风险管理与内部控制考核办法.doc

第一章总则
第一条为加强公司的内部控制和风险管理,遵循总部的监管要求,强化内部控制评价机制,提高风险管理水平,确保风险评估与内部控制有效运行,根据国家内部控制评价指引以及航天信息股份公司《内部控制及风险管理评价手册》的有关规定,响应风险管理体系要求,特制定本办法。
第二条本办法规定了内部控制及风险管理评价的职责,明确了日常工作考评内容、考评分值权重及考评程序、考核实施等。
第三条本办法适用于省公司各部门和旗下分公司。
第二章职责
第四条审计法律部为风险管理职能部门,负责公司内部控制检查、制定评价方案、组织内控评价、明确分工和工作进度安排;牵头建立公司内控及风险管理评价体系,对评价结果认定、指导和监督风险管理各项工作有效开展,以及相关考核制度的拟定、组织考核评分和考核结果汇总。
第五条各业务部门负责人(含分公司负责人)为本部门涉及业务的第一责任人,对本部门或本公司业务涉及的内部控制与风险管理工作进行组织、并建立本职能部门(含分公司)的风险管理内部控制子系统,对评价或审计出现的问题进行整改,对风险事项提出对应措施并执行对应,对本部门报送到审计法律部的业务事项进行审批。
第六条公司各职能部门及评价小组的成员,执行公司内控及风险管理基本流程,按时完成日常工作事项,对日常风险工作事项的信息维护、反馈、提交等。
第七条公司风险管理委员会领导负责对最终考核结果审批,对公司最终认定的重大风险、重大缺陷、重大事项的审批。
第三章日常工作考评内容
第八条内控体系环境维护。
各业务部门为风险管理委员会下设的组织机构子体系,部门负责人就风险管理工作应配置各项业务的专兼职人员,并对专兼职人员明确具体职责,职能人员发生变更时应及时通知审计法律部进行更新备案;建立完整配套的规章制度、权限、流程等,确保各子体系的风险管理工作任务有效开展。
第九条内控制度管理。
内控制度包括制度、流程以及业务手册。原则上每年3月(具体时间以实时通知为准)对各部门涉及业务的内控手册、制度、流程进行梳理,根据梳理结果制定整改计划,确保制度的全局性与完整性;每年4月至5月(具体时间以实时通知为准)对本部门涉及业务的制度流程从设计与执行两个方面实施对标,确保制度的有效性。
第十条风险管理工作内容涵盖风险评估、内部控制评价、报告三个环节。
(一)风险评估从业务维度分为流程风险、业务风险与重大风险;按
业务性质分为战略风险、财务风险、市场风险、运营风险与法律风险五大风险。风险评估应围绕风险影响程度与发生的可能性两个维度进行判断,同时在评价过程中应遵行风险辨认、识别、分析及风险评价程序进行。原则上每年6月至7月(具体时间以实时通知为准)完成各项业务风险评估。
1、风险评估程序与方法。实施风险评估由审计法律部编制评估工作底稿,各业务部门按要求进行识别、分析和评估,最终由审计法律部对评估结果进行综合分析复评。各业务部门对最终认定为重要风险以及重大风险应提出对应措施和解决方案。
2、审计法律部在复评时将采用综合运用调查问卷、个别访谈、统计抽样、比较分析等多种方法,广泛收集业务部门评估风险时所采纳的证据,最终由审计法律部按风险级别进行汇总、排序,初步确定风险排名前10为重大风险,并呈报公司总经理审批。
(二)内控评价遵循全面性、重要性和独立性原则实施内部控制评价,确保评价工作标准统一