张家界旅游集团股份有限公司加强内部控制建设纪实

强化组织架构 完善内部控制 着力打造一流上市企业

——张家界旅游集团股份有限公司加强内部控制建设纪实

上市公司是我国资本市场发展的基石和投资价值的源泉，十多年来，我国的上市公司不断发展壮大，已成为推动我国企业改革和带动行业成长的中坚力量，当然，也有部分上市公司因经营失败或其他原因最终退出了证券市场，其原因多种多样，但大量失败案例表明，内部控制失效也是这些上市公司退出证券市场的一个重要原因。

张家界旅游集团股份有限公司（以下简称“本公司”）成立于1992年，1996年8月29日成功在深圳证券交易所上市交易，为中国旅游板块第一家上市公司，曾被誉为“山水旅游第一股”。

本公司上市以来15年的经验表明，建立健全一套行之有效的内部控制对于杜绝舞弊风险，保证公司健康持久地发展至关重要。2006年，深圳证券交易所发布《上市公司内部控制指引》，2008年、2010年财政部等五部委联合发布了《企业内部基本规范》、《企业内部控制应用指引》，并要求上市公司在2012年实施。这些法规和制度的颁布为上市公司加强内部控制建设，规范日常运作提供了强有力的政策依据和操作指南。2007年11月，成功完成了由张家界市政府旗下的张家界市经济发展投资集团有限公司重组本公司的重大资产重组，2011年3月23日，经中国证券监督管理委员会证监许可[2011]432号文核准，本公司向张家界市经济发展投资集团有限公司、张家界市武陵源旅游产业发展有限公司、张家界国家森林公园管理处共计发行100,799,732股股份购买张家界易程天下环保客运有限公司资产，通过项目优化，资产重组，使我公司成为一家以投资、开发、经营自然景区为主业的国有控股上市公司。在新的控股股东支持下，公司董事会总结上市15年以来的成功经验，并吸取失败的教训，决定以此为契机，以“强化组织架构建设、夯实内部控制基础”为突破口，以“打造一流旅游上市企业”为目标，开展了卓有成效的内部控制制度建设工作。包括：强化组织架构建设，防范和化解舞弊风险；夯实内部控制基础，减少和杜绝运营风险。

限于篇幅原因，本文重点就本公司在组织架构建设方面的工作及取得的成绩方面进行探讨，以逊读者。

理论和实践证明，建立和完善组织架构可以有效防范和化解各种舞弊风险，目前，本公司已按《企业内部控制应用指引第1号—组织架构》的规定，从治理结构和内部机构两个层面对公司组织架构进行了优化。

第一，在治理结构建设方面：

1、本公司严格按《关于在上市公司建立独立董事制度的指导意见》的规定规范独立董事的选聘程序和日常管理，在选聘新一届独立董事时，尤其关注候选独立董事的独立性、专业背景和道德品质，公司向新当选的独立董事强调其应具备的诚信品质和勤勉义务（独立董事亲自出席董事会情况及对相关议案的表决），充分赋予独立董事在维护公司整体利益和中小股东的合法权益方面所享有的权力和应承担的义务，避免“花瓶”董事的出现。

2、根据本公司实际情况，重点加强了战略委员会和审计委员会的建设。本公司15年的发展经验表明，其他方面出错，可以纠错，战略不能出错；其他方面失败，可以总结教训重整旗鼓，但战略失败将导致毁灭，战略的失败是最彻底的失败，战略在提高本公司核心竞争力，推动本公司健康可持续发展方面发挥无可替代的作用，战略委员会都是由熟悉本公司业务经营运作特点、具有市场敏感性和综合判断能力，了解国家宏观政策走向及国内外经济、行业发展趋势的委员组成，战略委员会负责制定公司发展战略、对发展战略实施的监控和评估，并根据评估结果适时调整和持续优化发展战略，为保证战略委员会工作的有效开展，本公司成立了战略工作小组作为战略委员会的日常工作机构，战略工作小组由董事长担任组长。公司完成重大重组以后，战略委员会根据公司发展的现实情况、地域优势、人力资源储备情况，提出“优化主业，打造核心文化旅游企业”的发展战略，并围绕该战略，制定了“十二五发展规划”，公司通过制订年度工作计划、编制年度全面预算等方式，将该战略逐步细化到日常的业务经营活动中，确保发展战略的实施。目前，本公司已完成了不良资产剥离任务，正群策群力做大做强文化旅游产业。

