审计与风险管理委员会
工作细则
文件类别:程序制度
文件编号:YM-QP-SC-001-A
版次:A
生效日期:201X0601
机密等级: ■机密□一般
归口管理部门:
合计页数:含封面和目录共页
撰写:XX---网赢项目组
审核:
审批:
审计与风险管理委员会工作细则
目录
第一章总则 (2)
第二章人员组成 (2)
第三章职责权限 (3)
第四章工作程序 (4)
第五章附则 (5)
第一章总则
第一条为确保董事会对经理层的有效监督,防范、规避或至少减少风险损失,有效发挥公司董事会审计与风险管理委员会职能作用,规范其工作程序,根据《公司法》、公司章程及其他有关规定,制定本工作细则。
第二条审计与风险管理委员会作为董事会的专门工作机构对董事会负责,主要负责公司内、外部审计的沟通、监督和核查工作。
第二章人员组成
第三条审计与风险管理委员会由三人组成,设主任委员一名。
第四条审计与风险管理委员会委员和主任委员由董事担任,其中外部董事不少于二名,主任委员由外部董事担任,委员和主任委员均由董事会决议产生。
第五条审计与风险管理委员会委员任期与其董事任期一致,任期届满,连选可以连任。期间如不再担任董事职务其委员或主任委员职务自然免除。
第六条审计与风险管理委员会的履职部门由董事会确定。
第三章职责权限
第七条审计与风险管理委员会的主要职责权限:
(一)负责公司内部控制、审计与风险管理体系构建的监管工作;
(二)负责权限范围内相关议案的审核和拟订工作并提请审议;
(三)负责对公司制度及相关决策事项具体执行情况的审计监督工作;
(四)负责对拟提交董事会决策的重大事项进行预先风险评估,并提交评估报告;
(五)提出聘请或更换审计中介机构及其报酬的建议;
(六)董事会授权的其他工作。
第八条审计与风险管理委员会的履职部门承担下列职责:
(一)负责审计与风险管理委员会相关文件的起草工作;
(二)负责对相关业务事项或方案进行初步审查并提出意见;
(三)为审计与风险管理委员会履行职责提供服务;
(四)做好与董事会秘书处的业务衔接工作。
第九条审计与风险管理委员会应配合监事会的监事审计活动。
全面风险管理体系建设的审计(大纲) (上海蓝草咨询) 一、风险管理治理架构的审计 风险治理与风险管理的关系。 全面风险管理组织架构的评价。 二、高级管理层、业务管理部门、风险管理部门履职审计 各部门管理人员能否将本部门风险工作与全面风险管理关联的评估。 审计案例:从管理部门的工作计划和总结入手,结合访谈,评价管理部门对条线风险管理的履职有效性。 对各类管理部门和业务部门(营业网点)风险管理履职审计重点。 三、风险管理制度的审计 制度的完备性、有效性,策略、偏好、限额的规定及评估。 审计案例:从制度清单入手,评价银行制度健全性和制度建设能力。 高级管理层的风险偏好及对风险限额的接受程度,对银行风险管理的影响评估。是否将高级管理层的意见转化为制度的评估。 四、风险管理制度执行机制的审计 从高层到普通员工,对制度权威性的认识评价。
管理部门和普通员工在制度执行的主动性评价。 审计案例:从大额贷款的审批评价某银行贷审委工作的有效性。 审计案例:透过现金调拨的具体流程,评价现金管理制度的执行。 五、相互制衡机制的审计 评估各类业务和部门间的边界是否清晰,评估上下机构间、横向部门间、各类人员间,是否建立了有效的相互制衡制约的机制。 案例:从某行员工信息的维护流程,评估该行在员工管理方面的重大隐患。 六、沟通机制的审计 风险管理为主题的沟通机制是否畅通。行领导是否为员工搭建良好的风险管理沟通交流平台。 各类机构和管理部门例会制度是否健全,例会工作内容对风险沟通机制的影响。单位(或部门)主管怎样通过例会平台鼓励风险管理事项的充分沟通。 报告途径是否畅通。 七、问责机制建设的审计 问责和考核机制的建立情况评估。 考核有效性评估。考核的维度分析评估。 八、信息系统和数据质量控制机制
XXXX公司内部审计管理实施细则 第一章总则 第一条为了加强和规范公司内部审计工作,明确内部审计职责,建立健全有效的内部监督体系,提高企业抗风险能力,根据《集团公司内部审计管理暂行规定》,结合公司实际,制定本细则。 第二条本细则是公司开展内部审计工作应遵循的基本规范。 第三条本细则所称内部审计,是指公司内部审计机构依照国家有关法律、法规、政策以及企业内部规章制度,运用系统化和规范化的方法,对企业经营活动进行确认和咨询工作,以独立、客观的评价和改善企业风险管理、内部控制以及治理程序和效果,增加企业价值,促进企业经营目标的实现。 第二章内部审计机构和内部审计人员 第四条公司根据企业的规模、内部治理结构的需要及国家的有关规定,设置法律审计监察部,下设审计科,设审计科长1名,内部审计员2名,造价审计员2名。 第五条法律审计监察部依据国家有关规定及企业内部规章制度开展内部审计工作,行使内部审计职能,直接对董事会(或主要负责人)负责,向董事会报告工作,并接受集团公司审计部门对内部审计工作的指导和监督。 第六条内部审计人员应具备的条件
一、熟悉相关的法律、法规、政策和公司制定的内部控制制度; 二、熟悉公司生产经营活动和有关生产、经营方面的工作程序; 三、掌握企业会计、内部审计、经营管理、工程造价、法律及其他相关专业知识,并有一定的工作经验,能熟练运用内部审计标准、工作程序和技术方法; 四、具有较强的组织协调、调查研究、综合分析、专业判断、计算机操作及文字表达能力; 五、内部审计负责人应具备上述条件外,还应具备大学本科以上文化程度或中级专业技术任职资格,具有从事内部审计、企业会计、工程技术、法律、经营管理等工作5年以上经历,并具备一定的领导能力和管理能力。 第三章内部审计的主要职责 第七条法律审计监察部根据国家有关规定和公司内部管理需要,履行以下主要职责: 一、参与研究、审阅公司有关规章制度和工作流程;制定和修订内部审计工作制度,编制内部审计工作计划,检查内部审计工作质量,总结内部审计工作情况。 二、参与组织公司内部控制体系建设工作,对公司内部控制体系的健全性、合理性和有效性进行检查,对公司有关业务的经营风险进行评估。 三、参与公司对主要存货的定期盘点和工程项目、设备安装关键
如何开展风险管理体系审计 现代内部审计理论倡导以风险为导向。风险管理审计的提出已经好些年了,但实际工作中,又有多少审计部门会开展风险管理审计呢? 现代企业大多已经建立了风险管理机制,并且越来越依照COSO的企业风险管理整合框架来不断地完善。在市场不确定情况下,风险管理的好坏决定了企业生存和发展的时间。同时,各个专业领域的风险管理理论也越来越复杂,运用的数学知识和信息技术也越来越高级。企业内部审计不仅要及时发现具体经济事项存在的问题,还要以点带面,发现风险管理体系和机制中存在的缺陷。 因为风险管理涉及的范围广,涉及的专业知识多,内部审计部门往往先从风险管理体系下手,对其健全性和有效性进行评价。很多企业的监管机构或主管机构对企业的风险管理都提出过指导性意见,参考这些指导性意见,内部审计部门可以建立对风险管理的审计评价体系,而且内部审计部门可能还会被要求对其所在企业的风险管理进行评价。 一、风险管理体系审计的内容 2017年9月COSO新版《全球风险管理框架》,其中一个变化是五大要素的名称有所变化,原先的“风险治理
和文化、风险、战略和目标设定、执行中的风险、风险信息、沟通和报告、监控风险管理效果”改为了“治理和文化、战略和目标设定、绩效、审阅和修订、信息、沟通和报告”。既然是风险管理的五大要素,新版里的五大要素里竟然没有“风险”二字,其中肯定有它的道理,就跟国际内部审计协会定义内部审计那样,把“监督和评价”改为了“确认和咨询”。内部审计要想对风险管理体系做出评价,就要了解风险管理体系的内容是什么。 还有些审计部门把风险管理体系分为八大要素:治理环境、目标设定、风险识别、风险评估、风险应对、控制活动、信息与沟通、监控。这也是比较清晰的,适用本企业实际就好。 二、风险管理体系审计评价标准 这里的评价标准有两个,一个是监管或主管机构的指导意见,一个是所谓的同行行业相似企业的最佳实践。监管或主管机构的指导意见可参考性比较强,有的行业尤其是金融行业的监管机构指导意见也更加详细。内部审计部门往往依照监管或主管机构的指导意见构建自己的评价方法体系。有些发表的偏理论的文章所说的“双标分析法对风险管理体系进行审计评价,如何获取同行的最佳实践并且予以量化是很难实现的,况且同行业里各个企业的风
内部审计管理办法 第一章总则 第一条为了加强公司内部审计监督,使审计工作制度化、法制化,根据国家审计法规结合实际情况,特制定本办法。 第二章审计机构和人员 第二条内部审计机构和人员方案有: 1.设立审计部,配置若干专职人员; 2.附属财务部,设专职审计人员; 3.不设机构、专职人员,聘请外部兼职审计人员。 公司根据发展规划,逐步形成多层次、多功能的审计监督体系。 第三条内审人员应具有一定的政治素质、审计专业职称、专业知识和审计经验。 第四条内审人员必须依法审计、忠于职守、坚持原则、客观公正、廉洁奉公,不得滥用职权、徇私舞弊、玩忽职守。公司应对审计人员工作进行奖励和处罚。 第五条内审人员按审计程序开展工作,对审计事项应予保密,未经批准不得公开。 第六条内审人员依法行使职权,受法律保护,任何部门、个人不得阻挠和打击报复。
第三章审计对象、范围和依据 第七条内部审计的对象: 1.公司各职能部门、员工; 2.公司全资子公司、分公司、控股公司; 3.公司参股企业的派驻人员; 4.总经理认为需要检查的其他事项和人员。第八条内部审计范围: 1.与财务收支有关的经济活动; 2.财务计划的执行和决算; 3.公司资产的使用、管理及保值增值情况; 4.基建工程预、决算的真实合法性; 5.国家财经法律、法规执行情况; 6.公司领导离任的经济责任; 7.管理活动、行政活动; 8.其他认定事项。 第九条内部审计依据: 1.国家法律、法规、政策; 2.公司规章制度; 3.公司经营方针、计划、目标; 4.其他有关标准。
第四章审计种类和方式 第十条公司内部审计包括: 1.财务收支审计。对被审单位财务收入的合法性、真实性进行监督检查。 2.专案审计。对被审单位及人员违反公司经济纪律问题进行审计查处。 3.专项审计。包括: (1)管理审计。对被审单位管理活动的效率性进行审计。(2)效益审计。在财务收支审主计基础上,对其经济活动效益性、合理性进行审计。 (3)任期审计。对被审单位负责人在任职期间履行职责情况进行审计。 (4)审计调查。对公司普遍存在的问题进行专题调查。 第十一条公司内部审计方式有: 1.报送(送达)审计。 被审单位接到审计通知书,应在指定时间将有关材料送审计机构接受审计检查。 2.就地审计。 审计人员到被审单位进行审计,后者提供必要的工作、生活条件。 第五章内部审计和内容
董事会专门委员会实施细则大全 (包括董事会战略委员会、提名委员会、审计委员会、薪酬与考核委员会实施细则)
董事会战略委员会实施细则指引 (3) 董事会提名委员会实施细则指引 (6) 董事会审计委员会实施细则指引 (9) 董事会薪酬与考核委员会实施细则指引 (12)
董事会战略委员会实施细则指引第一章总则 第一条为适应公司战略发展需要,增强公司核心竞争力,确定公司发展规划,健全投资决策程序,加强决策科学性,提高重大投资决策的效益和决策的质量,完善公司治理结构,根据《中华人民共和国公司法》、《上市公司治理准则》、《公司章程》及其他有关规定,公司特设立董事会战略委员会,并制定本实施细则。 第二条董事会战略委员会是董事会按照股东大会决议设立的专门工作机构,主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。第二章人员组成 第三条战略委员会成员由三至七名董事组成,其中应至少包括一名独立董事。 第四条战略委员会委员由董事长、二分之一以上独立董事或者全体董事的三分之一提名,并由董事会选举产生。 第五条战略委员会设主任委员(召集人)一名,建议由公司董事长担任。 第六条战略委员会任期与董事会任期一致,委员任期届满,连选可以连任。期间如有委员不再担任公司董事职务,自动失去委员资格,并由委员会根据上述第三至第五条规定补足委员人数。 第七条战略委员会下设投资评审小组,由公司总经理任投资评审小组组长,另设副组长1-2名。第三章职责权限 第八条战略委员会的主要职责权限:(一)对公司长期发展战略规划进行研究并提出建议;(二)对《公司章程》规定须经董事会批准的重大投资融资方案进行研究并提出建议;(三)对《公司章程》规定须经董事会批准的重大资本运作、资产经营项目进行研究并提出建议;(四)对其他影响公司发展的重大事项进行研究并提出建议;(五)对以上事项的实施进行检查;(六)董事会授权的其他事宜。 第九条战略委员会对董事会负责,委员会的提案提交董事会审议决定。 第四章决策程序 第十条投资评审小组负责做好战略委员会决策的前期准备工作,提供公司有关方面的资料:(一)由公司有关部门或控股(参股)企业的负责人上报重
2017年度全面风险管理报告 【最新资料,WORD文档,可编辑修改】 2015年度全面风险管理报告 一、2011年度企业全面风险管理工作回顾 (一)企业全面风险管理工作计划完成情况 在上年开展企业全面风险管理工作基础上,进一步加强公司全面风险管理体系的建设,制订了公司全面风险管理制度和办法,公司根据上市要求和集团公司关于加强内部控制要求以及公司实际需要成立了审计部,审计部为全面风险管理的专职部门。按照集团公司要求,
结合公司的经营运作、岗位设置等实际情况,在全公司范围内对各部门积极开展全面风险管理的各项工作,各部门查找提出自身存在的风险点,并对其加以识别,再组织各部门领导汇总、归纳、整理出公司风险点,对其进行识别、评估,经过对风险成因分析,找出策略和解决方案。并将各类风险管理责任落实到相应部门及个人。编制了风险管理网络图,把公司所有风险点纳入到管理体系中。明确公司全面风险管理职责分工,相关问题由部门提出,专职部门提出审核意见,报总经理办公会讨论,进一步细化了各层级和各部门的职责分工。 从全年全面风险管理工作计划执行情况来看都较好的完成了目标任务,全年没有出现一般以上的风险因素,全面完成了公司经济效益和预算目标任务。 (二)企业重大风险管理情况 2011年公司全年整体运行良好,公司在不影响正常生产经营的前提下,采取多种措施,加大管理力度,出台一系列政策、办法、措施,有针对性的解决,把问题消灭在萌芽状态,坚决杜绝各类事故、问题的发生,通过对重大、重要风险辨识、评估,采取应对措施,对防止风险、稳定质量、提高效率、减少损失、增加效益,促进公司又好又快发展起到了积极作用。全年没有发生重大风险事故。 (三)重大风险管理解决方案的监督检查情况 通过对重大风险管理解决方案的实施情况进行监督,并对风险管理有效性进行检验。公司每年根据公司实际生产经营中存在的风险种类根据类别、轻重来重新划分等级或重点,有针对性的加以重点控制和管理,根据新发生风险的可能性采取措施,进行监督检查落实,以
内部审计细则 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》,结合集团内部控制审计工作的具体情况,制定本细则。 第二条内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1) 所属单位管理哲学和经营风格; (2) 所属单位的诚信原则和道德价值观; (3) 所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4) 所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务; (5) 所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性; (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 (1) 货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键
***********公司风险管理审计办法 编号:TS-KP-XS-** 版本: 2013 编制:审计部 批准:董事会 2013年**月**日 ****************公司部控制体系
风险管理审计办法 目录:共九章 第一章总则 第二章风险管理审计的目标 第三章风险管理审计的思路 第四章风险管理审计的主要分类 第五章风险管理审计须遵循的原则 第六章风险管理审计的程序 第七章制定风险管理审计方案的主要容第八章风险管理审计取证的评价标准第九章审计报告 第一节整理审计发现的要求 第二节风险管理审计报告的容 第十章附则
第一章总则 第一条为了规部审计人员对公司全面风险管理的审查与评价行为,根据中国部审计协会《部审计具体准则第16号——风险管理审计》、公司部控制体系文件、《企业部审计制度》特制定本办法。 第二条本办法所称风险管理险审计又称风险审计或风险导向审计。风险管理审计(或风险审计)是指公司部审计机构根据公司全面风险管理的目标和政策,采用一种系统化、规化的方法对公司风险管理过程中的风险评估、风险应对和风险控制活动进行评价和测试,以识别、预警和纠正公司在实施风险管理过程中可能存在的不适或缺陷,进而提高公司风险管理的效率和效果,保障企业战略目标的实现。 第三条本办法所称风险管理,是指一套由董事会和经营管理层共同设立、与企业战略相结合的管理流程。它的功能是对影响公司目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受围的过程。风险管理旨在为公司目标的实现提供合理保证。 第四条本办法所称全面风险管理,是指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理风气,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 第四条本办法适用******(以下简称“公司”)及所属各分公司、全资子公司的部审计工作,控股子公司的部审计部门参照执行。
《董事会专业委员会工作细则》 (修订稿) 公司对原制订的《董事会战略发展委员会工作细则》、《董事会审计委员会工作细则》、《董事薪酬和考核委员会工作细则》进行了修订,主要调整文件中有关专业委员会人数、董事广泛参与等内容,修订后《董事会专业委员会工作细则》如下: 厦门港务发展股份有限公司董事会 战略发展委员会工作细则 第一章总则 第一条为保证公司稳定持续发展,进一步完善公司治理结构,提高董事会决策的科学性,不断增强企业竞争力,健全关系公司发展重大事项的决策程序,根据《中华人民共和国公司法》、《上市公司治理准则》、《公司章程》及其他有关规定,公司设立董事会战略发展委员会,并制定本工作细则。 第二条董事会战略发展委员会是董事会下设的专门工作机构,主要负责对公司中长期发展战略和重大投资决策进行研究并提出建议。 第三条董事会战略发展委员会在董事会领导下开展工作,根据公司和全体股东的最大利益,忠实、诚信、勤勉地履行职责。 第二章人员组成 第四条战略发展委员会成员由董事组成,其中应包括一名以上独立董事。
第五条战略发展委员会委员人数为五名,设主任委员一名。 第六条战略发展委员会任期与董事会任期一致,委员任期届满,连选可以连任。期间如有委员不再担任公司董事职务,自动失去委员资格。委员出现缺额时,由董事会根据上述第四条规定补足委员人数。 第七条董事会鼓励公司其他董事积极参与战略发展委员会的议事工作,工作小组应同时将会议通知、议案材料等资料提报给其他董事,并为其参加战略发展委员会的会议提供便利的条件。 第八条战略发展委员会应有过半数的委员出席方可举行。战略发展委员会作出决议,必须经全体委员的过半数通过。非战略发展委员会委员的公司董事可以列席战略发展委员会会议并提出意见和建议,但不参与会议表决。 第九条战略发展委员会下设工作小组作为日常办事机构。工作小组由公司董事会办公室和投资管理部共同组成,由董事会秘书牵头。董事会办公室主办,投资管理部协办。主要负责战略发展委员会与公司的及时联络和沟通、相关信息资料的收集和整理、战略发展委员会会议的筹备和组织以及战略发展委员会交办的各项具体工作。 第三章职责 第十条战略发展委员会的主要职责权限: (一)对公司中长期发展战略规划进行研究并提出建议。 (二)对《公司章程》规定须经董事会批准或审议的重大投资、融资方案进行研究并提出建议。 (三)对《公司章程》规定须经董事会批准或审议的重大资本运作、资产经营项目进行研究并提出建议。
审计、内控、风险管理三者之间的关系标 风险管理侧重的是“可能性”。因此,风险管理应该是最早的环节,从企业整体评估风险状况,找到应对策略。这其中,又可分为不可控风险和可控风险。不可控风险通常通过风险转移、保险、风险接受等方式进行应对;可控的风险通常通过内部控制手段进行应对。所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。那内控执行的效果如何,就通过审计来检查。审计检查完后有一些发现问题,可能是最早风险评估环节就没考虑到的,那么审计发现问题又回过头来指导风险管理的完善。 所负责部门,每个企业都不太一样。有的是分设三个部门:风险管理部、内控部、审计部。也有的将这几块自由排列组合,也有放到一个部门的,甚至放到财务部底下的都有。 风险管理——>内部控制——>风险控制 内部审计是内部控制的重要手段。 内部控制和内部审计的互动共进, 有效提升公司治理效率。 内部控制是内部审计的“风向标”, 内部审计是内部控制的“测试仪”。 三者的本质都是为了控制好风险。三者区别是: 1.内控是让你好好开车别撞人,也别开到沟里去,它是一切风险管理的基础,特别是治理层面的内部控制。 2.风险管理是一个更广的含义,不仅仅是不撞人、不翻车,更要保证方向是对的,速度是合适的,开车的方式是可持续的,还要保证尽量不被别人撞,万一被撞要能扛得住…… 3.风险管理包括内部控制,但他们都不是一个部门的事情,是一个组织行为。 4.审计是风险管理的一种手段,也是内控要素中监督要素的一种体现。是风险管理工作具体落地的方式,和之前的两个不在一个层面上。 实务中全面的应用到了风险、内控与审计三个概念的,主要是银行业及部分工业企业(如核电、采矿、化工等)。其他企业中实际上真正界定了这三个概念并付诸实施的其实很少。
银行风险管理审计
[摘要]风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,本文对银行风险的界定及类型、银行风险管理审计存在的问题以及银行风险管理审计的优势等问题进行了阐述。[关键词]风险管理审计内部审计问题优势风险管理起源于20世纪60、70年代,20世纪80年代在金融、保险、制造业等行业的大企业有了发展,从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。它不仅关注传统的内部控制,更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测评控制,而且包括确认风险及测试管理风险的方法,风险管理审计是内部审计发展的新阶段。一、银行风险的界定及类型1.银行风险的界定关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中,由于各种事先无法预料的不确定因素的影响,使银行的实际收益与预期收益发生背离,有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。银行风险存在于银行价值
链的每一个环节,可以说,银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点:(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性;而损失是消耗或丧失的东西,是原来不确定事件形成的一种事实。两者的着眼点不同,风险着眼于未来,损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇,它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映,与经济主体的行为目标、决策方式和经济环境相联系,并不单纯是银行自身的问题。 2.银行风险的类型我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出,商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。从实践来看,对于银行影响比较大的风险主要有四种:信用风险、操作风险、市场风险和流动性风险。二、内部审计在风险管理中的定位、职责与作用内部审计是一种独立、客观的确认与咨询活动,它通过应用系统的、规范的方法,评价并改善风险、控制和治理过程的效果,帮助组织实现其目标。由于其自身的特点,内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况,对单位面临的风险更了解;内
内部审计工作实施细则 为进一步创新工作方式方法,提高工作效能,使内部审计工作更加科学化、制度化、规范化,特制定内部审计工作实施细则。 财务管理审计实施细则 财务管理审计是依照国家法律、法规和政策,独立监督和评价单位的财务收支及其有关经济活动的真实性、合法性和效益,以促进单位各部门强化内部管理,遵守国家财经法规,加强廉政建设,维护自身合法权益。 一、审计范围 1、财务收支及有关经济活动; 2、财务预算的执行和决算; 3、预算内、外资金的管理和使用情况; 4、专项资金的筹措、拨付、管理和使用; 5、各种重要经济合同的签订和执行; 6、国家财经法规、上级部门和储备财经规章制度的执行情况,内部控制制度的健全性和有效性; 7、经济管理和效益情况。 二、审计内容
(一)财务管理的审计内容 1、财务内部管理制度是否落实到位,财务内部控制制度是否健全、有效; 2、财会人员的配备是否符合国家和上级主管部门的规定并适应单位对财务业务的需要; 3、会计核算是否符合会计法规和制度的规定,是否认真执行单位规定的审批程序和报销标准; 4、计算机核算的管理权限和控制制度是否认真执行。 (二)对会计凭证进行审计的主要内容: 1、记账凭证是否按经过审核的原始凭证编制、金额是否一致; 2、原始凭证反映的经济活动是否真实、合法; 3、会计分录是否正确,摘要是否清晰明了,凭证填写格式是否符合规定要求。 (三)对会计账簿审计的主要内容: 1、账簿设置是否完整、全面; 2、账簿反映的内容是否真实、完整、准确,记录是否及时、清晰; 3、账簿反映的经济活动是否与记账凭证一致。
(四)对财务收入进行审计的主要内容: 1、各项收入是否实行统一管理、统一核算; 2、各项收入是否及时足额到位,有无隐瞒、漏缴,是否设置“账外账”、“小金库”等问题; (五)对财务支出进行审计的主要内容: 1、各项支出是否按计划执行,有无超计划开支,虚假开支和以领代报等问题; 2、专项资金是否专款专用; 3、各项支出有无会计失真现象; 4、各项支出有否进行经济效益分析,有无浪费现象。 (六)对货币资金审计的主要内容: 1、货币资金管理和使用是否符合规定,有无出租、出借银行账户现象; 2、有无长期挂帐问题,对长期无法收回及支出项目是否查明原因、分清责任、核销手续是否完善; (七)对负债进行审计的主要内容: 1、对单位各项负债是否进行分类管理; 2、负债的形成是否合理、合法,偿付结算是否及时,帐务处理
企业内部审计工作规定 □总则 (一)根据有关于内部审计工作规定,结合公司的实际情况制定本规定。 (二)内部审计的目的是加强公司及所属公司的管理和监督,维护财经法纪,改善经营管理,提高经济效益。 (三)内部审计是在公司总经理的直接领导下,对公司各部门以及公司所属单位的财务收支和经济效益等进行监督,独立行使审计职权,对总经理负责并报告工作,在业务上同时受上级审计计机构的领导和地方审计机关的监督。 □内部审计的任务 1.主要任务有: (1)对公司及所属公司的资金、财产的完整安全进行监督审计。 (2)对公司及所属公司的财务收支计划、投资和经费的预算,信贷计划,外汇收支计划和经济合同的执行以及经济效益进行审计监督。 (3)对公司及所属公司的会计报表进行审计。 (4)对公司及所属公司的承包经营责任的审计评议,配合上级审计机构对公司主要领导人及所属公司的主要领导人的离任经济责任进行审计。 (5)对公司及其他所属各公司基建工程项目的概(预)算的执行、建设成本的真实性和经济效益进行审计。 (6)对公司及所属公司的内部控制制度的健全、有效及执行情况进行监督检查。 (7)对严重违反财经纪律,侵占国家、公司资产,严重损失浪费等损害国家、公司利益的行为进行专案审计。 (8)贯彻执行有关审计法规,制定或参与研究本公司及所属公司有关的规章制度。 2.办理公司领导、上级审计机构交办的其他审计事项,以及配合上级审计部门和会计师事务所对公司及所属公司进行审计。 3.对公司的下列项目审计部必须会签(不包括子公司):
(1)基建项目; (2)经济合同,包括采购合同; (3)公司的年度会计报表。 4.审计部不定时对上述项目的执行情况进行抽查。 □职权 1.主要职权 (1)根据内部审计工作的需要,被审计单位应按时向审计部报送有关计划、预算、决算报表和文件资料等。 (2)检查实物、凭证、帐册、有关文件和资料。 (3)参与有关的会议。 (4)索取有关的证明材料。 (5)对正在进行的严重违反财经法纪、严重损失浪费行为作出临时制止的决定。 (6)对阻挠、破坏审计工作以及拒绝提供有关资料的,经公司领导批准可以采取必要的临时措施,并提出追究有关人员责任的建议。 (7)监督被审计单位严格执行审计决定。 (8)对审计工作中的重大事项有权直接向上级审计机构如实反映。 2.对违反财经法纪和大量浪费的被审计单位的直接责任人员和单位负责人,可建议公司总经理给予行政处分,情节特别严重的可建议移送司法机关依法追究刑事责任。 □工作程序 1.审计部在年初应根据上级审计部门的部署结合公司的具体情况确定年度审计工作计划,报请总经理批准后实施。 2.在实施审计计划时应拟订审计方案,审计范围、内容、方式和时间,并通知被审计单位要求提供必要的工作条件。 3.在审计中必须做好工作底稿,记录审计过程,各种旁证材料齐全,作好调查记录并应有相关人员的签名盖章。
操作风险审计管理规定 第一条为加强公司操作风险管理,发挥内部审计在案件防控中的作用,根据《北京银监局关于印发〈关于提高操作风险内部审计工作有效性的指导意见〉的通知》(大银监发[2007]426号文件)等相关要求及公司《审计工作管理规定》制定本规定。 第二条本规定所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件给公司造成损失的风险。 第三条操作风险审计遵循以下原则: (一)独立性原则。审计部独立开展操作风险审计,不受其他部门和人员等外在因素的影响和干扰。 (二)统一性原则。审计部对操作风险审计实行统一管理,保证操作风险审计工作的一致性。 (三)有效性原则。公司应保证操作风险审计的有效性,以提高对公司各项业务操作风险的防控能力。 第四条操作风险审计目标 保证公司操作风险政策、规定、要求的贯彻、执行;审查、评价并改善系统内操作风险的管理;提升操作风险管控能力,提高案件堵截率,降低案件发生率,促进公司业务的健康发展。 第五条审计机构设置及职责 公司设立审计部,独立开展操作风险内部审计工作,向董事会、审计委员会报告工作,在操作风险管理方面的主要职责为: (一)监督公司操作风险管理政策、制度的制定、执行情况; (二)监督风险管理部门履职情况; (三)开展操作风险审计,促进各部门加强操作风险管理。 (四)对公司贯彻落实监管部门有关案件防控要求情况进行监督。 第六条操作风险审计主要内容 (一)公司操作风险管理相关政策、制度、流程制定情况; (二)风险管理部门履职情况; (三)轮岗、强制休假、离任审计等制度执行情况; (四)不兼容岗位分离、对账等操作风险防范措施执行情况; (五)其他与操作风险管理有关的情况。 第七条操作风险审计在风险评估基础上确定审计重点和频率。轮岗、强制休假、离任审计及对账等情况应每季度审计一次。其他相关情况至少每半年审计一次。 第八条操作风险审计程序及后续处理按照《审计工作管理规定》执行。 第九条审计部应按季向管理层及审计委员会汇报操作风险内部审计工作情况。 第十条审计部应就以下事项向监管部门报告或备案:
关于对XX银行 科技信息风险管理进行专项审计的报告(模板) 为有效防范、控制、化解利用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进XXX农村信用社安全、持续、稳健发展,根据《商业银行内部控制指引》、《商业银行信息科技风险管理指引》和有关信息系统管理的法规、XXX联社审计部根据市审计中心审计工作的安排,对本联社的科技信息风险管理进行了专项审计,现将审计情况报告如下: 一、基本情况 略。 二、审计依据 银监会《商业银行信息科技风险管理指引》、银监会《商业银行数据中心监管指引》及省联社信息科技相关制度和本联社信息科技相关管理文件。 三、组织架构、制度建设及管理情况 1、信息科技治理组织架构 (1)县联社董事会下设科技信息安全管理委员会,信息安全管理委员会下设应急处理领导小组。 科技管理委员会负责统一规划全社的信息化建设,指导和监督科技部门的各项工作,审议全社计算机网络的设计方案、软件项目招标、设备招标和统一采购及日常管理中重大问题的研究和建议。
