内部控制手册

内部控制手册（年A版）山西省铁路工程学校目录引言.....................................。。。。。。。。。。3第一章总则.............................。。。。。。。。。。41.1.手册编制的目的和意义.................。。。。。。。。。。41.2.手册的合用范畴.......................。。。。。。。。。41.3.手册编制的根据.......................。。。。。。。。。41.4.手册编制的原则.......................。。。。。。。。。。51.5.手册编制的特性.......................。。。。。。。。。51.6.手册的管理...........................。。。。。。。。。61.7.手册的维护与监督.....................。。。。。。。。。7第二章内部控制基本原则..................。。。。。。。。。7第三章内部控制组织机构..................。。。。。。。。。8第四章内部控制执行与考核................。。。。。。。。。9第五章内部控制基本框架.................。。。。。。。。。。10第一节内部环境............................。。。。。。。10第二节风险评定............................。。。。。。。。23第三节控制活动............................。。。。。。。。33第四节信息与沟通..........................。。。。。。。41第五节内部监督..........................。。。。。。。。。51附件1：山西省铁路工程学校心流程清单........56附件2：山西省铁路工程学校权限指导......引言山西省铁路工程学校是在原铁道部祁县铁路成人中档工程学校的基础上，2003年1月20日经山西省人民政府、山西省教育厅同意，成立的一所全日制普通中档专业学校，由中铁三局集团有限公司管理，办学经费由中铁三局承当，业务工作接受山西省教育厅的检查和指导。学校现在是山西省职业技能培训基地、鉴定站，山西省计算机应用能力培训点、考核点，西北工业大学网络教育学院教学基地，兰州交通大学函授站，中铁三局集团培训中心，中共中铁三局集团委员会党校。学校占地面积86亩，学校现设有办公室、人事科、财务科、党群办、教务科、招生就业培训科、学生管理科、实验室、图书馆、总务科、食堂、北京办事处等12个科室。学校现有在岗职工77人，下设文水、运城、襄汾、葫芦岛等四个分校，普通中专在校生人，成人函授在校生学员800人，储藏并开设了12个有较大社会需求和发展前景广阔的专业。山西省铁路工程学校按照总公司《有关公司非上市公司建立内控体系的告知》（中铁程办函﹝﹞27号）和宏达中心《有关开展公司内部控制体系建设的告知》（中铁宏达管【】50号）文献精神，于8月开展了以风险管理为导向的内部控制体系建设，旨在梳理和优化内部控制体系，搭建全校相对统一的内部控制平台,以确保在合规的基础上进一步提高整体内部控制水平。第一章总则1.1手册编制的目的和意义随着山西省铁路工程学校的不停发展，经营领域不停拓展和市场竞争日益加剧，外部监管机构管控力度的不停加强，为进一步强化学校内部控制，提高风险管理水平，实现持续健康发展，山西省铁路工程学校特编制《内部控制手册》（下列简称“《手册》”），作为学校建立、执行、评价及维护内部控制与风险管理体系的指导和根据。本《手册》是在总结山西省铁路工程学校数年管理经验以及借鉴其它优秀学校管理经验基础上编制而成，是管理经验的沉淀和提炼。将先进的内部控制、风险管理和流程管理理念融为一体，在推动学校业务原则化、规范化运作的基础上，为进一步优化内部控制体系奠定基础。通过编制《手册》，建立一套科学、系统的内部控制体系，为山西省铁路工程学校内部控制体系建立、运行、监督、评价和维护提供指导和根据，从而确保全校上下在思想上、认识上对内部控制体系保持高度统一，最后实现行为上的统一。1.2手册的合用范畴合用于山西省铁路工程学校内部管理。1.3手册编制的根据本《手册》的编制遵照财政部、证监会、审计署、银监会、保监会联合公布的《公司内部控制基本规范》(下列简称《基本规范》)以及《公司内部控制应用指导》（下列简称《应用指导》）、《公司内部控制评价指导》（下列简称《评价指导》）和《公司内部控制审计指导》（下列简称《审计指导》）；国资委公布的《中央公司全方面风险管理指导》（下列简称《风险管理指导》）；宏达中心有关管理规定；以及山西省铁路工程学校管理制度；借鉴《COSO内部控制整体框架》和《COSO公司风险管理整体框架》。1.4手册编制的原则1.4.1先进性与实用性相结合本《手册》立足于山西省铁路工程学校本身的战略目的和管理特点，力求与现有的管理程序相衔接，充足考虑实际管理工作的可行性与可操作性。1.4.2办法论与操作性相结合本《手册》的内容涵盖内部控制体系的各个要素和环节，对山西省铁路工程学校建立和运行内部控制体系提出了一套完整的办法论和指导原则，针对风险识别、风险评定、风险控制、内部控制评价等基础工作，制订了具体的操作指导和工作模版。1.4.3继承性与包容性相结合本《手册》与山西省铁路工程学校现行的管理制度体系相结合，力求与其它制度相融合，对于已不合用的管理制度，应对照本《手册》的规范规定及时修改、完善。1.4山西省铁路工程学校的内部控制既要为战略目的实现提供合理保障，又要满足外部监管部门的监管规定。本《手册》的编制以满足外部监管规定为出发点，以提高学校内部控制水平为落脚点，兼顾内外部的风险管理与内部控制的规定。1.5手册编制的特性1.5.1贯彻风险预控的管理理念本《手册》贯彻以风险为导向的内部控制理念，强调事前控制和过程控制，在构建良好的内部环境基础上把管理风险作为内部控制的目的，将业务活动所对应的风险以风险控制文档的形式进行提炼，实现风险预控和原则化管理。1.5.2现有管理体系的融入与整合本《手册》以风险管控为根本，将管理理念和公司文化贯穿其中，从风险的视角出发，将内部控制的原则、办法与管理制度、紧密结合到制度和流程建设中，形成山西省铁路工程学校互相融合、协调一致的内部控制有机整体。1.5.3含有广泛合用性和前瞻性本《手册》以财政部等五部委《公司内部控制基本规范》及配套指导为指导，借鉴国际通行的风险管理与内部控制框架中的基本要素，并充足考虑了山西省铁路工程学校的实际状况，建立各项业务流程，规范内部控制行为，提供操作指导，在覆盖学校现有业务活动的同时，对将来一定时期学校业务发展的需求提供指南。1.5.4含有强制性和约束性本《手册》明确山西省铁路工程学校建立内部控制体系及框架所遵照的原则，规范各层级的管理与业务控制活动，既合用学校管理决策层的控制，又合用经营管理层面的控制，含有广泛的约束性，一经同意公布，山西省铁路工程学校下属部门必须严格执行。1.5.5局限性本《手册》所涉及的范畴与内容基于现行的内部控制方法、有关交易和资料信息。提供在某一时段上有关现状、风险及内部控制的信息。对内外等未知因素变化可能造成的影响，本《手册》无法预测和涵盖。山西省铁路工程学校应及时对《手册》进行动态的维护和更新。1.6手册的管理1.6.1管理与保密山西省铁路工程学校办公室对本《手册》进行管理，确保其有效、完整、统一和合用。本《手册》是山西省铁路工程学校重要文献，属学校机密。使用者应按有关保密规定对的使用，未经同意，不得复制，不得对外泄露。1.6.2编写与公布本《手册》由办公室负责组织编写，校长办公会议审议、审定，经校长同意，公布执行。1.6.3发放与使用本《手册》须按发放范畴统一发放。发放范畴由办公室提出，经校长同意发放。发放范畴普通涉及内控体系覆盖范畴及特殊使用者。使用者应按照规定妥善保管和使用。1.7手册的维护与监督本《手册》的修订、换版等日常维护由办公室负责。办公室应根据有关法律法规的规定、内外部审计对内部控制的评价、内控管理中出现的问题、各部门反馈的意见及建议等，对本《手册》进行修订，经校长同意公布执行。办公室应及时掌握本《手册》的使用状况，并采用有效方法确保本《手册》的实用性。第二章内部控制基本原则2.1合规性原则严格遵照国家的法律、法规和政策，遵照中华人民共和国财政部等五部委制订的《基本规范》和配套《指导》，符合国务院国有资产监督管理委员会制订的《风险管理指导》的原则规定。2.2全方面性和重要性结合原则本《手册》的内容涵盖了内部控制体系的各个要素和环节，涵盖了各级组织、机构和岗位人员的各项业务活动过程，重点加强重大事项、重要业务和重要岗位的风险管理及内部控制。2.3统一性和分级管理相结合原则根据业务实际，强调建立山西省铁路工程学校相对统一的内部控制体系，实施各部门分级管理，统一对学校负责。2.4制衡性和效率相结合原则按照山西省铁路工程学校管控定位，兼顾运行效率，在学校治理构造和内部管理中形成互相制约、互相监督的机制。2.5动态适应原则适应经营规模、业务范畴及面临的风险，并随之作动态调节。2.6独立性原则专职机构和岗位人员在评价及报告时应当客观、独立。2.7成本效益原则权衡实施成本和预期收益。第三章内部控制组织机构及职责3.1山西省铁路工程学校组织机构及职责3.1.1山西省铁路工程学校成立内控体系建设领导小组，校长任组长，负责纪检监察工作的副校长为副组长，组员涉及学校其它领导和部门负责人，负责内部控制的建立、完善和有效实施。重大问题由领导组审核，最后由校长办公会议决策。3.1.2山西省铁路工程学校成立内部控制审计监督委员会，由分管纪检监察工作的副书记任主任，财务室、办公室、党群办、人事室负责人为组员，负责审查学校内部控制体系设计的有效性，监督内部控制的有效实施和内部控制自我评价状况，协调内部控制审计及其它有关事宜，负责对学校建立与实施内部控制进行监督等。3.1.3山西省铁路工程学校办公室是内部控制体系的归口管理部门，在内控体系建设领导小组领导下，负责组织内部控制体系的建立和日常维护以及监督工作3.1.4山西省铁路工程学校各职能部门是内部控制的执行部门，负责内部控制各项制度及流程的执行，负责本部门管理业务内部控制的3.1.5山西省铁路工程学校配备内部控制专（兼）职岗位人员。专（兼）职岗位人员应当含有有关知识、含有一定的工作经验和良好协调能力，含有中级及以上职称或职业资格，熟悉学校经营管理和教育教学管理第四章内部控制执行与考核4.1执行规定4.1.1山西省铁路工程学校应当遵照内部控制原则要素规定，制订本单位的《手册》。4.1.2山西省铁路工程学校校属各部门都应当按照《手册》制订方案和计划，开展内部控制监督评价，运用检查监督评价的成果，制订和完善各类管理制度及业务流程并贯彻执行。4.1.3山西省铁路工程学校应组织财务、审计等内外部专业人员参加内部控制监督评价，采用定性和定量相结合的办法，提高监督评定成果的精确性。4.1.4内部控制专（兼）职岗位人员在进行内部控制监督检查及评价时有权查阅、复制有关资料，规定调查和评价对象做出阐明和解释，并对有关信息保密。4.1.5山西省铁路工程学校校属各部门应当充足运用信息技术，提高内部控制水平。4.1.6山西省铁路工程学校内部控制工作要点和计划一经下达，校属各科室应当组织实施。4.1.7山西省铁路工程学校校属各部门应按照学校规定格式及内容规定报送年度《内部控制自我评价报告》，客观反映本部门内部控制状况。4.2评价与考核山西省铁路工程学校将所属部门的内部控制评价成果纳入绩效考核体系。第五章内部控制基本框架山西省铁路工程学校根据《基本规范》规定的内部环境、风险评定、控制活动、信息与沟通和内部监督的内部控制五要素，建立学校内部控制基本框架，并据此在学校层面和流程层面识别有关的风险，制订控制方法。第一节内部环境1、概念内部环境拟定了学校对内部控制体系建设的总体态度，是内部控制体系建设的基础，是有效实施内部控制的保障，直接影响着内部控制的贯彻执行、学校经营目的及整体战略目的的实现。内部环境普通涉及治理构造、机构设立及权责分派、发展战略、内部审计、人力资源政策、学校文化等。2、关重视点子要素关重视点组织架构1.根据国家有关法律法规和《山西省铁路工程学校章程》的规定，建立健全学校治理构造，明确学校决策、审计监督、执行的职责权限、任职条件、议事规则和工作程序，确保决策、监督和执行互相分离，形成制衡。2.结合业务特点和内部控制规定设立内部机构，明确职责权限，将权力和责任贯彻到各责任部门。3.机构设立为学校提供了计划、执行、控制和监督其活动的框架。它强调权责分派的知情与监督，规定全体员工掌握内部机构设立，明确权责分派，对的行使职权。4.组织架构的设定能支持战略发展和管控规定。人力资源制订和实施有助于学校可持续发展的人力资源政策。它涉及员工的聘任、培训、辞退、辞职、薪酬、考核、晋升、奖惩、核心岗位员工的强制休假、定时岗位轮换、掌握国家秘密或重要商业秘密的员工离岗的限制性规定等活动。学校文化加强文化建设，哺育主动向上的价值观和社会责任感，倡导团体协作精神，树立当代管理理念，强化风险意识，增强高管人员的法律观念和意识，严格依法决策、依法办事、依法监督。内部审计设立内部控制审计监督委员会，配备充足和能够胜任的人员，赋予内部控制审计监督委员会足够权利，使之与其承当的责任相配比，维护其独立性。（以上关重视点的设定遵照《基本规范》第十一条、第十四条、第十五条、第十六条、第十七条、第十八条、第十九条，以及《应用指导第1号-组织架构》、《应用指导第2号-发展战略》、《应用指导第3号-人力资源》、《应用指第4号-社会责任》、《应用指导第5号-公司文化》、《评价指导》。）3、控制方法3.1组织架构3.1.1治理构造3.1.1.1山西省铁路工程学校实施校长负责制根据《教育法》和《山西省铁路工程学校章程》，校长为学校的法定代表人。校长对外代表学校，享有签发文献及订立合同的权力。副校长协助校长工作，根据校长的授权推行对应的职责，对校长负责。3.1.1.2山西省铁路工程学校校长职权：（一）根据法律法规和山西省教育厅、宏达中心、中铁三局集团的规定，决定或报请审查同意本学校的各项计划；（二）对学校资产的经营管理有决策和指挥权；（三）任免或聘任、辞退本学校中层管理人员；（四）奖惩职工及学校中层管理人员；（五）法律、法规、山西省教育厅、宏达中心、中铁三局集团授予的其它职权。3.1.1.3山西省铁路工程学校决策制度根据《中华人民共和国教育法》，制订《山西省铁路工程学校章程》（下列简称《学校章程》）、《山西省铁路工程学校校长办公会议制度》（下列简称《校长办公会议制度》）。根据《山西省铁路工程学校章程》、《校长办公会议制度》，山西省铁路工程学校实施校长办公会议决策制度，山西省铁路工程学校设校长1人，副校长3人。校长、副校长、是学校的高级管理人员，是校长办公会议组员，由中铁三局集团任免。3.1.1.4山西省铁路工程学校校长办公会议的召开。山西省铁路工程学校校长办公会议，原则上每月召开一次，根据需要可随时召开。参加会议人员：学校领导班子组员，议题涉及有关部门负责人按规定列席会议。会议由校长召集和主持，校长不能参加会议时，可委托一名副校长召集和主持，普通状况下，于会议召开前1日以书面形式告知全体组员。3.1.1.5山西省铁路工程学校校长办公会议内容下列重大事项，由校长办公会议研究决定：（一）研究和决定学校的发展目的和发展战略；（二）研究和决定年度学校工作计划、资产处置方案和投资计划；（三）研究和决定重大改革、改制、重组方案；（四）研究和决定学校中层干部；（五）研究和决定学校管理人员的薪酬和奖励；（六）研究和决定内部管理机构的设立和撤销；（七）研究和决定审议学校年度财务预算和决算方案；（八）研究和决定重要规章制度的建立和完善；（九）研究和决定有关职工生活福利的重大事项；（十）研究和决定需要校长办公会议研究的其它事项。上述事项中涉及需经职工代表大会、山西省教育厅、宏达中心、中铁三局集团审批的，按规定程序办理呈报审批。3.1.1.6确保完毕内部控制审计监督工作山西省铁路工程学校内部控制审计监督委员会定时研究讨论财务报告流程、内部控制，按期完毕内部控制审计监督工作。3.1.2组织机构3.1.2.1符合发展战略和学校管控规定山西省铁路工程学校行政管理、业务管理、经营管理实施分级授权，权责统一，逐级负责。学校组织机构编制管理遵照“有助于加强经营管理，建立信息畅通、反映灵活、适应学校发展和市场环境变化的运行机制”的原则。3.1.2.1.1设立科学制衡的职能机构山西省铁路工程学校通过建立分工合理、职责明确、报告关系清晰的组织构造，明确内部控制管理决策、执行和监督机构的责任和义务，确保内部控制管理职责明确、权限清晰，确保内部控制体系得到有效运行，山西省铁路工程学校内部控制组织构造如图1所示：山西省铁路工程学校内部控制组织机构图党委书记兼校长党委书记兼校长教学副校长后勤副校长党委副书记、党校副校长、工会主席教务科图书实验室基础教研室工程教研室电子教研室机电教研室党群办学生科团委总务科食堂招生办公室财务室人事室行政办公室培训(组教)科3.1.2.1.2明确岗位职责，分离不相容岗位山西省铁路工程学校编制岗位职责阐明，定时组织员工开展岗位培训，使员工清晰其行为要达成的目的及自己的职责与别人的职责如何互相影响。山西省铁路工程学校制订《业绩考核方法》，对各级员工的业绩进行考核，并及时将考核成果反馈被考核人，检查各级员工对职责的理解和绩效设计的有效性。山西省铁路工程学校通过内部控制体系建设工作，梳理现行岗位分工状况，识别不相容岗位，采用合适的方法以避免潜在的风险。3.1.2.1.3权限体系的分派山西省铁路工程学校结合业务管理流程制订《权限指导表》，规范了审批程序和权限，同时制订《权责管理守则》，从授权范畴、对象、形式、权限管理等方面做出了规范，严禁越级办理。3.1.2.1.4“三重一大”的解决为完善对重大决策、重大事项、重要人事任免及大额资金支付业务（“三重一大”）的管理，山西省铁路工程学校制订了“三重一大”集体决策制度，并强调以领导干部为重点，加大制度执行状况的监督。3.1.2.2满足内部控制管理规定山西省铁路工程学校的内部控制体系管理架构分为：决策、管理、执行、监督四个层级。各层级职责分工参见图2。图2：内部控制框架图决策层决策层山西省铁路工程学校领导班子负责领导内部控制的建立健全、有效实施及决策山西省铁路工程学校领导班子负责领导内部控制的建立健全、有效实施及决策监督监督层山西省铁路工程学校山西省铁路工程学校设内控审计监督委员会，负责组织内部控制与风险管理监督评价山西省铁路工程学校各职能部门均属于内控与风险管理执行层面山西省铁路工程学校各职能部门均属于内控与风险管理执行层面执行层3.1.2.3符合内外环境规定的组织架构山西省铁路工程学校组织架构的设立充足考虑了学校所处的市场环境、行业特性和经营规模。通过分级管理的组织构造和员工岗位的职责描述对报告关系进行清晰的定义。职能部门向上级请示、报告工作，要先按照学校领导的工作分工向分管领导请示、报告，再根据请示报告类别，按照职务层级或业务层级管理体制向对口的上级请示、报告。正常状况下不得越级请示、报告工作。制订规范的政策与方法，建立报告途径。采用集中管控方式，有助于统一行动和对环境的变化快速作出反映。3.1.33.1.3.1山西省铁路工程学校制订机构编制管理程序，明确人力资源部为机构编制业务的归口管理部门。3.1.3.2根据山西省铁路工程学校经营或发展战略的需要及外部环境的变化，评价现有组织构造的合理性，提出改善建议并报上级审批。对机构编制调节，进行充足调研论证，按照规定程序经审批后实施。3.2战略管理3.2.1战略制订管理山西省铁路工程学校办公室是战略规划的管理部门，根据《山西省铁路工程学校战略管理方法》，负责管理战略目的、战略规划与学校计划的制订与调节程序，负责战略的实施与评价管理方法的实施。为科学制订发展战略，山西省铁路工程学校战略制订综合分析内外部因素对发展战略的影响，并组织学校内外教育教学、招生就业、经营管理、人事财务、和法律等方面的专家对战略规划草案进行评审。3.2.2山西省铁路工程学校通过组织有关部门制订年度计划、编制全方面预算等方式，将总体战略分解到学校各部门，并纳入年度绩效考核。通过哺育与战略匹配的学校文化，确保战略得以有效地贯彻实施。3.2.3山西省铁路工程学校根据《战略管理方法》，对战略制订与实施采用事前、事中和事后评定机制。山西省铁路工程学校定时收集汇总《战略执行状况报告》，组织进行实施状况评价，编制《山西省铁路工程学校发展战略调节建议》，提交校长办公会议进行审议，校长办公会议根据学校发展需要、对内外部环境发展趋势的判断对调节建议进行审议。3.3人力资源根据山西省铁路工程学校的总体战略，学校编制了涉及招聘、培训、考核、薪酬、职务晋升等一系列人力资源管理制度，并每年进行评定和调节，使之能够有效地支持学校发展战略的实施。3.3.1人才引进机制3.3.1.1根据人力资源的构造层次，山西省铁路工程学校根据不同类别人员的特点、岗位职责和知识技能实施分类引进机制和管理办法，制订并公布《山西省铁路工程学校领导人员管理方法》、《山西省铁路工程学校人力资源管理暂行方法》和《山西省铁路工程学校职工管理方法（暂行）》等制度和程序，指导和规范人才引进。3.3.1.2山西省铁路工程学校每年对人力资源现状进行统计和评定，制订人力资源总体规划，以避免人力资源缺少或过剩、构造不合理、开发机制不健全的风险。3.3.1.3山西省铁路工程学校在选拔任用或招聘核心岗位的人员时，通过核查人事档案、与其任职单位考核等方式对其诚信与道德价值观、技能资格水平等多方面进行综合考察和重点审核。对频繁更换工作和职业背景相差很大的候选人，进行认真核查。3.3.1.4山西省铁路工程学校通过组织开展竞聘或招聘活动，对核心岗位和紧缺人才进行选拔。招聘程序普通涉及资格初审、专业知识和素质测评、用人部门审核、分管领导审核等程序。3.3.23.3.2.1培训3.3.2.1.1山西省铁路工程学校制订《山西省铁路工程学校人力资源管理暂行方法》等有关规章制度，并下达培训工作计划，有针对性地组织业务和知识培训，确保员工技术素质和业务能力达成岗位规定。3.3.2.1.2山西省铁路工程学校重视对经营管理者的培养，通过针对性培训、轮岗交流等形式提高管理者素质。3.3.2.2人才储藏山西省铁路工程学校制订《山西省铁路工程学校人力资源管理暂行方法》、“有关下达年度毕业生接受计划的告知”等计划、制度与方法，规范学校内部人才的选拔，建立高素质的人才储藏库。3.3.2.3人力资源的使用3.3.2.3.1合规管理山西省铁路工程学校严格执行国家《劳动合同法》，建立劳动用工的管理制度，规范劳动合同管理。3.3.2.3.2绩效考核山西省铁路工程学校制订了《山西省铁路工程学校员工绩效考核方法（暂行）》，针对中层及下列管理人员、基层人员分别制订考核制度，形成较为系统、规范的绩效考核评价体系，对员工推行职责、完毕任务的状况实施全方面、客观、公正、精确的考核，并以此作为拟定员工薪酬、奖惩及任用的根据。3.3.2.3.3薪酬体系——山西省铁路工程学校根据《劳动法》，制订了《山西省铁路工程学校劳动合同管理方法（暂行）》，以按劳分派、效率优先、兼顾公平的原则设立薪酬体系，以体现公平性和竞争性；——建立完善的以期薪、岗薪为基本内容，以绩效考核为发放根据的薪酬体系。3.3.2.3.4核心岗位队伍的稳定机制界定核心管理人员的职责山西省铁路工程学校通过制订《山西省铁路工程学校各部门重要职能》，将岗位职责规范、业务活动的职责和盼望传达给负责这些核心活动的管理人员，并与核心管理人员订立《目的责任书》，同时实施岗位绩效考核，与收入分派挂钩。管理核心管理人员——结合绩效激励机制和人才发展计划，为保持管理层、监督职能人员的稳定，杜绝人员频繁更换，维持学校财务、信息等系统员工队伍稳定,山西省铁路工程学校在校内劳动合同管理方法中规定：属于《保密工作管理方法》界定的涉密员工在合同推行期间与学校订立《保密合同书》。——山西省铁路工程学校制订后备干部培训计划，并根据学校的需要和不停变化的状况进行实施。3.3.2.4人员退出机制山西省铁路工程学校遵照《劳动法》结合管控目的，制订《山西省铁路工程学校动合同管理方法（暂行）》以及人员退出的操作与审核机制。3.4学校文化3.4.13.4.1.1山西省铁路工程学校对外使用统一的学校标记。制订明确的学校精神、办学宗旨、规划愿景和价值理念，并通过网络、培训和宣传册等方式进行学校内外的宣导，强调管理层在学校文化管理中的责任。不定时对学校3.4.1.2为引领学校持续健康发展，实现学校的价值理念，山西省铁路工程学校在实践中重视社会责任的推行，在员工发展、公益事业、学生培养、经济发展、教学改革、校园安全3.4.2山西省铁路工程学校制订诚信与道德价值观规范，并使其与《学校章程》、学校精神与办学宗旨、学校核心经营管理理念一起成为学校全体员工的重要道德准则,并建立了学校文化建设有关制度，主动宣传诚信与道德价值观规范。并采用灵活多样的方式对恪守状况进行防止和监督。3.4.3根据山西省铁路工程学校的规定，学校有关部门对员工恪守诚信与道德价值观规范的状况进行监督。员工违反诚信与道德价值观规范的任何行为，除根据国家法律进行解决外，学校根据有关制度规定对其处分直至解除劳动合同。3.5社会责任为引领学校持续健康发展，实现学校的价值理念，重视社会责任的推行。山西省铁路工程学校建立了学校社会责任管理体系，形成了“造福社会、科学发展、校园安全、学生培养、员工发展、公益事业”六方面的社会责任规划，并定时实施、检查。3.5.1校园3.5.1.1山西省铁路工程学校总结学校管理的经验，建立了一套校园安全（服务）管理体系，该体系涵盖校园安全（服务）生产责任制、避免重大事故发生；逐步加大校园安全（服务）投入、教育、管理和督查工作力度；严格进行3.5.1.2山西省铁路工程学校采用一系列贯彻保障方法，涉及订立校园安全（服务）责任承诺书；实施校园安全（服务）一票否决制；制订校园安全群众监督员选拔考核机制；组建校园3.5.1.3通过委外和内训相结合的方式加强对学校重要负责人、部门负责人和校园安全管理人员的持续培训。将校园安全（服务）3.5.23.5.2.1山西省铁路工程学校建立能源环境管理体系，通过规范能源统计管理，加大监督检查力度，控制全年能耗水平，在节省能源，提高能源使用效率的同时，保障达成能耗下降目的。3.5.2.2建立节能减排和美化环保考核指标体系，加强监督检查，严格考核原则。3.6内部控制审计监督山西省铁路工程学校制订《山西省铁路工程学校内部控制审计监督管理暂行方法》、《山西省铁路工程学校内部控制审计监督年度计划》等政策与程序以指导和规范内部内部控制审计监督工作。3.6.1内部控制审计监督3.6.1.1山西省铁路工程学校设立内部控制审计监督委员会，设立内部控制专（兼）职岗位人员，内部控制专（兼）职岗位人员向审计监督委员会3.6.1.2内部控制专（兼）职岗位人员根据授权能够参加或列席学校有关经营和财务管理决策会议，获知学校管理的单薄环节、重大经营管理活动等，编制年度审计监督3.6.1.3内部控制专（兼）职岗位人员可对审计监督监督中发现的违反国家法律法规和学校管理规定的事项提出审计监督建议，做出审计监督决定，并对审计监督建议、审计监督决定的贯彻状况进行跟踪监督。必要时对责任部门、负责人按有关规定提出追究责任的建议；对发现的学校3.6.2内部控制专（兼）职岗位人员山西省铁路工程学校在内部控制审计监督制度中明确规定内部控制专（兼）职岗位人员应当含有的资质和执业能力，制订内部控制审计监督职业道德规范，规定内部控制专（兼）职岗位人员在办理审计监督事项时必须严格执行4.参考内控体系文献SNG01治理构造SNG02校园文化MAS01规章制度建设HRM01组织架构管理HRM02人力资源配备HRM03员工发展与培训HRM04薪酬福利管理HRM05绩效考核BUC02内部控制审计监督第二节风险评定1、概念1.1风险是指将来的不拟定性对学校实现其经营目的的影响，全部学校，无论规模、构造和行业性质，都面临着诸多来自内部和外部的风险，影响学校既定目的的实现。1.2风险评定是学校及时识别、系统分析经营活动中与实现内部控制目的有关的风险，合理拟定风险应对方略的过程，是风险管理的基础。在风险评定中，既要识别和分析对实现目的含有妨碍作用的风险，也要发现对实现目的含有主动影响的机遇。2、关重视点子要素关重视点目的设定根据设定的控制目的，全方面、系统、持续地收集有关信息，并结合实际状况，及时进行风险评定，以实现学校内部控制的五个方面目的，即经营的正当合规，资产安全，财务报告及有关信息真实完整，提高经营效率和效果，实现学校发展战略。风险识别在目的设定的基础上，通过日常和定时的评定程序与办法加以识别内部控制实施过程中的风险，将各类风险进行分类整顿，形成学校的风险清单。风险分析构成风险分析团体，按照严格规范的程序，在风险识别的基础上，采用定性与定量相结合的方式，按照风险发生的可能性及其影响程度等，对风险进行分析和排序，拟定关重视点和优先控制的风险。风险应对及时地采用合适的风险应对方略，将风险控制在学校可承受的范畴之内。（以上关重视点的设定遵照《基本规范》第二十条、第二十一条、第二十二条、第二十三条、第二十四条、第二十五条、第二十六条、第二十七条以及《风险管理指导》。）3、控制方法3.1拟定风险评定的目的和范畴山西省铁路工程学校针对战略目的、经营目的、报告目的、合规性目的及资产安全目的，分别开展战略风险、经营风险、报告风险、合规性风险及资产安全风险评定。3.2制订风险评定的原则3.2.1内部控制体系的成功实施取决于能否将面临的风险控制在与山西省铁路工程学校总体目的相适应的可承受的范畴内，学校结合外部环境、行业特性、业务模式和学校发展的具体阶段等，从实际出发，识别学校层面及业务层面风险，借助先进的评定办法及模型对风险进行评定等级，建立山西省铁路工程学校风险库。3.2.2山西省铁路工程学校的价值观、发展战略和管理理念是直接影响内部控制及风险管理水平的内部环境要素，国家有关部门的监管规定是影响内部控制与风险管理水平的外部环境要素，学校风险评定既要结合价值观、发展战略和管理理念的实际，又要满足有关监管方的规定。3.2.3构建内部控制与风险管理体系是复杂的系统工程，需要整体考虑、统筹规划，重点突出，重视实效，循序渐进。山西省铁路工程学校从战略、环境、组织、流程、资源等层面系统、客观地进行风险识别和风险评定，并随着学校业务发展、外部环境变化定时、持续进行风险识别和评定，不停提高内部控制水平。3.3风险评定程序3.3.1山西省铁路工程学校建立内部通用的风险管理语言和原则，涉及建立学校层面风险类别、风险的定义。确立评定风险的原则，设定控制目的，全方面系统持续地收集有关的内外部初始信息，进行重复核算、不停验证，以确保信息的真实、可靠。3.3.2目的的类型3.3.2.1战略目的战略目的是对学校战略经营活动预期获得的重要成果的盼望值。战略目的统领经营目的、报告目的、合规目的及资产安全目的。3.3.2.2经营目的学校经营目的是在一定时期学校经营活动预期要达成的成果。能够用业绩和利润性目的来描述。3.3.2.3报告目的报告目的是向报告使用者提供与学校财务状况、经营成果、现金流量及发展前景等有关的决策信息。报告分为内部报告和外部报告，现有财务信息，又有非财务信息。3.3.2.4合规目的合规目的是指学校主动地恪守经营活动有关的法律、监管规定、自律性组织的有关准则以及学校的行为准则，避免法律制裁、监管处分、行业处置等重大财务损失、名誉损失，确保战略目的的实现。3.3.2.5资产安全目的资产安全目的是为了防止和控制资产管理环节中的风险和损失。保障资产安全目的涉及避免学校在经授权下无效率经营，损失资产；避免员工舞弊、避免学校资产被盗等。3.3.33.3.3.1风险识别是指查找学校各项经营管理活动中存在的影响目的实现的风险和机遇的过程。山西省铁路工程学校分别从学校3.3.3.2学校层面风险识别要全方面理解学校基本运行状况，考虑通过筛选、提炼、对比、分类、组合的风险管理信息，根据国家有关部门有关风险评定的规定，建立《山西省铁路工程学校管理学校3.3.3.3流程层面要结合学校层面风险，在搭建覆盖山西省铁路工程学校业务范畴的流程体系基础上，以流程活动为根本，识别影响学校目的实现的风险，建立流程风险数据库，确保学校3.3.4风险分析山西省铁路工程学校采用定性与定量相结合的办法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，拟定关重视点和优先控制的风险。3.3.4.1学校层面3.3.4.1.1学校层面风险分析的重要内容学校层面风险分析是以学校层面风险识别为基础，通过调查问卷等形式而开展，并协调山西省铁路工程学校中高层对风险的理解和认识趋于一致。3.3.4.1.2学校层面风险分析的原则风险问卷调核对风险发生可能性和风险影响重大性评分分为5个级别，具体评分原则请见表1和表2。表1：风险发生可能性评分原则评分12345原则极低低中档高极高普通状况下不会发生极少状况下才发生某些状况下发生较多状况下发生经常会发生举例（注）此后10年内发生的可能少于1次此后5－10年内可能发生1次此后2－5年内可能发生1次此后1年内可能发生1次此后1年内最少发生1次注：举例原则仅供参考，参加评定人员亦可参考其职业判断、管理经验和学校现状进行评分。表2：风险影响重大性评分原则评分12345原则极轻微的轻微的中档的重大的灾难性的举例（注）财务损失较低轻微中档重大极大日常运行不受影响轻度影响(造成轻微的人身伤害，状况立刻受到控制)中度影响(造成一定人身伤害，需要医疗救援，状况需要外部支持才干得到控制)严重影响(学校失去某些业务能力，造成严重人身伤害，状况失控，但无致命影响重大影响(重大业务失误，造成重大人身伤亡，状况失控，给学校致命影响学校名誉负面消息在学校内部流传，学校名誉没有受损负面消息在本地局部流传，对学校名誉造成轻微损害负面消息在某区域流传，对学校名誉造成中档损害负面消息在全国各地流传，对学校名誉造成重大损害负面消息流传世界各地，政府或监管机构进行调查，引发公众关注注：举例中的原则仅供参考，参加评定人员亦可参考其职业判断、管理经验和学校现状进行评分。3.3.4.1.3学校层面风险分析的范畴根据全方面风险管理的规定，评定范畴涉及学校全部职能部门，涵盖各项重要经营活动及其重要业务流程。通过对学校层面风险发生的可能性及风险发生后对学校的影响程度进行分析和评价。3.3.4.1.4学校层面风险分析的参加人员参加问卷调查的和风险评价的人员涉及学校领导、各职能部门负责人和骨干人员以及部分教职工代表等。3.3.4.1.5学校层面风险分析的方式在风险问卷的基础上，根据风险评分成果的分值对风险进行由高到低排序。学校还持续收集当年行业有关的损失事件,并从这类事件中汲取风险防备的经验。风险事件库示例如表3：表3:风险事件库案例1风险事件名称年XX省XX县校车事故摘要2012年11月16日，XX省XX县XX幼儿园校车发生特别重大交通事故，造成涉及司机、老师共21发生过程11月16日清晨，司机杨海军驾驶金杯牌9座校车逆行在“郑周公路”上与迎面驶来的时速80公里的重型卡车向撞，事故发生。造成的损失和影响造成21人死亡、41人受伤，在全国造成极大影响。产生因素幼儿园接送幼儿安全管理方法不到位，司机违反交通规则逆行，9座车载62人，严重超载，交通管理部门车检、执法不严，致使车辆带病行驶，县教育局从未做校车安全检查，安全方法不贯彻。事件的解决幼儿园园长被移交司法机关依法追究刑事责任；4名事故负责人受到党纪、政纪处分，幼儿园被停业整顿。避免同类事件再次发生所采用的对策切实增强安全防备意识，贯彻校车安全原则，加强安全管理，贯彻安全制度等。3.3.4.2流程层面3.3.4.2.1流程层面风险分析的重要内容流程层面风险分析是以山西省铁路工程学校各模块业务流程风险的识别为基础，通过流程层面风险打分的形式拟定需要重点关注的流程风险，拟定核心控制。3.3.4.2.2流程层面风险分析的原则流程层面风险分析的评分原则与山西省铁路工程学校层面风险分析的评分原则一致，请参见：3.3.4.1中的山西省铁路工程学校层面风险分析的评分原则（表2和表33.3.4.2.3流程层面风险分析的范畴分析范畴涉及山西省铁路工程学校全部职能部门，涵盖各项重要经营活动及其重要业务流程。通过对各个流程层面风险发生的可能性及风险发生后对学校的影响程度进行分析和评价，并在此基础上进行流程层面风险数据库的评分工作。3.3.4.2.4流程层面风险分析人员评分参加人员应为各流程主管部门领导及流程有关具体操作人员。3.3.4.2.5流程层面风险分析的方式3.3.4.2.5.1流程层面风险评定具体环节涉及：搭建流程体系框架、绘制流程图、编写流程描述文献；拟定流程控制目的、识别风险点和控制活动。3.3.4.2.5.2通过识别和分析山西省铁路工程学校价值链和教育模式，搭建流程体系框架，有效覆盖了学校各职能部门的业务工作；拟定各流程的控制目的和风险点；根据风险评定技术和原则，从风险发生的可能性和影响程度两个维度拟定了风险等级；3.3.4.2.5.3山西省铁路工程学校基于以上办法,在风险数据的基础上,集合对应业务流程中的重要风险,编制风险数据库,协调重要流程负责人和管理层根据其风险偏好和对风险的认识，从风险发生的可能性和影响程度两个维度进行评分。风险数据库的模板如表4所示：表4：风险数据库模板风险编号风险描述风险类别*发生可能性（1-5）影响程度（1-5）风险等级对应核心控制编号战略风险经营风险报告风险合规风险资产安全风险注:本模板所含要素的释义及编写注意事项以下：注1主责部门：被评定流程之重要负责部门。注2流程负责人：主责部门领导指定，理解被评定流程运作并负责协调配合流程风险评定的人员。注3风险描述：与风险控制矩阵的风险描述保持一致。即影响流程控制目的实现的风险简述。注4风险类别：根据风险描述内容勾选对应的类别。注5风险等级：等于发生可能性乘于影响程度。根据风险数值判断风险重要性并形成进行后期监控的关注基础。3.3.5风险应对3.3.5.1学校层面风险应对方略山西省铁路工程学校根据《基本规范》、《配套指导》及国资委《风险管理指导》，在学校层面风险评定的基础上，拟定学校层面重大风险，并制订重大风险管理方略和解决方案。山西省铁路工程学校的学校层面评定重要针对战略、财务、市场、经营及法律五个领域。由学校中高级管理人员通过德尔菲法等专业工具根据风险值排序,绘制学校层面风险热力图，共同评定出重大风险，并针对重大风险建立对应的控制政策和方略。表5：学校层面风险库示例序号风险大类风险风险等级1战略风险宏观政策及形势把握风险重要风险2战略风险战略规划风险重要风险风险编号1风险类别运行风险风险名称校园安全风险风险级别重大风险发生过程校园安全风险是指学校因在安全管理制度建设与完善、方法贯彻与检查、事故解决等方面缺少有效管理而造成的学校发生重大安全事故，造成安全隐患的风险。造成的损失或影响校园安全事故的发生会直接造成人员伤亡，教学设施损坏，教学停止，给学校带来重大经济损失；同时还会使学校名誉遭受严重影响。产生因素学校由于自然因素、管理因素都可能造成校园安全事故。自然因素如洪水、飓风、地震等等；管理因素如部门安全方法费用不贯彻，学校技术保障方法不到位，设备存在安全隐患，安全监管不力，教学管理和实验人员安全意识不强，将增加此风险发生的可能性。风险管理方略各级领导高度重视，采用强有力的安全控制方法，确保学校安全发展。风险解决方案全方面实施学校职业健康安全管理程序，推行校园安全各项安全管理制度，特别要贯彻校园安全责任制，突出抓好重大事故隐患、单薄环节的专项整治，果断执行校园安全问责制，出了事故必须严肃解决，追究有关负责人的责任。进一步开展校园安全宣传教育和校园安全“警示日”活动，用近年来发生的重大事故案例警示员工，努力提高全员安全意识。提高安全管理的覆盖面，充足运用财产保险、投保职工安全责任保险等方法转移部分风险。涉及的重要范畴山西省铁路工程学校所属部门。涉及的重要流程《校园环境管理流程》、《食堂食品安全管理流程》、《创立平安校园管理流程》、《校园消防安全管理流程》等。3.3.5.2业务流程层面风险应对方略3.3.5.2.1业务流程层面风险应对基于对学校各模块各业务流程的梳理及流程控制点的识别。在此基础上，将流程控制点与业务流程层面风险相匹配，即形成风险控制矩阵对业务流程层面风险的有效控制和应对。风险控制矩阵模板请参见表6：表6：风险控制矩阵模板目的编号控制目的风险编号风险描述控制方法编号控制方法发现编号发现描述建议注:本模板所含要素的释义及编写注意事项以下：注1控制目的：结合学校总体目的，简要描述被评定流程的管控目的。注2风险描述：简要描述可能影响被评定流程控制目的实现的风险。注3控制方法：根据学校实际状况，具体描述针对目的和风险，学校现在所采用的方法。描述应涉及控制岗位、控制内容、控制频率和采用此方法产生的输出单据名称等。注4发现描述：针对控制目的和风险描述，实际管控中缺少有关的控制方法，则在本栏目就控制设计不完善的地方展开具体的描述，涉及该发现可能带来的影响等。注5建议：对应发现描述，提供可执行的解决方案。3.3.5.2.2通过业务流程层面的梳理，按三级流程识别与汇总剩余风险，并制订有关的解决方案，明确风险预计解决时间。具体有关内容详见《山西省铁路工程学校—流程内控体系文献汇编》。4重要参考内控体系文献《山西省铁路工程学校内部控制体系流程文献汇编》按三级流程编制的风险控制矩阵和风险数据库第三节控制活动1概念1.1控制活动是指学校根据风险评定成果，采用对应的控制方法，将风险控制在可承受度之内。1.2控制活动是确保管理层有关学校经营管理指令得以贯彻执行的政策和程序，它存在于整个学校全部级别的职能部门，普通涉及不相容职务分离、授权审批、会计系统、财产保护、预算、运行分析、绩效考核控制等。学校应当根据内部控制目的，将控制方法与风险应对方略相结合，对多个业务和事项实施有效控制。另外，学校应当建立重大风险预警机制和突发事件应急解决机制，明确风险预警原则，对可能发生的重大风险或突发事件，制订应急预案、明确负责人员、规范处置程序，确保突发事件得到及时妥善解决。2关重视点子要素关重视点不相容职务分离控制全方面系统地分析、梳理业务流程中涉及的不相容职务，实现对应的分离方法。授权审批制订常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范畴、审批程序和对应责任。会计系统控制严格根据会计准则、制订会计核算与管理制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的解决程序，确保会计资料真实完整。财产保护控制建立财产日常管理制度和定时清查制度，采用财产统计、实物保管、定时盘点、账实核对等方法，限制未经授权的人员接触和处置财产。预算控制明确各责任部门在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。运行分析控制建立运行状况分析制度，运用综合信息和多个合理有效的分析办法，定时开展运行状况分析，发现存在的问题，及时查明因素并加以改善。绩效考核控制建立和实施绩效考核制度，科学设立考核指标体系，对学校内部各责任部门和全体员工的业绩进行定时考核和客观评价，将考核成果作为拟定员工薪酬以及职务晋升、评优、降级、调岗、辞退等根据。重大风险预警和突发事件应急解决机制建立重大风险预警机制和突发事件应急解决机制，明确风险预警原则，对可能发生的重大风险或突发事件，制订应急预案、明确负责人员，规范处置程序，确保突发事件得到及时妥善解决。（以上关重视点的设定遵照《基本规范》第二十八条、第二十九条、第三十条、第三十一条、第三十二条、第三十三条、第三十四条、第三十五条、第三十七条，《应用指导第1号-组织架构》、《应用指导第6号-资金活动》、《应用指导第7号-采购业务》、《应用指导第8号-资产管理》、《应用指导第14号-财务报告》、《应用指导第15号-全方面预算》、《应用指导第16号-合同管理》。）3控制方法3.1内部控制体系的建立3.1.1学校山西省铁路工程学校学校层面的内控体系建设重要涉及：1）道德准则的建立与推行；2）高层管理者对内部控制的重视态度；3）检举揭发机制的建立；4）权限和职责分工的设立；5）内部控制审计监督；6）信息系统环境；7）组织架构；8）人力资源政策等。详见5.1.内部环境部分。3.1.23.1.2.13.1.2.1.1山西省铁路工程学校通过建立流程体系文献，3.1.2.1.2山西省铁路工程学校针对本身业务和管理实际状况，借鉴国内外行业先进经验，建立了适合本身的三级业务流程体系框架。确保学校内控与风险管理体系建设能够有的放矢，并与学校的日常经营管理活动相融合。山西省铁路工程学校3.1.2.2山西省铁路工程学校通过编制流程体系文献来描述业务流程控制现状，并分析流程控制目的以及风险，通过和业务流程的控制方法进行匹配，判断控制方法的合理性、完整性、有效性，寻找控制缺点并提出改善建议。流程体系文献重要涉及流程图、流程描述、风险控制矩阵、风险数据库、控制文档以及发现与建议等六张表单。3.1.2.2.1流程图。流程图是以可视的方式，运用特定符号展示某一运行/流程的过程的一种符号，其意义在于协助人们认识重要交易是如何生成、统计，获得授权并被解决和报告的。3.1.2.2.2流程描述。流程描述对业务流程中可能出现的环节及所存在的控制环节进行描述，有助于识别环节和控制，有助于与其它流程图相联系来解释有关的控制活动，有助于发现收集和解决数据，有助于分离可能出现问题的区域，有助于向不熟悉的人解释流程，便于指导工作的开展以及业务操作的规范化。流程描述模板如表7所示。表7流程描述模板XX流程1.流程目的2.合用范畴3.流程图（略）4流程阐明3.1.2.2.3风险控制矩阵风险控制矩阵（RCM）是在拟定流程控制目的的基础上将流程中涉及到的风险和对应的控制方法进行汇总，从中发现控制缺点并提出改善建议的一种矩阵表格。风险控制矩阵模板见表6。3.1.2.2.4风险数据库风险数据库是在风险控制矩阵完毕的基础上，集合对应业务流程中的重要风险，进行风险类别对应，同时从风险发生的可能性和影响程度两个维度，进行风险评定，确立风险等级（发生可能性X影响程度），并结合客户风险偏好程度，鉴别业务流程的重大风险以及对应的核心控制点。风险数据库模板见表4。3.1.2.2.5控制文档控制文档根据风险控制矩阵和风险数据库内容识别流程活动中的普通流程环节、普通控制和核心控制，并明确其控制类型、控制方式、控制频率，并对应到活动实施证据和责任部门、责任岗位，为内部控制评价提供合理根据。控制文档模板如表8所示。表8控制文档模板控制类别控制方法编号控制方法控制类型

（事前/事中/事后）控制方式控制频率

（随时/日/月/季/年）实施证据责任部门责任岗位流程体系文献用于确认、统计每个流程及活动中存在的风险和已建立的控制方法，并与对应的制度和控制实施证据相对应。流程体系文献重点强调目的、风险、控制方法的一致性以及针对重大风险制订的核心控制方法的有效性。山西省铁路工程学校针对三级流程编制内部控制文献，梳理学校政策与制度。具体参见《山西省铁路工程学校内部控制体系流程文献汇编》。3.1.2.33.1.2.3.13.1.2.3.2山西省铁路工程学校在编制风险控制矩阵的基础上，形成风险数据库，通过对风险类别的识别以及有关部门、人员对风险发生可能性和影响程度进行打分评级，拟定风险等级，寻找影响学校3.1.2.3.3山西省铁路工程学校3.1.2.4山西省铁路工程学校根据《基本规范》及其《配套应用指导》中的十八项《应用指导》，对学校现有的流程和内部控制体系文献进行对标检查工作，以期达成内控合规的规定。对内部控制关重视点采用下列控制方法：3.1.2.4.1山西省铁路工程学校贯彻“责任分离、互相制约、不相容岗位分离”的原则，通过岗位职责分工，流程控制、定时复查等必要程序，对安全质量环保、人力资源、资金管理、资产管理、财务管理、采购等各环节产生的凭证和统计进行有效控制。3.1.2.4.2——山西省铁路工程学校对业务权限进行梳理和规范，形成了《权限守则》和《权限指导表》，并及时进行维护和更新。该守则涵盖了对授权人和受托人推行授权的行为进行监督、检查以及对不当行为的解决方法。——山西省铁路工程学校对业务活动的权限，根据不同的业务性质，在职能部门之间有所划分；根据业务活动的重要性程度，按不同层次进行审批。——山西省铁路工程学校通过对岗位职责描述的规范、完善，明确各个岗位的任职条件及在解决有关业务时所含有的权限。3.1.2.4.3——山西省铁路工程学校按照《会计法》、《公司会计准则》等有关规定，制订了涵盖建筑合同、固定资产、流动资产、关联交易、会计核算、财务报告的解决程序等统一的会计政策。——财务室各岗位均编制岗位阐明书，以明确岗位任职资格和有关权责。——在会计记账、结账、财务报表的编制与审批、财务报表分析和财务预警管理等流程设立了合理的分工和控制，以发挥会计的监督职能。3.1.2.4.4山西省铁路工程学校对财产安全设立了有关的政策、流程和控制方法。实施定时盘点、对账等制度，确保财产的安全和统计的完整与真实。同时，制订财产使用和处置的授权程序以及对不当行为的处分规定。3.1.2.4.5山西省铁路工程学校设立预算管理领导小组，制订《山西省铁路工程学校财务预算管理暂行方法》，明确预算管理职责和责任。学校对采购、收入、成本、费用等均实施预算控制，通过目的测定、财务预算、预算执行与调节、预算考核等方法，完善内部控制体系。3.1.2.4.6——山西省铁路工程学校规定各级管理层开展经营管理活动分析，对经营管理状况实施审核和监督。——山西省铁路工程学校制订有关的财务分析程序，明确财务分析的职责、内容、具体办法和程序。通过财务分析对财务报表的真实性进行核算。3.1.2.4.7山西省铁路工程学校制订《山西省铁路工程学校业绩考核方法》、《山西省铁路工程学校员工绩效考核方法（暂行）》等制度，并根据考核成果拟定员工薪酬。山西省铁路工程学校高管人员由集团公司进行考核并拟定年终奖励。3.1.2.4.8山西省铁路工程学校制订《山西省铁路工程学校校园安全及灾害事故（事件）应急响应预案》、中铁宏达中心转发执行《国资委有关进一步加强中央公司债务风险管理有关事项的告知》、转发执行《中国中铁股份有限公司处置重大群体性上访突发事件应急预案》等制度，为及时有效地应对重大风险和突发事件建立了规范的基础。3.1.2.53.1.2.5.1山西省铁路工程学校3.1.2.5.23.1.2.5.3山西省铁路工程学校3.2内部控制体系的监督与评价山西省铁路工程学校制订《山西省铁路工程学校内控体系运行管理方法》根据内部监督的政策和程序，定时对控制活动的有效性进行评价，查找控制缺点，并进行改善和完善，确保控制活动的持续有效性。控制活动有效性评价具体内容请参见5.5.内部监督部分。4、重要参考内控体系文献《山西省铁路工程学校内部控制体系流程文献汇编》《山西省铁路工程学校流程文献清单》《山西省铁路工程学校权限指导表》《山西省铁路工程学校内控体系运行管理方法》第四节信息与沟通1概念信息与沟通是学校及时、精确地收集、传递与内部控制有关的信息，确保信息在学校内部、学校与外部之间进行有效沟通，以促使职责的推行。信息是指与学校经营有关的财务及非财务信息，不仅涉及内部产生的信息，还涉及与学校经营决策和对外报告有关的外部信息。畅通的沟通渠道和机制使员工能及时获得他们在执行、管理和控制学校经营过程中所需的信息。学校建立符合发展战略并与经营管理活动一体化的信息系统，为风险管理提供足够的信息资源和顺畅的沟通渠道。2关重视点子要素关重视点信息收集与沟通1.将内部控制有关的信息在学校内部各管理级次、责任部门、业务环节间，以及学校与如兄弟院校、学生就业公司、招生联系人、联合办学院校和上级监管部门等有关方面进行沟通和反馈，并就信息沟通中发现的问题，及时报告并加以解决。2.建立内部报告机制。信息系统建立规范的信息系统管理程序，增强信息系统的安全性、可靠性和合理性。反舞弊机制建立反舞弊机制，明确反舞弊工作的重要领域、核心环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、解决、报告和补救程序。（以上关重视点的设定遵照《基本规范》第三十八条、第三十九条、第四十条、第四十一条、第四十二条、第四十三条和《应用指导第17号-内部信息传递》、《应用指导第18号-信息系统》、《评价指导》）3控制方法3.1信息收集与沟通3.1.1山西省铁路工程学校持续不停地识别、收集、整顿与归纳来自内部与外部、经营与管理的多个信息，针对不同的信息来源和信息类型，明确多个信息的收集人员、收集方式、传递程序、报告途径和加工与解决规定，确保经营管理多个信息资源得到及时、精确、完整收集。按不同的信息来源，学校内外部信息的收集与传递方式参见表9和表10：9：内部信息收集与传递方式汇总表信息类别信息收集部门收集渠道与方式财务信息财务室财务室定时进行财务分析，将重要财务指标数据对比同期和预算，对指标异常状况进行深度分析并及时预警；同时分部门、分项目进行经济活动分析，并定时召开经济活动分析会。经营信息办公室各部门按照统计报表的规定每月自下而上地提供统计数据和分析资料，办公室对各部门报送的统计资料进行审核、汇总、分析，形成月、季、年度学校统计分析报告上报学校领导，形成简报上报宏达分中心。规章制度信息办公室办公室是学校规章制度的归口管理部门，负责学校规章制度信息总体策划、制度制订/修订审查、组织评审、收集、汇编。办公室通过办公网络平台公布共享。采购信息总务科对于通用大宗物资,由总务科聚集各单位、各部门的需求集中采购。安全质量信息校园安全对口管理部门各部门校园安全信息及对应方法、有关统计数据通过内部网络向学校领导报告。突发事件各业务管理部门学校建立了自然灾害、安全、质量事故的应急预案，当出现上述突发事件时，事发部门将启动应急预案，有关信息将快速传递至学校领导，突发事件将得到及时决策和应对。内部控制审计监督信息内部控制审计监督委员会内部控制审计监督委员会向校领导班子及宏达中心审计机构每年上报内部控制审计监督计划和工作总结信访、违规、舞弊党群办（纪检工委）1.学校纪检工委设立举报电话和电子举报信箱并对外公布，党群办设立举报接待室，在员工比较集中的地方设立举报信箱，以给员工提供信息举报、不服处分或解决申诉的渠道，并明确承诺予以保护和奖励；2.开展合理化建议活动，听取员工合理化建议和意见。重要综合信息办公室通过开展专项调研，掌握学校各部门的工作动态，为管理层决策提供参考信息。各部门负责职权内管理信息各业务管理部门各部门负责职权范畴内管理信息的收集、编发和制度制订，开展专项调研，及时掌握所属范畴内的工作动态，并按照学校的信息需求及时提供信息。表10：外部信息收集与传递方式汇总表信息类别信息收集部门收集渠道与方式法律法规各部门各自对应上级事务管理部门重要通过国家各部委、山西省各厅局、总公司、宏达中心、集团公司的文献、期刊杂志、互联网、专业法律信息服务商及中介机构等收集，并通过学校局域网公布。监管机构信息各部门各自对应上级事务管理部门通过国内监管机构的文献、官方网站、期刊杂志、中介机构、广播、电视和互联网等收集，并通过学校局域网公布。经营伙伴投资者信息学校领导通过业务交流、参加行业会议、座谈会和外部来信来访等多个渠道收集市场信息。3.1.2山西省铁路工程学校建立横向和纵向互相畅通、贯穿整个行业的信息沟通渠道，确保学校目的、风险方略、风险现状、控制方法、员工职责、经营状况、市场变化等多个信息在学校内部得到有效传递。同时，山西省铁路工程学校建立合适的渠道，与学校有关方如兄弟院校、学生就业公司、招生联系人、联合办学院校和上级监管部门等，就有关信息进行必要的外部沟通。学校内外部沟通的重要类型与方式详见表11和表12。表11：内部信息沟通内容汇总表信息类型沟通方式价值观、道德、行为盼望1、通过广泛进一步的宣讲，引导员工实践执行；2、通过编制《山西省铁路工程学校宣传册》等，并运用网络等形式进行宣传；3、每年定时或不定时宣讲诚信与职业道德的内容，对员工提出恪守职业道德规范的规定,对新进员工进行职业道德规范等内容的岗前培训。战略经营性目的年度总结会议上提出战略性经营目的，通过给各部门负责人下达绩效考核指标的方式将经营目的层层分解。财务政策及程序1、学校制订和完善统一的财务、会计、资产和资金等方面的管理制度、方法和工作规范，并宣贯执行。2、财务会计政策发生变更时，按权限通过有关人员审批后通过文献形式进行告知（或转发国家部门的文献），并规定文献下发之日起执行或按某固定时间执行。3、财务会计政策及核算体系以会计核算方法等形式公布人力资源政策1、学校通过部门岗位职责描述，对各岗位职责进行规范，使员工理解自己的职责和工作程序。2、学校通过宣传和执行绩效考核方法，敦促员工正常推行自己的职责。其它信息，如财务、经营和制度公布等通过经营活动分析会、学校网络平台、报告直线管理领导等进行信息传递。对于违规、员工合理化建议，符合学校规定能够公开的信息将通过学校内部网公布，学校各职能部门根据各自权限共享这类信息。表12：外部信息沟通内容汇总表沟通对象沟通内容与方式职业道德规范1、学校对外统一使用山西省铁路工程学校标记，主动参加社会公益事业，以实际行动宣传学校精神和办学理念，并在报刊、杂志上进行公司学校形象和品牌宣传。2、学校通过报纸及内部网络平台大力宣传涌现出来的多个先进事迹、先进人物和先进管理经验，对学校员工爱岗敬业、无私奉献的精神进行宣传报道。3、学校各业务部门在外事活动的日常工作交往中，向有关对象解释学校的道德规范。学生就业公司、招生联系人、联合办学院校学校各业务部门通过供需见面会、业务联系、联谊、订立合同等形式与兄弟院校、学生就业公司、招生联系人、联合办学院校就学生目的培养、招生就业、服务质量、市场需求等问题进行沟通。兄弟院校、上级监管部门通过参加或组织参观交流、见面会等方式，让兄弟院校、上级监管部门等外部有关方对学校经营状况有更进一步的理解。办公室负责上级同监管部门的联系，组织、准备并及时递交监管部门所规定的文献，接受监管部门下达的有关任务并组织完毕这些任务。监管者之外其他政府部门学校管理层定时或不定时与监管者外的其它政府部门沟通潜在项目，以增进项目的同意立项。行业协会学校各有关部门定时或不定时与行业协会沟通，获取行业信息，以保持行业竞争地位。3.1.3山西省铁路工程学校办公室是学校重大事项内部报告工作的归口管理部门，具体承当重大事项内部报告的有关工作。山西省铁路工程学校转发执行《中国中铁股份公司重大事项内部报告制度》、《中国中铁股份公司安全质量事故责任追究方法》等制度和方法，制订《山西省铁路工程学校安全质量及灾害事故（事件）应急响应预案》、形成重大信息传递机制。建立了自然灾害、安全、质量事故的应急预案，当出现上述突发事件时事发单位将启动应急预案，有关信息将快速传递至学校领导，突发事件将得到及时决策和应对。3.1.4为确保信息披露的真实、精确、完整、及时、公允，保护山西省铁路工程学校职工利益，确保学校规范运作，制订《山西省铁路工程学校信息披露管理制度》、《山西省铁路工程学校对外公布信息审查方法》等信息披露管理制度，明确重大事项的鉴定原则和报告程序，拟定披露事项的收集、汇总和披露程序，及时、公允地向职工和有关机构公开披露有关的信息。3.1.53.1.5.1各级人员按照分级管理的组织构造和岗位职责，定时向上级反映其管辖部门或其所在岗位的工作状况。山西省铁路工程学校各职能部门通过专项会议、工作例会等向上级报告工作；通过定时召开校园安全会议,向上级报告校园安全控制状况等。3.1.5.2山西省铁路工程学校按照《中国中铁股份有限公司重大事项内部报告制度》、《中国中铁股份有限公司安全质量事故责任追究方法》等制度的有关规定，形成重大信息传递机制。发生紧急状况时通过电话、办公网络、面谈等形式与上级进行交流和沟通。3.1.5.3山西省铁路工程学校根据业务需要，成立各类领导小组或工作组就某一事项及时向上级领导报告状况。3.1.5.4山西省铁路工程学校定时向上级领导全方面报告学校的工作状况，重要涉及工作总结、计划安排等内容，定时报送各类管理报表。3.1.6信息保密山西省铁路工程学校规定属于本校《保密工作管理方法》界定的涉密员工在合同推行期间与学校订立《保密合同书》。与学校合作的中介机构也规定按照《学校章程》订立《保密合同》。3.2信息系统管理3.2.1山西省铁路工程学校成立信息化工作领导小组，负责领导学校信息化建设工作，决策信息化建设重大事项。办公室与党群办作为学校信息化建设的归口管理部门，负责学校信息化建设，指导、监督学校各部门开展工作，建立纵向报告、沟通和监控机制。3.2.23.2.2山西省铁路工程学校制订信息技术总体规划，指定专门部门负责识别不停提出的信息需求。信息化工作领导小组根据学校整体发展战略，审批拟定年度学校信息化发展总体目的和战略规划。3.2.2山西省铁路工程学校制订信息系统变更审批、授权、测试、实施和报告等方面规范和控制程序。3.2.2山西省铁路工程学校对信息系统的日常管理涵盖了对机房物理配备、网络顾客和应用系统顾客的定时巡检和监控，制订了定时的数据备份和恢复方略，就日常和突发事件解决分别制订了应对程序，并在系统升级、技术支持和停机检修方面做了有关的规定。3.2.2山西省铁路工程学校建立信息安全组织架构，并建立完善的报告机制。在学校设立信息安全管理负责人，负责本单位的信息安全培训和信息技术日常工作的安全监督和检查。山西省铁路工程学校建立信息安全管理机制，为员工提供有关培训，并规定入职工工订立《学校信息安全规定的声明》等。山西省铁路工程学校的信息系统安全控制工作重要涵盖了数据中心的访问控制、系统帐号的管理、密码管理、日志管理、防病毒软件的安装和使用、防火墙的设立等。3.2.2办公室与党群办负责组织对学校业务层面的重要信息技术风险进行评定，并每年定时审视信息技术风险评定成果。当发生重大的信息技术应用或者组织构造变动时，组织对变动状况进行风险评定，必要时调节有关风险防备方法。3.2.2在学校范畴内建立信息技术总体控制执行状况的测试、监督和审查制度，并根据执行状况作对应改善。3.2.33.2.3.1山西省铁路工程学校制订《应用系统顾客权限管理工作规