易华录:2025年度内部控制自我评价报告

北京易华录信息技术股份有限公司

2025年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合北京易华录信息技术股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。经理层负责组织领导公司内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担相应责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关

信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制自我评价结论

公司董事会授权审计职能部门（法务审计部）负责内部控制自我评价的具体组织

实施工作，对纳入评价范围的业务进行评价。根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范和相关规定的要求，在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告报出日之间未发生影响内部控

第1页共17页制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围和期间

1、内部控制评价范围：公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括母公司及纳入合并报表范围内的9家子公司：北京高诚科技有限公司、天津华易智诚科技发展有限公司、天津易华

录信息技术有限公司、国富瑞数据系统有限公司、华录光存储研究院（大连）有限公

司、四川易华录信息技术有限责任公司、滁州智易信息技术有限公司、成都金易数据

湖信息技术有限责任公司、泰州易华录数据湖信息技术有限公司。

纳入评价范围单位资产总额占公司合并财务报表资产的99%，营业收入合计占公司合并财务报表营业收入总额的99%。

2、自评价期间：2025年1月-2025年12月。

3、本次纳入内部控制自我评价范围的业务和事项包括内部环境、风险评估、信

息沟通、内部监督、资产管理、采购业务、销售业务、资金活动、研发与生产管理、

工程项目、担保业务、业务外包、财务报告、全面预算、人力资源管理、合同管理、

信息系统管理、行政管理、关联交易、“两金”清理、合规管理等方面内容。同时对本单位2025年全面风险评估工作结果提出的风险业务相对应的内部控制管理情况进

行重点关注并予以评价。上述纳入评价范围的公司、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

上述各方面公司所采取的控制措施和取得的效果分述如下：

3.1内部环境

3.1.1组织架构

公司按照《公司法》《证券法》及相关法律法规的要求和公司章程的规定，建立了包括股东会、董事会和管理层的管理体系，规范公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限。

为建立健全权责对等、运转协调、有效制衡的决策执行监督机制，公司制定《法人治理结构“1+5”权责清单》，落实董事会定战略、作决策、防风险的经营决策主体作用，明确经理层谋经营、抓落实、强管理的执行机构作用，完善决策机制，在保

第2页共17页证决策质量的同时提高决策效率。

股东会是公司的决策机构，按照《公司章程》、《股东会议事规则》等制度规定履行职责，享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。

董事会对股东会负责，按照《公司章程》《董事会议事规则》等制度在规定范围内行使经营决策权。公司董事会及所有董事成员按照公司章程规定的权限认真履职把控风险。董事会设立战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专业委员会，并分别制定工作细则，明确各专业委员会的职责权限、任职资格、议事规则和工作程序等，各委员按照工作细则履行职责，为董事会科学决策提供有力支持。

总裁办公会在董事会的领导下开展工作，是公司经营管理的核心决策机构和执行监督机构，审议或批准公司经营过程中的重大事项，包括战略发展规划、年度经营计划、组织机构设置及相关人事任命、制度和流程、考核评价、对外投资、资产购置和处置，以及公司在经营过程中重大临时性事务，并监督公司各项业务工作顺利实施，制度流程的有效执行。

公司组织架构按业务及职能不同划分了两大板块：业务板块由智慧交通事业部、

存储事业部、数据资产化事业部、智慧城市事业部、四川分公司构成，职能板块由综合办公室、经济运行部、人力资源部（组织人事部）、党群工作部、纪委办公室、财

务管理部、科技创新院、营销管理部、数据湖运营管理部、证券投资部、法务审计部

11个一级部门构成。

3.1.2发展战略

在中国电科和华录集团党委的坚强领导和大力支持下，易华录董事会下设战略委员会，公司经营团队带领全体干部员工紧抓机遇，开拓创新，紧密围绕华录集团和易华录的战略总要求，加速推进经营发展，布局“智能交通”“数据要素”“超级存储”三大业务板块。依托一带一路、行业出海，重塑智慧交通主业；锚定数据要素赛道，面向企业提供“421”业务服务，面向政府提供数据资产评估授权、融通交易等服务；

