中国中铁股份有限公司内部控制运行管理办法(试行)

1、中国中铁股份部控制体系运行管理方法试行第一章总 那么第一条为了加强对中国中铁股份以下简称股份公司 部控 制体系运行的管理， 根据财政部等五部委公布的 ?企业部控制根 本规?与其?企业部控制配套指引?和国资委公布的?中央企业 全面风险管理指引?的要求， 结合股份公司实际，制定本方法。第二条本方法所称部控制是指由股份公司董事会、监事会、 经理层和全体员工实施的、旨在实现控制目标的过程。部控制体系是指为实现部控制目标和防风险， 保证部控制有 效运行的组织结构、管理制度和业务流程等。第三条部控制体系运行管理包括以下容：一部控制体系的日常维护；二部控制体系的有效运行；三部控制体系的监视评价；四部控制体系

2、的持续改进。 第四条股份公司与各子、分公司、工程指挥部工程部 要建立健全部控制体系， 开展监视与评价工作， 确保部控制 体系有效运行和不断改进。第五条本方法适用于股份公司部控制体系运行的管理。股 份公司子、分公司、工程指挥部工程部可根据本方法，结合 实际制定相关管理方法，并报股份公司备案。第二章 管理职责第六条股份公司董事会负责部控制的建立健全和有效实施。 监事会对董事会建立与实施部控制进展监视。 经理层负责组织领 导部控制的日常运行。第七条股份公司董事会审计委员会负责审查企业部控制， 监视部控制的有效实施和部控制自我评价情况， 协调部控制审计 与其他相关事宜等第八条股份公司战略规划部是部控制

3、体系运行的归口管理 部门，主要职责是：一负责组织部控制体系的日常维护管理和不断改进完善。二 负责组织开展部控制体系的监视工作， 负责监视工作 的资料汇总、分析。三 负责组织执行层面的各项管理制度、 业务管理流程的 评审。四 负责组织公司层面重大、 重要风险的定期评估， 建立 风险库和风险事件库，并编写?全面风险管理报告?五负责组织部控制相关知识培训。六负责指导监视部控制体系的建立和完善。 第九条股份公司审计部是部控制体系评价的归口管理部门。主要职责是：一 负责组织实施部控制体系评价， 负责部控制评价方案 的制定。二负责开展部控制专项审计工作。三 负责拟定年度部控制体系评价方案， 部控制评价记录

4、、 实施证据等相关资料的收集汇总。四负责组织编写?股份公司部控制自我评价报告? 。 第十条股份公司各部门是部控制运行的执行机构，主要职 责是：一在日常经营管理活动中， 负责职责围的管理制度、业务 流程的执行，并提出改进意见和建议。二 结合各项业务活动和监视检查工作， 开展部控制体系 的监视检查。三负责职责围的业务流程与相关制度执行情况的自我监 视与评价。四 协助参与股份公司部控制评价， 提供评价所需证据资 料。五 负责职责围缺陷确认， 并按期完成整改与监视整改。六负责编写职责围?部控制自我评价报告?。 第十一条股份公司各子、分公司、工程指挥部工程部 要确定归口管理部门， 明确管理职责， 开展部

5、控制体系运行管理 工作。第三章 日常维护第十二条部控制体系的日常维护是从部控制体系的设计和 运行两方面， 不断改进和完善部控制体系文件、 各项管理制度以 与改进控制活动的过程。第十三条当发生以下事项时，应修改和完善部控制体系文 件：一国家法律法规、行业从业规定、监管部门要求等发生 变化；二?企业部控制根本规? 、?配套指引?发生变化；三股份公司战略调整、业务围、组织机构、管理职责等 部环境发生调整变化；四部控制监视评价以与外部监视发现存在缺陷；五股份公司董事会、监事会和经理层提出要求；六总部各部门在日常管理活动中发现问题；七发生部控制重大失控事件；八其他。第十四条股份公司各部门发现管理制度和业

6、务流程存在缺 陷，应与时提出改进完善意见和建议， 并提交股份公司战略规划 部。第十五条股份公司战略规划部负责组织改进建议的评议， 形成改进方案， 报股份公司分管领导审批， 涉与部控制体系文件 的修改由战略规划部负责， 涉与管理制度的修改或补充由归口部 门负责，并按?中国中铁规章制度管理方法?执行。战略规划部 应与时将修改完善后的控体系文件发布实施。第四章监视与评价的原那么、依据、容和方法第十六条部控制体系监视是指对建立与实施部控制的情况进展常规、持续的监视检查的过程。第十七条部控制体系评价是指从整体上对部控制建立和实 施的有效性进展全面评价， 形成评价结论， 出具评价报告的过程。第十八条部控制