信息系统应急处理领导小组负责组织制定全辖应急处置的实施细则,统一组织、协调、指导、检查全辖应急处置的管理;负责全辖信息系统突发事件的应急指挥、组织协调和过程控制 (2)成立了科技部,加强了科技运维信息治理。 (3)科技风险审计工作由联社稽核审计部完成。 2、信息科技管理制度 (1)安全管理 对安全管理活动中的各类管理内容,依据省联社相关制度建立安全管理制度,制定了由安全策略、管理制度、操作规程等构成的全面的信息安全管理。安全管理制度审定周期为一年一次,并且及时发现缺漏或不足对制度进行修订,并有修订记录 (2)事件管理 制订了安全事件报告和处置管理制度—《信息安全事件管理制度》明确安全事件类型,规定安全事件的现场处理、事件报告和后期恢复的管理职责,并根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响,对安全事件进行等级划分,制定安全事件报告和响应处理程序,确定事件的报告流程,响应和处置方法等,并对发现的安全弱点和可疑事件有《异常情况上报规定》(3)应急处理 建立较为完善的信息系统应急恢复策略《河北省农村信用社联合社计算机信息系统应急处理方案》,对各业务信息
大型集团公司内部审计工作细则指导手册
大型集团公司内部审计工作细则指 导手册 一、资产类 1. 货币资金审计目标和程序 (1)审计目标 ①确定货币资金是否存在; ②确定货币资金的收支记录是否完整; ③确定库存现金、银行存款以及其他货币资金的余额是否正确; ④确定货币资金在会计报表上的披露是否恰当。 (2)审计程序 ①核对现金日记帐、银行存款日记帐与总帐的余额是否相符; ②会同被审计单位主管会计人员盘点库存现金,编制“库存现金盘点表",分币种面值列示盘点金额; 资产负债表日后进行盘点时,应调整至资产负债表日的金额。 盘点金额与现金日记帐户余额进行核对,如有差异,应查明原因并做出记录或作适当调整。 若有充抵库存现金的借条、未提现支票、未作报销的原始凭证,需在“盘点表”,中注明或做出必要的调整。 ③获取资产负债表日的“银行存款余额调节表”,经调节后的银行存款余额若有差异,应查明原因,做出记录或作适当的调整; ④检查“银行存款余额调节表”中未达帐项的真实性,以及资产负债表日后的进帐情况,如有存在应于资产负债表日前进帐的应作相应调整; ⑤向所有的银行存款户(含外埠存款、银行汇票存款、银行本票存款)函证年末余额;
⑥银行存款中,如有一年以上的定期存款或限定用途的存款,要查明情况,做出记录; ⑦抽查大额现金收支、银行存款(含外埠存款、银行汇票存款、银行本票存款)支出的原始凭证内容是否完整,有无授权批准,并核对相关帐户的进帐情况,如有与委托人生产经营业务无关的收支事项,应查明原因,并作相应的记录; ⑧抽查资产负债表日前后若干天的大额现金、银行存款收支凭证,如有跨期收支事项,应作适当调整; ⑨检查非记帐本位币折合记帐本位币所采用的折算汇率是否正确,折算差额是否已按规定进行会计处理; ⑩验明货币资金是否已在资产负债表上恰当披露。 2. 短期投资审计目标和程序 (l)审计目标 ①确定有价证券是否存在; ②确定有价证券是否归被审计单位所有; ③确定短期投资的增减变动及其收益(或损失)的记录是否完整; ④确定短期投资年末余额是否正确; ⑤确定短期投资的计价是否正确; ⑥确定短期投资在会计报表上的披露是否恰当。 (2)审计程序 ①核对短期投资明细帐与总帐余额是否相符; ②会同被审计单位主管会计人员盘点库存有价证券,编制“库存有价证券盘点表”。列明有价证券名称、数量、票面价值和取得成本并与相关帐户余额进行核对,如有差异,应查明原因,并做出记录或进行适当调整; ③在外保管的有价证券,应查阅有关保管的证明文件,必要时可向保管人函证; ④检查有价证券购入、售出或兑现的原始凭证是否完整,会计处理是否正确; ⑤复核与短期投资有关的损益计算是否准确,并与投资收益有关项目核对; ⑥了解有价证券的可变现情况,并做出记录; ⑦检查有无长期投资性质的短期投资项目,并作适当的说明和调整;
***********公司 风险管理审计办法 编号:TS-KP-XS-** 版本: 2013 编制:审计部 批准:董事会 2013年**月**日 ****************公司内部控制体系
风险管理审计办法 目录:共九章 第一章总则 第二章风险管理审计的目标 第三章风险管理审计的思路 第四章风险管理审计的主要分类 第五章风险管理审计须遵循的原则 第六章风险管理审计的程序 第七章制定风险管理审计方案的主要内容第八章风险管理审计取证的评价标准 第九章审计报告 第一节整理审计发现的要求 第二节风险管理审计报告的内容 第十章附则
第一章总则 第一条为了规范内部审计人员对公司全面风险管理的审查与评价行为,根据中国内部审计协会《内部审计具体准则第16号——风险管理审计》、公司内部控制体系文件、《企业内部审计制度》特制定本办法。 第二条本办法所称风险管理险审计又称风险审计或风险导向审计。风险管理审计(或风险审计)是指公司内部审计机构根据公司全面风险管理的目标和政策,采用一种系统化、规范化的方法对公司风险管理过程中的风险评估、风险应对和风险控制活动进行评价和测试,以识别、预警和纠正公司在实施风险管理过程中可能存在的不适或缺陷,进而提高公司风险管理的效率和效果,保障企业战略目标的实现。 第三条本办法所称风险管理,是指一套由董事会和经营管理层共同设立、与企业战略相结合的管理流程。它的功能是对影响公司目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为公司目标的实现提供合理保证。 第四条本办法所称全面风险管理,是指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理风气,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 第四条本办法适用******有限公司(以下简称“公司”)及所属各分公司、全资子公司的内部审计工作,控股子公司的内部审计部门参照执行。 第二章风险管理审计的目标 第五条风险管理审计的总体目标是依据公司战略目标和风险管理政策,评价公司是如何通过实施风险管理从而实现企业各类管理目标的,进而评价公司风
