意见反馈 手机随时随地看行情

公司公告

易华录:内部控制自我评价报告的审核评价意见2019-04-16  

						  北京易华录信息技术股份有限公司
内部控制自我评价报告的审核评价意见




  致同会计师事务所(特殊普通合伙)
                                 目    录



内部控制自我评价报告的审核评价意见


关于 2018 年 12 月 31 日与财务报表相关的内部控制的评价报告   1-16
                                                        致同会计师事务所(特殊普通合伙)
                                                        中国北京朝阳区建国门外大街 22 号
                                                        赛特广场 5 层邮编 100004
                                                        电话 +86 10 8566 5588
                                                        传真 +86 10 8566 5120
                                                        www.grantthornton.cn




                          内部控制鉴证报告

                                               致同专字(2019)第 110ZA4463 号



北京易华录信息技术股份有限公司全体股东:

    我们接受委托,鉴证了北京易华录信息技术股份有限公司(以下简称易华录
公司)董事会对 2018 年 12 月 31 日与财务报表相关的内部控制有效性的认定。易
华录公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保
持其有效性,并确保后附的易华录公司《关于 2018 年 12 月 31 日与财务报表相关
的内部控制自我评价报告》真实、完整地反映易华录公司 2018 年 12 月 31 日与财
务报表相关的内部控制。我们的责任是对易华录公司 2018 年 12 月 31 日与财务报
表相关的内部控制有效性发表意见。

    我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了
包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,
以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的
基础。

    内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现
的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制
政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有
一定风险。

    我们认为,易华录公司于 2018 年 12 月 31 日在所有重大方面有效地保持了按
照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
   本鉴证报告仅供 易华录公司披露年度报告时使用,不得用作任何其他用途。




致同会计师事务所                     中国注册会计师
(特殊普通合伙)

                                     中国注册会计师



中国北京                            二O一九年四月十二日
             北京易华录信息技术股份有限公司
              2018 年度内部控制自我评价报告


    根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合北京易
华录信息技术股份有限公司(以下简称“公司”)内部控制制度和评
价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2018
年 12 月 31 日(以下简称“基准日”)公司内部控制的设计及运行的
健全性、合理性、有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导公司内部控制的日常运行,公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。
    公司内部控制的目标是:合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合
理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对
控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内
部控制的有效性具有一定的风险。
    二、内部控制自我评价结论
    公司董事会授权审计监察部负责内部控制自我评价的具体组织实
施工作,对纳入评价范围的风险领域进行评价。根据公司财务报告内
部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财
务报告内部控制重大缺陷的情况。董事会认为:公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报
告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内
部控制评价报告基准日,公司未发现非财务报告内部控制存在重大缺
陷的情况。
    自内部控制评价报告基准日至内部控制评价报告报出日之间未发
生影响内部控制有效性评价结论的因素。
    三、内部控制自我评价范围
    (一)纳入内部控制自我评价范围的单位包括

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。纳入评价范围的单位包括母公司及报表合并范围
内重要的 19 家子公司:

    北京尚易德科技有限公司

    北京高诚科技有限公司

    天津华易智诚科技发展有限公司

    天津易华录信息技术有限公司

    山东易华录信息技术有限公司
    易华录(北京)国际贸易有限公司

    华录智达科技有限公司

    易华录集成科技有限责任公司

    泉州易华录投资发展有限公司

    华录易云科技有限公司

    乐山市易华录投资发展有限公司

    福建易华录信息技术有限公司

    华录健康养老发展有限公司

    东北易华录信息技术有限公司

    佛山易华录智能交通技术有限公司

    吕梁市离石区智慧城市建设运营有限公司

    国富瑞数据系统有限公司

    华录光存储研究院(大连)有限公司

    新加坡 INFOLOGIC PTE LTD

    本次评价范围涵盖了公司及其所属子公司,纳入评价范围单位资
产总额占公司合并财务报表资产的 100%,营业收入合计占公司合并财
务报表营业收入总额的 100%。

    (二)本次纳入内部控制自我评价范围的业务和事项
    本次纳入内部控制自我评价范围的业务和事项包括组织架构、人
力资源、资金活动、采购业务、资产管理、销售业务、工程项目、担
保业务、业务外包、财务报告、合同管理、信息系统等方面内容。同
时对本单位 2018 年全面风险评估工作结果提出的风险业务相对应的
内部控制管理情况,对所涉及的内部控制管理情况进行重点关注并予
以评价。上述纳入评价范围的公司、业务和事项以及高风险领域涵盖
了公司经营管理的主要方面,不存在重大遗漏。

