内控评价办法

XX分行内部控制评价

第一章总则

第一条内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制，是公司治理机制的重要组成部分，是控制风险、杜绝违规、防范案件的重要手段，为进一步健全内部控制机制，加强内控评价工作，建立一个以风险为导向、以控制为目的的内控评价体系，科学、有效、全面、客观的对被审计对象内部控制状况进行评估，保证银行安全稳健运行、健康有序发展，根据银监会《商业银行内部控制评价试行办法》、《内部控制指引》，特制定本内部控制评价办法。

第二条商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。包括对控制环境、风险评估、控制活动、信息与交流、监督与评审等体系要素的评价。

第三条XX分行及其辖属机构的内部控制评价工作由XX分行监察稽核部具体组织实施。

第四条本评价办法主要适用于XX分行监察稽核部开展的常规稽核项目中的内部控制评价环节。其他机构、部门自行开展的内控评价工作亦可参考本办法施行。

第五条由于监察稽核部开展的稽核检查工作规定了检查所覆盖的时间范围且仅局限于业务抽查，因此使用本评价办法得出的内部控制评价等级仅代表被评价机构在表明的稽核检查范围内的内部控制状况，除监察稽核部稽核检查范围之外所发生的案件或重大违规问题，监察稽核部不负责任。

第六条内部控制评价人员应接受有关内部控制评价知识和技能的培训，具备相应的资质和能力，原则上由实施该常规稽核项目的组长组织，由该常规稽核组成员具体执行。评价结果经稽核项目评审委员会审查后记入常规稽核报告。

第二章评价目标和原则

第七条内部控制评价的目标主要包括：

（一）促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。

（二）促进商业银行提高风险管理水平，保证其发展战略和经营目标的实现。

（三）促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。

（四）促进商业银行各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行。

（五）促进商业银行在出现业务创新、机构重组及新设等重大变化时，及时有效地评估和控制可能出现的风险。

第八条内部控制评价应从充分性、合规性、有效性和适宜性等四个方面进行：

（一）过程和风险是否已被充分识别。

（二）过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持。

（三）控制措施是否有效。

（四）控制措施是否适宜。

第九条内部控制评价应遵循以下原则：

（一）全面性原则。评价范围应覆盖辖属各二级分行、城区支行、县支行内部控制活动的全过程及所有的系统、部门和岗位。

（二）统一性原则。评价的准则、范围、程序和方法等应保持一致，以确保评价过程的准确性及评价结果的客观性和可比性。

（三）独立性原则。评价应由与被评价的活动无直接责任的人员独立进行。

（四）公正性原则。评价应以事实为基础，以法律法规、监管要求、规章制度等为准则，客观公正，实事求是。

（五）重要性原则。评价应关注重点业务，依据风险和控制的重要性程度确定重点。

（六）及时性原则。评价应按照规定的时间间隔持续进行，如无特殊情况应结合常规稽核检查每年进行一次。

第三章评价内容

第十条控制环境

控制环境是推动控制工作的发动机，使所有其它内部控制组成部分的基础。

（一）内控政策

1、内部控制规章制度的建设情况。包括制定的各项规章制度是否与全行的经营宗旨和发展战略相一致，符合现行法律法规和监管要求；是否体现了持续改

进内控状况的要求；是否能够体现出控制侧重的风险类型；是否能够体现出对当地实际情况的风险控制要求。

2、各项制度执行的有效性。包括各项规章制度是否传达到适用岗位的各级员工，指导员工实施风险控制措施；是否对各项制度进行了定期评审，确保其持续的适用性和有效性。

（二）激励机制

1、激励措施的建设情况。包括是否制定了适用的奖惩措施、福利制度以及人员的引进、退出、选拔机制；是否从精神、物质等各个层面对员工进行了适当的激励。

2、激励措施的执行情况。包括管理层是否坚持以人为本的理念，经常组织各种业务竞赛或文体活动，效果如何；能否指导各级员工正确开展工作；是否经常与员工谈心；是否做到了及时关心员工的工作和生活状况。

（三）工作能力

1、管理层的工作能力。包括能否根据各岗位情况科学的划分工作任务，做到人尽其责；能否在劳动组织及制度办法变化时，督促相关部门建立并及时修订部门及岗位的责任制；能否为员工提供适当的培训使其达到熟悉岗位的要求。

2、基层人员的工作能力。包括基层各级人员是否具备足以完成工作所需要的知识和技能；各岗位人员的能力是否与其责任相匹配。

（四）组织结构

1、组织结构建立的情况。包括是否成立了相关组织或管理委员会（如：内部控制委员会、风险评审委员会、大额采购委员会等）；是否建立了分工合理、职责明确、报告关系清晰的组织结构；是否明确了所有与风险和内部控制有关的部门、岗位、人员的职责和权限；是否建立了相应的授权体系，实行统一法人管理和授权；是否明确了关键岗位、特殊岗位、不相容岗位及其控制要求；是否建立了关键岗位定期或不定期的人员轮换和强制休假制度。

2、组织结构运作的有效性。包括各组织或委员能否民主发表意见，按程序操作照章办事；是否做到了必要的职责分离，以及相互监督制约关系；是否做到了不得由一个人独自决定涉及资产、负债、财务和人员等重要事项的变动；是否做到了关键岗位定期或不定期的人员轮换和强制休假。

（五）企业合规文化

1、是否向员工传达了遵守法律法规和实施内部控制的重要性，引导员工树立合规意识和风险意识，提高员工职业道德水准，规范员工职业行为；管理层是否起到遵章守纪的表率作用。

2、管理人员及业务人员是否严格遵守会计原则，对财务报告采取积极的行动，及时完整准确的披露重要财务信息。

（六）人力资源

1、人力资源相关政策制定的合理性。包括制定的人力资源管理办法是否做到了公平、公正、公开，确实能够实现各级人员价值；是否完善了人力资源政策和程序，确保风险和内控有关人员具备相应的能力和意识；是否制定了各级人员的培训计划；对于员工的绩效考核等日常人事管理是否做出了详细规定。

2、人力资源相关政策执行的有效性。包括是否确实保证执行了各级人员的培训计划；是否按政策执行了员工的绩效考核等日常人事管理。

第十一条风险评估

风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。

（一）风险评估目标。包括制定的各项业务活动的具体目标、实施计划和预算与上级行下达的整体任务指标能否做到协调一致并达到控制风险的目标；各项业务活动目标是否明确和有针对性；设定目标时，所有管理层是否全部参与并积极提出合理化建议和意见。

