国有公司内部控制评价管理办法模版

1、Q/CSG PAGE 2PAGE 3 电网有限责任公司内部监控评价管理办法PAGE 9目录 TOC o 1-2 h z u HYPERLINK l _Toc3616701791总则 PAGEREF _Toc361670179 h 1HYPERLINK l _Toc3616701801.1 目的 PAGEREF _Toc361670180 h 1HYPERLINK l _Toc3616701811.2 适用范围 PAGEREF _Toc361670181 h 1HYPERLINK l _Toc3616701822规范性引用资料文件 PAGEREF _Toc361670182 h 1HYPERLI

2、NK l _Toc3616701833术语和定义 PAGEREF _Toc361670183 h 1HYPERLINK l _Toc3616701843.1内部监控评价 PAGEREF _Toc361670184 h 1HYPERLINK l _Toc3616701853.2内部监控设计缺陷 PAGEREF _Toc361670185 h 1HYPERLINK l _Toc3616701863.3内部监控执行缺陷 PAGEREF _Toc361670186 h 1HYPERLINK l _Toc3616701874职责 PAGEREF _Toc361670187 h 1HYPERLINK l

3、_Toc3616701884.1 内部监控评价工作小组 PAGEREF _Toc361670188 h 1HYPERLINK l _Toc3616701894.2 内部监控评价工作小组组长 PAGEREF _Toc361670189 h 2HYPERLINK l _Toc3616701904.3内部监控评价工作小组副组长 PAGEREF _Toc361670190 h 2HYPERLINK l _Toc3616701914.4 内部监控评价工作小组建员 PAGEREF _Toc361670191 h 2HYPERLINK l _Toc3616701924.5 被评价流程部门负责人 PAGERE

4、F _Toc361670192 h 2HYPERLINK l _Toc3616701934.6 被评价流程各岗位/人员 PAGEREF _Toc361670193 h 3HYPERLINK l _Toc3616701945管理内容与方法 PAGEREF _Toc361670194 h 3HYPERLINK l _Toc3616701955.1 内部监控评价目标和原则 PAGEREF _Toc361670195 h 3HYPERLINK l _Toc3616701965.2 内部监控评价范围及管理程序 PAGEREF _Toc361670196 h 4HYPERLINK l _Toc361670

5、1975.3内部监控评价工作计划 PAGEREF _Toc361670197 h 4HYPERLINK l _Toc3616701985.4 内部监控评价工作实施 PAGEREF _Toc361670198 h 4HYPERLINK l _Toc3616701995.5内部监控缺陷整改计划 PAGEREF _Toc361670199 h 6HYPERLINK l _Toc3616702005.6年度内部监控评价中期报告 PAGEREF _Toc361670200 h 6HYPERLINK l _Toc3616702015.7内部监控评价补充测试 PAGEREF _Toc361670201 h

6、7HYPERLINK l _Toc3616702025.8年度内部监控评价报告 PAGEREF _Toc361670202 h 8HYPERLINK l _Toc3616702035.9评价工作基础资料文件资料与资料文件的归档管理 PAGEREF _Toc361670203 h 8HYPERLINK l _Toc3616702046附则 PAGEREF _Toc361670204 h 8HYPERLINK l _Toc3616702057附件 PAGEREF _Toc361670205 h 8HYPERLINK l _Toc3616702067.1xx电网有限责任公司内部监控评价流程汇编 PA

7、GEREF _Toc361670206 h 8HYPERLINK l _Toc3616702077.2xx电网有限责任公司内部监控评价表单汇编 PAGEREF _Toc361670207 h 9HYPERLINK l _Toc3616702087.3xx电网内部监控评价资料文件索引 PAGEREF _Toc361670208 h 91总则1.1 目的为了全面评价公司内部监控设计和运行情况，提升内部监控执行力，健全内部监控体系，防范风险，制定本办法。1.2 适用范围本办法适用于公司总部及公司所属各单位。2规范性引用资料文件企业内部监控基本规范（财会xx7号）企业内部监控配套指引（财会xx11号）

8、关于加快构建中央企业内部监控体系关于事项的通知（国资发评价xx68号）3术语和定义3.1内部监控评价指对公司内部监控的有效性进行全面评价，形成评价结论、出具评价报告的过程。3.2内部监控设计缺陷指企业缺少为实现监控目标的必要监控，或现存的监控并不合理及未能满足监控目标。3.3内部监控执行缺陷指设计上合理、有效的内部监控，在运作上没有被准确地执行。包括不恰当的人员执行、未按设计的方式执行等。3.5风险监控矩阵指以业务流程为线索，记录业务流程中的风险、监控目标、标准内部监控活动等信息的内部监控表单性文档。4职责4.1 内部监控评价工作小组公司各单位设立内部监控评价工作小组。内部监控评价工作小组是在

