中央企业内部控制评价暂行办法

中央企业内部控制评价暂行办法（讨论稿）第一章总则第一条为加强对国务院国有资产监督管理委员会（以下简称国资委）履行出资人职责企业（以下简称企业）的监督管理，规范和加强企业内部控制的建设，督促企业进一步完善内部控制，健全内部控制机制，保证国有资产安全稳健运行，根据《企业国有资产监督管理暂行条例》等国家相关法律法规，制定本办法。第二条企业及所属独资或者控股子企业的内部控制评价，适用本办法。第三条本办法所称内部控制评价，是指对企业内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。第四条国资委负责组织对企业内部控制评价工作，依法对企业的内部控制建设工作进行监督和指导。第二章评价目标第五条内部控制评价的目标是维护企业资产的安全、完整，确保会计信息的真实、可靠，防范和降低企业经营风险，提高企业经营效率和效果，保证其管理或经营活动的经济性、效率性和效果性并遵守有关法规。第六条内部控制评价促使企业内部建立一个运作规范化、管理科学化、监控制度化的内部控制体系。具体包括：（一）促进国有企业严格遵守国家法律法规、国资委的监管要求和企业审慎经营原则。（二）促进国有企业提高风险管理水平，保证其发展战略和经营目标的全面实现。（三）促进企业经营风险的控制，保证企业资产的安全、完整，提高经济效率和效果，实现企业价值最大化。（四）促进国有企业增强业务、财务和管理信息的真实性、完整性和及时性，保证财务报告的真实、准确。（五）促进国有企业各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保各部门、各岗位均能按照特定目标相互协调地发挥作用，使内部控制体系得到有效运行。（六）促进国有企业在出现业务创新、改制及新设等重大变化时，及时有效地评估和控制可能出现的风险。第七条内部控制评价应遵循的原则：(一)公正性原则。企业内部控制评价应以事实为基础，以法律法规、监管要求为依据，客观公正、实事求是。(二)重要性原则。企业内部控制评价应依据风险和控制的重要性确定评价重点，关注重点区域和重点业务。（三）及时性原则。当企业的经营管理环境发生重大变化时，应及时调整内部控制的评价体系和办法，并及时进行重新评价。（四）独立性原则。评价内部控制时，要与被评价企业保持相对独立，公正、客观的对企业内部控制进行评价。（五）一致性原则。评价企业内部控制的范围、程序和方法等应保持一致或相近，以确保评价过程的准确性及评价结果的可比性。第八条内部控制评价标准包括：内部控制的健全性、合理性及有效性。（一）评价内部控制的健全性，主要包括：1、根据生产经营的需要应该设置的内部控制是否都已设置。2、对企业的生产经营活动全过程是否进行自始至终的控制。（二）评价内部控制的合理性，主要包括：1、评价内部控制 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 和执行时的适用性。2、评价内部控制设计和执行时的经济性。（三）评价内部控制的有效性，主要包括：1、企业制订的政策和措施与国家法律法规是否有相抵触的地方。2、在企业的生产经营过程中，内部控制能否得到贯彻执行并发挥作用，实现其为提高经营效率效果、提供可靠财务报告和遵循法律法规提供合理保证的目标。第三章评价内容第九条内部控制评价是由业务流程指标、管理流程指标和辅助指标三部分构成。第十条业务流程指标主要包括货币资金、采购销售、成本费用、工程项目、对外投资、担保、高风险业务的内部控制。第十一条货币资金内部控制的评价：（一）企业依据自身特点建立健全和有效实施货币资金内部控制，保证货币资金的安全完整。（二）货币资金管理内部控制评价内容包括：1、货币资金业务相关岗位及人员的设置情况。重点检查是否存在货币资金业务不相容职务混岗的现象。2、货币资金授权批准制度的执行情况。重点检查货币资金支出的授权批准手续是否健全，是否存在越权审批行为。