风险承受是企业对风险承受度之内的风险,在权衡成
本效益之后,不准备采取控制措施降低风险或者减轻损失
的策略。
第二十七条企业应当结合不同发展阶段和业务拓展情
况。持续收集与风险变化相关的信息,进行风险识别和风
险分析,及时调整风险应对策略。
第四章控制活动
第二十八条企业应当结合风险评估结果,通过手工控
制与自动控制、预防性控制与发现性控制相结合的方法,
运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批
控制、会计系统控制、财产保护控制、预算控制、运营分
析控制和绩效考评制等。
第二十九条不相容职务分离控制要求企业全面系统地
分析、梳理业务流程中所涉及的不相容职务,实施相应的
分离措施,形成各司其职、各负其责、相互制约的工作机
制。
第三十条授权审批控制要求企业根据常规授权的规定,
明确各岗位办理业务和事项的权限范围、审批程序和相应
责任
企业应当编制常规授权的权限指引,规范特别授权范
围、权限、程序和责任,严格控制特别授权。常规授权是
指企业在日常经营管理活动中按照既定的职责和程序进行
的授权。特别授权是指企业在特殊情况、特定条件下进行
的授权。
企业各级管理人员应当在授权范围内行使职权和承担
责任。
企业对于重大的业务和事项,应当实行集体决策审批
或者联签制度,任何个人不得单独进行决策或者擅自改变. 集体决策。
第三十一条会计系统控制要求企业严格执行国家同意
的会计准则制度,加强会计基础工作,明确会计凭证、会
计帐簿和财务会计报告的处理程序,保证会计资料的真实
完整。
企业应当依法设置会计机构,配备会计从业人员、从
事会计工作的人员,必须取得会计从业资格证书,会计机
构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设计总会计师,设置总会计师的企业,
不得设置与其职权重叠的副职。
第三十二条财产保护控制要求企业建立财产日常管理
制度和定期清查制度,财务财产记录、实物保管、定期盘
点、帐实核对等措施,确保财产安全。
企业应当严格限制未经授权的人员接触和处置财产。
第三十三条预算控制要求企业实施全面预算管理制度,
明确各责任单位在预算管理中的职责权限,规范预算的编
制、审定、下达和执行程序,强化预算约束。
第三十四条运营分析控制要求企业建立运营情况分析
制度、经理层应当综合运用生产、购销、投资、筹资、财
务等方面的信息,通过因素分析、对比分析、趋势分析等
方法,定期开展运营情况分析,发现存在的问题,及时查
明原因并加以改进。.
第三十五条绩效考评控制要求企业建立和实施绩效考
评制度。科学设置考核指标体系,对企业内部各责任单位
和全体员工的业绩进行定期考核和客观评价,将考评结果
作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞
退等的依据
。
企业内部控制规章制度
