企业风险管理和内部控制
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4、经营特殊性对组织体系的要求?
5、党委与董事会在公司治理与内部控制中权责分配?
3、现有内控制度评价
控制目标 控制制度 控制领域
现有制度
制度规定
评价
控制目标 资安全产
控制制度 货币资金内部控制制度
控制领域 现有制度 制度规定
评价
2、银行存 款
货币资金管 (1)现金支票及银行存 没有具体
理办法
款统一由出纳保管,并按 规定银行
信息技术 风险应对 业务层
人文因素
面控制
经营合法合规、资产安全、财务报 告及相关信息真实完整、管理效率 与效果、促进企业实现发展战略
目标类别
集团层面目标 定位
战略经营单位 目标
公司层面目标 定位
业 财务部门 务 生产部门 层 面 销售部门 目 研发部门 标 人力资源 定 管理部门 位
采购部门
合规性目标
风险评估
(一)现状评价
1、内控人文环境评价
(1)管理层的认识
座谈会法、问卷调查法、个别访谈法 (2)企业文化与价值观
(3) 各岗位员工的胜任能力
公司的使命对本岗位的要求 胜任本岗位工作的知识、技能和经验 沟通能力以及本岗位与其他岗位的衔接 内控及风险管理制度对本岗位的要求
2、组织机构评价
1、需设哪些专业委员会才能保证董事会在内控中 的核心地位? 2、没有董事会或董事会与经理层高度重合的国有 企业组织机构如何设置? 3、集团公司组织机构设置与其他企业有何不同?
案例一
某单位原出纳员周某三次挪用、贪污公款达211万元, 被法院以挪用公款罪和贪污罪两罪并罚判处其有期徒 刑20年,但200万元的资金却难以收回。15年前,周 到该单位财务科任出纳,15年的工作经历使周对该单 位的财务状况了如指掌,其中的漏洞也心中有数。周 说:“我可以决定提取现金的数量,支票也由我处理, 可随时加盖支票印鉴。在每月同会计对账时,我同他 们只对总额,而不进行明细核对。另外,我挪用公款, 银行账上有反映,但我们的银行对账单有我保管,单 位也不易发觉。”
企业风险管理与内部控制
一 风险管理的定义
企业风险管理是一个过程,它由一个企 业的董事会、管理层和其他人员实施, 应用于战略制定并贯穿在整个企业之中, 旨在识别可能会影响主体的潜在事件, 管理风险以使其在该企业的风险承受范 围内,从而为企业目标的实现提供合理 保证。
理解风险管理的七个关键点:
(1)企业风险管理是一个过程,它持续流动于企业之内; (2)企业风险管理是由组织中各个层级的人员来实施的; (3)企业风险管理应用于战略制定的过程中; (4)企业风险管理贯穿企业整体,在各个层级和单元应用, 还包括采取企业整体层级的风险组合观; (5)企业风险管理旨在识别那些一旦发生将会影响企业 的潜在事项,并把风险控制在风险容量以内; (6)企业风险管理能够向一个企业的管理当局和董事会 提供合理保证;
①授权批准的范围 ②授权批准的层次 ③授权批准的责任 ④授权批准的程序
⑤常规授权与特别授权相结合
原始数据提供:车 间及质检、售后服 务、资产管理部门
减值计算:财务部
审核:内审部
生产车间:提供设备耗 水、耗电、耗材数据
质检部:提供该设备生产 产品等级品率和废品率信息
售后服务部:产品返 修率和保修支出的信息
采取适当的过程和程序来选择会计确认、计量 和披露政策是风险管理的事;但选择某一特定 会计政策不是风险管理的组成部分
如何在风险评估的基础上进行股票投资是风险 管理的事,选择某一特定股票不是风险管理的 组成部分
风险管理是通过过程的把握 来保证结果的合理性,避免 行动的盲目性和随意性,为 目标实现提供合理保证。
战略风险管控
目 标
执行风险管控
风险管控基础:环境因素 治理结构、文化与理念、胜任能力等
二 《风险管理框架》与《内部控制框架》的区别
2004年9月,COSO发布了《企业风险管理——整 合框架》,拓展了1992内部控制框架,更关注于 企业风险管理这一更加宽泛的领域。COSO不打 算、也的确没有用企业风险管理框架取代内部 控制框架,而是将内部控制框架纳入其中,公司 不仅可以借助这个企业风险管理框架来满足它 们内部控制的需要,还可以借此转向一个更加 全面的风险管理过程。
