企业内控应用手册之担保业务-风险控制矩阵
风险控制矩阵
风险控制矩阵风险控制矩阵是一种常用的风险管理工具,用于识别、评估和控制项目或者组织面临的风险。
它通过将风险按照其发生的可能性和影响程度进行分类,匡助管理者更好地了解风险,并制定相应的应对措施。
风险控制矩阵通常由一个二维表格组成,在表格中,风险被分为不同的等级,普通包括高、中和低三个等级。
这些等级可以根据具体的项目或者组织的需求进行调整。
在风险控制矩阵中,风险的可能性通常被定义为事件发生的概率,影响程度则表示事件对项目或者组织的影响程度。
这些概率和影响程度可以根据实际情况进行量化,也可以根据专家判断或者历史数据进行评估。
根据风险的可能性和影响程度,风险控制矩阵将风险划分为不同的等级。
普通来说,当风险的可能性和影响程度都很高时,被划分为高风险;当可能性高但影响程度较低时,为中风险;当可能性和影响程度都较低时,为低风险。
风险控制矩阵的主要目的是匡助管理者确定哪些风险需要重点关注,并制定相应的风险应对策略。
对于高风险的风险事件,管理者可以采取更加积极的措施,如制定详细的应急计划、加强监控等;对于中风险的风险事件,可以采取适当的措施进行控制,如制定预防措施、建立监测机制等;对于低风险的风险事件,则可以采取较为轻松的措施,如定期检查、保持警惕等。
除了匡助管理者识别和控制风险外,风险控制矩阵还可以用于风险沟通和决策支持。
通过将风险以图表的形式展示出来,管理者和相关人员可以更直观地了解项目或者组织所面临的风险情况,并基于此做出相应的决策。
总之,风险控制矩阵是一种简单而有效的风险管理工具,通过将风险按照可能性和影响程度进行分类,匡助管理者更好地了解和控制风险。
它可以用于识别重点风险、制定风险应对策略,并支持决策和沟通。
在实际应用中,可以根据具体情况对风险控制矩阵进行调整和优化,以更好地满足项目或者组织的需求。
企业内部控制应用指引 企业内部控制应用指引第12号——担保业务
四、 存在的问 题探讨
取得探矿权时, 按照合同规定的价款全额借记“ 勘探开 发成本”列入资产负债表的其他长期资产中, , 贷计“ 其他应 交款” 银行存款”由于探矿权价值较大, 或“ , 如果企业暂时有
险评估工作。 企业在对担保申请人进行资信调查和风险评估时, 应当 重点关注以下事项:
第十一条 企业担保经办部门应当加强担保合同的 日 常管理. 定期监测被担保人的经营情况和财务状况 . 对被担 保人进行跟踪和监督, 了解担保项 目的执行 、 资金的使用 、 贷 款的归还、 财务运行及风险等情况, 确保担保合同有效履行。
担保合同履行过程中, 如果被担保人出现异常情况 , 应 当及时报告, 妥善处理。
( 担保业务是否符合国家法律法规和本企业担保政策 一)
内部控制基本规范》制定本指引。 , 第二条 本指引所称担保 , 是指企业作为担保人按照公
( 对担保 申 一) 请人的资信状况调查不深, 审批不严或越
权审批, 可能导致企业担保决策失误或遭受欺诈。 ( 对被担保人出现财务困难或经营陷入困境等状况监 二) 控不力, 应对措施不当, 可能导致企业承担法律责任。
关内容 . 并要求被担保人定期提供财务报告与有关资料 , 及 时通报担保事项的实施情况。 担保申请人同时向多方申请担保的, 企业应当在担保合 同中明确约定本企业的担保份额和相应的责任。
担保申请人进行资信调查和风险评估 , 评估结果应出具书面 报告。 企业也可委托中介机构对担保业务进行资信调查和风
M ea l r i a n n i l c u tn t lu g c lFi a ca Ac o n i g
风险控制矩阵
风险控制矩阵风险控制矩阵是一种常用的工具,用于识别、评估和管理项目或者组织中的风险。
它以矩阵的形式呈现,将风险的可能性和影响程度进行分类,以便制定相应的控制措施。
本文将介绍风险控制矩阵的定义、用途、构建步骤以及实际应用案例。
一、定义风险控制矩阵是一种用于评估和管理风险的工具,通过将风险的可能性和影响程度进行分类,匡助项目或者组织确定哪些风险需要优先考虑,以及制定相应的控制措施。
风险控制矩阵通常以矩阵的形式呈现,横轴表示风险的可能性,纵轴表示风险的影响程度。
二、用途风险控制矩阵主要用于以下方面:1. 风险识别:通过将可能性和影响程度进行分类,匡助项目或者组织识别潜在的风险。
