內控與風險管理體系建設回顧與改革內控審計部內控與風險管理處內控與風險管理體系建設回顧與改革目錄一、內控與風險的內在邏輯二、內控與風險管理的外部環境三、內控與風險管理體系建設經驗總結四、內控與風險管理體系建設的改革目錄一、內控與風險的內在邏輯二、內控與風險管理的外部環境三、一、內部控制與風險的內在邏輯一、內控與傳統管理中的控制的區別與聯系二、內控是不是制度匯編？

內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。三、內控與傳統管理不同，內控引入風險的理念，這一理念的提出是一次革命一、內部控制與風險的內在邏輯一、內控與傳統管理中的控制的區別一、內部控制與風險的內在邏輯四、風險是什么？

風險是不確定性對目標的影響，影響是與期待的偏差--積極和/或消極，目標可以有不同方面（如財務、健康安全、以及環境目標），可以體現在不同的層次（如戰略、組織范圍、項目、產品和過程）。

風險通常以潛在事件和后果，或它們的組合來描述。風險通常以事件（包括環境的變化）后果和發生可能性的組合來表達。不確定性是指，與事件和其后果或可能性的理解或知識相關的信息的缺陷的狀態，或不完整。五、風險管理針對風險指揮和控制組織的協調活動。六、體系泛指一定范圍內或同類的事物按照一定的秩序和內部聯系組合而成的整體，是不同系統組成的系統。一、內部控制與風險的內在邏輯四、風險是什么？二、內部控制與風險管理的外部環境外部監管規定1992年COSO委員會提出了《內部控制——整合框架》；2002年美國國會通過了《薩班斯法案》；

2001年12月美國最大的能源公司之一安然公司，突然申請破產保護，此后上市公司和證券市場丑聞不斷，特別是2002年6月的世界通信公司會計丑聞事件，“徹底打擊了投資者對資本市場的信心”（國會報告，2002）。美國國會和政府加速通過了該法案以圖改變這一局面。法案的第一句話：“遵守證券法律以提高公司披露的準確性和可靠性，從而保護投資者及其他目的。”這該法案的主要內容之一就是明確公司管理階層責任（如對公司內部控制進行評估等）、尤其是對股東所承擔的受讬責任，同時，加大對公司管理階層及白領犯罪的刑事責任。二、內部控制與風險管理的外部環境外部監管規定二、內部控制與風險管理的外部環境2004年COSO委員會提出了《風險管理——整合框架》2005年香港聯交所頒布了《公司管治常規守則》2006年國資委出臺了《中央企業全面風險管理指引》，2008年財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》2010年財政部會同證監會、審計署、銀監會、保監會發布了《企業內部控制配套指引》

二、內部控制與風險管理的外部環境2004年COSO委員會提出二、內部控制與風險管理的外部環境2013COSO17個核心內控原則：1組織對正直和道德等價值觀做出承諾；2董事會獨立于管理層，并對內部控制的推進與成效加以監督控制；3管理層圍繞其目標，在治理層監督下，建立健全組織架構、匯報條線、合理的授權與責任等機制；4組織對吸引、開發和保留與認同組織目標的人才做出承諾；5組織根據其目標，使員工各自擔負起內部控制的相關責任；6就識別和評估與其目標相關的風險，組織做出清晰的目標設定；二、內部控制與風險管理的外部環境2013CO二、內部控制與風險管理的外部環境7組織對影響其目標實現的風險進行全范圍的識別和分析，并以此為基礎來決定風險應如何進行管理；8組織在風險評估過程中，考慮潛在的舞弊行為；9組織識別和評估對內部控制體系可能造成較大影響的改變；10組織選擇并開展控制活動，將風險對其目標實現的影響降到可接受水平；11對（信息）技術，組織選擇并開展一般控制以支持其目標的實現；12組織通過合理的政策制度和保證這些政策制度切實執行的流程程序，來實施控制活動；二、內部控制與風險管理的外部環境7組織對影響其目

