內部風險控制制度電子版（五篇）

第2頁共2頁內部風險控制制度電子版第二十八條為保障內部風險控制制度的持續(xù)性和有效性，公司必須提供有效的保障措施，建立持續(xù)檢驗制度、違規(guī)報告程序和紀律處分制度。第二十九條持續(xù)檢驗制度是公司對員工行為規(guī)范和業(yè)務風險的監(jiān)督檢查需隨時且持續(xù)續(xù)進行，并根據市場環(huán)境、金融工具、技術應用、法律法規(guī)的變化和發(fā)展情況，不斷測試和修改風險控制制度，以確保風險控制制度持續(xù)運作并充分有效。第三十條任何員工發(fā)現已經發(fā)生的違規(guī)事件，或者預見到將要發(fā)生的違規(guī)事件，應及時報告給自己的上級主管或直接報告風險控制部。如涉及上級主管違規(guī)的，可報告更高一級主管。上級主管應在接到舉報后當日，通知風險控制部開展調查，并由風險控制部確定是否屬于嚴重違規(guī)事件。嚴重的違規(guī)事件定性后要在兩小時內迅速上報公司總經理，并組成相應調查小組。所有違規(guī)事件均需報風險控制部，嚴重違規(guī)事件的情況及處理結果需上報執(zhí)行董事。第三十一條公司的紀律處分分為經濟處罰和行政處分兩類，可共同執(zhí)行也可單獨執(zhí)行。經濟處罰有扣發(fā)工資、獎金和賠償損失，行政處分分為四級：警告、降級、辭退和開除，如情節(jié)特別嚴重、觸犯法律還可以提起訴訟、追究法律責任。部門經理、風險控制部享有處分建議權，公司的執(zhí)行董事、總經理有處分的決定權。第三十二條公司將逐步在高管人員、部門經理和基金經理等崗位全面推行引咎辭職制度。即上述人員只要確實違背自身簽署的行為規(guī)范自律承諾，不論是否受到其他處分，均須首先引咎辭職。第三十三條公司應不斷完善配套的電腦監(jiān)控系統和信息系統，設置交易預警、限制程序，從硬件上控制各種投資風險和違規(guī)操作行為，保證及時可靠8地取得準確詳細的信息，確保內控程序和報告程序的有效、真實。第七章附則第三十四條本制度具體的崗位職責設置和業(yè)務流程參照相關管理制度執(zhí)行。第三十五條本制度股東會批準后生效。本制度由風險控制部負責解釋。公司年月日內部風險控制制度電子版（二）第二十八條為保障內部風險控制制度的持續(xù)性和有效性，公司必須提供有效的保障措施，建立持續(xù)檢驗制度、違規(guī)報告程序和紀律處分制度。第二十九條持續(xù)檢驗制度是公司對員工行為規(guī)范和業(yè)務風險的監(jiān)督檢查需隨時且持續(xù)續(xù)進行，并根據市場環(huán)境、金融工具、技術應用、法律法規(guī)的變化和發(fā)展情況，不斷測試和修改風險控制制度，以確保風險控制制度持續(xù)運作并充分有效。第三十條任何員工發(fā)現已經發(fā)生的違規(guī)事件，或者預見到將要發(fā)生的違規(guī)事件，應及時報告給自己的上級主管或直接報告風險控制部。如涉及上級主管違規(guī)的，可報告更高一級主管。上級主管應在接到____后當日，通知風險控制部開展調查，并由風險控制部確定是否屬于嚴重違規(guī)事件。嚴重的違規(guī)事件定性后要在兩小時內迅速上報公司總經理，并組成相應調查小組。所有違規(guī)事件均需報風險控制部，嚴重違規(guī)事件的情況及處理結果需上報執(zhí)行董事。第三十一條公司的紀律處分分為經濟處罰和行政處分兩類，可共同執(zhí)行也可單獨執(zhí)行。經濟處罰有扣發(fā)工資、獎金和賠償損失，行政處分分為四級：警告、降級、辭退和開除，如情節(jié)特別嚴重、觸犯法律還可以提起訴訟、追究法律責任。部門經理、風險控制部享有處分建議權，公司的執(zhí)行董事、總經理有處分____決定權。第三十二條公司將逐步在高管人員、部門經理和基金經理等崗位全面推行引咎辭職制度。即上述人員只要確實違背自身簽署的行為規(guī)范自律承諾，不論是否受到其他處分，均須首先引咎辭職。