峨眉山A:2019年度内部控制自我评价报告2020-04-23
峨眉山旅游股份有限公司
2019 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和内部控制
监管要求(以下简称企业内部控制规范体系),结合本公司(以下简
称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督
的基础上,我们对公司 2019 年 12 月 31 日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现
发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标
提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,
或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未
来内部控制的有效性具有一定的风险。
1
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规
则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部
控制指引》等相关法律、法规和规章制度的要求,在年报披露前公司
内控领导小组会同内控工作小组实施内部控制自我评价,按照内部控
制评价规定程序,开展自我评价工作,对公司内部控制设计和运行情
况进行全面评价,完成《内部控制自我评价报告》的编写。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。纳入评价范围的主要单位包括:公司本部管理单
位及其下属各业务单位的分公司。纳入评价范围单位资产总额占公司
合并财务报表资产总额的 98.43%,营业收入合计占公司合并财务报
2
表营业收入总额的 99.98% (根据公司 2019 年度经审计的合并报表
数据计算),纳入评价范围的主要业务和事项包括:
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主
要方面,不存在重大遗漏。
1、内部环境
(1)组织架构
按照《公司法》、《证券法》、《上市公司治理准则》、《关于
在上市公司建立独立董事制度的指导意见》、《企业内部控制基本规
范》等法律、行政法规和部门规章的要求及《公司章程》的规定,建
立了规范的公司治理结构和科学的议事规则,制定了符合公司发展要
求的各项规则和制度,明确决策、执行、监督等方面的职责权限,形
成科学有效的职责分工和制衡机制。
公司按照科学、高效、透明、制衡的原则,综合公司发展战略和
管理要求等因素,合理地设置了内部职能机构和岗位,并通过公司内
部管理制度,以及部门岗位职责权限加以明确。各职能部门涵盖了董
事会办公室、发展投资部、审计法务部、总经理办公室、人力资源部、
财务部、工程部、市场营销部、技术安全部、游山票稽查大队、规划
发展部、物资采购部、重大项目及重点工作督导办公室等,制定了相
应的岗位职责,建立了相应的内部管理制度,形成内部控制管理体系。
董事会办公室是董事会的日常办事机构,公司总经理及其他高级管理
人员由董事会聘任,总经理按照《总经理会议议事规则》全面负责公
司的日常经营管理活动,公司明确了各高级管理人员职责。
3
公司本部对下属各分(子)公司采取纵向管理,通过对分(子)
公司的经营计划、资金管理、人员配备、财务管理等进行集中统一管
理,严控分(子)公司可能存在的经营风险和财务风险。
(2)发展战略
公司董事会下设战略委员会,通过制定相关细则明确战略委员会
的人员构成、职责权限、决策程序、议事规则等内容。战略委员会根
据宏观经济政策、国内外市场需求,行业发展趋势等制定公司发展目
标,由董事会审议。
(3)人力资源
公司制定了《加班管理办法》《培训管理办法》《工作服管理办
法》《社会保险管理办法》《年金方案》,建立和实施了较为科学的
人力资源管理体系,涵盖了人力资源战略及规划、岗位管理、员工招
聘、培训与发展、劳动关系管理、薪酬与绩效、人力资源信息管理、
员工退出管理等,覆盖到公司普通员工和中高层管理人员。