二、內部控制與風險管理的外部環境13組織獲取或生成，并使用相關、有質量的信息來支持內部控制發揮作用；14組織在其內部溝通傳遞包括內部控制的目標和責任在內的必要信息以支持內部控制發揮作用；15組織與外部相關方就影響內部控制發揮作用的事宜進行溝通；16組織選擇、推動并實施持續且（或）獨立的評估以確認內部控制的要素是存在且正常運轉的；17組織在相應的時間范圍內，評價內部控制的缺陷，并視情況與那些應采取正確行動的相關方（如：高級管理層，董事會）進行溝通。二、內部控制與風險管理的外部環境13組織獲取或生成，二、內部控制與風險管理的外部環境2012年5月7日，財政部、國資委下發《關于加快構建中央企業內部控制體系有關事項的通知》（國資發評價[2012]68號），要求所屬控股上市公司資產比重超過60%的中央企業，應當于2012年建立起覆蓋全集團的內部控制體系。中國神華占集團公司收入的73%,利潤的88%.中國與世界經營國際化接軌的重要組成部分中央企業做強做優、培育具有國際競爭力的世界一流企業對標指引(國資發改革[2013]18號)中央企業做強做優、培肓具有國際競爭力的世界一流企業要素指引（國資發改革[2013]17號,提出的公司治理、人才開發與企業文化、業務結構、自主研發、自主品牌、管理與商業模式、集團管控、風險管理、信息化、并購重組、國際化、社會責任、績效衡量與管理等）二、內部控制與風險管理的外部環境2012年5月7日，財政部、二、內部控制與風險管理的外部環境風險管理要素【目標】風險管理要成為覆蓋從戰略決策到崗位操作的全過程、全方位、全員的管理,防范損失、創造價值,為企業可持續發展提供保障。【指導原則】遵循國資委和相關部委、監管機構發布的風險管理規則要求,并根據企業發展戰略和管理需要,借鑒國內外最佳實踐,將風險管理融入制度建設、流程優化和生產經菅全過程,持續提升風險管控能力。【體系建設】公司治理、集團管控和組織設計能滿足風險管理要求,內部控制覆蓋全面、合規有效,風險管理策略清晰并具有量化的風險承受度,以信息化手段確保風險管理體系的規范高效運行。二、內部控制與風險管理的外部環境風險管理要素二、內部控制與風險管理的外部環境【重點監控】明確各層級風險管控的重點領域、環節、事項和關鍵崗位,有效配置管控資源,構建預警指標體系并不斷完善,持續監測評估風險,制定應對措施和預案并適時評價其有效性,防范和化解重大風險。【制度文化】加強風險防范制度建設,完善風險防范機制,提高依法治企水平。著力培育與企業災化融為一體、支持風險管理體系有效運行的風險文化。不斷強化員工風險意識,使管控風險成為全員自覺行為。二、內部控制與風險管理的外部環境【重點監控】明確各層級風險管三、內控與風險管理體系建設經驗總結對照五個一一個理念：1、“企業可以做到有序經營不破產”，“超出風險可接受水平就是經濟安全事故”2、經濟大案要案零容忍3、違法違紀違規零容忍4、生產安全風險預控理念：煤礦可以做到不死人，生產瓦斯不超限，超限就是事故，現在又提出零死亡，零傷害更高目標三、內控與風險管理體系建設經驗總結對照五個一三、內控與風險管理體系建設經驗總結一個體系《內部控制手冊》旨在搭建公司內控體系建設的基礎平臺，明確內控組織及職責權限，確立業務管理流程控制、監督與評價以及管理改進等內控執行系統的基本程序與方法，提出內控環境建設、全面風險管理以及信息溝通等內控支持系統的具體要求，將內部控制環境建設、目標設定中的風險考量、風險管理、業務管理流程控制、信息與溝通、監控與評價以及管理改進緊密聯系，形成建設、檢查和改進的閉環控制責任體系。一個流程，年初風險評估報告，季度重大風險監控、季度內控缺陷整改完成情況報告，年度內控評價三、內控與風險管理體系建設經驗總結一個體系三、內控與風險管理體系建設經驗總結《具體標準》：建立全集團適用的，基本的、統一的內部控制建設原則，評價標準，建立涵蓋業務風險、控制標準為內容的橫向到邊、縱向到底內部控制建設評價體系。