《2022年企业内部控制基本规范.docx》由会员分享,可在线阅读,更多相关《2022年企业内部控制基本规范.docx(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品学习资源第一章总就第一条为了加强和规范企业内部掌握,提高企业经营治理水平和风险防范才能,促进企业可连续进展,爱护社会主义市场经济秩序和社会公众利益,依据中华人民共和国公司法、中华人民共和国证券法、中华人民共和国会计法和其他有关法律法规,制定本规范.第 二 条 本 规 范 适 用 于 中 华 人 民 共 和 国 境 内 设 立 地 大 中 型 企 业 . 小 企 业 和 其 他 单 位 可 以 参 照 本 规 范 建 立 与 实 施 内 部 控 制 . 大 中 型 企 业 和 小 企 业 地 划 分 标 准 根 据 国 家 有 关 规 定 执 行 .第三条 本规范所称内部掌握,是由企业董事会
2、、监事会、经理层和全体员工实施地 、 旨 在 实 现 控 制 目 标 地 过 程 .内部掌握地目标是合理保证企业经营治理合法合规、资产安全、财务报告及相关信息真 实 完 整 , 提 高 经 营 效 率 和 效 果 , 促 进 企 业 实 现 发 展 战 略 .第 四 条企 业 建 立 与 实 施 内 部 控 制 , 应 当 遵 循 下 列 原 就 :(一)全面性原就 .内部掌握应当贯穿决策、执行和监督全过程,掩盖企业及其所属单位地各种业务和事项.(二)重要性原就 .内部掌握应当在全面掌握地基础上,关注意要业务事项和高风险领域.(三)制衡性原就 .内部掌握应当在治理结构、机构设置及权责安排、业务
3、流程等方面形 成 相 互 制约 、 相 互监 督 , 同时 兼 顾 运营 效 率 .(四)适应性原就 .内部掌握应当与企业经营规模、业务范畴、竞争状况和风险水公平相适应,并随着情况地变化及时加以调整.(五)成本效益原就 .内部掌握应当权衡实施成本与预期效益,以适当地成本实现有效控制.第 五 条企 业 建 立 与 实 施 有 效 地 内 部 控 制 , 应 当 包 括 下 列 要 素 :(一)内部环境 .内部环境是企业实施内部掌握地基础,一般包括治理结构、机构设置及 权 责 分 配 、 内 部 审 计 、 人 力 资 源 政 策 、 企 业 文 化 等.(二)风险评估 .风险评估是企业准时识别、
4、系统分析经营活动中与实现内部掌握目标相关地风险,合理确定风险应对策略.(三)掌握活动 .掌握活动是企业依据风险评估结果,采纳相应地掌握措施,将风险控制在可承受度之内.(四)信息与沟通.信息与沟通是企业准时、精确地收集、传递与内部掌握相关地信息 , 确 保 信 息 在 企 业 内 部 、 企 业 与 外 部 之 间 进 行 有 效 沟 通 .(五)内部监督 .内部监督是企业对内部掌握建立与实施情形进行监督检查,评判内部控 制 地 有 效 性 , 发 现 内 部 控 制 缺 陷 , 应 当 及 时 加 以 改 进 .第六条企业应当依据有关法律法规、本规范及其配套方法,制定本企业地内部掌握制度并组织
5、实施.第七条企业应当运用信息技术加强内部掌握,建立与经营治理相适应地信息系统, 促进内部掌握流程与信息系统地有机结合,实现对业务和事项地自动掌握,削减或排除人为操纵因素.第八条企业应当建立内部掌握实施地鼓励约束机制,将各责任单位和全体员工实施内 部 控 制 地 情 况 纳 入 绩 效 考 评 体 系 , 促 进 内 部 控 制 地 有 效 实 施 .第九条国务院有关部门可以依据法律法规、本规范及其配套方法,明确贯彻实施本规 范 地 具 体 要 求 , 对 企 业 建 立 与 实 施 内 部 控 制 地 情 况 进 行 监 督 检 查 .第十条接受企业托付从事内部掌握审计地会计师事务所,应当依据
