近日,院审计与法律事务部制定了研究院《内部控制与全面风险管理办法》(深航研审〔2022〕29号,以下简称“办法”)。办法共六章三十条,主要明确了以下内容:
一、办法适用范围为院本级。
二、内控、风险管理涉及的重点概念定义,以及研究院内控与风险管理工作的目标及原则。
三、明确研究院内控与全面风险管理组织与职责:
(一)院长办公会负责决定研究院内控与全面风险管理体系、规章制度、风险及内控缺陷认定标准,批准内控与全面风险管理报告等。
(二)内控与风险管理工作领导小组负责贯彻落实院长办公会的决定,审议内控与风险管理规章制度、风险及内控缺陷认定标准、组织机构设置,组织开展内控评价与风险评估工作,审议内控与全面风险管理报告等。
(三)审计与法律事务部是内控与全面风险管理工作归口部门负责负责起草内控与全面风险管理规章制度、风险认定标准、内控缺陷认定标准、内控评价标准;组织开展年度重大风险评估与内部控制评价;进行重大风险管控和监测;起草内控与全面风险管理报告等;指导、监督、检查院属公司内控与全面风险管理工作;内控与全面风险管理文化建设等。
(四)研究院各职能部门是各自归口业务领域内控与风险管理工作的主责部门,负责主管业务领域的内控与风险管理工作,查找相关业务的风险控制点,制定并执行控制措施;识别主管业务领域重大风险,制定风险管理策略和解决方案;开展主管业务领域年度重大风险评估与内控自评价工作;进行内控缺陷整改落实;主管业务领域内控与风险信息报送等。
(五)研究院研究所(中心)、大楼物业归口管理部门在具体业务开展中作为内部控制与全面风险管理的实施主体,负责建立健全本业务单元内控与全面风险管理操作规程,明确管理要求和关键控制点;开展本业务单元年度重大风险评估与内控自评价工作;防控本业务单元风险事项;整改落实内控缺陷;按要求编写报送年度内控与全面风险管理报告等。
四、明确内控与风险管理工作流程:
(一)内控相关工作:内控自评价;内控和全面风险管理体系建设及运行情况监督评价;内控与风险管理体系的健全性、有效性审计监督;整改落实内部控制评价、风险管理和审计监督检查中发现的内部控制缺陷及问题;编写研究院年度内部控制与全面风险管理报告等
(二)全面风险管理工作:年度重大风险评估;专项风险评估;季度风险跟踪监测;重大风险监测与预警;重大风险事件信息报送等。
五、充分利用信息化管理手段,把内部控制和全面风险管理措施固化到信息系统中,实现制度、信息化流程、内部控制“三者一致”。
六、办法自发布之日(2023年1月3日)起生效。