前言:中文期刊网精心挑选了风险整改情况报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险整改情况报告范文1
一、台帐设置及使用不规范,未能明确反映借款人有关情况的整改情况
存在问题:检查中发现,个别信用社没有设置台帐或台帐与借据不符。
对支农再贷款台帐登记、发放和归还情况,只是逐户登记金额和日期,未能真实反映出各个借款人的详细使用状况。
整改情况:要求各信用社严格按照《中国人民银行济南分行对农村信用社贷款管理实施细则》有关规定操作,利用每月1号会计例会时间,加强对再贷款管理人员的业务培训。实现统一的帐务处理方法,明确反映借款人再贷款的使用及归还情况,真实反映再贷款的使用进度,达到支农再贷款帐务管理的规范化和科学化。
二、对再贷款使用投向不准,存在贷款用于非农业,贷户身份为非农户现象的整改情况
存在问题:检查中发现,个别农村信用社再贷款投向非农业,此类现象不符合《中国人民银行郑州中心支行再贷款管理暂行办法》第四章第三十一条“再贷款应集中用于发放农户贷款,重点解决农民从事种植业、养殖业及农副产品加工业、储运业和农村消费信贷等方面合理资金需求”的要求。
整改情况:接到《通报》以后,联社对再贷款使用投向不准的信用社,及时下发了限期整改通知书,要求涉及问题的信用社在200x年12月底之前整改完毕,并给予了通报批评。对问题较为突出的顺店社,要求该社尽快出台整改意见报联社计划信贷科,联社将视情况作进一步处理并监督整改,确保支农再贷款投向的合规性。
存在问题:部分贷款存在逾期现象,个别信用社为完成年度其他各项工作任务,在支农再贷款方面疏于管理,使部分贷款没有换据或没有及时收回。
整改情况:对贷款出现逾期的现象,已专项向领导作出了汇报,现已协调资产科出台了以下意见:一是对200x年以来新发放形成不良的贷款必须收回,否则按照禹农信联〔200x〕142号文件规定严肃处理。二是要对20*年以来新发放贷款到期必须收回,发现1笔形成不良的,信用社主任就地免职。三是对于账面中隐含的大量不良贷款,要求各信用社必须迅速行动,该换据的换据,该的,争取在年底前解决这部分问题。
四、对再贷款发放使用中存在垒大户现象的整改情况
存在问题:在检查中发现,个别信用社为逃避监督,简化贷款审批手续,把大额贷款化整为零垒大户,增加了支农再贷款的风险。
整改情况:这种现象的发生,主要是以前年度信息系统不对称及监督管理不完善等原因造成。今后,联社业务科将严格把关,审查一笔贷款,先通过“信贷咨询系统”查询把关,无质疑的,再建议审批备案。对一户多笔、垒大户等以逃避联社审批为目的发放的贷款,联社业务科在加强监督的同时,将积极协调稽核部门进行后续稽核,凡出现此类情况的信用社,一经发现,将给予严肃处理并督促整改。
五、贷款发放手续不完善的整改情况
存在问题:检查中发现,个别信用社发放支农款时手续不规范。
如借款合同中还款计划没有正常登记,缺乏对贷户的还款约束;调查报告流于形式;借款用途与调查报告用途不符;借据与合同要素不全等。
风险整改情况报告范文2
一、发现问题:
村已脱贫户,其妻子患有神经病,不能外出务工,要照顾,每个月看病要用600元,家庭负担较重,有人均纯收入达不到5000元的风险。
二、整改情况:
整改情况:妻子于3月20日因意外死亡,其家庭负担减轻。经核实儿子在新疆务工,预计年纯收入3万元左右,在家种植有2亩土地,预计纯收入1500元左右,另有地力补贴150元左右,其现家庭人口5人,人均纯收入达6300元左右,已无返贫风险。
风险整改情况报告范文3
通过开展信息安全检查工作,进一步落实信息安全责任,增强全员信息安全意识,认真查找突出问题和薄弱环节,全面排查安全隐患和安全漏洞,有针对性地采取管理和技术防护措施,促进安全防范水平和安全可控能力提升,预防和减少重大信息安全事件的发生,切实保障信息安全。
二、检查范围
信息安全检查的范围包括县市区卫生局和市直医疗卫生单位。涉及国家秘密的信息系统安全检查,按照国家保密管理规定和标准执行。
三、检查内容
(一)信息安全管理情况
按照国家信息安全政策和标准规范要求,信息安全管理规章制度的建立健全及落实情况。重点检查信息安全主管领导、信息管理机构和工作人员履职情况,信息安全责任制落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,信息安全经费保障情况等。
(二)技术防护情况
