申达股份:内部风险控制的基本规范2019-12-31
上海申达股份有限公司
内部风险控制的基本规范
(2012 年 6 月 29 日七届十六次董事会审议通过、
2019 年 12 月 30 日十届五次董事会修订通过)
第一章 总则
第一条 为确保公司经营合法合规,为保障公司资产安全完整,为
提高风险管理之效率,为推动实施公司发展战略,为规范公司及各下属
企业的内部控制活动,根据财政部等五部委颁发的《企业内部控制基本
规范》和《企业内部控制应用指引》等相关法律、法规的规定,特制定
本规范。
第二条 本规范适用于上海申达股份有限公司总部及其下属全资和
控股公司。
公司合营企业应参照本规范主要精神执行。
公司参股企业中我方委派的董、监事应建议所任职企业参照本规范
加强风险管理。
第三条 本规范批准层级:2019 年 12 月 30 日第十届第五次董事会
通过。
第二章 内部风险控制的基本要求
第四条 内部风险控制的目的:
本公司内部风险控制目的是:1、合理保证企业经营管理合法合规;
2、合理保证资产安全;3、合理保证财务报告及相关信息真实完整;4、
提高经营效率和效果;5、促进企业实现发展战略。
1
� 公司和企业在各项内部控制制度的制定和实施中,要在合理和成本
效益最大化的基础上,对上述五项目标综合考虑,使各项内部控制制度
都能符合《基本规范》要求的“设计有效性”。
第五条 内部风险控制的基本原则:
《基本规范》所规定的基本原则是:1、全面性原则;2、重要性原
则;3、制衡性原则;4、适应性原则;5、成本效益原则。
公司和企业在各项内部控制制度的制定和实施中,应在五个方面贯
彻落实:
1、要首先贯彻“适应性原则”,既要保证适应《具体指引》的目标要
求,又要保证适应我公司现实条件的要求;前者是目标的努力方向,后
者是现实的可行基础。要在确保后者的前提下,力争前者;
2、要认真贯彻“制衡性原则”,关键在于要形成在治理结构、机构设
置及权责分配、业务流程等方面的制衡机制;
3、要坚决贯彻“成本效益原则”,在符合法律法规的基础上,充分考
虑严格管理的成本、效益之间的合理平衡;内部控制不能以牺牲成本效
益为代价求规范,而要顾及效益的原则。
4、要切实贯彻“重要性原则”,应将风险控制的重点放在重要业务事
项和高风险领域上,在促进经营运行畅通高效的同时,保证将风险损失
降低到最低限度;
5、要努力贯彻“全面性原则”,尽量把内部控制贯穿决策、执行和监
督全过程、覆盖公司及下属企业的各种业务和事项,来保障公司和企业
内部控制体系的有效性。
第六条 内部风险控制的基本要素:
《基本规范》所规定的基本要素是:1、内部环境;2、风险评估;3、
2
�控制活动;4、信息与沟通;5、内部监督。
公司和企业在各项内部控制制度的制定和实施中,应落实 5 方面的
要素:
1、要充分认识到“内部环境”是公司内部控制建设的基础部分,是其
他内控制度实施的前提条件;
2、要熟练应用“风险评估”,对经营风险程度进行评估,以决定内控
建设的基调,是贯彻成本效益原则,注重企业经营效率的保障;
3、要深入开展“控制活动”,控制活动是内控体系的核心环节,是内
控制度的重要内容,是对“风险评估”的正面呼应;
4、要加强建设“信息沟通”,既是体现在信息系统的完善上,又要体
现各管理级次沟通渠道的畅捷上;
5、要全面实施“内部监督”,既要有日常监督也要有专项监督,既要
有自我评价也要有独立评价,发现问题要及时整改。
第七条 公司内部风险控制的组织架构
1、公司内部风险控制的领导机构是董事会;
2、监事会对董事会建立和实施内部风险控制的情况实施监督;
3、公司总经理是公司内部风险控制日常运行的总负责人;各企业厂
长(总经理)是企业内部风险控制日常运行的总负责人;
4、审计委员会负责审查、监督和协调内部风险控制运行的相关事宜;
5、公司指定审计风控部为公司内部控制建立及日常工作的常设机
