第一篇：移動公司內部控制評價及改進論文

摘要：隨著我國通信行業的不斷發展，移動公司要想在市場競爭當中發展壯大，需要高度重視內部控制評價的作用。本文簡要介紹內部控制，并分析當前移動公司內部控制存在的問題，在此基礎上重點探討改進措施。

關鍵詞：移動公司；內部控制；評價；問題；措施

一、內部控制概述

內部控制包括會計控制與管理控制，其中會計控制是對資產提供可靠保護，還應當嚴謹記錄會計賬目并編制財務報表。管理控制是通過管理公司來實現內部控制，改進公司的經營治療以及經濟效益[1]。管理控制同會計控制還有財務記錄有緊密的聯系，管理控制包括企業管理部門分析統計、研究公司發展狀況以及提供工作人員的培訓等。內部控制評價則通過對內部控制制度進行記錄與分析，從而識別公司運營風險，并參考公司內部控制的程序來對測試內部控制是否有效，評估分析公司經營風險等各種潛在的風險。近年來隨著移動公司的蓬勃發展，其中才能在的一些管理問題日益凸顯出來，因此如何建立健全內部控制制度成為移動公司面臨的重要難題。

二、移動公司內部控制存在的問題

第一，資金成本預算方面的問題。移動公司在成本預算方面，往往并不要求公司的負責人進行簽章確認，這就使得移動公司的預算數據同實際數據存在著比較大的出入，財務預算數據無法在經營管理當中發揮應用作用。

第二，控制環境方面的問題。移動公司內部控制的整體協調能力較弱。在實現財務的集中化管理后，市、縣移動公司的積極性受到明顯的影響。各個分支公司缺乏支配資金的權力，項目申報以及執行都要求省公司審核撥付。這樣以來財務管理的效率就受到直接的影響，不利于提高市縣移動公司的財務管理積極性。

第三，會計控制制度方面的問題。內部控制可以說是動態發展的過程，移動公司需要結合自身的管理要求以及業務特點來具體設計會計控制制度。但是實際上移動公司往往只是片面重視制度建設，但是在此過程當中護士自身的具體情況，內部會計控制的設計比較隨意，同時缺乏配套的權責制度。

三、移動公司內部控制評價與改進措施

第一，加強風險評估工作。移動公司應當重視風險評估工作，并樹立風險管理理念。風險評估工作可以說是移動公司管理的有機組成內容之一，也是管理水平的一個直接體現。移動公司的風險評估往往是階段性以及外在的，并不是內在控制制度。所以內審機構需要定期進行運營管理各個環節的評估工作，依據風險評估的結果，來制訂相應的內部審計計劃，協助移動公司健全風險管理機制。借助于評價并且監督風險管理，有效評估風險管理執行狀況，達到有效預防精英風險的目的。

第二，重視戰略規劃審計。規模大、全程全網以及信息化水平高可以說是移動公司的特點。這就需要移動公司確立自身的發展愿景以及核心價值觀，全面推動預算以及收支管理的兩條線，執行財務集中管理制度，推行全業務運營、服務領先以及移動互聯網等發展戰略。對全業務運營而言，運營商從單業務向全業務運營過渡是應對市場環境變化以及技術環境變化的有效戰略決策。

第三，強化人力資源控制。移動公司的工作人員應當具備創新精神以及負責的工作態度，從而確保內控制度的執行效果。移動公司應當強化人力資源的控制，實施績效考評制度，定期對各個職能機構以及全體工作人員業績進行考核與評價，將考核的結果當作工作任由薪酬、調崗、評優、晉升以及辭退的主要依據。執行績效考評制度對于推動移動公司的發展有著不可忽視的重要影響。移動公司應當分析用工管理政策以及《勞動合同法》，從而開展相應的勞務用工審計與人力資源審計，防范勞動糾紛的發生發展，提高內部控制的實施效果。

第四，健全內部控制評價體系。移動公司要想建立健全內部控制評價制度，就需要構建一套同公司具體情況符合的內控評價標準以及評價內容，定期監督考核內部控制機制的執行狀況，從而根據環境的變化以及存在的問題，及時修正內部控制體系甚至重新內部控制制度。

除此之外，移動公司需要重視內部控制評價制度當中內部審計以及外部審計之間的結合。移動公司內部審計的內容主要包括公司管理控制以及會計控制，這是內部控制評價最為常規的工作內容。為進一步改進評價的可靠性與準確性，應當進一步強化同外部審計只見的來年系。不過需要注意的是，外部審計對移動公司內部業務還有各項經營管理內容都不夠熟悉，所以無法有效勝任管理控制。與此同時內部控制的管理人員雖然更加熟悉移動公司內部管理控制，從而制定針對性的管理措施，不過會計審計方面缺乏注冊會計師或會計事務所的審計水平。所以移動公司在經營管理的國產當中，可以將外部審計以及內部審計相結合來開展分析與評價，從而完善評價體系并契合自身發展情況。

綜上所述，建立健全內部控制是加強移動公司管理的可靠途徑。當前情況下，移動公司雖然已經建立內部控制體系，不過這一體系還不夠完善，需要在針對性評價的基礎上作出改進，從而提高內部控制水平，為移動公司的穩定發展提供保障。

參考文獻：

[1]白華，高立.財務報告內部控制：一個悖論[J].會計研究,2015，12(3):159-161.

第二篇：東方賓館公司內部控制自我評價報告

公司內部控制自我評價報告

一、內部控制總體情況

（一）公司內部控制的組織架構

公司嚴格按照《公司法》、《證券法》和中國證監會、深圳證券交易所 有關法律法規規定的要求，不斷完善和規范公司內部控制的組織架構，確 保公司股東大會、董事會、監事會等機構的規范有效運作，維護了廣大投 資者利益。

目前，公司內部控制的組織架構為：

1.公司股東大會是公司的最高權力機構，能夠確保所有股東，特別是 中小股東享有平等地位，確保所有股東能夠充分行使自己的權利；

2.公司董事會是公司的決策機構，負責建立與完善內部控制系統，監 督內部控制制度的執行情況；

3.公司監事會是公司的監督機構，對董事、全體高級管理人員的行為 及公司的財務狀況進行監督及檢查；

4.董事會下設戰略委員會、提名委員會、審計委員會、薪酬與考核委 員會等四個專業委員會，所有委員會按各自的職能分工合作；

5.公司管理層負責內部控制制度的具體制定和有效執行。

（二）公司內部控制制度建設情況

公司上市以來，按照《公司法》、《證券法》、《上市公司治理準則》等 法律法規的要求，制定了《公司章程》、《股東大會議事規則》、《董事會議 事規則》、《監事會議事規則》、《總經理工作細則》、《獨立董事制度》、《內 部控制制度》、《信息披露管理制度》、《接待與推廣制度》、《獨立董事年報 工作制度》、《審計委員會年報工作規程》等各項內控制度。在《公司章程》 中明確的規定了股東大會、董事會、監事會、經理層等各自的權利和義務，并在實際工作中嚴格執行。

公司建立了較為完整的內部組織框架。公司內部管理制度主要包括： 三會制度、投資經營管理制度、行政管理制度、人力資源制度、財務管理 制度、薪金考評制度、法務管理制度、消防安全管理制度。上述管理制度 均包含多項內容和具體實施細則，已經由公司各相關部門得到有效地貫徹 執行。

（三）公司內審部門的設立，人員配備及開展內控工作的主要情況 根據證監會相關要求，公司設立專門的內部審計機構，配備一位內審 員，在董事會審計委員會的領導下，負責對公司及控股參股公司的經營活 動和內部控制進行獨立的審計監督。公司還制定了《內部審計制度》，按 相關制度開展公司內部審計工作。

（四）公司2009 內部控制的重要活動

根據廣東證監局《關于進一步深入開展上市公司治理專項活動有關工 作的通知》（廣東證監[2009]99 號）的有關要求，我公司嚴格按通知要求 對2007 以來公司治理工作的各項情況再次進行了深入的自查。經自查發現我公司于2006 年向控股股東廣州市東方酒店集團有限公 司收購廣州市東方汽車有限公司（下稱東方汽車）45％的股權尚未完成工 商變更登記。發現問題后，我公司立刻積極開展工作，與相關部門聯系，了解東方汽車變更登記的辦理程序，并積極準備各項資料，推進變更登記

工作。2009 年10 月19 日，廣州市工商局就變更登記事宜出具了《公司變 更（備案）記錄》，我公司關于公司治理的整改項目已全部整改完成。

（五）公司內部控制情況的總體評價

公司已結合自身經營特點，制定了一系列內部控制的規章制度和控制 程序，并得到有效執行，從而保證了公司經營管理的正常進行。公司內部 控制體現了完整性、合理性、有效性。符合《上市公司內部控制指引》的 規定。

二、重點控制活動

（一）子公司內部控制

公司對子公司的高級管理人員、財務人員進行選拔、任命、培訓與考 核。子公司嚴格執行本公司制定的相關財務制度。公司根據《上市公司內 部控制指引》制定了《內部控制制度》，對子公司的投資管理、財務管理、內部審計、信息管理等方面作出了系統的規定，公司對子公司內部控制符 合相關法律法規及深交所《上市公司內部控制指引》的規定。

