内控体系运行管理办法 内部控制体系运行管理办法.docx

1、内控体系运行管理办法 内部控制体系运行管理办法关于发布中铁XX局部控制体系运行管理办法的通知公司各单位：中铁XX局集团有限责任公司部控制体系文件已于2011年XX月XX日起发布实施，为规公司部控制体系的运行管理、监督、评价等相关工作，明确各部门、各单位的工作职责和工作容，特制定了中铁XX局部控制体系运行管理办法（试行），并已经公司董事会审议通过，现予以发布实施，请公司机关各部门、公司属各单位按照中铁XX局部控制体系运行管理办法（试行）的规定做好各项工作，确保公司部控制体系的有效实施。二一一年XX月XX日主题词：企业管理 发布 控体系 管理办法 通知 抄 送：审计部、公司董事会、监事会、存档。

2、中铁XX局公司办公室 2011年XX月 XX日印发 中铁XX局部控制体系运行管理办法（试行）第一章 总 则第一条 为了加强对中铁XX局（以下简称公司）部控制体系的运行管理，根据局的相关要求并结合公司实际，特制定本办法。第二条 本办法所称部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。部控制体系是指为实现部控制目标和防风险，保证部控制工作有效运行的组织结构、管理制度和业务流程等。第三条 部控制体系运行管理包括以下容：（一）部控制体系的日常维护；（二）部控制体系的有效运行；（三）部控制体系的监督评价；（四）部控制体系的持续改进。第四条 公司各部门、所属各单位要按照公

3、司部控制体系的相关要求开展各项工作，并及时反馈信息，确保部控制体系的有效运行和持续改进。第二章 组织机构及管理职责第五条 公司董事会负责部控制体系的建立健全和有效实施。监事会对董事会建立与实施部控制情况进行监督。第六条 公司董事会审计委员会负责审查（由公司控审计监察部具体负责）、监督企业部控制体系的有效实施，开展部控制的自我评价，协调审计单位对公司部控制实施情况的审计及其他相关事宜。第七条 公司设立控领导小组，由公司总经理任组长，分管控、审计、财务工作的公司领导任副组长，企业发展部、控审计监察部、财务部、董监办、公司办、人资部、市场开发部、工程部、技开部、安质部、合同部、机电部、物资部、法律事

4、务部、宣传部、组织部、工会办、团委、行管部、社管部、试验检测中心等部门负责人任组员。领导小组负责组织领导部控制体系的日常运行，定期听取控工作进展情况报告，对控体系运行中的重要事项进行决策。第八条 公司控领导小组下设控评价工作组，由公司总会计师任组长，控审计监察部部长任副组长，组员由控审计监察部、财务部、企业发展部等相关部门业务管理人员组成，控评价工作组负责全公司控体系运行的专项监督与评价工作。第九条 局企业发展部是部控制体系运行的归口管理部门，主要职责是：（一）负责组织部控制体系的日常维护管理和不断改进完善；（二）负责组织执行层面的各项管理制度、业务管理流程的评审；（三）负责组织公司层面重大、

5、重要风险的定期评估，建立风险库和风险事件库，并编写全面风险管理报告；（四）负责组织部控制相关知识培训；（五）负责指导监督部控制体系的建立和完善。第十条 公司控审计监察部是部控制体系评价的归口管理部门。主要职责是：（一）负责组织实施部控制体系评价，负责部控制评价方案的制定；（二）负责开展部控制专项监督检查工作；（三）负责拟定年度部控制体系评价方案，部控制评价记录、实施证据等相关资料的收集汇总；（四）负责组织编写中铁XX局部控制自我评价报告。第十一条 公司机关各部门、各分公司是部控制体系运行的执行机构，主要职责是：（一）在日常经营管理活动中，负责职责围的管理制度、业务流程的执行，并提出改进意见和建

