公司内部风险防控.pdf

公司内部风险防控

公司内部风险防控

公司经营过程中势必会碰到各种商业风险，包括自然风险和人为

风险、内部风险和外在风险等，如果对风险因素没有防控或者处理不

当，不但会影响投资人的利益，还可能影响公司债权人、员工甚至社

会公众的利益。因此，公司内部风险防控是公司治理的重要内容。

一、公司内部防控制度以及职能部门的建立

公司内部风险防控制度是公司董事会、监事会、经理层和全体员

工实施的，旨在控制了公司内部风险制度，才能保证公司内部风险控

制能够有效实施。

（一）内部风险防控制度的建议

为了推动和指导上市公司建立健全内部控制制度，提高公司风险

管理水平，保护投资者的合法权益，上海证券以及深圳证券交易所均

制定了《上市内部控制指引》。此外，财政部会同证监会、审计署、

银监会、保监会在2008奶奶颁布的《企业内部控制基本规范》，该规

范自2009年7月1日起已在上市公司范围内实行，并鼓励非上市公司

的大中型企业执行。由此可见企业内部控制制度的重要性之大。作为

有限公司以及非上市的股份公司，内部制度的制定以及有效的实施，

同样可以在很大程度上有助于发现风险、规避风险。

健全的公司内部风险防控制度应包括一下各项内容：

1、完整的组织以及岗位责任制度，明确划分公司最高级管理人员

理层，部门管理层、基层业务人员以及各部门的职责权限。

2、公司应当根据设定的控制目标，结合公司实际情况，制定及时

进行风险评估的制度。

3、建立完善的业务管理制度、合同管理制度、财务管理制度、印

章管理制度、票据管理制度、预算管理制度、资产管理制度。对于前

述制度内容并不要求在一个规范的内部风险控制制度中体现，也可以

分散在公司各个不同的规章制度中。

（二）风险防控职能部门的建立

为了保证内控制度的有效实施，不但需要公司内部各个部门的竭

力配合，还需要建立专门的监督管理故们以确保对内控制度的执行。

对于规模较大的公司，可以设立内控部或者法律事务部专门负责公司

内部风险防控工作；而对于规模较小的公司，则可以将内控的工作交

给某个特定人员监管。但是务必注意，该监管人员在风险控制的职责

履行方面，其回报对象应当是公司董事长或者总经理。

二、公司内部风险控制的具体要求

（一）内部风险控制适用范围

公司内部风险控制应当涵盖公司经营活动中的所有业务环节，包

括：

1、销货及收款环节：包括订单处理、信用管理、运送货物、开出

销货发票、确认收入及应收账款、收到现款及其记录等。

2、采购及付款环节：包括采购申请、处理采购单、验收货物、填

写验收报告或者处理退货、记录应付账款、核准付款、支付现款及其

记录等。

3、生产环节：包括拟定生产计划、开出用料清单、储存原材料、

投入生产、计划存货生产成本、计算销货成本、质量控制等。

4、固定资产管理环节：包括固定资产的自建、购置、处置、维护、

保管与记录等。

5、货币资产关联环节：包括货币资金的入账、划出、记录、报告、

出纳人员和财务人员的授权等。

6、关联交易环节：包括关联方面方的界定，关联交易的定价、授

权、执行、报告和记录等。

7、担保与融资环节：包括借款、担保、承兑、租赁、发行债券等

的授权、执行与记录等。

8、投资环节：包括投资有价证券、股权、不动产、经营性资产、

金融衍生品及其他长短期投资、委托理财、募集资金使用的决策、执

行、保管与记录等。

9、研发环节：包括基础研究、产品设计、技术开发、产品测试、

研发记录及文件保管等。

10、人事管理环节：包括雇用、签订聘用合同、培训、请假、加

班、离岗、辞退、退休、计时、计算薪资、计算个人所得税以及各项

代扣款、薪资记录、薪资支付、考勤及考核等。

（二）内部风险控制应明确各部门职责

公司应明确界定各部门、岗位的目标、职责和权限，建立相应的

授权，检查和逐级问责制度，确保其在授权范围内履行职能；建立完

善的控制架构，并制定各层级之间的控制程序，保证董事会及高级管

理人员下达命令的指令能够被严格执行。

（三）内部风险控制应当建立风险评估体系

公司应当建立完整的风险评估体系，对经营风险、财务风险、市

场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估

公司面临的各类风