附控股子公司控制結構及持股比例圖：

（二）關聯交易控制

公司對關聯交易嚴格控制，遵照執行《上市公司治理準則》、《股票上

市規則》等法律法規的規定，并在《公司章程》、《關聯交易管理辦法》對 公司關聯交易的審核程序、決策權限、決策程序作出了系統的規定。公司 股東大會、董事會、監事會、獨立董事按照要求，分別履行審核、決策職 責。對于重大關聯交易，公司聘請獨立財務顧問、具有相關資格的會計師 事務所、評估事務所及律師出具獨立報告和中介意見。公司對關聯交易的 控制嚴格、有效。

（三）對外擔?？刂?/p>

為嚴格、有效控制對外擔保風險，公司在《公司章程》及《內部控制 制度》中對擔保事項的審核、決策進行了規定。對外擔保事項需經過嚴格 的審核、審批與決議程序。2009 ，公司不存在任何對外擔保事項，不存在逾期擔保事項。所有擔保按照法律法規的要求履行了必要的審批程 序和信息披露。

（四）募集資金使用

公司在《內部控制制度》中對募集資金的管理、使用、信息披露等作 100％

廣州市東方賓館股份有限公司廣州市東方汽車有限公司

了明確規定。報告期內，公司無募集資金使用情況。

（五）重大投資

公司在《公司章程》中對重大投資事項的審批權限和決策程序進行了 明確規定，并制定了專門的《對外投資管理制度》，以有效加強公司對外 投資的管理，防范對外投資風險，提高對外投資的效益。公司重大投資內 部控制符合公司發展需要，和中國證監會、深圳證券交易所相關規定的要 求。

（六）信息披露

公司嚴格按照證券監管部門的要求進行信息披露，并制定了公司《信 息披露管理制度》，對公司信息披露的具體內容，信息披露的事務管理及 披露程序和要求進行了規定。公司對信息披露的內部控制嚴格、充分、有

效，符合相關法律法規及《上市公司內部控制指引》等規定。

三、重點控制活動的問題及整改計劃

根據廣東證監局《關于進一步深入開展上市公司治理專項活動有關工

作的通知》（廣東證監[2009]99 號）的有關要求，我公司對公司治理工作 的各項情況再次進行了自查，經自查我公司于2009 年10 月19 日完成了 向控股股東廣州市東方酒店集團有限公司收購廣州市東方汽車有限公司 45％股權的工商變更登記工作。2009 ，我公司關于公司治理的整改項 目已全部整改完成。公司下一步的整改計劃如下：

（一）建立年報披露差錯責任追究機制

為保障公司年報的真實、準確、完整，我公司將建立年報披露差錯責 任追究制度，年報出現重大會計差錯更正的，公司將按照證監會的相關規 定披露重大會計差錯更正的原因及影響，并由董事會對有關責任人進行問 責。

（二）建立并完善內幕信息保密制度

為加強內幕信息管理，杜絕相關人員利用內幕信息在年報披露前、業 績預告或業績快報披露前的窗口期買賣公司股票的行為，我公司將建立內 幕信息保密制度。

（三）建立向外部單位報送信息的管理制度

根據中國證監會的相關規定，我公司將建立向外部單位報送信息的管 理制度。公司在對外報送信息的同時，將對報送單位及相關內幕信息知情 人進行登記，并書面提醒外部單位及相關人員履行保密義務。

報告期內，我公司未受到中國證監會、深圳證券交易所就公司內控

方面存在問題的處分，公司聘請的注冊會計師事務所沒有對公司內部控制 有效性表示異議。

公司將繼續嚴格按照《公司法》、《證券法》及相關法律法規的要求，及時完善公司治理制度體系，進一步提高公司的規范運作意識和治理水平，使公司能夠更加健康的發展。

廣州市東方賓館股份有限公司

董 事 會

二○一○年四月十三日__

第三篇：中國中鐵股份有限公司內部控制評價報告

中國中鐵股份有限公司 2013 內部控制評價報告

中國中鐵股份有限公司全體股東：

根據《企業內部控制基本規范》及其配套指引的規定和其他內部控制監管要求（以下簡稱企業內部控制規范體系），結合本公司（以下簡稱公司）內部控制制度和評價辦法，在內部控制日常監督和專項監督的基礎上，我們對公司 2013 年 12 月 31 日（內部控制評價報告基準日）內部控制的有效性進行了評價。

一、重要聲明

按照企業內部控制規范體系的規定，建立健全和有效實施內部控制，評價其有效性，并如實披露內部控制評價報告是公司董事會的責任。監事會對董事會建立和實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。公司董事會、監事會及董事、監事、高級管理人員保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏，并對報告內容的真實性、準確性和完整性承擔個別及連帶法律責任。

公司內部控制的目標是合理保證經營合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進實現發展戰略。由于內部控制存在固有局限性，故僅能為實現上述目標提供合理保證。此外，由于情況的變化可能導致內部控制變得不恰當，或對控制政策和程序遵循的程度降低，根據內部控制評價結果推測未來內部控制的有效性具有一定的風險。

二、公司內部控制體系建設運行情況

公司根據財政部等五部委發布的《內部控制基本規范》及《應用指引》和上海證券交易所發布的《上市公司內部控制指引》有關規定，按照公司內控體系“逐級推進、橫向到邊、縱向到底、全面覆蓋” 的工作要求，在公司總部和各子、分公司構建了內部控制體系框架，內控制度已覆蓋公司經營、生產、管理、控制等各個方面，并按照業務模塊編制了公司治理、戰略管理、生產經營、運營監控、信息披露、法律事務、安全質量環保、人力資源、財務管理、國際業務、采購管理、信息管理等各業務流程的工作標準和程序文件，制定了內部控制體系運行管理辦法，保障公司及各子、分公司內部控制管理工作有據可依，同時，積極采取有效的控制活動，防范各類風險因素，確保公司生產經營有序運行。

2013 公司在總部和所屬二級、三級單位基本完成內控體系建設的基礎上，進一步推進了工程項目內控體系的建設。公司印發了《工程項目內部控制指導手冊》和《關于進一步加強工程項目內控體系建設的通知》，選取中鐵二局渝萬鐵路和中鐵三局鄭徐鐵路等 5 個鐵路工程項目、中鐵一局西安地鐵 4 號線和隧道局成都地鐵 3 號線等4 個地鐵工程項目、中鐵大橋局重慶新白沙沱江特大橋等 3 個橋梁工程項目、中鐵建工北京交大住宅區改造等 2 個房建工程項目以及中鐵電化局南京至廣西鐵路電氣化工程等共 18 個工程項目作為內控體系建設的試點項目，進一步推進工程項目內控管理，提升項目管控力度和風險防范能力。同時，公司繼續開展全面風險管理工作，編制完成了《2013 全面風險管理報告》，識別認定了公司層面 8 項重大風險和 11 項重要風險，并認真分析風險產生原因，制定管理策略、解決方案和控制措施,保證了各項風險的整體可控，為公司生產經營提供了有力保障。

（一）企業層面內部控制建設運行情況

公司按照《公司法》、《上市公司治理準則》等有關法律法規及上海證券交易所和香港聯交所的相關規定和要求，建立了包括股東大會、董事會、監事會和經理層在內的公司治理結構，明確了決策、執行、監督的職責權限，形成科學有效的職責分工和制衡機制。結合管理提升活動，公司不斷完善和修訂各項規章制度，優化業務流程。2013年公司總部制定和修訂了《安全生產責任制》、《海外工程項目物資管理》、《委派專職外部董事、監事管理辦法》、《子公司負責人副職績效考核管理》、《效能監察工作實施辦法》、《總部經費管理》等 21 項管理制度，進一步加強對子公司的管控，強化了公司生產經營管理工作。同時，公司不斷完善內控流程體系，增加了股東大會和董事會決議執行跟蹤檢查與評價、內幕信息知情人登記管理、套期保值業務管理、債務融資管理、海外項目投標監管等 11 項業務流程，修訂了關聯人管理、實業投資實施監督、實業投資后評價管理、安全質量環保指標及控制措施的建立與監督執行、較大及以上生產安全事故應急響應和調查處理、效能監察工作、境外項目經營開發管理等 9 項業務流程，夯實了內控基礎，完善了內控體系，提升了公司管理水平。

公司扎實推進企業文化建設，組建企業新聞中心，建立了輿情監控和日報制度，廣泛開展“雙學雙扶”、“三工建設”、“送溫暖”、“三不讓”承諾和農民工“五同”管理等活動。認真履行社會責任，2013 年 10 月公司參建的玉樹災后重建項目歷時三年順利竣工，為災區重建做出貢獻，忠實履行了中央企業的政治責任和社會責任，維護了社會穩定。同時，公司積極組織開展雅安抗震救災、鐵路應急搶險、定點扶貧和社會公益活動。在加強黨風和反腐倡廉建設中，全面落實中央八項規定，嚴格執行公司“十二項措施”，堅決反對“四風”，積極開展業務招待費、年薪收入等專項治理,加大反腐倡廉警示教育和廉潔文化建設，不斷完善黨風廉政建設，健全懲防體系，為公司改革發展提供有力保障。

