关于加快构建中央企业内部控制体系有关事项的通知(国资发评价〔2012〕68号)
全面风险管理与内部控制管理规范
全面风险管理与内部控制管理标准【最新资料,WORD文档,可编辑修改】全面风险管理与内部控制管理标准1 范围本标准规定了攀钢集团有限公司全面风险管理与内部控制的组织机构与职责、管理内容与要求、检查与考核等。
本标准适用于攀钢集团有限公司及所属各子(分)公司、直属单位、托管单位。
子(分)公司、直属单位、托管单位可直接引用或转化为本单位管理标准,在转化过程中应保持公司统一设置的管理控制流程和过程控制基本规则。
2 规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
国资发改革﹝2006﹞108号中央企业全面风险管理指引财会[2008]7 号企业内部控制基本规范财会[2010]11号企业内部控制应用指引、企业内部控制评价指引、企业内部控制审计指引国资发评价〔2012〕68号关于加快构建中央企业内部控制体系有关事项的通知鞍钢政发[2013]59号鞍钢集团公司全面风险管理与内部控制管理办法(暂行)鞍钢政发〔2013〕75号鞍钢集团公司内部控制评价管理暂行办法3 术语、定义与缩略语下列术语、定义与缩略语适用于本标准。
3.1 公司指攀钢集团有限公司。
3.2 各单位指公司下属各子(分)公司、直属单位和托管单位。
3.3 XX 管理部门公司规定的某项管理职能的主管部门。
各单位对上述部门的确定和调整按相应的职责管理规定执行。
3.4 风险指未来的不确定性对公司实现经营目标的影响。
一般分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为公司带来盈利等机会为标志,分为纯粹风险和机会风险。
3.5 全面风险管理指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施,以及构建风险管理组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理总体目标提供合理保证的过程和方法。
中央企业内部控制体系建设问题探析
《商场现代化》2012年11月(中旬刊)总第701期中央企业内部控制体系建设问题探析■周冰中国储备粮管理总公司成都分公司[摘要]随着今年以来中央企业管理提升活动的深入开展,中央企业的内部控制建设问题再次引起了国资委和财政部等部委的高度重视。
4月下旬,国资委召开中央企业内部控制工作布置培训会,深刻阐述了中央企业构建内部控制体系的重要意义,并就中央企业加快内部控制体系建设提出了总体安排、目标任务和具体要求。
5月初,国资委和财政部联合印发了《关于加快构建中央企业内部控制体系有关事项的通知》,要求中央企业抓紧推进内部控制建设与实施工作,推动经营管理水平不断提升。
国资委和财政部等部委的高度重视,为中央企业开展内部控制体系建设营造了良好氛围,中央企业作为国民经济的骨干中坚和经济社会发展的顶梁柱,应当统一思想,提高认识,认清形势,加快内部控制体系建设,推动管理水平全面提升,为促进我国国民经济的健康快速发展做出积极贡献。
[关键词]中央企业内部控制自本世纪初欧美等发达国家发生安然、世通公司以及兴业银行等事件后,西方各国企业纷纷以美国《萨班斯-奥克斯利法案》为范本和指南,紧锣密鼓着手内部控制建设。
作为我国国民经济的重要支柱,近年来中央企业在充分借鉴发达国家内部控制建设先进经验的基础上,根据财政部等五部委印发的《企业内部控制基本规范》和配套指引有关要求,积极开展内部控制体系建设,取得了积极成效,管理水平得到有效提升。
由于内部控制管理在我国起步时间较晚,加之近年来中央企业正处于高速发展、变革调整的历史时期,导致中央企业之间内部控制建设水平参差不齐,内部控制管理活动亦反映出了诸多问题,例如企业管理层对内部控制建设重视不够、内部控制体系存在疏漏、风险管理措施不明确、内部审计监督力偏弱......鉴于当前复杂的国际国内经济形势以及中央企业依然存在薄弱环节和管理短板等因素,中央企业应以此次管理提升活动为契机,稳步推进内部控制体系建设工作。
企业管理优化及法律风险管理操作实务
中年2月国家已经发布并实施标准《企业法律风险管理指南》 GB/T27914-2011)。加强法律风险管理,完善合规和内部控制制度,健全法 律风险识别、监控和防范机制,进一步提高企业领导层、首席法务官(总法 律顾问、首席合规官)法律风险能应对能力,是摆在企业面前现实而又紧迫 的课题。