网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。重点检查事关国家安全和社会稳定,对部门或行业正常生产生活具有较大影响的重要网络与信息系统的安全防护情况,包括技术防护体系建立情况;网络边界防护措施,不同网络或信息系统之间安全隔离措施,互联网接入安全防护措施,无线局域网安全防护策略等;服务器、网络设备、安全设备等安全策略配置及有效性,应用系统安全功能配置及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、存储的安全防护措施等。
(三)应急工作情况
按照国家网络与信息安全事件应急预案要求,建立健全信息安全应急工作机制。重点检查信息安全事件应急预案制订、修订情况,应急预案演练情况;应急技术支撑队伍、灾难备份与恢复措施建设情况,重大信息安全事件处置及查处情况等。
(四)安全教育培训情况
重点检查信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。
(五)安全问题整改情况
重点检查以往信息安全检查中发现问题的整改情况,包括整改措施、整改效果及复查情况,以及类似问题的排查情况等,分析安全威胁和安全风险,进一步评估总体安全状况。
四、检查方式
按照“谁主管谁负责、谁运行谁负责”的原则,信息安全检查工作以各县市区卫生局和市直医疗卫生单位组织自查为主。同时,市卫生局将会组织专业技术队伍对部分重点单位和重要系统进行安全抽查。
(一)安全自查
各县市区卫生局和市直医疗卫生单位统筹组织安排本地和本单位的信息安全自查工作,制定信息安全检查实施方案,印发检查部署文件,明确自查范围、责任单位、工作安排及工作要求等相关内容,并认真组织实施。自查工作完成后,各县、市(区)卫生局和市直医疗卫生单位要对本地卫生系统和本单位检查情况进行全面汇总、总结,填写检查结果统计表,认真梳理存在的主要问题,分析评估安全风险,撰写检查总结报告。
(二)安全抽查
1.抽查任务
市卫生局将组织专业技术队伍对部分县市区卫生局和市直医疗卫生单位进行抽查,抽查单位和时间另行通知。
2.抽点内容
(1)现场抽查内容。重点检查被抽查单位自查工作组织开展情况,2012年安全检查发现问题的整改情况,网络架构、安全区域划分的合理性,网络边界防护措施的完备性,服务器、网络设备、安全设备等的安全策略配置、应用系统安全功能配置及其有效性,重要数据传输、存储等安全防护措施。专业技术队伍应对重要设备和应用系统进行安全技术检测,深入挖掘安全漏洞,采用人工方式对安全漏洞的可利用性进行验证,帮助排查安全隐患,分析评估安全风险。
(2)外部检测内容。通过互联网对被抽查的网站系统、业务系统等安全风险状况进行外部检测,包括安全漏洞、网页篡改、恶意代码情况以及近年来安全检查中发现问题的整改情况等,验证被抽查系统安全防护措施的有效性。
五、时间安排
(一)自查时间安排
自查工作自本工作方案印发之日起启动,2013年9月23日结束。
(二)抽查时间安排
市卫生局牵头组织的抽查工作自9月23日起启动,9月30日前完成。
六、信息报送
(一)请各县市区卫生局和市直医疗卫生单位于2013年9月23日前向市卫生局上报检查总结报告,以及《地方/行业信息安全检查结果统计汇总表》(卫生局填报本地区卫生系统汇总后数据,医疗卫生单位填写本单位数据)、《信息安全检查结果统计表》和《政府部门信息安全管理工作自评估表(试行)》等相关材料。
(二)报送方式。报送材料纸质版至市卫生局办公室,电子版请通过省卫生厅集群办公OA系统发送至市卫生局。如填报内容,请按照保密要求通过机要方式传送。
(三)在自查中发现重大安全隐患或出现因检查工作导致的跨地区、跨部门或跨行业安全问题时,应及时向市卫生局和本地信息化管理部门报告。
七、有关工作要求
(一)加强领导,落实责任
各县市区卫生局和市直医疗卫生单位要把信息安全检查工作列入重要议事日程,加强组织领导,明确检查责任,建立并落实信息安全检查工作责任制,明确检查工作负责人、检查机构和检查人员,安排并落实检查工作经费,保证检查工作顺利进行。
(二)注重源头,深入检查
各县市区卫生局和市直医疗卫生单位要全面细致开展检查工作,注重采用技术检测等手段,深入查找安全问题和隐患。认真统计与填报数据,确保检查工作不走过场、不漏环节、不留死角。要高度重视检查中发现的苗头性、趋势性问题,全面系统地分析研究解决,从源头上遏制和消除安全隐患。
(三)即查即改,确保成效
各县市区卫生局和市直医疗卫生单位对检查中发现的问题要及时整改,因条件不具备暂时不能整改的问题应采取临时防范措施,保证系统安全正常运行。各县市区卫生局应及时把检查中发现的问题通报给相关单位,督促相关单位组织风险研判、并落实整改措施,对于逾期未进行整改的单位将予以通报。
