第一篇:中国农业银行分支机构内部控制评价知识讲座(主讲-李卓)
中国农业银行内部控制评价知识讲座
一、内部控制评价基础知识
1、内部控制、内部控制评价及内部控制评价的意义
◆内部控制。内部控制是单位为实现管理目标而建立的程序、调节和措施所形成的调整、检查、制约活动的总称。具体地说是单位经营管理者,为维护资产完整,保证会计信息正确和财务活动的合法,促进经济效益提高,经营决策贯彻和经营目标实现,而建立的程序、环节和措施等,对生产经营活动进行管理所形成的调整、检查和制约活动的总称。从内部控制概念不难看出,金融企业的内部控制实质是(笔者的理解,不一定准确)各级行的领导班子(决策层),为了保证资产的增值,效益的提升,对信贷、财务、信用卡、中间业务、人力资源调配等一切经营管理活动的合规合法性而制定的各类决策(规章制度、决议等)以及是否正确执行所采取的检查监督、奖惩以及调整等一系列管理活动。
◆内部控制评价,内部控制评价是根据内部控制的模式,对现行内部控制制度的恰当性和有效性,进行分析及价值评定的工作,其实质是评价内部控制制度的设计与执行情况。农业银行的内部控制评价是对分支机构内部控制体系建设、实施和运行结果独立开展调查、测试、分析,形成评价结论,出具评价报告的过程。内部控制评价不仅农行搞,其他行和其他企业也搞。特别是上市公司都要搞。
◆ 实施内部控制评价的意义。
◆ 内部控制和风险防范是商业银行永恒的主题。
首先,从国际上看。20世纪80年代后期,银行风险越来越多的是由银行 1 内部控制失效造成的。美联储的研究结果证实,90年代初,在全世界破产的86家银行中,有26%是内部犯罪造成的,有61%的破产银行存在诈骗,非犯罪性违规,内部贷款损失等内部问题。英国巴林银行,法国里昂银行,日本大和银行等著名倒闭案例,主要原因就是内部控制失效造成的。美国安然公司的倒闭更是内部控制失效的典型案例。美国安然公司主要是涉嫌作假帐,受到美国证券交易委员会调查后,股价大幅下跌。标准普尔等评级机构也将其债券评级下调为垃圾债券。导致安然公司不得不递交破产申请。
其次,从国内看。各家商业银行(包括中小型股份制银行)近年来案件频发,大案要案不断,且相当大比例是由于内部管控不到位而形成的。如:2009年3月以来,公安机关立案侦查的中国工商银行上海延安西路支行离职员工尤其,以帮助企业立户,高息存款为名,将受害单位的开户资料,从银行经办员手中借出(谎称给该企业领导审核),导致受害单位的印鉴卡被偷换,资金被盗划1亿多元;中国银行上海打浦路支行员工与犯罪分子勾结诱骗客户在该行高息存款,在代办开立银行结算账户时私自开通并截留了客户的银行卡,随后盗划资金2000余万元;宁波银行上海分行也是由于内外合伙帮助企业开户,临柜人员又没有认真审核企业开户资料,导致犯罪嫌疑人调换了公司预留印鉴,盗划资金2751万元;上海银行静安支行也是用同类方式,盗划资金2亿元。
再次,从农行近几年案件频发上看。(山西分行、太原分行领导班子全军覆没),最近,鞍山分行贷款诈骗案。都说明内部控制是商业银行内部管理过程中的重中之重。近两年来,银监会和人民银行就内部控制相关问题不厌其烦地开会发文,制定规章,就是担心金融系统大案要案控制不住而引发金融混乱,导致社会不稳。
最后,通过内部控制评价可以及时发现内部控制失控点和风险点,然后有所侧重的集中力量,抽调人力,重点审计风险点和失控点,进而提高审计 工作的准确性、针对性和实效性,节约审计成本,提高审计效率,防范案件发生。这次到江苏盐城集中审计发现建湖支行员工与企业频繁资金往来,具有相当隐患,得到总行的高度重视。
农业银行从2000年开始设计和建立内部控制评价机制,并采取逐级推进的方式,不断发展和完善,到目前已经形成相对完整的内控评价体系。几年来的实践表明,内部控制评价在促进基层行内控建设方面发挥了重要作用。
2、内部控制评价的原则和重点。分支机构内部控制评价应遵循以下原则: 一是风险导向原则。评价应当以风险评估为基础,根据风险发生的可能性和对控制目标造成的影响程度来确定需要评价的重点业务、重要的业务领域或环节。
二是一致性原则。评价应当采用统一的方法和标准,保证评价结果的可比性。
三是公正性原则。评价结果应有相应的证据支持,应以事实为基础,以法律法规、监管要求和规章制度为准则,做到客观公正,实事求是。
内部控制评价重点是对风险控制力和政策制度执行力的评价。
3、内部控制评价的组织实施和工作方式。分支机构内部控制评价由总行统一安排,总行内控合规部门直接组织实施一级分行内部控制评价,一级分行内控合规部门负责组织实施二级分行和县级支行内部控制评价。内部控制评价每年开展一次。为提高评价准确度和工作效率,一般采取现场评价与非现场评价相结合的工作方式。
二、内部控制评价的体系和内容。
◆内部控制评价的体系和内容包括管理行评价和经营行评价
分支机构内部控制评价设臵管理行和经营行两套评价操作规程。管理行评价操作规程适用于一级分行和二级分行等,经营行评价操作规程适用于一 级分行直管的支行和县级支行等。
(一)管理行内控评价。包括管理行本部评价(占管理行总体权重的50%);所辖分支机构评价(占管理行总体权重的20%);内部控制结果评价(占管理行总体权重的30%)。
1、管理行本部评价。包括内部环境、风险评估、控制活动、信息与沟通、内部监督5个内部控制要素评价系统。
(1)内部环境评价系统(占管理行本部评价权重的15%)。评价是否为内部控制的有效实施营造了良好的控制环境,主要内容包括:组织结构、经营理念与风格、授权与分责管理、人力资源和企业文化等。
(2)、风险评估评价系统(占管理行本部评价权重的10%)。评价是否有完善的风险管理组织,能否准确识别、评估和应对所面临的各种风险,主要内容包括:风险管理组织架构的健全、风险管理目标的设定与落实、风险识别和评估、风险分析与报告,风险防范与应对等。
(3)控制活动评价系统(占管理行本部评价权重的55%)。评价是否能结合风险评估结果,运用适宜的控制方法和措施,将风险控制在可承受度之内,主要内容包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、运行分析控制、绩效考核控制等控制措施是否贯穿业务运作的全过程;重点领域和重点环节的控制措施是否存在并得到有效的执行等。
控制活动评价系统包括12个评价子系统,其中:
①信贷业务内部控制评价(占控制活动评价权重的15%); ② “三农”业务内部控制评价(占控制活动评价权重的15%); ③委托资产处臵业务内部控制评价(占控制活动评价权重的5%); ④财务会计业务内部控制评价(占控制活动评价权重的15%);
⑤资金营运业务内部控制评价(占控制活动评价权重的5%); ⑥银行卡业务内部控制评价(占控制活动评价权重的6%); ⑦国际业务内部控制评价(占控制活动评价权重的6%); ⑧中间业务内部控制评价(占控制活动评价权重的10%); ⑨电子银行业务内部控制评价(占控制活动评价权重的6%); ⑩计算机系统应用与管理内部控制评价(占控制活动评价权重的6%); 11安全保卫内部控制评价(占控制活动评价权重的6%)○; 12直管经营机构内部控制评价(占控制活动评价权重的5%)○。
(4)信息与沟通评价系统(占管理行本部评价权重的10%)。评价是否建立和保持及时畅通的信息交流与反馈程序,主要内容包括:建立健全信息沟通的程序,明确信息资源管理部门职责和岗位职责,信息的收集、处理、传递和存储管理等。
(5)内部监督评价系统(占管理行本部评价权重的10%)。评价内部监督各项职能的运作是否规范和有效,主要内容包括内控合规管理控制评价、监察监督控制评价和问题整改控制评价3个方面。
2、管理行所辖分支机构评价(占管理行总体权重的20%)。
计算所辖分支机构的平均分,应将内部控制结果评价得分和扣分项目予以剔除,求和后,取平均值,然后换算为百分制的得分。
对二级分行评价时,直接以所辖县级支行的平均分,作为二级分行分支机构评价的得分。
3、管理行内部控制结果评价(占管理行总体权重的30%)。评价管理行内部控制主要目标的实现程度,评价效益管理指标、大额风险集中度指标、资产质量指标、风险抵补指标、案件控制指标和违规行为积分控制指标等商业银行风险控制的主要指标是否控制在规定的范围内。
4、案件和责任事故评价。被评价行在评价期内发生案件和责任事故,依据其性质、涉及金额、损失金额以及造成影响程度,属情节轻微的,在相应评价点和案件控制指标里计分,属情节严重的,直接在评价总分中扣分。(扣分评价,如发生案件,内外部监管部门给予的责任罚款事件,如铁岭税务罚款、银监局、人民银行等罚款均在总分中扣除10-20-30分。)在这一点上一定要引起高度重视。
(二)经营行评价。经营行评价是指对一级分行直管的支行和县级支行的评价。包括对经营行的经营管理过程评价和内部控制结果评价两部分。
(1)经营管理过程评价(占经营行评价权重的70%)。包括5个内部控制要素评价,分别是:内部环境(占过程评价权重的10%)、风险评估(占过程评价权重的10%)、控制活动(占过程评价权重的60%)、信息与沟通(占过程评价权重的10%)、内部监督(占过程评价权重的10%)。其中,控制活动评价系统包括8个评价子系统(信贷业务和“三农”信贷业务两个子系统,可根据经营行的实际情况进行二选一):
①信贷业务内部控制评价或“三农”信贷业务内部控制评价(占控制活动评价权重的25%);
