证券代码:000978 证券简称:桂林旅游 公告编号:2024-010
桂林旅游股份有限公司2023年度内部控制评价报告
桂林旅游股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合桂林旅游股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:桂林旅游股份有限公司(本部)、桂林两江四湖旅游有限责任公司、桂林漓江大瀑布饭店有限责任公司、桂林旅游汽车运输有限责任公司、贺州温泉旅游有限责任公司、桂林资江丹霞旅游有限责任公司、桂林荔浦银子岩旅游有限责任公司、桂林龙胜温泉旅游有限责任公司、桂林荔浦丰鱼岩旅游有限责任公司、桂林一城游旅游有限公司、桂林桂圳投资置业有限责任公司、桂林罗山湖旅游有限责任公司、桂林琴潭客运汽车站有限公司,纳入评价范围的单位资产总额占公司合并财务报表资产总额的99.95%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括: 内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,具体包括但不限于以下方面:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、筹资管理、采购业务、存货管理、长期股权投资、投资性房地产、固定资产、无形资产、工程项目、成本费用、税务管理、会计与财务报告、合同管理、全面预算、关联方及关联方交易、内部信息传递、信息系统、信息披露、反舞弊、内部审计等内容。
重点关注的高风险领域主要包括货币资金;采购与付款;销售与收款;关联交易;筹资管理;投资管理;固定资产管理;担保业务;会计与财务报告;工程项目管理;子公司的管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制建设及实施情况
1.内部环境
(1)组织架构
公司设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构、监督机构,并根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,建立健全了公司的法人治理结构,实现规范运作。
公司设立由董事会、审计委员会、法务审计部和各相关专业管理部门构成的涵盖总部及各经营单元范围的内控管理组织体系。
①公司股东大会是公司的权力机构,公司通过不断完善《公司章程》中关于股东大会及其议事规则的条款,确保股东尤其是中小股东充分行使平等权利。
②公司董事会是公司内部控制管理的最高决策机构,对股东大会负责,严格按照《公司章程》及《董事会议事规则》等制度,在规定职责范围内行使经营决策权,并负责公司内部控制体系的建立和监督,对公司内部控制建立健全和有效实施负责。公司董事会由9名董事组成,其中职工董事1名,独立董事3名,独立董事分别为会计、经济或法律等方面的专家。
③公司监事会是公司的监督机构,严格按照《公司章程》及《监事会议事规则》等制度履行职责,对公司董事、其他高级管理人员的行为及各经营单位的内部控制运行情况、财务状况进行监督、检查,并向股东大会负责,监事会由3名监事组成,包括股东代表监事和职工监事。
④公司经营管理层负责公司内部控制的日常执行工作,通过指挥、协调、管理、监督各职能部门、经营单元行使经营管理权力,保证公司的正常经营运转。
⑤法务审计部,配备专职审计人员。董事会领导公司法务审计部的工作,指导法务审计部做好年、季、月的审计监察工作和按照董事会或党委的建议进行的专项审计监察工作。法务审计部依法对公司及所属单位的财务收支及其经济活动,预算执行情况、流动资金和固定资产的使用和管理、基建工程项目的预决算、资产负债和损益、内部控制制度的建立和执行情况、主要负责人的经济责任等进行审计监督等。该部门每季度对公司分公司、下属控股子公司进行内部审计并编制内部审计报告和整改意见书。法务审计部在内部控制评价方面的主要职责包括:
制定年度内控评价计划与方案、执行内部控制独立评审、协助外部审计机构完成内控审计、对外部审计师出具的内部控制评审意见进行确认等工作。
⑥公司总部各职能部门负责本部门所管辖业务涉及的内部控制工作,为内控工作的职能管理部门,对本部门业务内部控制的建设、实施、维护及监督进行自上而下的纵向管理。
⑦公司总部及下属单位各部门设立内控与风险管理的专职或兼职岗位,负责本部门内部控制与风险管理日常工作的组织协调工作。
(2)人力资源
公司设立人力资源部,负责人力资源管理工作。建立了人力资源管理程序,
旨在通过建立人员管理机制,员工考勤机制,薪酬管理体系,绩效考核体系,以及培训管理机制;对人力资源规划、人员引进、开发、使用和退出进行指导和规范;确保员工日常考勤的有效执行;保证建立合理的薪酬体系、对薪酬计算及发放和薪酬变更进行有效监控;确保绩效考核目标及考核指标切合企业的实际,有效反映员工工作能力与态度,考核体系运作能有效提高员工效率与积极性,考核结果能得到实施反馈并被有效合理利用;确保培训计划编制合理,培训计划实施得到有效落实,培训结果得到及时有效的反馈;确保合理配置人力资源、调动全体员工的积极性,发挥员工的潜能和创造性,为企业创造价值,确保企业战略目标的实现。
