公告日期：2026-01-27

内部控制及风险管理制度

第一章 总则

第一条 为了规范陕西旅游文化产业股份有限公司（以下简称“公司”）内部控制与风险管理工作，建立健全内部控制体系，有效实施及监督内部控制，提高风险防范能力，促进公司持续、健康发展，根据五部委《企业内部控制基本规范》及配套指引、《中央企业全面风险管理指引》、《上海证券交易所上市公司自律监管指引第 1 号——规范运作》等相关法律法规及《公司章程》，结合公司实际，制定本制度。
第二条 内部控制，是指公司董事会、管理层及全体员工共同实施的，为了合理保证企业经营管理合理合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略目标的控制过程。
第三条 风险管理，是指企业在经营过程中为了应对战略风险、财务风险、市场风险、运营风险、法律风险等方面风险建立起的风险管理流程、风险管理文化和风险管理体系，用于识别可能对公司经营造成不确定影响的控制过程。
第四条 公司应当完善内部控制制度，确保董事会及其专门委员会、股东会等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。

第二章 管理组织体系

第五条 公司风险管理是以内部控制为重点的风险管控，其组织体系是由董事会、审计委员会、管理层、内部审计部门等各职能部门及各子公司共同构成。
第六条 内部控制与风险管理应嵌入到具体业务、管理制度和操作流程中，公司各部门及子公司各业务部门是分管相关业务内部控制制度建立、有效实施及风险管理的直接责任单位。
第七条 董事会是公司内部控制和风险管理的最高决策机构，职权是：

（一）确定公司内部控制建设的总体目标；

（二）对公司内部控制制度的制定和有效执行负责；

（三）审批公司内部控制审计报告；

（四）监督公司内部控制文化的培养建设；

（五）决策公司内部控制管理的其他重大事项。
第八条 董事会审计委员会对内部审计机构日常工作进行监督指导。
第九条 董事会审计委员会监督及评估内部控制工作，应当履行下列职责：

（一）指导和监督内部控制制度的建立和实施；

（二）审核公司年度内部控制工作计划；

（三）监督内部控制审计计划的实施及有效运作；

（四）审阅公司内部控制评价及风险管理评估报告并对其发表意见；

（五）听取内部审计机构对内部控制审计工作进度及发现重大问题或线索的汇报；

（六）监督内外部审计工作中发现内部控制缺陷的整改。

（七）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十条 管理层内部控制与风险管理的职权：

（一）建立公司内部控制制度体系，明确向子公司委派董事、重要高级管理人员的选任方式和职责权限；

（二）根据风险管控目标，协调公司和子公司的经营策略和风险管理策略，督促子公司制定相关业务计划和内部控制制度；

（三）推动公司及子公司内控制度的完善和执行；

（四）识别、评估、应对、决策内部控制和风险管理具体问题；

（五）制定子公司重大事项内部报告制度，严格按照授权制度将重大事件上报公司董事会或股东会审议；

（六）要求子公司及时向公司董事会秘书报送董事会决议、股东会决议等重要文件；

（七）定期分析公司及子公司运营、资金借贷及对外担保报表和财务报告等，委托会计师事务所开展对公司及子公司的审计工作；

（八）制定子公司的业绩考核与激励机制；

（九）对公司及子公司内部控制制度的实施及监督进行评价；

（十）负责组织完成内部控制和风险管理的其他重大事项。
第十一条 公司内部审计机构在董事会的授权下，负责收集、评估、分析、应对重大风险，组织实施风险管理和内部控制评价工作。
第十二条 公司内部审计机构的职责：

（一）拟定公司内部控制管理相关制度；

（二）制定公司年度风险管理实施方案，开展公司及各子公司风险管理评估工作；

（三）根据风险评估结果，向审计委员会提交风险评估报告；

（四）制定公司年度（或半年）内部控制评价工作方案并开展公司及子公司内部控制评价工作；

（五）编制年度（或半年）内部控制评价报告并提交审计委员会审核；

（六）监督、协调外部审计机构按计划完成年度内控审计工作，组织相关各方沟通发现的内控缺陷和管理建议；

（七）向审计委员会、管理层及时汇报内、外部审计提出的内控问题及建议，督导公司各部门及各子公司对内控缺陷的整改；

（八）在风险管控中若发现问题，可开展针对风险的专项审计；

……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。