內控風險管理崗位職責

崗位職責:配合項目經理負責內控建設、內控評價、流程優化、風險評估與應對等內控咨詢業務。

職位要求:

(1)3年以上內控與風險管理、企業管理、內部審計、財務管理工作經驗,具備獨立完成項目現場管理和帶隊能力。

(2)具備較強的組織能力、溝通能力、行業研究能力等。

(3)CPA、CISA、CIA等資格優先崗位職責:配合項目經理負責內控建設、內控評價、流程優化、風險評估與應對等內控咨詢業務。

職位要求:

(1)3年以上內控與風險管理、企業管理、內部審計、財務管理工作經驗,具備獨立完成項目現場管理和帶隊能力。

(2)具備較強的組織能力、溝通能力、行業研究能力等。

(3)CPA、CISA、CIA等資格優先

內控風險管理崗位

篇2:二級公司對三級單位管控體系:風險與內控管控

二級公司對三級單位管控體系:風險與內控管控

二級公司對三級單位風險與內控上的管控主要在風險管理體系、內控體系建設、風險評估、內控評價四個方面。

1.風險管理體系。三級全資公司在二級公司指導下自行建立本公司風險管理體系,由本公司決策機構審批后,報二級公司備案,三級控參股公司自行建立本公司風險管理體系,由本公司決策機構審批。

2.內控體系建設。三級全資公司在二級公司指導下自行建立本公司內控體系,由本公司決策機構審批后,報二級公司備案,三級控參股公司自行建立本公司內控體系,由本公司決策機構審批。

3.風險評估。三級全資公司自行編寫風險評估報告及風險管理策略或方案,經本公司決策機構審批,并報二級公司備案,三級控參股公司自行編寫風險評估報告及風險管理策略或方案,經本公司決策機構審批后實施。

4.內控評價。三級全資公司自行做好本單位內控評價工作,經本公司決策機構審批后執行,并報二級公司備案,三級控參股公司自行做好本單位內控評價工作,經本公司決策機構審批后執行。

篇3:石油公司風險內控管理程序

石油公司風險與內控管理

第一條風險管理,是指企業圍繞戰略目標,通過在管理的各環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全風險管理體系,為實現風險管理的總體目標提供保證的過程和方法。公司及所屬單位應組織建立全面風險管理體系和內部控制體系,以保障公司經營管理活動健康進行,規避和減少風險可能造成的損失,保證戰略目標的實現。

第二條風險管理和內控體系建設原則

(一)戰略導向原則:以公司發展戰略為導向,從戰略目標出發,為實現戰略目標服務;

(二)重要性原則:風險管理和內部控制工作的重點是評估并管理對集團公司發展有重大影響的風險,以及建立適合公司發展需要的風險控制體系;

(三)實際需求原則:反映公司目前的風險內控狀況,滿足業務發展對風險管理和內部控制的需要;

(四)防范控制原則:把風險管理和內部控制向業務工作的前端推進,加強風險的事前防范和統籌管理。

第三條風險與內控管理組織機構

公司應建立由黨政聯席會負責,總經理辦公會直接領導,以風險管理歸口部門為依托,相關職能部室密切配合,覆蓋所有業務單位的風險管理組織體系。

公司企業管理部(法律事務部)是公司風險與內控管理的歸口管理部門,負責組織建立健全內控管理相關制度和體系,指導監督所屬單位風險與內控體系的建設健全工作。

公司內控審計部參與研究、制定公司的各項內部控制制度和內控管理程序,對公司及所屬單位內部控制制度的健全性、有效性、風險程度進行審計、評估與評價。

其他風險歸口管理部門負責健全相關風險管理制度和體系,并指導所屬單位建立健全風險管控體系。

所屬單位根據需要成立專門或兼職的風險內控管理職能部門,統一負責風險管理和內部控制體系的建設。原則上,所屬單位的風險內控體系建設,應在公司指導下組織開展。

第四條風險管理體系

各風險管理部門負責相關風險管理體系建設,由公司企業管理部(法律事務部)進行統一歸口管理,提交公司審計與風險管理委員會審議、黨政聯席會審批后,報集團公司備案。

全資公司在產品經銷公司指導下,建立本公司風險管理體系,由本公司決策機構審批后,報公司企業管理部(法律事務部)備案;控參股公司建立本公司風險管理體系,由本公司決策機構審批。

第五條風險評估管理

公司各職能部門及所屬單位,根據公司總經理辦公會的要求,對公司主要的風險控制點進行盤點,并定期收集相關風險信息。

公司各風險管理部門根據收集到的風險信息對各風險控制點進行風險評估,編制風險評估報告,提交公司內控審計部統一審查匯總,出具公司風險評估報告,提交公司審計與風險管理委員會審議、黨政聯席會審批,為決策提供參考,并報集團公司備案。

全資公司編寫風險評估報告經本公司決策機構審批后,報公司企業管理部(法律事務部)備案;控參股公司自行編寫風險評估報告,提交本公司決策機構審批。

第六條風險管理策略與方案的制定及實施

公司各風險歸口管理部門負責制定風險管理策略與方案,公司內控審計部參與制定,方案經審計與風險委員會審議后,提交公司黨政聯席會審定。

風險管理方案是風險管理策略分解落實到具體風險的管理措施。各職能部門和所屬單位針對每類風險或每一項重大風險制定風險管理應對方案,其中所屬單位一般風險管理方案報公司內控審計部備案,重大風險管理方案報公司審批。公司重大風險管理方案報集團公司審批。

風險管理方案由公司內控審計部組織實施,各部門、所屬單位根據風險點與部門關系,負責執行相關內容。

第七條風險的日常監控

公司各職能部門與所屬單位應對其管理的風險進行持續的日常監控,對風險監控結果進行分析評價,并將監控與分析結果匯總提交公司企業管理部(法律事務部),由其進行整理、分析評價,形成風險監控評價報告,并根據風險管理監控結果對風險管理工作進行改進與提升,確保全面風險管理的效果。

第八條風險管理報告

按照全面風險管理職責、程序、內容的相關要求,公司全面風險管理工作主要形成以下工作報告:風險評估報告、重大風險應對報告、風險監控報告、風險管理年度報告、風險管理及內部控制監督評價報告。

第九條內控體系建設

公司企業管理部(法律事務部)組織建立內控管理體系,提交公司審計與風險管理委員會審議、黨政聯席會審批后,報集團公司備案。

全資公司在產品經銷公司的原則指導下,建立本公司內控體系,由本公司決策機構審批后報公司企業管理部(法律事務部)備案;控參股公司建立本公司內控體系,由本公司決策機構審批。

第十條內控評價

公司內控審計部定期、不定期對公司內控體系執行情況進行評價,形成內控評價報告及改進方案,提交審計與風險管理委員會審議、黨政聯席會審批后督促相關部門、單位執行,上報集團備案。

全資公司做好本單位內控評價工作,提交本公司決策機構審批后執行,并報公司內控審計部備案;控參股公司做好本單位內控評價工作,提交本公司決策機構審批后執行。