(3)社会责任
公司重视履行社会责任,公司设立了安全生产管理委员会负责公司的安全生产工作,建立环境保护与资源节约制度,采取措施促进环境保护、生态建设和资源节约并实现节能减排目标。建立完善科学的员工培训和晋升机制,积极开展员工职业教育培训,创造平等发展机会,积极维护员工权益。公司加强服务质量管理,公司总裁是公司服务质量管理的第一人,全面负责服务质量管理工作。公司还制定年度的管理目标,对服务质量实行目标管理。
(4)发展战略
公司对战略规划的草拟、研讨、审核、审批、实施、调整、评估等进行了明确规定。公司董事会设立战略委员会,按相关流程制订公司发展规划,并报请董事会审议,保证了决策程序的科学民主,同时根据发展战略制订年度工作计划,确保发展战略有效实施。
(5)企业文化
公司把企业文化建设纳入企业发展战略规划和总目标之中。
企业文化工作主要集中在公司理念的宣传、员工行为的规范方面。通过工作简报、网站、宣传品等,将公司各项主要工作进行展示,成为公司企业文化建立的重要方式和纽带;以“享旅游,就去吧!”为宣传推广主线,强化公司品牌形象。建设以绩效文化、人才文化、合作文化等为主要内涵的新型企业文化体系。以“团结、创新、质量、效益”为企业宗旨,形成了具有自身特色的企业文化理念。
2.风险评估
公司建立了风险评估机制,对风险管理的机构及职责、风险管理的要素、风
险评估的程序和方法等进行了明确的规定。公司根据战略规划、发展思路及设定的控制目标,持续收集相关的信息,进行内部风险和外部风险的识别,根据风险评估的结果,权衡风险与收益,确定适当的风险应对策略,付诸实施,并持续监控评估,将风险控制在承受度内。
3.控制活动
(1)不相容职务分离
公司全面系统地分析、梳理了业务流程中所涉及的不相容职务,通过权限指引、管理制度实施了相应的分离措施,形成各司其职、各负其责、相互制约的工作机制,实现了不相容职务分离。
(2)授权审批
公司根据《公司章程》《股东大会议事规则》《董事会议事规则》和相关制度编制了权限指引和业务流程图,规范了授权的范围、权限、程序和责任,严格控制特别授权。制定了《财务审批权限暂行规定》 ,进一步规范了公司财务审批流程,明确审批权限。
公司对于重大的业务和事项,实行集体决策制度。
(3)会计系统控制
公司及下属公司都设置了会计机构,严格执行《企业会计准则》,制定了《会计核算办法》,不断加强会计基础工作,明确了会计凭证、会计账簿和财务会计报告的处理程序,会计资料真实完整。
(4)财产保护控制
公司制定了《货币资金管理制度》《固定资产、在建工程管理制度》《资产管理办法》及其他相关制度和流程,采用了财产记录、实物保管、定期盘点、账实核对等措施,确保了财产安全。
(5)预算控制
公司制定了《财务预算管理制度》,明确了各责任单位在预算管理中的职责权限,规范了预算的编制、审定、下达、执行与考核,强化了预算约束。
(6)运营分析控制
公司建立了运营情况分析制度,对投融资、成本费用、经营指标等方面,采用因素分析、对比分析、趋势分析等方法,按月、季、年进行了经济分析,发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制
公司制定了绩效考核办法,对公司和公司下属各单位员工的业绩进行定期考核和评价,将考评结果作为确定员工薪酬以及职务晋升、降级、辞退等的依据。
(8)突发事件应急机制
公司建立了突发事件应急处理机制,对可能发生的突发事件,制定了应急预案,明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。目前,公司制定了相关专项应急预案,如人身伤亡事故应急预案、自然灾害事故应急预案、突发环境事件(事故)应急预案、信息安全事件应急预案、舆情应急处置预案等。
4.信息与沟通
公司建立了一系列有关信息收集、传递、披露方面的制度,持续不断地识别、收集、整理与归纳来自内部与外部、经营与管理的各种信息,公司建立了横向和纵向相互通畅、贯穿整个公司的信息传递渠道,确保公司目标、风险策略、风险现状、控制措施、员工职责、经营状况、市场变化等各种信息在公司内部得到有效传递。公司制定了一系列信息系统管理制度和流程,对信息系统的规划、建设、运行、维护、变更、终结进行了明确规定,使信息系统高效、稳定、安全运行。
公司建立了反舞弊机制,坚持惩防并举、注重预防的原则,明确了反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范了舞弊案件的举报、调查、处理、报告和补救程序。
5.内部监督
公司监事会负责对董事、经理层的履职情况及公司依法运作情况进行监督,对股东大会负责。公司董事会下设审计委员会,主要负责监督公司内部审计制度及其实施;公司内部审计与外部审计之间的沟通、公司财务信息的审核与披露、内部控制的审查等工作。
