2020年企業風險評估報告
為進一步深入瞭解並掌握企業的發展現狀和加強企業風險管理,找出企業在運營管理中存在的薄弱環節,增加公司的風險控制水平,董事會辦公室與法務部共同組建企業風險評估小組,對00 度企業面臨的各種風險進行評估,並制定相應風險應對策略,實現對風險的有效控制。
一、 企業基本情況
1、公司名稱:XXXX
2、公司地址:XXXX
3、企業經營範圍:XXXX。
4、公司股權架構:
5、風險管理組織架構:
公司由各部門負責人共同組建瞭解風險管理小組,由董事會辦公室與審計部共同負責日常工作,組長XXX,副組長XXX,在審計委員會的領導下展開工作,具體負責集團公司內外部風險識別、分析並制訂應對措施,不斷推動公司風險管理水平。風險管理組織架構如下圖:
二、 企業風險評估情況
1、 組織架構
公司建立了公司治理架構與組織架構,明確了董事會、監事會、經理層和企業內部各層級機構設置,人力資源部對各機構人員編制、職責權限進行了明確規定,並對工作程序和相關要求經過業務流程與規章制度進行了規範。
公司決策流程運行良好,組織架構職能分工明確。重大事項、重大決策、重要人事任免經過股東大會與經理辦公會集體決策,特別是對子公司的發展規劃與人事任免全部經過經理辦公會進行討論決定,組織架構不存在重大風險。
2、 發展戰略
公司經過第3屆董事會第21次會議決議,經過表決成立了戰略委員會,並審議經過了戰備委員會工作細則,主要負責對公司長期發展戰略和重大投資決策進行研究。
3、 人力資源
公司制訂了詳細的人力資源管理流程與內控制度,從人才招進、員工培訓、員工離職、薪酬與考核、勞動保險等各方面,建立了詳細的內部控制流程與制度,及時與關鍵崗位人員、重要崗位離職人員簽訂了商業保密協議。
隨着國內人力資源市場的變化,受外部環境因素影響,企業也存在人力資源不足的風險,公司經過校園招聘、人才市場、內部職工推介及校企業聯合等各種方式,不斷擴大人力資源引進策略,及時保障了公司人力資源需求。
4、 社會責任
公司經過質量、環境與安全管理體系,不斷提高產品質量、安全生產與環境保護方面的管理水平,在制訂詳細的質量管理制度與安全生產管理制度的同時,把環境保護與節能降耗深入到企業管理理念。
公司定期組織職工代表大會,建立了職工困難互助金管理制度,保障職工勞動權益的同時,使全體員工更能感受到企業大家庭的温暖。
企業在產品質量、安全生產方面的風險是不可避免的,但企業順利經過船級社產品質量、職工健康安全、環境管理三體系質量認證,並進一步規範管理制度, 企業質量管理方面沒有發生重大客户質量索賠,生產環境沒有發生重大安全生產事故與環境污染事故,有效降低了質量、環境與安全生產風險。
5、 企業文化
公司這些年來一直重視企業文化建設,擁有獨具特色的企業文化,樹立了“鼓羣志、集羣智,聚眾德,創眾業”企業宗旨。編訂了企業文化評估辦法,在企業文化建設方面的成績與不足進行評價,加快企業文化建設,發揮企業文化在企業發展中的重要作用,有效地規避了企業文化風險。
6、 資金活動
公司經過行之有效的財務管理制度,對資金管理嚴格控制,在規範審批流程與付款控制的同時,加大稽查力度,保證了資金安全,提高了資金效益。公司制訂了規範的融資、投資方面的決策制度,對子公司資金活動進行統一控制。
公司對籌資途徑與方式進行了嚴格控制,按照籌資額度進行逐級決策制度,嚴格了經理辦公會、董事會與股東大會的決策權限,規範了借款、還本付息等資金收付流程。
公司經過集體決策,科學確定投資項目,建立健全投資管理台賬,時刻關注被投資方經營情況,定期對投資進行了評估。