    上述各方面公司所采取的控制措施和取得的效果分述如下:

    1.内部环境

    (1)组织架构

    公司按照《公司法》、《证券法》及相关法律法规的要求和公司
章程的规定,建立了包括股东大会、董事会、监事会和管理层的管理
体系,规范公司治理结构和议事规则,明确决策、执行、监督等方面
的职责权限。

    股东大会是公司的决策机构,按照《公司章程》、《股东大会议
事规则》等制度规定履行职责,享有法律法规和公司章程规定的合法
权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的
表决权。

    董事会对股东大会负责,按照《公司章程》、《董事会议事规则》
等制度在规定范围内行使经营决策权。董事会下设战略委员会、审计
委员会、薪酬与考核委员会、提名委员会四个专业委员会,并分别制
定工作细则,明确各专业委员会的职责权限、任职资格、议事规则和
工作程序等,各委员按照工作细则履行职责,为董事会科学决策提供
有力支持。

    监事会对股东大会负责,按照《监事会议事规则》的要求,监督
公司董事、经理和其他高级管理人员依法履行职责。

    总裁办公会在董事会的领导下开展工作,是公司经营管理的核心
决策机构和执行监督机构,审议或批准公司经营过程中的重大事项,
包括战略发展规划、年度经营计划、组织机构设置及相关人事任命、
制度和流程、考核评价、对外投资、资产购置和处置和公司在经营过
程中重大临时性事务,并监督公司各项业务工作顺利实施,制度流程
的有效执行。

    (2)人力资源

    在人力资源政策方面,公司一直秉承“尊重人、培养人、依靠人、
满足人”的人才理念,努力为员工创造一种能够促进学习和进步的机
制,提供良好的职业生涯通道,与公司共荣辱、共成长。同时,公司
的人力资源政策主要基于实现公司的战略目标而制定。公司已经建立
起一套完整的招聘、培训、绩效考核、职级评定、休假、福利等人事
制度。同时借助于易华录学院的员工培训和继续教育平台,制定了全
员培训计划,从商业模式、应用技术、企业文化等多方面强化各级员
工的学习和业务能力,打造强有力的易华录作战队伍,不断提升员工
的专业能力和职业素养,通过高效规范的人才培养和选拔任命,为实
现公司战略目标提供充分的人力资源支持。同时公司将企业价值观、
经营理念和企业精神纳入员工行为规范管理标准,高度重视企业文化
的宣传和推广,坚持“以人为本”的文化理念,“珍惜时间、创造价
值”的企业精神,切实做到文化建设与战略发展有机结合,增强了员
工的责任感和使命感,使每一位有志之士都能在公司发挥自己的能力。

    (3)社会责任

    公司重视履行社会责任,为确保社会责任有效运行,不断提升公
司核心竞争力,促使社会绩效管理工作的有效实施和推进,公司于
2016 年 2 月成立社会绩效委员会,切实做到经济效益与社会效益、短
期利益与长期利益、自身发展与社会发展的相互协调,实现企业与员
工、企业与社会、企业与环境的健康和谐发展。

    (4)企业文化

    公司将企业价值观、经营理念和企业精神纳入员工行为规范管理
标准,高度重视企业文化的宣传和推广,公司一直秉承“尊重人、培
养人、依靠人、满足人”的人才理念,坚持“以人为本”的文化理念,
“珍惜时间、创造价值”的企业精神,切实做到文化建设与战略发展
有机结合,增强了员工的责任感和使命感,使每一位有志之士都能在
公司发挥自己的能力,实现自我价值。

    2. 风险评估

    公司根据战略发展规划,结合行业及公司发展自身特点,根据设
定的控制目标,全面系统持续的收集内外部环境变化的相关信息,识
别与实现控制目标相关的内部风险和外部风险,并结合公司实际情况
确定相应的风险承受度,定期进行风险评估,权衡风险与收益,同时
综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,
实现对风险的有效控制。风险控制管理中心根据年度审计计划的安排,
对相关业务单元的风险控制进行日常的审计,提出存在的问题,同时
要求相关业务单位确定整改时间和计划,并进行整改的监督。

