《安全评价过程控制标准》.docx

《安全评价过程控制标准》.docx

《《安全评价过程控制标准》.docx》由会员分享，可在线阅读，更多相关《《安全评价过程控制标准》.docx（23页珍藏版）》请在冰豆网上搜索。

《安全评价过程控制标准》

《安全评价过程控制标准》

范围

本标准规定了安全评价过程控制的具体要求，包括风险分析、实施评价、报告审核、技术支撑、作业文件、内部管理、档案管理和检查改进等八个要素。

本标准适用本公司范围内安全评价机构依法开展安全评价活动的过程控制。

规范性引用文件

下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文件。

安全评价通则、安全预评价导则、全验收评价导则《安全评价过程控制文件编写指南》、《安全评价机构管理规定》、关于贯彻落实＜安全评价机构管理规定＞工作的通知》、《关于建立安全评价和检测检验机构发挥技术支持作用情况统计报告制度的通知》》评价初访

对有评价意向的评价对象开展的初次访问活动，目的是为评价项目风险分析获取相关信息。

风险分析

为确保评价活动满足法律法规及其他规定要求，安全评价机构对有评价意向的评价对象所涉及评价项目的相关信息进行分析，确认其风险是否可接受的过程。

现场考察

为了解评价对象评价范围内的具体情况，评价项目组进行实地观察、调查，收集评价对象基础资料的安全评价活动，也包括对预评价项目厂址周边环境和类比工地进行的实地调查，为下一步安全评价工作作好准备。

现场检查

评价项目组按照事先编制的现场安全检查表对评价对象的安全设施、装置、设备以及安全管理状况等进行的现场全面对照检查，以便查找出生产运行中存在的事故隐患，提出安全对策措施建议，是验收评价或现状评价中最重要的安全评价活动。

现场核查

评价项目组按照现场检查提出的安全对策措施建议对评价对象整改落实情况进行的现场审查核实，以便做出准确的验收或现状安全评价结论的安全评价活动。

记录

载有证明对安全评价全过程实施控制的证据或证明性文件。

注1：

记录是一种特殊文件，是在安全评价过程中不断形成的证据描述。

目的是确保安全评价过程的可控性和可追溯性。

每项记录要求确保要素的完整和充分。

注2：

记录的保存期限，就与评价报告的时限性保持一致。

安全评价过程控制风险分析评价初访

安全评价机构应建立初访管理制度，制度应对初访的时机、参加人员、初访结果的处置及初访记录等做出规定。

无储存经营现状评价项目可不进行初访。

风险分析前应对评价对象现场进行初访，初访人员应包括至少一名专职安全评价师。

初访应有记录，记录包括影像记录和纸质记录。

——影像记录。

影像记录应能反应初访时所查看到的评价对象现场的关键信息，如主要建筑设施、安全设施、项目周边环境、重大隐患等；

——纸质记录。

记录应记载初访时间、双方参加人员、交流的重要信息，并描述评价对象基本概况（如地理位置、周边环境、土地使用情况、法人性质等），项目技术状况（如技术来源、成熟程度、设计/施工/监理单位、产业政策），装置设施的安全状况（如安全距离、生产现状、有无重大安全隐患），安全机构设置及人员配备状况，评价目的。

风险分析

安全评价机构应建立风险分析管理制度或程序文件，并应定期评审和修订。

风险分析应在安全评价合同签订前进行。

风险分析应明确责任部门、参与部门及相关人员。

风险分析应有明确具体的内容和判断准则，并形成记录。

分析内容应包括：

1）评价对象基本概况，评价项目的投资规模、地理位置、周边环境、评价类别、行业风险特性；

2）评价项目是否符合批准的评价资质和业务范围，现有安全评价师专业构成是否满足评价项目需

要，是否聘请相关技术专家，承接项目的风险程度及原因；3）项目的经济可行性分析（预测完成项目所需成本、评估评价对象信用状况）。

应按评价收费的

相关规定列出报价金额；偏离指导价的，应编制评价成本费用预测表，详细列出成本明细；

4）项目的可行性结论。

经济可行性应以评价收费的相关规定并结合评价成本费用估算结果为判断依据；

8）分析人员、过程控制负责人签字并注明日期。

合同签订

在风险分析结论可行的前提下，安全评价机构应使用全省统一合同范本与评价对象签订评价合同，合同采用统一编号。

实施评价原则要求

安全评价机构应制定实施评价过程控制程序文件，并定期评审和修订。

程序文件应明确：

——评价项目组组成原则；——原始评价资料收集要求；——检测检验数据采用要求；

——评价报告签字、批准、盖章程序要求。

评价项目组

签订评价合同后，安全评价机构应当成立评价项目组，任命项目负责人，明确评价项目组人员，并形成记录。

项目组成员应是专职安全评价师，专业配备应能满足项目评价要求，个别专业人员不足时应聘请相应专业的技术专家。

一类评价范围的项目，项目组成员不得少于五人；二类评价范围的项目，不得少于四人。

项目组应编制评价工作计划，计划内容应包括评价项目名称、项目概况、评价范围、成员及分工、工作进度等，并经项目负责人、过程控制负责人签字。

项目组应根据评价项目的需要，收集相关法规、标准、技术资料和类比资料等，编制针对性的安全评价所需资料清单。

项目组进行现场考察、现场检查和现场核查时不应少于两人，项目负责人应参加。

项目组与评价对象就评价和检查结果交换的意见应形成记录。

记录内容应包括时间、地点、人员、交换意见内容及结果等。

现场考察与现场检查

项目组应进行现场考察，实地了解评价对象评价范围内的具体情况，并按照安全评价所需资料清单系统收集评价对象的相关资料。

项目组应在熟悉项目资料后，按照安全生产法律法规、规章、标准、规范要求编制针对性的安全检查表。

检查表内容应全面，不得有重大遗漏。

现场检查应按照安全检查表逐条进行检查，如实记录评价对象实际情况，涉及隐蔽工程的事项，应查阅设计、施工等资料或现场询问并记录。

项目组现场考察和检查时，应出示安全评价师上岗证。

现场考察和现场检查的纸质工作记录应包括以下内容。

收集的项目资料内容，查看过的原件清单，发现的安全隐患，检查结果等。

记录应清晰、详实，并经双方人员签字确认。

现场考察和现场检查应有影像记录。

记录应能体现考察或检查时间、双方人员及评价对象的

重要建筑设施、现场考察和现场检查的主要过程、设备设施、安全设施和原始文件等。

安全检查表应作为现场工作记录的附表，表中应列出安全评价师和专家名单、检查日期及现场工作时间。

报告编制

评价项目组应根据安全评价机构制定的作业文件编制安全评价报告。

现场核查

现场核查的纸质记录应包括以下内容：

安全隐患整改情况和已采取的安全管理措施，对未整

改到位的原因及整改计划，核查结果。

记录应经双方人员签字确认。

现场核查应有影像记录。

记录应能体现核查时间、双方人员及评价对象标志性建筑、整改情况等。

报告审核

安全评价机构应制定并实施报告校核、报告审核的管理制度或程序，对校核和审核的人员职责、方式、内容、标准、结论等提出明确要求，规范报告校核、内部审核、技术负责人审核及过程控制负责人审核工作。

校核和审核记录应满足机构内部的规范管理及业绩考核需求，电子文档应保留修改痕迹。

内部审核、技术负责人审核及过程控制负责人审核应采用纸质记录，记录内容应包括报告名称、审核意见、审核结论、审核人员签字及审核日期等，记录应保存完整。

报告校核

安全评价报告草稿完成后，应由评价项目组对报告格式是否符合评价机构作业文件要求、文字和数据是否准确等进行校核。

内部审核

内部审核应在报告校核完成后进行，审核人员应是非项目组成员。

内部审核应包括以下内容：

1）评价依据是否充分、有效；2）危险有害因素识别是否全面；3）评价单元划分是否合理；4）评价方法选择是否适当；5）对策措施是否可行；6）结论是否正确；7）格式是否符合要求；8）文字、数据是否准确等。