深化数据存储行业拓展力度，有效对接医疗、文博等高质量、大数据行业需求，不断增强核心产品性能、服务与用户体验。

3.1.3人力资源政策和管理

第3页共17页2025年公司在人力资源政策和管理中不断与时俱进，提升专业化、精细化水平。

易华录一直秉承“尊重人、培养人、依靠人、满足人”的人才理念，努力为员工创造一种能够促进学习和进步的机制，提供良好的职业生涯通道，与公司共荣辱、同成长。

公司的人力资源政策主要基于实现公司的战略目标而制定，公司已经建立起一套完整的招聘、培训、绩效考核、职级评定、休假、福利等人事制度。2025年度修订发布《薪酬管理办法》《绩效考核管理办法》《干部管理办法》《总部人员履职待遇、业务支出管理办法》《总部岗位设置管理办法》等办法，持续完善公司各项人力资源制度流程；强化核心人才管理和人才梯队建设，建立人力资源动态调整机制，不断优化人员结构，做到员工“能者上，平者让，庸者下，劣者汰”机制；提升人力资源体系员工职业能力，完善岗位职责，加强招聘、员工关系、培训、薪酬与绩效管理、员工福利等内部业务单元衔接配合，形成人力资源管理闭环。

3.1.4社会责任

公司始终把关心社会建设和积极参与公益事业作为履行社会责任的重要内容和

具体体现，以企业自身的发展为社会公益事业做贡献，公司积极履行社会责任。

一是制定并发布《易华录安全保卫工作管理制度》；2025年公司调整保卫工作领

导小组及办公室成员，贯彻执行国家有关保卫工作的法律法规，制定和落实单位的各项保卫工作制度，不定期开展法制和保卫工作的宣传教育增强员工的法制观念，疏导、化解各类内部不稳定因素，预防和制止违法犯罪行为，及时向上级主管部门、公安机关等报告发生在单位的刑事案件、治安案件、火灾事故并保护现场，协助查处发生在单位的刑事案件、治安案件和违规事件，开展保卫检查和隐患整改，维护单位稳定。

二是重视产学研用结合，运用市场机制和手段，积极开展与高校和科研院所的战略合作，实行优势互补，激发创新活力。重视和加强与高校和科研院所人才培养和交流，加速科技成果的转化和产业化，使企业获得持续创新的能力；促进应用型人才的培养，确保企业发展中亟需人才不断得到补充。

三是始终坚持“以人为本”的科学发展观，把提高职工的生活质量和健康需求作为工作的出发点和落脚点，高度重视职工的文体活动工作，通过各种有效的文体活动载体，着力增强职工的自觉参与意识和团队凝聚意识。大力推进职工文体活动的广泛开展，引导职工积极、自觉、持续地参加各项文体活动。持续组织红色观影，丰富员

第4页共17页工精神文化生活；为员工选购慰问品；慰问特殊困难员工，持续帮扶困难员工；公司

全力组织员工定期体检，把对员工的关怀落到实处，促进企业和员工的共同健康发展。

3.1.5企业文化

公司持续努力激发数据要素市场活力、坚持做社会“可信的数据服务商”，依托在大数据领域的业务理解、产业资源和技术能力，搭建数据提供者和数据使用者之间的价值链条，不仅锚定成为优秀的技术方案提供者、交易合规护航者，更致力于成为卓越的数据价值发现者。公司为客户提供真诚、优质服务，始终以客户的关切为决策出发点，使易华录品牌价值逐步深化，客户认可度不断提升，品牌影响力有效提高。

深入挖掘公司文化内涵，讲好易华录故事，精耕细作，创作宣传精品，强化阵地建设，构筑精神家园，利用公司门户网站、公众号、OA平台、宣传栏等阵地加强企业文化宣传，报道企业文化建设特色亮点和工作成果，弘扬主旋律、传播正能量、提振精气神。

践行“以奋斗并创造价值者为本”的核心价值观，牢固树立“靠得住、能干事、在状态、善合作”“以业绩论英雄，以贡献定薪酬”的人才理念，构建完善人才“培养、引进、使用、评价、激励”的体制机制。

3.1.6子公司管控公司证券投资部负责股权投资管理。为加强股权投资过程管理，公司制定了《股权投资管理实施细则》《子公司经营者业绩考核办法》《委派董事、监事管理制度》

《境外投资管理办法》《参股股权管理暂行办法》等管理制度，对子公司的各项经营活动进行全面、有效的监督管理；子公司的董事、高级管理人员由公司总部派出人员担任，直接参与其具体经营事务的管理工作。以子公司经营者业务考核指标设计及过程监控着手，各职能部门与子公司进行对口管理，从业务、资产、财务、人员和机构等各方面会同公司职能部门保证子公司的健康运行和有效控制。