    为深化推进全面风险管理与内部控制体系的建设与融合工作,董
事会作为公司全面风险管理与内部控制工作的最高决策领导机构,本
年度公司成立全面风险管理领导小组,由总裁任小组组长,由各职能
部门分管副总裁为组员,小组作为组织与实施风险管理工作的专门机
构,负责组织风险管理工作和内部控制工作的开展,小组下设办公室,
具体组织、协调、指导、监督公司全面风险管理与内部控制等日常工
作的开展。在职能机构设置方面,公司明确了全面风险管理小组下设
办公室在审计监察部,是公司全面风险管理与内部控制工作的常设部
门,公司各职能部门和子公司是全面风险管理与内部控制工作的具体
实施和执行机构,负责及时辨识、分析和评价本部门、本单位运行过
程中的风险事项,提出相应的应对策略和解决方案,并付诸实施。确
保公司各项经营指标处于健康运行态势。

    3. 控制活动

    控制活动是企业根据风险评估结果,采用相应控制措施,将风险
控制在可承受范围内的行为,主要包括控制措施和控制活动。公司通
过各项制度设计、业务流程设计、信息系统权限设计及审批节点控制,
将不相容职务分离控制、授权审批控制、会计系统控制、财产保护控
制、预算控制、运营分析控制和绩效考评控制等控制措施与公司业务
相融合,实现全业务、全流程处于内部控制体系有效监管下。

    (1)资金活动

    公司按照《企业会计准则》、《支付结算办法》、《现金管理暂
行条例》、《会计基础工作规范》等国家法规及华录集团《中国华录
集团有限公司资金集中管理办法》的各项规定制定了包括《财务管理
制度汇编》、《会计档案管理办法》、《筹资及投资管理制度》、
《投资管理办法》、《银行账户管理办法》、《印章管理办法》等各
项管理制度,从制度上保证全部筹资、投资和运营各环节建立起完善
严格的资金授权、批准、审验相关的管理制度,相关部门和人员的职
责权限明确,不相容岗位分离办理,并且部门间岗位间实现相互稽核。
并已建立严格的监督检查和项目后评价等制度,定期或不定期检查和
评价资金活动情况,跟踪资金活动内部控制的实际情况,据以修正制
度、改善控制效果。

    在资金运营过程中遵循预算先导原则,根据公司经营规划制定年
度资金预算并严格执行,加强以费用预算管理为核心的全面预算管理
体系,制定了《全面预算及费用控制管理办法》,合理控制各项支出,
规范费用支出标准,明确预算核算内容,规范预算的编制及审批,监
督预算的执行,及时分析和控制预算差异,确保预算的有效执行。杜
绝无预算支付或超预算支付行为,有效保障公司资金安全、高效运用。
同时为提高货币资金使用效率,降低了公司财务风险,公司本部对子
公司资金实行集中管理,对重大资金活动实行集体决策和联签制度,
确保公司资金使用符合合理性、效率性、安全性的原则。公司制定了
《银行账户管理办法》,公司银行账户开立、使用、注销均由资本经
营中心严格管理,审批手续完备,资料规范完整,确保银行账户管理
高效安全。

    (2)采购业务

    公司建立了《供应链管理制度》、《供应商准入工作流程说明》、
《供应商与价格控制管理办法》等一整套适应公司业务发展需要的采
购业务管理制度,同时发布了《采购合同签署流程》、《采购预算导
入及复核要点》、《项目设备进场计划》等一系列指导业务操作的流
程及审批要点,这些制度或流程逐年随业务变化及组织机构调整进行
完善和修订,逐步加强设备采购计划的管理,规范采购合同询价、比
价等环节的控制执行,合理设置采购与付款业务的部门与岗位,明确
职责权限,以项目成本预算编制、审核为起点,加强对采购计划的实
施、供应商的选择、采购方式的选择、采购价格的确定、采购合同的
签订、验收、付款、定期与供应商对账等环节的控制,有效降低采购
风险。

