中文天地出版传媒集团股份有限公司
内部控制管理办法
(2025年10月修订)
(2025年10月30日经公司第六届董事会第三十九次临时会议审议通过)
第一章 总 则
第一条 为加强和规范中文天地出版传媒集团股份有限公司(以下简称中文
传媒)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范运
作和健康发展,按照财政部等五部委颁布的《企业内部控制基本规范》及配套指
引、《上海证券交易所上市公司自律监管指引第 1 号——规范运作》等规范性文
件的要求,结合中文传媒的实际情况,制定本办法。
第二条 本办法所称的内部控制是由董事会、经营管理层和全体员工实施的、
旨在实现控制目标的过程。
第三条 本办法适用于中文传媒本部及所属子公司的内部控制管理。
第二章 目标与原则
第四条 中文传媒内部控制的目标是合理保证公司经营管理合法合规、资产
安全、财务报告及相关信息真实完整,提高经营效率和效果,促进中文传媒实现
发展战略。
第五条 中文传媒内部控制建立与实施,遵循以下原则:
(一)合法合规原则。内部控制满足《企业内部控制基本规范》规定,符合
国家法律法规和相关政策的要求。
(二)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司
各种业务和事项。
(三)重要性原则。内部控制应当在兼顾全面的基础上突出重点,以风险评
估为基础,重点关注业务事项、高风险领域。
(四)制衡性原则。内部控制应当在治理结构、机构设置以及权责分配、业
务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化而及时加以调整。
(六)成本效益原则。内部控制应当权衡实施成本与预期收益,以适当的成
本实现有效控制。
第三章 职责与权限
第六条 中文传媒董事会及其审计委员会、经营管理层、公司本部各职能部
门及所属子公司共同构成内部控制组织机构,分别履行内部控制相关的决策、执
行、监督等职责权限,形成科学有效的职责分工和协作机制。
第七条 董事会是公司内部控制管理的最高决策机构,负责内部控制的建立
健全和有效实施,其内部控制管理主要职责包括:
(一)审批公司内部控制缺陷认定标准;
(二)审批年度内部控制自我评价情况(以下简称内部控制评价);
(三)审批公司内部控制管理的其他重大事项。
第八条 公司董事会下设审计委员会,是内部控制的监督机构,对公司建立
与实施内部控制进行监督,其内部控制管理主要职责包括:
(一)通过参与内部控制事项决策的相关会议,对董事会、经营管理层有关
内部控制建设、运行与评价工作进行监督,对公司内部控制缺陷的认定和整改进
行监督;
(二)监督指导内部审计机构开展内部控制检查和内部控制评价工作,督促
内部审计机构对公司内部控制的关键领域、重点环节的风险情况进行评估;
(三)审阅内部审计机构提交的内部控制评价报告及相关资料,对公司内部
控制有效性出具书面评估意见,并向董事会报告;
(四)监督公司内部控制管理的其他重大事项。
第九条 中文传媒经营管理层是内部控制的执行机构,负责公司内部控制的
日常运行,并成立内部控制工作领导小组,负责组织公司内部控制建设工作的统
一部署和实施。工作领导小组由公司总经理担任组长,公司分管领导、总会计师
担任副组长,各部门主要负责人、所属子公司主要负责人为成员。
中文传媒内部控制工作领导小组,其内部控制管理主要职责包括:
(一)建立适应内部控制管理的经营管理架构,明确各部门在内部控制管理
中的职责分工,建立部门之间相互协调、有效制衡的运行机制;
(二)组织落实内部控制管理制度、标准和流程,推动公司内部控制体系良
好运行;
(三)审核公司年度内部控制工作方案和内部控制评价报告;
(四)在董事会授权范围内审批内部控制标准;
(五)对内部控制执行过程中的重大事项进行协调和决策。
第十条 内部控制工作领导小组下设内部控制工作办公室和内部控制评价工
作组。
内部控制工作办公室,设在中文传媒证券法律部,是由各部门共同参与的跨
部门联合工作机构,负责公司内部控制体系建设和日常运作工作,负责拟定内部
控制管理制度、流程、工作方案并组织实施;指导、监督公司各内控责任主体开
展内部控制体系建设;组织、指导、协调公司各内控责任主体开展内控应用手册
维护与更新工作,负责组织内控相关知识培训等工作。
内部控制评价工作组,设在中文传媒审计风控部,是由各部门共同参与的跨
部门联合工作机构,负责公司内部控制评价工作的组织、协调和管理;负责拟订
与实施公司内部控制评价方案,形成评价报告;组织、指导、监督公司各类责任
主体开展内部控制评价及其内部控制缺陷整改相关工作。
第十一条 中文传媒本部各部门及所属子公司是内部控制和风险管理的实施
主体,按照“管业务、管风险、管内控、管合规”的要求,负责其职责相关的内
部控制制度和流程的设计与执行工作,配合内控建设、内控评价和内控审计工作,
并指定内控专员,负责本部门及本单位的内部控制具体实施工作。
(一)公司各部门的内部控制管理主要职责包括:
工作;
下简称内控应用手册)和管理实际,对本部门职责范围内的制度进行梳理,落实
内部控制基本要求,建立《内控应用手册》和制度对应关系,并检查相关制度执
行情况;
应用手册》内容提出更新申请,并报公司内部控制工作办公室审核;
评价工作组开展内部控制自我评价工作;
(二)各所属子公司的内部控制管理主要职责包括:
理组织体系。
