第一篇:安全标准化系统内部评价制度
安全标准化自评制度
1.0目的
为了验证安全管理活动是否符合要求以便及时发现问题,采取纠正措施,使安标工作得到持续有效实施。
2.0适用范围
适用于本公司内部安标工作的自评。
3.0职责
3.1安全环保科长负责年度内部安标工作自评策划,协调内部安标工作自评活动,将自评结论向总经理汇报。
3.2自评组负责内部安标工作自评的实施;
3.3被审部门配合自评工作并对存在的问题开展纠正预防措施活动;
3.4承担具体内部安标工作自评工作的自评员,对被审部门的纠正预防措施活动进行跟踪自评;
3.5自评组组长编制自评报告,对自评结果和结论负责;
4.0工作流程
4.1自评计划
每年的年初安全环保科长编制内部安标工作自评年度计划,报总经理批准。每年的内部安标工作自评范围至少应覆盖安标工作所有部门。根据体系运行情况,可针对的增加自评频次。
4.2成立自评组
安全环保科长指定(或兼任)自评组长,组成自评组。自评组成员应具备资格,本公司自评员由总经理聘任,自评时参加自评工作,亦可以聘请专业人员担任,自评员需经过培训、考核合格后取得相应的资格,其承担的自评工作应与平时担任工作无直接关系。
4.3自评准备
4.3.1自评组长召开自评组会议,并制定“自评实施计划”,对本次自评人员、具体工作分工,经批准后于自评前一星期发给受评部门。受评部门接到通知后,做好工作安排及自评前的准备。
4.3.2承担本次自评的自评员根据分工在自评开始前编写好“自评检查表”,检查表内容应包括:
a)自评本公司安全管理方针和安全管理目标、目标分解及安标工作文件是否符合安标的要求;
b)依据安标,自评本公司内安全管理计划的落实,自评本公司安标工作的运行是否适宜、有效;
c)针对自评内容从受自评区域中选取样本,以进一步提出与自评内容有关的问题,通过自评查证得出结论。
4.4自评实施
4.4.1首次会议: a)由自评组长主持,参加会议人员为自评组全体成员,受评部门负责人及管理人员
b)自评组长介绍自评组成员,说明自评目的、范围、方法及日程安排,澄清自评计划中不明确的内容,征求受评部门对自评工作的意见。
4.4.2现场自评
自评人员根据计划进行自评,通过面谈、提问、查阅文件、现场查看、测试等方式来收集客观证据,并记录自评结果,对受评部门作出自评。自评员应按检查表的项目逐项检查,不轻易偏离检查表,经常对照来核正自评方向,收集证据应采取随机抽样的方法进行,保证所抽取的样本具有代表性,并认真做好记录。
现场自评后,自评组应评审所有观察结果,以书面形式开列不符合项,通知被审部门,以使不符合项得到确认。并有针对性的展开纠正预防措施活动。
4.4.3末次会议
a)末次会议由自评组长主持,本公司领导、相关部门及自评组全体成员参加。
b)会上着重向领导汇报自评结果,使领导能了解目前本公司安全管理体系的运转情况,并对前一段时间安标工作运转作出总结,对改进安标工作提出建议。
4.4.4自评报告
自评报告由自评组长编写,对自评/考核情况进行概述。
4.4.5纠正措施
a)自评组对自评中发现的不符合项编写“不符合项报告”。各部门在收到不符合项报告后,在限制完成时间内负责纠正措施实施。
b)自评组负责对纠正措施的确认,对其实施情况进行检查,若受审部门未实施纠正措施,自评组人员应向总经理反映情况。
4.4.6跟踪验证
a)跟踪自评活动由原自评人员进行,验证并记录所采取的纠正措施的实施情况及其有效性。
b)承担跟踪自评的自评员应检查受评部门纠正措施的落实情况,并检查纠正措施的有效性,然后填写“不符合项报告”的“验证”一栏
c)对报告中不合格,被审部门要分析原因,制定纠正措施,限期进行整改。如在限期完成时间内的纠正措施无效,应将情况向安全环保科长汇报。
4.4.7自评计划、自评检查表、自评报告和不符合项报告等记录由安全环保科保存归档。
第二篇:公司安全标准化内部评价计划
公司安全标准化内部评价计划
1.评价日期:*年12月20日至*年12月20日
2.评价类型:*第1次
3.评价目的:
对公司酒精生产工艺的安全标准化进行自我评定,不断提高和完善安全标准化水平,持续改进公司安全管理绩效。
4.评价区域及范围:公司安全生产管理,乌鲁木齐市中大佳瑞工贸有限公司作业现场
5.评价方法与技术
5.1
评价方法
按生产工艺过程评价:按PDCA模式
□
依据过程评价方法按部门评价:
□
其它:
5.2
评价依据
《危险化学品从业单位安全标准化通用规范》
5.3
评价技术(评价记录表式)
《危险化学品从业单位安全生产标准化评审标准》
