《內(nèi)部控制管理辦法》

《內(nèi)部控制管理辦法》

第一章總則

第一條目的

為了加強和規(guī)范集團內(nèi)部控制規(guī)范建設，提高集團經(jīng)營管理水平

和風險防范能力，促進集團可持續(xù)發(fā)展，同時規(guī)范內(nèi)部控制評價程序,

依據(jù)國家有關(guān)法律法規(guī)、《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引和

集團《內(nèi)部審計管理辦法》等相關(guān)制度要求制定本辦法。

第二條適應范圍

本辦法適應于奧凱煤'業(yè)集團及納入合并報表范圍內(nèi)的子公司。第

三條術(shù)語

本管理辦法所稱內(nèi)部控制，是由集團及其各單位、董事會、監(jiān)事

會、管理層和全體員工實施的、旨在實現(xiàn)控制H標的過程。內(nèi)部控制

的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相

關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

第四條基本原則

內(nèi)部控制建設應當圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與

溝通、內(nèi)部監(jiān)督等五個要素進行。并且遵循全面性、重要性、原則制、

制衡性、適應性及成本效益原則進行具體實施。

第二章實施步驟

第五條集團應當根據(jù)國家有關(guān)法律法規(guī)和公司章程，建立規(guī)范的

公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限,

形成科學有效的職責分工和制衡機制。

第六條集團須建立內(nèi)部控制組織架構(gòu)并明確匯報機制；根據(jù)集團

發(fā)展戰(zhàn)略規(guī)劃，按照戰(zhàn)略目標確定集團內(nèi)部控制規(guī)范建設整體目標。

第七條集團經(jīng)營管理中心下屬審計組織負責內(nèi)部控制規(guī)范建設

推進工作，并按規(guī)定向董事長及相關(guān)領(lǐng)導匯報建設進度。內(nèi)部控制規(guī)

范建設包括設計、運行和評價，經(jīng)營管理中心負責《內(nèi)部控制管理手

冊》和《內(nèi)部控制評價手冊》的編制，且協(xié)助各職能中心、分公司負

責《內(nèi)部控制制度手冊》的編制。

第八條董事會（董事長）負責決策公司內(nèi)部控制管理工作的重大

方針和政策，保證內(nèi)部控制的建立健全和有效實施，在出現(xiàn)重大內(nèi)部

控制缺陷時，及時決策內(nèi)部控制缺陷解決方案。具體包括：

1、批準內(nèi)部控制建設與實施的工作計劃；

2、批準年度內(nèi)部控制自我評價的工作方案；

3、批準集團內(nèi)部控制的重大決策、重大風險、重大事件和重要

業(yè)務流程的判斷標準或判斷機制；

4、審閱和批準集團內(nèi)部控制自我評價報告；

5、批準內(nèi)部控制重要、重大缺陷認定報告（含缺陷整改方案）：

6、批準內(nèi)部控制與風險管理的重要文檔及重大、重要報告；

7、批準內(nèi)部控制組織架構(gòu)設計及職責方案；

8、督導集團內(nèi)部控制與風險管理文化的培育：

9、批準按照公司章程規(guī)定由董事會（董事長）批準的內(nèi)部控制

管理相關(guān)制度以及其他事項。

第九條集團經(jīng)營管理中心審計組織對董事會（董事長）負責，是

其內(nèi)部控制規(guī)范建設的常設機構(gòu)，負責集團內(nèi)部控制建設日常管理和

監(jiān)督工作，并組織實施集團各單位的內(nèi)部控制自我檢查與整個集團的

內(nèi)部控制自我評價工作。其主要職責包括?：

1、組織審議內(nèi)部控制建設工作計戈IJ;

2、組織實施集團內(nèi)部控制體系的建立、實施與完善；

3、組織內(nèi)部控制手冊的編寫工作；

4、對內(nèi)部控制建設工作中出現(xiàn)的重要問題提出解決方案并匯報:

5、組織編制并審核年度內(nèi)部控制自我評價的工作方案；

6、組織實施內(nèi)部控制自我評價工作，并對過程中違規(guī)違紀事件

進行調(diào)查和處理；

7、組織審核內(nèi)部控制自我評價報告；

8、審核其他需要提交董事會（董事長）解決的相關(guān)內(nèi)部控制重

要事項及文檔。第十條各職能中心、分公司按分級管理的原則對所轄

業(yè)務涉及的內(nèi)部控制建設（設計、運行和自我檢查）管理工作的有效

性負責，負責主持內(nèi)部控制管理的日常工作，集團各職能中心、分公

司為內(nèi)部控制管理執(zhí)行機構(gòu)，主要履行以下職責：

1、負責組織制定本組織的內(nèi)部控制制度及流程；

2、負責執(zhí)行本組織的內(nèi)部控制制度及流程，并根據(jù)本業(yè)務及管

理變化情況，開展風險評估，對照風險點，制定或完善相應的內(nèi)部控

制措施，及時更新內(nèi)部控制流程義檔，確保內(nèi)部控制有效；

3、根據(jù)公司內(nèi)部控制工作整體部署，負責組織落實本年度內(nèi)部

控制相關(guān)工作;

4、負責向集團經(jīng)營管理中心提供本業(yè)務內(nèi)部控制相關(guān)信息，主

要包括內(nèi)部控制設計、運行情況和對內(nèi)部控制自我檢查情況，如遇內(nèi)

部控制重大變化應及時溝通；

5、按照集團年度內(nèi)部控制評價方案，執(zhí)行內(nèi)部控制自我檢查工

作，完成內(nèi)部控制自我檢查底稿；并按照集團《內(nèi)部控制評價手冊》

提出所轄業(yè)務內(nèi)部控制缺陷的初步認定（含內(nèi)部控制缺陷整改方案）,

報經(jīng)集團內(nèi)控管理部門及決策機構(gòu)批準后進行內(nèi)部控制的整改；

6、負責培育員工良好的內(nèi)部控制管理素質(zhì)。

第十一條集團各職能中心、分公司在實施內(nèi)部控制時應按規(guī)定記

錄相關(guān)內(nèi)部控制文檔，文檔的編制方法應符合《內(nèi)部控制評價手冊》

所附要求。主要包括：

1、集團及各職能中心、分公司的各項規(guī)章制度；

2、各項業(yè)務生成的各種原始資料；

3、與內(nèi)部控制相關(guān)的各項記錄及會議資料；

4、內(nèi)部控制自我檢查及評價過程中的資料“

第十二條集團各職能中心、分公司內(nèi)部控制建設崗位的所有人員

應具備相應的職業(yè)道德和任職能力，擁有完整專業(yè)的知識和對應的業(yè)

務熟悉程度。

第三章獎懲

第十三條對于違反內(nèi)部控制相關(guān)規(guī)范的行為導致內(nèi)部控制發(fā)生

重要或重大缺陷時，包括設計和運行活動中的相關(guān)人員或單位，按規(guī)

定給予懲罰。

第十四條在內(nèi)部控制建設中有突出貢獻的，應給予表揚或獎勵。

第十五條未經(jīng)授權(quán)批準或許可，任何個人或權(quán)屬單位不得對外公

布涉及內(nèi)部控制過程的保密文件，凡擅自泄露的，應追究有關(guān)人員的

責任。

第四章附則

第十六條本辦法未盡事宜按照公司章程、《企業(yè)內(nèi)部控制基本規(guī)

