欢迎您进入宁夏国资网   今天是: 
索引号 640000026/2020-00019 生成日期 2020-04-13
发文字号 宁国资发〔2020〕19号 公开形式 主动公开
所属机构 自治区国有资产监督管理委员会 有效性 有效
自治区国资委关于进一步加强自治区属国有企业内部控制体系建设的实施意见

宁国资发〔2020〕19号

自治区属国有企业,各市国资委,委内各处(室):

为认真贯彻落实自治区党委、政府关于防范化解重大风险和推动高质量发展的总体部署充分发挥内部控制体系建设在企业改革发展中的重要作用进一步提升经营管理水平,国务院国资委《关于加强中央企业内部控制体系建设与监督工作的实施意见》,结合实际,制定本实施意见。

一、目标任务

2020年在自治区属国有企业开展“内控体系建设年”活动,指导企业建立健全以风险管理为导向,以依规管理、合法监督为重点,通过完善内控体系框架、管控风险、建立制度、强化执行、严肃监督,一年建立健全、两年优化达标、三年巩固提高,实现“强内控、防风险、促规范、建长效”的管控目标,形成内控有制度、操作有程序、过程有监控、风险有监测、工作有评价、责任有追究的“六有”内控机制,切实提升企业管理水平,不断推进企业规范运行和实现高质量发展。

二、基本原则

(一)全面性原则。内控体系应当贯穿决策、执行和监督全过程,覆盖企业及其所属企业的各种业务和事项,将内控、风险、规范、长效有机结合起来,切实提升内控体系有效性。

(二)重要性原则。内控体系应当在全面管控基础上,加强重点领域日常管控,聚焦关键业务、改革重点领域、主要环节和高风险领域。

(三)制衡性原则。内控体系应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,形成决策、执行、监督的有效工作闭环。

(四)适应性原则。各企业内控体系建设应当贴合本企业生产经营实际,与企业经营规模、业务范围、竞争状况和风险水平等相适应,根据业务发展和管理需要建立动态调整机制,防止出现制度缺失和流程缺陷。

(五)效益性原则各企业内控体系建设应当权衡实施成本与预期效益,在实行内部控制形成成本和由此而产生的经济效益之间保持适当比例。

(六)有效性原则。要将有效性作为各企业内控体系建设的落脚点,对企业风险管控、规范运行、提升管理效能等发挥实际作用。

    三、主要内容

(一)建立健全内控体系,夯实管理基础。

1.优化内控体系。各企业要在现有内控制度基础上加强、优化企业内控体系建设,具体包括企业内部环境、风险评估、控制活动、内部监督和信息沟通等方面的建设(详见附件1)。建立健全以风险管理为导向合规管理监督为重点,严格、规范、全面、效的内控体系。进一步树立和强化管理制度化、制度流程化、流程信息化的内控理念,通过“强监管、严问责”和加强信息化管理,严格落实各项规章制度,将风险管理和合规管理要求嵌入业务流程,促使企业依法合规开展各项经营活动,形成全面、全员、全过程、全体系的“四全”风险防控机制,切实全面提升内控体系有效性,加快实现高质量发展。

2.完善管理制度。全面梳理内控、风险和合规管理相关制度,及时将法律法规等外部监管要求转化为企业内部规章制度,持续完善企业内部管理制度体系。在具体业务制度的制定、审核和修订中嵌入统一的内控体系管控要求,明确重要业务领域和关键环节的控制要求和风险应对措施。将违规经营责任追究内容纳入企业内部管理制度中,强化制度执行刚性约束。

3.健全监督评价体系。统筹推进内控、风险和合规管理的监督评价工作,将风险、合规管理制度建设及实施情况纳入内控体系监督评价范畴,制定定性与定量相结合的内控缺陷认定标准、风险评估标准和合规评价标准,不断规范监督评价工作程序、标准和方式方法。

(二)强化内控体系执行,提高管控效能。

1.加强重点领域日常管控。聚焦企业关键业务、重点领域,定期梳理分析相关内控体系执行情况,认真查找制度缺失或流程缺陷,及时研究制定改进措施,确保体系完整、全面控制、执行有效。要在投资并购、改革重组等重大经营事项决策前开展专项风险评估,并将风险评估报告(含风险应对措施和处置预案)作为重大经营事项决策的必备支撑材料,对超出企业风险承受能力或风险应对措施不到位的决策事项不得组织实施。

