内部风险控制制度电子版（六篇）

《内部风险控制制度电子版（六篇）》由会员分享，可在线阅读，更多相关《内部风险控制制度电子版（六篇）（31页珍藏版）》请在装配图网上搜索。

1、内部风险控制制度电子版为了提高公司资金的质量、防范和降低资金的管理风险，切实保障投资者的利益，我公司建立了一套完整的风险控制机制以及风险管理制度。1、公司设风险控制委员会，负责从整体上控制资金运作中的风险。2、制定内部风险控制制度。主要包括：严格按照法律法规贷款发放比例进行贷款发放，加强内部信息控制，实行空间隔离和门禁制度，严防重要内部信息泄露；前台和后台部门应独立运作等。1.内部控制原则（1）有效性原则。通过科学的内控手段和方法建立合理的内控程序，维护内控制度的有效执行。（1）独立性原则。公司各部门和岗位职责保持相对独立。（3）相互制约原则。公司内部部门和岗位设置权责分明、相互制衡。2.内部

2、风险控制架内部风险控制架构是公司为实现风险控制的目标，建立的涵盖公司经营管理各个环节，顺序递进、权责明确、严密有效的三道监控防线。第一道监控防线：由各部门经理负责，部门全员参与，根1据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施，同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。各部门指定专人作为本部门的兼职风险控制管理员，配合部门经理和公司监察稽核部开展本部门的内控和监察工作。直接参与贷款发放、电脑系统、财务会计等业务的重要岗位，要尽可能设置双岗，属于单人单岗处理的业务，要强化后续的监督机制。在关键部门和重要业务之间要有书面凭据的传递制度，相关人员要

3、在书面凭据上签字。实行双人负责的制度，出现问题，部门经理和具体经办人均要承担责任。第二道监控防线。公司总经理负责，对公司各部门、各项业务的风险状况进行全面监督并及时制定相应对策和实施控制措施。第三道监控防线：在董事会领导下，公司风险控制委员会掌握公司整体风险状况。风险控制委员会定期审阅公司内部风险控制制度及相关文件，并根据需要随时修改、完善，确保风险控制与业务发展同步进行；在特殊情况下，在上报董事会同时，可以对公司业务进行一定的干预。3.内部控制规则内部风险控制规则是公司为实现风险控制的目标，建立的一整套完善的制度体系，主要由两部分组成，分别是管理制度和内控制度。两部分制度是相互对应、相互钩稽

4、、相互制约，各自负责的关系。内控制度是汇集各项管理制度中的风险控制2措施，并对管理制度的制定提出风险控制方面的要求，管理制度要符合内控制度的要求。不同的管理阶层和部门负责，避免了内部人控制和流于形式。管理制度由公司综合管理制度和各部门业务规章制度组成，是各部门在具体业务工作中所要遵循的业务流程和规则。它由各职能部门制定，公司总经理审阅和批准修改。内部控制制度是各个部门所要满足的各项业务风险控制要求及其具体解决措施的汇集。主要包括：风险控制、岗位分离、空间分离、作业流程、信息披露、资料保全、内部会计控制、保密、授权制度等一系列具体制度，由公司风险控制委员会负责审阅和批准修改。以上所有制度根据公司

5、章程规定需公司董事会批准的，需上报董事会。4.内部控制的主要内容（1）风险评估a）董事会下属的风险控制委员会对公司的内外部风险进行评估；b）执行委员会下属的风险管理委员会负责对公司经营管理中的重大突发性事件和重大危机情况进行评估，制定危机处理方案并监督实施；负责对贷款发放中的重大问题和重大事项进行风险评估；c）各级部门负责对职责范围内的业务所面临的风险进行识别和评估。（2）控制活动控制活动包括自我控制、职责分离、监察稽核、实物控制、业绩评价、严格授权、申贷分离等政策、程序或措施。控制活动体现为。自我控制以各岗位的目标责任制为基础，是内部控制的第一道防线。在公司内部建立科学、严格的岗位分离制度、

6、授权制度、资产分离制度，在相关部门和相关岗位间建立重要业务处理凭据传递和信息沟通制度，后续部门及岗位对前一部门及岗位负有监督责任，使相互监督制衡机制成为内部控制的第二道防线。充分发挥公司风险控制委员会对各岗位、各部门、各项业务全面监察稽核作用，建立内部控制的第三道防线。（3）信息与沟通公司建立双向的信息交流途径，形成了自上而下的信息传播渠道和自下而上的信息呈报渠道。通过建立有效的信息交流渠道，保证了公司员工及各级管理人员可充分了解与其职责相关的信息并及时送达适当的人员进行处理。公司根据_架构和授权制度，建立了清晰的业务报告系统。_小额贷款有限公司内部风险控制制度电子版（二）第二十八条为保障内部

7、风险控制制度的持续性和有效性，公司必须提供有效的保障措施，建立持续检验制度、违规报告程序和纪律处分制度。第二十九条持续检验制度是公司对员工行为规范和业务风险的监督检查需随时且持续续进行，并根据市场环境、金融工具、技术应用、法律法规的变化和发展情况，不断测试和修改风险控制制度，以确保风险控制制度持续运作并充分有效。第三十条任何员工发现已经发生的违规事件，或者预见到将要发生的违规事件，应及时报告给自己的上级主管或直接报告风险控制部。如涉及上级主管违规的，可报告更高一级主管。上级主管应在接到_后当日，通知风险控制部开展调查，并由风险控制部确定是否属于严重违规事件。严重的违规事件定性后要在两小时内迅速

8、上报公司总经理，并组成相应调查小组。所有违规事件均需报风险控制部，严重违规事件的情况及处理结果需上报执行董事。第三十一条公司的纪律处分分为经济处罚和行政处分两类，可共同执行也可单独执行。经济处罚有扣发工资、奖金和赔偿损失，行政处分分为四级：警告、降级、辞退和开除，如情节特别严重、触犯法律还可以提起诉讼、追究法律责任。部门经理、风险控制部享有处分建议权，公司的执行董事、总经理有处分_决定权。第三十二条公司将逐步在高管人员、部门经理和基金经理等岗位全面推行引咎辞职制度。即上述人员只要确实违背自身签署的行为规范自律承诺，不论是否受到其他处分，均须首先引咎辞职。第三十三条公司应不断完善配套的电脑监控系

9、统和信息系统，设置交易预警、限制程序，从硬件上控制各种投资风险和违规操作行为，保证及时可靠8地取得准确详细的信息，确保内控程序和报告程序的有效、真实。第七章附则第三十四条本制度具体的岗位职责设置和业务流程参照相关管理制度执行。第三十五条本制度股东会批准后生效。本制度由风险控制部负责解释。公司年月日内部控制和风险控制制度说明为了提高投资的质量，防范和降低投资的管理风险，切实保障投资者的利益，启鼎创投建立了一套完整的风险控制机制以及风险管理制度。（一）内部控制的主要内容1、风险评估（1）董事会下属的风险控制委员会对公司的内外部风险进行评估；（2）执行委员会下属的风险管理委员会负责对公司经营管理中的

10、重大突发性事件和重大危机情况进行评估，制定危机处理方案并监督实施；负责对基金投资和运作中的重大问题和重大事项进行风险评估；（3）各级部门负责对职责范围内的业务所面临的风险进行识别和评估。2、控制活动控制活动包括自我控制、职责分离、监察稽核、实物控制、业绩评价、严格授权、资产分离等政策、程序或措施。控制活动体现为。自我控制以各岗位的目标责任制为基础，是内部控制的第一道防线。在公司内部建立科学、严格的岗位分离制度、授权制度、资产分离制度，在相关部门和相关岗位间建立重要业务处理凭据传递和信息沟通制度，后续部门及岗位对前一部门及岗位负有监督责任，使相互监督制衡机制成为内部控制的第二道防线。充分发挥公司

11、风险控制委员会对各岗位、各部门、各机构、各项业务全面监察稽核作用，建立内部控制的第三道防线。3、信息与沟通公司建立双向的信息交流途径，形成了自上而下的信息传播渠道和自下而上的信息呈报渠道。通过建立有效的信息交流渠道，保证了公司员工及各级管理人员可充分了解与其职责相关的信息并及时送达适当的人员进行处理。公司根据_架构和授权制度，建立了清晰的业务报告系统。（二）投资风险控制1、投资研究风险的控制措施：吸引高素质投资研究人才、金融人才、法律人才，定期进行培训，要求投资研究报告依据详实资料，并尽量进行实地研究等。2、投资决策风险的控制措施：（1）设立投资决策委员会，定期召开会议，研究宏观经济形势及市场

12、状况，审核投资组合方案，决定投资原则，控制基金投资风险；（2）由投资决策委员会确定基金经理的投资权限，即基金经理对单一证券的投资规模超过一定金额时，需经过投资决策委员会批准后方可实施；（3）投资基金经理对有价证券的投资，要在遵照投资决策委员会决定的投资原则和授权权限下，依据投资研究报告进行，并对投资个股进行跟踪、研究。内部风险控制制度电子版（三）第二十八条为保障内部风险控制制度的持续性和有效性，公司必须提供有效的保障措施，建立持续检验制度、违规报告程序和纪律处分制度。第二十九条持续检验制度是公司对员工行为规范和业务风险的监督检查需随时且持续续进行，并根据市场环境、金融工具、技术应用、法律法规的

13、变化和发展情况，不断测试和修改风险控制制度，以确保风险控制制度持续运作并充分有效。第三十条任何员工发现已经发生的违规事件，或者预见到将要发生的违规事件，应及时报告给自己的上级主管或直接报告风险控制部。如涉及上级主管违规的，可报告更高一级主管。上级主管应在接到举报后当日，通知风险控制部开展调查，并由风险控制部确定是否属于严重违规事件。严重的违规事件定性后要在两小时内迅速上报公司总经理，并组成相应调查小组。所有违规事件均需报风险控制部，严重违规事件的情况及处理结果需上报执行董事。第三十一条公司的纪律处分分为经济处罚和行政处分两类，可共同执行也可单独执行。经济处罚有扣发工资、奖金和赔偿损失，行政处分

14、分为四级：警告、降级、辞退和开除，如情节特别严重、触犯法律还可以提起诉讼、追究法律责任。部门经理、风险控制部享有处分建议权，公司的执行董事、总经理有处分的决定权。第三十二条公司将逐步在高管人员、部门经理和基金经理等岗位全面推行引咎辞职制度。即上述人员只要确实违背自身签署的行为规范自律承诺，不论是否受到其他处分，均须首先引咎辞职。第三十三条公司应不断完善配套的电脑监控系统和信息系统，设置交易预警、限制程序，从硬件上控制各种投资风险和违规操作行为，保证及时可靠8地取得准确详细的信息，确保内控程序和报告程序的有效、真实。第七章附则第三十四条本制度具体的岗位职责设置和业务流程参照相关管理制度执行。第三

15、十五条本制度股东会批准后生效。本制度由风险控制部负责解释。公司年月日内部风险控制制度电子版（四）第七条内部风险控制体系包含与风险控制相关的各种因素，主要提供风险控制的架构和规则。良好的风险控制体系可有效加强对各项业务风险的牵制力，提高公司管理层、员工对风险控制的重视程度。第一节架构第八条内部风险控制架构是公司为实现风险控制的目标，建立的涵盖公司经营管理各个环节，顺序递进、权责明确、严密有效的三道监控防线。第九条第一道监控防线。各职能部门经理负责，一线岗位以双人、双责为基础的监控防线。直接参与交易、资金、电脑系统、财务会计等业务的重要岗位，要尽可能设置双岗，属于单人单岗处理的业务，要强化后续的监

16、督机制。实行双人负责的制度，出现问题，部门经理和具体经办人均要承担责任。各部门的经理要对发生在本部门岗位职责内的问题负全责。第十条第二道监控防线：在总经理领导下，各相关部门之间相互监督制3衡的监控防线。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施，同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。在关键部门和重要业务之间要有书面凭据的传递制度，相关人员要在书面凭据上签字并加盖时间戳记。第十一条第三道监控防线：在执行董事领导下，通过风险控制部的具体工作掌握公司的整体风险暴露状况，对各岗位、各部门、各项业务的风险控制措施进行全面监督并及时反馈的

17、监控防线。风险控制部独立于其他业务部门和公司管理层，对内部控制制度的执行情况实行严格检查和及时反馈，并独立报告。风险控制部定期审阅公司内部风险控制制度及相关文件，并根据需要随时修改、完善，确保风险控制与业务发展同步进行，必要时还可聘请国内外中介机构和专家给予评估、咨询；在特殊情况下，在上报执行董事、监事的同时，依据风险控制部的职权，可以对公司业务进行一定的干预。第二节规则第十二条公司建立一整套完善的制度体系，主要由内控制度和具体的管理制度。这二部分制度是相互对应、相互钩稽、相互制约，各自负责的关系。内控制度是汇集各项管理制度中的风险控制措施，并对管理制度的制定提出风险控制方面的要求，管理制度要

18、符合内控制度的要求。他们各自由公司不同的管理阶层和部门负责，避免了内部人为控制和流于形式。第十三条管理制度由各部门业务规章制度组成，是各部门在具体业务工作中所要遵循的业务流程和规则。鉴于管理制度的严肃性，它由各职能部门制定，股东会审阅和批准修改。第十四条内部控制制度是各部门所要满足的各项业务风险控制要求及其具体解决措施的汇集，由股东会负责审阅和批准修改。第五章第一节内部风险控制措施管理风险控制第十五条公司领导必须牢固树立内控优先思想，自觉形成风险管理观念，忠于职守，勤勉尽责，严格遵守国家法律法规和公司各项规章制度。建立合法4有效的决策程序，公司的投资决策委员会负责基金投资的决策，避免决策的随意

19、性，同时充分发挥风险控制部在公司内部风险管理中的作用。第二节基金投资风险控制第十六条投资研究风险的控制措施吸引高素质投资研究人才，聘请有相关行业工作经验、资格能力的人才，创造条件为投资研究人员进行培训，要求投资研究报告全方面、多角度、有依据，并尽量进行实地研究等。第十七条投资决策风险的控制措施（1）可以设立投资决策委员会，定期召开会议，研究宏观经济形势及市场状况，审核基金投资组合方案，决定投资原则，控制基金投资风险；（2）可以由投资决策委员会确定基金经理的投资权限，即基金经理对单一证券的投资规模超过一定金额时，需经过投资决策委员会批准后方可实施；（3）基金经理对有价证券的投资，要在遵照投资决策

20、委员会决定的投资原则和授权权限下，依据投资研究报告进行，并对投资个股进行跟踪、研究。第十八条投资交易风险的控制措施（1）事前控制：确定基金经理的投资权限；（2）事中控制：交易部实施实时监控，当基金经理的交易指令明显违反相关法规法令及公司的相关制度和授权范围时，将拒绝执行指令并作出记录，同时将情况及时汇报，并通知基金经理和风险控制部；（3）事后控制。风险控制部实施事后监控，如在每日证券交易所闭市后，风险控制部发现当日交易有违规或异常交易现象，应及时报告，并通知基金经理，确保各种投资比例限制符合法规及基金契约。第十九条交易指令风险的控制措施（1）只有基金经理才有权通过交易部下达所管理基金的交易指令

21、；交易指令应明确所交易的证券标的、交易方向、交易数量、交易金额等详细信息；5（2）交易指令规范化，即基金经理必须通过电脑或书面形式下达交易指令及其修改指令，并要有时间记录，防止交易员越权操作风险；（3）基金经理必须对其管理的基金运作中涉及的交易行为负责，并需要对偶然发生的异常交易行为做出合理的解释。第三节流动性风险控制第二十条流动性风险的控制措施（1）根据基金契约关于资产流动性控制的限制，保持现金比例不低于基金资产一定比例；（2）定期由投资决策委员会对基金资产流动性进行评估，监控基金资产流动性变动情况。第四节合规性风险控制第二十一条公司设立独立的风险控制部，对公司管理和基金管理过程中的遵规守法

22、情况以及公司内部控制制度的实施和落实情况进行监督、评价，及时、准确地发现问题并提出警示，最大限度降低公司和基金的违规风险。第二十二条风险控制部的风控负责人独立履行职责，应严格按照内控制度履行对内部控制监督、检查、评价、报告和建议的职能。风控负责人因失职渎职导致内部控制失效造成重大损失的，应承担相关的损害赔偿责任。第五节第二十三条越权违规风险控制各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限，同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。第二十四条基金会计业务风险的控制措施（1）遵循公认会计准则；（2）实行会计复核与业务复核制；操作风险控

23、制6（3）实行凭证管理制度，包括会计凭证登录、传递、归档等一系列管理制度；（4）实行与托管机构逐日对帐制度。公司未自行设置会计系统、未配置会计财务人员的，公司应聘请有资质的财务服务机构，并要求财务服务机构按照本条前述要求提供服务。第二十五条电脑系统风险的控制措施（1）公司不同部门、不同人员使用不同的电脑；公司所有电脑设置密码，并由相关部门或人员使用；公司部门、人员应严格使用电脑，不能将电脑借给其他部门或人员使用；（2）建立操作安全管理制度：任何人在未经批准的情况下，不得向公司内部网络拷入软件或文档；所有电脑未经许可不得安装软件；u盘等移动储存设备使用前，必须进行病毒扫描杀毒、确保无病毒；使用人

24、在离开前应退出系统并关机；任何人未经保管人同意，不得使用他人的电脑；使用电脑人员应定期检查网络及客户端的安全情况，对发现的问题及时解决；（3）建立计算机病毒防患制度：公司电脑应安装杀毒软件，定期更新杀毒软件；定期对电脑进行病毒扫描杀毒；对外部拷贝的文件应先进行病毒扫描杀毒，确保无病毒后再使用；（4）建立数据备份制度。公司定期对电脑进行系统备份，对重要资料进行数据备份。第六节其他风险控制第二十六条金融市场危机等风险的控制措施。公司管理层加强调查研究，制定科学、合理的公司发展战略等。第二十七条第三方违约风险的控制措施公司通过谨慎选择第三方、实行资信调查、完善代理合同、明确双方业务数据交换及资金划转

25、规则及违约责任，要求第三方定期实行独立审计等。当第三方违反约定或其行为已经损害了基金持有人利益时，公司将根据有关法规的7规定，组织更换第三方的工作。当第三方出现破产、清算时，公司将根据有关法规的规定，组织更换第三方的工作。当第三方出现破产、清算时，公司将根据有关法规采取措施将投资者损失减少到最小。第六章内部风险控制制度电子版（五）第七条内部风险控制体系包含与风险控制相关的各种因素，主要提供风险控制的架构和规则。良好的风险控制体系可有效加强对各项业务风险的牵制力，提高公司管理层、员工对风险控制的重视程度。第一节架构第八条内部风险控制架构是公司为实现风险控制的目标，建立的涵盖公司经营管理各个环节，

26、顺序递进、权责明确、严密有效的三道监控防线。第九条第一道监控防线。各职能部门经理负责，一线岗位以双人、双责为基础的监控防线。直接参与交易、资金、电脑系统、财务会计等业务的重要岗位，要尽可能设置双岗，属于单人单岗处理的业务，要强化后续的监督机制。实行双人负责的制度，出现问题，部门经理和具体经办人均要承担责任。各部门的经理要对发生在本部门岗位职责内的问题负全责。第十条第二道监控防线：在总经理领导下，各相关部门之间相互监督制3衡的监控防线。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施，同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。在关键部门和

27、重要业务之间要有书面凭据的传递制度，相关人员要在书面凭据上签字并加盖时间戳记。第十一条第三道监控防线：在执行董事领导下，通过风险控制部的具体工作掌握公司的整体风险暴露状况，对各岗位、各部门、各项业务的风险控制措施进行全面监督并及时反馈的监控防线。风险控制部独立于其他业务部门和公司管理层，对内部控制制度的执行情况实行严格检查和及时反馈，并独立报告。风险控制部定期审阅公司内部风险控制制度及相关文件，并根据需要随时修改、完善，确保风险控制与业务发展同步进行，必要时还可聘请国内外中介机构和专家给予评估、咨询；在特殊情况下，在上报执行董事、监事的同时，依据风险控制部的职权，可以对公司业务进行一定的干预。

28、第二节规则第十二条公司建立一整套完善的制度体系，主要由内控制度和具体的管理制度。这二部分制度是相互对应、相互钩稽、相互制约，各自负责的关系。内控制度是汇集各项管理制度中的风险控制措施，并对管理制度的制定提出风险控制方面的要求，管理制度要符合内控制度的要求。他们各自由公司不同的管理阶层和部门负责，避免了内部人为控制和流于形式。第十三条管理制度由各部门业务规章制度组成，是各部门在具体业务工作中所要遵循的业务流程和规则。鉴于管理制度的严肃性，它由各职能部门制定，股东会审阅和批准修改。第十四条内部控制制度是各部门所要满足的各项业务风险控制要求及其具体解决措施的汇集，由股东会负责审阅和批准修改。第五章第

29、一节内部风险控制措施管理风险控制第十五条公司领导必须牢固树立内控优先思想，自觉形成风险管理观念，忠于职守，勤勉尽责，严格遵守国家法律法规和公司各项规章制度。建立合法4有效的决策程序，公司的投资决策委员会负责基金投资的决策，避免决策的随意性，同时充分发挥风险控制部在公司内部风险管理中的作用。第二节基金投资风险控制第十六条投资研究风险的控制措施吸引高素质投资研究人才，聘请有相关行业工作经验、资格能力的人才，创造条件为投资研究人员进行培训，要求投资研究报告全方面、多角度、有依据，并尽量进行实地研究等。第十七条投资决策风险的控制措施（1）可以设立投资决策委员会，定期召开会议，研究宏观经济形势及市场状况