②财务会计内部控制评价(占控制活动评价权重的10%); ③柜台业务内部控制评价(占控制活动评价权重的20%); ④国际业务内部控制评价(占控制活动评价权重的10%); ⑤中间业务内部控制评价(占控制活动评价权重的12%); ⑥其他业务内部控制评价(占控制活动评价权重的15%); ⑦安全保卫内部控制评价(占控制活动评价权重的8%)。
(2)内部控制结果评价(占经营行评价权重的30%),评价经营行内部控制主要目标的实现程度,包括效益管理指标、资产质量指标、风险抵补指标、6 案件控制指标和违规行为积分控制指标等是否控制在规定的范围内。
三、内部控制评价的程序
内部控制评价程序包括评价准备、非现场评价、实施现场评价、总结报告、评价等级认定、评价结果利用等步骤。
(一)、评价准备。包括收集评价资料、制定评价方案、组成评价组,以及发出《内部控制评价通知书》、查阅资料清单、内部控制评价问卷等。
1收集评价资料。收集整理被评价行评价期内的相关资料,主要包括:授权的文件、规章制度、经营指标及风险控制指标完成情况、案件和责任事故情况、内外部监管检查材料等。
2、制定评价方案。内控合规部门根据整体控制目标,制定评价方案,明确评价目的、范围、组织、标准、方法、进度安排和评价资源配臵等内容,评价方案报有权部门审批后实施。
3、组成评价小组。评价行统一抽调评价人员组成评价组,评价人员需经过培训,掌握评价方法和标准,具备专业胜任能力。评价人员应签订评价责任书,明确评价职责。
4、发出《内部控制评价通知书》和《内部控制评价问卷》。评价行实施现场评价前,统一向被评价行发出《内部控制评价通知书》,在评价组进点前五个工作日发送《内部控制评价问卷》,要求被评价行如实回答,召开进点会议时交评价组收回。
(二)非现场评价。为拓宽评价渠道和提高评价效率,充分利用非现场监督手段和已有的监管成果,在现场评价开展前实施非现场评价,作为现场评价的重要补充。
非现场评价由评价行内控合规部门组织,在现场评价前完成,主要分为总体筹划、资料收集和整理、审核和评价模式确定、集中评价和材料汇总等工作步骤。非现场评价的依据是已有的内外部监管成果和相关数据资料,以及利用计算机辅助审计系统等非现场手段从各项业务数据中提取的风险线索。
非现场评价的成果是制定现场评价方案的基础。
一般情况下,非现场评价的成果利用采取风险线索提示模式,经分析整理后的监管成果和非现场手段提取的风险线索作为确定现场评价工作重点的依据。
若某项监管成果经评价人员复核评估后,认为能够直接利用的,由评价人员申请、合规部门负责人批准,可直接利用于相关评价章节或环节的评分。采取直接利用模式后,已评分章节或环节的相关内容不再进行现场评价。
(三)实施现场评价。主要包括召开进点会议、现场测试、汇总分析、发出与收回评价底稿等。
评价组召开被评价行负责人及相关人员参加的进点会议,就需沟通事项做出正式安排。评价人员通过适当的方法收集相关信息和资料,按照评价方案和分工,对评价资料进行分析和测试,获取充分、相关、可靠的证据,并做出书面记录。评价组组长应对评价人员的工作进行复核,并适时召开小组会议,阶段性地总结和指导评价工作。
(四)撰写评价报告。
现场评价结束后,评价组对评价结果进行整理、分析和汇总,撰写初评报告,征求被评价行对评价结果的反馈意见。评价报告主要包括评价工作的组织实施情况、被评价行内部控制状况总体评价,内部控制存在的主要问题、原因分析和改进建议等。
评价组将初评报告、被评价行的反馈意见、评价工作日记及底稿等相关资料一并报送评价行,由评价行组织人员进行审议,形成被评价行的最终评价报告。对被评价行内部控制存在的重大缺陷,评价组应形成专题报告,填 制《内部控制缺陷清单》一同报送评价行。
(五)被评价行申诉意见。
就评价发现事项和问题,被评价行与评价组沟通后意见不一致的,被评价行可在评价工作底稿中签署意见提交评价组,也可用报告的形式直接向评价行内控合规部门申诉。
被评价行应在最终评价结果形成前及时进行申诉,申诉报告要全面真实地陈述事实和理由,其他相关证据材料随同申诉报告一并呈送。
被评价行在最终评价计分定级形成后提出申诉,所提出的事实和理由经评价行内控合规部门认定成立的,由评价行内控合规部门调整问题整改意见书和处罚处理决定书,但已作出的评价得分不再调整。
(六)评价等级认定。评价等级采取集中统一评分方式,现场评价结束后各评价组将资料上报,由评价行集中组织人员或录入计算机系统进行评分,评定被评价行的内部控制等级。
(七)评价结果利用。评价行向全辖通报评价结果,依据评价结果对被评价进行考核、奖惩。评价行针对问题作出整改意见书,督促、指导被评价行加强和完善内部控制,并对违规违纪事项按规定进行处罚处理。
(八)评价抽查的机构数量。评价机构的选取,除被评价行机关本部以外,还要按规定数量对其所辖的分支机构进行业务抽查。
1、县级支行评价机构抽查数量:县级支行营业室为必查单位,此外,还要抽查所辖营业网点,所辖网点3个以下的全查,所辖网点为4至10个的至少抽查3个网点,所辖网点超过10个的抽查30%的网点。
2、二级分行评价机构抽查数量:实施“扁平化”管理的二级分行,所辖“扁平化”管理的网点,在3个以下的全查,4至10个的至少抽查3个网点,超过10个的抽查30%的网点。此外,在评价机关国际业务、委托资产处臵、银行卡等业务时,可抽查主办支行或重点支行的相关业务。
(九)评价抽查的业务量。抽查的业务量,以能够满足客观全面反映被评价行内部控制真实状况为宜。在测试选样时,一是要科学确定重要性水平,二是要充分利用职业判断,结合考虑风险大小、业务发生频次等因素,使抽查的样本能够反映总体情况。当抽样检查发现问题时,可扩大抽样测试的数量。
四、内部控制评价的计分
评价计分的主要依据是对内部控制进行评估和测试所获得的证据。在进行评价计分时,应紧扣关键的内部控制节点,可对评价发现事项、问题作适当的分类、汇总和合并后计分,以突出评价重点和精简计分工作量。
分支机构内部控制评价按百分制计分,采用加权平均方法,评价计分体系分3个计分层次:
第一计分层次:管理行由管理行本部评价、所辖分支机构评价和内部控制结果评价3个部分构成,各部分分值均是100分,分别占管理行评价总分权重的50%、20%和30%;经营行由过程评价和内部控制结果评价两个部分构成,各部分分值均是100分,分别占经营行评价总分权重的70%和30%。
第二计分层次:由各控制要素评价系统和业务评价子系统构成,每个评价系统、子系统都是一个单独的评价计分体,分值均是100分,分别设定相应的计分权重。
第三计分层次,由各评价系统(子系统)所属的评价点构成。评价点是基本计分单位,每个评价点设定相应的计分权重。
扣分项目。为了使评价结果更客观反映被评价行内部控制的实际效果,案件和责任事故评价设定为倒扣项目,主要包括案件和责任事故两个方面。
评价时,根据案件、责任事故发生的危害程度、涉案金额以及造成的影响,确定倒扣分值。
评价计分按计分层次,从第3层次开始计分,逐层向上汇总计算得分。在此基础上,减去扣分项目所扣分值形成被评价行评价得分。
缺项处理。被评价行因为业务尚未开办或没有业务发生等原因,对于某个评价点没有相应的控制行为,评价时该评价点可作为缺项处理。某个评价环节所有评价点为缺项的,该评价环节作为缺项,业务评价子系统依此类推。
缺项确定后,各业务评价子系统的权重设臵在整个控制活动系统中重新进行调整。
计分时,计分人员只需对评价点进行逐一定性评级,由计算机按照每个评价点的定性结果和设定的计分权重计算出评价点的评价分数,并自动按计分层次逐级汇总和计算得分。每个评价点定性评级分为“完善”、“较强”、“一般”、“较弱”和“失控”5个档次,分别对应该评价点设定分值的100%、75%、50%、25%和0。定性的基本标准是:
1、“完善”,是指内部控制充分、适宜、合规、有效,现场评价和非现场评价均没有发现问题和缺陷。
2、“较强”,是指内部控制制度、措施比较健全、适宜、合规,并得到较好地贯彻执行,内部控制效果较好,但现场评价和非现场评价发现内部控制存在个别性质轻微的问题和缺陷。
3、“一般”,是指内部控制制度、措施基本健全、适宜、合规,并基本得到执行,内部控制效果一般,现场评价和非现场评价发现内部控制存在一些明显的问题和缺陷。
4、“较弱”,是指内部控制制度、措施不够充分、适宜或不够合规,内部控制制度和措施的执行不力,内部控制效果较差。现场评价和非现场评价发现内部控制存在的问题和缺陷较多,面临的风险较大,但未造成严重后果和损失。
5“失控”,是指内部控制缺失、不合理或不合规,内部控制制度和措施没有得到贯彻执行,现场评价和非现场评价发现内部控制存在带有普遍性、11 性质比较严重、已经造成风险损失的问题和缺陷。
此外,对以下情况,相关评价点应评为“失控”:以前年度评价发现的内部控制问题没有整改或重大类问题屡查屡犯的;不能按要求向评价组提供评价所需资料又无正当理由或者提供虚假资料的。
五、内部控制评价的等级评定及结果利用
按照评价的计分结果,分支机构内部控制评价的等级分为5类: 一类行,综合评分90分以上(含)。被评价行内部控制体系健全,内部控制规章制度得到有效执行,内部控制效果显著。
二类行,综合评分80(含)以上90分以下。被评价行内部控制体系比较健全,存在的个别缺陷未对业务经营的安全性和内部控制的有效性产生很大影响。内部控制规章制度得到比较有效的执行,内部控制效果较好。
三类行,综合评分70(含)以上80分以下。被评价行内部控制体系存在明显缺陷,但风险仍在可控范围内,内部控制规章制度基本得到执行,内部控制效果一般。
四类行,综合评分60(含)以上70分以下。被评价行内部控制体系存在较多缺陷,内部控制规章制度没有得到有效贯彻执行,内部控制效果较差,业务经营安全面临较大的风险。
五类行,综合评分60分以下。被评价行内部控制体系不健全,存在严重漏洞和缺陷,内部控制规章制度贯彻执行较差,已发生了数量较多或性质比较严重的案件、责任事故等。
内部控制评价结果与被评价行综合绩效考核、等级行评定、授权和转授权挂钩,并作为对被评价行领导班子考核奖惩的重要依据。
对于“一类行”,评价行适当降低内部检查和检查频率。
对于“二类行”,将督促其进一步加强内部控制建设,提高内部控制水平。对于“三类行”,将作为内部控制关注行,督促其采取措施改进内部控制状况,并适当加大内部检查监督力度和频率。
对于“四类行”,一是评价行下发《中国农业银行内部控制警示通知书》,监督其采取措施改进内部控制状况;二是加大内部检查监督力度和频率;三是取消当年行领导班子的评先资格;四是视具体情况对领导班子进行诫免谈话。
连续两年被评为“四类行”,将按照“五类行”处理。
对于“五类行”,一是加大内部检查监督力度和频率;二是降低相关业务授权或责令暂停办理相关业务;三是取消当年行领导班子的评先资格和奖励;四是视具体情况对行长和负有直接责任的班子成员采取责令停职、免职、引咎辞职的措施,并对行领导班子进行重组。
六、目前内部控制评价存在的问题和努力方向。
首先,对内部控制理论及实践认识不足,存在差距。尽管农业银行的内部控制评价工作开展得较早,但各级行的领导和员工对内部控制原理和内部控制程序、内部控制要素、内部控制方法等理论知识掌握不透,对内部控制评价的意义认识不足,导致在工作实践中,仍沿用传统的管理方式。这就给后期的内部控制评价工作带来了诸多不便。
其次,内部控制工作的实效性较弱。内控评价内容过多,有些项目与基层行的实际情况不符,缺乏实际意义,给被评价行的员工造成“无所适从”的感觉。例如“计算机管理人员未取得当地公安部门颁发的安全证书”问题。有的分支行所在地公安部门没有开展此项培训工作,也没有颁发过类似证书,但评价人员硬是给被评价 行填制一张问题底稿,致使被评价行员工心理失衡,以致影响被评价行员工积极性。这种缺乏实际意义的评价条款应予取消。
第三,内控评价周期过短,缺乏严肃性,给人一种“例行公事”的感觉。多年来的内控评价实践,使笔者认为:目前制定的每年一次内控评价周期,不符合基层行的实际情况,过短的评价周期,给评价者带来的是“例行公事”的感觉,给被评价行带来的是敷衍塞责,应付了事的工作态度。要知道,被评价行每年都要参与和接待税务、银监局、人民银行、内外部审计、内外部专项检查及其它行政检查等大量的检查项目和活动,这种接待压力和经营上的压力,应该在内部控制评价上给予减轻。
第四,内部控制评价结果,在中长期目标管理工作中利用不足。每年一度的内部控制评价工作,对基层行的管理水平、目标效益及规章制度执行情况都进行了较细的测评并出具评价报告,其评价结果本应得到上级行和本级管理层的高度重视和充分利用,然而,事实并非如此,堆积如山的评价档案,在评价项目结束后,也被束之高阁。被评出的一类行和三、四类行,在员工的工资待遇上也没有什么区别,在干部提拔任用上也没有明确说法,这种评价成果利用不足,不仅挫伤评价人员工作积极性,也直接影响被评价行内控管理水平的提升。
第五,内控评价项目与其它内外部检查项目成果相互支持不足。农业银行作为一级法人企业,从根本上说是一个大家庭。各项检查、审计、评价等成果应该相互借鉴和利用。但是,多年来形成的各自 为政,互不通气,协调不顺等问题,既浪费了检查成果及资源,又给基层行的日常经营管理工作带来一定的压力。内控评价工作应及时搜集其它检查部门的检查成果,充分利用日常审计监督的结果,省略不必要的重复核查,重复调阅档案等环节,以减少评价工作量,切实减轻各类频繁检查给基层行带来的负担。同时尽量利用非现场审计成果,提高内控评价工作效率。
努力方向
1每个行都要配备合规经理,经常组织相关人员认真学习内控评价操作规程。内控评价操作规程写的非常详细。有很强的操作性和实用性。
2、加强合规文化建设,创造良好的合规经营氛围。坚定不移的扭转“不违规就不能发展业务”的错误观念。
3、加强责任意识,执行力意识教育,调动全员合规经营的积极性,主动性。
第二篇:中国农业银行内部控制基本规定
中国农业银行内部控制基本规定
(讨论稿)
第一章 总 则
第一条 为全面加强内部控制,提高经营管理水平和风险防范能力,促进可持续发展,确保业务经营管理活动安全、有效、稳健运行,根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》等有关法律和规定,以及《中国农业银行股份有限公司章程》(以下简称本行章程),制定本规定。
第二条 本规定所称内部控制,是由董事会、监事会、高级管理层和全体员工实施的,旨在实现控制目标的过程。
第三条 内部控制的总体目标:
(一)确保全行发展战略和经营目标的全面实施和充分实现。
(二)确保国家法律规定和内部规章制度的贯彻落实。
(三)确保风险管理体系的有效性。
(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
(五)确保全行资产和客户资金的安全。第四条 内部控制应遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖全行所有机构的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)审慎性原则。内部控制应当以防范风险、审慎经营为出发点,业务经营管理,尤其是设立新机构、开办新业务、开发新产品或运用新技术,均应当体现“内控优先”的要求。
(四)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)适应性原则。内部控制应当与本行经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(六)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条 内部控制应包括下列要素:
(一)内部环境。内部环境是实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。根据风险评估结果,采用相应的控制措施,将业务经营风险控制在可承受范围之内。
(四)信息与沟通。及时、准确地收集、传递与内部控制相关的信息,确保信息在本行内部、本行与外部之间进行有效沟通。
(五)内部监督。对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。
第二章 内部环境
第六条 根据国家有关法律和规定,以及本行章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东大会享有法律法规和本行章程规定的合法权利,依法行使对全行经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,依法行使全行经营决策权。监事会对股东大会负责,监督董事、高级管理层成员和其他高级管理人员依法履行职责。高级管理层负责组织实施股东大会、董事会决议事项,主持全行经营管理工作。
第七条 董事会下设立三农金融发展委员会,负责组织推动全行“三农”金融业务发展,负责审议“三农”业务发展战略规划、业务经营计划、基本政策制度、风险战略规划等事项。
在高级管理层下设立三农金融部管理委员会,负责统筹全行“三农”金融业务的经营管理,协调解决三农金融部改革发展中的重大问题,落实董事会有关“三农”业务发展的各项决策。
“三农”金融业务逐步实施事业部制管理,实行单独的资本管理,建立单独的三农信贷管理体制,实行单独的会计核算体系,实施单独的风险拨备与核销政策,建立单独的资金平衡与运营机制,建立单独的考评激励约束机制,实行单独的资源配置,进行单独的信息披露。
第八条 董事会下设审计委员会。审计委员会负责监督本行的内部控制,检查和评估本行核心业务及相关规定、重大经营活动的合规性;负责审核本行重大财务会计政策及其贯彻执行情况,监督财务运营状况等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
建立垂直领导的内部审计体制,在机构设置、人员配备和工作开展上保持其独立性。内部审计机构应当对全行内部控制的有效性进行监督检查,对发现的内部控制缺陷,当按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第九条 构建科学、合理的内部组织机构。根据经营管理需要和内部控制要求,建立授权和分工合理、职责明确、平衡制约、报告关系清晰的内部组织机构。在机构(部门)职能、岗位职责和业务流程等定位设计方面,建立对存在职责冲突或控制缺失等问题进行协调和改进的处理机制。
第十条 建设完善的内部控制制度体系。建立制度制定、修改的管理程序和办法,内部控制制度应随着国家政策、法律法规、经营环境的变化和全行业务发展的需要适时进行调整和修订。编制合规手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十一条 制定和实施有利于全行可持续发展的人力资源政策,建立科学有效的激励约束机制。
(一)建立领导干部的选拔任用、监督管理和退出机制,完善后备干部管理制度,形成正确的用人导向;
