《内控和风险管理手册模板》由会员分享,可在线阅读,更多相关《内控和风险管理手册模板(13页珍藏版)》请在金锄头文库上搜索。
1、 内控及风险管理手册 内控及风险管理手册内控及风险管理手册 目 录一、前言.3二、手册说明.3三、管理架构.4四、工作目标.5五、工作内容.5六、工作原则.6七、流程与活动.7八、环境建设.9九、工作计划.11内控及风险管理手册 内控与风险管理手册内控与风险管理手册(总册)一、前言一、前言为了响应集团公司内控及风险管理工作组织开展要求,促进公司管理更加完善和规范,满足资本市场对上市企业的监管要求,公司特根据内部控制与风险管理指南组织编制内控及风险管理手册,通过内控及风险管理手册的宣贯与执行,以期达到:便于公司各部门、岗位对内控及风险管理工作的学习、认识和理解;指导公司内控制度建设;完善公司内控
2、体系;促进公司业务开展的有序和一致性;保障业务过程可控及可追溯;及时发现并有效规避风险;确保公司实现又快又好的发展。二、手册说明二、手册说明根据公司业务类型及组织架构,针对手册编写目的,本手册主要确定、阐述的内容有:1、内控及风险管理组织架构;2、内控及风险管理工作目标;3、内控及风险管理工作内容;4、内控及风险管理工作原则;5、流程与活动;6、环境建设;7、工作计划;8、业务流程手册。内控及风险管理手册 序号 文件编号文件名称文件细目1SC01内控及风险管理手册( 总 册 )2SC02内控及风险管理手册(财务管理)3SC03内控及风险管理手册(业务管理)4SC04内控及风险管理手册(XXX)
3、5SC05内控及风险管理手册(维护服务)6SC06内控及风险管理手册(客户服务)7SC07内控及风险管理手册(XX 服务)8SC08内控及风险管理手册(XX 业务)9SC09内控及风险管理手册(XXX)三、管理架构三、管理架构为了加强和规范公司内部控制工作,提高公司经营管理水平和风险防范能力,实现企业可持续发展,根据中国通信服务陕西公司开展内控体系建设工作相关要求及关于开展 XX 公司内控体系建设的通知文件精神,在现有内部控制与风险管理工作的基础上,为进一步梳理完善内控架构,修订和补充内控流程,制定相应的规章制度,建立规范的公司内控及风险管理体系并确保公司内控体系不断完善,特成立内控及风险管理
4、机构。1、 领导小组由公司总经理任组长、公司副总经理及各部门经理参加组成。2、 工作小组由主管副总经理任小组长、各部门风险管理员参加组成。3、 牵头部门日常工作管理由市场部牵头、安排派驻风险管理员及工作组联系人负责协调。内控及风险管理手册 四、工作目标四、工作目标能够有效防范风险,提高运营绩效,确保企业生存和发展,内控及风险管理工作按上级之要求,拟定两阶段工作目标。1、短期目标(2009年)基本完成全面风险管理的基础性建设工作。包括:初步建立全面风险管理体系;建立全面风险管理工作机制;初步建立风险管理流程;普及风险管理知识,基本统一对风险管理的认识;辨识、评估和解决经营发展过程中面临的重大风险
5、;协调与内控、内审、法律、监察等现有相关工作的关系,形成企业综合监督控制防范体系。2、中长期目标(2010-2012 年)整体提升公司全面风险管理水平。包括:形成完善的全面风险管理体系;形成明确的风险战略,针对面临的各类风险制定全面风险管理策略;建设相应的风险管理信息系统模块;形成完善的风险管理流程和制度。 五、工作内容五、工作内容1、遵循香港联交所企业管治常规守则C.2.1 的要求:最少每年检讨一次内部控制系统是否有效,并在企业管治报告中披露;有关检讨包括财务控制、运营控制、合规控制以及风险管理功能。2、满足 XX 集团关于推进 XX 全面风险管理工作的指导意见的要求:健全全面风险管理的三道
6、防线;建立风险信息反馈和报告制度;风险管理与企业战略目标结合,与企业日常活动相结合。3、满足企业内部管理要求企业的日常经营管理,要求能够有效防范风险,提高运营绩效,确保企业内控及风险管理手册 生存和发展。确保财务报告可靠,遵循法律法规;降低企业风险,减少风险损失,抓住发展机遇;确保企业资产与资金的安全完整,提高资源利用的效率和效益。六、工作原则六、工作原则公司各部门在开展相关业务活动时应根据中国通信服务股份有限公司风险管理办法(暂行) 确定的八项原则指引加强内部控制,防范各种风险。1、分级管控、分级负责原则根据公司发展战略所确定的各目标,公司风险管理领导小组负责内部控制和风险管理的组织实施和审
7、查评估等工作;各部门负责本部门的内部控制和风险管理的组织实施和审查评估等工作,并接受公司的领导和监督。公司领导和部门负责人分别对本公司和本部门的风险负最终责任。2、合法性原则公司必须在合法经营业务的基础上按照公司适用的法律法规和公认的内部控制和风险管理框架建立公司的内部控制和风险管理体系,并严格执行。3、有效性原则内部控制和风险管理体系在企业的经营过程中能够得到贯彻执行并发挥作用,实现控制目标。4、合理性原则内部控制和风险管理以防范、控制风险和审慎经营为出发点,为公司各类目标的实现提供合理的保障。5、可问责原则公司内部控制和风险管理的运行过程应留下相关痕迹,便于事后评估和责任界定。内控及风险管
8、理手册 6、成本效益原则内部控制和风险管理在为公司各类目标的实现提供合理保障的过程中,必须以公司整体利益和长远利益最大化为原则,但加强内部控制和风险管理所花费的成本不应超过所取得的收益或防止的损失。7、与公司日常运营相结合原则内部控制和风险管理作为公司基础管理的一项内容,应融入到公司日常经营管理工作中,各级员工在进行业务和管理活动时必须要有对风险防范的意识和风险防范的举措。8、持续改进原则内部控制和风险管理体系的内容不是一成不变的,而是随着公司战略、文化、经营等的变化而调整,各级公司和部门要从防范风险、创造价值的角度,不断优化和改进本公司本部门的风险管理工作。七、流程与活动七、流程与活动1、风
9、险管理流程风险管理流程是一个包含 5 个环节并形成闭环管理的过程。每一个环节中均涉及多项具体工作内容,具体工作的有效开展呢,促使本环节工作的不断完善,各个环节工作的全面推进,形成风险管理流程的顺畅流转,风险管理工作效能得到切实提升。内控及风险管理手册 2、风险控制活动控制活动是确保管理层的指令得以执行的政策及程序,是管理层识别和评估风险后,对控制这些风险所实行的针对性措施。控制活动包括授权审批、核对、职责划分、业务流程及操作流程、业务记录、控制标准等各种类型。控制活动又可以分为人工控制和信息系统控制两大类。控制活动是各控制要素中数量最大的一类,因此企业控制活动的设计必须进行成本和收益的权衡。此
10、外,控制活动应尽可能用书面方式予以规定和沟通。控制活动与业务活动结合的环节,成为控制点。公司的控制点由明确的责任人、简单易行的控制行动以及行动准则和依据、可供监督检查的控制记录等几方面内容组成。按照控制点在流程中的作用和可能导致风险的大小、可能性,确定控制点的控制级别。根据公司当前状况和内部控制与风险管理目标,控制级别设A,B,C 三级,各级别控制点对公司总部的关注程度以及公司对各级公司执行该点控制活动的要求如下:A:公司强烈关注的关键控制点,控制不到位将造成重大风险,必须严格按内控及风险管理手册 照控制的具体要求执行;B:影响本业务功能完成的重要风险,必须按照控制原则参照修改相关业务流程进行
11、管控;C:有条件可选控制点,对业务功能完成有一定影响,但可以通过其它管控措施或方法实现对此类风险的管控,在可解释和可承受的前提下,该控制点是可选的。八、环境建设八、环境建设内部控制和风险管理有效推进需要提供良好的环境建设和基础,并追求通过风险评估等风险管理活动对公司内部环境各方面起到改善和优化作用,促进公司的有机发展。1、组织体系风险管理组织体系是通过企业设置专职的风险管理组织机构或确定相关职能部门履行全面风险管理的职责,与其它部门一起形成风险管理组织体系,在明确风险管理责任的同时使风险管理有了统筹的安排,将风险管理责任落实到每一个岗位,从而保证风险管理工作的顺利进行。公司风险管理活动通过建设,要形成三道有效的风险管理防线:第一道防线:各生产和职能部门;第二道防线:公司风险管理工作小组(牵头部门市场部) ;第三道防线:公司风险管理领导小组。在风险管理工作开展过程中,每一道防线要为下一道防线负责。2、风险文化风险文化是公司内部控制和风险管理的基石。公司以最高管理层为起点,通过企业纪律与架构,塑造企业文化和正确的价值观,并影响企业员工的控制意识和工作能力,是所有其它内部控制组成要素的基础。公司风险文化,包括公司对风险的整体意识、风险偏好或态度、风险容忍度界定。内控及风险管理手册
