《股份有限公司风险评估报告.docx》由会员分享,可在线阅读,更多相关《股份有限公司风险评估报告.docx(4页珍藏版)》请在第壹文秘上搜索。
1、股份有限公司风险评估报告内控部于XXXX年X月XX日一X月XX日,组织各部门和子公司对经营活动中的风险进行了第一次系统识别,按照风险评估管理办法进行了评估,形成了公司风险数据库,明确了风险管理责任主体,针对各级管理者对各类风险的风险偏好和公司、部门的风险承受度,采取了不同的风险管理策略,进一步完善了现行控制措施和改进措施,与内控流程、内控制度进行了有效衔接,同时逐步建立风险预警机制,从而实现对风险的全面管理。本次风险评估共识别出XXX项风险,其中重大风险XX项,重要风险XX项,一般风险XX项。按照风险管理的优先级原则,对重大风险实施重点管控,将重大风险控制在可承受度之内。一、重大风险清单序号风
2、险编号风险名称风险特征描述风险类型风险管理责任部门102.01R01国际经济波动风险国际经济发展的不确定性,影响公司经营战略风险各子公司202.01R02行业周期风险天然气能源、物流运输等行业发生周期性变化,影响公司经营战略风险各子公司302.01R03国家经济政策风险国家宏观经济政策、产业政策、行业标准等出现不利变化,影响公司经营战略风险各子公司411.01R01工程可行性研究风险无法为项目决策提供充分、可靠的依据,导致项目失败战略风险工程部511.03R01工程质量风险工程质量监控不严或工程监理选择不当,导致工程质量不合格战略风隆工程部606.01R02筹资合规风险筹资活动违反相关法律法规
3、,导致公司声誉受损财务风险财务部706.03R01现金管理风险现金的保管、库存现金限额、使用、盘点和抽查等管理不当,造成现金损失财务风险财务部806.04R01银行账户管理风险未按要求开立、变更、撤销账户,账户限额和对账管理不到位,造成资金安全隐患财务风险财务部906.03R08资金管理舞弊风险资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈财务风险财务部1014.01R01会计政策遵守风险公司会计制度未能严格遵循国家会计准则,会计制度未能有效贯彻执行或会计政策不统一,导致财务报告不满足监管要求财务风险财务部1114.02R01收入核算风险虚列或隐瞒收入,推迟或提前确认收入,导致财务
4、信息质量不高,财务报告有失公允性,甚至被监管机构处罚财务风险财务部1214.03R05合并财务报表风险公司编制合并财务报告时,合并范围和方法错误,合并内部交易和事项不完整,影响财务报告质量财务风险财务部1316.03R01应收预付账款风险应收预付账款管理不当,造成款项无法收回,形成大量呆坏账,公司利益受损财务风险财务部1414.04R01财务报告审计风险公司财务报告对外提供前未经审计,审计机构不符合相关法律法规的规定,将引发利益相关方法律诉讼,甚至因触犯法律法规被监管机构处罚财务风险审计部1520.08R01运输监控风险未对运输车辆营运全过程进行跟踪监控、监管、检查等,不能掌握运输状态,降低了
5、运输安全运营风险安监部1603.04R01员工离职风险未按规定程序办理离职手续;保密协议或竞业限制协议不规范,导致法律诉讼或经济损失,损害公司声誉运营风险人力资源部1703.10R01不相容岗位未分离风险未按规定实施不相容岗位分离,导致舞弊和失控运营风险人力资源部1819.02R06审计人员的职业道德风险内部审计人员不遵守内部审计职业道德规范,影响审计的客观性和公正性运营风险审计部1919.03R01离任审计风险对关键岗位和中高层领导离任未及时开展审计,导致公司出现损失无法挽回运营风险审计部2018.01R01信息化规划风险公司整体信息化建设缺乏规划或规划不合理,造成信息孤岛或重复建设,导致企
6、业经营管理效率低下运营风险信息部2118.02R02网络安全风险缺乏必要的物理访问及逻辑访问管理机制或访问控制措施落实不善,导致对信息资源未经授权或不适当访问运营风险信息部2217.01R04信息泄露事件处理风险未对信息泄露事件进行调查和责任追究,无法最大限度挽回损失运营风险综合部2317.01R05信息保管风险公司内部信息资料保管不当,造成重要资料丢失或泄密,损害公司利益,导致信息无法及时有效沟通运营风险综合部2417.01R06印章使用、借用风险公司公章和合同章管理不当,造成未审核资料盖章或印章丢失,导致公司利益受损运营风险综合部二、风险管理策略对重大风险采取风险降低的策略。三、现行控制措
7、施1.对运输监控风险由安监部进行定期安全监督检查,形成了安全管理汇编驾驶员手册,各公司调度员进行内部自查,形成多级管控体系;利用多种信息化设备,提高监控、监管、检查力度;增加教育培训课程,提高从业人员素质。2除国际经济波动风险、行业周期风险、国家经济政策风险没有对应的管理制度外,其他重大风险均形成了相应的管理制度:工程项目管理办法债务筹资流程现金管理办法账号开立、变更、撤销流程运输收入确认流程财务决算报告管理办法应收账款管理办法财务审计管理办法员工辞职流程不相容岗位分离办法离任审计管理办法信息化项目管理办法信息化安全管理办法保密管理办法印章管理办法。四、改进措施1.为了降低国际经济波动风险、行业周期风险、国家经济政策风险等战略风险,在各板块成立了市场部,负责国内外和行业信息的收集、研究和市场调研分析,为公司战略规划的制订和调整提供决策依据。积累经验后,形成相关制度。2.为了降低工程可行性研究风险,提高工程可行性研究的质量,为工程项目决策提供充分、可靠的依据,公司成立了工程投资小组,负责对工程项目的可行性评审和论证,只有评审通过后才能走正式的审批程序。3.为了降低信息化规划风险,公司聘请了专业咨询公司进行了信息化规划项目,使公司整体信息化规划科学合理,消除和避免信息孤岛的产生。内控管理部XXXX年X月XX日