(4)社会责任
作为一家旅游上市公司,所处的景区资源,是世界自然和文化双
遗产,具有不可再生性,对发展和环境保护的关系理解尤为深刻。公
司始终注重企业与社会、环境的协调可持续发展,通过并保持了
ISO9000:2000 质量管理体系和 ISO14000 环境管理体系认证。规范了
各项质量管理流程,建立了严格的质量控制和校验制度,确保公司营
运安全;积极实施节能减排和环保措施,落实精细化管理,实现公司
可持续发展;持续关注员工成长,热心公益事业,发展绿色经济等,
4
为社会做出了积极贡献,亦为公司赢得良好的声誉。
(5)企业文化
公司建立了《企业文化管理制度》,采取切实有效的措施,积极
培育具有自身特色的企业文化,通过宣传和培训等方式,使公司全体
员工了解公司的文化核心价值观、公司目标等,以打造体现企业特色
的优秀文化。公司高层在企业文化建设中发挥主导和模范作用,带动
影响整个团队,共同营造积极向上的企业文化环境。
2、风险评估
公司为加强风险管理,有效防范和化解风险,保证公司各项业务
和公司整体经营的持续、稳定、健康发展,根据财政部《企业内部控
制基本规范》、深圳证券交易所相关规定等法律法规,制定风险评估
管理制度。公司结合不同发展阶段和业务拓展情况,持续收集与风险
变化的相关信息,原则上每年进行一次风险评估。风险控制小组由公
司总部各个部门及分公司组成,风险控制小组负责对公司风险控制的
实施进行日常监督,确保公司风险控制体系的正常运行。
公司总部各部门及分公司针对经营管理过程中可能存在的战略
风险、财务风险、市场风险、运营风险、信息与技术风险和法律风险
等,建立了以内部控制为基础的风险识别、评估和应对机制,以防范
和化解各类风险,对本部门工作涉及的风险进行评估,并向风险控制
小组提交风险评估文档。
3、重要业务控制活动
(1)会计核算与报告控制
5
公司设置了独立的财务会计机构,职责明确,并执行不相容岗位
职责相分离原则以及关键会计岗位轮岗制度,做到各岗位相互牵制、
批准、执行和记录职能分开。对下属分(子)公司的财务负责人及会
计、出纳人员实行委派制,以加强对下属分(子)公司的财务监督作
用。
公司建立了《财务管理制度》,明确各部门管理职责,积极跟踪
国家会计准则和会计制度的最新动向,并据此对财务会计制度和规定
进行调整与更新,明确了一般会计处理和期末账项、关联方交易管理、
财务报告及信息披露的处理程序,为会计核算及财务报告的规范性、
及时性、合规性提供了良好保证。
公司 2019 年新制定了《日常办公费用支付管理办法(试行)》、
《财务印鉴、网银盾管理办法(试行)》等与财务相关的制度,不断
规范财务报销和支付行为,合理控制费用支出,提高资金使用效率,
保证资金安全,切实加强对财务事项的监控力度,防范财务管理风险。
(2)资金活动
在投资管理方面,公司严格按照《峨眉山旅游股份有限公司投资
决策管理制度》进行投资活动决策,明确了投资项目的筛选和分析、
审批与立项、投资项目的组织与实施、投资项目的运作与管理、项目
的变更与结束、检查和监督、考核与责任等。同时,公司对新投资项
目严格执行了前期考察、可行性研究、内部评估及投资决策等程序,
对所有重大投资项目均按相关法规履行了股东大会或董事会的审批
程序。
6
在货币资金和各类有价票证方面,公司根据国家相关法律法规的
规定,并结合公司实际情况,制定了《现金管理制度》、《银行账户
管理制度》、《日常办公费用支付管理办法(试行)》、《游山票票
证管理制度》、《索道票证管理制度》、《其他票证管理制度》、《票
务系统资金清算管理办法》、《冠名定额发票管理试行办法》,各项
制度明确了各部门各岗位的职责权限,严格货币资金收支业务和票证
管理的授权审批程序。同时公司积极推进资金集中管理,不断提高资
金使用效益。
(3)全面预算管理
为确保预算与公司发展战略、年度生产经营计划相协调,合理编
制预算及制定预算目标,有效利用公司资源,公司对预算管理组织及
其职责进行清晰分工,明确了预算编制依据、编制内容、编制程序和
方法,明确了预算审批及流程、下达与分解、执行与控制,建立了预
算执行分析机制和预算考核与评价机制。
(4)采购业务
为促进企业合理采购,满足生产经营需要,规范采购行为,防范
