内部控制评价考核管理规定.docx

第PAGE

第PAGE2页共NUMPAGES9页

1目的

为明确、规范公司内部控制考核评价标准，加强公司内部控制监督、约束机制，保障内部控制体系长期有效运行，制定本规定。

2范围

本规定公司机关各部门、所属各单位。控股公司、实际控制企业应通过法定程序执行本办法，参股公司参照执行。

3术语和定义

3.1内部控制考核

本规定所称内部控制考核是指按照统一的标准，企管法规部（内控与风险管理部）对机关各部门、所属各单位的内部控制工作整体情况进行的考核。

3.2内部控制评价

本规定所称内部控制评价是指按照统一的程序、方法和模板，对内部控制工作整体情况进行的综合评价。

4职责

4.1企管法规部（内控与风险管理部）

4.1.1负责制修订公司内部控制考核标准；

4.1.2负责组织公司内部控制评价考核工作实施；

4.1.3负责出具公司各单位内部控制考核结果和公司内部控制自我评价报告；

4.1.4负责各单位内控工作的综合评定，出具评价结果和运行通报。

4.2所属各输油气单位内控工作主管部门

4.2.1负责本单位内控评价考核具体实施，出具各科室内控考核结果；

4.2.2负责本单位内控考核材料报送，配合企管法规部（内控与风险管理部）的考核工作。

4.2.3负责出具本单位内部控制自我评价报告。

5管理内容

5.1概述

本程序文件从内部控制绩效考核、内部控制评价两方面明确了考核、评价内容及标准，规定了工作程序和管理要求。

5.2内部控制绩效考核

5.2.1考核内容

包括内控与风险管理基础工作、公司测试和外部测试情况。

5.2.1.1内控与风险管理基础内容包括：

a)明确流程及关控点负责人；

b)风险分析问卷反馈情况；

c)重大经营风险事件及时上报情况；

d)日常工作跟进情况；

e)单位自我测试开展情况。

5.2.1.2公司测试和外部测试情况包括：

a)设计层面原因导致的例外事项，合理分析并提出明确改进建议情况；

b)执行层面原因导致例外事项及重复发生情况；

c)不发生重要缺陷或实质性漏洞情况；

d)例外事项改进情况。

5.2.2考核标准

每年年初，企管法规部（内控与风险管理部）根据公司要求和内控工作实际，制修订考核标准，报人力资源部审查，由公司统一发布。

5.2.3考核程序

5.2.3.1每季度末，企管法规部（内控与风险管理部）对机关各部门、所属各单位本季度内控工作日常跟进情况进行考核，包括上报资料及时性、完整性和准确性等方面，并将考核结果在内控网页上进行通报。

5.2.3.2公司测试和外部测试结束后，针对例外事项，依据考核标准，分析计算加分项、减分项考核分值。

5.2.3.3每年年底，企管法规部（内控与风险管理部）汇总全年内控工作日常跟进情况考核结果、公司测试和外部测试例外事项考核结果，结合其他考核标准，对机关各部门、所属各单位的内部控制工作整体情况进行定量评分，出具考核结果，提交人力资源部纳入绩效考核。

5.3内部控制评价

5.3.1评价内容：包括内部控制基础工作和内部控制体系运行的质量和成效。分为四个部分：内控总体工作情况；测试情况；当年会计年度结束时无法整改例外事项的缺陷评估情况；风险事件缺陷评估结果。

5.3.1.1内控总体工作情况：

a)内控管理岗位和部门设置情况；

b)内控工作计划和考核落实情况；

c)内控日常工作完成情况；

d)内控体系培训和宣贯工作；

e)发挥内控作用，提出内控管理建议。

5.3.1.2测试情况：

a)单位自我测试开展情况；

b)接受外部测试和公司测试发现的问题和整改情况。

5.3.1.3当年会计年度结束时无法整改例外事项的缺陷评估情况：

依据会计年度结束时，对本单位无法整改的例外事项进行缺陷评估的情况填写，包括一般缺陷、重要缺陷的数量和缺陷描述等。

5.3.1.4风险事件缺陷评估结果：

依据公司对本单位会计年度内审计纪委等部门发现的风险事件进行缺陷评估的情况填写，包括一般缺陷、重要缺陷的数量和缺陷描述等。

5.3.2评价等级：根据绩效考核得分结果，分为优秀、良好、达标和不达标四个等级。

5.3.2.1优秀：综合评分大于或等于90分；

5.3.2.2良好：综合评分大于或等于80分；

5.3.2.3达标：综合评分大于或等于70分；

5.3.2.4不达标：综合评分小于70分，或出现以下情形之一：未明确内控工作主管部门及专(兼)职内控工作人员；未组织开展自我测试；根据年底无法整改的例外事项或年度审计纪委等部门发现的风险事件进行缺陷评估，出现重要缺陷或实质性漏洞。

5.3.3所属各单位内部控制评价程序

5.3.3.1对照评价内容，逐项开展内部控制自我评价，出具本单位内部控制有效性自我评价报告