公司数据湖运营管理部，围绕前期投资协议和政府合作关系，做好数据湖项目公司资产经营与建设运营工作。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。

为进一步优化公司资源配置，剥离低效、无效股权资产，提高整体运营效率，高效开展资产优化处置工作，公司2025年成立资产优化处置工作专班，全面梳理公司

第5页共17页各类股权投资，研究制定股权资产处置方案，包括标准参股、清理退出等，并根据确

定的处置方案，制定具体工作方案和时间计划，与其他股东方进行协商谈判，解决股权退出或过程中存在的问题。

3.1.7三重一大

易华录公司党委发挥领导作用，把方向、管大局、保落实，把党的领导融入公司治理各环节，依照规定讨论和决定公司重大事项。

公司制定《“三重一大”决策制度实施办法（试行）》，梳理三重一大事项决策清单，形成一套行之有效的权责对等、科学规范、运转协调、有序衔接的决策管理体系。通过完善制度设计，使党组织履行重大事项前置研究程序，有效落实党委会参与重大事项决策、发挥政治核心和方向引领作用。

3.2风险评估和管理

公司根据战略发展规划，结合行业及公司发展自身特点，根据设定的控制目标，全面系统持续的收集内外部环境变化的相关信息，识别与实现控制目标相关的内部风险和外部风险，并结合公司实际情况确定相应的风险承受度，定期进行风险评估，权衡风险与收益，同时综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

公司结合自身特点和业务管理模式，以“强内控、防风险、促合规”为总体目标，以风险管理为导向、合规管理监督为重点，全面覆盖、严格规范公司各项业务活动，编制了《内部控制管理手册》，为公司内控体系建设、运行和维护提供政策依据、统一规范和行动准则。

为深化推进全面风险管理与内部控制体系的建设与融合工作，公司设立风险管理与内部控制工作领导小组，下设办公室在法务审计部，是公司全面风险管理与内部控制工作的常设部门。公司各职能部门和子公司是全面风险管理与内部控制工作的具体实施和执行机构，负责及时辨识、分析和评价本部门、本单位运行过程中的风险事项，提出相应的应对策略和解决方案，并付诸实施。

3.3信息沟通

公司已建立内部信息沟通传递机制，明确内部信息传递内容的保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限，各职能部门是否对内外部信息

第6页共17页进行收集，并按内部报告的需求及报告指标体系合理筛选、核对、整合，提高信息的有用性，并通过内部报告传递到企业内部相关管理层级，以便采取应对策略。制定严格的内部报告保密制度及查阅审批制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。

公司已建立完善的反舞弊机制，对员工进行道德准则培训，通过设立员工信箱、投诉热线等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。

3.4内部监督

公司在董事会下设审计委员会，负责指导和监督内部审计工作，公司设置法务审计部，根据《内部审计管理基本制度》《内部审计工作程序实施细则》的要求，制订相关规章制度和工作流程，对公司经营管理和执业行为的合规性进行审查、监督和检查，定期向审计委员会报告工作，出具内控报告和体系建议。同时对公司及控股子公司的经营效益、内部控制建设及执行情况、财务收支的真实性、合法性和效益性，进行监督检查。

公司严格按照《中央企业违规经营投资责任追究实施办法(试行)》(国资委令第

37号)等有关规定，及时发现并移交违规违纪违法经营投资问题线索，强化监督警示震慑作用。

3.5资产管理

公司为加强资产管理，设立营销管理部和经济运行部，涵盖公司存货及固定资产管理。对于资产的申购、入库、领用、使用与管理、付款等实物流程及相应账务流程均实现岗位分离，并明确岗位职责和稽核。同时由科技创新院对自研产品从立项、开发、检测、成果转化等方面实施控制。

制度建设方面，公司制定了《固定资产管理办法》《存货管理制度》《知识产权管理办法》《产品创新科研项目管理办法》《产品研发项目评审管理办法》等管理制度，对公司资产从购置、登记、管理、处置各环节进行规范。

固定资产管理方面，为加强公司固定资产管理，充分发挥固定资产效能，保证固定资产的安全完整，《固定资产管理办法》规定了固定资产采购、申领、保管、折旧、盘点与处置等措施，进一步规范固定资产管理工作，确保采购工作规范有序。设置专