(二)建立员工录用、配置和退出机制,调整优化员工队伍结构;
(三)建立员工晋升、业绩考核和薪酬激励机制,形成企业发展与员工持续进步的良性互动机制;
(四)建立员工培训机制,强化岗前培训和后续教育,不断提升员工素质;
(五)建立关键岗位员工的强制休假制度和定期岗位轮换制度,加强对关键岗位人员的监督制约;
(六)建立掌握国家秘密或重要商业秘密员工离岗的限制性规定,维护国家及农业银行的安全和利益。
第十二条 培养良好的现代企业文化。不断丰富和发展企业文化的内涵,对内增强凝聚力,对外提升社会形象。培育积极向上的价值观和社会责任感,倡导爱岗敬业、诚实守信、勤勉尽职和依法合规的职业操守。
董事、监事、高级管理层成员及其他高级管理人员应当在企业文化建设中发挥主导作用。每位员工应当遵守员工行为守则,认真履行岗位职责。
第十三条 加强法制教育,增强董事、监事、高级管理层成员和全体员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章 风险评估
第十四条 建立全面风险管理组织体系。董事会下设风险管理委员会,负责审议本行风险管理战略规划、风险管理和内部控制政策及基本管理制度,并对其实施情况及效果进行监督和评价;负责监督高级管理层关于信用、市场、操作等风险的控制情况,对本行风险管理和内部控制状况进行定期评估;负责审议高级管理层提交的全面风险管理报告,并向董事会提出建议等。
总行及分支机构设立风险管理职能部门或岗位,牵头负责辖内的风险管理,汇集和报告风险状况,对同级业务部门、下级机构的风险管理政策执行情况进行督导和检查。
第十五条 建立风险评估的程序、标准和方法。各级机构按照统一的程序和标准,采用有效的工具和方法,定期或不定期对业务、产品、活动、流程和系统中的风险进行主动识别与准确评估。
第十六条 建立风险信息采集的渠道。各级行应当根据设定的控制目标,全面系统持续地收集相关信息。
第十七条 及时开展风险评估。在风险评估过程中,应全面考虑各种内部因素(如银行的战略目标、组织机构、业务性质和结构、人力资源等)和外部因素(如行业变化、技术进步、法律变化、市场变化等),确定相应的风险承受度,并在内外部因素发生变化时,及时对风险进行重新评估。
第十八条 进行风险分析和排序。采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
第十九条 采取风险应对措施。在综合考虑成本效益、风险偏好和业务发展以及满足基本标准的基础上,选择合适的控制/缓释策略,建立适应的控制/缓释目标,制定合理的控制/缓释措施。
第二十条 在新业务、产品、活动和系统的开发过程中充分评估风险,并确保新业务、产品、活动和系统在上线前已通过风险测试。
在对业务、产品、系统的重要流程或环节做出重大调整前,应进行充分的风险评估,撰写风险分析报告,提出风险控制和缓释措施。对出现风险信号、风险提示或风险事件的业务、产品和系统,特别是对出现收益与其合理预期收益不符合的业务和产品,应及时重新进行风险评估,并进行清理。
第二十一条 凡需要外包的业务,在外包前必须充分评估风险,在外包过程中应持续监测和评估风险,监测和评估结果应形成风险分析报告。
第二十二条 对信贷、资金交易、理财等风险相对集中的业务、产品以及核心生产系统每年至少进行一次风险评估,对其他业务、产品至少两年进行一次风险评估。
第四章 控制活动
第一节 基本要求
第二十三条 对各项经营活动应实施全过程控制。境内外机构及控股企业的各项经营活动应根据内部控制目标,结合风险评估结果和风险应对策略,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,综合运用相应的控制措施,实施有效控制。
境内外机构及控股企业、部门和个人的各项经营活动应合规、合法。
第二十四条 不相容职责分离控制。实施不相容岗位或部门分离措施,形成各司其职、各负其责、相互制约的工作机制。
第二十五条 授权审批控制。建立统一的法人授权制度,制定董事会和行长授权管理办法,规范授权行为,建立与现代商业银行公司治理结构相适应的授权管理体系。
各级管理人员在授权范围内行使职权和承担责任。重大业务和事项应当实行集体决策审批或者联签制度。
第二十六条 会计系统控制。严格执行国家统一的会计准则制度,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计核算和资料的真实完整。
建立会计信息监控系统,对会计交易进行全程监控,识别重大、异常、可疑的交易,及时提示和预警高风险事项。第二十七条 财产保护控制。明确财产日常管理办法和定期清查要求,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
严格限制未经授权的人员接触和处置财产。
第二十八条 预算管理控制。实施全面预算管理,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第二十九条 运营分析控制。综合运用各项业务经营信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十条 信息系统控制。计算机信息系统的环境、设备、网络和应用系统等应建立严密的制度,实施严格的管理,确保全行信息系统生产、管理的安全可靠和数据的真实完整。
第三十一条 关联交易控制。设立关联交易控制委员会,建立关联方的信息收集与管理,关联方的报告与承诺、识别与确认制度,明确关联交易的种类和定价政策、审批程序和标准,回避制度等内容。
第三十二条 绩效考评控制。科学设置考核指标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第三十三条 风险预警和突发事件应急控制。明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第二节 授信业务控制
第三十四条 制定授信业务基本制度。明确授信业务基本流程,授信业务的经营管理应当符合国家法律、行政法规等监管要求,应当遵循效益性、安全性和流动性的原则。建立统一的授信操作规范,明确受理、调查(评估)、审查(审议)、审批(报备)、实施,以及信贷业务发生后管理等各个环节的工作标准和尽职要求。第三十五条 建立有效的授信业务决策审批机制。实行会议审批、合议审批和直接审批的信贷审批方式,通过配备信贷业务独立审批人和专职审议人员等,建立专家专职审贷制度,明确规定授信审查人、审议人、审批人之间的权限和工作程序。
第三十六条 防止授信风险过度集中。通过实行授信组合管理,制定在不同期限、不同行业、不同地区的授信分散化目标,及时监测和控制授信组合风险,确保总体授信风险控制在合理的范围内。
第三十七条 严格担保管理。授信业务担保遵循合法性、充分性和可实现性原则,合理核定保证人的担保额度,严格控制关联企(事)业担保和企(事)业间相互担保和循环担保;合理确定抵质押物价值和抵质押率,严格按规定办理抵质押登记手续;建立定期核保制度,必要时可采取要求借款人提前偿还信用或采取补充有效担保等措施防范风险。
第三十八条 制定统一的各类授信品种的管理办法。明确规定各项业务的办理条件,包括准入标准、贷款条件、期限、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。
第三十九条 建立贷款风险分类制度。规范贷款质量的认定标准和程序,确保贷款质量的真实性。
第四十条 建立资产质量监测、预警机制。完善在线监控制度,严密监测资产质量的变化,及时发现资产质量的潜在风险并发出预警提示,分析不良资产形成的原因,及时制定防范和化解风险的对策;建立信贷风险分析与报告制度,定期对辖区内信贷业务整体发展状况、风险状况以及重点客户的风险情况进行全面分析,根据需要及时调整业务发展政策和风险防范措施。
第四十一条 建立授信尽职调查制度。设立独立的授信工作尽职调查岗位,负责组织对辖内授信工作人员的尽职情况进行独立的验证、评价和报告。
第四十二条 建立不良资产管理制度。设立资产处置审查委员会,建立不良资产清收、处置、重组、核销和股权实物资产接收、处置等管理制度,信贷资产或非信贷资产处置前应进行尽职调查和资产保值;凡与资产处置项目债务人、交易对手、受托中介机构等存在利害关系的资产处置业务关联人员,应主动回避。
第三节 财务会计业务控制
第四十三条 制定财务会计基本制度。设定财务会计工作流程及控制措施,明确岗位职责和要求,保障财务会计工作和资料的真实性、完整性。任何人不得授意、指示和强令财务会计部门和人员违法和违规办理业务。对违法和违规的业务,财务会计部门和人员有权拒绝办理,并向上级机构报告。
第四十四条 建立财务会计人员资格准入制度。财务会计人员及负责人应当具有与其岗位、职位相适应的专业资格或技能,持证上岗。
第四十五条 建立财务审查制度。设立财务审查委员会,对基建和固定资产、无形资产投入、大额财务支出等重大财务事项的必要性和合理性进行审查。
第四十六条 建立固定资产管理制度。对固定资产购建、领用、改造、维修、报废及实物管理、残值入账等进行有效管理,控制固定资产投资规模,加强对基建项目、在建工程的审查及监督,加强固定资产产权管理。
第四十七条 建立集中采购制度。设立集中采购委员会,制定合理的采购审批权限,按权限对货物、工程和服务等进行集中采购,严格划分职责,落实集中采购的各项程序和方式。