构;各企业也要指定具体的职能部门为企业内部控制的常设机构;规模
很小的企业,也可指定具体人作为内部控制的工作人员。
第八条 公司与企业要高度重视企业风险评估工作,要善于识别内
3
�部风险和外部风险,要采用定量或定性相结合的方法确定公司和企业的
风险承受度,要权衡风险与收益后制定风险应对策略,要认真执行公司
的《风险评估制度》。
第三章 风险控制活动的主要措施
第九条 风险控制活动的方法应当采用 5 个相结合的方法,即 1、手
工控制与自动控制相结合的方法;2、预防性控制与发现性控制相结合的
方法;3、全员控制和专业职能部门控制相结合的方法;4、全过程控制
和重点控制相结合的方法;5、实时控制和定时控制相结合的方法。
第十条 风险控制活动的控制措施应包括:1、风险预警机制控制;2、
出资人委派控制;3、不相容职务分离控制;4、授权审批控制;5、会计
系统控制;6、财产保护控制;7、预算控制;8、运营分析控制;9、重
大事项申报控制;10、绩效考评控制等。
第十一条 风险预警机制控制是指企业应根据公司的《经营风险预警
机制制度》的规定,对财务指标类、资金状况类、财产风险类、对外投
资类、其他风险类等共 16 大项的具体状况进行实时监控,明确结合企业
实际情况的风险预警标准,一旦触及报警线,立即由报警人按风险级别
向不同级别的接警人报警,使风险在萌芽状态之时就能引起领导及不同
级别相关当事人的高度重视,及时采取措施予以控制。
企业对突发事件也应建立危急处理机制,对可能发生的重大风险或
突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事
件得到及时妥善处理。
第十二条 出资人委派控制是指凡是由公司出资的企业,都应由公司
按出资比例来决定委派我方责任人的控制制度。公司投资的全资企业,
其经营者、党委(支部)书记、财务经理(总会计师)都由公司总部委
4
�派,都要承担受托人的责任,在其任职企业代表公司出资人利益行使职
权;公司投资的控股企业、合营企业、参股企业,我方推荐的董、监事
和参与经营的有关人员,也要承担受托人的责任,在其任职企业充分代
表公司出资人利益行使职权;企业的对外投资,也须仿照此规定执行。
第十三条 企业在机构精简、人员精简的原则下,应尽量考虑不相容
职务相分离的人事安排。不相容职务是指那些如果由一个人或一个部门
担任,既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职
务。所以公司及企业应全面系统地分析、梳理业务流程中所涉及的不相
容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的
工作机制。
企业内部应加以分离的主要不相容职务有:
①授权人和经办人的职务要分离;
②经办人和审核人的职务要分离;
③经办人和记录人的职务要分离;
④保管人和记帐人的职务要分离;
⑤保管人和核对人的职务要分离;
⑥有隶属关系岗位的职务要分离;
第十四条 企业的经营活动都应建立授权审批制度,用以明确企业各
岗位办理业务和事项的权限范围、审批程序和相应责任。
授权审批可分常规授权和特别授权两种:
常规授权是指企业按照现行制度规定和既定职责及程序进行的授
权。企业应当编制常规授权的权限指引,并以适当形式予以公布,提高
透明度,加强对权限行使的监督和管理。
5
� 特别授权是指企业在特殊情况、特定条件下进行的授权。企业应当
对特别授权的范围、权限、程序和责任等四个方面作出严格界定,要防
止特别授权被滥用。
企业各级经营和管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,
任何个人不得单独进行重大决策或者擅自改变集体决策。
第十五条 会计系统控制是内部风险控制的重要一环,企业的经营
活动风险往往会通过会计数据和会计信息反映出来;企业应严格遵守国
家各项会计法规,规范企业的会计核算和财务会计报告的处理程序,保
证会计资料真实、准确、及时、完整。
企业应当依《会计法》设置会计机构,配备必要的会计从业人员。
从事会计工作的人员,必须取得会计从业资格证书。会计核算应当实行
电算化。
财务部经理一般应当具备中级及以上专业技术职称。大中型企业应
设立总会计师岗位,总会计师协助经营者全面负责企业的财务管理、会
计核算、资金运营、税务筹划、审计监督工作,并作为经营班子成员参
与企业的决策和经营。
第十六条 财产保护控制是保障企业财产安全完整、不受侵害的重
要措施。企业应建立财产日常管理制度和定期清查制度,严格规定财产
记录、实物保管、定期盘点、账实核对等具体措施,并确保付诸执行。
任何人不得肆意侵占企业的合法资产,所有员工都有义务保护企业
资产并使其正常运营;企业应当严格限制未经授权的人员接触和处置财
产,要制订周密的财产处置报批和审核程序,要严肃仓库和厂门出入证
(票)制度。
6
� 企业要明确财产保险的范围,对固定资产(包括投资性房地产)必
须与正规的国有控股的财产保险公司签订财产保险协议。外贸事业部应
对大额有风险的进出口业务投保信用保险。
第十七条 预算控制是指通过预算管理,把风险控制在预算的轨道
之中,发现实际与预算的差异时,应在分析其产生原因基础上,及时采
取相应的措施进行纠偏。企业应逐步实施全面预算管理,明确各责任部
门和责任人在预算管理中的职责权限,规范预算的编制、审定、下达和
执行程序,强化预算的刚性约束,及时分析预算偏差,定期检查预算进
度实施情况,引导企业各部门完成预算目标。
第十八条 运营分析控制是指通过定期不定期对企业运营情况进行
分析,从而发现问题、总结教训、采取相应措施来控制经营风险的一种
制度安排。
各企业必须加强运营情况分析。各正常经营企业每季度应召开一次
综合性的经济活动分析会,各企业财务经理至少每月在公司财务经理例
会上汇报企业当月的经营情况,每季度撰写一份详尽的财务分析报告报
送公司财务部。
企业的员工对企业经营应有知情权,经营者和财务经理对企业的经
营和财务应有汇报的义务。企业的经济活动分析会上,经营者和财务经
理应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因
素分析、对比分析、趋势分析等方法,分别向与会者(至少各中层干部
应该参加)进行分析汇报。对于经济活动分析中发现的问题,经营者应
及时查明原因并采取措施予以改进。
第十九条 重大事项申报控制是突出风险控制抓重点的必要措施,也
是受托人应该履行对委派者负责的制度保障。公司规定,被委派者都是
7
�重大事项申报的责任人。经营者、委派的董监事,遇重大事项应该向公
司总经理申报;财务经理应严格执行公司制定的《财务经理重大事项申
报制度》,遇有该制度中列示的重大事项,及时向公司财务总监申报。
第二十条 绩效考评控制是落实经济责任制行之有效的保障,赏罚分
明是控制经营风险的必要手段,绩效考评的公正性、合理性、科学性程
度体现着企业风险控制管理的水准。企业应建立和实施完善的绩效考评
制度,科学设置考核指标体系,对责任单位和责任人进行定期考核和客
观评价,将考评结果作为确定员工薪酬(尤其是年终奖惩)、评选先进
和职务调动的依据。
第二十一条 公司及各企业应当根据内部控制目标,结合风险应对
策略,综合运用上述十种控制措施和其它合理方式,对各种业务和事项
实施有效控制。
第四章 附则
第二十二条 本规范自董事会决议通过之日起执行。
第二十三条 公司以前相关制度的规定与本规范如有不符之处,以
本规范规定为准。
第二十四条 本规范由公司审计风控部负责修订和解释。
上海申达股份有限公司
2019 年 12 月 30 日
8
�
