编辑: 人间点评 | 2015-09-14 |
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(四)技术进步、工艺改进等科学技术因素;
(五)自然灾害、环境状况等自然环境因素;
(六)其他有关外部风险因素. 第二十一条 公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险.公司进行风险分析,充分吸收专业人员,根据需要组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性. 第二十二条 公司根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略. 第二十三条 公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制. 第二十四条 公司结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略.
第四章 控制活动 第二十五条 公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施,将风险控制在可承受度之内. 第二十六条 不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制. 第二十七条 授权审批控制是指公司根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任.公司各级管理人员在授权范围内行使职权和承担责任.公司对于重大的业务和事项实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策. 第二十八条 会计系统控制是指公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整.公司依法设置会计机构,配备会计从业人员.从事会计工作的人员, 必须取得会计从业资格证书.会计机构负责人具备会计师以上专业技术职务资格或注册会计师资格. 第二十九条 财产保护控制是指公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全.公司须严格限制未经授权的人员接触和处置财产. 第三十条 公司实施全面预算管理制度,明确各职能单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束. 第三十一条 公司建立运营情况分析制度,管理层综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进. 第三十二条 公司建立和实施绩效考评制度科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据. 第三十三条 公司根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制. 第三十四条 公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发 事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理.