第四十八条 建立严密的账务组织、处理体系。正确设置、使用会计科目和内部账户,对会计账务处理的全程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。
及时进行内外部对账,对对账频率、对账对象、可参与对账人员等做出明确规定,凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。
第四十九条 建立会计档案管理制度。会计凭证、会计帐簿、财务会计报告、重要会计交易数据和其他会计资料应列入档案管理。建立会计档案的立卷、归档、保管、查阅和销毁等管理制度,针对会计档案的不同存贮介质制定相应的管理规范,保证会计档案妥善保管、有序存放、方便查阅,严防毁损、散失和泄密。
第四节 资金业务控制
第五十条 建立对资金交易员的约束机制。资金交易员应当严格遵照交易员行为准则,在职责权限,授信额度、各项交易限额和止损点内以真实的市场价格进行交易,并严守交易信息秘密。
第五十一条 建立资金交易风险情况内部报告制度。制定不同层次和种类报告的发送范围、程序和频率,有关资金业务风险情况应当及时报告。
第五十二条 建立资金业务风险监测和控制制度。制定符合实际情况的风险控制政策、流程、措施和定量指标,建立异常资金交易及资金变动的预警和处理机制,对资金交易产品的头寸变动、损益情况及风险状况进行实时监测和审慎评价,确保资金业务各项风险指标控制在规定的范围内。
第五十三条 建立代客资金业务办理制度。在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户推荐与其风险承受能力相适应的产品,充分提示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法和措施。
第五节 柜面业务控制
第五十四条 营业机构应建立柜员岗位责任制,明确各岗位工作职责和操作权限,柜员劳动组合包括柜员制和复核制。
第五十五条 建立客户身份识别与账户管理制度。对开户人身份和账户资料的真实性、完整性和合法性进行审查,对账户开立、使用、变更和撤销的情况定期进行检查。鉴别可疑交易,发现可疑交易,应当及时上报,防止犯罪分子进行洗钱活动。第五十六条 严格管理预留签章和存款支付凭据,提高对签章、票据真伪的甄别能力,并利用计算机技术,加大预留签章管理的科技含量,防止诈骗活动。
第五十七条 建立柜面业务印章管理制度。明确刻制、领取、保管使用、停用、上缴与销毁各类业务印章的控制要求。
第五十八条 对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,严格执行入库、保管、交接等手续,定期盘点,认真查库,正确、及时处理账务。
第五十九条 建立柜面业务的事后监督制度,配置专人负责事后监督,实现业务与监督在空间与人员上的分离。
第六节 中间业务控制
第六十条 开展中间业务应当取得监管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程。
第六十一条 对新研发的中间业务应进行风险和效益评估论证,在新产品推出之前应制定符合监管要求的产品管理办法。
第六十二条 建立中间业务准入和退出机制。根据市场情况、监管要求的准入范围、业务发展状况和风险管控能力等因素,建立适合中间业务经营需要和科学合理的准入(退出)条件、标准审批流程等。
第六十三条 中间业务经营应不为客户垫款,不介入客户经济纠纷;对监测到的银行垫款应积极采取相应的处理措施。
第六十四条 中间业务经营应坚持收支两条线,应严格按照会计制度正确核算和确认中间业务收入与支出。
第七节 信息技术控制
第六十五条 建立严密的信息技术管理制度。信息化项目的立项、开发、验收、投产和维护等全过程管理流程应当清晰,授权审批程序应当明确。
第六十六条 信息化项目投产前必须要通过测试。应建立独立的测试环境,开发环境应当与生产环境严格分离。测试应经过必要的测试阶段,以保证测试的完整性和准确性。
第六十七条 信息系统基础设施建设应满足全行业务发展和经营管理的需求。数据中心机房安全管理应符合国家有关计算机场地、环境、供配电等技术标准,并采取有效措施控制基础设施相关环节的风险。对数据中心应用系统、主机系统、开放系统、网络系统及有关生产设备的运行维护等应制定明确的管理规定。
第六十八条 建立突发事件应急处置组织体系、应急管理工作机制,制定系统运行突发事件应急预案,对应急事件及时实施应急处置,并定期组织实施应急演练。
信息系统运行必须制定数据备份方案,落实数据备份和恢复措施。全国数据中心实现异地灾难备份;省域数据中心关键备份数据实现异地存放。
第六十九条 制定应用服务器和网络运行维护管理办法。建立网管系统,监测和管理应用服务器、通信线路及网络设备,重要应用服务器、网络设备和通信线路应有冗余备份。
第七十条 制定完善的系统操作管理制度,严格规定操作权限,对进行系统操作和进入操作室的人员应有专门控制措施,重要数据修改必须经过审批并留痕。
第七十一条 运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。
第八节 安全保卫控制
第七十二条 各级营业机构是防范暴力犯罪的责任主体,主要负责教育、防范、规程落实和事件处理工作。各级安全保卫部门是防范暴力犯罪的管理部门,对所属营业机构的防暴工作负有指导、监督、检查的责任。第七十三条 应根据当地治安状况和本单位的实际,制定营业、守库和运钞期间的防暴预案,并定期组织演练。
第七十四条 建立与当地公安机关联系制度,落实联防责任,加强沟通,及时通报有关情况。
第七十五条 建立相关管理制度,实现视频监控系统管理、守押管理和枪支管理等工作规范化、制度化。
第七十六条 刑事案件报告应遵照及时、准确、详实的原则,建立明确的向上级机构报告的途径、方式和要求。
第五章 信息与沟通
第七十七条 建立有效的内部信息交流与沟通制度。
(一)建立有效的信息传达制度,确保信息均能准确、快捷地传递到相关的部门和员工,促使全行员工及时了解经营理念和内部控制要求,正确履行岗位职责。
(二)建立有效的信息上传制度;确保每个部门和员工履行职责的情况、发现的内部控制隐患和缺陷等信息均能顺畅反馈,并切实履行重大事项报告制度,为决策层完善内部管理提供参考。
(三)建立全行有效的信息整合与管理机制和信息标准化制度,经营管理信息要归口管理、统一发放、共享使用,确保信息在部门之间的互通,保证信息的一致性、准确性。
第七十八条 加强外部信息的收集、处理和传递。建立与党政机关、监管部门、行业协会组织、社会中介机构、业务往来单位沟通和联系的渠道,及时掌握外部经济形势信息、政策法规信息、监管要求信息、行业动态信息;加强市场调查研究,掌握市场竞争信息和客户服务需求信息;建立完善来信来访、网络媒体等渠道,丰富外部信息收集方式。
第七十九条 建立和保持信息交流与反馈的程序。
(一)建立各类信息管理制度,明确信息收集、处理的责任主体,明确其识别、收集、处理、交流、沟通、反馈、披露的渠道和方式。
(二)建立贯穿各级机构、覆盖各个业务领域的数据库和管理系统,及时准确地提供经营管理所需要的各种数据,实现经营管理的信息化。
第八十条 利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。加强对信息系统各方面的控制管理,保证信息系统安全稳定运行。
第八十一条 建立反舞弊工作制度。坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。下列情形将作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用我行资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第八十二条 建立举报投诉制度和举报人保护制度。设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为我行有效掌握信息的重要途径。
第八十三条 重大刑事案件、重大违法违规案件、重大突发事件、群体上访事件等重要情况要及时报告上级行及总行董事会、监事会和高级管理层。
第八十四条 建立规范的信息披露制度。及时、真实、完整地披露资本充足性、风险评估与控制、会计财务等信息,满足监管部门和社会公众等对信息的需求。
第六章 内部监督
第八十五条 制定内部控制监督制度。明确各职能部门在内部监督中的职责权限,明确各级机构内部监督运行控制模式,规范内部监督的程序、方法和要求。第八十六条 内部控制的建设、执行和内部控制的监督、评价应由不同的机构或部门分别负责。各经营管理部门作为内部控制的建设、执行部门,负责设计有关业务条线内部控制体系、尽职监督和问题整改,组织、督导各级机构有关业务经营管理部门建立和健全内部控制。内部控制监督、评价部门,负责内部控制的监督检查、评价和指导。
第八十七条 制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应分析其性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者高级管理层报告。跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
第八十八条 定期对全行内部控制的健全性、合理性和有效性进行自我评价,出具内部控制自我评价报告。根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等确定或调整内部控制评价的方式、范围、程序和频率等。
第八十九条 建立内部控制监督和评价结果的应用机制,将业务部门、分支机构内部控制的监督和评价结果纳入全行综合绩效考评体系。
第九十条 以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第七章 附 则
第九十一条 本规定适用于中国农业银行境内外机构及控股企业。第九十二条 本规定由总行负责解释、修改。
第九十三条 本规定经董事会审批,自发布之日起施行。
第三篇:内部控制评价制度
内部控制评价制度
第一章 总则
第一条 为规范和加强对公司内部控制的评价,进一步建立健全内部控制机制,保证公司安全稳健运行,根据《中华人民共和国贷款法》、《贷款公司管理办法》、《企业内部控制基本规范》(财会[2008]7 号)、《企业内部控制评价指引》(财会[2010]11 号)及公司《内部控制制度》等相关规定,制定本制度。
第二条 本制度所称的内部控制评价,是指对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 内部控制评价的范围为公司全部经营管理活动和业务流程。公司应至少每年开展一次内部控制评价。
第四条 公司实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及公司所属单位的各种业务和事项,覆盖所有的部门和岗位。
(二)重要性原则。评价工作应当在全面评价的基础上,根据风险发生的可能性及其对公司内控目标的影响程度,确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)统一性原则。评价应保持目标、范围和准则的一致,以确保评价过程的准确,以及评价结果的客观、可比。
(五)独立性原则。评价应由公司审计部独立进行。
(六)及时性原则。应按照规定的时间间隔持续进行评价。当经营管理环境发生重大变化时,应及时进行评价。
第二章 职责分工
第五条 公司董事会是内部控制评价工作的最高决策机构和最终责任者,负责审批内部控制评价报告,监督内部控制的改进等。第六条 公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括:
(1)审议内部控制评价报告;
(2)审议内控重大缺陷、重要缺陷整改意见;(3)领导公司内部审计机构开展内部控制评价工作;(4)协调公司管理层推进内部控制评价工作和缺陷整改工作。
第七条 公司管理层负责为内部控制评价提供必要的行政资源,协调和解决内部控制评价过程中出现的重大事项,听取内部控制评价的工作安排、工作进展和评价报告,及时掌握公司日常内部控制风险监控结果,组织实施缺陷整改工作。
第八条 公司审计部在审计委员会指导下负责内部控制评价的具体组织实施。
第九条 公司各职能部门是内部控制评价的基本主体单位,负责本部门内部控制自我评价工作。
第三章 内部控制评价的内容
第十条 内部控制评价包括过程评价和结果评价两部分,其中过程评价包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。结果评价通过量化的经营管理指标对控制结果进行评价。
第十一条 内部环境是公司实施内部控制的基础。内部环境评价的内容包括治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等。
第十二条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程。风险评估评价的内容包括目标设定、信息收集、风险识别、风险分析、风险应对等。
第十三条 控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,达到控制目标的全过程。控制活动评价对各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录的设置和运用、独立检查程序等控制措施的设计与运行情况进行认定和评价。
第十四条 信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。信息与沟通评价对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十五条 内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进的过程。内部监督评价对内部监督机制的有效性进行认定和评价。
第四章 内部控制评价的程序
第十六条 公司内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十七条 每年年初,公司审计部应当将内部控制评价纳入工作计划。在内部控制评价实施前拟订工作方案,经公司管理层确认并报审计委员会批准后实施。
第十八条 公司审计部应当根据经批准的工作方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组可吸收公司其他职能部门熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司根据情况可委托中介机构实施内部控制评价咨询和检查。
第十九条 内部控制评价工作组应当综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价部门内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第二十条 内部控制评价工作组应按照公司《内部控制评价实施细则》对内部控制过程和内部控制结果分别评价,并折算汇总评价结果。
第二十一条 内部控制评价工作组应对发现的内部控制缺陷进行认定,并按其影响程度进行分级。内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷是指设计有效的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第五章 内部控制评价报告及评价结果应用
第二十二条 内部控制评价工作组在评价实施过程结束后形成内部控制评价报告。内部控制评价报告应当分别就内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十三条 内部控制评价报告报送公司管理层审阅,报送公司审计委员会审议,经审计委员会批准后报送监管部门。公司以 12 月 31 日作为内控评价报告的基准日,内部控制评价报告应当于次年4月30日前提交管理层及审计委员会。
第二十四条 内部控制评价的有关文件资料、工作底稿和证明材料等由公司审计部负责整理并妥善保管。
第二十五条 公司审计委员会对内部控制评价结果进行审核确认,并就认定的内部控制缺陷协调公司管理层组织整改,补充完善内部控制措施并修订相关规章制度。公司管理层应向审计委员会及时通报整改完善情况。内部控制缺陷已经造成损失或负面影响的,根据公司规定追究有关部门或相关人员的责任。
第六章 附则
第二十六条 本制度将根据本制度生效后颁布或修订的法律法规、部门规章、规范性文件等进行修订。
第二十七条 本制度由审计部负责解释。第二十八条 本制度自发布之日起生效。
第四篇:内部控制自我评价
一、内部控制自我评价的概念
控制自我评估(CSA)也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估,是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。
二、内部控制自我评价的内容
(一)内部控制评价的目标:对企业内部的有效性发表意见
结合企业实际情况,考虑企业内部控制能否对战略目标、经营管理的效率和效果目标、财务报告及相关信息完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现提供合理保证。
(二)内部控制的主体:董事会及其审计委员会
(三)内部控制评价的范围和频率;
1.根据企业所控制的风险的重大性以及内部控制在降低风险中的重要性的不同:
(1)经常评价:应优先考虑的风险的内部控制或降低风险最为重要的控制你,应更经常地进行评价
(2)非经常评价:一般不需要像对具体控制的评估那样频繁地对整个内部控制体系进行评价
2.根据评价范围可分为:
(1)评价:指企业根据内部控制目标,对企业某一建立与实施内部控制的有效性惊醒的评价;
(2)专项评价:指企业在特定时点对特定范围的内部控制的有效性的评价。
(四)内部控制评价的流程: 1.制定内部控制评价方案,明确评价目的、范围和进度安排等内容
2.评价内部控制设计的有效性
3.测试内部控制运行的有效性
4.确认内部控制缺陷
5.出具评价结论,编制评价报告
6.提出适当的措施,改进内部控制缺陷
(五)内部控制评价应当遵循的原则
1.风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
2.一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性
3.公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。
4.独立性原则。内部控制评价机构的确定及评价工作的组织事实应当保持相应得独立性。
5.成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。
三、企业为什么要实施内部控制自我评价
(一)企业的内部控制是保证企业正常经营的基础,内部控制的好坏直接关系到一个企业的经营成败。为了提高企业效益,加强管理,减少工作失误,合理的调配各种有益资源,需要我们建立现代科学合理的企业内部控制制度,企业内部控制制度的建立完善与否是现代企业管理水平的标志之一。
(二)是为了防范风险与树立投资者信心。
实施企业内部控制评价符合国际惯例,有助于揭示企业内控重大缺陷,维护投资者利益和资本市场秩序。投资者对投资行为的选择,不仅仅基于财务数据和相关信息,还要基于对公司内部控制系统设计与运行质量的分析,以判断企业的抗风险能力。
(三)推行内部控制评价是企业加强交流沟通,促进信息对称的根本途径。
可强化单位内外对内部控制制度的理解,促进各相关单位或部门之间信息的对称和透明,加强部门之间在授权、不相容职务相分离、独立业务审核、资产和记录的接近限制等具体控制环节的协作和配合,按照成本效益原则优化内部控制结构,并根据各部门沟通反馈的因管理环境或业务性质的改变情况,适时调整、完善内部控制系统,从而保证内部控制的健全有效。
(四)推行内部控制评价是企业改善内部控制,加强内部监督制约的有效手段。内部控制的有效执行,仅靠各部门和相关人员的自主执行是不够的,常常会因为相关部门和相关人员的串通作弊或不作为而失效,因此还需要建立健全监督机制,对内部控制运行质量不断进行评估,即对内部控制设计、运行及修整活动进行评价。通过审查和评价内部控制的健全性和有效性,评价相关部门和人员执行内部控制制度的情况,监督其充分、有效地执行内部控制制度。
四、举例说明内部控制自我评价的必要性
第五篇:中石化内部控制评价
内
部
控
制
————课程论文
目 录
一、公司背景......................................................1
二、内部环境分析.................................................2
(一)组织构架..................................................2
(二)发展战略..................................................2
(三)人力资源..................................................2
(四)社会责任..................................................2
(五)企业文化..................................................3
三、风险评估分析.................................................3
(一)风险分析..................................................3
(二)风险应对..................................................4
四、控制活动评价.................................................4
(一)不相容职务分离控制........................................4
(二)授权审批控制..............................................4
(三)会计系统控制..............................................5
(四)预算控制..................................................5
五、信息与沟通评价分析..........................................5
六、内部监督分析.................................................6
(一)健康监督..................................................7
(二)安全监督..................................................7
中国石化内部控制评价
一、公司背景
中国石油化工股份有限公司,简称中国石化或中石化,前身是中国石油化工总公司。中国石化的业务范围包括:实业投资及投资管理;石油、天然气的勘探、开采、储运、销售和综合利用;石油化工及其他化工产品的生产、销售、储存、运输。主要是石油的开采、销售以及相关化工产品的生产,它与中国石油天然气股份有限公司、中国海洋石油有限公司共同垄断了中国大陆的石油市场。与另两家公司相比,中国石化更注重化工业务,它是中国最大的石油制品和化工产品生产商,原油生产则只位居第二。公司的产品主要有石油原油、天然气、化纤、化肥、橡胶、成品油等。
中国石化的发展壮大可以概括为三部曲:第一部曲是1983年成立了中国石化总公司,用好1亿吨石油,实行投入产出承包,在为国家作贡献的同时,为自身的发展积蓄力量。第二部曲是1998年国家重组成立了中国石油化工集团公司,全面实行上下游、产供销、内外贸一体化,实行国际化经营。第三部曲是2000年中国石油化工集团公司以独家发起方式设立中国石化股份有限公司,并在两年内先后在香港交易所、纽约证券交易所、伦敦证券交易所和上海证券交易所发行上市,进一步把石化股份公司推向世界。
三十年过去了,中石化从一个名不见经传的新组建公司,发展成世界500强第五名、中国企业500强第一名的国际知名能源化工公司。资产总额从210亿元增加到9956亿元,增长46.4倍;销售收入从272亿元增加到12279亿元,增长44.1倍;利税从107亿元增加到1586亿元,增长13.8倍;利润从70亿元增加到757亿元,增长9.8倍。如今,中国石化已发展成为上中下游一体化的特大型能源化工公司,成为国内最大的成品油和石化产品供应商、进口原油贸易商和第二大油气生产商,成为世界第三大炼油商和第五大乙烯生产商,加油站总数位居世界第三。
回首来时路,慷慨叹壮行。从中国石化总公司到今天掌握着石化股份公司绝对控股权的中国石化集团公司,清晰地展现了国有企业从放权让利到制度创新、战略性改组的改革历程,折射出我国从计划经济向社会主义市场经济过渡的历史轨迹。中国石化在深刻的历史变革中坚持与时俱进,不断转变观念、深化改革、加快发展,初步建立了现代企业制度的框架,为今后的发展奠定了体制和机制基
中国石化内部控制评价
础。
二、内部环境分析
(一)组织构架
组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。一家企业的组织构架存在缺失或缺陷,其他一切生产、经营、管理活动都会受到影响。
中国石化授权董事会决定机构,委派子公司股东代表、董事、监事;总部内控机构及企业内控机构。
(二)发展战略
发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。战略的失败是企业最彻底的失败,它甚至会导致企业的消亡。
中石化的发展战略是:在资源战略上,努力稳产增产原油,加强集团内油气田勘探开发,积极开辟新的勘探领域,提高探明储量动用程度和采收率,增加接替资源,提高储采比例。在投资战略上切实把经济增长方式从粗放型转到集约型轨道上来,走以内涵发展为主的道路。在营销战略上,充分发挥上下游、内外贸、产销一体化的优势,增强集团公司抗风险能力和市场竞争力。
(三)人力资源
人力资源是指企业组织生产经营活动而录用的各种人员,包括董事、监事、高级管理人员和一般员工,其本质是企业组织中各种人员所具有的脑力和体力的总和。
中石化采取激励与约束相结合的政策,公司贯彻以用为本方针,建立完善各类人才选聘制度,拓展优秀人才选拔范围,把合适的人才配置到合适的职位上,努力实现“人尽其才、才尽其用”。
(四)社会责任
企业社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。
中国石化内部控制评价
中石化坚持企业经济责任、政治责任、社会责任的有机统一,按照对员工负责、对社会负责、对人类的共同利益和生存环境负责的总要求,在不断加快发展、追求经济总量和效益最大化的同时,认真履行企业社会责任,积极推进企业和社会和谐发展。
(五)企业文化
中石化以“发展企业、贡献国家、回报股东、服务社会、造福员工”为企业宗旨;以“建设世界一流能源化工公司”为企业愿景;传承、丰富和弘扬“爱我中华、振兴石化”的企业精神;继承和发扬“精细严谨,务实创新”的优良作风;秉承“诚信规范,合作共赢”的企业经营理念。
三、风险评估分析
(一)风险分析
1、政治风险
“酒价转嫁油价”质疑升级;腐败问题凸显;国企信任危机产生与蔓延;事态蔓延,影响政府形象与公信力。
2、信息风险
准确性与真实性:陷入“拒不承认”误区;时效性:发布、更新信息不及时;一致性:对外口径不一致;适度原则:缺少正面信息,负面信息被深挖。
3、社会风险