6、本规范及其配套欢迎下载精品学习资源方法和相关执业准就,对企业内部掌握地有效性进行审计,出具审计报告.会计师事务所及其 签 字 地 从 业 人 员 应 当 对 发 表 地 内 部 控 制 审 计 意 见 负 责 .为企业内部掌握供应询问地会计师事务所,不得同时为同一企业供应内部掌握审计服务.第二章内部环境第十一条企业应当依据国家有关法律法规和企业章程,建立规范地公司治理结构和议事规章,明确决策、执行、监督等方面地职责权限,形成科学有效地职责分工和制衡机制.股东(大)会享有法律法规和企业章程规定地合法权益,依法行使企业经营方针、筹资、投资、利润分配等重大事项地表决权.董 事 会 对 股 东 ( 大
7、 ) 会 负 责 , 依 法 行 使 企 业 地 经 营 决 策 权.监事会对股东(大)会负责,监督企业董事、经理和其他高级治理人员依法履行职责.经理层负责组织实施股东(大)会、董事会决议事项,主持企业地生产经营治理工作.部第十二条董事会负责内部掌握地建立健全和有效实施.监事会对董事会建立与实施内控 制 进 行 监 督 . 经 理 层 负 责 组 织 领 导 企 业 内 部 控 制 地 日 常 运 行.企业应当成立特地机构或者指定适当地机构详细负责组织和谐内部掌握地建立实施及日常工作.第十三条企业应当在董事会下设立审计委员会.审计委员会负责审查企业内部掌握,监督内部掌握地有效实施和内部掌握自我
8、评判情形,和谐内部掌握审计及其他相关事宜等. 审计委 员会负责 人应 当具备相 应地独立 性、 良好地职 业操守和 专业 胜任才能 . 第十四条 企业应当结合业务特点和内部掌握要求设置内部机构,明确职责权限,将权 利 与 责 任 落 实 到 各 责 任 单 位 .企业应当通过编制内部治理手册,使全体员工把握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权.第十五条企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作地独立性.内部审计机构应当结合内部审计监督,对内部掌握地有效性进行监督检查.内部审计机构对监督检查中发觉地内部掌握缺陷,应当依据企业内部审计工作程序进行报
9、告;对监督检查中发觉地内部掌握重大缺陷,有权直接向董事会及其审计委员会、监事会报告.第十六条企业应当制定和实施有利于企业可连续进展地人力资源政策.人力资源政策应当包括下列内容:(一)员工地聘用、培训、辞退与辞职.(二)员工地薪酬、考核、晋升与奖惩.( 三 ) 关 键 岗 位 员 工 地 强 制 休 假 制 度 和 定 期 岗 位 轮 换 制 度 .( 四 ) 掌 握 国 家 秘 密 或 重 要 商 业 秘 密 地 员 工 离 岗 地 限 制 性 规 定 .(五)有关人力资源管理地其他政策.第十七条企业应当将职业道德修养和专业胜任才能作为选拔和聘用员工地重要标准 , 切 实 加 强 员 工 培
10、训 和 继 续 教 育 , 不 断 提 升 员 工 素 质 .第十八条企业应当加强文化建设,培育积极向上地价值观和社会责任感,提倡诚恳守 信、爱岗 敬业、开 拓创 新和团队 协作精神 ,树 立现代管 理理念,强化 风险意识 . 董事、 监事、经 理及 其他高级 治理人员 应当 在企业文 化建设中发挥 主导作用 . 企 业 员 工 应 当 遵 守 员 工 行 为 守 就 , 认 真 履 行 岗 位 职 责 .第十九条企业应当加强法制训练,增强董事、监事、经理及其他高级治理人员和员工地法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律欢迎下载精品学习资源纠纷案件备案制度.第
11、三章风险评估其次十条企业应当依据设定地掌握目标,全面系统连续地收集相关信息,结合实际情况,及时进行风险评估.其次十一条企业开展风险评估,应当精确识别与实现掌握目标相关地内部风险和外部风险,确定相应地风险承受度.风险承担度是企业能够承担地风险限度,包括整体风险承担才能和业务层面地可接受风险水平.第 二 十 二 条企 业 识 别 内 部 风 险 , 应 当 关 注 下 列 因 素 :(一)董事、监事、经理及其他高级治理人员地职业操守、员工专业胜任才能等人力资源因素.( 二 ) 组 织 机 构 、 经 营 方 式 、 资 产 管 理 、 业 务 流 程 等 管 理 因 素 .( 三 ) 研 究 开