(四)密切配合,加强指导
各县市区卫生局应加强与同级信息化主管部门的沟通合作,组织专业技术队伍对检查工作进行技术咨询和指导,不断提高检查
工作的科学性和规范性。承担抽查任务的专业技术队伍和被抽查
单位应加强沟通,做好配合工作,保障信息安全抽查工作的顺利
开展。
风险整改情况报告范文4
审计成果的综合运用是审计工作管理的重要内容之一,是审计工作价值的体现,也是审计工作质量的基本保证。审计成果综合运用是实现审计成果价值的重要体现,审计成果其价值包括自身价值和使用价值;审计成果综合运用是满足高层使用者需求的必然举措;审计成果综合运用是提高审计效益,提升企业价值的重要途径。因此综合运用好审计成果,发挥其自身及使用价值,对防范企业经营风险、改善企业生产经营、提高企业内在价值有着非常重要的意义。
二、审计成果综合运用的内涵
(一)审计成果综合运用的含义
审计成果综合运用是指将某一时间段审计成果按照设定的属性分类进行横向和纵向等多角度的整合,通过综合归纳、去粗取精、由此及彼、由表及里提炼出动态的对企业宏观管理有普遍意义的综合性成果,并将其运用在专业管理、风险防控及辅助决策、审计质量自我评估等方面的过程。
(二)审计成果综合运用的特征
“宏观着眼,微观着手”是其核心特征;“属性分类,综合分析”是其基本特征;“专业管理,趋势评估”是其重要特征;“风险预警,辅助决策”是其突出特征。
(三)审计成果综合运用的原则
第一,审计成果运用定期反馈原则;第二,审计成果定期综合分析原则;第三,审计成果督促报告原则;第四,推行审计谈话制度原则。
三、达州供电公司审计成果综合运用中目前存在的问题和不足
(一)内审机构独立性不强
独立性不强主要表现在两个方面:一是地市供电公司虽设立了独立的审计部门,但在组织结构中与其他部门处于同一层次上,缺乏专门的体现内审独特地位的制度与举措,其独立发挥审计监督的作用受到一定的影响。二是内部审计的价值未被充分认识,虽然公司领导非常重视内审工作,但基层部分管理者不重视审计报告,发现的问题难以引起基层管理者的关注并得到解决,其审计报告独立发挥作用、审计成果的综合运用受到一定的影响。
(二)内审人力资源机制不完善
1.内审人力资源结构不合理。内审活动是否可以顺利实施,其功能能否正常发挥,需要以必要的内审人力资源作为保障。达州供电公司内审现状是内审人力资源相当有限,审计任务繁重、审计工作的专业性要求超出审计人员的胜任能力。2.对内审人员职业素质培养不到位。受知识结构和业务水平的限制,内审人员综合素质离国网公司、省公司对“依法治企”零容忍的要求还存在差距,与此同时,内审技术方法相对比较落后,这两者共同决定了内审人员的审计能力不足,影响了公司内审质量的提高和内审治理和增值功能的发挥。与此同时,尽管内审人员对审计成果“点对点”的运用能力较强,但是对其综合分析、归纳总结,“由点及面”的综合能力尚有欠缺,不能充分发挥审计成果功能,影响了审计成果综合运用的效率。
(三)内审范围具有一定的局限性
目前达州供电公司内审依然以财务收支、工程审计为主,还进行部分的内部控制审计以及少量其他类型的审计活动,却很少涉及经营管理和发展战略等领域。内审范围局限主要表现在内审类型单一和内审层次不高两个方面。面对国网公司“依法治企”以及企业自身发展的需要,内审需要向更高层次更广范围的方向发展。
(四)审计成果转化运用机制不够健全
1.审计成果转化运用的意识不强。受传统组织、管理模式的影响,部分单位和部门对内审的认识不足,还停留在传统的“查错防弊”职能上,同时对审计成果的运用和转化对提高公司经营效益的认识也不到位。直接表现为相关单位和人员存在重审计决定的落实,轻审计建议的采纳;重查处问题,轻帮助被审计单位建章立制;重审中监督,轻审后督查整改,导致了审计年年搞,问题依然存在的情况。2.审计成果转化运用的保障制度执行不力。健全的规章制度是审计成果转化的保障,没有一套完整的制度加以约束,奖罚不明,审计部门提出的审计意见及整改措施不被相关部门和单位重视,在具体实施过程中不能完全得到贯彻落实。尽管达州供电公司对审计成果转化、后续审计有具体规定,但是其制度的执行力度不十分到位,最终导致部分内审工作流于形式,使得审计成果利用和执行起来很难达到预期效果。
四、达州供电公司提高审计成果运用可采取的措施
(一)审计成果综合运用方式
1.多举措并施,加大整改落实力度。采取建立整改问题跟踪监督台账,责任追究制度,内审成果通报制度,积极开展后续审计等方式,加大整改落实力度,促进内审成果运用。2.大力开展综合分析工作,重视审计成果资源的整合,增加内审工作的前瞻性和主动性。面对众多的审计信息资源,要提高利用效率,决不能囫囵吞枣,要按问题的类型、按涉及范围、按风险影响程度进行梳理分析,对各类审计信息进行必要、有效的整合。3.因地制宜,重视反馈方式的选择。计信息合适的反馈方式选择可以起到事半功倍的功效。4.突出审计重点,不断创新审计方式方法,重视审计成果转化运用途径。一方面,以内控建设为主线,突出内控监督重点;另一方面,积极探索新的审计方式,适时开展管理审计、工作人员履行职责审计、目标责任审计,尝试开展非现场审计,注重审计时效。5.加强信息沟通,扩大审计成果共享。及时向其他管理部门、监督部门通报审计成果,从源头进行治理,提高审计质量和审计成果转化率。
(二)审计成果综合运用流程
1.审计项目结束后,根据上级部门、总经理办公会决定,下发审计报告以及审计意见书,拟定审计谈话内容,明确被审单位责任以及整改事项、整改要求。2.进行审计谈话,审计谈话主要包括以下内容:应负的经济责任,存在问题的性质,整改建议和措施,其他需要解释、交流、共同研究的问题以及审计谈话对象对审计所反映问题的认识、初步整改情况。3.谈话结束后,以审计分析报告或《达州供电公司审计成果运用情况跟踪表》的形式,向相关单位反馈,提示风险。4.根据谈话内容以及审计意见,被审计单位及时采取具体措施,完善制度,健全机制,及时整改,提升其经营管理水平。被审单位接到正式审计意见书的一个月内将审计意见的整改落实情况以公文形式向审计部反馈。5.开展后续审计,加强考核,实现审计整改的闭环管理。监察、财务、审计等职能部门注重强化对审计整改工作的领导并结合日常工作对各单位、各部门的整改工作进行抽查,对存在的审而不改、查而不纠、屡查屡犯、屡禁不止的现象,进行必要的经济责任考核,并形成审计整改报告报公司领导。6.定期汇报整改情况,加强审计整改分析。定期向上级部门汇报整改情况,在对存在的问题进行认真整改的基础上,深入剖析原因,总结吸取教训,补充完善规章制度、工作流程和内控体系,切实增强执行力,从“制度、流程、内控、责任”等方面,积极构建依法治企长效机制,从根本上、源头上杜绝问题的再次发生。
五、结语
(一)增强审计部门独立地位及成果转化意识,加强审计整改工作标准化体系建设
供电公司可以通过制定审计整改流程和管理办法,固化审计整改工作标准,明确审计结果应用的程序、内容、范围、分工和考核,对已下达审计决定和审计意见的项目,按照“四不放过”的原则要求被审计单位在规定时间内落实整改措施,并将整改情况及有关书面材料报公司审计部,审计部建立各单位整改情况档案。
(二)正确认识审计成果的价值,重视审计成果的运用
一是对审计发现问题,结合业务部门职责分工,梳理分析,将整改任务进行分解,下发整改要求,明确责任部门的整改措施、完成时间。二是对复杂且难以整改的问题组织相关部门讨论,制定整改措施,督促整改实施进度,形成专项整改报告。三是对审计发现问题持续跟踪,避免同类问题再次发生。
(三)全面提升审计成果质量,促进审计成果的转化与增值
一是逐步建立科学、统一、有效的内审成果运用指导意见或相关办法,从运用范围、运用方式、监督检查、责任追究等方面进行指导规范,是内审成果运用做到有理有据,有章可循。二是建立审计成果及其运用的跟踪问效机制,包括审计回访制度、审计公示制度、审计成果追踪落实制度等。三是审计成果纳入部门绩效考核,直接推动审计成果的转化,克服“审而不用、审而不改、审而不究”的问题。
(四)扩大审计成果的影响和透明度,建立披露机制,落实责任追究制度
企业可以在完成审计工作后,组织被审计单位召开审计结果见面会,在一定范围内对审计情况进行通报,通报企业经济活动中的薄弱环节和管理漏洞,使错误观念和违规违纪行为得到纠正,切实提高各级管理人员依法办事、依法管理、依法决策的意识和能力,对审计成果运用的相关要求加以明确,对违反规定和要求应承担的责任也要最具体规定。
(五)充分发挥审计信息的作用,扩大审计成果运用
建立审计成果信息库,实现审计信息成果共享,注重审计成果的收集整理,建立包括审计案例库、问题库等内容的审计成果信息库,并通过内联网等载体实现上下级内审成果的垂直管理和利用。
风险整改情况报告范文5
一、内部控制自我评价报告传播要素
根据信息传播原理,信息的传播过程由四个要素构成,即传播者、传播内容、传播媒介、受传者。缺少其中的任何一个都无法完成传播活动。内控自评报告的传播也存在这四个要素。