企业形象与信誉面临全面考验;民众对企业的不满甚至仇视情绪;媒体为制造“轰动效应”,夸张报道;媒体压力形成“媒体审判”;网络信息失控。
4、内部风险
员工“泄密”事件继续发生;员工组织忠诚度下降、凝聚力减弱;公司财务制度漏洞存疑。
5、法律风险
中纪委曾提出“三重一大”决策制度作为党员领导干部在纪律方面的要求,即“重大事项决策、重要干部任免、重要项目安排、大额资金的使用,必须经集体讨论做出决定”的制度。此次“天价酒”事件涉及“大额资金使用”一项,可能会有违反此制度的嫌疑。
6、其他风险
中国石化内部控制评价
除广东分公司外,若其他分公司有类似事件,“天价酒”事件就可能被认为不是个别行为,而是中石化整体作风问题。并且,应对方式不佳可能引发新的问题。
(二)风险应对
1、公众媒体
高度重视危机公关处理;设定专门的新闻发言人,统一口径;如实宣传,注重信息的准确性与真实性;积极主动,注意信息的时效性;在态度与信息发布方式上,主要领导勇于承担相应责任,积极诚恳,通过各大新闻媒体高频率得进行事件事实的说明以及道歉,并且作出将严肃整顿公司作风的表态;与媒体诚恳合作,积极沟通。
2、外援活动
与媒体联系,通过与公司合作关系较好的媒体发布权威的信息,使报道在客观、真实的前提下,尽量有利于公司己方。权威信息改变舆论策略。与政府部门保持良好的沟通,及时将危机事件的事态发展情况以及采取的措施及效果上报,表现负责任的态度。
四、控制活动评价
(一)不相容职务分离控制
公司在岗位设置前会对各专业流程中所涉及的不相容职务进行分析、梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容职务分离控制的核心是内部牵制。不相容职务分离贯穿于企业经营管理活动的始。
(二)授权审批控制
在中石化,构建了以“授权指引”为核心的授权批准控制。运用定性控制和定量分析的方法,以控制点上的管理和权限为重点,构建了“五层两级”的梯形授权体系,并基于一级法人的经营管理体系,将下属分(子)公司的权限较多的集中在经理一级,只将少数授权至副经理和处室负责人,通过明确执行部门以及与之对应的会签部门或复核岗位,进一步落实控制责任。
中石化“权限指引”中所列权限包括决定权、批准权,但不包括提议权、拟定审核权等中间过程的权限,主要包括公司治理、公司管理和执行三个层面的授
中国石化内部控制评价
权控制,形式分为“一般授权”和“特殊授权”。对于常规的重要经济业务实施“一般授权”,并按照批准层级权利一次递减;对于非常规、高风险业务则实施“特殊授权”,从而将各种风险尽可能纳入授权体系,避免出现真空地带。
中石化“权限指引”中的“转授权”只适用于那些暂未明确设置权限的业务,实行权限下授但责任并不下移。由授权人对授权事项负最终责任。
(三)会计系统控制
中石化为建立现代企业制度,建立了统一的财务管理信息系统,从而提高了会计信息的及时性、准确性,为决策支持提供了更丰富的财务信息:建立了全公司三级(决策中心、利润中心、成本中心)统一标准的财务管理和会计核算网络系统;建立了满足中国会计准则、国际会计准则,基于财务逻辑网络的总部、分(子)公司、生产厂三级统一的财务管理和会计核算体系;支持公司总部绩效考核管理体系,为领导决策提供科学、准确、快捷的服务;
开发符合国际会计准则和上市信息披露规则的财务管理和会计核算软件;建立了分布式财务数据库,支持财务会计数据的实时向上复制、向下穿透查询和网上在线对账。
(四)预算控制
中石化把所有业务活动全部纳入预算管理,把预算嵌入到“授权指引”和“ERP”系统中,使所有授权均为预算(计划)项下的授权,规范了每项业务流程中预算的编制、上报、批复程序,加强了预算执行监督考核工作,从而使各部门和各个分(子)公司,都把预算作为约束日常业务和推动优化经营管理的重要手段。
在预算责任体系上,中石化建立了由董事会审查财务预算,各事业部和各职能部门监控预算执行和分(子)公司、研究院等全面落实预算目标的预算管理体系。而且,中石化各事业部、分公司、子公司实施预算管理率达到了100%。通过实施全面预算管理体制,公司整体效益得到了提高,促进了企业整体经营目标的实现。
五、信息与沟通评价分析
中石化信息资源的管理架构按照“一个整体,两个层次,归口管理,分工负责”的方针建立,以公司为一个整体,总部和分(子)公司两级管理,信息资源
中国石化内部控制评价
管理部门归口管理,业务部门专业管理的格局。使得企业各个层级和各个岗位的人员能够履行企业担负的职责。
针对重特大事件,建立《中国石化重特大事件应急预案》制度进行分级分类,并明确规定了报告程序。力求做到信息传递的及时性和准确性。提高对重大事件的应急处置能力,建立有效的应急救援系统,确保重大事件发生后承担应急处理的部门、人员分工明确,能够迅速、准确、高效实施处置,最大限度降低损失。针对对外投资,公司建立重大事项报告备案制度,重大事项包括增加或减少注册资本、发行股票或债券、分配利润方案和弥补亏损方案、对外投资、对外担保、委托理财及其他有关生产经营、安全、环保方面的重大事项和突发事件。针对资金管理,公司建立重大事项报告制度。为加强安全保密性,公司还制定了《中国石油化工股份有限公司保护商业秘密暂行规定》,其中明确规定商业秘密的定义和基本范围。
公司积极推行信息化管理,提高工作效率和效果。现已建成并使用 ERP 系统、生产营运指挥系统、供应链管理系统、资金集中管理系统、会计集中核算系统、物资采购电子商务系统、加油卡系统、重点业务公开系统、全面预算管理系统等。公司运用国际公认的先进、权威、安全的信息管理和控制标准——COBIT 框架——把信息技术与商业需要结合起来,制定了一系列管理办法和业务流程,对已投入使用的信息系统,从整体层面、一般性控制、应用控制等方面进行规范,信息系统管理部负责对所有信息系统加以控制和维护,保障信息系统安全。同时又按照ITIL的指导建立IT服务流程,集团的IT服务管理井然有序。
公司明确了财务报告的沟通机制,内控手册、会计手册和内部会计制度规定了所有涉及财务报告的职责,财务总监与所有部门、财务部与各分(子)公司财务部门沟通顺畅。公司管理层与外部及部门之间、部门与各分(子)公司之间、公司管理层与董事会之间沟通顺畅。
作为境内外四地上市的公司,公司保持与股东和监管机构的沟通,按照外部监管法规制定了信息披露的规则和流程,定期对外披露信息。公司接受了中国证监会、国务院国有资产监督管理委员会、国务院外派监事会、国家审计署等监管机构的检查。
六、内部监督分析
中国石化内部控制评价
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。内部监督作为由内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要作用。
中石化依法对其全资企业、控股企业、参股企业的有关国有资产行使资产受益、重大决策和选择管理者等出资人的权力,对国有资产依法进行经营、管理和监督并承担相应保值增值责任。内控制度建立以来,根据外部监管和内部管理变化,结合执行中发现的问题和建议,每年都要进行补充完善、修订更新。内部控制体系的建立和完善使员工工作更趋规范化、制度规定更加系统化、管理行为更加程序化,从而有效提升了企业管理水平和风险防范能力,公司透明度不断提高,获得资本市场的好评。
(一)健康监督
中国石化及其重视广大员工的健康保障,严格按照《中华人民共和国职业病防治法》和《中国石化集团公司职业卫生管理规定》指导企业开展职业卫生工作。中国石化以贯彻落实《职业病防治法》为主线,在坚持对新改扩建工程建设项目严格执行职业卫生“三同时”监督管理程序的同时,重点强化了职业卫生现场管理,加大了有毒有害岗位检测和监管力度,在作业场所设置职业病危害警示标识,定期向职工公布监测结果,并严格按照国家要求,定期对接触职业病危害因素的职工进行职业性健康体检。保障了中国石化职工的健康,控制了职业病的发生,为中国石化的生产经营起到了积极作用。
(二)安全监督
中石化高度重视安全生产,认真贯彻安全第一、预防为主、全员动手、综合治理的方针,坚持全员、全过程、全方位、全天候的安全管理原则,在人员、资金、设施等方面提供切实保证,建立了一套有效的安全工作体系,连续实现安全生产总体平稳。
中石化有健全的安全管理组织体系。公司总部设有安全环保部,对安全工作实行统一监督管理。每个生产企业都设有安全环保部门,各重点生产装置都配备了安全工程师。制定了各岗位的安全生产责任制,并严格考核,认真落实。环境监督。
中石化重视环境保护工作,积极实施可持续发展战略,追求经济与环境的协
中国石化内部控制评价
调发展,本着“预防为主,以人为本”的原则,持续推行安全、环境与健康(HSE)管理体系,广泛深入开展清洁生产,认真履行公司的社会责任,努力向社会提供安全可靠、品质优良的环境友好产品,维护良好的企业形象。
中石化继续深入推行清洁生产,坚持以防为主、防治结合的方针,完善清洁生产秩序,强化环境治理的管理与监督,大力采用无废、少废工艺和清洁生产技术,通过推行清洁生产企业标准,实行内部排污计费制度等措施,提高了企业的清洁生产水平,努力实现了污染物排放的最小化。
中石化注重将循环经济的理念融入到生产经营中,积极推行生产全过程的节能、降耗、节水、减污技术。2005年积极开展“三废”综合利用工作,努力提高“三废”资源的利用效率;积极推行节水减排技术,加强工业用水工作的管理,强化用水考核,注重水的回用和串级使用,在生产负荷大幅度提高的情况下,工业用新鲜水量同比下降了4%。
点击咨询 