采购风险,按照国家和省、市国资委相关规定,公司制定了《峨眉山
旅游股份有限公司采购管理办法》,明确了采购组织架构和职责,规
定了审批实施权限和采购方式,规范了采购流程管理。制定了《峨眉
山旅游股份有限公司中介机构管理办法》,明确了中介机构选聘方式
和标准,建立了中介机构执业质量评价。制定了《酒店后厨类大宗物
资供应商管理办法》,明确了供应商入选机制和供应规则,规范了各
7
类供应商行为,制定了价格执行体系,建立了考核评价机制,提高了
供应商服务质量与效率。通过系列文件制度的执行,公司较为合理地
规划和落实了采购业务的流程和监督管理。
(5)销售业务
公司市场营销部和各业务单位根据公司制定的目标任务进行年
度、季度、月度分解,并以此制定相应的营销策略,通过日常的营销
活动和各种大众传播媒体提高知名度。重视市场信息的收集,及时做
好市场调查,广泛收集国内、国际市场最新信息,为相应业务的营销
策略和措施的执行和调整提供依据。公司制订了《峨眉山旅游股份有
限公司网络舆情信息工作制度》、《峨眉山旅游股份有限公司市场营
销部信息发布管理办法》、《峨眉山旅游股份有限公司 2019 年自媒
体营销激励办法》、《市场营销部费用管理办法实施细则》。执行具
体业务的各分(子)公司亦制定了相应的营销管理制度和规定。
(6)工程项目
为提高公司工程项目建设管理水平,规范工程项目建设管理行
为,公司 2019 年新制定《峨眉山旅游股份有限公司工程项目管理办
法(试行)》,该管理办法规范工程项目报批、建设、竣工验收、结
算审计全过程工作要求,明确相关部门和岗位职责权限,强化工程建
设全过程监控,有效控制工程项目管理过程中面临的风险,确保工程
项目质量、进度、成本、安全等目标的实现。
(7)资产管理
公司制定了《固定资产管理制度》、《土地使用权管理制度》、
8
《现金管理制度》、《资产出租管理办法》以及游山票、索道票等资
产管理制度,对公司货币资金、实物资产的验收入库,领用发出、保
管及处置等关键环节控制,采取职责分工,遵循经办与审核不相容相
分离原则。
(8)合同管理
公司制定了《合同管理办法》,实行合同的归口管理,根据公司
各部门职责划分和业务授权,业务部门对合同的真实性、合理性及可
行性负责。从合同谈判、文本拟制与审查、合同的签订及审批程序、
合同履行、合同纠纷处理、合同备案、监督与检查及责任承担等方面
做了相应规定,采取相应控制措施,规范对外经济行为,防止不必要
的经济损失。
(9)信息披露
公司按照证监会、深交所有关信息披露的证券法规制定了《信息
披露管理制度》、《外部信息使用人管理制度》、《内幕信息知情人
管理制度》、《年报信息披露重大差错责任追究制度》等相关规范,
详细规定了信息披露事务管理部门,责任人及义务人职责,信息披露
的内容和标准,信息披露的报告、流转、审核、披露程序,信息披露
的保密与处罚措施等,特别是对定期报告、临时报告、重大事项的流
转程序作了严格规定,以便对公司信息披露和重大信息沟通进行全
程、有效的控制。公司通过中国证券报、证券时报、巨潮资讯媒介向
投资者进行公平、公正、及时、准确、完整的信息披露。
(10)信息系统
9
公司在生产经营过程中对信息化的认识越来越注重,并结合市场
需求,由信息化全面转向数据化。公司为提升游客体验度,对游客咨
询软件系统、酒店官网、微网平台进行升级改造。针对信息化建设核
心业务流程的开展情况,从内部控制制度的设计和执行方面制定了
《信息系统管理制度(修订版)》,包括《信息系统管理制度》、《网
络信息安全管理制度》、《设备定期检查和维护制度》等。关于大数
据产业的管理、安全、设备定期巡检维护等制度,明确了人员分工和
系统权限、系统组织和管理、系统设备安全、系统维护、数据信息管
理、网络及系统安全等具体实施办法。
公司财务核算采用用友 NC 系统。
4、信息沟通
公司制定了《重大信息内部报告制度》,明确重大信息的内容,
确定由董事会办公室作为重大信息管理负责机构,董事会秘书为具体
负责人,各部门各单位负责人为对应第一负责人的职责结构,公司董
事、监事、高级管理人员,公司各部门、分支机构及子公司的负责人
及指定的联络人为信息报送义务人;界定各责任人及义务人的职责,
规范信息报告程序;在涉及对外信息披露方面,公司董事、监事、高