2. 风险评估:根据风险的可能性和影响程度,对风险进行评估,确定其优先级。
3. 风险管理:根据风险的优先级,制定相应的控制措施,降低风险的发生概率和影响程度。
4. 风险沟通:通过矩阵的形式,将风险的可能性和影响程度进行可视化展示,便于与项目团队和相关方进行沟通和共识。
三、构建步骤构建风险控制矩阵需要以下步骤:1. 确定风险等级:将风险的可能性和影响程度进行分类,通常采用低、中、高三个等级进行划分。
2. 制定评估标准:根据项目或者组织的特点,确定风险可能性和影响程度的评估标准,例如使用百分比或者数字等表示。
3. 绘制矩阵:将风险可能性和影响程度作为横纵轴,绘制出矩阵。
4. 标记风险等级:根据评估标准,将各个风险的可能性和影响程度标记在矩阵中,形成风险等级的分类。
5. 制定控制措施:根据风险等级的分类,制定相应的控制措施,以降低风险的发生概率和影响程度。
四、实际应用案例以下是一个实际应用风险控制矩阵的案例:某公司计划开展一个新产品的市场推广活动,为了有效管理可能涉及的风险,他们使用了风险控制矩阵。
他们按照以下步骤构建了风险控制矩阵:1. 确定风险等级:将风险的可能性和影响程度分为低、中、高三个等级。
2. 制定评估标准:可能性的评估标准为低(<30%)、中(30%-70%)、高(>70%),影响程度的评估标准为低(影响可忽略)、中(影响可控)、高(影响严重)。
内控规范-规范的公司的担保业务-风险控制矩阵
提供担保。暂时不涉及担保评估业务。
担保评估结束后,财务部门向财务总监提交担保风
险评估报告,财务总监、总经理、董事长审议通过
后,财务部门还需将担保事项提交股份公司审批。
控制运行有效性测试
测试底稿编号
测试结论
无
TR-CA-04 财务部门拟订担保合同条款,法律专员复核担保条 担保合同的审批
无
款。
股份公司提供担保合同,公司按要求加盖公
企业应当根据审核批准的担保业务订立担 保合同。担保合同应明确被担保人的权利 、义务、违约责任等相关内容,并要求被 担保人定期提供财务报告与有关资料,及 时通报担保事项的实施情况。担保申请人 同时向多方申请担保的,企业应当在担保 合同中明确约定本企业的担保份额和相应 的责任。
第7页,共16页
控制活动 编号
公司财务部按照机关本部的要求为股份公司 》(第三章)
提供担保。暂时不涉及担保评估业务。
担保评估结束后,财务部门向财务总监提交担保风
险评估报告,财务总监、总经理、董事长审议通过
后,财务部门还需将担保事项提交股份公司审批。
控制活动 控制活动
文档
责任部门及 岗位
控制形式
财务部
手工控制
执行频率 业务发生时
TR-CA-04 财务部门拟订担保合同条款,法律专员复核担保条 担保合同的审批
第二章调查评估与 审批
第五条
第3页,共16页
控制活动 编号
标准控制活动
现有控制活动
TR-CA-01 企业制定了企业担保管理制度,对担保事项进行规 制定担保管理制度
范并下发执行。
公司参照执行机关本部制定的担保管理相关
制度。机关本部与担保相关的规章制度包
风险控制矩阵
风险控制矩阵风险控制矩阵是一种常用的风险管理工具,用于识别、评估和管理组织面临的各种风险。
本文将详细介绍风险控制矩阵的标准格式以及如何使用它来进行风险管理。
一、风险控制矩阵的标准格式风险控制矩阵通常采用2x2矩阵的形式,横轴表示风险的可能性,纵轴表示风险的影响程度。
矩阵中的四个象限分别代表不同的风险级别和相应的控制措施。
下面是一个标准的风险控制矩阵示例:| 高影响,高可能性 | 高影响,低可能性 ||----------------|----------------|| 低影响,高可能性 | 低影响,低可能性 |二、使用风险控制矩阵进行风险管理的步骤1. 风险识别:首先,需要对组织内部和外部可能存在的风险进行全面的识别。
这些风险可以包括战略风险、操作风险、市场风险等。
2. 风险评估:对于已经识别的风险,需要进行评估,确定其可能性和影响程度。
可能性可以根据历史数据、专家意见等进行估计,影响程度可以根据财务、声誉、法律等方面进行评估。
3. 绘制矩阵:根据评估结果,将各个风险在风险控制矩阵中进行标注。
根据可能性和影响程度的高低,将风险分布在相应的象限内。
