内控体系运行管理办法

内控体系运行管理办法内容摘要：

三） 负责拟定年度内部控制体系评价方案，内部控制评价记录、实施证据等相关资料的收集汇总 ； （四） 负责组织编写《中铁 XX局内部控制自我评价报告》。 第十 一 条 公司机关 各部门 、各分公司 是内部控制 体系 运行的执行机构，主要职责是： （一） 在日常经营管理活动中，负责职责范围内的管理制度、业务流程的执行，并提出改进意见和建议 ； （二） 结合各项业务活动和监督检查工作，开展内部控制体系的 日常 监督检查 ； （三） 负责职责范围内的业务流程及相关制度执行情况的自我监督与评价 ； （四） 协助参 与 公司 内部控制评价，提供评价所需证据资料 ； （五） 负责职责范围内缺陷确认，并按期完成整改及监督整改 ； （六） 负责编写职责范围内《内部控制自我评价报告》。 第十 二 条 公司各部门、分公司、项目部要确定具体的内控工作负责人 ，明确管理职责，开展内部控制体系运行管理工作。 第三章 日常维护 第十 三 条 内部控制体系的日常维护是从内部控制体系的设计和运行两方面，不断改进和完善内部控制体系文件、各项管理制度以及改进控制活动的过程。 第十 四 条 当发生下列事项时，应修改和完善内部控制体系文件： 5 （一） 国家法律法规、行 业从业规定、监管部门 、 股份公司 和局 要求等发生变化； （二） 《企业内部控制基本规范》、《配套指引》发生变化； （三） 公司 战略调整、业务范围、组织机构、管理职责等内部环境发生调整变化； （四） 内部控制监督评价以及外部监督发现存在缺陷； （五） 公司 董事会、监事会和经理层提出要求； （六） 机关 各部门在日常管理活动中发现问题； （七） 发生内部控制重大失控事件； （八） 其他。 第十 五 条 公司 各部门发现 需要增加新的业务流程或某项 管理制度和业务流程存在缺陷 时 ， 应及时提出改进完善意见和建议， 并记录整理， 同时 提交 局企业发展部 重新发布。 第十 六 条 局企业发展部 负责 《内控手册》 的修改 完善，各 归口部门负责 管理制度和业务流程的修改、增加并交 企业发展部 汇总，企业发展部应及时 将修改完善后的内控体系文件发布实施。 第四章 监督与评价的原则、依据、内容和方法 第十 七 条 内部控制体系监督是指对建立与实施内部控制的情况进行常规、持续的监督检查的过程。 第十 八 条 内部控制体系评价是指从整体上对内部控制建立和实施的有效性进行全面评价，形成评价结论，出具评价报告的过程。 第 十 九 条 内部控制体系监督评价应遵循以下原则： （一） 全面性原则。 包括内 部控制的设计与实施，涵盖 公司 各项业 6 务。 （二） 重要性原则。 在全面评价的基础上，关注重要业务单位、重要业务事项和高风险领域。 （三） 客观性原则。 准确提示经营管理的风险状况，如实反映内部控制设计及运行的有效性和存在的缺陷。 （四） 风险导向性原则。 以风险评估为基础，根据风险发生的可能性和对整体或单个控制目标造成的影响程度，确定监督评价的重点业务单元、重要业务领域或流程环节。 （五） 一致性原则。 采用统一可比的方法和标准，保证监督评价结果的可比性。 （六） 成本效益性原则。 以适当的成本实现科学有效的监督评价。 第 二十 条 内部控制体系监督评价的主要依据： （一） 国家相关法律法规、《企业内部控制基本规范》及《企业内部控制评价指引 》和《中央企业全面风险管理指引》以及行业从业规定、监管部门相关规定等； （二） 《 中铁 XX 局 内部控制手册》； （三） 公司 各项管理制度； （四） 业务管理流程及说明、控制文档、风险矩阵、风险库、缺陷跟踪报告等； （五） 各项管理技术规范等其他有关规定。 第二十 一 条 内部控制体系监督与评价 的 内容是：实现控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。 第二十 二 条 内部控制监督与评价 的总体方法是抽样法，并综合运 7 用个别访谈法、调查问卷法、比较分析法 、 专题讨论会等方法，针对业务流程，按照业务发生频率及固有风险的高低，抽样一定比例的业务样本，对业务样本的符合性进行判断，对业务流程的有效性实施监督与评价。 第二十 三 条 根据业务频次抽样量参考如下标准： 序号 业务发生频率 抽样数量不少于 1 每年一次 1笔 2 每年一次 以上至每季度一次 2笔 3 每 季度 一次 以上至每月一次 4笔 4 每 月 一次 以上至每周一次 12笔 5 每周 一 次 以上至每天一次 20笔 6 每天多次 30笔 第五章 监督实施 第二十 四 条 公司 各部门 按照 监督 工作的要求 ， 实施 本系统及职责范围内的内部控制体系运行情况 日常 监督 ， 每半年形成一次 本系统内部控制工作 《监督情况通报》， 提交 公司 内控审计监察 部 ， 内控审计监察部 应 做好相关 资料和记录 的收集汇总。 第二十 五 条 内部控制体系监督工作应关注： （一） 政策影响、管理薄弱、业务复杂、高危作业等重点部门、单位和项目。 （二） 战略规划、重大决策、财务预算、安全质量、环境保护、海外经营、成本控制、合同管理、法律事务、项目管理、社会责任、信息化安全等高风险业务领域，不相容职权分离、反舞弊等高风险环节。 （三） 重要业务流程的关键控制点的控制措施制定及执行情况。 （四） 企业发展战略、组织结构、经营活动、业务流程、关键岗位 8 等发生较大调整或变化，风险评估结果等。 第六章 评价实施 第二十 六 条 公司 内部控制体系评价通常情况每年进行一次，于每年 12 月 10 日 前完成对 本 年度内部控制体系的评价。 第二十 七 条 内部评价基本程序是：制定评价工作方案 ，组成评价工作组，收集整理监督资料，实施评价和提出初步缺陷意见，召开评价会议，缺陷认定，汇总评价结果，编写、审批《自我评价报告》等。 第 二 十 八 条 公司 内部控制评价工作组在内控领导小组的领导下，开展内部控制体系 专项监督与 评价工作。 第 二 十 九 条 评价工作组结合监督工作情况， 依据第 二十 二 条的规定抽查内部控制运行相关资料 ，必要时进行现场测试或要求提供补充资料。 判断内部控制的设计与运行是否有效，并按照《 中铁 XX 局 内部控制评价基本评分标准》（附件 1）进行综合评分。 评价的结果纳入 公司绩效考核。 第三十条 评价内部控 制有效性，应当充分考虑下列因素： （一） 是否针对重大、重要风险设置了合理的细化控制目标； （二） 是否针对细化控制目标设置了对应的控制流程； （三） 相关控制活动是否有效运行； （四） 相关控制活动是否得到了持续改进； （五） 实施相关控制活动的人员是否具备必需的权限和能力等。 第三十 一 条 公司内控 审计 监察 部于每年 12 月 5 前组织召开内部控制评价会议， 公司 内控 体系领导小组成员，各部门负责人及工作组成员参加会议。 会议主要议程： 9 （一） 听取各部门内部控制体系运行及监督情况汇报； （二） 听取 公司 内部控制评价情况的汇报； （三） 讨论确认存在的缺陷； （四） 对存在的缺陷整改提出措施、落实责任、明确整改时限等。 第三十 二 条 公司内控 审计 监察 部 根据年度监督评价结果，组织编写《 中铁 XX 局 内部控制自我评价报告》， 并提交 公司 总经理办公会和董事会审议 ，经董事会审批后， 于每年 12 月 10 日 前上报 股份 公司审计部。 第三十 三 条 内部控制评价以 每年的 11 月 30日为 评价 基准日。 第七章 缺陷认定 第三十 四 条 内部控制缺陷发现以监督为主，评价发现为辅。 内部控制缺陷分为财务报告和非财务报告缺陷，包括设计缺陷、运行缺陷。 分为重大缺陷、重要缺陷和一 般缺陷。 缺陷认定一般标准见附件 2。 第三十 五 条 内部控制缺陷认定实行逐级审批确认。 一般缺陷由 公司 各部门在监督工作过程中确认；重要缺陷和重大缺陷由内部控制评价工作组复核讨论并提出意见，重要缺陷报 公司 内控领导小组研究并确认；重大缺陷提交 公司 董事会审议确认。 第三十 六 条 公司内控 审计 监察 部 负责对已确认缺陷汇总、统计、分析，提出整改意见和建议，经分管领导批准，通报全 公司。 第 三 十 七 条 公司 各部门 、 分公司应对确认的缺陷拟定整改计划和方案，明确负责人和相关人员，规定整改时限，做好整改及监督整改工作。 并将整改结果及 时反馈 公司内控 审计 监察 部 ，必要时评价工作组对整改情况进行抽查，跟踪整改。 10 第八章 奖罚 第 三 十 八 条 内控评价工作组根据内部控制评价结果定期对各部门、分公司内控体系的建立与运行情况进行通报。 对得分较高的 部门和单位予以表扬，对较差的 部门 和 单位 提出批评，对存在的缺陷要求限期整改。 并将 评价结果纳入各 部门 、 各单位的年度绩效考核。 凡外部审计中发现重大缺陷，由相关 部门 和 单位的 负责人负领导责任， 公司 将对相关 部门 和 单位的 负责人给予相应处罚。 第 九 章 附则 第 三 十 九 条 本办法自 公司 内控体系文件 审议通过之日起生效，自发布 之日起执行 ， 同时报 股份 公司备案。 第四十条 本办法由 局 企业发展部负责解释。 11 附件 1: 中铁 XX 局内部控制评价基本评分标准 评价项目及权重 分项 权重 评价标准 分值 评分原则 内 部 控制 设 计合 理 性评价 （ 30分） 内部控制体系管理情况 10 建立 了 以部门 （或各单位） 主要负责人为第一责任。