董事会的独立性 董事的知识与经验 专业委员会的设置及权力配置 董事会议事规则 董事会及下属委员会掌握重大信息、敏感信息的充分性与及 时性 董事会及下属委员会对重大问题所采取的行动
四、风险管理与内部控制实施方案及路线图
控制目标设定 与内部环境建设
修改和完善现 有内部控制系统
现状评价
制定控制政策与程序 选择控制策略
通过经验判断确定 设备价值和减值额
人为操纵减值从而 人为调节利润
可能性 中等
高 高
影响 资产计价和 利润计量的 误差超过可 接受水平
报表失去真 实性的基础
可能性 见下列控制 极低 措施
低
极低
影响 出现可接受 的资产计价 和利润计量 误差超
报表失去真 实性的基础
控制措施
1、原始数据提供、减值计算、数据验证相分离 2、原始数据必须来自于生产经营第一线工作人员 3、对原始数据采取现场复核和历史比较的办法进行验证 4、建立相对固定的计算模型,消除减值计提中的主观判断 5、建立资产减值计提程序,提高数据可核性 6、实施分级审批,加大稽核和监管力度
一百一十条
近一期经审计总资产5%以上、绝
对金额超过1000万元等由董事会
批准。
《董事会议事规 交易涉及资产总额占上市公司最
则》第四条
近一期经审计净资产10%以上、
或绝对金额超过1000万元由董事
会批准。
与《公司章程》 及《对外投资 管理制度》矛 盾
《对外投资管理 交易涉及资产总额占上市公司最 制度》第六条均 近一期经审计总资产5%以上、绝
案例二
《公司章程》第一百一十条、《对外投资管理制度》 第六条均规定:交易涉及资产总额占上市公司最近 一期经审计总资产5%以上、绝对金额超过1000万元 等由董事会批准。 《董事会议事规则》第四条规定:交易涉及资产总 额占上市公司最近一期经审计净资产10%以上、或 绝对金额超过1000万元由董事会批准。
资产安全目标
财务报告目标 经营目标 战略目标
集团内控的一个案例
(一)集团分重点公司与非重点公司对设备采购进行控制
重点公司生产经营设备购置 8000万以下(Ⅱ类) 8000万以上(Ⅰ类,含8000万)
子公司
XYZ集团
购置
经董事会决策 通过后
③购置
董事会提出 申请
①报送
经董事会决策 通过后
②同意
集团董事会预审
谈判组成员的牵制(技术、采购、法 律部门共同组成谈判组) 资产处、技术处、使用单位共同验收
财务部事前审批、事后审核
(三)控制流程设计
使用单位
申请 领导 人
工程技 术部
资产 管理 处
申请 审批 确认
签收 使用
检验 验收
财产 登记
采购处
询价 岗
供应 商选 择岗
询价
入围 供应 商
财务处
公司
合同 岗
经办 岗
内控控制要素 内部环境 风险评估
控制活动 信息与沟通
监督
风险管理要素
内部环境 目标设定 事项识别 风险评估 风险应对 控制活动 信息与沟通
监督
中国内控框架目标 战略目标 经营目标
美国风险管理框架目标 战略目标 经营目标
合法合规目标 报告目标
资产安全目标
合法合规目标 报告目标
三、企业治理层面风险管控
按合理授权取得、使用和处置资产 符合法律字面要求和实质精神
高端路线、品牌领先
企业层目标
合规
安全
报告
经营
战略
要求:纵向一致+横向一致;参与度+认识感
业务层目标
采购量及生产量 销售量及销售结构 销售群体特征的信息 竞争对手(尤其是同档次)信息 产品(尤其是同档次)信息
研发:产品升级与更新 销售:市场份额 采购:质量与特色
2、不相容职务分离
①授权批准职务与执行业务职务相分离; ②执行业务职务与审核监督职务相分离;
“建立健全决策权、执行权、监督权既相互制 约又相互协调的权力结构和运行机制。”
----党的十七大报告
③执行业务职务与会计记录相分离; ④财产保管职务与会计记录相分离; ⑤执行业务职务与财产保管职务相分离。
3. 授权批准控制
(7)企业风险管理力求实现一个或多个不同类型但相互 交叉的目标。
1、风险管控是一个过程,而不是目的 2、这一过程贯穿企业管理的各个层面、各个单元
3、力求实现一个或多个不同类型但相互交叉的目标
4、风险管控旨在识别那些一旦发生将会影响企业 的潜在事项,并把风险控制在风险容量以内 5、这一过程为目标的实现提供合理保证
SBU经营管理委员会
②通过预审 后上报送
③同意
集团董事会确认
(二)风险评估与关键控制点选择
重要风险(越权、合谋、 质量、价格)
控制关键点
采购申请未按物资类别进行必要 授权申请按类别审批 审批
入围供应商确定不合理
按类别及性能确定入围供应商
所选供应商不是最优
质量与性价比
谈判及签约损害企业权益
货物验收不合规 资金失控(流动性危机等)
企业目标(财务目标)
内部控制要素
为股东创造最大价值 内部 风险 控制 信息与 内部 环境 评估 活动 沟通 监督
内 部 控 制
集团层面内控目标 子公司、分公司标
组织架构 目标设定 治理机制 事项识别 制度规范 风险评估
集团层 面控制
公司层 面控制
内部信 息沟通
外部信 息沟通
日常 监督
专项 监督
目 标 业务层面目标
非重点公司生产经营设备购置
2000万以下( Ⅲ ) 2000万~~~~8000万(Ⅱ) 8000万以上(Ⅰ)
购置
③购置
⑤购置
子公
司
经董事会决 策通过后
SBU
XYZ 集 团
董事会提 出申请
经董事会决 策通过后
董事会提 出申请
经董事会决 策通过后
①报送
②同意
①报SBU预审
④下达
SBU经营管理委员会审批
确保有一个适当的目标设定过程是风险管理的 事,但管理层选择的特定目标不是风险管理的 组成部分
在适当风险评估的基础上对风险做出反应是风 险管理的事,但所选择的特定风险应对策略和 相关的资源配置不是风险管理的组成部分
确定和实施控制活动以确保管理层选择的风险 应对策略得到有效的实施是风险管理的事,但所 选择的特定控制活动不是风险管理的组成部分
每天收支情况逐笔登记现 存款日记
金(手工登帐)或银行存款 账与银行
日记帐(电脑登帐)、每日 对账单核
结清;
对的人员
(2)银行存款每月同银
行对帐,做到帐款相符。
······
控制目标 合法合规
控制制度 投资内部控制制度 控制领域 现有制度 制度规定
评价
2、授权
《公司章程》第 交易涉及资产总额占上市公司最
资产管理部:同类设备市 场价格及重置、原始数据对比分析; 2、原始数据现场验证 3、计算过程验证
财务部门:运 用模型计算
审批:经理层与董事会
生产设备减值报告
目标 风险容限 风险
财务报表可靠性(生产设备减值计提准确性)
5%以内
固有风险
风险应对 剩余风险
原始数据收集不确 认,甚至缺乏反映 收集过程的表格
领导
出纳
记账
领导 审批
审批
Ⅰ类 Ⅱ类
谈判 签约
采购
确定 供应 商
批准 合同
审核 付款 入账
集团 有关 部门 审批
预审
五、风险管理导向内部控制:工具与方法
明确而层次化的目标 不相容职务分离 分级授权 预算控制 信息化手段
1、明确而层次化的目标
净利润年增10%,净资产收益率不低于上年
及时发布符合准则的报告
股东大会或董事会授权
财务部:在 保证资金流 动性、安全 性前提下提 供资金额度
建立交易层面的控制制度
投资部:投资策略 的制定,包括风险 管理有效性标准、 风险承受度、股票 与债券的比例等。
证券期货部:按规定 进行投资组合、严格 执行每支股票投资额 度以及强行平仓标准 和及时报告制度。
内部审计:交易性股票投资的审计监督
对金额超过1000万元等由董事会 批准。
(二)风险评估
企业层面目标 风险分析
业务层面目标
外部因素
风险识别
目标变化
评估风险严重性 评估风险可能性 评估需要采取的行动
内部因素
(三)控制策略与方案
不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
四、集团公司开展风险管理及内控工作的特殊考虑
5、党委与董事会在公司治理与内部控制中权责分配?
