中国中铁股份有限公司内部控制手册

1、中国中铁股份有限公司内部控制手册（2010年A版）中国中铁股份有限公司2010年内部控制手册3中国中铁股份有限公司2010年内部控制手册目录引言第一章总则11手册编制的目的和意义1.2. 手册的适用范围1.3. 手册编制的依据1.4. 手册编制的原则1.5. 手册编制的特征1.6. 手册的管理1.7. 手卅的维护与监督 第二章 第三章 第四章 第五章5. 1.内部环境5. 2风险评估5. 3.控制活动5. 4.信息与沟通5. 5.内部监督内部控制基本原则 内部控制组织机构 内部控制执行与考核 内部控制基本框架1010243339504中国中铁股份有限公司2010年内部控制手册引言中国中铁股份有

2、限公司（以下简称：“股份公司"或“本公司"）是由 中国铁路工程总公司整体重组改制、独家发起方式设立的股份有限公司。 其前身是成立于1950年的铁道部工程总局和设计总局。股份公司是集基建 建设、勘察设计与咨询服务、工程设备和零部件制造、房地产开发和其它 业务于一体的多功能、特大型企业集团，成立于2007年9月12 H,注册资 本212.999亿元人民币。股份公司辖有全资公司28个，控股公司15个，分公司4个，参股公司3 个，共46家二级子公司。在2010年公布的世界企业500强名列第137 名，2010年蝉联全球最大承包商第二名，在中国企业500强中排名第9位。股份公司于20

3、07年12月3日在上海证券交易所成功上市（股票编号： 601390）, 2007年12月7日在香港联交所主板正式上市挂牌交易（股票编 号：0390. HK）O作为在中国大陆和中国香港两地上市的公司始终致力于管 治水平的提升，曾荣获“2009年度中国100家最佳管理上市公司 "2009 年中国证券市场年度金鼎奖"、香港上市公司“管治卓越奖"等多项殊 荣，自2009年起，连续两年获得“中国上市公司最佳董事会"、“中国上市 公司最佳治理董事会"的奖项。股份公司严格按照公司法、证券法、上市公司治理准则等法 律法规及上海证券交易所、香港联合交易所的有关规

4、定规范运作，持续完 善公司治理规则，逐步提高公司治理水平和信息披露透明度。2009年，股 份公司开展了以风险管理为导向的内部控制体系建设，旨在梳理和优化内 部控制体系，搭建全公司相对统一的内部控制平台，以确保在合规的基础 上进一步提升整体内部控制水平。第一章总则11手册编制的目的和意义随着股份公司规模不断扩大、经营领域不断拓展和市场竞争日益加 剧，以及国家各部委、外部监管机构管控力度的不断加强，为进一步强化 股份公司内部控制，提升风险管理水平，实现持续健康发展，股份公司特 编制内部控制手册（以下简称“手册"），作为股份公司建立、执 行、评价及维护内部控制与风险管理体系的指导和依据。本

5、手册是在总结股份公司多年的管理经验以及借鉴其他优秀企业管理 经验基础上编制而成，是管理经验的沉淀和提炼。同时借助与外聘咨询顾 问的合作，将先进的内部控制、风险管理和流程管理理念融为一体，在推 动股份公司业务标准化、规范化运作的基础上，为进一步优化内部控制体 系奠定基础。通过编制手册，建立一套科学、系统的内部控制体系建设的方法 和规范，为股份公司内部控制体系建立、运行、监督、评价和维护提供指 引和依据，确保股份公司内部控制体系在意识和行为上统一。til适用于股份公司及各全资、控股子公司及分公司，参股公司可根据企 业实际情况参照执行。13手册编制的依据本手册的编制遵循财政部、证监会、审计署、银监会

6、、保监会联合发 布的企业内部控制基本规范（以下简称基本规范）以及企业内部 控制应用指引（以下简称应用指引）、企业内部控制评价指引（以 下简称评价指引）和企业内部控制审计指引（以下简称审计指 引）；国资委发布的中央企业全面风险管理指引（以下简称风险管 理指引）；上交所发布的上市公司内部控制指引和香港联交所发布的企业管制常规守则；GB/T19001-2000质量管理体系、GB/T24001-2004 环境管理体系和GB/T28001-2001职业健康安全管理体系以及公司相关管理 规定；借鉴C0S0内部控制整体框架和COSO企业风险管理整体框 架。14手册编制的原则1.4.1先进性与实用性相结合本手

7、册参考国内、国际先进的内部控制与企业风险管理理论、国内外 大型企业集团的风险管理与内部控制实践，立足于股份公司自身的战略目 标和管理特点，力求与现有的管理程序相衔接，充分考虑实际管理工作的 可行性与可操作性。1.4.2方法论与操作性相结合本手册的内容涵盖内部控制体系的各个要素和环节，对股份公司及各 子、分公司建立和运行内部控制体系提出了一套完整的方法论和指导原 则，针对风险识别、风险评估、风险控制、内部控制评价等基础工作，制 定了具体的操作指引和工作模版。1. 4. 3继承性与包容性相结合本手册与股份公司现行的管理制度体系相结合，力求与其他制度相融 合，对于已不适用的管理制度，应对照本手册的规