2.加强重要岗位授权管理和权力制衡。不断深化内控体系管控与各项业务工作有机结合,以保障经营业务规范有序开展。按照不相容职务分离控制、授权审批控制等内控体系管控要求,严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权责,实现决策审批与执行、执行与监督检查等岗位职责的分离。不断优化完善管理要求,重点强化采购、销售、投资、资金管理等各岗位的职责权限和审批程序,形成相互衔接、相互制衡、相互监督的内控体系工作机制。

    3.健全重大风险防控机制。严格落实《关于企业开展全面风险管理工作的通知》(宁国资发〔201512号)精神,进一步采取措施强化企业防范化解重大风险全过程管控,加强经济运行动态及目标市场指标变化监测,提高对经营环境变化、发展趋势的预判能力,同时结合内控体系监督评价工作中发现的经营管理缺陷和问题,综合评估企业内外部风险水平,有针对性地制定风险应对方案,并根据原有风险的变化情况及应对方案的执行效果,有效做好企业间风险隔离,防止风险由“点”扩“面”,避免发生系统性、颠覆性重大经营风险。

(三)加大企业监督评价力度,促进内控体系持续优化

1.全面实施企业自评集团公司要指导督促所属企业每年以规范流程、消除盲区、有效运行为重点,对内控体系的有效性进行全面自评,客观、真实、准确揭示经营管理中存在的内控缺陷、风险和合规问题,形成自评报告,并经董事会或相关决策机构批准后报送上级单位。

2.加强集团监督评价。在集团所属企业全面自评基础上,围绕重点业务、关键环节和重要岗位,组织对所属企业内控体系有效性进行监督评价。对重点子企业充分发挥外部审计的专业性和独立性,委托外部审计机构对相关企业内控体系有效性开展专项审计,并出具内控体系审计报告切实提升内控体系管控水平

3.充分运用监督评价结果。要加大督促整改力度,指导所属企业明确整改责任和完成时限建立健全与内控体系监督评价结果挂钩的考核机制,对内控制度不健全、内控体系执行不力、瞒报漏报谎报自评结果、整改落实不到位的单位或个人,应给予考核扣分、薪酬扣减或岗位调整等处理。

(四)加强出资人监督,全面提升内控体系有效性

1.建立出资人监督检查工作机制。加强对区属企业国有资产监管政策制度执行情况的综合检查工作,建立内控体系定期查评价工作制度,自治区国资委区属企业经营管理重要领域和关键环节开展内控体系有效性查评价(详见附件2,发现和堵塞管理漏洞,完善相关政策制度,并加大监督检查工作结果在年度考核工作中的运用力度。

2.充分发挥企业内部监督力量。通过完善公司治理,健全相关制度,整合企业内部监督力量,发挥企业董事会或外部董事决策、审核和监督职责,有效利用企业内部监事会、内部审计、内部巡察等监督检查工作成果,不断完善企业内控体系建设。

3.强化整改落实工作。自治区国资委每年聘请会计师事务所对监管企业进行年度财务决算审计时,要对企业内控制度是否健全、内控制度执行情况进行审计检查和专业评价。要进一步强化对企业重大风险隐患和内控缺陷整改工作跟踪检查力度,对整改不力的下发提示函和通报,落实整改责任,避免出现重复整改、形式整改。内控制度是否健全、执行情况是否到位、整改工作是否落实由自治区国资委适时进行抽查、检查并纳入企业年度经营情况考核。

4.加大责任追究力度。严格按照《自治区属国有企业违规经营投资责任追究暂行办法》(宁党办〔201752号有关规定,自治区国资委按职责权限对违规违纪违法经营问题进行责任追究或移交线索,强化监督警示震慑作用。所属企业存在重大风险隐患、内控缺陷和合规管理等问题失察,或虽发现但没有及时报告、处理,造成重大资产损失或其他严重不良后果的,要严肃追究企业集团管控责任;对各级子企业未按规定履行内控体系建设职责、未执行或执行不力,以及瞒报、漏报、谎报或迟报重大风险及内控缺陷事件的,坚决追责问责,层层落实内控体系监督责任,有效防止国有资产流失。

