风险管理及内部控制考核办法.doc

【风险管理及内部控制考核办法】 本考核办法旨在强化公司的内部控制与风险管理，确保企业按照国家相关法规和内部指导手册的要求，高效地进行风险管理和内部控制。通过明确各个层级和部门的职责，建立有效的评价体系，促进风险评估与内部控制的持续优化。 1. **职责划分** - **审计法律部**作为风险管理的主要职能部门，负责内部控制的检查、评价方案的制定、内控评价的组织，以及风险管理评价体系的建设。此外，他们还负责评价结果的认定、指导风险管理工作的开展，以及考核制度的拟定和执行。 - **业务部门负责人**是各自业务领域风险管理的第一责任人，需组织内控工作，建立风险管理子系统，并对问题进行整改，对风险提出应对措施。 - **其他部门成员**需执行内控及风险管理流程，及时处理日常风险事项，并保持信息的准确更新。 2. **日常工作考核内容** - **内控体系环境维护**：各部门需设立专门的风险管理岗位，并确保职责清晰，人员变动应及时更新。同时，需要建立健全的规章制度和流程，以支持风险管理任务的实施。 - **内控制度管理**：定期梳理和更新内控手册、制度和流程，确保其适用性和完整性。同时，每年进行对标检查，保证制度的有效执行。 - **风险管理工作**：包括风险评估、内部控制评价和报告三个环节。风险评估涉及流程风险、业务风险、重大风险，以及战略、财务、市场、运营和法律风险等五类风险，通过识别、分析、评估程序进行。 3. **风险评估流程** - **风险评估程序与方法**：审计法律部负责编制评估工作底稿，各部门进行风险识别、分析，最后由审计法律部进行综合分析复评。重要风险和重大风险需提出相应对策。 - **评估方法**：审计法律部会采用多种方法，如调查问卷、个别访谈、统计抽样和比较分析，以确保风险评估的全面性和准确性。 通过这样的考核办法，公司能够系统性地识别和应对潜在风险，提高内部控制的效率，确保企业的稳健运营。这不仅符合监管要求，也有助于提升公司的风险管理能力，降低业务风险，保障公司的长期健康发展。