搜索
子流程目标编号控制目标风险编号风险描述风险评级1.1-股东大会T1明确股东大会的职责权限、议事规则和工作程序R1公司没有明确股东大会的职责权限、议事规则和工作程序中1.2-董事会和专业委员会T2明确董事会任职条件、职责、权限、议事规则和工作程序R2公司没有通过章程、决议等方式,明确董事会任职条件、职责、权限、议事规则和工作程序中T3确保董事会的产生程序合法合规,人员构成、知识结构、能力素质应当满足履行职责的要求R3董事会人员构成(包括独立董事)不合理,无法发挥董事会监督职能,包括:1)知识结构和能力素质无法适应公司经营性质;2)董事会没有独立于企业管理层,不利于必要和及时的对管理层调查和提出问题。中T4明确专门委员会的任职条件、职责权限和议事规则R4公司董事会尚未设有专门委员会,或虽然设立了相关委员会但是尚未通过设置章程等方式,明确各个专门委员会的任职条件、职责权限和议事规则(比如:人事任免、薪酬、独立性、专业胜任等要求)中T5确保董事会和专业委员会正常履职R5董事会和各个专业委员会没有正常履职,与外审缺乏定期沟通机制来讨论财务报告流程/内部控制系统有效性,或未能每年审阅内/外部审计师的工作范围高T6确保治理结构、内部机构设置和运行机制等有效运行R6公司没有定期梳理治理结构,关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,也没有评价董事会、监事会和经理层的运行效果,无法及时发现现有治理结构存在的问题,并采取有效措施加以持续改进。高1.3-监事会T7明确监事会任职条件、职责、权限、议事规则和工作程序R7监事会的组成、任职条件、职责权限和议事规则没有明确或不符合法律法规要求,导致监事会不具备独立性或缺乏履行职责的必要权限中T8确保监事会正常履职R8监事会没有定期按照议事规则举行会议或出席董事会/股东会议,并保留恰当的会议纪要,未能适当的履职中1.4-经营管理层T9确保经营管理层的产生程序应当合法合规,人员构成、知识结构、能力素质应当满足履行职责的要求R9经营管理层架构由一人或者少数人支配,未能由企业各个部门人员组成,拥有多方面的能力和经验,导致管理架构不适当高T10明确经营管理层任职条件、职责、权限、议事规则和工作程序R10经营管理层的任职条件、工作程序、议事规则、职责权限没有明确,导致管理层无法正常履职中T11确保经营管理层正常履职R11公司经营管理层没有按照公司法、章程和内部管理制度的要求,开展各项经营活动,并向董事会(包括审计委员会)负责汇报中T12明确内部管理制度和流程,确保其全面有效的实施R12管理层尚未建立适当的内部管理制度和流程,或对内部制度、政策、管理流程的执行、监督、培训、宣传不到位,导致公司日常控制和管理缺乏统一、权威标准,或相关的管理制度无法有效落实高1.5-对子公司的监督和管理T13明确子公司投资管控制度,并确保对子公司的监督管理R13公司对于子公司的监督不到位,未能够履行出资人义务。(1)对子公司治理结构、组织架构的管理(2)对子公司发展战略的管理(3)对子公司投资的管理(4)对子公司人力资源的管理(5)对子公司财务的管理(6)对子公司产权/股权及重大资产的管理(7)对子公司生产和安全的管理(8)对子公司企业风险管控的管理(9)对子公司反腐倡廉的管理(10)对子公司企业文化的管理(11)对子公司内部控制的监督管理高企业内部控制基本规范、应用指引和解读相关要求基本规范第十一条:企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责,依法行使企业的经营决策权。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。解读:企业应当根据国家有关法律法规的规定,按照决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序等。基本规范第十一条:企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责,依法行使企业的经营决策权。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。应用指引组织架构-第四条:企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。董事会对股东(大)会负责,依法行使企业的经营决策权。企业应当在董事会下设立战略、审计、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。解读:董事会是否按时定期或不定期召集股东大会并向股东大会报告;是否严格认真地执行了股东大会的所有决议;是否合理地聘任或解聘经理应用指引第四条:董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。解读:上市公司董事会应当设立独立董事,独立董事应独立于所受聘的公司及其主要股东。独立董事不得在上市公司担任除独立董事外的其他任何职务。