桂林旅游:2018年度内部控制评价报告2019-03-30
证券代码:000978 证券简称:桂林旅游 公告编号:2019-008
桂林旅游股份有限公司
2018年度内部控制评价报告
桂林旅游股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018
年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
1
� 三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:桂林旅游股份有限公司(本部)、桂林
两江四湖旅游有限责任公司、桂林漓江大瀑布饭店有限责任公司、桂林旅游汽车
运输有限责任公司、贺州温泉旅游有限责任公司、桂林资江丹霞旅游有限责任公
司、桂林荔浦银子岩旅游有限责任公司、桂林龙胜温泉旅游有限责任公司、桂林
荔浦丰鱼岩旅游有限责任公司,纳入评价范围的单位资产总额占公司合并财务报
表资产总额的 79.91%,营业收入合计占公司合并财务报表营业收入总额的
99.71%。
纳入评价范围的主要业务和事项包括: 内部环境、风险评估、控制活动、信
息与沟通、内部监督五个方面,具体包括但不限于以下方面:组织架构、发展战
略、人力资源、社会责任、企业文化、资金活动、筹资管理、采购业务、存货管
理、长期股权投资、投资性房地产、固定资产、无形资产、工程项目、成本费用、
税务管理、会计与财务报告、合同管理、全面预算、关联方及关联方交易、内部
信息传递、信息系统、信息披露、反舞弊、内部审计等内容。
重点关注的高风险领域主要包括货币资金;采购与付款;销售与收款;关联
交易;筹资管理;投资管理;固定资产管理;担保业务;会计与财务报告;工程
项目管理;子公司的管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制建设及实施情况
1、内部环境
(1)组织架构
公司设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机
构、监督机构,并根据权力机构、执行机构和监督机构相互独立、相互制衡、权
责明确的原则,建立健全了公司的法人治理结构,实现规范运作。
公司设立由董事会、审计委员会、内部审计部和各相关专业管理部门构成的
涵盖总部及各经营单元范围的内控管理组织体系。
2
� ①公司股东大会是公司的最高权力机构,公司通过不断完善《公司章程》中
关于股东大会及其议事规则的条款,确保股东尤其是中小股东充分行使平等权利。
②公司董事会是公司内部控制管理的最高决策机构,对股东大会负责,严格
按照《公司章程》及《董事会议事规则》等制度,在规定职责范围内行使经营决
策权,并负责公司内部控制体系的建立和监督,对公司内部控制建立健全和有效
实施负责。公司董事会由 15 名董事组成,其中独立董事 5 名,分别为会计、法
律等方面的专家。
③公司监事会是公司的监督机构,严格按照《公司章程》及《监事会议事规
则》等制度履行职责,对公司董事、其他高级管理人员的行为及各经营单位的内
部控制运行情况、财务状况进行监督、检查,并向股东大会负责,监事会由三名
监事组成,包括股东代表和公司职工代表。
④公司经营管理层负责公司内部控制的日常执行工作,通过指挥、协调、管
理、监督各职能部门、经营单元行使经营管理权力,保证公司的正常经营运转。
⑤内部审计部,配备专职审计人员。董事会领导公司内部审计部的工作,指
导内部审计部做好年、季、月的审计监察工作和按照董事会或党委的建议进行的
专项审计监察工作。内部审计部依法对公司及所属单位的财务收支及其经济活动,
预算执行情况、流动资金和固定资产的使用和管理、基建工程项目的预决算、资
产负债和损益、内部控制制度的建立和执行情况、主要负责人的经济责任等进行
审计监督等。该部门每季度对公司分公司、下属控股子公司进行内部审计并编制
内部审计报告和整改意见书。内部审计部在内部控制评价方面的主要职责包括:
制订年度内控评价计划与方案、执行内部控制独立评审、协助外部审计机构完成
内控审计、对外部审计师出具的内部控制评审意见进行确认等工作。
