某集团公司下属子公司内部审计风险评估实施细则.docVIP

内部审计风险评估实施细则 第一章 总 则 第一条 为贯彻国务院国有资产监督管理委员会下发的《中央企业全面风险管理指引》和COSO内部控制规范中对风险评估工作的要求，建立科学的、规范的、系统的风险评估方法和流程，强化风险评估工作的组织管理，有效推进风险评估工作的实施，合理确保公司发展战略及经营目标的实现，结合公司实际，制定本实施细则。 本实施细则中所指的风险是指未来的不确定性对企业实现其经营目标的影响或带来的损失，包括战略、财务、市场、运营和法律等五类风险领域。 风险按是否考虑有关内部控制的状况而划分为固有风险和剩余风险两大类。固有风险是指在不考虑相关内部控制体系的存在和有效性的情况下，企业在运营中所面对的不能实现经营目标的潜在风险；固有风险由两个重要因素组成：风险的影响程度和风险的发生机会，风险的影响程度是指特定风险对企业影响的重要程度，风险的发生机会是指企业发生特定风险的可能性程度（或频率、概率）。剩余风险是指在考虑相关内部控制体系的存在和有效性情况下，影响企业实现经营目标的风险。如果没有任何内控措施的情况，则剩余风险就等于固有风险。 风险评估是风险管理工作的重要组成部分，本实施细则所指的风险评估是指由公司内部审计部门牵头组织、其他各业务单位共同实施的，对公司各主要职能、业务部门是否存在重要风险、以及是否对相关重要风险建立适当内部控制措施、内部控制措施是否得到有