8、范要求及时修改、完 善。1.1.4满足外部监管与提升内部管理相结合股份公司的内部控制既要为战略目标实现提供合理保障，又要满足财 政部、国资委、证监会等监管部门的监管要求。本手册的编制以满足外部 监管要求为出发点，以提升股份公司内部控制水平为落脚点，兼顾内外部 的风险管理与内部控制的要求。1.5手册编制的特征1.5.1贯彻风险预控的管理理念本手册贯彻以风险为导向的内部控制理念，强调事前控制和过程控 制，在构建良好的内部环境基础上把管理风险作为内部控制的驱动，将业 务活动所对应的风险以风险控制文档的形式进行提炼，实现风险预控和标 准化管理。1.5.2现有管理体系的融入与整合本手册以风险管控为主线，

9、将管理理念和企业文化贯穿其中，要求股 份公司及各子、分公司从风险的视角出发，将内部控制的原则、方法与管 理制度、流程建设紧密结合，形成相互融合、协调一致的内部控制有机整 体。1. 5. 3具有广泛适用性和前瞻性本手册借鉴国际通行的风险管理与内部控制框架中的基本要素，建立 各项业务流程，规范内部控制行为，提供操作指引，在覆盖股份公司现有 业务活动的同时，对未来一定时期股份公司业务发展的需求提供指南。 1.5.4具有强制性和约束性本手册明确股份公司建立内部控制体系及框架所遵循的标准，规范各 层级的管理与业务控制活动，既适用股份公司治理层的控制，又适用经营 管理层面的控制，具有广泛的约束性，经批准发

10、布，股份公司及各子、分 公司必须严格执行。1.5.5局限性本手册所涉及的范围与内容基于现行的内部控制措施、相关交易和 资料信息。提供在某一时段上有关现状、风险及内部控制的信息。对内外 等未知因素变化可能造成的影响，本手册无法预测和涵盖。股份公司应及 时对手册进行动态的维护和更新。1.6手册的管理1.6.1管理与保密股份公司战略规划部对本手册进行管理，保证其有效、完整、统一和 适用。本手册是股份公司重要文件，属公司机密。使用者应按相关保密要 求正确使用，未经批准，不得复制，不得对外泄露。1.6.2编写与发布本手册由战略规划部负责组织编写，总裁办公会议审议，董事会审计 委员会审定，经董事会批准，发

11、布执行。1.6.3发放与使用本手册须按发放范围统一发放。发放范围由战略规划部提出，经分管 副总裁批准发放。发放范围一般包括内控体系覆盖范围及特殊使用者。使 用者应按照规定妥善保管和使用。1.7手册的维护与监督本手册的修订、换版等日常维护由战略规划部负责。战略规划部应根 据相关法律法规的规定、内外部审计对内部控制的评价、内控管理中出现 的问题、各部门和子、分公司反馈的意见及建议等，对本手册进行修订， 经总裁批准发布执行。各子、分公司应指定专职管理部门负责本单位手册的日常管理和维 护。对本手册日常使用过程中发现的问题，应及时反馈股份公司战略规划 部。战略规划部应及时掌握本手册的使用情况，并采取有效

12、措施确保本手 册实用性。第二章内部控制基本原则2.1合规性原则严格遵照国家的法律、法规和政策，遵照中华人民共和国财政部等五部委制定的基本规范和配套指引，符合国务院国有资产监督管理 委员会制定的风险管理指引的原则要求。2.2全面性和重要性结合原则涵盖各级组织、机构和岗位人员的各项业务活动过程，重点加强重大 事项、重要业务和重要岗位的风险管理及内部控制。2.3统一性和分级管理相结合原则根据业务实际，强调建立股份公司及各子、分公司相对统一的内部控 制体系，实廉各层级企业分级管理，统一对股份公司负责。2.4制衡性和效率相结合原则按照股份公司管控定位，兼顾运营效率，在治理结构和内部管理中形 成相互制约、

13、相互监督的机制。2.5动态适应原则适应经营规模、业务范围及面临的风险，并随之作动态调整。2.6独立性原则专职机构和岗位人员在评价及报告时应当客观、独立。2.7成本效益原则权衡实施成本和预期收益。第三章内部控制组织机构及职责3.1股份公司组织机构及职责3.1.1股份公司董事会是内部控制的决策机构，负责内部控制的建立健全 和有效实施。董事会下设审计委员会，负责审查企业内部控制体系设计的 有效性，监督内部控制的有效实施和内部控制自我评价情况，协调内部控 制审计及其他相关事宜等。监事会是内部控制的监督机构，负责对董事会 建立与实施内部控制进行监督。经理层是内部控制的执行领导机构，负责 组织领导企业内部

14、控制的日常运行。3.1.2股份公司战略规划部是内部控制体系的归口管理部门，负责组织内 部控制体系的建立和日常维护以及监督工作；股份公司审计部是内部控制 体系评价的归口管理部门，负责组织评价工作。3.1.3股份公司各部门是内部控制的执行部门，负责内部控制各项制度及 流程的执行，负责归口管理业务的内部控制建立和自我监督评价工作。3.2所属单位组织机构及人员配置各子公司董事会、监事会、经理层分别是其内部控制体系的决策机 构、监督机构和执行机构。各子公司应当成立或指定内部控制专职机构， 配备专职岗位人员。各分公司应当按照管理权限明确决策、监督、执行职责，成立或指定 内部控制专职机构，配备专职岗位人员。