9、内部监控管理委员会领导下，具体负责内部监控评价工作实施的机构。其主要职责为：4.1.1 制定年度内部监控评价工作计划；4.1.2负责沟通协调安排内部监控评价工作；4.1.3审阅各流程风险监控矩阵，明确与实际情况不符之处并进行文档更新；4.1.4测试各流程监控点的有效性，并对测试结果进行详细记录；4.1.5认定内部监控缺陷并跟踪整改情况，根据测试情况编制内部监控评价报告；4.1.6负责内部监控评价工作的所有文档及报告的归档及移交工作。4.2 内部监控评价工作小组组长内部监控评价工作小组组长由各单位分管领导担任。其主要职责为：4.2.1审批年度内部监控评价工作计划；4.2.2领导内部监控评价工作的

10、开展；4.2.3督促内部监控评价工作的全面开展；4.2.4审核内部监控评价报告。4.3内部监控评价工作小组副组长内部监控评价工作小组副组长由财务部门主要负责人担任。其主要职责为：4.3.1组织制定并审核年度内部监控评价工作计划；4.3.2负责监督内部监控评价工作的总体进度和工作质量；4.3.3沟通协调评价执行过程中的取样、测试工作；4.3.4审核内部监控评价报告；4.3.5及时向内部监控评价工作小组组长进行工作汇报。4.4 内部监控评价工作小组建员内部监控评价工作小组建员由各业务领域的业务骨干、受托实施内部监控评价工作的第三方中介机构人员组建。其主要职责为：4.4.1制定年度内部监控评价工作计

11、划；4.4.2根据内部监控评价工作的具体要求，及时、保质保量履行评价工作，并对评价结果负责，编制相应的评价工作底稿；4.4.3及时与内部监控评价工作小组副组长沟通工作进展以及遇到的问题；4.4.4与被评价岗位工作人员就内部监控评价工作内容、工作方式及评价工作结果等进行及时沟通；4.4.5认定内部监控缺陷并跟踪整改情况，根据测试情况编制内部监控评价报告。4.5 被评价流程部门负责人4.5.1组织所在部门配合开展内部监控评价工作过程中涉及的抽样、访谈、测试结果确认等相关工作；4.5.2确认内部监控评价工作小组建员发现的内部监控缺陷问题；4.5.3组织落实内部监控缺陷整改计划的制订与实施；4.5.4

12、确认内部监控缺陷的整改再测试结果。4.6 被评价流程各岗位/人员4.6.1配合内部监控评价工作过程中涉及的抽样、访谈、测试结果确认等相关工作；4.6.2对内部监控评价工作中发现的本岗位监控缺陷予以确认；4.6.3制定内部监控缺陷相应的改进计划并落实实施。5管理内容与方法5.1 内部监控评价目标和原则5.1.1内部监控评价的目标：5.1.1.1 促进公司严格执行国家相关法律法规及企业内部管理规定要求。5.1.1.2保障公司资产安全、完整，提高财务信息的真实性、完整性和及时性。5.1.1.3促进公司及时修正、完善所有内部监控措施，有效地评估和监控可能出现的风险，及时发现内部监控制度的缺陷。5.1.

13、1.4强化公司内部监控意识，建立健全内部监控体系，落实内部监控措施，提高集团化运作、集约化发展、精细化管理水平，提高企业经营效益和资产运营效率。5.1.2内部监控评价应遵循的原则：5.1.2.1风险导向原则。公司内部监控评价应当以风险评估为基础，根据风险发生的可能性和对公司单个或整体监控目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。5.1.2.2公正性原则。公司内部监控评价应以事实为基础，以国家相关法律法规及企业内部管理规定为依据，客观公正、实事求是。5.1.2.3时效性原则。当经营管理环境发生重大变化时，应及时调整公司内部监控评价体系，并重新进行评价。5.1.2.4

14、独立性原则。实施内部监控评价时，评价人员要与被评价岗位保持相对独立，不得因任何利害关系影响其做出公正、客观的评价。5.1.2.5一致性原则。公司内部监控评价的范围、程序和方法等应保持一致或相近，以确保评价过程的准确性及评价结果的可比性。5.1.2.6成本效益原则。内部监控评价应当以适当的成本实现科学有效的评价。5.2 内部监控评价范围及管理程序5.2.1内部监控评价的范围涵盖公司22个专业领域，包括：组织架构、发展战略、人力资源、干部人才、企业文化、廉洁管理、安全生产、资金活动、物资管理、资产管理、营销推广与服务、研究与开发、工程项目、担保业务、财务报告、全面预算、协议管理、投资计划管理、成本