    (3)资产管理

    公司制定了《固定资产管理制度》、《库房管理制度》、《存货
管理制度》、《知识产权及知识库管理办法》、《产品创新科研项目
管理办法》、《无形资产核心技术保护制度》、《产品研发项目评审
管理办法》等管理制度,对公司资产从购置、登记、管理、处置各环
节进行规范,对于资产的申购、入库、领用、付款等实物流程及相应
账务流程均实现岗位分离,并明确岗位职责和稽核。对于各类资产各
环节的相关财务处理进行了明确规定。公司存货管理通过编制合理的
项目设备到场计划(存货预算)、ERP 系统出入库管理、现场验收保
障流程对存货的流转实现闭环管理,并定期对存货进行清查盘点,编
制盘点报告,保证存货安全。固定资产管理方面,公司制定有固定资
产目录,对每项固定资产进行了编号,按照单项固定资产建立了固定
资产卡片,详细记录各项资产的来源、验收、使用人、使用部门、转
移、维修、折旧等相关内容,同时公司严格执行固定资产日常维修计
划,定期对固定资产进行维护保养,切实消除安全隐患,每年末总裁
办综合管理部会同资本经营中心对固定资产进行全面清查,资产管理
的关键环节得到有效控制。无形资产的管理公司是结合研发创新及技
术服务展开,公司成立专业技术管理委员会,制定了《技术管理委员
会章程》,负责组织协调管理公司产品研发工作。为培养和积聚一批
优秀的高层次创新型人才,进一步规范和加强对博士的招收、培养和
管理,制定了《北京易华录国家博士后科研工作站暂行管理办法》,
制度从立题、研究试制、研究人员管理等做出了明确规定,确保了对
产品的需求能有效地传递到专门负责的研究开发部门,保证了新产品
的开发能够满足日益多变的用户需求,持续保持公司在市场中的长期
竞争能力。对公司的各类自研技术和发明分类管理,及时进行资产确
权,定期评估其先进性,严格执行核心技术保密制度,严格限制未经
授权人员直接接触技术资料,对技术资料等无形资产的保管及接触应
保有记录,实行责任追究等。通过一系列制度措施保障,公司各项无
形资产处理良好管理。
    (4)销售业务

    公司建立了完善的销售管理体系,并制定了《北京易华录项目立
项与跨区域项目销售与交付管理指导意见》、《PPP 项目过程管控和
激励办法》、《招投标工作管理制度》等相关管理制度。一方面,规
范了在项目信息采集、销售立项及信息跟踪评估、项目投标等关键控
制环节审批流程、项目回款等,充分评估识别项目投标前成本利润、
技术支持、回款等方面的风险,合理保证目标利润率。另一方面,实
现了项目全生命周期管理,并进一步完善了应收款项管理制度,加强
了对项目投标、报价、深化设计、设备发货、收款等重要环节管理,
同时公司加强了重点项目资产清理工作,强化“两金压降”工作力度,
指定专人通过项目逐一排查、客户函证等方式,定期与客户核对应收
账款、预收账款等往来款项,有效减少项目回款的风险。

    (5)工程项目

    公司制定了《北京易华录项目管理制度》、《工程施工规范》、
《项目实施安全规范》、《建设工程项目经理总承包办法》、《项目
分级管理办法》等一系列工程项目管理制度,梳理了项目交付阶段业
务审批流程,明确了审批人职责、权限,并将审批管理流程与公司自
主研发的项目管理信息化平台对接,实现了工程项目管理各阶段业务
办理的信息化,形成了严格的授权审核程序,建立了工程项目的全生
命周期管控机制。

    (6)担保业务

    公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,
严格控制担保风险。公司已在《公司章程》中明确股东大会、董事会
关于对外担保事项的审批权限。同时公司制定了《对外担保制度》规
定了担保业务的授权批准方式、权限、程序、责任和相关控制措施,
以防范潜在风险,避免和减少发生不必要的损失。

    (7)业务外包

    公司制度《合同管理制度》、《供应管理办法》、《采购合同签
署流程》等各项管理制度和业务流程,指导外包业务在公司控制体系
内得到有效控制。

    (8)财务报告

    公司严格执行国家统一会计制度和《企业会计准则》,加强会计
基础工作,建立了规范的会计核算和监控系统,明确了会计凭证、会
计账簿和财务报告的处理程序,设置了会计机构,配备了会计从业人
员,制定了《财务管理制度汇编》、《工程项目核算管理办法》、
《全面预算与费用控制管理办法》等制度,明确了公司负责人、主管
会计工作负责人以及会计机构负责人对公司财务会计报告的真实性、
完整性和合法性负责。制度涵盖了资金活动、采购业务、销售业务、
工程项目实施业务等财务核算业务,确保核算与记录及其数据的准确
性、安全性和可靠性。