⑥公司总部各职能部门负责本部门所管辖业务涉及的内部控制工作,为内控
工作的职能管理部门,对本部门业务内部控制的建设、实施、维护及监督进行自
上而下的纵向管理。
⑦公司总部及下属单位各部门设立内控与风险管理的专职或兼职岗位,负责
本部门内部控制与风险管理日常工作的组织协调工作。
(2)人力资源
公司设立人力资源部,负责人力资源管理工作。建立了人力资源管理程序,
旨在通过建立人员管理机制,员工考勤机制,薪酬管理体系,绩效考核体系,以
及培训管理机制;对人力资源规划、人员引进、开发、使用和退出进行指导和规
3
�范;确保员工日常考勤的有效执行;保证建立合理的薪酬体系、对薪酬计算及发
放和薪酬变更进行有效监控;确保绩效考核目标及考核指标切合企业的实际,有
效反映员工工作能力与态度,考核体系运作能有效提高员工效率与积极性,考核
结果能得到实施反馈并被有效合理利用;确保培训计划编制合理,培训计划实施
得到有效落实,培训结果得到及时有效的反馈;确保合理配置人力资源、调动全
体员工的积极性,发挥员工的潜能和创造性,为企业创造价值,确保企业战略目
标的实现。
(3)社会责任
公司重视履行社会责任,公司设立了安全与品质保障部负责公司的安全生产
工作,建立环境保护与资源节约制度,采取措施促进环境保护、生态建设和资源
节约并实现节能减排目标。建立完善科学的员工培训和晋升机制,积极开展员工
职业教育培训,创造平等发展机会,积极维护员工权益。公司加强服务质量管理,
公司总裁是公司服务质量管理的第一人,全面负责服务质量管理工作。公司还制
订年度的管理目标,对服务质量实行目标管理。
(4)发展战略
公司对战略规划的草拟、研讨、审核、审批、实施、调整、评估等进行了明
确规定。公司董事会设立战略委员会,按相关流程制订公司发展规划,并报请董
事会审议,保证了决策程序的科学民主,同时根据发展战略制订年度工作计划,
确保发展战略有效实施。
(5)企业文化
公司把企业文化建设纳入企业发展战略规划和总目标之中,成立了企业文化
建设领导小组和企业文化建设办公室,制订《企业文化建设纲要》。企业文化工
作主要集中在公司理念的宣传、员工行为的规范方面。通过工作简报、网站、宣
传品等,将公司各项主要工作进行展示,成为公司企业文化建立的重要方式和纽
带;以“桂林旅游,让旅行更享受!”为宣传推广主线,强化公司品牌形象。建
设以绩效文化、人才文化、合作文化等为主要内涵的新型企业文化体系。以“团
结、创新、质量、效益”为企业宗旨,形成了具有自身特色的企业文化理念。
2、风险评估
公司建立了风险评估机制,对风险管理的机构及职责、风险管理的要素、风
险评估的程序和方法等进行了明确的规定。
公司根据战略规划、发展思路及设定的控制目标,持续收集相关的信息,进
4
�行内部风险和外部风险的识别,根据风险评估的结果,权衡风险与收益,确定适
当的风险应对策略,付诸实施,并持续监控评估,将风险控制在承受度内。
3、控制活动
(1)不相容职务分离
公司全面系统地分析、梳理了业务流程中所涉及的不相容职务,通过权限指
引、管理制度实施了相应的分离措施,形成各司其职、各负其责、相互制约的工
作机制,实现了不相容职务分离。
(2)授权审批
公司根据《公司章程》、《股东大会议事规则》、《董事会议事规则》和相关制
度编制了权限指引和业务流程图,规范了授权的范围、权限、程序和责任,严格
控制特别授权。制订了《财务审批权限暂行规定》 ,进一步规范了公司财务审
批流程,明确审批权限。
公司对于重大的业务和事项,实行集体决策制度。
(3)会计系统控制
公司及下属公司都设置了会计机构,严格执行《企业会计准则》,制订了《会
计核算办法》,不断加强会计基础工作,明确了会计凭证、会计账簿和财务会计
报告的处理程序,会计资料真实完整。
(4)财产保护控制
公司制订了《货币资金管理制度》、《固定资产、在建工程管理制度》、《资产
管理办法》及其他相关制度和流程,采用了财产记录、实物保管、定期盘点、账
实核对等措施,确保了财产安全。
(5)预算控制
公司制订了《财务预算管理制度》,明确了各责任单位在预算管理中的职责
权限,规范了预算的编制、审定、下达、执行与考核,强化了预算约束。
(6)运营分析控制