橫向到邊包括公司治理、戰略規劃、五型企業及績效、企業文化、生產運營指揮、煤炭生產、電力生產、鐵路運輸、港口生產、航運生產、煤制油化工、投資管理、工程管理、資本運營、物資與采購、市場與銷售、業務外包、綜合辦公、法律事務、財務管理、人力資源、產權管理、安全與健康、信息化、企業運作、科技創新、環境保護、內部控制審計、紀檢監察、工會工作、新聞宣傳、信訪管理共三十二項主要業務，與制度體系組織體系是一致的。縱向到底包括集團總部（控制標準及原則）、二及公司總部（本地化控制活動）、含管理層的基層單位（本地化控制活動）、生產性的基層單位（本地化控制活動）等所有單位。三、內控與風險管理體系建設經驗總結《具體標準》：建立全集團適三、內控與風險管理體系建設經驗總結一個途徑（一）內控設計：管理制度化（制度風險審核）、制度流程化（流程優化）、流程表單化（工作表單）、表單信息化（ERP自動控制）、（二）內控執行：業務評估風險、風險控制留痕（日志授權）、留痕檢查評價（內控評價）（三）建設路徑：1、中國神華的內控建設首先是在公司總部進行，通過現狀評估，與國際先進能源企業對標，發現差距，完善制度流程及組織架構，總部內控體系框架建立起來后，首先動態風險評估、內控評價，發現問題，問題整改，管理系統改進。三、內控與風險管理體系建設經驗總結一個途徑三、內控與風險管理體系建設經驗總結2、上市范圍企業在股份總部內控體系建設及評估基礎上，總結經驗，進行系統風險評估和內控檢查評價，開展內控體系建設。3、非上市企業在上市企業風險評估內控檢查評價基礎上，推廣進行系統風險評估和內控檢查評價。4、子分公司層面，統一要求在資金（財務）管理、采購管理、招投標管理、產權管理、銷售管理、工程項目管理、境外業務管理等7個高風險業務領域推進經濟本安體系建設。子分公司是否設置內控與風險管理專職部門，以及如何對內控與風險管理計劃和規劃，可以在集團公司內控評價標準的架構指導下選擇建設內容，但評價統一要求。三、內控與風險管理體系建設經驗總結2、上市范圍企業在股份總部三、內控與風險管理體系建設經驗總結一支隊伍董事會設立全面風險管理委員會，內控審計部是全面風險管理委員會報告工作，內控審計部設立內控與風險管理處，形成跨部門的內控與風險工作機制。（一）內控審計部：內控審計部是在公司董事長的領導下負責承擔公司內部審計管理、內部控制管理和風險管理的職能部門。負責公司內部審計的組織實施和管理，內部控制的監督檢查、評價和缺陷整改落實，風險管理體系建設和風險評估、監控等，牽頭組織集團公司經濟本質安全體系建設的實施工作。（2014年第一季度內控審計機構人統計顯示，全集團內控審計人員340人，其中專職294人，內控人員73人，占25%，兼職人員46人，內控人員7人，占8%）。三、內控與風險管理體系建設經驗總結一支隊伍三、內控與風險管理體系建設經驗總結（二）企業管理部：企業管理部負責建立基于制度和流程管理的內部控制體系，制訂相關制度、流程、標準，并監督執行；專門成立流程處。（三）各部門共有職責：參與公司戰略、規劃的制定、審核、執行、監控、評估和調整；參與公司年度預算和滾動預算的編制、調整、執行、控制、分析，參與審核所屬單位本業務領域的預算；根據信息化規劃，負責組織推進本業務領域的信息化工作，參與跨業務領域信息化建設工作，參與審核所屬單位本業務領域的信息化項目；參與公司全面風險管理工作，負責本業務領域的風險管理策略制定、風險識別、風險評估，制定并落實消減措施、處理風險事件。三、內控與風險管理體系建設經驗總結（二）企業管理部：三、內控與風險管理體系建設經驗總結一個文化通過上市推動公司管理的變革，上市公司內控公開透明的信息披露要求加內控與風險管理制度建設管理制度1全面風險管理辦法（集團）專業規范2內部控制評價辦法（集團，股份）3風險評估辦法（集團）（經過三個部門審核）

