数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
第一章总则
第一条为加强股份有限公司(以下简称公司)内部控制、合规管理、风险管理(以下简称内控合规风险管理),发挥内部控制强基固本作用,提升合规经营水平,增强风险防控能力,服务保障公司高质量发展,根据国务院国资委《关于全面推进法治央企建设的意见》(国资发法规〔2015〕166号)《关于加强中央企业内控体系建设与监督工作的实施意见》(国资发监督规〔2019〕101号)《中央企业全面风险管理指引(试行)》(国资发改革〔2006〕108号)《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号)、财政部《企业内部控制基本规范》(财会〔2008〕7号)及其配套指引等相关规定,结合公司实际,制定本办法。数字化转型网www.szhzxw.cn
第二条公司贯彻“管理制度化、制度流程化、流程信息化”的内部控制理念,建立健全以风险管理为导向,以合规管理为重点,严格、规范、全面、有效的内部控制体系,形成全面、全员、全过程、全体系的风险防控机制,实现“强内控、促合规、防风险”的管控目标,有力保障公司高质量发展。内部控制是指由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程。合规管理是指以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。风险管理是内部控制的导向,内部控制的实质是控制风险,合规管理是内部控制得以有效实施的一项基础工作、是风险管理的一项重要活动。
第三条内控合规风险管理是企业治理体系和治理能力现代化的重要组成部分,各项管理要求应嵌入融入业务活动、制度流程、信息管理系统等经营管理全过程。内控合规风险管理与其他职能管理相互协调、相互促进,为实现以下目标提供合理有效保障:
(一)保证企业经营管理合法合规;数字化转型网www.szhzxw.cn
(二)保障企业资产安全;
(三)保证企业财务报告及相关信息真实完整;
(四)确保企业建立针对各项重大风险发生后的应急预案,保护企业不因灾害性风险或人为失误而遭受重大损失;
(五)提高企业经营效率和效果;
(六)促进企业实现发展战略目标。
第四条公司内控合规风险管理应紧密联系实际,加强协同,统筹推进:
(一)坚持领导主抓与全员参与相结合。明确企业主要负责人是加强内部控制第一责任人职责;建立全员责任制,把内部控制要求植入岗位职责,落实到岗位工作全过程。
(二)坚持全面管理与重点突出相结合。内部控制应覆盖全业务领域、全业务过程、全组织层级和全体员工,贯穿决策、执行、监督全过程,突出重要领域、重点环节、重点人员及重点单位的管理。
(三)坚持分类管理与“三道防线”相结合。内部控制应实施分级分类管控,落实公司三级管控职责,根据不同类别的内控合规风险特点实施分类管理;筑牢由财务资产部、业务职能部门和审计监督部门组成的内部控制“三道防线”,各司其职、协同联动。数字化转型网www.szhzxw.cn
(四)坚持成本与效益、控制与效率相统一。内部控制应有效兼顾成本与效益、控制与效率,以适当的成本和效率实现有效防控。第五条本办法适用于公司本部、内核单位、控股公司及托管企业(以下简称各单位)。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网流程与架构专题包含哪些内容
数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于审计之家;编辑/翻译:数字化转型网Jerry。