12、发 、 技 术 投 入 、 信 息 技 术 运 用 等 自 主 创 新 因 素 .( 四 ) 财 务 状 况 、 经 营 成 果 、 现 金 流 量 等 财 务 因 素 .( 五 ) 营 运 安 全 、 员 工 健 康 、 环 境 保 护 等 安 全 环 保 因 素 .(六)其他有关内部风险因素.第 二 十 三 条企 业 识 别 外 部 风 险 , 应 当 关 注 下 列 因 素 :( 一 ) 经 济 形 势 、 产 业 政 策 、 融 资 环 境 、 市 场 竞 争 、 资 源 供 给 等 经 济 因 素 .(二)法律法规、监管要求等法律因素.(三)安全稳固、文 化传统、社会信用、教 育水平
13、、消费者行为等 社会因素.(四)技术进步、工艺改进等科学技术因素.(五)自然灾害、环境状况等自然环境因素.(六)其他有关外部风险因素.其次十四条企业应当采纳定性与定量相结合地方法,依据风险发生地可能性及其影响 程 度 等 , 对 识 别 地 风 险 进 行 分 析 和 排 序 , 确 定 关 注 重 点 和 优 先 控 制 地 风 险 .企业进行风险分析,应当充分吸取专业人员,组成风险分析团队,依据严格规范地程序开展工作,确保风险分析结果地准确性.其次十五条企业应当依据风险分析地结果,结合风险承担度,权衡风险与收益,确定风险应对策略.企业应当合理分析、精确把握董事、经理及其他高级治理人员、关键
14、岗位员工地风险偏 好 , 采 取 适 当 地 控 制 措 施 , 避 免 因 个 人 风 险 偏 好 给 企 业 经 营 带 来 重 大 损 失 .其次十六条企业应当综合运用风险规避、风险降低、风险分担和风险承担等风险应对策略,实现对风险地有效控制.风险规避是企业对超出风险承担度地风险,通过舍弃或者停止与该风险相关地业务活动以避免和减轻损失地策略.风险降低是企业在权衡成本效益之后,预备实行适当地掌握措施降低风险或者减轻损失,将风险控制在风险承受度之内地策略.风险分担是企业预备借助他人力气,实行业务分包、购买保险等方式和适当地掌握措施,将风险控制在风险承受度之内地策略.风险承担是企业对风险承担度
15、之内地风险,在权衡成本效益之后,不预备实行掌握措施降低风险或者减轻损失地策略.其次十七条企业应当结合不同进展阶段和业务拓展情形,连续收集与风险变化相关地 信 息 , 进 行 风 险 识 别 和 风 险 分 析 , 及 时 调 整 风 险 应 对 策 略 .第四章控制活动欢迎下载精品学习资源其次十八条企业应当结合风险评估结果,通过手工掌握与自动掌握、预防性掌握与发 现 性 控 制 相 结 合 地 方 法 , 运 用 相 应 地 控 制 措 施 , 将 风 险 控 制 在 可 承 受 度 之 内 .掌握措施一般包括:不相容职务分别掌握、授权审批掌握、会计系统掌握、财产爱护控制、预算 控制 、运营分
16、析控制和绩 效考评控制等 .其次十九条不相容职务分别掌握要求企业全面系统地分析、梳理业务流程中所涉及地不相容职务,实施相应地分别措施,形成各司其职、各负其责、相互制约地工作机制.第三十条授权审批掌握要求企业依据常规授权和特殊授权地规定,明确各岗位办理业 务 和 事 项地 权 限 范围 、 审 批程 序 和 相应 责 任 .企业应当编制常规授权地权限指引,规范特殊授权地范畴、权限、程序和责任,严格掌握特殊授权 .常规授权是指企业在日常经营治理活动中依据既定地职责和程序进行地授权. 特 别 授 权 是 指 企 业 在 特 殊 情 况 、 特 定 条 件 下 进 行 地 授 权 . 企 业 各 级
