安永会计事务所内控风险评估报告.docx
《安永会计事务所内控风险评估报告.docx》由会员分享,可在线阅读,更多相关《安永会计事务所内控风险评估报告.docx(38页珍藏版)》请在冰豆网上搜索。
XXX
201X
XXX集团股份有限公司
201X年全面风险评估报告
201X年8月X日
目录
一、背景介绍 1
二、风险评估工作实施方法 2
(一)风险评估的工作思路 2
(二)风险评估工作实施步骤 3
1. 确定工作范围 3
2. 整理风险汇总表 4
3. 制定评分标准 4
4. 第一次风险问卷 6
5. 高管层访谈 6
6. 第二次风险问卷 7
7. 20大风险排序 7
8. 汇总合同相关风险 7
9. 合同风险问卷 7
10. 取得合同清单 8
11. 审阅合同样本 8
12. 合同风险列表 8
三、风险评估结果 9
(一)20大风险排序 9
(二)风险评估结果分析 9
1. 20大风险坐标分析 9
2. 全面风险评估结果 11
3. 合同风险评估结果 12
四、未来风险管理工作建议 13
(一)风险应对策略 13
1. 风险关注程度 13
2. 风险应对策略 13
(二)建立/完善风险管控及监督体系 15
(三)制定风险预警机制 15
五、附件 17
附件1:
XXX集团有限公司风险汇总表 17
附件2:
第一次风险调查问卷发放统计表 19
附件3:
中高级管理层最关注的20项风险因素(含打分) 22
XXX集团股份有限公司|五、附件
36
一、背景介绍
2010年4月15日,五部委正式下发了《关于印发企业内部控制配套指引的通知》,明确规定了内控规范体系的实施时间:
自201X年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行。
根据这一要求,执行内控体系建设的上市公司和非上市大中型企业,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。
XXX集团股份有限公司作为行业标杆企业,被辽宁省证监局指定为内控规范实施试点单位,并在201X年度接受外部审计师的的审计。
在公司执行内控梳理和评价的过程中,为了有效的提高工作效率、明确工作侧重点,应当遵循风险导向原则,以风险评估为基础,全面考虑企业面临的主要风险,根据发生的可能性和对企业单个或整体控制目标造成的影响来确定需要评价的重点业务单元、重要业务领域或流程环节。
因此,管理层借助本项目达到对现有风险因素进行归集和分析的目的,以期对未来公司战略及管理理念的调整提供有益的参考。
缩略语
在本报告中,我们将使用以下缩略语以保证报告的简洁性:
XXX/公司:
“XXX集团有限公司”
安永:
“安永(中国)企业咨询有限公司”
二、风险评估工作实施方法
(一)风险评估的工作思路
本次全面风险评估工作实施思路图如下:
形成上述工作实施思路源自如下考虑:
►公司目前面临来自外部内控合规要求及内部管理提升需要,因此风险评估工作的起点是从满足企业内部控制的直接目标出发,同时兼顾管理整合和改进需求,力求在保证工作目标明确提高工作效率;
►风险评估考虑因素的制定充分考虑了公司内部管理需求、外部监管要求、业务重要性、行业影响因素及其他专业机构可能提出的参考和建议;
►具体风险评估范围的确定参考了安永的全球行业风险宇宙,从战略、运营、财务及合规四个维度汇总、分析了可能出现的潜在风险,以合理保证本次风险评估工作的完整性和充分性;
►在项目推行过程中,安永采用了两轮风险问卷(第一次为中高层管理人员,第二次为高级管理层),同时针对高级管理层成员组织了访谈,并根据由此收集到的风险信息,对潜在风险进行了梳理和排序。
(二)风险评估工作实施步骤
风险评估工作具体实施步骤如下:
1.确定工作范围
本次风险评估工作以集团层面高度为基调进行,关注公司核心管理团队的风险承受能力及风险偏好,同时对各国内区域负责人、子公司负责人、事业部负责人、职能部门负责人发放风险调查问卷,参考他们对集团层面风险初步的评价和判断,综合各项风险影响因素而形成最终风险清单和风险排序。
由于集团海外机构受到当地政治经济环境及人文文化影响,对整个集团层面风险要素的构成不具有典型意义和直接影响,因此本次海外机构并未包含在风险调查及评估的范围内。
2.整理风险汇总表
以安永全球行业风险宇宙为基础,结合XXX自身特点,从战略、运营、合规、财务四个层面做出了详细的风险汇总表,共涉及23个类别的118项风险。
其中,23个风险类别包括:
118项详细风险列表请参见附件1:
XXX集团有限公司风险汇总表。
3.制定评分标准
风险评分标准依据风险对公司的影响及风险发生的可能性两个维度进行划分。
风险参数建立在公司的风险偏好基础上,即公司为实现自己的战略目标而愿意接受的风险程度。
考虑以上因素,将风险发生的后果及可能性分为以下五类分值:
影响程度
发生可能性
1分
可忽略的:
可以在正常活动中将不良影响消化的事件
发生可能很低,几乎不会发生的事件
2分
轻微的:
通过一定的管理手段就能解决的不利事件
发生可能性较低的事件
3分
中等的:
需要额外管理的严重事件
发生可能性为中度的事件
4分
严重的:
需要特别管理的危机事件
发生可能性较高的事件
5分
灾难性的:
可能导致崩溃的灾难/特殊事件
发生的可能性很高或必然会发生的事件
►风险影响程度的判断参考指标:
判断结果
1
2
3
4
5
战略
对战略实施影响近乎没有。
对战略实施影响轻微。
一定程度上影响战略实施和目标实现。
对于企业完成战略计划和目标造成重大影响。
令企业失去继续运作的能力。
运营
对营运影响近乎没有;
在时间、人力或成本方面存在小范围超出预算的情况,影响可以消化。
对营运目标或关键业绩指标影响轻微;
在时间、人力或成本方面存在超出预算的情况,影响较小。
一定程度上减慢营业运作;
在时间、人力或成本方面明显超出预算,需对预算数据进行小范围调整。
对营运目标或关键业绩指标造成重大影响;
在时间、人力或成本方面大幅超出预算,需对重大预算数据进行调整。
无法达到企业的营运目标;
各项预算数据失控,预算需要重新制定。
合规
近乎没有违规违法行为,无纠纷。
在一些不重要的问题上违规,没有引起诉讼。
在某类问题上违规,引起纠纷和诉讼。
在重要的问题上违规违法,引起诉讼,导致巨额赔偿。
在重要问题上违规违法,引起诉讼,导致巨额亏损,企业无法正常运营。
财务
外部审计师在管理建议书中提出少量一般性问题。
外部审计师在管理建议书中提出若干一般性问题。
外部审计师对报表项目或其他事项出具保留意见。
外部审计师在管理建议书中提出重大问题。
外部审计师对财务报表出具否定意见。
►风险发生可能性的判断参考指标:
判断结果
1
2
3
4
5
管理层关注
管理层并不担心未来会发生类似事件
管理层认为未来发生该事件的可能性较低但也需要关注
管理层认为目前某些事态表明该事件可能在未来发生
管理层对该事件较为关注因为未来发生的可能性较大
从目前形势来看,此事件一定会在未来发生
管理层对该事件的讨论
尚无特别讨论
曾经提醒相关部门或人员注意
不定期会要求相关部门或人员进行汇报
定期讨论且相关部门或人员需要进行定期汇报
随时关注
4.第一次风险问卷
在整理出的风险汇总表及初步制定的风险评估标准基础上,安永编写并发放了第一次全面风险评估调查问卷,并将此问卷下发了公司52位中高级管理人员,请他们针对问卷内容提出自己的见解并按照上述评分标准对每项风险进行打分。