30、，审核基金投资组合方案，决定投资原则，控制基金投资风险；（2）可以由投资决策委员会确定基金经理的投资权限，即基金经理对单一证券的投资规模超过一定金额时，需经过投资决策委员会批准后方可实施；（3）基金经理对有价证券的投资，要在遵照投资决策委员会决定的投资原则和授权权限下，依据投资研究报告进行，并对投资个股进行跟踪、研究。第十八条投资交易风险的控制措施（1）事前控制：确定基金经理的投资权限；（2）事中控制：交易部实施实时监控，当基金经理的交易指令明显违反相关法规法令及公司的相关制度和授权范围时，将拒绝执行指令并作出记录，同时将情况及时汇报，并通知基金经理和风险控制部；（3）事后控制。风险控制部实施

31、事后监控，如在每日证券交易所闭市后，风险控制部发现当日交易有违规或异常交易现象，应及时报告，并通知基金经理，确保各种投资比例限制符合法规及基金契约。第十九条交易指令风险的控制措施（1）只有基金经理才有权通过交易部下达所管理基金的交易指令；交易指令应明确所交易的证券标的、交易方向、交易数量、交易金额等详细信息；5（2）交易指令规范化，即基金经理必须通过电脑或书面形式下达交易指令及其修改指令，并要有时间记录，防止交易员越权操作风险；（3）基金经理必须对其管理的基金运作中涉及的交易行为负责，并需要对偶然发生的异常交易行为做出合理的解释。第三节流动性风险控制第二十条流动性风险的控制措施（1）根据基金契

32、约关于资产流动性控制的限制，保持现金比例不低于基金资产一定比例；（2）定期由投资决策委员会对基金资产流动性进行评估，监控基金资产流动性变动情况。第四节合规性风险控制第二十一条公司设立独立的风险控制部，对公司管理和基金管理过程中的遵规守法情况以及公司内部控制制度的实施和落实情况进行监督、评价，及时、准确地发现问题并提出警示，最大限度降低公司和基金的违规风险。第二十二条风险控制部的风控负责人独立履行职责，应严格按照内控制度履行对内部控制监督、检查、评价、报告和建议的职能。风控负责人因失职渎职导致内部控制失效造成重大损失的，应承担相关的损害赔偿责任。第五节第二十三条越权违规风险控制各部门应根据公司经

33、营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限，同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。第二十四条基金会计业务风险的控制措施（1）遵循公认会计准则；（2）实行会计复核与业务复核制；操作风险控制6（3）实行凭证管理制度，包括会计凭证登录、传递、归档等一系列管理制度；（4）实行与托管机构逐日对帐制度。公司未自行设置会计系统、未配置会计财务人员的，公司应聘请有资质的财务服务机构，并要求财务服务机构按照本条前述要求提供服务。第二十五条电脑系统风险的控制措施（1）公司不同部门、不同人员使用不同的电脑；公司所有电脑设置_，并由相关部门或人员使用；公司部门、人员

34、应严格使用电脑，不能将电脑借给其他部门或人员使用；（2）建立操作安全管理制度：任何人在未经批准的情况下，不得向公司内部网络拷入软件或文档；所有电脑未经许可不得_软件；u盘等移动储存设备使用前，必须进行病毒扫描杀毒、确保无病毒；使用人在离开前应退出系统并关机；任何人未经保管人同意，不得使用他人的电脑；使用电脑人员应定期检查网络及客户端的安全情况，对发现的问题及时解决；（3）建立计算机病毒防患制度：公司电脑应_杀毒软件，定期更新杀毒软件；定期对电脑进行病毒扫描杀毒；对外部拷贝的文件应先进行病毒扫描杀毒，确保无病毒后再使用；（4）建立数据备份制度。公司定期对电脑进行系统备份，对重要资料进行数据备份。

35、第六节其他风险控制第二十六条金融市场危机等风险的控制措施。公司管理层加强调查研究，制定科学、合理的公司发展战略等。第二十七条第三方违约风险的控制措施公司通过谨慎选择第三方、实行资信调查、完善代理合同、明确双方业务数据交换及资金划转规则及违约责任，要求第三方定期实行独立审计等。当第三方违反约定或其行为已经损害了基金持有人利益时，公司将根据有关法规的7规定，_更换第三方的工作。当第三方出现破产、清算时，公司将根据有关法规的规定，_更换第三方的工作。当第三方出现破产、清算时，公司将根据有关法规采取措施将投资者损失减少到最小。第六章内部风险控制制度电子版（六）摘要。企业的内部控制制度是企业管理现代化的

36、必然产物，加强内部控制制度建设是建立现代企业制度的内在要求。有效的内部控制不仅能使企业的资源合理配置，提高劳动生产率，而且更能防范和发现企业内部和外部的欺诈行为。但是目前有相当一部分企业对建立内部会计控制制度不够重视，导致会计信息失真，会计秩序混乱，违法违纪现象时常发生，以致管理失控，资产流失、经营失败。因此，建立和完善企业内部会计控制策略是当前企业管理面临的一个重要问题。内部控制的目标就是防范和控制风险，促进企业实现发展战略，风险管理的目标也是促进企业实现发展战略，风险管理的目标也是促进企业实现发展战略，二者都要求将风险控制在可承受的范围之内。因此，内部控制与风险管理二者不是对立的二者是协调

37、统一的。而实际工作中，一些企业的内部控制和风险管理工作有不同机构负责。对此企业可以对有关机构和业务进行整合，从工作内容、目标、要求以及具体工作执行的方法、程序等方面，将内部控制建设和风险管理工作有机结合起来，避免职能交叉、资源浪费、重复劳动，降低企业管理成本，提高工作效率和效果。关键词：企业内部控制风险管理一、企业内部控制内涵概述所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。那准确的说什么是企业的内部控制呢

38、。内部控制作为企业管理活动中的一种自我调整和制约的手段，从其形成至完善，大体经历了内部牵制的采用制约机制的建立控制体系的形成三个阶段。企业内部会计控制是企业为保证经营业务活动的有序进行而制定和实施的会计政策和程序，它的主要作用是确保资产的安全完整和会计信息的真实准确，以及确保国家有关法律法规和企业内部各项规章制度的贯彻执行，约束企业内部涉及会计工作的各项经济业务活动及相关岗位，它由于管理目的与企业价值最大化目标_保持一致而成为企业内控体系的核心组成部分。二、如何理解企业的风险管理企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价，并适时采取及时有效的方法进行防范和控制，用最经济

39、合理的方法来综合处理风险，以实现最大安全保障的一种科学管理方法。企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益，甚至导致企业生产经营活动失败的可能性。有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标，对企业来说具有重要的意义。三、关系概述：1、内部控制包含风险管理企业内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。内部控制包括控制环境、风险评估、控制活动、信息与

40、沟通、监控等五个相互联系的要素。风险管理又名危机管理，是指生产过程中，风险管理部门对可能遇到的各种风险因素进行识别、分析、评估，以最低成本实现最大的安全保障的过程（风险管理是一个过程，由风险的识别、量化、评价、控制、监督等过程组成）。内部控制主要是在企业内部实施的一种管理，风险管理有些可以通过内部控制来规避，有些则是客观不可控的。目前在我国，风险管理还是一个很宽泛的概念，内部控制则是从外部控制的角度去考虑的，相比风险管理更加精确。如果企业在不考虑内部控制的情况下谈论风险管理，那么风险管理就失去了意义，也很难找到有效避免风险的着力点和切入点。因此，在内部控制的框架下去谈风险管理、进而增强企业识别

41、、防范风险的能力，能促使企业更好地发挥风险管理的能动性。2、内部控制是实施风险管理的基础企业内部控制实际上就是实施风险管理前的环境净化器。实施内部控制时，一定要将“控”做到极致，左右摇摆，兼顾太多的内部控制很难达到环境净化器的作用。从某种意义上，内部控制建设就像是企业实施风险管理的一座桥梁，如果没有这座桥，盲目开展风险管理，会使企业慢慢迷失前进的方向。目前，内部控制在中国实施的时间还不长，很多企业都是“依葫芦画瓢”，还没有真正领悟到内部控制和风险管理的真谛。如果企业在内部控制上认识不深的话，对实施风险管理将造成一定的阻碍。无论是内部控制还是风险管理都需要历史的积淀，需要时间的累积，需要形成一种

42、传统。或许这个过程将是纠结和痛苦的，但却是必不可缺的。企业在经历了这样的累积，再感受内部控制和风险管理就将不一样了。3、技术及市场条件的新进展，推动了内部控制走向风险管理。在先进的信息技术条件下，会计记录实现了电子控制、实时更新，使传统的查错与防弊的会计控制显得过时。然而，风险往往是由交易或组织创新造成的，这些创新来源于新兴的市场实践，如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面，环境保护及消费者权益保护的加强，都强化了企业的社会责任，若一有不慎，企业就可能遭受来自商品市场或资本市场的惩罚，表现为企业的品牌价值或资本市场上的市值贬损。因此，企业需要一种日常运行的功能与结构来防范

43、风险，包括遵守法律与法规，确保投资者对财务信息的信任以及保证经营效率等。因此，从维护与促进价值创造这一根本功能来看，风险管理与企业内部控制的目标是一致的，只是在新的技术与市场条件下，为了更有效地保护投资者利益，需要在内部控制的基础上发展更主动、更全面的风险管理。四、主要区别第一，它们都是由“企业董事会、管理层以及其他人员共同实施的”，强调了全员参与的观点，指出各方在内部控制或风险管理中都有相应的角色与职责。第二，它们都明确是一个“过程”，不能当作某种静态的东西，如制度文件、技术模型等，也不是单独或额外的活动，如检查评估等，最好是内置于企业日常管理过程中，作为一种常规运行的机制来建设。第三，它们

44、都是为企业目标的实现提供合理的保证。风险管理的目标有四类，其中三类与内部控制相重合，即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展，它不仅包括财务报告的准确性，还要求所有对内对外发布的非财务类报告准确可靠。另外，风险管理增加了战略目标，即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果，而且介入了企业战略（包括经营目标）制定过程。第四，风险管理与内部控制的组成要素有五个方面是重合的，即（控制或内部）环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的

45、要素中，内涵也有所扩展，例如，内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外，还包括风险管理哲学、风险偏好（riskappetite）和风险文化三个新内容。在风险评估要素中，风险管理要求考虑内在风险与剩余风险，以期望值、最坏情形值或概率分布度量风险，考虑时间偏好以及风险之间的关联作用。在信息与沟通方面，风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理，规定了信息的深度与及时性等。第五，风险管理提出了风险组合与整体风险管理（inte

46、gratedriskmanagement）的新观念。企业风险管理框架借用现代金融理论中的资产组合理论，提出了风险组合与整体管理的观念，要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露，以统筹考虑风险对策，防止分部门分散考虑与应对风险，如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门，并考虑到风险事件之间的交互影响，防止两种倾向：一是部门的风险处于风险偏好可承受能力之内，但总体效果可能超出企业的承受限度，因为个别风险的影响并不总是相加的，有可能是相乘的；二是个别部门的风险暴露超过其限度，但总体风险水平还没超出企业的承受范围，因为事件的影响有时有抵消的效果。此时，还有进一

47、步承受风险，争取更高回报与成长的空间。按照风险组合与整体管理的观点，需要统一考虑风险事件之间以及风险对策之间的交互影响，统筹制定风险管理方案。五、如何正确处理企业内部控制与风险管理之间的关系尽管风险管理与内部控制有内在的联系，但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较，例如，银行业的授信管理或市场（价格）风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等，一般局限于财务相关部门。它们的共同点都是低水平、小范围，只局限于少数职能部门，并没有渗透或应用于企业管理过程和整个经营系统，因此，有时看

48、上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面，它们之间必然相互交叉、融合，直至统一。总之，企业单位制定内部控制制度的目的，在于保证组织机构经济活动的正常运转，保护企业资产的安全、完整与有效运用，提高经济核算的正确性与可靠性，推动与考核企业单位各项方针、政策的贯彻执行，评价企业的经济效益，提高企业经营管理水平。企业的内部控制制度是企业管理现代化的必然产物，加强内部控制制度建设是建立现代企业制度的内在要求。有效的内部控制不仅能使企业的资源合理配置，提高劳动生产率，而且更能防范和发现企业内部和外部的欺诈行为。但是目前有相当一部分企业对建立内部会计控制制度不够重视，导致会计信息失真，会计秩序混乱，违法违纪现象时常发生，以致管理失控，资产流失、经营失败。因此。建立和完善企业内部会计控制策略是当前企业管理面临的一个重要问题。加强实施内部控制能够规范社会主义市场经济秩序，确保国民经济稳定、持续、健康地向前发展。第31页共31页