《某咨询会计事务所XXXXxxx内控风险评估报告08176688.docx》由会员分享,可在线阅读,更多相关《某咨询会计事务所XXXXxxx内控风险评估报告08176688.docx(64页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 XXX2011XXX集团股份份有限公司2011年全面面风险评估报报告2011年8月月X日目 录一、背景介绍1二、风险评估工工作实施方法法2(一)风险评估估的工作思路路2(二)风险评估估工作实施步步骤31.确定工作作范围32.整理风险险汇总表43.制定评分分标准44.第一次风风险问卷65.高管层访访谈66.第二次风风险问卷77.20大风风险排序78.汇总合同同相关风险79.合同风险险问卷710.取得合合同清单811.审阅合合同样本812.合同风风险列表8三、风险评估结结果9(一)20大风风险排序9(二)风险评估估结果分析91.20大风风险坐标分析析92.全面风险险评估结果113.合同风险险评估
2、结果12四、未来风险管管理工作建议议13(一)风险应对对策略131.风险关注注程度132.风险应对对策略13(二)建立/完完善风险管控控及监督体系系15(三)制定风险险预警机制15五、附件177附件1:XXXX集团有限公公司风险汇总总表17附件2:第一次次风险调查问问卷发放统计计表19附件3:中高级级管理层最关关注的20项风险因因素(含打分分)22XXX集团股份有限公司 | Error! No text of specified style in document.60一、背景介绍2010年4月月15日,五部部委正式下发发了关于印印发企业内部部控制配套指指引的通知,明明确规定了内内控规范体系系
3、的实施时间间:自20111年1月1日起首先在在境内外同时时上市的公司司施行,自22012年1月1日起扩大到到在上海证券券交易所、深深圳证券交易易所主板上市市的公司施行行。根据这一要求,执执行内控体系系建设的上市市公司和非上上市大中型企企业,应当对对内部控制的的有效性进行行自我评价,披披露年度自我我评价报告,同同时应当聘请请会计师事务务所对财务报报告内部控制制的有效性进进行审计并出出具审计报告告。XXX集团股份份有限公司作作为行业标杆杆企业,被辽宁省证监监局指定为内控规规范实施试点点单位,并在在2011年度度接受外部审审计师的的审计。在公司执行内控控梳理和评价价的过程中,为为了有效的提提高工作效
4、率率、明确工作作侧重点,应应当遵循风险险导向原则,以以风险评估为为基础,全面面考虑企业面面临的主要风风险,根据发发生的可能性性和对企业单单个或整体控控制目标造成成的影响来确确定需要评价价的重点业务务单元、重要要业务领域或或流程环节。因此,管理理层借助本项项目达到对现现有风险因素素进行归集和和分析的目的的,以期对未未来公司战略略及管理理念念的调整提供供有益的参考考。缩略语在本报告中,我我们将使用以以下缩略语以以保证报告的的简洁性:XXX/公司:“XXX集团有有限公司”安永:“安永(中中国)企业咨咨询有限公司司”二、风险评估工工作实施方法法(一)风险评估估的工作思路路本次全面风险评评估工作实施施思
5、路图如下下:形成上述工作实实施思路源自自如下考虑: 公司目前面临来来自外部内控控合规要求及内部部管理提升需需要,因此风风险评估工作作的起点是从满足企业业内部控制的的直接目标出出发,同时兼兼顾管理整合合和改进需求求,力求在保保证工作目标标明确提高工工作效率; 风险评估考虑因因素的制定充充分考虑了公公司内部管理理需求、外部部监管要求、业业务重要性、行行业影响因素素及其他专业业机构可能提提出的参考和和建议; 具体风险评估范范围的确定参参考了安永的的全球行业风风险宇宙,从从战略、运营营、财务及合合规四个维度汇汇总、分析了了可能出现的的潜在风险,以以合理保证本本次风险评估估工作的完整整性和充分性性; 在