技术负责人审核

评价报告内部审核修改完成后应由技术负责人进行审核。

技术负责人审核应包括以下内容：

1）现场收集的有关资料是否齐全、有效；2）危险有害因素识别充分性；3）评价方法合理性；4）对策措施针对性、合理性；5）结论正确性；

6）格式符合性、文字准确性等。

外部评审后的报告，应由项目负责人组织项目组修改，做出修改说明。

针对评审意见的修改应经技术负责人确认。

过程控制负责人审核技术负责人审核修改后应由过程控制负责人进行审核。

过程控制负责人审核应包括以下内容：

a）是否进行了风险分析；b）是否编制了项目实施计划；

c）是否进行了报告校核、审核，记录是否完整；d）纸质记录和影像记录是否满足过程控制要求等。

技术支撑

基础数据库

评价机构应建立基础数据库，数据库应包括电子版或纸质版，数据库的应至少包括以下内容：

法律法规、技术标准数据库、有关物质特性、事故案例数据库、其他数据库。

应对数据库内的资料进行分类管理，并建立相应的目录。

数据库内的资料应与评价机构的资质范围相适应，满足评价工作需要。

应有专人负责信息的获取、分类、识别和更新工作。

基础数据库应及时进行更新。

信息的获取途径应多元化。

技术及软件

应根据机构业务范围，按照《安全评价机构管理规定》的规定配备相应软件。

协作支撑

安全评价机构如果自身检测检验及科研开发能力不能满足要求的，应与有关的安全科学技术研究单

位和具有相关检测检验资质的机构签订技术协作协议，建立协作支撑渠道。

作业文件

安全评价机构应制定实施完善的安全评价作业文件，作业文件应满足机构资质业务范围需要。

作业文件应符合安全评价通则、相关的安全评价导则和细则以及报告质量考核标准等的规定，并不断完善和修订。

安全评价机构应加强内部培训，确保作业文件的贯彻执行。

内部管理人员管理

安全评价机构应建立安全评价师管理制度，按照《安全评价机构管理规定》等的相关规定执行。

安全评价师应具有资格证书，且在有效期内。

评价机构应与安全评价师签署保密协议，保守安全评价机构、评价对象的技术和商业秘密，不得向第三方泄露。

安全评价师管理制度应从安全评价师业务素质、人事关系、年度业绩、资格考试、学习培训、

执业准则、职业道德、人员变更、处罚等方面做出要求，规范安全评价师从业行为。

技术专家管理制度应在聘用管理、工作经验、保密、服务等方面做出要求，规范技术专家从业行为。

业绩考核

安全评价机构应建立业绩考核管理制度和评价机构、安全评价师、技术专家业绩档案。

安全评价机构应按照《关于建立安全评价和检测检验机构发挥技术支持作用情况统计报告制

度的通知》要求填写《安全评价工作业绩表》、《甲（乙）级安全评价机构发挥技术支持作用情况季度

统计报表》、《甲（乙）级安全评价机构发挥技术支持作用情况年度统计报表》，及时统计和按时报送。

第二篇：

内部控制评价标准的思考内部控制评价标准的思考

平湖支行谢晓

摘要。

本文简述内控评价的解释和由来，分析我国内控评价的现状，再研究、探讨国际上内控评价体系的发展历程，从中得到一些体会和经验，最后根据借鉴国际经验和个人分析得出一些建立科学的内控评价体系的思考。

关键词：

内控评价国际经验科学体系

一、内控评价的由来

内部控制评价是内部控制发展到一定阶段的必然产物。

内部控制是指通过制定和执行一系列具体的制度、程序和方法，对相关风险进行识别、分析和应对的机制和动态过程。

内部控制评价是对被评价对象内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动，是对内部控制制度性安排进行的验证、审视和判断。

二、我国内控评价的现状

我国对内部控制评价的研究起步较晚，尤其是对中央银行内部控制评价的研究发展较为滞后。

20世纪80年代末至90年代初，随着内部控制的发展，以内部控制评价为主的符合性测试开始受到专业人员的关注和使用，但内.部控制评价仍停留在对内部管理制度执行的一般了解上，内部控制评价还只是起辅助作用。

20世纪90年代中后期，我国政府才开始积极推进内部控制和内部控制评价的规范化建设。

xx年5月，中国人民银行颁布了《加强金融机构内部控制的指导原则》，对金融机构内部控制的定义、目标、原则和内容等做出了规定。

xx年，中国人民银行借鉴coso报告，颁布了《商业银行内部控制指引》，指出内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

xx年4月，中国人民银行出台《中国人民银行分支机构内部控制指引》（以下简称《指引》）。

这是一份主要基于coso整体框架思想的内部控制建构指引，它的颁布为人民银行分支机构内部控制建设提出了框架性意见和方向性指导。

但是，该指引在范围上没有包括人民银行总行，仅针对人民银行分支机构，在对象上是针对内部控制，并非内部控制评价。

三、国际内控评价发展概况

综观内部控制理论和实践产生和发展的演进历程，可以将内部控制的发展划分为五个阶段，即内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段、风险管理总体框架阶段。

20世纪30年代以来，世界各国行政管理机构、审计部门、企业及研究人员对内部控制进行了理论和实践探讨，取得大量成果。

（一）、美国的内部控制评价

1978年，美国柯恩委员会（cohenmission）就建议企业管理当局在披露财务报告时，提交一份关于内部控制系统的评价报告，说明管理当局对公司会计系统及其控制的评估，包括对控制系统固有限制及公司对独立注册会计师认定的重大缺陷做出反应的描述，并要求独立注册会计师对该报告进行证明。

xx年，treadway委员会（全美反舞弊财务报告委员会）在其报告中也提出了类似的建议，虽然treadway委员会未对内部控制提出结论，但其报告立刻引起了广泛的反应。

随后treadway委员会发起的组织（coso），于xx年在《内部控制——整体框架》中提出了内部控制报告的框架。

cohen报告、treadway报告、coso报告均认为，内部控制报告应着重说明控制系统的有效性。

在1979年和xx年，美国证券交易委员会（sec）分别提议强制要求提供内部控制报告。

xx年，美国政府审计署（gao）也曾提议在存贷机构紧急援助议案中，应规定管理当局和审计人员报告内部控制，但都没有形成最终议案。

xx年以来，美国安然、世通等许多著名公司暴露出的一系列财务舞弊问题引起了社会公众的关注，严重影响了公众对公司会计实务、财务报告的信心以及投资者的信心，迫于这种压力和形势，

xx年7月，美国国会通过并颁布了sox法案，致力于治理财务丑闻和财务报告中可能出现的问题，目的是为了恢复公众对公司会计实务和财务报告的信心。

sox法案结合公司的财务报告全面提高了对上市公司内部控制的要求，把过去的很多自愿和选择性做法变成了法定的、强制性的要求，其中302节和404节尤为具体，对内部控制的评价和报告进行了明确的规定和要求。

sec根据sox法案的规定，于xx年6月发布的“最终规则：

管理层的财务报告内部控制②报告和交易法案定期报告中披露的确认”要求，管理层对公司财务报告内部控制有效性的评价必须依据一个适当的、公认的控制框架，并同时指出，coso框架满足它们的要求。

sox法案为上市公司规定了一个内部控制的评价和报告体系，以提高内部控制的有效性，加强内部控制信息的透明度。

根据sox法案302节“公司对财务报告的责任”和404节“管理层对内部控制的评价”以及sec的相关规定和pcaob的asno.2，美国上市公司内部控制的评价和报告体系应当包括：

公司管理层对财务报告内部控制的有效性进行评价，对内向审计委员会报告，对外发布公开报告；注册会计师对财务报告内部控制进行的审计，对管理层财务报告内部控制有效性评价发表鉴证意见以及对公司财务报告内部控制的有效性发表意见等两个方面。

（二）、英国的内部控制评价

英国内部控制的特色是建立在其特定的内部控制法律框架基础之上的。

英国内部控制的法律框架主要包括四个部分：

一是公司法和普通法；二是上市股票登记规则；三是公司治理的联合规则；四是turnbull指南③。

其中turnbull指南把风险管理、内部控制和商业目标联系了起来，指出风险管理是企业内每个人的责任；认为董事会应当在获得信息和做出承诺时仔细检查公司制度的有效性，确保风险管理流程已经成为公司日常程序的一部分，并能够在遇到风险时做出快速反应；强调内部审计的职能以确保公司经营目标的实现。