15、费用、境外项目管理、内部信息传递、信息系统。5.2.2 内部监控评价工作包括：评价工作计划、评价工作实施、缺陷整改计划、评价中期报告、内部监控评价补充测试、年度评价报告六个主要环节。具体参见流程内部监控评价工作管理程序（流程编号XX/L1，本办法7.1）。5.3内部监控评价工作计划5.3.1每年7月，内部监控评价工作小组建员编制年度内部监控评价工作计划（参见表单XX/B1，本办法7.2），并经内部监控评价工作小组副组长审核、组长审批后实施。该计划应包括以下内容：（1）组织体系：明确内部监控评价工作的实施人员、负责人员及相应职责。（2）评价范围：评价范围的确定应遵循全面性、重要性的原则来确定需要

16、评价的部门、下级单位、重要业务单元、重点业务领域。（3）评价程序：对内部监控评价实施的工作内容进行安排，并明确工作要点和工作成果。（4）时间推进：在满足公司总体内部监控评价要求的前提下，结合自身实际，对内部监控评价实施工作各阶段的时间节点进行规定。具体参见流程内部监控评价计划工作程序（流程编号XX/L2，本办法7.1）。5.4 内部监控评价工作实施内部监控评价工作实施，包括内部监控评价工作通知、审阅内部监控流程文档、开展内部监控评价测试、记录内部监控评价结果四个主要环节。5.4.1内部监控评价工作通知5.4.1.1内部监控评价工作小组向各被评价流程负责部门下发内部监控评价工作通知书（参见表单X

17、X/B2，本办法7.2）。该通知书应该包括以下内容：预计开展时间、测试人员、相关部门需要配合的事宜、资料文件资料需求清单等。5.4.2审阅内部监控流程文档5.4.2.1审阅内部监控流程文档，包括实施内部监控流程文档审阅、记录内部监控流程文档审阅结果、更新风险监控矩阵或流程图三个主要环节。具体参见流程内部监控流程文档审阅程序（流程编号XX/L3，本办法7.1）。5.4.2.2实施内部监控流程文档审阅。内部监控评价工作小组建员对各专业领域内部监控评价测试底稿的风险监控矩阵及流程图进行审阅，审阅时应重点关注评价测试底稿中风险的填列是否合理、监控点及关键监控点的判断是否适当、流程图资料文件是否与测试底

18、稿风险监控活动描述相符合等。具体审阅方法参见内部监控评价手册（参见资料文件XX/S1，本办法7.3）。5.4.2.3记录内部监控流程文档审阅结果。内部监控评价工作小组建员填写内部监控流程文档复核结果备忘录（参见表单XX/B3，本办法7.2），分条列示在风险监控矩阵复核工作中发现的所有问题，并与被评价流程相关人员确认进行文档更新的具体内容。5.4.2.4更新内部监控流程文档。内部监控评价工作小组建员将内部监控流程文档复核结果备忘录提交被评价流程部门确认内部监控流程文档更新建议或意见，经该部门负责人、内部监控评价小组副组长审核，组长审批后，在相应流程内部监控评价测试底稿的风险监控矩阵或流程图中进行

19、更新。同时，将更新时间记录在内部监控流程文档复核结果备忘录中，作为公司定时开展内部监控管理手册与内部监控评价手册更新的依据。5.4.3 开展内部监控评价测试每年10月，内部监控评价工作小组建员根据内部监控评价的测试程序、样本量选取规则，开展中期内部监控评价测试及测试结果记录工作。中期内部监控评价所选择样本发生日期截止至9月30日。次年1月对10月至12月发生样本进行补充测试。具体测试方法参见内部监控评价手册（参见资料文件XX/S1，本办法7.3）。5.4.4记录内部监控评价结果5.4.4.1各流程内部监控评价小组建员在履行内部监控评价测试后，需分类汇总本流程测试过程发现的全部异常情况，填写内部

20、监控评价结果备忘录（参见表单XX/B4，本办法7.2），经被评价流程部门负责人签字确认。5.4.4.2内部监控评价小组建员汇总所有流程的内部监控评价结果备忘录后，对所有异常情况中属于内部监控缺陷的事项依照内部监控缺陷评价标准进行认定及评级，填写内部监控缺陷汇总表（参见表单XX/B5，本办法7.2），并在表格中明确所有内部监控缺陷的整改建议，提交内部监控评价工作小组副组长审核、组长审批。内部监控缺陷评价标准参见内部监控评价手册（参见资料文件XX/S1，本办法7.3）。内部监控评价结果的记录具体参见流程内部监控评价结果记录程序（流程编号XX/L4，本办法7.1）。5.5内部监控缺陷整改计划5.5.