6、议；（二）结合各项业务活动和监督检查工作，开展部控制体系的日常监督检查；（三）负责职责围的业务流程及相关制度执行情况的自我监督与评价；（四）协助参与公司部控制评价，提供评价所需证据资料；（五）负责职责围缺陷确认，并按期完成整改及监督整改；（六）负责编写职责围部控制自我评价报告。第十二条 公司各部门、分公司、项目部要确定具体的控工作负责人，明确管理职责，开展部控制体系运行管理工作。第三章 日常维护第十三条 部控制体系的日常维护是从部控制体系的设计和运行两方面，不断改进和完善部控制体系文件、各项管理制度以及改进控制活动的过程。第十四条 当发生下列事项时，应修改和完善部控制体系文件：（一）国家法律法

7、规、行业从业规定、监管部门、股份公司和局要求等发生变化；（二）企业部控制基本规、配套指引发生变化；（三）公司战略调整、业务围、组织机构、管理职责等部环境发生调整变化；（四）部控制监督评价以及外部监督发现存在缺陷；（五）公司董事会、监事会和经理层提出要求；（六）机关各部门在日常管理活动中发现问题；（七）发生部控制重大失控事件；（八）其他。第十五条 公司各部门发现需要增加新的业务流程或某项管理制度和业务流程存在缺陷时，应及时提出改进完善意见和建议，并记录整理，同时提交局企业发展部重新发布。第十六条 局企业发展部负责控手册的修改完善，各归口部门负责管理制度和业务流程的修改、增加并交企业发展部汇总，企

8、业发展部应及时将修改完善后的控体系文件发布实施。第四章 监督与评价的原则、依据、容和方法第十七条 部控制体系监督是指对建立与实施部控制的情况进行常规、持续的监督检查的过程。第十八条 部控制体系评价是指从整体上对部控制建立和实施的有效性进行全面评价，形成评价结论，出具评价报告的过程。第十九条 部控制体系监督评价应遵循以下原则：（一）全面性原则。包括部控制的设计与实施，涵盖公司各项业务。（二）重要性原则。在全面评价的基础上，关注重要业务单位、重要业务事项和高风险领域。（三）客观性原则。准确提示经营管理的风险状况，如实反映部控制设计及运行的有效性和存在的缺陷。（四）风险导向性原则。以风险评估为基础，

9、根据风险发生的可能性和对整体或单个控制目标造成的影响程度，确定监督评价的重点业务单元、重要业务领域或流程环节。（五）一致性原则。采用统一可比的方法和标准，保证监督评价结果的可比性。（六）成本效益性原则。以适当的成本实现科学有效的监督评价。第二十条 部控制体系监督评价的主要依据：（一）国家相关法律法规、企业部控制基本规及企业部控制评价指引和中央企业全面风险管理指引以及行业从业规定、监管部门相关规定等；（二）中铁XX局部控制手册；（三）公司各项管理制度；（四）业务管理流程及说明、控制文档、风险矩阵、风险库、缺陷跟踪报告等；（五）各项管理技术规等其他有关规定。第二十一条 部控制体系监督与评价的容是：

10、实现控制目标相关的部环境、风险评估、控制活动、信息与沟通、部监督等要素。第二十二条 部控制监督与评价的总体方法是抽样法，并综合运用个别访谈法、调查问卷法、比较分析法、专题讨论会等方法，针对业务流程，按照业务发生频率及固有风险的高低，抽样一定比例的业务样本，对业务样本的符合性进行判断，对业务流程的有效性实施监督与评价。第二十三条 根据业务频次抽样量参考如下标准：序号业务发生频率抽样数量不少于1每年一次1笔2每年一次以上至每季度一次2笔3每季度一次以上至每月一次4笔4每月一次以上至每周一次12笔5每周一次以上至每天一次20笔6每天多次30笔第五章 监督实施第二十四条 公司各部门按照监督工作的要求，

11、实施本系统及职责围的部控制体系运行情况日常监督，每半年形成一次本系统部控制工作监督情况通报，提交公司控审计监察部，控审计监察部应做好相关资料和记录的收集汇总。第二十五条 部控制体系监督工作应关注：（一）政策影响、管理薄弱、业务复杂、高危作业等重点部门、单位和项目。（二）战略规划、重大决策、财务预算、安全质量、环境保护、海外经营、成本控制、合同管理、法律事务、项目管理、社会责任、信息化安全等高风险业务领域，不相容职权分离、反舞弊等高风险环节。（三）重要业务流程的关键控制点的控制措施制定及执行情况。（四）企业发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大调整或变化，风险评估结果等。第六

12、章 评价实施第二十六条 公司部控制体系评价通常情况每年进行一次，于每年12月10日前完成对本年度部控制体系的评价。第二十七条 部评价基本程序是：制定评价工作方案，组成评价工作组，收集整理监督资料，实施评价和提出初步缺陷意见，召开评价会议，缺陷认定，汇总评价结果，编写、审批自我评价报告等。第二十八条 公司部控制评价工作组在控领导小组的领导下，开展部控制体系专项监督与评价工作。第二十九条 评价工作组结合监督工作情况，依据第二十二条的规定抽查部控制运行相关资料，必要时进行现场测试或要求提供补充资料。判断部控制的设计与运行是否有效，并按照中铁XX局部控制评价基本评分标准（附件1）进行综合评分。评价的结

13、果纳入公司绩效考核。第三十条 评价部控制有效性，应当充分考虑下列因素：（一）是否针对重大、重要风险设置了合理的细化控制目标；（二）是否针对细化控制目标设置了对应的控制流程；（三）相关控制活动是否有效运行；（四）相关控制活动是否得到了持续改进；（五）实施相关控制活动的人员是否具备必需的权限和能力等。第三十一条 公司控审计监察部于每年12月5前组织召开部控制评价会议，公司控体系领导小组成员，各部门负责人及工作组成员参加会议。会议主要议程：（一）听取各部门部控制体系运行及监督情况汇报；（二）听取公司部控制评价情况的汇报；（三）讨论确认存在的缺陷；（四）对存在的缺陷整改提出措施、落实责任、明确整改时限

14、等。第三十二条 公司控审计监察部根据年度监督评价结果，组织编写中铁XX局部控制自我评价报告，并提交公司总经理办公会和董事会审议，经董事会审批后，于每年12 月10日前上报股份公司审计部。第三十三条 部控制评价以每年的11月30日为评价基准日。第七章 缺陷认定第三十四条 部控制缺陷发现以监督为主，评价发现为辅。部控制缺陷分为财务报告和非财务报告缺陷，包括设计缺陷、运行缺陷。分为重大缺陷、重要缺陷和一般缺陷。缺陷认定一般标准见附件2。第三十五条 部控制缺陷认定实行逐级审批确认。一般缺陷由公司各部门在监督工作过程中确认；重要缺陷和重大缺陷由部控制评价工作组复核讨论并提出意见，重要缺陷报公司控领导小组

15、研究并确认；重大缺陷提交公司董事会审议确认。第三十六条 公司控审计监察部负责对已确认缺陷汇总、统计、分析，提出整改意见和建议，经分管领导批准，通报全公司。第三十七条 公司各部门、分公司应对确认的缺陷拟定整改计划和方案，明确负责人和相关人员，规定整改时限，做好整改及监督整改工作。并将整改结果及时反馈公司控审计监察部，必要时评价工作组对整改情况进行抽查，跟踪整改。第八章 奖罚第三十八条 控评价工作组根据部控制评价结果定期对各部门、分公司控体系的建立与运行情况进行通报。对得分较高的部门和单位予以表扬，对较差的部门和单位提出批评，对存在的缺陷要求限期整改。并将评价结果纳入各部门、各单位的年度绩效考核。

16、凡外部审计中发现重大缺陷，由相关部门和单位的负责人负领导责任，公司将对相关部门和单位的负责人给予相应处罚。第九章 附则第三十九条 本办法自公司控体系文件审议通过之日起生效，自发布之日起执行，同时报股份公司备案。第四十条 本办法由局企业发展部负责解释。附件1:中铁XX局部控制评价基本评分标准评价项目及权重分项权重评价标准分值评分原则部控制设计合理性评价（30分）部控制体系管理情况10建立了以部门（或各单位）主要负责人为第一责任人的控体系，设置了部门（或单位）的部控制协调人，并参与部控制管理的相关工作，编写了职责围的部控制自我评价报告。5每出现1个未达标部门/单位，扣1分。尚未建立部控制体系，此项

17、得分为0。 部门及岗位的部控制责任明确，岗位人员及权责设置合理5业务管理体系情况20本单位、本部门各项业务管理活动，都有明确的制度规定，管理职责到位。10对流程/业务进行抽样评价，按照违规率评分：5%（含）以下，得分80%（含）以上；5%（不含）10%（含），得分50%（含）80%（不含）；10%（不含）20%（含），得分50%（不含）以下；20%（不含）以上，得分0。工作流程有清晰的描述，制定了规的业务流程，并识别了关键控制点，明确了控制措施。5结合外部环境等变化，对本单位或本部门的制度与流程进行了及时更新和维护。5执行有效性评价（70分）风险管理情况20定期或不定期组织开展了系统的风险评估

18、工作，识别了重大、重要风险，建立了风险库，评估结果客观、真实。5每出现1个未达标业务，扣1分，扣完为止。把重大风险与业务流程关键控制点对接，有效执行重大、重要风险控制措施，重大、重要风险可控。5定期收集风险事件和损失事件，对本部门或归口管理业务领域发生的重大风险事件，建立风险事件库，及时向领导及相关部门沟通。5重大风险控制措施实施有效，避免重大风险损失、重大违规事件的发生。对发生的重大事件，及时采取应急控制措施，有效控制事态恶化，并针对类似事件，组织制定了应急预案。5每发生一次重大风险损失事件或重大违规事件扣10分。未采取措施扣3分，未制定预案扣2分。流程执行情况40根据本单位的业务流程及控制

19、措施，在业务管理活动中，严格执行业务流程，确保各项管理制度有效落实，管理权限有效执行，管理程序符合规定。40对流程进行抽样检查，按照违规率评分：5%（含）以下，得分80%（含）；5%（不含）10%（含），得分50%（含）80%（不含）；10%（不含）20%（含），得分50%（不含）以下；20%（不含）以上，得分0。缺陷整改情况10对审计、监督和评价中发现的缺陷，严格按规定的程序进行整改，整改效果符合要求。10整改效果未达到要求扣3分，未按要求实施整改扣5分。 评价等级 等级A级B级C级得分85100分6084分59以下注：按照上述对被评价部门和单位的相关项目进行评价打分加总，分为“A、B、C”

20、三档，纳入业绩考核。附件2：中铁XX局部控制缺陷认定一般标准一、财务报告缺陷的认定1.当部控制缺陷造成的财务报告的潜在错报金额能够可靠的估算时，重大缺陷、重要缺陷、一般缺陷可以根据部控制缺陷对当期财务报表的影响来判定。一般缺陷：由于部控制缺陷导致影响了财务报告的真实性，程度很小。重要缺陷：由于部控制缺陷导致较大程度影响了财务报告的真实性。重大缺陷：由于部控制缺陷导致严重影响了财务报告的真实性，造成被监管机构处罚。二、非财务报告缺陷的认定非财务报告部控制缺陷是指流程操作步骤、控制环节的设计、不执行或执行偏差，但不构成财务报表出现潜在的错报。缺陷认定应关注缺陷对业务流程有效性的影响程度、发生的可能性、效率和效果方面所受到的负面影响程度来判定。缺陷认定等级发生的可能性负面影响程度重大缺陷高严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标重要缺陷较高显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标一般缺陷中等降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标