（二）重要業務內部控制建設運行情況

公司針對重要業務流程和重大、重要風險點，不斷增強管控措施，提升內控管理水平。

1.推進實施全面預算管理。全面預算管理是公司推動企業轉型升級、提升管理效能、提高經營效益的重要舉措。通過“全方位、全過程、全員參與”的全面預算管理體系構建，有效防范公司風險，強化內部控制，提升管理水平。公司按照 “統一規劃、分步實施，試點先行、逐步推廣”的原則，積極推進全面預算管理，加強信息化建設。2013 年 6 月公司總部和六家二級企業啟動了全面預算管理信息化建設試點工作，通過建立全面預算管理信息系統，利用信息化手段固化預算管理流程，實現全面預算“閉環”管理。

2.強化工程項目管理，嚴控工程分包和勞務分包風險。工程項目是公司管理的出發點和落腳點，公司始終將工程項目標準化和精細化管理作為一項根本任務來抓。公司建立了《工程項目管理辦法》《工程項目施工生產管理辦法》、《工程項目施工分包管理辦法》、《鐵路工程項目實施架子隊管理模式的指導意見》等一系列工程項目管理制度，強化了人員設備配備、過程控制、現場管理和標準化作業，完善了項目管理各環節的標準規范，并通過經常性的督導、檢查和考核工作。推動項目管理的標準化、規范化、程序化, 全面提升項目管控能力和施工技術水平。

同時，公司嚴格落實分包隊伍準入制度，嚴把外協隊伍選擇程序，合理確定分包價格，規范合同簽訂行為，切實加強分包工程的過程監控，嚴禁違法轉包和違規分包，堅決杜絕以包代管、包而不管的現象，并不斷加強對施工分包和協作隊伍管理的日常檢查和監督考核力度。

3.加強投資風險管控。針對投資風險,公司從規章制度源頭上進一步規范投資行為，在深入調研、論證的基礎上，組織編寫了實業投資《項目投資管理辦法》并進行了專題評審。同時，起草了相配套的基礎設施、土地一級開發、房地產二級開發和礦產資源共四個業務板塊的《實施細則》。在總結和借鑒的基礎上，引入全過程問責制,實現投資閉環管理，提高投資效益。為加強投資項目管控，進一步防范投資風險，2013年公司在全系統開展了BT項目專項梳理工作，及時發布了《關于進一步加強BT項目風險管控的緊急通知》，對公司所屬各單位的既有BT項目提出了明確工作要求，加強了投資項目管控力度，有效防范了政策風險。

4.加強國際工程承包風險管控。2013 公司重點推進了海外資源重組，將所屬中鐵國際、委內瑞拉分公司、東方國際建設分公司、老撾分公司重組整合，成立組建了中鐵國際 集團有限公司，理順了總部外經體制，增強了公司對外經營、監管和投融資能力。同時，認真研判國際工程承包市場形勢，做好區域項目的協調、評審、分析工作, 實行分級評審,嚴格執行大中型項目監管評審措施，特別是重點項目復評審工作，實施源頭把控，不斷完善海外管理體制機制，嚴控海外風險。

5.加強施工安全風險管控。針對施工安全風險，2013 公司制定了《加強工程項目安全質量管理基礎工作指導意見》，修訂了《總部安全生產責任制》、《安全質量責任事故追究辦法》。全公司全面落實安全質量責任制，深入開展安全生產標準化建設、安全質量大檢查和常態化稽查、重點隱患排查和專項治理工作，廣泛開展安全生產月、安全教育培訓、崗前安全質量宣誓、安全生產警示日及群眾安全生產監督員、青年安全監督崗活動。全公司安全質量態勢繼續保持穩定并呈現“向好”趨勢，工程質量創優工作取得顯著成效。

6.加強人力資源和薪酬管理。公司根據《勞動法》、《合同法》等有關規定,不斷加強人力資源和薪酬管理。通過建立科學的聘用、培訓、輪崗、考核、晉升等人事管理政策和較為完善的薪酬制度體系，形成了員工與企業同發展的良好用人機制。同時，公司建立了從董事會和董事、領導班子和領導人員到員工的“橫向到邊、縱向到底”的全員業績考核體系，并不斷完善考核制度，健全考核體系，加大激勵約束力度，充分調動員工積極性，增強企業凝聚力。

7.加強物資采購管理。物資集中采購是公司實現“四個集中”發展戰略的重要舉措。公司建立了《工程項目物資集中采購管理辦法》、《工程物資集中采購管理工作考核辦法》、《供應商管理辦法》等一系列制度辦法，規范了采購業務操作，控制了采購與供應成本，提高了采購的效率和透明度。2013 年公司印發了《海外項目物資管理指導意見》，修訂《物資供應商管理辦法》和《物資集中采購管理工作考核辦法》。通過不斷加強制度建設，夯實基礎管理工作，強化了物資集中采購管理。2013 年全公司在重點工程項目上實施的物資集中采 購占項目總數的 88.2%；物資集中采購供應總額占施工項目所需主要物資供應總額的 83.6%，集中度進一步提高。

8.加強科技和信息化管理。2013 年公司繼續組織實施科技、設計、信息化、節能減排“十二五”規劃，制定并完善了科技信息系統管理、勘察設計管理、網站群建設技術規范、節能減排監督管理等 6項制度辦法。同時，結合公司生產經營實際，采取有力措施，進一步完善企業研究與開發創新機制，圍繞關鍵技術尋求突破，整合資源推動成果轉化，加強知識產權建設，為公司科技創新活動的開展、加強科技管理與技術開發、增強企業自主創新能力起到了良好效果，有力地提升了企業核心競爭力。2013 年公司科技創新成果顯著，獲國家科技進步獎 4 項，其中一等獎 1 項，省部級科技成果獎 105 項；獲授權專利 936 項，其中發明專利 196 項。2013 年公司還榮獲中央企業“科技創新特別獎”，榮獲中關村“十百千工程”企業稱號。公司信息化建設總體水平和集成能力不斷提升，信息化水平不斷提高。2013 年公司不斷加大信息化建設力度，加強信息化頂層設計，組織開展了大平臺建設和 ERP 管理咨詢工作。同時，梳理公司業務管理現狀和信息化需求，積極推進公司信息化建設藍圖規劃和行動路線工作,有序推進了電子商務平臺、全面預算信息系統、財務公司信息系統等公司重大信息系統的建設工作，組織完成了總部 OA 系統公文處理等移動應用開發，搭建了微門戶基礎平臺，實現移動應用集中管理。公司信息化工作的穩步推進，支撐了各業務板塊的有效運轉。

三、內部控制評價結論（無保留的結論）

根據公司財務報告內部控制重大缺陷的認定情況，于內部控制評價報告基準日，不存在財務報告內部控制重大缺陷，董事會認為，公司已按照企業內部控制規范體系和相關規定的要求在所有重大方面保持了有效的財務報告內部控制。

根據公司非財務報告內部控制重大缺陷認定情況，于內部控制評價報告基準日，公司 未發現非財務報告內部控制重大缺陷。

自內部控制評價報告基準日至內部控制評價報告發出日之間未發生影響內部控制有效性評價結論的因素。

四、內部控制評價工作情況

根據企業內部控制規范體系的有關要求，2013 年公司內控評價工作圍繞轉變發展方式、提升發展質量和提高經濟效益這一主線，突出六個重點、實現六大突破”的中心任務，結合公司生產經營管理特點，組織開展了評價測試工作。公司于中期開始對 2013 內控評價工作進行動員和部署，經公司董事會審議通過并行文下發了《公司 2013 內部控制評價方案》，明確了評價工作的總體要求、組織領導、評價依據、程序方法、評價內容、缺陷認定和時間節點等工作內容，指導全公司有序開展評價工作，推進了全系統評價工作水平的提升。

（一）內控評價程序和方法

本次評價工作采用統一部署、分級實施，自我評價與專項檢查相結合的方式進行。具體評價程序包括：制定評價工作方案、公司總部和所屬各單位分級實施現場測試、初步認定內控缺陷、內控缺陷整改、內控評價專項檢查、匯總評價結果、最終確認缺陷以及編報評價報告等環節。

內部控制評價的總體方法是抽樣法，并綜合運用個別訪談、調查問卷、穿行測試、比較分析、專題討論等方法。針對公司層面和業務流程，按照業務發生頻次及固有風險的高低，抽取一定比例的業務樣本，對業務樣本的符合性進行測試，得出測試的評價結論。

1.制定內部控制評價工作方案

內部控制評價工作組結合公司實際情況和管理要求，分析公司經營管理過程中的風險和業務事項，制定合理的內部控制評價工作方案。評價工作方案確定本次評價工作在全面評 價基礎上，突出重點，涵蓋公司內部控制流程模塊和主要制度，重點關注高風險領域和重要業務事項，各層級評價工作方案經董事會批準后實施。

