公司風險管理制度

2021-06-28 07:36:55 字數 4716 閱讀 5239

1 總則

為規範公司(以下簡稱「公司」)的風險管理,建立設計規範、執行有效的內部控制體系,健全內部控制機制,提高風險防範能力,保證公司安全穩健執行,提高經營管理水平,根據國家內部控制方面相關法律法規和監管機構的規定,結合公司生產經營和管理實際,特制定本制度。

2 定義與分類

2.1本制度所稱的風險是指任何可能影響公司實現其目標的負面因素。

2.2按照公司目標的不同對風險進行分類。公司不同的目標決定了不同類別的風險,公司目標包括戰略目標、運營目標、財務報告目標和合規性目標。

與之相對應,公司風險分為:**業務風險、財務風險和違反法律法規風險。財務風險按其表現形式又分為:

財務報告失真風險、資產安全受到威脅風險和舞弊風險。

2.2.1**業務風險。**業務風險是指,業務流程中由於風險控制失敗,造成業務合同缺少必備要件或貨物損失等。

2.2.3法律法規風險。法律法規風險是指,由於沒有全面、認真執行國家法律、法規和政策規定以及監管規定,影響合規性目標實現的因素。如:偷稅、違反合同約定等。

2.2.4財務風險。財務風險是指,財務記賬與報告中存在違反財務會計規則,或人為舞弊造成的財務報告失真、資產安全受到威脅風險或財務舞弊行為。

2.2.4.

1財務報告失真風險。沒有完全按照相關會計準則、會計制度的規定組織會計核算和編制財務會計報告,沒有按規定披露相關資訊,導致財務會計報告和資訊披露不完整、不準確、不及時。如:

賬實賬表不符、資產和負債不真實、虛假利潤等。

2.2.4.

2資產安全受到威脅風險。沒有建立或實施相關資產管理制度,導致公司的資產如裝置、存貨和其他資產的使用價值和變現能力的降低或消失。如:

貨幣資金被挪用、存貨毀損被盜、未經授權的資產處置等。

2.2.4.

3舞弊風險。由於財務管理制度不健全或監管不嚴,造成財務人員主觀故意,偽造原始單據與報表,以達成非法之目的的。如:

編造偽造財務會計報告、偽造篡改報銷單據,**侵占公司資產等。

2.3按照風險的影響程度,風險分為一般風險、重要風險和重大風險。

2.4風險控制活動是指為了規避風險,實現公司目標,確保管理層的指示得到貫徹執行而採取的行動。控制活動包括控制政策和控制程式兩個方面。

2.4.1基於控制活動對應的公司目標不同,控制活動分為:經營業務控制活動、財務報告控制活動和合規性控制活動。

2.4.2基於控制活動的作用不同,控制活動分為:預防性控制和發現性控制。

2.4.3基於控制活動的手段不同,控制活動分為:人工控制和資訊系統控制。

3 管理分工

3.1公司風險管理委員會:作為公司風險管理的決策機構,負責審定風險管理機構的設定及其職責,審定風險管理重大方針、政策和工作總體安排,審定風險資料庫和關鍵控制管理檔案及其他相關重要檔案。

3.2公司風險管理專員:在公司審計與內控委員會的領導下,負責公司風險管理日常工作。

3.2.1負責貫徹落實董事會、董事長風險管理的思路與要求;

3.2.2組織編制公司風險評估方法和評估標準,明確風險的分類、評估範圍以及評估基本程式和方法;

3.2.3建立並更新維護公司風險資料庫;

3.2.4組織制訂公司**商、客戶和經銷商信用評估標準,組織開展**商、客戶和經銷商信用評估和等級評定工作;

3.2.5定期或不定期對公司及下屬單位的內部風險管理體系進行檢查、評估和指導,及時預警風險並提出規避或改進建議;

3.2.6對違反風險管理制度及相關內部控制制度,導致管理失控、控制失敗並給公司造成重大損失或不良影響的,依據公司相關規定,配合監察部門提出處理意見。

3.3公司業務管理部門:

3.3.1按照公司內控部門制定的風險評估的總體方案,根據業務分工,配合進行識別、分析相關業務流程的風險,確定風險反應方案。

3.3.2根據識別的風險和確定的風險反應方案,按照公司確定的控制設計方法和描述工具,設計並記錄相關控制,根據內控部門的建議,修改完善控制設計。

包括:建立控制管理制度,按照規定的方法和工具描述業務流程,編制風險控制文件和程式檔案等。

3.3.3組織風險控制制度的實施,監督控制制度的實施情況,發現、收集、分析控制缺陷,提出控制缺陷改進意見並予以實施。

對於重大缺陷和實質性漏洞,除向部門分管領導匯報情況外,還應向公司內控部門反饋情況。

3.3.4配合監察部門對控制失效造成重大損失或不良影響的事件進行調查、處理。

4管理要求及程式

4.1風險評估,公司制定了風險評估方法和標準,明確風險評估的範圍、風險評估的基本程式和方法。公司按照該方法組織、實施公司層面和業務層面的風險評估,建立並更新維護風險資料庫。

4.2風險控制設計,應遵循合法、合規性,規範統一性,適應性、內部牽制,成本效益等原則。

4.2.1合法、合規性原則。公司控制設計應當符合國家的法律法規,符合企業實際,同時滿足法律監管要求。

4.2.2規範、統一性原則。公司控制設計應當堅持規範、統一的原則。

4.2.3適應性原則。公司控制設計應當隨著經營管理實際情況的變化而不斷修訂和完善,使之更具可操作性,符合經營管理的需要。

4.2.4內部牽制原則。公司控制設計應當保證機構、崗位的合理設定及其職責許可權的合理劃分,堅持不相容職務相分離,確保不同機構和崗位之間權責分明、相互制約、相互監督。

4.2.5成本效益原則。公司控制設計應遵循成本效益原則,盡量做到以合理的控制成本達到最佳的控制效益。

4.3風險控制方法,公司風險控制設計時,通過相應的控制方法或多個控制方法的組合,達到控制設計有效的目標。公司控制體系中主要採用以下控制方法:

4.3.1職責分工控制。按照不相容職務相分離的原則,設定合理的崗位,明確職責許可權,形成相互制衡機制。

4.3.2授權批准控制。各單位必須就相關業務建立明確的授權審批程式,在辦理各項經濟業務時,按規定的程式實施。

4.3.3全面預算控制。

全面預算控制涵蓋經營活動全過程,包括籌資、採購、生產、銷售、投資等各方面。通過預算的編制,檢查、分析預算執**況,提出改進措施,利用權、責、利的對等關係來實施控制。

4.3.4資產安全控制。

包括接近控制和定期盤點控制等。接近控制指嚴格限制無關人員對資產的接觸,只有經過授權的人員才能接觸資產。定期盤點是指定期對實物資產進行盤點,並將盤點結果與會計記錄進行比較,分析溢餘和損耗的原因,確保賬實相符。

除此之外,定期與債務方進行債權核對和簽認,確保債權真實安全;核對銀行存款賬,也屬於資產安全控制的範疇。

4.3.5資訊系統控制。運用電子資訊科技手段實施的系統控制,能夠減少和消除人為操縱因素,確保控制的有效實施。

4.3.6會計系統控制。

運用會計專門方法,通過對經濟業務事項進行確認、計量、記錄、報告等程式而實施的控制。包括設定合理的會計核算程式、原始憑證的審核、記賬憑證的審核、期末對賬、期末結賬、財務會計報告的編制與審核等。

4.3.7管理層經營業績分析評價。

各單位定期將實際經營業績與預算、**、前期經營業績以及競爭對手的業績情況進行對比、分析,對主要生產經營活動進行跟蹤,以評價公司目標的實現程度和差距,查詢管理缺陷。

4.4公司層面的風險控制設計。公司層面的控制包括:

風險管理政策、人力資源管理政策、審計委員會、內部審計、資訊披露委員會、董事會和高階管理層的監督、舉報機制、資訊科技環境和組織結構、財務會計報告、經營活動分析評價等。

