张家界旅游集团股份有限公司内部控制体系建设实施工作方案.doc

张家界旅游集团股份有限公司内部控制体系建设实施工作方案 （查看PDF公告） 下载PDF公告阅读器公告日期:2012-03-28内部控制体系建设实施工作方案 二零一二年三月 目 录1.前言 . . . .3 2.公司基本情况介绍 . . . . 3 2.1 公司基本情况 . . . .3 2.2 公司所属行业、经营范围. . . .3 2.3 组织架构 . . . .3 3组织保障 . . . . 4 3.1. 内控工作领导机构和工作机构 . . . .4 3.2. 聘请咨询机构 . . . . 5 4.内控建设工作计划 . . . .6 4.1 内控建设指导思想 . . . .6 4.2.内控工作范围 . . . . 6 4.3.涵盖业务范围 . . . .7 5工作步骤说明 . . . .7 5.1.内控体系建设规划工作 . . . . 7 5.2.调研分析 . . . .7 5.3.落实缺陷整改工作，分专业模块内控体系建设 . . .8 5.4.试运行期间，中期验收与成果发布 . . . 9 5.5.编制整改任务单，修订并发布内控手册 . . .10 5.6. 正式运行期间及披露内控实施工作情况 . . .10 5.7 培训安排. . . . .11 5.8 项目进程管理. . . . .11 6 内控审计工作. . . . .12 6.1 工作时间计划. . . . .12 6.2 工作进度计划. . . . .13 1.前言 为提高企业经营管理水平和风险防范能力，确保张家界旅游集团股份有限公司（以下简称“公司”）内部控制体系(以下简称“内控体系”）建设工作顺利开展，根据财政部、证监会、审计署、银监会、保监会五部委 2008 年 5 月 22 日发布的企业内部控制基本规范、2010 年 4 月 15 日关于印发企业内部控制配套指引的通知及 2006年 9 月 28 日深圳证券交易所上市公司内部控制指引的要求，按照企业内部控制原则和内部控制“五要素”建立健全公司内部控制体系，在控股股东经投集团公司的支持下，公司董事会总结上市 15 年以来的成功经验，并吸取失败的教训，决定以此为契机，以“强化组织架构建设、夯实内部控制基础”为突破口，以“打造一流旅游上市企业”为目标，开展了卓有成效的内部控制制度建设工作，根据以上基本规范和控制指引，结合公司实际情况，完善公司内部控制评价流程、评价标准、评价方法和自评报告的编写及审批程序，促使公司加强内部控制体系的建设并认真执行，保证内部控制体系得以持续、有效的改进。特制定本工作方案。 2.公司基本情况介绍 2.1 公司基本情况 1992 年 12 月 17 日，经湖南省体改委湘股改字（1992）16 号文批准，由张家界旅游经济开发总公司、张家界湘银实业公司、张家界市土地房产开发有限责任公司、张家界华发房地产综合开发公司、张家界金龙房地产开发公司、张家界市中兴房地产实业公司、中国工商银行张家界经济开发区房地产公司等七家法人共同发起，采取募集方式设立的股份有限公司（原名：张家界旅游开发股份有限公司，现更名为张家界旅游集团股份有限公司），注册资本 5000 万元人民币。 1996 年 8 月 13 日经湖南省人民政府湘政办函（1996）50 号文同意和中国证监会证监发字 1996（143）号文、证监发字 1996（144）号文批准，公司向社会公开发行人民币普通股 1,000 万股，连同原内部职工股 500 万股，共计 1,500 万股于 1996 年 8 月 29 日开始在深圳证券交易所挂牌上市交易，公司股票“张家界”，代码“000430”。 截至 2011 年 12 月 31 日，公司总股本 320,835,149 股。目前，公司旗下共有 10 个成员公司，分别为：张家界易程天下环保客运有限公司（以下简称“环保客运”，二级道路运输企业，专营武陵源核心景区环保客运）、张家界宝峰湖旅游实业发展有限公司（5A 级景区，以下简称“宝峰湖”）、张家界旅游集团股份有限公司观光电车分公司（经营十里画廊 5A 级观光景点，以下简称“观光电车”）、湖南周洛旅游开发有限公司（以下简称“周洛公司”）、张家界市杨家界客运索道有限公司（以下简称“杨家界索道”）、张家界市中国旅行社有限责任公司（以下简称“市中旅”）、张家界易程天下国际旅行社有限公司（以下简称“易程国旅”）、张家界易程天下信息技术有限公司（以下简称“易程信息”）、张家界国际大酒店（4 星级），参股临湘山水旅游产业发展有限公司（占 20%）。 2.2 公司所属行业、经营范围 公司属旅游服务业，主要经营旅游服务、酒店服务等。 公司经营范围包括：旅游资源开发、旅游基础设施建设、旅游配套服务、与旅游有关的高科技开发；旅游环保产品开发、生产、销售；旅游信息咨询服务。从事国家法律法规及政策允许范围内的产业投资。销售百货、五金交化、化工（不含危险品及监控化学产品）、建筑材料、机械电子设备及政策允许的矿产品、金属材料。 2.3 组织架构 根据公司法、证券法、上市公司治理准则、上市 公司股东大会规则及公司章程的规定，公司已按企业内部控 制应用指引第 1 号组织架构的规定，从治理结构和内部机构两个 层面对公司组织架构进行了优化。公司制定了股东大会议事规则、 董事会议事规则、监事会议事规则，对股东大会的性质与职 权、召集、提案与通知、表决、决议等工作程序，以及董事会、监事 会和经理层的职责权限、任职条件、议事规则和工作程序作出了明确 规定，确保决策、执行和监督相互分离，形成制衡。同时公司董事会 下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个 董事会专门委员会，为董事会科学决策提供支持。其中审计委员会下 设审计监察部，对公司财务收支及生产经营活动进行监督、评价，提 出合理化建议，直接向董事会审计委员会汇报工作。公司根据企业的 性质、发展战略、管理需要等因素，按照科学、精简、高效、制衡的 原则，设置了九个职能部室：经营管理部、审计监察部、财务部、人 力资源部、营销部、法律事务部、投资发展部、总裁办和董秘办。通 过合理划分部门管理职责和岗位职责，形成各司其职、各负其责、相 互配合、相互制约的内部控制体系。公司组织架构具体如下： 张家界旅游集团股份有限公司 组织机构图 股东大会 董事会 监事会 总 裁 董事会秘书 财务总监 人 法 投 营销总监 行政总监 经 审 力 律 资 董 营 计 财 资 事 发 秘 管 监 总裁办公室 务 源 务 展 营销部 办 理 察 部 部 部 部 部 部 部 控股 参股 全资子公司 分公司 公司 公司 张家界市易程 张家界宝峰湖旅游 张家界 张家界 湖南周 临湘山水 天下环保客运 实业发展有限公司 国际大 旅游集 洛旅游 旅游产业 有限公司 酒店有 团股份 开发有 发展有限 限公司 有限公 限公司 公司（占 司 观 （占 20%） 光电车 89.5%） 分公司 张家界市 张家界易程天 张家界市杨家界中国旅行 下信息技术有 客运索道有限公社 有限 限公司（51%） 司（90%+10%） 公司 张家界易程天下 国际旅行社有限 公司（1%+99%） 3.组织保障 3.1 内控工作领导机构和工作机构 根据相关要求，2012 年应按照企业内部控制基本规范和企业内部控制配套指引的要求，做好母公司及分、子公司财务报告内部控制的建设、自我评价和审计工作。为确保我公司内部控制规范体系建设工作顺利开展，根据企业内部控制基本规范、企业内部控制配套指引及相关要求，公司董、监事会和审计委员会职责分明，经理层和员工各负其责，治理机构健全。成立了由董事长担任组长，总裁和审计委员会主任任副组长，高管为成员的内控制度建设领导小组。由公司总裁担任组长、高管任副组长、总部部门经理和成员公司总经理为成员的内部控制建设工作小组。审计监察部作为内控规范的牵头部门，联合公司各职能部门、各分、子公司职能小组协同开展组织内控建设和自我评价。同时，公司还聘请中审国际会计师事务所作为咨询机构，协助公司设计内部控制总体架构，帮助公司识别内部控制存在的薄弱环节和主要风险，有针对性的设计控制的重点流程和内容，协助公司开展内部控制自我评价。 （一）公司治理机构职能及职责机构名称 职能及职责董事会 负责建立健全及有效实施监事会 对建立健全与实施内控进行监督审计委员会 审计和监督、组织和推进、协调及评价检查工作经理层 负责领导企业的内部控制的日常运作公司个部门 负责各项内控制度的设计及具体实施 （二）内部控制规范实施工作领导小组职责组别 组成 主要工作 组长：董事长 1、负责组织落实公司对内控体系建设的重大部署；内控 2、落实公司制定的内控体系的基本制度和工作标准；建设 副组长：总裁、审 3、按公司要求对本公司内控体系的布局进行整体规划； 计委员会主任委员 4、统一调配内控工作的人力资源；领导 5、推动内控建设的培训工作；小组 成员：公司高管 6、研究处理内控工作中的重大问题； 7、监督内控体系工作的整体进程； 8、研究业务流程与组织机构的优化与重组。 组长：总裁 1、负责公司内控体系建设的具体组织推进和协调工作；内控 2、了解和掌握内控体系建设情况，并向领导小组报告；工作 常务副组长：董秘 3、协调召开公司内控工作领导小组会议； 小组 4、组织对流程、制度优化的问题进行跟进，并协调相关解决方案和 副组长：高管 建议； 5、组织和实施公司各级内控工作人员的培训工作； 成员：各部门负责 6、协调督办各部门、子公司开展内控工作； 人、子公司总经理 7、提交各阶段的工作成果报告，向领导小组负责并汇报工作。 公司各部门负责 1、在工作小组的指导下，组织内控工作的具体实施及进度管控；内控 人、分子公司负责 2、具体管理及分配本部门、本公司内控工作相关的资源；工作 3、解决内控工作中的各项具体问题； 人及业务骨干职能 4、定时提交内控工作文档； 小组 5、完成领导小组、工作小组部署的其他工作。 3.2 聘请咨询机构 根据公司的管理要求，选择外部内控咨询机构，审计监察部负责牵头落实聘请外部内控咨询机构的相关工作。公司的内控经费预算将根据实际工作需要，坚持量入为出的原则经董事长批准后执行。 4.内控建设工作计划 4.1 内控工作指导思想 内控体系的建设是加强公司管理、提升公司软实力的重要制度安排，是现代企业制度落实到位的重要标志。公司内部控制体系建设是以内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息与沟通、检查监督为基本框架，按照公司层面、业务活动层面和信息系统层面三个层面的内容进行，以风险管理为基础的内部控制体系建设。而公司的内部控制评价体系则是以企业内部控制评价指引 为参考、结合公司实际情况开展、切实可行的逐步建立健全涵盖其全部经营活动的内部控制制度，包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理（包括投资融资管理）、财务报告、信息披露、人力资源管理和信息系统管理等的内部控制体系。 纳入本次内控体系建设范围包括公司总部与四家全资子公司及其孙公司、一家控股公司、一家分公司，四家子公司分别是环保客运及孙公司市中旅和易程国旅、宝峰湖、张家界国际大酒店、杨家界索道，一家控股公司是周洛公司，一家分公司是观光电车。以上业务单元 2011 年的总资产、净资产与 2011 年度净利润占整个公司相应指标合计数均在 99%以上，符合将重要业务单元纳入内控体系建设范围的要求。 4.2 涵盖的业务范围 满足以与财务报告相关内部控制为重点的企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引、深圳证券交易所主板上市公司规范运作指引等监管法规所涉及的内控相关要求。根据公司的行业特点、业务情况、运营模式、风险因素等情况，公司财务报告内部控制涵盖以下业务流程： 序号 业务流程 适用范围1 企业发展战略的制订与实施 公司总部2 公司内部环境内部控制 公司总部、各分（子）公司3 内部信息传递内部控制 公司总部、各分（子）公司4 人力资源内部控制 公司总部、各分（子）公司5 融资管理内部控制 公司总部6 投资管理内部控制 公司总部7 工程项目管理内部控制 公司总部、各分（子）公司8 担保业务内部控制 公司总部、各分（子）公司9 资金活动内部控制 公司总部、各分（子）公司10 担保业务内部控制 公司总部11 物资采购业务内部控制 公司总部、各分（子）公司12 销售业务内部控制 公司总部、各分（子）公司13 存货管理内部控制 公司总部、各分（子）公司14 租赁管理内部控制 公司总部15 固定资产内部控制 公司总部、各分（子）公司16 无形资产内部控制 公司总部 17 费用内部控制 公司总部、各分（子）公司 18 税务管理内部控制 公司总部、各分（子）公司 19 研究与开发内部控制 公司总部 20 财务报告内部控制 公司总部、各分（子）公司 21 全面预算内部控制 公司总部、各分（子）公司 22 合同管理内部控制 公司总部、各分（子）公司 23 信息系统内部控制 公司总部、各分（子）公司 5.工作步骤 5.1 编制内控自我评价报告（草案），编制内控体系建设工作方案，按程序报董事长批准确定聘请中介机构和费用预算，完成内控咨询机构的选聘工作等。该项工作已落实，2011 年 8 月已聘请中审国际会计师事务所有限公司作为我们的咨询机构。 5.2 从公司层面、业务活层面、信息活动层面对于公司流程进行梳理，并且结合风险评估的结果进行对标，查找出内控设计与执行缺陷，提出改进建议并与管理层沟通，最终编制形成公司的内控手册。主要包括如下工作内容：组织对公司治理、组织架构、部门职责、人力资源政策、企业文化、发展战略、社会责任、内部报告与内部监督等制度、流程进行梳理，建立适合监管需求和公司发展的治理架构；对业务流程进行梳理和优化，对现有政策、制度与风险清单进行对比，查找内控缺陷、确定关键点、制定整改方案、编制控制矩阵，并指导相关方案的落实，补充完善业务流程图和相关制度文件；指导公司信息系统的改造，使信息系统内的流程与文件规定的流程保持一致，将风险控制点全部嵌入信息系统中。 该项工作已于 2011 年 9 月开展，12 月 31 日以前已完成大部分工作： 内控咨询机构的工作 公司的工作 工作成果1、配合召开项目启动会，并为公司 1、组建内控项目组，在充分考虑成员 1、工作团队名单及工作管理层和项目相关人员提供风险管 的时间投入和能力水平的基础上，安排 分工;理和内部控制的基础培训； 熟悉公司业务和富有管理经验的同事 2、项目实施具体计划;2、与项目组成员进行讨论，在本项 参与本项目，共同制定团队成员的工作 3、培训资料及培训结果目方案的基础上，商定项目具体实施 职责； 反馈;计划； 2、组织和筹备项目启动大会，宣贯项 4、内控合规性缺口分析3、审阅公司现有管理制度与内控流 目的目的和内容，并协调安排相关人员 报告; 程；配合发放内控调查问卷，并与相 参加风险管理和内部控制的基础培训； 5、风险矩阵和风险数据关管理人员进行访谈，了解并记录公 3、项目组与相关部门充分沟通，收集 库;司层面和业务层面的内控现状； 公司内部相关人员的意见，就项目计划 6、业务流程目录;4、参照内控法规，协助开展内控合 的可行性与内控咨询团队进行讨论，审 7、内控缺陷评价标准与规性缺口的分析，并形成缺口分析报 阅和批准详细的项目实施计划； 内控缺陷整改报告。告； 4、收集并提供公司现有管理制度和内5、在公司明确战略目标及相关目标 控流程，协助发放和回收调查问卷，配的前提下，按照成熟的风险模型，收 合访谈安排，参与项目组关于公司内控集并分析企业面临的内外部关键风 现状的合规性缺口分析；险，通过因果分析模型和风险矩阵模 5、负责并组织公司富有管理经验的管型开展风险定位和评价。进而针对内 理人员全程参与风险评估的全过程，通控法规未涵盖的关键风险，拟定风险 过调查问卷、研讨会等形式识别并评价应对方案； 关键风险，并拟定风险应对方案；6、结合内控法规和风险评估的结果， 6、涉及内控缺陷的单位/部门负责人及确定重要业务流程，并编制业务流程 相关管理层参与讨论并制定整改措施；目录； 7、配合提供跟单测试所需的资料，并7、针对选定的业务流程执行跟单测 确认各流程的内控缺陷和关键控制点；试，以验证设计有效性，进而编制内 8、内控工作小组负责人审阅并批准，控缺陷报告； 内控缺陷与整改报告，并跟踪整改措施8、提供内控缺陷整改建议和关键控 的落实情况。制点建议，并参与公司管理层讨论，听取反馈意见。9、编制内控体系框架分册。 9、项目组和内控咨询团队共同商议和 8内控体系框架。 确定业务流程目录和内控体系框架分 册。 5.3 落实缺陷整改工作，分专业模块内控体系建设 本阶段主要工作内容：落实缺陷整改工作，以业务流程控制一体化为指导思想，并本着便于后期维护和合理控制项目成本的原则，编制一套标准化的内控手册，可在总体上适用于公司本部和下属子公司。时间安排：2012 年 4 月7 月。 内控咨询机构的工作 公司的工作 工作成果 1、提供关于内控手册编制培训 1、安排项目组和相关管理人员参加培 1、培训资料； 2、提供内控主要文档的标准模板，与 训； 2、业务流程图； 公司项目组进行讨论并确认最终的内 2、讨论并确认最终的内控文档模板； 3、风险控制文档； 控文档模板 4、权限指引表； 3、将现有内控措施和整改方案有机整 3、配合内控咨询机构编制规范的内部 5、部门/岗位职责描 合后，编制与风险数据库和业务流程目 控制文档； 述； 录相对接的内部控制文档，包括业务流 4、梳理重要业务流程相关权限的授予 6、内控手册； 程图的描述和风险控制文档的编制等； 和分配情况，形成权限指引表； 7、制度与流程对接 4、梳理重要业务流程相关权限的授予 5、梳理组织机构和岗位设置，修订或 表； 和分配情况，形成权限指引表； 编制部门岗位职责，并统一发布； 8、管理制度汇编。 5、梳理组织机构和岗位设置，以及相 6、配合内控咨询机构编制标准的内控 应的职责,修订或编制部门/岗位职责； 手册； 6、按照内控法规的要求，整理并编制 7、修订或增订公司的管理制度，并形 标准的内控手册； 成制度汇编，并统一发布； 7、梳理现阶段的管理制度，并根据内 8、搭建管理制度汇编框架，修订或增 控评估和流程梳理环节发现的制度设 订公司管理制度更新与管理流程。 计问题，提出修订意见。 5.4 试运行期间，中期验收与成果发布本阶段的主要工作内容:对上阶段形成的内控手册（试行版）开展初步验收，并发布试运行。时间安排：2012 年 7-9 月，工作安排和成果： 内控咨询机构的工作 我司的工作 工作成果1、完成对内控手册（试行版）的 1、由公司内控工作小组依据相关内控法 1、验收意见反馈；中期验收工作，并根据企业的验 规和项目实施方案，对内控手册（试 2、培训资料；收意见进行修订； 行版）进行质量验收并提出反馈意见； 3、内控手册（试2、列席公司召开的专题宣导会， 2、由公司总裁签署并发布内控手册 行版）及其发布通知。并向相关人员介绍内控手册的相 （试行版）；关内容以及使用培训。 3、安排本部和子公司相关的人员参加内 控手册专题宣导会。 