独立董事应按照有关法律法规和公司章程的规定,认真履行职责,维护公司整体利益,尤其要关注中小股东的合法权益不受损害。独立董事应独立履行职责,不受公司主要股东、实际控制人以及其他与上市公司存在利害关系的单位或个人的影响。上市公司应当设立董事会秘书,董事会秘书为上市公司的高级管理人员,直接对董事会负责,并由董事长提名,董事会负责任免。在上市公司实务中,董事会秘书是一个重要的角色,其负责公司股东大会和董事会会议的筹备,文件保管以及公司股东资料的管理,办理信息披露事务等事宜。基本规范第十三条:企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。应用指引组织架构-第四条:企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。董事会对股东(大)会负责,依法行使企业的经营决策权。企业应当在董事会下设立战略、审计、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。解读:上市公司董事会下设的审计委员会、薪酬与考核委员会中,独立董事应当占多数并担任负责人,审计委员会中至少还应有一名独立董事是会计专业人士。解读:在董事会各专业委员会中,审计委员会对内部控制的建立健全和有效实施尤其发挥着重要作用。审计委员会对董事会负责并代表董事会对经理层进行监督,侧重加强对经理层提供的财务报告和内部控制评价报告的监督,同时通过指导和监督内部审计和外部审计工作,提高内部审计和外部审计的独立性,在信息披露、内部审计和外部审计之间建立起了一个独立的监督和控制机制。应用指引组织架构-第九条:企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果。治理结构存在问题的,应当采取有效措施加以改进。企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉重叠或运行效率低下的,应当及时解决。应用指引组织架构-第四条:董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。解读:监事会是否按照规定对董事、高级管理人员行为进行监督;在发现违反相关法律法规或损害公司利益时,是否能够对其提出罢免建议或制止纠正其行为等。应用指引组织架构-第四条:董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。应用指引组织架构-第四条:董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。解读:经理层是否认真有效地组织实施董事会决议;是否认真有效地组织实施董事会制定的年度生产经营计划和投资方案;是否能够完成董事会确定的生产经营计划和绩效目标等。基本规范第十二条:董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。基本规范第二十八条:企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。应用指引组织架构-第十条:企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。标准化控制控制编号股东(大)会由全体股东组成,是公司的权力机构。股东(大)会应依照《公司法》行使下列职权:1、决定公司经营方针和投资计划;2、选举和更换非由职工代表担任的董事、监事,决定有关董事、监事的报酬事项;3、审议批准董事会、监事会或监事的报告;4、审议批准公司年度财务预算、决算方案;5、审议批准公司利润分配和弥补亏损方案;6、对公司增加或者减少注册资本作出决议;7、对发行公司债券作出决议;8、对公司合并、分立、变更公司形式、解散和清算等事项作出决议;9、修改公司章程;10、公司章程规定的其他职权。股东(大)会应当每年召开一次年会,按照公司章程的规定或依据公司股东、董事、监事会或监事的提议召开临时股东大会。股东大会作出决议,必须经出席会议的股东所持表决权过半数通过。但涉及修改公司章程、增加或者减少注册资本的决议,公司合并、分立、解散或者变更公司形式的决议,必须经出席会议的股东所持表决权的三分之二以上通过。涉及公司转让、受让重大资产或者对外提供担保等事项必须经股东大会作出决议的,董事会应当及时召集股东大会会议,由股东大会进行表决。股东大会选举董事、监事,可以根据公司章程的规定或者股东大会的决议,实行累积投票制。股东大会应及时将决议做成会议记录,主持人、出席会议的董事应当在会议记录上签名。会议记录与出席股东的签名册及代理出席的委托书一并保存。本地化控制说明股份有限公司设董事会,其成员为五人至十九人。董事会成员中可以有公司职工代表。董事会中的职工代表由公司职工通过职工代表大会、职工大会或者其他形式民主选举产生。董事会设董事长一人,可以设副董事长。董事长和副董事长由董事会以全体董事的过半数选举产生。董事任期由公司章程规定,但每届任期不超过三年。董事