风险管理及内部控制管理办法

风险管理及内部控制管理办法

及评估风险管理及评估的主要控制点包括：风险识别和评估；风险控制和应对；风险监控和反馈。4.2.3控制活动控制活动的主要控制点包括：制度设计和实施；流程规范和优化；内部审计和监督。4.2.4信息与沟通信息与沟通的主要控制点包括：信息系统建设和维护；信息披露和传递；内外部沟通和协调。4.2.5监督与反馈监督与反馈的主要控制点包括：监督和检查；风险报告和反馈；持续改进和优化。5.风险管理及内部控制评价5.1风险管理及内部控制评价的原则5.1.1全面性原则。评价应当覆盖风险管理及内部控制的全部方面，包括内部环境、风险管理及评估、控制活动、信息与沟通、监督与反馈等。5.1.2实质性原则。评价应当注重企业实际运营情况，强调实质性的风险管理及内部控制效果，而非形式主义。5.1.3客观性原则。评价应当客观、公正、独立，避免利益冲突和主观臆断。5.2风险管理及内部控制评价的程序5.2.1确定评价目标和范围。评价应当明确评价目标和范围，制定评价计划和方案。5.2.2收集评价证据。评价应当收集必要的评价证据，包括文件资料、实地检查、访谈等。5.2.3分析评价结果。评价应当对收集的评价证据进行分析和综合，形成评价结论和建议。5.2.4编制评价报告。评价应当编制评价报告，反映评价结果和建议，并提交相关部门和领导。6.风险管理及内部控制的持续改进6.1风险管理及内部控制的持续改进原则6.1.1持续改进原则。企业应当持续改进风险管理及内部控制体系，不断提高管理水平和效果。6.1.2全员参与原则。企业应当鼓励全体员工参与风险管理及内部控制工作，形成全员风险管理和内部控制的氛围。6.1.3科学管理原则。企业应当采用科学的方法和手段，不断优化管理流程和制度，提高管理效率和效果。6.2风险管理及内部控制的持续改进措施6.2.1建立改进机制。企业应当建立风险管理及内部控制的持续改进机制，制定改进计划和措施。6.2.2加强培训和教育。企业应当加强员工的培训和教育，提高员工的风险意识和内部控制素质。6.2.3推广先进经验。企业应当积极推广先进的风险管理及内部控制经验，借鉴他人的成功经验。6.2.4加强监督和检查。企业应当加强对风险管理及内部控制的监督和检查，确保改进措施的有效实施。6.1.2.2审议公司风险管理及内部控制体系建设方案和评价报告；6.1.2.3监督公司风险管理及内部控制工作的有效实施。6.1.3公司审计内控部6.1.3.1负责公司风险管理及内部控制工作的专职机构；6.1.3.2制定和完善公司风险管理及内部控制制度；6.1.3.3开展风险评估、检查和监督工作；6.1.3.4向公司党组会和审计与风险管理委员会报告风险管理及内部控制工作情况。6.2公司属各单位6.2.1本单位风险管理及内部控制决策机构应当：6.2.1.1制定本单位风险管理及内部控制制度和方案；6.2.1.2组织本单位风险评估和检查工作；6.2.1.3报告本单位风险管理及内部控制工作情况。6.2.2本单位风险管理及内部控制指导审议机构应当：6.2.2.1审议本单位风险管理及内部控制制度和方案；6.2.2.2指导本单位风险评估和检查工作；6.2.2.3报告本单位风险管理及内部控制工作情况。6.2.3本单位审计监督机构应当：6.2.3.1开展本单位风险评估和检查工作；6.2.3.2向公司审计内控部报告本单位风险管理及内部控制工作情况；6.2.3.3接受公司审计内控部的指导和监督。7．违规处理7.1公司层面7.1.1公司党组会审议并决定对重大违规行为的处理措施；7.1.2公司审计与风险管理委员会监督公司违规处理工作的有效实施；7.1.3公司审计内控部开展公司违规行为的调查和核实工作，向公司党组会和审计与风险管理委员会报告违规行为的情况。7.2公司属各单位7.2.1本单位应当建立违规行为的处理程序；7.2.2本单位应当按照公司及上级主管部门的要求，及时报告和处理违规行为；7.2.3本单位应当对违规行为的责任人进行问责和追究责任。6.1.2审议和监督6.1.2.2在审议6.1.1列出的事项的基础上，进一步明确党组会议决定的事项。6.1.2.3审议公司的风险管理和内部控制年度计划。6.1.2.4审议公司的风险管理和内部控制制度和标准。6.1.2.5负责监督和审计公司的风险管理和内部控制实施情况，并明确公司审计工作的重点。6.1.3审计内控部门6.1.3.1组织和协调公司的风险管理和内部控制体系建设工作。6.1.3.2起草和制定公司的风险管理和内部控制标准和制度。6.1.3.3制定公司的风险管理和内部控制工作计划。6.1.3.4组织评价公司及其所属各单位的风险管理和内部控制实施情况，并按照公司决策机构或经营管理层的指示，见证和参与重大事项的计划、决策过程，跟踪执行情况，评价重大事项的风险管理和内部控制情况。6.1.3.5编制公司的风险管理和内部控制报告，并提出整改意见。6.1.3.6与公司各部门共同研究相关风险管理和内部控制的改进意见。6.1.3.7根据风险管理和内部控制评价结果，研究提出公司审计的重点。6.1.3.8及时向公司党组会、审计与风险管理委员会、经营管理层汇报风险管理和内部控制的重大事项。6.1.3.9建立公司的风险事件库，并根据审计与内控部门的要求及时上报相关资料和信息。6.1.3.10指导和监督所属各单位开展风险管理和内部控制工作。6.1.3.11监督所属各单位落实相关整改措施。6.1.3.12组织培训风险管理和内部控制专职人员。6.1.4本部门各部室负责评价和改进业务范围内的风险管理和内部控制情况，收集整理业务范围内发生的风险事件，并对口指导和监督二级单位改进管理。受理审计内控部门移送或建议的事项，反馈整改落实情况。将收集整理的风险事件及时向公司审计内控部门备案。6.2公司属各单位6.2.1风险管理和内部控制工作对股东、董事会或上级主管单位负责。6.2.2负责组织实施公司风险管理和内部控制的部署和要求。6.2.3建立健全本单位的风险管理和内部控制体系。6.2.4制定本单位的风险管理和内部控制制度和标准。6.2.5接受公司对风险管理和内部控制工作的业务指导和监督。6.2.6编制、实施并上报本单位的风险管理和内部控制工作计划。6.2.7组织评估本单位的风险管理和内部控制实施情况。经营管理层应根据本单位风险管理的需要，安排风险管理和内部控制机构参与重大经营事项的计划、决策过程，跟踪执行情况，评估重大事项的风险管理和内部控制情况。6.2.8编制并上报本单位的风险管理和内部控制报告以及工作总结，并提出改进建议。6.2.9根据本单位的风险管理和内部控制情况，监督整改情况，确定本单位审计工作的重点。6.2.10收集并编制本单位损失事件的风险分析，并及时上报公司审计内控部备案。7公司风险和内部控制管理工作的要求和程序7.1管理工作原则7.1.1统一管理和分级评价监督相结合的原则。按照公司管控定位，公司应统一指导业务，公司负责对公司属各单位的风险管理和内部控制情况实施评价和监督，公司属各单位负责对本单位的风险管理和内部控制情况实施评价和监督。7.1.2一致性原则。为确保实施和评价的客观性、可比性，风险管理和内部控制的标准及评价的标准应保持一致，并根据实际需要及时修订完善。7.1.3独立性原则。评价人员在评价和报告时应当独立、客观。7.2管理工作程序7.2.1制度和标准公司及其所属各单位应遵循《公司风险管理及内部控制标准》、《公司风险管理及内部控制管理办法》的要求，及时制定本单位的相关制度和标准。