（二）风险识别能力。包括是否建立了完善的风险预警、分析及报告制度；各级人员是否能够及时、准确的识别整体经营状况、各项业务活动中所潜在的风险及影响风险形成的内、外部因素。

（三）风险分析能力。包括各级管理人员及业务人员对风险重要级别及发生的可能性能否正确估量；分析风险的各个环节能否做到相互关联及延续；对于由于内、外部因素变化导致出现的风险是否做到了及时分析并报告，检查分析是否做到透彻与恰当。

（四）风险管理能力。包括各部门能否根据实际情况对潜在的风险隐患及时做出反应并采取相应措施，达到较好的转移或消化风险隐患的目的。

第十二条控制活动

控制活动是为了合理的保证经营管理目标的实现指导员工实施管理指令，管理和化解风险而采取的政策和程序。

（一）管理控制。包括管理层是否要求辖属机构和人员提供定期或不定期业绩报告；每项经营和管理活动是否得到了适当的控制；对内审、外审机构查出的问题，是否要求其采取相应的改进和防范措施。

（二）业务控制。包括各级机构、部门是否对日常业务活动采取了有效的内控措施及执行情况。

（三）实物控制。包括是否对现金、固定资产、低值易耗品、抵押物权证和抵、质押品等进行了有效的管理；是否限制了接触这些实物的人员；对上述实物是否实行了限额管理；是否设臵双人保管、定期检查等项制度以及上述措施的执行情况。

（四）授权审批控制。包括在各项业务经营、管理活动中是否有明确的授权和审批制度及其执行情况。

（五）核实监督控制。包括是否对各类业务交易和操作的详细情况以及风险管理的结果进行核实监督，及时发现问题并向管理层报告。

（六）不相容岗位分离控制。包括是否实行了适当的职责分工，切实使兼容岗位潜在的利益冲突最小化。

第十三条信息与交流

信息与交流存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工工作业绩的经常性评价。

（一）信息系统的有效性。包括各类信息系统能否有效运作，信息系统是否能够把诸如内部财务（各类会计账表）、经营、管理、业务、重大事件和市场信息等相关的信息进行识别、采集、处理并及时、准确地提供给管理层。

（二）信息系统的真实性。包括启用的各类信息系统涵盖的信息是否真实可靠；是否提供了银行的全部重要活动信息（以电子形式、纸质形式存储和使用的数据）；信息系统是否严格按照系统相关规定进行了运作；是否建立了严格的保密措施；是否做到了必要的数据备份；在意外事件发生时，是否有完善的措施备用并及时解决问题。

（三）信息渠道的畅通性。包括各种信息（尤其是会计数据信息及规章制度）能否及时、有效的在各个机构、部门之间进行传达、沟通、交流；银行所有员工能否及时、准确、充分的了解和遵守涉及其责任和义务的所有政策和程序，并且做到各负其责，互相配合。

第十四条监督与评审

监督与评审是经营管理部门对内部控制的管理监督和检查人员对内部控制的再监督与再评价活动的总称。

（一）内控制度执行能力。包括各级管理部门或检查人员对被检查机构、部门建立的内部控制执行程序是否完善且与业务发展同步，并定期或不定期对各部门、各岗位、各项业务实施全面、连续的监控和评价。

（二）报告和信息反馈制度。包括当检查人员发现问题和缺陷后，是否及时向相关职能部门或管理层报告，遇重大或紧急问题是否采取双线汇报的方式。（三）问题的处理和纠正机制。包括是否建立了内部控制问题和缺陷的处理和纠正机制；各级人员根据内部控制的检查情况和评价结果，是否及时提出了整改意见和纠正措施，并采取后续跟进等方式督促有关部门或分支机构落实整改。（四）信贷资产监督管理制度。包括是否建立了完善的信贷资产监督管理制度；是否采取了多种方式深入、渗透到各业务和管理环节，对各环节的风险状况作出准确、如实的反映和判断；是否对贷款业务的全过程实施了有效的监督。（五）相关检查人员的履职情况。包括相关检查人员在履行职责时，是否独立行使了检查权、监督权、报告权以及行使的情况如何。

第四章评分标准和评价等级

第十五条内部控制评价采取评分制。为确保评价结果的可比性，对内部控制评价的项目，均分别设臵一定的标准分值，根据评价的实际得分确定被评价机构的评价等级。

第十六条内部控制评价设臵标准分1000分，各环节的标准分值分别是：控制环境180分、风险评估200分、控制活动420分、信息与交流100分、监督与评审100分。五个环节得分加总后再除以10，换算成对内部控制评价的最终得分。

第十七条初次实施内部控制评价时，须对所有业务活动、管理活动和支持保障活动进行评价。再次评价时，至少应包括授信业务。其他活动在每三次再次评价周期内应至少覆盖一次。

第十八条内部控制评价的具体评分标准如下：

（一）被评价对象的过程和风险已被充分识别的，可得该项分值的百分之二十。

（二）在满足前项的基础上，被评价项目的过程和对风险的控制措施被规定并遵循要求的，可得该项分值的百分之三十。

（三）在满足前两项的基础上，被评价项目的规定得到实施和保持，可再得该项分值的百分之三十。

（四）在满足前三项的基础上，被评价项目在实现风险控制的结果方面，控制措施有效且适宜的，可再得该项分值的百分之二十。

第十九条若涉及到需要采取抽样测试确定评价结论的，应根据以下情况确定：（一）如果在抽样范围内发现违规率在10%（含10%）以下的，该项评价得满分；在10%-30%（含30%）之间的，得该评价项目分值的50%；在30%以上的，该评价项目不得分。

（二）抽样中发现险情或事故的，直接扣除该评价项目的分值。

第二十条根据评价人员所评价业务种类不同赋予不同的权重，将实施评

价的小组成员评价得分加权平均后即得被评价机构的内控评价总分。

各项业务种类的权重为：授信业务占比40%（其中：公司授信业务占比20%；零售贷款业务占比20%）；财会清算业务占比30%；存汇业务占比20%；中间业

务占比10%。

第二十一条根据内控评价总分确定被评价机构的内部控制体系评价等级，应按评分标准对被评价机构内部控制项目逐项计算得分，确定评价等级。定级标准为：

一级：综合评分90分（含90分）以上。指被评价机构有健全的内部控制体系，在各个环节均能有效执行内部控制措施，能对所有风险进行有效识别和控制，无任何风险控制盲点，控制措施适宜，经营效果显著。

二级：综合评分80（含80分）－90分。指被评价机构内部控制体系比较健全，在各个环节能够较好执行内部控制措施，能对主要风险进行识别和控制，控制措施基本适宜，经营效果较好。

