各产品线和职能部门根据本公司相关活动识别出适用的法律法规及其它要求条款,并对其符合性进行评价,评价结果需记录于()中
A.《公司法律法规清单》
B.《法律法规要求与合规性评价表》
C.《信息安全法规一览表》
D.《纠正预防措施报告》
《法律法规要求与合规性评价表》
A.《公司法律法规清单》
B.《法律法规要求与合规性评价表》
C.《信息安全法规一览表》
D.《纠正预防措施报告》
《法律法规要求与合规性评价表》
A.负责组织实施分公司职能部门办公区域的危险源辨识、风险评价工作
B.负责本公司职能部门办公区域的危险源的识别,风险控制措施的落实
C.负责组织编写《危险源辨识、风险评价和控制措施管理细则》
D.负责危险源辨识、风险评价的策划、组织实施、检查和纠正措施的监督管理
E.负责组织各维修厂、部确定重大危险源和控制措施及报备工作
A.指导、协调和监督各职能部门和各业务单元开展风险管理工作
B.制订相关风险控制政策
C.识别公司各项业务所涉及的各类重大风险
D.重点关注投资大的项目
A.各产品线/项目不含税收入*1.2%
B.各产品线/项目含税收入*1.2%
C.各产品线/项目不含税收入*1.8%
D.各产品线/项目含税收入*1.8%
A.本公司员工办公活动中存在的危险源
B.为本公司提供物业服务的物业公司员工的活动中存在的危险源
C.在公司项目部施工现场,承包商进行的建筑安装施工过程中存在的危险源
D.在供应商生产现场,为本公司生产相关装置的过程中存在的危险源
E.政府检查人员或其他参观人员进入到公司项目现场时,可能发生的危险
(一)加强领导,健全组织为了提升内控工作的权威性,成立内部控制体系实施领导小组,由董事长亲自挂帅担任组长,总经理担任第一副组长,财务总监和各位副总经理担任副组长。同时,领导小组下设办公室,办公室设在财务部,相关部门参与其中,由财务部经理兼任办公室主任。办公室主要负责组织协调内部控制的建立、实施以及其他日常工作。待时机成熟,成立专门的内控部门。
(二)梳理业务流程,完善内控制度聘请负责本公司财务报表审计的B会计师事务所提供咨询,对照《企业内部控制基本规范》和《企业内部控制配套指引》的要求,结合公司实际,全面梳理现有各项业务流程,识别主要风险和关键控制点。在此基础上,制定《公司内部控制手册》。在梳理流程、完善《公司内部控制手册》过程中,应当主要围绕内部控制五要素中的风险评估和控制活动展开,切实加强对各项经营业务的风险控制。
(三)狠抓宣传培训,统一思想认识利用举办培训班、开设网络课堂、编发专题资料等多种形式开展宣传培训,力争在3个月内将公司所有员工轮训一遍,全面掌握《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》。
(四)升级信息系统,优化控制手段为促进内部控制流程与信息系统的有机结合,实现业务和事项的自动控制,请本公司ERP系统提供商根据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》,协助制定信息系统建设和升级整体规划,经本公司信息网络中心批准后实施。
(五)开展试运行,做好全面实施准备2010年11月,选择本公司部分职能部门、分公司和子公司开展内部控制试运行,及时发现和解决试运行中存在的问题,积累经验,为2011年1月1日起全面实施做好充分准备。
(六)强化内部审计,增强监督效能董事会下设的审计委员会负责审查内部控制、监督内部控制的有效实施等工作,并由审计部经理兼任审计委员会主席;审计部调整职责定位,在开展传统财务审计、经济责任审计的同时,对内部控制的建立与实施进行监督检查和评价。
(七)组织内部控制评价,督促整改落实2011年底,开展全公司范围内的内部控制评价工作,全面检查内部控制制度的运行情况,特别要将下属分、子公司作为重中之重,切实提高本公司总部对分、子公司的管控能力。
(八)借助专业力量,引入外部审计鉴于B会计师事务所近年来在本公司的财务报表审计中体现出良好的专业素质,根据促进内部控制规范体系有效实施的要求,聘请B会计师事务所同时承担财务报表审计和内部控制审计工作,以便于沟通协调、整合审计。
(九)实施绩效考评,落实奖惩制度建立公司激励约束制度,将公司各责任单位和全体员工建立和实施内部控制的情况纳入绩效考评体系。对经评价、审计发现重大缺陷的责任单位及其负责人和直接责任人,要严肃处理。
上述实施方案报董事会批准后实施。
要求:根据《企业内部控制基本规范》和《企业内部控制配套指引》,逐项判断A公司实施方案中的(一)至(九)项工作安排是否存在不当之处;存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。
A.企业是本单位风险管理的责任主体,负责建立制度体系和组织运行体系,全面落实风险管理工作,实现对风险的有效管控
B.企业业务部门负责在业务开展过程中持续识别、评估及应对风险,遵守并落实风险管理政策、制度,兼顾业务经营目标实现和相关风险管控,主动与风险管理职能部门沟通,并报告风险管理信息,承担风险管理的直接责任
C.企业风控及内控部门、法律合规部门、财务部门等风险管理部门,负责牵头制定风险管理政策、制度及标准,督促业务部门根据法律法规、监管规定、行业规范等合规经营,独立评估经营活动中的风险并发表意见
D.企业审计稽核、纪检监察部门,负责对各岗位风险及内控工作履职情况、廉洁从业情况进行审计和检查,并对全面风险管理流程的健全性、合理性和执行的有效性进行独立的监督评价