第一篇：移動公司內(nèi)部控制評價及改進論文

摘要：隨著我國通信行業(yè)的不斷發(fā)展，移動公司要想在市場競爭當中發(fā)展壯大，需要高度重視內(nèi)部控制評價的作用。本文簡要介紹內(nèi)部控制，并分析當前移動公司內(nèi)部控制存在的問題，在此基礎(chǔ)上重點探討改進措施。

關(guān)鍵詞：移動公司；內(nèi)部控制；評價；問題；措施

一、內(nèi)部控制概述

內(nèi)部控制包括會計控制與管理控制，其中會計控制是對資產(chǎn)提供可靠保護，還應(yīng)當嚴謹記錄會計賬目并編制財務(wù)報表。管理控制是通過管理公司來實現(xiàn)內(nèi)部控制，改進公司的經(jīng)營治療以及經(jīng)濟效益[1]。管理控制同會計控制還有財務(wù)記錄有緊密的聯(lián)系，管理控制包括企業(yè)管理部門分析統(tǒng)計、研究公司發(fā)展狀況以及提供工作人員的培訓(xùn)等。內(nèi)部控制評價則通過對內(nèi)部控制制度進行記錄與分析，從而識別公司運營風險，并參考公司內(nèi)部控制的程序來對測試內(nèi)部控制是否有效，評估分析公司經(jīng)營風險等各種潛在的風險。近年來隨著移動公司的蓬勃發(fā)展，其中才能在的一些管理問題日益凸顯出來，因此如何建立健全內(nèi)部控制制度成為移動公司面臨的重要難題。

二、移動公司內(nèi)部控制存在的問題

第一，資金成本預(yù)算方面的問題。移動公司在成本預(yù)算方面，往往并不要求公司的負責人進行簽章確認，這就使得移動公司的預(yù)算數(shù)據(jù)同實際數(shù)據(jù)存在著比較大的出入，財務(wù)預(yù)算數(shù)據(jù)無法在經(jīng)營管理當中發(fā)揮應(yīng)用作用。

第二，控制環(huán)境方面的問題。移動公司內(nèi)部控制的整體協(xié)調(diào)能力較弱。在實現(xiàn)財務(wù)的集中化管理后，市、縣移動公司的積極性受到明顯的影響。各個分支公司缺乏支配資金的權(quán)力，項目申報以及執(zhí)行都要求省公司審核撥付。這樣以來財務(wù)管理的效率就受到直接的影響，不利于提高市縣移動公司的財務(wù)管理積極性。

第三，會計控制制度方面的問題。內(nèi)部控制可以說是動態(tài)發(fā)展的過程，移動公司需要結(jié)合自身的管理要求以及業(yè)務(wù)特點來具體設(shè)計會計控制制度。但是實際上移動公司往往只是片面重視制度建設(shè)，但是在此過程當中護士自身的具體情況，內(nèi)部會計控制的設(shè)計比較隨意，同時缺乏配套的權(quán)責制度。

三、移動公司內(nèi)部控制評價與改進措施

第一，加強風險評估工作。移動公司應(yīng)當重視風險評估工作，并樹立風險管理理念。風險評估工作可以說是移動公司管理的有機組成內(nèi)容之一，也是管理水平的一個直接體現(xiàn)。移動公司的風險評估往往是階段性以及外在的，并不是內(nèi)在控制制度。所以內(nèi)審機構(gòu)需要定期進行運營管理各個環(huán)節(jié)的評估工作，依據(jù)風險評估的結(jié)果，來制訂相應(yīng)的內(nèi)部審計計劃，協(xié)助移動公司健全風險管理機制。借助于評價并且監(jiān)督風險管理，有效評估風險管理執(zhí)行狀況，達到有效預(yù)防精英風險的目的。

第二，重視戰(zhàn)略規(guī)劃審計。規(guī)模大、全程全網(wǎng)以及信息化水平高可以說是移動公司的特點。這就需要移動公司確立自身的發(fā)展愿景以及核心價值觀，全面推動預(yù)算以及收支管理的兩條線，執(zhí)行財務(wù)集中管理制度，推行全業(yè)務(wù)運營、服務(wù)領(lǐng)先以及移動互聯(lián)網(wǎng)等發(fā)展戰(zhàn)略。對全業(yè)務(wù)運營而言，運營商從單業(yè)務(wù)向全業(yè)務(wù)運營過渡是應(yīng)對市場環(huán)境變化以及技術(shù)環(huán)境變化的有效戰(zhàn)略決策。

第三，強化人力資源控制。移動公司的工作人員應(yīng)當具備創(chuàng)新精神以及負責的工作態(tài)度，從而確保內(nèi)控制度的執(zhí)行效果。移動公司應(yīng)當強化人力資源的控制，實施績效考評制度，定期對各個職能機構(gòu)以及全體工作人員業(yè)績進行考核與評價，將考核的結(jié)果當作工作任由薪酬、調(diào)崗、評優(yōu)、晉升以及辭退的主要依據(jù)。執(zhí)行績效考評制度對于推動移動公司的發(fā)展有著不可忽視的重要影響。移動公司應(yīng)當分析用工管理政策以及《勞動合同法》，從而開展相應(yīng)的勞務(wù)用工審計與人力資源審計，防范勞動糾紛的發(fā)生發(fā)展，提高內(nèi)部控制的實施效果。

第四，健全內(nèi)部控制評價體系。移動公司要想建立健全內(nèi)部控制評價制度，就需要構(gòu)建一套同公司具體情況符合的內(nèi)控評價標準以及評價內(nèi)容，定期監(jiān)督考核內(nèi)部控制機制的執(zhí)行狀況，從而根據(jù)環(huán)境的變化以及存在的問題，及時修正內(nèi)部控制體系甚至重新內(nèi)部控制制度。

除此之外，移動公司需要重視內(nèi)部控制評價制度當中內(nèi)部審計以及外部審計之間的結(jié)合。移動公司內(nèi)部審計的內(nèi)容主要包括公司管理控制以及會計控制，這是內(nèi)部控制評價最為常規(guī)的工作內(nèi)容。為進一步改進評價的可靠性與準確性，應(yīng)當進一步強化同外部審計只見的來年系。不過需要注意的是，外部審計對移動公司內(nèi)部業(yè)務(wù)還有各項經(jīng)營管理內(nèi)容都不夠熟悉，所以無法有效勝任管理控制。與此同時內(nèi)部控制的管理人員雖然更加熟悉移動公司內(nèi)部管理控制，從而制定針對性的管理措施，不過會計審計方面缺乏注冊會計師或會計事務(wù)所的審計水平。所以移動公司在經(jīng)營管理的國產(chǎn)當中，可以將外部審計以及內(nèi)部審計相結(jié)合來開展分析與評價，從而完善評價體系并契合自身發(fā)展情況。

綜上所述，建立健全內(nèi)部控制是加強移動公司管理的可靠途徑。當前情況下，移動公司雖然已經(jīng)建立內(nèi)部控制體系，不過這一體系還不夠完善，需要在針對性評價的基礎(chǔ)上作出改進，從而提高內(nèi)部控制水平，為移動公司的穩(wěn)定發(fā)展提供保障。

參考文獻：

[1]白華，高立.財務(wù)報告內(nèi)部控制：一個悖論[J].會計研究,2015，12(3):159-161.

第二篇：東方賓館公司內(nèi)部控制自我評價報告

公司內(nèi)部控制自我評價報告

一、內(nèi)部控制總體情況

（一）公司內(nèi)部控制的組織架構(gòu)

公司嚴格按照《公司法》、《證券法》和中國證監(jiān)會、深圳證券交易所 有關(guān)法律法規(guī)規(guī)定的要求，不斷完善和規(guī)范公司內(nèi)部控制的組織架構(gòu)，確 保公司股東大會、董事會、監(jiān)事會等機構(gòu)的規(guī)范有效運作，維護了廣大投 資者利益。

目前，公司內(nèi)部控制的組織架構(gòu)為：

1.公司股東大會是公司的最高權(quán)力機構(gòu)，能夠確保所有股東，特別是 中小股東享有平等地位，確保所有股東能夠充分行使自己的權(quán)利；

2.公司董事會是公司的決策機構(gòu)，負責建立與完善內(nèi)部控制系統(tǒng)，監(jiān) 督內(nèi)部控制制度的執(zhí)行情況；

3.公司監(jiān)事會是公司的監(jiān)督機構(gòu)，對董事、全體高級管理人員的行為 及公司的財務(wù)狀況進行監(jiān)督及檢查；

4.董事會下設(shè)戰(zhàn)略委員會、提名委員會、審計委員會、薪酬與考核委 員會等四個專業(yè)委員會，所有委員會按各自的職能分工合作；

5.公司管理層負責內(nèi)部控制制度的具體制定和有效執(zhí)行。

（二）公司內(nèi)部控制制度建設(shè)情況

公司上市以來，按照《公司法》、《證券法》、《上市公司治理準則》等 法律法規(guī)的要求，制定了《公司章程》、《股東大會議事規(guī)則》、《董事會議 事規(guī)則》、《監(jiān)事會議事規(guī)則》、《總經(jīng)理工作細則》、《獨立董事制度》、《內(nèi) 部控制制度》、《信息披露管理制度》、《接待與推廣制度》、《獨立董事年報 工作制度》、《審計委員會年報工作規(guī)程》等各項內(nèi)控制度。在《公司章程》 中明確的規(guī)定了股東大會、董事會、監(jiān)事會、經(jīng)理層等各自的權(quán)利和義務(wù)，并在實際工作中嚴格執(zhí)行。

公司建立了較為完整的內(nèi)部組織框架。公司內(nèi)部管理制度主要包括： 三會制度、投資經(jīng)營管理制度、行政管理制度、人力資源制度、財務(wù)管理 制度、薪金考評制度、法務(wù)管理制度、消防安全管理制度。上述管理制度 均包含多項內(nèi)容和具體實施細則，已經(jīng)由公司各相關(guān)部門得到有效地貫徹 執(zhí)行。

（三）公司內(nèi)審部門的設(shè)立，人員配備及開展內(nèi)控工作的主要情況 根據(jù)證監(jiān)會相關(guān)要求，公司設(shè)立專門的內(nèi)部審計機構(gòu)，配備一位內(nèi)審 員，在董事會審計委員會的領(lǐng)導(dǎo)下，負責對公司及控股參股公司的經(jīng)營活 動和內(nèi)部控制進行獨立的審計監(jiān)督。公司還制定了《內(nèi)部審計制度》，按 相關(guān)制度開展公司內(nèi)部審計工作。

（四）公司2009 內(nèi)部控制的重要活動

根據(jù)廣東證監(jiān)局《關(guān)于進一步深入開展上市公司治理專項活動有關(guān)工 作的通知》（廣東證監(jiān)[2009]99 號）的有關(guān)要求，我公司嚴格按通知要求 對2007 以來公司治理工作的各項情況再次進行了深入的自查。經(jīng)自查發(fā)現(xiàn)我公司于2006 年向控股股東廣州市東方酒店集團有限公 司收購廣州市東方汽車有限公司（下稱東方汽車）45％的股權(quán)尚未完成工 商變更登記。發(fā)現(xiàn)問題后，我公司立刻積極開展工作，與相關(guān)部門聯(lián)系，了解東方汽車變更登記的辦理程序，并積極準備各項資料，推進變更登記

工作。2009 年10 月19 日，廣州市工商局就變更登記事宜出具了《公司變 更（備案）記錄》，我公司關(guān)于公司治理的整改項目已全部整改完成。

（五）公司內(nèi)部控制情況的總體評價

公司已結(jié)合自身經(jīng)營特點，制定了一系列內(nèi)部控制的規(guī)章制度和控制 程序，并得到有效執(zhí)行，從而保證了公司經(jīng)營管理的正常進行。公司內(nèi)部 控制體現(xiàn)了完整性、合理性、有效性。符合《上市公司內(nèi)部控制指引》的 規(guī)定。

二、重點控制活動

（一）子公司內(nèi)部控制

公司對子公司的高級管理人員、財務(wù)人員進行選拔、任命、培訓(xùn)與考 核。子公司嚴格執(zhí)行本公司制定的相關(guān)財務(wù)制度。公司根據(jù)《上市公司內(nèi) 部控制指引》制定了《內(nèi)部控制制度》，對子公司的投資管理、財務(wù)管理、內(nèi)部審計、信息管理等方面作出了系統(tǒng)的規(guī)定，公司對子公司內(nèi)部控制符 合相關(guān)法律法規(guī)及深交所《上市公司內(nèi)部控制指引》的規(guī)定。

附控股子公司控制結(jié)構(gòu)及持股比例圖：

（二）關(guān)聯(lián)交易控制

公司對關(guān)聯(lián)交易嚴格控制，遵照執(zhí)行《上市公司治理準則》、《股票上

市規(guī)則》等法律法規(guī)的規(guī)定，并在《公司章程》、《關(guān)聯(lián)交易管理辦法》對 公司關(guān)聯(lián)交易的審核程序、決策權(quán)限、決策程序作出了系統(tǒng)的規(guī)定。公司 股東大會、董事會、監(jiān)事會、獨立董事按照要求，分別履行審核、決策職 責。對于重大關(guān)聯(lián)交易，公司聘請獨立財務(wù)顧問、具有相關(guān)資格的會計師 事務(wù)所、評估事務(wù)所及律師出具獨立報告和中介意見。公司對關(guān)聯(lián)交易的 控制嚴格、有效。

（三）對外擔?？刂?/p>

為嚴格、有效控制對外擔保風險，公司在《公司章程》及《內(nèi)部控制 制度》中對擔保事項的審核、決策進行了規(guī)定。對外擔保事項需經(jīng)過嚴格 的審核、審批與決議程序。2009 ，公司不存在任何對外擔保事項，不存在逾期擔保事項。所有擔保按照法律法規(guī)的要求履行了必要的審批程 序和信息披露。

（四）募集資金使用

公司在《內(nèi)部控制制度》中對募集資金的管理、使用、信息披露等作 100％

廣州市東方賓館股份有限公司廣州市東方汽車有限公司

了明確規(guī)定。報告期內(nèi)，公司無募集資金使用情況。

（五）重大投資

公司在《公司章程》中對重大投資事項的審批權(quán)限和決策程序進行了 明確規(guī)定，并制定了專門的《對外投資管理制度》，以有效加強公司對外 投資的管理，防范對外投資風險，提高對外投資的效益。公司重大投資內(nèi) 部控制符合公司發(fā)展需要，和中國證監(jiān)會、深圳證券交易所相關(guān)規(guī)定的要 求。

（六）信息披露

公司嚴格按照證券監(jiān)管部門的要求進行信息披露，并制定了公司《信 息披露管理制度》，對公司信息披露的具體內(nèi)容，信息披露的事務(wù)管理及 披露程序和要求進行了規(guī)定。公司對信息披露的內(nèi)部控制嚴格、充分、有

效，符合相關(guān)法律法規(guī)及《上市公司內(nèi)部控制指引》等規(guī)定。

三、重點控制活動的問題及整改計劃

根據(jù)廣東證監(jiān)局《關(guān)于進一步深入開展上市公司治理專項活動有關(guān)工

作的通知》（廣東證監(jiān)[2009]99 號）的有關(guān)要求，我公司對公司治理工作 的各項情況再次進行了自查，經(jīng)自查我公司于2009 年10 月19 日完成了 向控股股東廣州市東方酒店集團有限公司收購廣州市東方汽車有限公司 45％股權(quán)的工商變更登記工作。2009 ，我公司關(guān)于公司治理的整改項 目已全部整改完成。公司下一步的整改計劃如下：

（一）建立年報披露差錯責任追究機制

為保障公司年報的真實、準確、完整，我公司將建立年報披露差錯責 任追究制度，年報出現(xiàn)重大會計差錯更正的，公司將按照證監(jiān)會的相關(guān)規(guī) 定披露重大會計差錯更正的原因及影響，并由董事會對有關(guān)責任人進行問 責。

（二）建立并完善內(nèi)幕信息保密制度

為加強內(nèi)幕信息管理，杜絕相關(guān)人員利用內(nèi)幕信息在年報披露前、業(yè) 績預(yù)告或業(yè)績快報披露前的窗口期買賣公司股票的行為，我公司將建立內(nèi) 幕信息保密制度。

（三）建立向外部單位報送信息的管理制度

根據(jù)中國證監(jiān)會的相關(guān)規(guī)定，我公司將建立向外部單位報送信息的管 理制度。公司在對外報送信息的同時，將對報送單位及相關(guān)內(nèi)幕信息知情 人進行登記，并書面提醒外部單位及相關(guān)人員履行保密義務(wù)。

報告期內(nèi)，我公司未受到中國證監(jiān)會、深圳證券交易所就公司內(nèi)控

方面存在問題的處分，公司聘請的注冊會計師事務(wù)所沒有對公司內(nèi)部控制 有效性表示異議。

公司將繼續(xù)嚴格按照《公司法》、《證券法》及相關(guān)法律法規(guī)的要求，及時完善公司治理制度體系，進一步提高公司的規(guī)范運作意識和治理水平，使公司能夠更加健康的發(fā)展。

廣州市東方賓館股份有限公司

董 事 會

二○一○年四月十三日__

第三篇：中國中鐵股份有限公司內(nèi)部控制評價報告

中國中鐵股份有限公司 2013 內(nèi)部控制評價報告

中國中鐵股份有限公司全體股東：

根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的規(guī)定和其他內(nèi)部控制監(jiān)管要求（以下簡稱企業(yè)內(nèi)部控制規(guī)范體系），結(jié)合本公司（以下簡稱公司）內(nèi)部控制制度和評價辦法，在內(nèi)部控制日常監(jiān)督和專項監(jiān)督的基礎(chǔ)上，我們對公司 2013 年 12 月 31 日（內(nèi)部控制評價報告基準日）內(nèi)部控制的有效性進行了評價。

一、重要聲明

按照企業(yè)內(nèi)部控制規(guī)范體系的規(guī)定，建立健全和有效實施內(nèi)部控制，評價其有效性，并如實披露內(nèi)部控制評價報告是公司董事會的責任。監(jiān)事會對董事會建立和實施內(nèi)部控制進行監(jiān)督。經(jīng)理層負責組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行。公司董事會、監(jiān)事會及董事、監(jiān)事、高級管理人員保證本報告內(nèi)容不存在任何虛假記載、誤導(dǎo)性陳述或重大遺漏，并對報告內(nèi)容的真實性、準確性和完整性承擔個別及連帶法律責任。

公司內(nèi)部控制的目標是合理保證經(jīng)營合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進實現(xiàn)發(fā)展戰(zhàn)略。由于內(nèi)部控制存在固有局限性，故僅能為實現(xiàn)上述目標提供合理保證。此外，由于情況的變化可能導(dǎo)致內(nèi)部控制變得不恰當，或?qū)刂普吆统绦蜃裱某潭冉档?，根?jù)內(nèi)部控制評價結(jié)果推測未來內(nèi)部控制的有效性具有一定的風險。

二、公司內(nèi)部控制體系建設(shè)運行情況

公司根據(jù)財政部等五部委發(fā)布的《內(nèi)部控制基本規(guī)范》及《應(yīng)用指引》和上海證券交易所發(fā)布的《上市公司內(nèi)部控制指引》有關(guān)規(guī)定，按照公司內(nèi)控體系“逐級推進、橫向到邊、縱向到底、全面覆蓋” 的工作要求，在公司總部和各子、分公司構(gòu)建了內(nèi)部控制體系框架，內(nèi)控制度已覆蓋公司經(jīng)營、生產(chǎn)、管理、控制等各個方面，并按照業(yè)務(wù)模塊編制了公司治理、戰(zhàn)略管理、生產(chǎn)經(jīng)營、運營監(jiān)控、信息披露、法律事務(wù)、安全質(zhì)量環(huán)保、人力資源、財務(wù)管理、國際業(yè)務(wù)、采購管理、信息管理等各業(yè)務(wù)流程的工作標準和程序文件，制定了內(nèi)部控制體系運行管理辦法，保障公司及各子、分公司內(nèi)部控制管理工作有據(jù)可依，同時，積極采取有效的控制活動，防范各類風險因素，確保公司生產(chǎn)經(jīng)營有序運行。

2013 公司在總部和所屬二級、三級單位基本完成內(nèi)控體系建設(shè)的基礎(chǔ)上，進一步推進了工程項目內(nèi)控體系的建設(shè)。公司印發(fā)了《工程項目內(nèi)部控制指導(dǎo)手冊》和《關(guān)于進一步加強工程項目內(nèi)控體系建設(shè)的通知》，選取中鐵二局渝萬鐵路和中鐵三局鄭徐鐵路等 5 個鐵路工程項目、中鐵一局西安地鐵 4 號線和隧道局成都地鐵 3 號線等4 個地鐵工程項目、中鐵大橋局重慶新白沙沱江特大橋等 3 個橋梁工程項目、中鐵建工北京交大住宅區(qū)改造等 2 個房建工程項目以及中鐵電化局南京至廣西鐵路電氣化工程等共 18 個工程項目作為內(nèi)控體系建設(shè)的試點項目，進一步推進工程項目內(nèi)控管理，提升項目管控力度和風險防范能力。同時，公司繼續(xù)開展全面風險管理工作，編制完成了《2013 全面風險管理報告》，識別認定了公司層面 8 項重大風險和 11 項重要風險，并認真分析風險產(chǎn)生原因，制定管理策略、解決方案和控制措施,保證了各項風險的整體可控，為公司生產(chǎn)經(jīng)營提供了有力保障。

（一）企業(yè)層面內(nèi)部控制建設(shè)運行情況

公司按照《公司法》、《上市公司治理準則》等有關(guān)法律法規(guī)及上海證券交易所和香港聯(lián)交所的相關(guān)規(guī)定和要求，建立了包括股東大會、董事會、監(jiān)事會和經(jīng)理層在內(nèi)的公司治理結(jié)構(gòu)，明確了決策、執(zhí)行、監(jiān)督的職責權(quán)限，形成科學(xué)有效的職責分工和制衡機制。結(jié)合管理提升活動，公司不斷完善和修訂各項規(guī)章制度，優(yōu)化業(yè)務(wù)流程。2013年公司總部制定和修訂了《安全生產(chǎn)責任制》、《海外工程項目物資管理》、《委派專職外部董事、監(jiān)事管理辦法》、《子公司負責人副職績效考核管理》、《效能監(jiān)察工作實施辦法》、《總部經(jīng)費管理》等 21 項管理制度，進一步加強對子公司的管控，強化了公司生產(chǎn)經(jīng)營管理工作。同時，公司不斷完善內(nèi)控流程體系，增加了股東大會和董事會決議執(zhí)行跟蹤檢查與評價、內(nèi)幕信息知情人登記管理、套期保值業(yè)務(wù)管理、債務(wù)融資管理、海外項目投標監(jiān)管等 11 項業(yè)務(wù)流程，修訂了關(guān)聯(lián)人管理、實業(yè)投資實施監(jiān)督、實業(yè)投資后評價管理、安全質(zhì)量環(huán)保指標及控制措施的建立與監(jiān)督執(zhí)行、較大及以上生產(chǎn)安全事故應(yīng)急響應(yīng)和調(diào)查處理、效能監(jiān)察工作、境外項目經(jīng)營開發(fā)管理等 9 項業(yè)務(wù)流程，夯實了內(nèi)控基礎(chǔ)，完善了內(nèi)控體系，提升了公司管理水平。

公司扎實推進企業(yè)文化建設(shè)，組建企業(yè)新聞中心，建立了輿情監(jiān)控和日報制度，廣泛開展“雙學(xué)雙扶”、“三工建設(shè)”、“送溫暖”、“三不讓”承諾和農(nóng)民工“五同”管理等活動。認真履行社會責任，2013 年 10 月公司參建的玉樹災(zāi)后重建項目歷時三年順利竣工，為災(zāi)區(qū)重建做出貢獻，忠實履行了中央企業(yè)的政治責任和社會責任，維護了社會穩(wěn)定。同時，公司積極組織開展雅安抗震救災(zāi)、鐵路應(yīng)急搶險、定點扶貧和社會公益活動。在加強黨風和反腐倡廉建設(shè)中，全面落實中央八項規(guī)定，嚴格執(zhí)行公司“十二項措施”，堅決反對“四風”，積極開展業(yè)務(wù)招待費、年薪收入等專項治理,加大反腐倡廉警示教育和廉潔文化建設(shè)，不斷完善黨風廉政建設(shè)，健全懲防體系，為公司改革發(fā)展提供有力保障。

（二）重要業(yè)務(wù)內(nèi)部控制建設(shè)運行情況

公司針對重要業(yè)務(wù)流程和重大、重要風險點，不斷增強管控措施，提升內(nèi)控管理水平。

1.推進實施全面預(yù)算管理。全面預(yù)算管理是公司推動企業(yè)轉(zhuǎn)型升級、提升管理效能、提高經(jīng)營效益的重要舉措。通過“全方位、全過程、全員參與”的全面預(yù)算管理體系構(gòu)建，有效防范公司風險，強化內(nèi)部控制，提升管理水平。公司按照 “統(tǒng)一規(guī)劃、分步實施，試點先行、逐步推廣”的原則，積極推進全面預(yù)算管理，加強信息化建設(shè)。2013 年 6 月公司總部和六家二級企業(yè)啟動了全面預(yù)算管理信息化建設(shè)試點工作，通過建立全面預(yù)算管理信息系統(tǒng)，利用信息化手段固化預(yù)算管理流程，實現(xiàn)全面預(yù)算“閉環(huán)”管理。

2.強化工程項目管理，嚴控工程分包和勞務(wù)分包風險。工程項目是公司管理的出發(fā)點和落腳點，公司始終將工程項目標準化和精細化管理作為一項根本任務(wù)來抓。公司建立了《工程項目管理辦法》《工程項目施工生產(chǎn)管理辦法》、《工程項目施工分包管理辦法》、《鐵路工程項目實施架子隊管理模式的指導(dǎo)意見》等一系列工程項目管理制度，強化了人員設(shè)備配備、過程控制、現(xiàn)場管理和標準化作業(yè)，完善了項目管理各環(huán)節(jié)的標準規(guī)范，并通過經(jīng)常性的督導(dǎo)、檢查和考核工作。推動項目管理的標準化、規(guī)范化、程序化, 全面提升項目管控能力和施工技術(shù)水平。

同時，公司嚴格落實分包隊伍準入制度，嚴把外協(xié)隊伍選擇程序，合理確定分包價格，規(guī)范合同簽訂行為，切實加強分包工程的過程監(jiān)控，嚴禁違法轉(zhuǎn)包和違規(guī)分包，堅決杜絕以包代管、包而不管的現(xiàn)象，并不斷加強對施工分包和協(xié)作隊伍管理的日常檢查和監(jiān)督考核力度。

3.加強投資風險管控。針對投資風險,公司從規(guī)章制度源頭上進一步規(guī)范投資行為，在深入調(diào)研、論證的基礎(chǔ)上，組織編寫了實業(yè)投資《項目投資管理辦法》并進行了專題評審。同時，起草了相配套的基礎(chǔ)設(shè)施、土地一級開發(fā)、房地產(chǎn)二級開發(fā)和礦產(chǎn)資源共四個業(yè)務(wù)板塊的《實施細則》。在總結(jié)和借鑒的基礎(chǔ)上，引入全過程問責制,實現(xiàn)投資閉環(huán)管理，提高投資效益。為加強投資項目管控，進一步防范投資風險，2013年公司在全系統(tǒng)開展了BT項目專項梳理工作，及時發(fā)布了《關(guān)于進一步加強BT項目風險管控的緊急通知》，對公司所屬各單位的既有BT項目提出了明確工作要求，加強了投資項目管控力度，有效防范了政策風險。

4.加強國際工程承包風險管控。2013 公司重點推進了海外資源重組，將所屬中鐵國際、委內(nèi)瑞拉分公司、東方國際建設(shè)分公司、老撾分公司重組整合，成立組建了中鐵國際 集團有限公司，理順了總部外經(jīng)體制，增強了公司對外經(jīng)營、監(jiān)管和投融資能力。同時，認真研判國際工程承包市場形勢，做好區(qū)域項目的協(xié)調(diào)、評審、分析工作, 實行分級評審,嚴格執(zhí)行大中型項目監(jiān)管評審措施，特別是重點項目復(fù)評審工作，實施源頭把控，不斷完善海外管理體制機制，嚴控海外風險。

5.加強施工安全風險管控。針對施工安全風險，2013 公司制定了《加強工程項目安全質(zhì)量管理基礎(chǔ)工作指導(dǎo)意見》，修訂了《總部安全生產(chǎn)責任制》、《安全質(zhì)量責任事故追究辦法》。全公司全面落實安全質(zhì)量責任制，深入開展安全生產(chǎn)標準化建設(shè)、安全質(zhì)量大檢查和常態(tài)化稽查、重點隱患排查和專項治理工作，廣泛開展安全生產(chǎn)月、安全教育培訓(xùn)、崗前安全質(zhì)量宣誓、安全生產(chǎn)警示日及群眾安全生產(chǎn)監(jiān)督員、青年安全監(jiān)督崗活動。全公司安全質(zhì)量態(tài)勢繼續(xù)保持穩(wěn)定并呈現(xiàn)“向好”趨勢，工程質(zhì)量創(chuàng)優(yōu)工作取得顯著成效。

6.加強人力資源和薪酬管理。公司根據(jù)《勞動法》、《合同法》等有關(guān)規(guī)定,不斷加強人力資源和薪酬管理。通過建立科學(xué)的聘用、培訓(xùn)、輪崗、考核、晉升等人事管理政策和較為完善的薪酬制度體系，形成了員工與企業(yè)同發(fā)展的良好用人機制。同時，公司建立了從董事會和董事、領(lǐng)導(dǎo)班子和領(lǐng)導(dǎo)人員到員工的“橫向到邊、縱向到底”的全員業(yè)績考核體系，并不斷完善考核制度，健全考核體系，加大激勵約束力度，充分調(diào)動員工積極性，增強企業(yè)凝聚力。

7.加強物資采購管理。物資集中采購是公司實現(xiàn)“四個集中”發(fā)展戰(zhàn)略的重要舉措。公司建立了《工程項目物資集中采購管理辦法》、《工程物資集中采購管理工作考核辦法》、《供應(yīng)商管理辦法》等一系列制度辦法，規(guī)范了采購業(yè)務(wù)操作，控制了采購與供應(yīng)成本，提高了采購的效率和透明度。2013 年公司印發(fā)了《海外項目物資管理指導(dǎo)意見》，修訂《物資供應(yīng)商管理辦法》和《物資集中采購管理工作考核辦法》。通過不斷加強制度建設(shè)，夯實基礎(chǔ)管理工作，強化了物資集中采購管理。2013 年全公司在重點工程項目上實施的物資集中采 購占項目總數(shù)的 88.2%；物資集中采購供應(yīng)總額占施工項目所需主要物資供應(yīng)總額的 83.6%，集中度進一步提高。

8.加強科技和信息化管理。2013 年公司繼續(xù)組織實施科技、設(shè)計、信息化、節(jié)能減排“十二五”規(guī)劃，制定并完善了科技信息系統(tǒng)管理、勘察設(shè)計管理、網(wǎng)站群建設(shè)技術(shù)規(guī)范、節(jié)能減排監(jiān)督管理等 6項制度辦法。同時，結(jié)合公司生產(chǎn)經(jīng)營實際，采取有力措施，進一步完善企業(yè)研究與開發(fā)創(chuàng)新機制，圍繞關(guān)鍵技術(shù)尋求突破，整合資源推動成果轉(zhuǎn)化，加強知識產(chǎn)權(quán)建設(shè)，為公司科技創(chuàng)新活動的開展、加強科技管理與技術(shù)開發(fā)、增強企業(yè)自主創(chuàng)新能力起到了良好效果，有力地提升了企業(yè)核心競爭力。2013 年公司科技創(chuàng)新成果顯著，獲國家科技進步獎 4 項，其中一等獎 1 項，省部級科技成果獎 105 項；獲授權(quán)專利 936 項，其中發(fā)明專利 196 項。2013 年公司還榮獲中央企業(yè)“科技創(chuàng)新特別獎”，榮獲中關(guān)村“十百千工程”企業(yè)稱號。公司信息化建設(shè)總體水平和集成能力不斷提升，信息化水平不斷提高。2013 年公司不斷加大信息化建設(shè)力度，加強信息化頂層設(shè)計，組織開展了大平臺建設(shè)和 ERP 管理咨詢工作。同時，梳理公司業(yè)務(wù)管理現(xiàn)狀和信息化需求，積極推進公司信息化建設(shè)藍圖規(guī)劃和行動路線工作,有序推進了電子商務(wù)平臺、全面預(yù)算信息系統(tǒng)、財務(wù)公司信息系統(tǒng)等公司重大信息系統(tǒng)的建設(shè)工作，組織完成了總部 OA 系統(tǒng)公文處理等移動應(yīng)用開發(fā)，搭建了微門戶基礎(chǔ)平臺，實現(xiàn)移動應(yīng)用集中管理。公司信息化工作的穩(wěn)步推進，支撐了各業(yè)務(wù)板塊的有效運轉(zhuǎn)。

三、內(nèi)部控制評價結(jié)論（無保留的結(jié)論）

根據(jù)公司財務(wù)報告內(nèi)部控制重大缺陷的認定情況，于內(nèi)部控制評價報告基準日，不存在財務(wù)報告內(nèi)部控制重大缺陷，董事會認為，公司已按照企業(yè)內(nèi)部控制規(guī)范體系和相關(guān)規(guī)定的要求在所有重大方面保持了有效的財務(wù)報告內(nèi)部控制。

根據(jù)公司非財務(wù)報告內(nèi)部控制重大缺陷認定情況，于內(nèi)部控制評價報告基準日，公司 未發(fā)現(xiàn)非財務(wù)報告內(nèi)部控制重大缺陷。

自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間未發(fā)生影響內(nèi)部控制有效性評價結(jié)論的因素。

四、內(nèi)部控制評價工作情況

根據(jù)企業(yè)內(nèi)部控制規(guī)范體系的有關(guān)要求，2013 年公司內(nèi)控評價工作圍繞轉(zhuǎn)變發(fā)展方式、提升發(fā)展質(zhì)量和提高經(jīng)濟效益這一主線，突出六個重點、實現(xiàn)六大突破”的中心任務(wù)，結(jié)合公司生產(chǎn)經(jīng)營管理特點，組織開展了評價測試工作。公司于中期開始對 2013 內(nèi)控評價工作進行動員和部署，經(jīng)公司董事會審議通過并行文下發(fā)了《公司 2013 內(nèi)部控制評價方案》，明確了評價工作的總體要求、組織領(lǐng)導(dǎo)、評價依據(jù)、程序方法、評價內(nèi)容、缺陷認定和時間節(jié)點等工作內(nèi)容，指導(dǎo)全公司有序開展評價工作，推進了全系統(tǒng)評價工作水平的提升。

（一）內(nèi)控評價程序和方法

本次評價工作采用統(tǒng)一部署、分級實施，自我評價與專項檢查相結(jié)合的方式進行。具體評價程序包括：制定評價工作方案、公司總部和所屬各單位分級實施現(xiàn)場測試、初步認定內(nèi)控缺陷、內(nèi)控缺陷整改、內(nèi)控評價專項檢查、匯總評價結(jié)果、最終確認缺陷以及編報評價報告等環(huán)節(jié)。

內(nèi)部控制評價的總體方法是抽樣法，并綜合運用個別訪談、調(diào)查問卷、穿行測試、比較分析、專題討論等方法。針對公司層面和業(yè)務(wù)流程，按照業(yè)務(wù)發(fā)生頻次及固有風險的高低，抽取一定比例的業(yè)務(wù)樣本，對業(yè)務(wù)樣本的符合性進行測試，得出測試的評價結(jié)論。

1.制定內(nèi)部控制評價工作方案

內(nèi)部控制評價工作組結(jié)合公司實際情況和管理要求，分析公司經(jīng)營管理過程中的風險和業(yè)務(wù)事項，制定合理的內(nèi)部控制評價工作方案。評價工作方案確定本次評價工作在全面評 價基礎(chǔ)上，突出重點，涵蓋公司內(nèi)部控制流程模塊和主要制度，重點關(guān)注高風險領(lǐng)域和重要業(yè)務(wù)事項，各層級評價工作方案經(jīng)董事會批準后實施。

2．組成內(nèi)部控制評價工作組

根據(jù)確定的評價范圍及業(yè)務(wù)事項，考慮工作量、人員水平和獨立性等因素，公司組建了內(nèi)部控制評價工作組，評價工作組由審計部牽頭，總部有關(guān)部門派員參加，并適當抽調(diào)所屬公司內(nèi)控業(yè)務(wù)人員參與。評價工作組成員對本部門的內(nèi)部控制評價實行回避制度。

3．實施現(xiàn)場測試

評價工作組根據(jù)本次評價工作的范圍及具體業(yè)務(wù)事項，通過訪談、抽樣、穿行測試等多種方法進行內(nèi)部控制有效性評價及內(nèi)控缺陷分析評估。

本次內(nèi)部控制評價主要分為企業(yè)層面內(nèi)部控制評價和業(yè)務(wù)層面內(nèi)部控制評價兩個方面。企業(yè)層面控制是指對企業(yè)控制目標的實現(xiàn)具有重大影響，與內(nèi)部環(huán)境、風險評估、信息與溝通、內(nèi)部監(jiān)督、社會責任、全面預(yù)算和戰(zhàn)略管理等直接相關(guān)的控制。業(yè)務(wù)層面控制是指企業(yè)在實際業(yè)務(wù)操作中，綜合運用各種控制手段和方法，針對具體業(yè)務(wù)和事項實施的控制。

4.認定內(nèi)部控制缺陷

評價工作組對初步認定的內(nèi)控缺陷進行全面復(fù)核，分類匯總，對缺陷的成因、表現(xiàn)形式及風險程度進行綜合分析，按照對控制目標的影響程度判定缺陷等級，并出具自我評價結(jié)論，上報內(nèi)控評價領(lǐng)導(dǎo)小組。對于認定的內(nèi)部控制缺陷，評價工作組要求各責任部門提出整改意見，及時整改，并跟蹤其整改落實情況。

5．抽查主要業(yè)務(wù)板塊和重點單位內(nèi)控評價結(jié)果

為保證評價質(zhì)量，公司在內(nèi)部控制評價過程中，評價工作組專門成立了七個檢查組，對公司主要業(yè)務(wù)板塊和重點單位的內(nèi)部控制評價情況和缺陷認定情況進行了抽查，評估其評價方法、工作底稿以及缺陷認定程序的合規(guī)性，保障評價工作有效開展。

6．編寫內(nèi)部控制評價報告

評價工作組在匯總的評價結(jié)果和認定的內(nèi)控缺陷基礎(chǔ)上，綜合內(nèi)部控制整體情況和內(nèi)部控制評價實施情況，遵循客觀、公正、完整的原則，組織編寫《2013 內(nèi)部控制評價報告》，提交公司董事會審議。

（二）內(nèi)部控制評價范圍

公司按照風險導(dǎo)向原則確定納入評價范圍的主要單位、業(yè)務(wù)和事項以及高風險領(lǐng)域。納入評價范圍的主要單位包括：公司總部以及基建板塊、勘察設(shè)計咨詢板塊、工業(yè)板塊、金融板塊、房地產(chǎn)板塊和礦產(chǎn)資源、基礎(chǔ)設(shè)施投資等板塊的子公司及其所屬單位。納入評價范圍單位資產(chǎn)總額占公司合并財務(wù)報表資產(chǎn)總額的 91%，營業(yè)收入合計占公司合并財務(wù)報表營業(yè)收入總額的 90%；納入評價范圍的主要業(yè)務(wù)和事項包括: 組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、資金管理、采購管理、資產(chǎn)管理、工程項目管理、研究與開發(fā)、擔保管理、財務(wù)報告、全面預(yù)算、合同管理、信息管理、內(nèi)部信息傳遞、財務(wù)管理、投資管理、對控股子公司的管控等方面。重點關(guān)注的高風險領(lǐng)域主要包括海內(nèi)外投資風險、國際工程承包風險、施工安全風險、干部廉政風險、工程分包風險、應(yīng)收賬款風險、勞務(wù)分包風險、企業(yè)維穩(wěn)風險等八項重大風險。

上述納入評價范圍的單位、業(yè)務(wù)和事項以及高風險領(lǐng)域涵蓋了公司經(jīng)營管理的主要方面，不存在重大遺漏。

（三)內(nèi)部控制評價工作依據(jù)及內(nèi)部控制缺陷認定標準

公司依據(jù)企業(yè)內(nèi)部控制規(guī)范體系和《中央企業(yè)全面風險管理指引》、上交所《上市公司內(nèi)部控制指引》、以及《香港聯(lián)合交易所有限公司證券上市規(guī)則》的要求，結(jié)合公司內(nèi)部控制制度和評價辦法，組織開展內(nèi)部控制評價工作。

公司董事會根據(jù)企業(yè)內(nèi)部控制規(guī)范體系對重大缺陷、重要缺陷和一般缺陷的認定要求，結(jié)合公司規(guī)模、行業(yè)特征、風險偏好和風險承受度等因素，區(qū)分財務(wù)報告內(nèi)部控制和非財務(wù)報告內(nèi)部控制，研究確定了適用于本公司的內(nèi)部控制缺陷具體認定標準，并與以前保持一致。公司確定的內(nèi)部控制缺陷認定標準如下：

1.財務(wù)報告內(nèi)部控制缺陷認定標準

財務(wù)報告內(nèi)部控制缺陷所采用的認定標準直接取決于由于該內(nèi)部控制缺陷的存在可能導(dǎo)致的財務(wù)報告錯報的重要程度。這種重要程度主要取決于兩個方面的因素：（１）該缺陷是否可能導(dǎo)致企業(yè)的內(nèi)部控制不能及時防止或發(fā)現(xiàn)并糾正財務(wù)報告錯報。（２）該缺陷單獨或連同其他缺陷可能導(dǎo)致的潛在錯報金額的大小。

公司確定的財務(wù)報告內(nèi)部控制缺陷評價的定量標準為：

財務(wù)報告內(nèi)部控制缺陷的定量標準采用相對比例法，即稅前利潤的百分比來確定重要性水平，具體定量標準如下：

缺陷類型

定量標準

重大缺陷

錯報≥稅前利潤 5%

重要缺陷

稅前利潤 3%≤錯報﹤稅前利潤 5%

一般缺陷

錯報﹤稅前利潤 3%

公司確定的財務(wù)報告內(nèi)部控制缺陷評價的定性標準為：

重大缺陷是指一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴重偏離控制目標。出現(xiàn)下列情形的，認定為重大缺陷：

（1）董事、監(jiān)事和高級管理人員舞弊；

（2）當期財務(wù)報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；

（3）公司審計委員會和內(nèi)審機構(gòu)對內(nèi)部控制的監(jiān)督無效；

（4）公司更正已公布的財務(wù)報告；

重要缺陷是指一個或多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標。存在下列領(lǐng)域缺陷，并存在重大缺陷強烈跡象的缺陷認定為重要缺陷：

（1）對期末財務(wù)報告流程的內(nèi)控存在缺陷，并造成重要影響；

（2）合規(guī)性管控職能存在缺陷，其中違反的行為可能對財務(wù)報告產(chǎn)生重大影響；一般缺陷是指除重大缺陷和重要缺陷之外的其它控制缺陷。

2.非財務(wù)報告內(nèi)部控制缺陷認定標準

公司確定的非財務(wù)報告內(nèi)部控制缺陷評價的定量標準為：

非財務(wù)報告內(nèi)部控制缺陷的定量標準根據(jù)造成直接財產(chǎn)損失占稅前利潤的比率來確定重要性水平，具體定量標準如下：

缺陷類型

定量標準

重大缺陷

損失≥稅前利潤 5%

重要缺陷

稅前利潤 3%≤損失﹤稅前利潤 5%

一般缺陷

損失﹤稅前利潤 3%

公司確定的非財務(wù)報告內(nèi)部控制缺陷評價的定性標準為：

出現(xiàn)下列情形的，認定為公司存在非財務(wù)報告相關(guān)內(nèi)部控制的重大缺陷：

（1）違犯國家法律、法規(guī)；

（2）重要業(yè)務(wù)制度缺失或者制度系統(tǒng)性失效；

（3）管理人員或技術(shù)人員流失嚴重；

具有以下特征的缺陷，認定為重要缺陷：

（1）反舞弊程序和控制程序存在缺陷；

（2）內(nèi)部審計職能或風險評估職能的內(nèi)控存在缺陷；

（3）已向管理層和審計委員會匯報且經(jīng)過合理期限后，重要缺陷仍未糾正；

（四）內(nèi)部控制缺陷認定及整改情況

1.財務(wù)報告內(nèi)部控制缺陷認定及整改情況

根據(jù)上述財務(wù)報告內(nèi)部控制缺陷的認定標準，報告期內(nèi)公司不存在財務(wù)報告內(nèi)部控制重大缺陷和重要缺陷。

2.非財務(wù)報告內(nèi)部控制缺陷認定及整改情況

根據(jù)上述非財務(wù)報告內(nèi)部控制缺陷的認定標準，報告期內(nèi)未發(fā)現(xiàn)公司非財務(wù)報告內(nèi)部控制重大缺陷和重要缺陷。

3.一般缺陷及其整改情況

評價過程中也發(fā)現(xiàn)，公司在內(nèi)控建設(shè)和運行中還存在一些不足，需要進一步改進和提高。主要是公司總部在推進和深化改革、拓展境內(nèi)外經(jīng)營和投資業(yè)務(wù)、強化二三級企業(yè)監(jiān)管過程中，需進一步梳理補充制度和完善流程設(shè)計，以進一步適應(yīng)全面深化改革和境內(nèi)外監(jiān)管的需要。所屬子分公司通過本次評價，個別單位在以下方面還有待進一步提高：一是進一步加快存貨和應(yīng)收賬款的清理和結(jié)算工作。個別單位和項目需補充完善變更索賠資料，加快結(jié)算進展，確保及時回收資金，減少存貨和應(yīng)收賬款占用；二是持續(xù)強化投融資管理，防范風險。要進一步加強項目評審，研判內(nèi)外部投資環(huán)境變化，控制投融資規(guī)模，有效降低融資成本，確保投資效益；三是繼續(xù)加強財務(wù)監(jiān)察和審計監(jiān)督，嚴格財務(wù)管理，強化資金管控，確保資金資產(chǎn)安全；四是進一步完善合同審核，強化合同執(zhí)行力，維護企業(yè)利益；五是提高項目精細化管理水平，完善項目定額、驗工計價和物資、對外勞務(wù)管理制度和流程，進一步提高項目經(jīng)濟效益；六是要繼續(xù)加強安全質(zhì)量宣傳，持續(xù)抓好安全質(zhì)量大檢查，按照“全覆蓋、零容忍、嚴執(zhí)法、重實效的總要求，加強隱患排查和專項整治，確保公司安全生產(chǎn)穩(wěn)定局面。

公司十分重視內(nèi)部控制制度建設(shè)的持續(xù)完善和改進，針對公司報告期內(nèi)存在的一般缺 陷，公司采取了各種措施積極落實整改。公司內(nèi)控評價工作組和各責任部門共同分析缺陷的原因和影響，制定了整改方案和措施，落實主責部門和人員，積極進行整改完善，并由評價工作組定期溝通整改進度和效果。通過缺陷整改，完善了內(nèi)控體系，規(guī)范了公司運作，提高了公司風險防范能力。

五、其他內(nèi)部控制相關(guān)重大事項說明

報告期內(nèi)公司無其他需要說明的與內(nèi)部控制相關(guān)的重大事項。

本公司董事會注意到，內(nèi)部控制應(yīng)當與公司經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。未來期間，公司將繼續(xù)完善內(nèi)部控制制度，規(guī)范內(nèi)部控制制度執(zhí)行，強化內(nèi)部控制監(jiān)督檢查，促進公司健康、可持續(xù)發(fā)展。

董事長（已經(jīng)董事會授權(quán)）：李長進

中國中鐵股份有限公司

2014 年 3 月 28 日

第四篇：岷江水電公司內(nèi)部控制自我評價方案

內(nèi)部控制自我評價工作方案

根據(jù)財政部、證監(jiān)會《關(guān)于2012年主板上市公司分類分批實施企業(yè)內(nèi)部控制規(guī)范體系的通知》（財辦會[2012]30號）的要求，為了保障合規(guī)、有序、高效地開展內(nèi)部控制評價工作，依據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制配套指引》、《企業(yè)內(nèi)部控制評價指引》、四川岷江水利電力股份有限公司內(nèi)部控制手冊》 及公司重要管理規(guī)章制度，特制定本工作方案。

一、內(nèi)控評價工作內(nèi)容及范圍

內(nèi)控評價的內(nèi)容包括內(nèi)部控制的五要素：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。

公司各部門評價的重點為：

內(nèi)控評價的范圍：公司本部及其分公司、子公司。

二、內(nèi)控評價工作組織領(lǐng)導(dǎo)

1、內(nèi)控評價領(lǐng)導(dǎo)小組

（涉及董事會、監(jiān)事會、審計委員會、總經(jīng)理）

2、內(nèi)控評價工作小組

（涉及審計部門、其他職能部門）

三、內(nèi)控評價時間進度安排

1、公司各部門、分子公司自查時間：

2、評價小組對各部門的評價時間：

3、評價小組對各分子公司的評價抽查時間：

4、匯總內(nèi)控缺陷，出具內(nèi)控報告時間：

四、內(nèi)控評價的實施

1、期中評價，查找缺陷

（1）內(nèi)控評價小組前期工作（2012年月完成）

1）從公司環(huán)境層面了解、分析內(nèi)部控制整體風險；

2）從企業(yè)層面控制了解、分析內(nèi)部控制風險；

3）識別風險業(yè)務(wù)領(lǐng)域及重要組成部分；

4）起草評價方案，報經(jīng)批準后，組織實施內(nèi)控評價。

該階段形成以下工作底稿：

1）組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責任、公司文化的調(diào)查底稿；

2）內(nèi)控評價工作方案。

（2）各單位自評

各單位評價小組成員召集本單位業(yè)務(wù)骨干，主持本單位內(nèi)控評價，實現(xiàn)內(nèi)控評價全覆蓋，完善以下工作：

1）全面分析本單位相關(guān)的內(nèi)部控制，完成《內(nèi)部控制調(diào)查問卷》（詳參考格式）的填寫，由評價人員簽字確認。

2）全面梳理本單位內(nèi)部控制手冊，比照本單位內(nèi)部控制制度，對內(nèi)部控制手冊中不完善的地方進行修正。

3）查找并分析本單位相關(guān)業(yè)務(wù)及管理主要風險，補充完善流程圖、風險清單、《風險矩陣》。

4）編寫本單位的《內(nèi)控評價報告》，評價人員與單位負責人共同確認的內(nèi)控缺陷、評價員確認而單位負責人未確認的內(nèi)控缺陷，應(yīng)在《內(nèi)控評價報告》中分別反映，若不存在該種情形，也應(yīng)明確說明“無兼職評價確認而單位負責人未確認的內(nèi)控缺陷”，《內(nèi)控評價報告》由評價人員、單位負責人簽字確認。

5）各分子公司內(nèi)控評價牽頭部門負責匯總本公司內(nèi)控評價，其中，牽頭部門組織相關(guān)人員共同完成《內(nèi)控評價問卷調(diào)查表》、《內(nèi)控評價報告》的撰寫，各部門進一步完善本部門相關(guān)的流程圖、風險清單、《風險矩陣》，牽頭部門在此基礎(chǔ)上匯總整理本公司的流程圖、風險清單、《風險矩陣》

（3）內(nèi)控評價小組復(fù)查

內(nèi)控評價小組對各單位報送的《內(nèi)控評價報告》及《風險矩陣》、《內(nèi)控評價問卷調(diào)查表》進行分析；按風險導(dǎo)向思路，本著重要性原則，選擇樣本單位、重點流程進行復(fù)查，并建立以下底稿：

1）內(nèi)部控制缺陷認定匯總表

2）流程圖、風險矩陣、風險清單

3）公司層面內(nèi)部控制環(huán)境評價工作表

4）流程自我評價工作表

5）內(nèi)控流程自我評價工作底稿以及設(shè)計有效性測試（穿行測試）底稿、運行有效性測試（控制測試）底稿

2、內(nèi)控缺陷整改

（1）內(nèi)控缺陷確認標準：詳見《內(nèi)部控制缺陷認定標準》

（2）內(nèi)控缺陷的確認程序

1）各單位自評缺陷：評價人員初步判斷，報單位負責人確認，將形成的一致意見和不同意見在《內(nèi)控評價報告》中反映，報內(nèi)控評價小組。

2）內(nèi)控評價小組復(fù)查新增的內(nèi)控缺陷：評價人員初步判斷，征求缺陷所在單位相關(guān)人員意見后，評價小組討論形成初步意見，報缺陷所在單位負責人確認。

3）內(nèi)控評價小組匯總整理的內(nèi)控缺陷：各單位負責人認可的內(nèi)控缺陷，單位負責人召集相關(guān)人員討論確定整改措施，評價小組對整改措施能否消除缺陷予以確認；單位負責人未確認的內(nèi)控缺陷，評價小組應(yīng)與缺陷所在單位的直接上級討論確定；內(nèi)控評價小組對股份公司管理層不予確認的缺陷，若內(nèi)控評價小組認為屬于重要或重大缺陷，應(yīng)直接向董事會報告，由董事會裁定。

（3）內(nèi)控缺陷的整改

須整改的內(nèi)控缺陷，由缺陷所在單位整改，由內(nèi)控評價工作小組進行追蹤，以確保相關(guān)單位采用適當措施進行改進。

3、監(jiān)控缺陷整改后的運行情況

內(nèi)控評價小組跟蹤、檢查缺陷整改進度，確保整改后在2012年12月31日前最低運行次數(shù)不少于2次，因有的業(yè)務(wù)一年只發(fā)生4次（如按季公告的財務(wù)報表），故應(yīng)在9月底以前完成缺陷整改；收集整改后的運行證據(jù)，確保缺陷已消除。

4、期末評價，出具評價報告

主要采用后推程序進行內(nèi)控評價，即，期中測試運行有效的內(nèi)部控制，到期末仍未發(fā)生變化，不再測試，重點關(guān)注、測試發(fā)生變化的內(nèi)部控制和新增業(yè)務(wù)的內(nèi)部控制。

內(nèi)控評價小組起草公司的《內(nèi)部控制自我評價報告》，經(jīng)總經(jīng)理辦公會審議后，報董事會審批。

五、費用預(yù)算

本次內(nèi)控評價，公司抽調(diào)相關(guān)專業(yè)人員組成評價小組開展內(nèi)控評價工作，擬不聘請外部機構(gòu)，故評價費用不計算評價人員的薪酬，只計算評價人員的差旅費，預(yù)計萬元。

六、內(nèi)控評價底稿

出具內(nèi)控評價報告后，內(nèi)控評價小組在個月內(nèi)將內(nèi)控評價底稿裝訂成冊并歸檔，審計部保管年，年以后交公司檔案室，保存期限10年。

本方案經(jīng)董事會審批后執(zhí)行。

2012年10月30日

第五篇：20、《壽險公司內(nèi)部控制評價辦法(試行)》

保監(jiān)發(fā)〔2006〕6號

關(guān)于印發(fā)《壽險公司內(nèi)部控制評價辦法

（試行）》的通知

各保監(jiān)局、各人壽保險公司、健康保險公司、養(yǎng)老保險公司：

為規(guī)范和加強對壽險公司內(nèi)部控制的評價，推動壽險公司加強內(nèi)控建設(shè)，確保壽險公司穩(wěn)健經(jīng)營和持續(xù)健康發(fā)展，我會研究制定了《壽險公司內(nèi)部控制評價辦法（試行）》，現(xiàn)印發(fā)給你們。請各保監(jiān)局、各壽險公司、健康保險公司、養(yǎng)老保險公司根據(jù)實際情況，在內(nèi)部控制評價工作中組織試用，認真總結(jié)試行經(jīng)驗。

二○○六年一月十日 特此通知 壽險公司內(nèi)部控制評價辦法（試行）

第一章 總則

第一條

為規(guī)范和加強對壽險公司內(nèi)部控制的評價，推動壽險公司加強內(nèi)控建設(shè)，確保壽險公司穩(wěn)健經(jīng)營和持續(xù)健康發(fā)展，根據(jù)《中華人民共和國保險法》等法律法規(guī)，制定本辦法。

第二條

壽險公司內(nèi)部控制是由壽險公司的董事會、經(jīng)理層和全體員工共同建立并實施的，為實現(xiàn)公司經(jīng)營管理目標、保證財務(wù)報告真實可靠、確保公司依法合規(guī)經(jīng)營而提供合理保證的過程和機制。

第三條

壽險公司內(nèi)部控制評價是指對壽險公司內(nèi)部控制體系建設(shè)和實施開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。

壽險公司內(nèi)部控制評價包括壽險公司開展的自我評估和監(jiān)管部門組織實施的獨立評價。

本辦法所稱壽險公司包括法人機構(gòu)及其分支機構(gòu)。本辦法所稱壽險公司法人機構(gòu)是指在中國境內(nèi)經(jīng)中國保監(jiān)會批準設(shè)立，并依法登記注冊的人壽保險公司；本辦法所稱壽險公司分支機構(gòu)限于壽險公司法人機構(gòu)依法設(shè)立的省級（含直轄市、計劃單列市）分公司和地市級中心支公司。

本辦法所稱監(jiān)管部門是指中國保險監(jiān)督管理委員會（以下簡稱中國保監(jiān)會）及其派出機構(gòu)。

外國壽險公司分公司視為壽險公司法人機構(gòu)。

第四條

壽險公司應(yīng)建立并保持系統(tǒng)、透明、文件化的內(nèi)部控制體系，定期或當有關(guān)法律法規(guī)和其他經(jīng)營環(huán)境發(fā)生重大變化時，對內(nèi)部控制體系進行評審和改進。

第二章 評價目標和原則

第五條

壽險公司內(nèi)部控制評價的目標主要包括：

（一）促進壽險公司強化內(nèi)部控制意識，建立健全內(nèi)部控制機制，嚴格落實各項控制措施，確保內(nèi)部控制體系有效運行。

（二）促進壽險公司提高風險管理水平，推動其實現(xiàn)發(fā)展戰(zhàn)略和經(jīng)營目標。

（三）促進壽險公司增強業(yè)務(wù)、財務(wù)和管理信息的真實性、完整性和及時性。

（四）促進壽險公司嚴格遵守國家法律法規(guī)、中國保監(jiān)會的監(jiān)管要求和壽險公司審慎經(jīng)營的原則。

第六條

壽險公司內(nèi)部控制評價應(yīng)從健全性、合理性和有效性三個方面進行：

（一）健全性。過程和風險是否已被充分識別，過程和風險的控制措施是否得到明確規(guī)定并得以保持。

（二）合理性?？刂拼胧┠芊駥崿F(xiàn)控制目標。

（三）有效性?？刂拼胧┠芊竦玫接行?zhí)行。第七條

壽險公司內(nèi)部控制評價應(yīng)遵循以下原則：

（一）全面性原則。評價范圍應(yīng)覆蓋壽險公司內(nèi)部控制活動的全過程及所有的系統(tǒng)、部門和崗位。

（二）一致性原則。評價的準則、范圍、程序和方法等應(yīng)保持一致，以確保評價結(jié)果的客觀、可比。

（三）公正性原則。評價應(yīng)以事實為基礎(chǔ)，以法律法規(guī)、監(jiān)管要求為準則，客觀公正，實事求是。

（四）重要性原則。評價應(yīng)依據(jù)風險和控制的具體情況確定 重點，關(guān)注重點區(qū)域和重點業(yè)務(wù)。

（五）及時性原則。評價應(yīng)按照規(guī)定的時間間隔持續(xù)進行，當經(jīng)營管理環(huán)境發(fā)生重大變化時，應(yīng)及時進行重新評價。

第三章 評價內(nèi)容

第八條

壽險公司內(nèi)部控制評價從控制環(huán)境、風險識別與評估、控制活動、信息與溝通、監(jiān)督五個方面進行。

第一節(jié)

控制環(huán)境

第九條

公司治理。壽險公司應(yīng)建立股東大會、董事會、監(jiān)事會和經(jīng)理層之間各負其責、規(guī)范運作、相互制衡的公司治理結(jié)構(gòu)，為公司內(nèi)部控制目標的實現(xiàn)提供合理保證。

（一）明確股東大會、董事會、監(jiān)事會和經(jīng)理層的職責。

（二）完善股東大會、董事會、監(jiān)事會、經(jīng)理層及下設(shè)的議事和決策機構(gòu)，建立完備規(guī)范的議事規(guī)則、決策機制、決策評估和責任追究機制。

（三）建立獨立董事制度，對董事會討論事項發(fā)表客觀、公正的意見。

非股份制壽險公司參照上述評估要點進行評價。

第十條

董事會、監(jiān)事會、經(jīng)理層在內(nèi)部控制中的責任。壽險公司應(yīng)明確董事會和董事、監(jiān)事會和監(jiān)事、經(jīng)理層和高級管理人員在內(nèi)部控制中的責任。

董事會負責保證壽險公司建立并實施健全、合理、有效的內(nèi)部控制體系；負責審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負責確保壽險公司在法律和政策的框架內(nèi)審慎經(jīng)營，明確設(shè)定可接受的風險程度，確保經(jīng)理層采取必要措施識別、計4 量、監(jiān)測并控制風險；負責審批組織結(jié)構(gòu)；負責保證經(jīng)理層對內(nèi)部控制體系的健全性、合理性和有效性進行監(jiān)測和評估。

監(jiān)事會負責監(jiān)督董事會、經(jīng)理層完善內(nèi)部控制體系；負責監(jiān)督董事會及董事、經(jīng)理層及高級管理人員履行內(nèi)部控制職責；負責要求董事、董事長及高級管理人員糾正其損害壽險公司利益的行為并監(jiān)督執(zhí)行。

經(jīng)理層負責制定內(nèi)部控制政策，對內(nèi)部控制體系的健全性、合理性與有效性進行監(jiān)測和評估；負責執(zhí)行董事會決策；負責建立識別、計量、監(jiān)測、控制風險的程序和措施；負責建立和完善內(nèi)部組織機構(gòu)，保證內(nèi)部控制的各項職責得到有效履行。

董事會和經(jīng)理層還應(yīng)培育良好的內(nèi)部控制文化，提高員工的風險意識和職業(yè)道德素質(zhì)，建立通暢的內(nèi)外部信息溝通渠道，確保及時獲取與內(nèi)部控制有關(guān)的人力、物力、財力、信息以及技術(shù)等資源。

非股份制壽險公司參照上述評估要點進行評價。

第十一條

內(nèi)部控制政策。壽險公司應(yīng)在各項業(yè)務(wù)和管理活動中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和基本要求，并為制定和評審內(nèi)部控制目標提供指導(dǎo)。內(nèi)部控制政策應(yīng)：

（一）與壽險公司的經(jīng)營宗旨和發(fā)展戰(zhàn)略相一致。

（二）體現(xiàn)持續(xù)改進內(nèi)部控制的要求。

（三）符合現(xiàn)行法律法規(guī)和監(jiān)管要求。

（四）體現(xiàn)出側(cè)重控制的風險類型。

（五）體現(xiàn)出對不同地區(qū)、行業(yè)、產(chǎn)品的風險控制要求。

（六）傳達給適用崗位的員工，指導(dǎo)員工實施風險控制措施。

（七）可為風險相關(guān)方所獲取，并尋求互利合作。

（八）定期進行評審，確保持續(xù)的健全、合理和有效。第十二條

內(nèi)部控制目標。壽險公司應(yīng)在相關(guān)職能和層次上建立并保持內(nèi)部控制目標。內(nèi)部控制目標應(yīng)符合內(nèi)部控制政策，并體現(xiàn)持續(xù)改進的要求。

在建立和評審內(nèi)部控制目標時，應(yīng)考慮法律法規(guī)、監(jiān)管要求和其他要求，以及技術(shù)、財務(wù)、經(jīng)營和風險相關(guān)方等因素。

內(nèi)部控制目標應(yīng)可測量。有條件時，目標應(yīng)用指標予以量化。第十三條

組織結(jié)構(gòu)。壽險公司應(yīng)建立分工合理、職責明確、報告關(guān)系清晰的組織結(jié)構(gòu)。

（一）機構(gòu)設(shè)置應(yīng)根據(jù)公司業(yè)務(wù)規(guī)模、經(jīng)營管理的需要，堅持合理、精簡、高效的原則，嚴格遵守國家法律、法規(guī)的規(guī)定以及監(jiān)管部門的要求；部門和崗位設(shè)置應(yīng)遵循相互監(jiān)督、相互制約、協(xié)調(diào)運作的原則。

（二）明確各機構(gòu)、部門、崗位、人員的職責和權(quán)限，并形成文件予以傳達，使員工清晰的了解其崗位的職責和標準。

（三）明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求。

（四）配備足夠的具有相應(yīng)知識、經(jīng)驗和技能的人員，確保其有效履行崗位職責。

（五）明確各崗位的報告關(guān)系，確保管理人員能夠得到履行職責需要的信息。

（六）定期根據(jù)經(jīng)營情況或環(huán)境變化對組織結(jié)構(gòu)進行評價，及時進行必要的修正。第十四條

企業(yè)文化。壽險公司應(yīng)培育積極健康的企業(yè)文化，對企業(yè)文化的內(nèi)涵及其策劃、滲透、評估與改進作出明確的規(guī)定。特別應(yīng)向員工傳達風險管理、內(nèi)部控制、合規(guī)經(jīng)營的重要性，引導(dǎo)員工建立誠信道德觀念，樹立合規(guī)意識和風險意識，提高員工職業(yè)道德水準，規(guī)范員工職業(yè)行為。

第十五條

人力資源。壽險公司應(yīng)完善人力資源政策和程序，確保員工具備相應(yīng)的能力和意識。

壽險公司應(yīng)明確各崗位人員，特別是與風險和內(nèi)部控制有關(guān)的人員的適任條件，明確有關(guān)教育、工作經(jīng)歷、培訓(xùn)和技能等方面的要求，確保相關(guān)人員能夠勝任。

壽險公司應(yīng)根據(jù)不同層次員工的職責、能力、文化程度及所面臨的風險制定并實施培訓(xùn)計劃，以確保經(jīng)理層和全體員工能夠有效履行職責。培訓(xùn)計劃應(yīng)定期評審并持續(xù)改進。

壽險公司應(yīng)在員工招聘、晉升、績效考核、薪酬、獎懲等日常人力資源管理方面建立完備的制度和程序,并充分考慮人力資源管理中的風險。

第二節(jié)

風險識別與評估

第十六條

風險識別與評估。壽險公司應(yīng)建立和保持書面程序，以持續(xù)對各類風險進行有效的識別、計量、監(jiān)測與評估。

風險識別與評估應(yīng)：

（一）覆蓋公司經(jīng)營的各個環(huán)節(jié)。壽險公司應(yīng)根據(jù)發(fā)生頻率識別并確定經(jīng)常性和非經(jīng)常性的業(yè)務(wù)和管理活動，識別這些活動 7 中的風險（無論是否由內(nèi)部產(chǎn)生），考慮其類型、來源及其影響范圍。

（二）充分考慮內(nèi)部和外部因素。其中內(nèi)部因素包括公司治理、組織結(jié)構(gòu)以及人力資源管理的復(fù)雜程度，公司資產(chǎn)的規(guī)模、流動性或業(yè)務(wù)總量，公司的財務(wù)狀況以及經(jīng)營活動的地理分布，內(nèi)部控制系統(tǒng)的健全性、合理性和有效性等。外部因素包括國家法律、法規(guī)及政策的變化，經(jīng)濟形勢的變化，科技的快速發(fā)展，行業(yè)競爭及市場變化等。

（三）持續(xù)識別法律法規(guī)、監(jiān)管和其他要求。壽險公司應(yīng)建立并保持政策和程序，確保及時識別和取得適用的法律法規(guī)、監(jiān)管要求和其他要求，并作為風險識別與評估、制訂控制目標和控制方案的依據(jù)。壽險公司應(yīng)及時更新法律法規(guī)、監(jiān)管要求和其他要求的信息，并將有關(guān)信息傳達給相關(guān)員工和其他風險關(guān)聯(lián)方。

（四）運用適當?shù)姆椒ê图夹g(shù)對風險的概率、后果進行評估，確定風險級別。

（五）持續(xù)識別和評估風險。當環(huán)境和條件發(fā)生變化時，應(yīng)及時對風險進行再識別和再評估，以確保任何新的和以前未曾予以控制的風險得到識別和控制。

第十七條

風險處理。對已識別的風險，壽險公司應(yīng)依據(jù)法律法規(guī)、監(jiān)管要求以及內(nèi)部控制政策確定是否可接受，以確定是否進一步采取措施。風險可接受時，應(yīng)監(jiān)測并定期評估，以確保其持續(xù)可接受；風險不可接受時，應(yīng)制定內(nèi)部控制方案。

內(nèi)部控制方案應(yīng)包括以下內(nèi)容：

（一）明確控制風險的相關(guān)職責與權(quán)限。

（二）控制的策略、方法、資源需求和時限要求。

（三）重大、突發(fā)事項應(yīng)急預(yù)案，明確責任人、處理流程和措施。

內(nèi)部控制方案若涉及到組織結(jié)構(gòu)、流程、信息技術(shù)等方面的重大變更，應(yīng)考慮可能產(chǎn)生的新風險。

第三節(jié)

控制活動

第十八條

業(yè)務(wù)控制。壽險公司應(yīng)建立制度、政策和程序，對產(chǎn)品開發(fā)、銷售、核保核賠、服務(wù)質(zhì)量、咨詢投訴、再保險、單證印鑒檔案、業(yè)務(wù)處理系統(tǒng)等實施控制，確保業(yè)務(wù)活動正常運轉(zhuǎn)。

（一）產(chǎn)品開發(fā)。成立產(chǎn)品開發(fā)領(lǐng)導(dǎo)和決策機構(gòu)，明確精算責任人和法律責任人的責任；建立并實施產(chǎn)品開發(fā)管理程序，對新產(chǎn)品的開發(fā)、論證、審核等進行控制，對產(chǎn)品的銷售、盈利和風險情況進行定期跟蹤分析。

（二）銷售管理。建立并保持書面程序，對銷售人員或機構(gòu)的甄選、簽約、解約、薪酬、考核、檔案、品質(zhì)管理、宣傳材料管理等進行控制；定期對銷售人員進行專業(yè)培訓(xùn)和職業(yè)道德教育，建立銷售人員失信懲戒機制；對于銷售過程中已識別的風險，建立并保持控制程序，并將有關(guān)程序和要求及時通報銷售人員或機構(gòu)，確保其遵守壽險公司相關(guān)的控制要求；建立并實施客戶回訪制度，按照有關(guān)規(guī)定確定客戶回訪范圍和內(nèi)容，對客戶反饋信息進行分析整改并定期跟蹤。

（三）核保核賠管理。建立明確的核保、核賠標準，實施權(quán)責明確、分級授權(quán)、相互制約、規(guī)范操作的承保理賠管理機制； 明確核保核賠人員的適任條件，定期對核保核賠人員進行培訓(xùn)，確保核保核賠人員具有專業(yè)操守并勤勉盡職。

（四）服務(wù)質(zhì)量管理。建立并實施業(yè)務(wù)操作標準和服務(wù)質(zhì)量標準，對銷售、承保、保全、理賠等活動的服務(wù)質(zhì)量進行規(guī)范管理，并建立客戶服務(wù)質(zhì)量考評機制。

（五）咨詢投訴管理。建立并保持咨詢投訴處理程序，對咨詢投訴處理中發(fā)現(xiàn)的問題進行核實、分析、反饋，并進行整改和跟蹤監(jiān)督。

（六）再保險管理。建立并實施科學(xué)的分保管理流程，建立職責分明、互相制約的分保機制，合理確定自留額和分保方式，確保及時、足額進行分保。

（七）單證、印鑒、檔案管理。建立并保持控制程序，對保險單證的印刷、保管、領(lǐng)用、作廢和核銷，印鑒的刻制、保管、使用范圍、使用審批、使用登記、作廢和核銷以及檔案的保管實施控制；對假造重要單證、仿制印鑒等違法違規(guī)行為進行責任追究。

（八）業(yè)務(wù)處理系統(tǒng)。建立穩(wěn)定、高效、能夠?qū)I(yè)務(wù)提供全面功能支持的業(yè)務(wù)處理系統(tǒng)；制定業(yè)務(wù)處理系統(tǒng)的管理規(guī)章、操作流程、崗位手冊和風險控制制度；實施操作權(quán)限管理，并及時根據(jù)業(yè)務(wù)和控制需要對業(yè)務(wù)處理系統(tǒng)進行改進。

第十九條

財務(wù)控制。壽險公司應(yīng)建立制度、政策和程序，對財務(wù)會計制度、職務(wù)牽制、賬務(wù)處理程序、財務(wù)報告、資產(chǎn)、負債、預(yù)算、費用開支、財務(wù)處理系統(tǒng)等實施控制，確保財務(wù)、會計信息真實、準確。

（一）財務(wù)會計制度。根據(jù)相關(guān)法律、法規(guī)和監(jiān)管部門要求，結(jié)合本公司具體情況，制定本公司的財務(wù)會計制度。

（二）職務(wù)牽制。單獨設(shè)立財務(wù)會計部門，配備專職財會人員，合理設(shè)置崗位，明確崗位職責，嚴禁兼任不相容崗位，實行定期或不定期崗位輪換。

（三）賬務(wù)處理程序。建立并實施規(guī)范的會計核算流程，依據(jù)真實的經(jīng)濟事項進行賬務(wù)處理，對賬務(wù)處理的全過程實施有效的控制，實現(xiàn)賬賬、賬實和賬表相符。

（四）財務(wù)報告。及時編制財務(wù)報表，確保會計信息的真實、完整、準確。

（五）資產(chǎn)管理。制定并保持書面程序，對收付費進行控制，明確收付費的操作流程與崗位職責，對收付費行為進行定期檢查和審計；妥善保管現(xiàn)金、有價證券、空白憑證、密押、印鑒、固定資產(chǎn)等，定期核對現(xiàn)金和銀行存款賬戶，定期盤點，確保各項資產(chǎn)的安全和完整。

（六）負債管理。建立完善的準備金精算制度，按照有關(guān)法律法規(guī)要求及時、足額計提準備金。

（七）預(yù)算控制。實行全面預(yù)算管理，建立預(yù)算制度，對預(yù)算的編制、執(zhí)行、分析、考核進行明確；及時分析和控制預(yù)算差異，確保預(yù)算的執(zhí)行。

（八）費用管理。建立嚴格的授權(quán)批準制度和預(yù)算控制制度，控制費用支出，并定期進行費用分析。

（九）財務(wù)處理系統(tǒng)。建立穩(wěn)定、高效、安全的財務(wù)處理系統(tǒng)；制定財務(wù)處理系統(tǒng)的管理規(guī)章、操作流程、崗位手冊和風險 控制制度；財務(wù)處理系統(tǒng)應(yīng)與業(yè)務(wù)處理系統(tǒng)實現(xiàn)數(shù)據(jù)共享與無縫對接，確保各項業(yè)務(wù)活動得到及時、準確的反映。

第二十條

資金控制。壽險公司應(yīng)建立制度、政策和程序，對資金調(diào)度、投資決策、投資操作、投資風險管理等實施控制，確保資金的安全性、流動性和效益性。

（一）資金調(diào)度。對資金進行統(tǒng)一管理和運作，嚴格實行收支兩條線，對分支機構(gòu)資金實行監(jiān)控，確保資金及時足額上劃集中。

（二）投資決策。建立透明、規(guī)范的投資決策程序和議事規(guī)則，投資決策應(yīng)遵守國家法律、法規(guī)和行政規(guī)章的規(guī)定，并兼顧資產(chǎn)與負債的匹配。

（三）投資操作。建立規(guī)范的投資操作流程，實現(xiàn)前臺操作與后臺管理分離，建立并保管交易記錄，確保投資的專業(yè)化。

（四）投資風險管理。建立完備的投資風險評估和控制系統(tǒng)，制定符合自身實際的風險控制政策、措施和定量指標，開發(fā)和運用量化的風險管理模型，對資金運用的收益與風險進行適時、審慎評價。

第二十一條

信息技術(shù)控制。壽險公司應(yīng)建立制度、政策和程序，對信息技術(shù)管理、信息安全、應(yīng)急計劃等實施控制，確保信息的完整性、安全性和可用性。

（一）信息技術(shù)管理。建立健全信息技術(shù)管理和風險防范制度，明確計算機信息系統(tǒng)開發(fā)、管理與應(yīng)用部門及相關(guān)人員的職責，對計算機信息系統(tǒng)的項目立項、設(shè)計、開發(fā)、測試、運行和維護等實施控制。

（二）信息安全管理。建立信息安全管理體系，對硬件、操作系統(tǒng)、應(yīng)用程序和操作環(huán)境實施控制，確保信息的完整性、安全性和可用性；計算機機房建設(shè)應(yīng)當符合國家的有關(guān)標準，出入計算機機房應(yīng)當有嚴格的審批程序和出入記錄，確保計算機硬件、各種存儲介質(zhì)的物理安全；對系統(tǒng)數(shù)據(jù)資料采取加密措施，建立備份，異地存放，實施有效的口令管理和權(quán)限管理，定期更換用戶使用的密碼和口令；及時更新系統(tǒng)安全設(shè)置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內(nèi)容過濾、入侵監(jiān)測等技術(shù)手段，不斷完善安全控制措施；建立健全網(wǎng)絡(luò)管理系統(tǒng)，對網(wǎng)絡(luò)的安全、故障、性能、配置等進行有效管理，并對接入國際互聯(lián)網(wǎng)實施有效的安全管理；對網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序等設(shè)置必要的日志。

（三）應(yīng)急計劃。建立計算機安全應(yīng)急系統(tǒng)，制定詳細的應(yīng)急方案，定期檢查、維護應(yīng)急的設(shè)施、設(shè)備和系統(tǒng)，確保其處于適用狀態(tài)。

第二十二條

其它控制。針對公司其他活動建立必要和恰當?shù)恼吆统绦?，確保制定的控制措施能夠有效實現(xiàn)控制目標，已確定的控制行為得到恰當?shù)膱?zhí)行。

第四節(jié)

信息與溝通

第二十三條

信息。建立并保持書面程序，持續(xù)識別、收集、處理、報告涉及公司目標實現(xiàn)及經(jīng)營管理有效運作的內(nèi)外部信息，以確保經(jīng)理層能夠及時、準確了解業(yè)務(wù)信息、管理信息、重要風險信息；確保其他所有員工充分了解相關(guān)信息，遵守涉及其責任和義務(wù)的政策和程序；確保及時、真實、完整的向監(jiān)管部門和外 界報告、披露相關(guān)信息；確保在出現(xiàn)緊急情況或重大突發(fā)事件時，相關(guān)信息能夠得到及時報告和有效溝通。

第二十四條

溝通。建立開放、有效的內(nèi)外部溝通渠道，確保信息及時上傳、下達，并在上下級機構(gòu)及部門之間充分交流，使相關(guān)人員能夠獲取履行職責需要的信息；確保員工具有反映問題、提出建議的通道；確保在收到客戶、監(jiān)管部門及其他外部人員反映的情況后，采取及時適當?shù)膽?yīng)對措施，妥善處理公司與外部的關(guān)系。

第二十五條

信息的安全、保密。壽險公司應(yīng)適當保持相關(guān)信息交流與溝通的記錄，并考慮信息的安全性和保密性要求，對信息報告、發(fā)布、披露進行授權(quán)。

第二十六條

文件控制。壽險公司應(yīng)建立并保持必要的內(nèi)部控制體系文件，包括：對內(nèi)部控制體系要素及其相互作用的描述，內(nèi)部控制政策和目標，關(guān)鍵崗位及其職責與權(quán)限，不可接受的風險及其預(yù)防和控制措施，控制程序、作業(yè)指導(dǎo)、方案和其他內(nèi)部文件等。

壽險公司應(yīng)建立并保持書面程序，確保內(nèi)部控制體系文件滿足下列要求：

（一）易于查詢。

（二）實施前得到授權(quán)人的批準。

（三）定期評審，必要時予以修訂并由授權(quán)人員確認合理性。

（四）所有崗位都能得到有關(guān)版本。

（五）失效時，及時從所有發(fā)放處和使用處收回，或采取其14 他措施防止誤用。

（六）及時識別、處置外來文件并進行標識，必要時轉(zhuǎn)化為內(nèi)部文件。

（七）留存的檔案性文件和資料應(yīng)予以適當標識。

第二十七條

記錄控制。壽險公司應(yīng)建立并保持書面程序，對內(nèi)部控制相關(guān)活動中所涉及記錄的標識、生成、存儲、保護、檢索、保存期限和處置進行明確。

記錄應(yīng)保持清晰、易于識別和檢索，并可追溯到相關(guān)的活動，以提供內(nèi)部控制體系有效運行的證據(jù)。

第五節(jié)

監(jiān)督

第二十八條

持續(xù)性監(jiān)控。壽險公司應(yīng)采取措施確保各部門和員工在日常經(jīng)營和履行職責的過程中持續(xù)獲取相關(guān)信息（如：投訴等），對內(nèi)部控制健全性、合理性、有效性進行檢查、分析，并評估其實施的效率效果，以實現(xiàn)對內(nèi)部控制實時動態(tài)的持續(xù)性監(jiān)控和控制執(zhí)行部門的自我改善。持續(xù)性監(jiān)控應(yīng)遵循以下原則：

（一）以目標為基礎(chǔ)，確認現(xiàn)有的制度、程序和措施是否合理、有效和剩余風險的控制水平（剩余風險是指沒有通過內(nèi)部控制加以控制，但卻可能對公司目標實現(xiàn)產(chǎn)生影響的風險）。

（二）以風險為基礎(chǔ)，識別實現(xiàn)目標的各類風險，確定控制制度、程序和政策是否足以對關(guān)鍵風險進行管理。

（三）以控制為基礎(chǔ)，對現(xiàn)有控制措施的運行情況進行分析，識別差距。

（四）以過程為基礎(chǔ)，對包括業(yè)務(wù)、財務(wù)、資金、計算機等控制活動的關(guān)鍵過程和內(nèi)容進行確認、評價、更新、改善和簡化。第二十九條

獨立評估。壽險公司應(yīng)設(shè)立內(nèi)部審計機構(gòu)或崗位，對內(nèi)部控制的健全性、合理性和有效性實施獨立評估。

內(nèi)部審計部門應(yīng)配備具有相應(yīng)資質(zhì)和能力的審計人員；應(yīng)有權(quán)獲得壽險公司的所有經(jīng)營、管理信息；應(yīng)定期或不定期根據(jù)轄屬機構(gòu)的內(nèi)部控制情況確定審計頻率，以及對機構(gòu)和業(yè)務(wù)的審計覆蓋率，對內(nèi)部控制的健全性、合理性和有效性實施檢查、評價；應(yīng)對公司高級管理人員和重要崗位人員進行離任審計。

第三十條

缺陷報告與持續(xù)改進。對持續(xù)性監(jiān)控、獨立評估及監(jiān)管部門評價發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)及時向董事會及經(jīng)理層提交書面報告，并及時進行整改糾正，對整改情況進行跟蹤監(jiān)督，以持續(xù)提高內(nèi)部控制體系的有效性。

第四章 評價方式

第三十一條

壽險公司內(nèi)部控制評價采取壽險公司自我評估與監(jiān)管部門獨立評價相結(jié)合的方式。

第三十二條

壽險公司應(yīng)根據(jù)本辦法于每年年末針對每一項評價點，從健全性、合理性、有效性三方面全面進行自我評估，并填寫內(nèi)部控制評估表、撰寫內(nèi)部控制評估報告。監(jiān)管部門認為必要時，可要求壽險公司提供經(jīng)中介機構(gòu)鑒證的內(nèi)部控制評估表和內(nèi)部控制評估報告。

內(nèi)部控制評估表和內(nèi)部控制評估報告應(yīng)于次年3月15日前向監(jiān)管部門報送。

壽險公司法人機構(gòu)的內(nèi)部控制評估表（具體格式和內(nèi)容請見附件一）和內(nèi)部控制評估報告應(yīng)由法人代表簽字，向中國保監(jiān)會報送。壽險公司分支機構(gòu)的內(nèi)部控制評估表（具體格式和內(nèi)容請見附件二）和內(nèi)部控制評估報告應(yīng)由分支機構(gòu)總經(jīng)理簽字，向中國保監(jiān)會派出機構(gòu)報送。

第三十三條

內(nèi)部控制評估表和內(nèi)部控制評估報告應(yīng)真實、完整，不得瞞報和虛報。

填寫內(nèi)部控制評估表時，應(yīng)對每一項評價點的基本情況進行描述，對其健全性、合理性和有效性進行評價，并揭示存在的內(nèi)部控制缺陷。

內(nèi)部控制評估報告應(yīng)至少包括以下內(nèi)容：

（一）本單位內(nèi)部控制情況。應(yīng)覆蓋本單位內(nèi)部控制體系范圍內(nèi)的所有活動，從控制環(huán)境、風險識別與評估、控制活動（包括業(yè)務(wù)、財務(wù)、資金、信息技術(shù)、其他控制活動）、信息與溝通、監(jiān)督五方面分別進行評價。

（二）本完善內(nèi)部控制的措施及上內(nèi)部控制缺陷1的改善情況。

（三）目前內(nèi)部控制存在的漏洞和缺陷。

（四）下一改進內(nèi)部控制的計劃。

第三十四條

監(jiān)管部門應(yīng)根據(jù)風險大小和重要性對壽險公司內(nèi)部控制進行抽查，實施獨立評價。

第三十五條

中國保監(jiān)會負責對壽險公司法人機構(gòu)的內(nèi)部控制進行評價。根據(jù)工作需要，中國保監(jiān)會可授權(quán)中國保監(jiān)會派出 1內(nèi)部控制缺陷指當某個控制的設(shè)計或運行使管理層或公司員工在正常執(zhí)行分派給他們的職責過程中，不能及時預(yù)防或者發(fā)現(xiàn)錯誤，即認為出現(xiàn)了內(nèi)控缺陷，可分為一般的內(nèi)部控制缺陷、重大缺陷和實質(zhì)性漏洞，其中實質(zhì)性漏洞最為嚴重。機構(gòu)對轄區(qū)內(nèi)壽險公司法人機構(gòu)的內(nèi)部控制進行評價。

中國保監(jiān)會派出機構(gòu)負責對轄區(qū)內(nèi)壽險公司分支機構(gòu)的內(nèi)部控制及根據(jù)授權(quán)對轄區(qū)內(nèi)壽險公司法人機構(gòu)的內(nèi)部控制進行評價。

中國保監(jiān)會認為必要時，可直接對壽險公司分支機構(gòu)內(nèi)部控制進行評價。

監(jiān)管部門認為必要時，可以聘請中介機構(gòu)對壽險公司內(nèi)部控制實施評價。

第三十六條

監(jiān)管部門對壽險公司內(nèi)部控制進行評價，原則上每三年為一個評價周期，每年至少覆蓋三分之一以上的壽險公司。當壽險公司發(fā)生重大違法違規(guī)行為、經(jīng)營狀況出現(xiàn)嚴重惡化、償付能力出現(xiàn)危機、管理層重大變動、重大的并購或處置、重大的營運方式改變、業(yè)務(wù)財務(wù)信息處理方式改變，或監(jiān)管部門認為必要時，可以對壽險公司內(nèi)部控制實施評價。

第三十七條

監(jiān)管部門初次對壽險公司內(nèi)部控制評價時，須覆蓋內(nèi)部控制的所有方面。再次評價時，可根據(jù)監(jiān)管重點、評價期內(nèi)壽險公司內(nèi)部控制的實際情況，確定評價的范圍。但在每三次再次評價周期內(nèi)應(yīng)覆蓋內(nèi)部控制的所有方面。

第五章 評價程序與方法

第三十八條

監(jiān)管部門對壽險公司內(nèi)部控制的評價包括評價準備、評價實施、評價反饋和評價報告形成四個階段。

壽險公司內(nèi)部控制自我評估參照執(zhí)行。

第三十九條

評價準備。評價準備包括組建評價組、制訂評價實施方案、評價資料準備等步驟。

組建評價組。組建評價組應(yīng)考慮組成人員的背景和能力。必要時，可聘請業(yè)務(wù)或管理方面的專家。

制訂評價實施方案。實施方案應(yīng)明確本次評價的目的、范圍、準則、時間安排和相應(yīng)的資源配置。

評價資料準備。主要包括評價問卷、抽樣計劃、被評價機構(gòu)的內(nèi)部控制體系文件及相關(guān)記錄等。

監(jiān)管部門實施評價應(yīng)在進場前與被評價機構(gòu)建立初步聯(lián)系，以便確認有關(guān)評價事項和安排。

第四十條

評價實施。評價實施包括了解內(nèi)部控制體系、實施測試與分析等步驟。

評價組應(yīng)按照既定的評價方案實施評價。在評價實施中應(yīng)就評價組內(nèi)部以及評價組與被評價機構(gòu)之間的溝通做出正式安排，通過適當?shù)姆椒ㄊ占c評價目的、范圍和準則有關(guān)的信息，根據(jù)評價方案對被評價項目進行測試，對有關(guān)數(shù)據(jù)進行確認和分析，并予以記錄。包括：

（一）了解內(nèi)部控制體系。評價組應(yīng)了解被評價機構(gòu)內(nèi)部控制體系的基本情況，確認評價范圍，確定被評價機構(gòu)的內(nèi)部控制體系的健全程度，然后決定實施測試所采取的方法。主要通過詢問、查閱、觀察、流程圖等方法進行，以初步評價被評價機構(gòu)內(nèi)部控制體系的健全性。

（二）實施測試和分析。實施測試和分析是在了解內(nèi)部控制體系的基礎(chǔ)上，評價內(nèi)部控制體系的合理性和運行的有效性，主要采取符合性測試法。

第四十一條

評價反饋。監(jiān)管部門實施內(nèi)部控制評價應(yīng)在對被 評價機構(gòu)內(nèi)部控制體系進行綜合評價后，與被評價機構(gòu)管理層溝通，以核對數(shù)據(jù)，確認事實。

第四十二條

評價報告形成。評價組應(yīng)根據(jù)評價實施和反饋情況，填寫內(nèi)部控制評價表（內(nèi)部控制評價表的格式與內(nèi)容同內(nèi)部控制評估表），撰寫評價報告。

評價報告應(yīng)重點分析以下方面：

（一）被評價機構(gòu)內(nèi)部控制體系現(xiàn)狀。

（二）被評價機構(gòu)內(nèi)部控制存在的問題。

（三）評價中發(fā)現(xiàn)的與被評價機構(gòu)內(nèi)部控制報告、內(nèi)部控制評估表不一致的方面。

（四）被評價機構(gòu)內(nèi)部控制的趨勢分析。

第四十三條

符合性測試。符合性測試是獲得評價證據(jù)以證實內(nèi)部控制在實際中的合理和有效，即控制措施能否達到控制目的，相關(guān)規(guī)定在實際中是否被一貫執(zhí)行。符合性測試分為兩種形式：

（一）業(yè)務(wù)測試。即對重要業(yè)務(wù)或典型業(yè)務(wù)進行測試，按照規(guī)定的業(yè)務(wù)處理程序進行檢查，確認有關(guān)控制點是否符合規(guī)定并得到認真執(zhí)行，以判斷內(nèi)部控制的遵循情況。

（二）功能測試。即對某項控制的特定環(huán)節(jié)，選擇若干時期的同類業(yè)務(wù)進行檢查，確認該環(huán)節(jié)的控制措施是否一貫或持續(xù)發(fā)揮作用。

第四十四條

測試抽樣。抽樣樣本取決于被評價機構(gòu)或被評價項目的風險、業(yè)務(wù)頻次、重要性等?？稍诟鶕?jù)業(yè)務(wù)頻次抽樣的基礎(chǔ)上，結(jié)合被評價項目的風險和重要性進行調(diào)整。第六章 評分標準與評價結(jié)果利用

第四十五條

內(nèi)部控制評價采取評分制（各項分值請見壽險公司內(nèi)部控制評估表）。

第四十六條

內(nèi)部控制評價應(yīng)對每一項評價點，從健全性、合理性、有效性三方面進行評價，具體評分原則如下：

（一）被評價對象的過程和風險被充分識別，且相關(guān)控制措施被明確規(guī)定的，可得該項分值的百分之三十；

（二）在滿足前項的基礎(chǔ)上，被評價項目的過程和對風險的控制措施合理的，可再得該項分值的百分之三十；

（三）在滿足前兩項的基礎(chǔ)上，被評價項目的規(guī)定得到有效執(zhí)行的，可再得該項分值的百分之四十。

第四十七條

在測試過程中遇有業(yè)務(wù)缺項或問題不適用時，應(yīng)將涉及到的分值在評價項目總分中扣減。為保持可比性，在得出其余適用項的總分后，還應(yīng)將該評價項目的總得分進行調(diào)整。

調(diào)整后評價項目總得分=所有適用項目得分/（評價項目總分-不適用項目總分）*100%

第四十八條

若涉及到需要采取抽樣測試確定評價結(jié)論的，應(yīng)根據(jù)以下情況確定：

（一）如果在抽樣范圍內(nèi)未發(fā)現(xiàn)違規(guī)，該項評價得滿分；在抽樣范圍內(nèi)，發(fā)現(xiàn)兩項以上違規(guī)（含兩項），該項評價不得分；僅發(fā)現(xiàn)一項違規(guī)的，應(yīng)擴大一倍抽樣，在擴大抽樣范圍內(nèi)未發(fā)現(xiàn)新的違規(guī)的，可得該評價項目分值的50%，在擴大抽樣范圍內(nèi)又發(fā)現(xiàn)新的違規(guī)的，該評價項目不得分。

（二）發(fā)現(xiàn)險情或事故的，直接扣除該評價項目的分值。第四十九條

壽險公司在評價期內(nèi)發(fā)生重大責任事故，監(jiān)管部門應(yīng)將其內(nèi)部控制總評分下調(diào)十分。

重大責任事故包括：

（一）因安全防范措施不當，發(fā)生保險詐騙、盜竊、搶劫、爆炸等事件，造成重大影響或損失。

（二）因經(jīng)營管理不善，發(fā)生大規(guī)模退保、現(xiàn)金流支付危機等事件。

（三）業(yè)務(wù)系統(tǒng)故障，造成重大影響或損失。

（四）重大違法違規(guī)事件。

第五十條

內(nèi)部控制體系連續(xù)在三個評價期內(nèi)得不到改善的機構(gòu)，監(jiān)管部門應(yīng)將其內(nèi)部控制總評分下調(diào)十分。

第五十一條

監(jiān)管部門應(yīng)將壽險公司內(nèi)部控制評價結(jié)果用于壽險公司非現(xiàn)場監(jiān)管，并根據(jù)非現(xiàn)場監(jiān)管結(jié)果實施分類監(jiān)管。

第五十二條 監(jiān)管部門應(yīng)將獨立評價結(jié)果與壽險公司自我評估結(jié)果對比，發(fā)現(xiàn)壽險公司呈報的內(nèi)部控制評估表和內(nèi)部控制評估報告中存在惡意瞞報、弄虛作假或者兩者的結(jié)果存在較大不一致的，應(yīng)將其內(nèi)部控制總評分下調(diào)二十分，并視情節(jié)輕重按照有關(guān)法律法規(guī)進行處罰。

第五十三條

壽險公司內(nèi)部控制評價信息作為非現(xiàn)場監(jiān)管信息，按照《壽險公司非現(xiàn)場監(jiān)管規(guī)程》（試行）進行歸檔和管理。

第七章 附則

第五十四條

健康保險公司、養(yǎng)老保險公司內(nèi)部控制評價參照本辦法執(zhí)行。

第五十五條

本辦法由中國保監(jiān)會負責解釋與修訂。第五十六條

本辦法自發(fā)布之日起實施。

附件一：壽險公司內(nèi)部控制評估表——法人機構(gòu)

附件二：壽險公司內(nèi)部控制評估表——分支機構(gòu)

主題詞：

壽險公司

內(nèi)部控制

評價

通知

抄送：各國有保險公司監(jiān)事會、中國保險行業(yè)協(xié)會、中國保險學(xué)會。

編錄：程虹

校對：常存

中國保監(jiān)會辦公廳

2006年1月11日印24

發(fā)