4.5業務層面的風險控制設計。基於公司是一家長期從事礦產品開發、冶煉、營銷的大型企業,已經建立並實施了相對全面、系統的內部管理制度,現階段業務層面的控制設計與描述可與風險評估工作相結合,並按下列程式進行:

4.5.1根據風險評估過程中確定的重要業務流程,按照統一的格式和標準繪製業務流程圖。

4.5.2根據確定的業務流程風險,結合控制現狀,開展風險控制分析,對現有控制措施進行整理。根據公司確定的關鍵控制點,確認公司的關鍵控制。

4.5.3結合流程風險,按照控制設計原則,開展風險控制差異分析,查詢控制缺陷,提出控制設計改進意見。

4.5.4進一步改進、完善控制設計,修改相關管理制度。

4.6風險控制的記錄。公司建立並實施統一的控制記錄標準,各單位按照統一的標準和要求記錄相關控制。

4.6.1控制記錄的範圍主要包括:內部管理制度、業務流程圖、程式檔案等。

4.6.2控制記錄要求:標準統一,內容完整,結構清晰,層次分明,表述準確。

4.7風險控制的設計評價。業務管理部門和內控部門應當對控制設計的有效性進行評價。評價主要關注以下方面:

4.7.1控制設計是否符合本制度有關規定的設計原則。

4.7.2控制是否與公司的業務流程及相關風險匹配。

4.7.3控制的執行人員是否被要求具備相應的資質、足夠的知識和經驗。

4.7.4控制的實施是否會有必要的控制證據,以供內、外部審計師查驗。

4.7.5控制是否滿足完整性、準確性、有效性和接觸性等四個控制目標。其中:

4.7.5.1完整性:生產經營管理和財務資訊的採集、記錄和處理,達到了完整、無遺漏、不重複的目標。

4.7.5.2準確性:所有資訊和資料都被準確地計算、歸集、記錄和反映。

4.7.5.3有效性:所有的生產經營管理活動都經過適當的授權和批准,並按規定儲存有效的原始檔案。

4.7.5.4接觸性:指只能由得到特別授權的人,才能在相關崗位上實施控制。主要體現在對重要資訊的收集和處理、對特殊資產的保管和處置。

4.8風險控制實施。風險控制由相關業務管理部門按照職責分工和許可權負責實施。內控中心、監察部門按照各自的許可權對控制的實施情況進行跟蹤、檢查和監督。

4.8.1業務管理部門在實際工作中實施控制時,要認真遵守控制檔案規定的控制政策和控制程式,保留控制實施證據,確保控制得到全面、準確、有效實施。

4.9風險控制監督。內部控制中心對控制實施的監督與評價,通過定期開展公司內部控制體系的健全性和有效性的測試、評價,對控制實施情況進行評估和監督。

4.9.1監察部門對控制實施的監督。

公司風險管理制度

1 目的 為加強公司風險管理,預防事故發生,實現安全技術,安全管理的標準化和科學化,特制定本制度。2 範圍 適用於生產裝置 裝置 設施 儲存 運輸的風險評價與控制,適用於作業現場,生產經營活動的正常和非正常情況,包括新改擴建專案的規劃 設計和建設 投產 執行 拆除 報廢各階段的風險評價 風險控制 風...

公司風險管理制度

第一章總則 第一條為規範安徽國通億創科技股份 以下簡稱 公司 的風險管理,建立規範 有效的風險控制體系,提高風險防範能力,保證公司安全 穩健執行,提高經營管理水平,根據 公司法 會計法 企業內部控制基本規範 等法律 法規和規範性檔案的有關規定,結合公司的實際情況,制定本制度。第二條本制度旨在公司為實...

xx公司風險管理制度

作者 日期 第一章總則 第一條為規範xx公司的風險管理工作,建立規範 有效的風險管控體系,提高風險防範和控制能力,增強公司核心競爭力,提高經營管理水平,結合公司實際,制定本制度。第二條本制度適用於公司總部機關 直屬機構 全資和控股子公司,以下統稱 各單位 第三條本制度所稱 風險 是指未來的不確定性對...