范》及其配套指引的相關(guān)規(guī)定執(zhí)行。

第十七條本辦法解析權(quán)屬經(jīng)營管理中心審計組織所有。第十八條

本辦法自頒布批準之日起實施。

第二篇：內(nèi)部控制體系運行管理辦法內(nèi)部控制體系運行管理辦法

（試行）中鐵XX局內(nèi)部控制體系運行管理辦法（試行）

第一章總則第一條為了加強對公司內(nèi)部控制體系的運行管理，根

據(jù)局的相關(guān)要求并結(jié)合公司實際，特制定本辦法。第二條本辦法所稱

內(nèi)部控制是指由公司董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨

在實現(xiàn)控制目標的過程U內(nèi)部控制體系是指為實現(xiàn)內(nèi)部控制目標和防

范風險，保證內(nèi)部控制工作有效運行的組織結(jié)構(gòu)、管理制度和業(yè)務流

程等。第三條內(nèi)部控制體系運行管理包括以下內(nèi)容：

（一）內(nèi)部控制體系的日常維護；

（二）內(nèi)部控制體系的有效運行；

（三）內(nèi)部控制體系的監(jiān)督評價；

（四）內(nèi)部控制體系的持續(xù)改進。所屬各單位要按照公司內(nèi)部控

制體系的相關(guān)第四條公司各部門、要求開展各項工作，并及時反饋信

息，確保內(nèi)部控制體系的有效運行和持續(xù)改進。組織機構(gòu)及管理管理

職責第二章組織機構(gòu)及管理職責監(jiān)第五條公司董事會負責內(nèi)部控制

體系的建立健全和有效實施。事會對董事會建立與實施內(nèi)部控制情況

進行監(jiān)督。（由公司內(nèi)控審計監(jiān)察部第六條公司董事會審計委員會負

責審查具體負責）、監(jiān)督企業(yè)內(nèi)部控制體系的有效實施，開展內(nèi)部控

制的自我評價，協(xié)調(diào)審計單位對公司內(nèi)部控制實施情況的審計及其他

相關(guān)事宜。2由公司總經(jīng)理任組長，分管內(nèi)控、第七條公司設立內(nèi)控

領(lǐng)導小組，審計、財務工作的公司領(lǐng)導任副組長，企業(yè)發(fā)展部、內(nèi)控

審計監(jiān)察部、財務部、董監(jiān)辦、公司辦、人資部、市場開發(fā)部、工程

部、技開部、安質(zhì)部、合同部、機電部、物資部、法律事務部、宣傳

部、組織部、工會辦、團委、行管部、社管部、試驗檢測中心等部門

負責人任組員。領(lǐng)導小組負責組織領(lǐng)導內(nèi)部控制體系的日常運行，定

期聽取內(nèi)控工作進展情況報告，對內(nèi)控體系運行中的重要事項進行決

策。由公司總會計師第八條公司內(nèi)控領(lǐng)導小組下設內(nèi)控評價工作組，

任組長，內(nèi)控審計監(jiān)察部部長任副組長，組員由內(nèi)控審計監(jiān)察部、財

務部、企業(yè)發(fā)展部等相關(guān)部門業(yè)務管理人員組成，內(nèi)控評價工作組負

責全公司內(nèi)控體系運行的專項監(jiān)督與評價工作。主要第九條局企業(yè)發(fā)

展部是內(nèi)部控制體系運行的歸口管理部門，職責是：

（一）負責組織內(nèi)部控制體系的日常維護管理和不斷改進完善；

（一）負貢組織執(zhí)行層面的各項管理制度、業(yè)務管理流程的評審；

（三）負責組織公司層面重大、重要風險的定期評估，建立風險

庫和風險事件庫，并編寫《全面風險管理報告》;

（四）負責組織內(nèi)部控制相關(guān)知識培訓；

（五）負責指導監(jiān)督內(nèi)部控制體系的建立和完善。第十條公司內(nèi)

控審計監(jiān)察部是內(nèi)部控制體系評價的歸口管理部門。主要職責是：

（一）負責組織實施內(nèi)部控制體系評價，負責內(nèi)部控制評價方案

的制定；3

（二）負責開展內(nèi)部控制專項監(jiān)督檢查工作；

（三）負責擬定年度內(nèi)部控制體系評價方案，內(nèi)部控制評價記錄、

實施證據(jù)等相關(guān)資料的收集匯總；

（四）負責組織編寫《中鐵xx局內(nèi)部控制自我評價報告》。第十

一條公司機關(guān)各部門、第十一各分公司是內(nèi)部控制體系運行的執(zhí)行機

構(gòu)，主要職責是：

（一）在日常經(jīng)營管理活動中，負責職責范圍內(nèi)的管理制度、業(yè)

務流程的執(zhí)行，并提出改進意見和建議；

（二）結(jié)合各項業(yè)務活動和監(jiān)督檢查工作，開展內(nèi)部控制體系的

日常監(jiān)督檢查；

（三）負責職責范圍內(nèi)的業(yè)務流程及相關(guān)制度執(zhí)行情況的自我監(jiān)

督與評價；

（四）協(xié)助參與公司內(nèi)部控制評價，提供評價所需證據(jù)資料；

（五）負責職責范圍內(nèi)缺陷確認，并按期完成整改及監(jiān)督整改；

（六）負責編寫職責范圍內(nèi)《內(nèi)部控制自我評價報告》。第十一

第十二條公司各部門、分公司、項目部要確定具體的內(nèi)控工作負責人,

明確管理職責，開展內(nèi)部控制體系運行管理工作。

第三章日常維護

第十三條內(nèi)部控制體系的日常維護是從內(nèi)部控制體系的設計和

運行兩方面，不斷改進和完善內(nèi)部控制體系文件、各項管理制度以及

改進控制活動的過程。第十四第十四條當發(fā)生下列事項時，應修改和

完善內(nèi)部控制體系文件：4

（一）國家法律法規(guī)、行業(yè)從業(yè)規(guī)定、監(jiān)管部門、股份公司和局

要求等發(fā)生變化；

（二）《企業(yè)內(nèi)部控制基本規(guī)范》《配套指引》發(fā)生變化；、

（三）公司戰(zhàn)略調(diào)整、業(yè)務范圍、組織機構(gòu)、管理職責等內(nèi)部環(huán)

境發(fā)生調(diào)整變化；

（四）內(nèi)部控制監(jiān)督評價以及外部監(jiān)督發(fā)現(xiàn)存在缺陷；

（五）公司董事會、監(jiān)事會和經(jīng)理層提出要求；

（六）機關(guān)各部門在口常管理活動中發(fā)現(xiàn)問題；

（七）發(fā)生內(nèi)部控制重大失控事件；

（八）其

他。第十五條公司各部門發(fā)現(xiàn)需要增加新的業(yè)務流程或某項管理

制度和業(yè)務流程存在缺陷時，應及時提出改進完善意見和建議，并記

錄整理，同時提交局企業(yè)發(fā)展部重新發(fā)布。第十六第十六條局企業(yè)發(fā)

展部負責《內(nèi)控手冊》的修改完善，各歸口部門負責管理制度和業(yè)務

流程的修改、增加并交企業(yè)發(fā)展部匯總，企業(yè)發(fā)展部應及時將修改完

善后的內(nèi)控體系文件發(fā)布實施。監(jiān)督與評價的原則、依據(jù)、第四章監(jiān)

督與評價的原則、依據(jù)、內(nèi)容和方法第十七第十七條內(nèi)部控制體系監(jiān)

督是指對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查的過

程。第十八條第十八內(nèi)部控制體系評價是指從整體上對內(nèi)部控制建立

和實施的有效性進行全面評價，形成評價結(jié)論，出具評價報告的過程。

第十九條內(nèi)部控制體系監(jiān)督評價應遵循以下原則：

（一）全面性原則。包括內(nèi)部控制的設計與實施，涵蓋公司各項

業(yè)5務。

（二）重要性原則。在全面評價的基礎上，關(guān)注重要業(yè)務單位、

重要業(yè)務事項和高風險領(lǐng)域。

（三）客觀性原則。準確提示經(jīng)營管理的風險狀況，如實反映內(nèi)

部控制設計及運行的有效性和存在的缺陷。

（四）風險導向性原則。以風險評估為基礎，根據(jù)風險發(fā)生的可

能性和對整體或單個控制目標造成的影響程度，確定監(jiān)督評價的重點

業(yè)務單元、重要業(yè)務領(lǐng)域或流程環(huán)節(jié)。

（五）一致性原則。采用統(tǒng)一可比的方法和標準，保證監(jiān)督評價

結(jié)果的可比性。

（六）成本效益性原則。以適當?shù)某杀緦崿F(xiàn)科學有效的監(jiān)督評價。

第二十條內(nèi)部控制體系監(jiān)督評價的主要依據(jù)：二十條

（一）國家相關(guān)法律法規(guī)、《企業(yè)內(nèi)部控制基本規(guī)范》及《企業(yè)

內(nèi)部控制評價指引》《中央企業(yè)全面風險管理指引》和以及行業(yè)從業(yè)

規(guī)定、監(jiān)管部門相關(guān)規(guī)定等；

（二）《中鐵XX局內(nèi)部控制手冊》;

（三）公司各項管理制度；

（四）業(yè)務管理流程及說明、控制文檔、風險矩陣、風險庫、缺

陷跟蹤報告等；

（五）各項管理技術(shù)規(guī)范等其他有關(guān)規(guī)定。第二十一實現(xiàn)控制目

標和第二十一條內(nèi)部控制體系監(jiān)督與評價的內(nèi)容是：關(guān)的內(nèi)部環(huán)境、

風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督筆要素。第二十二并綜

合運第二十二條內(nèi)部控制監(jiān)督與評價的總體方法是抽樣法，6用個別

訪談法、調(diào)查問卷法、比較分析法、專題討論會等方法，針對業(yè)務流

程，按照業(yè)務發(fā)生頻率及固有風險的高低，抽樣一定比例的業(yè)務樣本,

對業(yè)務樣本的符合性進行判斷，對業(yè)務流程的有效性實施監(jiān)督與評

價。第二十三條根據(jù)業(yè)務頻次抽樣量參考如下標準：第二十三序號

123456業(yè)務發(fā)生頻率每年一次每年一次以上至每季度一次每季度一

次以上至每月一次每月一次以上至每周一次每周一次以上至每天一

次每天多次抽樣數(shù)量不少于1筆2筆4筆12筆20筆30筆第五章監(jiān)