三级：综合评分70（含70分）-80 分。指被评价机构内部控制体系一般，虽建立了大部分内部控制，但缺乏系统性和连续性，在内部控制措施执行方面缺乏一贯的合规性，存在少量重大风险，经营效果一般。

四级：综合评分60（含60分）－70 分。被评价机构内部控制体系较差，

内部控制体系不健全或重要的内部控制措施没有贯彻执行或无效，管理方面存在重大问题，业务经营安全性差。

五级：综合评分60分以下。被评价机构内部控制体系很差，内部控制体系存在严重缺失或内部控制措施明显无效，存在明显的管理漏洞，经营业务失控，存在重大金融风险隐患。

第二十二条若被评价机构在评价期内发生重大责任事故，应在上述评级的基础上下调一级。

重大责任事故包括：

（一）因安全防范措施不当，发生金融诈骗、盗窃、抢劫、爆炸等案件，造成重大影响或损失。

（二）因经营管理不善发生挤提事件。

（三）业务系统故障，造成重大影响或损失。

（四）经查实的重大信访事件。

（五）经稽核认定的其他重大事件。

第五章附则

第二十三条本办法由XX分行监察稽核部负责解释与修订。

第二十四条本办法自2006年1月1日起施行。

(财务内部管控)中国民生银行内部控制评价体系介绍

（财务内部管控）中国民生银行内部控制评价体系介 绍

并通过集中化管理提高内部运行和风险防控效率。在业务线，推行公司业务集中经营改革，建立行业事业部管理机制，推进分行业务转型，支行进行零售化改革；在风控线，推出独立评审制度，独立稽核体制，分行集中放款制度，健全了信贷前中后台分离的制约机制；通过中后台改革，对组织机构、岗位体系、绩效管理、业务流程和经营模式等进行全方位整合，搭建适合我行较长时期发展战略需要的基础性平台。 相继实施的“两率”考核、千分制考核、贡献积分、平衡计分卡等激励考核机制，优化绩效管理体系，推进岗位标准化建设，构建新的岗位职级体系，建立了基于业绩贡献和岗位价值的激励约束机制。 （二）初步建成了成本和风险横贯型约束机制，管理和经营风险能力得到增强 民生银行持续加强全面风险管理体系建设，不断完善全面风险管理框架，风险识别、评估与管理水平明显提高，实现了从关注单一客户风险转向关注组合风险、控制行业集中度风险，从简单定性判断风险转向定性与定量判断相结合，管理和经营风险能力大大增强。 在信用风险管理方面，建立了全行法人客户评级和债项评级体系，完成了零售资产风险评分模型和风险分池量化参数的设定，初步实现了每笔债项和客户所对应的风险拨备、经济资本、风险调整后的资本收益（RAROC）与经济增加值（EVA）的自动计算，为内部评级法的推广应用和信用风险的数目化管理奠定了坚实的基础。 在市场风险管理方面，完善了市场风险识别、市值评估、风险计量、限额管理、风险报告及应急管理等制度办法，初步搭建起集中的市场风险计量、监测、

控制和管理平台，对金融市场部、上海交易中心和香港的各类投资交易组合均实现了市值、损益、敏感性等风险指标的每日计量和监控，市场风险计量与管理水平大幅提升。 在操作风险管理方面，建立了政策制定、工具开发、资本计量与日常管理相分离的管理架构，制定了操作风险管理制度，设计并推出了操作风险与控制自我评估、关键风险指标和损失数据收集三大管理工具，明确了操作风险日常监督和检查管理机制，制定了操作风险监管资本计量管理办法和计算模版，操作风险管理能力明显提高。 在流动性风险管理方面，制订了流动性风险管理办法、流动性应急计划与流动性压力测试方案，明确了流动性风险管理职责、管理流程、管理策略、管理方法与手段，清晰了流动性应急触发条件和预警信号、应急处理措施，规范了流动性风险压力测试的方法、程序与报告要求，构建了有效应对流动性风险的管理体系。 在合规风险管理方面，相继开发了合规风险管理系统、管理标准和数据模型，合规性检查和合规风险整改逐步规范化，持续开展“主动合规”主题活动，“规规矩矩办银行、人人尽职合规”的合规文化有效树立，合规评价不断成熟，监管评价和监管环境大为改善。战略风险、国别风险、声誉风险、IT风险管理架构已基本构建。此外，建立了经营机构风险评价制度，对各经营机构的风险管理工作进行定期评价，并将其结果纳入平衡计分卡体系，推动各经营机构风险管理持续提升。 （三）加强了流程控制，内控机制和内控技术不断成熟。 在规章制度建设方面，2007年建立规章制度合规审查制度，2008年组织全

企业内部控制检查评价与考核办法

一、前言 1 编制《内部控制手册》的背景 为规范中国石油化工股份有限公司（以下简称“股份 公司”）的管理，贯彻《中华人民共和国公司法》、《中 华人民共和国证券法》、《中华人民共和国会计法》 以及其他有关法律、法规，满足国内外资本市场对 上市公司的监管要求，股份公司特制定《内部控制 手册》，作为建立、执行、评价及验证内部控制的依 据。 完整的内部控制体系和完善的内部控制制度，是约 束、规范企业管理行为的准则，是减少风险的重大措 施。实施内部控制可以及时发现和纠正各种错弊及不 法行为，有利于保证资产安全、完整，保证经营成果 与财务状况真实、可靠。其必要性表现为： 一是建立现代企业制度，完善法人治理结构，实现经 营机制的转换，加强企业管理，提高企业经营业绩， 改善企业财务状况。 二是贯彻我国有关法律法规，遵循美国《萨班斯-奥 克斯利法案》等国内外资本市场监管需求，提高会计

信息质量。 三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展，以及全球经济一体化的 进程加速，股份公司所面临的风险也逐渐加大。建立 健全有效的内部控制制度，是防范风险、提高经营管 理效率和效果的重要措施。 四是建立统一规范的内部控制制度，使股份公司各项 规章制度成为系统性、可操作性和包容性很强的内部 管理制度，更为有效地体现股份公司管理理念。 2 《内部控制手册》遵循的基本原则 2.1 合规性原则 合规性是指企业内部控制制度必须符合国家的法 律、法规和政策；符合股份公司上市地（上海、香 港、纽约、伦敦）证券监管机构有关上市公司的法 律、法规和要求。 2.2 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动的各个方 面，其内部监督和控制贯穿于经营管理活动的全过

内部控制自我评价报告(模版)范文

XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定 （一）控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》（以下简称《公司章程》）