2．組成內部控制評價工作組

根據確定的評價范圍及業務事項，考慮工作量、人員水平和獨立性等因素，公司組建了內部控制評價工作組，評價工作組由審計部牽頭，總部有關部門派員參加，并適當抽調所屬公司內控業務人員參與。評價工作組成員對本部門的內部控制評價實行回避制度。

3．實施現場測試

評價工作組根據本次評價工作的范圍及具體業務事項，通過訪談、抽樣、穿行測試等多種方法進行內部控制有效性評價及內控缺陷分析評估。

本次內部控制評價主要分為企業層面內部控制評價和業務層面內部控制評價兩個方面。企業層面控制是指對企業控制目標的實現具有重大影響，與內部環境、風險評估、信息與溝通、內部監督、社會責任、全面預算和戰略管理等直接相關的控制。業務層面控制是指企業在實際業務操作中，綜合運用各種控制手段和方法，針對具體業務和事項實施的控制。

4.認定內部控制缺陷

評價工作組對初步認定的內控缺陷進行全面復核，分類匯總，對缺陷的成因、表現形式及風險程度進行綜合分析，按照對控制目標的影響程度判定缺陷等級，并出具自我評價結論，上報內控評價領導小組。對于認定的內部控制缺陷，評價工作組要求各責任部門提出整改意見，及時整改，并跟蹤其整改落實情況。

5．抽查主要業務板塊和重點單位內控評價結果

為保證評價質量，公司在內部控制評價過程中，評價工作組專門成立了七個檢查組，對公司主要業務板塊和重點單位的內部控制評價情況和缺陷認定情況進行了抽查，評估其評價方法、工作底稿以及缺陷認定程序的合規性，保障評價工作有效開展。

6．編寫內部控制評價報告

評價工作組在匯總的評價結果和認定的內控缺陷基礎上，綜合內部控制整體情況和內部控制評價實施情況，遵循客觀、公正、完整的原則，組織編寫《2013 內部控制評價報告》，提交公司董事會審議。

（二）內部控制評價范圍

公司按照風險導向原則確定納入評價范圍的主要單位、業務和事項以及高風險領域。納入評價范圍的主要單位包括：公司總部以及基建板塊、勘察設計咨詢板塊、工業板塊、金融板塊、房地產板塊和礦產資源、基礎設施投資等板塊的子公司及其所屬單位。納入評價范圍單位資產總額占公司合并財務報表資產總額的 91%，營業收入合計占公司合并財務報表營業收入總額的 90%；納入評價范圍的主要業務和事項包括: 組織架構、發展戰略、人力資源、企業文化、資金管理、采購管理、資產管理、工程項目管理、研究與開發、擔保管理、財務報告、全面預算、合同管理、信息管理、內部信息傳遞、財務管理、投資管理、對控股子公司的管控等方面。重點關注的高風險領域主要包括海內外投資風險、國際工程承包風險、施工安全風險、干部廉政風險、工程分包風險、應收賬款風險、勞務分包風險、企業維穩風險等八項重大風險。

上述納入評價范圍的單位、業務和事項以及高風險領域涵蓋了公司經營管理的主要方面，不存在重大遺漏。

（三)內部控制評價工作依據及內部控制缺陷認定標準

公司依據企業內部控制規范體系和《中央企業全面風險管理指引》、上交所《上市公司內部控制指引》、以及《香港聯合交易所有限公司證券上市規則》的要求，結合公司內部控制制度和評價辦法，組織開展內部控制評價工作。

公司董事會根據企業內部控制規范體系對重大缺陷、重要缺陷和一般缺陷的認定要求，結合公司規模、行業特征、風險偏好和風險承受度等因素，區分財務報告內部控制和非財務報告內部控制，研究確定了適用于本公司的內部控制缺陷具體認定標準，并與以前保持一致。公司確定的內部控制缺陷認定標準如下：

1.財務報告內部控制缺陷認定標準

財務報告內部控制缺陷所采用的認定標準直接取決于由于該內部控制缺陷的存在可能導致的財務報告錯報的重要程度。這種重要程度主要取決于兩個方面的因素：（１）該缺陷是否可能導致企業的內部控制不能及時防止或發現并糾正財務報告錯報。（２）該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大小。

公司確定的財務報告內部控制缺陷評價的定量標準為：

財務報告內部控制缺陷的定量標準采用相對比例法，即稅前利潤的百分比來確定重要性水平，具體定量標準如下：

缺陷類型

定量標準

重大缺陷

錯報≥稅前利潤 5%

重要缺陷

稅前利潤 3%≤錯報﹤稅前利潤 5%

一般缺陷

錯報﹤稅前利潤 3%

公司確定的財務報告內部控制缺陷評價的定性標準為：

重大缺陷是指一個或多個控制缺陷的組合，可能導致企業嚴重偏離控制目標。出現下列情形的，認定為重大缺陷：

（1）董事、監事和高級管理人員舞弊；

（2）當期財務報表存在重大錯報，而內部控制在運行過程中未能發現該錯報；

（3）公司審計委員會和內審機構對內部控制的監督無效；

（4）公司更正已公布的財務報告；

重要缺陷是指一個或多個控制缺陷的組合，其嚴重程度和經濟后果低于重大缺陷，但仍有可能導致企業偏離控制目標。存在下列領域缺陷，并存在重大缺陷強烈跡象的缺陷認定為重要缺陷：

（1）對期末財務報告流程的內控存在缺陷，并造成重要影響；

（2）合規性管控職能存在缺陷，其中違反的行為可能對財務報告產生重大影響；一般缺陷是指除重大缺陷和重要缺陷之外的其它控制缺陷。

2.非財務報告內部控制缺陷認定標準

公司確定的非財務報告內部控制缺陷評價的定量標準為：

非財務報告內部控制缺陷的定量標準根據造成直接財產損失占稅前利潤的比率來確定重要性水平，具體定量標準如下：

缺陷類型

定量標準

重大缺陷

損失≥稅前利潤 5%

重要缺陷

稅前利潤 3%≤損失﹤稅前利潤 5%

一般缺陷

損失﹤稅前利潤 3%

公司確定的非財務報告內部控制缺陷評價的定性標準為：

出現下列情形的，認定為公司存在非財務報告相關內部控制的重大缺陷：

（1）違犯國家法律、法規；

（2）重要業務制度缺失或者制度系統性失效；

（3）管理人員或技術人員流失嚴重；

具有以下特征的缺陷，認定為重要缺陷：

（1）反舞弊程序和控制程序存在缺陷；

（2）內部審計職能或風險評估職能的內控存在缺陷；

（3）已向管理層和審計委員會匯報且經過合理期限后，重要缺陷仍未糾正；

（四）內部控制缺陷認定及整改情況

1.財務報告內部控制缺陷認定及整改情況

根據上述財務報告內部控制缺陷的認定標準，報告期內公司不存在財務報告內部控制重大缺陷和重要缺陷。

2.非財務報告內部控制缺陷認定及整改情況

根據上述非財務報告內部控制缺陷的認定標準，報告期內未發現公司非財務報告內部控制重大缺陷和重要缺陷。

3.一般缺陷及其整改情況

評價過程中也發現，公司在內控建設和運行中還存在一些不足，需要進一步改進和提高。主要是公司總部在推進和深化改革、拓展境內外經營和投資業務、強化二三級企業監管過程中，需進一步梳理補充制度和完善流程設計，以進一步適應全面深化改革和境內外監管的需要。所屬子分公司通過本次評價，個別單位在以下方面還有待進一步提高：一是進一步加快存貨和應收賬款的清理和結算工作。個別單位和項目需補充完善變更索賠資料，加快結算進展，確保及時回收資金，減少存貨和應收賬款占用；二是持續強化投融資管理，防范風險。要進一步加強項目評審，研判內外部投資環境變化，控制投融資規模，有效降低融資成本，確保投資效益；三是繼續加強財務監察和審計監督，嚴格財務管理，強化資金管控，確保資金資產安全；四是進一步完善合同審核，強化合同執行力，維護企業利益；五是提高項目精細化管理水平，完善項目定額、驗工計價和物資、對外勞務管理制度和流程，進一步提高項目經濟效益；六是要繼續加強安全質量宣傳，持續抓好安全質量大檢查，按照“全覆蓋、零容忍、嚴執法、重實效的總要求，加強隱患排查和專項整治，確保公司安全生產穩定局面。

公司十分重視內部控制制度建設的持續完善和改進，針對公司報告期內存在的一般缺 陷，公司采取了各種措施積極落實整改。公司內控評價工作組和各責任部門共同分析缺陷的原因和影響，制定了整改方案和措施，落實主責部門和人員，積極進行整改完善，并由評價工作組定期溝通整改進度和效果。通過缺陷整改，完善了內控體系，規范了公司運作，提高了公司風險防范能力。

五、其他內部控制相關重大事項說明

報告期內公司無其他需要說明的與內部控制相關的重大事項。

本公司董事會注意到，內部控制應當與公司經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。未來期間，公司將繼續完善內部控制制度，規范內部控制制度執行，強化內部控制監督檢查，促進公司健康、可持續發展。

