全面风险与内部控制管理手册（2013年版）.docVIP

全面风险与内部控制 管理手册 (2013年版) 目录 1 全面风险与内部控制体系 1 1.1 总则 1 1.1.1 定义 1 1.1.2 目标和原则 2 1.2 项目组织和职责分工 3 2 全面管理与内部控制评估工作程序 5 2.1 项目准备阶段 5 2.1.1 制定项目方案 5 2.1.2 召开项目启动会 5 2.2 项目实施阶段 5 2.2.1 公司层面风险管理与内控评估工作 5 2.2.1.1 风险信息收集阶段 6 2.2.1.2 风险识别阶段 9 2.2.1.3 风险评估阶段 12 2.2.1.4 内控测试阶段 14 2.2.1.5 风险应对阶段 21 2.2.2 流程层面风险管理与内控评估工作 22 2.2.2.1 各中心部门自我评价阶段 23 2.2.2.2 风险独立评价阶段 25 2.3 缺陷整改阶段 38 2.3.1 总部各部室、下属企业根据整改计划实施整改。 38 2.3.2 风险管理部持续跟进缺陷整改情况，并于年底执行第二次内控测试。 38 2.3.3 根据第二次内控测试和缺陷整改情况的跟进结果，更新内控缺陷报告、重大风险应对策略跟踪报告。 39 2.4 项目总结阶段 39 2.4.1 出具《内控自我评价报告》； 39 2.4.2 出具《年度风险管理报告》； 41 2.4.3 项目总结 41 3 附件 42  全面风险与内部控制体系 总则 为建立有效的全面风