6.评价组成员:
序
号
姓
名
专业/职务
评价组内人员职责
(注明:组长、组员、专家)
陈增刚
常务副总
组长
陈明
业务副总
副组长
崔志勇
财务副总
副组长
薛黎峰
生产安全设备管理部部长
副组长
张小平
物料部部长
组员
任秀怀
质量技术环境管理部部长
组员
鲁志娟
行政人事部部长
组员
毛燕
业务部部长
组员
郭莲花
化验室主任
组员
雷永强
车间主任
组员
谈国贤
动力车间主任
组员
安保云
车队队长
组员
杨广兆
副总、工程师
组员
陈登锋
组员
向晓成组员
高卉荣
组员
任建昭
组员
7.请受考评单位在评价组进入现场时,为评价人员准备相应的安全标准化系统文件。
8.其他要求:
①
乌鲁木齐市中大佳瑞工贸有限公司生产现场须为考评组成员提供有效的个人劳动防护用品;
②
考评所涉企业内部机密时,应事前告知考评组其限制条件。
9.评价人员要素分配(按照AQ3013-2008执行)
在评审过程中,小组成员按照分配的要素分头进行评价,要素分配见下表
评价人员
要素分配
陈增刚、张小平、鲁志娟、高卉荣、杨广兆1、2、5
陈明、任秀怀、雷永强、陈登锋、杨广兆3、4、8
薛黎峰、毛燕、谈国贤、向晓成、杨广兆6、7
崔志勇、安保云、郭莲花、任健昭、杨广兆9、10、11、12
10.评价日程安排(见下表):
日期
时间
评价内容
*年12月20日
11:30-12:00
首次会议
*年12月20日
12:00-18:30
文件、制度等评审、生产现场现场情况、生产现场记录资料、存档文件资料评审
*年12月20日
18:30-19:00
评价小组评审总结会议
编制(评价组长)/日期:
审批(主要负责人)/日期:
第三篇:矿安全标准化系统评审制度
矿安全标准化系统评审制度
目的确保本矿安全标准化管理体系持续的适宜性,充分性
和有效性,通过不断改进和完善,使本矿安全标准化管理体系持续有效运行,保证安全生产方针和目标的实施。
适用范围
本制度适用于本公司各生产单位、部门。
职责
3.1
总经理
负责组织实施安全标准化系统管理评审
3.2
总经理
负责安全标准化系统管理评审的具体工作。
3.3
安技部
3.3.1
负责管理评审实施、落实、组织、协调。
3.3.2
负责报告安全标准化管理体系运行情况。
3.4
车间、部门
3.4.1
提供管理评审所需的资料;
3.4.2
对评审后的纠正、预防和改进措施进行跟踪和验证。
工作程序
4.1
管理评审的频次和周期,4.1.1
每年的3月-5月进行评审,两次管理评审的间隔时间不超过15个月,在下列情况下总经理可随时追加管理评审次数。
a)
安全标准化管理体系发生重大变化时。
b)
安全生产方针、目标修改时;
c)
本矿内部组织结构重大调整时;
d)
发生重大事故时;
e)
矿长认为需要的其他情况;
4.1.2
管理评审安排在内部安全本标准化体系审核后,外部安全标准化管理体系审核开始之前。
4.2
管理评审输入
4.2.1总经理负责组织专人制定行动计划,收集内、外审核的结果。
4.2.2
各车间、部室负责收集各自的安全生产运行方面的信息。
4.2.3
标准化系统评审应包括下列输入:
a)
监测与检测记录;
b)
以前评审的跟踪结果;
c)
影响标准化系统的变化;
d)
纠正与预防措施制定及实施有效性;
e)
事故统计分析;
f)
员工和相关方抱怨;
g)
目标和指标完成情况;
h)
标准化系统覆盖范围的充分性;
i)
标准化系统评价报告;
j)
实施标准化系统的资源(人、财、物、技术)的保障情况;
k)
现场人员职责的合理性;
4.2.2
评审的结果应包括:
a)
标准化系统的效力和管理过程的改善;
b)
资源需求;
c)
预防损失和对识别风险的缓减计划;
4.3
编制《管理评审计划》
4.3.1
各个部室及车间应将收集的信息交安技部,安技部负责整理后交矿长审核,作为矿长基管理评审会议上报告安全标准化管理体系运行情况和编制管理评审计划的依据。
4.3.2
管理评审计划庆具备以下内容:
a)
组织结构的适合性,包括人员和其他资源配置;
b)
员工和相关方抱怨的处理,包括相关方满意程度的测量结果;
c)
安全标准化管理
体系的符合性、运行的有效性,包括内、外审核发现过程和体系的不合格;
d)
安全生产方针和目标与当前生产的相关性;
e)
需进行改进、改变的范围;
f)
未能完成的工作;
g)
上一次评审结论的处理情况。
4.3.3
安技部负责编制管理评审计划,报矿长审核批准。
4.4
管理评审的准备