从内部控制的建立健全和有效实施角度看，审计委员会在发挥内部审计作用、保证公司对外提供的财务报告的信息质量方面起着关键作用。在内部审计管理方面，本公司规定内部审计部门负责人由审计委员会提名；内部审计部门每季度须向审计委员会报告一次内部审计计划的执行情况以及内部审计工作中发现的问题；内部审计部门在审计委员会的督导下，每季度对关联交易、对外担保、证券投资、风险投资、对外提供财务资助、购买或出售资产、对外投资等重大事项实施情况、公司大额资金往来以及关联方资金往来情况进行检查，出具检查报告并提交董事会讨论；内部审计部门按时向审计委员会提交年度内部审计工作计划和报告；审计委员会每季度召开一次会议，审议内部审计部门提交的工作计划和报告，审计委员会每季度向董事会报告一次内部审计工作进度、质量以及发现的重大问题。在年度财务报告审计方面，审计委员会全程参与了年度财务报告的审计工作，在注册会计师开展年度审计工作之前，审计委员会预先审阅管理层提交的未经审计的原始财务报告和相关资料，阅读会计师事务所提交的年度审计计划，并就注册会计师审计工作的时间安排、人员安排、审计程序的实施、审计中应重点关注的事项等问题与注册会计师沟通，在审计过程中，审计委员会提请注册会计师充分关注年度财务报告中的重大事项的会计处理问题、关联方资金占用、担保、资产负债表日后事项、或有事项等信息的披露问题，在注册会计师出具初步审计意见后，审计委员会再次审阅经审计后的财务报告，并与注册会计师召开专题见面会，围绕注册会计师年度审计工作、重大事项的处理、审计意见等展开讨论，审计委员会开展的上述工作，实实在在地提升了公司对外提供的财务报告的质量。

第二、在内部机构设计优化方面：

1、本公司根据业务经营的特点和内部控制的要求，对各职能机构的设置、岗位职责的划分和权限体系的分配进行了优化，职能机构设置方面，秉承有利于业务开展、有利于信息沟通，有利于节省运营成本的理念，按照不相容职能相分离的原则设置了内部各职能机构，遵循不相容职务相分离的控制要求，重新划分了不同的岗位职责，通过建立各部门职责、职责分离表将上述规定予以明确。鉴于董事会成员与经理层人员交叉任职可能导致决策权与执行权之间权责不清、制衡力度减弱等不利后果，特别是在缺少监督的情况下，更可能造成权力的泛滥和随意使用。在众多企业内部控制失效的案例里，资金调拨、资产处置、对外投资、担保、关联交易等环节出现的重大欺诈或舞弊行为，一个重要的根源在于交叉任职，董事长或总裁一个人集决策权和执行权于一身，本公司按照不相容职务相分离和制衡原则对各职能部门和岗位职责进行重新优化时，特别关注了董事和经理人员的交叉任职现象，并采取额外的监督措施予以控制。

2、在权限体系分配方面，本公司按照组织架构指引的要求，设计了单独的权限指引表及与之相配套的内部控制手册，权限指引表将业务类别、授权审批事项、授权审批部门、权限设定依据等信息列示在数张EXCEL上，表的横向为须履行审核审批的部门，包括：经办部门/单位、分管领导、总裁、总裁办公会、董事长、董事会各专业委员会、董事会、股东大会，表的纵列为业务类别及须审核审批的具体业务事项，包括：合同管理、资金管理、筹资、长期股权投资与并购、金融资产、固定资产管理、存货管理、成本费用管理、税费管理、项目管理、关联交易、担保、对子公司的控制、人力资源、内审与反舞弊调查、内部报告、财务报告编制与信息披露、信息系统管理、安全管理、法律事务等。

在分配权限时，重点考虑了以下因素：（1）避免出现权利交叉、冲突、越级越权或权力真空现象；（2）授权范围与业务处理程序相匹配；（3）授权只能逐级由上往下对直接下属授权，以避免混乱；（4）权限严格遵循法律法规、公司章程和相关董事会决议；（5）授权人或授权单位应避免与被授权人发生潜在的利益冲突，否则应当采取回避或其他替代措施。根据业务性质的不同，权限指引表将授权划分为常规授权和特别授权，特别授权是临时性授权，特别授权的行使有严格的限制，并采用特别授权表方式，经授权人、被授权人和审批人签字确认盖章后方能生效。以担保业务为例，权限指引表规定，如果是对关联方担保，主办部门是财务部，审核审批路线为，财务部门负责人、财务负责人审核，总裁办公会、董事长、董事会审批，但最终审批决定权在股东大会，对关联公司担保一般不允许向下常规性授权，即公司发生涉及关联方的担保行为，股东大会为最终审批决定单位，一般不能授权董事会行使。关联方担保事项的权限设定依据为公司《关联交易管理制度》和《抵押担保管理制度》。