第7页共17页职固定资产管理员，建立资产台账，详细记录各项资产的来源、验收、使用人、使用

部门、转移、维修、折旧等相关内容；每年由经济运行部会同财务管理部等部门对固

定资产进行全面盘点，确保固定资产的安全及账实相符。

存货管理方面，为规范管理，保证存货的安全完整，提高存货运营效率，公司制定了《存货管理制度》，规范存货管理的入库、保管、出库等流程，建立存货资产台账，确保账实相符。指定营销管理部为存货资产管理的专门机构，全权负责存货管理，建立了完善的出入库管理规范、库房管理制度，确保账实相符及库房管理的规范与安全。在实体库房均配置专职库房管理人员，明确职责分工，通过编制合理的项目设备到场计划、出入库管理、现场验收保障流程对存货的流转实现闭环管理，并定期对存货进行清查盘点，编制盘点报告，保证存货安全。

无形资产管理方面，公司成立专业技术管理委员会，制定了《技术管理委员会章程》，负责组织协调管理公司产品研发工作。为培养和积聚一批优秀的高层次创新型人才，进一步规范和加强对博士的招收、培养和管理，制定《北京易华录国家博士后科研工作站暂行管理办法》，从立题、研究试制、研究人员管理等方面做出了明确规定，确保产品需求能有效地传递到专门负责的研究开发部门，保证新产品的开发能够满足日益多变的用户需求，持续保持公司在市场中的长期竞争能力。另外，对公司的各类自研技术和发明进行分类管理，及时进行资产确权，定期评估其先进性，严格执行核心技术保密制度，严格限制未经授权人员直接接触技术资料，通过一系列制度措施保障，公司各项无形资产管理良好。

3.6采购业务

公司修订了《采购管理基本制度》《供应商管理办法》《合格供应商管理实施细则》《供应商负面清单管理实施细则》等适应公司业务发展需要的采购管理制度，同时发布了采购合同签署流程、采购预算导入及复核要点、项目设备进场计划等一系列

采购业务操作流程及审批要点，这些制度或流程随业务变化及组织机构调整进行完善和修订，逐步加强设备采购计划的管理，规范采购供应商招标、准入、采购合同询价、比价等环节的控制执行，合理设置采购与付款业务的部门与岗位，明确职责权限，以项目成本预算编制、审核为起点，加强对采购计划的实施、供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、验收、付款、定期与供应商对账等环节

第8页共17页的控制，有效降低采购风险。

3.7销售业务

公司建立了完善的销售管理体系，并制定了《项目营销阶段管理办法》《投标工作管理办法》《销售考核与奖金制度（试行）》等相关管理制度，对销售合同签署流程进行规范，一方面，规范了在项目信息采集、销售立项及信息跟踪评估、项目投标等关键控制环节审批流程，充分评估识别项目投标前成本利润、技术支持、回款等方面的风险，合理保证目标利润率。另一方面，实现了项目全生命周期管理，对项目投标、报价、深化设计、设备发货、收款及重点项目资产清理工作等重要环节全方面把控。

公司通过信息化系统对销售、发货、收款业务流程进行系统控制，系统信息包含客户信息、销售合同，确保会计记录、销售记录与仓储记录核对一致。项目会计根据新收入准则确认收入，财务管理部与相关部门月末核对当月销售数量，根据货权的转移情况、项目进度的执行情况等确认当期收入。销售发票的管理，由业务人员提起发票申请，经主管领导核实，财务管理部根据发票申请单信息开具发票。财务管理部建立应收账款清收核查制度，销售部门定期与客户对账，并记录回款情况，财务管理部负责办理资金结算并监督款项回收。按期对应收款项进行欠款催收，对未按时回款的客户，采取起诉等方式及时清收欠款，及时收集应收账款相关凭证资料并妥善保管；

对于可能成为坏账的应收账款，按照会计准则规定计提坏账准备，并按照权限范围和审批程序进行审批。对确定发生的各项坏账，查明原因，明确责任，并在履行规定的审批程序后作出会计处理，并对核销的坏账进行备查登记，做到账销案存。

3.8资金活动

公司按照《企业会计准则》《支付结算办法》《现金管理暂行条例》《会计基础工作规范》等国家法规及华录集团《中国华录集团有限公司资金集中管理办法》的各

项规定制定了包括《募集资金管理制度实施细则》《预算管理办法》《费用管理办法》

《资金管理基本制度》《资金集中管理办法》《会计档案管理办法》《账户管理办法》

等各项管理制度，相关部门和人员的职责权限明确，不相容岗位分离，并且部门间、岗位间实现相互稽核。公司已建立严格的监督检查和后评价等制度，定期或不定期检查和评价资金活动情况，跟踪资金活动内部控制的实际情况，据以修正制度、改善控

