桂林旅游:内部控制自我评价报告

证券代码：000978 证券简称：桂林旅游 公告编号：2025-011
桂林旅游股份有限公司
2024年度内部控制评价报告
桂林旅游股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合桂林旅游股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：桂林旅游股份有限公司（本部）、桂林两江四湖旅游有限责任公司、桂林漓江大瀑布饭店有限责任公司、桂林旅游汽车运输有限责任公司、贺州温泉旅游有限责任公司、桂林资江丹霞旅游有限责任公司、桂林荔浦银子岩旅游有限责任公司、桂林龙胜温泉旅游有限责任公司、桂林荔浦丰鱼岩旅游有限责任公司、桂林一城游旅游有限公司、桂林桂圳投资置业有限责任公司、桂林罗山湖旅游发展有限公司、桂林琴潭客运汽车站有限责任公司，纳入评价范围的单位资产总额占公司合并财务报表资产总额的 81.19%，营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面，具体包括但不限于以下方面：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、筹资管理、采购业务、存货管理、长期股权投资、投资性房地产、固定资产、无形资产、工程项目、成本费用、税务管理、会计与财务报告、合同管理、全面预算、关联方及关联方交易、内部信息传递、信息系统、信息披露、反舞弊、内部审计等内容。
重点关注的高风险领域主要包括货币资金；采购与付款；销售与收款；关联交易；筹资管理；投资管理；固定资产管理；担保业务；会计与财务报告；工程项目管理；子公司的管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
(二)内部控制建设及实施情况
1.内部环境
（1）组织架构
公司设立了股东大会、董事会和监事会，分别作为公司的权力机构、执行机构、监督机构，并根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则，建立健全了公司的法人治理结构，实现规范运作。

公司设立由董事会、审计委员会、法务审计部和各相关专业管理部门构成的涵盖总部及各经营单元范围的内控管理组织体系。
①公司股东大会是公司的权力机构，公司通过不断完善《公司章程》中关于股东大会及其议事规则的条款，确保股东尤其是中小股东充分行使平等权利。
②公司董事会是公司内部控制管理的最高决策机构，对股东大会负责，严格按照《公司章程》及《董事会议事规则》等制度，在规定职责范围内行使经营决策权，并负责公司内部控制体系的建立和监督，对公司内部控制建立健全和有效
实施负责。公司董事会由 9 名董事组成，其中职工董事 1 名，独立董事 3 名，独
立董事分别为会计、经济或法律等方面的专家。
③公司监事会是公司的监督机构，严格按照《公司章程》及《监事会议事规则》等制度履行职责，对公司董事、其他高级管理人员的行为及各经营单位的内部控制运行情况、财务状况进行监督、检查，并向股东大会负责，监事会由 3名监事组成，包括股东代表监事和职工监事。
④公司经营管理层负责公司内部控制的日常执行工作，通过指挥、协调、管理、监督各职能部门、经营单元行使经营管理权力，保证公司的正常经营运转。
⑤法务审计部，配备专职审计人员。董事会领导公司法务审计部的工作，指导法务审计部做好年、季、月的审计监察工作和按照董事会或党委的建议进行的专项审计监察工作。法务审计部依法对公司及所属单位的财务收支及其经济活动，预算执行情况、流动资金和固定资产的使用和管理、基建工程项目的预决算、资产负债和损益、内部控制制度的建立和执行情况、主要负责人的经济责任等进行审计监督等。该部门每季度对公司分公司、下属控股子公司进行内部审计并编制内部审计报告和整改意见书。法务审计部在内部控制评价方面的主要职责包括：制定年度内控评价计划与方案、执行内部控制独立评审、协助外部审计机构完成内控审计、对外部审计师出具的内部控制评审意见进行确认等工作。
⑥公司总部各职能部门负责本部门所管辖业务涉及的内部控制工作，为内控工作的职能管理部门，对本部门业务内部控制的建设、实施、维护及监督进行自上而下的纵向管理。
⑦公司总部及下属单位各部门设立内控与风险管理的专职或兼职岗位，负责本部门内部控制与风险管理日常工作的组织协调工作。
（2）人力资源
公司设立人力资源部，负责人力资源管理工作。建立了人力资源管理程序，
旨在通过建立人员管理机制，员工考勤机制，薪酬管理体系，绩效考核体系，以及培训管理机制；对人力资源规划、人员引进、开发、使用和退出进行指导和规范；确保员工日常考勤的有效执行；保证建立合理的薪酬体系、对薪酬计算及发放和薪酬变更进行有效监控；确保绩效考核目标及考核指标切合企业的实际，有效反映员工工作能力与态度，考核体系运作能有效提高员工效率与积极性，考核结果能得到实施反馈并被有效合理利用；确保培训计划编制合理，培训计划实施得到有效落实，培训结果得到及时有效的反馈；确保合理配置人力资源、调动全体员工的积极性，发挥员工的潜能和创造性，为企业创造价值，确保企业战略目标的实现。
（3）社会责任
公司重视履行社会责任，公司设立了安全生产管理委员会负责公司的安全生产工作，建立环境保护与资源节约制度，采取措施促进环境保护、生态建设和资源节约并实现节能减排目标。建立完善科学的员工培训和晋升机制，积极开展员工职业教育培训，创造平等发展机会，积极维护员工权益。公司加强服务质量管理，公司总裁是公司服务质量管理的第一人，全面负责服务质量管理工作。公司还制定年度的管理目标，对服务质量实行目标管理。
（4）发展战略
公司对战略规划的草拟、研讨、审核、审批、实施、调整、评估等进行了明确规定。公司董事会设立战略委员会，按相关流程制订公司发展规划，并报请董事会审议，保证了决策程序的科学民主，同时根据发展战略制订年度工作计划，确保发展战略有效实施。
（5）企业文化
公司把企业文化建设纳入企业发展战略规划和总目标之中。
企业文化工作主要集中在公司理念的宣传、员工行为的规范方面。通过工作简报、网站、宣传品等，将公司各项主要工作进行展示，成为公司企业文化建立的重要方式和纽带；以“享旅游，就去吧！”为宣传推广主线，强化公司品牌形象。建设以绩效文化、人才文化、合作文化、合规文化等为主要内涵的新型企业文化体系。以“团结、创新、质量、效益”为企业宗旨，形成了具有自身特色的企业文化理念。
2.风险评估
公司建立了风险评估机制，对风险管理的机构及职责、风险管理的要素、风
险评估的程序和方法等进行了明确的规定。
公司根据战略规划、发展思路及设定的控制目标，持续收集相关的信息，进行内部风险和外部风险的识别，根据风险评估的结果，权衡风险与收益，确定适当的风险应对策略，付诸实施，并持续监控评估，将风险控制在承受度内。
3.控制活动
（1）不相容职务分离
公司全面系统地分析、梳理了业务流程中所涉及的不相容职务，通过权限指引、管理制度实施了相应的分离措施，形成各司其职、各负其责、相互制约的工作机制，实现了不相容职务分离。
（2）授权审批
公司根据《公司章程》《股东大会议事规则》《董事会议事规则》和相关制度编制了权限指引和业务流程图，规范了授权的范围、权限、程序和责任，严格控制特别授权。制定了《财务审批权限暂行规定》，进一步规范了公司财务审批流程，明确审批权限。
公司对于重大的业务和事项，实行集体决策制度。
（3）会计系统控制
公司及下属公司都设置了会计机构，严格执行《企业会计准则》，制定了《会计核算办法》，不断加强会计基础工作，明确了会计凭证、会计账簿和财务会计报告的处理程序，会计资料真实完整。
（4）财产保护控制
公司制定了《货币资金管理制度》《固定资产、在建工程管理制度》《固定资产管理规定》《工程建设项目管理办法》及其他相关制度和流程，采用了财产记录、实物保管、定期盘点、账实核对等措施，确保了财产安全。
（5）预算控制
公司制定了《财务预算管理制度》，明确了各责任单位在预算管理中的职责权限，规范了预算的编制、审定、下达、执行与考核，强化了预算约束。
（6）运营分析控制
公司建立了运营情况分析制度，对投融资、成本费用、经营指标等方面，采用因素分析、对比分析、趋势分析等方法，按月、季、年进行了经济分析，发现存在的问题，及时查明原因并加以改进。
（7）绩效考评控制

公司制定了绩效考核办法，对公司和公司下属各单位员工的业绩进行定期考核和评价，将考评结果作为确定员工薪酬以及职务晋升、降级、辞退等的依据
（8）突发事件应急机制
公司建立了突发事件应急处理机制，对可能发生的突发事件，制定了应急预案，明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。目前，公司制定了相关专项应急预案，如人身伤亡事故应急预案、自然灾害事故应急预案、突发环境事件（事故）应急预案、信息安全事件应急预案、舆情应急处置预案等。
4.信息与沟通
公司建立了一系列有关信息收集、传递、披露方面的制度，持续不断地识别、收集、整理与归纳来自内部与外部、经营与管理的各种信息，公司建立了横向和纵向相互通畅、贯穿整个公司的信息传递渠道，确保公司目标、风险策略、风险现状、控制措施、员工职责、经营状况、市场变化等各种信息在公司内部得到有效传递。公司制定了一系列信息系统管理制度和流程，对信息系统的规划、建设、运行、维护、变更、终结进行了明确规定，使信息系统高效、稳定、安全运行。
公司建立了反舞弊机制，坚持惩防并举、注重预防的原则，明确了反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范了舞弊案件的举报、调查、处理、报告和补救程序。
5.内部监督
公司监事会负责对董事、经理层的履职情况及公司依法运作情况进行监督，对股东大会负责。公司董事会下设审计委员