管人员及相关信息披露义务人严格按照《证券法》、《上市公司信息
披露管理办法》等的相关规定,切实履行信息披露义务,公平地向所
有投资者披露与股价敏感的重大信息,以使所有投资者均可以获悉信
息,没有选择性地、提前向特定对象单独泄露。
5、监督检查
10
公司对内部控制建立的合规性和执行的有效性进行持续监督,包
括日常监督和专门监督两种方式。
日常监督,主要为不相容岗位相分离和针对业务流程的部门职责
监督两个层面。公司通过制定各岗位职责,明确不相容岗位相分离原
则,让各岗位既相互配合又相互制约;公司各职能部门对所属分(子)
公司的对口业务进行指导、服务和监督,通过财务负责人委派管理、
全面预算管理、绩效考核、业务运营分析控制等进行日常监控;公司
成立重大项目及重点工作督导办公室,负责公司重大项目及重点工作
的督查督办工作。
专门监督,公司董事会下设审计委员会,是董事会的专门工作机
构,主要负责公司内、外部审计的沟通、监督和核查工作。公司审计
法务部,专门负责公司的审计和法务工作,作为公司董事会审计工作
的执行机构,严格按照公司《内部审计制度》,定期或不定期开展对
公司所属部门、分(子)公司财务收支、经济效益、内部控制运行情
况进行检查监督,为本公司加强经营管理,健全内部控制制度,防范
经营风险、提高经济效益,起到了应有的作用。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《会计法》、《企业会计准则》、
《深圳证券交易所上市公司内部控制指引》等法律法规的要求,组织
开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
11
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一
致。
1、财务报告内部控制缺陷认定标准:
A:定性标准:
(1)具有以下特征的缺陷定为重大缺陷:
①控制环境无效;
②对已经公告的财务报告出现重大错报进行错报更正(由于政策
变化或其他客观因素变化导致的对以前年度的追溯调整除外);
③已经发现并报告给管理层的重大缺陷在合理的时间内未加以
改正;
④审计委员会以及内部审计部门对内部控制监督无效;
⑤其他可能影响报表使用者正确判断的重大缺陷;
(2)具有以下特征的缺陷定为重要缺陷:
①未经授权进行担保、投资有价证券、金融衍生品交易和处置产
权、股权造成经济损失;
②因执行政策偏差、出现重大核算错误等,导致地方政府或监管
机构调查并受到处罚或被责令停止整顿等。
(3)具有以下特征的缺陷定为一般缺陷:
不构成重大缺陷或重要缺陷的其他内部控制缺陷;
B:定量标准:
公司本着是否直接影响财务报告的原则,确定的财务报表错报
12
重要程度的定量标准如下:
重要程度项目 一般缺陷 重要缺陷 重大缺陷
利 润 总 额 潜 在 错报<利润总额 利润总额的 3% 错 报 ≥ 利 润 总
错报 的 3% ≤错报<利润总 额的 5%
额的 5%
资 产 总 额 潜 在 错报<资产总额 资产总额的 1% 错 报 ≥ 资 产 总
错报 的 1% ≤错报<资产总 额的 3%
额的 3%
经 营 收 入 潜 在 错报<经营收入 经营收入的 3% 错 报 ≥ 经 营 收
错报 的 3% ≤错报<利润总 入的 5%
额的 5%
2、非财务报告内部控制缺陷的认定标准:
A:定性标准:
出现以下情形的认定为重大缺陷,其他情形按影响程度分别确定
为重要缺陷或一般缺陷。
①违反国家法律、法规;
②企业决策程序不科学,如决策失误,导致重大交易失败;
③制度缺失可能导致系统性失效;
④重大缺陷没有在合理期间得到整改;
B:定量标准:
重要程度项目 一般缺陷 重要缺陷 重大缺陷
直 接 财 产 损 失 损失<净利润总 净 利 润 总 额 的 损 失 ≥ 净 利 润
13
金额 额的 3% 3% ≤ 损 失 < 净 总额的 5%
利润总额的 5%
(三) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不
存在非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无。
峨眉山旅游股份有限公司
二○二○年四月二十日
14