2022年风险管理与内部控制实施细则 .docx

《2022年风险管理与内部控制实施细则 .docx》由会员分享，可在线阅读，更多相关《2022年风险管理与内部控制实施细则 .docx（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品_精品资料_XXX 公司风险治理与内部掌握实施细就第一章 总 就第一条为标准 XXX 公司以下简称“公司” 的风险治理与内部掌握工作, 提高全员风险治理与内部掌握意识和风险防范才能.其次条 公司风险治理与内部掌握应遵循以下原就：一 合规性原就. 遵守国家法律法规和证券监管机构的规定, 符合公司章程.二统一性原就.建立统一的风险治理与内部掌握机制,制定统一的风险评估方法和程序,标准内部掌握方法和流程,统一组织开展风险评估工作,采纳统一的工具和方法描述掌握措施,制定统一的测试标准开展有效性评判.三适应性原就.符合经营治理需要,具有可操作性,并随着经营治理情形的变化而不断修订和完善.四 成本效益

2、原就. 尽量做到以合理的成本取得最正确的效益.其次章 风险治理与内部掌握机构与职责第三条公司成立风险治理与内部掌握领导小组,组长由公司总经理担任,副组长由分管风险治理与内部掌握领导担任,成员由 公司各部门负责人组成. 领导小组下设风险治理与内部掌握办公室,可编辑资料 - - - 欢迎下载精品_精品资料_办公室设在合同治理部.第四条公司风险治理与内部掌握领导小组是公司风险治理与内部掌握的决策机构,其在风险治理工作方面的主要职责：一负责审定风险治理与内部掌握组织机构设置及其职责.二负责审定风险治理与内部掌握的重大方针、政策、规章制度流程、相关标准、方法.三审定内部掌握体系框架及实施方案,指导和督促

3、公司内控体系建设和运行工作的组织和实施.四制定针对公司层面重大和主要风险的管控策略和风险解决方案,包括风险偏好和风险承担度.五审批公司的风险解决方案、风险治理报告与内部掌握评估报告,并提出修改看法.对公司突发的重大风险大事的事前、事中、事后的解决方案进行督促和指导.六负责重要内控方案的审批并供应所需的资源.七推动公司风险治理体系的监督和评判工作,检查内控部门职能发挥的有效性,确保公司全面风险治理体系运行的有效性.八负责打算与内控有关的其他重大事项.第五条风险治理与内部掌握办公室在公司风险治理与内部掌握领导小组的领导下,负责公司风险治理与内部掌握日常工作,其主要职责：一制定和完善公司风险治理与内

4、部掌握制度及其他风险管理相关工作流程和重要文档,统一和标准公司的风险治理与内部控可编辑资料 - - - 欢迎下载精品_精品资料_制行为.二帮助和指导公司各部门按风险治理与内部掌握相关制度开展工作.三组织公司各部门汇总、整理、挑选、建立公司风险大事库,开展风险评估工作.四帮助和指导公司各部门开展重大风险治理策略的制定, 帮助公司各部门对重大风险解决方案的争论制定和落实执行.五组织和开展公司重大风险解决方案落实执行情形的监督检查工作,协作公司的审核检查工作并具体落实公司治理体系运行的考核工作.六依据上年度风险评估结果、风险治理体系建设和运行工作、内部掌握评判工作开展情形,组织编制公司风险治理报告和

5、内部掌握评判报告,报送风险治理与内部掌握领导小组批准.七完成风险治理与内部掌握领导小组授权的有关风险治理与内部掌握的其他事项.第六条公司各部门在风险治理和内部掌握方面的主要职责：一贯彻执行公司风险治理与内部掌握相关制度,协作公司主管部门开展风险治理与内部掌握体系建设工作.二收集战略方面、财务方面、外部市场方面、运营方面、法律方面内外部信息,对本部门业务涉及的风险大事进行识别、归类,并定期保护和更新.三依据供应的方法和工具,对本部门 “风险数据库”中的可编辑资料 - - - 欢迎下载精品_精品资料_各风险大事进行评估, 并依据评估结果对风险高低进行排序和分类, 向合同治理部提交“风险评估结果”,

