浙江出版传媒股份有限公司
内部控制制度
(2025 年 12 月修订)
第一章 总 则
第一条 为促进浙江出版传媒股份有限公司(以下简称“公司”)
内部控制建设,规范公司经营和运作,防范和化解公司各类风险,维
护公司资产安全,提升公司经营管理水平,维护投资者的合法权益,
保障公司经营战略目标的实现,根据《企业内部控制基本规范》
《企
《上海证券交易所上市公司自律监管指引第 1
业内部控制配套指引》
号——规范运作》等有关法律、法规的规定要求,并结合本公司实际
情况,制定本制度。
第二条 本制度所称的“内部控制”,是由公司董事会、董事会审
计委员会、经理层和全体员工实施的、旨在实现控制目标的过程。
第三条 公司建立健全内部控制的目标:
(一)确保公司财务报告及相关信息披露真实、准确、完整、及
时和公平;
(二)最大限度地减少或规避风险,保证公司协调、持续、快速
发展,促进公司实现发展战略;
(三)保证公司资产的安全,提高公司的经营管理水平;
(四)建立统一、规范、有效运行的内部控制体系,进一步完善
和优化公司的内部控制,增强公司的风险防范能力。
第四条 公司董事会负责内部控制的建立健全和有效实施,
并定
期对内部控制执行情况进行全面检查和效果评估。
第五条 公司董事会审计委员会对董事会建立与实施内部控制
进行监督。
第六条 公司应当在董事会下设立审计委员会,
负责审查企业内
部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内
部控制审计及其他相关事宜等。
第七条 公司经理层负责经营环节的内部控制体系相关制度的
建立和完善,全面推进内部控制制度的执行,检查公司各职能部门和
直属子(分)公司制定、执行各项内部控制相关制度的情况。
第八条 公司审计部负责内部控制评价的具体组织实施工作。
可
以委托中介机构实施内部控制评价。
第九条 公司内部控制主要内容为内部环境、风险评估、控制活
动、信息与沟通、监督等五个方面。
第二章 内部控制环境
第十条 内部环境是实施内部控制的基础,
包括公司法人治理结
构和议事规则、组织结构,股东会、董事会、及董事会审计委员会的
职责权限及职能的行使情况,证监部门监控和检查的方式方法,公司
经营风格与战略的发展、权利和责任的分配、人力资源政策与措施,
公司员工职业道德修养以及所处的工作环境、专业胜任能力、企业文
化、法治观念。
第十一条 公司根据国家有关法律法规和《公司章程》
,建立规
范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责
权限,形成科学有效的职责分工和制衡机制:
(一)股东会是公司权力机构,享受法律、法规和《公司章程》
规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等
重大事项的表决权。
(二)董事会依据公司章程和股东会授权,对公司经营进行决策
管理。
(三)董事会审计委员会依据《公司章程》和股东会授权,独立
行使公司监督权,对董事、经理层的依法履行职责和公司财务进行监
督。
(四)经理层依据《公司章程》
、股东会和董事会授权,负责组
织实施股东会、董事会决议事项,主持公司的生产经营管理工作。
(五)公司结合业务特点和内部控制要求设置内部机构,明确职
责权限,将权利与责任落实到各责任单位。
公司通过编制内部管理手册,使全体员工掌握内部机构设置、岗
位职责、业务流程等情况,明确权责分配,正确行使职权。
(六)公司对直属子(分)公司实行绩效考核管理、职能部门对
口管理以及监控。
第十二条 公司明确董事会、
董事会审计委员会和经理层的职责
权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互
分离,形成有效制衡。
第三章 经营风险评估
第十三条 风险评估旨在及时识别、
系统分析经营活动中与实现
内部控制目标相关的风险,合理确定风险应对策略,确保将风险控制
在企业风险承受度以内。
第十四条 公司应当根据设定的控制目标,
全面系统持续地收集
相关信息,结合实际情况,及时进行风险评估。公司设定风险评估目
标,管理层针对目标确定风险,并采取必要的行动来管理风险。
第十五条 公司应建立风险评估机制,对风险进行有效分析,准
确识别与实现控制目标相关的内部风险和外部风险,确保风险分析
结果的准确性,结合风险承受限度,权衡风险与收益,确定风险应对
策略。
第十六条 公司应当综合运用风险规避、风险降低、风险分担和
风险承受等风险应对策略,实现对风险的有效控制。
公司应当结合不同发展阶段和业务拓展情况,持续收集与风险
变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第十七条 风险评估控制职责:
(一)审计部每半年确定风险评估范围,即关键业务和事项,制
定“风险登记表”和风险评估的计分标准,发到职能部门、
直属子(分)
公司,并确定报告的时间和频率。其中,“风险登记表”应至少包括风
险名称、风险事件描述,风险可能性和影响分析,风险评价、风险应
对、负责部门等。
(二)直属子公司法定代表人是本公司风险管理的第一负责人,
各部门主要负责人是本部门风险管理的第一责任人,负责牵头组织
“风险登记表”的填写和报送工作。风险管理人员须按照“风险评估控
制矩阵”的规定,对本单位相关的关键业务和事项中的风险进行评估,
