽样和比较分析等适当方法,广泛收集了公司内部控制设计和运
行是否有效的证据,如实填写了内部控制自我评价工作底稿。
五、内部控制缺陷及其认定情况
本次内部控制自我评价是依据企业内部控制规范体系的要求,结合公
司内部控制制度和评价办法,依据所处的环境和自身经营特点,在内部控
制日常监督和专项监督的基础上,对公司截止 2018 年 12 月 31 日内部控
制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般
缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因
素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本
公司的内部控制缺陷。具体认定标准,并与以前年度保持一致。公司确定
的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准:
13
� (1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以合并财务报表数据为基准,确定公司合并财务报表错报(包括漏报)
重要程度的定量标准为: 重大缺陷:错报≥净利润的 5% ,且绝对值超过或
等于 1500 万元;重要缺陷:税前净利润的 2%≤错报<净利润的 5%,且 600
万元≤错报绝对值<1500 万元;一般缺陷:错报<净利润的 2%,且绝对值小
于 600 万元;
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:①公司董事、监事和高级管理人员在公司管理
活动中存在重大舞弊;②注册会计师发现当期财务报告存在重大错报,而
内部控制在运行过程中未能发现该错报;③公司审计委员会和内部审计机
构对内部控制的监督无效;④公司因发现以前年度存在重大会计差错,更
正已上报或披露的财务报告。
重要缺陷的认定标准:①未依照公认会计准则选择和应用会计政策;
②对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且
没有相应的补偿性控制;③对于期末财务报告过程的控制存在一项或多项
缺陷且不能合理保证编制的财务报表达到真实、准确、完整的目标;④企
业审计委员会和内部审计机构对内部控制的监督存在重要缺陷。
一般缺陷的认定标准:①注册会计师发现当期财务报告存在小额错报,
而内部控制在运行过程中未能发现该错报;②公司审计委员会和内部审计
机构对内部控制的监督存在一般缺陷。
2. 非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
以造成公司直接财产损失为基准,确定公司非财务报告内部控制缺陷
的定量标准为:重大缺陷:损失金额≥营业收入的 2% ,或受到国家政府部
门处罚,且已正式对外披露并对本公司定期报告披露造成负面影响;重要
14
�缺陷:营业收入的 1%≤损失金额<营业收入的 2%;或受到省级以上政府部
门处罚,但未对公司定期报告披露造成负面影响;一般缺陷:营业收入的
0.5%≤损失金额<营业收入的 1%;或受到省级以下政府部门处罚,但未对
公司定期报告披露造成负面影响。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准 :①公司经营活动严重违反国家法律法规;②
媒体负面新闻频频曝光,对公司声誉造成重大损害;③子公司缺乏制度控
制建设,管理散乱;④重要业务缺乏制度控制或制度系统性失效;⑤内部
控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
重要缺陷的认定标准: ①关键岗位业务人员流失严重;②媒体出现负
面新闻,波及局部区域;③重要业务制度控制或系统存在缺陷;④内部控
制重要缺陷未得到整改。
一般缺陷的认定标准: ①违反企业内部规章,但未形成损失;②一般
岗位业务人员流失严重;③一般业务制度或系统存在缺陷;④内部控制一
般缺陷未得到整改。
六、内部控制缺陷认定及整改情况
公司已经根据基本规范、评价指引及其他相关法律法规的规定,对公
司截至 2018 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评
价。
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财
务报告内部控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司
非财务报告内部控制存在重大缺陷、重要缺陷。
15
� 公司将继续强化内控体系建设,完善与公司经营规模、业务范围、竞
争状况和风险水平等相适应的内部控制制度,并随着经营状况的变化及时
加以调整、规范,强化内部控制监督检查,促进公司健康、可持续发展。
北京易华录信息技术股份有限公司
2019 年 4 月 12 日
16
�
