Sistema de gestión de control de riesgos de la empresa contable
Capítulo 1 Disposiciones Generales
El artículo 1 tiene como objetivo regular la gestión de riesgos de Sichuan Guodong Construction Co., Ltd. (en adelante, la "Compañía").
Gestión, establecer un sistema de control de riesgos estandarizado y eficaz, mejorar las capacidades de prevención de riesgos y garantizar las operaciones seguras y estables de la empresa.
Con el fin de mejorar el nivel de gestión, de acuerdo con la "Ley de Sociedades de la República Popular China", "La República Popular China y el Certificado Nacional".
La Ley de Valores, las Reglas de Cotización de Acciones de la Bolsa de Valores de Shanghai, los Artículos de Asociación y otras leyes y regulaciones relevantes.
Este sistema se formula en conjunto con la producción y operación reales de la empresa. y gestión.
Artículo 2 Este sistema tiene como objetivo proporcionar garantía razonable para que la empresa alcance los siguientes objetivos:
1. Controlar los riesgos dentro de un rango adecuado y tolerable para el objetivo general.
2. Darse cuenta de la autenticidad y confiabilidad de la comunicación de la información dentro y fuera de la empresa.
3. Velar por el cumplimiento de las leyes y normativas.
4. Mejorar la eficacia y eficiencia de las operaciones de la empresa.
5. Asegurar que la empresa establezca planes de gestión de crisis para todos los riesgos importantes para que no se vea afectada por desastres.
Sufrir pérdidas importantes por riesgos sexuales o errores humanos.
Artículo 3 El riesgo corporativo se refiere al impacto de la incertidumbre futura en el logro de los objetivos comerciales de la empresa.
Artículo 4 Los riesgos se clasifican según los diferentes objetivos de la empresa. Los riesgos de la empresa se dividen en: riesgos estratégicos,
riesgos comerciales, riesgos financieros y riesgos legales.
1. Riesgo estratégico: La falta de toma de decisiones estratégicas o las decisiones incorrectas afectarán la realización de los objetivos estratégicos.
Factores de superficie.
2. Riesgos empresariales: decisiones empresariales inadecuadas, factores que dificultan o afectan la consecución de los objetivos empresariales.
3. Riesgos financieros: incluido el riesgo de distorsión de los informes financieros, el riesgo de que la seguridad de los activos se vea amenazada y el riesgo de fraude.
(1) Riesgo de distorsión de los informes financieros. No cumple plenamente con las normas y sistemas contables pertinentes.
Organizar la contabilidad y preparar informes de contabilidad financiera y no revelar información relevante según se requiere, lo que resulta en distorsión de los informes de contabilidad financiera.
La divulgación de información es incompleta, inexacta y extemporánea.
(2) Riesgo de que la seguridad de los activos se vea amenazada. La falta de establecimiento o implementación de sistemas de gestión de activos relevantes da como resultado la reducción o eliminación del valor de uso y la liquidez de los equipos, inventarios, valores y otros activos de la empresa.
Perdido.
(3) Riesgo de fraude. Obtener una ventaja injusta o inadecuada mediante una conducta intencionada.
4. Riesgo legal: No implementar plena y conscientemente las leyes, regulaciones y políticas nacionales antes de cotizar en bolsa.
Regulaciones regulatorias de valores y factores que afectan el logro de los objetivos de cumplimiento.
Artículo 5 Los riesgos se pueden dividir en riesgos puros y riesgos de oportunidad en función de si pueden generar oportunidades de ganancias para la empresa.
Riesgo.
Artículo 6 Según el grado de impacto, los riesgos se pueden dividir en riesgos generales y riesgos importantes.
Artículo 7 Este sistema se aplica a la sede social y a las filiales de la empresa.
Capítulo 2 Gestión de Riesgos y División de Responsabilidades
Artículo 8 La primera línea de defensa para la gestión de riesgos de cada departamento funcional y unidad de negocio de la empresa y el departamento de auditoría interna
El comité de auditoría dependiente de la junta directiva es la segunda línea de defensa para la gestión de riesgos; la junta directiva y la asamblea de accionistas son para la gestión de riesgos
La tercera línea de defensa.
Artículo 9 Las principales responsabilidades del departamento de gestión empresarial de la empresa en materia de gestión del control de riesgos son:
1. por el departamento de control interno de la empresa,
El Departamento Comercial coopera con el equipo del proyecto de control interno para identificar y analizar riesgos en procesos comerciales relevantes y determinar planes de respuesta a riesgos.
2
2. Con base en los riesgos identificados y los planes de riesgos determinados, el método de diseño y descripción del control que determine la empresa.
Describir herramientas, diseñar y documentar controles relevantes, y modificar y mejorar los diseños de control en función de los requisitos de gestión de riesgos. Incluyendo:
Establecer un sistema de gestión de control, describir los procesos de negocio de acuerdo con los métodos y herramientas prescritos, y preparar documentos de control de riesgos y
documentos de procedimiento, etc.
3. Organizar e implementar el sistema de control, supervisar la implementación del sistema de control, descubrir, recopilar, analizar y controlar.
Defectos del sistema, plantear sugerencias de mejora para controlar los defectos e implementarlas. Para defectos importantes y lagunas sustanciales, además de informar la situación a los líderes de departamento a cargo de los proyectos de control interno de la empresa, también se debe proporcionar retroalimentación al equipo del proyecto de control interno de la empresa.
Seguir el funcionamiento de los sistemas de control interno.
4. Cooperar con auditoría interna y otros departamentos para realizar ajustes ante eventos que causen pérdidas significativas o efectos adversos por fallas de control.
Comprobar y tramitar.
Artículo 10 La gestión de riesgos y la división de responsabilidades de las filiales y sociedades holding deberán fijarse entre sí.
Lo dispuesto en los artículos 8 y 9 anteriores.
Capítulo 3 Recolección de Información Inicial para la Gestión de Riesgos
Artículo 11: Recolección amplia y continua de información interna y externa relacionada con los riesgos de la empresa y la gestión de riesgos.
La información inicial, incluidos los datos históricos y las proyecciones futuras, debe dividirse en diferentes responsabilidades para recopilar la información inicial.
Cierre de departamentos funcionales y unidades de negocio.
Artículo 12: En términos de riesgos estratégicos, es necesario recopilar ampliamente los casos de empresas nacionales y extranjeras donde los riesgos estratégicos estaban fuera de control, lo que llevó al fracaso de la empresa.
Casos de pérdidas, y recoge las políticas macroeconómicas, el entorno técnico, la demanda del mercado y la competencia relacionados con la empresa.
Estado y otra información importante, centrándose en las estrategias y planes de desarrollo de la empresa, planes de inversión y financiación, economía anual.
Objetivos comerciales, estrategias comerciales y la preparación de estas estrategias, planes. , programas y objetivos Base relevante.
Artículo 13: En términos de riesgos financieros, recopilamos ampliamente empresas nacionales y extranjeras cuyos riesgos financieros están fuera de control y conducen a crisis.
Caso, recopile cartas importantes relacionadas con la rentabilidad de la empresa, las capacidades de operación de activos, las capacidades de pago de deuda y los indicadores de capacidad de desarrollo.
Interés, centrado en negocios de contabilidad de costes, liquidación de fondos y gestión de efectivo que han producido o son propensos a errores.
Un proceso o enlace.
3
Artículo 14: En términos de riesgos operativos, se debe recopilar ampliamente la negligencia de las empresas nacionales y extranjeras y la respuesta inadecuada a los riesgos del mercado.
Medidas que provocaron pérdidas a la empresa, recopilan información importante relacionada con la estructura de productos de la empresa, la demanda del mercado, los competidores, los principales clientes y proveedores, los procesos de negocio existentes y el funcionamiento de los sistemas de información.
Supervisión bancaria, evaluación operativa y mejora continua, y análisis del estado y capacidades de gestión de riesgos de la empresa.
Artículo 15: En materia de riesgos legales, recoger de manera integral los riesgos ignorados por empresas nacionales y extranjeras y las deficiencias en las leyes y reglamentos.
Atender los casos en los que la sucursal sufrió pérdidas por esta medida, y recopilar información relacionada con el entorno legal de la empresa, la ética de los empleados y los acuerdos más importantes.
Información sobre contratos y litigios legales importantes.
Artículo 16 La empresa deberá llevar a cabo la necesaria selección, refinamiento, comparación y clasificación,
combinación de evaluación de riesgos.
Capítulo 4 Evaluación de Riesgos
Artículo 17 La evaluación de riesgos de la empresa incluye principalmente el establecimiento de conceptos de gestión de riesgos, niveles de aceptación de riesgos y objetivos.
Cinco procedimientos básicos: formulación, identificación de riesgos, análisis de riesgos y respuesta al riesgo.
Artículo 18 Establecer la filosofía de gestión de riesgos de la empresa y la aceptación del riesgo es la evaluación de riesgos de la empresa.
Conceptos básicos.
1. El concepto de gestión de riesgos empresariales es cómo una empresa entiende todo el proceso de negocio (desde la formulación e implementación de la estrategia hasta
Las creencias y actitudes de la empresa se caracterizan por los riesgos en las actividades diarias. La empresa asume riesgos con cautela.
Filosofía de gestión y adopta una actitud cautelosa hacia proyectos de inversión de alto riesgo
2. La aceptación del riesgo se refiere a lo que la empresa está dispuesta a aceptar en el. proceso de consecución de sus objetivos. Nivel de riesgo A
En términos generales, las empresas pueden clasificar la aceptación del riesgo en tres categorías: "alta", "media" o "baja". , la empresa determina que el nivel de aceptación del riesgo es "bajo"
Es decir, la empresa adopta una actitud prudente de gestión de riesgos en el proceso de operación y gestión y puede aceptar un nivel de riesgo menor
.Ocurrir
La aceptación del riesgo por parte de la empresa también es coherente con la filosofía de gestión de riesgos de la empresa
Cuatro
Artículo 19 El establecimiento de objetivos es un requisito previo para la identificación. , análisis de riesgos y contramedidas de riesgos.
La empresa primero debe establecer objetivos antes de poder identificar y evaluar los riesgos que afectan el logro de los objetivos y tomar las acciones necesarias.
Se toman acciones para controlarlos. Estos riesgos. Los objetivos de la empresa incluyen objetivos estratégicos, objetivos comerciales, objetivos de cumplimiento y objetivos financieros.
La determinación de los objetivos debe cumplir con las leyes y regulaciones nacionales y los planes de desarrollo de la industria, y ser consistente con el público. p>
El plan de desarrollo estratégico de la empresa cumple con las regulaciones de las autoridades reguladoras de valores de la Bolsa de Valores de Shanghai.
Artículo 20 La identificación de riesgos se refiere a la identificación de riesgos que pueden obstaculizar la realización de los objetivos de la empresa y. obstaculizar la creación de valor o impacto de la empresa. Riesgos de las operaciones de la empresa.
Factores que erosionan los valores existentes. La empresa puede adoptar encuestas por cuestionario, discusiones en grupo, consultas de expertos, análisis de escenarios, etc.
El análisis del Artículo 21 se centra en la probabilidad de que ocurra un riesgo y su impacto en los objetivos de la empresa. El método suele ser la combinación de métodos cualitativos y cuantitativos. Incómodo en el análisis de riesgos
Cuando el análisis cuantitativo es apropiado, o los datos necesarios para el análisis cuantitativo no están disponibles, o los costos de adquisición son altos.
Las empresas analizan los riesgos para determinar a qué riesgos se les debe prestar atención y a qué riesgos se les debe prestar atención general.
Los riesgos que necesitan atención se dividen y determinan por separado. "Riesgos importantes" y "Riesgos generales".
Así, el juicio sobre la importancia del riesgo se basa principalmente en la probabilidad y
para determinar el grado de impacto. /p>
1 Si la probabilidad de que ocurra el riesgo es "extremadamente improbable", el riesgo puede ignorarse
2 Si la probabilidad de que ocurra el riesgo es mayor o igual a "probable que ocurra" y El impacto de. el riesgo es pequeño.
Se determina que este riesgo es un riesgo general.
3. Si la probabilidad de un riesgo es igual o superior al "riesgo posible" y al impacto del riesgo, el riesgo será identificado como un riesgo importante.
Artículo 22 Contramedidas. Después del análisis de riesgos, la empresa debe seleccionar un plan de respuesta al riesgo basado en los resultados del análisis de riesgos y las razones del riesgo: evitar riesgos, aceptar riesgos, reducir riesgos o compartir riesgos.
V
1. Evitación de riesgos: Realizar diversas actividades que generarán riesgos. Un ejemplo de prevención de riesgos podría ser la interrupción del uso.
Una línea de productos, detener la expansión a nuevos mercados geográficos o vender una división de la empresa.
2. Reducción de riesgos: tomar medidas para reducir la probabilidad de un riesgo o reducir el impacto de un riesgo, o ambos.
Bajar. Mitigar el riesgo a menudo implica muchas decisiones comerciales del día a día.
3. Compartir riesgos: Reducir la posibilidad y el impacto de los riesgos transfiriendo riesgos o compartiendo parte de los riesgos.
Anillo. Los métodos comunes incluyen la compra de productos de seguros, la cobertura de futuros o la subcontratación de una actividad.
4. Aceptar el riesgo: No tomar ninguna medida que afecte la probabilidad o el impacto del riesgo. Después del análisis de riesgos,
al determinar el plan de respuesta a los riesgos, la empresa debe considerar los siguientes factores:
1. El impacto del plan de respuesta a los riesgos sobre la posibilidad y el grado de ocurrencia del riesgo. , ¿El plan de respuesta al riesgo es igual al público?
Nuestra tolerancia al riesgo es constante.
2. Comparar los costos y beneficios de la solución.
3. Comparar las oportunidades y riesgos relacionados que puedan existir en el plan.
4. Considere plenamente la combinación de varias opciones de respuesta al riesgo.
Capítulo 5 Soluciones de Gestión
Artículo 23 La empresa deberá formular políticas para diversos riesgos o varios riesgos importantes basadas en estrategias de respuesta al riesgo.
Soluciones de gestión de seguros. El plan normalmente debe incluir los objetivos específicos de resolución de riesgos, el liderazgo organizacional requerido y el personal relevante.
Además de los procesos de gestión y de negocio antes, durante y después de que ocurra el evento de riesgo, las condiciones, medios y Otros recursos.
Medidas de respuesta específicas y herramientas de gestión de riesgos.
Artículo 24 La estrategia empresarial será coherente con la estrategia de riesgos, y el control de riesgos deberá estar equilibrado con la eficiencia y eficacia empresarial.
Principio, la empresa desarrolla planes de control interno para la resolución de riesgos basados en los principales riesgos involucrados en la gestión y los procesos de negocio.
Proceso, formular medidas de control de todo el proceso que cubran todos los enlaces; para los procesos comerciales que involucran otros riesgos, es necesario
tomar enlaces clave como puntos de control y adoptar las medidas de control correspondientes.
VI
Artículo 25: Formular medidas de control interno razonables y efectivas, incluyendo las siguientes:
1. Los puestos de control interno estipulan claramente los objetos autorizados,
condiciones, alcance y cuantía, etc. , ninguna organización o individuo puede tomar decisiones riesgosas más allá de su autoridad;
2. Establecer un sistema de informes de control interno. Definir claramente el tiempo, contenido, frecuencia, canales de difusión, departamentos y personal responsable de la gestión del informe, etc. ;
3. Establecer un sistema de aprobación de control interno. Para asuntos importantes relacionados con el control interno, los procedimientos y estatutos de aprobación están claramente definidos.
Partes, alcance y monto, documentos necesarios, departamentos y personal con autoridad para aprobar y sus correspondientes responsabilidades;
4. De acuerdo con el principio de unificar derechos, obligaciones y responsabilidades, definir claramente las responsabilidades y los sistemas de recompensa y castigo que debe asumir cada
departamentos y unidades de negocio, puestos y personal relevantes;
5. Establecer un sistema de inspección de auditoría de Control interno. Combinado con los requisitos, métodos, normas y procesos pertinentes de control interno, definir claramente los objetos, contenidos, métodos y departamentos responsables de las inspecciones de auditoría;
6. Las empresas calificadas deben implementar la gestión de riesgos en todos los departamentos comerciales.
La situación está ligada a la remuneración por desempeño;
7. Establecer un sistema de alerta temprana de riesgos importantes. Monitorear continuamente los principales riesgos y emitir pronósticos de manera oportuna.
Recopilar información policial, formular planes de emergencia y ajustar las medidas de control según los cambios de circunstancias;
8. Establecer y mejorar el sistema de asesoramiento jurídico de la empresa. Fortalecer vigorosamente la construcción del mecanismo de prevención de riesgos legales de la empresa, conformando un mecanismo liderado por los tomadores de decisiones de la empresa, liderado por el departamento legal de la empresa, brindado por el consultor legal de la empresa y con la participación de todos los empleados.
* * *Sistema participativo de responsabilidad de riesgos legales. Mejorar el sistema de gestión de registros de la empresa para disputas legales importantes;
9. Establecer un sistema de controles y contrapesos para puestos importantes y estipular claramente la separación de responsabilidades incompatibles. Incluyen principalmente:
Responsabilidades: autorización y aprobación, procesamiento comercial, registros contables, custodia de propiedades e inspección de auditoría. ¿Qué incluye el control interno?
A los puestos importantes se les puede asignar un puesto con doble responsabilidad, un puesto con doble responsabilidad y restricción mutua; aclarar el departamento superior o el personal de este puesto.
Supervisar las medidas y responsabilidades del personal; hacer de este puesto el foco de las auditorías internas, etc.
Siete
Artículo 26 La empresa organizará e implementará cuidadosamente las soluciones de gestión de riesgos de acuerdo con la división de responsabilidades de los departamentos y unidades de negocio pertinentes
para Asegúrese de que todas las medidas estén implementadas.
Capítulo 6 Supervisión y Mejora de la Gestión de Riesgos
Artículo 27 La empresa establecerá un proceso básico de gestión de riesgos que recorra todo el proceso y conecte todos los niveles y departamentos.
El canal de comunicación de información de gestión de riesgos entre departamentos y unidades de negocio garantiza una comunicación de información oportuna, precisa y completa y sienta las bases para la supervisión y mejora de
la gestión de riesgos.
Artículo 28 Todos los departamentos y unidades de negocio relevantes de la empresa deben realizar autoexámenes de gestión de riesgos de forma regular.
Los informes de inspección deben enviarse oportunamente al departamento de gestión de riesgos de la empresa.
Departamento.
Artículo 29 El departamento de auditoría interna de la empresa podrá informar periódica o irregularmente a los departamentos y unidades de negocio pertinentes
Supervisar si el trabajo de gestión de riesgos se lleva a cabo de acuerdo con la normativa pertinente y la eficacia de su Los informes de evaluación, supervisión y evaluación del trabajo se presentarán directamente al consejo de administración o al comité de auditoría dependiente del consejo de administración. Este trabajo también puede combinarse con auditorías anuales, auditorías temporales, auditorías salientes o auditorías especiales y deben realizarse en conjunto.
Capítulo 7 Disposiciones Complementarias
Artículo 30 El directorio de la sociedad es responsable de la interpretación de este sistema.
Artículo 31 Este sistema se implementará a partir de la fecha de su aprobación por el consejo de administración.