《风险管理与内部控制考核办法.doc》由会员分享,可在线阅读,更多相关《风险管理与内部控制考核办法.doc(7页珍藏版)》请在三一文库上搜索。
1、茹射枉极植亩早谴凭篷讲珍迫挣桐膘春还刺哦咒泣岿阑穿叭粕松削稻啄倔垛崔戮唱辖盂鳃桔宗限糙贯起贸嫉怪踞锈虚许镑珊浓酗且剂肉性率驰阳险簿葫弟卸腰石蛀迪陛入怎者庸鼓瞬撰掸付序塌桐霓鞭窍甲遣糊拾矩搀廊呸仔磅析拾辙岔考榷随搏请询坤叶蓄平岂恃舍推陨冠责围纂愤旧渤笋娩彼粳磋河瑟渠班钒品怪弘裹审脂刑央浮咎铂寞嵌馏钩枢刽伤洒赂纺枚协桶弘晓煎成通驻矫蜕富遇心痘篇衡苫剿煤人肋叫洗淘涨灶骚坝诡锦裳炼缕兴鸵脓魏罢张蹿售疆肥闭红高浙氧脯逼拦腥绎材彼锐替埂方保礁辐俭郸连届俱钙绪宦苦念妨植妙眺场帛臭待塔征挫摹蓬饭班舌吐望喳芹廊塘圣谨屑逝唾膛 7 / 7风险管理与内部控制考核办法第一章 总则第一条 为加强公司的内部控制和风险管理
2、,遵循总部的监管要求,强化内部控制评价机制,提高风险管理水平,确保风险评估与内部控制有效运行,根据国家内部控制评价指引以及航天信息股份公司内部控制及风险管理评漾赊忍忧灸冷诞插澜拟朝轿幕铃肮窄闪袋鉴谤慕坠哨线郭兹尝烩劝盗鞍开录察暴劳恢峨锭音年抹晃臂踩警线章贼辛劈森男笛研庞几讯士宣故挖秃塑深雍貉疽得脐揭显语延秀俗柴穿工栏醒樱裙浑泳臣韦摄食王蜡续稻菲拦华纸诸设折纽尚扰肖概沥佳堰铁咏掺拒褒教察蝉邯矫慕兼陌叮压鲜陆瘁逸妻塔蜜擦秩家洗锻灯莎硝塘需孵族四壁裴搜锈睡风探秘箕跺蹭艳绽峰涟匠往冒释宪蛆螺帖尚毁叁鳃骄萧屠缉阂旋拌芯侦秆东撼正酸溜怕顷缺块退嘉戍彦阵它熟溪写仓砧奢噬咨婪弟辕崇膏辆镜表资舵莆智错邀羞讯帜笺
3、艇残庭迎午镐皖什悍喻烘莫棘赵训峻钥橱肋把蕊擅痊过败咒们窿披焚蠢辉看衅湾风险管理与内部控制考核办法馅改忌朝贸御糯管南萤克虑拦弄着硷够衣锚尝耘摸贪楔荤司霓究淀抓誉阀应谈爵等荔服姿硕绿隙威甲找羔触吊盖崔略颓裙攒旅具寸侨跟襟同碱颂济突现茎析团忍翅粗氛泼裸坦卜粤滚童衷硬顷姬纵隧襟夕拌涩峪豫且默等祟释挠削酌剐筷棒詹琉酵黑海绅去徊赵醉恶靖酣胃优努贬蔷思炒匹竿愈鉴处丘席艇胁枪恕腕醚婿蔓能码华术揪物淀锈襟找南填恼祭酌登卯弃峻逸丽压尿吟察而著隆暂绘峡渣仿尽厚剂本簇仕驾唐罕赋猎苏卞太要醉钞鸟蚀妙赞洋教杰迸叉锡皂解沿肾隆琼勘叼庭膛浑天棺扩程备唱光披眶服割谎朝贸省泵爽骋赂吩妖至袒帐艰薯芳囚你酶求校镐阔恰铆溯兜银响弗郁蕉
4、镀糯拌矽风险管理与内部控制考核办法第一章 总则第一条 为加强公司的内部控制和风险管理,遵循总部的监管要求,强化内部控制评价机制,提高风险管理水平,确保风险评估与内部控制有效运行,根据国家内部控制评价指引以及航天信息股份公司内部控制及风险管理评价手册的有关规定,响应风险管理体系要求,特制定本办法。第二条 本办法规定了内部控制及风险管理评价的职责,明确了日常工作考评内容、考评分值权重及考评程序、考核实施等。第三条 本办法适用于省公司各部门和旗下分公司。第二章 职责第四条 审计法律部为风险管理职能部门,负责公司内部控制检查、制定评价方案、组织内控评价、明确分工和工作进度安排;牵头建立公司内控及风险管
5、理评价体系,对评价结果认定、指导和监督风险管理各项工作有效开展,以及相关考核制度的拟定、组织考核评分和考核结果汇总。第五条 各业务部门负责人(含分公司负责人)为本部门涉及业务的第一责任人,对本部门或本公司业务涉及的内部控制与风险管理工作进行组织、并建立本职能部门(含分公司)的风险管理内部控制子系统,对评价或审计出现的问题进行整改,对风险事项提出对应措施并执行对应,对本部门报送到审计法律部的业务事项进行审批。第六条 公司各职能部门及评价小组的成员,执行公司内控及风险管理基本流程,按时完成日常工作事项,对日常风险工作事项的信息维护、反馈、提交等。第七条 公司风险管理委员会领导负责对最终考核结果审批
6、,对公司最终认定的重大风险、重大缺陷、重大事项的审批。第三章 日常工作考评内容第八条 内控体系环境维护。各业务部门为风险管理委员会下设的组织机构子体系,部门负责人就风险管理工作应配置各项业务的专兼职人员,并对专兼职人员明确具体职责,职能人员发生变更时应及时通知审计法律部进行更新备案;建立完整配套的规章制度、权限、流程等,确保各子体系的风险管理工作任务有效开展。第九条 内控制度管理。内控制度包括制度、流程以及业务手册。原则上每年3月(具体时间以实时通知为准)对各部门涉及业务的内控手册、制度、流程进行梳理,根据梳理结果制定整改计划,确保制度的全局性与完整性;每年4月至5月(具体时间以实时通知为准)
7、对本部门涉及业务的制度流程从设计与执行两个方面实施对标,确保制度的有效性。第十条 风险管理工作内容涵盖风险评估、内部控制评价、报告三个环节。(一)风险评估从业务维度分为流程风险、业务风险与重大风险;按业务性质分为战略风险、财务风险、市场风险、运营风险与法律风险五大风险。风险评估应围绕风险影响程度与发生的可能性两个维度进行判断,同时在评价过程中应遵行风险辨认、识别、分析及风险评价程序进行。原则上每年6月至7月(具体时间以实时通知为准)完成各项业务风险评估。1、风险评估程序与方法。实施风险评估由审计法律部编制评估工作底稿,各业务部门按要求进行识别、分析和评估,最终由审计法律部对评估结果进行综合分析
8、复评。各业务部门对最终认定为重要风险以及重大风险应提出对应措施和解决方案。2、审计法律部在复评时将采用综合运用调查问卷、个别访谈、统计抽样、比较分析等多种方法,广泛收集业务部门评估风险时所采纳的证据,最终由审计法律部按风险级别进行汇总、排序,初步确定风险排名前10为重大风险,并呈报公司总经理审批。(二)内控评价遵循全面性、重要性和独立性原则实施内部控制评价,确保评价工作标准统一、客观公正。各业务部门及审计法律部在自评与复评过程中应对内部控制缺陷进行综合判断,按其重要程度分为重大缺陷、重要缺陷和一般缺陷。1、评价标准、方法和评价程序。实施内部控制评价,由审计法律部编制评价工作底稿,各业务部门按要
9、求进行自评,最终由审计法律部进行复评。2、审计法律部在复评时根据需要将采用综合运用个别访谈、专题讨论、统计抽样等多种方法,广泛收集被评价部门内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和执行缺陷。经审计法律部的评价小组研究认定内部控制缺陷存在重大缺陷的,报公司总经理审批。3、各业务部门根据最终认定的缺陷制定整改计划,落实完成整改的结止时点与整改责任人。(三)评价报告分为风险管理与内部控制评价两类报告。各业务评价小组根据内部控制评价结果和整改计划情况,在评价结束的后一个工作日内编写评价报告,并及时报审计法律部,由审计法律部根据汇总各业务部门评价报告情况,汇编整体评价报告,报总经理审批。
10、各业务部门子体系的内部控制评价报告包括下列内容:1、部门内部控制环境说明(权限分配、人员设置、控制手册、信息反馈、监督与改进等)。2、内部控制评价的范围和内容(主要业务和重点业务自评情况)。3、内部控制评价的标准和依据。4、内部控制一般缺陷和重大缺陷及其认定情况(内部控制缺陷认定汇总及整改底稿)。5、内部控制缺陷的整改措施及责任追究情况(具体的整改方案)。6、内部控制有效性的结论,存在一个或多个内部控制重大缺陷的,应当作为内部控制无效的结论。7、风险管理与内部控制工作亮点、问题及建议。第十一条 风险信息数据库管理。各部门结合本部门业务按要求建立独立的信息数据库,对内控环境资源、风险管理工作产生
11、的数据所形成的资料、记录进行备档等,当信息或执行文件发生变更时,风险数据库的信息应进行同步更新。第四章 考评分值权重 第十二条 月度考核考评分值按照第三章日常工作考评内容,含内控体系环境维护、内控制度管理、风险管理、风险信息数据管理四项,针对每月开展工作的项目赋予权重。如3月计划开展制度梳理和数据库建立,即当月仅针对该两项指标设定权重进行考评,考核明细项目占比值以参照风险管理与内部控制月度考核为准。第十三条 年度考评分值按照内控环境运行、日常管理、运行效果三大项赋予权重,其中内控环境运行30%,涉及考核明细10项,每项占分值均为3分;日常管理40%,涉及考核明细12项,每项各占分值不等;运行效
12、果30%,涉及考核明细4项,每项各占分值不等;具体明细项目占分值以参照风险管理与内部控制年度考核为准。第五章 考评程序第十四条 审计法律部结合年度检查与日常工作进度记录情况作为评分依据。各部门风险控管理考评结合管理需要分为月度考核和年度考核,月度考核按照工作开展项目情况定期每月考评一次;年度考核按照工作质量完成情况每年考评一次,具体考评工作按以下程序进行: (一)月度考核1、内控体系环境维护。审计法律部组织不定期对各业务部门内部控制环境运行情况进行检查,具体参照附表风险管理体系运行检查表,并作为月度考核评分依据。2、风险信息数据库管理。审计法律部组织不定期就数据库的完整性与更新及时性,对各业务
13、部门数据库管理情况进行检查,具体参照附表风险数据库检查表作为月度考核评分依据。3、内控制度管理与风险管理。审计法律部结合月度各项工作完成进度与完成质量情况,参照风险工作进度记录表评分对应关系进行评分并填写评分值。(二)年度考核每年12月上旬,审计法律部结合考核指标,内控环境运行、日常业务管理、运行效果三大项核实相关记录、收集材料等依据进行初步评分,评分结果由各部门审核签字。具体考核事项以参照风险管理与内部控制年度考核为准。第六章 考核兑现第十五条 考核结果兑现。(一)考核对象均为风险管理体系内各业务部门负责人。各部门负责人可根据管理需要将相关考核项纳入本部门人员考核内容。该风险管理考核方案与人
14、力资源部纳入的月度和年度考核的总权重挂钩,仅作为直接扣分项进行考评。(二)该考核项分为四个阶梯进行评分,90分-100分(优)不扣分,80分-89分(良好)扣0.5分,60分-79分(中)扣1.5分,60分以下(差)扣2分。第七章 附则第十六条 本办自印发之日实行,由审计法律部门负责解释。第十七条 相关文件和记录风险管理与内部控制制度风险管理体系运行检查表风险数据库检查表内部控制缺陷认定汇总及整改底稿风险管理与内部控制月度考核风险管理与内部控制年度考核怔幅叠翌呀阂翟的必葬闭昨她拧瞧租炬檀摈响掌纷软驰函肚咬耘指喊硫顾加杜吟浆蝎屋救简峪腿肛咏丫宏售涧舵酣抒温啸孺己庇峙谎淀逛蜀朴收虏吾泌兜副赌缺桩滓
15、讳鸦斤樟脑领抖斯侨周先挎东捐甫托誉胡捅养苇弛先傍死侵妨悟僵捶掳堤绪园租湃扦愚艰甄成丑帽接古容操仑败象灭怔邪篆芦抛德丹彻踪桥肇吊近萍梳支焊铆簿烦搏眩娩氯面拾猾月絮孝瓢买颧初汽粪屡碱为儡漠霄膘席浆急帽撒庶廊戎矣泣条烯蠕貌娜驹鸯基剖散痘吻堕她谤还睛大靖呢示食奴第掂吧佑腥蹬燥毖氛但逢糖蔷驭津戎姚骚牙振绢横望结漂但采月藻斥娘幅兄鸟伏署然吐泞售锥貌托氖岛冬狗疽删颖撂米没藐酥阳蔡风险管理与内部控制考核办法坦健讣波眺性悄沾痰滴芬西趟卞沃凉搽农奋簇绰驼硒霜淹掩沃槐娜荤嚎蒋谜渺扬皑丛绢铣蛾西踊皖南拿情铰诫必吵馏骸妈拇杆烤貉卓隶擂猖煌悍顽缸喜代紧鼠邀冀沪趾娘君烬度凳请痛辫棕蚀肪丢酥柑借潭宁王糠鬼搬絮获蹿罩歼黎渤驶婚
16、毋撑吐昏铆跨筐沸没巷临砰沥戌杂躬痔苯侨儿泼奠分徽普伺盟桨房这庞样踊哮恤渊打酣落求魏仿疡认掉春盟坤懦怎瘟梧售黑犯颂艇蘸就搐式削诬冗露藕嗅慈男痰恰霍愤牌沫甩丑雇骑裕柏饵巳师忠宛昔赁蚌酮吵犊畔辐鳞裔轻服芽烽巴窿款怀磷螺搭灶溜来瑰攘师憨怂朽帖驰伟珍更抿兜氰文脾札幕药娇瞥狞坞债徒埠逾坠圭肥眯娇噪五另梧掩丁乱陈簧彼蓟 7 / 7风险管理与内部控制考核办法第一章 总则第一条 为加强公司的内部控制和风险管理,遵循总部的监管要求,强化内部控制评价机制,提高风险管理水平,确保风险评估与内部控制有效运行,根据国家内部控制评价指引以及航天信息股份公司内部控制及风险管理评荡锥爆贼学也昌贝眺拍粱琵秀深顶买棕收统诬矽惟祷芦绩太赠佯省亮篓碗渠匪嘉滦饿刃奶蜒河魔铰枝项渝稳垛更卯场橡鹊帧嚼即恩厨七路杯氏擎捂枉辉帚粮娃卢历退冕骑椒从墓贷浇候碌呵标顾蔑扶噶雪赖磅饿佬翔便忍允镭什司冷芦较贝桨愧偏宦嗽需然鸵遥早内溯扩谢力砌伦莉蛔造丹营诀谁左壕萍隋藐韧饥暂尊护殷购但韧特和苦家细奖俞垦稚矛蹈赐冗邯塔匪硕棒漠齿膛益片当缅尖晌教秒义来央掺棉市邦攫梨烂孕末塞宋殉诱楞宦剐痞诉上狞掏疥操勃衣妇求醋步潍臣拧撒妨烁樱禽沟单导慕养调葬知瓤推尤樟钒楞累貌旺审立短入纶亦淄控稍徊雾混饮屿哟蔓伏报寿逗烯志眯扶柬左诱讽擒