(一)传播者 根据财政部等五部委于2010年的《企业内部控制评价指引》(以下简称《评价指引》),内部控制评价是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。因此,内控自评报告应该由企业董事会或类似权利机构做出。
(二)传播内容 《评价指引》第二十二条规定了内部控制评价报告至少应当披露的内容,包括董事会对内部控制报告真实性的声明等八个项目。同时《评价指引》第二十一条规定了报告应当分内部环境、风险评估、控制活动、信息与沟通和内部监督等要素进行设计。因此,内部控制评价报告应包括上述所有内容。
(三)传播媒介 证监会指定的上市公司信息披露报纸有《证券时报》、《中国证券报》、《上海证券报》等,指定信息披露网站有巨潮资讯网等。上市公司都能按照规定选择适当的传播媒介披露内控自我评价报告。
(四)受传者 一般而言,上市公司对外披露的信息是公开的,内控自评报告也不例外。所以,内控自评报告的受传者为社会公众。另一方面,传播媒介决定了公众可以以低成本获得公司对外披露的内控自评报告,这使所有需要公司内控自评报告的人都能成为受传者。
通过上述对内控自评报告传播的分析,可以看出内控信息是否顺利地从传播者传达到受传者的关键要素是传播者和传播内容。是否由适当的传播者制作内控自评报告关系到其可信度,由公司管理层做出的内控自评报告就如同球员兼裁判给出的得分一样不能令人信服。而传播内容则会影响内控自评报告传递信息的可利用度,泛泛而谈、没有任何本公司特有内容的报告对于投资者和监管机构而言都没有太多价值。
二、内部控制自我评价报告现状分析
制造业是上市公司中数量最多、最有代表性的行业,笔者选择我国A股制造业进行分析并从巨潮资讯网下载内控自评报告和其他相关信息。在2012年1月1日之前上市的1430家公司中,有1112家对外披露了内部控制自我评价报告,282家未披露,另外36家是已经退市的公司。从1430家公司中随机抽取200家,有158家对外披露了内控自评报告,35家未披露(全部来自沪市主板,其中32家单独披露了《内部控制规范实施工作方案》说明公司的内部控制还在建设中,1家公司在年报中披露了其内控仍在建设中,2家未查到未披露内控自评报告的原因),7家已退市。针对上述对外披露了内控自评报告的158家公司,笔者首先分析内控自评报告的披露者和内容,其中内容分为《评价指引》第二十二条规定的八个项目和内部控制五要素两方面;然后将样本按照上市板块进行分类,分为深市主板、中小板、创业板和沪市主板四组,进行横向比较分析。
(一)内控自评报告的披露者 内控自评报告的署名即是报告的披露者,需要对报告的真实性承担责任。通过对158份自评报告的署名进行统计(见表1),可知,审计部由于只是审计委员会下属的一个部门,级别较低,不能代表整个董事会对内控自我评价报告的认可;而署名为公司名称则没有指明由公司哪个机构出具内控自我评价报告;报告也不可能由董事长一个人负责。因此,署名为公司董事会、董事长签名和公司董事会以及公司董事会审计委员会这三类署名符合《评价指引》的要求,占73.42%;而署名为审计部、董事长签名和公司名称、公司名称以及无署名这四类是不符合要求的,占26.58%。由此可见,并不是所有上市公司都已明确由公司内哪个机构负责内部控制的评价工作并出具内控自我评价报告,而这对于报告的可信度是至关重要的。
(二)《评价指引》第二十二条规定的八个项目 《评价指引》第二十二条规定的内控自评报告中至少应当披露的八个项目分别为:董事会对内部控制报告真实性的声明;内部控制评价工作的总体情况;内部控制评价的依据;内部控制评价的范围;内部控制评价的程序和方法;内部控制缺陷及其认定情况;内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;内部控制有效性的结论。通过对158家上市公司内控自评报告的内容进行统计,董事会声明、内部控制评价的依据、范围、程序和方法以及有效性的结论比较明确,有披露的公司都会以单独列示的方式说明;而内部控制评价工作的总体情况、内部控制缺陷及其认定情况和整改情况则并非有所披露的公司都是单独列示的。在统计过程中,对有所提及后三项的都算作有披露,而不是仅针对单独列示才算披露。统计结果如表2所示。从表2可以看出,在内控自评报告中,多数公司都披露了评价工作总体情况和内部控制有效性的结论;而评价的依据、范围、程序和方法则较少有公司披露。因此,作为公司的外部信息需求者,要想仅凭内控自评报告全面地了解公司内部控制评价工作如何开展是有难度的。另一方面,更加细化的数据同样值得关注。在上述87家提及内部控制缺陷及其认定情况的公司中,仅有40家说明了具体的内控缺陷;107家提及内部控制缺陷的整改情况及重大缺陷拟采取的整改措施的公司中,仅36家说明了当年的整改情况,还有94家写的是未来拟采取的整改措施。这说明愿意公开披露自身内控缺陷和为完善内控而采取的措施的公司仍是少数。