具体手段和方法,将法律风险管理与内部控制相结合。法律风险管理过程
由5.2 到 5.5所描述的活动组成,即明确法律风险环境信息、法律风险评 估、法律风险应对、监督和检查,如图1所示。其中,法律风险评估包括 法律风险识别、法律风险分析和法律风险评价等三个步骤。 • 沟通和记录非常重要,应贯穿于企业法律风险管理过程的各项活动中。
需控制的 法律风险
需控制的法律风险行为
风险 控制措施 态度 类型
法律风险控制措施
数据通信 100122 提供电话信息服务 规范电话信息服务标准,明确提供 所有电话信 部、客户 1001电信 的,未公开各类信息服务 电话信息服务需公开的服务内容, 息服务语音 市场经 呼叫服务 2008年12月 服务违规 的项目和价格;当用户拨 避免 资源配置 明确规范电话提示音需包含的信 提示整改完 营部 中心、业 风险 通信息台后,未播送收费 息,提供标准语音,对已有的电话 成 务支撑系 标准提示音 信息服务语音提示进行整改 统部 100411 采用免费试用的推 1004 营销 完善试用业务资费变更支撑系统计 广方式,试用期到期后, 系统修改完 数据通 业务支撑 2008年12月 方案制定 避免 技术手段 费功能,实现需经过客户确认才开 未经用户事先同意,擅自 成 信部 系统部 违规风险 始计费或变更计费 进行收费 106701 未根据工作岗位的 1067 劳务 完善劳务派遣用工职位管理,对劳 实际需要与劳务派遣单位 派遣用工 务派遣用工职位进行梳理及职位分 制度、流 新A\B类岗 人力资 法律事务 确定派遣期限,将连续用 2008年12月 管理违规 避免 类,明确非临时性、辅助性或者替 程 位 源部 室 工期限分割订立数个短期 风险 代性的工作岗位,明确不同岗位的 劳务派遣协议 合同期限等 „„ „„ „„ „„ „„ „„ „„ „„ „„
萨班斯法案及基于风险管理的内部控制体系的构建与运行
1.背景与发展路径
1.1内部控制的概念产生很久了 1.2 1992年COSO委员会发布了COSO框架 1.3 2001年开始全世界爆发了会计丑闻 1.4 2002年美国颁布萨班斯法案 1.5 2004年COSO委员会发布了全面风险管理框架 1.6 2006年国资委发布中央企业全面风险管理指引 1.7 2008年财政部等五部委发布企业内部控制基本规范 1.8 2010年财政部等五部委发布了配套指引 1.9 2012年5月财政部与国资委联合发布68号文 1.10 风险管理的基本程序
不相容职责 分离
一般包括计划与审批、审批与执行、 执行与验收、执行与记录。
授权
要求企业根据常规授权和特别 授权的规定,明确各岗位办理 业务和事项的权限范围、审批 程序和相应责任。
给谁做分析?
运营分析
分析什么? 运营分析控制
如何分析? 如何报告?
预算控制
预算
会计系统 财产保护
会计的核算是规范的内部控制 的基础。
第22页Logo
2.2最低工作要求
2.2.8资产
1.资产投保; 2.规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保 管、领用发出、盘点处置等环节的管理要求; 3.固定资产管理制度和目录,规范取得、验收、使用维护、修理、改 造、投保、抵押、清查、处置等; 4.无形资产管理制度,明确取得、验收、使用、权证、升级、抵押、 清查、处置等;
第8页Logo
1.9 2012年5月财政部与国资委联合发布68号文
关于加快构建中央企业内部控制体系有关事项的通知
1.中央企业要力争用两年时间,按照《企业内部控制基本规范》和配套指 引的要求,建立规范、完善的内部控制体系。 2.已在全集团范围内建立起内部控制体系的中央企业,应当重点抓好有效 执行和持续改进工作,着力提升内部控制的健全性和有效性; 3.主业资产实现整体上市或所属控股上市公司资产比重超过60%、尚未在 全集团范围内启动内部控制建设工作的中央企业,应当统筹规划、协同 推进全集团内部控制体系建设,着力抓好集团总部与各类子企业同步建 设与稳步实施工作,于2012年建立起覆盖全集团的内部控制体系; 3.其他中央企业应当抓紧启动内部控制体系建设工作,确保2013年全面完 成集团内部控制体系的建设与实施工作。 4.明确总体建设目标和分阶段任务,经董事会(或相应决策机构)批准后, 于2012年8月31日前报国资委备案。
国务院国有资产监督管理委员会公告2017年第1号——国务院国资委关于公布规章规范性文件清理结果的公告
国务院国有资产监督管理委员会公告2017年第1号——国务院国资委关于公布规章规范性文件清理结果的公告文章属性•【制定机关】国务院国有资产监督管理委员会•【公布日期】2017.12.29•【文号】国务院国有资产监督管理委员会公告2017年第1号•【施行日期】2017.12.29•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】法制工作正文国务院国有资产监督管理委员会公告2017年第1号根据《国务院办公厅关于做好“放管服”改革涉及的规章、规范性文件清理工作的通知》(国办发〔2017〕40号)、《国务院办公厅关于转发国务院国资委以管资本为主推进职能转变方案的通知》(国办发〔2017〕38号)、《国务院关于在市场体系建设中建立公平竞争审查制度的意见》(国发〔2016〕34号)要求,国务院国资委对截至2017年11月底现行有效的规章规范性文件进行了全面清理。
清理结果已经国务院国资委第131次主任办公会议审议,现予公告。
附件:废止失效的规章规范性文件目录国资委2017年12月29日附件废止失效的规章规范性文件目录1.企业国有产权转让管理暂行办法(国资委财政部令第3号)2.关于中央企业利润分配有关事项的通知(国资发评价〔2004〕219号)3.关于推动中央企业清理整合所属企业减少企业管理层次有关问题的指导意见(国资发改革〔2004〕232号)4.关于高新技术中央企业开展股权激励试点工作的通知(国资厅发分配〔2004〕23号)5.关于做好产权交易机构选择确定工作的指导意见(国资发产权〔2004〕252号)6.关于企业国有产权转让有关问题的通知(国资发产权〔2004〕268号)7.中央企业投资监督管理暂行办法实施细则(国资发法规〔2006〕133号)8.关于企业国有产权转让有关事项的通知(国资发产权〔2006〕306号)9.国务院国资委财政部科技部关于印发《中央科研设计企业实施中长期激励试行办法》的通知(国资发分配〔2007〕86号)10.中央企业信息化水平评价暂行办法(国资发〔2008〕113号)11.关于建立中央企业国有产权转让信息联合发布制度有关事项的通知(国资发产权〔2008〕32号)12.国有企业监事会兼职监事管理暂行办法(国资发监督〔2008〕126号)13.关于印发《中央企业节能减排统计监测报表》的通知(国资厅发考核〔2008〕126号)14.董事会试点中央企业职工董事履行职责管理办法(国资发群工〔2009〕53号)15.关于规范上市公司国有股东行为的若干意见(国资发产权〔2009〕123号)16.关于深化中央企业劳动用工和内部收入分配制度改革指导意见(国资发分配〔2009〕299号)17.关于开展中央企业办公厅(室)评价工作的通知(国资厅发〔2010〕91号)18.关于建立国资委联系行业协会工作联席会议制度有关问题的通知(国资厅发研究〔2010〕24号)19.关于开展行业协会存在突出问题整改工作的通知(国资发研究〔2010〕155号)20.中央企业“十二五”和谐发展战略实施纲要(国资发研究〔2011〕146号)21.关于开展品牌协会培育和建设工作的指导意见(国资发研究〔2011〕151号)22.关于印发《中央企业档案工作评价办法》的通知(国资厅发〔2011〕32号)23.关于加强“十二五”时期中央企业信息化工作的指导意见(国资发〔2012〕93号)24.关于中央企业资产转让进场交易有关事项的通知(国资厅发产权〔2013〕78号)25.关于印发《中央企业信息化水平评价指标体系(修订稿)》的通知(国资厅发〔2013〕70号)26.关于印发《中央企业档案信息化建设工作指引》的通知(国资厅发〔2014〕2号)27.关于印发《中央企业档案工作规定》的通知(国资厅发〔2014〕26号)28.关于中央企业开展亏损企业专项治理工作的通知(国资发改组〔2015〕68号)29.关于进一步做好亏损企业专项治理工作的通知(国资发改组〔2015〕162号)。
会计干货之如何完善内控建设中的制度管理
【tips】本文由梁志飞老师精心编辑整理,学知识,要抓紧!