内控标准管理制度

1．说明 1.1 为加强物料质量管理，保证产品的安全特制订本制度。 1.2 本制度适用于集团公司各下属公司。 2．管理制度 2.1 温度控制的规定 2.1.1冷库及车间空间温度的规定 2.1.1.1 冷库的温度：-18℃以下。 2.1.1.2 蔬菜冷风库的温度：0-8℃；面包粉冷风库的温度：0-8℃；原料解冻冷风库温度10℃以 下。 2.1.1.3 车间室内的温度：原料、半成品、成品区温度夏季要求20℃（油炸、加热车间除 外）以下，冬季18℃（油炸、加热车间除外）以下；包装温度夏季15℃以内，冬 季12℃以下。 2.1.2 物料存放使用过程中温度的控制规定 2.1.2.1原料解冻后温度:青鱼、沙丁鱼、鲐鱼原料解冻后的温度控制在0-5℃；分身后的 温度控制在3-8℃；蓝鳕鱼、好吉鱼原料解冻后在温度5-10℃以内，其他海产 品原料解冻后的温度控制在冬季12℃以下，夏季15℃以下。 2.1.2.2 面包粉存放温度：8℃以下。 2.1.2.3 原料漂烫冷却后的中心温度：12℃以下；原料最后一道清洗水温：10℃以下。 2.1.2.4 汤料搅拌后温度：8℃以下，每锅汤料使用时间为2小时以内；生食产品汤料使用 中温度：12℃以下；加热类产品汤料使用中的温度：15℃以下。 2.1.2.5 使用中面包粉温度：15℃以下，面包粉使用时间为夏季4天，冬季6天；必须在 0-8℃的冷风库中存放保管。 2.1.2.6 沾面包粉冷冻前的产品温度：15℃以下;加热产品冷却后温度20℃以下快速沾粉冷 却到沾粉入单冻机时间为30分种以内。 2.1.2.7 完全加热后产品中心温度为75℃以上，完全油炸后产品中心温度为75℃以上；快 速入冷冻机时间控制在10分钟以内；加热后需要入冷却机冷却的产品温度控制在 30℃以下，快速入冷冻机时间控制在15分钟以内。 2.1.2.8冷冻后产品中心的品温：—18℃以下，特殊产品如油炸菜饼、大学芋等产品中心温 度达到-20℃以下，必须一箱一入库；冷冻后入库前中心品温：—15℃以下。 2.1.2.9产品发货出库时的温度：—15℃以下；最终产品发货集装箱拉温，箱体内的温度应

银行分行合规内控管理体系建设项目实施建议书

银行分行 合规控管理体系建设 1 项目概况 1.1 背景 当前，我国商业银行一方面面临巨大的市场竞争压力，另一方面由于合规与部控制基础薄弱，操作风险突显，导致金融案件频发，不仅严重制约商业银行业务的发展和金融产品创新，而且威胁国家金融安全。为此，银监会将加强对银行业金融机构风险管理的监管、重视公司治理机制、以及合规风险管理机制建设、完善部控制体系、强化合规及操作风险管理、建立完善问责制作为目前工作的重点。

为促进商业银行建立和健全合规风险管理机制和部控制体系，防金融风险（尤其是操作风险），保障银行体系安全稳健运行，一年多来监管当局出台了一系列规章制度。 2004年2月1日，修订后的《商业银行法》第一次以法律形式提出“商业银行应当按照有关规定，制定本行的业务规则，建立、健全本行的风险管理和部控制制度”。同年2月21日，国务院颁布《银行业监督管理法》，以法律形式引进了国际通行的审慎经营理念。 2005年2月1日，银监会制订的《商业银行部控制评价试行办法》正式施行。以巴塞尔银行监管委员会《有效银行监管的核心原则》为主要框架，借鉴COSO报告有关容（包括所提出的ERM模型），运用国际质量管理的理念和基本方法，对商业银行部控制体系建设做出了全面、系统、详细的规定。 2005年3月22日，银监会发布《关于加大防操作风险工作力度的通知》（简称“十三条”），强化了商业银行操作风险的防。 2005年4月29日，巴塞尔银行监管委员会发布了《合规和银行部合规部门》（Compliance and the compliance function in banks）。为各银行提供指导，并阐述了银行业监管机构关于银行业机构合规的观点。为满足监管机构的监管要求，银行必须遵循有效的合规政策和程序，并在发现有

内部控制评价工作实施方案

******公司 ****年度内部控制评价工作方案 为做好****公司****年度内部控制评价工作，特制定本工作方案。 一、评价目的 1.对****公司内部控制设计及运行的有效性、完整性、遵循性进行全面评价，反映公司内部控制现状，促进公司有效执行国家有关法律法规及****公司、****公司各项管理制度； 2.对所属各单位、部门的管理制度执行情况、管理流程设计及运行的有效性进行检查评价； 3.通过内控自评，对于公司及所属各单位、部门内部控制薄弱环节，认真分析原因，落实整改措施，完善管理流程及规章制度，规范经营过程，提高公司经营管理水平和风险防范能力。 二、评价依据 ****公司管理制度、管理流程为依据，对所属各单位、部门管理流程、管理制度执行情况的符合性、有效性等进行综合检查评价。 三、评价期间、范围 1.评价期间：****年1月1日—****年12月31日，如

有重大问题可追溯到以前年度。 2.评价范围：****公司所属各单位、部门 四、评价内容 1.制度建设:是否结合本单位情况制定了相应管理制度，制度是否得到严格执行,是否适时进行制度的修订和完善；“三重一大”的执行情况。 2.单位公章管理:重点评价是否有公章保管制度、用章管控制度;是否做到不相容职务分离;是否建立用章情况台账；现有的公章及公章保管情况; 3.资金管理:是否编制本公司年度资金预算及滚动资金使用计划;资金计划与实际执行的偏离度;不相容职务相分离的执行情况;是否有库存现金清查制度及执行情况;库存现金支付是否规范,是否存在超限额支付;是否建立银行存款对账机制,是否同时对发生额、余额编制调节表,财务负责人是否对现金盘点、银行存款对账单进行抽盘、抽查;是否有明确的资金审批授权规定,是否严格执行;是否有资金坐支现象;是否有大额资金支付控制流程;现有的银行账户开户审批、账户用途;现有的保险柜及置放地点。 4.对所管辖单位的管控:重点关注资金管控和预算管控执行情况,内审开展情况;主要评价是否建立相应的制度,制度是否严格执行,管控是否有效。 5.存货管理:专项检查。