4重大風險季度監控實施細則（集團）已下發5內部控制手冊（股份）（科爾尼）

6自我評估手冊（股份）（科爾尼）7經濟本質安全管理體系總體架構（集團）（業務領域風險管理、實施評估風險，應對

）

三、內控與風險管理體系建設經驗總結一個文化三、內控與風險管理體系建設經驗總結專項實務8內部控制評價標準（包括禁止性規定、不相容職務分離建議）（集團、股份）（德勤）指南9內部控制自我評價手冊（集團、股份）(每年

修訂)

10內部控制檢查評價手冊（集團、股份）（每

年修訂）（利安達07年至11年）11內部控制評價技術指南（集團）

12內部控制評分辦法（集團）

13煤炭板塊企業風險預警指標體系（集團）（每年修訂）三、內控與風險管理體系建設經驗總結專項實務8內四、內控與風險理體系建設改革一、風險源排查，事前管理管風險，事中管理管隱患，事后管理管事故二、專項評價（日常評價）三、明確責任（內控建設是一項復雜的工程，授權（人力資源部、企管部、法律事務部、內控審計部，內控建設比授權遠遠大得多）四、分類建設（基建單位，經濟規模大小，一體化板塊，金融，海外）五、責任追究（風險源沒識別、識別沒控制、控制沒檢查）四、內控與風險理體系建設改革一、風險源排查，事前管理管風險，四、內控與風險理體系建設改革監管機構的意見：法律解釋監督國際交流監管創業板擇機IPO四、內控體系建設改革四、內控與風險理體系建設改革監管機構的意見：四、內控體系建設四、內控與風險理體系建設改革內控與風險管理體系建設的優化，控制活動轉變為控制環境1、組織責任與授權2、風險評估與預警3、制度流程控制4、信息系統控制5、應急機制6、監督與評價7、績效考核與問責四、內控與風險理體系建設改革內控與風險管理體系建設的優化，控結束語風險是動態變化的，要實時評估風險要定期進行風險管理能力評估，控制等級評估內控與風險管理體系建設只有起點沒有終點結束語風險是動態變化的，要實時評估風險內控與風險管理體系建設回顧與改革內控審計部內控與風險管理處內控與風險管理體系建設回顧與改革目錄一、內控與風險的內在邏輯二、內控與風險管理的外部環境三、內控與風險管理體系建設經驗總結四、內控與風險管理體系建設的改革目錄一、內控與風險的內在邏輯二、內控與風險管理的外部環境三、一、內部控制與風險的內在邏輯一、內控與傳統管理中的控制的區別與聯系二、內控是不是制度匯編？

內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。三、內控與傳統管理不同，內控引入風險的理念，這一理念的提出是一次革命一、內部控制與風險的內在邏輯一、內控與傳統管理中的控制的區別一、內部控制與風險的內在邏輯四、風險是什么？

風險是不確定性對目標的影響，影響是與期待的偏差--積極和/或消極，目標可以有不同方面（如財務、健康安全、以及環境目標），可以體現在不同的層次（如戰略、組織范圍、項目、產品和過程）。

風險通常以潛在事件和后果，或它們的組合來描述。風險通常以事件（包括環境的變化）后果和發生可能性的組合來表達。不確定性是指，與事件和其后果或可能性的理解或知識相關的信息的缺陷的狀態，或不完整。五、風險管理針對風險指揮和控制組織的協調活動。六、體系泛指一定范圍內或同類的事物按照一定的秩序和內部聯系組合而成的整體，是不同系統組成的系統。一、內部控制與風險的內在邏輯四、風險是什么？二、內部控制與風險管理的外部環境外部監管規定1992年COSO委員會提出了《內部控制——整合框架》；2002年美國國會通過了《薩班斯法案》；

2001年12月美國最大的能源公司之一安然公司，突然申請破產保護，此后上市公司和證券市場丑聞不斷，特別是2002年6月的世界通信公司會計丑聞事件，“徹底打擊了投資者對資本市場的信心”（國會報告，2002）。美國國會和政府加速通過了該法案以圖改變這一局面。法案的第一句話：“遵守證券法律以提高公司披露的準確性和可靠性，從而保護投資者及其他目的。”這該法案的主要內容之一就是明確公司管理階層責任（如對公司內部控制進行評估等）、尤其是對股東所承擔的受讬責任，同時，加大對公司管理階層及白領犯罪的刑事責任。二、內部控制與風險管理的外部環境外部監管規定二、內部控制與風險管理的外部環境2004年COSO委員會提出了《風險管理——整合框架》2005年香港聯交所頒布了《公司管治常規守則》2006年國資委出臺了《中央企業全面風險管理指引》，2008年財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》2010年財政部會同證監會、審計署、銀監會、保監會發布了《企業內部控制配套指引》

二、內部控制與風險管理的外部環境2004年COSO委員會提出二、內部控制與風險管理的外部環境2013COSO17個核心內控原則：1組織對正直和道德等價值觀做出承諾；2董事會獨立于管理層，并對內部控制的推進與成效加以監督控制；3管理層圍繞其目標，在治理層監督下，建立健全組織架構、匯報條線、合理的授權與責任等機制；4組織對吸引、開發和保留與認同組織目標的人才做出承諾；5組織根據其目標，使員工各自擔負起內部控制的相關責任；6就識別和評估與其目標相關的風險，組織做出清晰的目標設定；二、內部控制與風險管理的外部環境2013CO二、內部控制與風險管理的外部環境7組織對影響其目標實現的風險進行全范圍的識別和分析，并以此為基礎來決定風險應如何進行管理；8組織在風險評估過程中，考慮潛在的舞弊行為；9組織識別和評估對內部控制體系可能造成較大影響的改變；10組織選擇并開展控制活動，將風險對其目標實現的影響降到可接受水平；11對（信息）技術，組織選擇并開展一般控制以支持其目標的實現；12組織通過合理的政策制度和保證這些政策制度切實執行的流程程序，來實施控制活動；二、內部控制與風險管理的外部環境7組織對影響其目

