峨眉山A:2018年度内部控制自我评价报告2019-03-26
峨眉山旅游股份有限公司
2018 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和内部控制
监管要求(以下简称企业内部控制规范体系),结合本公司(以下简
称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督
的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现
发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标
提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,
1
�或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未
来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规
则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部
控制指引》等相关法律、法规和规章制度的要求,在年报披露前公司
内控领导小组会同公司内控工作小组实施内部控制自我评价,按照内
部控制评价规定程序,开展自我评价工作,对公司内部控制设计和运
行情况进行全面评价,完成《内部控制自我评价报告》的编写。
(一)内部控制评价范围
公司 2018 年 12 月 31 日与财务报表相关的内部控制制度设置和
执行情况如下:
2
� 1、内部环境
(1)组织架构
按照《公司法》、《证券法》、《上市公司治理准则》和公司
章程等规定,公司建立了股东会、董事会、监事会、经理层构成的法
人治理结构,确立了三权分立治理模式,实行了所有权与经营权分离
的法人治理机制,并制定和发布了《股东大会议事规则》、《董事会
议事规则》、《监事会议事规则》,对公司股东和股东会、董事和董
事会、监事和监事会、经理层的职责和权限做了明确规定。
董事会下设董事会办公室、发展投资部、审计法务部。董事会办
公室是董事会的日常办事机构。公司总经理及其他高级管理人员由董
事会聘任,总经理按照《总经理会议议事规则》全面负责公司的日常
经营管理活动,公司明确了各高级管理人员职责,公司设立了总经理
办公室、人力资源部、财务部、工程部、市场营销部、技术安全部、
游山票稽查大队、规划发展部职能部门,制定了相应的岗位职责,建
立了相应的内部管理制度,形成内部控制管理体系。
公司本部对下属各分(子)公司采取纵向管理,通过对分(子)
公司的经营计划、资金管理、人员配备、财务管理等进行集中统一管
理,严控分(子)公司可能存在的经营风险和财务风险。
(2)发展战略
为进一步贯彻执行《中共中央办公厅、国务院办公厅印发关于进
一步推进国有企业贯彻落实"三重一大"决策制度的意见》文件精神,
凡属公司“三重一大”决策事项严格按照《“三重一大”决策制度实
3
�施办法》相关规定执行,不断规范公司的重大决策行为,提高决策水
平、防范决策风险,促进领导干部廉洁从业和推进党风廉政建设和反
腐败斗争的深入开展,保障公司科学发展。
(3)人力资源
公司制定了《人力资源管理制度》,并建立和实施了较科学的人
力资源管理体系,涵盖了人力资源战略及规划、岗位管理、员工招聘、
培训与发展、劳动关系管理、薪酬与绩效、人力资源信息管理、员工
退出管理等,覆盖到公司普通员工和中高层管理人员。
(4)社会责任
作为一家旅游上市公司,所处的景区资源,是世界自然和文化双
遗产,具有不可再生性,对发展和环境保护的关系理解尤为深刻。公
司始终注重企业与社会、环境的协调可持续发展,通过并保持了
ISO9000:2000 质量管理体系和 ISO14000 环境管理体系认证。规范了
各项质量管理流程,建立了严格的质量控制和校验制度,确保公司营
运安全;积极实施节能减排和环保措施,落实精细化管理,实现公司
可持续发展;持续关注员工成长,热心公益事业,发展绿色经济等,
