首页 > 意见征集
关于推进监管企业内部控制体系建设及评价工作的指导意见
(征求意见稿)

来源:统评处

时间:2013/6/14 14:48:06

各监管企业:

 

    近年来,财政部等五部委联合陆续颁布了《企业内部控制基本规范》和配套指引,实现了我国企业内部控制规范建设的重大突破。2012年5月,国务院国资委下发了《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[2012]68号),在中央企业中全面安排部署内部控制体系建设与评价工作。省国资委、省财政厅从2011年开始,选择部分监管企业开展内部控制体系建设试点,取得了初步成效。为推动监管企业加快构建内部控制体系,积极开展内部控制评价,夯实管理基础,有效防范风险,努力提升核心竞争力,实现做优做强做大的发展目标,特制定本指导意见。

   

     一、统一思想,提高认识,切实加强对构建内部控制体系工作的组织领导

 

    1、充分认识重要意义。当前及今后一个时期,国际国内经济发展不稳定、不确定因素较多,监管企业改革发展面临的外部环境错综复杂,经营压力和风险加大,迫切要求企业强基固本,实现规范、稳健、高效发展。内部控制体系是企业管理的重要组成部分,建立完善的内部控制体系是推进企业建立现代企业制度、完善法人治理结构、规范监督管理的重要内容,是促进企业转变发展方式、提升资源配置效率、做优做强做大的重要抓手,是全面提升企业精细化管理水平、有效防范风险、夯实管理基础的重要途径。各监管企业要充分认识建立内部控制体系的重要意义,高度重视,精心组织,采取有力措施确保内部控制体系建立完善和有效执行,从而推动经营管理水平不断提升。

 

    2、加强组织领导。各监管企业要将建立健全内部控制体系作为企业管理的重要工作来抓,切实加强组织领导。各企业要以董事会为内部控制体系建设的责任主体,主要负责人应当是第一责任人,总会计师或负责企业管理的领导协助抓好工作。要成立“内部控制体系建设工作领导小组”和“内部控制工作领导小组办公室”,抽调骨干员工组成项目团队,具体负责内部控制体系建设与实施工作。要建立相关部门共同参与的跨部门联动工作机制,明确分工,落实责任,共同推进,同时要做好对子企业内部控制体系建设的组织和指导。要按照管理制度化、制度流程化、流程信息化的要求,立足企业实际,抓好内部控制体系建设的基础工作和关键环节;要将内部控制体系建设与企业日常经营管理紧密结合,与现行管理体制密切结合,与全面对标考核、企业精细化管理和目标责任考核有机结合,统筹协调,周密部署;要注重控制实效,防止流于形式。

 

    3、落实工作责任。按照内部控制体系建设与监督评价职责相分离的原则,明确企业管理、财务、运营、投资及相关部门负责组织内部控制体系建设工作,内部审计部门牵头负责内部控制评价工作。设计科学的项目实施方案和培训方案,倡导全员参与,增强公司员工对风险管理与内部控制的意识,全员动员,全员定制度、定规矩,确保全员有效执行。要建立健全内部控制工作责任制,将内部控制体系建设与执行效果纳入绩效考核,确保内部控制不断完善和有效执行,切实为战略有效实施、资源优化配置、企业价值提升提供强有力的支撑。

 

    二、统筹安排,分类推进,全面启动构建企业内部控制体系工作

 

    4、工作思路。认真领会《企业内部控制基本规范》和配套指引的精神实质,按照“以提高经营效率和效果为目标,以风险管理为导向,以流程梳理为基础,以财务内部控制为切入点,以控制关键活动为重点”的思路,将企业管理、风险管理和内部控制有效结合,建立健全结构合理、层次分明、衔接有序、方法科学、体系完备的企业内部控制规范体系,促进企业持续健康发展。

 

    5、目标任务。各企业要力争用两年时间,按照《企业内部控制基本规范》和配套指引的要求,建立规范、完善的内部控制体系。总体安排是:已建立起内部控制体系的企业,要重点抓好有效执行和持续改进工作,着力提升内部控制的健全性和有效性;尚未启动内部控制体系建设的企业,要统筹规划、协同推进,着力抓好企业总部与各级子企业建设与稳步实施工作,并于2014年年底前建立起覆盖全企业的内部控制体系。从2015年开始,每年开展一次集团内部控制评价工作,客观评估内部控制体系的健全性和有效性,在有条件企业探索开展内部控制外部审计工作。

