首 页 ┆ ┆ 小小说社会科学搜榜改进建议哲学宗教政治法律文化科教语言文字医学管理资源艺术资料数理化天文地球专业技术教育资源建筑房地产
当前位置:e书联盟 > 管理资源 > 战略管理 > 战略管理word
企业内部控制基本规范.doc
阅读环境:Win9X/Win2000/WinXP/Win2003/
经管语言:简体中文
经管类型:国产软件 - 战略管理 - 战略管理word
授权方式:共享版
经管大小:69.0 KB
推荐星级:
更新时间:2019-12-30 20:29:15
联系方式:暂无联系方式
官方主页:Home Page
解压密码:点击这里
  • 好的评价 此经管真真棒!就请您
      100%(3)
  • 差的评价 此经管真差劲!就请您
      0%(0)

企业内部控制基本规范.doc介绍

企业内部控制基本规范
   第一章 总 则  第一条 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。  第二条 本规范适用于中华人民共和国境内设立的大中型企业。  小企业和其他单位可以参照本规范建立与实施内部控制。  大中型企业和小企业的划分标准根据国家有关规定执行。  第三条 本规范所称内部控制,是由企业董事会、监事会、经理层和全体 员工实施的、旨在实现控制目标的过程。  内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。  第四条 企业建立与实施内部控制,应当遵循下列原则:  (一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。  (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。  (三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互 监督,同时兼顾运营效率。  (四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。  (五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。  第五条 企业建立与实施有效的内部控制,应当包括下列要素:  (一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。  (二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。  (三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。  (四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。  (五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。  第六条 企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。  第七条 企业应当运 用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。  第八条 企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。  第九条 国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。  第十条 接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关 执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。  为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。  第二章 内部环境  第十一条 企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。  股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。   董事会对股东(大)会负责,依法行使企业的经营决策权。  监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。  经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。  第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。  企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。  第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审 查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。  审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。  第十四条 企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。  企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。  第十五条 企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。  内部审计机构应当结合内 部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。  第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:  (一)员工的聘用、培训、辞退与辞职。  (二)员工的薪酬、考核、晋升与奖惩。  (三)关键岗位员工的强制休假制度和定期岗位轮换制度。  (四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。   (五)有关人力资源管理的其他政策。  第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。  第十八条 企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。  董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。  企业员工应当遵守员工行为守则,认真履行岗位职责。  第十九条 企业应当加强法制教育,增强董事、监事、经理及其他高 级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。  第三章 风险评估  第二十条 企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。  第二十一条 企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。  风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。  第二十二条 企业识别内部风险,应当关注下列因素:  (一)董事、监事 、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。  (二)组织机构、经营方式、资产管理、业务流程等管理因素。  (三)研究开发、技术投入、信息技术运用等自主创新因素。  (四)财务状况、经营成果、现金流量等财务因素。  (五)营运安全、员工健康、环境保护等安全环保因素。  (六)其他有关内部风险因素。  第二十三条 企业识别外部风险,应当关注下列因素:  (一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。  (二)法律法规、监管要求等法律因素。  (三) 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。  (四)技术进步、工艺改进等科学技术因素。  (五)自然灾害、环境状况等自然环境因素。  (六)其他有关外部风险因素。  第二十四条 企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。  企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。  第二十五条 企业应当根据风险分析的结果,结合风险承受 度,权衡风险与收益,确定风险应对策略。  企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。  第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。  风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。  风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内 的策略。  风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。  风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。  第二十七条 企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。  第四章 控制活动  第二十八条 企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措 施,将风险控制在可承受度之内。  控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。  第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。  第三十条 授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。  企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任, 严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。  企业各级管理人员应当在授权范围内行使职权和承担责任。  企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。  第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。  企业应当依法设置会计机构,配备会计从业人员 。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。  大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。  第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。  企业应当严格限制未经授权的人员接触和处置财产。  第三十三条 预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约 束。  第三十四条 运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。  第三十五条 绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。  第三十六条 企业应当根据内部控制目标,结合风险应对策略,综合运用 控制措施,对各种业务和事项实施有效控制。  第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。  第五章 信息与沟通  第三十八条 企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。  第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。  企业可以通过财务会计 资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。  企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。  第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。  重要信息应当及时传递给董事会、监事会和经理层。  第四十一条 企业应 当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。  企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。  第四十二条 企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。  企业至少应当将下列情形作为反舞弊工作的重点:  (一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不 当利益。  (二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。  (三)董事、监事、经理及其他高级管理人员滥用职权。  (四)相关机构或人员串通舞弊。  第四十三条 企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。  举报投诉制度和举报人保护制度应当及时传达至全体员工。  第六章 内部监督  第四十四条 企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机 构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。  内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。  专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。  第四十五条 企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制 缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。  内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。  第四十六条 企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。  内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。  国家有关法律法规另有规定的,从其规 定。  第四十七条 企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。  第七章 附 则  第四十八条 本规范由财政部会同国务院其他有关部门解释。  第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。  第五十条 本规范自2009年7月1日起实施
 中央企业全面风险管理指引
第一章 总则
  第一条 为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
  第二条 中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施 。
  第三条 本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
  第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信 息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
  第五条 本指引所称风险管理基本流程包括以下主要工作:
  (一)收集风险管理初始信息;
  (二)进行风险评估;
  (三)制定风险管理策略;
  (四)提出和实施风险管理解决方案;
  (五)风险管理的监督与改进。
  第六条 本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及 其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
  第七条 企业开展全面风险管理要努力实现以下风险管理总体目标:
  (一)确保将风险控制在与总体目标相适应并可承受的范围内;
  (二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
  (三)确保遵守有关法律法规;
  (四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
  (五)确保企 业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
  第八条 企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。
  第九条 企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规 划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。
  第十条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第 三道防线。
第二章 风险管理初始信息
  第十一条 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
  第十二条 在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
  (一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
  (二)科技进步、技术创新的有关内容;
  (三)市场对本企业产品或服务的需求 ;
  (四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
  (五)本企业主要客户、供应商及竞争对手的有关情况;
  (六)与主要竞争对手相比,本企业实力与差距;
  (七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
  (八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
  第十三条 在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也 应尽可能收集):
  (一)负债、或有负债、负债率、偿债能力;
  (二)现金流、应收账款及其占销售收入的比重、资金周转率;
  (三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
  (四)制造成本和管理费用、财务费用、营业费用;
  (五)盈利能力;
  (六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
  (七)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
  第十四条 在市场风险方面,企业应广泛收集国内外企 业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
  (一)产品或服务的价格及供需变化;
  (二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
  (三)主要客户、主要供应商的信用情况;
  (四)税收政策和利率、汇率、股票价格指数的变化;
  (五)潜在竞争者、竞争者及其主要产品、替代品情况。
  第十五条 在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息:
  (一)产品结构、新产品研发;
  (二)新市场开发,市场营销策略,包括产品或 服务定价与销售渠道,市场营销环境状况等;
  (三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
  (四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;
  (五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
  (六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
  (七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
  (八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持 续改进能力;
  (九)企业风险管理的现状和能力。
  第十六条 在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:
  (一)国内外与本企业相关的政治、法律环境;
  (二)影响企业的新法律法规和政策;
  (三)员工道德操守的遵从性;
  (四)本企业签订的重大协议和有关贸易合同;
  (五)本企业发生重大法律纠纷案件的情况;
  (六)企业和竞争对手的知识产权情况。
  第十七条 企业对收集的初始信息应进行必要的筛选、提炼、 对比、分类、组合,以便进行风险评估。
第三章 风险评估
  第十八条 企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
  第十九条 风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
  第二十条 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、 风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
  第二十一条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。
  第二十二条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和 定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
  第二十三条 风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
  第二十四条 企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
  第二十五条 企业应对风险管 理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第四章 风险管理策略
  第二十六条 本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
  第二十七条 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方 法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
  第二十八条 企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
  第二十九条 企业衡的原则以及各风险应根据风 险与收益相平在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