xx年，turnbull指南在保持基本原则不变的情况下进行了局部修改，并于xx年10月颁布了修改后的turnbull指南。

其内容包括：

保持健全的内部控制系统，审查内部控制的有效性，内部控制的董事会报告书，内部审计等四项内容。

该指南规定董事会在定期审查内部控制报告以及实施年度评价时，需要重点考虑内部控制系统的风险评估、控制环境与控制活动、信息与沟通和监控等四个构成要素的相关问题。

turnbull指南认为评价内部控制的有效性是董事会责任的重要组成部分，并要求董事会必须对内部控制进行年度评价并报告。

早在xx年，cadbury委员会④在其发布的《内部控制和财务报告》中要求英国各公司公布一份有关其内部财务控制制度的声明，这份声明至少必须包括以下内容：

承认董事会对内财务控制负责；为内部控制制度对重大的错报或遗漏的事项仅提供合理保证而非绝对保证作出解释；描述董事会为了确保有效的确认内部财务控制已经建立的关键程序；证实董事会已经审核过内部财务控制制度的有效性。

cadbury鼓励但不要求董事会对内部财务控制制度的有效性发表意见。

根据当前英国内部控制的法律框架，英国的内部控制评价与报告体系包括以下主要内容：

审查内部控制有效性的责任；审查内部控制有效性的过程；董事会对内部控制的声明；注册会计师的责任。

（三）、加拿大的内部控制评价

1.coco的评价标准。

xx年，加拿大特许会计师协会（cica）的控制标准委员会（coco）发布了《控制指南》，这是一个关于主体控制系统的设计、评估和报告的指南，其目的是为实体各个层级的人开发、评价和改进控制时提供参考和依据。

xx年，coco发布的《评估控制指南》设计了形成一份评估报告的10步程序，其评估的重点是关于目标的信息和相关风险的管理。

coco对控制的评估着眼更多的是企业未来，而不是对过去的评价。

coco从目的、承诺、能力、监督与学习等四个基本要素出发，制定出了有效控制的20个评价标准。

2.coco的评价体系。

coco的评价体系在评估控制的有效性时，通常针对实体的具体情况把评价指标设计成一系列问题，根据问题的答案来评价内部控制的有效性程度。

重点从企业的战略目标同经营目标的协调、目标的实现、风险的控制、企业文化、员工能力、监督与控制等方面设计问题，评价内部控制的健全性和运行的有效性。

（四）、巴塞尔银行监管委员会的内部控制系统评价xx年9月，巴塞尔银行监管委员会发布的名为《银行组织内部控制系统的框架》（frameworkfortheinternalcontrolsystemsinbankingorganisations）的报告中提出了一个内部控制系统的框架。

该报告规定了银行组织内部控制系统的目标，设计了内部控制的五个相互关联的构成要素，并针对内部控制系统提出了五个要素和12条原则。

其中五个控制要素为：

（1）管理监督与控制文化。

包括董事会、高级管理者、控制文化等；

（2）风险识别和评估；（3）控制和职责分离；（4）信息与沟通；（5）监督活动与纠正缺陷。

12个基本原则是：

董事会最终责任原则；高级管理层的执行原则；塑造控制文化原则；控制风险原则；控制结构原则；职责分离原则；信息获取原则；信息系统原则；信息沟通原则；整体有效性原则；独立内部审计原则；及时报告原则。

巴塞尔银行监管委员会要求监管当局对内部控制系统进行评价，在其第12条原则中提出，“监管者应当要求所有的银行，无论其规模的大小，应当建立一个与其性质、复杂程度和借贷活动固有的风险相一致的内部控制系统，并且对银行环境和条件的变化做出反应。

