公司内部风险防控.pdfVIP

公司内部风险防控 公司经营过程中势必会碰到各种商业风险，包括自然风险和人为风险、内部 风险和外在风险等，如果对风险因素没有防控或者处理不当，不但会影响投资人 的利益，还可能影响公司债权人、员工甚至社会公众的利益。因此，公司内部风 险防控是公司治理的重要内容。 一、公司内部防控制度以及职能部门的建立 公司内部风险防控制度是公司董事会、监事会、经理层和全体员工实施的， 旨在控制了公司内部风险制度，才能保证公司内部风险控制能够有效实施。 （一）内部风险防控制度的建议 为了推动和指导上市公司建立健全内部控制制度，提高公司风险管理水平， 保护投资者的合法权益，上海证券以及深圳证券交易所均制定了《上市内部控制 指引》。此外，财政部会同证监会、审计署、银监会、保监会在2008奶奶颁布的 《企业内部控制基本规范》，该规范自2009年7月1 日起已在上市公司范围内实 行，并鼓励非上市公司的大中型企业执行。由此可见企业内部控制制度的重要性 之大。作为有限公司以及非上市的股份公司，内部制度的制定以及有效的实施， 同样可以在很大程度上有助于发现风险、规避风险。 健全的公司内部风险防控制度应包括一下各项内容： 1、完整的组织以及岗位责任制度，明确划分公司最高级管理人员理层，部 门管理层、基层业务人员以及各部门的职责权限。 2、公司应当根据设定的控制目标，结合公司实际情况，制定及时进行风险 评估的制度。 3、建立完善的业务管理制度、合同管理制度、财务管理制度、印章管理制 度、票据管理制度、预算管理制度、资产管理制度。对于前述制度内容并不要求 在一个规范的内部风险控制制度中体现，也可以分散在公司各个不同的规章制度 中。 （二）风险防控职能部门的建立 为了保证内控制度的有效实施，不但需要公司内部各个部门的竭力配合，还 需要建立专门的监督管理故们以确保对内控制度的执行。对于规模较大的公司， 可以设立内控部或者法律事务部专门负责公司内部风险防控工作；而对于规模较 小的公司，则可以将内控的工作交给某个特定人员监管。但是务必注意，该监管 人员在风险控制的职责履行方面，其回报对象应当是公司董事长或者总经理。 二、公司内部风险控制的具体要求 （一）内部风险控制适用范围 公司内部风险控制应当涵盖公司经营活动中的所有业务环节，包括： 1、销货及收款环节：包括订单处理、信用管理、运送货物、开出销货发票、 确认收入及应收账款、收到现款及其记录等。 2、采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收报 告或者处理退货、记录应付账款、核准付款、支付现款及其记录等。 3、生产环节：包括拟定生产计划、开出用料清单、储存原材料、投入生产、 计划存货生产成本、计算销货成本、质量控制等。 4、固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与 记录等。 5、货币资产关联环节：包括货币资金的入账、划出、记录、报告、出纳人 员和财务人员的授权等。 6、关联交易环节：包括关联方面方的界定，关联交易的定价、授权、执行、 报告和记录等。 7、担保与融资环节：包括借款、担保、承兑、租赁、发行债券等的授权、 执行与记录等。 8、投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍生 品及其他长短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。 9、研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录 及文件保管等。 10、人事管理环节：包括雇用、签订聘用合同、培训、请假、加班、离岗、 辞退、退休、计时、计算薪资、计算个人所得税以及各项代扣款、薪资记录、薪 资支付、考勤及考核等。 （二）内部风险控制应明确各部门职责 公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授权，检查 和逐级问责制度，确保其在授权范围内履行职能；建立完善的控制架构，并制定 各层级之间的控制程序，保证董事会及高级管理人员下达命令的指令能够被严格 执行。 （三）内部风险控制应当建立风险评估体系 公司应当建立完整的风险评估体系 ，对经营风险、财务风险、市场风险、 政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险， 并采取必要的控制措施，降低风险或者规避风险，从而实现对风险的有效控制。 以政策法规风险防控为例，公司法务部门或者负