15、专职岗位人员应当具备相关知识、具有一定的工作经验和良好协调能 力，具有中级及以上职称或职业资格，熟悉经营管理和生产、工程、财 务、审计等业务流程。第四章内部控制执行与考核4. 1执行要求4. 1.1股份公司及各子、分公司应当遵循内部控制标准要素要求，制定本 单位的手册。4. 1.2股份公司及各子、分公司都应当按照手册制定方案和计划，开 展内部控制监督评价，利用检查监督评价的成果，制定和完善各类管理制 度及业务流程并贯彻执行。4. 1.3股份公司及各子、分公司应组织财务、审计等内外部专业人员参与 内部控制监督评价，采取定性和定量相结合的方法，提高监督评估结果的 准确性。4. 1.4内部控制专职机

16、构在进行内部控制监督检查及评价时有权查阅、复 制有关资料，要求调查和评价对象做出说明和解释，并对相关信息保密。4. 1.5股份公司及各子、分公司应当充分利用信息技术，提高内部控制水 平。4. 1.6股份公司内部控制工作要点和计划一经下达，各子、分公司应当 组织实施。4.1.7股份公司各部门及各子、分公司应按照股份公司规定格式及内容 要求报送年度内部控制自我评价报告，客观反映本部门、本单位内部 控制情况。4.2评价与考核4. 2.1股份公司将各子、分公司内部控制评价结果纳入绩效考核体系。4. 2.2各子公司将所属单位的内部控制评价结果纳入绩效考核体系。第五章内部控制基本框架股份公司依照基本规范规

17、定的内部环境、风险评估、控制活动、 信息与沟通和内部监督的内部控制的五要素，建立股份公司内部控制基本 框架，并据此在公司层面和流程层面识别相关的风险，制定控制措施。5. 1.内部环境5. 1. 1概念内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置 及权责分配、发展战略、内部审计、人力资源政策、企业文化等。子要素 组织架构5.1.2关注重点关注重点 根据国家有关法律法规和公司章程的规定，建立健全法人治理结构，设立董事会及其下属专门委员会，明确董事会、监事会和经理层 的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监 督相互分离，形成制衡； 结合业务特点和内部控制要求设置内

18、部机构，明确职责权限，将权力 和责任落实到各责任单位。子要素关注重点组织架构的设定能支持战略发屎和管控要求。人力 资源 企业 文化制定和实施有利于企业可持续发展的人力资源政策。加强文化建设、培育积极向上的价值观和社会责任感，倡导团队协作 精神，树立现代管理理念，强化风险意识，增强高管人员的法律观念 和意识，严格依法决策、依法办事、依法监督。内部 审计 设置独立的内部审计机构，配置充分和能够胜任的人员，赋予内部审 计机构足够权利，使之与其承担的责任相配比，维护其独立性。（以上关注重点的设定遵照基本规范第十一条、第十二条、第十三条、第十四条、第十五条、 第十八条、第十九条.以及应用指引第1号-组织

19、架构、应用指引第2号-发展战略、应用指 引第3号-人力资源、应用指第4号-社会责任、应用指引第5号企业文化、评价指引。）5.1.3控制措施5.1. 3.1组织架构1）治理结构1-1）依法成立董事会股份公司根据中华人民共和国公司法（“公司法''）制定中 国中铁股份有限公司章程（“公司章程”）、董事会议事规则。根据公司章程公司董事会由9名董事组成，其中5名为独立非 执行董事。董事会设董事长一名，副董事长一名，任期三年，可以 连选连任。股份公司董事会下设五个专门委员会，公司董事会及专 门委员会严格按照 董事会议事规则 及专门委员会议事规 则开展工作。股份公司公司章程规定董事的任职资格

20、。公司慎重地选择董事 及各专门委员会成员的人选，在股东大会上通过投票表决选举产生 董事。董事具有丰富的行业知识、管理经验，独立董事具有较高的 威望和资历。1-2）建立独立董事制度股份公司依照相关法律法规和公司章程，制定独立董事制 度、独立董事年报工作制度，明确独立董事的工作职责，建立 股份公司相关方与独立董事的汇报、沟通机制。独立非执行董事包括教授级高级工程师、教授级高级会计师、高级 政工师、香港会计师公会会计师和英国会计师公会会计师等。1- 3）设立董事会专门委员会股份公司董事会下设五个专门委员会：战略委员会、审计委员会、 薪酬与考核委员会、提名委员会、安全健康环保委员会。董事会的 专门委员

21、会成员全部由董事组成，其中审计委员会、薪酬与考核委 员会中独立非执行董事占多数并担任召集人，审计委员会中至少一 名独立董事为会计专业人士。董事会的专门委员会主要职责是为董事会的决策提供支持。专门委 员会的董事依照议事规则分工侧重研究某一方面的问题，不对提案 做出表决，同时对公司管理水平的改善和提高提出建议。各专门委 员会对董事会负责，审议的议案提交董事会审议表决。1- 4）定期召开董事会会议董事会每年至少召开两次会议，由董事长召集，于会议召开10日 以前书面通知全体董事和监事。公司章程规定，经董事长、代 表十分之一以上表决权的股东、三分之一以上董事、二分之一以上 独立董事、总裁或者监事会，可以

