|
中青旅(600138):中青旅内部控制基本规定
| 时间:2025年08月30日 17:35:39 中财网 |
内部控制基本规定
(2025年8月29日第十届董事会第二次会议审议修订)
第一章总则
第一条为建立健全中青旅控股股份有限公司(以下简称“公司”或“控股公司”)内部控制体系,提高经营管理水平和风险防范能力,保障风险管理及内部控制体系安全、有效、稳健运行,根据《中华人民共和国公司法》《企业内部控制基本规范》及其配套指引等法律法规、监管要求及公司章程,结合实际情况,制定本规定。
第二条本规定所称内部控制,是指公司董事会、高级管理层以及全体员工实施的、旨在实现控制目标的活动。
第三条内部控制的总体目标包括:
(一)确保法律、法规及监管机构的监管要求和内部规章制度的贯彻执行。
(二)提高经营效率和效果,确保发展战略和经营目标的全面实施和充分实现。
(三)确保资产安全完整和风险管理体系的有效性。
(四)保证财务报告及相关信息的真实完整和信息披露的可靠性。
第四条内部控制工作遵循以下原则:
(一)全面性原则:内部控制要贯穿决策、执行和监督全过程,覆盖全部业务事项。
(二)重要性原则:内部控制须在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则:内部控制须在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。
(四)适应性原则:内部控制要与公司经营规模、业务范围、行业特点、竞争状况和风险水平等相适应,并根据公司战略、组织架构调整等因素的变化,实现持续优化与提升。
(五)成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条公司及下属企业(以下简称“各企业”)应建立与实施有效的内部控制制度或流程管理规范。内部控制制度至少包含内部环境、风险评估、控制活动、信息与沟通、内部监督五项要素,包括经营管理的各个环节和各个方面。
本规定适用于公司及公司各级子公司和分支机构。各企业应参照本规定并根据自身情况建立健全各自的内部控制管理制度。
第二章内部环境
第六条内部环境是公司实施内部控制的基础,包括治理结构、组织架构及权责分配、发展战略、人力资源政策、社会责任、企业文化等。
第七条公司根据有关法律法规、监管要求和公司章程,建立治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
第八条公司结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各部门,通过编制岗位职责说明和制定规章制度,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第九条公司充分发挥党的核心领导作用,构建由股东会、董事会、高级管理层、内部控制管理职能部门、内部审计部门、各职能部门组成的具有自身特色的、权责明确、分工合理、相互制衡的治理结构和组织架构。
第十条公司董事会和高级管理层承担如下内部控制职责:
(一)董事会负责内部控制体系的建立健全和有效实施,保证公司在法律和政策的框架内合规经营;负责决定公司整体经营计划及内部管理机构设置;制订年度财务预、决算方案和利润分配、亏损弥补方案,并对高级管理层进行考核;在股东会授权范围内,审议重大投资、重大资产处置、对外担保、关联交易等事项。
(二)董事会下设内控与审计委员会,负责评估公司内部控制制度设计的适当性;审阅内部控制评价报告;审阅外部审计机构出具的内部控制审计报告,与外部审计机构沟通发现的问题与改进方法;评估内部控制评价和审计的结果,督促内控缺陷的整改。
(三)高级管理层负责制订内部控制制度,负责内部控制体系的建设和实施,保证内部控制的各项职责得到有效履行。高级管理层应为内部控制管理职能部门配备有效履行内部控制管理职能的资源,保障内部控制管理职能部门工作的独立性和有效性;指导和推动各企业建立和完善内部控制程序和管理措施,促进内部控制措施得到有效执行。
第十一条公司各部门在内部控制工作中承担以下职责:
(一)法律事务部/风险管理与内控合规部(下称“法务风控部”)为公司内部控制工作的牵头部门,负责推进内部控制体系建设,组织起草并完善内部控制制度及相关工作办法,并根据需要发布内控相关操作指引;执行风险评估程序,根据审计发现的内部控制缺陷提出改进建议;牵头督导审计发现问题的整改工作;负责公司内部控制与合规文化宣贯,指导各部门、各企业内控合规工作的实施。
(二)审计部按照内部审计制度、相关工作规范和部门工作计划,负责对公司及各企业内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;审计部有权获得公司的所有经营信息和管理信息,并对各部门、各企业内控制度的完整性、合理性及其实施的有效性进行检查和评估;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其内控与审计管理委员会报告。
(三)公司各部门应按照董事会的要求,在本部门职责范围内开展内部控制体系的构建,制定本部门工作职责相关的内部控制具体制度和操作流程,并负责具体实施。根据法律、法规、外部监管规则及公司经营情况变化,对本部门职责范围内的制度体系建设情况进行审核重检,不断完善内部控制措施。
