2012年风险及内部控制管理考核细则
本细则制定了风险及内部控制管理质量和SOX法案404条款执行情况的考核原则,考核依据主要包括:省公司、集团公司和外部审计师的各类审计及测试结果。具体考核标准如下:
一、省公司各类审计及测试检查的考核
1、对责任单位进行告知并提醒 (1)内部控制管理方面
公司各单位(部门)要进一步加强内部控制常态化管理,根据公司颁发的规章制度、流程和与财务报告相关的最新内部控制手册和矩阵开展内部控制工作,将各种控制措施纳入到日常管理工作中,建立制定本单位(部门)内部控制措施和控制简表,推动内部控制落实到单位、落实到部门、落实到岗位、落实到人员。
在对内部控制常态化管理情况进行审计或测试时如发现下列问题:
(a)没有建立内部控制措施和控制简表。
(b)岗位人员对本岗位内控措施不清楚。 (c)没有能达到与日常管理相融合的实质作用。 对各单位(部门)进行告知和提醒
(2)内部控制执行方面,在各类审计或测试中如发现下列问题:
(a)设计无效的问题
1
(b)执行无效的问题
对流程执行单位(部门)和流程主要负责部门(或依据矩阵规定的职能管理部门)进行告知和提醒。
(3)问题落实改进方面
针对审计或测试发现的各类问题,各单位要制定整改措施,落实整改意见,按要求进行反馈,如发现下列问题:
(a)责任单位未按要求在规定时间内反馈整改意见。
(b)以往审计及测试发现问题未完成整改,在审计及测试中再次被发现。
对责任单位进行告知并提醒完善。
2、内部审计发现如下问题将进行扣分考核
(1)内部审计在同一单位屡次发现同一问题,而不进行整改的,将对责任单位进行扣分考核,每发现一项,扣0.5分。
(2)内部审计发现由于违反有关规定给公司带来重大损失或带来重大经营风险的,每有一项扣责任单位2分。
二、集团公司内部审计及外部审计检查的考核
1、集团内部审计或外部审计发现无效控制点,并且被集团公司纳入考核扣分的,对流程执行单位(部门)按照集团所扣分数的2倍进行扣分考核,对流程主要负责部门(或依据矩阵规定的职能管理部门)进行1.5倍的扣分考核。
2、集团内部审计或外部审计发现重大问题,给公司造成重大损失或带来重大经营风险,被集团公司纳入扣分考核的,按照
2
所扣分数的2倍对相关责任单位进行扣分考核。
3、集团内部审计或外部审计发现内部控制重大问题,严重影响财务信息的相关性、可靠性和真实性,给公司造成重大损失或带来重大经营风险,除按第
1、2条规定进行扣分考核外,按公司管理制度中有关责任追究的相关内容追究流程执行单位(部门)领导的行政责任。
三、以上考核扣分基于百分制。各分公司按照百分制进行考核,考核扣分累计不超过2分,省公司各部门(中心)按照5分制进行换算考核,累计考核扣分不超过0.1分,其中财务部、内审部不超过0.2分。
3
