央企业全面风险管理指引Р2006年6月6日,印发《中央企业全面风险管理指引》,共有十章,七十条,全面启动国有企业风险管理。?第一章总则?第二章风险管理初始信息?第三章风险评估?第四章风险管理策略?第五章风险管理解决方案?第六章风险管理的监督与改进?第七章风险管理组织体系?第八章风险管理信息系统?第九章风险管理文化?第十章附则Р1.4内部控制与风险管理Р还关注由于外部环境所造成的风险。Р内部控制:以流程为基础,更加关注企业内部流程执行中的风险。Р附:内部控制的整体框架Р信息与沟通Р持续监控Р控制活动Р风险评估Р控制环境РCOSOР建立公司层面的目标和风险评估过程Р制定识别,传达会计准则变化(GAAP)及内部控制或其运行环境变化的程序Р参股公司层面目标建立具体的活动目标Р制定必要的政策和程序使该政策和程序所包含的控制在实践中得以贯彻实施Р管理层制定清晰明确的财务及经营目标并进行差异分析和追踪Р合理分配工作职责以降低舞弊风险Р保护文档,记录及实物资产的安全Р确保信息系统安全,对信息系统安全政策及程序的合规性进行监控Р信息系统为管理层决策提供支持Р开放并改善信息系统以适应公司的战略目标Р管理层提供保证并监控在信息系统开发和测试中的人力和财务资源的参与度Р管理层对所有主要数据中心建立业务持续计划/灾难恢复计划Р管理层对员工的责任和职责进行有效沟通并建立针对潜在问题的沟通渠道Р来自外部的信息在公司内部及时有效的进行沟通,使管理层能够采取及时适合的行动Р定期评估内部控制及人员Р实施内部控制管理意见,及时改进缺陷,适当回应监管部门的报告及建议Р管理层利用内部审计协助进行监控Р内控中的个别(专项)评价流程Р汇报内控缺陷流程Р管理层的正直,道德价值观和行为Р管理层的控制意识和运作类型Р管理层对员工能力的承诺Р董事会和审计委员会的监督Р组织架构已经权责的分配授权的界面应该清晰Р人力资源政策和实践
全文预览
