全面风险与内部控制管理手册（2013年版）.docVIP

全面风险与内部控制 管理手册 (2013年版) 目录 1 全面风险与内部控制体系 1 1.1 总则 1 1.1.1 定义 1 1.1.2 目标和原则 2 1.2 项目组织和职责分工 3 2 全面管理与内部控制评估工作程序 5 2.1 项目准备阶段 5 2.1.1 制定项目方案 5 2.1.2 召开项目启动会 5 2.2 项目实施阶段 5 2.2.1 公司层面风险管理与内控评估工作 5 2.2.1.1 风险信息收集阶段 6 2.2.1.2 风险识别阶段 9 2.2.1.3 风险评估阶段 12 2.2.1.4 内控测试阶段 14 2.2.1.5 风险应对阶段 21 2.2.2 流程层面风险管理与内控评估工作 22 2.2.2.1 各中心部门自我评价阶段 23 2.2.2.2 风险独立评价阶段 25 2.3 缺陷整改阶段 38 2.3.1 总部各部室、下属企业根据整改计划实施整改。 38 2.3.2 风险管理部持续跟进缺陷整改情况，并于年底执行第二次内控测试。 38 2.3.3 根据第二次内控测试和缺陷整改情况的跟进结果，更新内控缺陷报告、重大风险应对策略跟踪报告。 39 2.4 项目总结阶段 39 2.4.1 出具《内控自我评价报告》； 39 2.4.2 出具《年度风险管理报告》； 41 2.4.3 项目总结 41 3 附件 42  全面风险与内部控制体系 总则 为建立有效的全面风险与内部控制体系，提高风险防范与管理水平，保障公司稳定经营和持续发展，现根据《内部控制基本规范》及的要求，并结合本公司实际情况，特制定本并组织实施。 风险，是指对企业实现其经营目标带来影响的某种事项发生的不确定性。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。 内部控制，是指由企业董事会、监事会、经理层以及全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是有效保证企业经营管理合法合规、资产安全完整、财务报告及相关信息真实可靠，不断提高企业经营效率与效果，促进企业战略规划的实现。 风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 目标和原则 （一）开展全面风险与内部控制评估工作要努力实现以下总体目标 : 确保将风险控制在公司可承受的范围内，确保企业目标的实现； 树立风险管理意识，使员工主动对风险进行管理； 建立健全内部控制和风险管理体系； 形成《内控自我评价报告》、《年度风险管理报告》。 全面风险与内部控制评估工作应遵循以下原则： 合规性原则：以公司发展战略为导向，从战略目标出发，为实现战略目标服务；应符合国务院国资委制定的《中央企业全面风险管理指引》和中华人民共和国财政部、审计署等五部委制定的《企业内部控制基本规范》和配套指引的原则要求，遵守公司有关风险管理及内部控制的规定； 全面性和重要性原则：风险管理及内部控制应当贯穿决策、执行和监督全过程，覆盖公司日常管理的主要业务和重要事项，应当在全面控制的基础上，关注重要业务事项和高风险领域； 制衡性原则：风险管理及内部控制应当在公司治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率； 适应性原则：风险管理与内部控制应当同公司管理、业务范围、动态发展相适应，并随着情况的变化及时加以调整，促进管理的改进； 成本效益原则：在确定风险管理优先顺序的基础上，应当考虑管理成本和风险成本的匹配，实施成本与预期效益的权衡，以适当的成本实现有效控制。 项目组织和职责分工 （一）全面风险管理项目组织 1、总部：总部全面风险管理项目组织包括领导团队和执行团队，其组织架构图参考如下： 2、二级企业：参考总部组织架构成立项目组。执行团队原则上由财务部门发起组织，可根据公司实际情况进行调整。 项目组织职责分工 1、项目领导小组 项目领导小组由公司管理层和相关业务单元负责人共同组成。领导小组的主要职责是任命项目执行小组的负责人、批准项目计划、监控项目的正常运营、协调资源、支持项目运营小组正常开展工作等。 2、项目执行小组 项目执行小组主要由项目经理和项目组组员构成。 （1）项目经理的职责主要有两部分： A、明确并统一技术规范。项目实施过程中应统一项目组的工作语言、技术标准，审核流程小组的工作成果确保其工作质量。 B、项目计划执行和管理。包括具体工作计划的制定和修订、流程组间人员的调配、异地现场工作需要各分子公司配合的协调、项目各阶段工作成果的归档与管理、相关费用的管理等。 （2）项目组组员的职责： 项目执行小组组员是项目组的