第三十三條公司應不斷完善配套的電腦監(jiān)控系統和信息系統，設置交易預警、限制程序，從硬件上控制各種投資風險和違規(guī)操作行為，保證及時可靠8地取得準確詳細的信息，確保內控程序和報告程序的有效、真實。第七章附則第三十四條本制度具體的崗位職責設置和業(yè)務流程參照相關管理制度執(zhí)行。第三十五條本制度股東會批準后生效。本制度由風險控制部負責解釋。公司年月日內部控制和風險控制制度說明為了提高投資的質量，防范和降低投資的管理風險，切實保障投資者的利益，啟鼎創(chuàng)投建立了一套完整的風險控制機制以及風險管理制度。（一）內部控制的主要內容1、風險評估（1）董事會下屬的風險控制委員會對公司的內外部風險進行評估；（2）執(zhí)行委員會下屬的風險管理委員會負責對公司經營管理中的重大突發(fā)性事件和重大危機情況進行評估，制定危機處理方案并監(jiān)督實施；負責對基金投資和運作中的重大問題和重大事項進行風險評估；（3）各級部門負責對職責范圍內的業(yè)務所面臨的風險進行識別和評估。2、控制活動控制活動包括自我控制、職責分離、監(jiān)察稽核、實物控制、業(yè)績評價、嚴格授權、資產分離等政策、程序或措施?？刂苹顒芋w現為。自我控制以各崗位的目標責任制為基礎，是內部控制的第一道防線。在公司內部建立科學、嚴格的崗位分離制度、授權制度、資產分離制度，在相關部門和相關崗位間建立重要業(yè)務處理憑據傳遞和信息溝通制度，后續(xù)部門及崗位對前一部門及崗位負有監(jiān)督責任，使相互監(jiān)督制衡機制成為內部控制的第二道防線。充分發(fā)揮公司風險控制委員會對各崗位、各部門、各機構、各項業(yè)務全面監(jiān)察稽核作用，建立內部控制的第三道防線。3、信息與溝通公司建立雙向的信息交流途徑，形成了自上而下的信息傳播渠道和自下而上的信息呈報渠道。通過建立有效的信息交流渠道，保證了公司員工及各級管理人員可充分了解與其職責相關的信息并及時送達適當的人員進行處理。公司根據____架構和授權制度，建立了清晰的業(yè)務報告系統。（二）投資風險控制1、投資研究風險的控制措施：吸引高素質投資研究人才、金融人才、法律人才，定期進行培訓，要求投資研究報告依據詳實資料，并盡量進行實地研究等。2、投資決策風險的控制措施：（1）設立投資決策委員會，定期召開會議，研究宏觀經濟形勢及市場狀況，審核投資組合方案，決定投資原則，控制基金投資風險；（2）由投資決策委員會確定基金經理的投資權限，即基金經理對單一證券的投資規(guī)模超過一定金額時，需經過投資決策委員會批準后方可實施；（3）投資基金經理對有價證券的投資，要在遵照投資決策委員會決定的投資原則和授權權限下，依據投資研究報告進行，并對投資個股進行跟蹤、研究。內部風險控制制度電子版（三）第七條內部風險控制體系包含與風險控制相關的各種因素，主要提供風險控制的架構和規(guī)則。良好的風險控制體系可有效加強對各項業(yè)務風險的牽制力，提高公司管理層、員工對風險控制的重視程度。第一節(jié)架構第八條內部風險控制架構是公司為實現風險控制的目標，建立的涵蓋公司經營管理各個環(huán)節(jié)，順序遞進、權責明確、嚴密有效的三道監(jiān)控防線。第九條第一道監(jiān)控防線。各職能部門經理負責，一線崗位以雙人、雙責為基礎的監(jiān)控防線。直接參與交易、資金、電腦系統、財務會計等業(yè)務的重要崗位，要盡可能設置雙崗，屬于單人單崗處理的業(yè)務，要強化后續(xù)的監(jiān)督機制。實行雙人負責的制度，出現問題，部門經理和具體經辦人均要承擔責任。各部門的經理要對發(fā)生在本部門崗位職責內的問題負全責。第十條第二道監(jiān)控防線：在總經理領導下，各相關部門之間相互監(jiān)督制3衡的監(jiān)控防線。各部門應根據公司經營計劃、業(yè)務規(guī)則及自身具體情況制定本部門的作業(yè)流程及風險控制措施，同時分別在自己的授權范圍內對關聯部門及崗位進行監(jiān)督并承擔相應職責。