督實施第二十四實施本系統(tǒng)及職責第二十四條公司各部門按照監(jiān)督

工作的要求，范圍內(nèi)的內(nèi)部控制體系運行情況日常監(jiān)督，每半年形成

一次本系統(tǒng)內(nèi)部控制工作《監(jiān)督情況通報》，提交公司內(nèi)控審計監(jiān)察

部，內(nèi)控審計監(jiān)察部應做好相關(guān)資料和記錄的收集匯總。第二十五第

二十五條內(nèi)部控制體系監(jiān)督工作應關(guān)注：

（一）政策影響、管理薄弱、業(yè)務復雜、高危作業(yè)等重點部門、

單位和項目。

（二）戰(zhàn)略規(guī)劃、重大決策、財務預算、安全質(zhì)量、環(huán)境保護、

海外經(jīng)營、成本控制、合同管理、法律事務、項目管理、社會責任、

信息化安全等高風險業(yè)務領(lǐng)域，不相容職權(quán)分離、反舞弊等高風險環(huán)

節(jié)。

（三）重耍業(yè)務流程的關(guān)鍵控制點的控制措施制定及執(zhí)行情況。

（四）企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務流程、關(guān)鍵崗

位7等發(fā)生較大調(diào)整或變化，風險評估結(jié)果等。第六章評價實施第二

十六于每第二十六條公司內(nèi)部控制體系評價通常情況每年進行一次，

年12月10日前完成對本年度內(nèi)部控制體系的評價。第二十七條內(nèi)部

評價基本程序是：制定評價工作方案，組成評價第二十七工作組，收

集整理監(jiān)督資料?，實施評價和提出初步缺陷意見，召開評價會議，缺

陷認定，匯總評價結(jié)果，編寫、審批《自我評價報告》等。第二十八

條公司內(nèi)部控制評價工作組在內(nèi)控領(lǐng)導小組的領(lǐng)導下，開展內(nèi)部控制

體系專項監(jiān)督與評價工作。第二十九條評價工作組結(jié)合監(jiān)督工作情

況，依據(jù)第二十二條的規(guī)定抽查內(nèi)部控制運行相關(guān)資料，必要時進行

現(xiàn)場測試或要求提供補充資料。判斷內(nèi)部控制的設計與運行是否有

效，并按照《中鐵xx局內(nèi)部控制評價基本評分標準》（附件1）進行

綜合評分。評價的結(jié)果納入公司績效考核。第三十條評價內(nèi)部控制有

效性，應當充分考慮下列因素：

（一）是否針對重大、

重要風險設置了合理的細化控制目標；

（一）是否針對細化控制目標設置了對應的控制流程；

（三）相關(guān)控制活動是否有效運行；

（四）相關(guān)控制活動是否得到了持續(xù)改進；

（五）實施相關(guān)控制活動的人員是否具備必需的權(quán)限和能力等。

第三十一條公司內(nèi)控審計監(jiān)察部于每年12月5前組織召開內(nèi)部控制

評價會議，公司內(nèi)控體系領(lǐng)導小組成員，各部門負責人及工作組成員

參加會議。會議主要議程：8

（一）聽取各部門內(nèi)部控制體系運行及監(jiān)督情況匯報；

（二）聽取公司內(nèi)部控制評價情況的匯報；

（三）討論確認存在的缺陷；

（四）對存在的缺陷整改提出措施、落實責任、明確整改時限等。

第三十二條公司內(nèi)控審計監(jiān)察部根據(jù)年度監(jiān)督評價結(jié)果，第三十二組

織編寫《中鐵xx局內(nèi)部控制自我評價報告》，并提交公司總經(jīng)理辦公

會和董事會審議，經(jīng)董事會審批后，于每年12月10日前上報股份公

司審計部。第三十三第三十三條內(nèi)部控制評價以每年的11月30日為

評價基準口。

第七章缺陷認定

第三十四條內(nèi)部控制缺陷發(fā)現(xiàn)以監(jiān)督為主，評價發(fā)現(xiàn)為輔。內(nèi)部

控制缺陷分為財務報告和非財務報告缺陷，包括設計缺陷、運行缺陷。

分為重大缺陷、重要缺陷和一般缺陷。缺陷認定一般標準見附件2。

第三十五條內(nèi)部控制缺陷認定實行逐級審批確認。一般缺陷由公

司各部門在監(jiān)督工作過程中確認；重要缺陷和重大缺陷由內(nèi)部控制評

價工作組熨核討論并提出意見，重要缺陷報公司內(nèi)控領(lǐng)導小組研究并

確認；重大缺陷提交公司董事會審議確認。

第三十六條公司內(nèi)控審計監(jiān)察部負責對已確認缺陷匯總、統(tǒng)計、

分析，提出整改意見和建議，經(jīng)分管領(lǐng)導批準，通報全公司。

第三十七條公司各部門、分公司應對確認的缺陷擬定整改計劃和

方案，明確負責人和相關(guān)人員，規(guī)定整改時限，做好整改及監(jiān)督整改

工作。并將整改結(jié)果及時反饋公司內(nèi)控審計監(jiān)察部，必要時評價工作

組對整改情況進行抽查，跟蹤整改。

第八章獎罰

第三十八條內(nèi)控評價工作組根據(jù)內(nèi)部控制評價結(jié)果定期對各部

門、分公司內(nèi)控體系的建立與運行情況進行通報。對得分較高的部門

和單位予以表揚，對較差的部門和單位提出批評，對存在的缺陷耍求

限期整改。并將評價結(jié)果納入各部門、各單位的年度績效考核。凡外

部審計中發(fā)現(xiàn)重大缺陷，由相關(guān)部門和單位的負責人負領(lǐng)導責任，公

司將對相關(guān)部門和單位的負責人給予相應處罰。第九章附則自第三十

九條本辦法自公司內(nèi)控體系文件審議通過之口起生效，發(fā)布之口起執(zhí)

行，同時報股份公司備案。第四十條本辦法由局企業(yè)發(fā)展部負責解釋。

10附件1：中鐵XX局內(nèi)部控制評價基本評分標準評價項目及權(quán)重分

項權(quán)重分值評價標準評分原則建立了以部門（或各單位）主要負責人

為第一責任人的內(nèi)控體系，設置了部門（或單位）的內(nèi)部控制協(xié)調(diào)人,

并參與內(nèi)部控制管理的5相關(guān)工作，編寫了職責范圍內(nèi)的《內(nèi)部控制

內(nèi)部控制體系管理情況內(nèi)部控制設計合理性評價（30分）對流程/業(yè)

務進行抽樣評價，1。按照違規(guī)率評分：5%（含）以下，得分8U%（含）

以上；5%（不含）~10%（含），得分50%（含）~80%（不含）；結(jié)合

內(nèi)外部環(huán)境等變化，對本單位或本部門的制度與流程進行了及時更新

和維護。10%（不含）~20%（含），得5分50%（不含）以下；20%

（不含）以上，得分0。執(zhí)行有效性評價風險管理情況定期或不定期

組織開展了系統(tǒng)的風險評估20工作，識別了重大、重耍風險，建立

了風險5庫，評估結(jié)果客觀、真實。11自我評價報告》。10每出現(xiàn)1

個未達標部門/單位，扣1分。尚未建立內(nèi)部控制體系，此項得分為0o

部門及崗位的內(nèi)部控制責任明確，崗位人員及權(quán)責設置合理5本單

位、本部門各項業(yè)務管理活動，都有明確的制度規(guī)定，管理職責到位。

工作流程有清晰的描述，制定了規(guī)范的業(yè)務業(yè)務管理體系20情況流

程，并識別了關(guān)鍵控制點，明確了控制措5施。每出現(xiàn)1個未達標業(yè)

務，1扣分，扣完為止。評價項目及權(quán)重（70分）分項權(quán)重評價標準

分值評分原則把重大風險與業(yè)務流程關(guān)鍵控制點對接，有效執(zhí)行重

大、重要風險控制措施，重大、重5耍風險可控。

定期收集風險事件和損失事件，對本部門或歸口管理業(yè)務領(lǐng)域內(nèi)

發(fā)生的重大風險事件，建立風險事件庫，及時向領(lǐng)導及相關(guān)部門溝通。

重大風險控制措施實施有效，避免重大風險損失、重大違規(guī)事件的發(fā)

生。對發(fā)生的重大事件，及時采取應急控制措施，有效控制事5態(tài)惡

化，并針對類似事件，組織制定了應急預案。5每發(fā)生一次重大風險

損失事件或重大違規(guī)事件扣10分。未采取措施扣3分，未制定預案

扣2分。對流程進行抽樣檢查，按照違規(guī)率評分：根據(jù)本單位的業(yè)務

流程及控制措施，在業(yè)務流程執(zhí)行情況40管理活動中，嚴格執(zhí)行業(yè)

務流程，確保各項管理制度有效落實，管理權(quán)限有效執(zhí)行，管理程序

符合規(guī)定。405%（含）以下，得分80%（含）；5%（不含）~10%（含）,

得分50%（含）~80%（不含）；10%（不含）~20%（含），得分50%

（不含）以下；20%（不含）以上，得分0。缺陷整改情況10對審計、

監(jiān)督和評價中發(fā)現(xiàn)的缺陷，嚴格按規(guī)定的程序進行整改，整改效果符

合要求。10整改效果未達到要求扣3分，未按要求實施整改扣5分。

評價等級等級得分a級85-100分b級60-84分c級59以下注：按

照上述對被評價部門和單位的相關(guān)項目進行評價打分加總，分為“a、

b、c”三檔，納入業(yè)績考核。12附件2：中鐵xx局內(nèi)部控制缺陷認

定一般標準

一、財務報告缺陷的認定1.當內(nèi)部控制缺陷造成的財務報告的潛

在錯報金額能夠可靠的估算時，重大缺陷、重要缺陷、一般缺陷可以

根據(jù)內(nèi)部控制缺陷對當期財務報表的影響來判定。一般缺陷：由于內(nèi)

部控制缺陷導致影響了財務報告的真實性，程度很小。重耍缺陷：由

于內(nèi)部控制缺陷導致較大程度影響了財務報告的真實性。重大缺陷：

由于內(nèi)部控制缺陷導致嚴重影響了財務報告的真實性，造成被監(jiān)管機

構(gòu)處罰。

二、非財務報告缺陷的認定非財務報告內(nèi)部控制缺陷是指流程操

作步驟、控制環(huán)節(jié)的設計、不執(zhí)行或執(zhí)行偏差，但不構(gòu)成財務報表出

現(xiàn)潛在的錯報。缺陷認定應關(guān)注缺陷對業(yè)務流程有效性的影響程度、

發(fā)生的可能性、效率和效果方面所受到的負面影響程度來判定。缺陷

認定等級發(fā)生的可能性重大缺陷重要缺陷一般缺陷13負面影響程度

嚴重降低工作效率或效果、或嚴重加大效果的不確定性、或使之嚴重

偏離預期目標顯著降低工作效率或效果、或顯著加大效果的不確定

性、或使之顯著偏離預期目標降低工作效率或效果、或加大效果的不

確定性、或使之偏離預期目標高較高中等

第三篇：內(nèi)部控制評價辦法內(nèi)部控制評價辦法

第一章總則

第一條為規(guī)范和加強對內(nèi)部控制的評價，督促進一步建立內(nèi)部控

制體系，健全內(nèi)部控制機制，為全面風險管理體系的建立奠定基礎，

保證公司穩(wěn)健運行，根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，制定本辦法。

第二條內(nèi)部控制評價是指對內(nèi)部控制體系建設、實施和運行結(jié)果

獨立開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。

內(nèi)部控制評價包括過程評價和結(jié)果評價。過程評價是對內(nèi)部控制

環(huán)境、風險識別與評估、內(nèi)部控制措施、監(jiān)督評價與糾正、信息交流

與反饋等體系耍素的評價。結(jié)果評價是對內(nèi)部控制主耍目標實現(xiàn)程度

的評價。

第三條內(nèi)部控制體系是為實現(xiàn)經(jīng)營管理目標，通過制定并實施系

統(tǒng)化的政策、程序和方案，對風險進行有效識別、評估、控制、監(jiān)測

和改進的動態(tài)過程和機制。

第四條內(nèi)部控制評價人員應接受有關(guān)內(nèi)部控制評價知識和技能

的培訓，具備相應的資質(zhì)和能力。

第二章評價目標和原則

第五條內(nèi)部控制評價應從充分性、合規(guī)性、有效性和適宜性等四

個方面進行：

（一）過程和風險是否已被充分識別。

（二）過程和風險的控制措施是否遵循相關(guān)要求、得到明確規(guī)定

并得以實施和保持。

（三）控制措施是否有效。

（四）控制措施是否適宜。

第六條內(nèi)部控制評價應遵循以下原則：

（一）全面性原則。評價范圍應覆蓋內(nèi)部控制活動的全過程及所

有的系統(tǒng)、部門和崗位。

（二）統(tǒng)一性原則。評價的準則、范圍、程序和方法等應保持一

致，以確保評價過程的準確及評價結(jié)果的客觀和可比。

（三）獨立性原則。評價應由公司專職人員獨立進行。

（四）公正性原則。評價應以事實為基礎，以法律法規(guī)、監(jiān)管要

求為準則，客觀公正，實事求是。

（五）重要性原則。評價應依據(jù)風險和控制的重要性確定重點，

關(guān)注重點區(qū)域和重點業(yè)務。

（六）及時性原則。評價應按照規(guī)定的時間間隔持續(xù)進行，當經(jīng)

營管理環(huán)境發(fā)生重大變化時，應及時重新評價。

第三章評價內(nèi)容第一節(jié)內(nèi)部控制環(huán)境

第六條公司治理。

公司應建立以股東大會、董事會、監(jiān)事會、高級管理層等為主體

的公司治理組織架構(gòu)，保證各機構(gòu)規(guī)范運作，分權(quán)制衡。

（一）完善股東大會、董事會、監(jiān)事會及下設的議事和決策機構(gòu),

建立議事規(guī)則和決策程序。

（二）明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級管

理人員在內(nèi)部控制中

的責任。

（三）建立獨立董事制度，對董事會討論事項發(fā)表客觀、公正的

意見。

（四）建立外部監(jiān)事制度，對董事會、董事、高級管理層及其成

員進行監(jiān)督。

第七條董事會、監(jiān)事會和高級管理層責任。

董事會負責保證公司建立并實施充分而有效的內(nèi)部控制體系；負

責審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負責確

保公司在法律和政策的框架內(nèi)審慎經(jīng)營，明確設定可接受的風險程

度，確保高級管理層采取必耍措施識別、計量、監(jiān)測并控制風險；負

責審批組織機構(gòu)；負責保證高級管理層對內(nèi)部控制體系的充分性與有

效性進行監(jiān)測和評估。

監(jiān)事會負責監(jiān)督董事會、高級管理層完善內(nèi)部控制體系；負責監(jiān)

督董事會及董事、高級管理層及高級管理人員履行內(nèi)部控制職責；負

責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監(jiān)

督執(zhí)行。

高級管理層負責制定內(nèi)部控制政策，對內(nèi)部控制體系的充分性與

有效性進行監(jiān)測和評估；負責執(zhí)行董事會決策；負責建立識別、計量、

監(jiān)測并控制風險的程序和措施；負責建立和完善內(nèi)部組織機構(gòu)，保證

內(nèi)部控制的各項職責得到有效履行。

董事會和高級管理層還應培育良好的內(nèi)部控制文化，提高員工的

風險意識和職業(yè)道德素質(zhì)，建立通暢的內(nèi)外部信息溝通渠道，確保及

時獲取與內(nèi)部控制有關(guān)的人力、物力、財力、信息以及技術(shù)等資源。

第八條內(nèi)部控制政策。

公司應在各項業(yè)務和管理活動中制定明確的內(nèi)部控制政策，規(guī)定

內(nèi)部控制的原則和基本耍求，并為制定和評審內(nèi)部控制目標提供指

導。內(nèi)部控制政策應：

（一）與公司的經(jīng)營宗旨和發(fā)展戰(zhàn)略相一致；

（二）體現(xiàn)持續(xù)改進內(nèi)部控制的要求；

（三）符合現(xiàn)行法律法規(guī)和監(jiān)管要求；

（四）體現(xiàn)出側(cè)重控制的風險類型；

（五）體現(xiàn)出對不同地區(qū)、行業(yè)、產(chǎn)品的風險控制耍求；

（六）傳達給適用崗位的員工，指導員工實施風險控制措施；

（七）可為風險相關(guān)方所獲取，并尋求互利合作；

（八）定期進行評審，確保其持續(xù)的適宜性和有效性"

第十三條內(nèi)部控制目標。

公司應在相關(guān)職能和層次上建立并保持內(nèi)部控制目標。內(nèi)部控制

目標應符合內(nèi)部控制政策，并體現(xiàn)對持續(xù)改進的要求。

在建立和評審內(nèi)部控制目標時，應考慮法律法規(guī)、監(jiān)管要求和其

他要求，以及技術(shù)、財務、經(jīng)營和風險相關(guān)方等因素，尤其應考慮監(jiān)

管部門的內(nèi)部控制指標耍求。

內(nèi)部控制目標應可測量。有條件時，目標應用指標予以量化。

第十四條組織結(jié)構(gòu)。

公司應建立分工合理、職責明確、報告關(guān)系清晰的組織結(jié)構(gòu)，明

確所有與風險和內(nèi)部控制有關(guān)的部門、崗位、人員的職責和權(quán)限，并

形成文件予以傳達。特別應考慮：

（一）建立相應的授權(quán)體系，實行統(tǒng)一法人管理和法人授權(quán)。

（二）必要的職責分離，以及橫向與縱向相互監(jiān)督制約關(guān)系。

（三）涉及資產(chǎn)、負債、財務和人員等重要事項變動均不得由一

個人獨自決定。

（四）明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制耍求。

（五）建立關(guān)鍵崗位定期或不定期的人員輪換和強制休假制度。

公司應設立負有內(nèi)部控制體系建立、實施特殊責任的專門委員會

或部門，明確其責任、權(quán)限和報告路線。

公司應設立全行系統(tǒng)垂直管理.、具有充分獨立性的內(nèi)部審計部

門。內(nèi)部審計部門應配備具有相應資質(zhì)和能力的審計人員；應有權(quán)獲

得公司的所有經(jīng)營、管理信息；應根據(jù)對轄屬機構(gòu)的風險評級結(jié)果確

定審計頻率，以及對機構(gòu)和業(yè)務的審計覆蓋率，定期或不定期對內(nèi)部

控制的健全性和有效性實施檢查、評價；應及時向董事會或董事會審

計委員會提交審計報告；董事會及高級管理層應保證審計報告中指出

的內(nèi)部控制的缺失得到及時糾正整改；總部內(nèi)部審計負責人的聘任和

解聘應當經(jīng)董事會或監(jiān)事會同意。

第十五條企業(yè)文化。

公司應培育健康的企業(yè)文化，對企業(yè)文化的內(nèi)涵及其策劃、滲透、

評估與改進做出明確的規(guī)定。特別應向員工傳達遵守法律法規(guī)和實施

內(nèi)部控制的重要性，引導員工樹立合規(guī)意識和風險意識，提高員工職

業(yè)道德水準，規(guī)范員工職業(yè)行為。

第十六條人力資源。

公司應完善人力資源政策和程序，確保與風險和內(nèi)部控制有關(guān)人

員具備相應的能力和意識。

公司應明確與風險和內(nèi)部控制有關(guān)人員的適任條件，明確有關(guān)教

育、工作經(jīng)歷、培訓和技能等方面的要求，以確保相關(guān)人員的勝任。

高級管理人員必須滿足監(jiān)管機構(gòu)對高級管理人員資質(zhì)的耍求。

公司應制定并保持培訓計劃，以確保高級管理層和全體員工能夠

完成其承擔的內(nèi)部控制方面的任務和職責。培訓計劃應定期評審，并

應考慮不同層次員工的耿責、能力和文化程度以及所面臨的風險。對

員工引進、退出、選拔、績效考核、薪酬、福利、專業(yè)技術(shù)職務管理

處罰等日常人事管理做出詳細規(guī)定，并充分考慮人力資源管理過程中

的風險。

第二節(jié)風險識別與評估

第十七條經(jīng)營管理活動風險識別與評估。

建立和保持書面程序，以持續(xù)對各類風險進行有效的識別與評

估。

應識別并確定常規(guī)和非常規(guī)的業(yè)務和管理活動，并識別這些活動

中的風險（無論是否由內(nèi)部產(chǎn)生），考慮其類型、來源及其影響范圍,

特別應考慮計算機系統(tǒng)的運用可能帶來的風險。

應依據(jù)法律法規(guī)、監(jiān)管要求以及內(nèi)部控制政策確定風險是否可接

受，以確定是否進一步采取措施。風險可接受時，應監(jiān)測并定期評審,

以確保其持續(xù)可接受；風險不可接受時，應制定控制措施。

對各類風險進行識別與評估時應充分考慮內(nèi)部和外部因素。其

中，內(nèi)部因素包括組織結(jié)構(gòu)的復雜程度、業(yè)務性質(zhì)、機構(gòu)變革以及員

工的流動等；外部因素包括經(jīng)濟形勢的波動、行業(yè)變動趨勢等。

當環(huán)境和條件發(fā)生變化時，應及時對風險進行再識別和再評估，

以確保任何新的和以前未曾予以控制的風險得到識別和控制。

風險識別與評估應：

（一）依據(jù)業(yè)務范圍、性質(zhì)和時限主動進行。

（二）評估風險的后果、概率和風險級別。

（三）必耍時開發(fā)并運用風險量化評估的方法和模型。

第十八條法律法規(guī)、監(jiān)管要求和其他要求的識別。

應建立并保持識別和獲取適用法律法規(guī)、監(jiān)管要求和其他要求的

程序，作為風險識別與評估、制訂控制目標和控制方案的依據(jù)。

應及時更新法律法規(guī)、監(jiān)管要求和其他要求的信息，并將這些信

息傳達給相關(guān)員工和其他風險相關(guān)方。

第十九條內(nèi)部控制方案。

制定內(nèi)部控制方案，以控制已識別的不可接受風險。內(nèi)部控制措

施方案應包括以下內(nèi)容：

（一）為實現(xiàn)對風險的控制而規(guī)定的相關(guān)職責與權(quán)限。

（二）控制的策略、方法、資源需求和時限要求。

若涉及到組織結(jié)構(gòu)、流程、計算機系統(tǒng)等方面的重大變更，應考

慮可能產(chǎn)生的新風險。

第三節(jié)內(nèi)部控制措施

第二十條運行控制。

應確定需要采取控制措施的業(yè)務和管理活動，依據(jù)所策劃的控制

措施或已有的控制程序?qū)@些活動加以控制。

控制措施包括：

1.高層檢查。董事會與高級管理層應要求下級部門及時報告經(jīng)營

管理情況和特別情況，以檢查內(nèi)部控制的實施狀況以及在實現(xiàn)內(nèi)部控

制目標方面的進展。高級管理層應根據(jù)檢查情況提出內(nèi)部控制缺失情

況，督促職能管理部門改進。

2.行為控制。各級職能管理部門審查每天、每周或每月收到的經(jīng)

營管理情況和特別情況專項報表或報告，提出問題，要求采取糾正整

改措施。

3.實物控制。主要的控制措施包括實物限制、雙重保管和定期盤

存等。

4.風險暴露限制的審查。審查遵循風險暴露限制方面的合規(guī)性，

違規(guī)時繼續(xù)跟蹤檢查。

5?審批與授權(quán)。根據(jù)若干限制條件對各項業(yè)務、管理活動進行審

批與授權(quán)，明確各級的管理貢任。

6.驗證與核實。驗證各項業(yè)務、管理活動以及所采用的風險管理

模型結(jié)果，并定期核實相關(guān)情況，及時發(fā)現(xiàn)需要修正的問題，并向職

能管理部門報告。

7.不兼容崗位的適當分離。實行適當?shù)穆氊煼止?，認定潛在的利

益沖突并使之最小化。

第二十一條計算機系統(tǒng)環(huán)境下的控制。

應考慮計算機系統(tǒng)環(huán)境下的業(yè)務運行特征，建立信息安全管理體

系，對硬件、操作系統(tǒng)和應用程序、數(shù)據(jù)和操作環(huán)境，以及設計、采

購、安全和使用實施控制，確保信息的完整性、安全性和可用性。明

確計算機信息系統(tǒng)開發(fā)部門、管理部門與應用部門的職責，建立和健

全計算機信息系統(tǒng)風險防范的制度，確保計算機信息系統(tǒng)設備、數(shù)據(jù)、

系統(tǒng)運行和系統(tǒng)環(huán)境的安全。

第四節(jié)監(jiān)督評價與糾正

第二十三條內(nèi)部控制績效監(jiān)測。

應建立并保持書面程序，通過適宜的監(jiān)測活動，對內(nèi)部控制績效

進行持續(xù)監(jiān)測。

監(jiān)測內(nèi)容包括：

（-）內(nèi)部控制目標實現(xiàn)程度。

（二）法律、法規(guī)及監(jiān)管要求的遵循程度。

（三）事故、險情和其他不良的內(nèi)部控制績效的歷史情況。

第二十四條違規(guī)、險情、事故處置和糾正及預防措施。

應建立并保持廿面程序，對違規(guī)、險情、事故的發(fā)現(xiàn)、報告、處

置和糾正及預防措施做出規(guī)定，包括：

（一）發(fā)現(xiàn)違規(guī)、險情、事故并及時報告，必要時，可越級報告。

（二）及時處置違規(guī)、險情、事故。

（三）制定糾正與預防措施，防止違規(guī)、險情、事故的發(fā)生和再

發(fā)生，并與問題的大

小和風險危害程度相一致。

（四）糾正與預防措施在實施之前應進行風險評估。

（五）實施并跟蹤、驗證糾正與預防措施。

（六）險情和事故的責任追究。

第二十五條內(nèi)部控制體系評價。

應建立并保持書面程序，對內(nèi)部控制體系實施評價，確保內(nèi)部控

制體系的充分性、合規(guī)性、有效性和適宜性。程序應包括評價的目的、

準則、范圍、頻率、方法以及職責與要求。

評價應考慮活動的風險評估結(jié)果、業(yè)務和管理流程和以前的評價

結(jié)果等，覆蓋體系范圍內(nèi)的所有活動。

可根據(jù)評價結(jié)果確定內(nèi)部控制水平的等級。被評價機構(gòu)的管理者

應采取措施消除違規(guī)原因，并驗證所采取措施的效果"

評價應由與評價的活動無直接責任的人員進行，評價人員應具備

相應的知識，能夠勝任評價工作。

第二十六條管理評審。

董事會應采取措施保證定期對內(nèi)部控制狀況進行評審，確保體系

得到持續(xù)、有效的改進。

（一）管理評審應包括以下方面的內(nèi)容：

L內(nèi)部控制體系評價的結(jié)果。

2.內(nèi)部控制政策執(zhí)行情況和內(nèi)部控制目標實現(xiàn)情況。

3.對內(nèi)部控制體系有重要影響的外部信息，如法律、法規(guī)的重大

變化。

4.組織結(jié)構(gòu)的重大調(diào)整。

5.事故和險情以及重大糾正和預防措施的狀況。

6.以往管理評審的跟蹤情況。

7.內(nèi)部控制體系改進的建議。

（二）管理評審應就以下方面提出改進措施并落實：

1.內(nèi)部控制體系及其過程的改進。

2.內(nèi)部控制政策、目標的變更。

3.與內(nèi)部控制有關(guān)資源的需求。

第二十七條持續(xù)改進。

商業(yè)銀行應利用內(nèi)部控制政策、內(nèi)部控制目標、評價結(jié)果、績效

監(jiān)測和數(shù)據(jù)分析、糾正和預防措施以及管理評審等，持續(xù)提高內(nèi)部控

制體系有效性。

第五節(jié)信息交流與反饋

第二十八條交流與溝通。

應建立并保持信息交流與溝通的程序，明確對財務、管理、業(yè)務、

重大事件和市場信息等相關(guān)信息識別、收集、處理、交流、溝通、反

饋、披露的渠道和方式。

應識別其內(nèi)部和外部的風險相關(guān)方，考慮他們的要求和目標，建

立與這些相關(guān)方進行信息交流的機制，確保:

（一）董事會和高級管理層能夠及時了解也務信息、管理信息以

及其他重要風險信息。

（二）所有員工充分了解相關(guān)信息、遵守涉及其責任和義務的政

策和程序。

（三）險情、事故發(fā)生時，相關(guān)信息能得到及時報告和有效溝通。

（四）及時、真實、完整地向監(jiān)管機構(gòu)和外界報告、披露相關(guān)信

息。

（五）國內(nèi)外經(jīng)濟、行業(yè)動態(tài)信息的取得和處理，并及時把與企

業(yè)既定經(jīng)營目標有關(guān)的信息提供給各級管理層。

信息交流與溝通應考慮信息的安全性和保密性要求。相關(guān)信息報

告、發(fā)布、披露應經(jīng)過授權(quán)。

為保持信息交流溝通的可追溯性，必耍時，應保持相關(guān)信息交流

與溝通的記錄。

第二十九條內(nèi)部控制體系對文件的要求。

建立和保持文件化體系是實現(xiàn)信息交流與反饋的重要途徑。公司

應建立并保持必要的內(nèi)部控制體系文件，包括：

（一）對內(nèi)部控制體系要素及其相互作用的描述。

（二）內(nèi)部控制政策和目標。

（三）關(guān)鍵崗位及其職責與權(quán)限。

（四）不可接受的風險及其預防和控制措施。

（五）控制程序、作業(yè)指導、方案和其他內(nèi)部文件。

第三十條文件控制。

應建立并保持書面程序，以確保內(nèi)部控制體系所要求的文件滿足

下列要求：

（一）易于查詢。

（二）實施前得到授權(quán)人的批準。

（三）定期評審，必要時予以修訂并由授權(quán)人員確認其適宜性。

（四）所有相關(guān)崗位都能得到有效版本。

（五）失效時，及時從所有發(fā)放處和使用處收回，或采取其他措

施防止誤用。

（六）及時識別、處置外來文件并進行標識，必耍時轉(zhuǎn)化為內(nèi)部

文件。

（七）留存的檔案性文件和資料應予以適當標識。

第三H■■一條記錄控制。

應建立并保持書面程序，以規(guī)定內(nèi)部控制相關(guān)活動中所涉及記錄

的標識、生成、貯存、保護、檢索、保存期限和處置。

記錄應保持清晰、易于識別和檢索，以提供符合要求和內(nèi)部控制

體系有效運行的證據(jù)，并可追溯到相關(guān)的活動。

第四章評價程序和方法

第三十二條內(nèi)部控制評價程序一般包括評價準備、評價實施、評

價報告形成和反饋等步驟。

第三十三條評價準備。

組成評價組。評價組應考慮組成人員的背景和能力。必要時，可

聘請業(yè)務或管理方面的專家。

制訂評價實施方案。實施方案應明確本次評價的目的、范圍、準

則、時間安排和相應的資源配置。

準備必要的工作文件。主要包括評價問卷、抽樣計劃、被評價機

構(gòu)的內(nèi)部控制體系文件及相關(guān)記錄等。

在現(xiàn)場評價前應先與被評價機構(gòu)建立初步聯(lián)系，以便確認有關(guān)評

價事項和安排。

第三十四條評價實施。

評價組應按照既定的評價方案實施評價。在評價實施中應就評價

組內(nèi)部以及評價組與被評價機構(gòu)之間的溝通做出正式安排，通過適當

的方法收集與評價目的、范圍和準則有關(guān)的信息，根據(jù)評價方案對被

評價項目進行測試，對有關(guān)數(shù)據(jù)進行確認和分析，并予以記錄。

評價實施的具體方法見第三十九條至四十三條。

第三十五條評價報告形成。

評價組根據(jù)評價實施情況，撰寫評價報告，應重點分析以下方面:

（一）被評價機構(gòu)內(nèi)部控制體系現(xiàn)狀、存在問題及趨勢分析。

（二）同類企業(yè)比較（如適用）。

（三）可能的諒解因素。

第三十六條評價反饋。

對被評價機構(gòu)內(nèi)部控制體系進行綜合評價后，應與被評價機構(gòu)管

理層溝通，以核對數(shù)據(jù)，確認事實，并就評價中的問題征求意見。

第三十八條內(nèi)部控制評價方法是為實現(xiàn)評價目的，對被評價機構(gòu)

內(nèi)部控制體系進行分析和評價而采取的技術(shù)和手段的總機

第三十九條內(nèi)部控制評價實施包括：

了解內(nèi)部控制體系。應了解被評價機構(gòu)內(nèi)部控制體系的基本情

況，確認評價范圍，確定被評價機構(gòu)的內(nèi)部控制體系的健全程度，然

后決定實施測試所采取的方法。

實施測試和分析。實施測試和分析是在了解內(nèi)部控制體系的基礎

上，評價內(nèi)部控制體系的運行與績效。具體可以采取符合性測試和指

標分析等，其中，對內(nèi)部控制過程評價主要采取符合性測試法：對內(nèi)

部控制結(jié)果評價，主要采取指標分析法。

第四十條了解內(nèi)部控制體系。

了解被評價機構(gòu)內(nèi)部控制體系主要通過詢問、查閱、觀察、流程

圖等方法進行，以初步評價被評價機構(gòu)內(nèi)部控制體系的充分性和合規(guī)

性。

第四十一條符合性測試。

符合性測試是獲得評價證據(jù)以證實內(nèi)部控制在實際中的合規(guī)性、

有效性和適宜性，即相關(guān)規(guī)定在實際中是否被一貫執(zhí)行，控制措施能

否達到控制目的，控制措施是否恰當。符合性測試分為兩種形式：

（一）業(yè)務測試，即對重要業(yè)務或典型業(yè)務進行測試，按照規(guī)定

的業(yè)務處理程序進行檢查，確認有關(guān)控制點是否符合規(guī)定并得到認真

執(zhí)行，以判斷內(nèi)部控制的遵循情況。

（一）功能測試，即對某項控制的特定環(huán)節(jié)，選擇若干時期的同

類業(yè)務進行檢查，確認該環(huán)節(jié)的控制措施是否一貫或持續(xù)發(fā)揮作用。

符合性測試的具體方法包括抽樣法、穿行測試法、證據(jù)檢查法和

壓力測試法等。

第四十二條測試抽樣。

抽樣樣本取決于被評價機構(gòu)或被評價項目的風險、業(yè)務頻次、重

要性等?？稍诟鶕?jù)業(yè)務頻次抽樣的基礎上，結(jié)合被評價項目的風險和

重要性進行調(diào)整。

第四十三條指標分析。

應收集被評價機構(gòu)內(nèi)部控制結(jié)果指標的相關(guān)信息、，進行核實、對

比分析和趨勢分析，從而對內(nèi)控目標實現(xiàn)情況做出評價。

第五章評分標準和評價等級

第四十四條內(nèi)部控制評價采取評分制。對內(nèi)部控制的過程和結(jié)果

分別設置一定的標準分值，并根據(jù)評價得分確定被評價機構(gòu)的內(nèi)部控

制等級。

第四十五條內(nèi)部控制過程評價的標準分為500分，其中。內(nèi)部控

制環(huán)境100分、風險識別與評估100分、內(nèi)部控制措施100分、信息

交流與反饋100分、監(jiān)督評價與糾正100分。上述五部分評價得分加

總除以5,得到過程評價的實際得分。（需根據(jù)情況修改）

第四十六條在對內(nèi)部控制過程評價時，應按照第三章評價內(nèi)容的

要求，結(jié)合本辦法第八條的四個方面展開，轉(zhuǎn)換為具體評價問題，并

根據(jù)測試情況對被評價項目進行評分。

第四十七條初次實施內(nèi)部控制評價時，須對所有業(yè)務活動、管理

活動和支持保障活動進行評價。

第四十八條內(nèi)部控制過程評價的具體評分標準如下:

（一）被評價對象的過程和風險已被充分識別的，可得該項分值

的百分之二十。

（二）在滿足前項的基礎上，被評價項目的過程和對風險的控制

措施被規(guī)定并遵循要

求的，可得該項分值的百分之三十。

（三）在滿足前兩項的基礎上，被評價項目的規(guī)定得到實施和保

持，可再得該項分值的百分之三十。

（四）在滿足前三項的基礎上，被評價項目在實現(xiàn)風險控制的結(jié)

果方面，控制措施有效且適宜的，可再得該項分值的百分之二十。

第四十九條在測試過程中遇有業(yè)務缺項或問題“不適用”時，應將

涉及到的分值在評價項目總分中扣減。為了保持可比性，在得出其余

適用項的總分后，還應將該評價項目的總得分進行調(diào)整。

調(diào)整后評價項目總得分;所有適用項目得分/（評價項目總分-不

適用項目總分）X100%

單項分值小計和總分分值有小數(shù)時四舍五人。

第五十條若涉及到需要采取抽樣測試確定評價結(jié)論的，應根據(jù)以

下情況確定：

（一）如果在抽樣范圍內(nèi)未發(fā)現(xiàn)違規(guī)，該項評價得滿分；在抽樣

范圍內(nèi)，發(fā)現(xiàn)兩項以上違規(guī)（含兩項），該項評價不得分；僅發(fā)現(xiàn)一

項違規(guī)的，應擴大一倍抽樣，在力'大抽樣范圍內(nèi)未發(fā)現(xiàn)新的違規(guī)的，

可得該評價項目分值的50%,在擴大抽樣范圍內(nèi)又發(fā)現(xiàn)新的違規(guī)的，

該評價項目不得分。

（二）發(fā)現(xiàn)險情或事故的，直接扣除該評價項目的分值。

第五十一條內(nèi)部控制的結(jié)果評價。結(jié)果評價主要評價內(nèi)部控制目

標的實現(xiàn)情況，對這些指標的量化評價可以通過非現(xiàn)場的方式進行。

結(jié)果評價主要包括XX項指標：XX、XX等，。內(nèi)控結(jié)果評價指標的標準

分值為500分，轉(zhuǎn)化為百分制后得出實際得分。（需根據(jù)情況修改）

第五十二條根據(jù)過程評價和結(jié)果評價綜合確定內(nèi)部控制體系的

總分。其中，過程評價的權(quán)重為70%,結(jié)果評價的權(quán)重為30%,兩

項得分加總得出綜合評價總分。

第五十三條根據(jù)綜合評價總分確定被評價機構(gòu)的內(nèi)部控制體系

評價等級，應按評分標準對被評價機構(gòu)內(nèi)部控制項目逐項計算得分，

確定評價等級。定級標準為：

一級。綜合評分90分以上（含90分）。指被評價機構(gòu)有健全的

內(nèi)部控制體系，在各個環(huán)節(jié)均能有效執(zhí)行內(nèi)部控制措施，能對所有風

險進行有效識別和控制，無任何風險控制盲點，控制措施適宜，經(jīng)營

效果顯著。

二級。綜合評分80—89分。指被評價機構(gòu)內(nèi)部控制體系比較健

全，在各個環(huán)節(jié)能夠較好執(zhí)行內(nèi)部控制措施，能對主要風險進行識別

和控制，控制措施基本適宜，經(jīng)營效果較好

三級。綜合評分70-79分。指被評價機構(gòu)內(nèi)部控制體系一般，雖

建立了大部分內(nèi)部控制，但缺乏系統(tǒng)性和連續(xù)性，在內(nèi)部控制措施執(zhí)

行方面缺乏一貫的合規(guī)性，存在少量重大風險，經(jīng)營效果一般。

四級。綜合評分60—69分。被評價機構(gòu)內(nèi)部控制體系較差，內(nèi)

部控制體系不健全或重要的內(nèi)部控制措施沒有貫徹執(zhí)行或無效，管理

方面存在重大問題，業(yè)務經(jīng)營安全性差。

五級。綜合評分60分以下（不含60分）。被評價機構(gòu)內(nèi)部控制

體系很差，內(nèi)部控制體系存在嚴重缺失或內(nèi)部控制措施明顯無效，存

在明顯的管理漏洞，經(jīng)營業(yè)務失控，存在重大金融風險隱患。

上述等級也適用于單項評級，單項評級結(jié)果主耍用于對比分析。

第五十四條若被評價機構(gòu)在評價期內(nèi)發(fā)生重大責任事故，應在上

述評級的基礎上下調(diào)一級。

重大責任事故包括：（需根據(jù)情況修改）

第五十五條內(nèi)部控制體系連續(xù)在三個評價期內(nèi)得不到改善的機

構(gòu)，其內(nèi)部控制評價等級應適當下調(diào)。

第四篇：內(nèi)部控制實施辦法遼寧錦華機電有限公司內(nèi)部控制實施

辦法內(nèi)部控制實施辦法

第一章總則

第一條為了加強和規(guī)范公司內(nèi)部控制，提高經(jīng)營管理水平和風險

防范能力，促進公司可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會

公眾利益，促進公司內(nèi)部控制的建立、健全，根據(jù)《中華人民共和國

公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其

他有關(guān)法律法規(guī)，并結(jié)合公司的實際情況，制訂本辦法。

第一條本辦法所稱內(nèi)部控制，是指為實現(xiàn)控制目標，合理保證公

司經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)資料真實完整，提

高運營效率和效果，促進本單位實現(xiàn)發(fā)展戰(zhàn)略而采取的各種政策和程

序。

第三條本辦法所稱內(nèi)部控制審計是指審計人員對被審計單位內(nèi)

部控制建立的健全性、制定的合理性及執(zhí)行的有效性的測評與評價活

動。目的是合理保證：

（一）遵守國家法律、法規(guī)、公司有關(guān)制度；

（二）信息披露的真實、準確、完整以及信息傳遞的及時性；

（三）資產(chǎn)的安全和完整性；

（四）經(jīng)濟有效的使用資源；

（五）提高運營效率和實現(xiàn)目標；

（六）促進發(fā)展戰(zhàn)略實現(xiàn)。

-1遼寧錦華機電有限公司內(nèi)部控制實施辦法

（十）員工聘用程序及培訓制度；

（十一）員工業(yè)績考核及激勵機制。

第九條控制活動主要包括不相容職務分離、授權(quán)審批、明確業(yè)務

流程、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、經(jīng)營分析控制、績

效考評控制和獨立業(yè)務審核等。主要審查以下內(nèi)容：

（一）責任控制。主要各部門和經(jīng)辦人員的職責是否經(jīng)過恰當授

權(quán)，各種崗位制賦予各職能部門和經(jīng)辦人員的責任是否達到分工明

確、職責分明的目的，是否以此為基礎建立健全績效考核標準。

（一）內(nèi)部牽制。主要檢查不相容職務是否分離，交易和事項的

處理是否遵循必須經(jīng)過兩個以上的人員或部門來完成，是否經(jīng)過復

核，以防止差錯、舞弊的發(fā)生。

（三）會計制度。主要通過賬證、賬賬、賬表之間的相符關(guān)系，

檢查會計數(shù)據(jù)的可靠性；通過賬實核對檢查賬實是否相符和會計數(shù)據(jù)

的真實性；通過檢查會計記賬依據(jù)的業(yè)務記錄及其審批，評價會計業(yè)

務處理的合法性和業(yè)務本身的真實性，并與其它控制的有效性互相印

證等。

（四）生產(chǎn)經(jīng)營各個環(huán)節(jié)的控制。主要對各單位生產(chǎn)經(jīng)營和管理

所必須經(jīng)過的環(huán)節(jié)和業(yè)務操作的控制進行審計，包括成本控制、購銷

控制、物資控制、生產(chǎn)經(jīng)營過程的控制等。

（五）財產(chǎn)、憑單控制。主要對各單位財產(chǎn)物資的保管、清點、

驗收、領(lǐng)用以及計劃、合同、單據(jù)等環(huán)節(jié)進行審計。

第十條風險管理包括識別和分析影響組織目標實現(xiàn)的各類風

-3遼寧錦華機電有限公司內(nèi)部控制實施辦法估方法，決策是否穩(wěn)

??；

（三）信息傳遞渠道的便捷與暢通是否存在低效率現(xiàn)象；

（四）管理信息系統(tǒng)的安全可靠性；

（五）明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和反舞弊工作職責

權(quán)限；

（六）在應用計算機進行信息處理的條件下，應當對計算機系統(tǒng)

的內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等進行審

計和測評。

第十二條內(nèi)部監(jiān)督主要包括董事會、監(jiān)事會及管理層對內(nèi)控制度

的監(jiān)督檢查（內(nèi)部控制的自我評估）、審計機構(gòu)或其他指定部門實施

的獨立監(jiān)督等。主要審查以下內(nèi)容：

（一）內(nèi)部控制監(jiān)督制度的建立與執(zhí)行情況；

（二）內(nèi)部控制缺陷認定標準的制定情況；

（三）審查和驗證內(nèi)部控制自我評價報告及自我評估系統(tǒng)缺陷處

理情況；

（四）內(nèi)部審計的機構(gòu)設置、工作情況和獨立實施監(jiān)督情況。第

十三條內(nèi)部控制審計應關(guān)注的其他內(nèi)容：

（一）所在行業(yè)的狀況及近期的經(jīng)營變化；

（二）各級管理人員的誠信、能力及發(fā)生舞弊的可能性；

（三）內(nèi)部控制自我評估的方法和證據(jù)；

（四）對重要性水平、固有風險及其他與確定內(nèi)部控制重大缺陷

有關(guān)的因素的判斷；

-5遼寧錦華機電有限公司內(nèi)部控制實施辦法和評價。

第十八條初步評價內(nèi)部控制。了解內(nèi)部控制情況后，應當對內(nèi)部

控制進行初步評價包括：

（-）分析可能發(fā)生錯弊的業(yè)務環(huán)節(jié)和活動領(lǐng)域；

（二）初步評價相關(guān)內(nèi)部控制的合理性和運行的有效性；

（三）確定內(nèi)部控制風險水平。

第十九條進行符合性測試。審計人員應當根據(jù)內(nèi)部控制的性質(zhì)及

其執(zhí)行的時間和頻率，運用檢查、詢問、現(xiàn)場觀察、穿行測試等方法,

對內(nèi)部控制進行符合性測試，主耍包括：

（一）按照業(yè)務流程檢查各項內(nèi)部控制的規(guī)定是否得到執(zhí)行；

（二）選擇有關(guān)經(jīng)濟業(yè)務，檢查流程中的關(guān)鍵控制點真正發(fā)揮作

用；

（三）重復執(zhí)行內(nèi)部控制程序，復核驗證與該業(yè)務有關(guān)的控制程

序的遵循情況。

對內(nèi)部控制執(zhí)行情況進行符合性測試后，應綜合內(nèi)部控制初步評

價情況、符合性測試情況等，分析被審計單位內(nèi)部控制的健全性和有

效性，并據(jù)此確定實質(zhì)性測試的范圍、重點和方法。

第二十條進行實質(zhì)性測試。包括。

（一）測試內(nèi)部控制的健全性。檢查測試內(nèi)部控制措施是否存在;

控制程序是否具備可操作性：是否存在失控環(huán)節(jié)，失控的性質(zhì)、原因

及影響；內(nèi)部控制的局限性等。

（二）測試內(nèi)部控制的有效性。檢查測試有滾經(jīng)濟業(yè)務活動的運

-7遼寧錦華機電有限公司內(nèi)部控制實施辦法效。

第二十四條評價特定內(nèi)部控制未得到遵循的風險時，應當考慮以

下因素：

（-）交易數(shù)量和性質(zhì)發(fā)生的變化，以及對內(nèi)部控制的設計和執(zhí)

行產(chǎn)生的不利影響；

（二）內(nèi)部控制發(fā)生的變化；

（三）特定內(nèi)部控制的復雜程序；

（四）特定內(nèi)部控制對其他內(nèi)部控制有效性的依賴程度；

（五）執(zhí)行或監(jiān)控內(nèi)部控制的關(guān)鍵人員發(fā)生變動。

第二十五條審計人員應對被審計單位內(nèi)部控制調(diào)查、測試和評價

的過程及結(jié)果與被審計單位進行溝通，征求被審計單位的意見。

第四章內(nèi)部控制審計報告

第二十六條內(nèi)部審計機構(gòu)和人員應當按照審計工作程序報告內(nèi)

部控制審計結(jié)果，出具內(nèi)部控制審計報告，并附被審計單位對審計報

告的反饋意見。

審計報告主耍包括以下內(nèi)容：

（一）審查和評價內(nèi)部控制目的、范圍、依據(jù)及實施的主要程序;

（二）內(nèi)部控制重大缺陷、重要缺陷和一般缺陷及其認定情況；

（三）對內(nèi)部控制的評價；

（四）審計意見及改善內(nèi)部控制的建議；

如內(nèi)部控制設計作為其他審計項目的一個程序時，可不單獨形成

審計報告，將結(jié)果在有關(guān)審計工作底稿或?qū)徲媹蟾嬷杏枰苑从场?/p>

第五篇：金融資產(chǎn)管理公司內(nèi)部控制辦法貶政部中國銀行業(yè)監(jiān)督

管理委員會關(guān)于印發(fā)《金融資產(chǎn)管理公司內(nèi)部控制辦法》的通知

【頒布日期】

xx-12-31【文號】

財金[xx]136號【字體顯示】

大中小中國華融資產(chǎn)管理公司，中國長城資產(chǎn)管理公司，中國東

方資產(chǎn)管理公司，中國信達資產(chǎn)管理公司：

為規(guī)范金融資產(chǎn)管理公司經(jīng)營管理活動，建立健全內(nèi)部控制機

制，增強自我約束能力，保隙安全穩(wěn)健運行，財政部和銀監(jiān)會制定了

《金融資產(chǎn)管理公司內(nèi)部控制辦法》，現(xiàn)予以印發(fā)，請遵照執(zhí)行。

附件：

金融資產(chǎn)管理公司內(nèi)部控制辦法

第一章總則

第一條為規(guī)范金融資產(chǎn)管理公司（以下簡稱資產(chǎn)公司）經(jīng)營管理

活動，建立健全內(nèi)部控制機制，增強自我約束能力，保障安全穩(wěn)健運

行，依據(jù)有關(guān)法律法規(guī)，制定本辦法。

第二條資產(chǎn)公司內(nèi)部控制是資產(chǎn)公司為實現(xiàn)經(jīng)營目標，根據(jù)經(jīng)營

環(huán)境變化，通過制定和實施一系列制度、程序和辦法，對經(jīng)營與管理

過程中的風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程

和機制。

第三條資產(chǎn)公司內(nèi)部控制的目標是：

（一）確保國家法律法規(guī)和資產(chǎn)公司內(nèi)部規(guī)章制度的貫徹執(zhí)行。

（二）確保資產(chǎn)公司發(fā)展戰(zhàn)略和經(jīng)營目標的充分實施。

（三）確保風險管理體系的全面有效。

（四）確保資產(chǎn)公司'憶務記錄、財務信息和其他管理信息的及時、

真實和完整。

第四條資產(chǎn)公司內(nèi)部控制應貫徹全面、審慎、合理、有效、制衡、

獨立的原則。

（一）內(nèi)部控制應覆蓋資產(chǎn)公司的所有業(yè)務、部門和人員，滲透

到?jīng)Q策、執(zhí)行、評價、監(jiān)督、反饋等各個環(huán)節(jié)，任何決策或操作均應

有案可查，做到事前、事中、事后控制相統(tǒng)一。

（二）內(nèi)部控制應以防范風險、審慎經(jīng)營為出發(fā)點，資產(chǎn)管理和

處置工作，以及其他各項業(yè)務的經(jīng)營管理，應體現(xiàn)“內(nèi)控優(yōu)先”的要

求。

（三）內(nèi)部控制應符合國家有關(guān)法律法規(guī)，與資產(chǎn)公司經(jīng)營規(guī)模、

業(yè)務范圍和風險特點相適應，采取合理措施、以合理成本實現(xiàn)內(nèi)部控

制目標。

（四）內(nèi)部控制應確保有效性，公司部門、分支機構(gòu)和員工不得

擁有不受內(nèi)部控制約束的權(quán)利，內(nèi)部控制存在的問題應能夠得到及時

反饋和糾正。

（五）資產(chǎn)公司部門和崗位的設置應權(quán)責分明，決策、執(zhí)行、評

價、監(jiān)督、反饋等環(huán)節(jié)相互分離、有效制衡。

（六）內(nèi)部控制的監(jiān)督、評價部門應保持一定的獨立性，并有直

接向決策層報告的渠道。

第五條內(nèi)部控制應包括以下要素：

（一）內(nèi)部控制環(huán)境，包括濃厚的監(jiān)督和控制文化氛圍、良好的

公司治理機制、分工合理的組織架構(gòu)、科學有效的激勵約束機制，為

內(nèi)部控制的有效性提供必要的前提條件。

（二）風險識