内部控制自我评价报告完整版

内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定

内部管理制度及质量控制措施

试验室工作制度和管理制度 （一）试验室检测质量保证制度1、检测人员 （1）检测人员必须具备检测人员的各项要求，凭检测合格证在指定岗位上进行检测工作。 （2）检测人员要按照料标准、操作规程进行检测工作，工作要精益求精，对检测数据负责。 （3）在测试过程中，发生故障或因外界干扰测试中途停止时，测试人员将详细情况记录专用本上，并口头告知技术负责人，采取必要措施或重做。 2、检定设备 （1）检定设备可按照设备仪器管理制度有关规定执行。（2）检定设备要有设备使用卡片，对设备运转及技术参数做详细记载，并规定详细的操作规程。 （3）检定设备有故障或过期未校定校准，不得投入检测工作。（4）对进口设备经培训确实掌握技术，方可操作使用。（5）保持设备运行完好率，试验室环境符合检测工作的要求。3、读取数据与记录数据 (1)读取数据与记录数据必须按有关标准规定的检验方法与步骤进行。（2）记录数据应如实准确地填写在检测记录中。 （3 ）对检测所得数据进行可靠性分析，确认检测结果有问题，专业资料

应立即报告有关人员，并及时分析其原因，必要时重检。 4、试验室管理 （1）试验室内设备、安全、卫生等应由各试验室内专人管理。（2）凡有机器运转和通电设备，人员不得离开（对有自控保险装置除外）。（3）凡对试验室养护箱（室）等有温度、湿度规定要求的均要严格控制，并有专人负责每天记录。 （4）检测报告是判定原材料、关成品、成品质量的主要技术依据，要严格履行审核手续。 （5）各检测项目的原始记录，必须本人签字并及时出具检测报告。（6）检测报告应进行认真审核，无误后签字存档。 （二）力学室工作制度 （1）每日上班应对本室的仪器设备、工具箱、水、电等检查一遍，如有异常，应立即采取措施。 （2）试验人员应对所使用的仪器设备性能完全了解，包括配套的仪器及配件如何正确使用，试验机、万能机应尽可能在基量程的20～80%范围内操作。 （3）试验人员在试验前应熟悉每项试验的操作程序，避免在试验过程中查阅操作规程。 （4 ）在操作过程中应集中注意力，如发现仪器异常，应立即关专业资料 机，切断电源，并查明原因。

现行商业银行内控体系缺陷

现行商业银行内控体系缺陷 纵观20 世纪90 年代以来发生的诸多银行危机，我们发现，这些危机之所以发生，除了银行的管理监管不力以外，银行内控制度存在重大缺陷或现有内控制度执行不力也是一个非常重要的原因。商业银行的内部控制在我国仍属于一个较新的领域，无论在制度设计还是在实际操作方面，都存在着不少的欠缺。 一般说来，商业银行的内部控制是一种自律行为，它是指商业银行为完成既定的工作目标和防范风险，对内部各职能部门以及工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。从国内外金融机构内部控制的实践和经验看，商业银行的内部控制制度一般包括六个方面的内容，具体是：1、有效的决策控制系统：包括决策权力制衡机制和明确的经营方针、制定各种管理政策、恰当的岗位分离和合理的授权分工等；2、有效的执行保障系统：包括严格的工作程序和完整的信息资料保全机制；3、有效的监控和预警系统；包括内部核查制度和预警预报系统；4、规范的人事管理和措施；5、业务操作的电子化控制系统；6、独立的有权威的内部稽核系统。 经过20 多年的改革开放特别是近十年的银行商业化改革，我国国有商业银行基本上建立了以三道监控线为基本内容的内部控制制度，初步形成了一种相互制约、相互监督的内部控制机制。但与此同时，我

们也应该看到的是，商业银行的内部控制在我国仍属于一个较新的领域，我国商业银行现有的内部控制制度尚不能完全适应防范、化解金融风险以及银行危机的需要。无论在制度设计方面还是在实际操作方面，我国商业银行的内控体系都存在着不少的欠缺。这些欠缺主要表现在： 一、对内部控制制度的认识不够深刻、全面 尽管内部控制制度在审计等领域的运用广为人知，但从银行经营管理的角度看，不少人对内部控制制度的内容尚知之甚少，对内部控制制度在商业银行中的作用则存在着不少误区。有些商业银行把内部控制机械地理解成各种规章的制定、装订和汇总，认为做了建章建制方面的工作，就等于建立了内部控制机制；有的商业银行虽然在理论上比较重视内部控制制度的建设，但表现在实践中则发生了背离。具体体现在：在把握内部控制与业务管理、内部控制与经营风险、内部控制与自身发展的关系上，认识上存在着偏差，管理上不够规范，有的甚至把内部控制与发展、内部控制与经济效益对立起来。在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地贪求所谓的规模经济”，一味强调争取所谓的生存发展空间”，盲目扩增营业网点，随意扩大经营范围，致使违规经营和账外经营屡禁不止，其结果是业务不按规定的要求发展，资产在规模越来越大的同时质量却每况日下，最终导致管理上的失控甚至是经营和生存危机。

行政事业单位内部控制检查工作实施方案

2019年内部控制检查工作实施方案 为了进一步提高我单位的内部管理水平，规范内部控制，加强廉政风险防控机制建设，根据《行政事业单位内部控制规范（试行）》和单位2019年度内部控制工作安排部署，特制定我单位2019年内部控制检查实施方案。 一、检查的依据 根据《行政事业内部控制规范（试行）》相关规定，结合我单位《内部控制评价与监督制度》和实际情况，围绕对合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果等单个或整体控制目标的实现程度，对我单位2019年内部控制建立与执行的有效性进行检查。 二、检查的组织 本次内部控制检查由单位内部控制领导小组组织领导，由单位监督部门牵头实施。经单位内部控制工作领导小组同意，组建检查小组，检查小组组成如下： 组长： 成员： 检查小组要认真检查核实相关资料，实是求是、严格要求，详细记录检查情况，编制检查报告，确保单位内部控制的从严落实，使单位的内部控制体系不断完善。 三、检查内容和标准