  第三十条 企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第五章 风险管理解决方案
  第三十一条 企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导 ,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
  第三十二条 企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
  第三十三条 企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环 节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
  第三十四条 企业制定内控措施,一般至少包括以下内容:
  (一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
  (二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
  (三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有 权批准的部门和人员及其相应责任;
  (四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
  (五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
  (六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;
  (七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
   (八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;
  (九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重 点等。
  第三十五条 企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章 风险管理的监督与改进
  第三十六条 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
  第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各 上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
  第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
  第三十九条 企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经 理或其委托分管风险管理工作的高级管理人员。
  第四十条 企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
  第四十一条 企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议 :
  (一)风险管理基本流程与风险管理策略;
  (二)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
  (三)风险管理组织体系与信息系统;
  (四)全面风险管理总体目标。
第七章 风险管理组织体系
  第四十二条 企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
  第四十三条 企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业 ,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
  第四十四条 国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。
  第四十五条 董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:
  (一)审议并向股东(大)会提交企业全面风险管理年度工作报告;
  (二)确定企业风险管理总体目标、 风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
  (三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
  (四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
  (五)批准重大决策的风险评估报告;
  (六)批准内部审计部门提交的风险管理监督评价审计报告;
  (七)批准风险管理组织机构设置及其职责方案;
  (八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
  (九)督导企业风险管理文化的培育; 
  (十)全面风险管理其他重大事项。
  第四十六条 具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
  第四十七条 风险管理委员会对董事会负责,主要履行以下职责:
  (一)提交全面风险管理年度报告;
  (二)审议风险管理策略和重大风险管理解决方案;
  (三)审议重大决策、重大风险、重大事件和重要 业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
  (四)审议内部审计部门提交的风险管理监督评价审计综合报告;
  (五)审议风险管理组织机构设置及其职责方案;
  (六)办理董事会授权的有关全面风险管理的其他事项。
  第四十八条 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
  第四十九条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托 的高级管理人员负责,主要履行以下职责:
  (一)研究提出全面风险管理工作报告;
  (二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
  (三)研究提出跨职能部门的重大决策风险评估报告;
  (四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
  (五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
  (六)负责组织建立风险管理信息系统;
  (七)负责组织协调全面风险管理日常工作;
  ( 八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
  (九)办理风险管理其他有关工作。
  第五十条 企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
  第五十一条 企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管 理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
  (一)执行风险管理基本流程;
  (二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
  (三)研究提出本职能部门或业务单位的重大决策风险评估报告;
  (四)做好本职能部门或业务单位建立风险管理信息系统的工作;
  (五)做好培育风险管理文化的有关工作;
  (六)建立健全本职能部门或业务单位的风险管理内部控制子系统;
  (七)办理风险管理其他有关工作。
  第五十二条 企业应通过法 定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。
第八章 风险管理信息系统
  第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
  第五十四条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
  第五十五条 风 险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
  第五十六条 风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。
  第五十七条 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更 新。
  第五十八条 已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。
第九章 风险管理文化
  第五十九条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
  第六十条 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念 ,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
  第六十一条 企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
  第六十二条 企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵 守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。
  第六十三条 企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
  第六十四条 风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
  第六十五条 企业应建立重要管理及业务 流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第十章 附则
  第六十六条 中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。
  第六十七条 本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。
  第六十八条 本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。
  第六十九条  本指引由国务院国有资产监督管理委员会负责解释。
第七十条 本指引自印发之日起施行 
  

下载此电子书资料需要扣除0点,

电子书评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

下载说明

* 为了达到最快的下载速度,推荐使用快车下载本站软件,千万不要使用迅雷下载,因为迅雷下载有很多问题。
* PDF文件请使用foxit pdf阅读,PDG格式为超星阅读器格式DJVU格式,电子书制作视频教程,如何将电子书放在手机上看,重复下载不会重复扣点的前提是:用户登录后不能退出去。如果退出去,就有可能重复扣点。
游客每天只能下载50个免费电子书(根据实际情况我们会增多下载免费个数,因为每人下载阅读50本书已足够)。如果要继续下载更多,必须进行游客下载点数充值
下载前请先启动迅雷软件,如果还没有下载,那就请赶快安装迅雷。这样才能顺利快速的正常下载。
* 站内提供的所有电子书、E书均是由网上搜集,若侵犯了你的版权利益,敬请来信通知我们!
* 版权说明:所有电子书均为3~10年以前的电子书,大部分为5年以前的电子书,本站绝无最新出版的电子书。但仍旧存在很多经典、精彩之著作。
Copyright © 2005-2020 www.book118.com. All Rights Reserved