凯撒同盛发展股份有限公司
内部控制制度
第一章 总则
第一条 目的
为了加强凯撒旅业内部控制管理,提升经营管理水平和
风险防范能力,保障公司资产的安全完整,确保财务信息的
真实可靠,规范公司各项经营活动,依据《企业内部控制基
本规范》及其配套指引等相关要求,结合公司实际情况,制
定本制度。
第二条 适用范围
本制度适用于公司的内控管理工作,包括公司各部门、
子公司及全体员工,涵盖公司所有业务活动和管理流程。
第三条 本规定所称的内部控制,是公司董事会、经营
层和全体员工共同实施的,旨在实现控制目标的过程。
第四条 内部控制目标
公司实施内部控制的目标是合理保证经营管理合法合
规、资产安全、财务报告及相关信息真实、完整,提高经营
效率与效果,促进公司实现发展战略。
(一)确保公司经营管理合法合规,遵守国家各项法律
法规及行业监管要求,杜绝违法违规经营行为;
(二)保障公司资产安全,防止资产流失、损坏或被挪
- 1 -
用,提高资产使用效率;
(三)保证公司财务报告及相关信息真实、准确、完整,
为公司决策提供可靠依据;
(四)提高公司经营效率和效果,优化业务流程,降低
经营成本,实现公司经营目标;
(五)促进公司实现发展战略,确保公司各项经营活动
与发展战略相契合,推动公司持续健康发展。
第五条 内部控制原则
(一)全面性原则:内部控制应覆盖公司所有业务环节、
部门和岗位,贯穿决策、执行、监督等各个过程,不存在内
部控制空白点;
(二)重要性原则:在全面控制的基础上,对公司重大
业务事项、高风险领域和关键岗位实施重点控制,确保资源
投入与风险程度相匹配;
(三)制衡性原则:公司内部机构设置、岗位职责分工
应合理明确,形成相互制约、相互监督的机制,避免权力过
于集中或存在岗位重叠、职责不清的情况;
(四)适应性原则:内部控制制度应根据公司外部环境
变化、经营规模调整、业务模式创新等情况及时进行修订和
完善,确保其始终符合公司实际经营需求;
(五)成本效益原则:内部控制的实施应权衡成本与效
益,以合理的控制成本实现最佳的控制效果,避免过度控制
- 2 -
导致经营效率下降。
第二章 内部控制体系建设及维护
第六条 为明确对各类风险的管控要求,公司以《基本
规范》和《应用指引》等为依据,以业务流程管理为主线,
按照内部环境、风险评估、控制活动、信息与沟通和内部监
督等五个基本要素建立健全内部控制体系,并通过《内部控
制手册》予以体现。
第七条 公司内部控制的日常运行和自我评价采用“集
中、分层、分类”的管理方式。
第八条 公司所建立的内部控制体系涵盖所处的不同行
业和主要业务流程。按照各部门(包括各单位的责任部门)
的职责分工,内部控制体系的各项内容由对应的责任部门实
施分类管理。责任部门应按照本规定的有关规定,具体负责
某类业务的内部控制建立、维护、执行、自我检查和缺陷整
改工作。
第九条 内部控制体系建设,贯彻“以风险为导向,以
流程为主线”的设计思路,系统梳理每个业务流程,确定内
部控制管理框架,明确流程覆盖情况、分类以及各流程所包
含的子流程,确保内部控制建设的体系完整。
第三章 内部控制制度实施细则
第十条 内部环境
(一)组织架构
- 3 -
明确公司治理结构,规定股东会、董事会、党委会、董
事会专门委员会和管理层的职责权限与议事规则。建立部门
岗位责任制,明确各部门、各岗位的职责和权限,形成各司
其职、各负其责、相互配合、相互制约的工作机制。定期对
组织架构进行评估和优化,确保组织架构适应公司发展战略
和经营管理需要。
(二)权责分配
公司应通过部门职责和岗位职责,明确各部门、各岗位
的职责和权限,确保不相容职务相互分离。各业务部门、职
能部门在执行岗位职责时,需将“不相容职务分离”要求嵌
入业务流程(如销售岗与收款岗分离、采购岗与验收岗分离),
避免因岗位重叠或权限交叉形成风险敞口。
(三)人力资源政策
制定完善的人力资源管理制度,包括招聘、培训、考核、
晋升、薪酬等方面。建立科学的绩效考核体系,将员工的工
作业绩与薪酬、晋升挂钩,激励员工积极工作。加强员工培
训,提高员工的业务素质和职业道德水平,增强员工的风险
意识和内部控制意识。
(四)企业文化
公司要加强文化建设,培育积极向上的价值观和社会责
任感。各业务部门、职能部门应结合业务特点,宣导“全员
风控、首责在我”的理念,培育员工的风险意识和内部控制
- 4 -
意识。
第十一条 风险评估
(一)风险识别
各业务部门、职能部门作为风险识别的第一道防线和首
要责任主体,直接参与业务活动全流程,承担风险识别、控
制执行、日常自查的核心职责,确保业务操作合规、风险可
控;法务风控部门、财务资金部门等职能监管部门作为第二
道防线,为第一道防线提供合规支持与风险管控工具;内部
审计部门作为第三道防线,负责对第一、二道防线履职情况
进行独立监督与评价,验证内部控制体系有效性,揭示重大
风险与缺陷。
风险识别可采用问卷调查、访谈、专家咨询、流程图分
析等方法,全面、系统、持续地收集与公司风险和内部控制
相关的内部、外部信息,识别潜在的风险因素。风险因素包
括但不限于战略风险、市场风险、财务风险、运营风险、法
律风险等。
(二)风险分析
对识别出的风险因素进行分析,采用定性与定量相结合