7、体系监视评价应遵循以下原那么： 一全面性原那么。包括部控制的设计与实施，涵盖股份 公司各项业务。二 重要性原那么。 在全面评价的根底上， 关注重要业务 单位、重要业务事项和高风险领域。三客观性原那么。准确揭示经营管理的风险状况，如是 反映部控制设计与运行的有效性和存在的缺陷。四风险导向性原那么。以风险评估为根底，根据风险发 生的可能性和对整体或单个控制目标造成的影响程度， 确定监视 评价的重点业务单元、重要业务领域或流程环节。五一致性原那么。采用统一可比的方法和标准，保证监 视评价结果的可比性。六 本钱效益性原那么。 以适当的本钱实现科学有效的监 视评价。第十九条部控制体系监视评价的主要依据：

8、一国家相关法律法规、 ?企业部控制根本规?与其?企业部控评价指引?和 ?中央企业全面风险管理指引?以与行 业从业规定、监管部门相关规定等。二?部控制手册? 。三股份公司各项管理制度。四 业务管理流程与说明、 控制文档、 风险矩阵、 风险库、 缺陷跟踪报告等。五各项管理技术规等其他有关规定。第二十条部控制体系监视与评价容是：实现控制目标相关 的部环境、风险评估、控制活动、信息与沟通、部监视第二十一条部控制监视与评价的总体方法是抽样法，并综 合运用个别访谈法、 调查问卷法、比较分析法专题讨论会等方法， 针对业务流程，按照业务发生频率与固有风险的上下，抽样一定 比例的业务样本，对业务样本的符合性进展

9、判断，对业务流程的有效性实施监视与评价。第二十二条根据业务频次抽样量参考如下标准:序号业务发生频率抽样数量不少于1每年一次1笔2每年一次以上至每季度一次2笔3每季度一次以上至每月一次4笔4每月一次以上至每周一次12笔5每周次以上至每天次20笔6每天屡次30笔第五章监视实施第二十三条股份公司各部门应结合年度工作方案安排和工作 要点，与日常监视检查工作相结合，实施职责围的部控制体系运行情况监视，并将监视相关的?情况通报?等相关资料，提交战略 规划部。第二十四条股份公司战略规划部对监视工作情况进展汇总 分析，作为年度评价工作的依据。第二十五条部控制体系监视工作应关注：一政策影响、管理薄弱、业务复杂、

10、高危作业等重点部 门、单位和工程。二战略规划、重大决策、境外投资、财务预算、平安质 量、环境保护、海外经营、本钱控制、合同管理、法律事务、项 目管理、社会责任、信息化平安等高风险业务领域，不相容职权 别离、反舞弊等高风险环节。三重要业务流程的关键控制点的控制措施制定与执行情 况。四企业开展战略、组织结构、经营活动、业务流程、关 键岗位等发生较大调整或变化，风险评估结果等。第二十六条股份公司战略规划部负责组织对股份公司总部 各部门部控制体系运行情况的监视工作， 并做好相关记录和实施 证据的收集汇总。第二十七条股份公司各子、 分公司、 工程指挥部 工程部 要结合年度工作安排， 在日常经营管理工作过

11、程中， 开展部控制 体系监视工作。第六章 评价实施第二十八条 股份公司部控制体系评价通常情况每年进展一次， 于每年 2月底以前完成对上一年度部控制体系的评价。 第二十九条 部评价根本程序是：制定评价工作方案，组 成评价工作组， 收集整理监视资料， 实施评价和提出初步缺陷意 见，召开评价会议，缺陷认定，汇总评价结果，编写、审批和披 露?自我评价报告?等。第三十条股份公司部控制评价工作组组长由分管部控制副 总裁任组长， 各部门负责人以与相关业务管理人为组员。 在控领 导小组的领导下，开展部控制体系评价工作。第三十一条评价工作组结合监视工作情况，依据第二十二 条的规定抽查部控制运行相关资料， 必要时

12、进展现场测试或要求 提供补充资料。 判断部控制的设计与运行是否有效， 并按照 ?中国中铁部控制评价根本评分标准? 附件 1进展综合评分。 评价的结果纳入股份公司绩效考核。第三十二条评价部控制有效性， 应当充分考虑以下因素： 一是否针对重大、 重要风险设臵了合理的细化控制目标。 二是否针对细化控制目标设臵了对应的控制流程。 三相关控制活动是否有效运行。四相关控制活动是否得到了持续改进。 五实施相关控制活动的人员是否具备必需的权限和能力 等。第三十三条 股份公司审计部于每年 1月底前组织召开部控制 评价会议， 股份公司部控制体系建设领导小组成员， 各部门负责 人与工作组成员参加会议。会议主要议程：