各部门承担相应的内部控制监督检查和日常管理职责,根据分工相互协调、相互配合,就本部门职责范围内的各项事务对相关部门和各企业进行日常监督检查,及时发现内部控制存在的缺陷与问题,向法务风控部通报内控缺陷与问题并组织整改落实。
第十二条因职能交叉重叠或职责分工不清晰导致的风险隐患或内控缺项,发现相关问题的部门和人员应向法务风控部报告,由法务风控部提出整改建议,提交公司高级管理层审议后整改落实。法务风控部也可在职责范围内主动发现相关问题,提出整改建议。
第十三条各企业应根据本规定要求,结合自身经营和管理特点,构建规范的治理结构和组织架构,成立专门职能部门或指定适当的职能部门负责组织协调内部控制体系的建立实施及日常工作,并推动其他职能部门明确落实相应的内部控制管理职责和要求,完善重大内控问题、风险事件的上报及反馈机制。
第十四条公司综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况,可利用的资源水平和自身优劣势等影响因素,制定并调整发展战略,通过制定工作计划、严格授权审批、编制全面预算、强化风险管理、规范财务行为、分解战略目标等方式,确保发展战略的有效实施。
第十五条公司及各企业员工聘用、培训、辞退、辞职、薪酬、考核、晋升与奖惩等有关人力资源的政策应体现可持续发展的要求,对于掌握国家秘密或重要商业秘密的员工执行离岗限制性规定。
第十六条公司及各企业应建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考核体系,促进内部控制的有效实施,创造全体员工均能充分了解且能自觉履行职责的内部控制环境。
第十七条在本规定框架下,各部门和各企业应对职责范围内的各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度,并适时进行评估和重检,确保各项经营活动有章可循。
第十八条公司及各企业应建立安全生产管理体系,落实安全生产责任;切实践行环境保护和资源节约;合法合规保护员工和客户权益;依法依规经营,积极承担社会责任。
第十九条公司加强内部控制与合规文化建设,以“居安思危,只争朝夕”的危机意识,致力于培育良好的内控合规管理文化。使文化建设和发展战略有机结合;树立现代管理理念,强化风险意识。
第二十条公司通过培训、会议、案例教育等方式加强法治教育,增强董事、高级管理层人员和全体员工的法治观念,严格依法决策、依法经营、依法管理、依法监督,建立健全法律事务管理制度和合规管理制度。
第三章风险评估
第二十一条风险评估是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
第二十二条公司各部门及各企业应根据设定的内部控制目标,全面、系统、持续地收集相关信息,及时对实现控制目标相关的内部风险与外部风险进行识别和评估,拟定企业的风险承受度,包括总体风险承受能力和具体业务层面的可接受风险水平。
第二十三条需识别的外部风险,包括但不限于以下因素:
(一)经济形势、产业政策、竞争环境等市场因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、教育水平、消费者行为等社会因素。
(四)技术进步、产业升级等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
第二十四条需识别的内部风险,包括但不限于以下因素:
(一)董事、总裁及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)财务状况、经营成果、现金流量等财务因素。
(四)营运安全、员工健康、环境保护等安全环保因素。
第二十五条公司各部门、各企业应采取定性与定量相结合的方式,从风险发生的可能性和影响程度等方面,对识别的风险进行分析和排序,确定重点关注和优先控制的风险。
第二十六条根据风险分析的结果,结合风险承受程度,权衡风险与收益,确定风险应对策略。在进行风险和策略分析时,应当充分吸收专业人员,组成风险分析团队,以形成客观的评估结果,避免个人风险偏好给公司经营带来重大损失。
第二十七条根据自身条件和外部环境,针对不同的风险类别和特征,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
第二十八条风险应对策略包括但不限于以下措施:
(一)风险规避是对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
(二)风险降低是在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
(三)风险分担是借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
(四)风险承受是对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十九条公司各部门、各企业须根据自身情况,结合各自职责分工,建立健全风险识别、评估、监测与报告体系,全面及时地识别、评估与计量、监测、报告各类风险。同时应结合具体领域发展阶段和业务拓展情况,及时调整风险应对策略。
