黄山旅游发展股份有限公司
2013 年度内部控制评价报告
黄山旅游发展股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,我们对公司2013年12月31日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存
在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定
的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司
未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入本次内部控制评价范围的单位包括公司本部及园林、索道、酒店、房地产、泛旅五大板
块的分、子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的99.37%,营业
收入合计占公司合并财务报表营业收入总额的94.19%;纳入评价范围的业务和事项涵盖内部
环境、风险评估、控制活动、信息与沟通、内部监督五大内控要素,主要包括:内部环境、
人力资源、风险评估、融资、投资、资金运营、销售、采购、存货、固定资产、工程项目及
维修、园林环卫、全面预算、财务报告、内部信息传递、信息系统、内部监督等,重点关注
的高风险领域主要包括资金运营、采购业务、销售及应收账款、工程项目及维修、安全运营、
资产管理、财务报告等,具体情况如下:
1、内部环境
1)组织结构
公司按照《公司法》、《证券法》等法律、法规要求及相关监管规定,通过持续规范和
优化,形成了较完善的法人治理结构。公司股东大会、董事会、监事会和管理层照法律、法
规和《公司章程》的相关规定独立运作,形成了相互协调制衡的运行机制。股东大会享有国
家法律法规和公司章程规定的合法权利,依法行使各类重大事项的决定权。董事会对股东大
会负责,依法行使公司经营决策权。董事会下设薪酬与考核委员会、审计委员会以及董事会
办公室,为董事会提供专业、科学决策支持。董事会9名董事中有3名独立董事,独立董事依
法行使各项权利。公司管理层在总裁领导下依据《公司章程》规定和董事会授权范围内执行
董事会决议,行使公司经营管理权,对董事会负责。
2)内部审计
公司内部审计部负责内部审计和监督工作,通过开展各类综合、专项审计、检查业务,
评价公司内部控制设计和执行的有效性,促进公司内控工作质量的持续改善和提高,对业务
中发现的内部控制缺陷和问题,及时向总会计师汇报,并敦促相关部门采取积极措施给予整
改并反馈。
3)人力资源政策
公司根据自身业务实际制定和实施有利于企业可持续发展的人力资源政策,将职业道
德和专业能力作为选拔和聘用员工的重要标准,针对不同岗位分别设置岗位标准和手册,切
实加强员工培训和继续教育,不断提升员工素质。
为加强公司廉政风险防控,公司纪委会同相关部门进一步完善反舞弊机制,将廉洁风
险防控、阳光企务工程和内控体系建设“三位一体”,并设立举报信箱和电话,接受群众监
督,提升了企业风险防范能力。
4)企业文化
公司在“敬人、敬业、创优、创新”企业精神引领下,创建了富有特色的“黄山松管
理模式”。随着公司的发展,企业文化建设不断深入,企业文化的建设有效支撑了企业核心
战略目标的实现,促进了企业管理水平的不断提升。
2、风险评估
为实现企业经营目标,保障企业稳定、健康、可持续发展,企业根据公司发展战略,
结合不同时期具体目标和任务,全面系统收集相关资料,进行风险评估,有效识别各类风险,
对风险发生可能性及影响程度进行分析,及时调整风险应对策略,并根据业务特点,针对特
重大事件,同时制定重特大事件应急预案。
3、控制活动
公司主要控制措施包括:职责分离控制、授权审批控制、收支两条线控制、财务经理
委派控制、财产保护控制、全面预算控制、会计系统控制、运营分析控制、绩效考评控制等,
结合公司风险应对策略,通过以上方式的综合运用,达到对公司各项业务和事项的有效管控。
1)不相容职务分离控制
