1、企业在优化流程及制度、设置组织机构和岗位、划分权限和责任、开展专项工作等管理活动中,应当逐项对照风险管理及内部控制的标准框架,明确对应的控制要点,满足对应的管理要求。第七条 全面性与重要性相结合原则。风险管理及内部控制贯穿于各项业务活动全过程,突出重大事项、重要业务、重要机构和岗位的风险管理及内部控制。第八条 效率与制衡相结合原则。企业在缩短管理层级和流程、扩大授权、提高运营效率时,应当在企业治理和内部管理中形成有效的制衡机制。第九条 成本效益原则。企业实施风险管理及内部控制要平衡成本和预期收益,适应经营规模、业务范围。第四章 风险管理及内部控制标准框架第十条 内部环境内部环境的主要控制点包括
2、:企业治理结构;机构设置及权责分配;人员素质和胜任能力;企业理念及价值观。第十一条 风险管理风险管理的主要控制点包括:设定管理目标;对照目标开展检查工作,辨识差距和风险;开展评估分析工作,明确重点和优先控制的风险;选择风险应对策略;制定、落实风险应对措施。第十二条 控制活动有效的控制活动要求手工控制与自动控制、预防性控制与过程控制和目标管理相结合,主要控制点有:分离不相容职务;按照权限管理和审批;预防利益冲突;计划管理;实施预算管理;开展定期分析;会计系统控制;财产保护控制;预警重大风险;处置突发事件;评价绩效。第十三条 信息与沟通信息与沟通的主要控制点包括:对信息的及时性、完整性和可靠性提出
3、要求;明确信息收集、处理和传递的程序和时间;对重要信息传递作出特别规定;对内部和外部信息分类和分级,区别对待;应用信息技术提高效率;对舞弊行为的投诉与举报做出规定。第十四条 内部监督内部监督是提高执行力的有力手段,主要控制点包括:明确内部业务机构持续监督的职责;明确独立监督机构的职责和权限;明确监督的内容、频率和时间;明确缺陷认定标准;纳入考核体系;实施责任追究。第五章 组织机构及人员第十五条 公司总经理办公会是公司风险管理及内部控制的决策机构。第十六条 公司综合管理部是公司风险管理及内部控制归口管理部门,配置兼职岗位人员;公司各部门应当配置兼职工作人员。第十七条 风险管理及内部控制岗位人员实
4、行岗位资格证管理,通过集团公司风险管理及内部控制上岗资格认定。应不断加强法律法规、规章制度和风险内控专业知识的学习,积极参加上级单位组织的业务培训,不断提高业务水平。第六章 职责与权限第十八条 公司总经理办公会是风险管理及内部控制体系的决策机构,负责决策及审定公司风险管理及内部控制重大事项:(一)对公司风险管理及内部控制体系建设规划及实施方案进行决策;(二)审定风险管理及内部控制评价报告,对评价发现重大问题的处理意见进行决策;(三)审定重大事项的风险管理及内部控制评价意见,对重大风险的应对策略进行决策。第十九条 公司在风险管理及内部控制体系建设期间,成立体系建设领导小组,负责指导风险管理及内部
5、控制体系建设工作,主要负责:(一)对体系建设过程中的重要事项进行审议,提出初步处理意见,并对公司总经理办公会负责; (二)审议公司风险管理及内部控制体系建设年度工作计划;(三)审议公司风险管理及内部控制制度和标准手册。第二十条 公司综合管理部(一)组织、协调公司风险管理及内部控制体系建设工作。(二)制定公司风险管理及内部控制制度和标准。(三)根据公司工作安排,及时向审计内控中心提出本单位年度、月度审计和内控需求,根据审计中控中心工作安排,做好联络沟通配合工作。编制、上报、实施公司风险管理及内部控制工作计划。(四)组织评价公司的风险管理及内部控制实施情况,或按照公司总经理办公会或公司领导的指示,
6、见证或参与重大事项的计划、决策过程,跟踪执行情况,评价重大事项风险管理及内部控制情况。(五)编报公司风险管理及内部控制评价报告,提出整改建议。(六)会同公司各部门研究相关改进风险管理及内部控制的意见。(七)依据风险管理及内部控制评价结果,研究提出公司审计重点。(八)向公司总经理办公会、风险管理及内部控制体系建设领导小组和公司领导及时汇报风险管理及内部控制重大事项。(九)指导、监督各部门开展风险管理及内部控制工作。(十)配合公司对公司开展的风险管理及内部控制运行情况评价。(十一)监督各部门组织落实相关整改措施。第二十一条 公司各部门(一)负责评价和改进业务范围内的风险管理及内部控制情况。(二)受
7、理审计内控中心移送或建议的事项,反馈整改落实情况。(三)负责收集职责范围内的各类风险信息,并对风险信息带来的影响和发生可能性进行初步评价。第七章 风险及内部控制管理工作程序第二十二条 制度和标准公司各部门应当遵循公司风险管理及内部控制制度和标准要求,优化控制流程,建立完善的内部控制制度体系,并确保有效执行。第二十三条 工作信息与沟通(一)各部门根据公司内部风险评价项目工作要求,按时报送风险评价相关资料。(二)各部门应当把重大风险事项及整改情况及时报公司综合管理部。(三)综合管理部按时向公司报送风险管理及内部控制工作总结。(四)综合管理部按时向公司报送年度企业风险管理及内部控制自我评价工作报告。
8、(五)按要求制定风险管理及内部控制的工作计划,并上报公司。第二十四条 评价与报告(一)综合管理部按照公司已批准或者要求开展的项目计划以及公司管理要求开展风险管理及内部控制评价。(二)实施评价前成立评价工作组,抽调专业人员参与。(三)实施评价前5天通知被评价部门或对象。(四)评价终结,提出评价报告,与被评价部门或对象交换意见后,提出评价整体报告,履行审批程序后,评价报告报公司决策机构。属于公司要求评价项目,评价报告同时上报公司。(五)经公司开会讨论后,以公司名义向被评价部门或对象下达风险管理及内部控制评价意见书。(六)被评价部门或对象对相关评价意见如有异议,可在10日之内向公司提出申诉。公司在收
9、到申诉申请书之日起30日内对异议事项进行处理,按规定作出处理决定。在申诉期间,被评价部门或对象必须执行评价意见书。(七)风险管理及内部控制评价工作组有权查阅、复制有关资料,针对有关事项有权要求被评价部门或对象做出说明和解释,无正当理由不得拒绝或阻挠。(八)参与风险管理及内部控制评价相关人员不得与被评价部门或对象有利益冲突。第二十五条 评价成果运用(一)把风险管理及内部控制评价结果作为改进管理、开展内部审计和加强监督的重要导向。(二)风险管理及内部控制的计划、报告、整改意见和措施等应根据事项性质、审批权限及相关工作制度,及时报请公司分管领导、总经理办公会审议。(三)各部门要及时落实相关整改意见,并向公司决策机构和综合管理部反馈整改落实情况,综合管理部定期跟踪整改情况。第二十六条 其他规定(一)公司应当按照公司风险管理及内部控制标准手册中规定模版格式编制相关报告和总结。(二)应当按照公司档案和保密管理规定,对开展风险管理与内部控制工作中所形成的文件资料,建立档案,做好保密工作。第八章 附 则第二十七条 本制度由公司综合管理部负责解释。第二十八条 本制度自发布之日起施行。
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2