关于开展内部审计个风险评估工作的通知.docVIP

关于开展2009年内部审计风险评估工作的通知 一、工作目的 通过内部审计风险评估，全面系统地识别、分析公司各业务流程和管理机制面临的风险，评估风险的管控情况，衡量公司各业务流程和管理机制的剩余风险，促进对风险的了解和重视，采取防范、转移、规避等风险管控措施，降低运营管理过程中的风险。 利用风险评估的成果，制订相关流程的内审风险内控框架，健全风险评估机制，进一步完善公司内审风险评估体系。 促进内审工作计划管理，合理配置内审资源，进一步加强以风险导向的内审管理机制建设。 二、工作范围 （一）评估范围 企业管治（含审计与监察）机制、品牌策略管理机制、研发管理机制、市场推广及销售流程、网络管理及操作流程、财务管理机制、信息技术管理机制七个管理机制和业务流程的风险评估，包括战略风险、运营风险、市场风险、财务风险和法律风险。 鉴于总部正在开展信息技术风险评估及信息技术审计规划项目，为了避免工作重复，广东、浙江、云南三家公司信息技术管理机制的评估工作由总部信息技术风险评估及信息技术审计规划项目组进行。 总部研究院只进行研发管理机制风险评估工作。 （二）涉及部门 评估主要涉及到各公司发展战略部、综合部、人力资源部、财务部、市场经营部、客户服务部、集团客户部、数据部、网络部、信息系统部、内审部、党群工作部、纪检组（监察室），以及部分地市公司。 三、工作组织 总部内审部统一组织本次风险评估工作