凯撒旅业(000796)_公司公告_凯撒旅业：内部控制制度(2025年11月)_公司公告

凯撒旅业：内部控制制度(2025年11月)（下载公告）
公告日期:2025-11-18
凯撒同盛发展股份有限公司内部控制制度第一章总则?第一条目的?为了加强凯撒旅业内部控制管理，提升经营管理水平和风险防范能力，保障公司资产的安全完整，确保财务信息的真实可靠，规范公司各项经营活动，依据《企业内部控制基本规范》及其配套指引等相关要求，结合公司实际情况，制定本制度。第二条适用范围?本制度适用于公司的内控管理工作，包括公司各部门、子公司及全体员工，涵盖公司所有业务活动和管理流程。第三条本规定所称的内部控制，是公司董事会、经营层和全体员工共同实施的，旨在实现控制目标的过程。第四条内部控制目标?公司实施内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实、完整，提高经营效率与效果，促进公司实现发展战略。（一）确保公司经营管理合法合规，遵守国家各项法律法规及行业监管要求，杜绝违法违规经营行为；? （二）保障公司资产安全，防止资产流失、损坏或被挪用，提高资产使用效率；（三）保证公司财务报告及相关信息真实、准确、完整，为公司决策提供可靠依据；（四）提高公司经营效率和效果，优化业务流程，降低经营成本，实现公司经营目标；? （五）促进公司实现发展战略，确保公司各项经营活动与发展战略相契合，推动公司持续健康发展。? 第五条内部控制原则? （一）全面性原则：内部控制应覆盖公司所有业务环节、部门和岗位，贯穿决策、执行、监督等各个过程，不存在内部控制空白点；? （二）重要性原则：在全面控制的基础上，对公司重大业务事项、高风险领域和关键岗位实施重点控制，确保资源投入与风险程度相匹配；? （三）制衡性原则：公司内部机构设置、岗位职责分工应合理明确，形成相互制约、相互监督的机制，避免权力过于集中或存在岗位重叠、职责不清的情况；? （四）适应性原则：内部控制制度应根据公司外部环境变化、经营规模调整、业务模式创新等情况及时进行修订和完善，确保其始终符合公司实际经营需求；? （五）成本效益原则：内部控制的实施应权衡成本与效益，以合理的控制成本实现最佳的控制效果，避免过度控制导致经营效率下降。第二章内部控制体系建设及维护第六条为明确对各类风险的管控要求，公司以《基本规范》和《应用指引》等为依据，以业务流程管理为主线，按照内部环境、风险评估、控制活动、信息与沟通和内部监督等五个基本要素建立健全内部控制体系，并通过《内部控制手册》予以体现。第七条公司内部控制的日常运行和自我评价采用“集中、分层、分类”的管理方式。第八条公司所建立的内部控制体系涵盖所处的不同行业和主要业务流程。按照各部门（包括各单位的责任部门）的职责分工，内部控制体系的各项内容由对应的责任部门实施分类管理。责任部门应按照本规定的有关规定，具体负责某类业务的内部控制建立、维护、执行、自我检查和缺陷整改工作。第九条内部控制体系建设，贯彻“以风险为导向，以流程为主线”的设计思路，系统梳理每个业务流程，确定内部控制管理框架，明确流程覆盖情况、分类以及各流程所包含的子流程，确保内部控制建设的体系完整。第三章内部控制制度实施细则第十条内部环境（一）组织架构明确公司治理结构，规定股东会、董事会、党委会、董事会专门委员会和管理层的职责权限与议事规则。建立部门岗位责任制，明确各部门、各岗位的职责和权限，形成各司其职、各负其责、相互配合、相互制约的工作机制。定期对组织架构进行评估和优化，确保组织架构适应公司发展战略和经营管理需要。（二）权责分配公司应通过部门职责和岗位职责，明确各部门、各岗位的职责和权限，确保不相容职务相互分离。各业务部门、职能部门在执行岗位职责时，需将“不相容职务分离”要求嵌入业务流程（如销售岗与收款岗分离、采购岗与验收岗分离），避免因岗位重叠或权限交叉形成风险敞口。（三）人力资源政策制定完善的人力资源管理制度，包括招聘、培训、考核、晋升、薪酬等方面。建立科学的绩效考核体系，将员工的工作业绩与薪酬、晋升挂钩，激励员工积极工作。加强员工培训，提高员工的业务素质和职业道德水平，增强员工的风险意识和内部控制意识。（四）企业文化公司要加强文化建设，培育积极向上的价值观和社会责任感。各业务部门、职能部门应结合业务特点，宣导“全员风控、首责在我”的理念，培育员工的风险意识和内部控制意识。第十一条风险评估（一）风险识别各业务部门、职能部门作为风险识别的第一道防线和首要责任主体，直接参与业务活动全流程，承担风险识别、控制执行、日常自查的核心职责，确保业务操作合规、风险可控；法务风控部门、财务资金部门等职能监管部门作为第二道防线，为第一道防线提供合规支持与风险管控工具；内部审计部门作为第三道防线，负责对第一、二道防线履职情况进行独立监督与评价，验证内部控制体系有效性，揭示重大风险与缺陷。风险识别可采用问卷调查、访谈、专家咨询、流程图分析等方法，全面、系统、持续地收集与公司风险和内部控制相关的内部、外部信息，识别潜在的风险因素。