第四章控制活动
第三十条控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。
第三十一条根据内部控制目标,结合风险评估结果和应对策略,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,综合运用各种控制措施,对各种业务和事项实施有效控制。
第三十二条控制措施包括但不限于以下措施:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、经营分析控制、绩效考评控制和信息技术应用控制等。
第三十三条公司及各企业应全面系统地分析、梳理业务经营和管理流程中所涉及的不相容职务,在设定部门分工、岗位职责时应对潜在的利益冲突予以认定,实行适当的职责分工和不兼容岗位分离政策,形成各司其职、各负其责、相互制约的工作机制。
第三十四条公司及各企业应执行授权控制措施,建立和完善相应的授权体系。授权适当、明确,并采取书面形式,各级人员在授权范围内行使职权和承担责任。
第三十五条公司及各企业应编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。
常规授权是在日常经营管理活动中按照既定职责和程序进行的授权。特别授权是在特殊情况、特定条件下进行的授权。
第三十六条公司及各企业应严格执行国家统一的会计准则制度,依法设置会计机构,配备会计从业人员,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,按照规定进行会计核算和业务记录,定期对各种账证、报表进行核对,妥善保管各类会计、统计和业务档案,确保原始记录、合同契约和各种报表资料的真实、完整。
第三十七条公司及各企业应根据发展战略,科学确定投融资目标和规划,制定完善严格的资金授权、批准、审验等相关管理制度,加强资金活动的集中归口管理,明确筹资、投资、营运各环节的职责权限和岗位分离要求,落实责任追究制度。确保资金安全和有效运行。
第三十八条公司及各企业应建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、损坏维修、报废处置、定期盘点、账实核对等措施,严格限制未经授权的人员接触和处置财产,确保财产安全。
第三十九条公司实施全面预算管理制度,规范全面预算管理组织体系,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达、执行和调整程序,强化预算约束。
第四十条公司建立经营情况分析制度,高级管理层综合运用经营管理和财务等各方面的信息,通过因素分析、对比分析、趋势分析等方法,通过总裁办公会、专题会等形式定期开展经营情况分析,发现存在的问题,及时查明原因并加以改进。
第四十一条公司建立和实施绩效考评制度、科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第四十二条公司及各企业运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险、外包风险、信息泄露等风险,全面提升企业现代化管理水平。
第四十三条公司应根据法律法规、监管规定及本规定的原则和要求,制定对各企业的控制政策及程序。在充分考虑各企业的业务特征的基础上,从控制架构、经营策略、风险管理策略、业绩考核与激励约束机制、重大事项的内部报告制度等方面,督促其建立内部控制制度,完善内部控制体系建设,并对其内部控制制度的实施及其监督工作进行检查督导。同时比照上述要求,对具有重要影响的参股公司的内部控制制度作出相关安排。
第四十四条根据公司经营管理实际,逐步建立统分结合的风险预警、应对处置体系,明确风险预警标准,监测风险变化,及时发现潜在风险并进行预警提示。
各部门、各企业应通过岗位职责设置、规章制度制定、工作流程设计,或通过专门的工作预案,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序、定期进行测试,确保突发事件得到及时妥善处理。
第四十五条公司及各企业根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第五章信息与沟通
第四十六条公司及各企业应建立信息交流与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息在企业内部、内部与外部之间进行规范、有效沟通和传递,促进内部控制有效运行。
第四十七条公司及各企业应加强对各种内部信息和外部信息的收集、筛选、核对、整合,提高信息的有用性。
第四十八条内部控制信息包括内部信息和外部信息。内部信息可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取;外部信息可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取。
