Relatório de avaliação do controlo interno em 2021
Todos os accionistas:
De acordo com as disposições das normas básicas de controlo interno da empresa e as suas orientações de apoio e outros requisitos regulamentares de controlo interno (doravante designado por “sistema normativo de controlo interno da empresa”), combinados com Yunnan Tourism Co.Ltd(002059) (doravante designado por “empresa”) sistema de controlo interno e métodos de avaliação, com base na supervisão diária e especial do controlo interno, Avaliamos a eficácia do controle interno da empresa em 31 de dezembro de 2021 (data de referência do relatório de avaliação do controle interno).
1,Declaração importante
É responsabilidade do conselho de administração da empresa estabelecer, melhorar e implementar efetivamente o controle interno, avaliar sua eficácia e divulgar fielmente o relatório de avaliação do controle interno de acordo com as disposições do sistema padrão de controle interno da empresa. O Conselho de Supervisores supervisiona o estabelecimento e a execução do controlo interno pelo Conselho de Administração. A gerência é responsável por organizar e liderar a operação diária do controle interno da empresa. O conselho de administração, o conselho de supervisores e os diretores, supervisores e gerentes superiores da empresa garantem que não há registros falsos, declarações enganosas ou grandes omissões no conteúdo deste relatório, e assumem responsabilidades jurídicas individuais e conjuntas pela autenticidade, exatidão e integridade do conteúdo do relatório.
O objetivo do controle interno da empresa é garantir razoavelmente a conformidade legal da operação e gestão, segurança de ativos, autenticidade e integridade dos relatórios financeiros e informações relevantes, melhorar a eficiência e efeito da operação e promover a realização da estratégia de desenvolvimento. Devido às limitações inerentes ao controle interno, ele só pode fornecer garantia razoável para a realização dos objetivos acima. Além disso, como as mudanças nas circunstâncias podem levar a um controle interno inadequado ou à redução do cumprimento das políticas e procedimentos de controle, existe um certo risco de especular a eficácia do controle interno no futuro de acordo com os resultados da avaliação do controle interno.
2,Conclusão da avaliação
De acordo com a identificação de defeitos importantes no controle interno da empresa sobre relatórios financeiros, não há defeitos importantes no controle interno sobre relatórios financeiros na data de referência do relatório de avaliação do controle interno.
De acordo com a identificação de defeitos importantes no controle interno da empresa sobre relatórios não financeiros, a empresa não encontrou defeitos importantes no controle interno da empresa sobre relatórios não financeiros na data de referência do relatório de avaliação do controle interno.
Não existem fatores que afetem a conclusão da avaliação da eficácia do controle interno desde a data base do relatório de avaliação do controle interno até a data de emissão do relatório de avaliação do controle interno.
3,Base de avaliação
De acordo com as normas básicas de controle interno da empresa, diretrizes de aplicação e seu próprio sistema de controle interno, a empresa determinou os conteúdos específicos da avaliação de controle interno em torno do ambiente interno, avaliação de riscos, atividades de controle, informação e comunicação, supervisão interna e outros elementos, e avaliou de forma abrangente o projeto e operação do controle interno.
4,Princípio de avaliação
A avaliação de controle interno realizada pela empresa este ano segue os seguintes princípios:
(I) Princípio da integralidade. A avaliação inclui a concepção e operação do controle interno, abrangendo vários negócios e assuntos da empresa e suas unidades subordinadas.
(II) princípio da importância. Com base em uma avaliação abrangente, a avaliação centra-se em importantes unidades de negócios, principais assuntos de negócios e áreas de alto risco.
III) O princípio da objectividade. O trabalho de avaliação revela com precisão o estado de risco da operação e gestão e reflete verdadeiramente a eficácia do projeto e operação do controle interno.
5,Âmbito da avaliação
De acordo com o princípio orientado para o risco, a empresa determina as principais unidades, negócios e assuntos incluídos no escopo de avaliação e áreas de alto risco. As principais unidades incluídas no escopo de avaliação incluem: a sede da empresa, subsidiárias e suas empresas subordinadas; o ativo total das unidades incluídas no escopo de avaliação representa 100% do ativo total nas demonstrações financeiras consolidadas da empresa e o faturamento operacional total representa 100% da receita operacional total nas demonstrações financeiras consolidadas da empresa; Os principais negócios e assuntos incluídos no âmbito da avaliação incluem: setores empresariais existentes, como cultura e setor de operação de complexos turísticos, setor de serviços abrangentes do turismo, cultura do turismo e setor de ciência e tecnologia; As áreas de foco de alto risco incluem principalmente estrutura organizacional, estratégia de desenvolvimento, recursos humanos, responsabilidade social, atividades de capital, negócios de compras, gerenciamento de ativos, negócios de vendas, projetos de engenharia, relatórios financeiros, orçamento abrangente, gerenciamento de contratos, divulgação de informações, gerenciamento de sistemas de informação e outros principais processos de negócios. As unidades, negócios e assuntos acima incluídos no escopo de avaliação e áreas de alto risco abrangem os principais aspectos da operação e gestão da empresa, não havendo grandes omissões.
6,Trabalhos de avaliação realizados
De acordo com as diretrizes para a avaliação do controle interno das empresas e em combinação com a situação real da concepção e operação do controle interno, a empresa formulou o esquema de avaliação do controle interno, estipulou os princípios de avaliação, conteúdos, procedimentos, métodos e formulários de relatório, clarificou as responsabilidades e autoridades das instituições ou cargos relevantes, implementou o sistema de responsabilidade e concluiu ordenadamente a avaliação do controle interno deste ano de acordo com os métodos, procedimentos e requisitos especificados.
A empresa organiza e realiza a avaliação do ambiente interno, identificando e avaliando o design e o funcionamento real do ambiente interno com base nas diretrizes de aplicação tais como estrutura organizacional, estratégia de desenvolvimento, recursos humanos, cultura corporativa e responsabilidade social, combinadas com seu próprio sistema de controle interno.
A empresa organiza a avaliação do mecanismo de avaliação de risco, identifica e avalia a identificação de risco, análise de risco e estratégias de resposta no processo de operação e gestão diária com base nos requisitos de avaliação de risco nas normas básicas de controle interno da empresa e os principais riscos listados em várias diretrizes de aplicação, combinados com seu próprio sistema de controle interno.
A empresa organiza a avaliação das atividades de controle, identifica e avalia a concepção e operação de medidas de controle relevantes com base nas medidas de controle nas normas básicas de controle interno da empresa e várias diretrizes de aplicação, combinadas com seu próprio sistema de controle interno.
A empresa organiza e realiza avaliação de informação e comunicação, com base nas diretrizes de aplicação relevantes de transmissão interna de informações, relatório financeiro e sistema de informação, combinadas com seu próprio sistema de controle interno, reconhece e avalia a atualidade da coleta, processamento e transmissão de informações, a integridade do mecanismo antifraude, a autenticidade do relatório financeiro, a segurança do sistema de informação e a eficácia da utilização do sistema de informação para implementar o controle interno.
Com base nos requisitos de supervisão interna nas normas básicas de controle interno da empresa e nas disposições de controle diário em várias diretrizes de aplicação, combinada com seu próprio sistema de controle interno, a empresa reconhece e avalia a eficácia do mecanismo de supervisão interna, focando se o comitê de auditoria do conselho de administração e do departamento de auditoria interna desempenham um papel fiscalizador efetivo na concepção e operação do controle interno.
7,Procedimentos e métodos de avaliação
A avaliação do controlo interno da empresa neste ano é realizada de acordo com os procedimentos especificados nas medidas de avaliação do controlo interno, incluindo a formulação do plano de trabalho de avaliação, a formação do grupo de trabalho de avaliação, a realização de testes no local, a identificação de defeitos de controlo, a síntese dos resultados da avaliação, a compilação e comunicação do relatório de avaliação, etc.
A empresa autoriza o grupo de trabalho de avaliação de controle interno (doravante denominado grupo de trabalho) a ser responsável pela organização específica e implementação da avaliação de controle interno, incluindo a formulação do plano de trabalho de avaliação, clarificação do escopo da avaliação, tarefas de trabalho, organização do pessoal, cronograma e outros conteúdos relevantes, que serão implementados após aprovação pelo conselho de administração ou sua organização autorizada.
O grupo de trabalho implementa a avaliação do controlo interno de acordo com o plano de avaliação aprovado.
O grupo de trabalho de avaliação é composto por membros do comitê de auditoria, chefes de subsidiárias incluídas no escopo da autoavaliação de controle interno, líderes responsáveis pelo controle interno e chefes de departamentos funcionais da empresa. Os membros que participam no grupo de trabalho de avaliação devem aplicar o sistema de prevenção para a avaliação do controlo interno do seu próprio serviço. O grupo de trabalho de avaliação do controle interno coletou integralmente as evidências da efetividade do projeto e funcionamento do controle interno da unidade avaliada, realizando testes in loco na unidade avaliada, utilizando de forma abrangente os métodos de entrevista individual, discussão especial, teste de caminhada, inspeção in loco, amostragem e análise comparativa, e preencheu fielmente o documento de trabalho de avaliação de acordo com o conteúdo específico da avaliação para estudar e analisar os defeitos do controle interno.
8,Defeitos e sua identificação
Defeitos de controle interno incluem defeitos de projeto e defeitos de operação. A identificação de defeitos de controle interno pela empresa é baseada na supervisão diária e supervisão especial, combinada com a avaliação anual de controle interno. O departamento de avaliação de controle interno emitirá pareceres de identificação após análise abrangente e fará a identificação final após revisão de acordo com a autoridade e procedimentos especificados.