二、內部控制與風險管理的外部環境13組織獲取或生成，并使用相關、有質量的信息來支持內部控制發揮作用；14組織在其內部溝通傳遞包括內部控制的目標和責任在內的必要信息以支持內部控制發揮作用；15組織與外部相關方就影響內部控制發揮作用的事宜進行溝通；16組織選擇、推動并實施持續且（或）獨立的評估以確認內部控制的要素是存在且正常運轉的；17組織在相應的時間范圍內，評價內部控制的缺陷，并視情況與那些應采取正確行動的相關方（如：高級管理層，董事會）進行溝通。二、內部控制與風險管理的外部環境13組織獲取或生成，二、內部控制與風險管理的外部環境2012年5月7日，財政部、國資委下發《關于加快構建中央企業內部控制體系有關事項的通知》（國資發評價[2012]68號），要求所屬控股上市公司資產比重超過60%的中央企業，應當于2012年建立起覆蓋全集團的內部控制體系。中國神華占集團公司收入的73%,利潤的88%.中國與世界經營國際化接軌的重要組成部分中央企業做強做優、培育具有國際競爭力的世界一流企業對標指引(國資發改革[2013]18號)中央企業做強做優、培肓具有國際競爭力的世界一流企業要素指引（國資發改革[2013]17號,提出的公司治理、人才開發與企業文化、業務結構、自主研發、自主品牌、管理與商業模式、集團管控、風險管理、信息化、并購重組、國際化、社會責任、績效衡量與管理等）二、內部控制與風險管理的外部環境2012年5月7日，財政部、二、內部控制與風險管理的外部環境風險管理要素【目標】風險管理要成為覆蓋從戰略決策到崗位操作的全過程、全方位、全員的管理,防范損失、創造價值,為企業可持續發展提供保障。【指導原則】遵循國資委和相關部委、監管機構發布的風險管理規則要求,并根據企業發展戰略和管理需要,借鑒國內外最佳實踐,將風險管理融入制度建設、流程優化和生產經菅全過程,持續提升風險管控能力。【體系建設】公司治理、集團管控和組織設計能滿足風險管理要求,內部控制覆蓋全面、合規有效,風險管理策略清晰并具有量化的風險承受度,以信息化手段確保風險管理體系的規范高效運行。二、內部控制與風險管理的外部環境風險管理要素二、內部控制與風險管理的外部環境【重點監控】明確各層級風險管控的重點領域、環節、事項和關鍵崗位,有效配置管控資源,構建預警指標體系并不斷完善,持續監測評估風險,制定應對措施和預案并適時評價其有效性,防范和化解重大風險。【制度文化】加強風險防范制度建設,完善風險防范機制,提高依法治企水平。著力培育與企業災化融為一體、支持風險管理體系有效運行的風險文化。不斷強化員工風險意識,使管控風險成為全員自覺行為。二、內部控制與風險管理的外部環境【重點監控】明確各層級風險管三、內控與風險管理體系建設經驗總結對照五個一一個理念：1、“企業可以做到有序經營不破產”，“超出風險可接受水平就是經濟安全事故”2、經濟大案要案零容忍3、違法違紀違規零容忍4、生產安全風險預控理念：煤礦可以做到不死人，生產瓦斯不超限，超限就是事故，現在又提出零死亡，零傷害更高目標三、內控與風險管理體系建設經驗總結對照五個一三、內控與風險管理體系建設經驗總結一個體系《內部控制手冊》旨在搭建公司內控體系建設的基礎平臺，明確內控組織及職責權限，確立業務管理流程控制、監督與評價以及管理改進等內控執行系統的基本程序與方法，提出內控環境建設、全面風險管理以及信息溝通等內控支持系統的具體要求，將內部控制環境建設、目標設定中的風險考量、風險管理、業務管理流程控制、信息與溝通、監控與評價以及管理改進緊密聯系，形成建設、檢查和改進的閉環控制責任體系。一個流程，年初風險評估報告，季度重大風險監控、季度內控缺陷整改完成情況報告，年度內控評價三、內控與風險管理體系建設經驗總結一個體系三、內控與風險管理體系建設經驗總結《具體標準》：建立全集團適用的，基本的、統一的內部控制建設原則，評價標準，建立涵蓋業務風險、控制標準為內容的橫向到邊、縱向到底內部控制建設評價體系。