제 21 조 기업은 위험 평가를 수행할 때 통제 목표 달성과 관련된 내부 및 외부 위험을 정확하게 식별하고 적절한 위험 허용 가능성을 결정해야 합니다.
위험 허용 한도는 전체 위험 허용 오차 및 비즈니스 수준에서 허용 가능한 위험 수준을 포함하여 기업이 감당할 수 있는 위험 한계입니다.
제 22 조 기업은 내부 위험을 식별할 때 다음과 같은 요소에 주의를 기울여야 한다.
(1) 이사, 감독자, 관리자 및 기타 고위 경영진의 직업 윤리 및 직원의 전문성과 같은 인적 자원 요소.
(2) 조직, 경영 방식, 자산 관리, 업무 프로세스 등의 관리 요소.
(3) R&D, 기술 투자 및 정보 기술 응용과 같은 독립적 혁신 요소.
(4) 재무 상태, 경영 성과, 현금 흐름 등 재무 요소.
(5) 운영안전, 직원 건강, 환경보호 등 안전하고 친환경적인 요소.
(VI) 기타 관련 내부 위험 요소.
제 23 조 기업은 외부 위험을 식별할 때 다음과 같은 요소에 주의를 기울여야 한다.
(1) 경제 상황, 산업 정책, 융자 환경, 시장 경쟁, 자원 공급 등 경제적 요인.
(2) 법률 및 규정, 규제 요구 사항 및 기타 법적 요인.
(3) 안전과 안정성, 문화전통, 사회신용, 교육수준, 소비행위 등 사회적 요인.
(d) 기술 진보, 공정 개선 및 기타 기술적 요인.
(e) 자연 재해, 환경 조건 및 기타 자연 환경 요인.
(6) 기타 외부 위험 요소.
제 24 조 기업은 질적 및 양적 결합 방법을 사용하여 위험 발생 가능성과 영향 정도에 따라 식별된 위험을 분석하고 정렬하여 집중 및 통제가 필요한 위험을 파악해야 합니다.
기업은 위험 분석을 수행할 때 전문가를 충분히 흡수하고 위험 분석 팀을 구성하여 엄격한 규범적인 절차에 따라 작업을 수행하여 위험 분석 결과의 정확성을 보장해야 합니다.
제 25 조 기업은 위험 분석 및 위험 부담 능력의 결과에 따라 위험과 수익을 평가하고 위험 대응 전략을 결정해야 한다.
기업은 이사, 관리자, 기타 고위 경영진 및 주요 직무 직원의 위험 선호도를 합리적으로 분석하고 정확하게 파악해야 하며, 개인 위험 선호도가 기업 경영에 심각한 손실을 초래하지 않도록 적절한 통제 조치를 취해야 합니다.
제 26 조 기업은 위험 회피, 위험 감소, 위험 분담, 위험 관용을 종합적으로 활용해 효과적인 위험 통제를 달성해야 한다.
위험 회피는 기업이 위험 감당 능력을 초과하는 위험과 관련된 경영 활동을 포기하거나 중단하여 손실을 피하고 줄이는 전략이다.
위험 감소는 기업이 비용과 수익을 저울질한 후 적절한 통제 조치를 취하고 위험이나 손실을 줄이며 위험 부담 범위 내에서 위험을 통제하는 전략입니다.
위험 분담은 기업이 다른 사람의 힘을 활용하고, 업무 하청, 구매 보험 등 적절한 통제 조치를 취하고, 위험 감당 범위 내에서 위험을 통제하는 전략이다.
위험 감당 능력은 기업의 위험 감당 능력 범위 내의 위험이다. 비용과 수익을 따져본 후에는 위험을 줄이거나 손실을 줄이기 위한 통제 조치를 취할 준비가 되어 있지 않습니다.
제 27 조 기업은 서로 다른 발전 단계와 업무 확장을 결합하여 위험 변화에 대한 정보를 지속적으로 수집하고 위험 식별 및 위험 분석을 수행하며 위험 대응 전략을 적시에 조정해야 합니다.
제 4 장 통제 활동
제 28 조 기업은 위험 평가 결과에 따라 수동 통제와 자동 통제를 결합하고, 예방통제와 발견통제를 결합하는 방식을 취하고, 적절한 통제 조치를 취하여 위험을 수용 가능한 수준으로 통제해야 한다.
통제 조치에는 일반적으로 호환되지 않는 직무 분리 통제, 승인 통제, 회계 제도 통제, 재산 보호 통제, 예산 통제, 경영 분석 통제 및 성과 평가 통제가 포함됩니다.
제 29 조 호환되지 않는 일자리 분리 통제는 기업이 업무 프로세스에 관련된 비호환 직책에 대해 포괄적이고 체계적인 분석과 빗질을 하고, 그에 상응하는 분리 조치를 실시하여 각자의 책임과 상호 제약을 담당하는 작업 메커니즘을 형성해야 한다.
제 30 조 승인 통제는 기업이 통상적인 권한 부여 및 특별 권한 규정에 따라 업무 및 사안 처리시 각 직위의 권한 범위, 승인 절차 및 해당 책임을 명확히 해야 한다.
기업은 특별 권한 부여의 범위, 권한, 절차 및 책임을 규제하고 특별 권한을 엄격하게 통제하는 일반 권한 부여 권한 지침을 마련해야 합니다. 통상적인 권한이란 기업이 일상적인 경영 관리 활동에서 정해진 의무와 절차에 따라 실시하는 권한을 말한다. 특별 허가는 특수한 상황과 특정 조건 하에서 기업의 인가를 가리킨다.
기업의 각급 관리자는 권한 범위 내에서 직권을 행사하고 책임을 져야 한다.
기업은 중대한 업무와 사안에 대한 집단적 의사결정 승인 또는 공동 서명 제도를 실시해야 하며, 어떤 개인도 단독으로 결정하거나 집단적 의사결정을 무단으로 바꿀 수 없습니다.
제 31 조 회계 제도 통제는 기업이 국가 통일 회계 기준 체계를 엄격히 집행하고, 회계 기초 업무를 강화하고, 회계 증명서, 회계 장부 및 재무 회계 보고 처리 절차를 명확히 하여 회계 데이터의 진실과 완전성을 보장해야 한다.
기업은 법에 따라 회계 기관을 설치하고 회계 종사자를 갖추어야 한다. 회계업무에 종사하는 사람은 반드시 회계업 자격증을 취득해야 한다. 회계기관 책임자는 회계사 이상의 전문 기술 자격을 갖추어야 한다.
중대형 기업은 총회계사를 설치해야 한다. 총회계사가 있는 기업은 직권과 겹치는 부직을 설치해서는 안 된다.
제 32 조 재산보호통제는 기업이 일상적인 재산관리제도와 정기실사제도를 세우고 재산등록, 실물보관, 정기재고, 계좌점검 등의 조치를 취해 재산안전을 보장해야 한다.
기업은 무단 인원의 접촉과 재산 처분을 엄격히 제한해야 한다.
제 33 조 예산 통제는 기업이 전체 예산 관리 제도를 시행하고, 예산 관리에서 각 책임 단위의 책임 권한을 명확히 하고, 예산 편성, 승인, 발행 및 집행 절차를 규범화하고, 예산 제약을 강화할 것을 요구한다.
제 34 조 경영 분석과 통제는 기업이 경영 분석 시스템을 구축하도록 요구한다. 관리자는 생산, 구매, 판매, 투자, 융자, 재무 등의 방면의 정보를 종합적으로 활용해야 한다. , 정기적으로 요소 분석, 비교 분석, 추세 분석 등의 방법을 사용하여 운영 분석을 수행합니다. , 기존 문제를 파악하고, 적시에 원인을 찾아 개선하십시오.
제 35 조 성과 평가 및 통제에는 기업이 성과 평가 제도를 수립하고 시행해야 하며, 과학적으로 평가 지표 체계를 설정하고, 기업 내 각 책임 단위와 직원의 성과를 정기적으로 평가하고 객관적으로 평가해야 하며, 평가 결과를 직원 급여, 승진, 평가, 강직, 직무 조정 및 해고의 근거로 삼아야 한다.
제 36 조 기업은 내부 통제 목표에 따라 위험 대응 전략과 결합해 통제 조치를 종합적으로 활용해 각 업무와 사항을 효과적으로 통제해야 한다.
제 37 조 기업은 중대 위험 경보 메커니즘과 돌발 비상 대응 메커니즘을 수립하고, 위험 경보 기준을 명확히 하고, 발생할 수 있는 중대 위험이나 돌발 사건에 대한 비상 계획을 세우고, 책임자를 명확히 하고, 처리 절차를 규범화하고, 돌발 사건이 적시에 적절하게 처리되도록 해야 한다.