6、项目推行过程程中,安永采采用了两轮风风险问卷(第第一次为中高高层管理人员员,第二次为为高级管理层层),同时针针对高级管理理层成员组织织了访谈,并并根据由此收收集到的风险险信息,对潜潜在风险进行行了梳理和排排序。(二)风险评估估工作实施步步骤风险评估工作具具体实施步骤骤如下:1. 确定工作范围本次风险评估工工作以集团层面高度度为基调进行,关注公司核核心管理团队队的风险承受受能力及风险险偏好,同时时对各国内区域域负责人、子子公司负责人人、事业部负负责人、职能能部门负责人人发放风险调调查问卷,参参考他们对集集团层面风险险初步的评价价和判断,综综合各项风险险影响因素而而形成最终风风险清单和风风险排序。
7、由于集团海外机机构受到当地地政治经济环环境及人文文文化影响,对对整个集团层层面风险要素素的构成不具具有典型意义义和直接影响响,因此本次次海外机构并并未包含在风风险调查及评评估的范围内内。2. 整理风险汇总表表以安永全球行业业风险宇宙为为基础,结合XXX自身特特点,从战略略、运营、合规、财务四个层面面做出了详细细的风险汇总总表,共涉及及23个类别的1188项风险。其其中,23个风险类别包括括:118项详细风风险列表请参见附件1:XXX集团有有限公司风险险汇总表。3. 制定评分标准风险评分标准依依据风险对公公司的影响及及风险发生的的可能性两个个维度进行划划分。风险参参数建立在公公司的风险偏偏好基础
8、上,即即公司为实现现自己的战略略目标而愿意意接受的风险险程度。考虑虑以上因素,将将风险发生的的后果及可能能性分为以下下五类分值:影响程度发生可能性1分可忽略的:可以以在正常活动动中将不良影影响消化的事件发生可能很低,几几乎不会发生生的事件2分轻微的:通过一一定的管理手手段就能解决决的不利事件件发生可能性较低低的事件3分中等的:需要额额外管理的严严重事件发生可能性为中中度的事件4分严重的:需要特特别管理的危危机事件发生可能性较高高的事件5分灾难性的:可能能导致崩溃的的灾难/特殊殊事件发生的可能性很很高或必然会会发生的事件件 风险影响程度的的判断参考指指标:判断结果 12345战略对战略实施影响响
9、近乎没有。对战略实施影响响轻微。一定程度上影响响战略实施和和目标实现。对于企业完成战战略计划和目目标造成重大大影响。令企业失去继续续运作的能力力。运营对营运影响近乎乎没有;在时间、人力或或成本方面存存在小范围超超出预算的情情况,影响可可以消化。对营运目标或关关键业绩指标标影响轻微;在时间、人力或或成本方面存存在超出预算算的情况,影影响较小 。一定程度上减慢慢营业运作;在时间、人力或或成本方面明明显超出预算算,需对预算算数据进行小小范围调整。对营运目标或关关键业绩指标标造成重大影影响;在时间、人力或或成本方面大大幅超出预算算,需对重大大预算数据进进行调整。无法达到企业的的营运目标;各项预算数数据
10、失控,预预算需要重新新制定。合规近乎没有违规违违法行为,无无纠纷。在一些不重要的的问题上违规规,没有引起起诉讼。在某类问题上违违规,引起纠纠纷和诉讼。在重要的问题上上违规违法,引引起诉讼,导导致巨额赔偿偿。在重要问题上违违规违法,引引起诉讼,导导致巨额亏损损,企业无法法正常运营。财务外部审计师在管管理建议书中中提出少量一一般性问题。外部审计师在管管理建议书中中提出若干一一般性问题。外部审计师对报报表项目或其其他事项出具具保留意见。外部审计师在管管理建议书中中提出重大问问题。外部审计师对财财务报表出具具否定意见。 风险发生可能性性的判断参考考指标:判断结果 12345管理层关注管理层并不担心心未
11、来会发生生类似事件管理层认为未来来发生该事件件的可能性较较低但也需要要关注管理层认为目前前某些事态表表明该事件可可能在未来发发生管理层对该事件件较为关注因因为未来发生生的可能性较较大从目前形势来看看,此事件一一定会在未来来发生管理层对该事件件的讨论尚无特别讨论曾经提醒相关部部门或人员注注意不定期会要求相相关部门或人人员进行汇报报定期讨论且相关关部门或人员员需要进行定定期汇报随时关注4. 第一次风险问卷卷在整理出的风险险汇总表及初初步制定的风风险评估标准准基础上,安安永编写并发发放了第一次次全面风险评评估调查问卷卷,并将此问问卷下发了公公司52位中高级级管理人员,请请他们针对问问卷内容提出出自己
12、的见解解并按照上述述评分标准对对每项风险进进行打分。这这些中高级管管理人员包括括20位事业部部负责人、88位区域负责责人、医疗板板块子公司负负责人、4位研发部门门负责人以及及19位总部职职能部门负责责人。在问卷回收截止止日(6月20日),我们完完成了第一轮轮风险问卷的的回收工作。本轮调查问卷发放及回收情况统计请参见附件2:第一次风险调查问卷发放统计表。根据本次问卷结结果,安永总总结出了中高高级管理层最最关注的200项风险因素素,并对各部部门的风险偏偏好有了初步步了解。名列列本轮打分前前20名的风险险请参见附件件3:中高级管管理层最关注注的20项风险因因素。5. 高管层访谈基于第一次风险险调查问
13、卷的的初步评分和和分析结论,安永有侧重点的开展了高级管层访谈,通过与高管层面对面的交流,从公司整体运作层面了解了目前公司的风险状况。参与访谈的高管层包括:职位姓名访谈时间公司总裁王勇峰 先生生2011年6月月22日下午14:00-155:00公司高级副总裁裁兼首席运营营官陈锡民 先生生2011年6月月22日下午15:30-16:330公司高级副总裁裁卢朝霞 女士士2011年6月月27日下午14:00-155:00公司高级副总裁裁兼首席财务务官王 莉 女女士2011年6月月22日上午午10:30-11:30公司高级副总裁裁兼首席技术术官、首席知知识官张 霞 女女士2011年6月月22日上午午9:
14、00-10:000公司高级副总裁裁王经锡 先生生2011年6月月23日下午13:30-14:30公司高级副总裁裁兼首席营销销官李 军 先先生2011年6月月28日上午9:00-100:006. 第二次风险问卷卷通过对高管层的的访谈,安永永对原有200大风险因素素进行了合并并和调整,并并吸收了高管管层访谈过程程中体现出的的重要集团层层面风险因素素,最终确定定了XXX目前面面临的20大风险。为为了对这200大风险的重重要性进行最最终排序,安安永编写了第第二次全面风风险评估调查查问卷,对每每一项风险的的关注点及调调查见闻进行行了详细列示示,并仍然从从风险发生可可能性及风险险影响程度两两个维度逐项项制
15、定了更加加详细的打分分规则。第二次全面风险险评估调查问问卷的发放对对象为公司高高级管理层。7. 20大风险排序序在回收了全部二二次问卷后,根据高管层打分结果,安永按照以下公式计算出每个风险的得分,并据此对20大风险做出了重要性排序。风险发生可能性性 = 每位位高管风险发发生可能性打打分/高管人数风险影响程度 = 每位位高管风险影影响程度打分分/高管人数风险总分 = 风险发生可可能性 X 风险影响程程度根据风险总分得得出的20大风险最最终排序结果果请参见第三大部分 “风险评估估结果”中的的第一项内容容“20大风险排排序”。8. 合同风险评估从管理层的管理理实践出发,我我们在本次项项目中针对合合同
16、相关风险险做了特别关关注:8.1 汇总合同相关风风险为了能更好的提提示管理层可可以考虑通过过加强合同管管理进行规避避或弱化的风风险,我们特特汇总、整理理了所有可通过合同管理的各各项风险。具体内内容请参见:(叶泷部分)8.2 合同风险问卷为了更好的了解解XXX的合同同管理现状和和对未来的期期望,安永编编写并发放了了合同风险调调查问卷,请请公司熟悉相相关情况的同同事协助填写写。这一问卷卷的具体内容容包括: 整体性问题 - 组织架构构 战略到合同o 战略目标分解o 实施管控和支持持 合同管理o 合同准备o 合同执行o 合同验收8.3 取得合同清单为了对XXX现现有合同管理理状况进行更更详尽的分析析,
17、安永请求求公司相关部部门提供了截截止至20111年6月仍在执行行中的合同清清单,并计划从中抽抽取部分样本本进行具体条条款的审阅。8.4 审阅合同样本安永抽取进行审审阅的合同样样本包括:合同 名称Calix099年框架协议议 陕西联通营业帐帐务工程二期期 X2 中山市城乡居民民门诊医疗XX 2 TSL110001商用出口口合同 西安交通大学附附属第一医院院PACS硬件件平台采购 吉林联通CDMMA 1x二二期计费硬件件合同 Intel 咨咨询合同 OKL 开发人人员SOW 东芝软件业务委委托合同 思科服务合同及及思科日本SOWW 希世软件业务委委托基础合同同 技术开发合同范范本 8.5 合同审阅
18、发现问问题结合上述合同管管理现状调研研及具体合同同条款审阅的的具体发现,安安永发现与行业最最佳实践相比比,XXX合同管管理流程在以以下领域存在在提升机会:审阅方面发现问题描述合同评审与审批批流程XXX建立了一一项合同评审审流程和神品品流程。合同同评审与审批批流程重点关关注审批职责责的授权 合同标准化XXX大量使用用客户合同模模板,这导致致无法对合同同优化采取预预应式行动 识别合同风险XXX似乎并未未充分利用其其专业经验来来识别和管理理合同风险 合同指南XXX的合同管管理指南并未未体现其合同同管理知识,因因此,并不鼓鼓励标准化 具体问题描述请请参见(叶泷泷部分)9. 风险评估报告基于上述工作,我
19、我们总结、分析了了风险评估过过程中收集到到的各类数据据和现场观察察结果,汇总总形成本报告告,并提交管管理层作为未未来风险管理理工作的基础础。三、风险评估结结果(一)20大风风险排序根据第二轮风险险问卷中高管管层对重要风风险的投票结结果,我们按按照风险得分分从高到低的的顺序将目前前XXX面临的的20大主要风风险排序如下下。同时,为了帮帮助管理层掌掌握风险细节节,我们也将具体风险险描述、风险险得分及风险险调研见闻一一同做了列示示:风险风险描述No. 1:海外并购投资风风险 风险大类:战略略风险 该风险是指企业业在海外并购购投资中可能能因认知不足足、能力不够够、管控不善善等给企业带带来诸如政治治风险
20、、财务务风险、经营营风险、整合合风险等诸多多风险风险影响程度风险发生可能性性风险总分44.417.60关注点及调研见见闻 未能在并购中找找到合适的目目标:1)未能及时时找到并购目目标;2)找到的并并购目标不理理想,与企业业发展的需求求不完全一致致 未能对并购从财财务、税务、法法律等方面进进行有效的尽尽职调查和准准确的评估 因文化、信仰理理念、管理模模式、政治背背景等因素的的不同,导致致整合困难重重重 企业并购后,未未实现资产组组合最优化,并并购效果不明明显,偏离设设定的预期目目标 企业2010年年收购美国TTaprooot Sysstem IInc.从事事高端智能手手机嵌入式软软件开发服务务业
21、务:3110 万美元元;收购德国国Harmaan 汽车导导航系统相关关业务和资产产:579 万欧元;商商誉较年初上上升42.557%风险风险描述No. 2:组织结构风险 风险大类:战略略风险 运营风险 该风险是指企业业组织结构设设置不合理,或或未进行适时时调整,从而而阻碍企业战战略目标及业业务目标实现现的风险风险影响程度风险发生可能性性风险总分43.815.20关注点及调研见见闻 组织架构、授权权分配及责任任划分不清晰晰,与企业战战略目标不一一致 当前的组织架构构与企业业务务的各部门不不一致,影响响整个企业架架构的有效性性 企业没有优化或或适当管理与与第三方的关关系 现有的组织架构构及相关制度