（一）检查内容包括单位层面和业务层面。 1.单位层面内部控制执行情况，检查的主要内容如下： （1）内控要素检查，即将控制环境、控制活动、信息与沟通、监督等要素细分为必备条款，作为检查标准，进行细分检查。 （2）对单位经济业务环节中的关键岗位、关键要点不相容岗位分离情况进行检查； （3）对涉及内部权力集中的重点领域和关键岗位建立制衡机制的情况，包括分事行权、分岗设权、分级授权的执行情况进行检查； （4）对单位内部控制信息系统的建立情况，是否按要求建立了内部控制信息系统，并将内部控制要求嵌入其中。 2.业务层面内部控制执行情况，检查的主要内容如下： （1）预算业务重点检查：预算编制、预算执行与资产管理等部门之间的沟通协调机制是否建立并得到有效执行；预算执行分析机制是否建立并得到有效执行；预算与决算相互反映、相互促进的机制是否建立并得到有效执行；全过程的预算绩效管理机制是否建立并得到有效执行等。 （2）收支业务重点检查：收支是否实施归口管理并有效执行；印章和票据的使用、保管是否存在漏洞；相关凭据的审核是否符合要求、定期核查机制是否建立并得到有效执行等。

年内控自我评价报告

2008年内控自我评价报告 济南柴油机股份有限公司自1996年上市以来，按照《公司法》、《证券法》、中国证监会和深圳证券交易所的有关规定及国家其他相关法律法规，已建立较完善的内部组织结构，并制定了相应的内部控制体系，保证了经营业务的正常开展和风险的有效控制，并随着国家监管机关管理要求的加强和公司业务的拓展及时补充、修改和完善。根据深交所《关于做好上市公司2008年年度报告工作的通知》（深证上【2008】168号）内部控制自我评价披露要求，对本公司内部控制的有效性进行评估，做出内部控制自我评价如下： 一、 综述 公司已设立较为完善的组织控制架构，并制定了各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限，建立了相应的制衡和监督机制，确保其在授权范围内履行职能。 根据《公司法》、《公司章程》和其他有关法律法规的规定，公司建立了股东大会、董事会、监事会的“三会”法人治理结构，三会各司其职、规范运作。

公司董事会由 5 名董事组成，其中 2 名独立董事。监事会由 5 名监事组成，其中2 名职工代表。董事会下设战略委员会、审计委员会、考核与薪酬三个专门委员会，各施其责。 战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会成员由五名董事组成，设主任委员一名，由公司董事长担任。 审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会成员由三名董事组成，设主任委员一名，由独立董事委员担任。 薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核；负责制定、审查公司董事及高级管理人员的薪酬政策与方案。薪酬与考核委员会成员由三名董事组成，设主任委员一名，由独立董事委员担任。 根据实际情况按职责分工，设立了内部控制与风险管理办公室、办公室（保密办）、规划计划处（战略发展处）、财务处、经营管理处（证券办）、人事劳资处、生产处、安全环保处、质量管理处、技术管理处、资产处、审计处等职能部门，各职能部门之间职责分工明确，相互牵制。 法人治理结构，权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、相互制衡需要科学合理有效的制度来保证协调运作，目前，公司已建立了包括：经营管理，经济核算与财务管理，

工程质量内控管理规章制度汇编

目录 第一章、施工测量复核制度 (2) 第二章、设计文件、图纸审核制度 (4) 第三章、施工技术交底制度 (5) 第四章、开工报告申请制度 (7) 第五章、劳务用工治理制度 (9) 第六章、材料、设备进场检验及储存 (12) 第七章、检验批、分项、分部、单位工程 (15) 第八章、隐蔽工程及关键部位验收制度 (18) 第九章、关键工序、专门工序和隐蔽工程“三检制” (20) 第十章、成品、半成品爱护制度 (22) 第十一章、关键岗位人员培训、持证上岗制度 (24) 第十二章、质量事故报告、调查和处理制度 (26) 第十三章、工程试验治理制度 (28) 第十四章、质量信息治理制度 (31) 第十五章基础技术资料治理制度 (36) 第十六章、施工工艺流程设计、试验制度 (38) 第十七章、施工质量技术资料治理制度 (40)

第一章、施工测量复核制度施工测量复核制度流程图

1、由总工程师组织开工前交接桩、施工复测工作，以及重要构造物如特大桥操纵网的布控，施工中由工程部组织各种操纵测量及放样，由技术主管具体组织实施。 2、测量记录采纳专门记录薄，记录簿要标明页码，在现场逐项记录测量数据，铅笔记录，测量记录必须规范，字迹工整清晰，禁止随意涂改，撕毁，假如有误要用明显的记号标识，记录参加人员、设备、日期、地点、天气情况等应完备并签字。测量记录资料的结果要注明是否有效，以便其他人员使用或检查。 3、工程复测、重要建筑物的操纵测量、竣工测量成果应形成书面文件，测量成果书资料齐全、计算准确、字迹工整、清晰，必须有计算者、复核者的签字，总工程师签认下发，并在总工程师处备案。 4、技术主管对每道工序、每个分项工程的中线、水平必须进行专门的复核（不包括工程部的复核）。 5、测量仪器的治理制度

商业银行信用风险内部评级体系监管指引

商业银行信用风险内部评级体系监管指引 第一章总则 银监会2008.9.18 第一条为规范商业银行内部评级体系开发和运作，促进商业银行提高信用风险管理水平，保障商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。 第二条本指引适用于《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行。 第三条商业银行采用内部评级法计量信用风险资本要求，应按照本指引要求建立内部评级体系。 第四条本指引所称内部评级体系包括对主权、金融机构和公司风险暴露（以下简称非零售风险暴露）的内部评级体系和零售风险暴露的风险分池体系。 第五条内部评级体系应能够有效识别信用风险，具备稳健的风险区分和排序能力，并准确量化风险。内部评级体系包括以下基本要素： （一）内部评级体系的治理结构，保证内部评级结果客观性和可靠性。 （二）非零售风险暴露内部评级和零售风险暴露风险分池的技术标准，确保非零售风险暴露每个债务人和债项划入相应的风险级别，确保每笔零售风险暴露划入相应的资产池。 （三）内部评级的流程，保证内部评级的独立性和公正性。 （四）风险参数的量化，将债务人和债项的风险特征转化为违约概率、违约损失率、违约风险暴露和期限等风险参数。 （五）IT和数据管理系统，收集和处理内部评级相关信息，为风险评估和

风险参数量化提供支持。 第六条商业银行应建立独立的验证体系，确保内部评级及风险参数量化的准确性和稳健性。 第七条商业银行应确保内部评级在信用风险管理中得到充分应用。 第八条中国银行业监督管理委员会依据本指引对商业银行内部评级体系进行监督检查。 第二章内部评级体系的治理结构 第九条商业银行应建立完善的内部评级体系治理结构，明确董事会及其授权的专门委员会、监事会、高级管理层和相关部门的职责和内部评级体系的报告要求。 第十条商业银行董事会承担内部评级体系管理的最终责任，并履行以下职责： （一）审批本银行内部评级体系重大政策，确保内部评级体系设计、流程、风险参数量化、IT系统和数据管理、验证和内部评级应用满足监管要求。 （二）批准本银行内部评级体系实施规划，并充分了解内部评级体系的政策和流程，确保商业银行有足够的资源用于内部评级体系的开发建设。 （三）监督并确保高级管理层制定并实施必要的内部评级政策和流程。 （四）至少每年对内部评级体系的有效性进行一次检查。 （五）审批或授权审批涉及内部评级体系的其他重大事项。 第十一条商业银行高级管理层负责组织内部评级体系的开发和运作，明确

集团内部控制制度检查评价与考核办法

内部控制检查评价与考核办法 第一章总则 第一条为加强和正确评价XX集团内部控制，遵循国内外监管要求，根据《内部控制手册》（以下简称内控手册）有关规定，特制定本办法。 第二条内部控制检查评价与考核工作的领导和职责分工XX集团内部控制领导小组（以下简称XX集团内控领导小组）统一领导XX集团内部控制检查评价与考核工作。 XX集团内部控制领导小组办公室（以下简称XX集团内控办公室）负责指导或组织日常检查评价，组织XX集团年度综合检查评价；根据需要组织专项检查评价；督促整改，编制XX集团自我评价报告；拟订考核方案并报告XX集团内控领导小组。 第三条内部控制检查评价依据和目的 内部控制检查评价以XX集团内控手册或其实施细则为依据，获取与内部控制有效性相关的证据，并合理保证证据的充分性和适当性，对相关控制的设计和运行是否有效做出

评价。 设计和运行有效应包括以下几个方面： （1）XX集团内控手册及其实施细则涵盖了所有重要业务，并根据风险设置了合理的细化控制目标和对应的控制活动； （2）控制活动得到了持续一致的运行，相关岗位具备控制必需的权限和能力； （3）部门职责体现内控要求。 第四条XX集团内部控制检查评价机制和形式 XX集团实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。其中，“总部检查评价”包括“XX集团年度综合检查评价”和“审计部独立检查评价”；“单位自查”包括“企业内控自查”和“总部部门内控自查”。 “XX集团年度综合检查评价”是XX集团内控领导小组组织对各单位内部控制实施情况的综合检查与评价，每年根据管理需要和外部监管要求，选取一定数量的总部有关部门、分（子）公司、研究院，进行检查评价。 “审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分（子）公司、研究院内部控制的实施情况进行独立检查评价。检查评价结果报XX集团内控领导小组审定后，作

银行管理第六章内控、合规与审计

第六章内控、合规和审计 本章主要内容： 第一节内部控制 第二节合规管理 第三节内外部审计 第一节内部控制 内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言，内部控制尤为重要。同时，内部控制也是一个动态概念。 【知识点】内部控制的起源与发展（大纲没有要求） (一)内部控制在国外的发展 一般认为，内部控制发展大致经历五个阶段，分别为：内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。 (二)内部控制在中国的发展 1997年中国人民银行颁布《加强金融机构内部控制的指导原则》，提出了包括“三道防线”在内的内控建设要求； 2014年中国银监会修订发布了新版《商业银行内部控制指引》，明确商业银行内部控制目标、原则、职责及措施，同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。

【知识点】内部控制的基本概念（掌握） (一)内部控制的定义 2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上，将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。 2014年中国银监会修订发布了新版《商业银行内部控制指引》，明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制”。 无论是对于一般企业还是商业银行，首先，都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。其次，明确了内部控制是全体员工的共同责任。最后，明确了内部控制是一个过程，是全过程控制。同时，内部控制又是一个不断改进完善的动态过程。 (二)内部控制的目标 中国银监会新修订的《商业银行内部控制指引》，结合商业银行实际，确定了商业银行内部控制的四项目标。 1.保证国家有关法律法规及规章的贯彻执行。 2.保证商业银行发展战略和经营目标的实现。 3.保证商业银行风险管理的有效性。 4.保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。

内部控制评价工作方案

内部控制评价工作方案 根据集团公司内部控制规范总体工作方案的进度安排，公司内部控制规范工作现已进入内控评价阶段。为了配合国家监管部门及集团公司的要求，使内控评价工作有序、有效的开展，我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度，结合公司实际情况，特制定本工作方案。 一、内控评价工作的总体目标 依据《企业内部控制基本规范》及其配套指引，结合公司自身结构及经营特点，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，全面评价公司内部控制的设计合理性及运行有效性，及时发现各层面可能存在的缺陷或不足，进一步加强和规范公司内部控制建设工作，提高公司经营管理水平和风险防范能力。 二、内控评价工作机构 本次内控评价工作由集团董事会直接领导，审计部负责具体实施，组成领导小组和执行小组： 三、内部控制评价范围 根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占2010年合并财务报表相应指标的50%以上”这一要求，确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。 四、评价工作实施

1、评价原则： 本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。 全面性：内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。 重要性：在全面评价的基础上，结合公司自身特点，重点关注公司的主要业务流程和高风险领域。 客观性：评价工作应从独立客观的角度出发，如实反映公司内部控制方面可能存在的不足之处，为内部控制建设工作提供合理有效的帮助。 2、工作任务 以《企业内部控制规范》及其配套指引为依据，全面评价公司整体层面的控制环境和业务流程层面的内部控制。业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。 评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行，依据获取到的证据，形成评价工作底稿。在判断内部控制是否存在缺陷时，应当充分考虑下列因素： （1）是否针对风险设置了合理的细化控制目标。 （2）是否针对细化控制目标设置了对应的控制活动。 （3）相关控制活动是如何运行的。 （4）相关控制活动是否得到了持续一致的运行。 （5）实施相关控制活动的人员是否具备必需的权限和能力。 综合考虑以上因素后，对内部控制缺陷进行认定，区分重大缺陷、重要缺陷及一般缺陷，以此评价公司内部控制的设计及运行是否有效。 3、内部控制评价报告 现场评价工作结束后，由审计部负责汇总内部控制评价工作结果，结合内部控制评价工作底稿等资料，起草内部控制评价报告，报经集团董事会审批后，会

