(1)目标。通过建立“以风险为导向、以流程为纽带、以控制为手段、以制度为保障”的风险控制管理体系,同时培育风险管理与内部控制文化,在决策层、管理层及员工等不同层面都树立风险意识,努力打造风险防控长效机制,从而保证公司经营管理合法合规、资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。
(2)组织架构。公司风险管理与内部控制工作实行总经理办公会决策、监督检查机构监督、风控小组统筹和相关管理部门执行的内控体系。风险管理与内部控制组织架构如图6.2.1所示。
图6.2.1 风险管理与内部控制组织架构
1)决策机构:总经理办公会是公司风险管理与内部控制的决策机构,负责公司与内控有关的重大事项的决定。
2)监督检查机构:公司内审机构是内部控制的监督检查机构,对公司内部控制的建立、有效实施进行监督检查和考核评价。
3)管理机构:风险管理与内部控制领导小组作为公司非常设机构,对总经理办公会负责,具体负责公司风险管理与内部控制管理工作,组织开展对体系的有效性和符合性实施检查、评价及考核。领导小组组长由总经理担任,组员由各管理部门负责人组成。工作小组负责风险管理与内部控制的日常工作。
4)执行机构:公司内部各管理部门具体执行内控管理的政策、制度,报告风险管理与内部控制体系的实施运行情况。
(3)职责:
1)总经理办公会职责:
a.审定《公司风险管理与内部控制手册》。
b.负责风险管理与内部控制体系的建立健全和有效实施。
c.对风险管理与内控工作中重大事项进行决策。
2)督检查机构职责:
a.对决策机构、管理机构、执行机构建立与实施风险管理与内部控制工作进行监督。
b.对公司风险管理与内部控制体系的运行情况进行日常监督检查,并出具年度评价报告。
c.对公司反舞弊机构的工作报告及舞弊案件的处理结果进行监督落实。
d.组织开展效能监察,对重点风险与内控业务和事项进行全过程监督。
3)风险管理与内部控制领导小组职责:
a.组织领导风险管理与内部控制的有效运行。(www.xing528.com)
b.负责对风险管理与内部控制体系的充分性与有效性进行监测和评估。
c.负责执行总经理办公会决策。
d.负责建立和完善风险管理与内部控制组织机构,保证风险管理与内部控制的各项职责得到有效履行。
4)风险管理与内部控制工作小组职责:
a.编制《公司风险管理与内部控制手册》,制定和完善公司风险管理与内部控制体系的管理制度、工作程序及相关标准和方法。
b.负责呼蓄公司风险管理与内部控制体系建设和运行工作的组织和实施。
c.组织开展风险评价与内部控制自查测试工作,提出改进建议和措施。
d.组织编写内控评价报告、内控缺陷报告等相关报告,组织对内控缺陷改进的后评估和责任追究管理。
5)内部各管理部门及各业务部门的职责:
a.配备内控工作人员,负责本部门的日常内控工作,参与公司内控工作小组组织的内控评估工作。
b.负责在权限范围内对所属部门进行风险源识别及运行控制工作。
c.对业务流程的实际操作进行日常控制监测,以公司内控目标为准则,识别偏离目标的原因或现行体系与其环境适应性方面的差距,找出改进的机会,制定行动方案付诸实施。
d.落实内、外部审计提出的管理建议。
e.组织本部门员工学习内控知识和相关的法律法规等要求,必要时将相关要求转化到管理文件中。
f.负责收集、整理、统计、上报其职责或业务领域内的各类与风险和内控相关的信息。
(4)执行与考核。公司各部门按照本手册制定落实方案和计划并组织实施,按照集团公司要求积极开展内部控制监督评价,利用检查监督评价的成果,制定和完善各类管理制度及业务流程并贯彻执行,以达到提升管理的目的。
将风险管理与内部控制体系建设及执行效果纳入公司绩效考核体系,加强对各部门的考核与检查监督。年底结合经营业绩、党风廉政建设责任制等考核,对风险管理与内部控制体系建设及实施情况一并检查和考核。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