的方法,评估风险发生的可能性和影响程度。分析风险的性
质、特征、成因以及与其他风险的关联性,确定风险的重要
性等级。
(三)风险应对
- 5 -
根据风险分析结果,结合公司风险承受能力和风险偏好,
制定相应的风险应对策略。风险应对策略包括风险规避、风
险降低、风险分担和风险承受等。对重大风险应制定专项风
险应对方案,明确责任部门和责任人,跟踪监控风险应对措
施的实施情况。
第十二条 控制活动
公司应当结合风险评估结果,通过手工控制与自动控制、
预防性控制与发现性控制相结合的方法,运用相应的控制措
施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控
制、会计系统控制、财产保护控制、预算控制、运营分析控
制和信息技术控制等。
(一)不相容职务分离控制
明确不相容职务的范围,包括授权批准与业务经办、业
务经办与会计记录、会计记录与财产保管、业务经办与稽核
检查、授权批准与监督检查等。对不相容职务进行分离,确
保不同岗位之间相互制约、相互监督,防止出现舞弊行为。
(二)授权审批控制
建立授权审批制度,明确授权审批的范围、权限、程序
和责任。根据业务性质和重要程度,实行分级授权审批。重
大业务和事项需实行集体决策审批或联签制度,任何个人不
得单独进行决策或擅自改变集体决策。
- 6 -
(三)会计系统控制
规范会计核算流程,确保会计信息真实、准确、完整。
加强会计凭证、账簿和财务报告的管理,严格审核会计凭证
的真实性、合法性和完整性。建立会计档案管理制度,妥善
保管会计档案。
(四)财产保护控制
建立财产日常管理制度和定期清查制度,采取财产记录、
实物保管、定期盘点、账实核对等措施,确保财产安全完整。
对重要资产和关键岗位实行限制性接触,严格限制未经授权
的人员接触和处置财产。
(五)预算控制
实施全面预算管理,明确各责任单位在预算管理中的职
责权限,规范预算的编制、审定、下达和执行程序,强化预
算约束。
(六)运营分析控制
管理层应综合运用生产、购销、投资、筹资、财务等方
面的信息,通过因素分析、对比分析、趋势分析等方法,定
期开展运营情况分析,发现问题并及时改进。
(七)信息技术控制
公司应通过信息技术手段加强内部控制,减少或消除人
为操纵因素。同时,加强对信息系统开发与维护、访问与变
更、数据输入与输出、文件储存与保管、网络安全等方面的
- 7 -
控制,保证信息系统安全稳定运行。
第十三条 信息与沟通
(一)信息收集与处理
公司应建立信息收集渠道,及时收集与公司经营管理相
关的内部、外部信息。对收集到的信息进行筛选、整理、分
析和加工,确保信息的真实性、准确性和及时性。
公司应建立信息传递机制,明确信息传递的方式、渠道
和时间要求,确保信息在公司内部各部门、各层级之间以及
与外部相关方之间有效传递。
(二)沟通协调
加强公司内部各部门之间、员工之间的沟通协调,建立
良好的沟通氛围。定期召开部门协调会议,及时解决工作中
出现的问题。加强与外部相关方的沟通,包括客户、供应商、
监管机构等,及时了解外部信息和需求,维护良好的合作关
系。
第十四条 内部监督
内部监督分为日常监督和专项监督。
(一)日常监督
各部门应建立健全内部监督机制,对本部门业务活动和
内部控制执行情况进行日常监督检查。定期对业务流程、规
章制度执行情况进行自查,及时发现和纠正存在的问题。内
部审计部门应定期对公司内部控制制度的执行情况进行监
- 8 -
督检查,对发现的问题提出整改建议,向审计委员会汇报监
督检查结果,并跟踪整改落实情况。
(二)专项监督
针对公司重大业务活动、高风险领域或内部控制存在的
薄弱环节,开展专项监督检查。专项监督检查可以由内部审
计部门牵头,也可以联合其他相关部门共同开展。专项监督
检查结束后,应形成专项监督检查报告,提出整改建议和改
进措施,并向审计委员会汇报监督检查结果。
第四章 内部控制评价
第十五条 内部控制评价
(一)审计委员会监督指导内部审计部门开展内部控制
检查和内部控制评价工作,督促内部审计部门对公司内部控
制的关键领域、重点环节的风险情况进行评估。公司应定期
对公司内部控制的设计与运行情况进行全面评价,至少每年
进行一次全面的内部控制评价,并出具公司内部控制评价报
告,揭示和防范风险,提升风险管理能力,保证生产经营活
动目标的实现。
(二)内部控制评价应围绕内部控制的目标和原则,对
公司内部环境、风险评估、控制活动、信息与沟通、内部监
督等五个要素的有效性进行评价,识别内部控制存在的缺陷,
并对缺陷进行分类(如重大缺陷、重要缺陷、一般缺陷)和
评估。
- 9 -
(三)内部控制评价完成后,应编制内部控制评价报告,
明确内部控制评价的范围、程序、方法、结果,以及发现的
内部控制缺陷和整改建议等内容。内部控制评价报告应经董
事会审议批准后报出。
(四)公司应根据内部控制评价结果,对存在的内部控
制缺陷及时进行整改,完善内部控制制度,提高内部控制的
有效性;同时,将内部控制评价结果作为绩效考核、薪酬分
配、职务晋升等工作的重要参考依据。
第五章 附则
第十六条 本制度由法务风控部负责解释。
第十七条 本制度自董事会审议通过之日起施行。
- 10 -
首页
微信公众号
证券之星APP