整理并填写到“风险登记表”。职能部门、直属子(分)公司负责人对
“风险登记表”出具复核意见后,风险管理人员在规定时间内报送审计
部。
(三)审计部汇总职能部门、直属子(分)公司风险评估情况,
并对重要业务和事项的风险评估结果,组织相关人员进行复核和验
证,撰写公司风险评估报告,总经理办公会讨论分析定稿后报董事会
审批。
(四)董事会办公室对外披露内部控制评价报告。
(五)公司直属子公司要认真做好其所属子(分)公司风险评估
和管理工作。
第四章 内部控制活动
第十八条 内部控制活动是公司根据风险评估结果,
采取相应的
控制措施,将风险控制在可承受度之内,确保管理层的指令得到贯彻
执行的必要措施。
内部控制活动存在于整个机构内所有级别和职能部门,包括不
相容职务分离控制、授权审批控制、会计系统控制、财产保护、预算
控制、运营分析控制和绩效考评控制等活动。
第十九条 公司针对各项生产经营活动,
制定采购、
生产、
销售、
服务、物流配送、信息控制等业务活动方面的管理规程;针对各项管
理活动,制定财务、人事、行政、质量、安全、环保、监察、审计、
法律事务、资本运营等管理活动方面的管理规程。
第二十条 公司通过差异分析,查找现有控制的差距和不足,然
后补充和完善现有控制措施,以达到防范风险的目的,同时为进一步
补充、修订制度提供依据。
第二十一条 公司组织相关部门对业务流程上的风险和控制进
行描述,形成控制矩阵,并由有关业务主管部门的相关人员确认,以
保证控制矩阵中描述的内容能够反映实际业务执行情况,并组织相
关部门对控制矩阵进行分析,查找现有控制措施的缺失和不足,由相
关部门进行整改,并补充、修订相关制度。
第二十二条 公司应加强资金的内部控制。
确保全过程管理和控
制募集资金和其他资金,建立募集资金管理制度,募集资金使用的内
部控制应遵循规范、安全、高效、透明的原则,遵守承诺,其他资金
的内部控制遵循规范、安全、合理、有效的原则,注重使用效益。公
司应明确财务机构和会计人员的岗位责任,强化公司会计工作行为
规范,有效提高会计工作质量。针对经营风险建立严密的会计控制系
统,严把企业财经纪律关,确保公司健康运营。
第二十三条 公司关联交易的内部控制应遵循平等、
自愿、
等价、
有偿、公平、公开的原则,不得损害股东特别是中小股东的合法权益。
公司应明确关联交易事项的审批权限,规定关联交易事项的审议程
序和回避表决要求。
第二十四条 公司对外担保的内部控制应遵循合法、
平等、
自愿、
公平、互利、诚信的原则,严格控制担保风险。公司应明确对外担保
事项的审批权限及程序,建立违反审批权限和审议程序的责任追究
机制。
第二十五条 公司重大投资的内部控制应遵循合法、
审慎、
安全、
有效的原则,控制投资风险,注重投资效益。公司应明确重大投资的
审批权限以及相应的审议程序。
第五章 信息与沟通
第二十六条 信息与沟通是公司经营管理所需的信息被识别、
获
得并以一定形式及时地传递,以便公司各管理级次、责任单位、业务
环节和员工履行职责。信息不仅包括内部产生的信息,还包括与公司
经营决策和对外报告相关的外部信息,确保信息在企业内部、企业与
外部之间进行有效沟通。
第二十七条 公司建立重大信息内部报告制度及外部信息报送
和使用管理制度,建立信息传递与反馈机制,加强公司定期报告、临
时报告及重大事项编制、审议的流程管理以及披露期间的外部信息
使用人管理,规范内、外部信息报送管理事务,杜绝泄露内幕信息、
内幕交易等违法违规行为。
第二十八条 公司应充分利用公司网站、内部报刊等,开辟企业
内部信息沟通的平台。
第二十九条 公司制定《信息披露管理制度》
,明确信息披露的
原则、内容、程序、责任、保密、奖惩等内容,有效保护公司、股东
及其他利益相关者的权益, 确保对外信息披露及时、准确、完整。
第六章 内部监督制度
第三十条 公司董事会审计委员会行使《公司法》规定的监事
会职权。董事会审计委员会召集人由独立董事担任,经董事会决议通
过。
第三十一条 董事会审计委员会负责审查企业内部控制,
监督内
部控制的有效实施和内部控制自我评价情况,协调内部控制审计及
其他相关事宜等。
第三十二条 公司审计部应按照本制度及其他具体内控制度,
对
公司内部控制运行情况进行检查监督。审计部在内部审计工作中发
现问题应提出管理建议,公司管理层、董事会应采取有效措施予以解
决。
第三十三条 公司应根据自身经营风险和实际需要,
对公司内部
控制制度进行自查,各职能部门应加强对业务的了解、监督与检查,
各部门、各级子(分)公司应积极配合审计机构及职能部门的检查监
督。
第三十四条 公司董事会应在年度报告披露的同时,
按照相关规
定要求,披露年度内部控制自我评价报告。
第三十五条 内部控制制度的健全完备和有效执行情况,
应作为
绩效考核的重要指标,公司应对违反内部控制制度和影响内部控制
制度执行的有关责任人予以查处。
第三十六条 公司内部控制执行检查、评估、报告等相关资料保
存,应遵守有关档案管理规定。
第七章 附 则
第三十七条 公司将针对环境、时间、公司经营情况的变化,各
项制度运行情况及内部审计部门、会计师事务所等机构发现的内部
控制缺陷,不断调整修正本制度。
第三十八条 公司经理层依据本制度制定
《内部控制管理手册》
,
并经公司总经理办公会议审议通过后执行。
第三十九条 本制度由公司董事会负责制定、修改和解释。
第四十条 本制度自公司董事会审议批准之日起实施。
首页
微信公众号
证券之星APP
