1009-4202(2013)03-000-01
摘要 内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。文章对集团公司内部控制与风险管理提出几点见解。
关键词 集团公司 内部控制 风险管理
建咨集团公司(以下简称“本公司”或“公司”)成立于2007年,下设14家独立经营企业,公司董事会对建立健全并有效实施内部控制负责;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
1)公司治理层面:《公司章程》、《董事会议事规则》、《监事会议事规则》、《董事会审计委员会议事规则》、《董事会薪酬与考核委员会议事规则》、《董事会战略委员实施细则》、《投资决策管理制度》、《关联交易决策制度》、《募集资金使用管理办法》、《对外担保管理办法》。
2)日常管理具体规定:《人力资源管理制度》、《行政管理制度》、《财务管理制度》、《财务信息系统管理制度》、《防止大股东及其关联方占用公司资金的规定》《年报信息披露重大差错责任追究制度》、《内部审计制度》、《控股子公司财务人员管理办法》、《内部控制审计结果考评问责制度》、《子公司管理制度》、《子公司重要信息报备制度》、《财务核算制度》。
以上各项管理制度的建立和执行,为公司实现经营目标提供了比较完备的制度基础。此外,年度审计和其他监管部门的检查也有助于公司完善制度建设,提升治理水平。
公司在识别内部风险时,重点关注下列因素在各流程中导致的风险:
1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
2)组织机构、经营方式、资产管理、业务流程等管理因素;
3)研究开发、技术投入、信息技术运用等自主创新因素;
4)财务状况、经营成果、流量等财务因素;
5)营运安全、员工健康、环境保护等安全环保因素;
6)其他有关内部风险因素。
公司采用定性与定量相结合的方法,按照风险发生的严重性及可能性,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,严格按照规范的程序开展工作,确保风险分析结果的准确性。
公司根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序,确定必须重点关注的重要风险。
风险综合评价得分 风险应对策略
1-5 分 风险规避或风险降低
6-9 分 风险降低或风险分担
10-17 分 风险降低、风险分担或风险承受
18-20 分 风险分担或风险承受
公司结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
摘要 内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。文章对集团公司内部控制与风险管理提出几点见解。
关键词 集团公司 内部控制 风险管理
建咨集团公司(以下简称“本公司”或“公司”)成立于2007年,下设14家独立经营企业,公司董事会对建立健全并有效实施内部控制负责;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
一、本公司内部环境
(一)公司治理与组织架构
公司建立了系统的内部控制制度,形成了完整的内部控制体系。制定了涵盖公司各营运环节的内部管理制度;公司明确各部门、岗位的目标、职责和权限,建立相关部门之间、岗位之间的制衡和监督机制。(二)内部管理制度
公司内部控制制度主要由公司法人治理制度和日常管理具体规定两部分组成:1)公司治理层面:《公司章程》、《董事会议事规则》、《监事会议事规则》、《董事会审计委员会议事规则》、《董事会薪酬与考核委员会议事规则》、《董事会战略委员实施细则》、《投资决策管理制度》、《关联交易决策制度》、《募集资金使用管理办法》、《对外担保管理办法》。
2)日常管理具体规定:《人力资源管理制度》、《行政管理制度》、《财务管理制度》、《财务信息系统管理制度》、《防止大股东及其关联方占用公司资金的规定》《年报信息披露重大差错责任追究制度》、《内部审计制度》、《控股子公司财务人员管理办法》、《内部控制审计结果考评问责制度》、《子公司管理制度》、《子公司重要信息报备制度》、《财务核算制度》。
以上各项管理制度的建立和执行,为公司实现经营目标提供了比较完备的制度基础。此外,年度审计和其他监管部门的检查也有助于公司完善制度建设,提升治理水平。
(三)内部审计机构设置及权责分配
公司董事会下设审计委员会,审计委员会根据有关法律法规、《公司章程》相关制度,对公司建立与实施内部控制的情况进行监督检查。公司成立了实施《企业内部控制基本规范》专项工作小组(简称“集团专项小组”),集团专项小组成员负责总体筹划公司内部控制工作、相关培训、向子公司内控源于:论文写作格式www.udooo.com
工作人员传达、审查风险点和控制点、执行内控测试、监督内部控制的有效实施、协调内部控制审计及内控自我评价等其他相关事宜。二、风险评估
(一)风险识别与评估
风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程,是风险管理的基础。公司按照既定的经营目标和发展策略,结合不同发展阶段的业务拓展情况,合理确定公司整体风险承受能力和具体业务层次上可接受的风险水平;在充分调研和科学分析的基础上,准确识别影响内部控制目标实现的内部风险因素和外部风险因素。公司在识别内部风险时,重点关注下列因素在各流程中导致的风险:
1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
2)组织机构、经营方式、资产管理、业务流程等管理因素;
3)研究开发、技术投入、信息技术运用等自主创新因素;
4)财务状况、经营成果、流量等财务因素;
5)营运安全、员工健康、环境保护等安全环保因素;
6)其他有关内部风险因素。
公司采用定性与定量相结合的方法,按照风险发生的严重性及可能性,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,严格按照规范的程序开展工作,确保风险分析结果的准确性。
公司根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序,确定必须重点关注的重要风险。
(二)风险应对
公司根据风险分析情况,结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平,确定四个风险应对策略:风险综合评价得分 风险应对策略
1-5 分 风险规避或风险降低
6-9 分 风险降低或风险分担
10-17 分 风险降低、风险分担或风险承受
18-20 分 风险分担或风险承受
公司结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。