还剩2页未读,继续阅读
文本内容:
股份有限公司风险评估报告内控部于XXXX年X月XX日一X月XX日,组织各部门和子公司对经营活动中的风险进行了第一次系统识别,按照《风险评估管理办法》进行了评估,形成了《公司风险数据库》,明确了风险管理责任主体,针对各级管理者对各类风险的风险偏好和公司、部门的风险承受度,采取了不同的风险管理策略,进一步完善了现行控制措施和改进措施,与内控流程、内控制度进行了有效衔接,同时逐步建立风险预警机制,从而实现对风险的全面管理本次风险评估共识别出XXX项风险,其中重大风险XX项,重要风险XX项,一般风险XX项按照风险管理的优先级原则,对重大风险实施重点管控,将重大风险控制在可承受度之内
一、重大风险清单风险管理责风险编号风险名称风险特征描述序号风险类型任部门国际经济波国际经济发展的不确定性,影响公司经营各子公司
102.01R01动风险战略风险行业周期风天然气能源、物流运输等行业发生周期性变化,各子公司
202.01R02险影响公司经营战略风险国家经济政国家宏观经济政策、产业政策、行业标准等出现各子公司
302.01R03策风险不利变化,影响公司经营战略风险工程可行性无法为项目决策提供充分、可靠的依据,导致项工程部
411.01R01研究风险目失败战略风险工程质量风工程质量监控不严或工程监理选择不当,导致工工程部
511.03R01险程质量不合格战略风险筹资合规风财务部
606.01R02险筹资活动违反相关法律法规,导致公司声誉受损财务风险现金管理风现金的保管、库存现金限额、使用、盘点和抽查财务风险财务部
706.03R01险等管理不当,造成现金损失银行账户管未按要求开立、变更、撤销账户,账户限额和对财务部
806.04R01理风险账管理不到位,造成资金安全隐患财务风险资金管理舞资金活动管控不严,可能导致资金被挪用、侵占、财务部
906.03R08弊风险抽逃或遭受欺诈财务风险公司会计制度未能严格遵循国家会计准则,会计会计政策遵
1014.01R01制度未能有效贯彻执行或会计政策不统一,导致财务风险财务部守风险财务报告不满足监管要求虚列或隐瞒收入,推迟或提前确认收入,导致财收入核算风
1114.02R01务信息质量不高,财务报告有失公允性,甚至被财务风险财务部险监管机构处罚合并财务报
1214.03R05公司编制合并财务报告时,合并范围和方法错误,财务风险财务部表风险合并内部交易和事项不完整,影响财务报告质量应收预付账应收预付账款管理不当,造成款项无法收回,形财务部
1316.03R01款风险成大量呆坏账,公司利益受损财务风险财务报告审公司财务报告对外提供前未经审计,审计机构不财务风险审计部
1414.04R01计风险符合相关法律法规的规定,将引发利益相关方法律诉讼,甚至因触犯法律法规被监管机构处罚运输监控风
1520.08R01未对运输车辆营运全过程进行跟踪监控、监管、运营风险安监部险检查等,不能掌握运输状态,降低了运输安全未按规定程序办理离职手续;保密协议或竞业限员工离职风
1603.04R01制协议不规范,导致法律诉讼或经济损失,损害运营风险人力资源部险公司声誉不相容岗位
1703.10R01未分离风险未按规定实施不相容岗位分离,导致舞弊和失控运营风险人力资源部审计人员的内部审计人员不遵守内部审计职业道德规范,影
1819.02R06职业道德风运营风险审计部响审计的客观性和公正性险离任审计风对关键岗位和中高层领导离任未及时开展审计,审计部
1919.03R01险导致公司出现损失无法挽回运营风险公司整体信息化建设缺乏规划或规划不合理,造信息化规划
2018.01R01成信息孤岛或重复建设,导致企业经营管理效率运营风险信息部风险低下缺乏必要的物理访问及逻辑访问管理机制或访问网络安全风
2118.02R02控制措施落实不善,导致对信息资源未经授权或运营风险信息部险不适当访问信息泄露事未对信息泄露事件进行调查和责任追究,无法最综合部
2217.01R04件处理风险大限度挽回损失运营风险公司内部信息资料保管不当,造成重要资料丢失信息保管风
2317.01R05或泄密,损害公司利益,导致信息无法及时有效运营风险综合部险沟通印章使用、借公司公章和合同章管理不当,造成未审核资料盖综合部
2417.01R06用风险章或印章丢失,导致公司利益受损运营风险
二、风险管理策略对重大风险采取风险降低的策略
三、现行控制措施
1.对运输监控风险由安监部进行定期安全监督检查,形成了《安全管理汇编》《驾驶员手册》,各公司调度员进行内部自查,形成多级管控体系;利用多种信息化设备,提高监控、监管、检查力度;增加教育培训课程,提高从业人员素质
2.除国际经济波动风险、行业周期风险、国家经济政策风险没有对应的管理制度外,其他重大风险均形成了相应的管理制度《工程项目管理办法》《债务筹资流程》《现金管理办法》《账号开立、变更、撤销流程》《运输收入确认流程》《财务决算报告管理办法》《应收账款管理办法》《财务审计管理办法》《员工辞职流程》《不相容岗位分离办法》《离任审计管理办法》《信息化项目管理办法》《信息化安全管理办法》《保密管理办法》《印章管理办法》
四、改进措施
1.为了降低国际经济波动风险、行业周期风险、国家经济政策风险等战略风险,在各板块成立了市场部,负责国内外和行业信息的收集、研究和市场调研分析,为公司战略规划的制订和调整提供决策依据积累经验后,形成相关制度
2.为了降低工程可行性研究风险,提高工程可行性研究的质量,为工程项目决策提供充分、可靠的依据,公司成立了工程投资小组,负责对工程项目的可行性评审和论证,只有评审通过后才能走正式的审批程序
3.为了降低信息化规划风险,公司聘请了专业咨询公司进行了信息化规划项目,使公司整体信息化规划科学合理,消除和避免信息孤岛的产生内控管理部XXXX年X月XX日。