为社会做出了积极贡献,亦为公司赢得良好的声誉。
(5)企业文化
公司建立了《企业文化管理制度》,采取切实有效的措施,积极
培育具有自身特色的企业文化,通过宣传和培训等方式,使公司全体
员工了解公司的文化核心价值观(创新驱动,改革突破,转型发展)、
企业使命(员工充满活力,企业充满竞争力)、公司目标(高端化、
4
�集约化、服务化)等,以打造体现企业特色的优秀文化。公司高层在
企业文化建设中发挥主导和模范作用,带动影响整个团队,共同营造
积极向上的企业文化环境。
2、风险评估
公司为加强风险管理,有效防范和化解风险,保证公司各项业务
和公司整体经营的持续、稳定、健康发展,根据财政部《企业内部控
制基本规范》、深圳证券交易所相关规定等法律法规,制定风险评估
管理制度。公司结合不同发展阶段和业务拓展情况,持续收集与风险
变化的相关信息,原则上每年进行一次风险评估。风险控制小组由公
司总部各个部门及分公司组成,风险控制小组负责对公司风险控制的
实施进行日常监督,确保公司风险控制体系的正常运行。
公司总部各部门及分公司针对经营管理过程中可能存在的战略风
险、财务风险、市场风险、运营风险、信息与技术风险和法律风险等,
建立了以内部控制为基础的风险识别、评估和应对机制,以防范和化
解各类风险,对本部门工作涉及的风险进行评估,并向风险控制小组
提交风险评估文档。
3、重要业务控制活动
(1)会计核算与报告控制
公司设置了独立的财务会计机构,职责明确,并执行不相容岗位
职责相分离原则以及关键会计岗位轮岗制度,做到各岗位相互牵制、
批准、执行和记录职能分开。对下属分(子)公司的财务负责人及会
计、出纳人员实行委派制,以加强对下属分(子)公司的财务监督作
5
�用。
公司建立了《财务管理制度》,明确各部门管理职责,积极跟踪
国家会计准则和会计制度的最新动向,并据此对财务会计制度和规定
进行调整与更新,明确了一般会计处理和期末账项、关联方交易管理、
财务报告及信息披露的处理程序,为会计核算及财务报告的规范性、
及时性、合规性提供了良好保证。
(2)资金活动
在融资管理方面,公司制定了《融资管理制度》,明确融资活动
实行统一管理、分级审批的管理制度。公司董事会和发展投资部负责
与发行公司债券、股票有关的融资业务,其他相关部门提供协助,公
司财务部负责与借款有关的融资业务。《融资管理制度》对募集资金
的使用及审批程序、用途调整与变更、管理监督和责任追究等方面进
行了明确规定,以保证募集资金专款专用。
在投资管理方面,报告期内,公司明确了投资项目的筛选和分析、
审批与立项、投资项目的组织与实施、投资项目的运作与管理、项目
的变更与结束、检查和监督、考核与责任等,公司对新投资项目严格
执行了前期考察、可行性研究、内部评估及投资决策等程序,对所有
重大投资项目均按相关法规履行了股东大会或董事会的审批程序。
在货币资金和各类有价票证(游山票、万年索道票、金顶索道票
等)方面,公司根据国家相关法律法规的规定,并结合公司实际情况,
制定了《现金管理制度》、《银行账户管理制度》、《游山票票证管
理制度》、《索道票证管理制度》、《其他票证管理制度》,明确了
6
�各部门各岗位的职责权限,严格货币资金收支业务和票证管理的授权
审批程序。同时公司积极推进资金集中管理,不断提高资金使用效益。
在货币资金和各类有价票证(游山票、万年索道票、金顶索道票
等)方面,公司根据国家相关法律法规的规定,并结合公司实际情况,
制定了《现金管理制度》、《银行账户管理制度》、《其他票证管理
制度》。2018 年 9 月 20 日景区新票务系统投入运营以后,新制定了
《票务系统资金清算管理办法》、《冠名定额发票管理试行办法》,
原《游山票票证管理制度》和《索道票票证管理制度》停止使用。各
项制度明确了各部门各岗位的职责权限,严格货币资金收支业务和票
证管理的授权审批程序。同时公司积极推进资金集中管理,不断提高
资金使用效益。
(3)全面预算管理
为确保预算与公司发展战略、年度生产经营计划相协调,合理编
制预算及制定预算目标,有效利用公司资源,公司制定了《全面预算
