風險管理與內(nèi)部控制考核辦法

風險管理與內(nèi)部控制考核辦法第一章 總則第一條 為加強公司的內(nèi)部控制和風險管理，遵循總部的監(jiān)管要求，強化內(nèi)部控制評價機制，提高風險管理水平，確保風險評估與內(nèi)部控制有效運行，根據(jù)國家內(nèi)部控制評價指引以及航天信息股份公司內(nèi)部控制及風險管理評價手冊的有關規(guī)定，響應風險管理體系要求，特制定本辦法。第二條 本辦法規(guī)定了內(nèi)部控制及風險管理評價的職責,明確了日常工作考評內(nèi)容、考評分值權重及考評程序、考核實施等。第三條 本辦法適用于省公司各部門和旗下分公司。第二章 職責第四條 審計法律部為風險管理職能部門，負責公司內(nèi)部控制檢查、制定評價方案、組織內(nèi)控評價、明確分工和工作進度安排；牽頭建立公司內(nèi)控及風險管理評價體系，對評價結(jié)果認定、指導和監(jiān)督風險管理各項工作有效開展，以及相關考核制度的擬定、組織考核評分和考核結(jié)果匯總。第五條 各業(yè)務部門負責人（含分公司負責人）為本部門涉及業(yè)務的第一責任人，對本部門或本公司業(yè)務涉及的內(nèi)部控制與風險管理工作進行組織、并建立本職能部門（含分公司）的風險管理內(nèi)部控制子系統(tǒng)，對評價或?qū)徲嫵霈F(xiàn)的問題進行整改，對風險事項提出對應措施并執(zhí)行對應，對本部門報送到審計法律部的業(yè)務事項進行審批。第六條 公司各職能部門及評價小組的成員，執(zhí)行公司內(nèi)控及風險管理基本流程，按時完成日常工作事項，對日常風險工作事項的信息維護、反饋、提交等。第七條 公司風險管理委員會領導負責對最終考核結(jié)果審批，對公司最終認定的重大風險、重大缺陷、重大事項的審批。第三章 日常工作考評內(nèi)容第八條 內(nèi)控體系環(huán)境維護。各業(yè)務部門為風險管理委員會下設的組織機構(gòu)子體系，部門負責人就風險管理工作應配置各項業(yè)務的專兼職人員，并對專兼職人員明確具體職責，職能人員發(fā)生變更時應及時通知審計法律部進行更新備案；建立完整配套的規(guī)章制度、權限、流程等，確保各子體系的風險管理工作任務有效開展。第九條 內(nèi)控制度管理。內(nèi)控制度包括制度、流程以及業(yè)務手冊。原則上每年3月（具體時間以實時通知為準）對各部門涉及業(yè)務的內(nèi)控手冊、制度、流程進行梳理，根據(jù)梳理結(jié)果制定整改計劃，確保制度的全局性與完整性；每年4月至5月（具體時間以實時通知為準）對本部門涉及業(yè)務的制度流程從設計與執(zhí)行兩個方面實施對標，確保制度的有效性。第十條 風險管理工作內(nèi)容涵蓋風險評估、內(nèi)部控制評價、報告三個環(huán)節(jié)。（一）風險評估從業(yè)務維度分為流程風險、業(yè)務風險與重大風險；按業(yè)務性質(zhì)分為戰(zhàn)略風險、財務風險、市場風險、運營風險與法律風險五大風險。風險評估應圍繞風險影響程度與發(fā)生的可能性兩個維度進行判斷，同時在評價過程中應遵行風險辨認、識別、分析及風險評價程序進行。原則上每年6月至7月（具體時間以實時通知為準）完成各項業(yè)務風險評估。1、風險評估程序與方法。實施風險評估由審計法律部編制評估工作底稿，各業(yè)務部門按要求進行識別、分析和評估，最終由審計法律部對評估結(jié)果進行綜合分析復評。各業(yè)務部門對最終認定為重要風險以及重大風險應提出對應措施和解決方案。2、審計法律部在復評時將采用綜合運用調(diào)查問卷、個別訪談、統(tǒng)計抽樣、比較分析等多種方法，廣泛收集業(yè)務部門評估風險時所采納的證據(jù)，最終由審計法律部按風險級別進行匯總、排序，初步確定風險排名前10為重大風險，并呈報公司總經(jīng)理審批。（二）內(nèi)控評價遵循全面性、重要性和獨立性原則實施內(nèi)部控制評價，確保評價工作標準統(tǒng)一、客觀公正。各業(yè)務部門及審計法律部在自評與復評過程中應對內(nèi)部控制缺陷進行綜合判斷，按其重要程度分為重大缺陷、重要缺陷和一般缺陷。1、評價標準、方法和評價程序。實施內(nèi)部控制評價，由審計法律部編制評價工作底稿，各業(yè)務部門按要求進行自評，最終由審計法律部進行復評。2、審計法律部在復評時根據(jù)需要將采用綜合運用個別訪談、專題討論、統(tǒng)計抽樣等多種方法，廣泛收集被評價部門內(nèi)部控制設計和有效運行的證據(jù)，研究認定內(nèi)部控制設計缺陷和執(zhí)行缺陷。