13、一听取各部门部控制体系运行与监视情况汇报；二听取股份公司部控制评价情况的汇报； 三讨论确认存在的缺陷；四 对存在的缺陷整改提出措施、 落实责任、 明确整改时 限等。第三十四条股份公司审计部根据年度监视评价结果，组织 编写?股份公司部控制自我评价报告? ，于每年 2月底前完成初稿， 提交股份公司总裁办公会议和董事会审计委员会审议， 经董事会 审批后，与年度报告一同披露。第三十五条股份公司各子、 分公司、 工程指挥部 工程部 应开展本单位部控制评价，于每年 12月底前将?部控制自我评价 报告?报股份公司审计部。第三十六条 部控制评价以 12月 31日为基准日。第七章 缺陷认定第三十七条部控制缺陷发

14、现以监视为主， 评价发现为辅。部 控制缺陷分为财务报告和非财务报告缺陷， 包括设计缺陷和运行 缺陷， 分为重大缺陷、 重要缺陷和一般缺陷。缺陷认定一般标准 见附件 2。第三十八条部控制缺陷认定实行逐级审批确认。一般缺陷 由股份公司各部门在监视工作过程中确认； 重要缺陷和重大缺陷 由部控制评价工作组复合讨论并提出意见， 重要缺陷报股份公司控领导小组研究并确认； 重大缺陷提交股份公司董事会审 议确认。第三十九条股份公司审计部负责对已确认缺陷汇总、 统计、 分析，提出整改意见和建议，经分管领导批准，通报全公司。第四十条股份公司各部门， 各子、分公司、 工程指挥部 项 目部 应对确认的缺陷拟定整改方案

15、和方案， 明确负责人和相关 人员，规定整改时限，做好整改与监视整改工作。并将整改结果 与时反响股份公司审计部， 必要时评价工作组对整改情况进展抽 查，跟踪整改。第八章附 那么第四十一条本方法与其修订自股份公司董事会普通决议通 过之日起生效，自发布之日起执行。第四十二条 本方法由股份公司战略规划部负责解释。附件1:中国中铁部控制评价根本评分标准评价工程 与权重分项权重评价标准分 值评分原那么部控制设计 合理性评价30 分部控制 体系管 理情况10建立以部门主要负责人为第一责任人的控体系，设臵了部门的部控制协调人，并参与部控制管理的相关工作，编写职责 围的?部控制自我评价报告?。适用于股份公司总部

16、各部门。建立健全了部控制管理组织体系，设立了控 体系日常管理、监视评价工作体系，编 写上报本单位?部控制自我评价报告?。适用于各单位。5每出现1个未达标部门 /单位，扣1分值。尚 未建立部控制体系， 此项得分为0。部门职责与岗位部控制责任明确， 岗位人 员与权责设臵合理适用于股份公司总部各 部门。建立健全了部控制组织体系，治理结构、组 织结构完善，职责设臵明确，岗位人员与 权力分配合理适用于各单位。5业务管 理体系 情况20本单位、本部门各项业务管理活动，都有明 确的制度规定，管理职责到位。10对流程/业务进展抽 样评价，按照违规率 评分：5%含以下， 得分80%含；5%不含10%含， 得分5

17、0含80不 含% 10%不含 20%含，得分 50%不含以下；20%不含以上，得分0。管理制度对工作流程有清晰描述， 制定了规 的业务流程，并识别了关键控制点， 明确了 控制措施。5结合外部环境等变化，对单位或部门的制度 与流程进展与时更新和维护。5执行有效性 评价70 分风险管 理情况20定期或不定期组织开展了系统的风险评估 工作，识别了重大、重要风险，建立了风险 库，评估结果客观、真实。5每出现1个未达标业 务，扣1的分值。扣 完为止。把重大风险与业务流程关键控制点对接， 有 效执行重大、重要风险控制措施，重大、重 要风险可控。5定期收集风险事件和损失事件，对本单位或 归口管理业务领域发生

18、的重大风险事件，建 立风险事件库，与时向领导与相关部门沟 通。5评价工程 与权重分项权重评价标准分 值评分原那么重大风险控制措施实施有效，防止重大风险 损失、重大违规事件的发生。 对发生的重大 事件，与时采取应急控制措施， 有效控制事 态恶化，并针对类似事件，组织制定了应急 预案。5每发生一次重大风险 损失事件或重大违规 事件扣10分。未采取 措施扣3分，未制定 预案扣2分。流程执 行情况40根据股份公司总部或本单位的业务流程与 控制措施，在业务管理活动中， 严格执行业 务流程，确保各项管理制度有效落实，管理权限有效执行，管理程序符合规定。40对流程进行抽样检 查，按照违规率评分： 5%含以下，得分 80%含；5%不含 10%含，得分 50%含80不含% 10%不含20% 含， 得分50%不含以 下；20%不含以上， 得分0。缺陷整