2022年风险管理与内部控制实施细则.docx

《2022年风险管理与内部控制实施细则.docx》由会员分享，可在线阅读，更多相关《2022年风险管理与内部控制实施细则.docx（20页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、精选学习资料 - - - - - - - - - XXX 公司 风险治理与内部掌握实施细就第一章 总 就第一条为标准 XXX 公司以下简称“ 公司”的风险治理与内部掌握工作, 提高全员风险治理与内部掌握意识和风险防范才能；其次条 公司风险治理与内部掌握应遵循以下原就：一 合规性原就； 遵守国家法律法规和证券监管机构的规定,符合公司章程；二统一性原就；建立统一的风险治理与内部掌握机制,制 定统一的风险评估方法和程序,标准内部掌握方法和流程,统一组 织开展风险评估工作,采纳统一的工具和方法描述掌握措施,制定 统一的测试标准开展有效性评判；三适应性原就；符合经营治理需要,具有可操作性,并随 着经营治

2、理情形的变化而不断修订和完善；四 成本效益原就； 尽量做到以合理的成本取得最正确的效 益；其次章 风险治理与内部掌握机构与职责第三条 公司成立风险治理与内部掌握领导小组,组长由公司总经理担任,副组长由分管风险治理与内部掌握领导担任,成员由 公司各部门负责人组成； 领导小组下设风险治理与内部掌握办公室,1 名师归纳总结 - - - - - - -第 1 页,共 18 页精选学习资料 - - - - - - - - - 办公室设在合同治理部；第四条 公司风险治理与内部掌握领导小组是公司风险治理与内部掌握的决策机构,其在风险治理工作方面的主要职责：一负责审定风险治理与内部掌握组织机构设置及其职责；二

3、负责审定风险治理与内部掌握的重大方针、政策、规章 制度流程、相关标准、方法；三审定内部掌握体系框架及实施方案,指导和督促公司内 控体系建设和运行工作的组织和实施；四制定针对公司层面重大和主要风险的管控策略和风险解 决方案,包括风险偏好和风险承担度；五审批公司的风险解决方案、风险治理报告与内部掌握评 估报告,并提出修改看法；对公司突发的重大风险大事的事前、事 中、事后的解决方案进行督促和指导；六负责重要内控方案的审批并供应所需的资源；七推动公司风险治理体系的监督和评判工作,检查内控部 门职能发挥的有效性,确保公司全面风险治理体系运行的有效性；八负责打算与内控有关的其他重大事项；风险治理与内部掌握

4、办公室在公司风险治理与内部控 第五条制领导小组的领导下,负责公司风险治理与内部掌握日常工作,其 主要职责：一制定和完善公司风险治理与内部掌握制度及其他风险管 理相关工作流程和重要文档,统一和标准公司的风险治理与内部控2 名师归纳总结 - - - - - - -第 2 页,共 18 页精选学习资料 - - - - - - - - - 制行为；二帮助和指导公司各部门按风险治理与内部掌握相关制度 开展工作；三组织公司各部门汇总、整理、挑选、建立公司风险大事 库,开展风险评估工作；四帮助和指导公司各部门开展重大风险治理策略的制定,帮助公司各部门对重大风险解决方案的争论制定和落实执行；五组织和开展公司重

5、大风险解决方案落实执行情形的监督 检查工作,协作公司的审核检查工作并具体落实公司治理体系运行 的考核工作；六依据上年度风险评估结果、风险治理体系建设和运行工 作、内部掌握评判工作开展情形,组织编制公司风险治理报告和内 部掌握评判报告,报送风险治理与内部掌握领导小组批准；七完成风险治理与内部掌握领导小组授权的有关风险治理 与内部掌握的其他事项；公司各部门在风险治理和内部掌握方面的主要职责：第六条一贯彻执行公司风险治理与内部掌握相关制度,协作公司 主管部门开展风险治理与内部掌握体系建设工作；二收集战略方面、财务方面、外部市场方面、运营方面、法律方面内外部信息,对本部门业务涉及的风险大事进行识别、归