董事長（已經董事會授權）：李長進

中國中鐵股份有限公司

2014 年 3 月 28 日

第四篇：岷江水電公司內部控制自我評價方案

內部控制自我評價工作方案

根據財政部、證監會《關于2012年主板上市公司分類分批實施企業內部控制規范體系的通知》（財辦會[2012]30號）的要求，為了保障合規、有序、高效地開展內部控制評價工作，依據《企業內部控制基本規范》、《企業內部控制配套指引》、《企業內部控制評價指引》、四川岷江水利電力股份有限公司內部控制手冊》 及公司重要管理規章制度，特制定本工作方案。

一、內控評價工作內容及范圍

內控評價的內容包括內部控制的五要素：內部環境、風險評估、控制活動、信息與溝通、內部監督。

公司各部門評價的重點為：

內控評價的范圍：公司本部及其分公司、子公司。

二、內控評價工作組織領導

1、內控評價領導小組

（涉及董事會、監事會、審計委員會、總經理）

2、內控評價工作小組

（涉及審計部門、其他職能部門）

三、內控評價時間進度安排

1、公司各部門、分子公司自查時間：

2、評價小組對各部門的評價時間：

3、評價小組對各分子公司的評價抽查時間：

4、匯總內控缺陷，出具內控報告時間：

四、內控評價的實施

1、期中評價，查找缺陷

（1）內控評價小組前期工作（2012年月完成）

1）從公司環境層面了解、分析內部控制整體風險；

2）從企業層面控制了解、分析內部控制風險；

3）識別風險業務領域及重要組成部分；

4）起草評價方案，報經批準后，組織實施內控評價。

該階段形成以下工作底稿：

1）組織架構、發展戰略、人力資源、社會責任、公司文化的調查底稿；

2）內控評價工作方案。

（2）各單位自評

各單位評價小組成員召集本單位業務骨干，主持本單位內控評價，實現內控評價全覆蓋，完善以下工作：

1）全面分析本單位相關的內部控制，完成《內部控制調查問卷》（詳參考格式）的填寫，由評價人員簽字確認。

2）全面梳理本單位內部控制手冊，比照本單位內部控制制度，對內部控制手冊中不完善的地方進行修正。

3）查找并分析本單位相關業務及管理主要風險，補充完善流程圖、風險清單、《風險矩陣》。

4）編寫本單位的《內控評價報告》，評價人員與單位負責人共同確認的內控缺陷、評價員確認而單位負責人未確認的內控缺陷，應在《內控評價報告》中分別反映，若不存在該種情形，也應明確說明“無兼職評價確認而單位負責人未確認的內控缺陷”，《內控評價報告》由評價人員、單位負責人簽字確認。

5）各分子公司內控評價牽頭部門負責匯總本公司內控評價，其中，牽頭部門組織相關人員共同完成《內控評價問卷調查表》、《內控評價報告》的撰寫，各部門進一步完善本部門相關的流程圖、風險清單、《風險矩陣》，牽頭部門在此基礎上匯總整理本公司的流程圖、風險清單、《風險矩陣》

（3）內控評價小組復查

內控評價小組對各單位報送的《內控評價報告》及《風險矩陣》、《內控評價問卷調查表》進行分析；按風險導向思路，本著重要性原則，選擇樣本單位、重點流程進行復查，并建立以下底稿：

1）內部控制缺陷認定匯總表

2）流程圖、風險矩陣、風險清單

3）公司層面內部控制環境評價工作表

4）流程自我評價工作表

5）內控流程自我評價工作底稿以及設計有效性測試（穿行測試）底稿、運行有效性測試（控制測試）底稿

2、內控缺陷整改

（1）內控缺陷確認標準：詳見《內部控制缺陷認定標準》

（2）內控缺陷的確認程序

1）各單位自評缺陷：評價人員初步判斷，報單位負責人確認，將形成的一致意見和不同意見在《內控評價報告》中反映，報內控評價小組。

2）內控評價小組復查新增的內控缺陷：評價人員初步判斷，征求缺陷所在單位相關人員意見后，評價小組討論形成初步意見，報缺陷所在單位負責人確認。

3）內控評價小組匯總整理的內控缺陷：各單位負責人認可的內控缺陷，單位負責人召集相關人員討論確定整改措施，評價小組對整改措施能否消除缺陷予以確認；單位負責人未確認的內控缺陷，評價小組應與缺陷所在單位的直接上級討論確定；內控評價小組對股份公司管理層不予確認的缺陷，若內控評價小組認為屬于重要或重大缺陷，應直接向董事會報告，由董事會裁定。

（3）內控缺陷的整改

須整改的內控缺陷，由缺陷所在單位整改，由內控評價工作小組進行追蹤，以確保相關單位采用適當措施進行改進。

3、監控缺陷整改后的運行情況

內控評價小組跟蹤、檢查缺陷整改進度，確保整改后在2012年12月31日前最低運行次數不少于2次，因有的業務一年只發生4次（如按季公告的財務報表），故應在9月底以前完成缺陷整改；收集整改后的運行證據，確保缺陷已消除。

4、期末評價，出具評價報告

主要采用后推程序進行內控評價，即，期中測試運行有效的內部控制，到期末仍未發生變化，不再測試，重點關注、測試發生變化的內部控制和新增業務的內部控制。

內控評價小組起草公司的《內部控制自我評價報告》，經總經理辦公會審議后，報董事會審批。

五、費用預算

本次內控評價，公司抽調相關專業人員組成評價小組開展內控評價工作，擬不聘請外部機構，故評價費用不計算評價人員的薪酬，只計算評價人員的差旅費，預計萬元。

六、內控評價底稿

出具內控評價報告后，內控評價小組在個月內將內控評價底稿裝訂成冊并歸檔，審計部保管年，年以后交公司檔案室，保存期限10年。

本方案經董事會審批后執行。

2012年10月30日

第五篇：20、《壽險公司內部控制評價辦法(試行)》

保監發〔2006〕6號

關于印發《壽險公司內部控制評價辦法

（試行）》的通知

各保監局、各人壽保險公司、健康保險公司、養老保險公司：

為規范和加強對壽險公司內部控制的評價，推動壽險公司加強內控建設，確保壽險公司穩健經營和持續健康發展，我會研究制定了《壽險公司內部控制評價辦法（試行）》，現印發給你們。請各保監局、各壽險公司、健康保險公司、養老保險公司根據實際情況，在內部控制評價工作中組織試用，認真總結試行經驗。

二○○六年一月十日 特此通知 壽險公司內部控制評價辦法（試行）

第一章 總則

第一條

為規范和加強對壽險公司內部控制的評價，推動壽險公司加強內控建設，確保壽險公司穩健經營和持續健康發展，根據《中華人民共和國保險法》等法律法規，制定本辦法。

第二條

壽險公司內部控制是由壽險公司的董事會、經理層和全體員工共同建立并實施的，為實現公司經營管理目標、保證財務報告真實可靠、確保公司依法合規經營而提供合理保證的過程和機制。

第三條

壽險公司內部控制評價是指對壽險公司內部控制體系建設和實施開展的調查、測試、分析和評估等系統性活動。

壽險公司內部控制評價包括壽險公司開展的自我評估和監管部門組織實施的獨立評價。

本辦法所稱壽險公司包括法人機構及其分支機構。本辦法所稱壽險公司法人機構是指在中國境內經中國保監會批準設立，并依法登記注冊的人壽保險公司；本辦法所稱壽險公司分支機構限于壽險公司法人機構依法設立的省級（含直轄市、計劃單列市）分公司和地市級中心支公司。

