公司风险管理：风险管理组织职能体系思维导图

提交全面风险管理年度报告。

审议风险管理策略和重大风险管理解决方案。

审议重大策略、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。

审议内部审计部门提交的风险管理监督评价审计综合报告。

审议风险管理组织机构设置及其职责方案。

办理董事会授权的有关全面风险管理的其他事项。

审计委员会的任务会因企业的规模、复杂性及风险状况而有所不同。

建议审计委员会每年至少举行三次会议，并于审计周期的主要日期举行。

审计委员会应每年至少与外聘及内部审计师会面一次，讨论与审计相关的事宜，但无需管理层出席。

审计委员会主席可与其他关键人员（比如董事会主席、首席执行官、财务总监、高级审计合伙人和内部审计主管）进行私下会面。

审计委员会成员之间的不同意见如无法内部调解，应提请董事会解决。

审计委员会应每年对其权限及其有效性进行复核，并就必要的人员变更向董事会报告。

管理层对审计委员会有告知义务，并应主动提供信息。

审计委员会的主要活动之一是核查对外报告规定的遵守情况。

审计委员会应对重大的财务报告事项和判断进行复核。

审计委员会如果对拟采用的财务报告的任何方面不满意，则应告知董事会。

确保充分且有效的内部控制是审计委员会的义务，其中包括负责监督内部审计部门的工作。

审计委员会应监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。

审计委员会应该核查内部审计的有效性，并批准对内部审计主管的任命和解聘，还应确保内部审计部门能直接与董事会主席接触，并负有向审计委员会说明的责任。

审计委员会复核及评估年度内部审计工作计划。

审计委员会收到关于内部审计部门工作的定期报告，复核和监察管理层对内部审计调查结果的反应，审计委员会应确保内部审计部门提出的建议已执行。

审计委员会有助于保持内部审计部门的独立性。

审计委员会及内部审计师需要确保内部审计部门正在有效运作。

审计委员会将从组织中的地位、职能范围、技术才能和专业应尽义务方面对内部审计进行复核。