风险管理-FX-02 内部控制管理制度
北京首旅酒店(集团)股份有限公司
内部控制管理制度
风险管理-FX-02 内部控制管理制度
目 录
I
风险管理-FX-02 内部控制管理制度
为加强和规范北京首旅酒店(集团)股份有限公司(以下简称“公司”)及
所投资企业内部控制,提高经营管理水平和风险防范能力,促进企业高质量发展,
维护社会主义市场经济秩序和社会公众利益,制定本制度。
委会。
会、审计署、银监会、保监会。
监会、审计署、银监会、保监会。
监会、审计署、银监会、保监会。
的通知》,国资发监督规〔2019〕101 号,2019 年,国务院国资委。
因内部控制体系不健全、实施不到位而影响企业经营效率和效果、阻碍企业
发展战略实现。
目标的过程。
风险管理-FX-02 内部控制管理制度
方法和手段。
全面评价、形成评价结论、出具评价报告的过程。
全面领导公司内控体系建设与监督评价。
负责内部控制的建立健全和有效实施。
检查公司贯彻执行有关法律法规和规章制度的情况,监督、指导公司内部控
制体系建设和实施,并对相关制度体系设计的健全性和执行的有效性进行评估,
审核公司内部控制评价报告。
负责组织领导内部控制的日常运行。
公司法务合规部作为内控职能部门,具体负责组织协调公司总部内部控制体
系建设及日常工作,指导公司所投资企业内部控制建设与实施工作。
公司审计部作为内控监督评价部门,负责对内部控制的有效性进行监督检查
和评价。
公司总部各部室负责本部室主责业务的内部控制建立与实施,负责对本部室
内部控制体系运行情况进行自我评价并落实缺陷整改,配合内控职能部门开展内
部控制有关工作。
负责设置内部控制管理机构,落实内部控制管理职能;制定内部控制管理标
准,组织内部控制体系建设、实施、自我评价与持续改进;对企业内部控制设计
与执行的有效性进行监督、检查;按照公司要求开展内部控制管理有关工作。
风险管理-FX-02 内部控制管理制度
报告及相关信息真实完整、提高经营效率和效果、促进公司实现发展战略。
a) 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司总
部及所投资企业的各种业务和事项;
b) 重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和
高风险领域;
c) 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流
程等方面形成相互制约、相互监督,同时兼顾运营效率;
d) 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风
险水平等相适应,并随着情况的变化及时加以调整;
e) 成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。
a) 内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、
机构设置及权责分配、内部审计、人力资源政策、企业文化等;
b) 风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部
控制目标相关的风险,合理确定风险应对策略;
c) 控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,
将风险控制在可承受度之内;
d) 信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相
关的信息,确保信息在企业内部、企业与外部之间进行有效沟通;
e) 内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,
评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
权责分配、“三重一大”管理、对子企业管控。企业应当做到:
风险管理-FX-02 内部控制管理制度
a) 根据国家有关法律法规和企业规章,建立规范的公司治理结构和议事规
则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分
工和制衡机制;
b) 结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与
责任落实到各部门。通过编制内部管理手册,使全体员工掌握内部机构
设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权;
c) 凡属重大决策、重要人事任免、重要项目安排和大额度资金运作事项,
应当按照企业“三重一大”制度规定实行集体决策审批,任何个人不得
单独进行决策或者擅自改变集体决策意见;
d) 通过向子企业委派股东代表、推荐董事、经理层等合法有效的方式履行
出资人职责,维护出资人利益。
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部
审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进
行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委
员会(如设)报告。
可持续发展的人力资源政策。人力资源政策应当包括但不限于员工的聘用、培训、
辞退、辞职、薪酬、考核、晋升与奖惩等内容。
培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团
队协作精神,树立现代管理理念,强化风险意识。
服务)、环境保护、资源节约、促进就业、员工权益保护等。企业应当重视履行
社会责任,切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社
会发展相互协调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。
风险管理-FX-02 内部控制管理制度
和风险应对。具体要求如下:
a) 信息收集。企业应当根据设定的控制目标,全面、系统、持续地收集内
外部相关信息,包括战略风险、财务风险、市场风险、运营风险、法律
风险等;
b) 风险识别。企业开展风险评估,应当准确识别与实现控制目标相关的内
部风险和外部风险,确定相应的风险承受度;
c) 风险分析。在风险识别的基础上,企业采用定性和定量相结合的方法,
按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排
序,确定关注重点和优先控制的风险;
d) 风险应对。企业根据风险分析的结果,结合风险偏好和风险承受度,权
衡风险与收益,确定风险应对策略(主要有风险规避、风险降低、风险
分担、风险承受),实现对风险的有效控制。
的信息,进行风险识别和风险分析,及时调整风险应对策略。
发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产
保护控制、预算控制、运营分析控制和绩效考评控制等。
警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规
范处置程序,确保突发事件得到及时妥善处理。
领域,并贯穿于经营活动的决策、执行和监督全过程。
传递程序,确保信息真实准确与及时沟通,促进内部控制有效运行。
核对、整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、
风险管理-FX-02 内部控制管理制度
调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业可以通
过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒
体以及有关监管部门等渠道,获取外部信息。
单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机
构和监管部门等有关方面之间进行沟通和反馈,信息沟通过程中发现的问题,应
当及时报告并加以解决。重要信息应当及时传递给董事会、经理层。
息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输
入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运
行。
弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊
案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞
弊工作的重点:
a) 未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;
b) 在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重
大遗漏等;
c) 董事、经理及其他高级管理人员滥用职权;
d) 相关机构或人员串通舞弊。
定内部控制监督管理文件,明确内部审计机构和其他内部机构在内部监督中的职
责权限,规范内部监督的程序、方法和要求。
立与实施内部控制的情况进行常规、持续的监督检查。专项监督,是指在企业发
展战略、组织结构、经营活动、业务流程,关键岗位员工等发生较大调整或变化
的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督
的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
风险管理-FX-02 内部控制管理制度
陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向
董事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪
内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或
者责任人的责任。
程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
业内部控制评价指引》等对内部控制的要求,以风险管理为导向,构建充分、有
效的内部控制体系,提高公司集团化管控能力和企业管理水平及管理效率。
境、风险评估、控制活动、信息与沟通、内部监督),并覆盖本企业的各类业务
和事项。
工作机构。根据需要,企业也可以选聘具有相应资质、良好资信、相关业绩的咨
询机构参与内部控制体系建设工作。
整改情况,对内部控制管理手册以及相关的制度、流程进行修订和更新,确保内
部控制标准体系的有效性和适用性,促进内部控制体系的不断完善和提升。
内部控制流程与信息系统的有机结合,充分应用信息技术固化业务流程,逐步实
现对业务和事项的自动控制,减少和消除人为因素,提高内部控制的效率和效果。
企业违反本制度且给公司造成损失或其他不良后果的,应根据《北京首旅酒
店(集团)股份有限公司违规经营投资责任追究实施办法(试行)》进行责任追
究。违反法律、法规、部门规章或其他规范性文件规定的,还应承担相应法律责
任。
风险管理-FX-02 内部控制管理制度
审议通过后发布。
【正文结束】
