内控制度参照表.docx
《内控制度参照表.docx》由会员分享,可在线阅读,更多相关《内控制度参照表.docx(141页珍藏版)》请在冰豆网上搜索。
内控制度参照表
一、内控环境
编号
控制目标
评价内容
是否关键控制
责任部门
对应制度
是否已制定
是否需修改
1
建立内部监督机制,制定内部监督制度,明确各部门的职责和监督工作流程,在日常经营和履行职责的过程中持续获取相关信息,对内部控制设计的合理性和执行的有效性进行检查、分析,并评估其实施的效率效果,以实现对内部控制实时动态的持续性监控并加强控制执行部门的自我改善
是否建立相关制度明确内控评价的职责分工、评价方法、评价程序等内容
是
法律风险部
(内部审计制度)
内控评价办法
否
2
是否结合内部控制监督检查工作,定期对内部控制的健全性、合理性与有效性进行自我评估,形成书面评估报告
是
法律风险部
3
对公司高级管理人员和重要岗位人员进行离任审计,明确离任审计主体、被审计对象及审计立项依据等
离任审计管理办法是否包括了职责权限、审计程序、审计范围、审计方法、审计报告等环节
否
法律风险部
(内部审计制度)
离任审计管理办法
否
5
对公司高级管理人员和重要岗位人员进行廉洁从业教育并进行监督,建立廉洁从业档案
是否有相关培训记录
否
党群工作部
廉洁从业教育、监督、检查办法
否
6
是否建立了廉洁从业档案
否
7
对公司经营重要领域进行监督
是否对物资、劳务采购、招标等重要领域实施了监督
是
法律风险部
(内部审计制度)
经营过程审计办法
否
8
对持续性监控、独立评估及监管部门评价发现的内部控制缺陷,及时向董事会及经营层提交书面报告
监督检查过程中发现的缺陷是否形成书面报告,并及时向董事会、经营层书面汇报
否
法律风险部
(内部审计制度)
内控评价办法
否
9
对持续性监控、独立评估及监管部门评价发现的内部控制缺陷,及时纠正发现的问题,对整改情况进行跟踪监督;制定相关制度明确规定报告及整改要求
对整改进行跟踪监督是否建立整改监督机制
否
法律风险部
(内部审计制度)
经营过程审计办法
内控评价办法
否
10
是否结合内部控制对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任
否
11
是否分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案
否
法律风险部
12
在董事会下设立审计委员会,审计委员会负责审查经营活动审计、内部控制评价等,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等(适用于股份有限公司)
是否设立审计委员会
否
董事会
建立审计委员会
(内部审计制度)
审计委员会工作细则
无
否
13
是否制定了审计委员会实施细则
否
14
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力(适用于股份有限公司)
审计委员会负责人是否符合要求
否
15
审计委员会成员是否具备相应资格
否
16
建立内部审计机构,配备具有相应资质和能力的审计人员,内审机构具有一定的独立性,在公司本部审计机构指导和监督开展工作,明确规定内部审计机构组织架构和人员任职条件
是否建立内部审计机制,进行日常监督和专项监督
是
法律风险部
(内部审计制度)
否
17
是否给予内部审计机构相应的职权
否
人力资源部
完善岗位说明和任职条件
否
二、风险评估
编号
控制目标
评价内容
是否关键控制
责任部门
对应制度
是否制定
是否修改
1
制定风险管理制度,规定对各类风险进行持续有效的识别、计量、监测、评估与应对,明确风险识别的组织安排、定义及识别范围
是否制定了风险管理制度
是
法律风险部
风险管理制度
是
否
2
制度中是否明确了职责分工、管理内容、实施程序等
否
法律风险部
3
相关制度明确董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的责任;成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作各业务部门是否明确的风险内控的工作职责与分工