橫向到邊包括公司治理、戰略規劃、五型企業及績效、企業文化、生產運營指揮、煤炭生產、電力生產、鐵路運輸、港口生產、航運生產、煤制油化工、投資管理、工程管理、資本運營、物資與采購、市場與銷售、業務外包、綜合辦公、法律事務、財務管理、人力資源、產權管理、安全與健康、信息化、企業運作、科技創新、環境保護、內部控制審計、紀檢監察、工會工作、新聞宣傳、信訪管理共三十二項主要業務，與制度體系組織體系是一致的。縱向到底包括集團總部（控制標準及原則）、二及公司總部（本地化控制活動）、含管理層的基層單位（本地化控制活動）、生產性的基層單位（本地化控制活動）等所有單位。三、內控與風險管理體系建設經驗總結《具體標準》：建立全集團適三、內控與風險管理體系建設經驗總結一個途徑（一）內控設計：管理制度化（制度風險審核）、制度流程化（流程優化）、流程表單化（工作表單）、表單信息化（ERP自動控制）、（二）內控執行：業務評估風險、風險控制留痕（日志授權）、留痕檢查評價（內控評價）（三）建設路徑：1、中國神華的內控建設首先是在公司總部進行，通過現狀評估，與國際先進能源企業對標，發現差距，完善制度流程及組織架構，總部內控體系框架建立起來后，首先動態風險評估、內控評價，發現問題，問題整改，管理系統改進。三、內控與風險管理體系建設經驗總結一個途徑三、內控與風險管理體系建設經驗總結2、上市范圍企業在股份總部內控體系建設及評估基礎上，總結經驗，進行系統風險評估和內控檢查評價，開展內控體系建設。3、非上市企業在上市企業風險評估內控檢查評價基礎上，推廣進行系統風險評估和內控檢查評價。4、子分公司層面，統一要求在資金（財務）管理、采購管理、招投標管理、產權管理、銷售管理、工程項目管理、境外業務管理等7個高風險業務領域推進經濟本安體系建設。子分公司是否設置內控與風險管理專職部門，以及如何對內控與風險管理計劃和規劃，可以在集團公司內控評價標準的架構指導下選擇建設內容，但評價統一要求。三、內控與風險管理體系建設經驗總結2、上市范圍企業在股份總部三、內控與風險管理體系建設經驗總結一支隊伍董事會設立全面風險管理委員會，內控審計部是全面風險管理委員會報告工作，內控審計部設立內控與風險管理處，形成跨部門的內控與風險工作機制。（一）內控審計部：內控審計部是在公司董事長的領導下負責承擔公司內部審計管理、內部控制管理和風險管理的職能部門。負責公司內部審計的組織實施和管理，內部控制的監督檢查、評價和缺陷整改落實，風險管理體系建設和風險評估、監控等，牽頭組織集團公司經濟本質安全體系建設的實施工作。（2014年第一季度內控審計機構人統計顯示，全集團內控審計人員340人，其中專職294人，內控人員73人，占25%，兼職人員46人，內控人員7人，占8%）。三、內控與風險管理體系建設經驗總結一支隊伍三、內控與風險管理體系建設經驗總結（二）企業管理部：企業管理部負責建立基于制度和流程管理的內部控制體系，制訂相關制度、流程、標準，并監督執行；專門成立流程處。（三）各部門共有職責：參與公司戰略、規劃的制定、審核、執行、監控、評估和調整；參與公司年度預算和滾動預算的編制、調整、執行、控制、分析，參與審核所屬單位本業務領域的預算；根據信息化規劃，負責組織推進本業務領域的信息化工作，參與跨業務領域信息化建設工作，參與審核所屬單位本業務領域的信息化項目；參與公司全面風險管理工作，負責本業務領域的風險管理策略制定、風險識別、風險評估，制定并落實消減措施、處理風險事件。三、內控與風險管理體系建設經驗總結（二）企業管理部：三、內控與風險管理體系建設經驗總結一個文化通過上市推動公司管理的變革，上市公司內控公開透明的信息披露要求加內控與風險管理