21、1 制定整改措施实施整改，包括内部监控缺陷汇总表的签发、内部监控缺陷整改计划的制订与审核两个主要环节。具体参见流程内部监控缺陷整改程序（流程编号XX/L5，本办法7.1）5.5.2内部监控评价工作小组组长签发内部监控缺陷汇总表，并抄送内部监控管理办公室备案。被评价流程部门负责人收到内部监控缺陷汇总表后，针对发现的所有内部监控问题，参考内部监控评价工作小组提出的改进建议，组织部门相关人员沟通协调制定内部监控缺陷整改计划（参见表单XX/B6，本办法7.2）。5.5.3被评价流程部门负责人审核确认内部监控缺陷整改计划，组织实施内部监控缺陷的整改工作；认定为重大内部监控缺陷的，还需将整改计划报送内部监

22、控管理委员会审批通过后实施。经审批确认的内部监控缺陷整改计划于内部监控评价工作小组该业务流程评价工作人员处备案。5.5.4内部监控评价工作小组组长需对本单位的整改工作的落实情况负责，确保内部监控缺陷的整改工作依照整改计划的执行及时点要求履行。5.6年度内部监控评价中期报告5.6.1内控评价中期报告的编制及上报备案，具体参见流程内部监控评价中期报告程序（流程编号XX/L6，本办法7.1）5.6.2每年11月30日前，内部监控评价工作小组建员根据本年度内部监控xx与评价工作的开展情况、缺陷发现及计划整改情况编制履行年度内部监控评价中期报告（参见表单XX/B7，本办法7.2），经内部监控评价工作小组

23、副组长审核、组长审批后，报上级主管单位内部监控管理办公室备案。报告内容包括但不限于：（1）内部监控xx工作情况（2）内部监控中期评价工作情况（3）内部监控缺陷发现及整改计划5.7内部监控评价补充测试5.7.1次年1月，内部监控评价工作小组建员针对以下3类监控活动开展补充测试：（1）针对中期测试中发现的有缺陷的监控活动，根据中期被评价业务流程内部监控缺陷整改计划，对整改后运行情况进行再测试；（2）针对中期测试时样本量不足的监控点补充样本测试；（3）针对每天发生及每天多次发生的监控点，补充10月至12月的样本，以保证内控评价测试样本覆盖全年。具体参见流程内部监控评价补充测试程序（流程编号XX/L7

24、，本办法7.1）。5.7.2不同类型的内部监控缺陷在补充测试时的关注要点：（1）对于内部监控设计缺陷，整改后再测试主要关注相关内部监控管理制度是否得到了合理的补充或修改，经过补充或修改的内部监控管理制度是否依照公司的现有规定经过了有效的审批，新的内部监控管理制度是否已经被有效执行；（2）对于内部监控执行缺陷，整改后再测试的测试对象为进行了整改的监控点。5.7.3内部监控评价工作小组建员应将内部监控补充测试的测试情况进行记录、留存。补充测试时测试记录、内部监控缺陷认定、整改等程序与中期内部监控评价测试一致。5.7.4内部监控评价工作小组建员根据缺陷整改后的再补充测试结果，编制内部监控缺陷整改跟踪

25、明细表（参见表单XX/B8，本办法7.2），记录中期评价测试时发现的内控缺陷整改结果。内部监控缺陷整改跟踪明细表需由被评价流程部门负责人审核，经内部监控评价工作小组建员汇总后，提交内部监控评价工作小组副组长、组长审阅。5.8年度内部监控评价报告5.8.1年度内部监控评价报告的编制与报送，具体参见流程年度内部监控评价报告编制报送程序（流程编号XX/L8，本办法7.1）。5.8.2 每年3月31日前，内部监控评价工作小组建员在年度内部监控评价中期报告的基础上，结合上一年度内部监控缺陷发现的整改情况及评价中期报告上报后内部监控xx与评价工作开展相关事宜，进一步编制履行年度内部监控评价报告（参见表单XX/B9，本办法7.2）