2017年内控自我评价报告

2017 年度内部控制自我评价报告 一、内部控制评价工作的总体情况 2017 年，本公司在已有内部控制风险管理的基础上，进一步深化内部控制体系建设，完善内控评价机制，在公司总部和下属门店开展了内控评价、缺陷整改等工作；下一步还将依据内控评价和整改结果，结合公司治理理论，以本公司战略目标为导向，通过协调总部与下属门店及各外部相关干系人的权利、利益与责任，同步实现公司总部与下属门店、公司整体与外部相关干系人之间内控要素的对接和整合，逐步建立全面高效的内部控制框架，提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展，公司在总部成立了内控领导小组，指导内控评价的开展，并对最终评价结果进行审核，在领导小组下设立了内控工作小组，全面负责内部控制评价的实施过程，总部各部门都指定了内控评价工作联络员，配合内控评价主管部门开展工作。在内控评价工作开展过程中，全面梳理了内部控制制度和程序，针对重要职能部门和重点业务流程开展了访谈和穿行测试。 1、控制环境 公司为保证日常业务的有序进行和持续发展，结合行业特性、自身特点和实际运营管理经验，建立了较为健全有效的内部管理及控制制度体系。公司制订的内部管理及控制制

度以公司的基本控制制度为基础，涵盖了公司人力资源管理、财务管理、物资采购、商品销售、行政管理等整个生产经营过程和各个具体环节，确保各项工作都有章可循，形成了规范的管理体系。 公司所有员工都有责任遵循内部控制的各项流程和标准，接受公司组织的文化及专业培训，以具备履行岗位职责所需要的知识和能力。 2、会计系统 公司设置了独立的会计机构, 在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应的人员以保证财务会计工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各岗位能够起到互相牵制的作用，批准、执行和记录职能分开。 公司已按照《公司法》、《会计法》以及新的企业会计准则及其应用指南等法律法规的要求，制定了适合公司的会计制度和财务管理制度，并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序，对规范公司会计核算、加强会计监督、保障财务会计数据准确、防止错弊提供了有力保障。 3、控制程序 公司按交易金额的大小及交易性质不同，根据《公司章程》及各项管理制度规定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范

银行分行内部控制评价

XX银行分行内部控制评价 第一章总则 第一条内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制，是公司治理机制的重要组成部分，是控制风险、杜绝违规、防范案件的重要手段，为进一步健全内部控制机制，加强内控评价工作，建立一个以风险为导向、以控制为目的的内控评价体系，科学、有效、全面、客观的对被审计对象内部控制状况进行评估，保证银行安全稳健运行、健康有序发展，根据银监会《商业银行内部控制评价试行办法》、《内部控制指引》，特制定本内部控制评价办法。 第二条商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。包括对控制环境、风险评估、控制活动、信息与交流、监督与评审等体系要素的评价。 第三条XX分行及其辖属机构的内部控制评价工作由XX分行监察稽核部具体组织实施。 第四条本评价办法主要适用于XX分行监察稽核部开展的常规稽核项目中的内部控制评价环节。其他机构、部门自行开展的内控评价工作亦可参考本办法施行。

第五条由于监察稽核部开展的稽核检查工作规定了检查所覆盖的时间范围且仅局限于业务抽查，因此使用本评价办法得出的内部控制评价等级仅代表被评价机构在表明的稽核检查范围内的内部控制状况，除监察稽核部稽核检查范围之外所发生的案件或重大违规问题，监察稽核部不负责任。 第六条内部控制评价人员应接受有关内部控制评价知识和技能的培训，具备相应的资质和能力，原则上由实施该常规稽核项目的组长组织，由该常规稽核组成员具体执行。评价结果经稽核项目评审委员会审查后记入常规稽核报告。 第二章评价目标和原则 第七条内部控制评价的目标主要包括： （一）促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。 （二）促进商业银行提高风险管理水平，保证其发展战略和经营目标的实现。 （三）促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。 （四）促进商业银行各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行。 （五）促进商业银行在出现业务创新、机构重组及新设等重大变化时，及时有效地评估和控制可能出现的风险。

质量内控管理制度高

目录

第一章、施工测量复核制度 施工测量复核制度流程图 1、由总工程师组织开工前交接桩、施工复测工作，以及重要构造物如特大桥控制网的布控，施工中由工程部组织各种控制测量及放样，由技术主管具体组织实施。 2、测量记录采用专门记录薄，记录簿要标明页码，在现场逐项记录测量数据，铅笔记录，测量记录必须规范，字迹工整清晰，禁止

随意涂改，撕毁，如果有误要用明显的记号标识，记录参加人员、设备、日期、地点、天气情况等应完备并签字。测量记录资料的结果要注明是否有效，以便其他人员使用或检查。 3、工程复测、重要建筑物的控制测量、竣工测量成果应形成书面文件，测量成果书资料齐全、计算准确、字迹工整、清楚，必须有计算者、复核者的签字，总工程师签认下发，并在总工程师处备案。 4、技术主管对每道工序、每个分项工程的中线、水平必须进行专门的复核（不包括工程部的复核）。 5、测量仪器的管理制度 ①工程部应有专人负责测量仪器的使用、保养、管理，建立管理台帐，非正常损坏或丢失，由责任人写出书面情况报告，并按有关规定严肃处理。 ②测量仪器按计量设备管理规定的周期由工程部派专人定期检定或送检。 ③测量仪器保管人员调离工作时，必须办理交接手续，按规定双方签字认可。

第二章、设计文件、图纸审核制度 1、审核工作应与施工技术调查、工程数量计算、施工复测相结合，对本工程按专业分工，逐项审核设计文件，审核的同时比较施工方案，为优化施工组织设计创造条件，审核工作完成后，须对设计文件（图）标记，加盖审核章确认其有效性，无问题的只须审核人签字和注明审核日期；发现问题的应在图上简要注明情况并填写设计文件（图）会审记录，为保证准确性，由工程部长安排第二人等复核确认，并填写图纸审核记录及附件，联系建设、设计单位进行订正，并及时填写所提问题的跟踪解决过程以及交底情况。订正后加盖订正章，用新图代替旧图，原图加盖作废章，工程部对分部及施工队及时下发交底，说明图纸变化情况。 2、经理部管辖范围内的工程所需的技术资料经工程部审核无误后，由工程部批准后统一管理、下发。技术主管接到设计文件（图）后须及时复核，复核情况、结果在接到文件后两天内反馈给工程部部长或项目总工，对反映的问题，工程部或总工都须及时给予答复。工程部建立统一的收发文台帐并认真填写记录。关键的和重要的技术文件资料（如管段贯通测量、施工组织设计、重要工程或工序的施工方案、变更设计等），须经项目总工审核批准。 3、工程部和技术主管对于设计文件（图）审核的侧重点不同。工程部主要控制总体（如大的断面尺寸、桥梁跨度等）；技术主管要审核细部（如桥梁下部的细部尺寸等）。 4、建立图纸审核、复核记录台帐，没有经过加盖审核和复核章的图纸严禁使用。