在關鍵部門和重要業(yè)務之間要有書面憑據的傳遞制度，相關人員要在書面憑據上簽字并加蓋時間戳記。第十一條第三道監(jiān)控防線：在執(zhí)行董事領導下，通過風險控制部的具體工作掌握公司的整體風險暴露狀況，對各崗位、各部門、各項業(yè)務的風險控制措施進行全面監(jiān)督并及時反饋的監(jiān)控防線。風險控制部獨立于其他業(yè)務部門和公司管理層，對內部控制制度的執(zhí)行情況實行嚴格檢查和及時反饋，并獨立報告。風險控制部定期審閱公司內部風險控制制度及相關文件，并根據需要隨時修改、完善，確保風險控制與業(yè)務發(fā)展同步進行，必要時還可聘請國內外中介機構和專家給予評估、咨詢；在特殊情況下，在上報執(zhí)行董事、監(jiān)事的同時，依據風險控制部的職權，可以對公司業(yè)務進行一定的干預。第二節(jié)規(guī)則第十二條公司建立一整套完善的制度體系，主要由內控制度和具體的管理制度。這二部分制度是相互對應、相互鉤稽、相互制約，各自負責的關系。內控制度是匯集各項管理制度中的風險控制措施，并對管理制度的制定提出風險控制方面的要求，管理制度要符合內控制度的要求。他們各自由公司不同的管理階層和部門負責，避免了內部人為控制和流于形式。第十三條管理制度由各部門業(yè)務規(guī)章制度組成，是各部門在具體業(yè)務工作中所要遵循的業(yè)務流程和規(guī)則。鑒于管理制度的嚴肅性，它由各職能部門制定，股東會審閱和批準修改。第十四條內部控制制度是各部門所要滿足的各項業(yè)務風險控制要求及其具體解決措施的匯集，由股東會負責審閱和批準修改。第五章第一節(jié)內部風險控制措施管理風險控制第十五條公司領導必須牢固樹立內控優(yōu)先思想，自覺形成風險管理觀念，忠于職守，勤勉盡責，嚴格遵守國家法律法規(guī)和公司各項規(guī)章制度。建立合法4有效的決策程序，公司的投資決策委員會負責基金投資的決策，避免決策的隨意性，同時充分發(fā)揮風險控制部在公司內部風險管理中的作用。第二節(jié)基金投資風險控制第十六條投資研究風險的控制措施吸引高素質投資研究人才，聘請有相關行業(yè)工作經驗、資格能力的人才，創(chuàng)造條件為投資研究人員進行培訓，要求投資研究報告全方面、多角度、有依據，并盡量進行實地研究等。第十七條投資決策風險的控制措施（1）可以設立投資決策委員會，定期召開會議，研究宏觀經濟形勢及市場狀況，審核基金投資組合方案，決定投資原則，控制基金投資風險；（2）可以由投資決策委員會確定基金經理的投資權限，即基金經理對單一證券的投資規(guī)模超過一定金額時，需經過投資決策委員會批準后方可實施；（3）基金經理對有價證券的投資，要在遵照投資決策委員會決定的投資原則和授權權限下，依據投資研究報告進行，并對投資個股進行跟蹤、研究。第十八條投資交易風險的控制措施（1）事前控制：確定基金經理的投資權限；（2）事中控制：交易部實施實時監(jiān)控，當基金經理的交易指令明顯違反相關法規(guī)法令及公司的相關制度和授權范圍時，將拒絕執(zhí)行指令并作出記錄，同時將情況及時匯報，并通知基金經理和風險控制部；（3）事后控制。風險控制部實施事后監(jiān)控，如在每日證券交易所閉市后，風險控制部發(fā)現當日交易有違規(guī)或異常交易現象，應及時報告，并通知基金經理，確保各種投資比例限制符合法規(guī)及基金契約。第十九條交易指令風險的控制措施（1）只有基金經理才有權通過交易部下達所管理基金的交易指令；交易指令應明確所交易的證券標的、交易方向、交易數量、交易金額等詳細信息；5（2）交易指令規(guī)范化，即基金經理必須通過電腦或書面形式下達交易指令及其修改指令，并要有時間記錄，防止交易員越權操作風險；（3）基金經理必須對其管理的基金運作中涉及的交易行為負責，并需要對偶然發(fā)生的異常交易行為做出合理的解釋。