凯撒同盛发展股份有限公司2020年度内部控制自我评价报告
凯撒同盛发展股份有限公司全体股东:
本公司根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,持续推进内部控制体系建设,不断完善公司法人治理结构,确保公司经营管理水平持续提升。现对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:凯撒同盛旅行社(集团)有限公司、北京凯撒国际旅行社有限责任公司及其分公司和子公司、上海凯撒世嘉国际旅行社有限责任公司、北京凯撒惠宸网络科技有限公司及子公司、北京奥森市场调查有限公司、北京凯撒目的地国际旅行社有限公司、凯撒到家实业发展股份有限公司、天津首航假期旅行社有限公司、凯撒体坛国际旅游服务控股有限公司及其子公司、海南凯撒世嘉国际旅行社有限责任公司及其子公司、海南亿步科技有限公司、凯撒易食控股有限公司、易食纵横餐饮管理(北京)有限公司、北京新华空港航空食品有限公司及其子公司、海南凯撒世嘉饮料有限公司及其子公司、福建九天达信息科技股份有限公司、三亚凯撒同盛发展控股有限责任公司及其子公司、海南同盛世嘉免税集团有限公司、纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
1、公司治理情况
报告期内,公司按照《企业内部控制基本规范》等相关规定,在内部控制日常监督和专项监督的基础上,建立了较为科学、合理、有效的内部控制制度,能够较好地保证公司会计资料的真实、准确、完整;能够确保公司财产的安全,纠正管理缺陷;能够确保及时、公平的对外披露信息并保证信息披露的真实、准确、完整;能够切实保护公司和股东利益。
公司根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,设立了股东大会、董事会和监事会,分别行使决策权、执行权和监督权。三机构之间分工明确、各司其职、各尽其责并相互制衡。股东大会享有法律法规和公司章程规定的合法权利,股东依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会是公司
的常设决策机构,由股东大会选举产生,对股东大会负责,依法行使企业的经营决策权。公司董事会下设了战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会。监事会对股东大会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
公司各控股子公司根据各公司自身的经营特点,在一级法人治理结构下,制定了较为完善的决策、执行和反馈评价系统,能够有效进行企业各项经营与管理活动。
2、公司组织结构
公司根据战略目标建立了科学的内部组织机构体系:①公司设有股东大会、董事会和监事会,董事会下设四个专门委员会,董事会秘书对董事会负责;②公司管理层严格执行股东大会及董事会决议,遵循科学、规范、透明的基本原则,依据公司实际情况,按照权责明确、结构合理、权力与责任对等的原则, 制定了各层级和各部门之间的控制程序,明确职责和权限,建立了完善的制衡和监督机制,堵塞管理漏洞,为公司长期稳健发展奠定了基础。③根据业务模块设置了董事会办公室、计划财务部、人力资源部、项目投资部、品牌公关部、综合管理部、资金部、法务合规部、企业管理部、合作发展部等10个职能部门,各部门均有明确的职责,形成了分工明确、各负其责,相互协作、相互牵制、相互监督的工作机制。各岗位均有岗位说明书,所有的员工根据岗位说明书和权限指引,了解和掌握自己的岗位职能和工作目标,正确履行自己的职责。④根据目前公司的情况,对子公司进行垂直管理,子公司保持与母公司统一的管理架构和管理人员,子公司的管理也是参照母公司相关制度进行;从子公司高管的委派、财务管理、经营及投资决策管理、重大信息通报、内部审计监督、人力资源管理和绩效考核制度等方面来规范子公司的运作。
3、公司的内控制度体系
公司为保证运营业务正常、规范开展,结合自身业务发展情况和运营管理经验,建立了较为健全有效的内部控制制度体系。公司治理:根据《公司法》、《证券法》等有关法律法规的规定,制订了《公司章程》、《股东大会议事规则》、《董
事会议事规则》、《监事会议事规则》、《董事会专门委员会实施细则》、《首席执行官、总裁工作细则》、《信息披露管理办法》、《募集资金使用及存放管理办法》、《关联交易管理办法》、《重大事项信息通报管理办法》、《内幕信息知情人登记管理制度》、《委托理财管理制度》、《外汇套期保值业务管理制度》、《防范控股股东及其他关联方资金占用管理制度》、《投资者关系管理工作细则》等重大规章制度,以保证公司规范运作,促进公司健康发展。
