中文传媒:中文传媒内部控制管理办法(修订稿)2022-11-30
中文天地出版传媒集团股份有限公司
内部控制管理办法
(修订稿)
(2022 年 11 月 29 日经公司第六届董事会第十九次临时会议审议通过)
第一章 总则
第一条 为加强和规范中文天地出版传媒集团股份有限公司(以下简称中
文传媒)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规
范运作和健康发展,按照财政部等五部委颁布的《企业内部控制基本规范》及
配套指引、《上海证券交易所上市公司自律监管指引第 1 号——规范运作》等规
范性文件的要求,结合中文传媒的实际情况,制定本办法。
第二条 本办法所称的内部控制是由董事会、监事会、经营管理层和全体
员工实施的、旨在实现控制目标的过程。
第三条 本办法适用于中文传媒本部及所属子公司的内部控制管理。
第二章 目标与原则
第四条 中文传媒内部控制的目标是合理保证公司经营管理合法合规、资
产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进中文传媒
实现发展战略。
第五条 中文传媒内部控制建立与实施,遵循以下原则:
(一) 合法合规原则。内部控制满足《企业内部控制基本规范》规定,符
合国家法律法规和相关政策的要求。
(二) 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司
各种业务和事项。
(三)重要性原则。内部控制应当兼顾全面的基础上突出重点,以风险评
估为基础,重点关注业务事项、高风险领域。
(四)制衡性原则。内部控制应当在治理结构、机构设置以及权责分配、
业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
-1-
� (五)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况
和风险水平等相适应,并随着情况的变化而及时加以调整。
(六)成本效益原则。内部控制应当权衡实施成本与预期收益,以适当的
成本实现有效控制。
第三章 职责与权限
第六条 中文传媒董事会及其审计委员会、监事会、经营管理层、公司本
部各职能部门及所属子公司共同构成内部控制组织机构,分别履行内部控制相
关的决策、执行、监督等职责权限,形成科学有效的职责分工和协作机制。
第七条 董事会是公司内部控制管理的最高决策机构,负责内部控制的建
立健全和有效实施,其内部控制管理主要职责包括:
(一) 审批公司内部控制缺陷认定标准;
(二) 审批年度内部控制自我评价情况(以下简称内部控制评价);
(三) 审批公司内部控制管理的其他重大事项。
公司董事会下设审计委员会,负责审查、监督公司内部控制的有效实施和
内部控制评价情况,协调内部控制审计及其他相关事宜。
第八条 公司监事会是内部控制的监督机构,对公司建立与实施内部控制
进行监督,其内部控制管理主要职责包括:
(一) 通过参与内部控制事项决策的相关会议,对董事会、经营管理层有
关内部控制建设、运行与评价工作进行监督,对公司内部控制缺陷的认定和整
改进行监督;
(二) 审阅董事会提交的内部控制评价报告,并发表意见;
(三) 监督公司内部控制管理的其他重大事项。
第九条 中文传媒经营管理层是内部控制的执行机构,负责公司内部控制
的日常运行,并成立内部控制工作领导小组,负责组织公司内部控制建设工作
的统一部署和实施。工作领导小组由公司总经理担任组长,公司分管领导、总
会计师担任副组长,各部门主要负责人、所属子公司主要负责人为成员。
中文传媒内部控制工作领导小组,其内部控制管理主要职责包括:
(一)建立适应内部控制管理的经营管理架构,明确各部门在内部控制管
-2-
�理中的职责分工,建立部门之间相互协调、有效制衡的运行机制;
(二)组织落实内部控制管理制度、标准和流程,推动公司内部控制体系
良好运行;
(三)审核公司年度内部控制工作方案和内部控制评价报告;
(四)在董事会授权范围内审批内部控制标准;
(五)对内部控制执行过程中的重大事项进行协调和决策。
第十条 内部控制工作领导小组下设内部控制工作办公室和内部控制评价
工作组。
内部控制工作办公室,设在中文传媒证券法律部,是由各部门共同参与的
跨部门联合工作机构,负责公司内部控制体系建设和日常运作工作,负责拟定
内部控制管理制度、流程、工作方案并组织实施;指导、监督公司各内控责任
主体开展内部控制体系建设;组织、指导、协调公司各内控责任主体开展内控
应用手册维护与更新工作,负责组织内控相关知识培训等工作。
内部控制评价工作组,设在中文传媒审计风控部,是由各部门共同参与的
跨部门联合工作机构,负责公司内部控制评价工作的组织、协调和管理;负责
拟订与实施公司内部控制评价方案,形成评价报告;组织、指导、监督公司各
内责任主体开展内部控制评价及其内部控制缺陷整改相关工作。
第十一条 中文传媒本部各部门及所属子公司是内部控制和风险管理的实
施主体,按照“管业务、管风险、管内控、管合规”的要求,负责其职责相关
的内部控制制度和流程的设计与执行工作,配合内控建设、内控评价和内控审
计工作,并指定内控专员,负责本部门及本单位的内部控制具体实施工作。
(一)公司各部门的内部控制管理主要职责包括:
1.按照公司内部控制建设与评价工作的总体部署,确定本部门内部控制管
理工作;
2.负责依据《中文天地出版传媒集团股份有限公司内部控制应用手册》(以
下简称内控应用手册)和管理实际,对本部门职责范围内的制度进行梳理,落
实内部控制基本要求,建立《内控应用手册》和制度对应关系,并检查相关制
度执行情况;
3.根据公司实际经营和本部门职责变化情况,对本部门职责范围内的《内
-3-
�控应用手册》内容提出更新申请,并报公司内部控制工作办公室审核;
4.负责开展本部门职责范围内的内部控制自我检查工作,配合公司内部控
制评价工作组开展内部控制自我评价工作;
5.负责落实本部门职责范围内的内部控制缺陷整改工作,并检查整改效
果;
6.指导、监督和检查下级对口部门的内部控制管理工作。
(二)各所属子公司的内部控制管理主要职责包括:
1.按照公司的统一部署,建立和完善本单位的内部控制体系建设和评价工
作。
2.依据公司内部控制管理组织机构设置和职责要求,设置本单位内部控制
管理组织体系。
3.成立内部控制日常工作机构,负责与公司内部控制工作办公室对接;负
责组织建立并维护各自单位《内控应用手册》,确保本单位《内控应用手
册》与相关制度的对应关系,并检查相关制度执行情况。
4.成立内部控制评价工作组,按照公司年度内部控制评价工作要求,组
织、协调本单位年度内部控制评价工作。
5.组织、落实本单位内部控制缺陷整改工作。
6.组织、协调本单位部控制的其他管理工作,并做好监督检查。
第四章 内部控制管理
第十二条 建立健全有效的内部控制体系是风险管理的一种手段和方式,
通过内部控制将可控风险控制在可接受的程度内。中文传媒内部控制体系以
《企业内部控制基本规范》及其配套指引为依据,以管理和业务流程为主线,
按照以下五项基本要素建立健全内部控制体系。
(一) 控制环境:是公司内部控制体系的基础,支配企业全体员工的内控
意识,影响全体员工实施控制活动和履行控制责任的态度、认识和行为,涵盖
公司组织架构、发展战略、社会责任、企业文化、内部审计等内容。
(二) 风险评估:指按照一定程序和方法辨识、分析与目标实现有关风险
的过程,是制定相关控制措施的基础。
-4-
� (三) 控制活动:运用相应的控制措施,将风险控制在可接受的程度之
内,包括岗位职责分离、授权审批、验证核对、绩效考核、预算管理、信息系
统控制等。
(四) 信息与沟通:及时、准确、完整地收集、加工、整理决策所需的内
部控制相关信息并有效传递,是管理活动的重要组成部分。
(五) 内部监督:公司对内部控制建立与实施情况进行监督检查,评价内
部控制的有效性,改善内部控制体系。
上述内容以《内控应用手册》的形式体现。
第十三条 内部控制体系的日常运行按照“集中、分类、分级”的管理模
式,从内部控制体系的设计和执行两方面,并不断改进和完善。
(一) 集中管理。公司本部统一领导内部控制体系建设、评价、审计和检
查等工作,包括制定和维护内部控制标准,统一组织内控评价、内控审计、内
控检查等相关工作。所属子公司在公司总部统一安排下,负责本单位内部控制
标准的拟订、实施和维护工作,组织开展内控评价、内控审计、内控检查等工
作。
(二) 分类管理。根据公司各职能部门的职责,对《内控应用手册》的内
容实行分类管理。《内控应用手册》的内容分为若干类别,每一类别应有主要负
责部门及配合部门。公司各内部控制的主要负责部门,主导与本部门所负责的
《内控应用手册》相关的内部控制制度流程的设计、执行工作和内部控制实施
情况的自我检查工作。各所属子公司应参照中文传媒分类管理方式,并结合本
单位具体业务和管理工作,建立本单位内控应用手册》内容与主要负责部门的
对应关系,落实相关工作。
(三) 分级管理。各层级的组织都应按照上级组织的要求,开展本层级的
内部控制体系建设工作。各级内部控制日常管理机构负责牵头组织本层级的
《内控应用手册》的实施和维护工作。各级内部控制评价工作组负责完成本层
级的内部控制自评价工作,并在公司内部控制评价工作组的统一安排下,开展
相应的内部控制抽查工作。
第十四条 当发生下列事项时,应修订和完善内控应用手册:
(一) 国家相关法律法规、规章制度、行业从业规定、监管部门要求等发
-5-
�生变化。
(二) 战略调整、组织架构、管理职责等内部环境发生调整变化。
(三) 新业务的实施、业务管理要求发生变化。
(四) 根据风险评估结果,重大风险和重要风险发生变化。
(五) 发生内部控制重大失控事件。
(六) 其他需要修订的事项。
第十五条 证券法律部每年发布《内控应用手册》修改意见征询函,公司
本部职能部门及各所属子公司,依据国家政策法规调整,结合实际业务和管理
范围变化,或根据内部控制评价、审计机构反馈的优化建议,主动组织对《内
控应用手册》《内控评价手册》进行同步修订,修订意见、修改原因及相关说明
经所在部门或单位主要负责人审核确认后,分别向公司证券法律部和审计风控
部报备,确保内部控制标准能够满足风险管理目标及内外部监管要求。
第十六条 证券法律部每年组织相关内部控制主责部门,对提交的内部控
制标准修订意见的合理性和必要性进行审核,并报公司内部控制工作领导小组
审核和批准。
第十七条 对于不涉及公司组织架结构、重大经营活动、重大风险和重要
风险等内控标准修订的,董事会授权公司经营管理层对修订后的内控标准进行
审批。在公司内部控制工作领导小组审核和批准后,证券法律部负责内部控制
标准的统一更新与发布。
第十八条 涉及管理制度的修改或补充由公司归口管理的责任部门负责。
第十九条 根据上一年度内部控制评价工作发现的内部控制缺陷,审计风
控部应牵头定期跟踪检查涉及总部和所属子公司的整改落实情况,以及执行下
一年度的内部控制工作重点和要求。各所属子公司的内部控制日常工作机构应
按照中文传媒相关要求,协同本企业相关部门,定期跟踪检查本企业内部控制
缺陷整改落实情况。
第二十条 对于属于需修订《内控应用手册》的,应按照内部控制维护流
程对《内控应用手册》进行修订完善。
第五章 内部控制监督与检查
-6-
� 第二十一条 公司不断完善风险评估体系,对经营风险、财务风险、市场
风险、政策法规风险和道德风险等进行持续监控,及时发现、评估公司面临的
各类风险,并采取必要的控制措施。
第二十二条 公司应明确各部门的岗位目标、职责和权限,建立相关部门
之间、岗位之间的制衡和监督机制,并由内部控制评价工作组专门监督检查和
评价。
第二十三条 中文传媒各部门及所属子公司在各自职责范围内开展内部控
制监督工作,监督工作由日常监督和专项监督构成。日常监督是指对建立与实
施内部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展战
略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的
情况下,对内部控制的某一或某些方面进行有针对性的监督检查。
第二十四条 监督内容为实现控制目标相关的控制环境、风险评估、控
制活动、信息与沟通、内部监督等要素。
第二十五条 监督的工作应重点关注:
(一) 政策影响、管理薄弱、业务复杂、高危作业等重点部门、单位和项
目;
(二) 重要业务流程的关键内部控制要求的控制措施制定及执行情况、不
相容职权分离、反舞弊等;
(三) 公司组织结构、经营活动、业务流程、关键岗位等发生较大调整或
变化;
(四) 内部控制的组织建设情况、组织协调能力等;
(五) 国家法律法规、部门规章的变化和修改;
(六) 内部控制评价发现的重大和重要内部控制缺陷的整改情况。
第二十六条 应综合运用个别访谈法、比较分析法、调查问卷法、抽样
法、专题讨论会等方式,对内部控制建立和运行情况进行监督。
第二十七条 各下属子公司应按照公司统一要求,监督本单位内部控制
建立和运行情况。
第二十八条 监督工作应明确监督的重点、范围、程序及方法等。监督
结果应定期形成书面监督工作总结报告,说明监督的内容、范围、方式、检查
-7-
�的情况、意见说明等。监督工作总结报告应向公司内部控制工作办公室、内部
控制评价工作组备案。
第六章 内部控制评价
第二十九条 公司根据《企业内部控制基本规范》、应用指引以及公司的
内部控制制度,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督
等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面
评价。
第三十条 公司组织开展控制环境评价,以组织架构、发展战略、人力资
源、企业文化、社会责任等应用指引为依据,结合公司的内部控制相关制度,
组织开展内部环境评价,对内部环境的设计及实际运行情况进行认定和评价。
第三十一条 公司组织开展风险评估机制评价,以《企业内部控制基本
规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合
公司的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策
略等进行认定和评价。
第三十二条 公司组织开展控制活动评价,以《企业内部控制基本规
范》和各项应用指引中的控制措施为依据,结合公司的相关内部控制制度,对
各类业务控制措施与流程的设计有效性和运行有效性进行认定和评价。
第三十三条 公司组织开展信息与沟通评价,以内部信息传递、财务报
告、信息系统等相关应用指引为依据,结合公司的内部控制制度,对信息收
集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系
统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第三十四条 公司组织开展内部监督评价,以《企业内部控制基本规
范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,
结合公司的内部控制制度,对内部监督机制的有效性进行认定和评价。应有效
发挥监事会、董事会审计委员会、审计风控部等部门在内部控制设计和运行中
的监督作用。
第三十五条 内部控制评价工作应当形成工作底稿,详细记录执行评价
工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以
-8-
�及认定结果等。
第三十六条 公司内部控制评价程序一般包括:制定评价工作方案、组
成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告
等环节。公司内部控制评价工作组负责内部控制评价的具体组织实施工作。
第三十七条 公司内部控制评价工作组应当拟订评价工作方案,明确评
价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会
或其授权机构审批后实施。
第三十八条 公司内部控制评价工作组应当根据经批准的评价方案,具
体实施内部控制评价工作。评价工作组应当吸收公司内部相关机构熟悉情况的
业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当回避。公司
可以委托中介机构实施内部控制评价服务。为公司提供内部控制审计服务的会
计师事务所,不得同时为公司提供内部控制评价服务。
第三十九条 公司内部控制评价工作组应当对被评价单位进行现场测
试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和
比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,
按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第四十条 内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷
的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由公司
内部控制评价工作组进行综合分析后提出认定意见,按照规定的权限和程序进
行审核后予以最终认定。
第四十一条 公司在日常监督、专项监督和年度评价工作中,应当充分
发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取
的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要
缺陷和一般缺陷。重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司
严重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度
和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷,是
指除重大缺陷、重要缺陷之外的其他缺陷。
第四十二条 公司内部控制评价工作组应当对评价质量进行交叉复核,
评价工作组负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果
-9-
�进行签字确认。
第四十三条 公司内部控制评价工作组应当编制内部控制缺陷认定汇总
表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部
控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定
意见,并以适当的形式向董事会(或审计委员会)、监事会或者经营管理层报
告。重大缺陷应当由董事会予以最终认定。公司对于认定的重大缺陷,应当及
时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人
员的责任。
第四十四条 公司根据《企业内部控制基本规范》、应用指引和评价指
引,设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制
程序和要求,按照规定的权限报经批准后对外报出。
第四十五条 公司内部控制评价报告应当分别对控制环境、风险评估、
控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内
部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容进行披露。
第四十六条 年度内部控制评价报告至少应当披露下列内容:
(一) 董事会对内部控制报告真实性的声明。
(二) 内部控制评价工作的总体情况。
(三) 内部控制评价的依据。
(四) 内部控制评价的范围。
(五) 内部控制评价的程序和方法。
(六) 内部控制缺陷及其认定情况。
(七) 内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
(八) 内部控制有效性的结论。
第四十七条 公司根据年度内部控制评价结果,结合内部控制评价工作
底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制《内部
控制自我评价报告》。
第四十八条 《内部控制自我评价报告》应当报经董事会批准后对外披
露或报送相关部门。公司内部控制评价工作组应当关注自内部控制评价报告基
准日至内部控制自我评价报告发出日之间是否发生影响内部控制有效性的因
- 10 -
�素,并根据其性质和影响程度对评价结论进行相应调整。内部控制评价的有关
文件资料、工作底稿和证明材料等参照公司档案管理相关办法的要求妥善保
管。
第四十九条 公司各部门及下属子公司应开展本单位内部控制评价,并
于每年 1 月底将各下属子公司的《内部控制评价报告》报公司内部控制评价工
作组。
第五十条 公司审计委员会于每年 3 月底前组织召开内部控制评价会议,
内部控制制度建设工作组、各部门主要负责人及评价工作组成员参加会议。会
议主要议程:
(一) 听取各部门内部控制体系运行及监督情况汇报:
(二) 听取内部控制评价情况的报告;
(三) 讨论并确认存在的内控缺陷;
(四) 对存在的缺陷提出整改措施并落实责任,明确整改时限。
第七章 激励与约束措施
第五十一条 结合内部控制建设、监督和内部控制评价工作,对内部控
制工作进行考核。内部控制考核工作应充分体现过程控制。
第五十二条 由公司内部控制工作办公室和内部控制评价工作组联合组
织相关部门,对各职能部门、各下属子公司的内部控制工作进行考核。
第五十三条 内部控制考核为年度考核,于每年末开始,至次年初结
束。内部控制考核是对被考核单位的内部控制工作组织、制度健全性、制度执
行有效性、内部控制评价等情况的综合考核,以上内容纳入业绩考核指标。
第五十四条 内部控制工作考核结果上报公司内部控制工作领导小组批
准。内部控制工作考核结果与业绩考核激励约束有关内容衔接。
第五十五条 考核结果作为公司对各部门、各下属子公司进行管理授
权、资源配置等的重要依据。
第五十六条 考核结果按照分级管理原则,逐级反馈。反馈内容包括考
核分数、结果等级、改进意见和工作期望等。
第五十七条 被确认存在重大舞弊行为导致公司利益受损,以及其他内
- 11 -
�部控制重大缺陷、导致外部审计师对公司内部控制有效性出具否定意见的,公
司经营管理层可对相应内部控制责任部门人员做出通报批评、经济处罚、降
职、免职等决定。
第八章 附则
第五十八条 本办法由公司内部控制工作领导小组负责解释。
第五十九条 本办法自公司董事会批准之日起实施。
第六十条 本办法术语定义
(一) 《内控应用手册》,其主要内容(即“风险控制矩阵”)体现了针对
公司面临的可控风险而提出的控制活动,是公司各部门、各下属子公司在日常
管理、业务活动中须遵行的基本要求和自我检查的基本依据,也是内部控制评
价的依据。
(二) 内部控制自我评价,指公司对内部控制设计及运行的有效性进行检
查监督,定期实施内控测试,出具评价报告,经公司总经理办公会审核、董事
会批准后对外披露的过程。
- 12 -
�
