中国平安审计与风险管理委员会的职权范围及运作模式

内部审计与风控部内部审计与风险控制规章制度一、引言内部审计与风控部是公司内部重要的机构，其主要职责是进行风险评估、内部控制评价和监督，以确保公司运营的合规性和风险的最小化。

本规章制度旨在规范内部审计与风控部的运作，提高其效能与透明度。

二、内部审计1. 审计范围内部审计的范围包括但不限于公司财务、运营、合规和信息技术等方面。

审计范围的确定应基于风险评估和公司战略目标。

2. 审计流程（1）初步评估：内部审计师初步评估审计对象的风险状况、关键控制点和审计程序，并确定审计计划。

（2）实施审计：根据审计计划，内部审计师执行相应的审计程序和操作，采集并分析相关数据和证据。

（3）发现问题：内部审计师发现问题后，应进行合理解释和说明，并及时报告上级管理层以及相关部门。

（4）整改追踪：内部审计师应跟踪整改措施的实施情况，并验证其有效性。

三、风险控制1. 风险评估风险评估应根据公司的战略目标、内部控制要求和行业标准来进行，确保对所有潜在风险进行全面客观地评估。

2. 风险监控（1）风险指标：制定适用的风险指标，用于监控风险事件的发生和演变。

（2）风险报告：定期编制风险报告，包括风险事件的描述、对公司的影响以及相关控制措施的建议。

（3）风险应对：对于重大风险事件，风险控制部应及时制定应对措施，并确保其有效执行。

四、规章制度1. 内部审计与风控部组织架构（1）内部审计与风控部应设立合适的组织架构，并明确职责和权限。

（2）确定内部审计与风控部的工作流程和信息沟通渠道，确保有效的内部合作与信息共享。

2. 内部控制制度（1）建立内部控制制度，包括内控目标、职责分工、流程规范等，以确保公司运营过程中风险的有效控制。

（2）制定合适的内控政策和程序，明确控制要求和操作流程，确保内部控制的有效性和可持续性。

3. 信息安全管理（1）确保内部审计与风控部的信息系统安全，保护敏感数据和内部信息不受未授权的访问和篡改。

（2）建立信息安全管理制度，包括访问控制、数据备份、安全审计等，有效预防和应对信息安全风险。

中国平安保险集团公司治理分析中国平安保险集团公司股权关系及内部治理结构中国平安保险（集团）股份有限公司，是中国第一家以保险为核心的，融证券、信托、银行、资产管理、企业年金等多元金融业务为一体的紧密、高效、多元的综合金融服务集团。

公司成立于1988年，总部位于深圳。

2004年6月和2007年3月，公司先后在香港联合交易所主板及上海证券交易所上市，股份名称“中国平安”，香港联合交易所股票代码为2318;上海证券交易所股票代码为601318。

中国平安根据相关法律法规的规定，并结合公司的实际情况，不断完善公司治理结构。

股权结构：公司控股设立中国平安人寿保险股份有限公司(“平安人寿”)、中国平安财产保险股份有限公司(“平安产险”)、平安养老保险股份有限公司、平安资产管理有限责任公司、平安健康保险股份有限公司，并控股中国平安保险海外(控股)有限公司、平安信托投资有限责任公司(“平安信托”)、深圳市商业银行。

平安信托依法控股平安证券有限责任公司，深圳市商业银行依法控股平安银行有限责任公司，平安海外依法控股中国平安保险(香港)有限公司，及中国平安资产管理(香港)有限公司。

董事会：截止2008年12月31日，中国平安集团公司董事会由19名成员构成，其中执行董事3名，独立非执行董事9名，独立非执行董事7名。

在2008年报告期内，董事会的运行主要采取会议机制，共召开会议8次，会议注重维护公司和全体股东的利益。

2008年，审计委员会共举行5次会议，审阅了截至2007年12月31日止年度财务报告及截至2008年6月30止的半年度财务报告。

此外，为了更好的评估公司财务申报制度及内部控制制度，所有审计委员会成员均于报告期内与外聘会计师事务所举行会议，审核其表现、独立性及客观性。

2008年报告期内，薪酬委员会共举行两次会议，会议根据公司业绩，审阅了全体董事及高级管理人员的表现及薪酬待遇。

根据每位成员的岗位职责等诧异，聘请独立顾问进行年度薪酬市场比较。

老客呼死你中国平安内控管理体系：以风险为导向风险管理与内部控制是企业生存与发展的永恒课题。

保险公司的内控既有其独有的特点，又具有一定的代表性。

特编辑一组专题，倾听来自典型企业、监管部门及咨询机构的声音。

自国家财政部、保监会等五部委联合下发《企业内部控制基本规范》和相关的配套指引，以及保监会发布《保险公司内部控制基本准则》以来，中国平安(微博)集团充分利用政府创造的良好环境和强大推动力，将公司的内控体系再次整合升级，并通过深入贯彻落实保监会《基本准则》，将平安内控管理机制深入落实到各业务环节。

目前平安集团保持着健全的公司治理结构和风险管控的三道防线，包括：第一道防线：业务及管理部门。

作为风险管控的第一责任单位，执行公司制定的风险内控政策，并组织开展业务自我改进。

第二道防线：风险内控管理的专业职能部门。

合规部、风险管理部、法律部以公司风险内控管理政策为核心，协助各级业务部门和管理职能部门建立风险识别、评估、控制、应对流程，建立各项重大风险预警机制，完善风险指标监测体系和报告机制，并推动整体改进和落实。

在具体的内控建设和评价工作中，合规部负责建立全年内控自评计划，其中包括主数据的维护、风险自评、内控自评和内控测试的工作时间计划及工作项任务。

第三道防线：监察稽核的职能部门。

稽核部门作为相对独立的部门，对公司风险内控体系和机制的整体运作情况(内控机制的设计有效性和执行有效性)进行独立评价和报告。

创建平安信赖工程信用、信誉是金融企业的生命，信心、信赖是金融企业成长壮大的基石。

全球金融危机的爆发、蔓延再一次验证了内控管理对于企业的意义，对以金融服务为业的平安而言，内控管理水平更是能否赢得客户信赖、能否保证股东利益并确保监管放心的衡量标准。

公司领导明确指出：内部控制管理不是被动地满足法规的要求，而是公司经营管理的内在需求，内部控制管理也不仅仅可以控制风险，更可以增强客户信赖，提高老客户忠诚度，吸引更多的新客户，促进公司业务发展。

集团公司董事会审计与风险管理委员会工作规则第一章总则第一条为加强集团公司内部监督和风险控制，健全董事会的审计评价和监督机制，保障公司财务管理、会计核算符合国家各项法律、法规要求，按照《中华人民共和国公司法》，依据《中央企业内部审计管理暂行办法》、《董事会试点中央企业董事会规范运作暂行办法》、《公司章程》和《董事会工作规则》等有关法律、法规和规范性文件，设立审计与风险管理委员会，并制定本工作规则。

第二条本规则适用于审计与风险管理委员会及本规则中涉及的有关人员。

第二章委员会组成第三条审计与风险管理委员会由x名外部董事组成。

委员会成员由董事长提名，并由董事会选举产生。

审计与风险管理委员会设召集人1名，负责主持委员会工作。

召集人由董事长提名，并经董事会审议通过。

第四条审计与风险管理委员会任期与董事会任期一致，委员任期届满，可以连选连任。

审计与风险管理委员会成员在任职期间不再担任公司董事职务的，其委员会成员资格自动丧失。

第五条审计与风险管理委员会成员可以在任期届满以前向董事会提交书面辞职报告，辞职报告中应当就辞职原因以及需要由公司董事会予以关注的事项进行必要说明。

第六条发生本规则第四条、第五条的情形，导致审计与风险管理委员会人数低于本规则第三条规定的人数时，董事会应根据本规则第三条的规定补足委员人数。

第七条董事会办公室负责审计与风险管理委员会的日常工作联络、会议组织工作和会议的记录、文档整理与归档等工作。

第三章委员会职责第八条审计与风险管理委员会对董事会负责，主要职责权限包括：（一）负责指导公司内部控制体系建设和监督工作；（二）督导公司内部审计制度的制定及实施；（三）向董事会提出聘请或更换会计师事务所等有关中介机构及其报酬的建议；（四）审核公司年度财务决算报告并向董事会提出意见；（五）审议公司的会计政策及其变动并向董事会提出意见；（六）向董事会提出任免公司内部审计机构负责人的建议；（七）对公司审计体系的完整性和运行的有效性进行评估和督导；（八）与公司内部、外部审计机构保持有效沟通；（九）对公司风险管理体系、合规体系的建设向董事会提出建议；（十）对公司风险管理制度及其执行情况进行定期检查和评估，并向董事会报告结果；（十一）对规定须经董事会批准的重大资产抵押、质押和对外担保等进行研究，并提出建议；（十二）负责推进公司法治建设，对经营层依法治企情况进行监督；（十三）董事会授予的职责和法律、行政法规规定的其他职责。

董事会审计和风险管理委员会章程(公司1999年8月25日董事会例会决议通过)(公司2003年4月3日董事会例会修订)(公司2005年4月12日董事会例会修订)(公司2009年8月10日董事会例会修订生效)一、成立审计和风险管理委员会的法律依据根据《香港联合交易所有限公司证券上市规则》（“《香港上市规则》”）第3.21、3.22条及附件十四《最佳应用守则企业管治常规守则》的规定，经公司董事会决议通过，决定成立中国东方航空股份有限公司审计和风险管理委员会(“审计和风险管理委员会”)及制定本审计和风险管理委员会章程（“本章程”）。

本章程的制定和修订亦需遵守其他适用法律、法规和交易所规则，包括但不限于中国证券监督管理委员会发布的《上市公司治理准则》，《香港上市规则》，美国《2002年萨班斯法案》及其项下发布的相关规则，以及纽约股票交易所《上市公司守则》等。

审计和风险管理委员会是公司董事会辖下的专门委员会，其主要职责是检查及监督公司的财务报告及内部控制，检查、评估公司整体风险管理，特别是重大决策、重大事件和重要业务的风险管理及风险控制制度，并监督实施。

财务会计部负责编制公司国内及国际财务报告，审计部负责公司内部审计、内部控制和日常风险管理工作。

二、组成人员1、组成人员及要求审计和风险管理委员会由三名非执行董事组成，其中独立非执行董事应占多数，至少一名审计和风险管理委员会委员必须经董事会认定符合香港上市规则所规定具备适当会计或财务管理方面的专长。

审计和风险管理委员会委员不得同时在三家以上上市公司担任审计和风险管理委员会委员，但经董事会认定该等兼任无损其有效履行公司审计和风险管理委员会委员职责的能力、且在年度报告中披露该认定的除外。

另外，根据香港上市规则的规定，负责审计公司帐目的核数公司的任何前任合伙人（如有）在其终止成为该公司合伙人的日期或不再享有该公司财务利益的日期（以日期较后者为准）起计一年内，不得担任审计和风险管理委员会的成员。

董事会审计与风险管理委员会议事规则第一章总则第一条为加强公司内部监督，有效防范和控制公司风险，规范公司审计工作，保障公司财务管理、会计核算符合国家各项法律、法规要求，根据《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国企业国有资产法》（以下简称《企业国有资产法》）、《********公司章程》(以下简称《公司章程》)和《*****公司董事会工作制度》(以下简称《董事会工作制度》)等有关规定，董事会设立审计与风险管理委员会，并制定本议事规则。