自权限指引表发布以来，不同层级的部门和员工就清楚了该如何行使并承担相应的责任，各职能部门权力义务关系也明确了下来，极大的提高了决策效率，也避免了授权不清、随意授权等带来的运营风险。

3、在总结过去经验教训的基础上，本公司根据组织架构指引的要求，在涉及“三重一大”问题上实行集体决策制度和联签制度，并对“三重一大”的内容、形式、程序、方法做出了严格规定，在决策内容和形式方面，凡涉及“三重一大”事项，即：公司中长期发展规划、年度经营计划、全面预算、债务重组、资产损失核销、重大资产处置、高风险投资、以及涉及公司全局性、方向性、战略性的其他重大决策；担保、年度融资以及其他重大事项；总监以上的人事任免；年度计划的大额资金使用；金额较大的预算外资金支付、重大捐赠等大额资金使用都必须先经总裁办公会讨论，董事会或股东大会审批；决策和程序方面，“三重一大”事项由承办部门提出方案，相关部门分析论证后，提交总裁办公会集体审议，董事会审批。形成决策意见后，由承办部门具体负责组织落实，任何人不得违反和改变集体决策意见。

自建立领导班子成员集体决策制度以来，有效控制了重大决策、重大事项、重要人事任免以及大额资金支付业务风险，保护了公司资产安全。

4、本公司按照内部控制应用指引的要求，对包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统在内的各项业务活动的内部控制进行了全面梳理，制定了各项业务的控制手册，控制手册包括以下内容：

（1）各项业务控制范围；

（2）各项业务控制目标和业务风险；

（3）各业务部门/单位的职责；

（4）不相容岗位的设置要求；

（5）各业务控制的基本要求；

（6）对业务流程重要关键控制环节的描述以与之配套的业务控制流程图；

（7）相关法律法规和规章制度。

在业务控制流程图中，以流程图符号形式明确了各部门、决策、权力机构在业务流程的经办，审核、审批方面的顺序和要求。以银行存款支付流程为例，该流程图涉及业务经办部门、财务部门、财务部门负责人、财务总监等部门或个人，业务流程的起点为业务发生部门，经办部门的经办人员填写报销单据或其他支付申请单，部门负责人审核，若不同意支付，银行存款支付申请被拒绝，流程结束，若同意支付，部门负责人判断是否为预算内付款，若为预算外付款，按权限指引的规定，需报主管领导审批，审批通过后方可向财务部门递交原始凭证，办理财务审核和审批手续，金额重大的付款还需要稽核部审批，财务部根据对付款单据的审核，确定不同的付款方式，付款业务完成后，经办人签字确认，银行存款付款流程结束。该银行存款付款流程涉及4个关键控制点，包括：

（1）经办人环节，经办人需要用款时，须提前向经授权的审批人提交资金支付申请，注明款项的用途、金额、预算、限额、支付方式等内容，并附有效的经济合同协议、原始单据或相关证明；

（2）相关部门领导、分管领导及总裁审批环节，审批人须根据其职责、权限和相应程序对支付申请进行审批，对不符合规定的资金支付申请，审批人应当拒绝批准；

（3）在财务审核环节，费用报销岗应对批准后的资金支付申请进行复核，符合资金支付申请的批准范围、权限、程序是否正确，手续及相关单据是否齐备，金额计算是否准确、支付方式、支付单位是否妥当等内容；

（4）在财务审批环节，财务部门负责人、财务负责人及总裁对支付业务逐级审批，以确保支付的合理性。

权限指引表和业务流程图成为规范公司各项业务活动内部控制重要文件，大大提升了本公司经营管理水平，减少了运营风险。

内部控制建设工作是一项系统工程，本公司深刻体会到，只有公司管理层、决策层和权力层重视，广大职工充分理解和支持，公司上下员工群策群力，这项工作才能顺利开展，我们相信随着证券市场治理环境的改善、上市公司发展的内在要求，上市公司内部控制水平一定得到显著提高。

供稿：张家界旅游集团股份有限公司