董事会、监事会及管理层是否采取必要的措施促进和推动企业内部控制工作,按照职责分工提出内部控制评价意见,定期听取内部控制报告,督促内部控制整改,修订内部控制要求
否
董事会秘书处
4
是否建立了内控领导小组,并按股份公司要求配齐专兼职人员
是
法律风险部
5
是否明确的风险内控的工作人员、职责与分工,落实联络员
否
法律风险部
6
认真执行风险管理制度,关注内外部因素,指定专人对风险信息进行汇总分析,及时识别风险、更新风险数据库,并形成风险信息收集记录
是否定期收集内外部风险信息,并做好记录
否
法律风险部
7
是否指定专人进行汇总分析,编制风险信息快报上报公司管理层
是
法律风险部
8
是否已制定了内控手册等基础性工作包括流程图、评价、培训、宣导、月报等
否
法律风险部
内控手册
否
9
内控与风险管理基础工作应当扎实有效
是否制定了适合本公司的内控自我评价办法或规定
否
法律风险部
内控自我评价管理办法
否
10
是否定期组织所属单位内控培训、宣传工作
否
法律风险部
11
是否组织和检查下属单位的内控工作,包括机构设置、人员、流程、手册、评价和检查等事宜
否
法律风险部
12
成立风险分析小组,充分听取专业人员意见,制定风险分析评价程序,定期组织风险分析评价
是否组织开展风险识别工作,编制风险清单,包括:
战略风险、市场风险、运营风险、财务风险、法律风险,对每类风险进行描述,并列举风险事件
否
法律风险部
中非建设风险清单
否
13
从风险发生可能性及影响程度两个方面进行分析,区分重大、重要、一般风险,将风险进行排序
是否进行风险分析和评价,从风险成因、影响程度及发生可能性等方面进行分析,并形成风险分析报告并上报公司管理层
是
法律风险部
风险管理报告
是
14
是否对风险进行排序,区分重大、重要和一般风险
否
法律风险部
15
是否制定了年度风险管理报告和专项风险管理报告,并按规定的程序报送相关部门
否
法律风险部
16
对重大风险、重要风险制定风险应对策略;对已识别且认为可接受的风险,持续监测并定期评估,以确保其持续可接受;对已识别但不可接受的风险,制定内部控制方案,明确控制风险的相关职责与权限、控制策略、控制方法、资源需求和时限要求
风险管理部门是否针对重大风险编制了风险全面解决方案
否
法律风险部
中非建设重大风解决方案
否
17
其他的相关部门是否制定并执行了重大风险落实方案和细则
否
法律风险部
18
公司建立风险预警体系,根据风险承受度设置风险预警指标,进行实时监控,及时发现风险,采取应对措施,防范风险发生或扩大
是否建立风险预警体系,编制了风险预警相关文件
否
法律风险部
风险预警文件
风险监控记录
否
19
是否进行风险偏好和风险承受度分析
否
法律风险部
20
是否设定了风险预警指标,对重大风险进行实时监控
否
法律风险部
21
是否对所有重大风险都进行了定期监控,并根据监控情况实施风险控制措施
否
法律风险部
22
制定重大、突发事项应急预案,明确责任人、处理流程和措施
是否建立应急预案
是
法律风险部
重大突发事件应急预案
否
23
是否定期组织应急预案演练,并定期更新和改进应急预案内容
否
法律风险部
三、信息与沟通
编号
控制目标
评价内容
是否关键控制
责任部门
对应制度
是否制定
是否需修改
1
建立信息沟通机制,明确各部门信息收集职责,明确信息处理和报送流程,保证经营层、员工及时了解各项信息;及时、完整地向监管部门报告相关信息
是否建立信息沟通机制,明确各部门信息收集职责,明确信息处理和报送流程,保证经营层、员工及时了解各项信息,及时、完整地向监管部门报告相关信息
否
总经理办公室
信息收集制度
企务公开制度
党政联席会议制度
经营分析例会制度
总经理办公会制度
否
2
是否按要求及时收集业务等内外部经济信息
否
投资部、经营部、商贸物流部
经营管理信息、市场信息、行业信息、同业信息客户资讯和投诉信息、供应商信息、监管部门信息等
否
3
是否收集、分析
否
投资部、经营部、商贸物流部
4
制定司务公开制度、党政联席会会议制度、经营分析例会会议制度、总经理办公会会议制度,确保员工和管理层之间、员工与公司领导之间、管理层与股东之间、部门与部门之间信息沟通渠道畅通
是否制定企务公开制度、党政联席会会议制度、经营分析例会会议制度、总经理办公会会议制度