    公司财务管理中心根据《企业会计准则》的规定编制合并财务报
表,公司所属各子公司按照规定提供财务资料。公司季度报告、半年
度报告和年度报告按照监管机构要求,按时编制,按规定进行信息披
露。公司制定了财务报告机制,由财务总监定期就重要财务情况及指
标向管理层进行汇报,确保了财务信息及时有效的传递。

    (9)合同管理

    为规范公司合同管理,有效管控合同风险,公司设置专职法务部
门,并制定了《合同管理办法》、《招标管理办法》、《外聘律师管
理办法》、《诉讼档案管理办法》等制度,重视事前控制和指引,对
合同示范文本及时进行修订完善,发布合同模板增加了质保金约定、
廉政条款和验收条款的规范,有效降低了合同履约风险。实现了对合
同谈判、拟定、审核、签订、履行、变更、纠纷处理、归档等过程的
生命周期管理;为从源头控制交易风险,提高合同签订效率。法务部
每月对合同的签订情况、审核情况、使用范本情况等进行全面检查,
并在公司范围内进行通报。

    (10)投资管理

    公司设置资本经营中心,负责公司各项对外投资业务的全过程管
理,公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,
控制投资风险、注重投资效益。《公司章程》与《投资管理办法(草
案)》明确规定了重大投资的审批权限及决策程序。对投资项目进行
可行性研究,并形成《项目可行性研究报告》提交公司董事会或股东
大会审议。公司投资活动均由董事会依据《公司章程》和《投资管理
办法(草案)》履行相应审批程序及信息披露义务。投融资部同时负
责子公司管控,公司制定了《股权投资管理实施细则》、《子公司审
批权限管理办法》、《子公司经营业绩考核办法》、《北京易华录信
息技术股份有限公司委派董事、监事管理制度》等管理制度,对子公
司的各项经营活动进行全面、有效的监督管理;子公司的董事、高级
管理人员由公司总部派出人员担任,直接参与其具体经营事务的管理
工作。以子公司经营者业务考核指标设计及过程监控着手,各职能部
门与子公司进行对口管理,从业务、资产、财务、人员和机构等各方
面会同公司职能部门保证子公司的健康运行和有效控制。

    (11)关联交易

    公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公
开、公允、不得损害公司和其他股东利益的原则。公司制定了《关联
交易决策制度》、《规范与关联方资产往来管理制度》,对公司的关
联方和关联关系、关联交易、关联交易的决策程序、关联交易的信息
披露等内容做了详尽的规定。公司发生的关联交易严格遵循《关联交
易决策制度》的规定。报告期内,公司未发生损害公司和其他股东利
益的情况。

    4.信息与沟通

    公司各部门及时有效地向管理层提供信息,相关人员恪尽职守、
勤勉工作,能够有效地履行赋予的职责。公司针对可疑的不恰当事项
和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责
任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行
其职责,与客户、供应商、监管者、投资者和其他外部人士的有效沟
通,使管理层面对各种变化能够及时采取适当的应对措施。
       公司建立并持续优化 OA 办公系统。2017 年 5 月份,公司启动了
以项目财务一体化为目标的 ERP 平台(一期)建设。该平台以 Oracle
EBS 世界一流平台为基本框架,将业务上产生的信息数据以财务数据
体现,精细化,准确化数据管理,为公司管理层提供决策可分析数据
奠定基础,也为公司经营数据湖提供数据源。目前该系统处于试运行
阶段。

       5.内部监督

       公司在董事会下设审计委员会,负责指导和监督内部审计工作,
公司设置专职审计监察部,根据《内部审计制度》、《内部审计工作
程序实施细则》的要求,负责公司内控及风险管理体系建设,制订相
关规章制度和工作流程,对公司经营管理和执业行为的合规性进行审
查、监督和检查,定期向审计委员会报告工作,出具内控报告和体系
建议,充分与管理层讨论内部控制系统,确保管理层已履行职责并建
立有效的内部控制系统。参与公司重大决策,并提出风险评估报告作
为决策的相关依据。同时对公司及控股子公司的经营效益、内部控制
建设及执行情况、财务收支的真实性、合法性和效益性,进行监督检
查。

