风险管理与内部控制考核办法.pdfVIP

风险管理与内部控制考核办法 风险管理与内部控制考核办法 第一章 总则 第一条 为加强公司的内部控制和风险管理，遵循总部的监管要 求，强化内部控制评价机制，提高风险管理水平，确保风险评估与 部控制有效运行，根据国家内部控制评价指引以及航天信息股份公司 《内部控制及风险管理评价手册》的有关规定，响应风险管理体系要 求，特制定本办法。 第二条 本办法规定了内部控制及风险管理评价的职责,明确了 日常工作考评内容、考评分值权重及考评程序、考核实施等。 第三条 本办法适用于省公司各部门和旗下分公司。 第二章 职责 第四条 审计法律部为风险管理职能部门，负责公司内部控制检 查、制定评价方案、组织内控评价、明确分工和工作进度安排；牵头 建立公司内控及风险管理评价体系，对评价结果认定、指导和监督风 险管理各项工作有效开展，以及相关考核制度的拟定、组织考核评分 和考核结果汇总。 第五条 各业务部门负责人（含分公司负责人）为本部门涉及业 务的第一责任人，对本部门或本公司业务涉及的内部控制与风险管理 工作进行组织、并建立本职能部门（含分公司）的风险管理内部控制 1 / 7 风险管理与内部控制考核办法 子系统，对评价或审计出现的问题进行整改，对风险事项提出对应措 施并执行对应，对本部门报送到审计法律部的业务事项进行审批。 第六条 公司各职能部门及评价小组的成员，执行公司内控及风 险管理基本流程，按时完成日常工作事项，对日常风险工作事项的信 息维护、反馈、提交等。 第七条 公司风险管理委员会领导负责对最终考核结果审批，对 公司最终认定的重大风险、重大缺陷、重大事项的审批。 第三章 日常工作考评内容 第八条 内控体系环境维护。 各业务部门为风险管理委员会下设的组织机构子体系，部门负责 人就风险管理工作应配置各项业务的专兼职人员，并对专兼职人员明 确具体职责，职能人员发生变更时应及时通知审计法律部进行更新备 案；建立完整配套的规章制度、权限、流程等，确保各子体系的风险 管理工作任务有效开展。 第九条 内控制度管理。 内控制度包括制度、流程以及业务手册。原则上每年3月（具 体时间以实时通知为准）对各部门涉及业务的内控手册、制度、流程 进行梳理，根据梳理结果制定整改计划，确保制度的全局性与完整性； 每年4月至5月（具体时间以实时通知为准）对本部门涉及业务的制度 流程从设计与执行两个方面实施对标，确保制度的有效性。 第十条 风险管理工作内容涵盖风险评估、内部控制评价、报 2 / 7 风险管理与内部控制考核办法 告三个环节。 （一）风险评估从业务维度分为流程风险、业务风险与重大风 险；按业务性质分为战略风险、财务风险、市场风险、运营风险与 法律风险五大风险。风险评估应围绕风险影响程度与发生的可能性 两个维度进行判断，同时在评价过程中应遵行风险辨认、识别、分 析及风险评价程序进行。原则上每年6月至7月（具体时间以实时通 知为准）完成各项业务风险评估。 1、风险评估程序与方法。实施风险评估由审计法律部编制评估 工作底稿，各业务部门按要求进行识别、分析和评估，最终由审计法 律部对评估结果进行综合分析复评。各业务部门对最终认定为重要 风险以及重大风险应提出对应措施和解决方案。 2、审计法律部在复评时将采用综合运用调查问卷、个别访谈、 统计抽样、比较分析等多种方法，广泛收集业务部门评估风险时所采 纳的证据，最终由审计法律部按风险级别进行汇总、排序，初步确定 风险排名前10为重大风险，并呈报公司总经理审批。 （二）内控评价遵循全面性、重要性和独立性原则实施内部控制 评价，确保评价工作标准统一、客观公正。各业务部门及审计法律 部在自评与复评过程中应对内部控制缺陷进行综合判断，按其重要 程度分为重大缺陷、重要缺陷和一般缺陷。 1、评价标准、方法和评价程序。实施内部控制评价，