本辦法所稱監管部門是指中國保險監督管理委員會（以下簡稱中國保監會）及其派出機構。

外國壽險公司分公司視為壽險公司法人機構。

第四條

壽險公司應建立并保持系統、透明、文件化的內部控制體系，定期或當有關法律法規和其他經營環境發生重大變化時，對內部控制體系進行評審和改進。

第二章 評價目標和原則

第五條

壽險公司內部控制評價的目標主要包括：

（一）促進壽險公司強化內部控制意識，建立健全內部控制機制，嚴格落實各項控制措施，確保內部控制體系有效運行。

（二）促進壽險公司提高風險管理水平，推動其實現發展戰略和經營目標。

（三）促進壽險公司增強業務、財務和管理信息的真實性、完整性和及時性。

（四）促進壽險公司嚴格遵守國家法律法規、中國保監會的監管要求和壽險公司審慎經營的原則。

第六條

壽險公司內部控制評價應從健全性、合理性和有效性三個方面進行：

（一）健全性。過程和風險是否已被充分識別，過程和風險的控制措施是否得到明確規定并得以保持。

（二）合理性?？刂拼胧┠芊駥崿F控制目標。

（三）有效性?？刂拼胧┠芊竦玫接行绦?。第七條

壽險公司內部控制評價應遵循以下原則：

（一）全面性原則。評價范圍應覆蓋壽險公司內部控制活動的全過程及所有的系統、部門和崗位。

（二）一致性原則。評價的準則、范圍、程序和方法等應保持一致，以確保評價結果的客觀、可比。

（三）公正性原則。評價應以事實為基礎，以法律法規、監管要求為準則，客觀公正，實事求是。

（四）重要性原則。評價應依據風險和控制的具體情況確定 重點，關注重點區域和重點業務。

（五）及時性原則。評價應按照規定的時間間隔持續進行，當經營管理環境發生重大變化時，應及時進行重新評價。

第三章 評價內容

第八條

壽險公司內部控制評價從控制環境、風險識別與評估、控制活動、信息與溝通、監督五個方面進行。

第一節

控制環境

第九條

公司治理。壽險公司應建立股東大會、董事會、監事會和經理層之間各負其責、規范運作、相互制衡的公司治理結構，為公司內部控制目標的實現提供合理保證。

（一）明確股東大會、董事會、監事會和經理層的職責。

（二）完善股東大會、董事會、監事會、經理層及下設的議事和決策機構，建立完備規范的議事規則、決策機制、決策評估和責任追究機制。

（三）建立獨立董事制度，對董事會討論事項發表客觀、公正的意見。

非股份制壽險公司參照上述評估要點進行評價。

第十條

董事會、監事會、經理層在內部控制中的責任。壽險公司應明確董事會和董事、監事會和監事、經理層和高級管理人員在內部控制中的責任。

董事會負責保證壽險公司建立并實施健全、合理、有效的內部控制體系；負責審批整體經營戰略和重大政策并定期檢查、評價執行情況；負責確保壽險公司在法律和政策的框架內審慎經營，明確設定可接受的風險程度，確保經理層采取必要措施識別、計4 量、監測并控制風險；負責審批組織結構；負責保證經理層對內部控制體系的健全性、合理性和有效性進行監測和評估。

監事會負責監督董事會、經理層完善內部控制體系；負責監督董事會及董事、經理層及高級管理人員履行內部控制職責；負責要求董事、董事長及高級管理人員糾正其損害壽險公司利益的行為并監督執行。

經理層負責制定內部控制政策，對內部控制體系的健全性、合理性與有效性進行監測和評估；負責執行董事會決策；負責建立識別、計量、監測、控制風險的程序和措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行。

董事會和經理層還應培育良好的內部控制文化，提高員工的風險意識和職業道德素質，建立通暢的內外部信息溝通渠道，確保及時獲取與內部控制有關的人力、物力、財力、信息以及技術等資源。

非股份制壽險公司參照上述評估要點進行評價。

第十一條

內部控制政策。壽險公司應在各項業務和管理活動中制定明確的內部控制政策，規定內部控制的原則和基本要求，并為制定和評審內部控制目標提供指導。內部控制政策應：

（一）與壽險公司的經營宗旨和發展戰略相一致。

（二）體現持續改進內部控制的要求。

（三）符合現行法律法規和監管要求。

（四）體現出側重控制的風險類型。

（五）體現出對不同地區、行業、產品的風險控制要求。

（六）傳達給適用崗位的員工，指導員工實施風險控制措施。

（七）可為風險相關方所獲取，并尋求互利合作。

（八）定期進行評審，確保持續的健全、合理和有效。第十二條

內部控制目標。壽險公司應在相關職能和層次上建立并保持內部控制目標。內部控制目標應符合內部控制政策，并體現持續改進的要求。

在建立和評審內部控制目標時，應考慮法律法規、監管要求和其他要求，以及技術、財務、經營和風險相關方等因素。

內部控制目標應可測量。有條件時，目標應用指標予以量化。第十三條

組織結構。壽險公司應建立分工合理、職責明確、報告關系清晰的組織結構。

（一）機構設置應根據公司業務規模、經營管理的需要，堅持合理、精簡、高效的原則，嚴格遵守國家法律、法規的規定以及監管部門的要求；部門和崗位設置應遵循相互監督、相互制約、協調運作的原則。

（二）明確各機構、部門、崗位、人員的職責和權限，并形成文件予以傳達，使員工清晰的了解其崗位的職責和標準。

（三）明確關鍵崗位、特殊崗位、不相容崗位及其控制要求。

（四）配備足夠的具有相應知識、經驗和技能的人員，確保其有效履行崗位職責。

（五）明確各崗位的報告關系，確保管理人員能夠得到履行職責需要的信息。

（六）定期根據經營情況或環境變化對組織結構進行評價，及時進行必要的修正。第十四條

企業文化。壽險公司應培育積極健康的企業文化，對企業文化的內涵及其策劃、滲透、評估與改進作出明確的規定。特別應向員工傳達風險管理、內部控制、合規經營的重要性，引導員工建立誠信道德觀念，樹立合規意識和風險意識，提高員工職業道德水準，規范員工職業行為。

第十五條

人力資源。壽險公司應完善人力資源政策和程序，確保員工具備相應的能力和意識。

壽險公司應明確各崗位人員，特別是與風險和內部控制有關的人員的適任條件，明確有關教育、工作經歷、培訓和技能等方面的要求，確保相關人員能夠勝任。

壽險公司應根據不同層次員工的職責、能力、文化程度及所面臨的風險制定并實施培訓計劃，以確保經理層和全體員工能夠有效履行職責。培訓計劃應定期評審并持續改進。

壽險公司應在員工招聘、晉升、績效考核、薪酬、獎懲等日常人力資源管理方面建立完備的制度和程序,并充分考慮人力資源管理中的風險。

第二節

風險識別與評估

第十六條

風險識別與評估。壽險公司應建立和保持書面程序，以持續對各類風險進行有效的識別、計量、監測與評估。

風險識別與評估應：

（一）覆蓋公司經營的各個環節。壽險公司應根據發生頻率識別并確定經常性和非經常性的業務和管理活動，識別這些活動 7 中的風險（無論是否由內部產生），考慮其類型、來源及其影響范圍。

（二）充分考慮內部和外部因素。其中內部因素包括公司治理、組織結構以及人力資源管理的復雜程度，公司資產的規模、流動性或業務總量，公司的財務狀況以及經營活動的地理分布，內部控制系統的健全性、合理性和有效性等。外部因素包括國家法律、法規及政策的變化，經濟形勢的變化，科技的快速發展，行業競爭及市場變化等。

（三）持續識別法律法規、監管和其他要求。壽險公司應建立并保持政策和程序，確保及時識別和取得適用的法律法規、監管要求和其他要求，并作為風險識別與評估、制訂控制目標和控制方案的依據。壽險公司應及時更新法律法規、監管要求和其他要求的信息，并將有關信息傳達給相關員工和其他風險關聯方。

（四）運用適當的方法和技術對風險的概率、后果進行評估，確定風險級別。

（五）持續識別和評估風險。當環境和條件發生變化時，應及時對風險進行再識別和再評估，以確保任何新的和以前未曾予以控制的風險得到識別和控制。

第十七條

風險處理。對已識別的風險，壽險公司應依據法律法規、監管要求以及內部控制政策確定是否可接受，以確定是否進一步采取措施。風險可接受時，應監測并定期評估，以確保其持續可接受；風險不可接受時，應制定內部控制方案。

內部控制方案應包括以下內容：

（一）明確控制風險的相關職責與權限。

（二）控制的策略、方法、資源需求和時限要求。

（三）重大、突發事項應急預案，明確責任人、處理流程和措施。

內部控制方案若涉及到組織結構、流程、信息技術等方面的重大變更，應考慮可能產生的新風險。

第三節

控制活動

第十八條

業務控制。壽險公司應建立制度、政策和程序，對產品開發、銷售、核保核賠、服務質量、咨詢投訴、再保險、單證印鑒檔案、業務處理系統等實施控制，確保業務活動正常運轉。

（一）產品開發。成立產品開發領導和決策機構，明確精算責任人和法律責任人的責任；建立并實施產品開發管理程序，對新產品的開發、論證、審核等進行控制，對產品的銷售、盈利和風險情況進行定期跟蹤分析。

（二）銷售管理。建立并保持書面程序，對銷售人員或機構的甄選、簽約、解約、薪酬、考核、檔案、品質管理、宣傳材料管理等進行控制；定期對銷售人員進行專業培訓和職業道德教育，建立銷售人員失信懲戒機制；對于銷售過程中已識別的風險，建立并保持控制程序，并將有關程序和要求及時通報銷售人員或機構，確保其遵守壽險公司相關的控制要求；建立并實施客戶回訪制度，按照有關規定確定客戶回訪范圍和內容，對客戶反饋信息進行分析整改并定期跟蹤。

（三）核保核賠管理。建立明確的核保、核賠標準，實施權責明確、分級授權、相互制約、規范操作的承保理賠管理機制； 明確核保核賠人員的適任條件，定期對核保核賠人員進行培訓，確保核保核賠人員具有專業操守并勤勉盡職。

（四）服務質量管理。建立并實施業務操作標準和服務質量標準，對銷售、承保、保全、理賠等活動的服務質量進行規范管理，并建立客戶服務質量考評機制。

（五）咨詢投訴管理。建立并保持咨詢投訴處理程序，對咨詢投訴處理中發現的問題進行核實、分析、反饋，并進行整改和跟蹤監督。

（六）再保險管理。建立并實施科學的分保管理流程，建立職責分明、互相制約的分保機制，合理確定自留額和分保方式，確保及時、足額進行分保。

（七）單證、印鑒、檔案管理。建立并保持控制程序，對保險單證的印刷、保管、領用、作廢和核銷，印鑒的刻制、保管、使用范圍、使用審批、使用登記、作廢和核銷以及檔案的保管實施控制；對假造重要單證、仿制印鑒等違法違規行為進行責任追究。