7.2.2工作信息和沟通7.2.2.1公司属各单位应于每年2月20日前向公司审计内控部报送上年度的《风险管理及内部控制评价报告》、上年度风险管理和内部控制工作总结以及本年工作计划。7.2.2.2每年12月底，本部各部室应对职责范围内的业务进行风险管理和内部控制自我评价，确定主要风险，制定风险应对策略，采取有效控制措施，并将开展风险评估情况报公司审计内控部备查。7.2.2.3公司应根据要求上报年度的《风险管理及内部控制评价报告》和工作计划。7.2.2.4公司属各单位应及时编写风险事件分析材料，报公司业务管理部门和审计内控部备案，以记录重大风险损失事件。7.2.2.5公司本部及其所属各单位应充分利用信息技术，提高风险管理和内部控制的效率和效果。7.2.3评价和报告7.2.3.1风险内控部门应根据经营管理层和计划任务的要求开展风险管理和内部控制评价。7.2.3.2在实施评价前5天通知被评价单位。7.2.3.3：完成初步评价报告后，与被评价单位交换意见，并经分管领导审核同意后，将评价报告报送本单位经营管理层。根据评价报告，向被评价单位下发评价整改意见，并监督执行。7.2.3.4：公司审计内控部将组织评价公司属各单位风险管理及内部控制情况，并向经营管理层、审计与风险管理委员会、党组会报告相关重大事项，按照规定程序进行。7.2.3.5：公司属各单位应按照相关标准和计划，制定风险管理及内部控制评价方案，规范开展风险管理及内部控制评价工作，并按照规定程序向本单位决策机构、监督机构、经营管理层报告。7.2.3.6：风险管理及内部控制评价工作应充分吸收专业人员参与，采取定性和定量相结合的方式，提高评价的准确性。7.2.3.7：风险管理及内部控制专、兼职机构有权查阅、复制有关资料，要求评价单位做出解释和说明。评价单位无正当理由不得拒绝。7.2.3.8：被评价单位对相关报告和意见如有异议，可在15日内向评价项目负责人书面提出。该项目负责人应组织研究和协调，并在30日内做出书面答复。7.2.3.9：参与风险管理及内部控制评价的人员不得与被评价单位有利益冲突。为企业提供风险管理及内部控制咨询服务的机构，不得同时为同一企业提供内部控制审计评价服务。7.2.4：评价成果应用7.2.4.1：公司属各单位应将风险管理及内部控制评价结果作为改进管理、开展内部审计和加强监督的重要导向。7.2.4.2：有关风险管理及内部控制工作的计划、报告、整改意见和措施等，要经过主要负责人签发意见。7.2.4.3：各责任单位要及时落实相关整改意见，并向公司审计内控部反馈整改落实情况，公司审计内控部定期跟踪整改情况。7.2.5：其他规定7.2.5.1：公司系统各单位要按照《**风险管理及内部控制标准》中规定的模板格式编写相关底稿、报告、总结。7.2.5.2：应当按照公司档案管理和保密的相关规定，对开展风险管理及内部控制工作中所形成的文件资料整理归档，并做好保密工作。8：考核与奖励8.1：公司将制定风险管理及内部控制评价标准和办法，采取对照标准评价和年度目标评价相结合的手段，对公司属各单位风险管理和内部控制情况进行年度评价。评价内容包括：体系建设情况、工作计划及完成情况、内部控制的符合性及有效性。8.2：公司将风险管理及内部控制评价结果每年以文件形式公布，并根据工作需要纳入公司年度绩效考核。8.3公司各单位应在内部开展风险管理和内部控制评价，以完善考核和监督工作。附则：9.1本办法由公司审计内控部负责解释。9.2本办法自发布之日起开始实施。支持性文件：10.1《企业内部控制基本规范》。10.2《中央企业全面风险管理指引》。10.3**公司风险管理和内部控制制度。相关附件