中国中铁股份有限公司内部控制运行管理办法(试行)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国中铁股份有限公司内部控制体系运行管理办法
(试行)
第一章总则
第一条为了加强对中国中铁股份有限公司(以下简称股份公司)内部控制体系运行的管理,根据财政部等五部委颁布的《企业内部控制基本规范》及其《企业内部控制配套指引》和国资委颁布的《中央企业全面风险管理指引》的要求,结合股份公司实际,制定本办法。
第二条本办法所称内部控制是指由股份公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制体系是指为实现内部控制目标和防范风险,保证内部控制有效运行的组织结构、管理制度和业务流程等。
第三条内部控制体系运行管理包括以下内容:
(一)内部控制体系的日常维护;
(二)内部控制体系的有效运行;
(三)内部控制体系的监督评价;
(四)内部控制体系的持续改进。
第四条股份公司及各子、分公司、工程指挥部(项目部)要建立健全内部控制体系,开展监督与评价工作,确保内部控制
体系有效运行和不断改进。
第五条本办法适用于股份公司内部控制体系运行的管理。股份公司子、分公司、工程指挥部(项目部)可根据本办法,结合实际制定相关管理办法,并报股份公司备案。
第二章管理职责
第六条股份公司董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导内部控制的日常运行。
第七条股份公司董事会审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等
第八条股份公司战略规划部是内部控制体系运行的归口管理部门,主要职责是:
(一)负责组织内部控制体系的日常维护管理和不断改进完善。
(二)负责组织开展内部控制体系的监督工作,负责监督工作的资料汇总、分析。
(三)负责组织执行层面的各项管理制度、业务管理流程的评审。
(四)负责组织公司层面重大、重要风险的定期评估,建立
风险库和风险事件库,并编写《全面风险管理报告》。
(五)负责组织内部控制相关知识培训。
(六)负责指导监督内部控制体系的建立和完善。
第九条股份公司审计部是内部控制体系评价的归口管理部门。主要职责是:
(一)负责组织实施内部控制体系评价,负责内部控制评价方案的制定。
(二)负责开展内部控制专项审计工作。
(三)负责拟定年度内部控制体系评价方案,内部控制评价记录、实施证据等相关资料的收集汇总。
(四)负责组织编写《股份公司内部控制自我评价报告》。
第十条股份公司各部门是内部控制运行的执行机构,主要职责是:
(一)在日常经营管理活动中,负责职责范围内的管理制度、业务流程的执行,并提出改进意见和建议。
(二)结合各项业务活动和监督检查工作,开展内部控制体系的监督检查。
(三)负责职责范围内的业务流程及相关制度执行情况的自我监督与评价。
(四)协助参与股份公司内部控制评价,提供评价所需证据资料。
(五)负责职责范围内缺陷确认,并按期完成整改及监督整改。
(六)负责编写职责范围内《内部控制自我评价报告》。
第十一条股份公司各子、分公司、工程指挥部(项目部)要确定归口管理部门,明确管理职责,开展内部控制体系运行管理工作。
第三章日常维护
第十二条内部控制体系的日常维护是从内部控制体系的设计和运行两方面,不断改进和完善内部控制体系文件、各项管理制度以及改进控制活动的过程。
第十三条当发生下列事项时,应修改和完善内部控制体系文件:
(一)国家法律法规、行业从业规定、监管部门要求等发生变化;
(二)《企业内部控制基本规范》、《配套指引》发生变化;
(三)股份公司战略调整、业务范围、组织机构、管理职责等内部环境发生调整变化;
(四)内部控制监督评价以及外部监督发现存在缺陷;
(五)股份公司董事会、监事会和经理层提出要求;
(六)总部各部门在日常管理活动中发现问题;
(七)发生内部控制重大失控事件;
(八)其他。
第十四条股份公司各部门发现管理制度和业务流程存在缺陷,应及时提出改进完善意见和建议,并提交股份公司战略规划部。
第十五条股份公司战略规划部负责组织改进建议的评议,形成改进方案,报股份公司分管领导审批,涉及内部控制体系文件的修改由战略规划部负责,涉及管理制度的修改或补充由归口部门负责,并按《中国中铁规章制度管理办法》执行。战略规划部应及时将修改完善后的内控体系文件发布实施。
第四章监督与评价的原则、依据、内容和方法第十六条内部控制体系监督是指对建立与实施内部控制的
情况进行常规、持续的监督检查的过程。
第十七条内部控制体系评价是指从整体上对内部控制建立和实施的有效性进行全面评价,形成评价结论,出具评价报告的过程。
第十八条内部控制体系监督评价应遵循以下原则:
(一)全面性原则。包括内部控制的设计与实施,涵盖股份公司各项业务。
(二)重要性原则。在全面评价的基础上,关注重要业务单
位、重要业务事项和高风险领域。
(三)客观性原则。准确揭示经营管理的风险状况,如是反映内部控制设计及运行的有效性和存在的缺陷。
(四)风险导向性原则。以风险评估为基础,根据风险发生的可能性和对整体或单个控制目标造成的影响程度,确定监督评价的重点业务单元、重要业务领域或流程环节。
(五)一致性原则。采用统一可比的方法和标准,保证监督评价结果的可比性。
(六)成本效益性原则。以适当的成本实现科学有效的监督评价。
第十九条内部控制体系监督评价的主要依据:
(一)国家相关法律法规、《企业内部控制基本规范》及其《企业内部控评价指引》和《中央企业全面风险管理指引》以及行业从业规定、监管部门相关规定等。
(二)《内部控制手册》。
(三)股份公司各项管理制度。
(四)业务管理流程及说明、控制文档、风险矩阵、风险库、缺陷跟踪报告等。
(五)各项管理技术规范等其他有关规定。
第二十条内部控制体系监督与评价内容是:实现控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督