对于公司的健康安全风险,公司采取的控制措施主要有:建立健全安全生产管理的领导和组织机构;组织落实安全生产的各项规章制度,定期对各项规章制度进行评估,并根据实际情况修订完善、动态更新;建立健全安全生产事故的监控机制。除此之外,还可以通过签订保险合同将健康安全风险转移给保险公司,从而降低安全生产风险发生带来的损失。风险控制活动的实施必须与风险应对相结合,以帮助企业达成目标,管理层必须保证每项业务活动都有恰当的政策和程序,并确保这些政策和程序能够得到有效的执行。为此,企业在风险控制活动的实施过程中,必须注意以下几方面的问题。
1.建立财务会计报告制度
企业应建立财务分析制度,明确财务分析的职责、分析的内容及方法,建立并不断完善财务会计报告制度。财务报告分析的主要内容包括:现金流量指标分析、资产负债类指标分析和损益类指标分析。
2.建立财务会计报告流程
企业应建立完善的财务会计报告流程,以确保各项报告能够有序完成,主要包括以下几个方面。
(1)编制财务会计报告之前的准备工作;
(2)编制公司财务会计报告的流程;
(3)编制会计报表附注流程;
(4)财务会计报告的复核、审批以及存档;
(5)财务会计报告的考核及审计;
(6)编制财务情况说明书的流程。
3.制定《风险控制管理办法》
企业制定《风险控制管理办法》,明确风险管理部门的职责分工、控制设计的原则和制方法、关键控制的确认等。
4.建立风险控制文档
风险控制文档用于记录和确认每个流程、步骤中存在的风险和已经建立的控制,并与相应的证据相对应。建立一套完整的风险控制文档,具体步骤如下。
(1)企业应制定《风险控制文档编制标准》,明确风险控制文档的编制原则及项目的描述要求;
(2)根据企业生产以及经营管理活动,制定采购、生产、销售、服务等相关业务流程,并为关键业务流程编制风险控制文档,该文档应能反映真实的业务执行情况;
(3)对风险控制文档进行分析,查找出现有控制措施存在的缺失和漏洞,进行补充和修订。
5.建立关键控制
关键控制是在相关流程中影响力和控制力相对较强的一项或多项控制,其控制作用是必不可少和不可替代的。如果缺少该项控制,将在很大程度上直接导致财务风险的发生。
确认关键控制的步骤如下。
(1)在确认重要风险和关键控制目标的基础上确认关键控制;
(2)建立“关键控制文档”;
(3)在确认关键控制的基础上,建立“关键控制文档”;
(4)关键控制的设定、审批和执行。
6.编制控制程序文件
企业在建立风险控制文档的基础上,要建立与控制相对应的程序文件和与控制相关的、有示范意义的控制证据。
7.建立完善的内部控制制度
企业努力完善的内部控制制度应该包括以下几个方面。
(1)内控责任制度;
(2)内控岗位授权制度;
(3)内控考核评估制度;
(4)内控报告制度;
(5)内控批准制度;
(6)建立内控审计检查制度;
(7)以总法律顾问为核心的企业法律顾问制度;
(8)重要岗位权力制衡制度;
(9)重大风险预警制度等。
8.不断完善控制制度以及文件
企业的内部以及外部环境时刻都在变化,风险评估的结果也会不断更新,控制活动也随之变化,企业应定期组织相关部门针对新增或变动的风险进行评估,将这些新增或变化后的控制活动记录在风险控制文档中,并根据识别出的关键控制更新关键控制文档。