3、支付款项印章的保管情况。重点检查是否存在办理付款业务所需的全部印章交由一人保管的现象。4、票据的保管情况。重点检查票据的购买、领用、保管手续是否健全，票据保管是否存在漏洞。第十二条采购销售内部控制的评价：（一）企业是否根据国家有关法律法规，建立适合本企业业务特点和管理要求的采购与付款内部控制，并组织实施。（二）采购销售内部控制评价的内容主要包括：1、采购与付款业务相关岗位及人员的设置情况。重点检查是否存在采购与付款业务不相容职务混岗的现象。2、采购与付款业务授权批准制度的执行情况。重点检查大宗采购与付款业务的授权批准手续是否健全，是否存在越权审批的行为。3、应付账款和预付账款的管理。重点审查应付账款和预付账款支付的正确性、时效性和合法性。4、有关单据、凭证和文件的使用和保管情况。重点检查凭证的登记、领用、传递、保管、注销手续是否健全，使用和保管制度是否存在漏洞。5、销售与收款业务相关岗位及人员的设置情况。重点检查是否存在销售与收款业务不相容职务混岗的现象。6、销售与收款业务授权批准制度的执行情况。重点检查授权批准手续是否健全，是否存在越权审批行为。7、销售的管理情况。重点检查信用政策、销售政策的执行是否符合规定。8、收款的管理情况。重点检查单位销售收入是否及时入账，应收账款的催收是否有效，坏账核销和应收票据的管理是否符合规定。9、销售退回的管理情况。重点检查销售退回手续是否齐全、退回货物是否及时入库。第十三条成本费用内部控制的评价：（一）企业是否根据国家有关法律法规，建立适合本企业业务特点和管理要求的成本费用内部控制，并组织实施。（二）成本费用内部控制评价的内容主要包括：1、成本费用业务相关岗位及人员的设置情况。重点检查是否存在成本费用业务不相容职务混岗的现象。2、成本费用业务授权批准制度的执行情况。重点检查成本费用业务的授权批准手续是否健全，是否存在越权审批的行为。3、成本费用预算制度的执行情况。重点检查成本费用支出的真实性、合理性、合法性和是否超出预算范围。4、成本费用核算制度的执行情况。重点检查成本费用的 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 、报告的真实性和完整性。第十四条工程项目内部控制的评价：（一）企业是否根据国家有关法律法规，建立适合本企业业务特点和管理要求的工程项目内部 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 ，并组织实施。（二）工程项目内部控制评价的内容主要包括：1、工程项目业务相关岗位及人员的设置情况。重点检查是否存在不相容职务混岗的现象。2、工程项目业务授权批准制度的执行情况。重点检查重要业务的授权批准手续是否健全，是否存在越权审批行为。3、工程项目决策责任制的建立及执行情况。重点检查责任制度是否健全，奖惩措施是否落实到位。4、概预算控制制度的执行情况。重点检查概预算编制的依据是否真实，是否按规定对概预算进行审核。5、各类款项支付制度的执行情况。重点检查工程款、材料设备款及其他费用的支付是否符合相关法规、制度和合同的要求。6、竣工决算制度的执行情况。重点检查是否按规定办理竣工决算、实施决算审计。第十五条对外投资内部控制的评价：（一）企业是否根据国家有关法律法规，建立适合本企业业务特点和管理要求的对外投资内部控制，并组织实施。（二）对外投资内部控制评价的内容主要包括：1、对外投资业务相关岗位设置及人员配备情况。重点检查岗位设置是否科学、合理，是否存在不相容职务混岗的现象，以及人员配备是否合理。2、对外投资业务授权审批制度的执行情况。重点检查分级授权是否合理，对外投资的授权批准手续是否健全、是否存在越权审批等违反规定的行为。3、对外投资业务的决策情况。重点检查对外投资决策过程是否符合规定的程序。4、对外投资资产的投出情况。