权限指引表_权限控制设计表_权限指引是什么意思(3)

(3)建立风险管理机制在对业务流程进行梳理的基础上,对业务流程中的每个风险点进行风险识别和评估。并根据最新的文献资料,结合公司的内部控制实践从影响程度和发生可能性两个维度对风险等级进行划分,在此基础上根据公司的业务特点制定相应的控制措施,完善对应的制度文件,确保对公司的各项业务风险做到预警和防范。(4)建立完善的内部控制评价机制在业务流程梳理和风险评估的基础上,公司结合自身的实际情况编制了内部控制评价手册,以规范内部控制评价的业务流程。通过制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等系统化的方法,对公司的年度内部控制体系的运行情况进行全面、综合、客观的评价。(5)建立责、权、利三位一体的责任系统公司明确董事、监事、高级管理人员、各职能部门和分支机构以及基层作业单位的职责权限,将权利与责任分解到具体岗位,为内部控制的有效实施创造良好条件。通过内部管理制度汇编、员工手册、组织、业务流程图、岗位描述、权限指引等方式,使公司管理人员及员工了解和掌握内部机构设臵及权责分配情况,促进公司各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督,真正做到责、权、利的统一。

2、内部控制组织体系董事会负责内部控制的建立健全和有效实施,下设审计委员会是公司内部控制日常工作的决策机构。监事会对董事会建立与实施内部控制进行监督。经理层负责公司内部控制的运行,公司经营管理部负责公司内部控制体系日常管理。(1)董事会主要履行如下与内部控制相关的职责:确定公司内部控制总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;了解和掌握公司面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,批准重大决策的风险评估报告;审议并向公司所有者、股东大会提交公司内部控制自我评估工作报告;批准内部审计机构提交的风险管理监督评价审计报告;批准内部控制组织机构的设臵及其职责方案;督导公司文化的培育。(2)审计委员会公司在董事会下设立审计委员会,审计委员会成员具备良好的职业操守和胜任能力,具有相应的独立性。审计委员会直接对董事会负责,其成员由董事组成,其中至少二名为独立董事委员,独立董事委员中至少有一名为会计人士。在公司内部控制建立和实施中的职责包括:审核公司内部控制及其实施情况,并向董事会做出报告;指导公司内部审计机构的工作,监督检查公司的内部审计制度及其实施情况;处理有关投诉与举报,督促公司建立畅通的投诉与举报途径;审核公司的财务报告及有关信息披露内容;负责内部审计与外部审计之间的沟通协调。

(3)监事会公司监事会对董事会建立与实施内部控制进行监督。重点是对公司财务以及公司董事、经理层履行职责的合法性进行监督。针对发现的异常情况,监事会有权进行调查并向股东大会汇报,以维护公司及股东的合法权益。(4)公司经理层公司经理层主要对董事会负责,对内部控制制度的制定和有效执行负责。主要职责是:根据公司业务实际情况,制定内部控制制度建设方案,并配备相应的人员、物力、财力等条件进行实施,保证内部控制的有效执行,批准内部控制自查计划,组织开展内部控制检查与评价,形成报告并向董事会汇报,执行董事会制定的重大控制缺陷、风险的改进和防范措施。(5)内部审计机构公司设立专门的内部审计机构,并配备与履行内部审计职能相适应的人员和工作条件。为保障内部审计机构具有相应的独立性,该机构其独立于财会机构的领导。内部审计机构目前配臵专职 4 人,1 人负责部门整体运营,3 人主要负责日常公司运营监控、内审及风险管理业务。内部审计机构依照法律规定和公司授权,对内部控制的有效性开展审计监督,内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告。内部审计机构对审计过程中发现的重大问题,视具体情况,可直接向董事会及其审计委员会、监事会报告。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-36007-3.html