根据有关管控要求,公司结合自身业务对有关不相容职务进行认真梳理,进一步修订、
完善企业相关内控管理流程和制度,在经济业务的授权审批、具体经办、会计记录、财产保
管、稽核检查等环节进行明确职责划分,形成有效的相互牵制、相互监督的制衡机制。
2)授权审批控制
根据公司组织架构,在职务分工控制基础上,进一步明确各项业务相关管理和经办人
员的业务管控权限和操作范围,完善了工程、采购、费用报销、信息软件用户等相关流程,
各级管理和经办人员在相关授权范围内处理业务,承担各自责任,不越权、不推诿。
3)收支两条线控制
公司采取“资金收支两条线”对资金进行集中管理,下属各经营单位银行分别设置收
入与支出结算户,资金收入与拨付通过公司资金平台统一归集和拨付,有效地节约了资金使
用成本并实现了对资金收支的有效监督。
4)财务经理委派控制
公司下属各经营单位财务经理由公司统一委派,财务经理对公司财务管理中心负责,
根据国家相关法律法规及公司有关规定进行统一会计核算,实行有效会计监督,保证会计信
息的真实、有效、完整。
5)财产保护控制
根据国家相关管控要求,公司进一步强化了资产的日常管理和定期清查制度,明晰资
产的采购、验收、入库、领用、盘点、报废流程,明确相关责任部门。财务部门进行统一资
产核算,通过台账、会计账记录、各月和年末盘点、账实核对等措施,确保公司资产安全、
完整。
6)全面预算控制
公司强调对经济业务的预算约束,使全面预算管理贯穿公司经营管控的全过程。
年度预算由财务管理中心以公司发展战略为指导,结合市场实际及年度经营目标等进
行编制,总裁办公会议通过后统一行文下发,各相关单位和部门根据年度预算进行预算分解,
落实到各部门和责任人。各月,财务管理中心对公司总体预算执行情况进行分析并和相关部
门就预算执行异常情况进行调研和汇报,及时纠正以确保公司年度预算的实现。年末,公司
对各相关单位预算执行情况进行统一考核,并做为奖金发放、奖惩的依据。
原则上,预算目标一经下达不予调整,但因市场环境、经营条件、国家法规政策等因
素发生重大变化,或出现不可抗力,导致预算的编制基础不成立或预算执行结果产生重大差
异时,相关预算执行单位上报调整预算的书面报告,财务管理中心汇同相关部门进行充分调
研、分析,重新调整预算,经总裁办公会议通过后另行下文统一执行。
7)会计系统控制
根据企业会计准则等国家管控要求,公司在会计人员从业资格管控、业务分工基础上,
制定了《会计基础管理标准》,《集团财务系统核算标准》、《收入管理标准》、《成本费用管理
标准》、《利润及利润分配管理标准》、《财务报务管理标准》、《合并财务报表管理标准》、《统
计管理标准》、《会计电算化管理标准》、《会计档案管理标准》等一系列会计系统控制标准,
统一企业内部会计核算科目、统一会计政策,统一会计凭证、账簿、财务报告的业务流程和
方法,确保会计核算过程规范,会计核算结果真实可靠、内容完整。
8)运营分析控制
公司通过各月、季、半年、年度财务报表、管理报表及其他相关资料等及时对不同阶
段企业运营情况进行分析,掌握运营状态和结果,结合市场变化,灵活运用各种营销策略,
对各类重要事项进行持续跟踪监管,不断强化企业运营过程控制,保证经营目标的实现。
9)绩效考评控制
公司制定《经营单位目标管理考核办法》,根据年初下达的预算收支经营指标及管理
指标,在年中管控基础上,年末对各经营单位及责任人进行相关绩效考核,考核结果作为各
经营单位及责任人奖金总额发放及奖惩的重要依据。以此进一步强化激励与约束,加强各经
营单位经营管理,提高员工积极性、创造性,实现员工利益和企业利益、公司发展协调发展。
4、信息与沟通
公司通过各类信息与沟通制度的建立,相关信息收集、处理和传递流程的明晰,保证
了公司对内、对外信息的有效沟通和交流。
内部信息与沟通:
1)公司制定了《会议管理标准》、《重大事项内部报告管理标准》、《董事会会议管理
标准》等一系列规章,管理层、董事会通过会议、调研等形式定期、不定期对公司经营情况、
重大事项进行充分沟通和交流。
2)公司行政管理中心等部门按照信息传递的不同形式,明确各类文件、资料、报告
等的审核、传递、审阅、归档、保管、查阅流程,有效实现各类信息传递的及时和信息共享,
提升工作效率。
3)信息化系统管控上,公司信息化办公室对公司信息化系统开发、使用、安全维护
等进行全面管理,制定了一系列管控规章。信息化系统的安全、稳定、有效运行,充分发挥
了信息技术在公司信息与沟通方面的积极作用。
外部信息与沟通:
公司按照国家相关监管要求,在制定一系列规章的基础上,由董事会秘书办公室负责
组织、协调、统筹相关对外信息披露工作,保障信息披露的真实、全面、及时、充分,满足
外界各方信息需求。同时公司通过电话、网络、传真等形式与外部监管、同行、投资者保持
充分沟通。
5、内部监督
公司建立了符合国家内控管理规范的内部监督体系:
1)监事会对股东大会负责,独立行使对董事会、董事、高级管理人员及公司经营管理
的监督权。
2)董事会通过公司内外部机构或人员、内外部审计、财务报告等渠道获取经理层经营
信息,监督管理层权力使用情况。
3)公司管理层通过总裁办公会、预算分析会、经营分析会等形式,收集、汇总各类信
息,监督各方面工作情况。
4)内审审计部门通过日常和专项检查,对公司经营和内控情况进行监督,保证公司经
营目标的实现和内控的有效执行。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致,公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
类别 重大缺陷 重要缺陷 一般缺陷
利润总额的3%≤错报<利润
利润总额潜在错报 错报≥利润总额的5% 错报<利润总额3%
总额的5%
资产总额的0.5%≤错报<资
资产总额潜在错报 错报≥资产总额的1% 错报<资产总额的0.5%
产总额的1%
经营收入总额的0.5%≤错报 错报<经营收入总额的
经营收入潜在错报 错报≥经营收入总额的1%
<经营收入总额的1% 0.5%
错报≥所有者权益总额的 所有者权益总额的0.5%≤错 错报<所有者权益总额的
所有者权益潜在错报
1% 报<所有者权益总额的1% 0.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报务中的重大
错报。
出现下列情形的,认定为重大缺陷:
1)董事、监事和高级管理人员舞弊;
2)企业更正已公布的财务报务;
3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该
错报;
4)企业审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未
达到和超过重要性水平,仍应引起管理层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
直接或潜在负面影响造成直接财产损失不低于公司营业收入总额的1%,该缺陷为重大
缺陷。
直接或潜在负面影响造成直接财产损失超过公司营业收入总额的0.2%且未超过公司
营业收入总额的1%,该缺陷为重要缺陷。
直接或潜在负面影响造成直接财产损失不高于公司营业收入总额的0.2%,该缺陷为一
般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
以下迹象通常表明非财务报务内部控制可能存在重大缺陷:
1)国有企业缺乏科学民主决策程序,如缺乏“三重一大”决策程序;
2)企业决策程序不科学,如决策失误,导致并购不成功;
3)违反国家法律、法规,如环境污染;
4)管理人员或技术人员纷纷流失;
5)媒体负面新闻频现;
6)内部控制评价的结果特别是重大或重要缺陷未得到整改;
7)重要业务缺乏制度控制或制度系统性失效。
其他情形视影响程度分别确定为重要缺陷或一般缺陷。
(三)内部控制缺陷认定及整改情况
根据上述财务报告、非财务报告内部控制缺陷的认定标准,报告期内公司不存在财
务报告、非财务报告内部控制重大缺陷、重要缺陷。
黄山旅游发展股份有限公司董事会
2014年3月25日
