某公司风险控制部中长期工作规划.docxVIP

某控股风险控制部中长期工作规划 根据公司要求，风险控制部拟以“使公司各项风险得到有效控制，以确保公司各项目标 得以实现”为工作目标。为实现此目标，风险控制部计划以内部审计为起点，分三步逐步拓 展风险控制部的职能范围，在七年内完成公司风险控制体系构建工作，工作规划如下： 第一阶段:内部审计体系的建立与完善 此阶段以内部审计体系建立与完善为工作重点，主要是对公司各业务部门及子公司工作 进行事后的审计。 这一阶段工作已于?2013?年?3?月开始启动，计划于?2014?年底基本完成。 工作目标 1、建立健全内部审计工作相关制度，保证审计工作规范化管理。 2、搭建高效的工作团队，有效的开展各项审计工作，保证审计工作质量，以确保公司的 经营活动合法合规，各项经营目标得以实现。 3、全面了解公司情况，包括企业文化，经营理念，管理风格，业务流程、规章制度以及 其执行情况。 4、使公司各业务部门及子公司了解和熟悉内部审计工作，并树立接受监督的工作理念。 工作任务： 1、2013?年完成内部审计工作管理办法、内部审计联络员管理办法等制度的制定工作， 明确内部审计工作目标、工作权限和职责、工作流程及工作范围等。后续根据工作情况，对 制度进行完善与补充。 2、2013?年内完成审计团队的组建工作。根据工作需要，招聘具备工程、营销、财务等 方面审计工作经验的人员并进行必要培训，组建有足够胜任能力且高效的审计团队。 3、每年初，根据公司要求和以前年度工作情况拟定年度工作计划。按照年度工作计划开 展全面审计、专项审计、离任审计等各种形式的内部审计工作，并定期汇报工作情况。 4、期间，不断规范工作底稿、审计报告、审计证据的编写与收集工作，规范审计档案管 理工作，为后续工作提供资料支持。 第二阶段:参与完善内部控制体系 此阶段风险控制部除继续开展内部审计工作外，将拓展“参与完善公司内部控制体系” 工作。这一阶段，风险控制主要关注公司业务流程的风险，希望通过建立与完善内部控制体 系，使此部分风险得到有效控制，并促进公司管理的规范化。 在公司内部控制体系完善工作中，风险控制部主要负责是推进，并根据工作要求承担其 他相应的职责，同时进行审计。为保证内部控制审计工作的独立性，风险控制部下设内部控 制部门（或职能板块）并配备专职负责内部控制工作的人员，与审计人员职责分离。 前提条件： 1、完善内部控制体系符合公司发展要求，公司将完善内部控制体系作为企业经营管理的 一项重要工作任务。 2、管理层重视内部控制工作并予以支持； 3、公司授予风险控制部相关工作权限与职责； 4、各职能部门可承担相应的职责。 这一阶段，风险控制部计划于?2015?年启动，2017?年底基本完成，具体时间可根据公司 情况进行调整。 工作目标： 1、完善公司内部控制体系，确保内部控制工作符合相关法律法规及公司实际情况。 2、各项工作流程与制度得到有效执行，公司业务流程层面的风险得到有效的控制，并促 进公司管理规范化。 3、建立业务流程风险控制数据库，为全面风险管理工作提供基础数据。 工作任务： 1、2015?年底，完成企业内部控制制度完善的工作。主要是根据工作开展情况修订有关 条款，重点是有关控制活动的条款，保证公司内部控制制度符合实际情况，内部控制工作得 到规范化管理。 2、期间，开展相关内部控制培训工作，使公司各业务部门及子公司了解内部控制的知识， 熟悉本职岗位职责，熟悉内控流程及相关制度； 3、2017?年底完成流程梳理工作。与各职能部门及子公司负责人及员工进行沟通，全面 梳理流程，计划于?2016?年底形成公司内部控制手册，并?2017?年底完成各项配套的管理制度 的完善工作； 3、通过流程梳理，计划于?2016?年度完成流程层面风险数据库与对应的控制数据库的建 立工作； 4、期间，定期组织开展内部控制自评工作。根据自评结果，建立内部控制缺陷数据库， 并组织和指导内部控制缺陷改善工作； 5、期间，（审计人员）开展企业内部控制审计工作（至少每年一次），完成内控测试底稿 与报告；通过跟踪审计，促进内部控制体系不断完善；定期汇报企业内部控制情况，协助董 事会完成企业内部控制自我评价报告。 第三阶段:促进公司全面风险管理 此阶段风险控制部在前期工作的基础上，将继续拓展“促进公司全面风险管理”的工作， 风险控制工作关注的风险将从业务层面的风险扩展到公司层面的各类风险。风险控制部希望 通过促进公司开展全面风险管理工作，使公司各项风险得到有效控制，实现风险控制目标。 在公司全面风险管理工作中，风险控制部主要的职责是组织和推进，并对公司风险管理 工作进行审计。为保证审计工作的独立性，风险控制部下设风险管理部门（或职能板块），配 备专职的风险管理人员，与审计人员职责分离。 前提条件： 1、开展全面风险管理工作