4、人力资源政策
公司对人力资源的引进、开发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理,所有工作都是依照《中华人民共和国劳动合同法》等相关法律法规以及公司制定的相关社会保险、劳动合同以及员工的聘用、培训、考核等规章制度来完成,公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,逐步建立了科学完善的人力资源管理体系。公司内所有岗位均已编制了岗位说明书,明确岗位的岗位职责、权责范围与任职资格。公司各部门分别依据业务需要及自然减员的情况上报员工配置申请,由人力资源部统一编制年度人力资源需求计划。公司通过切实加强员工培训和继续教育为手段,不断提升员工素质,以确保经理层和全体员工能够有效履行职责。为了保证公司的长远利益,公司制定了人力资源规划,对员工的升迁、教育、福利、激励等方面进行了全面的规划,以做到“人尽其才、才尽其用”,发挥每个人最大的才能,不断为公司注入新的活力。
5、信息披露内部控制情况
公司严格按照《公司章程》、《信息披露管理办法》等规章制度对信息披露工作进行管理,保证信息披露内容的真实性、准确性、完整性、及时性、公平性,不存在虚假记载、误导性陈述或重大遗漏。监事会对信息披露执行负有监督责任。董事长是公司信息披露的第一责任人。董事会秘书是公司信息披露的直接责任人,负责协调和组织公司信息披露工作,对公司和董事会负责。董事会办公室为信息披露管理工作的日常职能部门和执行对外信息披露的唯一机构。同时在投资者关系方面,公司建立《投资者关系管理工作细则》,公司除了通过法定信息披露渠
道发布公司信息外,投资者还可以通过电话、电子邮件、访问公司网站、直接到访公司、参与公司组织的网络路演和见面会等方式了解公司信息,保证投资者及时了解公司的经营动态,通过互动加强对公司的理解和信任;在完善沟通的同时发挥了对公司管理的监督作用。
本公司建立了《重大事项信息通报管理办法》,规范了重大信息的内容,明确了报告的流程和责任人,要求在重大信息报告中,信息保密和实时报告。公司持续地运用信息化手段提高管理决策及运营效力,公司内部通过邮件、即时通讯系统、会议、工作周报汇报等方式进行信息的沟通和传递,使得各管理层级、各业务单位、各部门以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。为了避免重大信息的泄漏,公司建立了《内幕信息及知情人登记及管理制度》。对重大信息公开前的报告、传递、编制、审核和披露各环节的知情人进行登记,在未对外公开披露前禁止以任何方式向外界透露相关内容。凡违反信息披露要求的,对相关责任人给予批评、警告处罚,情节严重的给予行政和经济处分,并视情形追究法律责任。
6、关联交易的内部控制情况
公司严格按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》等有关规定,制定了《关联交易管理办法》,明确关联法人和关联自然人以及关联交易的范围以及关联交易遵循的原则。划分公司股东大会、董事会对关联交易事项的审批权限以及独立董事事先认可情形,规定关联交易事项的审议程序和回避表决要求。公司及其控股子公司在发生交易活动时,相关责任人通过仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,会在各自权限内履行审批、报告义务。公司审议关联交易事项时,董事会秘书会将相关材料及时提交独立董事进行事前认可。公司在召开董事会审议关联交易事项或股东大会时,会议召集人在会议表决前提醒关联董事和关联股东须回避表决。公司的关联交易管理在执行过程中符合相关监管部门的要求。
7、对外担保的内部控制情况
公司明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批、管理程序、信息披露及相关责任追究机制等。报告期内,公司对外担保履行了相应的审批程序,没有出现违反规定的情形。截至2020年3月15日,凯撒同盛发展股份有限公司对下属公司担保情况如下:公司及子公司对外担保合计1,000万元,公司对子公司担保合计65,110万元;子公司对子公司担保合计35,200万元;BSP机票反担保业务担保合计1,650万元;上市公司及下属子公司之间担保余额合计102,960万元。
8、对外投资的内部控制情况
为规范公司重大投资行为,防范投资风险,公司明确了投资的基本原则、投资审批权限及审议程序。报告期内,公司投资项目均严格按照《公司章程》及《议事规则》履行审批程序及信息披露义务,不存在违反《企业内部控制基本规范》的情形。
9、预算管理