泰豪科技股份有限公司 董事会专门委员会工作细则 第一章总则 第一条为提高公司董事会决策的科学性,完善公司法人治理制度,根据《公司法》、《公司章程》、《上市公司治理准则》、《关于在上市公 司建立独立董事制度的指导意见》及其他有关规定,特制定本工 作细则。 第二条公司董事会根据工作需要,设立审计、薪酬与考核等专门委员会。 专门委员会成员全部由董事组成,其中审计委员会、薪酬与考核 委员会中独立董事应占多数并担任召集人,审计委员会中至少应 有一名独立董事是会计专业人士。 第三条董事会专门委员会的主要职责是协助董事会对需决策事项提供咨询和建议。 第四条公司董事会可适时组成新的委员会或解散现有的委员会,也可以同时设立多个委员会。 第五条公司董事会应履行对其下属委员会的监督职能,不得因权利交由下属委员会行使而免除其应尽的义务。 第二章专门委员会组成和职责 第六条专门委员会成员由3-5名董事组成,但不得少于2名,董事可以同时担任多个委员会委员。 第七条董事会任命董事会成员在委员会工作,任命时应考虑董事的意愿和专业背景。若无法直接安排的,董事会可以对各委员会委员的 人选按照一般多数原则进行选举,董事长依照选举结果将董事指 派到各个委员会。 第八条专门委员会成员提名由董事长或者二分之一以上独立董事推荐或者全体董事的三分之一以上推荐产生。 第九条专门委员会成员设召集人1名,负责主持委员会工作;召集人在委员内协商,并报请董事长批准产生。 第十条专门委员会召集人行使以下职权: 1.召集和主持委员会工作会议;
2.负责向董事会报告工作事项; 3.签署委员会文件; 4.董事会授予的其他职权。 第十一条各委员会的委员应当: 1.根据董事会的授权工作并在监督执行及战略决策方面为董事会提供意见和建议。 2.以诚信的方式认真和谨慎地处理委员会事务; 3.保证有充足的时间及精力参加委员会会议; 4.独立作出判断; 5.其他董事会授权的事项。 第十二条专门委员会根据工作需要可召开不定期的会议。董事、监事、总裁和高级管理人员可列席会议。 第十三条专门委员会是董事会临时机构,可下设办公室。可以聘请中介机构或者顾问提供专业意见,有关费用由公司承担。 委员会应当对所聘机构或者专家的履历及背景进行调查,以保证 所聘机构或者专家不得与公司构成同业竞争或有可能对公司利益 产生侵害。公司应与参加咨询的机构或者专家签订保密承诺书。 第三章专门委员会议事规则 第十四条专门委员会会议通知应于会议召开前五天以书面或传真或电子邮件方式送达全体委员。会议由委员会召集人主持。 第十五条董事会、董事、监事有特殊议题请专门委员会审议的,其陈述的书面报告应提交委员会召集人,召集人根据重要性原则,确定是 否安排会议时间。 第十六条专门委员会的会议材料准备、会议记录、会议纪要、调研报告及需向董事会报送的其他材料的整理及起草等事务性工作由公司董 事会秘书组织完成。 第十七条专门委员会委员对职责范围内经手的各种文件、资料应妥善管理。 不得擅自泄露在职责范围内知悉的有关资料和信息。 第十八条委员会可以邀请委员以外的专家、公司业务部门工作人员列席会议并提供业务咨询意见。委员会委员以外的人士没有表决权。 第十九条委员会会议可以采取“分别审阅、集中讨论”和“集中审议、集中讨论”的方式,专门委员会委员应在充分考虑和讨论的基础上, 对会议议案提出意见。会议无法形成一致意见的而需要产生决议
内部审计工作细则指导手册 第一部分资产类 1. 货币资金审计目标和程序 (1)审计目标 ①确定货币资金是否存在; ②确定货币资金的收支记录是否完整; ③确定库存现金、银行存款以及其他货币资金的余额是否正确; ④确定货币资金在会计报表上的披露是否恰当。 (2)审计程序 ①核对现金日记帐、银行存款日记帐与总帐的余额是否相符; ②会同被审计单位主管会计人员盘点库存现金,编制“库存现金盘点表",分币种面值列示盘点金额; 资产负债表日后进行盘点时,应调整至资产负债表日的金额。盘点金额与现金日记帐户余额进行核对,如有差异,应查明缘故并作出记录或作适当调整。 若有充抵库存现金的借条、未提现支票、未作报销的原始凭证,需在“盘点表',中注明或作出必要的调整。 ③猎取资产负债表日的“银行存款余额调节表”,经调节后的银
行存款余额若有差异,应查明缘故,作出记录或作适当的调整; ④检查“银行存款余额调节表”中未达帐项的真实性,以及资产负债表日后的进帐情况,如有存在应于资产负债表日前进帐的应作相应调整; ⑤向所有的银行存款户(含外埠存款、银行汇票存款、银行本票存款)函证年末余额; ⑥银行存款中,如有一年以上的定期存款或限定用途的存款,要查明情况,作出记录; ⑦抽查大额现金收支、银行存款(含外埠存款、银行汇票存款、银行本票存款)支出的原始凭证内容是否完整,有无授权批准,并核对相关帐户的进帐情况,如有与托付人生产经营业务无关的收支事项,应查明缘故,并作相应的记录; ⑧抽查资产负债表日前后若干天的大额现金、银行存款收支凭证,如有跨期收支事项,应作适当调整; ⑨检查非记帐本位币折合记帐本位币所采纳的折算汇率是否正确,折算差额是否已按规定进行会计处理; ⑩验明货币资金是否已在资产负债表上恰当披露。 2. 短期投资审计目标和程序 (l)审计目标