武汉三特索道集团股份有限公司2023年度内部控制自我评价报告
武汉三特索道集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合武汉三特索道集团股份有限公司(以下简称“公司”)内部控制相关管理制度,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价工作的总体情况
在董事会、经理层及全体员工的共同努力下,公司根据财政部等五部委发布的《企业内部控制基本规范》《企业内部控制应用指引》等规范要求,在总部和各级子公司层面已经建立了一套比较完整且运行有效的内部控制管理体系,从公司层面到业务流程层面均建立了系统的内部控制体系及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现发展战略提供了合理保障。为了对内部控制体系运行的有效性进行检查,公司内部审计部门经公司董事会授权,负责对纳入评价范围的高风险领域和单位进行评价。
三、内部控制评价的依据、范围、程序和方法
(一)内部控制评价依据
公司依据《企业内部控制基本规范》《企业内部控制评价指引》等内部控制规范要求,以及公司制定的《内部控制评价手册》等内部控制文件,组织开展内部控制评价工作。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括:公司总部及各控股子公司武汉三特旅游投资有限公司、陕西华山三特索道有限公司、华阴三特华山宾馆有限公司、武汉龙巢东湖海洋公园有限公司、崇阳三特
文旅开发有限公司、崇阳三特隽水河旅游开发有限公司、珠海景山三特索道有限公司、杭州千岛湖索道有限公司、淳安黄山尖缆车有限公司、杭州千岛湖三特旅业有限公司、海南三特索道有限公司、海南陵水猴岛旅业发展有限公司、海南浪漫天缘海上旅业有限公司、海南陵水博特旅游开发有限公司、庐山三叠泉缆车有限公司、贵州三特梵净山旅业发展有限公司、铜仁梵净山旅游投资有限公司、南漳三特古山寨旅游开发有限公司、南漳三特漫云旅游开发有限公司、钟祥大洪山旅游投资开发有限公司、湖北三特凤凰国际旅行社有限公司、武汉三特田野牧歌旅游开发有限公司、武汉三特木兰川旅游开发有限公司、克什克腾旗三特旅业开发有限公司、克什克腾旗三特青山索道有限公司、红安三特旅业开发有限公司、阿拉善盟三特旅游发展有限公司等,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务包括:公司下属景区开发经营、索道经营、旅游地产开发经营、宾馆经营和旅行社经营等各类业务,纳入评价范围的主要事项包括:公司总部及下属各子公司的组织架构、公司治理、人力资源管理、社会责任、资金管理、费用管理、项目管理、投融资管理、担保管理、关联交易、财务报告与披露管理、预算管理、法律事务管理、办公管理、内部信息传递、内部监督、安全管理、工程管理、采购管理、资产管理、营销管理、合同管理、票务管理等业务模块。本年度重点关注高风险领域为:投资管理风险、工程项目管理风险、营销策略风险、安全管理风险、采购成本风险、预算管理风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价程序
公司内部审计部门负责公司内部控制评价工作的组织与实施。
1.制定内部控制评价方案
公司制定了《2023年度内部控制评价工作方案》,对2023年度内部控制评价工作的评价范围、工作任务、人员组织、进度安排等内容进行了明确。
2.组成内部控制评价工作组
公司内部审计部门在坚持独立性原则的前提下,选取具备业务胜任能力、拥有职业道德素养、熟悉企业内部情况的业务骨干组成内部控制评价工作组,负责内部控制评价的各项具体工作。
3.实施内部控制评价
内部控制评价工作组按照《2023年度内部控制评价工作方案》要求,按计划开展内部控制评价工作,填写内部控制评价底稿并履行工作组内部的质量复核程序。对于评价过程中所发现的内部控制缺陷,及时向内部审计部门汇报。
4.认定内部控制缺陷
对于内部控制评价过程中所发现的内部控制缺陷,内部审计部门对照公司内部控制缺陷的认定标准,将属于重大缺陷或重要缺陷范围的内部控制缺陷向公司董事会进行汇报,由公司董事会对内部控制重要缺陷或重大缺陷进行认定。
5.汇总内部控制评价成果
内部控制评价工作结束后,内部控制评价工作组将内部控制评价底稿及相关资料移交至内部审计部门,由内部审计部门对内部控制评价底稿进行汇总整理,并编制形成内部控制评价汇总表。
6.编制内部控制评价报告
内部审计部门按照监管机构要求,以汇总的评价成果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送企业经理层、董事会和监事会,由董事会最终审定后对外披露或以其他形式加以合理利用。
(四)内部控制评价方法
公司内部控制评价工作组通过风险访谈、抽样检查、实地查验等方法,对纳入评价范围的各项控制活动执行情况进行了检查,并形成相应的内部控制评价底稿。
(五)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:根据被检查单位适用业务流程潜在错报金额合计,分别按照被评价单位和公
司两种口径计算错报指标。
错报指标1(‰):(错报指标1=潜在错报金额合计/被检查单位期末总资产)
当被检查单位为公司总部时,不计算错报指标1,仅以错报指标2为一般缺陷认定标准。
错报指标2(‰):(错报指标2=潜在错报金额合计/公司期末总资产)