       四、内部控制自我评价的程序和方法

       公司内部控制自我评价工作遵循《关于做好华录集团 2018 年度
内部控制评价工作的通知》(集团司监审字〔2019〕21 号)、《上市公
司内部控制指引》等规定的程序执行。自我评价过程中,我们采用了
调查问题、专题讨论、抽样和比较分析等适当方法,广泛收集了公司
内部控制设计和运行是否有效的证据,如实填写了内部控制自我评价
工作底稿。

    五、内部控制缺陷及其认定情况
    本次内部控制自我评价是依据企业内部控制规范体系的要求,结
合公司内部控制制度和评价办法,依据所处的环境和自身经营特点,
在内部控制日常监督和专项监督的基础上,对公司截止 2018 年 12 月
31 日内部控制的设计与运行的有效性进行评价。
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷。具体认定标准,并与以前年度保
持一致。公司确定的内部控制缺陷认定标准如下:

    1. 财务报告内部控制缺陷认定标准:

    (1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
    以合并财务报表数据为基准,确定公司合并财务报表错报(包括
漏报)重要程度的定量标准为: 重大缺陷:错报≥净利润的 5% ,且绝
对值超过或等于 1500 万元;重要缺陷:税前净利润的 2%≤错报<净利
润的 5%,且 600 万元≤错报绝对值<1500 万元;一般缺陷:错报<净利
润的 2%,且绝对值小于 600 万元;
    (2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
    重大缺陷的认定标准:①公司董事、监事和高级管理人员在公司
管理活动中存在重大舞弊;②注册会计师发现当期财务报告存在重大
错报,而内部控制在运行过程中未能发现该错报;③公司审计委员会
和内部审计机构对内部控制的监督无效;④公司因发现以前年度存在
重大会计差错,更正已上报或披露的财务报告。
    重要缺陷的认定标准:①未依照公认会计准则选择和应用会计政
策;②对于非常规或特殊交易的账务处理没有建立或实施相应的控制
机制,且没有相应的补偿性控制;③对于期末财务报告过程的控制存
在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确、
完整的目标;④企业审计委员会和内部审计机构对内部控制的监督存
在重要缺陷。
    一般缺陷的认定标准:①注册会计师发现当期财务报告存在小额
错报,而内部控制在运行过程中未能发现该错报;②公司审计委员会
和内部审计机构对内部控制的监督存在一般缺陷。
    2. 非财务报告内部控制缺陷认定标准
    (1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
    以造成公司直接财产损失为基准,确定公司非财务报告内部控制
缺陷的定量标准为:重大缺陷:损失金额≥营业收入的 2% ,或受到国
家政府部门处罚,且已正式对外披露并对本公司定期报告披露造成负
面影响;重要缺陷:营业收入的 1%≤损失金额<营业收入的 2%;或受
到省级以上政府部门处罚,但未对公司定期报告披露造成负面影响;
一般缺陷:营业收入的 0.5%≤损失金额<营业收入的 1%;或受到省级
以下政府部门处罚,但未对公司定期报告披露造成负面影响。
    (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
    重大缺陷的认定标准 :①公司经营活动严重违反国家法律法规;
②媒体负面新闻频频曝光,对公司声誉造成重大损害;③子公司缺乏
制度控制建设,管理散乱;④重要业务缺乏制度控制或制度系统性失
效;⑤内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
    重要缺陷的认定标准: ①关键岗位业务人员流失严重;②媒体出
现负面新闻,波及局部区域;③重要业务制度控制或系统存在缺陷;
④内部控制重要缺陷未得到整改。
    一般缺陷的认定标准: ①违反企业内部规章,但未形成损失;②
一般岗位业务人员流失严重;③一般业务制度或系统存在缺陷;④内
部控制一般缺陷未得到整改。
    六、内部控制缺陷认定及整改情况
    公司已经根据基本规范、评价指引及其他相关法律法规的规定,
对公司截至 2018 年 12 月 31 日的内部控制设计与运行的有效性进行
了自我评价。
    1. 财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷、重要缺陷。
    2. 非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现
公司非财务报告内部控制存在重大缺陷、重要缺陷。
    公司将继续强化内控体系建设,完善与公司经营规模、业务范围、
竞争状况和风险水平等相适应的内部控制制度,并随着经营状况的变
化及时加以调整、规范,强化内部控制监督检查,促进公司健康、可
持续发展。




                              北京易华录信息技术股份有限公司
                                             2019 年 4 月 12 日