第三節(jié)流動性風險控制第二十條流動性風險的控制措施（1）根據基金契約關于資產流動性控制的限制，保持現金比例不低于基金資產一定比例；（2）定期由投資決策委員會對基金資產流動性進行評估，監(jiān)控基金資產流動性變動情況。第四節(jié)合規(guī)性風險控制第二十一條公司設立獨立的風險控制部，對公司管理和基金管理過程中的遵規(guī)守法情況以及公司內部控制制度的實施和落實情況進行監(jiān)督、評價，及時、準確地發(fā)現問題并提出警示，最大限度降低公司和基金的違規(guī)風險。第二十二條風險控制部的風控負責人獨立履行職責，應嚴格按照內控制度履行對內部控制監(jiān)督、檢查、評價、報告和建議的職能。風控負責人因失職瀆職導致內部控制失效造成重大損失的，應承擔相關的損害賠償責任。第五節(jié)第二十三條越權違規(guī)風險控制各部門應根據公司經營計劃、業(yè)務規(guī)則及自身具體情況制定本部門的作業(yè)流程、崗位職責和權限，同時分別在自己的授權范圍內對關聯部門及崗位進行監(jiān)督并承擔相應職責。第二十四條基金會計業(yè)務風險的控制措施（1）遵循公認會計準則；（2）實行會計復核與業(yè)務復核制；操作風險控制6（3）實行憑證管理制度，包括會計憑證登錄、傳遞、歸檔等一系列管理制度；（4）實行與托管機構逐日對帳制度。公司未自行設置會計系統、未配置會計財務人員的，公司應聘請有資質的財務服務機構，并要求財務服務機構按照本條前述要求提供服務。第二十五條電腦系統風險的控制措施（1）公司不同部門、不同人員使用不同的電腦；公司所有電腦設置____，并由相關部門或人員使用；公司部門、人員應嚴格使用電腦，不能將電腦借給其他部門或人員使用；（2）建立操作安全管理制度：任何人在未經批準的情況下，不得向公司內部網絡拷入軟件或文檔；所有電腦未經許可不得____軟件；u盤等移動儲存設備使用前，必須進行病毒掃描殺毒、確保無病毒；使用人在離開前應退出系統并關機；任何人未經保管人同意，不得使用他人的電腦；使用電腦人員應定期檢查網絡及客戶端的安全情況，對發(fā)現的問題及時解決；（3）建立計算機病毒防患制度：公司電腦應____殺毒軟件，定期更新殺毒軟件；定期對電腦進行病毒掃描殺毒；對外部拷貝的文件應先進行病毒掃描殺毒，確保無病毒后再使用；（4）建立數據備份制度。公司定期對電腦進行系統備份，對重要資料進行數據備份。第六節(jié)其他風險控制第二十六條金融市場危機等風險的控制措施。公司管理層加強調查研究，制定科學、合理的公司發(fā)展戰(zhàn)略等。第二十七條第三方違約風險的控制措施公司通過謹慎選擇第三方、實行資信調查、完善代理合同、明確雙方業(yè)務數據交換及資金劃轉規(guī)則及違約責任，要求第三方定期實行獨立審計等。當第三方違反約定或其行為已經損害了基金持有人利益時，公司將根據有關法規(guī)的7規(guī)定，____更換第三方的工作。當第三方出現破產、清算時，公司將根據有關法規(guī)的規(guī)定，____更換第三方的工作。當第三方出現破產、清算時，公司將根據有關法規(guī)采取措施將投資者損失減少到最小。第六章內部風險控制制度電子版（四）摘要。企業(yè)的內部控制制度是企業(yè)管理現代化的必然產物，加強內部控制制度建設是建立現代企業(yè)制度的內在要求。有效的內部控制不僅能使企業(yè)的資源合理配置，提高勞動生產率，而且更能防范和發(fā)現企業(yè)內部和外部的欺詐行為。但是目前有相當一部分企業(yè)對建立內部會計控制制度不夠重視，導致會計信息失真，會計秩序混亂，違法違紀現象時常發(fā)生，以致管理失控，資產流失、經營失敗。因此，建立和完善企業(yè)內部會計控制策略是當前企業(yè)管理面臨的一個重要問題。內部控制的目標就是防范和控制風險，促進企業(yè)實現發(fā)展戰(zhàn)略，風險管理的目標也是促進企業(yè)實現發(fā)展戰(zhàn)略，風險管理的目標也是促進企業(yè)實現發(fā)展戰(zhàn)略，二者都要求將風險控制在可承受的范圍之內。因此，內部控制與風險管理二者不是對立的二者是協調統一的。