陕西旅游：内部控制及风险管理制度.pdfVIP

陕西旅游文化产业股份有限公司

内部控制及风险管理制度

第一章总则

第一条为了规范陕西旅游文化产业股份有限公司（以下简称“公司”）内部控制

与风险管理工作，建立健全内部控制体系，有效实施及监督内部控制，提高风险

防范能力，促进公司持续、健康发展，根据五部委《企业内部控制基本规范》及

配套指引、《中央企业全面风险管理指引》、《上海证券交易所上市公司自律监管

指引第1号——规范运作》等相关法律法规及《公司章程》，结合公司实际，制

定本制度。

第二条内部控制，是指公司董事会、管理层及全体员工共同实施的，为了合理

保证企业经营管理合理合规、资产安全、财务报告及相关信息真实完整、提高经

营效率和效果、促进企业实现发展战略目标的控制过程。

第三条风险管理，是指企业在经营过程中为了应对战略风险、财务风险、市场

风险、运营风险、法律风险等方面风险建立起的风险管理流程、风险管理文化和

风险管理体系，用于识别可能对公司经营造成不确定影响的控制过程。

第四条公司应当完善内部控制制度，确保董事会及其专门委员会、股东会等机

构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良

好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。

第二章管理组织体系

第五条公司风险管理是以内部控制为重点的风险管控，其组织体系是由董事会、

审计委员会、管理层、内部审计部门等各职能部门及各子公司共同构成。

第六条内部控制与风险管理应嵌入到具体业务、管理制度和操作流程中，公司

各部门及子公司各业务部门是分管相关业务内部控制制度建立、有效实施及风险

管理的直接责任单位。

第七条董事会是公司内部控制和风险管理的最高决策机构，职权是：

（一）确定公司内部控制建设的总体目标；

（二）对公司内部控制制度的制定和有效执行负责；

（三）审批公司内部控制审计报告；

（四）监督公司内部控制文化的培养建设；

1

（五）决策公司内部控制管理的其他重大事项。

第八条董事会审计委员会对内部审计机构日常工作进行监督指导。

第九条董事会审计委员会监督及评估内部控制工作，应当履行下列职责：

（一）指导和监督内部控制制度的建立和实施；

（二）审核公司年度内部控制工作计划；

（三）监督内部控制审计计划的实施及有效运作；

（四）审阅公司内部控制评价及风险管理评估报告并对其发表意见；

（五）听取内部审计机构对内部控制审计工作进度及发现重大问题或线索的

汇报；

（六）监督内外部审计工作中发现内部控制缺陷的整改。

（七）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之

间的关系。

第十条管理层内部控制与风险管理的职权：

（一）建立公司内部控制制度体系，明确向子公司委派董事、重要高级管理

人员的选任方式和职责权限；

（二）根据风险管控目标，协调公司和子公司的经营策略和风险管理策略，

督促子公司制定相关业务计划和内部控制制度；

（三）推动公司及子公司内控制度的完善和执行；

（四）识别、评估、应对、决策内部控制和风险管理具体问题；

（五）制定子公司重大事项内部报告制度，严格按照授权制度将重大事件上

报公司董事会或股东会审议；

（六）要求子公司及时向公司董事会秘书报送董事会决议、股东会决议等重

要文件；

（七）定期分析公司及子公司运营、资金借贷及对外担保报表和财务报告等，

委托会计师事务所开展对公司及子公司的审计工作；

（八）制定子公司的业绩考核与激励机制；

（九）对公司及子公司内部控制制度的实施及监督进行评价；

（十）负责组织完成内部控制和风险管理的其他重大事项。

第十一条公司内部审计机构在董事会的授权下，负责收集、评估、分析、应对

重大风险，组织实施风险管理和内部控制评价工作。

第十二条公司内部审计机构的职责：

（一）拟定公司内部控制管理相关制度；

2

（二）制定公司年度风险管理实施方案，开展公司及各子公司风险管理评估

工作