6、 类,并定期保护和更新；三依据供应的方法和工具,对本部门3 “ 风险数据库” 中的名师归纳总结 - - - - - - -第 3 页,共 18 页精选学习资料 - - - - - - - - - 各风险大事进行评估, 并依据评估结果对风险高低进行排序和分类,向合同治理部提交“ 风险评估结果”,并定期保护和更新；四针对本部门的重点风险和公司提出的治理策略,制定相 应的风险解决方案,向合同治理部提交本部门的风险解决方案；明 确各风险解决方案的执行负责人、实施要求,并支配应有的资源支 持；五依据公司内部掌握实施方案进行本部门内部掌握工作,并编制本部门内部掌握自评报告；六对职责范畴内风险治理活动,定期

7、进行自评并提出改进 建议,依据改进方案,执行改进实施方案；第七条 公司各部门设置风险内控联络员,具体负责本部门风险治理与内部掌握工作的实施；风险内控联络员主要职责：一定期收集本部门风险信息,形成风险信息快报,制定风 险应对措施,经部门负责人审定后,报送至公司风险治理主要责任 部门；二定期对本部门内部掌握运行情形进行自我评判,形成自 我评判报告, 经部门负责人审定后, 报送至公司内部掌握主管部门；三协作公司风险治理主要责任部门进行风险评估、分析,检查风险识别和应对情形；四协作公司内部掌握主要责任部门完成内部掌握自我评判 底稿填制工作,并供应本部门内部掌握证据材料；五在主要责任部门的组织下,参加上

8、级单位组织的风险管4 名师归纳总结 - - - - - - -第 4 页,共 18 页精选学习资料 - - - - - - - - - 理与内部掌握各项治理工作；第三章 风险识别第八条 公司应每年度进行风险识别,收集风险信息并进行归类,建立风险信息库；第九条公司各部门于每年1 月份开展风险信息识别工作,2月份由公司合同治理部牵头组织各部门完成公司风险信息库的建立；第十条 公司各部门应从战略风险、财务风险、外部风险、运营风险、合规性风险等方面识别各类风险信息；一战略风险方面,主要收集与公司相关的以下重要信息：国内外宏观经济政策以及经济运行情形、国家产业政策、项目 投资行业进展状况；与公司战略合作

9、伙伴的关系,将来寻求战略合 作伙伴的可能性；公司进展战略和规划、投融资方案、年度经营目 标、经营战略,以及编制这些战略、规划、方案、目标的有关依据 等；二财务风险方面,主要收集以下重要信息尽可能收集项 目投资行业平均指标或先进指标：负债、或有负债、负债率、偿债才能；现金流、应收账款及其 占销售收入的比重、资金周转率；资产财务状况；预算及预算指标 执行情形；治理费用、财务费用、营业费用；盈利才能；经审计的 财务报表及财务情形说明；成本核算、资金结算和现金治理业务中 曾发生或易发生错误的业务流程或环节等；三外部风险方面,主要收集以下重要信息：5 名师归纳总结 - - - - - - -第 5 页,

10、共 18 页精选学习资料 - - - - - - - - - 国资委对国有企业的相关政策、税收政策和利率、汇率；潜在 竞争者、竞争者情形；四运营风险方面,主要收集以下重要信息：公司法人治理机构、组织效能、治理现状、企业文化,高、中 层治理人员和重要业务流程中专业人员的学问结构、专业体会；投 资业务、质量、安全、环保、信息安全、项目运营等治理中曾发生 或易发生失误的业务流程或环节；因公司内、外部人员的道德风险 致使公司遭受缺失或业务掌握系统失灵；给公司造成缺失的自然灾 害以及除上述有关情形之外的其他纯粹风险；对现有业务流程和信 息系统操作运行情形的监管、运行评判及连续改进；公司风险治理 的现状和

11、才能等；五合规性风险方面,主要收集以下重要信息：国内外与公司相关的政治、法律环境；影响公司的新法律法规 和政策；职工道德操守的遵从性；公司签订的重大协议和合同；公 司发生重大法律纠纷案件的情形等；主要通过研讨会、访谈、问卷调查、情形分析、流 第十一条程风险辨识、 PEST 分析法等多种方法,辨识公司的风险,并对风 险大事及风险进行归类汇总,形成风险大事列表：一研讨会；组织公司风险治理与内部掌握领导小组成员对相关流程的风险进行集中争论；争论中,小组成员应充分发表看法,确保被识别的风险全面、精确；同时,在进行争论前,可通过发放 风险调查表等形式向相关部门收集在日常经营治理活动中,与风险6 名师归纳

12、总结 - - - - - - -第 6 页,共 18 页精选学习资料 - - - - - - - - - 识别相关的情形、建议和看法；二访谈法；组织一到两名有肯定体会的风险治理人员,编 成访谈小组,对相关部门熟识业务流程的治理人员进行面对面的访 谈；在访谈之前应制定具体的访谈方案,列出与风险相关的假设干 访谈提问题目；同时,应防止访谈人员对受访对象的影响,尽可能 地让受访人员独立发表看法；三问卷调查法；编制一套风险调查问卷,实行单项或多项 挑选的方式,向相关治理人员或责任人员通过问卷调查,询问相关 流程的风险,在对问卷调查结果进行统计后,分析确定相关风险；四情形分析法；通过有关数字、图表和曲线

13、等方式,对公 司将来某个状态或某种情形进行具体地描画和分析,从而识别引起 风险的关键因素以及影响程度；五流程图法；通过流程图帮忙识别人员分析和明白风险所 处的具体环节及各个环节之间存在的风险以及风险的起因和影响；六PEST 分析法；PEST 分析法是分析宏观环境的有效工具,不仅能够分析外部环境,而且能够识别一切对组织有冲击作用的力 量；它是调查组织外部影响因素的方法,其每一个字母代表一个因素,可以分为政治因素Political、经济因素 Economic、社会因素Social 、技术因素 Technological四大因素,通过这四个因素分析公司所面临的外部风险状况及影响大小；七征求专家看法；

14、对风险进行初步识别后,可通过召开座 谈会、评审会等形式将风险数据库初稿向有关专家、学者征求看法,7 名师归纳总结 - - - - - - -第 7 页,共 18 页精选学习资料 - - - - - - - - - 经过充分争论后对风险数据库进行修改、完善；第四章 风险评估第十二条 风险识别后,风险治理与内部掌握办公室应在各部门协作下每季度对风险进行分析,主要针对风险辨识所得到的各个风险大事的属性信息,依据风险评估的具体目标,运用定性和定量相结合的方法,结合统计学原理,进行整理和综合性分析,最终确定各个风险的重要性特点和基本属性特点,从而为风险评判供应依据；第十三条 风险分析主要从风险发生的可能

15、性和对公司目标的影响程度两个角度来分析,风险分析一般采纳定性和定量相结合的方法；经过风险分析后,确认出应当引起重视的风险和予以一般关注的风险,对于需要重视的风险,再进一步划分,分别确认为“ 重要风险” 与“ 一般风险”；一风险发生的可能性分析1.定性分析1风险发生的可能性划分标准；一般来讲,假如能够判定相关风险发生的概率大于 0 但小于或等于 5% ,确定为风险“ 微小可能发生” ；假如风险发生的概率大于 5但小于或等于 50 ,确定为风险“ 可能发生”；假如风险发生的概率大于 50 但小于或等于 95 ,确定为风险“ 很可能发生”；假如风险发生的概率大于 95 但小于 100 ,确定为风险“

16、 基本确定发生”；8 名师归纳总结 - - - - - - -第 8 页,共 18 页精选学习资料 - - - - - - - - - 2对于风险发生的概率的估量,一般考虑以下因素：一是与风险相关的资产的变现才能主要指变现难易程度 ,假如资产变现才能越强, 就风险发生的概率就高,反之,风险发生的概率就低；二是经营治理中人工参加的程度,但凡人工参加程度越高,而自动 化程度越低,就风险发生的概率就越高,反之,风险发生的概率就 低；三是经营治理中是否涉及大量的、纷杂的人工运算；但凡涉及 大量的、纷杂的人工运算,风险发生的概率就高,反之,风险发生 的概率就低；2.定量分析将风险大事发生的可能性按等级划

17、分为4 个等级,分别给予1分至 4 分,以此表示可能性逐步增加,1 分表示该风险大事微小可能发生, 4 分表示该风险大事基本确定发生；二风险影响程度分析风险分析中,除了进行风险发生可能性分析外,仍要对风险影 响程度进行分析,主要针对风险对目标实现的负面影响程度,分为 定性分析和定量分析；1.定性分析 假如风险对于目标的实现产生直接的、打算性的影响,定义为风险影响程度“ 大”,如：财务会计报告未经过有效的审核,将会对 报告的真实性和精确性产生直接的、打算性的影响,因此,该项风险被认定为影响程度“ 大”；反之,假如风险对于目标的实现,只是产生间接、非打算性的影响,定义为风险影响程度“ 小”,如：没

18、有9 名师归纳总结 - - - - - - -第 9 页,共 18 页精选学习资料 - - - - - - - - - 定期修理机器设备,对于财务会计报告的真实性、精确性只会产生间接的、非打算性的影响,因此,该项风险属于影响程度“ 小”；同样,影响程度可以更加细化为稍微、较小、较大、严峻 4 个等级；2.定量分析在风险影响程度分析中,除运用定性分析外,仍可运用定量分析；即将影响程度分为4 个等级,分别给予1 分至 4 分,表示影响程度依次加强； 1 分代表影响程度很低,4 分代表影响程度特别高；结合投资行业特性和公司实际情形,公司风险大事的影响程度主要 从风险相关的资产或负债总额占总资产额的比

19、例、风险相关的收支 对税前利润影响、投资内部收益率、运营、安全、环境等方面进行 评估；方法举例：1依据风险相关的资产或负债总额占总资产额的比例确定 风险等级； 一般认为, 假如这一比例到达或超过 1% 但低于 2% ,该项风险被认定为影响程度“ 较大”,高于 2% ,就被认定为影响程度“ 严峻” ；反之,低于 1% 高于 0.5% ,该项风险被认定为影响程度“ 较小” ,假设低于 0.5% ,就被认定为影响程度“ 稍微”；2依据风险相关的收支对税前利润的影响确定风险等级；依据风险相关的收入或支出含缺失占税前利润的比例来判定,一般认为,假如这一比例到达或超过了5% 但低于 10% ,该项风险被认

20、定为影响程度“ 较大”,高于 10% ,就被认定为影响程度“ 严重” ；反之,低于 5% 高于 1% ,该项风险被认定为影响程度“ 较小” ,假设低于 1% ,就被认定为影响程度“ 稍微”；10 名师归纳总结 - - - - - - -第 10 页,共 18 页精选学习资料 - - - - - - - - - 第十四条 重要风险与一般风险的判定标准风险重要程度风险水平的判定主要依据风险发生的可能性 和影响程度来确定的,假设定量描述,即风险重要程度是风险大事 的影响程度与发生可能性的乘积：一假如风险发生的可能性属于“ 微小可能发生” 的,该风 险就可不被关注；二 假如风险发生的可能性高于或等于“

21、 可能发生”,且风险的影响程度小,就将该类风险确定为一般风险；三 假如风险发生的可能性等于或高于“ 风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险；第十五条 公司各部门应依据风险评估标准,结合本本部门业务特点,每季度进行风险分析；风险治理与内部掌握办公室应每季 度组织各部门进行风险评估,运算风险水平,对风险进行排序,形 成风险评估报告；第十六条 风险接受程度风险接受程度是公司在追求目标实现过程中情愿接受的风险程 度,反映了公司的风险治理理念；公司在不同的进展阶段对风险可有不同的接受程度,不管实行 何种风险接受程度,都要保证公司进展目标的实现；第五章 风险应对第十七条 进行风险分

22、析后,应依据风险分析结果,结合风险11 名师归纳总结 - - - - - - -第 11 页,共 18 页精选学习资料 - - - - - - - - - 发生的缘由以及公司风险偏好和风险承担度,挑选风险管控策略：逃避风险、接受风险、削减风险或分担风险；一逃避风险：退出产生风险的各种活动；二削减风险：实行行动削减风险的可能性或降低风险影响 程度或两者同时降低；三分担风险：通过将风险转移或者分担部分风险来削减风 险的可能性和影响；四接受风险：不实行任何行动去影响风险的可能性或影响；第十八条 确定了风险管控策略后,各风险涉及部门或风险管控策略实施部门应对其进行细化,实行相应的风险掌握活动或风险 解

23、决方案；第十九条 风险掌握活动是指为了逃避风险,实现公司目标,确保治理层的指示得到贯彻执行而实行的行动；掌握活动包括掌握 政策和掌握程序两个方面；其次十条 风险掌握活动的分类一基于风险掌握活动对应的公司目标不同,风险掌握活动 分为：战略目标掌握活动、经营掌握活动、财务报告掌握活动和合 规性掌握活动；二基于风险掌握活动的作用不同,风险掌握活动分为：完 整性掌握、精确性掌握、有效性掌握和接触性掌握；三基于风险掌握活动的手段不同,风险掌握活动分为：人 工掌握和自动掌握；12 名师归纳总结 - - - - - - -第 12 页,共 18 页精选学习资料 - - - - - - - - - 四依据风险

24、掌握活动的内容不同,风险掌握活动分为：公 司层面的掌握和业务层面的掌握；其次十一条每季度进行风险分析评估后,应制定风险应对措施,由风险治理与内部掌握办公室组织各部门风险内控联络员制定风险 应对方案,各业务部门组织实施；第六章 风险监控其次十二条 风险监控是贯穿公司日常经营和治理活动的一项重要工作,是保证风险战略得到贯彻执行的基本措施,是风险治理 基本流程在日常监管层面的应用；其次十三条 风险的监控预警一风险监控预警目标；公司通过对风险的动因分析和对公 司战略目标的分解,确定关键业务活动中的风险因素对公司战略、财务、市场、运营等目标的影响,将风险掌握在可承担的范畴内,最终完成公司战略目标；二风险

25、监控预警原就；公司风险监控预警应遵循准时性原 就和目标化原就,关注公司不同治理环节的指标变化,并实时捕获 宏观经济趋势、 经济周期变化的外部因素和投融资才能、项目进度、现金流、人员设备等内部环境；结合风险量化模型和统计模型对其 进行分析和猜测,对监控到的重大风险,提早预备应对方案和应急 预案；三风险监控预警指标选取；依据风险评估出的风险,找出 13 名师归纳总结 - - - - - - -第 13 页,共 18 页精选学习资料 - - - - - - - - - 关键业务链上的监控指标；公司监控预警指标一般可选取项目投资 进度与成本、投资收益、质量、安全、环保、国家产业政策与宏观 调控等；四风

26、险监控预警指标分析；公司各职能部门应定期针对监 控预警指标进行现状分析、趋势分析和缘由分析,监控预警指标变 化情形,分析变化缘由；第七章 内部掌握评判其次十四条 内部掌握评判范畴内部掌握评判分为公司层面和业务层面,公司层面对内部环境、风险评估、掌握活动、信息与沟通、内部监督等五个方面从内部控 制的设计有效性和运行有效性两方面进行全面系统评判；业务层面,对为确保战略目标、经营治理效率和成效、财务报告及相关信息真 实完整、资产安全、合法合规等单个或整体掌握目标实现所设置的 内部掌握活动进行评判；其次十五条 评判方法评判工作开展过程中,应综合运用抽样测试、个别访谈、符合 性测试、调查问卷、穿行测试、

27、比较分析、实地查验、召开专题讨 论会等方法,进行全面、客观的评判,以充分收集内部掌握设计和 运行是否有效的证据；其次十六条 对于抽样测试工作,应针对具体业务流程,依据其发生频率及固有风险的高低,按比例从确定的范畴内抽取肯定数14 名师归纳总结 - - - - - - -第 14 页,共 18 页精选学习资料 - - - - - - - - - 量的样本进行评判；依据业务特点不同,可实行随机抽样和非随机 抽样方法；具体抽样测试样本量标准为：一每月执行一次的业务或事项,抽样量应保持在 2-6 个之 间；二每周执行一次的业务或事项,抽样量应保持在 4-10 个 之间；三每日执行一次的业务或事项,抽样

28、量应保持在10-25个之间；四每日执行多次的业务或事项,全年 10000 次以下的, 抽样量应保持在25-50个之间；全年10000 次以上的,抽样量应保持在 50 个以上；五每季度执行一次的业务或事项,抽样量应不少于 2 个；六每年或没半年执行一次的业务或事项,抽样量应不少于 1 个；其次十七条 内部掌握评判程序一公司各部门应依据公司所处的经营环境及包含的内部控 制范畴,定期对其业务和治理流程进行回忆、梳理,于每年年初制 定内部掌握评判实施方案,编制内部掌握自我评判底稿,经本单位 董事会或领导机构批准后实施；二公司各部门在合同治理部的指导下每半年进行一次内部 掌握自我评判,形成内部掌握自我评

29、判报告,报送至风险治理与内 部掌握办公室；15 名师归纳总结 - - - - - - -第 15 页,共 18 页精选学习资料 - - - - - - - - - 三风险治理与内部掌握办公室组织各部门风险内控联络员 对各部门提交的自我评判报告进行复核,提出内部掌握缺陷,反馈 至自我评判报告提交部门；四公司各部门依据整改看法对本部门存在的内部掌握缺陷 进行整改,并在一个月内将整改结果报送至风险治理与内部掌握办 公室；五风险治理与内部掌握办公室组织风险内控联络员汇总各 部门内部掌握自我评判情形,形成公司自我评判报告,上报公司风险治理与内部掌握领导小组,并经公司董事会批准后上报投资公司；六在风险治理

30、与内部掌握办公室组织指导下,各部门依据内部掌握自我评判缺陷及投资公司复核提出的缺陷进行整改,风险治理与内部掌握办公室汇总整改结果上报投资公司；第八章 内部掌握改进其次十八条 为了准时排除自我评估工作中发觉的管控缺陷,公司应加强对管控体系的连续改进,全面提升公司治理水平,形成内控促进治理、治理推动内控的互动机制；其次十九条 内部掌握改进的实施程序一公司各部门应基于对内控自我评估中发觉的管控缺陷,在风险治理与内部掌握办公室的牵头组织下,制定有效的改进实施方案；二公司各部门应依据公司批准的改进方案,开展改进工作,16 名师归纳总结 - - - - - - -第 16 页,共 18 页精选学习资料 - - - - - - - - - 确保完成改进目标；三风险治理与内部掌握办公室应跟踪和检查实施成效,对 各部门的改进情形进行督导；四风险治理与内部掌握办公室应对改进情形进行汇总分析；第九章附就第三十条 本治理方法由风险治理与内部掌握合同部负责说明；第三十一条 本治理方法自印发之日起实施；17 名师归纳总结 - - - - - - -第 17 页,共 18 页精选学习资料 - - - - - - - - - 18 名师归纳总结 - - - - - - -第 18 页,共 18 页