宋城演艺发展股份有限公司
2022年内部控制评价报告
宋城演艺发展股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:宋城演艺发展股份有限公司、杭州宋城演艺谷科技文化发展有限公司、杭州乐园有限公司、三亚千古情旅游演艺有限公司、丽江茶马古城旅游发展有限公司、上海宋城世博演艺发展有限公司、桂林漓江千古情演艺发展有限公司、张家界千古情演艺发展有限公司、环球巴克斯有限公司、杭州宋城独木桥旅行社有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的83.06%,营业收入合计占公司合并财务报表营业收入总额的91.42%;利润总额合计占公司合并财务报表利润总额的79.91%。
纳入评价范围的主要业务和事项以及高风险领域包括: 内部环境、风险评估、控制活动、信息与沟通、监督与检查五个方面,具体包括但不限于以下方面:组织架构、发展战略、人力资源、企业文化、安全、服务质量管理、不相容职务分离、授权审批控制、会计系统控制、财产保护控制、预算管理制度、资金活动管理制度、销售与收款、工程与采购业务、信息系统、对外投资与对子公司的控制、对外担保、关联交易及关联方资金往来、信息披露、突发事件应急处理控制等内容。
上述纳入评价范围的单位,业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
具体内容如下:
1、内部环境
(1)组织架构
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、行政法规、部门规章的要求,建立了股东会、董事会与监事会,分别履行决策、管理与监督职能。公司董事会设立审计委员会、战略委员会、提名委员会、薪酬与考核委员会,以进一步完善治理结构,促进董事会科学、高效决策。公司按照实际运营情况、管理与内部控制的需要设置了相应的各种业务管理部门,并制定各业务、管理部门的内部管理制度与员工手册。
(2)发展战略
公司战略委员会通过分析影响发展战略的宏观环境、行业环境、经营环境及企业资源、企业能力、核心竞争力等内外部因素,对公司长期发展战略规划、重大投资决策和其他影响公司发展的重大事项进行研究并提出建议。
(3)人力资源
公司优化和提升人力资源制度,严格控制人力资源管理的关键环节,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行严格把握。同时,制定了考核和奖惩制度,促进各类各级员工的责、权、利的有机统一和公司内部控制的有效执行。
(4)企业文化
公司成立官方企业文化宣传微信公众号“宋城人”,将公司举办的各种形式的企业文化活动展示给员工,加强对“最美宋城人”、“星级员工”、“优秀实习生”等获奖员工的宣传,形成优秀的企业文化氛围。员工也可在公众号内留言,对公司的任何建议和意见均可留言给董事长信箱,加强公司高层与员工间的互动和交流,并将员工提出的实施性可行性强的优秀建议予以落实。
(5)安全、服务质量管理
公司从事的现场演艺主要为各种室内外演出,可能会因剧场设施故障等原因
发生安全事故。公司在认识上和行动中始终坚守安全底限,制定了清晰可操作的规章制度和流程规范,明确相关责任人和奖惩措施,常年不断举办安全培训和安全演练,尽最大可能降低安全事故发生率和损害率。作为综合性文旅服务企业,公司致力于提供精品服务,持之以恒带给游客极致体验,彰显现场体验的快乐和温暖。通过建立健全服务质量管理制度和服务投诉管理办法,基本建立了统一指挥、处置高效、职责明确、快速反应的安全、优质服务工作机制。
2、风险评估
公司按照内部控制环境、公司业务和具体工作环节实施风险评估,发现内部控制制度执行中的风险因素,采取针对性的应对措施,避免内部控制失控。公司在风险评估时关注公司内部因素的影响,包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素;经营方式、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果和现金流量的基础实力因素;研究开发投入、信息技术运用等技术因素;营运安全、员工健康和环保安全等环保因素。
公司在风险评估时关注外部因素的影响,包括经济形势与市场竞争、产业政策、利率与汇率调整等经济因素、法律法规、监管要求等法律因素;技术进步、工艺改进等科技因素;自然灾害、环境状况等自然因素。
3、主要控制活动
(1)不相容职务分离
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司根据《公司章程》《股东大会议事规则》《董事会议事规则》和相关制度,明确审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各分、子公司的日常审批业务通过在信息化平台上进行自动控
制以保证授权审批控制的效率和效果。
(3)会计系统控制