组织建立并维护各自单位《内控应用手册》,确保本单位《内控应用手册》与相
关制度的对应关系,并检查相关制度执行情况。
协调本单位年度内部控制评价工作。
第四章 内部控制管理
第十二条 建立健全有效的内部控制体系是风险管理的一种手段和方式,通
过内部控制将可控风险控制在可接受的程度内。中文传媒内部控制体系以《企业
内部控制基本规范》及其配套指引为依据,以管理和业务流程为主线,按照以下
五项基本要素建立健全内部控制体系。
(一)控制环境:是公司内部控制体系的基础,支配企业全体员工的内控意
识,影响全体员工实施控制活动和履行控制责任的态度、认识和行为,涵盖公司
组织架构、发展战略、社会责任、企业文化、内部审计等内容。
(二)风险评估:指按照一定程序和方法辨识、分析与目标实现有关风险的
过程,是制定相关控制措施的基础。
(三)控制活动:运用相应的控制措施,将风险控制在可接受的程度之内,
包括岗位职责分离、授权审批、验证核对、绩效考核、预算管理、信息系统控制
等。
(四)信息与沟通:及时、准确、完整地收集、加工、整理决策所需的内部
控制相关信息并有效传递,是管理活动的重要组成部分。
(五)内部监督:公司对内部控制建立与实施情况进行监督检查,评价内部
控制的有效性,改善内部控制体系。
上述内容以《内控应用手册》的形式体现。
第十三条 内部控制体系的日常运行按照“集中、分类、分级”的管理模式,
从内部控制体系的设计和执行两方面,不断改进和完善。
(一)集中管理。公司本部统一领导内部控制体系建设、评价、审计和检查
等工作,包括制定和维护内部控制标准,统一组织内控评价、内控审计、内控检
查等相关工作。所属子公司在公司总部统一安排下,负责本单位内部控制标准的
拟订、实施和维护工作,组织开展内控评价、内控审计、内控检查等工作。
(二)分类管理。根据公司各职能部门的职责,对《内控应用手册》的内容
实行分类管理。《内控应用手册》的内容分为若干类别,每一类别应有主要负责
部门及配合部门。公司各内部控制的主要负责部门,主导与本部门所负责的《内
控应用手册》相关的内部控制制度流程的设计、执行工作和内部控制实施情况的
自我检查工作。各所属子公司应参照中文传媒分类管理方式,并结合本单位具体
业务和管理工作,建立本单位内控应用手册内容与主要负责部门的对应关系,落
实相关工作。
(三)分级管理。各层级的组织都应按照上级组织的要求,开展本层级的内
部控制体系建设工作。各级内部控制日常管理机构负责牵头组织本层级的《内控
应用手册》的实施和维护工作。各级内部控制评价工作组负责完成本层级的内部
控制自评价工作,并在公司内部控制评价工作组的统一安排下,开展相应的内部
控制抽查工作。
第十四条 当发生下列事项时,应修订和完善内控应用手册:
(一)国家相关法律法规、规章制度、行业从业规定、监管部门要求等发生
变化。
(二)战略调整、组织架构、管理职责等内部环境发生调整变化。
(三)新业务的实施、业务管理要求发生变化。
(四)根据风险评估结果,重大风险和重要风险发生变化。
(五)发生内部控制重大失控事件。
(六)其他需要修订的事项。
第十五条 证券法律部每年发布《内控应用手册》修改意见征询函,公司本
部职能部门及各所属子公司,依据国家政策法规调整,结合实际业务和管理范围
变化,或根据内部控制评价、审计机构反馈的优化建议,主动组织对《内控应用
手册》《内控评价手册》进行同步修订,修订意见、修改原因及相关说明经所在
部门或单位主要负责人审核确认后,分别向公司证券法律部和审计风控部报备,
确保内部控制标准能够满足风险管理目标及内外部监管要求。
第十六条 证券法律部每年组织相关内部控制主责部门,对提交的内部控制
标准修订意见的合理性和必要性进行审核,并报公司内部控制工作领导小组审核
和批准。
第十七条 对于不涉及公司组织架构、重大经营活动、重大风险和重要风险
等内控标准修订的,董事会授权公司经营管理层对修订后的内控标准进行审批。
在公司内部控制工作领导小组审核和批准后,证券法律部负责内部控制标准的统
一更新与发布。
第十八条 涉及管理制度的修改或补充由公司归口管理的责任部门负责。
第十九条 根据上一年度内部控制评价工作发现的内部控制缺陷,审计风控
部应牵头定期跟踪检查涉及总部和所属子公司的整改落实情况,以及执行下一年
度的内部控制工作重点和要求。各所属子公司的内部控制日常工作机构应按照中
文传媒相关要求,协同本企业相关部门,定期跟踪检查本企业内部控制缺陷整改
落实情况。
第二十条 对于属于需修订《内控应用手册》的,应按照内部控制维护流程
对《内控应用手册》进行修订完善。
第五章 内部控制监督与检查
第二十一条 公司不断完善风险评估体系,对经营风险、财务风险、市场风
险、政策法规风险和道德风险等进行持续监控,及时发现、评估公司面临的各类
风险,并采取必要的控制措施。
第二十二条 公司应明确各部门的岗位目标、职责和权限,建立相关部门之
间、岗位之间的制衡和监督机制,并由内部控制评价工作组专门监督检查和评价。
第二十三条 中文传媒各部门及所属子公司在各自职责范围内开展内部控制
监督工作,监督工作由日常监督和专项监督构成。日常监督是指对建立与实施内
部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织
结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对
内部控制的某一或某些方面进行有针对性的监督检查。
第二十四条 监督内容为实现控制目标相关的控制环境、风险评估、控制活
动、信息与沟通、内部监督等要素。
第二十五条 监督的工作应重点关注:
(一)政策影响、管理薄弱、业务复杂、高危作业等重点部门、单位和项目;
(二)重要业务流程的关键内部控制要求的控制措施制定及执行情况、不相
容职务分离、反舞弊等;
(三)公司组织结构、经营活动、业务流程、关键岗位等发生较大调整或变
化;
(四)内部控制的组织建设情况、组织协调能力等;
(五)国家法律法规、部门规章的变化和修改;
(六)内部控制评价发现的重大和重要内部控制缺陷的整改情况。
第二十六条 应综合运用个别访谈法、比较分析法、调查问卷法、抽样法、
专题讨论会等方式,对内部控制建立和运行情况进行监督。
第二十七条 各下属子公司应按照公司统一要求,监督本单位内部控制建立
和运行情况。
第二十八条 监督工作应明确监督的重点、范围、程序及方法等。监督结果
应定期形成书面监督工作总结报告,说明监督的内容、范围、方式、检查的情况、
意见说明等。监督工作总结报告应向公司内部控制工作办公室、内部控制评价工
作组备案。
第六章 内部控制评价
第二十九条 公司根据《企业内部控制基本规范》、应用指引以及公司的内部
控制制度,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等要素,
确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
第三十条 公司组织开展控制环境评价,以组织架构、发展战略、人力资源、
企业文化、社会责任等应用指引为依据,结合公司的内部控制相关制度,组织开
展内部环境评价,对内部环境的设计及实际运行情况进行认定和评价。
第三十一条 公司组织开展风险评估机制评价,以《企业内部控制基本规范》
有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合公司的内
部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认
定和评价。
第三十二条 公司组织开展控制活动评价,以《企业内部控制基本规范》和
各项应用指引中的控制措施为依据,结合公司的相关内部控制制度,对各类业务
控制措施与流程的设计有效性和运行有效性进行认定和评价。
第三十三条 公司组织开展信息与沟通评价,以内部信息传递、财务报告、
信息系统等相关应用指引为依据,结合公司的内部控制制度,对信息收集、处理
和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,
以及利用信息系统实施内部控制的有效性等进行认定和评价。
第三十四条 公司组织开展内部监督评价,以《企业内部控制基本规范》有
关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合公司
的内部控制制度,对内部监督机制的有效性进行认定和评价。应有效发挥董事会
审计委员会、审计风控部等部门在内部控制设计和运行中的监督作用。
第三十五条 内部控制评价工作应当形成工作底稿,详细记录执行评价工作
的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定
结果等。
第三十六条 公司内部控制评价程序一般包括:制定评价工作方案、组成评
价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
公司内部控制评价工作组负责内部控制评价的具体组织实施工作。
第三十七条 公司内部控制评价工作组应当拟订评价工作方案,明确评价范
围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授
权机构审批后实施。
第三十八条 公司内部控制评价工作组应当根据经批准的评价方案,具体实
施内部控制评价工作。评价工作组应当吸收公司内部相关机构熟悉情况的业务骨
干参加。评价工作组成员对本部门的内部控制评价工作应当回避。公司可以委托
中介机构实施内部控制评价服务。为公司提供内部控制审计服务的会计师事务所,
不得同时为公司提供内部控制评价服务。
第三十九条 公司内部控制评价工作组应当对被评价单位进行现场测试,综
合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析
等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的
具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第四十条 内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的
认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由公司内部
控制评价工作组进行综合分析后提出认定意见,按照规定的权限和程序进行审核
后予以最终认定。
第四十一条 公司在日常监督、专项监督和年度评价工作中,应当充分发挥
内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据,
对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般
缺陷。重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制
目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于
重大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷,是指除重大缺陷、重
要缺陷之外的其他缺陷。
第四十二条 公司内部控制评价工作组应当对评价质量进行交叉复核,评价
工作组负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果进行签
字确认。
第四十三条 公司内部控制评价工作组应当编制内部控制缺陷认定汇总表,
结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺
陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并
以适当的形式向董事会、审计委员会或者经营管理层报告。重大缺陷应当由董事
会予以最终认定。公司对于认定的重大缺陷,应当及时采取应对策略,切实将风
险控制在可承受度之内,并追究有关部门或相关人员的责任。
第四十四条 公司根据《企业内部控制基本规范》、应用指引和评价指引,设
计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和要
求,按照规定的权限报经批准后对外报出。
第四十五条 公司内部控制评价报告应当分别对控制环境、风险评估、控制
活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制
缺陷认定及整改情况、内部控制有效性的结论等相关内容进行披露。
第四十六条 年度内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明。
(二)内部控制评价工作的总体情况。
(三)内部控制评价的依据。
(四)内部控制评价的范围。
(五)内部控制评价的程序和方法。
(六)内部控制缺陷及其认定情况。
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
(八)内部控制有效性的结论。
第四十七条 公司根据年度内部控制评价结果,结合内部控制评价工作底稿
和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制《内部控制自
我评价报告》。
第四十八条 《内部控制自我评价报告》应当报经董事会批准后对外披露或
报送相关部门。公司内部控制评价工作组应当关注自内部控制评价报告基准日至
内部控制自我评价报告发出日之间是否发生影响内部控制有效性的因素,并根据
其性质和影响程度对评价结论进行相应调整。内部控制评价的有关文件资料、工
作底稿和证明材料等参照公司档案管理相关办法的要求妥善保管。
第四十九条 公司各部门及下属子公司应开展本单位内部控制评价,并于每
年 1 月底将各下属子公司的《内部控制评价报告》报公司内部控制评价工作组。
第五十条 公司审计委员会于每年 3 月底前组织召开内部控制评价会议,内
部控制制度建设工作组、各部门主要负责人及评价工作组成员参加会议。会议主
要议程:
(一)听取各部门内部控制体系运行及监督情况汇报:
(二)听取内部控制评价情况的报告;
(三)讨论并确认存在的内控缺陷;
(四)对存在的缺陷提出整改措施并落实责任,明确整改时限。
第七章 激励与约束措施
第五十一条 结合内部控制建设、监督和内部控制评价工作,对内部控制工
作进行考核。内部控制考核工作应充分体现过程控制。
第五十二条 由公司内部控制工作办公室和内部控制评价工作组联合组织相
关部门,对各职能部门、各下属子公司的内部控制工作进行考核。
第五十三条 内部控制考核为年度考核,于每年末开始,至次年初结束。内
部控制考核是对被考核单位的内部控制工作组织、制度健全性、制度执行有效性、
内部控制评价等情况的综合考核,以上内容纳入业绩考核指标。
第五十四条 内部控制工作考核结果上报公司内部控制工作领导小组批准。
内部控制工作考核结果与业绩考核激励约束有关内容衔接。
第五十五条 考核结果作为公司对各部门、各下属子公司进行管理授权、资
源配置等的重要依据。
第五十六条 考核结果按照分级管理原则,逐级反馈。反馈内容包括考核分
数、结果等级、改进意见和工作期望等。
第五十七条 被确认存在重大舞弊行为导致公司利益受损,以及其他内部控
制重大缺陷、导致外部审计师对公司内部控制有效性出具否定意见的,公司经营
管理层可对相应内部控制责任部门人员做出通报批评、经济处罚、降职、免职等
决定。
第八章 附 则
第五十八条 本办法由公司内部控制工作领导小组负责解释。
第五十九条 本办法自公司董事会批准之日起实施。
第六十条 本办法术语定义:
(一)
《内控应用手册》,其主要内容(即“风险控制矩阵”)体现了针对公
司面临的可控风险而提出的控制活动,是公司各部门、各下属子公司在日常管理、
业务活动中须遵行的基本要求和自我检查的基本依据,也是内部控制评价的依据。
(二)内部控制自我评价,指公司对内部控制设计及运行的有效性进行检查
监督,定期实施内控测试,出具评价报告,经公司总经理办公会审核、董事会批准
后对外披露的过程。
首页
微信公众号
证券之星APP