(五)加强信息化管控,强化管控效率。

各企业要结合国资监管信息化建设要求,加强内控信息化建设力度,提升内控体系信息化水平进一步提升集团管控能力。内控体系建设部门要与业务部门、审计部门、信息化建设部门协同配合,推动企业“三重一大”、投资和项目管理、财务和资产、物资采购、全面风险管理、人力资源等集团管控信息系统的集成应用,逐步实现内控体系与业务信息系统互联互通、有机融合。

四、工作要求

(一)强化领导责任。各企业主要领导人员是内控体系建设和执行的第一责任人,负责组织领导建立健全覆盖各业务领域、部门、岗位,涵盖各级子公司全面有效的内控体系。做好统筹安排,加强督促检查,落实支撑保障。企业领导班子要定期研究内控体系建设工作,听取进展情况汇报,及时研究解决问题,确保内控体系建设工作落实到位。

(二)精心组织实施。企业应明确专门职能部门或机构完善内控体系建设工作职责;落实各业务部门内控体系有效运行责任;企业审计部门要加强内控体系监督检查工作,准确揭示风险隐患和内控缺陷,进一步发挥查错纠弊作用,促进企业不断优化内控体系。

(三)稳步有序推进。各企业要把“内控体系建设年”活动作为2020年一项重点工作,紧紧围绕目标任务,结合企业实际制定内控体系建设实施方案,周密安排部署,明确责任人、时间表和路线图,于4月底前制定实施方案报自治区国资委,年底前完成企业内控体系建设工作,2022年末对企业内控体系建设、执行、实施情况进行验收。

各市国资委可参照本实施意见,积极推进履行出资人职责的企业内控体系建设。

 

附件:1.企业内部控制基本规范框架

      2.企业内部控制体系评价表

 

 

                               自治区国资委

                              2020年3月31日

    (此件公开发布)

 

附件1

企业内部控制基本规范框架

要素

内容

内部环境

1、企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。

2、董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。

3、企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。

4、企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。

5、 企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。

6、企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职。
(二)员工的薪酬、考核、晋升与奖惩。
(三)关键岗位员工的强制休假制度和定期岗位轮换制度。
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五)有关人力资源管理的其他政策。

7、企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。

8、企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守则,认真履行岗位职责。

9、 企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。

风险评估

1、企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。

2、企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。

3、 企业识别内部风险,应当关注下列因素:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。

4、企业识别外部风险,应当关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。

5、企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。

6、企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。

7、企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。

8、企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。

控制活动

1、企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

2、 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。

3、授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。

4、会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。

5、财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
企业应当严格限制未经授权的人员接触和处置财产。

6、预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。

7、 运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。

8、 绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

9、 企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。

10、企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。

信息与沟通

1、企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。

2、企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。

3、企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会和经理层。

4、企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。

5、企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。

6、企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。

内部监督

1、企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。

2、企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。

3、企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。

4、企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。



附件2

企业内部控制体系评价表

类别

评价指标

序号

评价要点

评价要点说明

标准分值

评价得分

内控体系建设方面
(40分)

内控体系组织机构完备情况
(5分)

1

内部控制体系建设与监管责任人

单位一把手(董事长)□  总经理□  

分管财务领导□  其他分管领导□  未明确□  

2


2

内部控制体系建设牵头部门

行政管理部门□  财务部门□  纪检部门□

内审部门□  其他部门:

1


3

内部控制评价与监督部门

行政管理部门□  财务部门□  纪检部门□

内审部门□  其他部门:

1


4

内部控制体系执行部门的责任是否明确

是□  否□  若有,提供部门、岗位职责说明书。

1


内控体系建设进展情况
(5分)

5

是否建立规范、全面、有效的内控体系

内部控制管理制度□  内部控制手册□  

内部控制评价手册□  

2


6

内部控制建设方式

单位自建□  外部协助□
协助单位名称:

1


7

内部控制开展进度

内部控制建立阶段□  内部控制实施阶段□

内部控制信息化阶段□

1


8

内部控制信息系统

ERP系统□  OA系统□  其他系统□
其他系统名称:

1


内控体系的完整性
(15分)

