国旅联合股份有限公司
2012 年度内部控制评价报告
国旅联合股份有限公司全体股东: 根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(以下简 称“公司”)内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或 重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。 建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与 实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是:规范本公司治理层、管理层和全体员工在经营活动 中的各项行为,并得到共同有效实施,实现公司的经营战略,提高公司经营的效 率和效果,保证公司财务报告及管理信息的真实、可靠和完整,保证公司资产的 安全、完整,严格遵守国家法律、法规、守法经营和符合有关监管要求。由于内 部控制存在固有局限性,故仅能对达到上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司董事会授权公司审计监管部负责内部控制评价的具体组织实施工作,对 纳入评价范围的高风险领域和单位进行评价。公司董事会是公司内部控制评价的 最高决策机构和最终责任者,公司董事会预算与审计委员会是公司内部控制评价 的领导机构和直接责任者。 为了做好此次内部控制评价工作,由公司审计监管部牵头,从核心业务部门 抽调业务骨干组成内部控制评价项目组,具体开展内部控制评价工作。 公司聘请了德勤华永会计师事务所为内部控制体系的健全和完善提供咨询 服务;聘请中华财务咨询有限公司协助实施内部控制评价,并编制内部控制评价 报告;聘请国富浩华会计师事务所对公司内部控制有效性进行独立审计。 三、内部控制评价的依据 本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部 控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常 监督和专项监督的基础上,对公司截至 2012 年 12 月 31 日内部控制的设计与运 行的有效性进行评价。 四、内部控制评价的范围 内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注 下列高风险领域: 1、销售与收款 2、采购与付款 3、货币资金的内部控制 4、关联交易的内部控制 5、对外担保的内部控制 6、募集资金的内部控制 7、重大投资的内部控制 8、信息披露的内部控制 9、对子公司的管理控制 纳入评价范围的单位包括:全部纳入合并范围的公司。 纳入评价范围的业务和事项包括: 1、 公司层面 1) 内部环境(组织架构、发展战略、社会责任、企业文化等) 2) 风险评估 3) 信息与沟通 4) 内部监督 2、 业务流程层面 1) 对下属公司的管控 2) 资金业务管理 3) 股权投资管理 4) 采购与付款 5) 销售与收款 6) 资产管理
7) 库存与成本管理 8) 项目投资管理 9) 人力资源与薪酬管理 10) 财务报告与税务管理 11) 全面预算管理 3、 信息系统层面 1) 计算机环境整体控制 上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗 漏。 五、内部控制评价的程序和方法 内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规 定的程序执行。 1、制定工作方案:工作方案对评价范围、工作任务、人员组织、进度安排 等进行了明确。 2、组成评价工作组:公司为构建内部控制体系提供足够的组织保障,公司 成立了实施内控规范项目的领导小组和工作小组。本次内控评价由公司审计监管 部、财务部等部门相关人员与中华财务咨询公司咨询顾问组成内部控制评价工作 组,实施评价工作。 3、实施现场测试:内控评价工作组按照“全面性、重要性、客观性”的原 则,编制内控评价工作底稿,按照底稿内容,以报告期内历次稽核审计、内控检 查底稿、报告为基础,综合运用抽样调查、个别访谈、调查问卷、穿行测试、实 地查验等方法,对被评价单位内部控制设计和运行是否有效进行评估。 4、认定控制缺陷:内控评价工作组根据现场测试结果,编制内部控制缺陷 认定汇总表。同时,结合报告期内内控、稽核审计检查发现的内部控制缺陷及其 改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面 复核,提出认定意见,并根据缺陷的严重程度以书面形式向董事会、监事会及经 理层报告。 5、汇总评价结果:内控评价工作组汇总内控评价结果,并由评价工作组负 责人对评价工作底稿进行严格审核,且对所认定的评价结果签字确认。
6、编报评价报告:由内控评价工作组根据汇总评价结果编制内控评价报告, 并上报董事会、监事会及经理层。 评价过程中,我们采用了抽样调查、个别访谈、调查问卷、穿行测试、实地 查验等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写 评价工作底稿,分析、识别内部控制缺陷,做到全局把控、重点突出、如实列示。 六、内部控制缺陷及其认定 公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认 定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的 内部控制缺陷具体认定标准。 公司内部控制缺陷包括财务报告内部控制缺陷和非财务报告内部控制缺陷。 (一) 财务报告内部控制缺陷的认定标准 公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。 1、定性标准 重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报 告中的重大错报。出现下列情形的,认定为重大缺陷: 1)控制环境无效; 2)董事、监事和高级管理人员舞弊行为; 3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现 该错报; 4)已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正; 5)公司预算与审计委员会和审计监管部对内部控制的监督无效; 6)其他可能影响报表使用者正确判断的缺陷。 重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报 告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。 一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、定量标准 以 2011年合并报表数据为基准,确定上市公司合并报表错报(包括漏报) 重要程度的定量标准。 重要程度 项目 重大缺陷 重要缺陷 一般缺陷 营业收入潜 在错报 营业收入总额的 0.5%≤ 错报 营业收入总额的 0.2%≤ 错报<营业收入总额的 0.5% 错报<营业收入总额的 0.2% 利润总额潜 在错报 利润总额的 5%≤错报 利润总额的 2%≤错报< 利润总额的 5% 错报<利润总额的 2% 资产总额潜 在错报 资产总额的 0.5%≤错报 资产总额的 0.2%≤错报 <资产总额的 0.5% 错报<资产总额的 0.2% 所有者权益 潜在错报 所有者权益总额的 0.5% ≤错报 所有者权益总额的 0.2% ≤错报<所有者权益总 额的 0.5% 错报<所有者权益总额 的 0.2% (二) 非财务报告内部控制缺陷的认定标准 公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。 1、定性标准 出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺 陷或一般缺陷。 1)违犯国家法律、法规或规范性文件; 2)重大决策程序不科学; 3)制度缺失可能导致系统性失效; 4)重大或重要缺陷不能得到整改; 5)其他对公司影响重大的情形。 2、定量标准 重要程度 项目 重大缺陷 重要缺陷 一般缺陷
直接财产损 失金额 300 万元以上 100万元-300万元(含 300万元) 100万元(含100万元) 以下 负面影响 对公司造成较大负面影 响并以公告形式对外披 露 受到国家政府部门处罚 但未对公司造成重大负 面影响 受到省级(含省级)以下 政府部门处罚但未对公 司造成重大负面影响 (三) 内部控制缺陷的认定标准的变更 报告期内部控制缺陷的定量认定标准是以上年同期合并报表数据为基准,若 报告期的净利润、资产总额、营业收入和所有者权益四项指标中的任意一项变动 比上年同期超过±10%时,则在下一报告期内重新衡量该标准的适用性,考虑是 否调整该标准。 根据上述内部控制缺陷认定标准,结合日常监督和专项监督情况,报告期内, 未发现公司内部控制存在设计和执行方面的重大缺陷和重要缺陷。 根据上述认定标准,结合日常监督和专项监督情况,报告期内公司不存在重 大缺陷或重要缺陷。 七、内部控制缺陷的整改情况 报告期内我们未发现公司存在重大缺陷或重要缺陷,对于发现的一般性内控 缺陷己经进行有效处理,一方面在实际工作中采取有效的替代程序,保证达到相 关控制流程需要达到的控制效果;另一方面也对公司内控制度的适应性进行专题 研讨,进一步细化和完善内控制度,达到监督要求和有效指导企业运营、提高企 业运营效率的目标。 随着公司的快速发展、业务范围不断扩大以及监管法规的更新,为保证公司 发展规划和经营目标的实现,促进公司健康、可持续发展,公司将根据相关法律、 法规和上海证券交易所相关规则的要求,拟采取下列措施继续完善内部控制制 度,规范内部控制制度执行。 1、加强对公司各级管理人员的风险控制教育,强化法律意识,树立风险防 范意识,培育良好企业精神和内部控制文化。 2、改进和完善《内部控制手册》,深入推进内部控制体系和制度建设。公司 将以防范风险、提升管理为目标,根据《企业内部控制基本规范》及《企业内部 控制配套指引》等相关要求,从建立健全企业内部控制规范体系入手,系统梳理
公司已有的内部控制制度并加以完善,加强整合的流程管理,明确风险管控职责, 形成健全有效的内部控制体系。 3、强化内部控制制度的执行力,强化审计工作,充分发挥审计委员会和内 审人员的监督职能,定期和不定期对公司各项内控制度进行检查,确保各项制度 得到有效执行。 4、进一步推进信息系统建设,通过将控制活动固化在系统中或将手工控制 转化为系统控制,提高内部控制的效率与效果。 5、加强对子公司的内部控制管理,通过内部控制评价工作进一步推动子公 司的内部控制建设,提高管理水平。 八、内部控制有效性的结论 公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。 报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以 有效执行,达到了公司内部控制的目标,不存在重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价 结论产生实质性影响的内部控制的重大变化。 董事长:王为民 国旅联合股份有限公司 2013 年 4 月 25 日