第9页共17页制效果。

在资金运营过程中遵循预算先导原则，根据公司经营规划制定年度资金预算并严格执行，加强以费用预算管理为核心的全面预算管理体系，依据《预算管理办法》规范预算的编制及审批，规范费用支出标准，明确预算核算内容，合理控制各项支出，监督预算的执行，及时分析和控制预算差异，确保预算的有效执行。杜绝无预算支付或超预算支付行为，有效保障公司资金安全、高效运用。同时为提高货币资金使用效率，降低公司财务风险，公司制定了《资金管理基本制度》《资金集中管理办法》，对公司资金实行集中管理，对重大资金活动实行集体决策和联签制度，确保公司资金使用的合理性、效率性、安全性。公司制定了《账户管理办法》，公司银行账户开立、使用、变更、注销均由财务管理部严格管理，审批手续完备，资料规范完整，确保银行账户管理高效安全。

3.9研发与生产管理

公司制定《自研产品研发管理规范》《研发考核管理办法》《产品研发人员保密协议》《知识产权及知识库管理办法》等制度，持续完善研发活动中研发立项、研发过程管理、结题验收、核心研发人员的管理、研究成果开发、研究成果保护等全流程管控。

公司重视客户需求反馈，关注自研产品与市场竞品的错位竞争，充分调研、科学判断，逐步完善、健全产品功能，着力推动自研产品市场竞争力的提升，为技术研发成果真正创造利润积蓄势能。

3.10工程项目

公司制定了《工程项目管理制度》《工程施工规范》《项目实施安全规范》《建设工程项目经理总承包办法》《建设工程项目分级办法》等一系列工程项目管理制度，梳理了项目交付阶段业务审批流程，明确了审批人职责、权限，并将审批管理流程与公司自主研发的项目管理信息化平台对接，实现了工程项目管理各阶段业务办理的信息化，形成了严格的授权审核程序，建立了工程项目的全生命周期管控机制。

3.11担保业务公司为规范对外担保管理，规范公司担保行为，控制公司经营风险，根据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国担保法》《上市规第10页共17页则》《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》《关于规范上市公司对外担保行为的通知》等有关法律、法规、规范性文件及《公司章程》

的有关规定，制订了《对外担保制度》《债务融资和融资担保管理办法》。明确了担保事项的评审、批准、执行、监督等环节的控制流程。并建立了对外担保的日常管理以及持续风险控制，对担保期间内被担保人的经营情况以及财务情况进行跟踪监督以进行持续风险控制。

公司股东会和董事会是对外担保的决策机构，未经公司股东会(或董事会)的批准，公司不得对外提供担保。公司及子公司对外担保管理实行多层审核制度，财务总监及其下属财务管理部为公司对外担保的初审及日常管理部门，负责受理及初审被担保人提交的担保申请以及对外担保的日常管理与持续风险控制；董事会秘书及其下属证券投资部为公司对外担保的合规性进行复核并组织履行董事会或股东会的审批程序以及进行相关的信息披露。

公司严格按照相关法律法规及公司制度的相关规定执行。

3.12业务外包

为加强和规范公司外包业务承包商及人员管理，规范和完善公司外包业务，降低成本、提高效率、加强核心竞争力，保证公司经营质量，制定《业务外包人员管理办法》并严格按此执行。公司根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准，合理确定业务外包的范围，并根据是否对企业生产经营有重大影响对外包业务实施分类管理，以突出管控重点，同时明确规定业务外包的方式、条件、程序和实施等相关内容。企业应避免将核心业务外包，同时确保方案的完整性。

3.13财务报告

公司依照《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所创业板股票上市规则》《上市公司信息披露管理办法》等法律、法规、规章、规范

性文件以及《公司章程》等规定，结合公司实际情况制定了《重大信息内部保密制度》《内幕信息及知情人管理制度》《年报信息披露重大差错责任追究制度》，制度规定了信息披露的原则、标准、各方职责、信息的内部流转、审核及披露流程、重大差错