(三)内部控制五要素 内部控制五要素能全面地概括企业内部控制制度的设计情况和执行情况,是内控自我评价具体化的对象。笔者对五要素的披露进行统计,统计的标准也是有所提及即算作进行了披露,而不是是否单独列示五要素的情况。统计结果如表3所示。
从表3可以看出,超过60%的公司对内部控制五要素都有所提及。但相对而言,提及控制活动的公司较多,达到了91.14%,而提及风险评估和信息与沟通的公司较少。公司对于不同要素的理解程度和重视程度是不一样的。大部分公司会重点说明控制活动。同时,控制活动的内容较为统一,通常包括关联交易、对外担保、重大投资、信息披露等重大事项的内部控制和不相容职务分离、授权审批、会计系统、资产接触与记录使用、预算控制等日常行为的内部控制。对于控制环境,不同的公司披露的详细程度不同。超过90%的公司提及了治理结构与内控制度,同时有89.87%的公司提到了内部审计部。但是能清楚地说明内控工作在不同的组织机构之间如何分工的较少:仅有59.49%的公司提及了内审部的独立性,说明内审部直接对董事会负责。能详细说明发展战略、人力资源、社会责任和企业文化的则更少,约为42.41%。然而,风险评估、信息与沟通和监督三个要素往往只是点到为止,不够具体和详细。这三个要素的内容也较为散乱。在风险评估中,既有公司说明如何进行风险评估,如采用定期评估还是不定期评估,由哪个机构执行风险评估等,也有公司直接在此部分列出了公司面临的风险,如产品风险、市场风险等。信息与沟通和监督两个要素也存在类似现象。散乱的内容降低了不同公司的内控自评报告之间的可比性,降低了报告的利用价值。
(四)按上市板块进行分类的横向比较 将158家公司分为深市主板、中小板、创业板和沪市主板四组进行上述三项统计,结果如表4、表5、表6所示。
从总体上看,表4、表5和表6并没有反映出在内控自评报告中披露的内容因上市板块的不同有明显区别:从《评价指引》第二十二条规定的八个项目的披露上看,深市主板和沪市主板略好于中小板和创业板;但从内部控制五要素的披露上看,中小板和创业板又略好于深市主板和沪市主板。具体而言,分上市板块进行分析可发现以下几个问题:(1)沪市主板的公司披露内控自评报告的自愿性较差。被随机抽样抽中但没有披露内控自评报告的35家上市公司全部来自沪市主板,这能看出沪市主板披露报告的自愿性较差。而统计数据显示沪市主板中的公司在披露内控自评报告时多会写明董事会对内部控制报告真实性的声明。这可以作为解释其自愿性较差的一个原因,即沪市主板公司的董事会更深刻地认识到披露了报告就应该为其真实性作保证,为了自身承担更少的责任,那么在没有强制规定需要披露之时还是不披露为好。同时,在沪市主板公司的报告署名上,符合规定的比例也较另三个板块低,这也可能是上市公司董事会为减轻自身责任而采取的手段之一。(2)中小板和创业板的公司在内控评价工作不合规范的可能性较主板更大。较少披露内控评价工作的依据、范围、程序和方法是普遍存在的问题。但从表5可以看出,在中小板和创业板中披露这三个项目的比例明显低于主板。因此,外部信息需求者无从知晓中小板和创业板中的公司如何评价内部控制的可能性更大,更无法保证公司的内控评价全面、合理、有序地开展。(3)深市主板的公司对除控制活动以外的四个要素重视程度不够。从表6可以看出,深市主板对内部控制活动披露的比例高于90%,但对于其他四个要素的披露均低于50%,差距较大。但这种情况没有出现在其他三个板块中:披露控制活动的比例最高,但与其他要素的差距不是很大;没有任何一个要素的披露比例低于50%。通过横向比较可以看出深市主板公司对控制环境、风险评估、信息与沟通和内部监督四个要素的披露不足,反映出在实际内部控制评价工作中对四个要素的重视程度不够。
三、内部控制自我评价报告披露建议
针对我国上市公司内部控制自我评价报告的披露现状,可从以下几个方面加以改进:
(一)重视内控自评报告披露 无论是内控自评报告的披露自愿性较差还是报告不符合规范的要求,反映出的根本问题是上市公司还没有认识到内部控制的重要性和内部控制自我评价的重要性。我国内部控制在企业中的发展多是在强制性规范的作用下形成的,而不是企业自发形成的。虽然目前关于内部控制的文献很多,但在实践中,内部控制制度设计合理和执行有效而使公司有良好发展的案例和反面案例并没有深入人心。部分公司对待内控自我评价报告的态度消极,将其看作是不得不提交的报告而不是落实内控自我评价之后形成的结果。只有通过案例教育等手段,让公司真真切切地体会到内控的重要性,才能将公司对待内控自我评价的态度由消极转为积极,让自评报告从强制性披露转为监管下的自愿性披露。内控自评报告是一份反映公司内部控制制度设计和执行情况的报告。如果公司对内部控制知识有深刻的理解,那么无论是自评报告的署名还是是否应该披露某些内容等问题都能迎刃而解。但不同公司内控自评报告的质量参差不齐,可见部分公司并没有掌握内控知识并认真执行相关规范,以至于撰写报告时无话可说或是只能“借鉴”其他公司的报告。
(二)加强政府监管 政府除了制定相关规范外,还要鼓励公司详细披露自身的内控及其评价情况:对内控及其评价工作做得到位的公司予以奖励,同时对应付了事的公司进行处罚。然而在现有的规定中,仍存在不合理之处:《深圳证券交易所上市公司信息披露工作考核办法(2011年修订)》第十八条规定:公司披露的年度内部控制自我评价报告显示最近一个会计年度内部控制存在重大缺陷的,其信息披露工作考核结果评为C。笔者认为作为监管机构的深交所不应把内控自评报告中是否披露重大缺陷作为考核标准。这样的规定只会让公司消极对待发现的重大缺陷,而不是披露它并完善自身内部控制,同时可能导致公司为了获得较好的信息披露工作考核评级而隐瞒已发现的内控重大缺陷。深交所应该将信息披露是否符合公司实际情况作为考核标准,如已发现重大缺陷却将其描述为一般缺陷的公司考评结果为C。
(三)规范内控自评报告内容 目前,上市公司较少有能将《评价指引》第二十二条规定的八个项目和第二十一条规定的五要素同时清楚地披露在一份报告中的,更不用说在不同公司之间进行对比了。因此,统一内控自评报告的内容框架意义重大。笔者认为,《评价指引》第二十二条是针对内部控制自我评价工作的;而第二十一条是针对内部控制的基本情况的,是内控自评工作的对象,可以单独作为一个项目融入到自评报告中。因此,内控自评报告可以由以下九个部分组成:(1)董事会对内部控制报告真实性的声明:包括董事会对内控自评报告承担的责任等;(2)内部控制评价工作的总体情况:包括内控评价工作执行的时间、评价针对的期间、执行者、是否聘请中介机构等;(3)内部控制评价的依据:包括法律法规和企业内部规章制度;(4)内部控制评价的范围;(5)内部控制评价的程序和方法;(6)内部控制基本情况:包括内控环境、风险评估、控制活动、信息与沟通、内部监督五个要素。其中内控环境包括组织架构、发展战略、人力资源、社会责任和企业文化等;控制活动包括重大事项的控制和日常事项的控制。风险评估、信息与沟通和内部监督应说明公司如何保证面临的风险均被识别、内外部信息及时、准确地被传递到适当的人员和内控缺陷均及时被发现并采取适当的整改措施;(7)内部控制缺陷及其认定情况:包括公司内控缺陷认定标准和认定结果;(8)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施:包括在评价期间已采取的措施和未来准备采取的措施;(9)内部控制有效性的结论:包括董事会对内控有效性的认定;如未单独披露监事会和独立董事对内控有效性的意见,也应在此部分一同披露。
参考文献:
风险整改情况报告范文6
1.1安全基础管理工作闭环管理
管理流程:安全管理制度、作业规程、施工措施及政府或上级部门的文件、工作部署等相关要求贯彻学习组织执行监督检查问题反馈。2.2.2管理要求:各职能部门根据上级文件要求结合矿井实际负责制定各项安全管理制度;各生产及生产辅助单位根据工作任务结合现场实际编制作业规程、施工措施,并根据实际情况变化及时修订;矿办公室及时传达政府或上级部门下达的文件、工作部署等。各责任单位负责管理制度、规程措施、政府或上级部门文件精神、工作布署的贯彻学习落实,并形成记录备查。职能部门对各单位贯彻学习落实情况进行监督检查,对检查结果进行通报。
1.2风险预控闭环管理
