国新文化控股股份有限公司
内部控制管理制度
第一章 总则第一条 为规范国新文化控股股份有限公司(以下简称“公司”)内部控制工作,提高经营管理水平和风险防范能力,根据《关于加强中央企业内部控制体系建设与监督工作的实施意见》(国资发监督规〔2019〕101号)、《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号)、《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68号)、财政部等五部委制定的《企业内部控制基本规范》及配套指引等相关制度,结合公司实际制定本制度。
第二条 本制度适用于公司和所属企业内部控制管理。第三条 本制度所称内部控制,是指以风险管理为导向、合规管理监督为重点,将风险管理和合规管理要求融入公司制度、流程、职责、考核、文化等方面,由公司决策层、管理层和全体员工共同实施,贯穿企业经营活动的控制过程和管理方法。
第二章 目标与原则第四条 公司内部控制的目标:树立和强化管理制度化、制度流程化、流程信息化的内控理念,将风险管理和合规管理要求
嵌入业务流程,促使公司依法合规开展各项经营活动,实现“强内控、防风险、促合规”的管控目标,形成全面、全员、全过程、全体系的风险防控机制,保障公司实现高质量发展。
第五条 公司内部控制建立与实施应遵循以下原则:
(一)全面性原则。内部控制涵盖企业董事会、管理层及全体员工,贯穿决策、执行和监督等各个环节,覆盖公司及所属企业的各类业务和管理活动的全过程。
(二)重要性原则。内部控制在兼顾全面控制的基础上应突出重点,关注高风险领域和重要业务事项,着力防范重大风险。
(三)制衡性原则。内部控制应保证内部机构、岗位及职责权限的设置和分工,坚持不相容职务分离,确保不同机构和岗位之间的职责分离,相互制约,相互监督。
(四)适应性原则。内部控制应合理体现公司经营规模、业务范围、业务特点和风险状况及所处的具体环境等方面要求,并适时调整和完善。
(五)成本效益原则。内部控制在保证内部控制有效性的前提下,应合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
第三章 职责与权限
第六条 董事会是公司内部控制管理的最高决策机构,负责组织建立健全各业务领域、部门、岗位及所属企业全面有效的内
控体系。董事会职责:
(一)负责内部控制体系的建立健全和有效实施;
(二)审批公司内部控制缺陷认定标准;
(三)审批年度内部控制评价报告。
第七条 审计及风险管理委员会职责:
(一)审议公司内控缺陷认定标准;
(二)审议年度内部控制评价报告。
第八条 党委会负责前置研究内控缺陷认定标准、年度内部控制评价报告。
第九条 总经理办公会职责:
(一)组织领导内部控制的日常运行;
(二)审议公司内控缺陷认定标准;
(三)审议年度内部控制评价报告。
第十条 内控管理部门是内部控制的归口管理部门,职责为:
(一)制订和完善公司内部控制管理工作制度规范及内控缺陷认定标准;
(二)组织开展内部控制评价,编制年度内部控制评价报告;
(三)组织开展全面风险评估及管理;
(四)组织各职能部门和子企业完善内部控制体系并监督执行等。
第十一条 公司各部门负责本业务领域的内部控制管理,按
照“管业务、管内控、管风险、管合规”的要求,将内控、合规管理要求融入经营管理和制度流程中,部门主要负责人是本业务领域内部控制体系建设第一责任人。主要落实以下部门职责:
(一)负责归口业务领域内控制度、流程的建设及有效运行;
(二)负责归口业务领域的风险管理;
(三)负责归口业务领域内所属子企业内控制度、流程的评价;
(四)督导、检查子企业落实本业务条线内控要求等。
第十二条 所属企业是本单位内部控制和风险管理的责任主体和实施主体,其主要负责人是内部控制体系建设的第一责任人。主要职责是:
(一)建立健全本单位内部控制体系,负责本单位内控制度、流程的建设、评价及有效运行;
(二)负责本单位全面风险管理工作;
第十三条 公司审计部门负责内控审计监督工作,职责:
(一)监督内部控制的实施情况;
(二)开展内控审计监督检查,揭示风险隐患和内控缺陷,提出优化改进建议。
第四章 内部控制要素
第十四条 公司内部控制的构成要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督五个部分,覆盖公司所有
业务领域的各个环节。
第十五条 内部环境公司及所属企业应根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面职责权限,形成适当的职责分工和制衡机制,持续完善企业内部管理制度体系,依法合规开展业务。
第十六条 风险评估公司及所属企业应根据设定的控制目标收集相关信息,及时进行风险评估,识别与实现内部控制目标相关的内外部风险,分析风险发生的可能性及其影响程度,结合风险承受度,权衡风险与收益,确定风险应对策略。
第十七条 控制活动公司及所属企业应结合风险评估结果,采取相应内部控制措施,将内部控制要求和风险应对措施融入各类业务和管理活动中,确保将风险控制在可承受范围内。
第十八条 信息与沟通公司及所属企业应建立信息与沟通机制,明确各类信息的收集、处理和传递程序,确保与公司运营、报告、合规等目标相关的信息,在公司各层面及相关外部主体之间进行及时传递、有效沟通和正确使用。信息沟通过程中发现的问题,应当及时报告并加以解决。
第十九条 内部评价监督按照分层负责原则,公司及所属企业结合企业实际,围绕重大风险防控目标,对内部控制设计及执行的有效性进行评价,识别内部控制设计及执行缺陷,形成评价结论,出具评价报告。
审计部门对内部控制的有效性进行审计,促进提升内控体系有效性。对审计检查中发现的内部控制缺陷,应当按照审计工作程序进行报告;对发现的内部控制重大缺陷,有权直接向董事会、审计及风险管理委员会报告。
第二十条 公司董事会根据企业内部控制体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(一)公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
资产总额潜在错报 | 潜在错报≥资产总额0.5% | 资产总额的0.2%≤潜在错报<资产总额的0.5% | 潜在错报<资产总额的0.2% |
(二)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 | 定性标准 |
重大缺陷 | 表明公司内部控制可能存在财务报告重大缺陷的迹象包括但不限于:(1)内部控制环境失效;(2)发现董事、监事和高级管理人员重大舞弊;(3)公司审计与风险管理委员会和内部审计机构对内部控制监督无效;(4)发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。 |
重要缺陷 | 表明公司内部控制可能存在财务报告重要缺陷的迹象包括但不限于:单项缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中虽不构成重大错报但应引起经营层重视的错报。 |
一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
(三)非财务报告内部控制缺陷认定标准
1.公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
资产总额潜在错报 | 潜在错报≥资产总额0.5% | 资产总额的0.2%≤潜在错报<资产总额的0.5% | 潜在错报<资产总额的0.2% |
2.公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 | 定性标准 |
重大缺陷 | 以下迹象通常表明非财务报告内部控制可能存在重大缺陷:(1)负面消息在全国各地流传,对企业声誉造成重大损害;(2)引起多位职工或公民死亡;(3)对周围环境造成严重污染或者高额恢复成本;(4)严重违规操作,接受政府机构调查,使业务受到监管层限制,或受到重大诉讼和巨额罚款;(5)对于“三重一大”事项,缺乏集体决策程序;(6)管理人员或技术人员纷纷流失;(7)内部控制评价的结果特别是重大或重要缺陷未得到整改;(8)重要 |
业务缺乏制度控制或制度系统性缺失;(9)因管理原因公司严重偏离预算。 | |
重要缺陷 | 以下迹象通常表明非财务报告内部控制可能存在重要缺陷:(1)负面消息在某区域流传,对企业声誉造成中等损害;(2)导致一位员工或公民死亡;(3)环境污染和破坏在可控范围内,没有造成永久的环境影响;(4)违规操作,接受政府机构调查,或收到法规惩罚或被罚款。 |
一般缺陷 | 以下迹象通常表明非财务报告内部控制可能存在一般缺陷:(1)负面消息在公司内部或当地局部流传,对企业声誉造成轻微损害;(2)长期影响职工或公民健康;(3)对环境造成轻度污染;(4)一定的违规行为,造成的影响较小。 |
第五章 内部控制管理第二十一条 围绕内部控制五要素要求,公司及所属企业主要通过内控制度建设与执行、风险管理和内控监督评价等方式实现内部控制管理。
第二十二条 内控制度建设与执行各部门及所属企业应梳理各项业务及管理活动,识别、评估经营管理活动中的关键风险点,综合运用各类内部控制措施,将相关内部控制要求及风险应对措施融入各项管理与业务制度、流程的设计中,建立健全制度流程体系并有效执行。
第二十三条 风险管理各部门及所属企业应及时主动识别内外部环境变化带来的风险因素,分析、评估、应对经营管理活动中影响内部控制目标实现的各项风险,建立、实施并不断完善内控
机制。风险管理部门每年组织开展全面风险评估,分析研判并防范化解重要重大风险。
第二十四条 内控评价
(一)公司组织开展内控制评价工作,从内部控制设计有效性和执行有效性两个维度,查找制度流程存在的内部控制缺陷(重大/重要/一般),制定并落实缺陷整改措施,编制年度内部控制评价报告,经党委会、总经理办公会审议、董事会批准后,对外公告披露。
(二)公司重大缺陷、重要缺陷和一般缺陷的具体认定标准,经党委会、总经理办公会审议、董事会审批通过后执行。
(三)公司每年聘请外部审计机构对公司内部控制有效性进行审计,发表审计意见,出具内部控制审计报告,对外公告披露。
第六章 关键环节内控要求
第二十五条 加强重点领域日常管控。公司及所属企业应聚焦关键业务、重点领域、国有资本运营重要环节,定期梳理分析相关内控体系执行情况,认真查找制度缺失或流程缺陷,及时研究制定改进措施,确保体系完整、全面控制、执行有效。
第二十六条 加强重要岗位授权管理和权力制衡。
(一)公司及所属企业应深化内控体系管控与各项业务工作的有机结合,保障各项经营业务规范有序开展。按照不相容职务分离控制、授权审批控制等内控体系管控要求,严格规范重要岗
位和关键人员在授权、审批、执行、报告等方面的权责,实现可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离。
(二)公司及所属企业应不断优化完善管理要求,重点强化采购、销售、投资管理、资金管理和工程项目、产权(资产)交易流转等业务领域各岗位的职责权限和审批程序,形成相互衔接、相互制衡、相互监督的内控体系工作机制。
第二十七条 提升内控体系信息化水平。
(一)公司及所属企业内控体系建设部门应与业务部门、审计部门、信息化建设部门协同配合,推动各类管控信息系统的集成应用,逐步实现内控体系与业务信息系统互联互通、有机融合。
(二)公司及所属企业应梳理和规范业务系统的审批流程及各层级管理人员权限设置,结合企业实际,将内控体系管控措施嵌入各类信息系统,促使经营管理决策和执行活动可控制、可追溯、可检查,减少人为违规操纵因素。
第二十八条 健全内控评价和监督体系。
(一)全面实施企业自评。按照分层分工原则,公司每年组织各部门及所属企业以规范流程、消除盲区、有效运行为重点,对内控体系的有效性进行全面自评,揭示经营管理中存在的内控缺陷、风险和合规问题,形成自评报告并按规定报送上级单位。
(二)强化外部审计监督。公司可结合自身实际情况,委
托外部审计机构对企业内控体系有效性开展专项审计,出具内控体系审计报告。
(三)充分运用内控评价和监督结果。所属企业加大整改工作力度,明确整改责任部门、责任人和完成时限,按要求编制内控体系年度工作报告并报送上级单位。
第七章 附则
第二十九条 本制度自发布之日起实施。
第三十条 本制度由内控管理部门负责解释。