第二条审计与风险管理委员会是董事会下设的专门工作机构，对董事会负责。

审计与风险管理委员会根据《公司章程》、《董事会工作制度》以及本议事规则的规定履行职责。

第三条本议事规则适用于审计与风险管理委员会及本议事规则中涉及的有关人员。

第二章委员会组成第四条审计与风险管理委员会由三名董事组成，其中至少有一名外部董事。

委员会成员由董事长提名，并经董事会讨论通过。

第五条审计与风险管理委员会设主任一名，负责主持审计与风险管理委员会工作。

主任由董事长提名，并经董事会讨论通过。

第六条审计与风险管理委员会任期与董事会任期一致，成员任期届满，可以连任。

第七条审计与风险管理委员会成员在任职期间不再担任公司董事职务的，其委员会成员资格自动解除。

第八条审计与风险管理委员会成员可以在任期内提出辞职。

成员辞职应向董事会提交书面辞职报告，辞职报告中应当就辞职原因以及需要由公司董事会予以关注的事项进行必要说明。

第九条由董事长提议并经董事会讨论通过，可对审计与风险管理委员会成员在任期内进行调整。

第十条公司综合管理部是审计与风险管理委员会的日常办事机构，负责及时、完整、真实地提供有关资料和服务。

第三章委员会职权第十一条审计与风险管理委员会主要职权：（一）审议公司年度内部审计工作计划；（二）监督公司内部审计质量与财务信息披露；（三）监督所投资公司和公司子企业审计工作质量和财务信息披露；（四）提出承办公司审计业务的会计事务所的聘请或解聘的建议；（五）监督公司社会审计等中介机构的聘用、更换和报酬支付；（六）提交全面风险管理年度报告；（七）审议风险管理策略和重大风险管理解决方案；（八）审议重大决策、重大风险、重大事件和重要业务流程的判断标准与判断机制，以及重大决策的风险评估报告；（九）审议内部审计部门提交的风险管理监督评价综合报告；（十）审议风险管理组织机构设置及其职责方案；（十一）监督、评估、检查公司内部风险管理体系运行的质量和效果；（十二）对审计与风险管理委员会日常办事机构负责人的任免提出有关意见；（十三）董事会授予的其他职权。

风险管理部门的职责说明书及常见业务流程风险管理部门的职责说明书通常包括以下内容：1. 风险策略制定：根据公司的战略目标和业务模式，制定风险管理的整体策略和方向。

2. 风险评估和识别：对公司的各个部门和业务进行全面的风险评估和识别，确定可能的风险因素。

3. 风险分类和分级：对识别出的风险进行分类和分级，根据风险的严重程度和可能性确定其优先级。

4. 风险控制和预防：制定和实施相应的风险控制措施，通过内部控制和规范管理等手段预防风险的发生。

5. 风险监测和报告：定期监测风险的变化情况，及时报告给公司的高层管理人员，并提出相应的风险管理建议。

6. 风险应对和应急措施：针对突发事件和不可预见的风险，制定相应的应对和应急措施，以减少损失和影响。

7. 风险培训和教育：组织和开展风险管理相关的培训和教育，提高公司员工对风险管理的认识和能力。

常见的风险管理业务流程包括：1. 风险识别：对公司的各项业务进行全面的风险分析和评估，识别可能存在的风险因素。

2. 风险评估：对识别出的风险进行评估，包括确定风险的概率和影响程度，并进行风险的分类和分级。

3. 风险控制：根据评估结果，制定相应的风险控制策略和措施，通过内部控制和规范管理等手段来降低风险的发生和影响。

4. 风险监测：定期监测风险的变化情况，收集与风险相关的数据和信息，并进行风险的监测和跟踪。

5. 风险报告：定期报告给公司的高层管理人员，提供风险管理的情况和建议，并提出相应的改进措施。

6. 风险应对和应急：针对突发事件和不可预见的风险，及时制定和实施相应的应对和应急措施，以减少损失和影响。

7. 风险培训和宣传：组织和开展风险管理相关的培训和宣传活动，提高公司员工对风险管理的认识和能力。

以上仅为风险管理部门职责说明书及常见业务流程的一般概述，具体职责和流程可能会因不同公司的实际情况而有所差异。

岗位说明书系列审计与风险管理委员会职责说明书（标准、完整、实用、可修改）编号：FS-QG-63030审计与风险管理委员会职责说明书Audit and Risk Management Committee Duties Statement说明：为规划化、统一化进行岗位管理，使岗位管理人员有章可循，提高工作效率与明确责任制，特此编写。

石油公司审计与风险管理委员会职责说明书审计与风险管理委员会部门名称:审计与风险管理委员会部门定编/直接上级:总经理下设办公室:内控审计部主要职能:负责对公司审计与风险事项进行把关，并提出专业性建议与意见。

序号职能领域主要职责1、审计事项研究审议公司年度审计工作计划监督公司内部审计制度的实施及审计质量审议审计报告，下发审议意见及决定建议聘请、解聘或更换外部审计机构接收有关审计方面的投诉，并进行仲裁负责帮助公司领导班子更好的理解公司的核算体系、内部控制、财务报表等2、风险事项研究审议公司风险管理与内部控制的基本方针审议公司风险管理基本规章制度，经党政联席会审批后监督实施审议风险管理中长期规划及年度工作计划，经党政联席会审批后监督实施审议风险管理专题报告，研究确定风险管理的期间目标和工作重点，对各项风险管理和内控工作进行评价，提出改进要求指导风险管理工作，检查风险管理相关部门落实党政会决议的执行情况，检查风险管理相关部门制定的各项风险管理政策、措施和规定及其执行情况部门协作关系:内部协调关系:机关各部室、所属各公司外部协调关系:政府各相关单位，行业研究机构等其他外部单位请输入您公司的名字Foonshion Design Co., Ltd。