公司加强了全面预算管理体系的建立,制定《全面预算管理制度和预算审批管理办法》明确了预算编制、审批、执行、考核等环节的具体要求,确保预算编制依据合理、方法得当,通过实施预算控制实现年度各项预算目标。
10、资金管理
公司严格按照《货币资金管理制度》进行管理和资金收付,做到:资金收支经办与记账岗位分离;资金收支的经办与审核相分离;支票的保管与支取资金的财务专用章和负责人名章的保管分离。定期或不定期对货币资金进行盘点和银行对账,确保现金账面余额与实际库存相符。在报告期内公司没有违反相关规定的事项发生。
11、合同管理
公司制定了《合同管理制度》,规范了合同签订前的资信调查、评审,签订时履行合同会签、合同文本审核等程序,合同订立时,法务人员按规定审核把关,合同订立后,建立合同台账,加强过程动态跟踪、控制,确保合同全面有效履行,合同相关材料归档管理。
12、印章管理
公司建立了健全的印章管理制度,明确印章的保管职责和使用审批权限,并指定专人保管印章和登记使用情况。
13、安全生产
生产过程方面,公司专门设立环境安全办公室,注重员工职业健康和环境保护,确保生产安全。生产部门能够按照年度生产经营计划,根据市场订单需要统筹生产作业计划,并负责组织实施。生产人员严格执行公司的安全生产管理制度和操作规程,坚决制止各种违规行为。定期对员工安全操作技能进行岗位培训,上班期间穿戴安全防护用品,增强职工安全意识。公司定期、不定期开展安全生产检查,发现隐患及时整改到位,不断加大保障安全生产的投入,切实提高生产安全。
14、内部监督
公司监事会是公司的内部监督机构,负责监督董事会及管理层的各项工作,保障全体股东利益和公司利益不受侵犯,对股东大会负责并报告工作。
公司董事会下设审计委员会,直接对董事会负责,作为董事会专设监督机构,主要负责公司内外部审计的沟通以及内部监督和核查。公司内部审计部门对财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督,具体包括:审查各子公司、各部门责任目标完成情况;审查各子公司财务报告;对经理人员执行离任审计;审查和评价各子公司内控制度建立和实施的有效性、充分性和执行情况;协助公司其他职能部门建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中重点关注和检查可能存在的舞弊行为。
公司内部审计部门独立于管理层,按照审计工作计划,通过开展常规项目审计、专项流程审计等工作,对公司及控股子公司是否严格按照内部控制制度运作进行审计监督,评价内部控制的设计和执行并将评价情况及时报告董事会,并对审计中发现的内部控制缺陷及时进行分析、提出完善建议。
15、财务报告的内部控制
公司依据《企业会计准则》和《内部控制基本规范》等法律法规,结合行业特性及公司自身生产经营特点, 建立了一套完整的会计核算和财务报告体系,并持续完善和提升财务管理工作,制定了《会计管理制度》、《财务票据管理制度》及《会计基础工作管理办法》等相关工作规范制度,为主要会计核算提供了详细的指引。公司充分发挥财务信息系统在会计核算中的作用,规范了会计科目设置、岗位分工及岗位职责、财务系统操作管理等内容。财务人员按其职责核对原始单据,检查付款申请,编制会计凭证,进行账务处理,并提交上级财务人员审核会计凭证的准确性和完整性。
公司已制定的《会计政策与财务工作规范》为月报、季度和年报、财务分析和资金计划等财务相关报表的编制、审核、披露及报送等工作提供了明确的要求,使财务相关信息能够及时有效汇总,为管理层的科学决策提供有效的数据支持,同时进一步增强了公司财务信息披露的真实性、准确性和完整性。
公司注重财务分析工作,充分利用财务信息分析公司经营管理状况和存在的问题,不断提高经营水平。公司定期编制财务分析报告,检查预算完成情况,分析资产、负债和股东权益的构成和变动,并通过分析资产负债表、利润表和现金流量表数据了解公司偿债能力、营运及盈利情况。
16、风险评估及对策
公司的风险分别来源于企业外部与企业内部,其中外部风险主要来源于经济形势的变化、政府的宏观政策调控以及整个行业的动态;内部风险主要来源于公司法人治理机制及日常经营管理活动内控机制的建立与执行。
在外部环境风险因素的识别与反应上,公司采取多部门分工合作的方法,持续关注外部政策和行业风险的变化,并形成分析报告报送分管领导,以便公司管理层及时采取应对措施。
在内部风险因素的识别与反应上,公司除安排职能部门负责自己专业领域的风险管控外,还专门设立了合规室负责公司内部控制风险的监督管理,不断完善公司治理机制,逐步建立、完善公司内部控制体系,制定相应的风险管控制度,