22、提议召开董事会临时会议。董事 长应当自接到提议后10日内，召集和主持董事会会议。1-5）依法成立监事会股份公司根据公司法及公司章程制定中国中铁股份有限 公司监事会议事规则。监事会由5名成员组成，其中职工代表监 事不得低于监事会成员的三分之一。监事会依照监事会议事规则履 行对公司财务状况、董事会履职情况、公司董事和高级管理人员执 行公司职务行为进行监督。监事会每6个月至少召开一次会议，由监事会主席负责召集，于会 议召开10日以前书面通知全体监事。监事可以提议召开临时监事 会会议。1-6）保持独立性董事会和监事会独立于管理层，对管理层的决策提出意见和建议， 并听取经理层汇报，监督董事会决策的贯彻落

23、实，有权询问和详查 公司的经营活动，并在认为必要时釆取适当的行动。1-7）设置董事会秘书股份公司设董事会秘书，并依据公司法、境外上市公司董事会 秘书工作指引、公司章程，制定董事会秘书工作规则，明 确董事会祕书的任免条件及程序、职责要求、考核与奖惩规定 等。1- 8）保持与内、外部审计师的沟通中国中铁股份有限公司董事会审计委员会议事规则规定审计 委员会应保证单独与财务总监、会计人员、内部审计师和外部审 计师会面的频率和时间，研究讨论财务报告流程、内部控制，以 及对管理层绩效的合理性等问题。董事会/审计委员会和监事会应每年审核内部和外部审计师的工作 范围。董事会/审计委员会及时回应外部审计师给予经

24、理层的审计情况 说明函件。2）组织机构2- 1）符合发展战略和公司管控要求股份公司经营管理实行分级授权，权责统一，逐级负责；股份公 司的行政管理、业务管理实行公司、下属单位的多级管理体制。 股份公司组织机构编制管理遵循“有利于加强经营管理，建立信 息畅通、反应灵活、适应公司发展和市场环境变化的运行机制” 的原则。设置科学制衡的职能机构股份公司通过建立分工合理、职责明确、报告关系清晰的组织结 构，明确内部控制管理决策机构、管理机构、执行机构和监督机 构的责任和义务，确保内部控制管理职责明确、权限清晰，确保 内部控制体系得到有效运行，股份公司总部的组织架构如图1所 示：图1 :中国中铁股份有限公司

25、总部组织结构图明确岗位职责，分离不相容岗位股份公司编制岗位职责说明，定期组织员工开展岗位培训，使员工 清楚其行为要达到的目标及自己的职责与他人的职责如何相互影 响。股份公司制定业绩考核办法，对各级员工的业绩进行考核，并 及时将考核结果反馈被考核人，检查各级员工对职责的理解和绩效 设计的有效性。股份公司通过内部控制体系建设工作，梳理现行岗位分工情况，识 别不相容岗位，采取适当的措施以避免潜在的风险。rPv rt*- 只口 人 ru股份公司结合业务管理流程制定权限指引表，规范了审批程序 和权限，同时制定权责管理守则，从授权范围、对象、形式、 权限管理等方面做出了规范，严禁越级办理。母子公司的管控-

26、为确保母子公司组织架构运行的合规有效，股份公司在母子公 司组织架构的设置上建立了业务、资产、财务、人员和机构等 方面的管理系统。股份公司制定中国中铁股份有限公司委派的股东代表、外部 董事、外部监事管理办法及中国中铁股份有限公司委派的 股东代表、外部董事、外部监事工作规范，对外派产权代表 需要上报任职公司的重大事项范围、上报程序、处理程序等方 面进行规范。 “三重一大”的处理为完善对重大决策、重大事项、重要人事任免及大额资金支付 业务（“三重一大”）的管理，股份公司制定了 “三重一大”集 体决策制度，并强调以领导干部为重点，加大制度执行情况的 监督。2- 2）满足内部控制管理要求股份公司的内部控

27、制体系管理架构分为：决策、管理、执行、监督四个层级。各层级职责分工参见图2。决策层董車会赋予其下设审计委员会管理决寰祸责x管理层经理层下设内控与凤险管理耶啧的主导弄门，在战略甩划部加入内控与 风.偸管琼职贡监督蜃股份公司设内部控制与风险管理监督评价职责，如内控评价、1 1执彳层股份公司冬耶能部门与业务单住均禺于内控与风险管理执行层面图2 :内部控制组织结构图2- 3）符合内外环境要求的组织架构股份公司组织架构的设立充分考虑了公司所处的市场环境、行业特 征和经营规模。通过分级管理的组织结构和员工岗位的职责描述对 报告关系进行清晰的定义。职能部门向上级请示、报告工作，要先 按照公司领导的工作分工向

28、分管领导请示、报告，再根据请示报告 类别，按照职务层级或业务层级管理体制向对口的上级请示、报 告。正常情况下不得越级请示、报告工作。制定规范的政策与办 法，建立报告途径。采取集中管控方式，有利于统一行动和对环境 的变化迅速作出反应。3）组织架构的评估调整股份公司制定机构编制管理程序，明确劳资社保部为机构编制业 务的归口管理部门，各子、分公司人力资源部为本单位机构编制 业务归口管理部门，并明确界定股份公司和各子、分公司机构编 制管理的范围。根据公司经营或发展战略的需要及外部环境的变化，评价现有组 织结构的合理性，提出改进建议并报上级审批。对机构编制调 整，进行充分调研论证，按照规定程序经审批后实

29、施。5. 1. 3. 2战略管理1）战略制定管理股份公司董事会战略委员会依照董事会战略委员会议事规则履 行其职责。股份公司战略规划部，依照中国中铁股份有限公司战 略管理办法，负责管理战略目标、战略规划与业务计划的制定与 调整程序，以及战略的实施与评价管理办法的实施。为科学制定发展战略，股份公司战略制定综合分析内外部因素对发 展战略的影响，并组织企业内外管理、投资、财务、营销、技术和 法律等方面的专家对战略规划草案进行评审。各子公司的战略规划依照股份公司审议通过的战略规划编制，并提 交各子公司董事会审核，上报股份公司进行专题评审。2）战略实施管理股份公司通过组织有关部门制定年度生产经营计划、编制

30、全面预算 等方式，将总体战略分解到股份公司各部门、子公司，并纳入年度 绩效考核。编制三年滚动发展战略落实中长期发展战略。通过培育与战略匹配的企业文化，保证战略得以有效地贯彻实施。3）战略调整管理股份公司依照战略管理办法，对战略制定与实施采取事前、事 中和事后评估机制。股份公司定期收集汇总战略执行情况报告，组织进行实施情况 评价，编制公司发展战略调整建议，提交总裁办公会和董事会 进行审议，董事会根据企业发展需要、对内外部环境发展趋势的判 断对调整建议进行审议。5.1. 3. 3人力资源根据公司的总体战略，股份公司编制了包括招聘、培训、考核、薪 酬、职务晋升等一系列人力资源管理制度，并每年进行评估

31、和调整， 使之能够有效地支持公司发展战略的实施。1）人才引进机制根据人力资源的结构层次，股份公司根据不同类别人员的特点、岗 位职责和知识技能实施分类引进机制和管理方法，制定并发布中 国中铁股份有限公司领导人员管理办法、中国中铁股份有限公 司领导人员公开招聘办法（试行）和中国中铁股份有限公司总 部补充缺员管理办法（试行）等制度和程序，指导和规范人才引 进。股份公司每年对人力现状的进行统计和评估，制定人力资源总体 规划，以防止人力资源缺乏或过剩、结构不合理、开发机制不健 全的风险。股份公司在选拔任用或招聘关键岗位的人员时，通过核查人事档 案、与其任职单位考核等方式对其诚信与道德价值观、技能资格水

32、平等多方面进行综合考察和重点审核。对频繁更换工作和职业背景 相差很大的候选人，进行了仔细核查。股份公司通过组织开展竞聘或招聘活动，对关键岗位和紧缺人才进 行选拔。招聘程序一般包括资格初审、专业知识和素质测评、用人 部门审核、分管领导审核等程序。2）人力资源开发机制2-1）培训股份公司制定中国中铁股份有限公司培训管理办法等相关规 章制度，并下达培训工作计划，有针对性地组织业务和知识培 训，确保员工技术素质和业务能力达到岗位要求。公司注重对经营管理者的培养，通过针对性培训、轮岗交流、基 层锻炼等形式提高管理者素质。2- 2）人才储备股份公司制定中国中铁股份有限公司有突出贡献的中青年专家评 选办法（

33、试行）、中国中铁股份有限公司科技、管理专家评选、 管理办法、中国中铁股份有限公司青年科技拔尖人才评选办法 等制度与办法，规范公司内部专家的选拔，为公司建立高素质的专 家人才储备库。3）人力资源的使用3- 1）合规管理股份公司严格执行国家劳动合同法，建立劳动用工的管理制 度，规范劳动合同管理。对农民工的管理工作明确写入集体合同，并要求所属单位紧 抓“农民工与职工同学习、同劳动、同管理、同生活、同报酬" 的“五同"管理，维护农民工合法权益。3-2）绩效考核股份公司针对高级管理人员、中层及以下管理人员、基层人员分别 制定考核制度，形成较为系统、规范的绩效考核评价体系，对员工 履行

34、职责、完成任务的情况实施全面、客观、公正、准确的考核， 并以此作为确定员工薪酬、奖惩及任用的依据。3-3）薪酬体系股份公司依照劳动法，以按劳分配、效率优先、兼顾公平的 原则设置薪酬体系，以体现公¥性和竞争性；董事会薪酬与考核委员会议事规则规定，董事会薪酬与考 核委员会的主要职责中包括“研究公司的工资、福利、奖惩政 策和方案，向董事会提出建议，并对其执行情况进行监督”。股份公司制定中国中铁股份有限公司领导人员廉洁从业若干 规定实施细则禁止：1）违反规定决定企业领导人员的薪酬和 福利待遇；2）或者获取年薪规定之外的其它收入在员工利益分 配中，不依据企业章程和有关规定，暗箱操作，有失公平等