4.4.1在管理评审会议召开前一周,安技部将《管理评审计划》交矿长批准并发放至各车间、部室,执行《文件与资料控制制度》,相关车间、部室就所议内容准备材料。评审计划应包括评审会议名称、评审内容、评审目的、参加人员、评审日期和地点等。评审计划由办公室在评审会议召开前一周向参加评审会议的各车间、部室负责人签发。
4.4.2
评审组成员可由总经理、各车间、部室主要负责人等有关人员组成;评审会期间,可安排有关车间、部室列席会议并汇报工作,4.4.3
收到参加评审通知的车间、部室,负责做好相应的准备工作。
4.5
管理评审的实施
4.5.1总经理主持管理评审会议。
4.5.2
行政部部长汇报安全标准化管理体系运行情况和上次会议提出的纠正,预防措施实施情况。
4.5.3
相关车间、部室就管理评审的内容进行汇报并提出改进或纠正和预防措施会议讨论。
4.5.4
参加会议人员应在《签到簿》上签字,安技部负责做会议记录。
4.6
管理评审的输出
4.6.1
矿长对会议讨论情况做出结论,就安全生产方针、目标对安全标准化管理体系的适宜性、充分性、有效性作正式评价;分清和落实存在问题和责任部门,由其代表人对不合格事项开出《管理评审改进报告》,明确指定责任部门进行原因分析、提出纠正和预防措施,并按《纠正与预防措施管理制度》执行。
4.6.2
管理评审报告
4.6.2.1
总经理工其他代理人负责整理《管理评审会议记录》,评审会议结束后两周内编写《管理评审总结报告》。
4.6.2.2
《管理评审总结报告》,由矿长批准后方可下发到各车间、部室。
4.6.3
通过评审找出以下需持续改进的方面:
a)
方针;
b)
风险降低
c)
目标和指标;
d)
标准化系统评价;
e)
监测;
f)
数据分析
g)
纠正和预防措施
h)
现场人员能力
4.7
纠正和预防措施的跳跃、检查、验证;
4.7.1
责任部门根据《管理评审总结报告》上的要求负责实施改进和纠正、预防措施。
4.7.2
安技部对改进、纠正和预防措施的实施情况跟踪、检查,记录,并负责向矿长报告。
4.7.3
所有与管理评审有关的记录均由安技部执行《安全记录管理制度》;
第四篇:内部控制评价制度
内部控制评价制度
第一章 总则
第一条 为规范和加强对公司内部控制的评价,进一步建立健全内部控制机制,保证公司安全稳健运行,根据《中华人民共和国贷款法》、《贷款公司管理办法》、《企业内部控制基本规范》(财会[2008]7 号)、《企业内部控制评价指引》(财会[2010]11 号)及公司《内部控制制度》等相关规定,制定本制度。
第二条 本制度所称的内部控制评价,是指对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 内部控制评价的范围为公司全部经营管理活动和业务流程。公司应至少每年开展一次内部控制评价。
第四条 公司实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及公司所属单位的各种业务和事项,覆盖所有的部门和岗位。
(二)重要性原则。评价工作应当在全面评价的基础上,根据风险发生的可能性及其对公司内控目标的影响程度,确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)统一性原则。评价应保持目标、范围和准则的一致,以确保评价过程的准确,以及评价结果的客观、可比。
(五)独立性原则。评价应由公司审计部独立进行。
(六)及时性原则。应按照规定的时间间隔持续进行评价。当经营管理环境发生重大变化时,应及时进行评价。
第二章 职责分工
第五条 公司董事会是内部控制评价工作的最高决策机构和最终责任者,负责审批内部控制评价报告,监督内部控制的改进等。第六条 公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括:
(1)审议内部控制评价报告;
(2)审议内控重大缺陷、重要缺陷整改意见;(3)领导公司内部审计机构开展内部控制评价工作;(4)协调公司管理层推进内部控制评价工作和缺陷整改工作。
第七条 公司管理层负责为内部控制评价提供必要的行政资源,协调和解决内部控制评价过程中出现的重大事项,听取内部控制评价的工作安排、工作进展和评价报告,及时掌握公司日常内部控制风险监控结果,组织实施缺陷整改工作。
第八条 公司审计部在审计委员会指导下负责内部控制评价的具体组织实施。
第九条 公司各职能部门是内部控制评价的基本主体单位,负责本部门内部控制自我评价工作。