这些中高级管理人员包括20位事业部负责人、8位区域负责人、医疗板块子公司负责人、4位研发部门负责人以及19位总部职能部门负责人。
在问卷回收截止日(6月20日),我们完成了第一轮风险问卷的回收工作。
本轮调查问卷发放及回收情况统计请参见附件2:
第一次风险调查问卷发放统计表。
根据本次问卷结果,安永总结出了中高级管理层最关注的20项风险因素,并对各部门的风险偏好有了初步了解。
名列本轮打分前20名的风险请参见附件3:
中高级管理层最关注的20项风险因素。
5.高管层访谈
基于第一次风险调查问卷的初步评分和分析结论,安永有侧重点的开展了高级管层访谈,通过与高管层面对面的交流,从公司整体运作层面了解了目前公司的风险状况。
参与访谈的高管层包括:
职位
姓名
访谈时间
公司总裁
王勇峰先生
201X年6月22日下午14:
00-15:
00
公司高级副总裁兼首席运营官
陈锡民先生
201X年6月22日下午15:
30-16:
30
公司高级副总裁
卢朝霞女士
201X年6月27日下午14:
00-15:
00
公司高级副总裁兼首席财务官
王莉女士
201X年6月22日上午10:
30-11:
30
公司高级副总裁兼首席技术官、首席知识官
张霞女士
201X年6月22日上午9:
00-10:
00
公司高级副总裁
王经锡先生
201X年6月23日下午13:
30-14:
30
公司高级副总裁兼首席营销官
李军先生
201X年6月28日上午9:
00-10:
00
6.第二次风险问卷
通过对高管层的访谈,安永对原有20大风险因素进行了合并和调整,并吸收了高管层访谈过程中体现出的重要集团层面风险因素,最终确定了XXX目前面临的20大风险。
为了对这20大风险的重要性进行最终排序,安永编写了第二次全面风险评估调查问卷,对每一项风险的关注点及调查见闻进行了详细列示,并仍然从风险发生可能性及风险影响程度两个维度逐项制定了更加详细的打分规则。
第二次全面风险评估调查问卷的发放对象为公司高级管理层。
7.20大风险排序
在回收了全部二次问卷后,根据高管层打分结果,安永按照以下公式计算出每个风险的得分,并据此对20大风险做出了重要性排序。
风险发生可能性=∑每位高管风险发生可能性打分/高管人数
风险影响程度=∑每位高管风险影响程度打分/高管人数
风险总分=风险发生可能性X风险影响程度
根据风险总分得出的20大风险最终排序结果请参见第三大部分“风险评估结果”中的第一项内容“20大风险排序”。
8.合同风险评估
从管理层的管理实践出发,我们在本次项目中针对合同相关风险做了特别关注:
8.1汇总合同相关风险
为了能更好的提示管理层可以考虑通过加强合同管理进行规避或弱化的风险,我们特汇总、整理了所有可通过合同管理的各项风险。
具体内容请参见:
(叶泷部分)
8.2合同风险问卷
为了更好的了解XXX的合同管理现状和对未来的期望,安永编写并发放了合同风险调查问卷,请公司熟悉相关情况的同事协助填写。
这一问卷的具体内容包括:
►整体性问题-组织架构
►战略到合同
o战略目标分解
o实施管控和支持
►合同管理
o合同准备
o合同执行
o合同验收
8.3取得合同清单
为了对XXX现有合同管理状况进行更详尽的分析,安永请求公司相关部门提供了截止至201X年6月仍在执行中的合同清单,并计划从中抽取部分样本进行具体条款的审阅。
8.4审阅合同样本
安永抽取进行审阅的合同样本包括:
合同名称
Calix09年框架协议
陕西联通营业帐务工程二期X2
中山市城乡居民门诊医疗X2
TSL11001商用出口合同
西安交通大学附属第一医院PACS硬件平台采购
吉林联通CDMA1x二期计费硬件合同
Intel咨询合同
OKL开发人员SOW
东芝软件业务委托合同
思科服务合同及思科日本SOW
希世软件业务委托基础合同
技