浙版传媒:浙江出版传媒股份有限公司内部控制制度

浙江出版传媒股份有限公司

内部控制制度

（2025年12月修订）

第一章总则

第一条为促进浙江出版传媒股份有限公司（以下简称“公司”）

内部控制建设，规范公司经营和运作，防范和化解公司各类风险，维护公司资产安全，提升公司经营管理水平，维护投资者的合法权益，保障公司经营战略目标的实现，根据《企业内部控制基本规范》《企业内部控制配套指引》《上海证券交易所上市公司自律监管指引第1号——规范运作》等有关法律、法规的规定要求，并结合本公司实际情况，制定本制度。

第二条本制度所称的“内部控制”，是由公司董事会、董事会审

计委员会、经理层和全体员工实施的、旨在实现控制目标的过程。

第三条公司建立健全内部控制的目标：

（一）确保公司财务报告及相关信息披露真实、准确、完整、及时和公平；

（二）最大限度地减少或规避风险，保证公司协调、持续、快速发展，促进公司实现发展战略；

（三）保证公司资产的安全，提高公司的经营管理水平；

1（四）建立统一、规范、有效运行的内部控制体系，进一步完善

和优化公司的内部控制，增强公司的风险防范能力。

第四条公司董事会负责内部控制的建立健全和有效实施，并定期对内部控制执行情况进行全面检查和效果评估。

第五条公司董事会审计委员会对董事会建立与实施内部控制进行监督。

第六条公司应当在董事会下设立审计委员会，负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

第七条公司经理层负责经营环节的内部控制体系相关制度的

建立和完善，全面推进内部控制制度的执行，检查公司各职能部门和直属子（分）公司制定、执行各项内部控制相关制度的情况。

第八条公司审计部负责内部控制评价的具体组织实施工作。可以委托中介机构实施内部控制评价。

第九条公司内部控制主要内容为内部环境、风险评估、控制活

动、信息与沟通、监督等五个方面。

第二章内部控制环境

第十条内部环境是实施内部控制的基础，包括公司法人治理结

构和议事规则、组织结构，股东会、董事会、及董事会审计委员会的职责权限及职能的行使情况，证监部门监控和检查的方式方法，公司经营风格与战略的发展、权利和责任的分配、人力资源政策与措施，