管理制度》,对预算管理组织及其职责进行清晰分工,明确了预算编
制依据、编制内容、编制程序和方法,明确了预算审批及流程、下达
与分解、执行与控制,建立了预算执行分析机制和预算考核与评价机
制。
(4)采购业务
为促进企业合理采购,满足生产经营需要,规范采购行为,防范
采购风险,公司制定了《采购业务管理办法》、《供应商管理规范》、
《采购物资招标管理规范》等文件制度。通过系列文件制度的执行,
7
�公司已较合理地规划和落实了采购业务的流程和监督管理。
(5)销售业务
公司市场营销部和各业务单位根据公司制定的目标任务进行年
度、季度、月度分解,并以此制定相应的营销策略,通过日常的营销
活动和各种大众传播媒体提高知名度。重视市场信息的收集,及时做
好市场调查,广泛收集国内、国际市场最新信息,为相应业务的营销
策略和措施的执行和调整提供依据。公司制订了《营销中心方案会审
管理暂行办法》、《费用管理暂行办法》、《营销合同验收审核管理
办法》,市场营销部根据公司采购管理办法制定了《营销中心旅游营
销项目采购设施流程》。执行具体业务的各分(子)公司亦制定了相
应的营销管理制度和规定。
(6)工程项目
公司制定并完善了《工程项目建设管理暂行规定》、《工程项目
投资管理暂行规定》等制度,对工程招投标管理及采购管理、投资控
制、审批、报销事项和程序进行了明确规定。公司主要通过加强政策
研究和市场调查、完善采购招标制度、严格工程发包合同审核及实施
等办法控制工程项目管理过程中面临的主要风险。
(7)资产管理
公司制定了《固定资产管理制度》、《土地使用权管理制度》、
《现金管理制度》、《资产出租管理办法》以及游山票、索道票等资
产管理制度,对公司货币资金、实物资产的验收入库,领用发出、保
管及处置等关键环节控制,采取职责分工,遵循经办与审核不相容相
8
�分离原则。
(8)合同管理
公司制定了《合同管理办法》,实行合同的归口管理,根据公司
各部门职责划分和业务授权,业务部门对合同的真实性、合理性及可
行性负责。从合同谈判、文本拟制与审查、合同的签订及审批程序、
合同履行、合同纠纷处理、合同备案、监督与检查及责任承担等方面
做了相应规定,采取相应控制措施,规范对外经济行为,防止不必要
的经济损失。
(9)信息披露
公司按照证监会、深交所有关信息披露的证券法规制定了《信息
披露管理制度》、《外部信息使用人管理制度》、《内幕信息知情人
管理制度》、《年报信息披露重大差错责任追究制度》等相关规范,
详细规定了信息披露事务管理部门,责任人及义务人职责,信息披露
的内容和标准,信息披露的报告、流转、审核、披露程序,信息披露
的保密与处罚措施等,特别是对定期报告、临时报告、重大事项的流
转程序作了严格规定,以便对公司信息披露和重大信息沟通进行全
程、有效的控制。公司通过中国证券报、证券时报、巨潮资讯媒介向
投资者进行公平、公正、及时、准确、完整的信息披露。
(10)信息系统
公司在生产经营过程中对信息化的认识越来越注重,并结合市场
需求,由信息化全面转向数据化。公司为提升游客体验度,对游客咨
询软件系统、酒店官网、微网平台进行升级改造。针对信息化建设核
9
�心业务流程的开展情况,从内部控制制度的设计和执行方面制定了
《信息系统管理制度(修订版)》,包括《信息系统管理制度》、《网
络信息安全管理制度》、《设备定期检查和维护制度》等。新增关于
大数据产业的管理、安全、设备定期巡检维护等制度,明确了人员分
工和系统权限、系统组织和管理、系统设备安全、系统维护、数据信
息管理、网络及系统安全等具体实施办法。
公司财务核算采用用友 NC 系统。
4、信息沟通
公司制定了《重大信息内部报告制度》,明确重大信息的内容,
确定由董事会办公室作为重大信息管理负责机构,董事会秘书为具体
负责人,各部门各单位负责人为对应第一负责人的职责结构,分(子)
公司的财务负责人为联络人;界定各责任人及义务人的职责,规范信
息报告程序;在涉及对外信息披露方面,公司董事、监事、高管人员
及相关信息披露义务人严格按照《证券法》、《上市公司信息披露管
理办法》等的相关规定,切实履行信息披露义务,公平地向所有投资
者披露与股价敏感的重大信息,以使所有投资者均可以获悉信息,没
有选择性地、提前向特定对象单独泄露。
5、监督检查
公司对内部控制建立的合规性和执行的有效性进行持续监督,包
括日常监督和专门监督两种方式。
日常监督,主要为不相容岗位相分离和针对业务流程的部门职责
监督两个层面。公司通过制定各岗位职责,明确不相容岗位相分离原
10
�则,让各岗位既相互配合又相互制约;公司各职能部门对所属分(子)
公司的对口业务进行指导、服务和监督,通过财务负责人委派管理、
全面预算管理、绩效考核、业务运营分析控制等进行日常监控。
专门监督,公司董事会下设审计委员会,是董事会的专门工作机
构,主要负责公司内、外部审计的沟通、监督和核查工作。2017 年 9
月公司决定将经检审计部更名为审计法务部,专门负责公司的审计和
法务工作,作为公司董事会审计工作的执行机构,不断完善公司《内
部审计制度》,定期或不定期安排专门人员对公司进行内部审计与内
控检查评价工作,为本公司加强经营管理,健全内部控制制度,防范
经营风险、提高经济效益,起到了应有的作用。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《会计法》、《企业会计准则》、
《深圳证券交易所上市公司内部控制指引》等法律法规的要求,组织
开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一
致。
1、财务报告内部控制缺陷认定标准:
A:定性标准:
(1)具有以下特征的缺陷定为重大缺陷:
11
� ①控制环境无效;
②对已经公告的财务报告出现重大错报进行错报更正(由于
政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);
③已经发现并报告给管理层的重大缺陷在合理的时间内未加
以改正;
④审计委员会以及内部审计部门对内部控制监督无效;
⑤其他可能影响报表使用者正确判断的重大缺陷;
(2)具有以下特征的缺陷定为重要缺陷:
①未经授权进行担保、投资有价证券、金融衍生品交易和处
置产权、股权造成经济损失;
②因执行政策偏差、出现重大核算错误等,导致地方政府或
监管机构调查并受到处罚或被责令停止整顿等。
(3)具有以下特征的缺陷定为一般缺陷:
不构成重大缺陷或重要缺陷的其他内部控制缺陷;
B:定量标准:
公司本着是否直接影响财务报告的原则,确定的财务报表错报重
要程度的定量标准如下:
重要程度项目 一般缺陷 重要缺陷 重大缺陷
利润总额潜在 错报<利润 利 润 总 额 错报≥利润总
错报 总额的 3% 的 3%≤错报<利 额的 5%
润总额的 5%
资产总额潜在 错报<资产 资 产 总 额 错报≥资产总
12
�错报 总额的 1% 的 1%≤错报<资 额的 3%
产总额的 3%
经营收入潜在 错报<经营 经营收入 错报≥经
错报 收入的 3% 的 3%≤错报<利 营收入的 5%
润总额的 5%
2、非财务报告内部控制缺陷的认定标准:
A:定性标准:
出现以下情形的认定为重大缺陷,其他情形按影响程度分别
确定为重要缺陷或一般缺陷。
①违反国家法律、法规;
②企业决策程序不科学,如决策失误,导致重大交易失败;
③制度缺失可能导致系统性失效;
④重大缺陷没有在合理期间得到整改;
B:定量标准:
重要程度项目 一般缺陷 重要缺陷 重大缺陷
直接财产损失 损失<净利 净利润总 损失≥净
金额 润总额的 3% 额的 3%≤损失< 利润总额的 5%
净利润总额的
5%
(三)内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
13
� 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷和重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不
存在非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无。
峨眉山旅游股份有限公司
二○一九年三月二十二日
14
�
