内部控制评审办法

西建工发〔2012〕83号

西安建工（集团）有限责任公司

关于印发《内部控制评审办法》的通知

集团公司总部各部室，直属各单位：

为提高集团公司内部控制评审工作质量，规范内部控制评审工作程序和内容，有效揭示和防范集团公司内部控制运行风险，现将《西安建工(集团)有限责任公司内部控制评审办法》印发给你们，请认真遵照执行。

二○一二年七月三十一日

—1—

西安建工（集团）有限责任公司

内部控制评审办法

第一章总则

第一条为了规范西安建工（集团）有限责任公司（以下简称“集团公司”）内部控制评审工作，规范内部控制评审内容和评审报告，揭示和防范内部控制运行风险，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《内部审计具体准则》等法律法规规定,结合集团公司实际，特制定本评审办法。

第二条本办法所称内部控制，是指集团公司内部为实现公司战略、经营效率和经营效果、财务报告及管理信息的真实性、可靠性和完整性、资产的安全完整、遵循国家法律法规和有关监管要求等方面基本目标，由集团公司管理层和全体员工共同实施采取的一系列政策、制度、程序和措施。

第三条本办法所称内部控制评审，是指集团公司审计法务部根据年度审计工作计划，运用审计专业技术手段，对集团公司内部控制设计的健全性、合理性和运行的有效性进行评价和审查，并出具专业内部控制评审报告。

第四条本评审办法适用于集团公司范围各全资子公司、控股子公司及各项目部的内部控制评审工作，参股公司可参照执行。

第二章内部控制评审的一般原则

—2—

第五条集团公司实施内部控制评审应当遵循下列原则：

（一）全面性原则。评审工作包括内部控制的设计与运行，应当涵盖被评审单位的各种业务和事项。

（二）重要性原则。评审工作应当在全面评价的基础上，关注被评审单位的重大业务事项和高风险领域。

（三）客观性原则。评审工作应当客观、准确地揭示经营管理的风险状况，如实反映内部控制设计的健全性、合理性与运行的有效性。

第六条内部控制评审的目的是集团公司为实现以下主要目标提供一种合理的保证

（一）实现集团公司战略目标；

（二）遵守国家有关法律法规和组织内部规章制度；

（三）信息的真实、完整、可靠；

（四）资产的安全、完整；

（五）经济有效地使用各类资源；

（六）提高管理、经营效率和效果。

第七条内部控制评审应当根据《企业内部控制基本规范》、应用指引以及集团公司的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评审的具体内容，对内部控制设计与运行情况进行全面评价。

第八条内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督等五个要素。

—3—

（一）控制环境主要包括：

1、企业性质和经营类型；

2、管理层的管理哲学、经营理念；

3、管理层倡导的企业文化；

4、公司治理结构；

5、企业权责利的划分及相应人员的胜任能力；

6、人力资源政策及其执行；

7、员工的诚信度、职业道德。

（二）风险评估主要包括：

1、分析、辨别、认定影响既定目标实现的各类风险因素；

2、建立风险管理机制。

（三）控制活动主要包括：

1、有适当的决策机制并得到良好的执行；

2、所有经营、管理活动应当有适当的批准和授权；

3、不相容职务应当分离；

4、各项业务类别都有较为健全完善的制度和程序；

5、独立的业务审核。

（四）信息与沟通主要包括：

1、企业有关信息及时、准确、完整地记录；

2、企业自上而下、横向以及自下而上的信息有序、有效传递；

3、企业与外部诸如政府机构、商业合作伙伴、金融机构、开发商、施工方、业主、客户、供应商等的有效沟通。

—4—

（五）监督主要包括：

1、集团公司实施的纪检监察监督；

2、集团公司实施的效能监察；

3、内部审计机构组织实施的独立审计监督。

第九条内部控制是对组织目标实现的相对保证，而不是绝对保证。由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响，内部控制的作用可能因此受到一定的限制。

第十条内部控制评审一般应单独进行，必要时也可将内部控制评审与常规财务审计、管理审计整合进行。

第三章内部控制评审的主要内容

第十一条控制环境评审的主要内容

（一）重大事项的决策

1、集团公司经营、管理等重大事项是否经由总经理办公会、党政联席会等权力机构讨论决定；

2、涉及员工的重大福利、分配、奖惩等事宜是否经职工代表大会讨论通过；

3、重大事项的决策是否形成会议纪要等书面文件，并妥善保管；

4、集团公司是否成立有关重要经营管理活动的工作领导小组，负责具体活动的指导、组织、协调和监督。

（二）组织结构和职责划分的科学性、合理性以及法人治理

—5—

结构的健全性和有效性。

（三）重要岗位人员的权责利相称程度及其胜任能力；员工的知识、技能与岗位的匹配程度；员工聘用程序、培训制度、业绩考核、激励机制的科学性、合理性、有效性；员工的团队意识、大局意识和职业道德水平。

（四）企业文化的建设水平及员工对此的理解与认同度；企业工作纪律和工作要求的明晰度和执行度。

第十二条风险评估评审的主要内容

（一）在影响既定目标实现的内、外部因素分析基础上，正确识别风险；

（二）对风险进行正确的评估和衡量，测算风险发生的可能性和预计后果，并将风险发生的可能性与管理目标、经营计划等相关内容联系起来；

（三）风险处理的具体措施和时效；

（四）对抗风险的能力评估；

（五）风险管理的具体方法、效果及后续措施。

第十三条信息与沟通评审的主要内容

（一）获取内部信息、外部信息或财务信息、非财务信息的能力；

（二）各项业务处理所依据信息的及时性、完整性和适当性；

（三）信息传递方式的科学性和合理性；

（四）信息传递过程中的安全可靠和畅通程度；

—6—