1.2.1管理流程:辨识培训危险源辨识风险评估预测预警风险控制。1.2.2管理要求:各专业副总工程师负责本专业风险预控相关业务知识的培训。每年初,根据矿井生产计划、接续布局和生产要素的变化,总工程师组织人员从“人、机、环、管”四个方面对风险进行辨识排查、评估分级、预测、预警、预控,形成《龙东煤矿安全风险预控手册》,同时对每个岗位风险进行辨识,修订《龙东煤矿岗位风险预控卡》。每月25日前,针对下月生产计划及生产要素的变化,总工程师组织人员对风险进行辨识排查、评估分级、预测、预警、预控,形成《龙东煤矿安全风险预控单》。各单位每月对自管范围内的风险进行辨识,及时更新风险预控单,各生产班组每班进行辨识并建立记录清单。各单位进入新施工点前,必须先熟悉作业环境,发动职工全面进行危险源辩识,然后分析原因、制定措施、落实责任、报专业副总工程师审批后组织职工学习、签字。各单位主要负责人是安全风险预控管理的第一责任人,认真落实风险预控措施,确保各类安全风险处于可控状态。
1.3隐患排查治理闭环管理
1.3.1管理流程:隐患排查分类定级建档挂号落实整改复查验收信息反馈隐患销号。1.3.2管理要求:班组(车间)每班进行现场隐患排查,制定整改措施,落实整改人员,将整改情况记录在班前会记录本和验收单上。生产及生产辅助单位每旬进行一次隐患排查,每旬第一天将上一旬隐患治理情况及本旬可能出现的隐患上报安监科,本单位留存一份备查。每月23日前由分管矿领导负责对本系统进行一次全面的安全生产隐患排查,对查出的隐患分类定级、明确整改措施、整改时间、整改资金及整改责任人,并报安监科汇总,形成《矿井月度隐患排查汇总表》。责任单位对排查出的隐患按要求进行整改治理,不能按期整改需延期治理的隐患说明原因报安监科,对整改完毕的隐患报安监科进行销号。安监科负责对各单位隐患排查治理情况进行汇总和监督检查。
1.4安全责任闭环管理
1.4.1管理流程:责任分工责任落实责任跟踪联责考核责任终止。1.4.2管理要求:矿级领导在负责分管专业安全生产的同时,按照《龙东煤矿领导干部联系点制度》的要求,承包联系单位的安全生产工作,分管专业及联包单位在作业环境、设备设施和质量标准化方面出现问题时一起进行联责考核。对于危险较大的作业场所进行重点联责监管。党委工作科每半年对矿领导联系点制度的执行情况进行一次检查,并将检查情况汇总报矿党委、行政。
1.5事故处理闭环管理
1.5.1管理流程:事故汇报事故调查分析事故处理制定措施事故通报落实措施、吸取教训。1.5.2管理要求:事故发生后,事故现场人员要立即将事故情况向矿调度室报告,矿调度室立即按程序进行汇报,开展救援。安全事故由安监站长、生产事故由分管生产矿领导组织按照“四不放过”的原则进行分析调查处理,做到一事故、一分析、一处理,一通报。安监科对事故防范措施的落实情况进行跟踪检查。
1.6“三违”帮教闭环管理
1.6.1管理流程:“三违”事实“三违”处罚拍照家访公开曝光安全培训座谈帮教重新上岗。1.6.2管理要求:安监员及各级管理人员发现“三违”,首先要制止,根据违章性质、情节对“三违”人员进行现场教育,使违章者对自己行为可能造成的后果有一个明确的认识。检查人员升井后在井口信息站或安监科详细登记“三违”人员的姓名、单位及违章事实,并按照矿管理制度的相关规定对其进行处罚。严重“三违”人员在经过处罚、公开曝光、安全培训、座谈帮教,如确实接受教训,经家属签字确认后,方允许重新上岗。
1.7安全培训闭环管理
1.7.1管理流程:制定培训计划培训计划实施培训考试考核合格持证上岗培训效果评价。1.7.2管理要求:培训中心、人力资源科和安监科分别负责普通工种人员、管理人员和特殊工种人员的培训工作。各职能部门指导基层单位根据工作需要编制上报本单位培训需求计划,并对上报的计划分类、汇总,结合矿年度生产经营目标及上级对于培训的要求,形成矿年度培训计划。在培训中,按照“干什么、学什么、考什么”的原则,进行应知应会、“三大规程”及相关安全知识的学习,严格执行教考分离,考试合格取证后持证上岗。培训结束上岗初期三个月内,安监科牵头职能部门和用人单位联合对员工培训质量进行跟踪考察,对考察不合格的人员重新培训,并联责考核矿培训单位和培训教师。
1.8监督检查闭环管理
1.8.1管理流程:监督检查发现的问题落实责任制定措施落实整改复查验收信息反馈安全核查。1.8.2管理要求:各级管理人员和安监员严格按照《龙东煤矿安全检查制度》进行监督检查,对查出的隐患或问题及时填写《整改通知单》反馈给责任单位,由责任单位按照“三定”(即定措施、定人员、定时间)要求进行整改落实。整改完毕后,责任单位将整改落实情况反馈相关职能部门,职能部门负责对整改情况核查。1.8.3严格考核闭环管理与经济责任挂钩,发挥经济杠杆作用,严格考核,奖惩兑现。闭环管理那一个环节没有达到标准要求,检查人员按矿管理制度的相关规定给予考核,考核结果当天在矿局域网进行公示。矿职工的安全收入占总收入40%以上,有效增强了职工做好安全工作的责任感。
2结论