5.5 检查整改结果，编制内控评价底稿，对发现的缺陷进行评价，编制缺陷评价汇总表，同时提出整改建议，编制整改任务单。修订并发布内控手册（正式版）。本阶段的主要工作内容:根据上阶段发布的内控手册（试行版）开展为期三个月的试运行，并对试运行情况开展评价测试，评估设计缺陷和执行例外，进而采取改进措施，修订并发布内控手册（正式版）。时间安排：2012 年 8 月11月。工作安排和成果： 内控咨询机构的工作 我司的工作 工作成果 1、编制运行评价测试实施方案， 1、配合内控咨询机构编制内控运行评价测 1、运行评价测试实施方 并提供测试工具的模板； 试方案，并据此开展评价测试； 案； 2、提供关于内控测试相关的培 2、组织相关测试人员参加内控测试相关的 2、测试结果汇总表； 训； 培训； 3、例外事项整改方案； 3、检查整改结果，开展运行评 3、配合内控咨询机构检查整改结果，编制 4、内控手册（正式 价测试，并形成测试结果汇总 测试底稿，并形成测试结果汇总表，针对 版）。 表； 内控设计和执行层面的例外事项，分别制 4、编制测试例外整改意见，并 定整改方案，并监督方案的落实情况； 针对设计层面的问题修订内控 4、修订完善并签发内控手册（正式版）。 手册。 5.6内控手册正式运行 根据企业内部控制评价指引的要求，完成 2012 年度内部控制测试与自我评价工作，重点针对试运行测试没有涉及的流程、测试后存在设计变更的流程、测试发现存在缺陷的流程进行补充测试，编制内控自我评价报告，披露内控实施工作情况及内控自我评价报告 本阶段的主要工作内容：根据上阶段发布的内控手册（正式版）开展为期三个月的运行，并对运行情况的有效性进行评价，出具内控自我评价报告，披露内控体系建设及实施工作情况及内控自我评价报告。时间安排：2012 年 11 月2013 年 1 月。作安排和成果： 内控咨询机构的工作 我司的工作 工作成果 1、针对内控缺陷整改情况进行再测试； 1、配合整改测试； 1、评价方案； 2、编制评价报告。 2、配合内控咨询机构对内控体系 2、评价测试底稿； 运行情况的有效性进行评价。 3、内控自我评价报告。 5.7 培训安排 按照基本规范的要求，需要持续改进和完善公司的内控体系，并持续开展内控自我评价工作。因此培养自身的内控骨干队伍，获取相关的知识和技能相当重要。在内控体系建设的各个阶段均安排了相应的知识培训，并通过各阶段工作过程中的研讨、交流和实践，促进联合项目团队成员之间的知识转移。 培训课程 培训时间 接受培训人员 培训内容 1、内部控制法规及 1、全体员工； 1、内控法规介绍； 1、调研分析与风 风险管理知识； 2、公司面临风险及解决方案分析； 险评估阶段 2011 3、风险管理的定义及框架； 年 9 月12 月； 4、公司风险管理实施步骤； 5、风险识别和评价工具； 2、内控文档编制方法 2、分专业模块内 2、中高级管理人员、 6、内控手册组成内容； 和工具介绍； 控体系设计阶段 项目组成员及各业务 7、各组成部分之间的关系； 2011年9月。 流程的负责人。 8、流程梳理的方法和工具； 9、关键控制文档的编制； 3、中期验收与成 10、内控手册的使用与维护方法；3、内控手册的使用与 3、中高级管理人员、 果发布2011年12 月；维护； 项目组成员； 4、内控运行评价 4、运行评价与手 4、参与年底内控评价 1、运行评价测试的基础知识； 测试介绍。 册发布阶段2012 的管理层、内审人员、 12、运行评价测试方法及步骤； 年6月10月。 项目组成员及各业务 13、评价测试工具的介绍； 流程的负责人。 14、运行评价结果的分析； 15、运行评价报告的编制。 5.8 项目进程管理 项目沟通机制在内控体系建设过程中，内控工作小组将与内控咨询机构组密切合作、相互配合和充分沟通，并通