而實際工作中，一些企業(yè)的內部控制和風險管理工作有不同機構負責。對此企業(yè)可以對有關機構和業(yè)務進行整合，從工作內容、目標、要求以及具體工作執(zhí)行的方法、程序等方面，將內部控制建設和風險管理工作有機結合起來，避免職能交叉、資源浪費、重復勞動，降低企業(yè)管理成本，提高工作效率和效果。關鍵詞：企業(yè)內部控制風險管理一、企業(yè)內部控制內涵概述所謂內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執(zhí)行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。那準確的說什么是企業(yè)的內部控制呢。內部控制作為企業(yè)管理活動中的一種自我調整和制約的手段，從其形成至完善，大體經歷了內部牽制的采用—制約機制的建立—控制體系的形成三個階段。企業(yè)內部會計控制是企業(yè)為保證經營業(yè)務活動的有序進行而制定和實施的會計政策和程序，它的主要作用是確保資產的安全完整和會計信息的真實準確，以及確保國家有關法律法規(guī)和企業(yè)內部各項規(guī)章制度的貫徹執(zhí)行，約束企業(yè)內部涉及會計工作的各項經濟業(yè)務活動及相關崗位，它由于管理目的與企業(yè)價值最大化目標____保持一致而成為企業(yè)內控體系的核心組成部分。二、如何理解企業(yè)的風險管理企業(yè)風險管理是對企業(yè)內可能產生的各種風險進行識別、衡量、分析、評價，并適時采取及時有效的方法進行防范和控制，用最經濟合理的方法來綜合處理風險，以實現最大安全保障的一種科學管理方法。企業(yè)風險是指由于企業(yè)內外環(huán)境的不確定性、生產經營活動的復雜性和企業(yè)能力的有限性而導致企業(yè)的實際收益達不到預期收益，甚至導致企業(yè)生產經營活動失敗的可能性。有效地對各種風險進行管理有利于企業(yè)作出正確的決策、有利于保護企業(yè)資產的安全和完整、有利于實現企業(yè)的經營活動目標，對企業(yè)來說具有重要的意義。三、關系概述：1、內部控制包含風險管理企業(yè)內部控制是以專業(yè)管理制度為基礎，以防范風險、有效監(jiān)管為目的，通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業(yè)務過程而形成的管理規(guī)范。內部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯系的要素。風險管理又名危機管理，是指生產過程中，風險管理部門對可能遇到的各種風險因素進行識別、分析、評估，以最低成本實現最大的安全保障的過程（風險管理是一個過程，由風險的識別、量化、評價、控制、監(jiān)督等過程組成）。內部控制主要是在企業(yè)內部實施的一種管理，風險管理有些可以通過內部控制來規(guī)避，有些則是客觀不可控的。目前在我國，風險管理還是一個很寬泛的概念，內部控制則是從外部控制的角度去考慮的，相比風險管理更加精確。如果企業(yè)在不考慮內部控制的情況下談論風險管理，那么風險管理就失去了意義，也很難找到有效避免風險的著力點和切入點。因此，在內部控制的框架下去談風險管理、進而增強企業(yè)識別、防范風險的能力，能促使企業(yè)更好地發(fā)揮風險管理的能動性。2、內部控制是實施風險管理的基礎企業(yè)內部控制實際上就是實施風險管理前的環(huán)境凈化器。實施內部控制時，一定要將“控”做到極致，左右搖擺，兼顧太多的內部控制很難達到環(huán)境凈化器的作用。從某種意義上，內部控制建設就像是企業(yè)實施風險管理的一座橋梁，如果沒有這座橋，盲目開展風險管理，會使企業(yè)慢慢迷失前進的方向。目前，內部控制在中國實施的時間還不長，很多企業(yè)都是“依葫蘆畫瓢”，還沒有真正領悟到內部控制和風險管理的真諦。如果企業(yè)在內部控制上認識不深的話，對實施風險管理將造成一定的阻礙。