（八）業務處理系統。建立穩定、高效、能夠對業務提供全面功能支持的業務處理系統；制定業務處理系統的管理規章、操作流程、崗位手冊和風險控制制度；實施操作權限管理，并及時根據業務和控制需要對業務處理系統進行改進。

第十九條

財務控制。壽險公司應建立制度、政策和程序，對財務會計制度、職務牽制、賬務處理程序、財務報告、資產、負債、預算、費用開支、財務處理系統等實施控制，確保財務、會計信息真實、準確。

（一）財務會計制度。根據相關法律、法規和監管部門要求，結合本公司具體情況，制定本公司的財務會計制度。

（二）職務牽制。單獨設立財務會計部門，配備專職財會人員，合理設置崗位，明確崗位職責，嚴禁兼任不相容崗位，實行定期或不定期崗位輪換。

（三）賬務處理程序。建立并實施規范的會計核算流程，依據真實的經濟事項進行賬務處理，對賬務處理的全過程實施有效的控制，實現賬賬、賬實和賬表相符。

（四）財務報告。及時編制財務報表，確保會計信息的真實、完整、準確。

（五）資產管理。制定并保持書面程序，對收付費進行控制，明確收付費的操作流程與崗位職責，對收付費行為進行定期檢查和審計；妥善保管現金、有價證券、空白憑證、密押、印鑒、固定資產等，定期核對現金和銀行存款賬戶，定期盤點，確保各項資產的安全和完整。

（六）負債管理。建立完善的準備金精算制度，按照有關法律法規要求及時、足額計提準備金。

（七）預算控制。實行全面預算管理，建立預算制度，對預算的編制、執行、分析、考核進行明確；及時分析和控制預算差異，確保預算的執行。

（八）費用管理。建立嚴格的授權批準制度和預算控制制度，控制費用支出，并定期進行費用分析。

（九）財務處理系統。建立穩定、高效、安全的財務處理系統；制定財務處理系統的管理規章、操作流程、崗位手冊和風險 控制制度；財務處理系統應與業務處理系統實現數據共享與無縫對接，確保各項業務活動得到及時、準確的反映。

第二十條

資金控制。壽險公司應建立制度、政策和程序，對資金調度、投資決策、投資操作、投資風險管理等實施控制，確保資金的安全性、流動性和效益性。

（一）資金調度。對資金進行統一管理和運作，嚴格實行收支兩條線，對分支機構資金實行監控，確保資金及時足額上劃集中。

（二）投資決策。建立透明、規范的投資決策程序和議事規則，投資決策應遵守國家法律、法規和行政規章的規定，并兼顧資產與負債的匹配。

（三）投資操作。建立規范的投資操作流程，實現前臺操作與后臺管理分離，建立并保管交易記錄，確保投資的專業化。

（四）投資風險管理。建立完備的投資風險評估和控制系統，制定符合自身實際的風險控制政策、措施和定量指標，開發和運用量化的風險管理模型，對資金運用的收益與風險進行適時、審慎評價。

第二十一條

信息技術控制。壽險公司應建立制度、政策和程序，對信息技術管理、信息安全、應急計劃等實施控制，確保信息的完整性、安全性和可用性。

（一）信息技術管理。建立健全信息技術管理和風險防范制度，明確計算機信息系統開發、管理與應用部門及相關人員的職責，對計算機信息系統的項目立項、設計、開發、測試、運行和維護等實施控制。

（二）信息安全管理。建立信息安全管理體系，對硬件、操作系統、應用程序和操作環境實施控制，確保信息的完整性、安全性和可用性；計算機機房建設應當符合國家的有關標準，出入計算機機房應當有嚴格的審批程序和出入記錄，確保計算機硬件、各種存儲介質的物理安全；對系統數據資料采取加密措施，建立備份，異地存放，實施有效的口令管理和權限管理，定期更換用戶使用的密碼和口令；及時更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內容過濾、入侵監測等技術手段，不斷完善安全控制措施；建立健全網絡管理系統，對網絡的安全、故障、性能、配置等進行有效管理，并對接入國際互聯網實施有效的安全管理；對網絡設備、操作系統、數據庫系統、應用程序等設置必要的日志。

（三）應急計劃。建立計算機安全應急系統，制定詳細的應急方案，定期檢查、維護應急的設施、設備和系統，確保其處于適用狀態。

第二十二條

其它控制。針對公司其他活動建立必要和恰當的政策和程序，確保制定的控制措施能夠有效實現控制目標，已確定的控制行為得到恰當的執行。

第四節

信息與溝通

第二十三條

信息。建立并保持書面程序，持續識別、收集、處理、報告涉及公司目標實現及經營管理有效運作的內外部信息，以確保經理層能夠及時、準確了解業務信息、管理信息、重要風險信息；確保其他所有員工充分了解相關信息，遵守涉及其責任和義務的政策和程序；確保及時、真實、完整的向監管部門和外 界報告、披露相關信息；確保在出現緊急情況或重大突發事件時，相關信息能夠得到及時報告和有效溝通。

第二十四條

溝通。建立開放、有效的內外部溝通渠道，確保信息及時上傳、下達，并在上下級機構及部門之間充分交流，使相關人員能夠獲取履行職責需要的信息；確保員工具有反映問題、提出建議的通道；確保在收到客戶、監管部門及其他外部人員反映的情況后，采取及時適當的應對措施，妥善處理公司與外部的關系。

第二十五條

信息的安全、保密。壽險公司應適當保持相關信息交流與溝通的記錄，并考慮信息的安全性和保密性要求，對信息報告、發布、披露進行授權。

第二十六條

文件控制。壽險公司應建立并保持必要的內部控制體系文件，包括：對內部控制體系要素及其相互作用的描述，內部控制政策和目標，關鍵崗位及其職責與權限，不可接受的風險及其預防和控制措施，控制程序、作業指導、方案和其他內部文件等。

壽險公司應建立并保持書面程序，確保內部控制體系文件滿足下列要求：

（一）易于查詢。

（二）實施前得到授權人的批準。

（三）定期評審，必要時予以修訂并由授權人員確認合理性。

（四）所有崗位都能得到有關版本。

（五）失效時，及時從所有發放處和使用處收回，或采取其14 他措施防止誤用。

（六）及時識別、處置外來文件并進行標識，必要時轉化為內部文件。

（七）留存的檔案性文件和資料應予以適當標識。

第二十七條

記錄控制。壽險公司應建立并保持書面程序，對內部控制相關活動中所涉及記錄的標識、生成、存儲、保護、檢索、保存期限和處置進行明確。

記錄應保持清晰、易于識別和檢索，并可追溯到相關的活動，以提供內部控制體系有效運行的證據。

第五節

監督

第二十八條

持續性監控。壽險公司應采取措施確保各部門和員工在日常經營和履行職責的過程中持續獲取相關信息（如：投訴等），對內部控制健全性、合理性、有效性進行檢查、分析，并評估其實施的效率效果，以實現對內部控制實時動態的持續性監控和控制執行部門的自我改善。持續性監控應遵循以下原則：

（一）以目標為基礎，確認現有的制度、程序和措施是否合理、有效和剩余風險的控制水平（剩余風險是指沒有通過內部控制加以控制，但卻可能對公司目標實現產生影響的風險）。

（二）以風險為基礎，識別實現目標的各類風險，確定控制制度、程序和政策是否足以對關鍵風險進行管理。

（三）以控制為基礎，對現有控制措施的運行情況進行分析，識別差距。

（四）以過程為基礎，對包括業務、財務、資金、計算機等控制活動的關鍵過程和內容進行確認、評價、更新、改善和簡化。第二十九條

獨立評估。壽險公司應設立內部審計機構或崗位，對內部控制的健全性、合理性和有效性實施獨立評估。

內部審計部門應配備具有相應資質和能力的審計人員；應有權獲得壽險公司的所有經營、管理信息；應定期或不定期根據轄屬機構的內部控制情況確定審計頻率，以及對機構和業務的審計覆蓋率，對內部控制的健全性、合理性和有效性實施檢查、評價；應對公司高級管理人員和重要崗位人員進行離任審計。

第三十條

缺陷報告與持續改進。對持續性監控、獨立評估及監管部門評價發現的內部控制缺陷，應及時向董事會及經理層提交書面報告，并及時進行整改糾正，對整改情況進行跟蹤監督，以持續提高內部控制體系的有效性。

第四章 評價方式

第三十一條

壽險公司內部控制評價采取壽險公司自我評估與監管部門獨立評價相結合的方式。

第三十二條

壽險公司應根據本辦法于每年年末針對每一項評價點，從健全性、合理性、有效性三方面全面進行自我評估，并填寫內部控制評估表、撰寫內部控制評估報告。監管部門認為必要時，可要求壽險公司提供經中介機構鑒證的內部控制評估表和內部控制評估報告。