35、。建立完善的以年薪、期薪、岗薪为基本内容，以绩效考核为发 放依据的薪酬体系。3- 4）关键岗位队伍的稳定机制 界定关键管理人员的职责股份公司通过制定岗位职责规范将业务活动的职责和期望传达 给负责这些关键活动的管理人员，并与关键管理人员签订目 标责任书，同时实施岗位绩效考核，与收入分配挂钩。 管理关键管理人员-结合绩效激励机制和人才发展计划，为保持管理层、监督职能 人员的稳定，杜绝人员频繁更换，维持公司财务、信息等系统 员工队伍稳定，股份公司在总部劳动合同管理办法中规定：属 于保密工作管理办法界定的涉密员工在合同履行期间与公 司签订保密协议书。属于股份公司竞业限制管理办法 界定的员工与公司签订竞

36、业眼制协议书。-股份公司制定后备干部培训计划，并根据公司的需要和不断变 化的情况进行实施。4）人员退出机制股份公司遵照劳动法结合管控目的，制定中国中铁股份有限公 司总部劳动合同管理办法以及人员退出的操作与审核机制。5. 1. 3. 4企业文化1）文化建设与品牌维护股份公司对外使用统一的注册品牌商标。制定明确的企业精神、企 业使命、企业宗旨、企业愿景、企业价值理念，并通过网络、培训 和宣传册等方式进行公司内外的宣导，强调管理层在企业文化管理 中的责任。不定期对品牌的使用和企业文化的建设情况进行监督和 考核。为引领企业持续健康的发展，实现企业的价值理念，股份公司在实 践中注重社会责任的履行，并定期

37、对外发布社会责任报告，表 述其在公司治理与规范运作的现况，以及在员工发展、公益事业、 环境保护、经济发展、技术创新、安全监督、等方面履行社会责任 的情况。2）建立并倡导诚信与道德价值规范股份公司制定诚信与道德价值观规范，并使其与公司章程、企业 精神与宗旨、企业核心经营管理理念一起成为公司全体员工的主要道 德准则，并建立了企业文化建设相关制度，积极宣传诚信与道德价值 观规范。并以隔级面谈等方式对遵守情况进行预防和监督。3）对员工遵守诚信与道德价值观规范的情况进行监督和考核根据公司管理层的授权，股份公司相关部门对股份公司员工遵守诚信 与道德价值观规范的情况进行监督。员工违反诚信与道德价值观规范 的

38、任何行为，除依照国家法律、上市地监管规则进行处理外，股份公 司根据有关公司制度规定对其处分直至解除劳动合同。5.1.3.5社会责任为引领企业持续健康的发展，实现企业的价值理念，注重社会责任的 履行。建立了企业社会责任管理体系，形成了 “造福社会、科学发 展、安全监管、环境保护、员工发展、公益事业”六方面的社会责任 规划，并定期发布年度社会责任报告，表述其在公司治理与规范 运作的现况，以及在员工发展、公益事业、环境保护、经济发展、技 术创新、安全监管等方面的情况。1）安全质量监管股份公司总结长期施工生产和项目管理的经验，建立一套安全质量 管理体系，该体系涵盖安全质量生产责任制、防止重大事故发生；

39、 逐步加大安全质量投入、教育、管理和督查工作力度；严格安全考 核和奖惩等方面。股份公司采取一系列落实保障措施，包括签订安全质量责任承诺 书；实施安全质量生产一票否决制；设置安全质量总监；制定群众 安全生产监督员选拔考核机制；组建安全质量稽查队伍等。通过委外和内训相结合的方式加强对企业主要负责人、项目负责人 和安全生产管理人员的持续培训，为注册安全工程师提供“注册安 全工程师”的再教育培训。将安全质量意识植根入管理文化中。通 过完善员工健康档案、提供体检和开展作业场所职业健康监督管理 等宣传，引导员工和企业共同做好职业危害源头控制工作。2）环境保护股份公司建立能源环境管理体系，通过规范能源统计管

40、理，加大监 督检查力度，控制全年能耗水平，在节约能源，提高能源使用效率 的同时，保障达到能耗下降目标。股份公司建立自上而下，全面监控的绿色环保管理体系。在自然生态 保护上，要求项目开工前就项目环境影响展开评价，充分论证环保 方案，制定详尽的生态保护方案。施工过程引入环保监理，不断完 善绿色釆购制度，防范对生态的破坏事件。建立节能减排和化境保护考核指标体系，加强监督检查，严格考核 标准。5. 1. 3. 6内部审计股份公司制定中国中铁股份有限公司审计工作规定、中国中铁 股份有限公司审计工作底稿准则、中国中铁股份有限公司审计报 告编审准则和中国中铁股份有限公司审计档案工作的规定等政 策与程序以指导

41、和规范内部审计工作。1）内部审计独立性股份公司董事会下设审计委员会，由独立非执行董事担任主任，同 时，公司设置独立审计部，内部审计师向审计委员会汇报，保证独 立性得到加强。审计部根据授权可以参加或列席公司有关经营和财务管理决策会 议，获知公司管理的薄弱环节、重大经营管理活动等，编制年度审 计计划。审计部可对审计中发现的违反国家法律法规和公司管理规定的事项 提出审计建议，做出审计决定，并对审计建议、审计决定的落实情 况进行跟踪监督。必要时对责任单位、责任人按有关规定提出追究 责任的建议；对发现的公司内部控制缺陷，及时提出改进建议。2）审计人员能力股份公司在内部审计制度中明确规定内部审计人员应该具