4. 制定控制措施:根据风险控制矩阵的结果,制定相应的控制措施。
对于高影响、高可能性的风险,应采取积极的风险应对策略,例如制定紧急预案、加强监控等。
对于低影响、低可能性的风险,可以采取较为轻松的控制措施。
5. 监测和更新:风险控制矩阵是一个动态的工具,需要定期监测和更新。
随着时间的推移,风险的可能性和影响程度可能会发生变化,因此需要对矩阵进行调整和更新。
三、案例分析为了更好地理解风险控制矩阵的应用,我们以一个制造业公司为例进行分析。
1. 风险识别:制造业公司可能面临的风险包括原材料价格波动、供应链中断、产品质量问题等。
2. 风险评估:通过分析市场数据和内部运营情况,公司确定了各个风险的可能性和影响程度。
例如,原材料价格波动的可能性为中等,影响程度为高。
风险控制矩阵
风险控制矩阵风险控制矩阵是一种用于识别、评估和管理风险的工具,它可以帮助组织有效地管理风险,确保项目或业务的顺利进行。
本文将详细介绍风险控制矩阵的标准格式,包括各个部分的内容和数据。
1. 风险控制矩阵的概述风险控制矩阵是一个二维矩阵,用于将风险按照其可能性和影响程度进行分类和评估。
可能性和影响程度通常用数字或描述性词语来表示。
风险控制矩阵可以帮助组织识别和优先处理高风险的活动或事件,以减少潜在的损失或影响。
2. 风险分类风险通常可以分为技术风险、市场风险、财务风险、法律风险等不同类型。
在风险控制矩阵中,可以根据具体的项目或业务需求,自定义风险分类。
下面是一个示例风险分类:- 技术风险- 市场风险- 财务风险- 法律风险3. 风险可能性和影响程度的评估风险可能性是指风险事件发生的概率,通常用数字或描述性词语来表示,例如高、中、低。
影响程度是指风险事件发生后对项目或业务造成的影响程度,也可以用数字或描述性词语来表示。
下面是一个示例评估标准:- 风险可能性:高、中、低- 影响程度:高、中、低4. 风险等级的确定根据风险可能性和影响程度的评估结果,可以确定每个风险的等级。
风险等级可以用颜色或数字来表示,例如红色、黄色、绿色,或者1、2、3。
下面是一个示例风险等级:- 高风险:红色或3- 中风险:黄色或2- 低风险:绿色或15. 风险控制措施对于每个风险等级,需要制定相应的风险控制措施,以减少风险的可能性或影响程度。
风险控制措施可以包括但不限于以下内容:- 风险避免:采取措施以避免风险事件的发生,例如停止某项活动或业务。
- 风险转移:将风险转移给其他方,例如购买保险或签订合同。
- 风险减轻:采取措施减少风险事件发生的可能性或影响程度,例如加强监控、培训员工或改进流程。
- 风险接受:接受风险事件发生后的可能损失或影响,通常适用于低风险或成本过高的风险。
6. 风险监控和更新风险控制矩阵需要进行定期监控和更新,以反映项目或业务中新出现的风险或变化的风险情况。
10.2担保业务控制矩阵
5
√
或有事项
财政风险:担保损掉未及时追索,影响财政陈述。
7.2当担保申请人未按有法律效力的合同条款偿付债务或履行相关合同项下的义务时,股份公司按照担保合同履行义务,但同时保留对担保申请人的追索权。
财政部
10
√
或有事项
8. 为第三方提供担保相关事项
经营风险:反担保不落实,导致损掉。
8.1股份公司或所属控股子公司原那么上不向第三方提供任何形式的担保,假设确因业务需要提供的,必需要求第三标的目的股份公司或所属控股子公司提供反担保。
10.2担保业务内部控制矩阵
业务目标
业务风险
控制点
适用单元
不相容岗位
控制点分值
控制点相关资料
相关制度索引
会计报表认定
会计报表工程
1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露;6准确性
1
2
3
4
5
6
1.提出担保申请
经营风险:申请资料缺掉,影响决策。
1.1分〔子〕公司需提供担保申请书。担保申请书包罗 担保业务的主要内容、申请人的主要权利和义务、违约责任和申请原因。
财政部
14
担保申请人提供的年度/中期财政陈述
√
或有事项
6.担保合同存档和编制台账
财政风险:担保信息不完整,导致披露不符合监管规定。
6.1财政部对所有的担保事项合同统一存档和编制台账,并报财政部主任。
财政部
5
担保台帐