公司定期制訂資金運營計劃,規範資金收支管理,嚴格控制運營資金支付權限審批,確保了運營資金安全與資金效益。
經過檢查評估,企業在資金活動方面未發現重大風險,
7、 採購業務
公司經過《物資採購管理制度》、《固定資產管理制度》、《招標管理制度》、《付款方式及流程管理辦法》等制度規範了公司採購與付款的管理,經過物資採購計劃審批流程、採購價格審批流程、採購結算審批流程與付款審批流程,對採購業務進行了行之有效的控制,規避了採購計劃、供應商選擇、採購驗收等環節風險,未發現重大采購業務風險。
8、 資產管理
在資產管理方面,公司經過《存貨管理制度》、《固定資產管理制度》、《低值易耗品管理制度》、《物品放行管理制度》等各項管理制度,不斷加強資產管理水平,有效地控制了各類資產管理風險。
存貨管理方面,公司充分利用ERP企業資源管理系統,規範了出入庫手續及存貨檢驗流程控制,由理財部定期對集團公司存貨進行檢查盤點,每年年終都進行全面的清查盤點工作,未發現存貨方面存在較大的流失、盤虧與毀損的風險。
固定資產管理方面,經過制度規範了申購、採購、驗收、調撥、修理、報廢等業務流程,定期對資產進行清查盤點,有效地避免了固定資產管理風險,實現了集團公司固定資產的保值、增值的管理目標。
公司將價值單位價格在 元以下30元以上,而且不屬於主要生產設備能在較長時間內保持原有實物形態的物品介定為低值易耗品進行管理,有效提高了資產利用率。並經過加強物品放行的管理控制,確保了公司財產安全,有效避免了資產流失風險。
公司及時對科技成果申請了專利,並定期對商標、品牌經過註冊及延長使用期限等方式,提高了企業無形資產的有效利用。企業重視和加強品牌建設,企業品牌不斷獲得國內和國外客户的認可,取得了良好的社會效益。
9、 銷售業務
集團公司經過《銷售合同生產組織管理辦法》與《客户授信管理制度》,加強對銷售訂單生產流程的管理,確保銷售合同按期交貨,提高生產管理水平的同時,對各個客户進行信用評價,針對評價結果進一步採取不同的銷售策略,確保企業應收賬款的回收率。理財部經過加強對發出商品與應收賬款的管理,對達到預警期限的商品或應收賬款,及時發出督促結算或收款提醒,避免呆壞賬的發生。
經過銷售價格集體審核的方式,確保銷售價格的合理性,規避了銷售與收款環節的各種風險,確保了公司國內外銷售業務的順利有效實施。經過按單生產的方式,有效降低了企業商品積壓的風險。
10、 研究與開發
集團公司對科研項目經過立項審批進行控制,納入技術中心工作計劃與考核體系,對研發經費按照審批進行嚴格控制,科研成果及時進行了評價並申請了專利,保證了企業科技成果的效益性,維護了企業利益。
11、 工程項目
公司制訂了《工程項目管理規定》,對集團公司範圍內所有的工程項目的預算、立項、招標、施工與驗收各環節都進行了規範,公司重大工程項目都有會議評議經過的立項報告、基建工程與設備的招標記錄、施工記錄與驗收報告。
經過內控檢查發現,在制度執行上由於缺少專業預算員,集團公司重大基建項目只有粗略的預算報告,缺少詳細的預算及審核記錄,公司在工程項目招標定價過程中及時採取了控制措施,在參考各承包商提交的預算報告的同時,經過多方對比分析,採取行之有效的招標議標策略,合理防範了工程項目預算不詳細的風險。
隨着公司發展,公司將及時配備專業預算員,按照制度要求及時執行預算及審核流程,及時規避工程項目風險。
12、 擔保業務
經過股東大會決議,公司除對控股子公司壽光寶隆石油器材有限公司與威海市寶隆石油專材有限公司承擔一定限額的資金擔保外,對外無任何擔保業務,不存在擔保業務方面的風險。
13、 業務外包
公司由物流中心設立外協科,負責業務外包的管理工作,對較大的業務外包都經過了招投標方式選擇承包單位,經過《外購、外協產品質量控制規定》與《公司產品過程檢驗、監督管理制度》對業務外包質量進行嚴格控制,委外加工產品單獨設立材料與產品台賬進行專門管理,並對出現的產品質量、物料發放與回收不規範的現象及時進行了追索賠償,未發現存在業務風險。
14、 財務報告
企業在財政部《企業會計準則》及《企業會計準則應用指南》的要求範圍內制訂了集團公司統一的會計制度,嚴格會計報表編制與審核流程,定期出具會計報表與財務分析報告,提交董事會及經理層,為後期經營決策提供參考。各季度財務報告經公司審計部審計後提交董事會。年度財務報告及外聘會計師事務所註冊會計師審計出具的審計報告一同提交董事會,向投資者報供。
經檢查不存在違反會計法律法規和國家統一的會計準則制度現象,對外提供的財務報告審核與審計嚴謹,不存在報告虛假與重大遺漏風險。
15、 全面預算
理財部對集團公司全面預算的編制與分析全面負責,根據集團公司發展戰略和年度生產經營計劃,經過《全面預算管理制度》的規範要求,定期編制年度全面預算,年度終了對年度預算執行情況進行全面分析,按時提交董事會及管理層進行評議。人力資源部根據預算執行情況及時對各部門經理進行考核,充分貫徹預算的考核工作。
企業年度預算分析報告存在不按時提交的現象,建議總經理辦公會應不斷加強全面預算工作的組織領導,加強預算管理的執行與考核工作,促使企業年度全面預算管理工作進一步規範,充分發揮全面預算的管理作用。
16、 合同管理
集團公司經過制訂《合同管理制度》,藉助企業內部輔助管理系統,對合同的訂立與履行,合同的變更與糾紛等流程進行了規範,由法律事務部負責合同的管理工作,制訂了主要類別的合同模板,對不能使用公司合同模板簽訂的合同進行了詳細審核,詳細登記合同的履行情況。
審計部定期對集團公司合同履行情況進行了評估,對審計發現不按時簽訂合同及合同履行中的問題及時進行了責任追究,切實規避了合同的管理風險。
17、 內部信息傳遞
公司制訂了《收發文管理制度》、《重大信息內部報告制度》、《內幕信息知情人登記與報備制度》以及《備忘錄管理制度》,藉助公司內部辦公網絡系統,對內部信息按照制度要求,依據信息的保密程度,按層級進行了良好的信息傳遞,確保了內部信息傳遞的通暢及時與商業信息保密工作。
18、 信息系統
集團公司根據信息系統建設整體規劃,制訂開發企業信息系統計劃,經過《計算機管理規定》、《機房管理制度》與《網絡管理制度》,不斷加強信息系統運行與維護的管理,經過用户申請與權限審批控制,定期進行信息備份與權限檢查,定期進行軟件更新與病毒防範,未發現集團公司信息系統存在內部管理控制風險。
19、 內部監督
在集團公司審核委員會的領導下,嚴格執行《內部審計制度》,根據審計工作計劃,審計部在定期完成內部控制審計的同時,按時完成管理層離任審計。針對審計過程中發現的問題及漏洞,及時提出整改意見並監督整改,對審計發現的重大責任問題,及時進行責任追究。
反舞弊機制方面,公司制訂《反舞弊管理規定》,號召員工參與監督,發現問題及時進行專項審計的同時,審計部按時參加集團公司項目的招標工作,監督招標流程,責令供應商簽訂《不行賄承諾書》,防範業務風險。
三、 風險評估意見
企業建立了科學完整的風險管理與內部控制體系,雖然企業在工程項目的預算方面存在一定的管理風險,但公司及時針對風險採取了行之有效防範措施,較好地控制了管理風險。評估認為企業不存在重大經營風險與管理風險。
因企業風險評估的侷限性,無法將國家政策變化,國際國內市場變動、自然災害等不確定因素導致的風險全部進行識別與分析。本評價意見僅限於集團公司企業內部控制風險管理的評估。
