*ST珠江:2016年度内部控制评价报告2017-04-28
海南珠江控股股份有限公司
2016 年度内部控制评价报告
海南珠江控股股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制
监管要求(以下简称企业内部控制规范体系),结合公司内部控制制度和评
价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2016 年
12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,
评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事
会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部
控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证
本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务
报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由
于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此
外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序
遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报
告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照
企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财
务报告内部控制。
1
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报
告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影
响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以
及高风险领域。纳入评价范围的主要单位包括:海南珠江控股股份有限公
司(简称“珠江控股”)、海南珠江物业酒店管理有限公司(简称“珠江物
业”)、湖北珠江房地产开发有限公司(简称“湖北珠江”)以及牡丹江市珠
江万嘉旅游投资发展集团有限公司(简称“牡丹江公司”),纳入评价范围
单位资产总额占公司合并财务报表资产总额的 97.84%,营业收入合计占公
司合并财务报表营业收入总额的 97.18 %,符合监管部门的有关规定;纳
入评价范围的主要业务和事项包括: 组织架构、发展战略、人力资源、社
会责任、企业文化、资金活动、采购业务、资产管理、销售业务、工程项
目、对外担保、业务外包、财务报告、全面预算、合同管理、内部信息传
递等;重点关注的高风险领域主要包括:房地产行业政策风险、人才储备
风险、利率风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经
营管理的主要方面,不存在重大遗漏。
根据《企业内部控制基本规范》的要求,结合公司风险评估结果以及
公司业务实际,我们纳入评价的范围包括如下事项:
1、内部环境
(1)公司治理
公司按照《公司法》、《公司章程》及其他上市公司规范运作要求,股
东会、董事会、监事会、经营班子在决策、执行、监督上制度完善运作规
2
范。董事会下设战略委员会、审计委员会、薪酬与考核委员会,各委员会
制定并执行专门的实施细则,为董事会决策提供支持。
(2)机构设置及权责分配
公司董事会负责内部控制的建立和实施,决策、执行和监督相互分离,
形成制衡,公司下设总经理办公室、证券部、财务部、地产部、公司管理
部、审计部等职能部门,在管理层的带领下,各司其职,严格按照内部控
制制度开展工作,保证公司的正常运转。
公司已形成股东大会、董事会、监事会与管理层之间权责分明、各司
其职、协调运作、制衡有力的法人治理结构,“三会一层”依法行使各自的
决策权、执行权和监督权。公司与控股股东之间在机构、人员、资产、财
务、业务方面也完全分开,独立运作,自主经营,公司法人治理结构健全
完善。
(3)发展战略
基于公司经营和地产开发的实践积累,公司董事会制定、明确了清晰
的发展战略,即“实行中心多元化发展战略,主营房地产业务,以房地产
业为中心,往地产业相关的酒店业、物业管理、地产旅游、能源等渗透,
战略版图从南到北形成产业延伸,南北互动,季节互补,资源共享,互为
依托的高效运作投资系统,从单一的房地产开发公司往综合性投资公司发
展。
公司完成资产重组后,原资产置出,新的资产注入进来,未来经营将
向业务多元化和结构合理化方向发展,主要通过集中发展健康粮油、绿色
食品、生态农业板块,打造大农业、大健康产业链条,提升产品附加值,
满足市场对健康的不同需求,提高产品市场竞争力,增强公司持续盈利能
力和抗风险能力,将公司不断的做大做强。
(4)人力资源政策
公司结合实际情况建立了员工的招聘、录用及试用期考核、培训、离