担保合同
√
或有事项
7.担保合同事后情况
财政风险:或有负债估计不准确,影响财政陈述。
7.1财政部应按照 对担保申请人的跟踪和阐发陈述,合理预计对外担保形成的负债。
企业内控应用手册之全面预算-风险控制矩阵
面预算管理政策及制度,明确预算编制、审 算的组织机构、编制执行和考核等进行了规 预算管理)
批、执行、分析、考核等各部门、各环节的 范,尚未建立明确的全面预算管理体系,全
职责任务、工作程序和具体要求。
面预算管理工作中的职责分工、授权审批体
系不够明晰;尚未制定全面预算管理制度,
未对全面预算编制工作中的具体职责分工、
第3页,共12页
控制活动 编号
标准控制活动
BU-CA-01 公司建立完整的预算体系,明确预算编制工
作中的职责权限、授权审批程序,并编制全
面预算管理政策及制度,明确预算编制、审
批、执行、分析、考核等各部门、各环节的
职责任务、工作程序和具体要求。
现有控制活动
预算政策制定 公司的预算制度中主要对资金预算与利润预 算的组织机构、编制执行和考核等进行了规 范,尚未建立明确的全面预算管理体系,全 面预算管理工作中的职责分工、授权审批体 系不够明晰;尚未制定全面预算管理制度, 未对全面预算编制工作中的具体职责分工、 编报流程、预算的执行分析、预算考核等作 出详细规范。
各部门分别编制预算 每年第四季度,各预算编制单位开始编制下 一年度的年度预算方案(工作计划),形成 方案初稿,上报投资管理部。
一般
第1页,共12页
控制活动 编号
标准控制活动
现有控制活动
制度
BU-CA-01 公司建立完整的预算体系,明确预算编制工 预算政策制定
《财务管理规定 无
作中的职责权限、授权审批程序,并编制全 公司的预算制度中主要对资金预算与利润预 》第六章(财务
预算管理体系有待 完善
无
公司目前尚未成立预算管理委员会 履行全面预算的管理职责,预算方 案(工作计划)由董事会审批,预 算的下达、日常管理及考核由投管 部负责;预算工作的管理体制有待 加强和明确,预算执行单位的职责 权限,授权批准程序以及工作协调 机制、汇报途径等有待确定和制度 化管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
股东大会审批 公司章程规定本公司对股东、实际控制人、 及其关联方提供担保的,须经股东大会审议 批准;
关键
第1页,共16页
控制活动 编号
标准控制活动
现有控制活动
制度
GR-CA-01 企业制定了企业担保管理制度,对担保事项 制定担保管理制度
《财务管理规定
进行规范并下发执行。
机关本部制定了与担保管理相关制度并参照 》(第三章)、
《财务管理规定》(第三章)、《公司章程
》、《董事会议事规则》、《股东大会议事
规则》、《信息披露管理制度》;
机关本部未针对担保业务的担保对象范围、
审批流程及审批权限等制定管理规定,《财
务管理规定》中就贷款担保管理的内容相对
简单;
注:
1)公司不允许对系统外,即不能对保利地产 (集团)股份公司以外的企业或单位提供担
2011年度股东大 股东大会 会决议公告
手工控制
业务发生时
第2页,共16页
控制运行有效性测试
控制活动 编号
标准控制活动
GR-CA-01 企业制定了企业担保管理制度,对担保事项
进行规范并下发执行。
现有控制活动
制定担保管理制度 机关本部制定了与担保管理相关制度并参照
测试底稿编号 无
测试结论 无
执行(注)。与担保相关的规章制度包括:
需担保额度及提供担保的单位,提交《年度 子公司董事会审批的项目资金预算(含融资
担保额度申请》。《年度担保额度申请》经 计划及担保事项等),融资岗根据融资计划 本公司财务部门负责人、财务负责人、总经 编制当年的《担保议案》,经财务管理中心 理审核,提交至经营班子办公会形成会议纪 经理、财务总监、总经理审核,报董事会审 要,报执行董事(董事会)审核后,上报至 核; 事业部/子公司及股份经汇总以及适当审批。
审批流程及审批权限等制定管理规定,《财
务管理规定》中就贷款担保管理的内容相对
简单;
注:
1)公司不允许对系统外,即不能对保利地产 (集团)股份公司以外的企业或单位提供担
保;
GR-CO-02
担保的对象、范围、方式、条 GR-R-02 件、程序符合企业的担保政策 和相关管理制度,担保业务得 到恰当审批。
授权审批制度不健全,导致对 GR-CA-02 担保业务的审批不规范;审批 不严格或者越权审批,导致担 保决策出现重大疏漏,引发严 重后果;审批过程存在舞弊行 为,可能导致经办审批等相关 人员涉案或公司利益受损;
《公司章程》、 《董事会议事规 则》
xx地产(集团) 股份有限公司第 三届董事会第十 七次会议决议
董事会
手工控制 业务发生时
GR-CA-04
股东大会决议通过单笔担保金额在一定范围 内的担保项目。
股东大会审批 公司章程规定本公司对股东、实际控制人、 及其关联方提供担保的,须经股东大会审议 批准;
《公司章程》、 《股东大会议事 规则》
保;
GR-CA-02
2)对公司参股/控股企业的借款提供担保, 与企业的其他投资方按各自投资比例提供担 每年年初,本公司财务部门资金管理相关岗 担保审核
控制活动 控制活动
文档 无
责任部门及 岗位
控制形式
会计部
手工控制
2012年《担保议 财务管理中 手工控制 案》及审核文件 心/资金部-
融资管理岗
执行频率 业务发生时
每年
GR-CA-03
董事会决议通过担保金额在一定范围内的担 保项目。
董事会审批 公司所有的担保事项均需上报董事会审议决 定。董事会根据《公司章程》的规定,在其 权限范围内对担保事项作出决议,除公司全 体董事过半数同意外,还必须经出席会议的 三分之二以上董事的同意。
全,导致担保业务无章可循;
进行规范并下发执行。
现有控制活动
制定担保管理制度 机关本部制定了与担保管理相关制度并参照
重要性程 度
一般
执行(注)。与担保相关的规章制度包括:
《财务管理规定》(第三章)、《公司章程
》、《董事会议事规则》、《股东大会议事
规则》、《信息披露管理制度》;
机关本部未针对担保业务的担保对象范围、
风险控制矩阵
公司名称:机关本部 流程名称:担保业务
子流程名称
担保评估与审 批
控制目标及对应风险
控制目标 编号
控制目标
GR-CO-01 担保政策和相关管理制度健
全,能有效规范担保业务
风险点编 号
风险点
控制活动 编号
标准控制活动
GR-R-01 担保政策和相关管理制度不健 GR-CA-01 企业制定了企业担保管理制度,对担保事项
务管理规定》中就贷款担保管理的内容相对
简单;
注:
1)公司不允许对系统外,即不能对保利地产
(集团)股份公司以外的企业或单位提供担
保;
2)对公司参股/控股企业的借款提供担保,
与企业的其他投资方按各自投资比例提供担
GR-CA-02 每年年初,本公司财务部门资金管理相关岗 担保审核
《财务管理规定
位根据公司的资金预算和融资能力预计年度 每年年初,财务中心资金部负责汇总经各分 》(第三章)
2)对公司参股/控股企业的借款提供担保, 与企业的其他投资方按各自投资比例提供担 每年年初,本公司财务部门资金管理相关岗 担保审核
位根据公司的资金预算和融资能力预计年度 每年年初,财务中心资金部负责汇总经各分
需担保额度及提供担保的单位,提交《年度 子公司董事会审批的项目资金预算(含融资 担保额度申请》。《年度担保额度申请》经 计划及担保事项等),融资岗根据融资计划 本公司财务部门负责人、财务负责人、总经 编制当年的《担保议案》,经财务管理中心 理审核,提交至经营班子办公会形成会议纪 经理、财务总监、总经理审核,报董事会审 要,报执行董事(董事会)审核后,上报至 核; 事业部/子公司及股份经汇总以及适当审批。
关键
GR-CA-03
董事会决议通过担保金额在一定范围内的担 保项目。
董事会审批 公司所有的担保事项均需上报董事会审议决 定。董事会根据《公司章程》的规定,在其 权限范围内对担保事项作出决议,除公司全 体董事过半数同意外,还必须经出席会议的 三分之二以上董事的同意。
关键
GR-CA-04
股东大会决议通过单笔担保金额在一定范围 内的担保项目。
执行(注)。与担保相关的规章制度包括: 《公司章程》、
《财务管理规定》(第三章)、《公司章程 》、《董事会议事规则》、《股东大会议事 规则》、《信息披露管理制度》; 机关本部未针对担保业务的担保对象范围、 审批流程及审批权限等制定管理规定,《财
《董事会议事规 则》、《股东大 会议事规则》、 《信息披露管理 制度》