002175 深市 东方网络

东方时代网络传媒股份有限公司

      内部控制制度

              （2021年10月）


                        目录


第一章 总则...... 1
第二章 内部控制的内容和活动...... 3
第三章 专项风险的内控制度...... 6

  第一节 对控股子公司的管理控制 ...... 6

  第二节 关联交易的内部控制 ...... 7

  第三节 对外担保的内部控制 ...... 8

  第四节 募集资金使用的内部控制 ...... 10

  第五节 重大投资的内部控制 ...... 11

  第六节 信息披露的内部控制 ...... 12

  第七节 对外承诺的内部控制 ...... 13

第四章 信息披露管理...... 14
第五章 内部控制的检查和披露...... 16
第六章 附则...... 18

                          第一章 总则

    第一条  为加强东方网络时代传媒股份有限公司（以下简称“公司”）内部控制，
防范和化解公司日常经营运作中可能出现的各类风险，促进公司规范运作和健康发展，保护投资者合法权益，根据《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）、《上市公司内部控制工作指引》、《深圳证券交易所股票上市规则》（以下简称《上市规则》）、《深圳证券交易所上市公司规范运作指引》（以下简称《上市公司规范运作指引》）、《公司章程》等相关规定，结合公司的实际情况，制定本制度。

    第二条  本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有
关人员为实现下列目标而提供合理保证的过程。建立和完善内部控制应达到以下目标：
  （一）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，逐步实现权责明确、管理科学；

  （二）保证国家法律、公司内部规章制度及公司经营方针的贯彻落实；

  （三）建立健全全面预算制度，形成覆盖公司所有业务和全员的预算控制机制，提高公司经营的效益及效率，提升风险防范和控制能力，促进实现公司发展战略；

  （四）保障公司资产的安全、完整，提升管理水平，增进对公司股东的回报；

  （五）确保公司信息披露的真实、准确、完整和公平；

  （六）保证所有的经济事项真实、完整地反映，使会计报告的编制符合《会计法》和《企业会计准则》等有关规定；

  （七）防止、发现并纠正错误与重大舞弊行为，保证账面资产与实物资产核对相符。

    第三条  内部控制的职责

  董事会：全面负责公司内部控制制度的制定、实施和完善，定期对公司内部控制情况进行全面检查和效果评估；

  审计委员会：公司董事会下设立审计委员会，其中独立董事应占半数以上并担任召集人，且召集人应为会计专业人士，审计委员会监督及评估内部审计工作；


  监事会：负责监督公司内部控制制度的建立与执行，对发行的重大内部控制缺陷，可责令公司进行整改；

  高级管理人员及各公司总经理：全面落实和推进内部控制制度相关规定的执行，检查公司职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况；
  集团本部及子公司各职能部门：具体负责制定、完善和实施本专业系统的风险管理和控制制度，配合完成对公司各专业系统风险管理和控制情况的检查。

    第四条  内部控制的原则

  （一）合法性原则：内部控制应当符合国家法律、法规和中国证券监督管理委员会、深圳证券交易所的有关规定。

  （二）全面性原则：内部控制在层次上应当涵盖公司董事会、监事会、管理层和全体员工，在对象上应当覆盖公司各项业务、管理活动和部门，在流程上应当渗透到决策、执行、监督、反馈等各个环节，做到事前、事中、事后控制相统一，避免内部控制出现空白和漏洞。

  （三）重要性原则：内部控制应在全面控制的基础上，关注重要业务事项和高风险领域，覆盖公司所有业务、部门和人员，渗透决策、执行、监督、反馈等主要环节。
  （四）制衡性原则：内部控制应在治理结构、机构设置及权责分配等方面形成相互制约、相互监督，业务部门运作与管理支持适当分离，同时兼顾运营效率。

  （五）适应性原则：内部控制制度应符合国家有关法律法规和中国证监会、深圳证券交易所的有关规定，与公司运营规模、业务范围、竞争状况和风险水平等相适应，并随环境变化及时加以调整，以合理的成本实现内部控制目标。

  （六）有效性原则：内控制度具有高度的权威性，公司全体人员应自觉维护内控制度的有效执行，内部控制发现的问题能够得到及时地反馈和纠正。

  （七）审慎性原则：内部控制坚持以风险管理为导向，规范经营管理、防范和化解风险为原则。


                  第二章  内部控制的内容和活动

    第五条  公司的内部控制应充分考虑以下要素：

  （一）组织环境：指影响公司内部控制制度制定、运行及效果的各种综合因素，包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。

  （二）目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。

  （三）事项识别：公司管理层对影响公司目标实现的内外事件进行识别，分清风险和机会。

  （四）风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的对策。

  （五）风险对策：公司管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。

  （六）控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。

  （七）信息与沟通：指识别、采集来自于公司内部和外部的相关信息，并及时向相关人员有效传递。

  （八）检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过持续性监督活动、专项监督评价或者两者的结合进行。

    第六条  上市公司应完善内部控制制度，确保股东大会、董事会和监事会等机构
合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。董事会持续关注重大投资的执行进展和投资效益情况，如出现未按计划投资、未能实现项目预期收益、投资发生较大损失等异常情况的，应查明原因并及时采取有效措施。

    第七条  公司的内部控制活动要涵盖公司所有营运环节，包括但不限于：印章管
理制度、合同管理、销售及收款、采购和费用及付款、资产管理、资金管理（包括投资融资管理）、财务报告、信息披露、职务授权及代理制度、人力资源管理和信息系
统管理等。公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；不断完善控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格、认真地执行。
  公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

    第八条  不相容职务分离控制要求公司全面系统地分析、梳理业务流程中所涉及
的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

    第九条  授权审批控制要求公司根据常规授权和特别授权的规定，明确各岗位办
理业务和事项的权限范围、审批程序和相应责任。公司编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指公司在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指公司在特殊情况、特定条件下进行的授权。公司各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项，实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

    第十条  会计系统控制要求公司严格执行国家统一的会计准则制度，加强会计基
础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备会计人员。会计机构负责人应具备会计师以上专业技术资格。

    第十一条  财产保护控制要求公司建立财产日常管理制度和定期清查制度，采取
财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司严格限制未经授权的人员接触和处置财产。

    第十二条  预算控制要求公司实施全面预算管理制度，明确各责任单位在预算管
理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

    第十三条  运营分析控制要求公司建立运营情况分析制度，经理层应当综合运用
生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析
等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

    第十四条  绩效考评控制要求公司建立和实施绩效考评制度，科学设置考核指标
体系，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

    第十五条  公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授权、
检查和逐级问责制度，确保其在授权范围内履行职能；不断完善控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格、认真地执行。

    第十六条  公司不断完善风险评估体系，对经营风险、财务风险、市场风险、政
策法规风险和道德风险等进行持续监控，及时发现、评估公司各类风险敞口，并采取必要的控制措施，追求企业风险管理的不断完善。公司根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。公司建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

    第十七条  公司明确各部门、岗位的目标、职责和权限，建立相关部门之间、岗
位之间的制衡和监督机制，并设立专门负责监督检查的内部审计部门，对公司财务信息的真实性和完整性、《内部控制制度》的建立和实施等情况进行检查监督。内部审计部门对审计委员会负责，向审计委员会报告工作。审计人员办理审计事项，应当遵循客观公正、实事求是、廉洁奉公、忠于职守、保守机密等审计基本原则。


                  第三章  专项风险的内控制度

                    第一节  对控股子公司的管理控制

    第十八条  公司重点加强对控股子公司的管理控制，按照公司《内部控制制度》
等规定，公司制定控股子公司章程的主要条款，选任董事、监事、总经理及财务负责人，制订对控股子公司的控制政策及程序，并在充分考虑该控股子公司业务特征，及有关税务、资质、安全、环保等法律法规的特殊要求基础上，督促各控股子公司建立内部控制制度。

    第十九条  公司对控股子公司的管理控制包括下列控制活动：

  （一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；

  （二）依据公司的经营策略和风险管理政策，督导各控股子公司建立起相应的经营计划、风险管理程序；

  （三）公司下属各子公司应根据重大事项报告制度和审议程序，及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或股东大会审议；

  （四）各子公司应及时向公司董事会秘书报送其董事会决议