确认影响会计报表缺陷等级标准如下:
一般缺陷:错报指标1≥1‰,且错报指标2<2.5‰;
重要缺陷:2.5‰≤错报指标2<5‰;
重大缺陷:错报指标2≥5‰。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
公司确定的财务报告内部控制缺陷评价的定性标准是根据缺陷潜在负面影响的性质、范围等进行判断,具有以下特征的缺陷,应当定性为重大缺陷:
(1)未建立反舞弊的控制程序或措施;(2)发现公司董事、监事及高级管理人员存在的任何程度的舞弊;(3)已经发现并报告给管理层的重大缺陷在经过合理的时间后,并未加以改正;(4)控制环境无效;(5)公司筹资、投资、对外担保和大额资金的使用等重大事项未执行集体决策,或未执行规定的审批权限和程序;(6)关联交易未执行规定的审批程序和权限;(7)由于重大错报所导致的重大缺陷不是由公司首先发现,而是由外部审计师发现的;(8)影响
财务报告真实性的缺陷,造成财务报告严重失实。具有以下特征的缺陷,应当定性为重要缺陷:
(1)已经发现并报告给管理层的重要缺陷在经过合理的时间后,并未加以改正;(2)与财务报告直接相关,或重要性程度较高的单据存在审核遗漏的情况;(3)预算管理机制不健全,影响企业经营目标的实现;(4)财务档案管理存在缺陷,存在重要资料遗失的情况;(5)由于一般错报所导致的重要缺陷不是由公司首先发现,而是由外部审计师首先发现。
具有以下特征的缺陷,应当定性为一般缺陷:
(1)已经发现并报告给管理层的一般缺陷在经过合理的时间后,并未加以改正;(2)与财务报告不直接相关,且重要性程度较低的单据存在审核遗漏的情况;(3)由于轻微错报所导致的一般缺陷不是由公司首先发现,而是由外部审计师首先发现;(4)未进行定期财务分析,或未对财务分析的结果进行充分运用;(5)除上述重大缺陷、重要缺陷和已列明一般缺陷定性条件之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷认定等级 | 直接财产损失金额 |
| 一般缺陷 | 50万元(含50万元)至500万元 |
| 重要缺陷 | 500万元(含500万元)至1000万元 |
| 重大缺陷 | 1000万元及以上 |
依据公司确定的非财务报告内部控制缺陷评价的定性标准,具有
以下特征的缺陷,认定为重大缺陷:
(1)违反法律、法规较严重;(2)除宏观环境变化的原因外,公司连年亏损,持续经营受到挑战;(3)重要业务缺乏制度控制或制度系统性失效;(4)并购重组失败,新投资的项目或新组建的项目公司经营难以为继;(5)子公司缺乏内部控制建设,管理散乱;
(6)公司管理层人员纷纷离开或关键岗位人员流失严重;(7)发生特别重大或重大安全责任事故;(8)内部控制的结果特别是重大缺陷未得到整改。
具有以下特征的缺陷,认定为重要缺陷:
(1)制度体系存在漏洞,非重要业务的制度控制存在缺失的情况;(2)子公司内部控制体系不完善,未将全部重要业务流程纳入内部控制体系范畴;(3)关键岗位人员流失情况较为严重;(4)发生较大安全责任事故;(5)内部控制的结果特别是重要缺陷未得到整改。
具有以下特征的缺陷,认定为一般缺陷:
(1)制度体系存在不足之处,非重要业务的制度控制存在未及时更新的情况;(2)发生一般安全责任事故;(3)内部控制的结果特别是一般缺陷未得到整改;(4)控制措施的设计存在问题,导致非重要的控制措施未产生可供检查评价的依据;(5)除上述重大缺陷、重要缺陷和已列明一般缺陷定性条件之外的其他控制缺陷。
四、内部控制缺陷及其认定情况
(一)财务报告内部控制缺陷及其认定情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
(二)非财务报告内部控制缺陷及其认定情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
五、上年度内部控制缺陷整改情况
根据公司财务报告/非财务报告内部控制重大缺陷及重要缺陷的认定情况,于内部控制评价报告基准日,公司上年度不存在财务报告内部控制重大缺陷或重要缺陷,未发现非财务报告重大缺陷,发现1项非财务报告内部控制重要缺陷,该缺陷在报告期内已得到及时、有效整改。
对于上年度所发现的内部控制一般缺陷,公司制定了详细的内部控制缺陷整改方案,由相关缺陷主责单位负责按进度实施整改,并由内部审计部门对缺陷整改情况进行监督检查,确保相关缺陷按进度完成整改。
六、本年度内部控制缺陷拟采取的整改措施
对于本年度所发现的内部控制一般缺陷,公司将责成各缺陷主责单位尽快整改。同时,公司内部审计部门将对缺陷整改的完成情况进行监督,并将缺陷整改完成情况与缺陷整改责任人的绩效考核指标挂钩,确保各项内部控制缺陷得到切实整改。
七、内部控制评价结论
根据公司财务报告内部控制重大缺陷及重要缺陷的认定情况,于
内部控制评价报告基准日,不存在财务报告内部控制重大缺陷或重要缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大或重要方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷及重要缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷或重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
武汉三特索道集团股份有限公司董 事 会
2024年4月24日