6、并定期保护和更新.四针对本部门的重点风险和公司提出的治理策略,制定相应的风险解决方案,向合同治理部提交本部门的风险解决方案.明确各风险解决方案的执行负责人、实施要求,并支配应有的资源支持.五依据公司内部掌握实施方案进行本部门内部掌握工作, 并编制本部门内部掌握自评报告.六对职责范畴内风险治理活动,定期进行自评并提出改进建议,依据改进方案,执行改进实施方案.第七条公司各部门设置风险内控联络员,具体负责本部门风险治理与内部掌握工作的实施.风险内控联络员主要职责：一定期收集本部门风险信息,形成风险信息快报,制定风险应对措施,经部门负责人审定后,报送至公司风险治理主要责任部门.二定期对本部门内部掌握运

7、行情形进行自我评判,形成自 我评判报告, 经部门负责人审定后, 报送至公司内部掌握主管部门.三协作公司风险治理主要责任部门进行风险评估、分析,检查风险识别和应对情形.四协作公司内部掌握主要责任部门完成内部掌握自我评判底稿填制工作,并供应本部门内部掌握证据材料.五在主要责任部门的组织下,参加上级单位组织的风险管可编辑资料 - - - 欢迎下载精品_精品资料_理与内部掌握各项治理工作.第三章 风险识别第八条公司应每年度进行风险识别,收集风险信息并进行归类,建立风险信息库.第九条公司各部门于每年1 月份开展风险信息识别工作,2月份由公司合同治理部牵头组织各部门完成公司风险信息库的建立.第十条公司各部

8、门应从战略风险、财务风险、外部风险、运营风险、合规性风险等方面识别各类风险信息.一战略风险方面,主要收集与公司相关的以下重要信息： 国内外宏观经济政策以及经济运行情形、国家产业政策、项目投资行业进展状况.与公司战略合作伙伴的关系,将来寻求战略合作伙伴的可能性.公司进展战略和规划、投融资方案、年度经营目标、经营战略,以及编制这些战略、规划、方案、目标的有关依据等.二财务风险方面,主要收集以下重要信息尽可能收集项目投资行业平均指标或先进指标 ：负债、或有负债、负债率、偿债才能.现金流、应收账款及其占销售收入的比重、资金周转率.资产财务状况.预算及预算指标执行情形.治理费用、财务费用、营业费用.盈利

9、才能.经审计的财务报表及财务情形说明.成本核算、资金结算和现金治理业务中曾发生或易发生错误的业务流程或环节等.三外部风险方面,主要收集以下重要信息：可编辑资料 - - - 欢迎下载精品_精品资料_国资委对国有企业的相关政策、税收政策和利率、汇率.潜在竞争者、竞争者情形.四运营风险方面,主要收集以下重要信息：公司法人治理机构、组织效能、治理现状、企业文化,高、中层治理人员和重要业务流程中专业人员的学问结构、专业体会.投资业务、质量、安全、环保、信息安全、项目运营等治理中曾发生或易发生失误的业务流程或环节.因公司内、外部人员的道德风险致使公司遭受缺失或业务掌握系统失灵.给公司造成缺失的自然灾难以及

10、除上述有关情形之外的其他纯粹风险.对现有业务流程和信息系统操作运行情形的监管、运行评判及连续改进.公司风险治理的现状和才能等.五合规性风险方面,主要收集以下重要信息：国内外与公司相关的政治、法律环境.影响公司的新法律法规和政策.职工道德操守的遵从性.公司签订的重大协议和合同.公司发生重大法律纠纷案件的情形等.第十一条主要通过研讨会、访谈、问卷调查、情形分析、流程风险辨识、 PEST 分析法等多种方法,辨识公司的风险,并对风险大事及风险进行归类汇总,形成风险大事列表：一研讨会.组织公司风险治理与内部掌握领导小组成员对 相关流程的风险进行集中争论. 争论中,小组成员应充分发表看法, 确保被识别的风

11、险全面、精确.同时,在进行争论前,可通过发放风险调查表等形式向相关部门收集在日常经营治理活动中,与风险可编辑资料 - - - 欢迎下载精品_精品资料_识别相关的情形、建议和看法.二访谈法.组织一到两名有肯定体会的风险治理人员,编成访谈小组,对相关部门熟识业务流程的治理人员进行面对面的访谈.在访谈之前应制定具体的访谈方案,列出与风险相关的假设干访谈提问题目.同时,应防止访谈人员对受访对象的影响,尽可能的让受访人员独立发表看法.三问卷调查法.编制一套风险调查问卷,实行单项或多项挑选的方式,向相关治理人员或责任人员通过问卷调查,询问相关流程的风险,在对问卷调查结果进行统计后,分析确定相关风险.四情形