是
党群工作部、总经理办公室
5
制定安全保密制度,明确信息安全性、保密性及信息的报告和发布等相关规定,重要岗位人员签订保密协议
是否制定了信息保密制度
是
总经理办公室、人力资源部
保密制度
否
6
评价期间是否发生过泄密事件
否
7
是否根据信息的安全性和保密性要求对信息实行权限控制
否
总经理办公室
岗位职责的信息权限控制
是
是
8
文件档案资料的调阅和印章使用是否按相关要求签字审批
否
总经理办公室
9
保密部门是否建立台账,并填写秘密事项登记表
否
人力资源部
保密事项登记表
否
10
制定安全保密制度,明确信息安全性、保密性及信息的报告和发布等相关规定,重要岗位人员签订保密协议
对变更密级、期限、范围或决定解密时,是否有文字记载
否
人力资源部
保密协议
否
11
发生泄密后,事故单位是否向股份公司书面报告
否
12
各单位在发生泄密事件后,是否按相关要求报告事件、查处经过和结果
否
13
销毁秘密文件是否逐一登记
否
总经理办公室
档案销毁程序
否
14
涉密计算机网络系统是否具有审计功能,能够对网络操作进行完整记录
否
总经理办公室
信息系统管理办法
否
15
涉密计算机的更新、报废处理是否履行登记、审批、备案手续
否
16
建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序
是否明确部门负责反舞弊机制建立
否
党群工作部
17
是否建立反舞弊方面的管理制度明确反舞弊工作的重点领域、关键环节和职责权限,以及举报、调查、处理、报告和补救程序
是
党群工作部
反舞弊制度、举报投诉制度、举报人保护制度
否
18
是否按照制度要求对举报事件进行调查、处理
否
19
对于重大举报事项管理层是否及时知晓
否
20
建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为有效掌握信息的重要途径举报投诉制度和举报人保护制度及时下发执行,所有全体员工了解制度内容
反舞弊制度是否及时传递到每个员工
否
党群工作部
21
检查制度是否包括了举报投诉处理程序、办理时限和办结要求等内容
否
党群工作部
22
建立信息披露制度,确保各类信息能按规定及时、真实上报,按照国家的法律法规报送监管机构,及时公示各种相关信息
是否建立信息披露制度
是
总经理办公室
信息披露制度
否
23
是否按规定及时、真实地向上级企业、外部监管机构上报重大预警信息、重大突发事件及其处置情况
否
总经理办公室
24
是否及时、规范、完整地向上级单位或监管机构报送有关报告或资料
否
总经理办公室
25
是否按规定及时对外界进行公示相关信息
否
总经理办公室
四、内部监督
编号
控制目标
评价内容
是否关键控制
责任部门
对应制度
是否制定
是否需修改
1
建立内部监督机制,制定内部监督制度,明确各部门的职责和监督工作流程,在日常经营和履行职责的过程中持续获取相关信息,对内部控制设计的合理性和执行的有效性进行检查、分析,并评估其实施的效率效果,以实现对内部控制实时动态的持续性监控并加强控制执行部门的自我改善
是否建立相关制度明确内控评价的职责分工、评价方法、评价程序等内容
是
法律风险部
内控评价管理办法
否
2
是否结合内部控制监督检查工作,定期对内部控制的健全性、合理性与有效性进行自我评估,形成书面评估报告
是
法律风险部
3
对公司高级管理人员和重要岗位人员进行离任审计,明确离任审计主体、被审计对象及审计立项依据等
离任审计管理办法是否包括了职责权限、审计程序、审计范围、审计方法、审计报告等环节
否
法律风险部
离任审计管理办法
否
4
中高管及重要岗位人员离任是否实施了离任审计
否
5
对公司高级管理人员和重要岗位人员进行廉洁从业教育并进行监督,建立廉洁从业档案
是否有相关培训记录
否
人力资源部
党群工作部
培训制度(增加:
高级管理人员和重要岗位人员进行廉洁从业教育并进行监督)
建立廉洁从业档案督记录
否
6
是否建立了廉洁从业档案
否
7
对公司经营重要领域进行监督
是否对物资、劳务采购、招标等重要领域实施了监督
是
法律风险部
内部监察审计制度
否
8
对持续性监控、独立评估及监管部门评价发现的内部控制缺陷,及时向董事会及经营层提交书面报告
监督检查过程中发现的缺陷是否形成书面报告,并及时向董事会、经营层书面汇报
否
法律风险部
9
对持续性监控、独立评估及监管部门评价发现的内部控制缺陷,及时纠正发现的问题,对整改情况进行跟踪监督;制定相关制度明确规定报告及整改要求
对整改进行跟踪监督是否建立整改监督机制
否
法律风险部
10
是否结合内部控制对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任
否
11
是否分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案
否
12
在董事会下设立审计委员会,审计委员会负责审查经营活动审计、内部控制评价等,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等(适用于股份有限公司)
是否设立审计委员会
否
审计委员会
审计委员会实施细则
否
13
是否制定了审计委员会实施细则
否
14
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力(适用于股份有限公司)
审计委员会负责人是否符合要求
否
15
审计委员会成员是否具备相应资格
否
16
建立内部审计机构,配备具有相应资质和能力的审计人员,内审机构具有一定的独立性,在公司本部审计机构指导和监督开展工作,明确规定内部审计机构组织架构和人员任职条件
是否建立内部审计机制,进行日常监督和专项监督
是
法律风险部、财务部
内部审计制度
17
是否给予内部审计机构相应的职权
否
法律风险部、财务部
五、资金
编号
控制目标
评价内容
是否关键控制
责任部门
对应制度
是否制定
是否需修改
1
制定资金管理办法,明确资金业务的流程和岗位职责、权限
是否制定资金管理办法
是
财务部
《中非建设资金管理办法》
是
是
2
财务部门审核并编制年度资金计划,纳入年度预算管理
是否根据战略目标和经营计划,编制年度、月度资金预算
否
财务部
3
各部门上报的资金计划是否得到审批
是
财务部
4
是否制定预算调整政策和程序,必要时对年度、月度资金预算进行调整
否
财务部
《中非建设全面预算管理办法》
预算调整流程
是
是
5
资金使用部门主管对资金使用审批单的合理性、合规性进行审核,审核后报财务部门
资金使用是否按相关要求审批
是
财务部
6
借支备用金应该按照规定进行审批和盘点
是否制定备用金的限额管理及拨补办法
否
财务部
《中非建设备用金管理办法》
备用金及拨补的审批流程
否
7
借支备用金是否经过借支人员所在部门(单位)领导和财务部门负责人的审批
否
财务部
8
是否对备用金进行不定期抽点
否
财务部
9
保证金管理符合“额度管理,分级控制”原则单项金额大于1000万,小于一亿由各单位审批,报股份公司备案
保证金使用是否按照相关要求审批与备案
否
财务部
10
各单位建立收支两条线,资金集中管理模式,并且切实执行
是否建立收支两条线、资金集中管理模式
否
财务部
资金管理办法
是
11
银行存款户的开设和终止是否都有正式的批准手续
否
财务部
12
出纳员持有的USBKEY、银行预留印鉴(人名章,小印)与会计审核付款使用的USBKEY、银行预留印鉴(财务专用章,大印)完全分离,按规定分开保管
是否加强银行预留印鉴的管理,财务专用章应当由专人保管,个人名章应当由本人或其授权人员保管,不得由一个人保管支付款项所需的全部印章
是
财务部
《中非建设公章管理办法》
否
13
使用网络银行进行电子付款的公司应当遵循二级复核制度,银行出纳和二级复核人员是否由不同人员担任,各自保管网络银行密码,并相互保密
否
财务部
《中非建设网络银行使用管理办法》
电子银行操作流程、网络密钥的保管细则
否
14
财务部门资金管理岗、部门主管对预付账款申请的合规性及是否超过限额进行审核
预付账款申请是否得到有权人审批
否
财务部
15
出纳人员每日按经济业务序时准确地登记银行存款日记账,非出纳人员按期取回银行对账单,避免单证丢失
是否由非出纳人员从事银行对账单的获取、银行存款余额调节表的编制等工作
否
财务部
16
会计人员核对银行存款日记账与银行对账单,准确及时编制银行存款余额调节表
银行日记账、银行对账单及银行存款余额调节表是否一致
否
财务部
银行存款余额调节表编制细则
否
17
银行存款余额调节表是否经对账人员以外的其他人员审核
否
财务部
18
银行存款余额调节表的编制是否及时
否
财务部
19
财务部门主管指定专人对存在的未达账项及时核实,对于非正常的未达账项应及时查找原因,形成处理意见,部门主管审批
非正常未达账项的原因分析及处理意见报告是否经过财务部门主管审批
否
财务部
20
出纳员每日下班前对现金进行清点,会计、出纳一起核对现金日记账、盘点金额,保证账实相符,对超限额的库存现金,及时缴存银行
是否指定库存现金限额制度,库存现金限额一般是三天的正常现金支付的需要量,超过应送存银行
否
财务部
财务盘点工作细则
否
21
出纳人员支付现金时,是否禁止从公司的现金收入中直接支付(即坐支现金)
否
财务部
22
出纳人员是否当天办理的现金收付业务做到日清月结,确保账款相符
否
财务部
否
23
出纳人员是否当每日逐笔登记“现金日记账”,每天下班之前结出现金余额,与实存现金进行核对相符后,据以编制“库存现金日报表”。
否
财务部
24
现金日记账与盘点记录是否一致
否
财务部
25
盘点记录是否经出纳、会计签字确认
否
财务部
26
稽核岗定期对现金进行清查盘点,发现长短款查明原因,出具处理意见,报部门主管审批,进行相关处理
是否进行定期盘点核对现金日记账、盘点金额,保证账实相符,对超限额的库存现金,及时缴存银行
否
财务部
27
财务部门专门指派人员针对不同的票据结算事项进行检查,若发现异常问题及时上报,避免引发相应风险,造成损失
是否规定了各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和处理程序,并专设登记簿进行记录
是
财务部
票据登记及使用办法
否
28
银行空白票据是否设置专用登记簿上顺号登记,并定期销号
否
财务部
29
是否制定支票领用管理办法
否
财务部
《中非建设支票使用管理办法》
支票登记、审批制度
否
30
出纳人员是否登记所有支票和其他票据的收支备查记录
否
财务部
31
是否将办理资金支付业务的相关印章和票据分开保管
否
财务部
32
支票的签署是否采用会签制度,经过指定的支票签署者的审批后签发
否
财务部
33
制定筹融资管理办法,明确规定筹融资工作流程、审批权限,对筹融资的执行过程和还款进行严格管理和监督
是否制定筹融资管理办法
否
财务部
《中非建设筹融资管理办法》
否
34
是否督促各部门严格按照确定的用途使用资金
否
财务部
35
是否监督检查,保证利息计提和支付的准确性
否
财务部
36
是否评价筹资活动过程,追究违规人员责任。
否
财务部
37
财务部门根据年度经营计划和预算安排,拟订筹融资方案,明确筹融资用途、规模、结构和方式等相关内容,对筹融资成本和潜在风险作出充分估计,报财务部门负责人和领导审核后上报中国铁建股份有限公司审批
贷款或租赁是否事先制定计划
否
财务部
38
是否进行筹资方案的经济性评估,如筹资成本是否最低,资本结构是否恰当,筹资成本与资金收益是否匹配
否
财务部
39
是否实行集体审议或联签制度,保证决策的科学性
是
财务部
重大项目融资评审办法
否
40
财务部门主管审查借款业务是否在批复额度和规定金融机构范围内
在签订贷款合同前是否对贷款的金额、利率、偿还条款和抵押品等进行认真审核
否
财务部
41
按照合同签订的流程审批后,由法定代表人或经法定代表人授权的总经理签署借款合同
筹资合同、协议是否在签订前按规定审批
是
财务部
42
财务部门根据资金落实情况编制还款计划,财务负责人审批
对贷款的贷入、偿还和利息支出是否及时进行会计处理
否
财务部
贷款、担保管理制度
应付账款及利息的偿还办法
否
43
是否对债券、贷款、租赁款的偿还情况进行跟踪检查
否
财务部
44
财务部门制定成本管理办法,明确成本管理责任制,明确成本管理内容和要求、分析和考核方法
是否制定成本管理办法
否
财务部、建设部
《中非建设成本管理办法》
否
45
财务部门对各职能部门编制的成本预算进行汇总审查,编制成本预算,报预算管理委员会审核
成本预算是否经预算委员会审核
否
财务部
46
总经理、申请费用报销部门分管领导、申请费用报销部门主管在其权限内对费用