22、度和程序无法法有效地在全全球标准化的的基础上平衡衡地区/国家间的特特性风险风险描述No. 3:战略的规划与执执行风险 风险大类:战略略风险、运营营风险 该风险是指战略略制定或执行行不当,从而而阻碍企业长长期发展的风风险风险影响程度风险发生可能性性风险总分4.23.615.12关注点及调研见见闻 未能进行重大的的技术革新从从而阻碍了企企业战略目标标的实现,未未能应用新技技术实现企业业的比较优势势 未能在众多选择择中发现、评评估并进行正正确选择以为为企业战略目目标达成的有有效执行提供供方向并分配配资源 战略目标没有进进行详细分解解导致各个部部门对目标的的理解存在不不一致的现象象,且战略目标的的分解
23、与绩效效指标的挂钩钩不科学 面对未来重大经经济变革的战战略布局与实实际战略执行行存在不一致致,过度强调调短期盈利目目标的达成,从从而忽略了长长期目标的实实现风险风险描述No. 4:竞争(市场竞争争)风险 风险大类:战略略风险 该风险是指影响响企业的市场场竞争力,从从而阻碍企业业长期发展的的风险风险影响程度风险发生可能性性风险总分43.413.60关注点及调研见见闻 市场主要竞争者者或新进者削削弱了企业的的比较优势和和可持续发展展的能力 是否制定了有效效的市场竞争争策略,开展展对整体市场场及竞争对手手的分析了解解及对不同层层次客户需求求的调研,是是否能扩展业业务或保住现现有市场份额额 企业在全球
24、和全全国地区内均均有业务分布布,从一定程程度而言分散散了部分风险险,对竞争对对手有一定分分析,但不够够系统也无人人检查 截止到20100年12月31日,以净净利润增长率率为指标,XXXX集团在在行业排名第第25位。其主主营业务收入入68%来自境境内,32%来自境外风险风险描述No. 5:人力资源风险 风险大类:运营营风险 该风险是与人力力资源战略、政政策、人才储储备相关的风风险风险影响程度风险发生可能性性风险总分3.63.412.24关注点及调研见见闻 人力资源战略需需要根据企业业发展情况进进行调整,否否则无法为企企业战略目标标、员工需求求、企业的价价值观和愿景景提供支持 未能招聘到或挽挽留住
25、优秀员工来来确保人力资资源的质量及及平衡,关键键岗位管理层层或员工可能能缺乏能力执执行企业的战战略目标落地地 绩效评估的合理理性不足,从从而无法确保保企业战略目目标的实现。需需要考虑各个个业务线绩效效考核体系的的个性化是否否足够 目前XXX的员员工离职率约约为17%,而行行业平均员工工离职率约为为18%,XXX的员工工离职率与行行业平均水平平相当风险风险描述No. 6:外币与汇率的风风险 风险大类:财务务风险 该风险是指对外外币与汇率的的监督不当,从从而导致企业业的投资回报报低于预期、借借贷或者生产产成本高于预预期,行业中中的竞争力下下降的风险风险影响程度风险发生可能性性风险总分3.83.21
26、2.16关注点及调研见见闻 外币价格发生不不利变动时,国国际金融交易易可能对企业业的资产、负负债、成本费费用等造成影影响 从2010年年年报中,公允允价值变动收收益较上年同同期减少9889 万元,下下降107.55%,主主要由于签订订的外币远期期结汇合同产产生 2010年,汇汇率变化范围围与幅度:欧欧元:1.1181.44美元元/欧元,22%;日元:733.3987.499日元/美元,19%;人民币:5.576.76人民民币元/美元,21%风险风险描述No. 7:新技术应用与研研发风险 风险大类:战略略风险 该风险是指企业业未能应用新新技术实现企企业的比较优优势,未能进进行重大的技技术革新从而
27、而阻碍了企业业战略目标实实现的风险风险影响程度风险发生可能性性风险总分3.83.212.16关注点及调研见见闻 对新技术的引进进存在消化和和管理风险 新技术跟不上整整体项目的要要求,影响到到项目的开展展与企业的竞竞争力 没有将研发战略略与整体战略略相结合,缺缺乏产品创新新机制 对于研发和科技技投入不足,研研发方向布局局不合理 研发着力点短浅浅分散,缺乏乏超前计划,且且效率偏低风险风险描述No. 8:业务结构风险 风险大类:运营营风险 该风险是指企业业由于不了解解业务特性、消消费者及市场场的波动,可可能导致不合合理的产品结结构的风险风险影响程度风险发生可能性性风险总分3.63.211.52关注点
