中国中铁股份有限公司内部控制运行管理办法(试行)

中国中铁股份有限公司内部控制体系运行管理办法（试行）第一章 总 则第一条 为了加强对中国中铁股份有限公司（以下简称股份 公司）内部控制体系运行的管理，根据财政部等五部委颁布的企 业内部控制基本规范及其企业内部控制配套指引和国资委 颁布的中央企业全面风险管理指引的要求，结合股份公司实 际，制定本办法。第二条 本办法所称内部控制是指由股份公司董事会、监事 会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制体系是指为实现内部控制目标和防范风险，保证内 部控制有效运行的组织结构、管理制度和业务流程等。第三条 内部控制体系运行管理包括以下内容：（一）内部控制体系的日常维护；（二）内部控制体系的有效运行；（三）内部控制体系的监督评价；（四）内部控制体系的持续改进。第四条 股份公司及各子、分公司、工程指挥部（项目部） 要建立健全内部控制体系，开展监督与评价工作，确保内部控制14体系有效运行和不断改进。第五条 本办法适用于股份公司内部控制体系运行的管理。 股份公司子、分公司、工程指挥部（项目部）可根据本办法，结 合实际制定相关管理办法，并报股份公司备案。第二章 管理职责第六条 股份公司董事会负责内部控制的建立健全和有效实 施。监事会对董事会建立与实施内部控制进行监督。经理层负责 组织领导内部控制的日常运行。第七条 股份公司董事会审计委员会负责审查企业内部控 制，监督内部控制的有效实施和内部控制自我评价情况，协调内 部控制审计及其他相关事宜等第八条 股份公司战略规划部是内部控制体系运行的归口管 理部门，主要职责是：（一）负责组织内部控制体系的日常维护管理和不断改进完 善。（二）负责组织开展内部控制体系的监督工作，负责监督工 作的资料汇总、分析。（三）负责组织执行层面的各项管理制度、业务管理流程的 评审。（四）负责组织公司层面重大、重要风险的定期评估，建立风险库和风险事件库，并编写全面风险管理报告。（五）负责组织内部控制相关知识培训。（六）负责指导监督内部控制体系的建立和完善。第九条 股份公司审计部是内部控制体系评价的归口管理部 门。主要职责是：（一）负责组织实施内部控制体系评价，负责内部控制评价 方案的制定。（二）负责开展内部控制专项审计工作。（三）负责拟定年度内部控制体系评价方案，内部控制评价 记录、实施证据等相关资料的收集汇总。（四）负责组织编写股份公司内部控制自我评价报告。第十条 股份公司各部门是内部控制运行的执行机构，主要 职责是：（一）在日常经营管理活动中，负责职责范围内的管理制度、 业务流程的执行，并提出改进意见和建议。（二）结合各项业务活动和监督检查工作，开展内部控制体 系的监督检查。（三）负责职责范围内的业务流程及相关制度执行情况的自 我监督与评价。（四）协助参与股份公司内部控制评价，提供评价所需证据 资料。（五）负责职责范围内缺陷确认，并按期完成整改及监督整改。（六）负责编写职责范围内内部控制自我评价报告。第十一条 股份公司各子、分公司、工程指挥部（项目部） 要确定归口管理部门，明确管理职责，开展内部控制体系运行管 理工作。第三章 日常维护第十二条 内部控制体系的日常维护是从内部控制体系的设 计和运行两方面，不断改进和完善内部控制体系文件、各项管理 制度以及改进控制活动的过程。第十三条 当发生下列事项时，应修改和完善内部控制体系 文件：（一）国家法律法规、行业从业规定、监管部门要求等发生 变化；（二）企业内部控制基本规范、配套指引发生变化；（三）股份公司战略调整、业务范围、组织机构、管理职责 等内部环境发生调整变化；（四）内部控制监督评价以及外部监督发现存在缺陷；（五）股份公司董事会、监事会和经理层提出要求；（六）总部各部门在日常管理活动中发现问题；（七）发生内部控制重大失控事件；（八）其他。第十四条 股份公司各部门发现管理制度和业务流程存在缺 陷，应及时提出改进完善意见和建议，并提交股份公司战略规划 部。第十五条 股份公司战略规划部负责组织改进建议的评议， 形成改进方案，报股份公司分管领导审批，涉及内部控制体系文 件的修改由战略规划部负责，涉及管理制度的修改或补充由归口 部门负责，并按中国中铁规章制度管理办法执行。战略规划 部应及时将修改完善后的内控体系文件发布实施。第四章 监督与评价的原则、依据、内容和方法 第十六条 内部控制体系监督是指对建立与实施内部控制的情况进行常规、持续的监督检查的过程。第十七条 内部控制体系评价是指从整体上对内部控制建立 和实施的有效性进行全面评价，形成评价结论，出具评价报告的 过程。第十八条 内部控制体系监督评价应遵循以下原则：（一）全面性原则。包括内部控制的设计与实施，涵盖股份 公司各项业务。（二）重要性原则。在全面评价的基础上，关注重要业务单位、重要业务事项和高风险领域。（三）客观性原则。准确揭示经营管理的风险状况，如是反 映内部控制设计及运行的有效性和存在的缺陷。（四）风险导向性原则。以风险评估为基础，根据风险发生 的可能性和对整体或单个控制目标造成的影响程度，确定监督评 价的重点业务单元、重要业务领域或流程环节。（五）一致性原则。采用统一可比的方法和标准，保证监督 评价结果的可比性。（六）成本效益性原则。以适当的成本实现科学有效的监督 评价。第十九条 内部控制体系监督评价的主要依据：（一）国家相关法律法规、企业内部控制基本规范及其企业内部控评价指引和中央企业全面风险管理指引以及 行业从业规定、监管部门相关规定等。（二）内部控制手册。（三）股份公司各项管理制度。（四）业务管理流程及说明、控制文档、风险矩阵、风险库、 缺陷跟踪报告等。（五）各项管理技术规范等其他有关规定。第二十条 内部控制体系监督与评价内容是：实现控制目标 相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。第二十一条 内部控制监督与评价的总体方法是抽样法，并 综合运用个别访谈法、调查问卷法、比较分析法专题讨论会等方 法，针对业务流程，按照业务发生频率及固有风险的高低，抽样 一定比例的业务样本，对业务样本的符合性进行判断，对业务流 程的有效性实施监督与评价。第二十二条 根据业务频次抽样量参考如下标准：序号业务发生频率抽样数量不少于1每年一次1 笔2每年一次以上至每季度一次2 笔3每季度一次以上至每月一次4 笔4每月一次以上至每周一次12 笔5每周一次以上至每天一次20 笔6每天多次30 笔第五章 监督实施第二十三条 股份公司各部门应结合年度工作计划安排和工 作要点，与日常监督检查工作相结合，实施职责范围内的内部控 制体系运行情况监督，并将监督相关的情况通报等相关资料， 提交战略规划部。第二十四条 股份公司战略规划部对监督工作情况进行汇总 分析，作为年度评价工作的依据。第二十五条 内部控制体系监督工作应关注：（一）政策影响、管理薄弱、业务复杂、高危作业等重点部门、单位和项目。（二）战略规划、重大决策、境内外投资、财务预算、安全 质量、环境保护、海外经营、成本控制、合同管理、法律事务、 项目管理、社会责任、信息化安全等高风险业务领域，不相容职 权分离、反舞弊等高风险环节。（三）重要业务流程的关键控制点的控制措施制定及执行情 况。（四）企业发展战略、组织结构、经营活动、业务流程、关 键岗位等发生较大调整或变化，风险评估结果等。第二十六条 股份公司战略规划部负责组织对股份公司总部 各部门内部控制体系运行情况的监督工作，并做好相关记录和实 施证据的收集汇总。第二十七条 股份公司各子、分公司、项目指挥部（项目部） 要结合年度工作安排，在日常经营管理工作过程中，开展内部控 制体系监督工作。第六章 评价实施第二十八条 股份公司内部控制体系评价通常情况每年进行 一次，于每年 2 月底以前完成对上一年度内部控制体系的评价。 第二十九条 内部评价基本程序是：制定评价工作方案，组成评价工作组，收集整理监督资料，实施评价和提出初步缺陷意见，召开评价会议，缺陷认定，汇总评价结果，编写、审批和披 露自我评价报告等。第三十条 股份公司内部控制评价工作组组长由分管内部控 制副总裁任组长，各部门负责人以及相关业务管理人为组员。在 内控领导小组的领导下，开展内部控制体系评价工作。第三十一条 评价工作组结合监督工作情况，依据第二十二 条的规定抽查内部控制运行相关资料，必要时进行现场测试或要 求提供补充资料。判断内部控制的设计与运行是否有效，并按照中国中铁内部控制评价基本评分标准（附件 1）进行综合评 分。评价的结果纳入股份公司绩效考核。第三十二条 评价内部控制有效性，应当充分考虑下列因素：（一）是否针对重大、重要风险设臵了合理的细化控制目标。（二）是否针对细化控制目标设臵了对应的控制流程。（三）相关控制活动是否有效运行。（四）相关控制活动是否得到了持续改进。（五）实施相关控制活动的人员是否具备必需的权限和能力 等。第三十三条 股份公司审计部于每年 1 月底前组织召开内部 控制评价会议，股份公司内部控制体系建设领导小组成员，各部 门负责人及工作组成员参加会议。会议主要议程：（一）听取各部门内部控制体系运行及监督情况汇报；（二）听取股份公司内部控制评价情况的汇报；（三）讨论确认存在的缺陷；（四）对存在的缺陷整改提出措施、落实责任、明确整改时 限等。第三十四条 股份公司审计部根据年度监督评价结果，组织 编写股份公司内部控制自我评价报告，于每年 2 月底前完成 初稿，提交股份公司总裁办公会议和董事会审计委员会审议，经 董事会审批后，与年度报告一同披露。第三十五条 股份公司各子、分公司、项目指挥部（项目部） 应开展本单位内部控制评价，于每年 12 月底前将内部控制自 我评价报告报股份公司审计部。第三十六条 内部控制评价以 12 月 31 日为基准日。第七章 缺陷认定第三十七条 内部控制缺陷发现以监督为主，评价发现为辅。 内部控制缺陷分为财务报告和非财务报告缺陷，包括设计缺陷和 运行缺陷，分为重大缺陷、重要缺陷和一般缺陷。缺陷认定一般 标准见附件 2。第三十八条 内部控制缺陷认定实行逐级审批确认。一般缺 陷由股份公司各部门在监督工作过程中确认；重要缺陷和重大缺 陷由内部控制评价工作组复合讨论并提出意见，重要缺陷报股份公司内控领导小组研究并确认；重大缺陷提交股份公司董事会审议确认。第三十九条 股份公司审计部负责对已确认缺陷汇总、统计、 分析，提出整改意见和建议，经分管领导批准，通报全公司。第四十条 股份公司各部门，各子、分公司、项目指挥部（项 目部）应对确认的缺陷拟定整改计划和方案，明确负责人和相关 人员，规定整改时限，做好整改及监督整改工作。并将整改结果 及时反馈股份公司审计部，必要时评价工作组对整改情况进行抽 查，跟踪整改。第八章 附 则第四十一条 本办法及其修订自股份公司董事会普通决议通 过之日起生效，自发布之日起执行。第四十二条 本办法由股份公司战略规划部负责解释。附件 1：中国中铁内部控制评价基本评分标准评价项目及权重分项权重评价标准分值评分原则内部控制设 计合理性评 价（30 分）内部控 制体系 管理情 况10建立以部门主要负责人为第一责任人的内控体系，设臵了部门的内部控制协调人，并 参与内部控制管理的相关工作，编写职责范围内的内部控制自我评价报告。（适用 于股份公司总部各部门）。建立健全了内部控制管理组织体系，设立了 内控体系日常管理、监督评价工作体系，编写上报本单位内部控制自我评价报告。（适用于各单位）。5每出现 1 个未达标部 门/单位，扣 1 分值。 尚未建立内部控制体 系，此项得分为 0。部门职责及岗位内部控制责任明确，岗位人员及权责设臵合理（适用于股份公司总部各 部门）。建立健全了内部控制组织体系，治理结构、 组织结构完善，职责设臵明确，岗位人员及权力分配合理（适用于各单位）。5业务管 理体系 情况20本单位、本部门各项业务管理活动，都有明 确的制度规定，管理职责到位。10对流程/业务进行抽样评价，按照违规率 评分：5%（含）以下，得分 80%（含）；5%（不含）10%（含）， 得分 50%（含）80（不含）%；10%（不含）20%（含），得分 50%（不含）以下；20%（不含）以上，得分0。管理制度对工作流程有清晰描述，制定了规 范的业务流程，并识别了关键控制点，明确 了控制措施。5结合内外部环境等变化，对单位或部门的制 度与流程进行及时更新和维护。5执行有效性 评价（70 分）风险 管 理情况20定期或不定期组织开展了系统的风险评估 工作，识别了重大、重要风险，建立了风险库，评估结果客观、真实。5每出现 1 个未达标业 务，扣 1 的分值。扣 完为止。把重大风险与业务流程关键控制点对接，有效执行重大、重要风险控制措施，重大、重 要风险可控。5定期收集风险事件和损失事件，对本单位或 归口管理业务领域内发生的重大风险事件， 建立风险事件库，及时向领导及相关部门沟 通。5评价项目及权重分项权重评价标准分值评分原则重大风险控制措施实施有效，避免重大风险损失、重大违规事件的发生。对发生的重大 事件，及时采取应急控制措施，有效控制事 态恶化，并针对类似事件，组织制定了应急预案。5每发生一次重大风险损失事件或重大违规 事件扣 10 分。未采取 措施扣 3 分，未制定预案扣 2 分。流程执 行情况40根据股份公司总部或本单位的业务流程及 控制措施，在业务管理活动中，严格执行业 务流程，确保各项管理制度有效落实，管理 权限有效执行，管理程序符合规定。40对 流 程 进 行 抽 样 检查，按照违规率评分：5%（含）以下，得分80%（含）；5%（不含）10%（含），得分 50%（含）80（不含）%；10%（不含）20%（含）， 得分 50%（不含）以 下；20%（不含