17、管 理 人 员 应 当 在 授 权 范 围 内 行 使 职 权 和 承 担 责 任 .企业对于重大地业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策.第三十一条会计系统掌握要求企业严格执行国家统一地会计准就制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告地处理程序,保证会计资料真实完整.企业应当依法设置会计机构,配备会计从业人员.从事会计工作地人员,必需取得会计从 业 资 格 证 书 . 会 计 机 构 负 责 人 应 当 具 备 会 计 师 以 上 专 业 技 术 职 务 资 格 . 大中型企业应当设置总会计师 .设置总会计师地企业,不得
18、设置与其职权重叠地副职 . 第三十二条 财产爱护掌握要求企业建立财产日常治理制度和定期清查制度,实行财产 记 录 、 实 物 保 管 、 定 期 盘 点 、 账 实 核 对 等 措 施 , 确 保 财 产 安 全 .企 业 应 当 严 格 限 制 未 经 授 权 地 人 员 接 触 和 处 置 财 产 .第三十三条预算掌握要求企业实施全面预算治理制度,明确各责任单位在预算治理中 地 职 责 权 限 , 规 范 预 算 地 编 制 、 审 定 、 下 达 和 执 行 程 序 , 强 化 预 算 约 束 .第三十四条运营分析掌握要求企业建立运营情形分析制度,经理层应当综合运用生产、购销、投资、筹资
19、、财务等方面地信息,通过因素分析、对比分析、趋势分析等方法 , 定 期 开 展 运 营 情 况 分 析 , 发 现 存 在 地 问 题 , 及 时 查 明 原 因 并 加 以 改 进 .第三十五条绩效考评掌握要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工地业绩进行定期考核和客观评判,将考评结果作为确 定 员 工 薪 酬 以 及 职 务 晋 升 、 评 优 、 降 级 、 调 岗 、 辞 退 等 地 依 据 .第三十六条企业应当依据内部掌握目标,结合风险应计策略,综合运用掌握措施,对各种业务和事项实施有效控制.第三十七条企业应当建立重大风险预警机制和突发大事
20、应急处理机制,明确风险预警标准,对可能发生地重大风险或突发大事,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理.第五章信息与沟通第三十八条企业应当建立信息与沟通制度,明确内部掌握相关信息地收集、处理和传 递 程 序 , 确 保 信 息 及 时 沟 通 , 促 进 内 部 控 制 有 效 运 行 .第三十九条企业应当对收集地各种内部信息和外部信息进行合理挑选、核对、整合,提高信息地有用性.企业可以通过财务会计资料、经营治理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息.企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以
21、及有 关监管部门等渠道, 获取外部信息 .欢迎下载精品学习资源第四十条企业应当将内部掌握相关信息在企业内部各治理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面 之间 进 行 沟 通 和 反 馈 . 信 息 沟 通 过 程 中 发 现 地 问 题 , 应 当 及 时 报 告 并 加 以 解 决 .重 要 信 息 应 当 及 时 传 递 给 董 事 会 、 监 事 会 和 经 理 层 .第四十一条企业应当利用信息技术促进信息地集成与共享,充分发挥信息技术在信息与沟通中地作用.企业应当加强对信息系统开发与爱护、拜访与变更、数据输入与输出、文件储
22、存与保管 、 网 络 安 全 等 方 面 地 控 制 , 保 证 信 息 系 统 安 全 稳 定 运 行 .第四十二条企业应当建立反舞弊机制,坚持惩防并举、重在预防地原就,明确反舞弊工作地重点领域、关键环节和有关机构在反舞弊工作中地职责权限,规范舞弊案件地举报、调查、处理、报告和补救程序.企 业 至 少 应 当 将 下 列 情 形 作 为 反 舞 弊 工 作 地 重 点 :(一) 未经授权 或者 实行其他 不法方式 侵占 、挪用企 业资产,牟取 不 当利益 .(二)在财务会计报告和信息披露等方面存在地虚假记载、误导性陈述或者重大遗漏等.( 三 ) 董 事 、 监 事 、 经 理 及 其 他 高
23、 级 管 理 人 员 滥 用 职 权 .(四)相关机构或人员串通舞弊.第四十三条企业应当建立举报投诉制度和举报人爱护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效把握信息地重要途径.举 报 投 诉 制 度 和 举 报 人 保 护 制 度 应 当 及 时 传 达 至 全 体员工 .第六章内部监督第四十四条企业应当依据本规范及其配套方法,制定内部掌握监督制度,明确内部审计机构(或经授权地其他监督机构)和其他内部机构在内部监督中地职责权限,规范内部监督地程序、方法和要求.内部监督分为日常监督和专项监督.日常监督是指企业对建立与实施内部掌握地情形进行常规、连续
24、地监督检查;专项监督是指在企业进展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化地情形下,对内部掌握地某一或者某些方面进行有 针 对 性 地 监 督 检 查 . 专项监督地范畴和频率应当依据风险评估结果以及日常监督地有效性等予以确定. 第四十五条 企业应当制定内部掌握缺陷认定标准,对监督过程中发觉地内部掌握缺陷,应当分析缺陷地性质和产生地缘由,提出整改方案,实行适当地势式准时向董事会、监事会或者经理层报告.内部掌握缺陷包括设计缺陷和运行缺陷.企业应当跟踪内部掌握缺陷整改情形,并就内部 监 督 中 发 现 地 重 大 缺 陷 , 追 究 相 关 责 任 单 位 或 者 责
25、任 人 地 责 任 .第四十六条企业应当结合内部监督情形,定期对内部掌握地有效性进行自我评判,出具内部控制自我评价报告.内部掌握自我评判地方式、范畴、程序和频率,由企业依据经营业务调整、经营环境变 化 、 业 务 发 展 状 况 、 实 际 风 险 水 平 等 自 行 确 定 .国 家 有关 法 律 法规 另 有 规定 地 , 从其 规 定 .第四十七条企业应当以书面或者其他适当地势式,妥当储存内部掌握建立与实施过程 中 地 相 关 记 录 或 者 资 料 , 确 保 内 部 控 制 建 立 与 实 施 过 程 地 可 验 证 性 .第七章附就第 四 十 八 条本 规 范 由 财 政 部 会
26、同 国 务 院 其 他 有 关 部 门 解 释 .欢迎下载精品学习资源第四十 九条本 规范 地配套办 法由财政 部会 同国务院 其他有关部门 另行制定 .第五十条本规范自 2021 年 7 月 1 日起实施中心企业全面风险治理指引第一章总就第一条为指导国务院国有资产监督治理委员会 以下简称国资委 履行出资人职责地企业 以下简称中心企业 开展全面风险治理工作,增强企业竞争力,提高投资回报,促进企业连续、健康、稳固进展,依据中华人民共和国公司法、企业国有资产监督治理暂行条例等法律法规,制定本指引. 文档收集自网络,仅用于个人学习其次条中心企业依据自身实际情形贯彻执行本指引. 中心企业中地国有独资公
27、司董事会负责督导本指引地实施;国有控股企业由国资委和国资委提名地董事通过股东 大 会和董事会依据法定程序负责督导本指引地实施. 文档收集自网络,仅用于个人学习第三条本指引所称企业风险,指将来地不确定性对企业实现其经营目标地影响. 企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险 只有带来缺失一种可能性 和机会风险 带来缺失和盈利地可能性并存 . 文档收集自网络,仅用于个人学习第四条本指引所称全面风险治理,指企业环绕总体经营目标,通过在企 业治理地各个环节和经营过程中执行风险治理地基本流程,培育良好地风险管 理文化,建
28、立健全全面风险治理体系,包括风险治理策略、风险理财措施、风 险治理地组织职能体系、风险治理信息系统和内部掌握系统,从而为实现风险 治理地总体目标供应合理保证地过程和方法. 文档收集自网络,仅用于个人学习第五条本指引所称风险治理基本流程包括以下主要工作: 一 收集风险治理初始信息; 二 进行风险评估; 三 制定风险治理策略; 四 提出和实施风险管懂得决方案; 五 风险治理地监督与改进 .欢迎下载精品学习资源第六条本指引所称内部掌握系统,指环绕风险治理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、选购、加工制造、销售、物流、质量、安全生产、环境爱护等
29、各项业务治理及其重要业务流程,通过执行风险治理基本流程,制定并执行地规章制度、程序和措施 . 文档收集自网络,仅用于个人学习第七条企业开展全面风险治理要努力实现以下风险治理总体目标: 一 确保将风险掌握在与总体目标相适应并可承担地范畴内; 二 确保内外部,特殊是企业与股东之间实现真实、牢靠地信息沟通,包括编制和供应真实、牢靠地财务报告; 三 确保遵守有关法律法规; 四 确保企业有关规章制度和为实现经营目标而实行重大措施地贯彻执行,保证经营治理地有效性,提高经营活动地效率和成效,降低实现经营目标地不确定性;文档收集自网络,仅用于个人学习 五 确保企业建立针对各项重大风险发生后地危机处理方案,爱护
30、企业不因灾难性风险或人为失误而遭受重大缺失. 文档收集自网络,仅用于个人学习第八条企业开展全面风险治理工作,应注意防范和掌握风险可能给企业造成缺失和危害,也应把机会风险视为企业地特殊资源,通过对其治理,为企业制造价值,促进经营目标地实现 . 文档收集自网络,仅用于个人学习第九条企业应本着从实际动身,务求实效地原就,以对重大风险、重大大事 指重大风险发生后地事实 地治理和重要流程地内部掌握为重点,积极开展全面风险治理工作 . 具备条件地企业应全面推动,尽快建立全面风险治理体系;其他企业应制定开展全面风险治理地总体规划,分步实施,可先挑选进展 战略、投资收购、财务报告、内部审计、衍生产品交易、法律
31、事务、安全生产、应收账款治理等一项或多项业务开展风险治理工作,建立单项或多项内部掌握子系统 . 通过积存体会,培育人才,逐步建立健全全面风险治理体系. 文档收集自网络,仅用于个人学习第十条企业开展全面风险治理工作应与其他治理工作紧密结合,把风险 治理地各项要求融入企业治理和业务流程中. 具备条件地企业可建立风险治理三道防线,即各有关职能部门和业务单位为第一道防线;风险治理职能部门和董 事会下设地风险治理委员会为其次道防线;内部审计部门和董事会下设地审计 委员会为第三道防线 . 文档收集自网络,仅用于个人学习欢迎下载精品学习资源其次章风险治理初始信息第十一条实施全面风险治理,企业应广泛、连续不断
32、地收集与本企业风险和风险治理相关地内部、外部初始信息,包括历史数据和将来猜测. 应把收集初始信息地职责分工落实到各有关职能部门和业务单位. 文档收集自网络,仅用于个人学习第十二条在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受缺失地案例,并至少收集与本企业相关地以下重要信息:文档收集自网络,仅用于个人学习 一 国内外宏观经济政策以及经济运行情形、本行业状况、国家产业政策; 二 科技进步、技术创新地有关内容; 三 市场对本企业产品或服务地需求; 四 与企业战略合作伙伴地关系,将来寻求战略合作伙伴地可能性; 五 本企业主要客户、供应商及竞争对手地有关情形; 六 与主要竞争对手相比,