公司建立了运营情况分析制度,对投融资、成本费用、经营指标等方面,采
用因素分析、对比分析、趋势分析等方法,按月、季、年进行了经济分析,发现
存在的问题,及时查明原因并加以改进。
(7)绩效考评控制
公司制订了《员工绩效考核办法》对公司和公司下属各单位员工的业绩进行
定期考核和评价,将考评结果作为确定员工薪酬以及职务晋升、降级、辞退等的
5
�依据。
(8)突发事件应急机制
公司建立了突发事件应急处理机制,对可能发生的突发事件,制订了应急预
案,明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。目前,公
司制订了 4 个专项应急预案,分别为:人身伤亡事故应急预案、自然灾害事故应
急预案、突发环境事件(事故)应急预案、信息安全事件应急预案。
4、信息与沟通
公司建立了一系列有关信息收集、传递、披露方面的制度,持续不断地识别、
收集、整理与归纳来自内部与外部、经营与管理的各种信息,公司建立了横向和
纵向相互通畅、贯穿整个公司的信息传递渠道,确保公司目标、风险策略、风险
现状、控制措施、员工职责、经营状况、市场变化等各种信息在公司内部得到有
效传递。公司制订了一系列信息系统管理制度和流程,对信息系统的规划、建设、
运行、维护、变更、终结进行了明确规定,使信息系统高效、稳定、安全运行。
公司建立了反舞弊机制,坚持惩防并举、注重预防的原则,明确了反舞弊工
作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范了舞弊案
件的举报、调查、处理、报告和补救程序。
5、内部监督
公司监事会负责对董事、经理层的履职情况及公司依法运作情况进行监督,
对股东大会负责。公司董事会设立审计委员会,主要负责监督公司内部审计制度
及其实施;公司内部审计与外部审计之间的沟通、公司财务信息的审核与披露、
内部控制的审查等工作。
公司设有独立的内部审计部,制订了《内部审计制度》和《内部审计工作手
册》,明确了内部审计范围、审计流程和审计质量要求。审计部于每年初制订年
度内部审计计划,采取定期与不定期方式对公司、子公司进行审计,出具内部审
计情况报告,对发现的问题提出整改意见,并跟踪落实整改进展情况。内部审计
部通过日常监督、专项监督和组织内控评价,对公司内控体系的健全性、合理性、
有效性进行检查和评价,保障内控体系的动态有效。
(三)重点控制活动
1、资金活动的管理控制
(1)在投资管理方面,公司制订了《投资管理制度》和《项目投资内部财
6
�务效益评审暂行办法》,强化财务评价在公司重大工程、项目决策中的“风险屏
障”作用。明确了投资项目的筛选和分析、审批与立项、投资项目的组织与实施、
投资项目的运作与管理、项目的变更与结束、检查和监督、考核与责任等,在报
告期内,公司对新投资项目严格执行了前期考察、可行性研究、内部评估及投资
决策等程序,对所有重大投资项目均按相关法规履行了股东大会或董事会的审批
程序。
(2)在货币资金管理方面,公司根据国家相关法律法规的规定,并结合公
司实际情况,制订了公司《货币资金管理制度》、《财务审批权限暂行规定》和其
他相关制度及流程,明确了各部门各岗位的职责权限,严格货币资金收支业务的
授权审批程序。公司积极推进资金集中管理,定期开展资金风险评估工作,严格
控制了资金风险。根据公司《内部资金管理办法》,建立了集团资金池,制订了
《集团资金池归集操作暂行办法》,加强了公司资金的归集和管理,不断提高了
资金使用效益,降低了资金成本,保障了资金需求。
2、销售与收款环节的内部控制
(1)建立客户信用评估和管理体系,对客户资料实行动态管理,及时更新,
为评定客户的信用等级、确定采用不同的销售价格提供了依据,利用有效的信用
控制预防销售业务中应收账款的安全风险。
(2)建立合理定价政策,确定销售价格与折扣,根据市场讯息经授权或审批
适时调整市场价格,明确销售人员的职责权限,对价格实行有效地监督。
(3)建立应收账款对账与确认制度,定期或不定期回访客户,定期核对往来
账款,及时取得客户确认函并妥善保存,确保应收账务清晰、准确、有效,最大
限度防范收款的法律风险。
(4)建立有效的催收机制与应收账款考核制度,根据不相容岗位分离原则,
确定收款部门及人员,将款项的回收与部门及人员的绩效考核及其奖惩挂钩,建
立配套的问责机制,保证款项及时安全回收,减少坏帐损失的发生。
3、对控股子公司的管理控制
公司对控股子公司实施如下管理控制:
(1)委派董事、监事、高级管理人员参与控股子公司的经营管理。
(2)依据公司的经营策略和风险管理政策,控股子公司建立了相应的经营计
7
�划、财务预算、风险管理程序;公司每年初与控股子公司签订年度经营目标合同,
明确年度经营目标和考核指标,根据《桂林旅游股份有限公司经营业绩考核办法》
对控股子公司进行考核。
(3)定期讨论、分析各控股子公司的生产经营情况,财务状况等。
(4)制订了《外派财务总监(或财务负责人)管理暂行规定》,委派或推荐财
务总监、财务经理负责控股子公司的财务工作;财务人员实行垂直管理,避免控
股子公司负责人对财务工作的干预。各控股子公司按月向公司报送财务报告,其
中包括:资产负债表、利润表、现金流量表等。
(5)公司内部审计部定期或不定期对控股子公司实施内部审计,出具内部审
计情况报告,提出整改意见。
(6)各控股子公司建立了重大事项报告制度,及时向公司分管负责人报告重
大业务事项、重大财务事项以及其他可能对公司股票交易价格产生重大影响的信
息,并严格按照授权规定将重大事项报公司董事会审议或股东大会审议。
(7)制订了《集团资金池归集操作暂行办法》对下属企业的资金进行归集管
理,提高了资金的使用效率及效益。建立公司内部结算中心系统,利用网上银行
的结算平台有效控制各控股子公司的资金流向、流速、流量,有效避免资金风险。
4、关联交易的内部控制
公司依据《深圳证券交易所股票上市规则》、《公司章程》等制订了《桂林旅
游股份有限公司关联交易管理制度》。公司依据《公司章程》、《桂林旅游股份有
限公司关联交易管理制度》等对公司关联交易实施内部控制。《桂林旅游股份有
限公司关联交易管理制度》包括关联交易和关联人、关联交易的定价原则、关联
交易的决策程序、关联交易的信息披露等内容,明确划分了关联交易事项的审批
权限,规定了关联交易事项的审议程序和回避表决要求。
5、对外担保的内部控制
《公司章程》规定:
(1)公司可为本公司的控股子公司提供担保,不得为除此之外的其他任何单
位和个人提供担保。
(2)公司对外担保必须经董事会或股东大会审议。
应由董事会审批的对外担保,必须经出席董事会的三分之二以上董事审议同
8
�意并做出决议。
(3)应由股东大会审批的对外担保,必须经董事会审议通过后,方可提交股
东大会审批。须经股东大会审批的对外担保,包括但不限于下列情形:
①公司及其控股子公司的对外担保总额,超过最近一期经审计净资产 50%以
后提供的任何担保;
②为资产负债率超过 70%的担保对象提供的担保;
③单笔担保额超过最近一期经审计净资产 10%的担保;
④《上市规则》规定由股东大会审议的其他担保事项。
(4)公司董事和高级管理人员应审慎对待和严格控制担保产生的债务风险,
并对违规或失当的对外担保产生的损失依法承担连带责任。
6、募集资金使用的内部控制
公司依据《桂林旅游股份有限公司募集资金使用管理办法》对募集资金的使
用实施内部控制。《桂林旅游股份有限公司募集资金使用管理办法》包括 募集
资金的存放、募集资金的使用管理、募集资金使用情况的报告、募集资金使用情
况的监督等内容,明确规定募集资金进行专户存储管理,并规定公司不得将募集
资金用于委托理财、质押或抵押贷款、委托贷款或其他变相改变募集资金用途的
投资;禁止对公司具有实际控制权的个人、法人或其他组织及其关联人占用募集
资金。
7、重大投资的内部控制
公司依据《公司章程》、《桂林旅游股份有限公司投资管理制度》等对重大投
资实施内部控制。《桂林旅游股份有限公司投资管理制度》包括投资决策及权限、
投资项目的实施及管理、奖惩等内容,规定公司的重大投资以董事办公会的方式
实行预决策制度,公司不以委托理财形式进行投资,并规定了相关部门和人员的
职责。
8、信息披露的内部控制
公司依据《桂林旅游股份有限公司信息披露管理制度》、《桂林旅游股份有限
公司投资者关系管理制度》、《桂林旅游股份有限公司投资者关系管理工作细则》、