不断增强自身抵御风险的能力。在上述风险采集、识别与初步分析的基础上,公司组织相关部门,从定性与定量两个方面分析风险因素对经营目标的影响大小,并判断风险发生的概率,然后结合公司的风险管理能力和承受水平,确定风险应对措施和策略(如风险接受、风险规避、风险降低和风险分担等)。重点关注的高风险领域主要包括:
资金风险:是指企业在对资金进行内部控制的过程中,可能因违反相关制度、规定和程序而遭受损失和受到处罚或者在操作过程中企业可能因支出不合理、票据不合规、账户开立和使用不规范等而遭遇风险。采购经营风险:是指企业在采购经营活动过程中由于采购需求计划不明确、不及时、变更频繁,采购依据不充分、不合理,相关审批程序不规范、不正确,可能导致企业资产损失、资源浪费、质量不能满足技术要求或舞弊现象发生影响企业运营发展。长期股权投资运营风险:是指因投资方向不正确、投资管理不严格以及投资股权不清晰等原因给企业造成的风险。筹资运营风险:是指由于筹资活动存在越权审批、筹资策略制定不恰当、企业债务过高或资金调度不当等情况,从而导致企业不能及时筹资,延误企业生产经营活动的风险。资产管理风险:是指在企业实施资产内部控制过程中因审批不严格、业务流程不规范、管理不当等原因造成的各种风险。成本费用管控风险:是指企业在成本费用的内部控制中,可能因成本费用预测不科学、不合理或者实际执行过程中项目成本费用支出超预算导致企业权益受损;成本费用的核算和相关会计信息不合法、不真实、不完整,可能导致企业财务报告失真。预算经营风险:是指企业在预算管理过程中,在预算编制、执行、调整以及分析考核等方面存在的各种风险。担保业务管理风险:是指企业在担保业务过程中由于越权审批、为资信不良
的企业担保以及担保执行监控不当而导致企业遭受担保失败或资产损失的风险。合同管理风险:是指企业在合同协议的内部控制中,因违反国家法律、法规或未经适当审核或超越授权审批等行为而面临的风险。人力资源运营风险:是指企业在人力资源管理控制过程中,在岗位职责和人力资源计划、招聘、培训、离职、考核、薪酬等方面存在的风险。
关联交易经营风险:是指企业在关联交易控制过程中,由于关联方界定不准确、关联交易定价不合理以及关联交易活动中断等原因导致的各种风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及凯撒旅业有关制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,分别为财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
以合并报表数据为基准,确定公司内部控制缺陷认定标准。重大缺陷:大于或等于税前利润的3%;重要缺陷:大于或等于税前利润的1.5%,小于税前利润的3%;一般缺陷:小于税前利润的1.5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:发现公司管理层存在的任何程度的舞弊;财务核算以及报告披露存在重大疏漏和错误,导致财务报表严重失真;注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报。
重要缺陷:对于高风险的领域(例如:现金管理)没有岗位分离;没有进行
及时的对账(账-实或账-账);存在没有经过授权/审批的业务操作;没有遵循会计操作准则也没有补偿性控制;资产管理不当导致实际损失。一般缺陷:财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
以合并报表数据为基准,确定公司内部控制缺陷认定标准。重大缺陷:大于或等于税前利润的3%;重要缺陷:大于或等于税前利润的1.5%,小于税前利润的3%;一般缺陷:小于税前利润的1.5%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下情形之一的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
(1)违反国家法律、行政法规和规范性文件;
(2)公司缺乏民主决策程序或决策程序不科学,发生了决策失误;
(3)管理人员或关键岗位技术人员纷纷流失;
(4)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(5)重要业务缺乏制度控制或制度系统性失效。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制重要缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷
凯撒同盛发展股份有限公司董事长(已经董事会授权):刘江涛
2021年3月30日