重点检查各项资产是否按照投资 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 投出；以非货币性资产投出的，重点检查资产的作价是否合理。5、对外投资持有的管理情况。重点检查有关对外投资权益证书等凭证的保管和记录情况，投资期间获得的投资收益是否及时足额收回。第十六条担保内部控制的评价：（一）企业是否按照国家有关法律法规，建立适合本企业业务特点和管理要求的担保内部控制，并组织实施。（二）担保业务控制评价的内容主要包括：1、担保业务相关岗位及人员的设置情况。重点检查是否存在担保业务不相容职务混岗的现象。2、担保业务授权批准制度的执行情况。重点检查担保对象是否符合规定，担保业务评估是否科学合理，担保业务的审批手续是否符合规定，是否存在越权审批的行为。3、担保业务检测报告制度的落实情况。重点检查是否对被担保单位、被担保项目资金流向进行日常监测，是否定期了解被担保单位的经营管理情况并形成报告。4、担保财产保管和担保业务记录制度落实情况。重点检查有关财产和权利证明是否得到妥善的保管，担保业务的记录和档案文件是否完整。第十七条高风险业务内部控制的评价：（一）企业是否根据国家有关法律法规，建立适合本企业业务特点和管理要求的高风险业务内部控制，并组织实施。（二）高风险业务内部控制评价的内容主要包括：1、高风险业务相关岗位及人员的设置情况。重点检查是否存在高风险业务不相容职务混岗的现象。2、高风险业务授权批准制度的执行情况。重点检查在从事高风险的业务时是否经过企业管理层的表决决定。3、高风险业务情况。重点检查企业的内审部门是否对高风险业务依据国资委要求半年检查一次。4、高风险记录制度落实情况。重点检查有关高风险业务的记录和档案文件是否完整。第十八条管理流程指标包括组织结构、人力资源、风险应急机制、授权体系、计算机系统、信息交流反馈等。第十九条组织结构评价。评价企业是否建立分工合理、职责明确、报告关系清晰地组织结构，明确所有与风险和内部控制有关部门、岗位、人员的职责和权限，并以文件予以传达。主要评价以下几个方面：(一)企业是否建立必要的横向与纵向相互监督制约的职责分离关系。(二)企业涉及资产、负债、财务和人员等重要事项变动不得由一个人独自决定。(三)企业是否应明确关键岗位、特殊岗位、不相容岗位及其控制要求。(四)企业是否建立关键岗位定期或不定期的人员轮换和强制休假制度。(五)企业是否设立具有充分独立性的内部审计部门。内部审计部门是否配备具有相应资质和能力的审计人员，是否有权获得企业内部所有的经营、管理信息，是否能够定期或不定期对内部控制的健全性和有效性实施检查、评价以及如何确定下属企业的审计频率以及审计覆盖率。第二十条人力资源评价。企业是否制定了规范的岗位责任制度、严格的操作程序和合理的工作标准，在员工录用调配、选拔任用中能否严格执行国家及企业内部的有关政策和规定，制定员工教育、培训计划，建立完善的员工考评制度。第二十一条风险应急机制评价。企业是否建立有效的风险应急和应对机制，并定期组织对高风险项目、重要管理岗位、资金流通环节等可能发生灾害性事故防范和应对演练。第二十二条授权体系评价。企业是否建立了恰当的授权体系。企业管理者是否根据公司的经营管理水平、风险管理能力、地区经济环境和业务发展需要，建立相应的授权体系。第二十三条计算机系统评价。企业是否建立根据计算机系统环境下的业务运行特征，是否建立信息安全管理体系和计算机信息系统风险防范的制度，能否对硬件、操作系统、应用程序、数据和操作环境以及计算机信息系统设备、系统运行和系统环境的安全进行严格防范。第二十四条信息交流反馈评价。企业是否建立有效的信息交流和反馈机制，确保信息沟通渠道的畅通。第二十五条辅助指标评价包括企业经济性质、经营理念、组织文化、企业文化等因素。第四章评价程序和方法第二十六条内部控制评价程序一般包括：评价准备、评价实施、评价报告和评价总结等四个步骤。第二十七条评价准备。