《桂林旅游股份有限公司内幕信息知情人登记制度》、《桂林旅游股份有限公司董
9
�事会审计委员会年报工作规程》、《桂林旅游股份有限公司独立董事年报工作规
程》、《桂林旅游股份有限公司年报信息披露重大差错责任追究制度》等对信息披
露实施内部控制。
《信息披露管理制度》规定了公司定期报告的编制、审议、披露程序,规定
了公司重大事项的报告、传递、审核、披露程序,规定了信息披露工作的保密机
制,列明了董事会秘书的权限。
《内幕信息知情人登记管理制度》规定了内幕信息及内幕信息知情人的范围、
内幕信息知情人登记备案的程序及内容以及对内幕信息知情人的保密及处罚等
内容。
《董事会审计委员会年报工作规程》规定了在年报制作过程中公司董事会审
计委员会必须履行的职责。
《独立董事年报工作规程》规定了独立董事在年报审计及披露过程中应履行
的职责和义务。
《年报信息披露重大差错责任追究制度》明确了年报信息披露责任重大差错
的责任追究及追究责任的形式及处理。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及及《公司内部控制手册》、《公司内部控制
评价管理办法》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型
重大缺陷 重要缺陷 一般缺陷
定量标准
总资产 ≥5‰ 2.5‰(含)-5‰ <2.5‰
营业收入 ≥2% 1%(含)-2% <1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,认定为财务报告内部控制重大缺陷,其他情形按影响程度
10
�分别确定为重要缺陷或一般缺陷。
(1)董事、监事和高级管理人员舞弊;
(2)企业更正已公布的财务报告;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程
中未能发现该错报;
(4)审计委员会和内部审计机构对内部控制的监督无效。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型
重大缺陷 重要缺陷 一般缺陷
定量标准
直接财产损失 1000 万元以上 500 万元(含)-1000 万元 500 万元以下
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,认定为非财务报告内部控制重大缺陷,其他情形按影响程
度分别确定为重要缺陷或一般缺陷。
(1)企业缺乏民主决策程序,如缺乏“三重一大”决策程序;
(2)企业决策程序不科学,如决策失误,导致并购不成功;
(3)违犯国家法律、法规,如环境污染;
(4)管理人员或技术人员纷纷流失;
(5)媒体负面新闻频现;
(6)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(7)重要业务缺乏制度控制或制度系统性失效。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
我们在评价过程发现在销售与收款环节、会计科目使用等方面存在内部控制
一般缺陷,但其可能导致的风险均在可控范围之内,不影响控制目标的实现。针
对发现的内部控制一般缺陷,内部审计部已向公司董事会及管理层进行了汇报,
对相关单位及责任人进行了风险提示,令其制订了解决问题的方案及措施,通过
11
�持续跟踪与后续检查整改情况,公司所发现的内部控制一般缺陷均得到了改进和
完善。
通过上述整改活动,公司内部控制体系得到了进一步的提升,增强了内控体
系的有效性。同时我们注意到,内部控制应当与公司经营规模、业务范围、竞争
状况和风险水平等相适应,并随着情况的变化及时加以调整。未来公司将继续完
善内部控制制度,规范内部控制制度的执行,促进公司健康、可持续发展。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部
控制情况或进行投资决策产生重大影响的其他内部控制信息。
董事长(已经董事会授权)(签名):李飞影
桂林旅游股份有限公司(盖章)
2019年3月28日
12
�
