云南旅游股份有限公司
2019年度内部控制自我评价报告
云南旅游股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合云南旅游股份有限公司(以下简称“公司”)内部控制制度和评价办法,在日常监督和专项监督的基础上,对公司2019年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大与重要缺陷认定标准,于评价报告基准日,公司不存在财务报告内部控制重大与重要缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大与重要缺陷认定标准,于评价报告基准日,公司不存在非财务报告内部控制重大与重要缺陷。
自评价报告基准日至评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制基本情况
公司按照《公司法》、《企业内部控制基本规范》、《公司章程》等的规定,建立了科学、规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。建立了人力资源管理、内部监督、资金、预算管理等相对全面的管理规定和要求,符合现代化企业管理要求。
在内部控制体系建立和完善的同时,结合公司现有内控体系与公司原有管理制度,建立了风险评估体系,在内部控制体系建设过程中,坚持风险导向原则,针对发现的问题及时整改,优化公司的内部控制,健全公司的内部控制管理。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
2019年纳入评价范围的主要单位包括如下:
公司名称 公司类型 持股比例
云南旅游股份有限公司 母公司
深圳华侨城文化旅游科技集团有限公司 全资子公司 100%
云南旅游汽车有限公司 全资子公司 100%
云南世博旅游景区投资管理有限公司 全资子公司 100%
云南世博园艺有限公司 全资子公司 100%
云南世博欢喜谷婚礼产业有限公司 全资子公司 100%
云南世博花园酒店有限公司 全资子公司 100%
云南世博国际旅行社有限公司 全资子公司 100%
江南园林有限公司 控股子公司 80%
云南省国际旅行社有限公司 控股子公司 51%
纳入内控自评企业资产总额占报表总额之比达83.23%、营业收入总额占报表总额之比达90.87%。
纳入评价范围的主要业务包括文旅科技、景区、交通运输、园林绿化、旅行社、酒店等业务;主要事项包括组织架构、发展战略、人力资源、社会责任、企业文化、风险评估、资金管理、筹资管理、投资管理、全面预算、采购业务、资产管理、销售与收款业务、工程项目、担保业务、关联交易、财务报告、全面预算、合同管理、内部信息传递、内部审计、信息系统等;重点关注的高风险领域主要包括资金管理、筹资管理、财务报告、担保业务、关联交易等。
公司纳入评价范围的业务和事项具体情况如下:
1、控制环境
(1)治理结构
公司严格按照《公司法》、《证券法》和证监会有关的规定,设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,建立了规范健全的公司治理结构和议事规则。
2019年公司对《公司章程》、《公司股东大会议事规则》、《公司董事会议事规则》进行了修订,并经股东大会审议通过,严格规范公司决策权、监督权和执行权的职责权限范围;组织完成新增或修订19个经营管理制度,进一步完善健全公司制度体系建设,规范企业运营管理流程,形成了科学有效的职责分工和制衡机制。
(2)组织结构
公司根据《公司法》等法律法规建立了股东大会、董事会、监事会和经营层等组织管理框架体系。设立了符合公司业务规模和经营管理需要的组织结构;遵循相互监督、相互制约、协调运作的原则设置部门和岗位。
股东大会:行使公司最高权力,公司股东大会能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。
董事会:行使经营决策权,对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行。公司董事会由9名董事组成,其中独立董事3名。董事会秘书负责公司信息披露工作,证券部具体办理信息披露事务。
监事会:行使监督权,对公司董事、高级管理人员的行为和公司财务进行监督、检查,向股东大会负责并报告工作。公司监事会由5名监事组成,其中职工监事2名。
经营层:行使执行权,公司经营层向董事会负责,执行董事会决议,负责公司内部控制制度的具体制定和有效执行。
2019年9月公司根据《公司法》、《公司章程》等的有关规定,顺利完成董事会、监事会换届选举,完成董事会提名、战略、审计、薪酬与考核四个专业委员会委员调整,以及高管团队的选聘工作,确保了公司股东大会、董事会、监事会、以及董事会领导下的公司管理层等机构的操作规范、运作有效,维护了投资者和公司利益。
(3)发展战略
公司董事会下设战略委员会并制定了《战略委员会实施细则》,战略委员会对董事会负责,战略委员会委员熟悉公司业务经营运作特点,了解国家宏观政策及行业发展。公司战略委员会主要对公司长期发展战略和重大投资决策进行研究并提出建议;分析影响发展战略的宏观环境、行业环境、经营环境及企业资源、企业能力、核心竞争力等内外部因素,制定发展目标和战略规划。公司通过制订年度工作计划、编制预算等方式,将发展战略逐步细化,确保发展战略的落实。
(4)人力资源
公司董事会设立的专门工作机构董事会薪酬与考核委员会主要负责制定、审核公司董事及经理人员的薪酬方案和考核标准。薪酬与考核委员会直接对公司董事会负责。公司已建立人力资源管理制度,对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项等进行明确规定,确保相关人员能够胜任;制定并实施人才培养方案,以确保经理层和全体员工能够有效履行职责。
(5)社会责任
公司认真履行企业应尽的社会责任和义务,建立健全安全、质量、环境管理体系,在保护股东利益的同时,切实诚信对待和保护其他利益相关者,促进公司与社会和谐发展。公司牢固树立“安全第一”的思想,健全了安全生产检查监督机制,持续推进安全标准化工作,不断提升应急处理能力,开展预案演练、森林火灾、交通运输隐患排查等工作,确保各项安全措施落实到位。
(6)企业文化
公司历来重视企业文化建设,通过宣传和强化企业文化理念,公司得以提高人员素质、团队精神和工作效率,全面打造和提升企业核心竞争力。公司注重对员工的职业健康培训,通过制定员工劳动安全和权利保障制度,为员工提供良好的工作环境。同时还建立了员工健康档案,以保护员工身体健康。
2、风险评估
公司根据战略目标及发展思路,结合旅游行业特点,建立了系统、有效的全面风险评估体系。根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估。
公司审计部及相关职能部门对已识别出来的风险进行动态监控,要求各部门及所属企业每季度上报重大风险季度跟踪监测表,做到风险可控。
2019年公司坚定不移贯彻落实党中央精神,坚持底线思维,增强忧患意识,未雨绸缪,精准研判,妥善应对可能出现的重大经营风险,为公司跨越式发展行稳致远提供坚强保障。
3、控制活动
(1)资金营运管理
公司已建立《公司财务管理制度》、《公司重要财务决策规则》(修订)、《公司资金管理办法》、《公司差旅费管理办法》等相关制度,并对货币资金的收支和保管业务建立严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。报告期内,公司对资金营运管理的内部控制严格、充分、有效,未有违反《内部控制指引》及有关规定的情形发生。
(2)筹资管理
公司已形成了筹资业务的管理制度,能合理地确定筹资规模和筹资结构,选择恰当的筹资方式,严格地控制财务风险,以降低资金成本。公司筹措的资金没有背离原计划使用的情况。
(3)募集资金管理
公司严格按照《公司章程》及《公司募集资金管理制度》的相关规定对公司募集资金进行使用和管理,公司定期全面核查募集资金投资项目的进展情况,并在年度报告中进行了披露。报告期内,公司没有违反《深圳证券交易所中小板上市公司规范运作指引》和《公司募集资金管理制度》的情形发生。
(4)投资管理
为严格控制投资风险,公司建立了较科学的对外投资决策程序,实行重大投资决策的责任制度,对投资项目的立项、评估、决策、实施、管理、收益等环节的管理较强。报告期内,公司没有偏离投资政策和程序的行为。
(5)采购管理
为完善公司招标与采购管理工作,规范招标与采购活动,2019年公司对标上级单位制定了《公司招标与采购管理办法(试行)》,加强对物资计划的编制与审批、供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、验收、付款等环节的控制,堵塞采购环节的漏洞,减少采购风险,确保物资采购满足生产经营需要。