 

    6、控制环境层面。建立规范的治理结构和管理责权,确保集体决策制度有效落实和集团管控的有效执行;建立规范的人员晋升、绩效考核、培训等机制;建立反舞弊机制,减少舞弊风险的发生。

   

    7、风险评估层面。建立企业层面与业务层面的风险识别与评估机制,确保能够及时、准确识别、评估和应对与企业发展战略及经营目标相关的风险。

   

    8、控制活动层面。着力抓好关键业务流程控制;加强境外资产、金融及其衍生业务、重大经济合同和节能减排等特殊业务的内部控制建设。

   

    9、信息与沟通层面。建立重大风险信息沟通与报告、责任与处理机制,确保内外部重大风险信息顺畅沟通和及时应对。

   

    10、监督层面。内部控制日常监督、专项监督与外部独立监督结合。明确各业务部门、内部审计部门等在监督管理中的职责与分工。

 

    三、立足实际,突出重点,建立健全内部控制体系

 

    11、做好顶层设计。建立规范的治理结构和管理责权,明确各治理主体的权利,合理设置职责权限,规范决策程序,确保“三重一大”集体决策制度有效落实;保证内部机构、岗位及其职责权限的合理设置和分工,坚持不相容职务和岗位互相分离,确保不相容职务和岗位之间权责分明、相互制约、相互监督。

 

    12、加大风险管控力度。内部控制是风险管理的有效措施。要紧密结合风险管理实践,充分利用风险管理体系框架,加强工作协同,形成工作合力。要以价值管理为主线,以风险管理为导向,全面梳理各项业务流程,准确识别各个经营管理风险点,形成公司自己的风险数据库;评估风险影响程度,编制分类风险与缺陷清单;明确关键控制节点和控制要求,实施业务流程再造,编制内部控制管理手册。

 

    13、加强重点业务控制。内部控制体系既要对企业经营管理的各个方面实行全方位的有效控制,更要对企业经营管理的重要方面、重要环节实行重点控制,实施面的控制与点的控制有机结合。根据各企业的生产经营特点,着力抓好资金管理、投资并购、物资采购、基建建设、产品销售、产权管理、安全生产等关键业务流程控制。同时,要加强境外资产、金融及其衍生业务、重大经济合同和节能减排等特殊业务的内部控制体系建设,建立重大风险预警与应急机制,制订和落实应急预案。

 

    14、强化评价与审计。各企业要认真组织开展内部控制年度评价与审计工作,促进内部控制持续改进与优化。要按照内部控制基本原则和要求,设计适合企业自身特点的评价体系和内部控制缺陷认定标准,并在全企业范围内推行应用。企业内部审计或相关部门要组织开展对本企业内部控制的年度自评工作,尤其要加强对重要子企业和关键业务流程内部控制有效性的检查评价。可以根据需要,聘请外部中介机构协助开展内部控制评价或进行内部控制审计。各企业监事会要将内部控制体系建设及执行情况纳入监督范围,着力做好日常检查,提出评价意见。

 

    15、抓好缺陷整改。通过内部控制评价工作,充分揭示内部控制的设计缺陷和运行缺陷,提出改进建议,及时报告董事会,并跟踪落实缺陷整改,实现内部控制闭环管理,促进控制优化。建立内部控制重大缺陷责任追究制度,逐级落实内部控制组织领导责任。

 

    16、坚持动态调整。内部控制专职机构或牵头部门要通过在线测试、现场调查等方式,加强对同级部门和各级子企业内部控制执行有效性的日常监督检查,确保内部控制有效执行。尤其是内部控制出现无效或者失效时,要认真查找制度缺失或流程缺陷,分析原因,及时进行改进完善。

 

    17、推进信息化建设。推进内部控制体系建设与信息化建设的融合对接,根据不同的业务特点,将业务流程中的某些控制环节设计成系统控制,减少或消除人为因素而造成的风险,促进内部控制与信息系统控制的有机结合,从而尽最大可能实现内部控制的自动化。