3
职和退出,绩效考核,薪酬福利与晋升等人力资源管理制度。
(5)企业文化
公司治理层负责引导和树立体现公司特色的企业文化建设的愿景、培
育积极向上的可持续发展的企业文化价值观。公司把企业文化建设融入到
经营过程中,做到文化建设与日常经营的有机结合,在增强企业社会责任
感与使命感的同时,全面提升员工文化素养和内在素质,使员工自身价值
在企业发展中得到实现。
(6)社会责任
质量、环境、安全、健康、促进就业与员工权益保护等是公司依法开
展生产经营,严格履行社会责任的重要内容。公司根据国家、行业的相关
规定,结合企业实际,建立并进一步完善了工程、物业管理、员工作业环
境等方面的规章制度、操作标准、应急预案,加强责任追究。公司细化了
工程项目、物业服务等的管理流程,建立安全事故通报机制,组织开展安
全文明施工检查,承担起相应的社会责任,实现公司与员工、社会及环境
的健康和谐发展。
2、风险评估
公司高度重视风险防范和控制,根据战略目标和发展思路,结合公司
的实际情况,建立了较为系统、有效的风险评估体系,对企业可能面临的
战略风险、财务风险、市场风险、运营风险、法律风险进行全面的评估,
并根据风险评估结果及时研制风险应对策略,对经营行为进行及时调整。
同时,通过对制度的定期梳理和贯彻执行,不断提高全体员工的风险管理
意识和能力。公司积极应对房地产市场调控,采取措施化解政策和市场风
险,包括房地产市场调控所带来的政策风险和行业风险。
3、公司内部控制重点控制活动
(1)不相容职务分离控制:公司对各项业务中所涉及的不相容职务进
行了重点分析和梳理,并实施了相应的分离措施,形成了各项业务的分工
4
及流程上各司其职,各负其责,相互制约的工作机制。公司已制定的不相
容职务分离的控制主要有:
资金管理:1.资金支付的审批与执行;2.资金的保管、记录与盘点清
查;3.资金的会计记录与审计监督;4.票据的保管与印章保管的分离。
债务性融资管理:1.融资方案的拟定与决策;2.融资协议或合同的拟
定与审批;3.融资偿付的审批与执行;4.融资业务的执行与相关会计记录。
资产管理:1.资产的请购与审批;2.供应商的选择与审批;3.采购合
同、协议的拟定、审核与审批;4.采购、验收与相关记录;5.资产取得、
处置的执行与相关会计记录。
工程管理:1.项目建议、可行性研究与决策;2.概预算编制与审核;
3.项目决策与项目实施;4.项目实施与价款支付;5.项目实施与项目验收;
预算管理:1.预算编制与审批;2.预算的审批与预算执行;3.预算执
行与预算考核。
(2)授权控制:公司对经营管理业务实行分级授权,明确决策程序、
办理流程、审批权限,确定每项业务发起人、审核人、审批人的权责。
(3)财产保护控制。梳理了公司财产的保管制度及行政管理等制度,
通过人员牵制控制以及定期盘点、账账核对、账实核对,通过行政保卫、
财产保险等方法保证实物资产的安全与完整。
(4)子公司管理的内部控制情况根据《子公司管理制度》,公司管理
部和审计部对子公司实行全面、规范的管理。对子公司的“三重一大”事
项进行严格的控制,对下属子公司的经营进行定期不定期的审计监督。
(5)对外担保的内部控制情况:公司重视对外担保事项的风险控制和
决策程序,按照证监会《关于规范上市公司对外担保行为的通知》、《深圳
证券交易所股票上市规则》、在公司《章程》中明确了股东大会、董事会对
担保事项的审批权限与程序。同时公司建立了《对外担保管理制度》,对担
保的对象、审批程序、审批权限、担保的风险管理、担保的信息披露 进行
5
了具体的规定,控制担保的风险。
(6)关联交易:公司严格按照深交所《深圳证券交易所股票上市规则》
建立健全了《关联交易管理制度》,对公司关联交易的原则、关联人和关联
关系、关联交易的决策程序、披露程序等作了详尽的规定,公司每年发生
的关联交易严格依照《关联交易管理制度》的规定执行。
(7)重大投资的内部控制情况:公司各项投资均按照相关法律、法规、
《公司章程》及公司相应制度的规定,按照审批权限的规定,严格履行投
资决策的审批程序。
(8)信息披露:公司信息披露工作严格按照《深圳证券交易所股票上
市规则》和《公司章程》规定执行,公司制定了《重大信息内部报告制度》、
《信息披露管理制度》、《年报信息披露重大差错责任追究制度》,《内部信
息知情人管理制度》、《外部信息使用人管理制度》等,公司披露的信息内
容做到了真实、准确、完整、及时、公平,没有虚假陈述、误导性陈述或
重大遗漏。
4、信息与沟通
公司重视内外部的信息沟通与传递,制订并执行《信息披露管理制度》、
《重大信息内部报告制度》、《档案管理规定》、《保密制度》、《内部信息知
情人管理制度》等制度,公司通过管理层议事会、总经理办公会议和专题
会议制度保持公司各层次及时掌握公司动态,确保政令畅通;公司注重信
息化建设,持续不断改善企业管理信息化程度,提升企业管控效率。
5、内部监督
公司对内部控制的实施形成了多层次的监督机制,监事会、审计委员
会、内部审计机构各司其职,发挥相应的监督职能。公司制定了《监事会
议事规则》、《董事会审计委员会工作细则》,明确了各监督机构在内部监督
中的职责和权限,规定了内部监督的工作程序、方法和要求。
公司按照监管部门的要求设立了专门的内部审计部门,配备了专职的
6
