内控和风险管理手册模板.doc

内控及风险管理手册 目 录 一、前言 3 二、手册说明 3 三、管理架构 4 四、工作目标 5 五、工作内容 5 六、工作原则 6 七、流程与活动 7 八、环境建设 9 九、工作计划 11 内控与风险管理手册 （总册） 一、前言 为了响应集团公司内控及风险管理工作组织开展要求，促进公司管理更加完善和规范，满足资本市场对上市企业的监管要求，公司特根据《内部控制与风险管理指南》组织编制《内控及风险管理手册》，通过《内控及风险管理手册》的宣贯与执行，以期达到： 便于公司各部门、岗位对内控及风险管理工作的学习、认识和理解； 指导公司内控制度建设； 完善公司内控体系； 促进公司业务开展的有序和一致性； 保障业务过程可控及可追溯； 及时发现并有效规避风险； 确保公司实现又快又好的发展。 二、手册说明 根据公司业务类型及组织架构，针对手册编写目的，本手册主要确定、阐述的内容有： 内控及风险管理组织架构； 内控及风险管理工作目标； 内控及风险管理工作内容； 内控及风险管理工作原则； 流程与活动； 环境建设； 工作计划； 业务流程手册。 序号 文件编号 文件名称 文件细目 1 SC—01 内控及风险管理手册（ 总 册 ） 2 SC—02 内控及风险管理手册（财务管理） 3 SC—03 内控及风险管理手册（业务管理） 4 SC—04 内控及风险管理手册（XXX） 5 SC—05 内控及风险管理手册（维护服务） 6 SC—06 内控及风险管理手册（客户服务） 7 SC—07 内控及风险管理手册（XX服务） 8 SC—08 内控及风险管理手册（XX业务） 9 SC—09 内控及风险管理手册（XXX） 三、管理架构 为了加强和规范公司内部控制工作，提高公司经营管理水平和风险防范能力，实现企业可持续发展，根据中国通信服务陕西公司开展内控体系建设工作相关要求及《关于开展XX公司内控体系建设的通知》文件精神，在现有内部控制与风险管理工作的基础上，为进一步梳理完善内控架构，修订和补充内控流程，制定相应的规章制度，建立规范的公司内控及风险管理体系并确保公司内控体系不断完善，特成立内控及风险管理机构。 领导小组 由公司总经理任组长、公司副总经理及各部门经理参加组成。 工作小组 由主管副总经理任小组长、各部门风险管理员参加组成。 牵头部门 日常工作管理由市场部牵头、安排派驻风险管理员及工作组联系人负责协调。 四、工作目标 能够有效防范风险，提高运营绩效，确保企业生存和发展，内控及风险管理工作按上级之要求，拟定两阶段工作目标。 短期目标（2009年） 基本完成全面风险管理的基础性建设工作。 包括：初步建立全面风险管理体系；建立全面风险管理工作机制；初步建立风险管理流程；普及风险管理知识，基本统一对风险管理的认识；辨识、评估和解决经营发展过程中面临的重大风险；协调与内控、内审、法律、监察等现有相关工作的关系，形成企业综合监督控制防范体系。 中长期目标（2010-2012年）.2.1的要求： ①最少每年检讨一次内部控制系统是否有效，并在《企业管治报告》中披露； ②有关检讨包括财务控制、运营控制、合规控制以及风险管理功能。 2、满足XX集团《关于推进XX全面风险管理工作的指导意见》的要求： ①健全全面风险管理的三道防线； ②建立风险信息反馈和报告制度； ③风险管理与企业战略目标结合，与企业日常活动相结合。 3、满足企业内部管理要求 企业的日常经营管理，要求能够有效防范风险，提高运营绩效，确保企业生存和发展。 ①确保财务报告可靠，遵循法律法规； ②降低企业风险，减少风险损失，抓住发展机遇； ③确保企业资产与资金的安全完整，提高资源利用的效率和效益。 六、工作原则 公司各部门在开展相关业务活动时应根据《中国通信服务股份有限公司风险管理办法（暂行）》确定的八项原则指引加强内部控制，防范各种风险。 分级管控、分级负责原则 根据公司发展战略所确定的各目标，公司风险管理领导小组负责内部控制和风险管理的组织实施和审查评估等工作；各部门负责本部门的内部控制和风险管理的组织实施和审查评估等工作，并接受公司的领导和监督。公司领导和部门负责人分别对本公司和本部门的风险负最终责任。 合法性原则 公司必须在合法经营业务的基础上按照公司适用的法律法规和公认的内部控制和风险管理框架建立公司的内部控制和风险管理体系，并严格执行。 有效性原则 内部控制和风险管理体系在企业的经营过程中能够得到贯彻执行并发挥作用，实现控制目标。 合理性原则 内部控制和风险管理以防范、控制风险和审慎经营为出发点，为公司各类目标的实现提供合理的保障。 可问责原则 公司内部控制和风险管理的运行过程应留下相关痕迹，便于事后评估和责任界定。 成本效益原则 内部控制和风险管理在为公司各类目标的实