3、现有内控制度评价
控制目标 控制制度 控制领域
现有制度
制度规定
评价
控制目标 资安全产
控制制度 货币资金内部控制制度
控制领域 现有制度 制度规定
评价
2、银行存 款
货币资金管 (1)现金支票及银行存 没有具体
理办法
款统一由出纳保管,并按 规定银行
信息技术 风险应对 业务层
人文因素
面控制
经营合法合规、资产安全、财务报 告及相关信息真实完整、管理效率 与效果、促进企业实现发展战略
目标类别
集团层面目标 定位
战略经营单位 目标
公司层面目标 定位
业 财务部门 务 生产部门 层 面 销售部门 目 研发部门 标 人力资源 定 管理部门 位
采购部门
合规性目标
风险评估
(一)现状评价
1、内控人文环境评价
(1)管理层的认识
座谈会法、问卷调查法、个别访谈法 (2)企业文化与价值观
(3) 各岗位员工的胜任能力
公司的使命对本岗位的要求 胜任本岗位工作的知识、技能和经验 沟通能力以及本岗位与其他岗位的衔接 内控及风险管理制度对本岗位的要求
2、组织机构评价
1、需设哪些专业委员会才能保证董事会在内控中 的核心地位? 2、没有董事会或董事会与经理层高度重合的国有 企业组织机构如何设置? 3、集团公司组织机构设置与其他企业有何不同?
案例一
某单位原出纳员周某三次挪用、贪污公款达211万元, 被法院以挪用公款罪和贪污罪两罪并罚判处其有期徒 刑20年,但200万元的资金却难以收回。15年前,周 到该单位财务科任出纳,15年的工作经历使周对该单 位的财务状况了如指掌,其中的漏洞也心中有数。周 说:“我可以决定提取现金的数量,支票也由我处理, 可随时加盖支票印鉴。在每月同会计对账时,我同他 们只对总额,而不进行明细核对。另外,我挪用公款, 银行账上有反映,但我们的银行对账单有我保管,单 位也不易发觉。”
企业风险管理与内部控制
一 风险管理的定义
企业风险管理是一个过程,它由一个企 业的董事会、管理层和其他人员实施, 应用于战略制定并贯穿在整个企业之中, 旨在识别可能会影响主体的潜在事件, 管理风险以使其在该企业的风险承受范 围内,从而为企业目标的实现提供合理 保证。
理解风险管理的七个关键点:
(1)企业风险管理是一个过程,它持续流动于企业之内; (2)企业风险管理是由组织中各个层级的人员来实施的; (3)企业风险管理应用于战略制定的过程中; (4)企业风险管理贯穿企业整体,在各个层级和单元应用, 还包括采取企业整体层级的风险组合观; (5)企业风险管理旨在识别那些一旦发生将会影响企业 的潜在事项,并把风险控制在风险容量以内; (6)企业风险管理能够向一个企业的管理当局和董事会 提供合理保证;
①授权批准的范围 ②授权批准的层次 ③授权批准的责任 ④授权批准的程序
⑤常规授权与特别授权相结合
原始数据提供:车 间及质检、售后服 务、资产管理部门
减值计算:财务部
审核:内审部
生产车间:提供设备耗 水、耗电、耗材数据
质检部:提供该设备生产 产品等级品率和废品率信息
售后服务部:产品返 修率和保修支出的信息
采取适当的过程和程序来选择会计确认、计量 和披露政策是风险管理的事;但选择某一特定 会计政策不是风险管理的组成部分
如何在风险评估的基础上进行股票投资是风险 管理的事,选择某一特定股票不是风险管理的 组成部分
风险管理是通过过程的把握 来保证结果的合理性,避免 行动的盲目性和随意性,为 目标实现提供合理保证。
战略风险管控
目 标
执行风险管控
风险管控基础:环境因素 治理结构、文化与理念、胜任能力等
二 《风险管理框架》与《内部控制框架》的区别
2004年9月,COSO发布了《企业风险管理——整 合框架》,拓展了1992内部控制框架,更关注于 企业风险管理这一更加宽泛的领域。COSO不打 算、也的确没有用企业风险管理框架取代内部 控制框架,而是将内部控制框架纳入其中,公司 不仅可以借助这个企业风险管理框架来满足它 们内部控制的需要,还可以借此转向一个更加 全面的风险管理过程。
董事会的独立性 董事的知识与经验 专业委员会的设置及权力配置 董事会议事规则 董事会及下属委员会掌握重大信息、敏感信息的充分性与及 时性 董事会及下属委员会对重大问题所采取的行动
四、风险管理与内部控制实施方案及路线图
控制目标设定 与内部环境建设
修改和完善现 有内部控制系统
现状评价
制定控制政策与程序 选择控制策略
通过经验判断确定 设备价值和减值额
人为操纵减值从而 人为调节利润
可能性 中等
高 高
影响 资产计价和 利润计量的 误差超过可 接受水平
报表失去真 实性的基础
可能性 见下列控制 极低 措施
低
极低
影响 出现可接受 的资产计价 和利润计量 误差超
报表失去真 实性的基础
控制措施
1、原始数据提供、减值计算、数据验证相分离 2、原始数据必须来自于生产经营第一线工作人员 3、对原始数据采取现场复核和历史比较的办法进行验证 4、建立相对固定的计算模型,消除减值计提中的主观判断 5、建立资产减值计提程序,提高数据可核性 6、实施分级审批,加大稽核和监管力度
一百一十条
近一期经审计总资产5%以上、绝
对金额超过1000万元等由董事会
批准。
《董事会议事规 交易涉及资产总额占上市公司最
则》第四条
近一期经审计净资产10%以上、
或绝对金额超过1000万元由董事
会批准。
与《公司章程》 及《对外投资 管理制度》矛 盾
《对外投资管理 交易涉及资产总额占上市公司最 制度》第六条均 近一期经审计总资产5%以上、绝
案例二
《公司章程》第一百一十条、《对外投资管理制度》 第六条均规定:交易涉及资产总额占上市公司最近 一期经审计总资产5%以上、绝对金额超过1000万元 等由董事会批准。 《董事会议事规则》第四条规定:交易涉及资产总 额占上市公司最近一期经审计净资产10%以上、或 绝对金额超过1000万元由董事会批准。
资产安全目标
财务报告目标 经营目标 战略目标
集团内控的一个案例
(一)集团分重点公司与非重点公司对设备采购进行控制
重点公司生产经营设备购置 8000万以下(Ⅱ类) 8000万以上(Ⅰ类,含8000万)
子公司
XYZ集团
购置
经董事会决策 通过后
③购置
董事会提出 申请
①报送
经董事会决策 通过后
②同意
集团董事会预审
谈判组成员的牵制(技术、采购、法 律部门共同组成谈判组) 资产处、技术处、使用单位共同验收
财务部事前审批、事后审核
(三)控制流程设计
使用单位
申请 领导 人
工程技 术部
资产 管理 处
申请 审批 确认
签收 使用
检验 验收
财产 登记
采购处
询价 岗
供应 商选 择岗
询价
入围 供应 商
财务处
公司
合同 岗
经办 岗
内控控制要素 内部环境 风险评估
控制活动 信息与沟通
监督
风险管理要素
内部环境 目标设定 事项识别 风险评估 风险应对 控制活动 信息与沟通
监督
中国内控框架目标 战略目标 经营目标
美国风险管理框架目标 战略目标 经营目标
合法合规目标 报告目标
资产安全目标
合法合规目标 报告目标
三、企业治理层面风险管控
按合理授权取得、使用和处置资产 符合法律字面要求和实质精神
高端路线、品牌领先
企业层目标
合规
安全
报告
经营
战略
要求:纵向一致+横向一致;参与度+认识感
业务层目标
采购量及生产量 销售量及销售结构 销售群体特征的信息 竞争对手(尤其是同档次)信息 产品(尤其是同档次)信息
研发:产品升级与更新 销售:市场份额 采购:质量与特色
2、不相容职务分离
①授权批准职务与执行业务职务相分离; ②执行业务职务与审核监督职务相分离;
“建立健全决策权、执行权、监督权既相互制 约又相互协调的权力结构和运行机制。”
----党的十七大报告
③执行业务职务与会计记录相分离; ④财产保管职务与会计记录相分离; ⑤执行业务职务与财产保管职务相分离。
3. 授权批准控制
(7)企业风险管理力求实现一个或多个不同类型但相互 交叉的目标。
1、风险管控是一个过程,而不是目的 2、这一过程贯穿企业管理的各个层面、各个单元
3、力求实现一个或多个不同类型但相互交叉的目标
4、风险管控旨在识别那些一旦发生将会影响企业 的潜在事项,并把风险控制在风险容量以内 5、这一过程为目标的实现提供合理保证
SBU经营管理委员会
②通过预审 后上报送
③同意
集团董事会确认
(二)风险评估与关键控制点选择
重要风险(越权、合谋、 质量、价格)
控制关键点
采购申请未按物资类别进行必要 授权申请按类别审批 审批
入围供应商确定不合理
按类别及性能确定入围供应商
所选供应商不是最优
质量与性价比
谈判及签约损害企业权益
货物验收不合规 资金失控(流动性危机等)
企业目标(财务目标)
内部控制要素
为股东创造最大价值 内部 风险 控制 信息与 内部 环境 评估 活动 沟通 监督
内 部 控 制
集团层面内控目标 子公司、分公司标
组织架构 目标设定 治理机制 事项识别 制度规范 风险评估
集团层 面控制
公司层 面控制
内部信 息沟通
外部信 息沟通
日常 监督
专项 监督
目 标 业务层面目标
非重点公司生产经营设备购置
2000万以下( Ⅲ ) 2000万~~~~8000万(Ⅱ) 8000万以上(Ⅰ)
购置
③购置
⑤购置
子公
司
经董事会决 策通过后
SBU
XYZ 集 团
董事会提 出申请
经董事会决 策通过后
董事会提 出申请
经董事会决 策通过后
①报送
②同意
①报SBU预审
④下达
SBU经营管理委员会审批
确保有一个适当的目标设定过程是风险管理的 事,但管理层选择的特定目标不是风险管理的 组成部分
在适当风险评估的基础上对风险做出反应是风 险管理的事,但所选择的特定风险应对策略和 相关的资源配置不是风险管理的组成部分
确定和实施控制活动以确保管理层选择的风险 应对策略得到有效的实施是风险管理的事,但所 选择的特定控制活动不是风险管理的组成部分
每天收支情况逐笔登记现 存款日记
金(手工登帐)或银行存款 账与银行
日记帐(电脑登帐)、每日 对账单核
结清;
对的人员
(2)银行存款每月同银
行对帐,做到帐款相符。
······
控制目标 合法合规
控制制度 投资内部控制制度 控制领域 现有制度 制度规定
评价
2、授权
《公司章程》第 交易涉及资产总额占上市公司最
资产管理部:同类设备市 场价格及重置、原始数据对比分析; 2、原始数据现场验证 3、计算过程验证
财务部门:运 用模型计算
审批:经理层与董事会
生产设备减值报告
目标 风险容限 风险
财务报表可靠性(生产设备减值计提准确性)
5%以内
固有风险
风险应对 剩余风险
原始数据收集不确 认,甚至缺乏反映 收集过程的表格
领导
出纳
记账
领导 审批
审批
Ⅰ类 Ⅱ类
谈判 签约
采购
确定 供应 商
批准 合同
审核 付款 入账
集团 有关 部门 审批
预审
五、风险管理导向内部控制:工具与方法
明确而层次化的目标 不相容职务分离 分级授权 预算控制 信息化手段
1、明确而层次化的目标
净利润年增10%,净资产收益率不低于上年
及时发布符合准则的报告
股东大会或董事会授权
财务部:在 保证资金流 动性、安全 性前提下提 供资金额度
建立交易层面的控制制度
投资部:投资策略 的制定,包括风险 管理有效性标准、 风险承受度、股票 与债券的比例等。
证券期货部:按规定 进行投资组合、严格 执行每支股票投资额 度以及强行平仓标准 和及时报告制度。
内部审计:交易性股票投资的审计监督
对金额超过1000万元等由董事会 批准。
(二)风险评估
企业层面目标 风险分析
业务层面目标
外部因素
风险识别
目标变化
评估风险严重性 评估风险可能性 评估需要采取的行动
内部因素
(三)控制策略与方案
不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
四、集团公司开展风险管理及内控工作的特殊考虑