無論是內部控制還是風險管理都需要歷史的積淀，需要時間的累積，需要形成一種傳統?；蛟S這個過程將是糾結和痛苦的，但卻是必不可缺的。企業(yè)在經歷了這樣的累積，再感受內部控制和風險管理就將不一樣了。3、技術及市場條件的新進展，推動了內部控制走向風險管理。在先進的信息技術條件下，會計記錄實現了電子控制、實時更新，使傳統的查錯與防弊的會計控制顯得過時。然而，風險往往是由交易或組織創(chuàng)新造成的，這些創(chuàng)新來源于新興的市場實踐，如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。另一方面，環(huán)境保護及消費者權益保護的加強，都強化了企業(yè)的社會責任，若一有不慎，企業(yè)就可能遭受來自商品市場或資本市場的懲罰，表現為企業(yè)的品牌價值或資本市場上的市值貶損。因此，企業(yè)需要一種日常運行的功能與結構來防范風險，包括遵守法律與法規(guī)，確保投資者對財務信息的信任以及保證經營效率等。因此，從維護與促進價值創(chuàng)造這一根本功能來看，風險管理與企業(yè)內部控制的目標是一致的，只是在新的技術與市場條件下，為了更有效地保護投資者利益，需要在內部控制的基礎上發(fā)展更主動、更全面的風險管理。四、主要區(qū)別第一，它們都是由“企業(yè)董事會、管理層以及其他人員共同實施的”，強調了全員參與的觀點，指出各方在內部控制或風險管理中都有相應的角色與職責。第二，它們都明確是一個“過程”，不能當作某種靜態(tài)的東西，如制度文件、技術模型等，也不是單獨或額外的活動，如檢查評估等，最好是內置于企業(yè)日常管理過程中，作為一種常規(guī)運行的機制來建設。第三，它們都是為企業(yè)目標的實現提供合理的保證。風險管理的目標有四類，其中三類與內部控制相重合，即報告類目標、經營類目標和遵循類目標。但報告類目標有所擴展，它不僅包括財務報告的準確性，還要求所有對內對外發(fā)布的非財務類報告準確可靠。另外，風險管理增加了戰(zhàn)略目標，即與企業(yè)的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果，而且介入了企業(yè)戰(zhàn)略（包括經營目標）制定過程。第四，風險管理與內部控制的組成要素有五個方面是重合的，即（控制或內部）環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。這些重合是由它們目標的多數重合及實現機制相似決定的。風險管理增加了目標設定、事件識別和風險對策三個要素。重合的要素中，內涵也有所擴展，例如，內部控制環(huán)境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經營風格、組織結構、權力與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內部環(huán)境”除包括上述七個方面外，還包括風險管理哲學、風險偏好（riskappetite）和風險文化三個新內容。在風險評估要素中，風險管理要求考慮內在風險與剩余風險，以期望值、最壞情形值或概率分布度量風險，考慮時間偏好以及風險之間的關聯作用。在信息與溝通方面，風險管理強調了過去、現在以及關于未來的相關數據的獲取與分析處理，規(guī)定了信息的深度與及時性等。第五，風險管理提出了風險組合與整體風險管理（integratedriskmanagement）的新觀念?！镀髽I(yè)風險管理框架》借用現代金融理論中的資產組合理論，提出了風險組合與整體管理的觀念，要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風險暴露，以統籌考慮風險對策，防止分部門分散考慮與應對風險，如將風險割裂在技術、財務、信息科技、環(huán)境、安全、質量、審計等部門，并考慮到風險事件之間的交互影響，防止兩種傾向：一是部門的風險處于風險偏好可承受能力之內，但總體效果可能超出企業(yè)的承受限度，因為個別風險的影響并不總是相加的，有可能是相乘的；二是個別部門的風險暴露超過其限度，但總體風險水平還沒超出企業(yè)的承受范圍，因為事件的影響有時有抵消的效果。