风险因素包括但不限于战略风险、市场风险、财务风险、运营风险、法律风险等。（二）风险分析对识别出的风险因素进行分析，采用定性与定量相结合的方法，评估风险发生的可能性和影响程度。分析风险的性质、特征、成因以及与其他风险的关联性，确定风险的重要性等级。（三）风险应对根据风险分析结果，结合公司风险承受能力和风险偏好，制定相应的风险应对策略。风险应对策略包括风险规避、风险降低、风险分担和风险承受等。对重大风险应制定专项风险应对方案，明确责任部门和责任人，跟踪监控风险应对措施的实施情况。第十二条控制活动公司应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和信息技术控制等。（一）不相容职务分离控制明确不相容职务的范围，包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对不相容职务进行分离，确保不同岗位之间相互制约、相互监督，防止出现舞弊行为。（二）授权审批控制建立授权审批制度，明确授权审批的范围、权限、程序和责任。根据业务性质和重要程度，实行分级授权审批。重大业务和事项需实行集体决策审批或联签制度，任何个人不得单独进行决策或擅自改变集体决策。（三）会计系统控制规范会计核算流程，确保会计信息真实、准确、完整。加强会计凭证、账簿和财务报告的管理，严格审核会计凭证的真实性、合法性和完整性。建立会计档案管理制度，妥善保管会计档案。（四）财产保护控制建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全完整。对重要资产和关键岗位实行限制性接触，严格限制未经授权的人员接触和处置财产。（五）预算控制实施全面预算管理，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。（六）运营分析控制管理层应综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现问题并及时改进。（七）信息技术控制公司应通过信息技术手段加强内部控制，减少或消除人为操纵因素。同时，加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。第十三条信息与沟通（一）信息收集与处理公司应建立信息收集渠道，及时收集与公司经营管理相关的内部、外部信息。对收集到的信息进行筛选、整理、分析和加工，确保信息的真实性、准确性和及时性。公司应建立信息传递机制，明确信息传递的方式、渠道和时间要求，确保信息在公司内部各部门、各层级之间以及与外部相关方之间有效传递。（二）沟通协调加强公司内部各部门之间、员工之间的沟通协调，建立良好的沟通氛围。定期召开部门协调会议，及时解决工作中出现的问题。加强与外部相关方的沟通，包括客户、供应商、监管机构等，及时了解外部信息和需求，维护良好的合作关系。第十四条内部监督内部监督分为日常监督和专项监督。（一）日常监督各部门应建立健全内部监督机制，对本部门业务活动和内部控制执行情况进行日常监督检查。定期对业务流程、规章制度执行情况进行自查，及时发现和纠正存在的问题。内部审计部门应定期对公司内部控制制度的执行情况进行监督检查，对发现的问题提出整改建议，向审计委员会汇报监督检查结果，并跟踪整改落实情况。（二）专项监督针对公司重大业务活动、高风险领域或内部控制存在的薄弱环节，开展专项监督检查。专项监督检查可以由内部审计部门牵头，也可以联合其他相关部门共同开展。专项监督检查结束后，应形成专项监督检查报告，提出整改建议和改进措施，并向审计委员会汇报监督检查结果。第四章内部控制评价? 第十五条内部控制评价? （一）审计委员会监督指导内部审计部门开展内部控制检查和内部控制评价工作，督促内部审计部门对公司内部控制的关键领域、重点环节的风险情况进行评估。公司应定期对公司内部控制的设计与运行情况进行全面评价，至少每年进行一次全面的内部控制评价，并出具公司内部控制评价报告，揭示和防范风险，提升风险管理能力，保证生产经营活动目标的实现。（二）内部控制评价应围绕内部控制的目标和原则，对公司内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素的有效性进行评价，识别内部控制存在的缺陷，并对缺陷进行分类（如重大缺陷、重要缺陷、一般缺陷）和评估。（三）内部控制评价完成后，应编制内部控制评价报告，明确内部控制评价的范围、程序、方法、结果，以及发现的内部控制缺陷和整改建议等内容。内部控制评价报告应经董事会审议批准后报出。（四）公司应根据内部控制评价结果，对存在的内部控制缺陷及时进行整改，完善内部控制制度，提高内部控制的有效性；同时，将内部控制评价结果作为绩效考核、薪酬分配、职务晋升等工作的重要参考依据。第五章附则? 第十六条本制度由法务风控部负责解释。第十七条本制度自董事会审议通过之日起施行。
附件： ↘公告原文阅读

凯撒同盛发展股份有限公司

内部控制制度

第一章总则?第一条目的?为了加强凯撒旅业内部控制管理，提升经营管理水平和风险防范能力，保障公司资产的安全完整，确保财务信息的真实可靠，规范公司各项经营活动，依据《企业内部控制基本规范》及其配套指引等相关要求，结合公司实际情况，制定本制度。

第二条适用范围?本制度适用于公司的内控管理工作，包括公司各部门、子公司及全体员工，涵盖公司所有业务活动和管理流程。

第三条本规定所称的内部控制，是公司董事会、经营层和全体员工共同实施的，旨在实现控制目标的过程。

第四条内部控制目标?公司实施内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实、完整，提高经营效率与效果，促进公司实现发展战略。

（一）确保公司经营管理合法合规，遵守国家各项法律法规及行业监管要求，杜绝违法违规经营行为；?

（二）保障公司资产安全，防止资产流失、损坏或被挪

用，提高资产使用效率；

（三）保证公司财务报告及相关信息真实、准确、完整，为公司决策提供可靠依据；

（四）提高公司经营效率和效果，优化业务流程，降低经营成本，实现公司经营目标；?

（五）促进公司实现发展战略，确保公司各项经营活动与发展战略相契合，推动公司持续健康发展。?

第五条内部控制原则?

（一）全面性原则：内部控制应覆盖公司所有业务环节、部门和岗位，贯穿决策、执行、监督等各个过程，不存在内部控制空白点；?

（二）重要性原则：在全面控制的基础上，对公司重大业务事项、高风险领域和关键岗位实施重点控制，确保资源投入与风险程度相匹配；?

（三）制衡性原则：公司内部机构设置、岗位职责分工应合理明确，形成相互制约、相互监督的机制，避免权力过于集中或存在岗位重叠、职责不清的情况；?

（四）适应性原则：内部控制制度应根据公司外部环境变化、经营规模调整、业务模式创新等情况及时进行修订和完善，确保其始终符合公司实际经营需求；?

（五）成本效益原则：内部控制的实施应权衡成本与效益，以合理的控制成本实现最佳的控制效果，避免过度控制

导致经营效率下降。

第二章内部控制体系建设及维护第六条为明确对各类风险的管控要求，公司以《基本规范》和《应用指引》等为依据，以业务流程管理为主线，按照内部环境、风险评估、控制活动、信息与沟通和内部监督等五个基本要素建立健全内部控制体系，并通过《内部控制手册》予以体现。

第七条公司内部控制的日常运行和自我评价采用“集中、分层、分类”的管理方式。

第八条公司所建立的内部控制体系涵盖所处的不同行业和主要业务流程。按照各部门（包括各单位的责任部门）的职责分工，内部控制体系的各项内容由对应的责任部门实施分类管理。责任部门应按照本规定的有关规定，具体负责某类业务的内部控制建立、维护、执行、自我检查和缺陷整改工作。

第九条内部控制体系建设，贯彻“以风险为导向，以流程为主线”的设计思路，系统梳理每个业务流程，确定内部控制管理框架，明确流程覆盖情况、分类以及各流程所包含的子流程，确保内部控制建设的体系完整。

第三章内部控制制度实施细则第十条内部环境

（一）组织架构

明确公司治理结构，规定股东会、董事会、党委会、董事会专门委员会和管理层的职责权限与议事规则。建立部门岗位责任制，明确各部门、各岗位的职责和权限，形成各司其职、各负其责、相互配合、相互制约的工作机制。定期对组织架构进行评估和优化，确保组织架构适应公司发展战略和经营管理需要。

（二）权责分配

公司应通过部门职责和岗位职责，明确各部门、各岗位的职责和权限，确保不相容职务相互分离。各业务部门、职能部门在执行岗位职责时，需将“不相容职务分离”要求嵌入业务流程（如销售岗与收款岗分离、采购岗与验收岗分离），避免因岗位重叠或权限交叉形成风险敞口。

（三）人力资源政策

制定完善的人力资源管理制度，包括招聘、培训、考核、晋升、薪酬等方面。建立科学的绩效考核体系，将员工的工作业绩与薪酬、晋升挂钩，激励员工积极工作。加强员工培训，提高员工的业务素质和职业道德水平，增强员工的风险意识和内部控制意识。

（四）企业文化

公司要加强文化建设，培育积极向上的价值观和社会责任感。各业务部门、职能部门应结合业务特点，宣导“全员风控、首责在我”的理念，培育员工的风险意识和内部控制

意识。

第十一条风险评估

（一）风险识别各业务部门、职能部门作为风险识别的第一道防线和首要责任主体，直接参与业务活动全流程，承担风险识别、控制执行、日常自查的核心职责，确保业务操作合规、风险可控；法务风控部门、财务资金部门等职能监管部门作为第二道防线，为第一道防线提供合规支持与风险管控工具；内部审计部门作为第三道防线，负责对第一、二道防线履职情况进行独立监督与评价，验证内部控制体系有效性，揭示重大风险与缺陷。

风险识别可采用问卷调查、访谈、专家咨询、流程图分析等方法，全面、系统、持续地收集与公司风险和内部控制相关的内部、外部信息，识别潜在的风险因素。风险因素包括但不限于战略风险、市场风险、财务风险、运营风险、法律风险等。

（二）风险分析

对识别出的风险因素进行分析，采用定性与定量相结合的方法，评估风险发生的可能性和影响程度。分析风险的性质、特征、成因以及与其他风险的关联性，确定风险的重要性等级。

（三）风险应对

根据风险分析结果，结合公司风险承受能力和风险偏好，制定相应的风险应对策略。风险应对策略包括风险规避、风险降低、风险分担和风险承受等。对重大风险应制定专项风险应对方案，明确责任部门和责任人，跟踪监控风险应对措施的实施情况。

第十二条控制活动

公司应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和信息技术控制等。

（一）不相容职务分离控制

明确不相容职务的范围，包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对不相容职务进行分离，确保不同岗位之间相互制约、相互监督，防止出现舞弊行为。

（二）授权审批控制

建立授权审批制度，明确授权审批的范围、权限、程序和责任。根据业务性质和重要程度，实行分级授权审批。重大业务和事项需实行集体决策审批或联签制度，任何个人不得单独进行决策或擅自改变集体决策。

（三）会计系统控制规范会计核算流程，确保会计信息真实、准确、完整。加强会计凭证、账簿和财务报告的管理，严格审核会计凭证的真实性、合法性和完整性。建立会计档案管理制度，妥善保管会计档案。

（四）财产保护控制建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全完整。对重要资产和关键岗位实行限制性接触，严格限制未经授权的人员接触和处置财产。

（五）预算控制实施全面预算管理，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

（六）运营分析控制管理层应综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现问题并及时改进。

（七）信息技术控制公司应通过信息技术手段加强内部控制，减少或消除人为操纵因素。同时，加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的

控制，保证信息系统安全稳定运行。

第十三条信息与沟通

（一）信息收集与处理公司应建立信息收集渠道，及时收集与公司经营管理相关的内部、外部信息。对收集到的信息进行筛选、整理、分析和加工，确保信息的真实性、准确性和及时性。

公司应建立信息传递机制，明确信息传递的方式、渠道和时间要求，确保信息在公司内部各部门、各层级之间以及与外部相关方之间有效传递。

（二）沟通协调

加强公司内部各部门之间、员工之间的沟通协调，建立良好的沟通氛围。定期召开部门协调会议，及时解决工作中出现的问题。加强与外部相关方的沟通，包括客户、供应商、监管机构等，及时了解外部信息和需求，维护良好的合作关系。

第十四条内部监督

内部监督分为日常监督和专项监督。

（一）日常监督

各部门应建立健全内部监督机制，对本部门业务活动和内部控制执行情况进行日常监督检查。定期对业务流程、规章制度执行情况进行自查，及时发现和纠正存在的问题。内部审计部门应定期对公司内部控制制度的执行情况进行监

督检查，对发现的问题提出整改建议，向审计委员会汇报监督检查结果，并跟踪整改落实情况。

（二）专项监督针对公司重大业务活动、高风险领域或内部控制存在的薄弱环节，开展专项监督检查。专项监督检查可以由内部审计部门牵头，也可以联合其他相关部门共同开展。专项监督检查结束后，应形成专项监督检查报告，提出整改建议和改进措施，并向审计委员会汇报监督检查结果。

第四章内部控制评价?

第十五条内部控制评价?

（一）审计委员会监督指导内部审计部门开展内部控制检查和内部控制评价工作，督促内部审计部门对公司内部控制的关键领域、重点环节的风险情况进行评估。公司应定期对公司内部控制的设计与运行情况进行全面评价，至少每年进行一次全面的内部控制评价，并出具公司内部控制评价报告，揭示和防范风险，提升风险管理能力，保证生产经营活动目标的实现。

（二）内部控制评价应围绕内部控制的目标和原则，对公司内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素的有效性进行评价，识别内部控制存在的缺陷，并对缺陷进行分类（如重大缺陷、重要缺陷、一般缺陷）和评估。

（三）内部控制评价完成后，应编制内部控制评价报告，明确内部控制评价的范围、程序、方法、结果，以及发现的内部控制缺陷和整改建议等内容。内部控制评价报告应经董事会审议批准后报出。

（四）公司应根据内部控制评价结果，对存在的内部控制缺陷及时进行整改，完善内部控制制度，提高内部控制的有效性；同时，将内部控制评价结果作为绩效考核、薪酬分配、职务晋升等工作的重要参考依据。

第五章附则?

第十六条本制度由法务风控部负责解释。

第十七条本制度自董事会审议通过之日起施行。

最新公告