第三章 内部控制评价的内容
第十条 内部控制评价包括过程评价和结果评价两部分,其中过程评价包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。结果评价通过量化的经营管理指标对控制结果进行评价。
第十一条 内部环境是公司实施内部控制的基础。内部环境评价的内容包括治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等。
第十二条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程。风险评估评价的内容包括目标设定、信息收集、风险识别、风险分析、风险应对等。
第十三条 控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,达到控制目标的全过程。控制活动评价对各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录的设置和运用、独立检查程序等控制措施的设计与运行情况进行认定和评价。
第十四条 信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。信息与沟通评价对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十五条 内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进的过程。内部监督评价对内部监督机制的有效性进行认定和评价。
第四章 内部控制评价的程序
第十六条 公司内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十七条 每年年初,公司审计部应当将内部控制评价纳入工作计划。在内部控制评价实施前拟订工作方案,经公司管理层确认并报审计委员会批准后实施。
第十八条 公司审计部应当根据经批准的工作方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组可吸收公司其他职能部门熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司根据情况可委托中介机构实施内部控制评价咨询和检查。
第十九条 内部控制评价工作组应当综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价部门内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第二十条 内部控制评价工作组应按照公司《内部控制评价实施细则》对内部控制过程和内部控制结果分别评价,并折算汇总评价结果。
第二十一条 内部控制评价工作组应对发现的内部控制缺陷进行认定,并按其影响程度进行分级。内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷是指设计有效的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第五章 内部控制评价报告及评价结果应用
第二十二条 内部控制评价工作组在评价实施过程结束后形成内部控制评价报告。内部控制评价报告应当分别就内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十三条 内部控制评价报告报送公司管理层审阅,报送公司审计委员会审议,经审计委员会批准后报送监管部门。公司以 12 月 31 日作为内控评价报告的基准日,内部控制评价报告应当于次年4月30日前提交管理层及审计委员会。
第二十四条 内部控制评价的有关文件资料、工作底稿和证明材料等由公司审计部负责整理并妥善保管。
第二十五条 公司审计委员会对内部控制评价结果进行审核确认,并就认定的内部控制缺陷协调公司管理层组织整改,补充完善内部控制措施并修订相关规章制度。公司管理层应向审计委员会及时通报整改完善情况。内部控制缺陷已经造成损失或负面影响的,根据公司规定追究有关部门或相关人员的责任。
第六章 附则
第二十六条 本制度将根据本制度生效后颁布或修订的法律法规、部门规章、规范性文件等进行修订。
第二十七条 本制度由审计部负责解释。第二十八条 本制度自发布之日起生效。
第五篇:内部控制制度-内部控制检查评价
内部控制制度
——内部控制检查评价
第一章 总 则
第一条 为了保证某某公司(以下简称“公司”)内部控制制度的建立健全和有效执行,促进公司规范运作和健康发展,根据《中华人民共和国公司法》、《中华人民共和国证券法》等国家有关法律、法规和《企业内部控制基本规范》的规定,结合本公司经营特点和所处环境,制定本制度。
第二条 本制度所称内部控制,是指公司为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果而采取的各种政策和程序。公司内部控制是由董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于人为错误、恶意串通舞弊、环境变化及成本效益原则等因素的影响,内部控制存在固有限制,可能无法发挥其应有作用。
第三条 公司应加强宣传引导和教育培训,通过多种途径广泛宣传公司内部控制制度,引导全体员工掌握公司内部控制制度的本质要求,促进全体员工加强职业道德修养、提高专业胜任能力,自觉遵守公司内部控制制度的各项规定。
第四条 公司建立与实施内部控制,应遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及所属公司的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。
(四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。第五条 公司建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是指公司实施内部控制的基础,一般包括治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
(五)内部监督。内部监督是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并应当及时加以改进。
第二章 职责分工与授权批准
第六条 公司指定内部审计部门(以下称“监督检查部门”)负责内部控制的日常监督检查工作,配备专门的内部控制监督检查人员。
第七条 建立健全内部控制并保持其有效运作,是被检查单位的责任,监督检查部门的责任是对内部控制是否存在和其有效性进行测试与评价。
第八条 内部控制监督检查是指监督检查人员在实施检查过程中对被检查单位内部控制制度的健全性、合理性及内部控制过程的有效性所进行的测试与评价活动,目的是合理保证被检查单位实现以下目标:
(一)遵守国家有关法律法规和公司内部控制制度。
(二)信息的真实、可靠。
(三)资产的安全、完整。
(四)经济有效地使用资源。
(五)提高经营效率和效果。
(六)实现经营目标。
第九条 监督检查部门向董事会及其审计委员会报告内部控制监督检查有关工作情况,同时通报监事会。公司董事会及其审计委员会对内部控制监督检查工作进行指导,审阅监督检查部门提交的内部控制监督检查评价报告。
第十条 内部控制监督检查既可以作为独立的审计项目实施,也可以作为实施其他审计项目的重要程序。
第三章 内部控制检查评价程序、方法和内容
第十一条 公司对内控制度的执行情况进行定期和不定期的检查。监督检查部门通过对内控制度执行情况的检查监督,以发现内控制度是否存在缺陷和实施中是否存在问题,评估其执行的效果和效率,并及时报告,同时应督促相关部门、单位及时予以改进,确保内控制度的有效实施。
第十二条 监督检查部门应每半结束后两个月内对公司的内部控制进行一次定期的持续性检查监督,至少包括重要业务、财务事项,收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项。各部门、分公司、子公司应每半结束后半个月内进行自查,并向公司监督检查部门汇报自查情况。监督检查部门还将不定期地对公司的内部控制开展各项专项检查、抽查等监督检查工作。
第十三条 监督检查部门开展内部控制检查监督工作前,应事先报告公司董事会审计委员会,并制定详细的工作计划。
第十四条 监督检查部门开展内部控制检查监督工作时,可以采取现场谈话和问卷调查、财务审计、文件审核、合同协议审查或书面报告等方式进行。
第十五条 公司各部门、分公司、子公司的负责人应负责组织相关人员按监督检查部门的要求,及时向监督检查部门提供所需的原始凭证、报表、操作规程、合同协议和书面报告等文件资料,接受监督检查部门的谈话、调查、审查等。