 

    四、健全机制,规范运作,确保内部控制有效执行

 

    18、项目启动阶段(2013年7月--12月)。制订企业内部控制体系建设实施方案或持续改进计划,拟定内部控制体系建设及评价工作方案,并经董事会审批通过;确定内控体系建设中、长期目标;搭建工作组织体系;收集内控建设成功的案例、相关文献、法规、标准;根据内控体系要求,对管理现状进行调研和缺口分析;对体系覆盖的所有单位进行全员内控宣贯培训;借鉴成功经验,确定内控建设的工作思路和总体方法;根据内控缺口分析,制定内控体系建设工作统筹计划等。

 

    19、控制标准设计阶段(2014年1月--3月)。完成内部控制体系框架搭建工作,包括全面梳理各类业务流程、识别并评估风险、编制风险清单、明确关键控制节点和控制文档等。

 

    20、控制测试与整改阶段(2014年4月-6月)。编制内部控制测试工作底稿、开展内部控制测试、汇总内部控制缺陷、提出整改方案、董事会审批整改方案等。

 

    21、内部控制手册编制与审批阶段(2014年6月--12月)。对缺陷整改情况进行测试、编写内部控制手册、经董事会审批后正式发布、开展培训等。

    

    22、内部控制评价阶段。拟定并审批内部控制评价方案、确定内控缺陷认定标准、开展内部控制测试、进行缺陷汇总与评价,每年末编制内部控制评价报告,经董事会审批后报送省国资委和省财政厅。

    

    23、内部控制审计阶段。逐步推进内部控制外部审计制度,条件成熟的企业可先行试点。主要工作是确定审计中介机构,与审计机构进行沟通,由中介机构对企业内部控制情况进行审计,形成审计报告。审计报告报省国资委和省财政厅。

 

    五、加强检查,强化考核,促进内部控制持续优化

 

    24、建立考核制度。切实把内部控制的有效执行放在首位,在内控体系建设的同时,设计相配套的考核机制,并细化分解到每一个职能部门和岗位,将内部控制有效执行情况与目标责任考核和行业对标考核挂钩,从而确保内控体系持续而有效的运作。企业主要负责人要率先垂范,真正让内部控制成为扎根于企业的内生机制。要建立主要负责人承诺制,明确企业主要负责人对内部控制有效执行负总责,带头执行内部控制,不得超越内部控制进行决策。

 

    25、建立培训制度。将内部控制执行与管理权限配置、岗位责任落实有机结合,建立内部控制体系的培训机制,做好上岗前培训和持续教育,确保每个岗位员工熟知本岗位权限和职责,并具备相应的专业胜任能力,形成员工积极参与、自觉执行、主动监督的全员意识和良好氛围。

 

    26、建立长效机制。结合内部控制目标,梳理完善管理制度体系,并根据业务发展要求和外部经营环境变化,持续检验和评估管理制度的有效性,建立动态调整与改进机制,防止出现制度缺失和流程缺陷。建设和倡导合规、诚信的企业文化,提高企业依法合规经营管理的能力,持续改进内部控制建设与执行工作。

 

    27、开展工作交流。省国资委和财政厅将采取多种形式,及时总结推广监管企业内部控制工作经验;加强对监管企业内部控制工作的监督检查,将内部控制有效性作为经济责任审计、专项审计以及各类监督检查工作的重要内容,并定期选取部分企业针对关键业务流程开展内部控制有效性专项检查。

 

    28、落实责任追究。省国资委将对内部控制存在重大缺陷的企业,根据其性质或影响程度在行业对标考核和业绩考核中给予扣分或降级处理;对于因内部控制缺陷造成资产损失的,按照《监管企业资产损失责任追究暂行办法》的有关规定,追究相关责任人的责任;对于在监督检查中发现的重大缺陷,企业在自我评价和审计工作中未充分揭示或未及时报告的,将追究内部控制评价部门和审计中介机构责任。

 

 

 

陕西省国资委           陕西省财政厅

 

 2013年6月13日

 

】【打印】【关闭窗口