42、有的资质和 执业能力，制定内部审计职业道德规范，要求审计人员在办理审计事 项时必须遵守。1）与董事会、审计委员会的沟通根据股份公司内部审计制度，审计部定期或应要求向董事会、监事 会、审计委员会、总裁等报告工作，重要审计发现要及时报告并提 出处理意见。股份公司内部审计工作接受董事会审计委员会的检查监督。5.1.4参考内控体系文件COG01治理结构COG04企业文化MAS01规章制度建设BUC03内部审计BUC04内部监察IIRM01组织架构管理HRM02人力资源配置IIRM03员工发展与培训HRM04薪酬福利管理HRM05绩效考核5. 2风险评估5. 2. 1概念风险评估是股份公司及时识别、系统

43、分析经营活动中与实现内部控制 目标相关的风险，合理确定风险应对策略的过程，是风险管理的基 础。5. 2.2关注重点子要素关注重点目标设 定 根据设定的控制目标，全面、系统、持续地收集相关信息，并结 合实际情况，及时进行风险评估，以实现企业内部控制的五个方 面目标，即经营的合法合规，资产安全，财务报告及相关信息真 实完整，提高经营效率和效果，实现企业发展战略。子要素关注重点风险识 别在目标设定的基础上，通过日常和定期的评估程序与方法加以识 别内部控制实施过程中的风险，将各类风险进行分类整理，形成 企业的风险清单。风险分 析 组成风险分析团队，按照严格规范的程序，在风险识别的基础 上，采用定性与定

44、量相结合的方式，按照风险发生的可能性及其 影响程度等，对风险进行分析和排序，确定关注重点和优先控制 的风险。风险应 口 及时地采取适当的风险应对策略，将风险控制在企业可承受的范 对围内。（以上关注重点的设定遵照基本规范第二十条、第二十二条、第二十三条、第二十四条、 第二十五条以及风险管理指引。）5. 2.3控制措施5. 2. 3. 1确定风险评估的目标和范围股份公司针对战略目标、经营目标、报告目标、合规性目标及资产安 全目标，分别开展战略风险、经营风险、报告风险、合规性风险及资 产安全风险评估。5. 2. 3. 2制定风险评估的原则1）体现从实际出发，坚持与理论相结合的原则内部控制体系的成功实

45、施取决于能否将面临的风险控制在与股份公司 总体目标相适的可承受的范围内，股份公司结合外部环境、行业特 征、业务模式和公司发展的具体阶段等，从实际出发，识别公司层面 及业务层面风险，借助先进的评估方法及模型对风险进行评定等级， 建立公司风险库。2）满足提高管理水平与监管要求相结合的原则股份公司的价值观、发展战略和管理理念是直接影响内部控制及风险 管理水平的内部环境要素，国家相关部门的监管要求是影响内部控制 与风险管理水平的外部环境要素，股份公司风险评估既要结合价值 观、发展战略和管理理念的实际，又要满足相关监管方的要求。3）考虑实效性、渐进性原则构建内部控制与风险管理体系是复杂的系统工程，需要整

46、体考虑、统 筹规划，重点突出，注重实效，循序渐进。股份公司从战略、环境、 组织、流程、资源等层面系统、客观地进行风险识别和风险评估，并 随着股份公司业务发展、外部环境变化定期、持续进行风险识别和评 估，不断提高内部控制水平。5. 2. 33风险评估程序1）建立风险评估基础股份公司建立内部通用的风险管理语言和标准，包括建立公司层面风 险类别、风险的定义。确立评估风险的标准，设定控制目标，全面系 统持续地收集相关的内外部初始信息，进行反复核实、不断验证，以 确保信息的真实、可靠。2）风险识别工作股份公司分别从公司层面、业务活动层面（流程层面）动态识别影 响战略目标及相关目标实现的内部和外部的各种不

47、确定性因素。公司层面风险识别要全面了解公司基本运营情况，考虑经过筛选、 提炼、对比、分类、组合的风险管理信息，根据国家相关部门有关 风险评估的要求，建立中国中铁股份有限公司公司层面风险数据 库。流程层面要结合公司层面风险，在搭建覆盖公司业务范围的流程体 系基础上，以流程活动为主线，识别影响公司目标实现的风险，建 立流程风险数据库，确保公司层面的风险得到全流程控制。3）风险分析 股份公司采用定性与定量相结合的方法，按照风险发生的可能性及其 影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控 制的风险。3-1）公司层面公司层面风险分析的主要内容公司层面风险分析是以公司层面风险识别为基础，

48、通过调查问卷等 的形式而开展，并协调公司中高层对风险的理解和认识趋于一致。公司层面风险分析的标准风险问卷调查对风险发生可能性和风险影响重大性评分分为5个级 别，具体评分标准请见表1和表2。表1：风险发生可能姓评分标准评分12345标准极低低中等髙极高一般情况下不会发生极少情况下才发生某些情况下发生较多情况下发生常常会发生举例（注）今后10年内发 生的可能少于 1今后5-10年内可能发生1 次今后2-5年内可能发生1次今后1年内可能发生1次今后1年内至少发生1次注：举例标准仅供参考，参与评估人员亦可参考其职业判断、管理经验和公司现状进行评分。表2：风险影响重大性评分标准评分12345标准极轻微的