第十六条 公司的控制环境主要包括公司的经济性质和经营类型、管理层的经营理念、组织文化、法人治理结构和议事规则、组织结构、职责分工及人员配置、人力资源政策及其执行。公司的监督检查部门对控制环境重点审查以下方面:
(一)组织的管理哲学和经营风格。
(二)诚信原则和道德价值观。
(三)经营活动的复杂程度。
(四)管理权限的集中程度。
(五)管理层对逾越既定控制程序的态度。
(六)法人治理结构的健全性和有效性。
(七)组织结构和职责划分的合理性。
(八)组织各阶层人员的知识与技能。
(九)权责匹配程度以及人力资源政策。
(十)员工业绩考核与激励机制的有效性。
(十一)员工聘用程序及培训制度的有效性。
(十二)员工对企业文化内容的理解和认同程度。
第十七条 公司的风险评估主要包括识别和分析影响组织目标实现的各类风险、对业务流程进行风险评估、及时调整风险应对策略,建立风险管理体系。
公司的监督检查部门对风险评估重点审查以下方面:
(一)确定风险、评估风险的重要性。
(二)可能引发风险的内外因素。
(三)风险发生的可能性和预计带来的后果,对抗可能发生风险的能力。
(四)风险管理机制的健全性和有效性。
第十八条 公司的控制活动主要包括不相容职务分离、授权审批、明确业务流程、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、独立业务审核。公司的监督检查部门对控制活动重点审查以下方面:
(一)不相容职务相分离。
(二)货币资金、实物管理的关键控制点,会计记录与实物保管相互制约。
(三)销售政策的健全性和有效性,采购各环节的相互制约机制。
(四)成本费用控制政策的健全性和有效性。
(五)预算管理体系的健全性。
(六)投资决策程序的有效性,投资风险分析估计。
(七)产品研发决策程序的健全有效性,研发风险的评估。
(八)筹资活动控制的有效性。
(九)实施绩效考评的有效性。
第十九条 公司的信息与沟通主要包括建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,及时、准确、完整地记录所有信息、保证管理信息系统的安全可靠及有序运行,建立反舞弊机制。公司的监督检查部门对信息与沟通重点审查以下方面:
(一)各部门间信息的传递方式。
(二)各类经济业务的会计处理程序和所依据信息的来源。
(三)管理信息系统控制流程获取及处理信息的能力以及信息传递渠道畅通情况。
(四)信息处理的及时性、适当性,信息系统的安全可靠性。
(五)明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限。
第二十条 公司的内部监督主要包括董事会、监事会及管理层对内控制度的监督检查(内部控制的自我评估)、内部控制监督检查部门实施的独立的监督和检查。
公司的监督检查部门对内部监督重点审查以下方面:
(一)对内部控制及经营活动监督、检查和评价而实施再控制情况。
(二)内部控制自我评估系统缺陷处理情况。
(三)内部审计的设置和工作情况。
第二十一条 公司内部控制监督检查应关注的其他内容
(一)所在行业状况及近期的经营变化。
(二)管理当局的诚信、能力及发生舞弊的可能性。
(三)管理当局评价内部控制有效性的方法和证据。
(四)对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的初步判断。
(五)交易的性质和金额。
第二十二条 公司的内部控制监督检查部门对内部控制实施监督检查时,可对全部内部控制要素实施测试评价,也可对部分内部控制要素实施测试评价。
第二十三条 公司监督检查部门对内部控制监督检查时应遵循以下步骤:
(一)对内部控制进行调查了解,描述内部控制,初步评价内部控制风险。
(二)对内部控制的执行情况进行符合性测试及实质性测试。
(三)内部控制综合评价。
第二十四条 调查内部控制主要包括以下活动:
(一)查阅各项管理制度和相关文件。
(二)询问管理人员和其他有关人员。
(三)检查经营管理过程中形成的文件和记录。
(四)观察业务活动和内部控制的实际运行情况。
调查时,应当考虑被检查单位业务规模、复杂程度、控制类型和控制程序等,恰当地确定调查范围;关注控制环节、控制执行记录和控制程序运用的连续性。
第二十五条 描述内部控制,采用文字记录、调查表、业务流程图的形式将调查的内部控制运行情况加以记录、描述,以供测试和评价;根据现有内部控制描述有关业务的流程和控制点,与理想模式比较,结合专业判断,着重描述应设立的控制点,特别是关键控制点设立情况。