如果监管者确认某一银行的内部控制系统对其特定的风险状况来说是不充分或无效的，他们应当采取适当的行动。

”评价标准和依据就是其所提出的目标和12条原则。

四、建立科学的内控评价的个人思考

（一）建立严密的内部控制综合评价体系

人民银行内部控制综合评价活动应由总行统一部署，各分行统一组织，中心支行具体实施。

内部控制综合评价工作应每年进行一次，采取下查一级的办法。

应制定统一的内部控制综合评价办法和操作规程。

各级行应设立内部控制综合评价领导机构——内部监督委员会，负责内控评价的组织计划、监督管理、等级认定和责任人处理。

各级内审部门作为内部监督委员会的常设办公机构，具体组织内部控制综合评价活动，行使直接评价职能。

内控建设评价属于内部控制健全性评价范畴，是对被评价单位及时贯彻落实上级行金融方针、政策和有关规章制度情况进行的评价；内控执行评价属于内部控制遵循性评价范畴，是按主要业务类别及其主要内部控制点，对被评价单位的内部控制制度执行过程和执行结果进行的有效性评价；内控保障评价主要是根据“三道防线”的控制要求，对专职监管部门和岗位履行监管职能情况进行的评价。

（二）明确评价内容和标准

内部控制评价的范围是人民银行所有业务活动的全过程，重点是单位内部最容易发生风险的失控点，主要集中在直接管人、财、物、权力的重要岗位或环节上，特别是对财务、资金的监督要作为重点。

评价的主要内容及主要控制点：

1、内控建设评价。

内控建设评价采取通过调查问卷或召开座谈会的形式，了解被评价行各项业务的管理模式，分析这些管理模式能否将不相融岗位分开设置，岗位之间相互制约，工作环节衔接，决策按程序进行。

2、内控执行评价。

内控执行系统评价是对各职能部门为完成工作目标和防范风险，对各项业务和内部管理活动进行风险控制、制度管理和相互制约体系的评价。

3、内控保障评价。

根据“三道防线”的内部控制要求，对业务主管部门履行监管职责的评价，主要是评价业务主管部门是否按规定对所属机构开展业务检查，是否配备检查人员，对检查发现的问题是否落实整改措施并有整改回复，对重大问题是否移交监督部门。

（三）设定科学的计分方式和评价等级

内部控制综合评价须以量化评价为主，要对有关评价内容或要点赋予一定的分值，并根据各种不同业务及其各个环节在内部控制整体中所产生影响的程度，设定不同的“内控权重”。

其中内控建设评价系统占评价总体的10％，应主要包括及时转发上级行有关制度文件的评价，员工对各项规章制度掌握程度的评价，按规定制定有关实施细则的评价。

内控执行评价系统占评价总体的70％，应包括会计业务内部控制的评价，财务管理内部控制的评价，国库业务内部控制的评价，信贷资金管理内部控制的评价，外汇业务内部控制的评价，发行业务内部控制的评价，计算机业务内部控制的评价，机要保密、印章管理内部控制的评价等。

内控保障评价系统占评价总体的20％，应主要包括业务主管部门履行监管职责的评价，监管部门履行监管职责的评价，领导决策系统及决策行为的评价。

内部控制综合评价计分系统分三个计分层次，采用加权平均方式，按百分制计分。

评价等级设置内控一类行、二类行、三类行和四类行四个等级。

一类行，属于正常控制行，评价分值在90分以上。

这类行内部控制状况良好，各项制度健全有效，岗位设置和分工合理，制度执行严格，能有效地防止违规违纪行为和经济案件的发生。

二类行，属于基本控制行，评价分值在90分以下至75分。

这类行内部控制基本正常，各项制度齐全，但在制度建设或制度执行方面还存在少量的缺陷和弱点，但这些问题对业务的运行和内部控制效果尚未产生明显影响，没有违章违规问题发生。

三类行，属于控制较弱行，评价分值在75分以下至60分。

这类行内部控制状况不良，内部控制制度及其执行存在明显缺陷和弱点，部门分工、岗位设置不合理，存在一定的违章违规现象。

四类行，属于基本失控行，评价分值在60分以下。

这类行内部控制状况很差，内部控制制度不健全，并存在严重的缺陷。

部门分工不合理，岗位职责不清，违章违规问题经常发生，并有经济案件，现有的管理体系已经无法避免风险。

内部控制综合评价要坚持定量分析与定性分析相结合，在对各项评价内容严格检查、打分和初步得出评价等级以后，还要结合被评价单位内部管理状况和经济案件发案率的高低情况进行考评。

【参考文献】

[1].吴水澎，邵贤弟，陈汉文，“企业内部控制理论的发展与启示［j