2013某集团公司下属子公司内部审计风险评估实施细则.docVIP

内部审计风险评估实施细则 第一章 总 则 第一条 为贯彻国务院国有资产监督管理委员会下发的《中央企业全面风险管理指引》和COSO内部控制规范中对“风险评估”工作的要求，建立科学的、规范的、系统的风险评估方法和流程，强化风险评估工作的组织管理，有效推进风险评估工作的实施，合理确保公司发展战略及经营目标的实现，结合公司实际，制定本实施细则。 第二条 本实施细则中所指的“风险”是指未来的不确定性对企业实现其经营目标的影响或带来的损失，包括战略、财务、市场、运营和法律等五类风险领域。 第三条 风险按是否考虑有关内部控制的状况而划分为固有风险和剩余风险两大类。固有风险是指在不考虑相关内部控制体系的存在和有效性的情况下，企业在运营中所面对的不能实现经营目标的潜在风险；固有风险由两个重要因素组成：风险的影响程度和风险的发生机会，“风险的影响程度”是指特定风险对企业影响的重要程度，“风险的发生机会”是指企业发生特定风险的可能性程度（或频率、概率）。剩余风险是指在考虑相关内部控制体系的存在和有效性情况下，影响企业实现经营目标的风险。如果没有任何内控措施的情况，则剩余风险就等于固有风险。 第四条 风险评估是风险管理工作的重要组成部分，本实施细则所指的风险评估是指由公司内部审计部门牵头组织、其他各业务单位共同实施的，对公司各主要职能、业务部门是否存在重要风险、以及是否对相关重要风险建立适当内部控制措施、内部控制措施是否得到有效遵循而进行辨识、分析和评价的过程，即对公司的固有风险、内部控制的存在性与遵循情况和剩余风险进行辨识、分析和评价的过程。 第五条 本实施细则适用于公司及其下属单位。 第二章 风险评估组织管理 第六条 在公司各业务部门和各级单位开展风险管理工作的基础上，公司内审部根据集团公司内审部的工作计划及相关要求每年度对各风险领域开展评估工作。 第七条 风险评估组织方式 公司内审部根据集团公司内审部的要求组织成立公司风险评估项目工作组，负责牵头组织本公司层面的风险评估工作。各业务单位按相关要求成立相应的评估小组，共同实施评估工作。 第八条 风险评估项目工作组职责 风险评估项目工作组由组长、副组长和评估员组成，主要职责为： （一）根据集团公司内审部的指导意见和相关要求，结合公司实际，编制、修订风险评估调查问卷。 （二）制定公司风险评估计划、方案。 （三）下发风险评估通知文件。 （四）召开风险评估工作启动会议。 （五）实施风险评估工作并监控风险评估过程。 （六）完成公司风险评估报告。 第九条 评估项目工作组职责划分 （一）组长原则上由公司内审部负责人担任，副组长由公司内审部人员担任，主要负责计划、组织、监督、指导、协调评估项目各项工作的全面落实，以及风险评估报告的编制等，具体职责包括： 1．制订风险评估工作计划、方案，组织召开评估工作启动会议。 2．组织和实施公司风险评估项目参与人员的培训，提高风险评估技能。 3．监控实地风险评估工作的进度和质量，确保风险评估工作按计划和高质量的组织和实施。 4．与相关单位的沟通、协调，组织协调风险评估项目工作组在实际工作中遇到的困难和障碍。 5．组织评估人员就评估结果与被评估业务单位进行沟通。 6．组织编写《风险评估报告》。 （二）评估员 评估员是评估工作的实施人员，由内审部人员或业务单位人员或中介事务所人员担任。主要负责评估工作的具体执行，并就评估工作中出现的问题及时向组长、副组长汇报等。具体职责包括： 1．根据风险评估计划，采用访谈、资料审阅、穿行测试等多种方式开展实地评估工作，及时完成并提交风险评估工作底稿给组长和副组长审阅。 2．在评估过程中遇到的任何问题，应及时和完整地向组长或副组长汇报，并保持持续的沟通。 3．及时就评估结果与被评估业务单位进行沟通。 第十条 公司各业务单位的主要职责 （一）积极配合公司内审部开展评估工作，按要求安排访谈、提供评估资料以及有关问题的沟通、确认等，保障风险评估工作的顺利开展和完成。 （二）各业务单位根据内审部提供的风险评估调查问卷，开展自我评估工作。 （三）指定风险评估工作接口人（即联系人）。主要负责： 1．积极按照项目组要求，配合项目组协调本单位或其所管辖的单位的相关工作。 2．及时安排相关人员配合项目组完成项目的访谈、数据和资料的提供等工作。 3．协调、解决评估工作中的具体问题，并及时与评估人员就评估结果进行沟通与确认。 （四）根据风险评估结果，确定现有风险对策的适当性、完善风险控制应对措施，并反馈项目组。 第十一条 参与评估项目成员要求 应配备足够、经过培训的人员负责组织、开展风险评估工作，评估项目工作组成员和项目接口人应具备评估所需要的