会计实务-如何完善内控建设中的制度管理
国资委和财政部在《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[2012]68号)中提出:要按照管理制度化、制度流程化、流程信息化的要求,抓好内部控制建设的基础工作和关键环节。
我们对内控建设成果的普遍预期是内控手册,但从我们的实务经验来看,有时候通过一些管理制度和流程表单的梳理优化就能起到实质性的风险控制作用。
这种作用对于IPO 中的中小型企业来说尤为明显。
因此制度管理工作也是内部控制体系建设的重要环节。
(注:企业管理制度和内部控制以及内部控制手册到底是什么关系?这个问题是很多企业在推行内部控制建设中的常见困惑之一。
关于这个问题的具体讨论将在后续文章中展开。
)
由于在现有内部控制规范体系中未对制度管理展开详细说明,内控建设实务中制度管理往往被忽略。
制度管理中常见的问题包括企业制度没有归口管理;制度管理环节缺失;制度缺乏体系,制度文件散、乱、多,命名随意化;重制度的发布而轻制度的宣贯和执行;不同制度之间存在矛盾等等。
笔者认为,一个良好的制度管理应包括架构制度体系的框架和明确制度管理的流程。
一、如何架构制度体系
良好的制度体系需要有清晰的层次性和结构性。
我们可以借鉴法律术语将企业内部的制度区分为企业宪法、立法法、实体法和程序法四类。
破解央企内控漏洞
破解央企内控漏洞2012年10月29日14:14 来源:《董事会》2012年第9期作者:严学峰字号打印纠错分享推荐浏览量 102中石油集团2010年度报表少计利润13.10亿元,2007至2010年,所属4家单位未经评估以4.96亿收购的加油站、以3892.3万元租赁的油库闲置未用;中石化集团2010年报表少计利润14.40亿,2008年至2010年有31个建设项目未按规定进行招标,涉及合同金额16.66亿;中国电子科技集团2007至2010年所属5家单位为职工垫资购买限房价限套型普通商品住房或建设住房等,涉及金额3.81亿;2010年10月,一汽集团新医疗大楼项目在未报国资委备案的情况下即开工建设,项目总投资概算12.23亿;2008至2010年,中煤集团部分固定资产采购未按规定进行招投标,涉及金额25.02亿……央企内控漏洞触目惊心。
2012年5月,国务院国资委发布《关于加快构建中央企业内部控制体系有关事项的通知》,要求将建立健全内部控制体系作为管理提升活动的重要任务来抓,各央企要力争用两年时间,按照《企业内部控制基本规范》和配套指引的要求,建立规范、完善的内部控制体系。
立足做强做优,央企该如何完善内控?对此本刊采访了交广企业集团董事长、著名企管专家谭小芳。
主持人:近年来曝出的央企内控丑闻不少。
整体上,你如何看待央企内控现状?谭小芳:不少企业治理结构不健全,决策机制不完善;一些企业战略不清晰,资源配置缺乏战略导向;部分企业内控机制存在缺陷,授权与责任不清晰,有法不依、有章不循的情况仍然存在;部分企业风险意识淡薄,风险识别与防范能力不强,重大资产损失时有发生;少数企业财务基础管理薄弱,重大财务事项管控不力;有的企业会计核算不规范,资产质量和经营成果严重不实。
总而言之,央企内控现状不容乐观。
近几年来,央企在建立健全内部管理制度方面做了大量工作,制定了不少很好的制度,现在的突出问题是制度执行方面监督缺位或流于形式。
内部控制重大缺陷检查与认定
(七)财政部发布内控报告
1.2013年8月30日,财政部发布上市公司2012 年实施企业内部控制规范体系情况分析报告, 报告公布的数据显示,2012年,共有2244家 上市公司披露了内部控制评价报告,占沪、 深交易所2492家上市公司的比例为90.05%。 2.在2244家披露内部控制评价报告的上市公 司中,有8家上市公司披露存在内部控制重大 缺陷,分别为:佛山照明、西王食品、山东 如意、海联讯、*ST长油、长春经开、北大荒、 中材国际,披露比例为0.36%。
二、内部控制缺陷的实质
(一)内控缺陷性质
1.内部控制缺陷是内部控制过程存在的缺点或不足, 这种缺点或不足使得内部控制无法为控制目标的实现 提供合理保证。 2.内部控制检查正是要找出内控的缺陷,不断提高为 内控目标实现提供合理保证的程度。 3.正如COSO对控制缺陷下的定义:“已经察觉的、潜 在的或实际的缺点,抑或通过强化措施能够带来目标 实现更大可能性的机会。”
7.2012年,纳入实施范围的853家上市公司全部披 露内部控制评价报告,其中852家公司的内部控制 评价结论为有效,占比99.88%,1家公司(北大荒) 的内部控制评价结论为无效,占比0.12%。 8.在纳入实施范围的853家上市公司中,575家披 露了内部控制缺陷认定标准,占比67.41%;278家 未披露内部控制缺陷认定标准,占比32.59%。
3.目标 保证经营管理合法合规 保护资产安全 确保财务报告及相关信息真实完整 有效提高经营效率和效果 满足管理提升要求,促进实现发展战略目标
(三)内部控制缺陷与局限性的关系
1.内控未能实现目标的原因分为两大类:内控 缺陷和内控局限性。 2.内部控制局限性 COSO报告指出:“内部控制体系无论设计和运 行多么好,都只能对主体目标的实现向管理层 和董事会提供合理(而非绝对)的保证。目标 实现的可能性受到所有内部控制体系都存在的 固有局限的影响。”
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于加快构建中央企业内部控制体系有关事项的通知
国资发评价〔2012〕68号
各中央企业:
近年来,部分中央企业按照财政部等五部委印发的《企业内部控制基本规范》和配套指引的有关要求,相继启动了内部控制建设与实施工作,取得了积极成效。
为推动中央企业扎实开展管理提升活动,加快构建内部控制体系,夯实基础管理工作,促进实现做强做优、培育具有国际竞争力的世界一流企业的发展目标,经研究,现将有关事项通知如下:
一、提高思想认识,切实加强对内部控制工作的组织领导。
当前及今后一个时期,中央企业的改革发展将面临极其复杂的外部环境,经营压力和风险加大,迫切要求企业强基固本,实现规范、稳健、高效发展。
完善的企业内部控制体系,是企业提升资源配置效率和防范经营风险的重要保障。
各中央企业主要负责人要高度重视内部控制工作,将建立健全内部控制体系作为管理提升活动的重要任务来抓,切实加强组织领导。
集团层面要成立专门的内部控制工作领导机构,负责内部控制工作的组织协调;设立专职机构或确定牵头部门,配备专职工作人员,具体负责内部控制体系建设与实施工作;建立相关部门共同参与的跨部门联动工作机制,明确分工,落实责任,共同推进,并做好对子企业内部控制建设的组织指导工作;按照内部控制建设与监督评价职责相分离的原则,明确内部审计或相关部门负责组织内部控制评价工作。
各中央企业要建立健全内部控制工作责任制,将内部控制建设与执行效果纳入绩效考核体系,确保内部控制不断完善并得到有效执行,为战略有效实施、资源
优化配置、企业价值提升提供强有力的支撑。
二、分类分步推进,全面启动内部控制建设与实施工作。
各中央企业要力争用两年时间,按照《企业内部控制基本规范》和配套指引的要求,建立规范、完善的内部控制体系。
总体安排是:已在全集团范围内建立起内部控制体系的中央企业,应当重点抓好有效执行和持续改进工作,着力提升内部控制的健全性和有效性;主业资产实现整体上市或所属控股上市公司资产比重超过60%、尚未在全集团范围内启动内部控制建设工作的中央企业,应当统筹规划、协同推进全集团内部控制体系建设,着力抓好集团总部与各类子企业同步建设与稳步实施工作,于2012年建立起覆盖全集团的内部控制体系;其他中央企业应当抓紧启动内部控制体系建设工作,确保2013年全面完成集团内部控制体系的建设与实施工作。
各中央企业要以开展管理提升活动为契机,结合本集团内部控制工作实际,以提高经营效率和效果为目标,以风险管理为导向,以流程梳理为基础,以财务内部控制为切入点,以关键控制活动为重点,制订全集团内部控制整体建设实施方案或持续改进计划,明确总体建设目标和分阶段任务,经董事会(或相应决策机构)批准后,于2012年8月31日前报国资委备案。
三、立足企业实际,建立健全内部控制体系。
各中央企业要按照管理制度化、制度流程化、流程信息化的要求,立足企业实际,倡导全员参与,注重控制实效,防止流于形式,抓好内部控制建设的基础工作和关键环节。
一是建立规范的公司治理结构和议事规则,明确各类治理主体的权利运行机制,合理设置职责权限,规范决策程序,确保“三重一
大”集体决策制度有效落实,建设和倡导合规、诚信的企业文化,提高企业依法合规经营管理的能力,持续改进内部控制建设与执行工作。
二是以价值管理为主线,以风险管理为导向,全面梳理各类各项业务流程,查找经营管理风险点,评估风险影响程度,编制分类风险与缺陷清单,明确关键控制节点和控制要求,实施业务流程再造,编制内部控制管理手册,促进业务处理规范化和标准化。
三是加强重点流程与特殊业务的内部控制,着力抓好资金、投资、采购、基建、销售、产权管理、人力资源管理、质量管理、安全生产等关键业务流程控制,加强境外资产、金融及其衍生业务、重大经济合同和节能减排等特殊业务的内部控制建设,建立重大风险预警与应急机制,制订和落实应急预案。
四是结合内部控制目标,梳理完善管理制度体系,并根据业务发展要求和外部经营环境变化,持续检验和评估管理制度的有效性,建立动态调整与改进机制,防止出现制度缺失和流程缺陷。
五是推进内部控制体系建设同信息化建设的融合对接,在将制度和控制措施嵌入流程的基础上,结合企业信息化建设进程,将业务流程和控制措施逐步固化到信息系统,实现在线运行。
四、采取得力措施,确保内部控制有效执行。
内部控制重在有效执行,各中央企业要采取切实措施,确保内部控制有效执行。
一是要落实内部控制执行责任制,建立主要负责人承诺制,明确企业主要负责人对内部控制有效执行负总责,带头执行内部控制,不超越内部控制做决策。
二是要逐级进行责任分解,将内部控制执行与管理权限配置、岗位责任落实有机结合,建立内部控制体系的培训机制,做好上岗前培训和持续
教育,确保每个岗位员工熟知本岗位权限和职责,并具备相应的专业胜任能力,形成员工积极参与、自觉执行、主动监督的全员内部控制意识与氛围。
三是建立重大风险信息沟通与报告路径、责任与处理机制,确保内部控制重大风险信息顺畅沟通和及时应对。
四是加强内部控制日常监督检查,内部控制专职机构或牵头部门要通过在线测试、现场调查等方式,加强对同级部门和各级子企业内部控制执行有效性的日常监督检查,确保内部控制有效执行;尤其是内部控制出现无效或者失效时,要认真查找制度缺失或流程缺陷,分析原因,及时进行改进和完善。
五、加强评价与审计,促进内部控制持续改进与优化。
各中央企业要认真组织开展内部控制年度评价与审计工作,促进内部控制持续改进与优化。
一是要按照内部控制基本原则和要求,设计适合企业自身特点的评价体系和内部控制缺陷认定标准,并在全集团范围内推行应用。
二是企业内部审计或相关部门要组织开展对本集团内部控制的年度自评工作,尤其要加强对重点子企业、基层子企业和关键业务流程内部控制有效性的检查评价;企业可以根据需要,聘请外部中介机构协助开展内部控制评价工作或进行内部控制审计。
三是要加强缺陷管理,通过内部控制评价工作,充分揭示内部控制的设计缺陷和运行缺陷,提出管理改进建议,及时报告董事会和管理层,并跟踪落实缺陷整改,实现内部控制闭环管理,促进控制优化。
四是要建立内部控制重大缺陷追究制度,内部控制评价和审计结果要与履职评估或绩效考核相结合,逐级落实内部控制组织领导责任。
五是要做好与风险管理工作的有机结合,内部控制是风险管理的有效措施,各中央企业要紧密结合风险管理实践,充分
利用风险管理体系框架,加强工作协同,形成工作合力,共同推动企业管理的持续改进。
六、按时报送评价报告,加强出资人监督检查。
各中央企业应当自2013年起,于每年5月31日前向国资委报送内部控制评价报告,同时抄送派驻本企业监事会。
国资委将采取多种形式,及时总结推广中央企业内部控制工作经验;加强对中央企业内部控制工作的监督检查,将内部控制有效性作为经济责任审计、专项审计以及各类监督检查工作的重要内容,并定期选取部分企业针对关键业务流程开展内部控制有效性的专项检查。
监督检查中发现内部控制存在重大缺陷的,将根据其性质或影响程度在业绩考核中给予扣分或降级处理;对于因内部控制缺陷造成资产损失的,按照《中央企业资产损失责任追究暂行办法》(国资委令第20号)的有关规定,追究相关责任人的责任;对于在监督检查中发现的重大缺陷,企业在自我评价和审计工作中未充分揭示或未及时报告的,将追究内部控制评价部门和外部中介机构的责任。
对于建立规范董事会的中央企业,国资委还将把内部控制的有效性作为董事会履职评估的重要内容。
各中央企业要高度重视内部控制工作,统筹协调,周密部署,抓紧推进内部控制建设与实施工作,采取有力措施保证内部控制有效执行,推动经营管理水平不断提升。
国务院国有资产监督管理委员会
中华人民共和国财政部
二○一二年五月七日。