(6)资产管理
实物资产管理:公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
固定资产管理:公司已建立了较科学的固定资产管理模式。固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法。
无形资产管理:公司注重品牌保护,积极维护公司拥有的知识产权,建立了知识产权管理制度,努力维护注册商标专用权,打击侵权行为。
(7)销售与资产出租资产管理
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。公司实行催款回笼责任制,加强对应收账款的管理力度,公司和下属企业一律将收款责任落实分解到相关部门,并将应收账款回收率列作绩效考核主要指标之一。
(8)工程项目管理
公司制定《工程建设管理办法》、《效能监察实施办法》,规范了工程项目咨询、勘察、设计、施工、安装、监理等招投标及工程项目的前期准备阶段、实施阶段、工程竣工验收阶段、资料移交、归档等工作流程,合理设置了相关部门和岗位的职责权限,做到可行性研究与决策、预算编制与审核、竣工决算等不相容职务相互分离,确保工程项目的质量、进度和资金安全。
(9)担保业务
2019年公司修订了《公司对外担保管理制度》,明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、对外担保的管理程序、对外担保的信息披露等。报告期内,公司对外担保的内部控制严格、充分、有效,未有违反《内部控制指引》的情形发生。
(10)关联交易管理
公司严格按照深交所《股票上市规则》、《内部控制指引》、《公司章程》、《公司关联交易决策制度》等有关文件规定,对关联交易行为进行全方位管理和控制,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。对公司关联交易的决策程序、信息披露原则等作了明确规定。报告期内,公司对关联交易的内部控制严格、充分、有效,未有违反有关规定的情形发生,有效保护了公司及中小股东的利益。
(11)财务报告
公司财务报告以真实的交易事项和完整、准确的账簿记录等资料为依据,结合实际明确了公司会计政策的依据是执行《企业会计准则》、及国家相关的法律、行政法规;规范了财务报告的内容、报送方式、报送时间、报告管理及各环节的职责分工和岗位分离,确保了财务报告的真实完整。
(12)全面预算管理
本公司已制定《公司全面预算管理制度》,明确预算的编制、审批、执行、分析与考核等各部门、各环节的职责任务、工作程序和具体要求。公司预算编制完成并经批准后,各业务部门严格执行。公司对预算执行情况进行定期分析与检查制度,及时发现和纠正预算执行过程中存在的问题。
(13)法务和合同管理
公司建立了销售、采购、资金业务、人力资源等主要合同管理的业务流程,规范合同管理制度及管理模式,依据公平公正及诚实信用原则订立合同,维护企业合法权益,促进合同的有效履行。对主要业务登记台帐,及时记录合同执行情况,以便根据变化情况,及时对合同进行修改、变更、补充或中止和终止,保障公司利益。
2019年公司制定了《公司重大法律纠纷案件备案管理办法》;修定了《公司合同事务管理办法》、《公司法人委托授权管理制度》、《公司知识产权管理办法》。
(14)绩效考评
公司建立了完整的绩效考核管理体系,制定了《公司高级管理人员薪酬与绩效考核管理办法》、《公司所属二级企业负责人年度经营业绩考核办法》、《公司本部绩效管理办法》,根据公司战略发展及年度经营管理目标,重点围绕GGS职级薪酬体系的实施,规范开展和有序推进公司及所属企业薪酬与绩效管理管控工作,为公司跨越发展和稳健运行提供支持和保障。
(15)突发事件应急机制
2019年公司认真贯彻落实国家、地方政府和上级单位安全生产工作部署,在公司经营规模、体量不断扩大,管控企业不断增多,安全生产业务点多、面广、线长等情况下,通过不断规范基础管理、严格落实责任制、分解落实目标任务、创新宣传教育形式、强化隐患排查整治、启动标准化创建、深入推进风险预控体系建设、盯牢高风险领域安全管控、公司建立健全了突发事件应急处理机制,对可能发生的突发事件,制定了应急预案,明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
同时严格采取考核奖惩等系列手段,各业务板块安全生产形势持续稳定,未发生一起致人死亡安全责任事故,为公司经营发展提供了坚实的安全保障。
(16)对子公司管理
公司制定了《控股子公司管理制度》、《公司所属二级企业负责人薪酬管理办法(试行)》、《公司所属二级企业负责人年度经营业绩考核办法》通过向全资及控股子公司委派董事、监事及重要高级管理人员加强对其的管理。公司定期取得各子公司的月度、季度、半年度及年度财务报告。公司各职能部门对应子公司的相关业务和管理进行指导、服务和监督。每年初,公司与子公司签订经营目标责任书,落实本年经营目标。年末严格按照年初制定的经营目标完成情况进行绩效考核。通过上述措施,子公司内控管理体系得到了进一步完善。
4、信息与沟通
(1)内部信息传递
公司建立了覆盖上级单位、各部门及控股子公司的计算机信息网络,建立并使用了华侨城OA协同办公系统,在公文收发、工作流程管理、信息传递等方面开展了信息化应用,有效加快了信息沟通、共享,及时有效地反映了公司生产经营业绩,促进生产经营信息在公司内部各管理层之间的有效沟通和充分利用。
(2)信息披露及控制
公司制定了《公司信息披露管理制度》对公司信息披露内容、程序、责任人的职责、记录与保管、披露信息的保密、信息沟通等加以明确与规范。确保信息披露责任人知悉公司各类信息并及时、准确、完整、公平地对外披露。公司对信息披露的内部控制严格、充分、有效,未有违反《内部控制指引》及有关规定的情形发生。
(3)信息系统
公司在电子信息系统开发、运行、维护、网络的使用、数据资料的安全、文件的储存保管、信息使用等方面进行了规范。并利用防火墙等设备,有效防止了外部的非法访问,确保了各应用系统正常、安全、受控、有效运行,提高了工作和决策效率。
5、内部监督
公司制定了《公司董事会审计委员会实施细则》、《公司内部审计制度》等相关制度,明确了内部审计和监督的权限和程序,完善了公司内部控制制度的实施。公司董事会下设审计委员会,监督和审议公司定期报告、内部控制报告等重大事项,并向董事会报告工作。董事会审计委员会下设独立的内部审计部门并独立开展审计工作。全面负责内部审计及内部检查工作对公司的内部控制制度的建立和实施、公司经营情况、财务情况进行审计和监督,独立行使审计监督职权。
2019年公司审计部严格按照《公司内部审计制度》,有效发挥监督作用,保证了公司规范、高效、稳健经营。公司还从财务制度建设、三公经费、会计核算、两金压降等方面对重点所属企业开展了专项检查,现场落实财务管控,对发现问题及时监督整改。
(三)内部控制评价工作依据及缺陷认定标准
1、内部控制评价工作依据
公司依据企业内部控制规范体系及《深圳证券交易所中小企业板上市公司规范运作指引》、《深圳证券交易所股票上市规则》及《公司内部控制评价手册》、《公司内部审计制度》等相关法律、法规和内部规章制度的要求,组织开展内部控制评价工作。通过组织相关单位(部门)对内控设计与运行情况进行自评,汇总内部控制评价工作底稿,撰写内部控制评价报告。
2、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准
财务报告内部控制缺陷:指不能合理保证财务报告可靠性的内部控制设计和运行缺陷,即不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
内控缺陷严重 定量判断 定性判断
程度评估标准
重大缺陷 资产总额:≥ 3% 1)发现公司董事、监事和高级管理人员存在
经营收入总额:≥3% 的任何程度的舞弊;
所有者权益≥0.2% 2)公司对已经公告的财务报告出现的重大差
利润总额:≥3% 错进行错报更正;
3)控制环境无效;
4)审计委员会和内部审计机构对内部控制的
监督无效;
5)影响收益趋势的缺陷;
6)影响关联交易总额超过股东批准的关联交
易额度的缺陷;
7)当期财务报告存在重大错报,而内部控制
在运行过程中未能发现该错报;
8)其他可能影响报表使用者正确判断的缺陷。
重要缺陷 资产总额:≥ 1% 且< 1)未依照公认会计准则选择和运用会计政策;
3% 2)未建立反舞弊程序和控制措施;
经营收入总额:≥1% 3)对于非常规或特殊交易的账务处理没有建
且<3% 立相应的控制机制或没有实施且没有相应的
所有者权益≥0.1% 且 补偿性控制;