28、及调研见见闻 企业的市场战略略不符合现在在和将来的市市场需求,不不符合业务/服务的生命命周期 企业缺少产品整整合/捆绑战略 未能根据市场变变化和产品需需求对产品结结构进行调整整风险风险描述No. 9:公司决策效率与与管理基调 风险大类:战略略风险 该风险是指高级级管理层未能能有效地通过过其权责分配配、人力资源源统筹规划等等建立良好的的企业文化,树树立正直、诚诚信的道德观观、提升员工工的道德水准准。同时,公公司各层级管管理层存在决决策效率低下下的问题风险影响程度风险发生可能性性风险总分3.4310.20关注点及调研见见闻 各级管理层的不不作为行为对对公司员工产产生负面影响响 管理层不能对有有可能
29、导致控控制漏洞的制制度和流程设设定一个清楚楚公平的基调调 各级管理层决策策基调分歧较较大,特别是是在出现突发发事项或重大大事项时,难难以高效达成成共识 各级管理层授权权不明晰或不不充分,导致致日常管理/决策效率低低下 管理层没有从企企业的角度并并权衡能力、质质量和成本之之后准确地对对企业制度进进行评估沟通通 管理层对管理哲哲学及适当授授权之间的边边界没有一个个清楚的认识识,因而也无无法将其应用用到提高管理理系统的效率率和执行力上上风险风险描述No. 10:合同风险 风险大类:合规规风险、运营风风险 该风险是指企业业可能签订对对企业不利的的合同;合同同条款的遵循循及控制未能能得到有效的的执行,导
30、致致违约并给企企业造成潜在在的损失的风风险风险影响程度风险发生可能性性风险总分3.42.89.52关注点及调研见见闻 未将合同条款与与销售战略结结合起来,以以合理确认收收入或在正确确的期间内确确认收入 由于签约对方地地位或地域的的特殊性,使使企业执行的的合同内容对对于企业来说说不是最佳条条款或规定,合合同条款不清清晰(如:没没有明确的赔赔偿条款的确确定),发生生问题后于难难以达成共识识,可能会带带来重大的经经济损失 缺乏合同条款审审核规范/制度用于指指导参与合同同审核部门对对条款内容的的正确性,完完整性进行把把握,会导致致潜在的合同同纠纷风险风险描述No. 11:信息安全与知识识产权保护风风险
31、 风险大类:运营营风险 该风险是指企业业为对信息安安全与知识产产权进行有效效的保护,可可能导致企业业保密信息泄泄露、经济损损失以及承担担法律责任的的风险风险影响程度风险发生可能性性风险总分3.42.89.52关注点及调研见见闻 投入不足,ITT系统及应用用的安全访问问措施未能有有效保护企业业数据 未进行相应的培培训,员工意意识或职业操操守不高,导导致信息泄露露,给企业带带来不良影响响(业界声誉誉,企业形象象,巨额赔付付) 未授权第三方获获取企业员工工、顾客或运运营数据,导导致企业需承承担法律责任任或形象受损损 未及时申请技术术专利,知识识产权无法得得到法律的保保障和保护风险风险描述No. 12
32、:预算风险 风险大类:运营营风险 该风险是指企业业未能对现有有的或新的经经营活动进行行有效预算,可可能导致未能能支持公司的的战略和成长长目标、影响响业务扩张和和并购活动以以及公司整体体盈利水平的的风险风险影响程度风险发生可能性性风险总分3.22.88.96关注点及调研见见闻 财务资源分配未未能有效地与与重要风险领领域及战略目目标相一致 未能根据市场和和业务条件的的变化来更新新预算 迫于展示运营结结果的压力而而导致年度预预算不准确 预算的设定未能能从控制的角角度出发,或或没有基于合合理的假设风险风险描述No. 13:公司内控环境风风险 风险大类:财务务风险、运营风风险、合规风险 该风险是指企业业
33、因未能建立立起符合外部部监管机构及及股东要求的的内部控制环环境,如企业业内部控制制制度不规范,存存在重大内控控缺陷等,从从而给企业带带来合规或运营上的的风险风险影响程度风险发生可能性性风险总分3.22.88.96关注点及调研见见闻 无效的治理及内内部控制监督督 没有书面记录的的流程,且没没有按照流程程要求操作 不恰当或无效的的控制环境导导致额外的审审计程序及成成本 对已知控制缺陷陷及/或审计发现现没有适当的的反馈措施 管理层没有倡导导一个鼓励道道德诚信的企企业文化 企业或行业控制制环境复杂或或不成熟风险风险描述No. 14:质量风险 风险大类:运营营风险 该风险是指企业业因没有按时时给客户交付
34、付相应的产品品/服务,或提提供的质量出出现问题而给给企业带来的的经济损失和和客户流失的的风险风险影响程度风险发生可能性性风险总分32.67.80关注点及调研见见闻 企业缺乏业务质质量控制体系系 没有及时有效的的处理交付质质量、交付时时间问题 缺乏对客户满意意度进行跟踪踪调查总结风险风险描述No. 15:过高人力成本的的控制风险 风险大类:运营营风险 该风险是指企业业对过高人力力成本控制不不力,可能导导致盈利水平平下降,员工工流动率上升升的风险风险影响程度风险发生可能性性风险总分3.22.47.68关注点及调研见见闻 未建立合理的内内部竞争绩效效考核和绩效效评估机制,定定期对人力成成本进行及时时
35、的调整 未制定合理的薪薪酬组合,薪薪酬体系过于于单一 未能在高端人才才的保留和人人力成本的提提高中找到平平衡点 2010年企业业整体员工数数增长10%,薪酬支出出上升了399%,薪酬支支出目前占企企业成本费用用比重已经超超过40%风险风险描述No. 16:决策支持风险 风险大类:运营营风险 该风险是指信息息系统无法及及时有效的提提供可靠的信信息以协助管管理层作出有效决策策的风险风险影响程度风险发生可能性性风险总分2.82.67.28关注点及调研见见闻 数据来源不充分分或不可靠会会导致管理层层无法做出合合理合规的商业决策策 依赖于手工输入入或外部来源源数据的完整整性不可靠 系统间的数据交交换不完
36、整或或不准确 对系统进行未授授权的变更可可能对数据完完整性造成负负面影响风险风险描述No. 17:可能存在的不规规范行为 风险大类:合规规风险 该风险是指公司司经营过程中中出现的不适适当行为、不不符合相关法法律法规的要要求、或公司司员工及其他他股东的潜在在不规范行为为,会对公司司形象或声誉誉产生负面影影响的风险风险影响程度风险发生可能性性风险总分32.47.20关注点及调研见见闻 公司未能按照相相关法律法规规要求对外披披露各类信息息。例如:作作为上市公司司,公司财务务信息未能及及时、准确报报出;未能在在规定时限内内完成内控测测试及审计工工作等 公司未制定充分分的应对程序序来处理已发发现或怀疑的
37、的不规范行为为 管理层的不规范范行为(如商商业间谍、内内幕交易等)对对公司员工的的道德观造成成负面影响 管理层对待与政政策制度相关关的事项缺乏乏明确清晰的的态度,可能能会导致控制制的薄弱风险风险描述No. 18:内部员工沟通风风险 风险大类:战略略风险 该风险是指企业业中不同岗位位员工之间,以以及与管理层层之间未建立立互相理解和和信任的沟通通基调,由于于不良的沟通通关系从而可可能降低工作作效率的风险险风险影响程度风险发生可能性性风险总分2.42.86.72关注点及调研见见闻 部门及员工之间间信息沟通不不畅,未能快快速传达信息息 不能充分的利用用内部及外部部的知识及能能力的资源来来提升员工的的整
38、体技能及及水平风险风险描述No. 19:宏观经济因素风风险 风险大类:战略略风险 该风险是指在特特定的商业环环境中,与宏宏观经济相关关的因素会影影响到公司保保持或增加利利润能力的风风险风险影响程度风险发生可能性性风险总分2.82.26.16关注点及调研见见闻 因未能及时识别别并应对动态态宏观经济因因素,从而可可能对收入和和盈利能力带带来负面影响响 暴露于国内和全全球经济趋势势的风险,例例如经济衰退退或下滑,消消费者支出减减少 未能充分了解市市场环境因素素对企业风险险战略的影响响风险风险描述No. 20:信用与回款风险险 风险大类:财务务风险 该风险是指o 赊销政策不适当当,或不适应应业务发展需
39、需求o 应收帐款无法及及时收回,进进而影响公司司财务状况风险影响程度风险发生可能性性风险总分326.00关注点及调研见见闻风险关注点 公司目前的赊销销政策是否能能够适合现阶阶段公司业务务发展的需求求 是否建立了有效效的信用管理理机制,用来来定期监控各各个客户信用用状况的改变变 已成型的信用管管理机制是否否被有效的执执行 执行相关监控工工作的同事是是否具有足够够的专业素养养,能够在客客户信用状况况出现恶化征征兆时作出及时反应应 公司提供给客户户的赊销政策及客客户信用管理理水平,在一一定程度上直直接影响应收收帐款回款状况况调研见闻 “信用风险可以以是对企业内内部,也可以以是对企业外外部,分为信信用
40、和回款两两个层面,均均与财务风险险直接相关。” 经测算,20110年华为技术有有限公司应收收帐款周转率为为2.5%,应收帐款周转天数数为94天。对比比华为,XXXX在应收帐款管理方面面尚有提升空空间(例如我我们初步测算算的20100年应收帐款回收率为为5.2%) 目前公司由经营营业务部主导导与客户的对对账工作,但但目前公司并并未建立明确确的对账工作作流程,将对对账频率及需需要对账的重重要客户标准准进行明确界界定 在现场观察中我我们发现目前前经营业务部部同事虽然发发出对账函件件,但存在只只取得对方口口头确认的现现象(二)风险评估估结果分析1. 20大风险坐标标分析为了更好的体现现XXX现有重重大
41、风险总体体管控状况,我我们引用风险险坐标这一工工具直观的反反应20大风险的的具体分布情情况。风险坐标是基于于各个风险的的打分情况及及风险总分,将将其分为高、中中、低三个等等级,反应在在下图不同颜颜色的区域中中(其中绿色色为低风险区区域,黄色为为中风险区域域,红色为高高风险区域):风险影响程度灾难性5 5.00 10.0 15.0 20.0 25.0 重大4 4.00 8.00 12.0 16.0 20.0 中等3 3.00 6.00 9.00 12.0 15.0 轻微2 2.00 4.00 6.00 8.00 10.0 可忽略1 1.00 2.00 3.00 4.00 5.00 12345极低
42、低中等高极高风险发生可能性性结合XXX200大风险的打打分结果,我我们得出了以以下风险坐标标分布:由上图可以看出出,目前公司司主要风险均均中等水平风风险;其中战战略风险X个,运营风险险X个,等等(插饼饼图);。2. 全面风险评估结结果结合两次风险调调查问卷的综综合打分结果果,我们有如如下发现:1) 风险发生可能性性得分明显低低于风险影响响程度得分 风险发生可能性性的平均分值值为1.9分分,而风险影影响程度的平平均分值为33分; 这一结果体现出出管理团队普普遍对目前公公司的风险管管理策略较有有信心,也较较为认可目前前公司的总体体控制环境,认认为非正常的的风险事件触触发可能性较较小或一旦触触发也能
43、及时时得到有关责责任部门的注注意并加以控控制; 风险发生可能性性平均分最高高的4个风险险(平均得分分超过2.55分)分别为为员工招聘与与挽留(2.9)、薪酬酬福利体系(22.8)、市市场竞争(22.7)、外外币和汇率(22.7); 风险影响程度平平均分最高的的10个风险险(平均得分分超过3.55分)分别为为公司高层的的基调(3.9)、战略略规划(3.8)、公司司内控环境(33.7)、组组织结构(33.7)、市市场竞争(33.7)、产产品结构(33.7)、投投资决策(33.7)、员员工招聘和挽挽留(3.77)、董事会会表现(3.6)、人力力资源规划及及政策(3.6)。2) 高、中、低级别别风险总体分布情况况如下: 综合风险评估结结论与高管层层对20大风风险的评估结结论一致,不不存在评级为为高的风险因因素; 中级风险共有1104个,占占总风险比例例的88%,其其余14个为为低风险,占占总风险比例