长春万科风险评价手册摘要.doc

长春万科风险评价手册 第一章 总论 一、编制目的 为促进长春万科风险管理体系的设计与运行情况，规范风险评价程序和评价报告，强化风险管理激励约束机制，保证企业风险管理体系长期有效运行，制定本手册。 本手册明确了风险体系评价中相关机构组织及其职责权限，规定了评价的原则、程序、方法、内容和报告形式。 二、试用范围 本手册适用于长春公司各部门。 三、风险评价定义 风险管理体系评价，是指公司对内部风险管理体系的有效性进行全面评价，形成评价结论。风险管理体系有效性，是指公司建立与实施的风险管理体系对实现控制目标提供合理保证的程序，包括设计的有效性和运行的有效性。 出具评价报告的过程，主要包括：内部控制测试、缺陷认定、评价报告。 内部控制测试 内部控制测试是按照规定的程序、方法和标准，针对控制目标，对公司内部控制体系设计有效性和执行有效性进行检查，旨在发现内部控制体系在设计层面和执行层面是否存在偏差。 缺陷认定 缺陷认定是按照规定和程序、方法和标准，对内部控制测试过程中发现的例外事项进行综合分析判断，进而确定内部控制是否存在缺陷以及缺陷影响程度的过程。 评价报告 评价报告是在测试和缺陷认定结果的基础上，对内部控制与风险管理有效性进行评价及报告的过程。 四、长春万科风险评价内容 长春万科开展的风险评价工作主要包括三类： 1）由各业务部门开展的自评价工作：根据集团及公司风险管理组的要求，由各业务部门内控流程对接人组织部门相关人员，开展的体系设计与执行的自查工作。 2）公司层面内控检查/专项检查：根据公司内控管理需要，由公司风险管理组组织的，对公司整体或业务部门进行的检查活动。 3）集团审计/外部检查：由集团或外部审计机构开展的检查工作。 本手册主要对第一类及第二类评价工作开展的要求、程序、方法等内容作出规范。 第二章 风险评价的基本方法和程序 一、风险评价图 二、风险评价基本程序 风险体系评价的程序，主要包括四个阶段：组织与准备、内部控制测试、缺陷评估与编报评价报告。 组织与准备 在开始正式的内部控制体系评价之前，需要做好组织与准备工作：主要包括组成评价工作组、确定评价范围和内容、确定评价工作方案。 评价小组是在风险管理组领导下，具体承担内部控制检查评价任务。风险管理组应当挑选熟悉公司风险管理相关规定、参与日常监控的负责人或业务骨干组成评价工作组，工作组成员应具备必要的独立性、业务胜任能力和职业道德素养。 内控测试 内部控制测试是按照规定的程序、方法和标准，对公司内部控制与风险管理体系设计有效性和执行有效性进行检查，测试主要包括以下内容： 根据设计和运行有效性评价的要求，对公司层面、业务活动层面有效性综合运用各种测试方法分别进行现场测试。 按要求填写工作底稿、记录相关测试结果，对测试发现的例外事项进行确认说明。 例外事项是指内部控制体系设计层面和执行层面与相应的规范、标准、要求之间存在的偏差。 工作底稿应由风险管理组负责人审核确认。 缺陷评估 缺陷评估是以规定的程序、方法和标准，汇总各评价工作组的测试结果，对工作组测试现场发现的例外事项进行全面复核，分类汇总，对例外事项的成因、表现形式及风险程序进行定量或定性的综合分析，按照对控制目标的影响程序判断缺陷等级以及导致财务报告错报的影响程度和发生可能性的过程。 缺陷评估是以单个控制缺陷分析为基础，由于与特定会计科目、披露事项以及内部控制要素相关的多个控制缺陷增加了错报的可能性，还应对控制缺陷进行总结，以此确定汇总后的缺陷是否构成重要缺陷或重大缺陷。 对于认定的内部控制缺陷，应当要求责任单位及时整改，并跟踪其整改落实情况；已经造成损失或负面影响的，公司应当追究相关人员的责任。 编制评价报告 评价报告是在测试和缺陷评估结果的基础上，综合风险管理工作整体情况，客观、公正、完整地编制评价报告。 评价报告编写完成后，检查者需就评价报告内容与被检查领域的对接人、负责人进行沟通，就被检查人的疑问进行解答，最终确定检查结论。 三、内控测试具体方法 评价工作组应当对被评价单位进行现场测试，综合运用询问、观察、实地查验、检查、重新执行、穿行测试、抽样、比较分析和专题讨论等方法，充分收集被评价单位内部控制与风险管理体系设计和运行有效性的证据，按照测试的具体内容，如实填写测试工作底稿，研究分析存在的例外事项。 询问 询问是通过口头或书面的方式对执行控制的相关人员提出问题，根据被询问人的回答确定控制是否存在并有效运行，以及控制执行人对控制的理解程度。具体形式有访谈，调查问卷等。 访谈法 访谈法主要用于了解公司内部控制的现状，在公司层面测试及业务层面测试的了解阶段经常使用。访谈前应根据内部控制测试需要形成访谈提纲，撰写访谈纪要，记录访谈的内容。 问卷调研法 调查问卷法主要用于公司层面测试。调查问卷应尽量扩大对象范围，包括