第二十六条 了解内部控制设置情况后,应当初步评价内部控制风险,确定符合性测试的范围。
(一)分析可能发生错弊的业务环节和活动领域。
(二)初步评价相关内部控制的合理性和运行的有效性。
(三)确定内部控制风险水平。第二十七条 进行符合性测试。
(一)按照业务流程检查各项内部控制规定是否得到执行。
(二)选择有关经济业务,检查流程中的关键控制点是否真正发挥作用。
(三)重新执行有关内部控制。
符合性测试可运用检查、询问、现场观察、穿行测试等方法。监督检查人员应当根据内部控制的性质及其执行的时间和频率,合理确定符合性测试的性质、时间和范围。
第二十八条 对内部控制执行情况进行符合性测试后,综合分析被检查单位内部控制的健全性和有效性,提出内部控制测试评价结果,并据此确定实质性测试的范围、重点和方法。
第二十九条 测试内部控制的健全性。依据授权原则、效益性原则,检查评价内部控制健全性,并考虑以下因素:
(一)控制措施是否存在。
(二)控制程序是否具备可操作性。
(三)是否存在失控环节,失控的性质和原因、影响。
(四)内部控制的局限性。第三十条 测试内部控制的有效性。在健全性测试基础上进行符合有效性测试,可采取检查、监盘、观察、计算、分析性复核、查询及函证等方法,测试有关经济业务活动的运行与相关内部控制的符合程度,评价内部控制措施是否得到贯彻执行;是否达到预期目标;是否存在不遵循内部控制制度处理业务的重大事项;有无因制度失控而造成重大经济损失或资产严重流失等事项。
第三十一条 在检查评价内部控制健全性和有效性时,应当考虑内部控制的固有限制。
(一)内部控制的设置和运行受制于成本效益原则。
(二)内部控制一般仅针对常规业务活动而设置。
(三)即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误、相互勾结、内外恶意串通而失效。
(四)内部控制可能因执行人员滥用职权或屈从于外部压力而失效。
(五)内部控制可能因经营环境、业务性质的改变而削弱或失效。
第三十二条 综合评价内部控制。评价内部控制设置的适用性、健全性、合理性以及控制的有效性,能否保证经营目标的实现和规范化管理。
(一)评价内部控制的适用性、科学性,即内部控制是否有利于促进公司发展,有利于推进管理创新和技术创新,增强企业的核心竞争力。
(二)披露各项控制措施存在的缺陷,对相应的业务系统内部控制的影响,揭示面临的风险和可能产生的后果。
(三)对内部控制的健全性、有效性进行整体的分析与评价,针对内部控制存在的缺陷、薄弱环节,提出加强和完善的建议。
第三十三条 遵循全面性原则、重要性原则、合法性原则、制衡性原则、适时性原则、成本效益原则。在评价特定内部控制未得到遵循的风险时,监督检查人员应当考虑以下因素:
(一)交易数量和性质发生的变化,以及对特定内部控制的设计和执行产生的不利影响。
(二)内部控制发生的变化。
(三)特定内部控制的复杂程度。
(四)特定内部控制对其他内部控制有效性的依赖程度。
(五)执行或监控内部控制的关键人员发生变动。
第三十四条 监督检查人员对内部控制进行评价时应选择适当的标准:选择组织已有的标准,如果认为已有标准不合适,应向适当的管理层报告;如果管理层没有制定合适的标准,监督检查人员可以基于组织利益最大化的原则选择适当的评价标准。
第三十五条 监督检查人员应将对被检查单位内部控制调查、测试和评价的过程及结果与被检查单位进行沟通,征求被检查单位的意见。
第四章 评价报告程序、方法和内容
第三十六条 监督检查部门应对公司内部控制运行情况进行检查监督,并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部控制评价报告,向董事会及其审计委员会报告并通报监事会。公司监督检查部门如发现公司存在重大异常情况,可能或已经遭受重大损失时,应立即报告公司董事会及其审计委员会并通报监事会。公司董事会应提出切实可行的解决措施。
第三十七条 监督检查部门应在每次的定期检查后及每一次的不定期检查后向公司董事会审计委员会报告内部检查工作情况和发现的问题,并于结束后四个月内向董事会及其审计委员会提交内部控制评价报告,上述报告同时通报监事会。
第三十八条 内部控制评价报告中至少应包括检查中发现的内控制度不健全、不完善之处,内部控制缺陷及实施中存在的问题,针对存在的问题建议采取的改进措施,也可以对公司内控制度下一步发展方向提出建议,以及监督检查部门认为应当写明的其他任何事项。