經(jīng)審計法律部的評價小組研究認定內(nèi)部控制缺陷存在重大缺陷的，報公司總經(jīng)理審批。3、各業(yè)務部門根據(jù)最終認定的缺陷制定整改計劃，落實完成整改的結(jié)止時點與整改責任人。（三）評價報告分為風險管理與內(nèi)部控制評價兩類報告。各業(yè)務評價小組根據(jù)內(nèi)部控制評價結(jié)果和整改計劃情況，在評價結(jié)束的后一個工作日內(nèi)編寫評價報告，并及時報審計法律部，由審計法律部根據(jù)匯總各業(yè)務部門評價報告情況，匯編整體評價報告，報總經(jīng)理審批。各業(yè)務部門子體系的內(nèi)部控制評價報告包括下列內(nèi)容：1、部門內(nèi)部控制環(huán)境說明（權限分配、人員設置、控制手冊、信息反饋、監(jiān)督與改進等）。2、內(nèi)部控制評價的范圍和內(nèi)容（主要業(yè)務和重點業(yè)務自評情況）。3、內(nèi)部控制評價的標準和依據(jù)。4、內(nèi)部控制一般缺陷和重大缺陷及其認定情況（內(nèi)部控制缺陷認定匯總及整改底稿）。5、內(nèi)部控制缺陷的整改措施及責任追究情況（具體的整改方案）。6、內(nèi)部控制有效性的結(jié)論，存在一個或多個內(nèi)部控制重大缺陷的，應當作為內(nèi)部控制無效的結(jié)論。7、風險管理與內(nèi)部控制工作亮點、問題及建議。第十一條 風險信息數(shù)據(jù)庫管理。各部門結(jié)合本部門業(yè)務按要求建立獨立的信息數(shù)據(jù)庫，對內(nèi)控環(huán)境資源、風險管理工作產(chǎn)生的數(shù)據(jù)所形成的資料、記錄進行備檔等，當信息或執(zhí)行文件發(fā)生變更時，風險數(shù)據(jù)庫的信息應進行同步更新。第四章 考評分值權重 第十二條 月度考核考評分值按照第三章日常工作考評內(nèi)容，含內(nèi)控體系環(huán)境維護、內(nèi)控制度管理、風險管理、風險信息數(shù)據(jù)管理四項，針對每月開展工作的項目賦予權重。如3月計劃開展制度梳理和數(shù)據(jù)庫建立，即當月僅針對該兩項指標設定權重進行考評，考核明細項目占比值以參照風險管理與內(nèi)部控制月度考核為準。第十三條 年度考評分值按照內(nèi)控環(huán)境運行、日常管理、運行效果三大項賦予權重，其中內(nèi)控環(huán)境運行30%，涉及考核明細10項，每項占分值均為3分；日常管理40%，涉及考核明細12項，每項各占分值不等；運行效果30%，涉及考核明細4項，每項各占分值不等；具體明細項目占分值以參照風險管理與內(nèi)部控制年度考核為準。第五章 考評程序第十四條 審計法律部結(jié)合年度檢查與日常工作進度記錄情況作為評分依據(jù)。各部門風險控管理考評結(jié)合管理需要分為月度考核和年度考核，月度考核按照工作開展項目情況定期每月考評一次；年度考核按照工作質(zhì)量完成情況每年考評一次，具體考評工作按以下程序進行： （一）月度考核1、內(nèi)控體系環(huán)境維護。審計法律部組織不定期對各業(yè)務部門內(nèi)部控制環(huán)境運行情況進行檢查，具體參照附表風險管理體系運行檢查表，并作為月度考核評分依據(jù)。2、風險信息數(shù)據(jù)庫管理。審計法律部組織不定期就數(shù)據(jù)庫的完整性與更新及時性，對各業(yè)務部門數(shù)據(jù)庫管理情況進行檢查，具體參照附表風險數(shù)據(jù)庫檢查表作為月度考核評分依據(jù)。3、內(nèi)控制度管理與風險管理。審計法律部結(jié)合月度各項工作完成進度與完成質(zhì)量情況，參照風險工作進度記錄表評分對應關系進行評分并填寫評分值。（二）年度考核每年12月上旬，審計法律部結(jié)合考核指標，內(nèi)控環(huán)境運行、日常業(yè)務管理、運行效果三大項核實相關記錄、收集材料等依據(jù)進行初步評分，評分結(jié)果由各部門審核簽字。具體考核事項以參照風險管理與內(nèi)部控制年度考核為準。第六章 考核兌現(xiàn)第十五條 考核結(jié)果兌現(xiàn)。（一）考核對象均為風險管理體系內(nèi)各業(yè)務部門負責人。各部門負責人可根據(jù)管理需要將相關考核項納入本部門人員考核內(nèi)容。該風險管理考核方案與人力資源部納入的月度和年度考核的總權重掛鉤，僅作為直接扣分項進行考評。（二）該考核項分為四個階梯進行評分，90分-100分（優(yōu)）不扣分，80分-89