此時，還有進一步承受風險，爭取更高回報與成長的空間。按照風險組合與整體管理的觀點，需要統一考慮風險事件之間以及風險對策之間的交互影響，統籌制定風險管理方案。五、如何正確處理企業(yè)內部控制與風險管理之間的關系盡管風險管理與內部控制有內在的聯系，但現實中的或代表目前應用水平的內部控制與風險管理還有不少的差距。典型的風險管理關注特定業(yè)務中與戰(zhàn)略選擇或經營決策相關的風險與收益比較，例如，銀行業(yè)的授信管理或市場（價格）風險管理如匯率、利率風險等。典型的內部控制是指會計控制、審計活動等，一般局限于財務相關部門。它們的共同點都是低水平、小范圍，只局限于少數職能部門，并沒有滲透或應用于企業(yè)管理過程和整個經營系統，因此，有時看上去風險管理與內部控制還是相互獨立的兩件事。隨著內部控制或風險管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統一?？傊髽I(yè)單位制定內部控制制度的目的，在于保證組織機構經濟活動的正常運轉，保護企業(yè)資產的安全、完整與有效運用，提高經濟核算的正確性與可靠性，推動與考核企業(yè)單位各項方針、政策的貫徹執(zhí)行，評價企業(yè)的經濟效益，提高企業(yè)經營管理水平。企業(yè)的內部控制制度是企業(yè)管理現代化的必然產物，加強內部控制制度建設是建立現代企業(yè)制度的內在要求。有效的內部控制不僅能使企業(yè)的資源合理配置，提高勞動生產率，而且更能防范和發(fā)現企業(yè)內部和外部的欺詐行為。但是目前有相當一部分企業(yè)對建立內部會計控制制度不夠重視，導致會計信息失真，會計秩序混亂，違法違紀現象時常發(fā)生，以致管理失控，資產流失、經營失敗。因此。建立和完善企業(yè)內部會計控制策略是當前企業(yè)管理面臨的一個重要問題。加強實施內部控制能夠規(guī)范社會主義市場經濟秩序，確保國民經濟穩(wěn)定、持續(xù)、健康地向前發(fā)展。內部風險控制制度電子版（五）為了提高公司資金的質量、防范和降低資金的管理風險，切實保障投資者的利益，我公司建立了一套完整的風險控制機制以及風險管理制度。1、公司設風險控制委員會，負責從整體上控制資金運作中的風險。2、制定內部風險控制制度。主要包括：嚴格按照法律法規(guī)貸款發(fā)放比例進行貸款發(fā)放，加強內部信息控制，實行空間隔離和門禁制度，嚴防重要內部信息泄露；前臺和后臺部門應獨立運作等。1.內部控制原則（1）有效性原則。通過科學的內控手段和方法建立合理的內控程序，維護內控制度的有效執(zhí)行。（1）獨立性原則。公司各部門和崗位職責保持相對獨立。（3）相互制約原則。公司內部部門和崗位設置權責分明、相互制衡。2.內部風險控制架內部風險控制架構是公司為實現風險控制的目標，建立的涵蓋公司經營管理各個環(huán)節(jié)，順序遞進、權責明確、嚴密有效的三道監(jiān)控防線。第一道監(jiān)控防線：由各部門經理負責，部門全員參與，根1據公司經營計劃、業(yè)務規(guī)則及自身具體情況制定本部門的作業(yè)流程及風險控制措施，同時分別在自己的授權范圍內對關聯部門及崗位進行監(jiān)督并承擔相應職責。各部門指定專人作為本部門的兼職風險控制管理員，配合部門經理和公司監(jiān)察稽核部開展本部門的內控和監(jiān)察工作。直接參與貸款發(fā)放、電腦系統、財務會計等業(yè)務的重要崗位，要盡可能設置雙崗，屬于單人單崗處理的業(yè)務，要強化后續(xù)的監(jiān)督機制。在關鍵部門和重要業(yè)務之間要有書面憑據的傳遞制度，相關人員要在書面憑據上簽字。實行雙人負責的制度，出現問題，部門經理和具體經辦人均要承