<0.2% 4)对于期末财务报告过程的控制存在一项或
利润总额:≥1% 且 多项缺陷且不能合理保证编制的财务报表达
<3% 到真实、准确的目标。
一般缺陷 资产总额:<1% 1)可能有财务信息错报,但只对信息准确性
经营收入总额:<1% 有轻微影响,不会影响使用者的判断;
所有者权益<0.1% 2)外部审计中非重要的发现。
利润总额:<1%
(2)非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷:指不能合理保证实现除财务报告目标之外的其他目标的内部控制设计和运行缺陷,这些目标包括战略目标、经营目标、合规目标等。
内控缺陷严重 定量判断 定性判断
程度评估标准
?非财务报告控制缺陷造成 1)公司决策程序导致重大失误;
公司直接财产损失金额在 2)公司违反国家法律法规并受到200万元
300万元以上的 以上的罚款;
?已经对外正式披露并对本 3)媒体频现负面新闻,涉及面广且负面影
公司定期报告披露造成负面 响一直未能消除;
重大缺陷 影响 4)公司重要业务缺乏制度控制或制度体系
失效;
5)公司内部重大缺陷或重要缺陷未得到整
改;
6)公司遭受证监会处罚或证券交易所警
告。
?非财务报告控制缺陷造成 1)公司决策程序导致出现一般错误;
公司直接财产损失金额在 2)公司违反企业内部规章,形成损失;
100 万元(含)以上、300 3)公司关键岗位业务人员流失严重;
重要缺陷 万以下的 4)公司重要业务制度或系统存在缺陷;
?受到国家政府部门处罚但 5)公司内部重要或一般缺陷未得到整改;
未对本公司定期报告披露造
成负面影响
?非财务报告控制缺陷造成 指除重大缺陷、重要缺陷之外的其他缺陷。
公司直接财产损失金额在
10万元(含)以上、100万
一般缺陷 元以下的
?受到省级(含省级)以下政
府部门处罚但未对本公司定
期报告披露造成负面影响
3、内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大与重要缺陷,也不存在上年度末未完成整改的财务报告内部控制重大与重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大与重要缺陷,也不存在上年度末未完成整改的非财务报告内部控制重大与重要缺陷。
四、仍需加强和完善的地方
公司根据《公司法》、《证券法》等法律法规以及证监会、深交所的相关规定,依据行业特点、运营情况制定了一系列内部控制制度,符合相关的要求,并且能与公司的需求相配套,没有重大的控制缺陷。内部控制制度覆盖了公司业务活动的各个环节,保证了公司的平稳运行、能够达到内控的总体目标。但公司在内部控制运行过程中仍应当对下列情况予以重视:
(一)做好新冠肺炎疫情防控工作
目前,疫情防控形势依然严峻,按照党中央、国务院的工作部署和华侨城集团的统一要求,在做好防控工作的前提下全力支持和组织所属企业复工复产,奋力实现全年经济发展目标任务。
(二)公司内部控制体系需进一步完善
随着公司经营规模、业务范围、内外环境的变化,按照国务院国资委印发《关于加强中央企业内部控制体系建设与监督工作的实施意见》国资发监督规﹝2019﹞101号文要求公司内部控制要随时与之相适应,及时提升,持续完善与提高内部控制水平,进一步提高防范和化解重大风险的能力。
(三)进一步加强对参股、控股子公司的管理
1、深入贯彻国务院国资委《中央企业全面风险管理指引》,内部控制管理工作要与全面风险管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。继续深入开展公司治理自查工作,针对经营中发现的新问题要及时与相关部门沟通并听取意见,制定出更加科学的内部控制流程并予以规范,持续提高公司治理水平。
2、制定和修改完善相关规章制度,进一步扎紧制度笼子。
3、公司通过推荐董事、监事和高级管理人员等办法实现对控股子公司的治理监控。
4、定期召开子公司经济分析会,了解、检查参股、控股子公司的经营情况、财务状况和重大投资项目情况,以有效监控公司整体经营风险。
5、公司董事会、各职能部门根据公司内部控制制度,对控股子公司的经营、财务、重大投资、信息披露、法律事务、人力资源、关联交易、对外担保及安全生产等方面进行监督、管理和指导,保障公司规范运营,防止企业资产流失,切实保障股东权益。
云南旅游股份有限公司董事会
二O二O年四月二十一日
查看公告原文