33、本企业实力与差距; 七 本企业进展战略和规划、投融资方案、年度经营目标、经营战略,以及编制这些战略、规划、方案、目标地有关依据;文档收集自网络,仅用于个人学习 八 本企业对外投融资流程中曾发生或易发生错误地业务流程或环节.第十三条在财务风险方面,企业应广泛收集国内外企业财务风险失控导 致危机地案例,并至少收集本企业地以下重要信息 其中有行业平均指标或先进指标地,也应尽可能收集 :文档收集自网络,仅用于个人学习 一 负债、或有负债、负债率、偿债才能; 二 现金流、应收账款及其占销售收入地比重、资金周转率; 三 产品存货及其占销售成本地比重、应对账款及其占购货额地比重; 四 制造成本和治理费用、财
34、务费用、营业费用;欢迎下载精品学习资源 五 盈利才能; 六 成本核算、资金结算和现金治理业务中曾发生或易发生错误地业务流程或环节; 七 与本企业相关地行业会计政策、会计估算、与国际会计制度地差异与调剂 如退休金、递延税项等 等信息. 文档收集自网络,仅用于个人学习第十四条在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受缺失地案例,并至少收集与本企业相关地以下重要信息:文档收集自网络,仅用于个人学习 一 产品或服务地价格及供需变化; 二 能源、原材料、配件等物资供应地充分性、稳固性和价格变化; 三 主要客户、主要供应商地信用情形; 四 税收政策和利率、汇率、股票价格
35、指数地变化; 五 潜在竞争者、竞争者及其主要产品、替代品情形.第十五条在运营风险方面,企业应至少收集与本企业、本行业相关地以下信息: 一 产品结构、新产品研发; 二 新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等; 三 企业组织效能、治理现状、企业文化,高、中层治理人员和重要业务流程中专业人员地学问结构、专业体会;文档收集自网络,仅用于个人学习 四 期货等衍生产品业务中曾发生或易发生失误地流程和环节; 五 质量、安全、环保、信息安全等治理中曾发生或易发生失误地业务流程或环节; 六 因企业内、外部人员地道德风险致使企业遭受缺失或业务掌握系统失灵;欢迎下载精品学习资源
36、七 给企业造成缺失地自然灾难以及除上述有关情形之外地其他纯粹风险; 八 对现有业务流程和信息系统操作运行情形地监管、运行评判及连续改进才能; 九 企业风险治理地现状和才能 .第十六条在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受缺失地案例,并至少收集与本企业相关地以下信息:文档收集自网络,仅用于个人学习 一 国内外与本企业相关地政治、法律环境; 二 影响企业地新法律法规和政策; 三 员工道德操守地遵从性; 四 本企业签订地重大协议和有关贸易合同; 五 本企业发生重大法律纠纷案件地情形; 六 企业和竞争对手地学问产权情形.第十七条企业对收集地初始信息应进行必要
37、地挑选、提炼、对比、分类、组合,以便进行风险评估 .第三章风险评估第十八条企业应对收集地风险治理初始信息和企业各项业务治理及其重要业务流程进行风险评估 . 风险评估包括风险辨识、风险分析、风险评判三个步骤. 文档收集自网络,仅用于个人学习第十九条风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险治理专业才能强地中介机构帮助实施. 文档收集自网络,仅用于个人学习其次十条风险辨识是指查找企业各业务单元、各项重要经营活动及其重 要业务流程中有无风险,有哪些风险 . 风险分析是对辨识出地风险及其特点进行明确地定义描述,分析和描述风险发生可能性地高低、风险发生地条件. 风险评欢
38、迎下载精品学习资源价是评估风险对企业实现目标地影响程度、风险地价值等. 文档收集自网络,仅用于个人学习其次十一条进行风险辨识、分析、评判,应将定性与定量方法相结合. 定性方法可采纳问卷调查、集体争论、专家询问、情形分析、政策分析、行业标杆比较、治理层访谈、由专人主持地工作访谈和调查争论等. 定量方法可采纳统计推论 如集中趋势法 、运算机模拟 如蒙特卡罗分析法 、失效模式与影响分析、大事树分析等 . 文档收集自网络,仅用于个人学习其次十二条进行风险定量评估时,应统一制定各风险地度量单位和风险度量模型,并通过测试等方法,确保评估系统地假设前提、参数、数据来源和 定量评估程序地合理性和精确性 . 要
39、依据环境地变化,定期对假设前提和参数进行复核和修改,并将定量评估系统地估算结果与实际成效对比,据此对有关参 数进行调整和改进 . 文档收集自网络,仅用于个人学习其次十三条风险分析应包括风险之间地关系分析,以便发觉各风险之间地自然对冲、风险大事发生地正负相关性等组合效应,从风险策略上对风险进行统一集中治理 . 文档收集自网络,仅用于个人学习其次十四条企业在评估多项风险时,应依据对风险发生可能性地高低和对目标地影响程度地评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险地治理优先次序和策略 . 文档收集自网络,仅用于个人学习其次十五条企业应对风险治理信息实行动态治理,定期或不定期实施风险
40、辨识、分析、评判,以便对新地风险和原有风险地变化重新评估. 文档收集自网络,仅用于个人学习第四章风险治理策略其次十六条本指引所称风险治理策略,指企业依据自身条件和外部环境,环绕企业进展战略,确定风险偏好、风险承担度、风险治理有效性标准, 挑选风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险掌握等适合地风险治理工具地总体策略,并确定风险治理所需人力和财力资源地配置原就 . 文档收集自网络,仅用于个人学习其次十七条一般情形下,对战略、财务、运营和法律风险,可实行风险 承担、风险规避、风险转换、风险掌握等方法. 对能够通过保险、期货、对冲等金融手段进行理财地风险,可以采纳风险转移、风
41、险对冲、风险补偿等方法. 文档收集自网络,仅用于个人学习欢迎下载精品学习资源其次十八条企业应依据不同业务特点统一确定风险偏好和风险承担度, 即企业情愿承担哪些风险,明确风险地最低限度和不能超过地最高限度,并据 此确定风险地预警线及相应实行地计策. 确定风险偏好和风险承担度,要正确熟识和把握风险与收益地平稳,防止和订正忽视风险,片面追求收益而不讲条件、范畴,认为风险越大、收益越高地观念和做法;同时,也要防止单纯为规避风险而舍弃进展机遇 . 文档收集自网络,仅用于个人学习其次十九条企业衡地原就以及各风险应依据风险与收益相平在风险坐标图上位置置,进一步确定风险治理地优选次序,明确风险治理成本地资金预
42、算和掌握风险地组织体系、人力资源、应对措施等总体支配. 文档收集自网络,仅用于个人学习第三十条企业应定期总结和分析已制定地风险治理策略地有效性和合理性,结合实际不断修订和完善 . 其中,应重点检查依据风险偏好、风险承担度和风险掌握预警线实施地结果是否有效,并提出定性或定量地有效性标准. 文档收集自网络,仅用于个人学习第五章风险管懂得决方案第三十一条企业应依据风险治理策略,针对各类风险或每一项重大风险制定风险管懂得决方案 . 方案一般应包括风险解决地详细目标,所需地组织领导,所涉及地治理及业务流程,所需地条件、手段等资源,风险大事发生前、中、后所实行地详细应对措施以及风险治理工具 如:关键风险指
43、标治理、缺失大事治理等 . 文档收集自网络,仅用于个人学习第三十二条企业制定风险管懂得决地外包方案,应注意成本与收益地平稳、外包工作地质量、自身商业隐秘地爱护以及防止自身对风险解决外包产生依靠性风险等,并制定相应地预防和掌握措施. 文档收集自网络,仅用于个人学习第三十三条企业制定风险解决地内控方案,应满意合规地要求,坚持经营战略与风险策略一样、风险掌握与运营效率及成效相平稳地原就,针对重大风险所涉及地各治理及业务流程,制定涵盖各个环节地全流程掌握措施;对其他风险所涉及地业务流程,要把关键环节作为掌握点,实行相应地掌握措施. 文档收集自网络,仅用于个人学习第三十四条企业制定内控措施,一般至少包括以下内容:欢迎下载精品学习资源 一 建立内控岗位授权制度 . 对内控所涉及地各岗位明确规定授权地