第四十九条公司及各企业应建立有效的信息传达和反馈机制,确保相关部门和员工及时了解与其职责相关的制度和信息,确保每个部门和员工的职责履行情况、发现的内部控制隐患和缺陷等信息均能顺畅反馈,并切实履行重大事项报告制度。确保董事会、高级管理层及时了解经营和风险状况。
第五十条内部控制信息交流与反馈应考虑信息的安全性和保密性要求,相关信息报告、发布、披露应经过授权,对外信息披露应遵守监管部门对上市公司的要求及公司关于对外信息披露的相关制度规定,未经同意不得对外发布可能对公司产生重大影响的信息。
第五十一条利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用,做到及时、准确提供经营和内部控制管理所需要的各种数据和文字报表资料。同时应加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全、防泄密等方面的控制,保证信息系统安全稳定运行。
第五十二条公司及各企业建立反舞弊机制,坚持惩防并举、重在预防的原则,反舞弊工作的重点监测内容包括但不限于以下内容:
(一)采取不法方式侵占、挪用公司资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第五十三条公司及各企业实行诚信举报制度,员工可以通过信函、电话、传真、电子邮件等方式向公司纪律检查部门举报公司及各企业的部门、员工的违法违规行为,公司对举报人予以保密并实施保护。
第六章内部控制监督
第五十四条公司各部门、各企业均应在各自职责范围内承担内部控制监督检查的职责,根据分工,协调配合,构建覆盖各种业务和管理事项的监督检查体系。
第五十五条法务风控部作为内部控制的统筹管理部门,牵头各部门和各企业逐步完善内部控制体系,明确内部监督职能及责任划分;根据董事会、高级管理层的部署安排,组织各部门、各企业逐步开展内部控制评估工作,通过开展专项检查,为公司及各企业内部控制有效性的评价提供依据,提出内部控制及流程优化建议。
第五十六条审计部作为内部控制的监督部门,对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,应及时向董事会内控与审计委员会进行报告。
第五十七条公司董事会下设的内控与审计委员会对内部控制检查、监督和评价工作进行指导,并审查内部控制检查监督工作报告。根据审计部出具的评价报告及有关资料,出具年度内部控制自我评价报告。
第五十八条内部控制自我评价,是指公司董事会对内部控制的有效性进行全面评价,形成评价结论、出具评价报告的过程。
公司及各企业应当根据法律法规、监管机构监管规定及本规定的原则和要求,结合内部监督情况,逐步对内部控制的有效性开展自我评价,出具内部控制自我评价报告。
第五十九条公司及各企业应对内部控制制度建立与执行情况进行定期和不定期的检查,评价内部控制的有效性,发现并及时改进内部控制缺陷,确保内部控制的有效运行。
第六十条各企业应当随着经营和管理活动中内部控制管理的逐步深入,按照本规定的要求,设立内部控制监督职能部门,制定相应的内部控制监督制度,完善内部控制体系。
第六十一条各企业应当明确内部审计机构(或经授权的其他监督机构)在内部监督中的职责权限;保证内部审计机构设置、人员配备和工作的独立性。
开展内部控制有效性评价与审计的,应在评价和审计工作结束后及时向公司报送相关报告。
第六十二条公司及各企业开展内部控制自我评价应结合内部控制设计与运行实际情况,制定并完善具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关部门或岗位的职责权限,落实主体责任,有序开展内部控制评价。
第六十三条公司及各企业应当逐步制定和完善内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式向董事会或高级管理层报告。
第六十四条内部控制缺陷包括设计缺陷和运行缺陷等,公司及各企业应当跟踪内部控制缺陷整改情况。
第六十五条公司及各企业应建立内部控制问题和缺陷的整改落实机制。应针对发现的内部控制问题或缺陷提出整改意见和整改措施,明确整改责任部门,规范整改工作流程,确保整改措施落实到位。
对于内部控制体系性问题的整改,由审计部监督整改;对特定环节、流程、事项中的问题缺陷,由承担该事项的职能部门在本部门职责范围内监督相关内控问题的整改落实,由法务风控部进行督导,并由审计部进行评价。
第六十六条检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实反映。
检查监督部门的工作资料,包括内部控制检查监督工作报告、工作底稿及相关资料,保存时间不少于十年。确保内部控制建立与实施过程的可验证性。
第七章监督与问责
第六十七条公司法务风控部、审计部,以及根据职责分工负责具体特定事项控制的各职能部门,应在各自职责范围内,监督和检查公司及各企业的内部控制工作开展情况。
第六十八条对在内部控制工作中违反本规定要求的,应责令其改正。对于违反法律法规或监管规定、违反公司规章制度、以及其他失职失责的行为,根据其情节和造成的损失,依照《违规问责办法》规定,予以追责问责。
第八章附则
第六十九条本规定经公司董事会审议通过后实施,并适时重检与修订。
中财网