12、分析法.通过有关数字、图表和曲线等方式,对公司将来某个状态或某种情形进行具体的描画和分析,从而识别引起风险的关键因素以及影响程度.五流程图法.通过流程图帮忙识别人员分析和明白风险所处的具体环节及各个环节之间存在的风险以及风险的起因和影响.六PEST 分析法.PEST 分析法是分析宏观环境的有效工具,不仅能够分析外部环境,而且能够识别一切对组织有冲击作用的力气.它是调查组织外部影响因素的方法,其每一个字母代表一个因素,可以分为政治因素Political、经济因素 Economic、社会因素Social 、技术因素 Technological四大因素,通过这四个因素分析公司所面临的外部风险状况及影

13、响大小.七征求专家看法.对风险进行初步识别后,可通过召开座谈会、评审会等形式将风险数据库初稿向有关专家、学者征求看法,可编辑资料 - - - 欢迎下载精品_精品资料_经过充分争论后对风险数据库进行修改、完善.第四章 风险评估第十二条风险识别后,风险治理与内部掌握办公室应在各部门协作下每季度对风险进行分析,主要针对风险辨识所得到的各个风险大事的属性信息,依据风险评估的具体目标,运用定性和定量相结合的方法,结合统计学原理,进行整理和综合性分析,最终确定各个风险的重要性特点和基本属性特点,从而为风险评判供应依据.第十三条风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度来分析,风险分析一般

14、采纳定性和定量相结合的方法.经过风险分析后,确认出应当引起重视的风险和予以一般关注的风险,对于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险” .一风险发生的可能性分析1. 定性分析1 风险发生的可能性划分标准.一般来讲,假如能够判定相关风险发生的概率大于0 但小于或等于 5% ,确定为风险“微小可能发生”.假如风险发生的概率大于5 但小于或等于50 ,确定为风险“可能发生” .假如风险发生的概率大于50 但小于或等于 95 ,确定为风险“很可能发生” .假如风险发生的概率大于95 但小于 100 ,确定为风险“基本确定发生”.可编辑资料 - - - 欢迎下载精品_精品资料_

15、2 对于风险发生的概率的估量,一般考虑以下因素：一是与风险相关的资产的变现才能主要指变现难易程度 ,假如资产变现才能越强, 就风险发生的概率就高,反之,风险发生的概率就低. 二是经营治理中人工参加的程度,但凡人工参加程度越高,而自动化程度越低,就风险发生的概率就越高,反之,风险发生的概率就低.三是经营治理中是否涉及大量的、纷杂的人工运算.但凡涉及大量的、纷杂的人工运算,风险发生的概率就高,反之,风险发生的概率就低.2. 定量分析将风险大事发生的可能性按等级划分为4 个等级,分别给予1分至 4 分,以此表示可能性逐步增加,1 分表示该风险大事微小可能发生, 4 分表示该风险大事基本确定发生.二风

16、险影响程度分析风险分析中,除了进行风险发生可能性分析外,仍要对风险影响程度进行分析,主要针对风险对目标实现的负面影响程度,分为定性分析和定量分析.1. 定性分析假如风险对于目标的实现产生直接的、打算性的影响,定义为 风险影响程度“大” ,如：财务会计报告未经过有效的审核,将会对报告的真实性和精确性产生直接的、打算性的影响,因此,该项风 险被认定为影响程度“大” .反之,假如风险对于目标的实现,只是产生间接、非打算性的影响,定义为风险影响程度“小”,如：没有可编辑资料 - - - 欢迎下载精品_精品资料_定期修理机器设备,对于财务会计报告的真实性、精确性只会产生间接的、非打算性的影响,因此,该项

17、风险属于影响程度“小”.同样,影响程度可以更加细化为稍微、较小、较大、严峻4 个等级.2. 定量分析在风险影响程度分析中,除运用定性分析外,仍可运用定量分析.即将影响程度分为4 个等级,分别给予 1 分至 4 分,表示影响程度依次加强. 1 分代表影响程度很低, 4 分代表影响程度特别高.结合投资行业特性和公司实际情形,公司风险大事的影响程度主要从风险相关的资产或负债总额占总资产额的比例、风险相关的收支对税前利润影响、投资内部收益率、运营、安全、环境等方面进行评估.方法举例：1 依据风险相关的资产或负债总额占总资产额的比例确定风险等级. 一般认为, 假如这一比例到达或超过1% 但低于 2% ,

18、该项风险被认定为影响程度“较大” ,高于 2% ,就被认定为影响程度 “严峻”.反之,低于 1% 高于 0.5% ,该项风险被认定为影响程度“较小”,假设低于 0.5% ,就被认定为影响程度“稍微” .2 依据风险相关的收支对税前利润的影响确定风险等级.依据风险相关的收入或支出含缺失占税前利润的比例来判定,一般认为,假如这一比例到达或超过了5% 但低于 10% ,该项风险被认定为影响程度“较大” ,高于 10% ,就被认定为影响程度“严峻”.反之,低于 5% 高于 1% ,该项风险被认定为影响程度“较小”, 假设低于 1% ,就被认定为影响程度“稍微” .可编辑资料 - - - 欢迎下载精品_

19、精品资料_第十四条 重要风险与一般风险的判定标准风险重要程度风险水平的判定主要依据风险发生的可能性和影响程度来确定的,假设定量描述,即风险重要程度是风险大事的影响程度与发生可能性的乘积：一假如风险发生的可能性属于“微小可能发生”的,该风险就可不被关注.二 假如风险发生的可能性高于或等于“可能发生” ,且风险的影响程度小,就将该类风险确定为一般风险.三 假如风险发生的可能性等于或高于“风险可能发生” ,且风险的影响程度大,就将该类风险确定为重要风险.第十五条公司各部门应依据风险评估标准,结合本本部门业务特点,每季度进行风险分析.风险治理与内部掌握办公室应每季度组织各部门进行风险评估,运算风险水平

20、,对风险进行排序,形成风险评估报告.第十六条风险接受程度风险接受程度是公司在追求目标实现过程中情愿接受的风险程度,反映了公司的风险治理理念.公司在不同的进展阶段对风险可有不同的接受程度,不管实行何种风险接受程度,都要保证公司进展目标的实现.第五章 风险应对第十七条进行风险分析后,应依据风险分析结果,结合风险可编辑资料 - - - 欢迎下载精品_精品资料_发生的缘由以及公司风险偏好和风险承担度,挑选风险管控策略： 逃避风险、接受风险、削减风险或分担风险.一逃避风险：退出产生风险的各种活动.二削减风险：实行行动削减风险的可能性或降低风险影响程度或两者同时降低.三分担风险：通过将风险转移或者分担部分

21、风险来削减风险的可能性和影响.四接受风险：不实行任何行动去影响风险的可能性或影响.第十八条确定了风险管控策略后,各风险涉及部门或风险管控策略实施部门应对其进行细化,实行相应的风险掌握活动或风险解决方案.第十九条风险掌握活动是指为了逃避风险,实现公司目标,确保治理层的指示得到贯彻执行而实行的行动.掌握活动包括掌握政策和掌握程序两个方面.其次十条风险掌握活动的分类一基于风险掌握活动对应的公司目标不同,风险掌握活动分为：战略目标掌握活动、经营掌握活动、财务报告掌握活动和合规性掌握活动.二基于风险掌握活动的作用不同,风险掌握活动分为：完整性掌握、精确性掌握、有效性掌握和接触性掌握.三基于风险掌握活动的

22、手段不同,风险掌握活动分为：人工掌握和自动掌握.可编辑资料 - - - 欢迎下载精品_精品资料_四依据风险掌握活动的内容不同,风险掌握活动分为：公司层面的掌握和业务层面的掌握.其次十一条 每季度进行风险分析评估后, 应制定风险应对措施,由风险治理与内部掌握办公室组织各部门风险内控联络员制定风险应对方案,各业务部门组织实施.第六章 风险监控其次十二条风险监控是贯穿公司日常经营和治理活动的一项重要工作,是保证风险战略得到贯彻执行的基本措施,是风险治理 基本流程在日常监管层面的应用.其次十三条风险的监控预警一风险监控预警目标.公司通过对风险的动因分析和对公司战略目标的分解,确定关键业务活动中的风险因

23、素对公司战略、财务、市场、运营等目标的影响,将风险掌握在可承担的范畴内, 最终完成公司战略目标.二风险监控预警原就.公司风险监控预警应遵循准时性原就和目标化原就,关注公司不同治理环节的指标变化,并实时捕获宏观经济趋势、 经济周期变化的外部因素和投融资才能、项目进度、现金流、人员设备等内部环境.结合风险量化模型和统计模型对其进行分析和猜测,对监控到的重大风险,提早预备应对方案和应急预案.三风险监控预警指标选取.依据风险评估出的风险,找出可编辑资料 - - - 欢迎下载精品_精品资料_关键业务链上的监控指标.公司监控预警指标一般可选取项目投资进度与成本、投资收益、质量、安全、环保、国家产业政策与宏