的认定标准、追究责任的形式及种类、重大差错认定和责任追究程序、年报信息披露

第11页共17页重大差错责任追究制度，未公开信息的保密措施等。确保公司相关信息披露的及时性

和公平性，以及信息披露内容的真实、准确、完整。

公司财务报表自下而上逐级汇总和合并，按照制度及时编制和提供真实、完整的财务会计报告，包括财务报表及其附注、财务情况说明书和其他应当在财务会计报告中披露的相关信息和资料，财务报表至少应当包括资产负债表、利润表、现金流量表、所有者权益变动表。

为确保公司相关信息披露的及时性和公平性，以及信息披露内容的真实、准确、完整。年度财务报表由股东会聘请外部审计单位对公司的经济业务活动的合理性、合法性、准确性、真实性和效益性进行审查，并对审查结果作出客观公正的评价出具审计报告。

董事长为实施信息披露事务管理制度的第一负责人；董事会秘书负责具体协调和组织；证券投资部为本公司信息披露的常设机构。

3.14全面预算

公司制定《预算管理办法》，进一步发挥预算管理在承接战略规划、优化资源配置、提高营运绩效、强化风险控制等方面的重要作用，推进预算管理考评工作，提高预算管理科学化、精细化水平，加强公司预算管理在提高管理效率、防控资金风险等方面的作用。

全面预算管理实行公司总体管控、所属单位分级管理、逐级负责的管理体制。公司规范各项基础工作，建立科学的内部预算管理信息系统，确保预算信息及时有效地传递、共享和使用，实现预算的实时监督、分析和考核。

全面预算管理遵循五项原则：一是战略导向原则，全面预算管理应围绕战略目标和业务计划有序开展，引导聚焦战略、专注执行、达成绩效；二是过程控制原则，全面预算管理应通过及时监控、分析等把握预算目标的实现进度并实施有效评价，对经营决策提供有效支撑；三是融合性原则，全面预算管理应以战略规划为牵引，以业务预算为先导、专门决策预算为配套、财务预算为协同，实现全员全过程参与，将预算管理融入经营管理活动的各个领域、层次、环节；四是平衡管理原则，全面预算管理应平衡长期目标与短期目标、整体利益与局部利益、收入与支出、结果与动因等关系，促进公司高质量发展；五是权变性原则，全面预算管理应刚性与柔性相结合，既强调

第12页共17页预算对经营管理的刚性约束，又可根据内外环境的重大变化调整预算，并针对例外事项进行特殊处理。

3.15合同管理

为规范公司合同管理，有效管控合同风险，公司设置法务审计部，并通过出台相关管理制度进行规范。根据公司业务发展出台了《外聘律师管理办法》《法律纠纷案件管理办法》《法律事务管理基本制度》，对公司外聘律师选聘、诉讼案件资料管理进行规范；出台了《建设工程项目全流程法律风险防范指引》，针对项目从立项到交付，再到售后等各个节点可能面临的风险，提出意见及防范措施；公司严格执行《合同管理办法》，为做好合同审查论证、法律咨询工作打下坚实基础。同时对制度模板问题进行研讨修订，以规范合同签订降低履约风险和争议发生的可能性。公司在合同管理过程中重视事前控制和指引，实现了对合同谈判、拟定、审核、签订、履行、变更、纠纷处理、归档等过程的生命周期管理，从源头控制交易风险。

3.16信息系统管理

公司通过信息化系统进行日常业务的全流程管控，各部门及时有效地进行信息收集、分析，并向管理层提供信息，相关人员恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责，与客户、供应商、监管者、投资者和其他外部人士的有效沟通，使管理层面对各种变化能够及时采取适当的应对措施。2025年度持续强化信息化顶层设计和统筹规划，充分发挥信息化数字化的驱动引领作用。搭建数字化办公平台，整合数据和运营，一方面便于组织内部通过合作共享数据价值，另一方面可以挖掘数据的新价值，实现数据价值的聚合、流转和增值。促进业务与信息化的深度融合，在数据安全的基础上实现企业内部业务数据互联互通，最终实现业务流程再造，为企业生产经营管理和产业转型升级注入新动力。

3.17行政管理

公司行政管理体系运营有序有效，在档案管理、印章管理、公务用车管理、办公用品管理、员工行为规范等方面均有相关的制度规定和操作流程，严格执行相关规章制度和操作流程，本年度并未发生相关的重大操作风险。

第13页共17页3.18关联交易

公司制定了《关联交易决策制度》《规范与关联方资金往来管理制度》，对公司的关联方和关联关系、关联交易的决策程序、关联交易的信息披露等内容做了详尽的规定。公司关联交易遵循诚实信用、平等、自愿、公平、公开、公允、不得损害公司和其他股东利益的原则。公司发生的关联交易严格遵循《关联交易决策制度》的规定。

报告期内，公司未发生损害公司和其他股东利益的情况。

公司与关联方的交易遵循市场规则，公平交易，定价参照市场非关联方价格。关联交易不存在违规、违反商业惯例现象，债权债务明晰。

3.19“两金”清理

公司认真落实国资委关于降杠杆减负债工作指导意见，提质增效、防范风险，根据国资委《关于进一步做好中央企业“两金”压控工作的通知》以及华录集团下达的

两金压降、资产负债率管控目标，制定易华录“两金”压控工作方案。明确各部门职责，落实项目回款责任人，建立项目回款内部协同配合机制，强化回款责任约束考核，对达到付款状态的应收账款或者发现合同相对方存在资信恶化等符合“应诉尽诉”情形的，及时纳入“应诉尽诉”工作计划，主动行使诉权，有效维护单位合法权益。提高回款责任意识，加强“两金”源头控制，强化项目过程管理，树立项目应收账款到账为王理念。

3.20合规管理

根据国资委《中央企业合规管理办法》等文件要求，2025年公司修订了《合规管理办法》。明确了合规委员会和依法治企工作领导小组，下设办公室在法务审计部，负责依法合规工作。

公司通过建立健全合规管理体系，明确合规职责要求，强化合规运行机制，促进公司依法合规经营，推动外部监管与公司内部约束有效统一，为公司稳健、持续、高质量发展提供法治合规保障。

公司持续开展合规审核、合规检查、合规风险监测、合规培训等各项合规管理工作，着力预防、识别、评估、报告和应对合规风险，聚焦重点领域，组织开展覆盖全辖的内控合规重大风险排查工作，注重查改结合、标本兼治，有效防控重大合规风险，净化公司经营环境，推动形成健康持续发展的长效机制。

第14页共17页（二）内部控制自我评价的程序和方法公司内部控制自我评价工作遵循《关于做好2025年中央企业内部控制体系建设与监督工作有关事项的通知》（国资厅监督〔2025〕24号）《上市公司内部控制指引》

等规定的程序执行。自我评价过程中，我们采用了调查问题、专题讨论、抽样测试和比较分析等适当方法，广泛收集了公司内部控制设计和运行是否有效的证据，如实填写了2025年内部控制评价工作底稿。

（三）内部控制缺陷及其认定情况

本次内部控制自我评价是依据企业内部控制规范体系的要求，结合公司各项内部控制制度和执行及评价办法，依据所处的环境和自身经营特点，在内部控制日常监督和专项监督的基础上，对公司截止2025年12月31日内部控制的设计与运行的有效性进行评价。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准：

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下:

以2022年度合并财务报表数据为基准，确定公司合并财务报表错报（包括漏报）重要程度的定量标准为：重大缺陷：错报≥净利润的5%，且绝对值超过或等于160.77万元；重要缺陷：净利润的2%≤错报<净利润的5%，且64.31万元≤错报绝对值<160.77万元；一般缺陷：错报<净利润的2%，且绝对值小于64.31万元；

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷的认定标准:*公司董事和高级管理人员在公司管理活动中存在重大舞弊；*注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；*公司审计委员会和内部审计机构对内部控制的监督无效；*公司因发现

以前年度存在重大会计差错，更正已上报或披露的财务报告。

重要缺陷的认定标准：*未依照公认会计准则选择和应用会计政策；*对于非常

规或特殊交易的账务处理没有建立或实施相应的控制机制，且没有相应的补偿性控制；

第15页共17页*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报

表达到真实、准确、完整的目标；*企业审计委员会和内部审计机构对内部控制的监督存在重要缺陷。

一般缺陷的认定标准:*注册会计师发现当期财务报告存在小额错报，而内部控制在运行过程中未能发现该错报；*公司审计委员会和内部审计机构对内部控制的监督存在一般缺陷。

2.非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下:

以造成公司直接财产损失为基准，确定公司非财务报告内部控制缺陷的定量标准为:重大缺陷:损失金额≥营业收入的2%，或受到国家政府部门处罚，且已正式对外披露并对本公司定期报告披露造成负面影响；重要缺陷：营业收入的1%≤损失金额<营

业收入的2%；或受到省级以上政府部门处罚，但未对公司定期报告披露造成负面影响；