O grupo de trabalho de avaliação de controle interno da empresa identificou preliminarmente os defeitos de controle interno de acordo com as evidências obtidas do teste no local e os dividiu em defeitos maiores, defeitos importantes e defeitos gerais de acordo com seu grau de impacto.
Defeitos importantes referem-se à combinação de um ou mais defeitos de controle, que podem fazer com que a empresa se desvie seriamente dos objetivos de controle. Defeito importante refere-se à combinação de um ou mais defeitos de controle, cuja gravidade e consequências econômicas são menores do que as de defeitos maiores, mas pode ainda fazer com que a empresa se desvie dos objetivos de controle.
Defeitos gerais referem-se a outros defeitos, exceto defeitos maiores e defeitos importantes.
De acordo com os requisitos de identificação do sistema padrão de controle interno da empresa para defeitos maiores, defeitos importantes e defeitos gerais, e em combinação com os fatores como tamanho da empresa, características da indústria, preferência de risco e tolerância ao risco, a gestão da empresa distinguiu o controle interno de relatórios financeiros do controle interno de relatórios não financeiros, e estudou e determinou os padrões específicos de identificação de defeitos de controle interno aplicáveis à empresa, combinando métodos quantitativos e qualitativos, E consistente com anos anteriores. Os padrões de identificação de defeitos de controle interno determinados pela empresa são os seguintes:
I) Normas para a identificação de defeitos nos relatórios financeiros
Norma de identificação de defeitos
Categoria julgamento quantitativo e julgamento qualitativo
1) Qualquer grau de fraude encontrado nos diretores, supervisores e gerentes superiores da empresa;
2) A empresa deturpa erros importantes no relatório financeiro anunciado. Total de ativos: ≥ 3% positivo;
Lucro operacional significativo total: ≥ 3% 3) ambiente de controle ineficaz;
Capital próprio defeituoso ≥ 0,2% 4) a supervisão do comité de auditoria e das instituições de auditoria interna sobre o controlo interno é inválida;
Lucro total: ≥ 3% 5) defeitos que afetam a tendência do rendimento;
6) Defeitos que afetem o montante total de transações conectadas que excedam o montante de transações conectadas aprovadas pelos acionistas; 7) Há uma inexatidão material no relatório financeiro atual, mas o controle interno não encontra essa inexatidão no processo operacional;
8) Outros defeitos que possam afetar o julgamento correto dos usuários do relatório.
Total do ativo: ≥ 1% e 3% 1) as políticas contábeis não são selecionadas e aplicadas de acordo com os GAAP;
Resultado operacional total: ≥ 1% e 2) não foram estabelecidos procedimentos antifraude e medidas de controlo;
(3) Não existe mecanismo de compensação ou mecanismo de compensação correspondente para operações contabilísticas não significativas com ≥ 1,3% do capital próprio do proprietário;
0,2% 4) há um ou mais defeitos no controle do processo de relato financeiro no final do período, e o lucro total: ≥ 1% e 3%, o que pode razoavelmente garantir que as demonstrações financeiras preparadas atinjam o objetivo de autenticidade e precisão.
Total dos activos: 1% 1) pode haver distorção da informação financeira, mas tem apenas um ligeiro impacto na exactidão da informação. Total do rendimento operacional geral: 1% não afectará o julgamento dos utilizadores;
Capital próprio defeituoso 0,1% 2) achados não importantes na auditoria externa.
Lucro total: < 1%
II) Critérios de identificação de defeitos nos relatórios não financeiros
Norma de identificação de defeitos
Categoria julgamento quantitativo e julgamento qualitativo
1) Erros graves causados pelos procedimentos decisórios da empresa;
2) A empresa viola leis e regulamentos nacionais e é multada mais de 2 milhões de yuans, que não é o pagamento direto da empresa causado pelo defeito de controle do relatório financeiro;
3) notícias negativas apareciam frequentemente na mídia com a quantidade de grandes perdas de propriedade de mais de 3 milhões de yuans, envolvendo uma ampla gama e sem impacto negativo. O defeito foi oficialmente divulgado ao público e será eliminado para a empresa;
4) o importante negócio da empresa carece de controle institucional ou falha do sistema institucional;
5) Não foram corrigidos defeitos internos importantes ou defeitos importantes da empresa;
6) A empresa é punida pela CSRC ou avisada pela bolsa de valores.
O defeito de controle do relatório não financeiro provoca diretamente 1) erro geral causado pelo processo decisório da empresa;
A quantidade de perda de propriedade importante é de 1 milhão de yuans (incluindo) 2) a empresa viola as regras e regulamentos internos da empresa, resultando em perdas;
3) perda grave de pessoal de negócios em posições-chave da empresa;
Punido pelo departamento do governo nacional, mas não há defeito no importante sistema ou sistema de negócios da empresa;
5) os defeitos internos importantes ou gerais da empresa não foram corrigidos;
Norma de identificação de defeitos
Acórdão quantitativo das espécies