2023年风险及内部控制管理考核细则

本细则制定了风险及内部控制管理质量和sox法案404条款执**况的考核原则，考核依据主要包括：省公司、集团公司和外部审计师的各类审计及测试结果。具体考核标准如下：

一、省公司各类审计及测试检查的考核1、对责任单位进行告知并提醒（1）内部控制管理方面。

公司各单位（部门）要进一步加强内部控制常态化管理，根据公司颁发的规章制度、流程和与财务报告相关的最新内部控制手册和矩阵开展内部控制工作，将各种控制措施纳入到日常管理工作中，建立制定本单位（部门）内部控制措施和控制简表，推动内部控制落实到单位、落实到部门、落实到岗位、落实到人员。

在对内部控制常态化管理情况进行审计或测试时如发现下列问题：

a）没有建立内部控制措施和控制简表。

b）岗位人员对本岗位内控措施不清楚。（c）没有能达到与日常管理相融合的实质作用。对各单位（部门）进行告知和提醒。

2）内部控制执行方面，在各类审计或测试中如发现下列问题：

a）设计无效的问题。

b）执行无效的问题。

对流程执行单位（部门）和流程主要负责部门（或依据矩阵规定的职能管理部门）进行告知和提醒。

3）问题落实改进方面。

针对审计或测试发现的各类问题，各单位要制定整改措施，落实整改意见，按要求进行反馈，如发现下列问题：（a）责任单位未按要求在规定时间内反馈整改意见。

b）以往审计及测试发现问题未完成整改，在审计及测试中再次被发现。

对责任单位进行告知并提醒完善。2、内部审计发现如下问题将进行扣分考核。

1）内部审计在同一单位屡次发现同一问题，而不进行整改的，将对责任单位进行扣分考核，每发现一项，扣0.5分。

2）内部审计发现由于违反有关规定给公司带来重大损失或带来重大经营风险的，每有一项扣责任单位2分。

二、集团公司内部审计及外部审计检查的考核。

1、集团内部审计或外部审计发现无效控制点，并且被集团公司纳入考核扣分的，对流程执行单位（部门）按照集团所扣分数的2倍进行扣分考核，对流程主要负责部门（或依据矩阵规定的职能管理部门）进行1.5倍的扣分考核。

2、集团内部审计或外部审计发现重大问题，给公司造成重大损失或带来重大经营风险，被集团公司纳入扣分考核的，按照。

所扣分数的2倍对相关责任单位进行扣分考核。