公司设有独立的内部审计部门,制定了《内部审计制度》和《内部审计工作手册》,明确了内部审计范围、审计流程和审计质量要求。内部审计部门于每年初制定年度内部审计计划,采取定期与不定期方式对公司、子公司进行审计,出具内部审计情况报告,对发现的问题提出整改意见,并跟踪落实整改进展情况。内部审计部门通过日常监督、专项监督和组织内控评价,对公司内控体系的健全性、合理性、有效性进行检查和评价,保障内控体系的动态有效。
(三)重点控制活动
1.资金活动的管理控制
(1)在投资管理方面,公司制定了《投资管理制度》和《项目投资内部财务效益评审暂行办法》,强化财务评价在公司重大工程、项目决策中的“风险屏障”作用。明确了投资项目的筛选和分析、审批与立项、投资项目的组织与实施、投资项目的运作与管理、项目的变更与结束、检查和监督、考核与责任等,公司对新投资项目严格执行前期考察、可行性研究、内部评估及投资决策等程序,对所有重大投资项目按相关法规履行股东大会或董事会审批程序。
(2)在货币资金管理方面,公司根据国家相关法律法规的规定,并结合公司实际情况,制定了公司《货币资金管理制度》《财务审批权限暂行规定》和其他相关制度及流程,明确了各部门各岗位的职责权限,严格货币资金收支业务的授权审批程序。公司积极推进资金集中管理,定期开展资金风险评估工作,严格控制了资金风险。根据公司《内部资金管理办法》,建立了集团资金池,制定了《集团资金池归集操作暂行办法》,加强了公司资金的归集和管理,不断提高了资金使用效益,降低了资金成本,保障了资金需求。
2.销售与收款环节的内部控制
(1)建立客户信用评估和管理体系,对客户资料实行动态管理,及时更新,为评定客户的信用等级、确定采用不同的销售价格提供了依据,利用有效的信用控制预防销售业务中应收账款的安全风险。
(2)建立合理定价政策,确定销售价格与折扣,根据市场讯息经授权或审批适时调整市场价格,明确销售人员的职责权限,对价格实行有效地监督。
(3)建立应收账款对账与确认制度,定期或不定期回访客户,定期核对往来账款,及时取得客户确认函并妥善保存,确保应收账务清晰、准确、有效,最大限度防范收款的法律风险。
(4)建立有效的催收机制与应收账款考核制度,根据不相容岗位分离原则,确定收款部门及人员,将款项的回收与部门及人员的绩效考核及其奖惩挂钩,建立配套的问责机制,保证款项及时安全回收,减少坏帐损失的发生。
3.对控股子公司的管理控制
公司对控股子公司实施如下管理控制:
(1)委派董事、监事、高级管理人员参与控股子公司的经营管理。
(2)依据公司的经营策略和风险管理政策,控股子公司建立了相应的经营计
划、财务预算、风险管理程序;公司每年初与控股子公司签订年度经营目标合同,明确年度经营目标和考核指标,根据《经营业绩考核办法》对控股子公司进行考核。
(3)定期讨论、分析各控股子公司的生产经营情况,财务状况等。
(4)制定了《外派财务总监(或财务负责人)管理暂行规定》,委派或推荐财务总监、财务经理负责控股子公司的财务工作;财务人员实行垂直管理,避免控股子公司负责人对财务工作的干预。各控股子公司按月向公司报送财务报告,其中包括:资产负债表、利润表、现金流量表等。
(5)公司内部审计部门定期或不定期对控股子公司实施内部审计,出具内部审计情况报告,提出整改意见。
(6)各控股子公司建立了重大事项报告制度,及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东大会审议。
(7)制定了《集团资金池归集操作暂行办法》对下属企业的资金进行归集管理,提高了资金的使用效率及效益。建立公司内部结算中心系统,利用网上银行的结算平台有效控制各控股子公司的资金流向、流速、流量,有效避免资金风险。
4.关联交易的内部控制
公司依据《深圳证券交易所股票上市规则》《公司章程》等制定了《桂林旅游股份有限公司关联交易管理制度》。公司依据《公司章程》《桂林旅游股份有限公司关联交易管理制度》等对公司关联交易实施内部控制。《桂林旅游股份有限公司关联交易管理制度》包括关联交易和关联人、关联交易的定价原则、关联交易的决策程序、关联交易的信息披露等内容,明确划分了关联交易事项的审批权限,规定了关联交易事项的审议程序和回避表决要求。
5.对外担保的内部控制
《公司章程》规定:
(1)公司可为本公司的控股子公司提供担保,不得为除此之外的其他任何单位和个人提供担保。
(2)公司对外担保必须经董事会或股东大会审议。
应由董事会审批的对外担保,除应当经全体董事的过半数审议通过外,还应当经出席董事会的三分之二以上董事审议同意并做出决议。
(3)公司下列对外担保行为,须经股东大会审议通过:
①公司及其控股子公司的对外担保总额,超过最近一期经审计净资产50%以后提供的任何担保;
②公司的对外担保总额,超过最近一期经审计总资产的30%以后提供的任何担保;
③公司在一年内担保金额超过公司最近一期经审计总资产30%的担保;
④为资产负债率超过70%的担保对象提供的担保;
⑤单笔担保额超过最近一期经审计净资产10%的担保;
⑥深圳证券交易所股票上市规则》规定由股东大会审议的其他担保事项。
(4)公司董事和高级管理人员应审慎对待和严格控制担保产生的债务风险,并对违规或失当的对外担保产生的损失依法承担连带责任。
6.募集资金使用的内部控制
公司依据《募集资金使用管理办法》对募集资金的使用实施内部控制。《募集资金使用管理办法》包括募集资金专户存储、募集资金使用、募集资金用途变更、募集资金管理与监督、责任追究等内容,明确规定募集资金进行专户存储管理,并规定公司不得将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资;募集资金原则上应当用于公司主营业务,不得用于证券投资、衍生品交易等高风险投资或者为他人提供财务资助,不得直接或者间接投资于以买卖有价证券为主要业务的公司。
7.重大投资的内部控制
公司依据《公司章程》《投资管理制度》等对重大投资实施内部控制。《投资管理制度》包括投资决策及权限、投资项目的实施及管理、奖惩等内容,规定公司的重大投资以董事办公会的方式实行预决策制度,并规定了相关部门和人员的职责。
8.信息披露的内部控制
公司依据《信息披露管理制度》《投资者关系管理制度》《投资者关系管理工作细则》《内幕信息知情人登记管理制度》《董事会审计委员会年报工作规程》《独立董事年报工作规程》《年报信息披露重大差错责任追究制度》等对信息披露实
施内部控制。《信息披露管理制度》规定了公司定期报告的编制、审议、披露程序,规定了公司重大事项的报告、传递、审核、披露程序,规定了信息披露工作的保密机制,列明了董事会秘书的权限。《内幕信息知情人登记管理制度》规定了内幕信息及内幕信息知情人的范围、内幕信息知情人登记备案的程序及内容以及对内幕信息知情人的保密及处罚等内容。《董事会审计委员会年报工作规程》规定了在年报制作过程中公司董事会审计委员会必须履行的职责。《独立董事年报工作规程》规定了独立董事在年报审计及披露过程中应履行的职责和义务。
《年报信息披露重大差错责任追究制度》明确了年报信息披露责任重大差错的责任追究及追究责任的形式及处理。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《公司内部控制手册》《公司内部控制评价管理办法》组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
总资产 | ≥5‰ | 2.5‰(含)-5‰ | <2.5‰ |
营业收入 | ≥2% | 1%(含)-2% | <1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,认定为财务报告内部控制重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(1)董事、监事和高级管理人员舞弊;
(2)企业更正已公布的财务报告;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)审计委员会和内部审计机构对内部控制的监督无效。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
直接财产损失 | 1000万元以上 | 500万元(含)-1000万元 | 500万元以下 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,认定为非财务报告内部控制重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(1)企业缺乏民主决策程序,如缺乏“三重一大”决策程序;
(2)企业决策程序不科学,如决策失误,导致并购不成功;
(3)违反国家法律、法规,如环境污染;
(4)管理人员或技术人员纷纷流失;
(5)媒体负面新闻频现;
(6)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(7)重要业务缺乏制度控制或制度系统性失效。
(五)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
我们在评价过程发现在销售与收款环节、资产盘点环节、付款审批环节等方面存在内部控制一般缺陷,如:部分单位年末存在超结算期的应收账款、部分小额固定资产存在盘点不到位的情况、部分零星付款凭证存在漏签现象等,但其可能导致的风险均在可控范围之内,不影响控制目标的实现。
针对发现的内部控制一般缺陷,内部审计部门已向公司董事会及管理层进行了汇报,对相关单位及责任人进行了风险提示,令其制定了解决问题的方案及措
施,通过持续跟踪与后续检查整改情况,公司所发现的内部控制一般缺陷均得到了改进和完善。通过上述整改活动,公司内部控制体系得到了进一步的提升,增强了内控体系的有效性。同时我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来公司将继续完善内部控制制度,规范内部控制制度的执行,促进公司健康、可持续发展。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
董事长(已经董事会授权)(签名):
桂林旅游股份有限公司(盖章)
2024年3月28日