2公司员工职业道德修养以及所处的工作环境、专业胜任能力、企业文化、法治观念。

第十一条公司根据国家有关法律法规和《公司章程》，建立规

范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制：

（一）股东会是公司权力机构，享受法律、法规和《公司章程》

规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。

（二）董事会依据公司章程和股东会授权，对公司经营进行决策管理。

（三）董事会审计委员会依据《公司章程》和股东会授权，独立

行使公司监督权，对董事、经理层的依法履行职责和公司财务进行监督。

（四）经理层依据《公司章程》、股东会和董事会授权，负责组

织实施股东会、董事会决议事项，主持公司的生产经营管理工作。

（五）公司结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。

公司通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

（六）公司对直属子（分）公司实行绩效考核管理、职能部门对口管理以及监控。

第十二条公司明确董事会、董事会审计委员会和经理层的职责

3权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成有效制衡。

第三章经营风险评估

第十三条风险评估旨在及时识别、系统分析经营活动中与实现

内部控制目标相关的风险，合理确定风险应对策略，确保将风险控制在企业风险承受度以内。

第十四条公司应当根据设定的控制目标，全面系统持续地收集

相关信息，结合实际情况，及时进行风险评估。公司设定风险评估目标，管理层针对目标确定风险，并采取必要的行动来管理风险。

第十五条公司应建立风险评估机制，对风险进行有效分析，准

确识别与实现控制目标相关的内部风险和外部风险，确保风险分析结果的准确性，结合风险承受限度，权衡风险与收益，确定风险应对策略。

第十六条公司应当综合运用风险规避、风险降低、风险分担和

风险承受等风险应对策略，实现对风险的有效控制。

公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第十七条风险评估控制职责：

（一）审计部每半年确定风险评估范围，即关键业务和事项，制

定“风险登记表”和风险评估的计分标准，发到职能部门、直属子（分）公司，并确定报告的时间和频率。其中，“风险登记表”应至少包括风

4险名称、风险事件描述，风险可能性和影响分析，风险评价、风险应

对、负责部门等。

（二）直属子公司法定代表人是本公司风险管理的第一负责人，各部门主要负责人是本部门风险管理的第一责任人，负责牵头组织“风险登记表”的填写和报送工作。风险管理人员须按照“风险评估控制矩阵”的规定，对本单位相关的关键业务和事项中的风险进行评估，整理并填写到“风险登记表”。职能部门、直属子（分）公司负责人对“风险登记表”出具复核意见后，风险管理人员在规定时间内报送审计部。

（三）审计部汇总职能部门、直属子（分）公司风险评估情况，并对重要业务和事项的风险评估结果，组织相关人员进行复核和验证，撰写公司风险评估报告，总经理办公会讨论分析定稿后报董事会审批。

（四）董事会办公室对外披露内部控制评价报告。

（五）公司直属子公司要认真做好其所属子（分）公司风险评估和管理工作。

第四章内部控制活动

第十八条内部控制活动是公司根据风险评估结果，采取相应的

控制措施，将风险控制在可承受度之内，确保管理层的指令得到贯彻执行的必要措施。

内部控制活动存在于整个机构内所有级别和职能部门，包括不

5相容职务分离控制、授权审批控制、会计系统控制、财产保护、预算

控制、运营分析控制和绩效考评控制等活动。

第十九条公司针对各项生产经营活动，制定采购、生产、销售、服务、物流配送、信息控制等业务活动方面的管理规程；针对各项管理活动，制定财务、人事、行政、质量、安全、环保、监察、审计、法律事务、资本运营等管理活动方面的管理规程。

第二十条公司通过差异分析，查找现有控制的差距和不足，然

后补充和完善现有控制措施，以达到防范风险的目的，同时为进一步补充、修订制度提供依据。

第二十一条公司组织相关部门对业务流程上的风险和控制进行描述，形成控制矩阵，并由有关业务主管部门的相关人员确认，以保证控制矩阵中描述的内容能够反映实际业务执行情况，并组织相关部门对控制矩阵进行分析，查找现有控制措施的缺失和不足，由相关部门进行整改，并补充、修订相关制度。

第二十二条公司应加强资金的内部控制。确保全过程管理和控

制募集资金和其他资金，建立募集资金管理制度，募集资金使用的内部控制应遵循规范、安全、高效、透明的原则，遵守承诺，其他资金的内部控制遵循规范、安全、合理、有效的原则，注重使用效益。公司应明确财务机构和会计人员的岗位责任，强化公司会计工作行为规范，有效提高会计工作质量。针对经营风险建立严密的会计控制系统，严把企业财经纪律关，确保公司健康运营。

第二十三条公司关联交易的内部控制应遵循平等、自愿、等价、

6有偿、公平、公开的原则，不得损害股东特别是中小股东的合法权益。

公司应明确关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。

第二十四条公司对外担保的内部控制应遵循合法、平等、自愿、公平、互利、诚信的原则，严格控制担保风险。公司应明确对外担保事项的审批权限及程序，建立违反审批权限和审议程序的责任追究机制。

第二十五条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则，控制投资风险，注重投资效益。公司应明确重大投资的审批权限以及相应的审议程序。

第五章信息与沟通

第二十六条信息与沟通是公司经营管理所需的信息被识别、获

得并以一定形式及时地传递，以便公司各管理级次、责任单位、业务环节和员工履行职责。信息不仅包括内部产生的信息，还包括与公司经营决策和对外报告相关的外部信息，确保信息在企业内部、企业与外部之间进行有效沟通。

第二十七条公司建立重大信息内部报告制度及外部信息报送

和使用管理制度，建立信息传递与反馈机制，加强公司定期报告、临时报告及重大事项编制、审议的流程管理以及披露期间的外部信息

使用人管理，规范内、外部信息报送管理事务，杜绝泄露内幕信息、内幕交易等违法违规行为。

7第二十八条公司应充分利用公司网站、内部报刊等，开辟企业