內部控制評估表和內部控制評估報告應于次年3月15日前向監管部門報送。

壽險公司法人機構的內部控制評估表（具體格式和內容請見附件一）和內部控制評估報告應由法人代表簽字，向中國保監會報送。壽險公司分支機構的內部控制評估表（具體格式和內容請見附件二）和內部控制評估報告應由分支機構總經理簽字，向中國保監會派出機構報送。

第三十三條

內部控制評估表和內部控制評估報告應真實、完整，不得瞞報和虛報。

填寫內部控制評估表時，應對每一項評價點的基本情況進行描述，對其健全性、合理性和有效性進行評價，并揭示存在的內部控制缺陷。

內部控制評估報告應至少包括以下內容：

（一）本單位內部控制情況。應覆蓋本單位內部控制體系范圍內的所有活動，從控制環境、風險識別與評估、控制活動（包括業務、財務、資金、信息技術、其他控制活動）、信息與溝通、監督五方面分別進行評價。

（二）本完善內部控制的措施及上內部控制缺陷1的改善情況。

（三）目前內部控制存在的漏洞和缺陷。

（四）下一改進內部控制的計劃。

第三十四條

監管部門應根據風險大小和重要性對壽險公司內部控制進行抽查，實施獨立評價。

第三十五條

中國保監會負責對壽險公司法人機構的內部控制進行評價。根據工作需要，中國保監會可授權中國保監會派出 1內部控制缺陷指當某個控制的設計或運行使管理層或公司員工在正常執行分派給他們的職責過程中，不能及時預防或者發現錯誤，即認為出現了內控缺陷，可分為一般的內部控制缺陷、重大缺陷和實質性漏洞，其中實質性漏洞最為嚴重。機構對轄區內壽險公司法人機構的內部控制進行評價。

中國保監會派出機構負責對轄區內壽險公司分支機構的內部控制及根據授權對轄區內壽險公司法人機構的內部控制進行評價。

中國保監會認為必要時，可直接對壽險公司分支機構內部控制進行評價。

監管部門認為必要時，可以聘請中介機構對壽險公司內部控制實施評價。

第三十六條

監管部門對壽險公司內部控制進行評價，原則上每三年為一個評價周期，每年至少覆蓋三分之一以上的壽險公司。當壽險公司發生重大違法違規行為、經營狀況出現嚴重惡化、償付能力出現危機、管理層重大變動、重大的并購或處置、重大的營運方式改變、業務財務信息處理方式改變，或監管部門認為必要時，可以對壽險公司內部控制實施評價。

第三十七條

監管部門初次對壽險公司內部控制評價時，須覆蓋內部控制的所有方面。再次評價時，可根據監管重點、評價期內壽險公司內部控制的實際情況，確定評價的范圍。但在每三次再次評價周期內應覆蓋內部控制的所有方面。

第五章 評價程序與方法

第三十八條

監管部門對壽險公司內部控制的評價包括評價準備、評價實施、評價反饋和評價報告形成四個階段。

壽險公司內部控制自我評估參照執行。

第三十九條

評價準備。評價準備包括組建評價組、制訂評價實施方案、評價資料準備等步驟。

組建評價組。組建評價組應考慮組成人員的背景和能力。必要時，可聘請業務或管理方面的專家。

制訂評價實施方案。實施方案應明確本次評價的目的、范圍、準則、時間安排和相應的資源配置。

評價資料準備。主要包括評價問卷、抽樣計劃、被評價機構的內部控制體系文件及相關記錄等。

監管部門實施評價應在進場前與被評價機構建立初步聯系，以便確認有關評價事項和安排。

第四十條

評價實施。評價實施包括了解內部控制體系、實施測試與分析等步驟。

評價組應按照既定的評價方案實施評價。在評價實施中應就評價組內部以及評價組與被評價機構之間的溝通做出正式安排，通過適當的方法收集與評價目的、范圍和準則有關的信息，根據評價方案對被評價項目進行測試，對有關數據進行確認和分析，并予以記錄。包括：

（一）了解內部控制體系。評價組應了解被評價機構內部控制體系的基本情況，確認評價范圍，確定被評價機構的內部控制體系的健全程度，然后決定實施測試所采取的方法。主要通過詢問、查閱、觀察、流程圖等方法進行，以初步評價被評價機構內部控制體系的健全性。

（二）實施測試和分析。實施測試和分析是在了解內部控制體系的基礎上，評價內部控制體系的合理性和運行的有效性，主要采取符合性測試法。

第四十一條

評價反饋。監管部門實施內部控制評價應在對被 評價機構內部控制體系進行綜合評價后，與被評價機構管理層溝通，以核對數據，確認事實。

第四十二條

評價報告形成。評價組應根據評價實施和反饋情況，填寫內部控制評價表（內部控制評價表的格式與內容同內部控制評估表），撰寫評價報告。

評價報告應重點分析以下方面：

（一）被評價機構內部控制體系現狀。

（二）被評價機構內部控制存在的問題。

（三）評價中發現的與被評價機構內部控制報告、內部控制評估表不一致的方面。

（四）被評價機構內部控制的趨勢分析。

第四十三條

符合性測試。符合性測試是獲得評價證據以證實內部控制在實際中的合理和有效，即控制措施能否達到控制目的，相關規定在實際中是否被一貫執行。符合性測試分為兩種形式：

（一）業務測試。即對重要業務或典型業務進行測試，按照規定的業務處理程序進行檢查，確認有關控制點是否符合規定并得到認真執行，以判斷內部控制的遵循情況。

（二）功能測試。即對某項控制的特定環節，選擇若干時期的同類業務進行檢查，確認該環節的控制措施是否一貫或持續發揮作用。

第四十四條

測試抽樣。抽樣樣本取決于被評價機構或被評價項目的風險、業務頻次、重要性等?？稍诟鶕I務頻次抽樣的基礎上，結合被評價項目的風險和重要性進行調整。第六章 評分標準與評價結果利用

第四十五條

內部控制評價采取評分制（各項分值請見壽險公司內部控制評估表）。

第四十六條

內部控制評價應對每一項評價點，從健全性、合理性、有效性三方面進行評價，具體評分原則如下：

（一）被評價對象的過程和風險被充分識別，且相關控制措施被明確規定的，可得該項分值的百分之三十；

（二）在滿足前項的基礎上，被評價項目的過程和對風險的控制措施合理的，可再得該項分值的百分之三十；

（三）在滿足前兩項的基礎上，被評價項目的規定得到有效執行的，可再得該項分值的百分之四十。

第四十七條

在測試過程中遇有業務缺項或問題不適用時，應將涉及到的分值在評價項目總分中扣減。為保持可比性，在得出其余適用項的總分后，還應將該評價項目的總得分進行調整。

調整后評價項目總得分=所有適用項目得分/（評價項目總分-不適用項目總分）*100%

第四十八條

若涉及到需要采取抽樣測試確定評價結論的，應根據以下情況確定：

（一）如果在抽樣范圍內未發現違規，該項評價得滿分；在抽樣范圍內，發現兩項以上違規（含兩項），該項評價不得分；僅發現一項違規的，應擴大一倍抽樣，在擴大抽樣范圍內未發現新的違規的，可得該評價項目分值的50%，在擴大抽樣范圍內又發現新的違規的，該評價項目不得分。

（二）發現險情或事故的，直接扣除該評價項目的分值。第四十九條

壽險公司在評價期內發生重大責任事故，監管部門應將其內部控制總評分下調十分。

重大責任事故包括：

（一）因安全防范措施不當，發生保險詐騙、盜竊、搶劫、爆炸等事件，造成重大影響或損失。

（二）因經營管理不善，發生大規模退保、現金流支付危機等事件。

（三）業務系統故障，造成重大影響或損失。

（四）重大違法違規事件。

第五十條

內部控制體系連續在三個評價期內得不到改善的機構，監管部門應將其內部控制總評分下調十分。

第五十一條

監管部門應將壽險公司內部控制評價結果用于壽險公司非現場監管，并根據非現場監管結果實施分類監管。

第五十二條 監管部門應將獨立評價結果與壽險公司自我評估結果對比，發現壽險公司呈報的內部控制評估表和內部控制評估報告中存在惡意瞞報、弄虛作假或者兩者的結果存在較大不一致的，應將其內部控制總評分下調二十分，并視情節輕重按照有關法律法規進行處罰。

第五十三條

壽險公司內部控制評價信息作為非現場監管信息，按照《壽險公司非現場監管規程》（試行）進行歸檔和管理。

第七章 附則

第五十四條

健康保險公司、養老保險公司內部控制評價參照本辦法執行。

第五十五條

本辦法由中國保監會負責解釋與修訂。第五十六條

本辦法自發布之日起實施。

附件一：壽險公司內部控制評估表——法人機構

附件二：壽險公司內部控制評估表——分支機構

主題詞：

壽險公司

內部控制

評價

通知

抄送：各國有保險公司監事會、中國保險行業協會、中國保險學會。

編錄：程虹

校對：常存

中國保監會辦公廳

2006年1月11日印24

發