|
实施全面内控评价。公司实施内控评价时,评价的范围不仅包括资金管理、预算管理等与财务相关的内部控制,也包括了总体战略规划编制、资源选择与获取、公司并购业务、项目投资决策等与公司重大战略相关的内控控制,还包括年度生产计划制定、日常调度业务、生产装备管理、煤炭装船销售等与公司主营业务密切相关的内部控制,还包括安全监督检查与隐患整治管理、突发事故处理等与公司安全风险密切相关的内部控制,还包括科技创新项目管理等与公司科技发展密切相关的内部控制,体现了公司董事会在内控评价伊始,就将公司的内控评价上升到防范公司重大风险、提升公司管理水平的重要手段。
建立内控评价运行机制。公司在内控评价实践中,逐步建立了“风险评估—— —风险管控—— —内控评价—— —缺陷改进—— —考核评比”不断循环往复的机制。即每年年初,各部门、各分子公司对当年可能发生的风险进行评估,并调整或制定相应的管控措施,年中各部门、各分子公司对各类风险持续管控,内控审计部、安全监督局等监督部门对各类风险持续监控并进行专项检查,年末内控审计部对各部门、各分子公司一年来风险管控措施执行情况、风险管控效果进行系统评价,对于评价过程中发现的问题,分析原因,分解责任,落实整改,并对评价结果打分评比。
实施全员内控评价。公司内控评价一开始就没有走一般企业惯常走的评价组主导型的模式,而是走了一条全员内控自我评价的道路。
在这种评价方法下,全体员工既是自己所负责领域内控的执行者,也是评价者。每位员工对自身工作的领域无疑是最了解的,由员工自己对照自我评价工作底稿的关键点,对自己实施的工作进行评价。为弥补自己评价自己所缺乏的客观性,内控审计部抽调人员组成独立的评价工作组,对自我评价工作底稿和自我评价报告进行复核,并选择重要方面,使用专业评价方法测试。
内控评价推动内控执行。公司自实施内控评价以来,一直把推动内控的执行列为内控评价的主要目的。公司每年都实施内控自我评价,但每年全体员工对照进行自我评价的关键控制点不是一成不变的,而是要将最新的外部监管要求和公司内部管控要求贯彻落实,促进这些管控措施的真正落地,同时公司的内控评价始终围绕公司的主要风险展开,围绕最常出现问题的环节展开,不断督促公司各个层面加强管理,有效防范风险。 |
|