首先确定评价对象，制定评价计划、做详细的评价前调查，确定评价 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 。第二十八条评价实施。通过对被评价企业的内部控制进行测试，并针对关键控制点选取一定的交易和经营活动进行验证并得出评价结论的过程。第二十九条评价报告。评价人员通过对企业内部控制进行评价得出相应的审计结论，对于评价中发现的问题提出改进意见。第三十条企业内部控制评价采取评分制。对内部控制的过程和结果分别设置一定的标准分值，并根据评价得分确定内部控制等级。企业的内部控制评价等级分为有效、基本有效、有缺陷和有重大缺陷四种类型。第三十一条评价总结。评价项目组负责人和评价人员在评价结束后要对本次评价的有效性和评价效果做出总结评价，并对今后的评价工作提出指导性的意见。第三十二条内部控制评价的具体方法：（一）确定控制目标。评价人员应根据企业经营特点和管理要求确定内部控制目标，确定评价方向。（二）评价控制点。评价人员根据企业业务流程的特点分析容易发生错弊业务环节的控制点，并根据控制点的特征和控制点执行的效果，评价内部控制的合理性、完整性和有效性。（三）评价控制措施。评价人员评价企业是否根据不同的控制点、不同的业务内容和控制目标，采取不同的控制手续和方法，预防和发现各种错弊。第五章评价的组织第三十三条内部控制评价工作，依据统一要求、分级组织的原则组织实施，国资委对企业进行评价，企业对本企业及所属子企业进行评价。第三十四条国资委评价主要方式：（一）结合年底财务决算统一委托审计工作聘请会计师事务所对企业的内部控制进行评价。（二）结合企业负责人任期经济责任审计工作聘请会计师事务所对企业的内部控制进行评价。（三）聘请会计师事务所对企业的内部控制进行专项评价。第三十五条国资委根据风险规模和重要性确定企业及其控股企业内部控制评价的频率和范围。当企业发生管理层重大变动、重大并购或处置、重大经营范围改变或财务信息处理方式改变等情况，国资委可组织对企业内部控制进行评价。第三十六条国资委可根据需要委托外部中介机构对企业内部控制体系进行评价。受托中介机构和人员必须熟悉受评企业的业务和运作，具备国有企业内部控制体系建立或评价方面的经验。第三十七条企业应当根据国资委发布的内部控制建设管理办法和内部控制评价办法，开展对子企业内部控制建设和评价，认真查找内部控制中的薄弱环节，建立健全内部控制，加强风险方法意识。第三十八条企业评价可组织内部专门机构或聘请会计师事务所对内控制度进行评价。第六章工作责任第三十九条企业应当提供真实、全面的内部控制资料，企业主要负责人、总会计师或主管内部控制工作的负责人应当对提供的内部控制资料和其他评价基础资料的真实性、合法性负责。对提供数据资料不全面或差错较大，造成企业内部控制评价结果不实的，将依法追究相关人员的责任。第四十条受托开展内部控制评价业务的机构及其相关工作人员应严格执行企业内部控制评价工作的规定，规范技术操作，确保评价过程独立、客观、公正，评价结论适当。对参与造假、违反程序和工作规定，导致评价结论失实的，将根据有关规定追究相应责任。第四十一条国资委的相关工作人员在内部控制评价过程中出现重大工作过失的，按照有关规定给予纪律处分。第四十二条根据评级结果及评价报告所反映的情况，针对被评价企业内部控制体系存在问题的性质及严重程度，可分别采取以下措施：(一)就评价对象内部控制体系存在问题可能引发的风险，向被评价企业进行提示和警告。(二)要求被评价企业对内部控制体系存在的问题限期整改。(三)加大现场检查力度及频率。(四)延缓批准或拒绝受理新增投资单位及下属机构、开办新业务的申请。(五)建议调整管理层。(六)责令整顿或暂停办理相关业务。第四十三条对内部控制评价中发现的违规、违法行为，按国家有关规定，采取相应处罚措施。第七章附则第四十四条各省、自治区、直辖市国有资产监督管理机构可参照本办法结合本地区实际，制定相应的工作规范。第四十五条本办法自年月日起施行。