24、观调控等.四风险监控预警指标分析.公司各职能部门应定期针对监控预警指标进行现状分析、趋势分析和缘由分析,监控预警指标变化情形,分析变化缘由.第七章 内部掌握评判其次十四条 内部掌握评判范畴内部掌握评判分为公司层面和业务层面, 公司层面对内部环境、风险评估、掌握活动、信息与沟通、内部监督等五个方面从内部控制的设计有效性和运行有效性两方面进行全面系统评判. 业务层面,对为确保战略目标、经营治理效率和成效、财务报告及相关信息真实完整、资产安全、合法合规等单个或整体掌握目标实现所设置的内部掌握活动进行评判.其次十五条 评判方法评判工作开展过程中,应综合运用抽样测试、个别访谈、符合性测试、调查问卷、穿行

25、测试、比较分析、实的查验、召开专题争论会等方法,进行全面、客观的评判,以充分收集内部掌握设计和运行是否有效的证据.其次十六条 对于抽样测试工作,应针对具体业务流程,依据其发生频率及固有风险的高低,按比例从确定的范畴内抽取肯定数可编辑资料 - - - 欢迎下载精品_精品资料_量的样本进行评判.依据业务特点不同,可实行随机抽样和非随机抽样方法.具体抽样测试样本量标准为：一每月执行一次的业务或事项,抽样量应保持在2-6 个之间.二每周执行一次的业务或事项,抽样量应保持在4-10个之间.三每日执行一次的业务或事项,抽样量应保持在10-25个之间.四每日执行多次的业务或事项,全年 10000次以下的,

26、抽样量应保持在 25-50个之间.全年10000次以上的,抽样量应保持在 50 个以上.五每季度执行一次的业务或事项,抽样量应不少于2 个.六每年或没半年执行一次的业务或事项,抽样量应不少于1 个.其次十七条 内部掌握评判程序一公司各部门应依据公司所处的经营环境及包含的内部掌握范畴,定期对其业务和治理流程进行回忆、梳理,于每年年初制定内部掌握评判实施方案,编制内部掌握自我评判底稿,经本单位董事会或领导机构批准后实施.二公司各部门在合同治理部的指导下每半年进行一次内部掌握自我评判,形成内部掌握自我评判报告,报送至风险治理与内部掌握办公室.可编辑资料 - - - 欢迎下载精品_精品资料_三风险治理

27、与内部掌握办公室组织各部门风险内控联络员对各部门提交的自我评判报告进行复核,提出内部掌握缺陷,反馈至自我评判报告提交部门.四公司各部门依据整改看法对本部门存在的内部掌握缺陷进行整改,并在一个月内将整改结果报送至风险治理与内部掌握办公室.五风险治理与内部掌握办公室组织风险内控联络员汇总各部门内部掌握自我评判情形,形成公司自我评判报告,上报公司风险治理与内部掌握领导小组,并经公司董事会批准后上报投资公司.六在风险治理与内部掌握办公室组织指导下,各部门依据内部掌握自我评判缺陷及投资公司复核提出的缺陷进行整改,风险治理与内部掌握办公室汇总整改结果上报投资公司.第八章 内部掌握改进其次十八条为了准时排除

28、自我评估工作中发觉的管控缺陷, 公司应加强对管控体系的连续改进,全面提升公司治理水平,形成 内控促进治理、治理推动内控的互动机制.其次十九条 内部掌握改进的实施程序一公司各部门应基于对内控自我评估中发觉的管控缺陷, 在风险治理与内部掌握办公室的牵头组织下,制定有效的改进实施方案.二公司各部门应依据公司批准的改进方案, 开展改进工作,可编辑资料 - - - 欢迎下载精品_精品资料_确保完成改进目标.三风险治理与内部掌握办公室应跟踪和检查实施成效,对各部门的改进情形进行督导.四风险治理与内部掌握办公室应对改进情形进行汇总分析.第九章 附就第三十条 本治理方法由风险治理与内部掌握合同部负责说明.第三十一条 本治理方法自印发之日起实施.可编辑资料 - - - 欢迎下载精品_精品资料_可编辑资料 - - - 欢迎下载