9

是否全面梳理内控管理相关制度,及时将法律法规等外部监管要求转化为企业内部规章制度,持续完善企业内部管理制度体系。

是□  否□  若有,提供企业内部规章制度。

3


10

是否明确重要业务领域和关键环节的控制要求和风险应对措施。

是□  否□  若有,提供风险控制矩阵。

3


11

是否建立监督评价体系,制定定性与定量相结合的内控缺陷认定标准。

是□  否□  若有,提供内控缺陷认定标准。

3


12

控制环境层面设计是否存在重大缺失,是否对董事会、监事会、经理层和员工具有普遍的约束力

不存在□  部分存在□  未设计控制措施□

3


13

内部控制的设计是否覆盖了所有关键的业务与环节,业务流程层面设计是否存在重大缺失

不存在□  部分存在□  未设计控制措施□

3



内控体系的合理性
(15分)

14

内控体系是否能保证经营管理的合法合规目标

能够保证□  部分保证□  未设计控制措施□

3


15

内控体系是否能合理保证资产安全的目标

能够保证□  部分保证□  未设计控制措施□

3


16

内控体系是否能合理保证财务报告及相关信息的真实完整目标

能够保证□  部分保证□  未设计控制措施□

3


17

内控体系是否能合理保证提高经营效率和效果目标

能够保证□  部分保证□  未设计控制措施□

3


18

内控体系是否能合理保证促进实现战略发展的目标

能够保证□  部分保证□  未设计控制措施□

3


内控运行有效性方面
(40分)

内控体系运行的有效性
(40)

19

是否定期梳理分析相关内控体系执行情况,查找制度缺失或流程缺陷,及时研究制定改进措施,确保体系完整、全面控制、执行有效。

完整执行□  部分执行□  未设计控制措施□

8


20

是否按照不相容职务分离控制、授权审批控制等内控体系管控要求,严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权责,实现可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离。

完整执行□  部分执行□  未设计控制措施□

8


21

在采购、销售、投资管理、资金管理和工程项目、产权(资产)交易流转等业务领域各岗位,是否履行了相应的职责权限和审批程序,形成相互衔接、相互制衡、相互监督的内控体系工作机制。

完整执行□  部分执行□  未设计控制措施□

8


22

针对各类业务事项的主要风险和关键环节所制定的各类控制方法和控制措施是否得以有效实施。

基本有效□  部分有效□  完全无效□

8




23

是否通过信息系统规范业务系统的审批流程及各层级管理人员权限设置,将内控体系管控措施嵌入各类业务信息系统,以确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为,促使各项经营管理决策和执行活动可控制、可追溯、可检查,有效减少人为违规操纵因素。

完整执行□  部分执行□  未设计控制措施□

8


内部监督
及评价方面
(20分)

内部评价的有效性
(15分)

24

是否制定年度监督评价方案,围绕重点业务、关键环节和重要岗位,对内控体系的有效性进行全面自评,客观、真实、准确揭示经营管理中存在的内控缺陷、风险,形成自评报告。

是□  否□  若有,提供内控评价报告。

8


25

针对内控缺陷和风险,是否明确整改责任部门、责任人和完成时限,对整改效果进行检查评价。

是□  否□  若有,提供整改报告。

5


26

是否建立健全与内控体系监督评价结果挂钩的考核机制,对内控制度不健全、内控体系执行不力、瞒报漏报谎报自评结果、整改落实不到位的单位或个人,给予考核扣分、薪酬扣减或岗位调整等处理。

是□  否□  若有,提供考核报告。

2


内部审计监督
(3分)

27

内部审计的独立性是否得以保障,审计委员会和内部审计机构是否独立、充分地履行监督职责,审计监督与内部控制沟通是否顺畅。

是□  否□  若有,提供内部审计报告。

3


内部控制建设与评价文档

(2分)

28

是否妥善保存内部控制相关记录和资料,确保内部控制建立与实施过程的可验证性。

是□  否□ 若有,提供内部控制建设与评价文档。

2


合计

100



  1.《关于进一步加强自治区属国有企业内部控制体系建设的实施意见》政策解读

  2.《关于进一步加强自治区属国有企业内部控制体系建设的实施意见》图解

扫一扫在手机打开当前页
 
发布日期:2020年04月13日
加入收藏  |  网站地图  |  联系方式