第三十九条 监督检查人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实反映,并在向审计委员会报告后进行后续追踪检查,以确定相关部门已及时采取适当的改进措施,并撰写落实情况报告,对被检查单位的整改措施进行评价。
监督检查人员针对检查中发现的内部控制缺陷及实施中存在的问题,应提出追究相关责任单位或者责任人有关责任的建议;对内部控制比较健全有效的单位,提出表扬和奖励的建议。公司应将内部控制检查所发现的内部控制缺陷及实施中存在的问题列为各部门、分公司及子公司绩效考核的重要项目之一。第四十条 公司董事会审计委员会对内部控制检查监督工作进行指导,并审阅监督检查部门提交的内部控制监督检查评价报告。
第四十一条 董事会可根据内部控制检查监督评价报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告。公司董事会在审议财务报告等事项的同时,可依据相关规定对公司内部控制自我评估报告形成决议,同时监事会也应对此报告进行审议。
第四十二条 公司内部控制自我评估报告至少应包括如下内容:
(一)内控制度是否建立健全;
(二)内控制度是否有效实施运行,是否存在缺陷;
(三)内部控制检查监督工作的情况,尤其是本制度中重点关注的控制活动的自查和评估情况;
(四)内控制度及其实施过程中出现的重大风险及其处理情况(如有);
(五)对本内部控制检查监督工作计划完成情况的评价;
(六)对内部控制整体情况的自我评价;
(七)完善内控制度的有关措施及下一内部控制的有关工作计划。第四十三条 终了,监督检查机构应对本内部控制检查过程中发现的内部控制的缺陷及异常事项、相应的处理建议及整改情况进行总结,在监督检查机构工作报告里专题陈述。
第四十四条 监督检查部门的工作资料,包括内部控制检查监督评价报告、工作底稿及相关资料,保存时间不少于十年。
第四十五条 注册会计师在对公司进行审计时,应参照有关主管部门的规定,就公司内部控制情况出具评价意见,如注册会计师对公司内部控制有效性表示异议的,董事会、监事会应针对该评价意见涉及事项进行核实做出专项说明,专项说明至少应包括以下内容:
(一)异议事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的可能性;
(五)消除该事项及其影响的具体措施。
第五章 责任追究及奖惩
第四十六条 被检查单位应对内部控制的健全性和有效性负责,对所提供资料的真实性、完整性负责。由于被检查单位内部控制程序出现严重缺陷和出现重大违反国家财经法纪的行为,及相关人员失职导致内部控制存在重大缺陷或存在重大风险,给公司造成严重影响或损失的,由监督检查部门建议,追究被检查单位相关责任人的责任。
第四十七条 由于监督检查部门失职,导致内部控制缺陷及实施中存在的问题未被发现或提出,给公司造成严重影响或损失的,由董事会审计委员会建议,追究监督检查部门相关责任人的责任。但执行了《内部审计具体准则第17号》中第四章规定程序而未能发现的,应予免除责任。
第四十八条 被检查单位拒绝、阻碍内部控制检查,或拒绝、拖延提供相关资料或证明材料,提供虚假资料的,公司应当及时予以处理,给予通报批评、警告、辞退、索赔及追究有关责任人责任;涉嫌犯罪的,依法移交司法机关处理。
第四十九条 监督检查人员滥用职权、玩忽职守、徇私舞弊、贪污受贿、泄露秘密的,对严重内控缺陷、重大违纪、违法事项故意不披露的,以及由于未履行职责出现重大审计事项错漏、应当给予通报批评、警告、辞退及追究相关责任的处理;涉嫌犯罪的,依法移交司法机关处理。
第五十条 监督检查机构和人员为公司避免或挽回重大经济损失,提出的管理建议被采纳后取得显著经济效益,公司应给予适当的表彰和奖励。
第五十一条 公司所有员工均有权随时以书信形式、电子邮件、传真或口头等方式向公司董事会及其审计委员会或监督检查部门反映公司内部控制存在的缺陷及实施中存在的问题,针对存在的问题建议采取的改进措施,以及对公司内控制度下一步发展方向提出建议。同时,公司将视具体情形,对提供建议的员工予以奖励和鼓励。
第六章 附 则
第五十二条 本制度适用于公司及所属公司,包括公司总部、各分公司及全资子公司、控股子公司。
第五十三条 公司及所属公司可以参照本制度制定相关实施细则或具体执行办法,实施细则或执行办法不得违反本制度相关规定。实施细则或执行办法经公司总经理办公会批准后执行,并上报公司备案。
第五十四条 本制度由公司董事会负责解释和修订。
第五十五条 本制度自公司董事会审议批准之日起执行,修改时亦同。