49、轻微的中等的重大的灾难性的举例（注）财务损失较低轻微中等重大极大企业日常不受影响轻度影响（造成中度影响（造严重影响（企重大影响运行轻微的人身伤成一定人身业失去一些（重大业务害，情况立刻伤害，需要业务能力，失误，造成受到控制）医疗救援，造成严重人重大人身伤情况需要外身伤害，情亡，情况失评分12345标准极轻微的轻微的中等的重大的灾难性的部支持才能 得到控制）况失控，但 无致命影响）控，给企业 致命影响）企业声誉负面消息在企业内部流传，企业声誉没有受损负面消息在当 地局部流传， 对企业声誉造 成轻微损害负面消息在 某区域流 传，对企业 声誉造成中 等损害负面消息在 全国各地流 传，对企业 声誉造成

50、重 大损害负面消息流 传世界各 地，政府或 监管机构进 行调查，引 起公众关 注，对企业 声誉造成无 法弥补的损公司层面风险分析的范注：举例中的标准仅供参考，参与评估人员亦可参考其职业判断、管理经验和公司现状进行评分。依据全面风险管理的要求，评估范围包括公司所有职能部门，涵盖各项重要经营活动及其重要业务流程。通过对公司层面风险发生的可能性及风险发生后对公司的影响程度进行分析和评价。 公司层面风险分析的参与人员参与问卷调查的和风险评价的人员包括股份公司领导、各职能部门负责人和骨干人员以及各子分公司经理层等。 公司层面风险分析的方式在风险问卷的基础上，根据风险评分结果的分值对风险进行由高到低排序。

51、股份公司还持续收集当年行业相关的损失事件，并从此类事件 中汲取风险防范的经验。风险事件库示例如表3：表3 :风险事件库案例1风险事件名称2009年XX省焦煤集团XX矿“2.22”特别重大瓦斯爆炸事故摘要2009年2月22日，XX省焦煤集团XX公司XX矿发生特别重大瓦 斯爆炸事故，造成192人伤亡，直接经济损失2386万元。事后， 41名事故责任人受到责任追究。发生过程2月22日凌晨2点20分，值班员突然发现，井下瓦斯监控系统的 信号中断。而此前监控数据一切正常毫无征兆。3分钟后，值班室 接到了梁庄风机房的电话，南四盘区的一个防爆门被冲开，确认 井下发生瓦斯爆炸事故。造成的损失和影 响造成78人

52、死亡、114人受伤，直接经济损失2386万元。产生原因区通风管理不到位，瓦斯治理不彻底，现场管理不严格，安全措 施不落实。事件的处理XX矿长、总工程师等6名事故责任人被移送司法机关依法追究刑 事责任；35名事故责任人受到党纪、政纪处分，依法对屯兰矿罚 款400万元。防止同类事件再 次发生所采取的 对策切实增强安全防范意识，落实安全生产责任制，切实落实安全生 产制度等。3-2）流程层面流程层面风险分析的主要内容流程层面风险分析是以股份公司各模块业务流程风险的识别为基 础，通过流程层面风险打分的形式确定需要重点关注的流程风险, 确定关键控制。流程层面风险分析的标准流程层面风险分析的评分标准与公司层

53、面风险分析的评分标准一致，请参见：5. 2. 3. 3 /3-1）中的公司层面风险分析的评分标准（表1和表2）o流程层面风险分析的范分析范围包括公司所有职能部门，涵盖各项重要经营活动及其重要 业务流程。通过对各个流程层面风险发生的可能性及风险发生后对 公司的影响程度进行分析和评价，并在此基础上进行流程层面风险 数据库的评分工作。流程层面风险分析的人员评分参与人员应为各流程主管部门领导及流程相关具体操作人员。流程层面风险分析的方式-流程层面风险评估具体步骤包括：搭建流程体系框架、绘制流程图、编写流程描述文件；确定流程控制目标、识别风险点和控制活 动。-通过识别和分析股份公司价值链和商业模式，搭建

54、流程体系框架， 有效覆盖了股份公司各职能部门的业务工作；确定各流程的控制目 标和风险点；依据风险评估技术和标准，从风险发生的可能性和影 响程度两个维度确定了风险等级；-股份公司基于以上方法，在风险数据库的基础上，集合相应业务流程中的主要风险，编制风险数据库，协调主要流程负责人和管理层根据 其风险偏好和对风险的认识从风险发生的可能性和影响程度两个维 度进行评分。风险数据库的模板如表4所示：表4：风险数据库模板险述 风描rZ5 可一1zf影响 程度(1-5)风险 等级对应关 键控制 编号战略风险经营风险报告风险合规风险资产安 全风险注：本模板所含要素的释义及编写注意事项如下: 主责部门：被评估流程之主要负责部门。流程责任人：主责部门领导指定，了解被评估流程运作并负责协调配合流程风险评估的人员。风险描述：与风险控制矩阵的风险描述保持一致。即影响流程控制目标实现的风险简述。风险类别：根据风险描述内容勾选对应的类别。风险等圾：等于发生可能性乘于影响程度。依照风险数值判断风险重要性并形成行后期监控的 关注基础。4）风险应对4-1）公司层面风险应对策略股份公司依照基本规范、配套指引及国资委风险管理指引, 在公司层面风险评估的基础上，确定公司层面重大