内审人员,负责公司的内部审计和内部控制的监督检查工作,并且对二级
公司的经营活动进行检查和审计。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般
缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因
素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本
公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的
内部控制缺陷认定标准如下:
1、定性标准:
(1)关于重大缺陷:是指可能导致公司严重偏离控制目标的一个或多
个控制缺陷的组合。
下列迹象可能表明内部控制存在重大缺陷:
对已签发的财务报告重报更正错误(由于政策变化或其他客观因素
变化导致的对以前的追溯调整除外)
审计师发现的、未被识别的当期财务报告的重大错报
高级管理层中任何程度的舞弊行为
审计委员会对财务报告内部控制监督无效
内部审计职能无效
风险评估职能无效
控制环境无效
重大缺陷没有在合理期间得到整改
企业缺乏民主决策程序,如缺乏“三重一大”决策程序
企业决策程序不科学,如决策失误,导致重大交易失败
违反国家法律、法规,如环境污染等
管理人员或技术人员大量流失
7
媒体负面新闻频现
(2)关于重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和
经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。具体是指存
在与内部控制中,其严重程度小于重大缺陷,但足以引起企业财务报告监
督人员关注的一个或多个控制缺陷的组合。
下列迹象可能表明内部控制存在重要缺陷:
根据一般公认的会计准则对会计政策进行选择和应用的控制:
①未根据国内外相关准则、制度要求,制订并及时更新会计手册
②重要的会计政策变更未经审计委员会批准
③未通过恰当方式做好会计手册的宣传、培训,下属公司及合并报表
单位未执行统一的会计手册。
不存在对非常规(非重复)或复杂交易的控制:
①未对债务重组活动进行有效控制
②未对外币业务进行有效控制
③未对非货币性交易进行有效控制
④未对复杂的关联方交易进行有效控制
未设立反舞弊程序和控制:
①未建立举报及报告机制
②审计委员会和董事会未对反舞弊工作进行监督
③未设置调查和补救措施
④未对舞弊风险进行分析
⑤未设立反舞弊相应的信息与沟通机制
未对期末财务报告的过程进行控制:
①未对期末结账程序进行有效控制
②未对纳入合并报表范围的单位财务报告过程进行有效控制
③未定期核对(如每月)内部往来交易
8
④未对按照权益法核算的对外投资相关的账务处理进行审核
⑤未对合并会计报表的抵消分录进行交叉审核
⑥未对会计报表的附注进行交叉审核
⑦未对会计报表进行分析性复核
未对财务报告流程中设计的信息系统进行有效控制:
①无法在交易总数过入总账时确保交易记录的完整性
②不能有效控制初始、授权、记录和处理总账的过程
③未设置期末结账后常规(重复性)和非常规(非重复性)报表调整
相关的控制
(3)关于一般缺陷:指除重大缺陷、重要缺陷以外的其他缺陷。
2、定量标准:
公司以对财务报表的影响程度作为内部控制缺陷的判定标准,由于公
司利润波动较大,且公司的销售收入受房地产开发及销售周期的影响较明
显,我们选取了公司合并报表总资产的 1%作为财务报表的重要性水平。
对内部控制缺陷可能导致或已经导致的财务报表中某科目的错报、漏
报或者损失的影响金额进行分析,即内部控制缺陷影响额进行分析,以该
数据占企业整体重要性水平的比重判定内部控制缺陷的类型,如下表:
内部控制缺陷影响额占重要性比例 缺陷认定
>整体重要性水平 重大缺陷(实质性漏洞)
占整体重要性比例的 20%-100% 重要缺陷
<整体重要性水平的 20% 一般缺陷
根据上述认定标准,结合日常监督和专项监督情况,我们未发现报告
期内存在重大及重要缺陷的情况,其主要风险均得到了较好的控制。
3、内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财
9
务报告内部控制重大缺陷、重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司
非财务报告内部控制重大缺陷、重要缺陷。
针对报告期内发现的一般缺陷,公司均已制定了相应的整改措施并推
进落实。
内部控制体系建设是一项长期且系统的工作,应与公司经营转换、业
务范围、市场状况等相适应,并随着情况的变化及时加以调整。2017 年度,
随着公司重组工作的深入开展,公司内部控制工作的开展将着重关注以下
方面:一方面,加强风险预控,进行业务聚焦,重点关注公司层面的重大
风险,对风险进行分解和落实,要求各责任部门制定具体的应对措施,并
跟踪落实,有效控制公司重大风险;另一方面,通过内部审计、内部控制
检查、专业巡检等方式,进一步强化公司的执行力,推进共性问题的预防
举措,加强重点问题的改善,在公司内部营造良好的内部控制氛围,形成
及时发现问题,有效解决问题的良性循环机制,促进公司健康、可持续发
展。
海南珠江控股股份有限公司
二〇一七年四月二十六日
10