公司设立财务部门,专职会计核算。会计机构人员分工明确,设立出纳、成本核算、会计、稽核等岗位,各岗位能够互相协调、监督,并定期进行岗位轮换。根据财务管理的需要,公司制定了相关财务会计管理及核算办法,统一公司内部会计科目,规范会计凭证、账簿和财务报告的处理程序和方法,对会计主体发生的各项经济业务进行记录、归集、分类和编报,完善会计业务的处理流程,充分发挥会计系统的控制职能。为规范公司会计核算与信息披露、提高会计信息质量,确保财务报告合法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益,公司严格执行国家会计法律法规和会计制度,加强对财务报告的编制、对外提供和分析利用全过程的管理,合理设置财务部门相关岗位,明确职责权限和分工,以保障财务报告的及时、准确、完整。
(4)财产保护控制
公司制定货币资金管理制度、固定资产管理制度等财产保护相关制度和流程,采用了财产记录、实物保管、定期盘点、账实核对等措施,公司重视固定资产的日常维护管理,对设备定期维护,确保财产的安全,发挥和尽可能提高资产的使用效能。
(5)预算管理制度
公司制定全面预算管理制度,明确预算的编制、审批、执行、分析与考核等各部门、各环节的职责任务、工作程序和具体要求,确保预算编制、考核执行及结果运用切实有效。
(6)资金活动管理制度
公司制定资金管理制度,严格落实银行对账、现金盘点、余额调节、票据和印鉴检查等内控工作要求,合理保证现金和银行存款记录的及时性、真实性、准
确性和完整性,合理保证货币资金的安全;公司建立了完善的资金支付管控制度,严格落实资金业务的不相容岗位分离和分级审核内控工作要求,合理保证与货币资金相关的交易均经过适当授权与审批。
(7)销售与收款
公司在对行业趋势、市场状况、客户信息等数据进行深入分析的基础上,结合自身实际及内外部影响因素变化,针对不同客户采取不同的销售策略,建立合理定价政策。公司对客户资料实行动态管理,及时更新,建立客户信用评估和管理体系,利用有效的信用控制预防应收账款的安全风险。公司建立催收机制,催收记录包括往来函电均妥善保存。
(8)工程与采购业务
公司制定工程项目管理制度,确保项目工程的立项、设计、招标、建设、验收等环节控制程序到位,保证工程进度,控制工程造价。
公司制定成本费用管理制度,明确请购、审批、购买、验收、付款等环节的职责和审批权限。按照岗位分工与授权批准,采购、验收与付款分离;资产的保管与清查分离;采购审批、执行与相关会计记录分离;公司内不得由同一部门或个人办理采购的全过程业务。付款过程中严格审查采购发票的真实性、合法性和有效性,发现虚假发票,查明原因及时报告处理。选择合理的付款方式,并严格遵循合同规定,防范付款方式不当带来的法律风险,保证资金安全。
(9)信息系统
公司重视信息化建设,为提升游客体验、拓展电子商务销售渠道,公司对票务系统、微网平台进行升级改造。针对信息化建设核心业务流程制定信息系统管理制度,对人员分工、系统权限、系统设备安全、系统维护、数据信息管理、网络及系统安全等制定实施细则,有效地保障了系统及网络的安全,保证公司的经营安全。
(10)对外投资与对子公司的控制
在对外投资方面,公司除在《公司章程》中明确规定重大投资的审批权限及决策程序外,公司还制定了对外投资管理制度。对投资项目做尽职调查,考虑价格的合理性和风险的可控性,评估项目收益的可行性,对新投资项目执行前期考察、可行性研究、内部评估及投资决策等程序,对所有重大投资项目均按相关法规履行了股东大会或董事会的审批程序。对子公司,公司对子公司实行与财务报告相关的管理控制、经营业务层面的控制、重大筹资活动的控制等各种控制,包括派遣主要管理人员,统一会计政策与会计估计、参与年度预算的编制与审查、确定其业务开展范围与权限体系、重大投资与筹资、重大交易的专门审查等,并通过类似项目的合并审查、总额控制等措施防范子公司采用分拆项目的方式绕过授权限制。子公司的对外担保非经本公司董事会或被授权人员的批准不得实施。本公司内部审计机构定期与不定期的对子公司实施审计监督,督促其健全内部控制制度体系的建设与执行。对派遣到被投资项目的人员由人力资源部门统一管理,并对其工作业绩进行考核,定期轮换。所有对外投资的投资收益均由财务管理部门实施统一核算,不存在未列入本公司财务报表的账外投资收益。
(11)对外担保
公司依照《上市公司治理准则》、《公司章程》等相关规定,通过制定对外担保制度,明确股东大会和董事会关于对外担保审批权限的规定,担保业务评审、批准、执行等环节的控制要求,规范对外担保业务,严格控制对外担保风险。
(12)关联交易及关联方资金往来
公司关联交易遵循公平、公开、公允、自愿、诚信原则,不存在损害公司和其他股东的利益。公司按照有关文件规定,对关联方和关联交易的审批权限和决策程序等作了明确的规定,规范与关联方的交易行为。重大关联交易在经独立董事事前认可后,方提交董事会和股东大会审议。
(13)信息披露
公司制定信息披露管理办法,由董事会秘书负责发布公司各种对外提供的信息。公司已明确除国家法律法规与监管机构规定需要披露的信息外其他重要信息的范围及内容,确保在成本效益原则基础上披露所有重要信息;确定了内部信息收集与分析、对外提供信息内容正确性审核的程序与要求,及时向外界提供信息。未履行前述程序的所有公司内部信息不向特定对象单独透露或泄露,确保信息披露的公平性。公司按国家相关监管机构规定及时、完整、正确地提交应当公布的相关信息。公司无法合理确定某一事件或交易事项是否需要披露时,将及时向监管机构报告,获得指导意见,按指导意见要求履行披露义务。对于监管机构需要公司澄清的信息,公司将启动应急机制实施相应方案及时公布应予以澄清的事实与正确信息。
(14)突发事件应急处理控制
公司建立了突发事件应急处理机制,对可能发生的突发事件,及时报告,明确责任人员、规范处置程序,确保突发事件得到及时妥善处理,并对可能突发事件隐患进行分析排查,不定时参加或组织安全教育。
4、信息与沟通
公司建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部内控有效运行。公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。公司通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。公司通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
公司将内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间,
以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,及时报告并加以解决。重要信息及时传递给董事会、监事会和经理层。公司利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。公司加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
公司建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。公司建立举报投诉制度和举报人保护制度,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌握信息的重要途径。举报投诉制度和举报人保护制度及时传达至全体员工。
5、监督与检查
公司根据《企业内部控制基本规范》及其配套方法,制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部监督分为日常监督和专项监督,日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率根据风险评估结果以及日常监督的有效性等予以确定。
公司制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。公司跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
公司结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由公司根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等进行确定。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度公司采用定性和定量相结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
重大缺陷: 指一个或多个控制缺陷的组合,可能导致严重影响企业内部控制的有效性,进而导致企业无法及时防范或发现严重偏离控制目标的情形;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,须引起企业董事会和经理层的重视和关注;
一般控制缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 | |
| 利润总额 潜在错报 | 错报≥利润总额的5% | 利润总额的2%≤错报<利润总额的5% | 错报<利润总额的2% |
上述标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个因素:
(1)该缺陷是否会导致内部控制不能及时防止或发现并纠正财务报告错报;
(2)该缺陷单独或连同其他缺陷组合可能导致的潜在错报金额的大小。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现下列情形的,认定为存在财务报告内部控制重大缺陷:
(1)公司控制环境无效;
(2)公司董事、监事和高级管理人员舞弊;
(3)注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 | |
| 缺陷造成财产损失 | 缺陷造成财产损失≥利润总额的5% | 利润总额的2%≤缺陷造成财产损失<利润总额的5% | 缺陷造成财产损失<利润总额的2% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现下列情形的,认定为公司存在非财务报告相关内部控制的重大缺陷:
(1)公司经营活动严重违反国家法律法规;
(2)决策程序不科学,导致重大决策失误,给公司造成重大财产损失;
(3)关键管理人员或技术人才大量流失;
(4)负面消息或报道频现,引起监管部门高度关注,并在较长时间内无法消除。重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
(四)其他说明
2023年,公司将根据自身实际情况持续完善内部控制体系与风险防范机制,严格执行内部控制制度,加大内部控制执行及监督检查力度,提升内部控制管理水平,不断优化公司业务及管理流程,不断提升公司规范治理水平,促进公司健康、可持续发展。
宋城演艺发展股份有限公司二〇二三年四月二十八日