第一篇:IT全面风险管理工作报告
以下提供一篇工作报告给大家参考!
一、XX年度风险管理工作有关情况
为配合风险管理工作计划的执行更好地发挥计算机在公司生产经营管理中的作用,提高办公自动化的整体应用水平,加强对计算机软硬件、网络及公司信息的安全管理,特制定了计算机及网络管理办法。
二、XX年度风险管理工作计划
根据计算机及网络管理办法加强对信息安全和信息系统的风险管理.
(一)信息安全风险管理:
计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。
一、各种数据及信息严格控制在公司内部,任何人不得泄露公司的数据及信息;
二、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司,
三、公司计算机里的保密资料文件夹不提供共享。
四、对个人使用的公司计算机中的重要数据文件,员工定期备份到移动存储设备;电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次,每半年一次将备份数据刻录成光盘,并做好记录。
五、加强对系统服务器的安全管理,及时升级更新各系统。
(二)信息系统风险管理:
从信息处理的过程来看,一个信息系统模型大致包括几个要素:信息数据、输入、数据处理/信息处理、输出、过程控制和结果反馈。管理信息系统是特定的信息系统,是信息系统在管理中的应用。管理信息系统中包括管理数据处理系统,决策支持系统。it在信息系统风险管理策略与解决方案主要表现在软、硬件两个方面。
一、计算机在使用中发生故障或困难,使用者作简易处理仍不能解决的,由电脑管理员负责维护、维修;
二、计算机维修维护过程中,首先确保对公司资料和个人资料进行拷贝并且妥善保管,防止丢失或者失效。
三、计算机操作人员必须经过培训或具有一定操作经验,未经培训或无操作经验者一律不准使用公司计算机。
四、计算机的使用要严格按照有关操作要求进行,要做到人走停机断电.
五、严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品,严禁在计算机键盘附近放置水杯、食物.
六、定期对使用中的软件进行软件更新检查,及时升级,保持其可用性;
七、定期对系统垃圾、磁盘碎片等进行清理、整理和维护工作。
八、严禁随意复制他人软件及使用来历不明的光盘、闪存和其他移动存储设备,以防感染病Du。
九、严禁安装各种盗版软件,防止盗版软件留下软件后门造成的信息泄露。
十、严禁擅自修改系统软件和应用软件的设置(如ip地址、浏览器的相关配置、oa的参数设置、杀Du软件的设置、操作系统的参数设置等)。
十一、如工作需要,需对计算机的软件设置进行改动的,应按程序申请同意后,由计算机管理员实施加强以上管理不断完善和改进。
三、信息安全和信息系统的风险管理现状
按照制定的有关规章制度加强对公司各系统的规划、开发、管理,设备管理、网络网站管理和信息安全管理。
第二篇:IT全面风险管理工作报告
it全面风险管理工作报告
一、2016风险管理工作有关情况
为配合风险管理工作计划的执行更好地发挥计算机在公司生产经营管理中的作用,提高办公自动化的整体应用水平,加强对计算机软硬件、网络及公司信息的安全管理,特制定了计算机及网络管理办法。
二、2016风险管理工作计划
根据计算机及网络管理办法加强对信息安全和信息系统的风险管理.(一)信息安全风险管理:
计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。
一、各种数据及信息严格控制在公司内部,任何人不得泄露公司的数据及信息;
二、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司,三、公司计算机里的保密资料文件夹不提供共享。
四、对个人使用的公司计算机中的重要数据文件,员工定期备份到移动存储设备;电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次,每半年一次将备份数据刻录成光盘,并做好记录。
五、加强对系统服务器的安全管理,及时升级更新各系统。
(二)信息系统风险管理:
从信息处理的过程来看,一个信息系统模型大致包括几个要素:信息数据、输入、数据处理/信息处理、输出、过程控制和结果反馈。管理信息系统是特定的信息系统,是信息系统在管理中的应用。管理信息系统中包括管理数据处理系统,决策支持系统。it在信息系统风险管理策略与解决方案主要表现在软、硬件两个方面。
一、计算机在使用中发生故障或困难,使用者作简易处理仍不能解决的,由电脑管理员负责维护、维修;
二、计算机维修维护过程中,首先确保对公司资料和个人资料进行拷贝并且妥善保管,防止丢失或者失效。
三、计算机操作人员必须经过培训或具有一定操作经验,未经培训或无操作经验者一律不准使用公司计算机。
四、计算机的使用要严格按照有关操作要求进行,要做到人走停机断电.五、严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品,严禁在计算机键盘附近放置水杯、食物.六、定期对使用中的软件进行软件更新检查,及时升级,保持其可用性;
七、定期对系统垃圾、磁盘碎片等进行清理、整理和维护工作。
八、严禁随意复制他人软件及使用来历不明的光盘、闪存和其他移动存储设备,以防感染病毒。
九、严禁安装各种盗版软件,防止盗版软件留下软件后门造成的信息泄露。
十、严禁擅自修改系统软件和应用软件的设置(如ip地址、浏览器的相关配置、oa的参数设置、杀毒软件的设置、操作系统的参数设置等)。
十一、如工作需要,需对计算机的软件设置进行改动的,应按程序申请同意后,由计算机管理员实施加强以上管理不断完善和改进。
三、信息安全和信息系统的风险管理现状
按照制定的有关规章制度加强对公司各系统的规划、开发、管理,设备管理、网络网站管理和信息安全管理。
第三篇:2011全面风险管理工作报告
2011全面风险管理工作报告
一、公司流程梳理工作概况
2011,公司专门成立了全面风险管理领导小组和工作小组,在基于公司完成全面质量管理体系认证的基础上,对公司各部门的业务流程进行了全面、系统的梳理和分析,并深入各个业务部门进行实地调研,组织公司管理层人员和各部门业务骨干进行了风险专项分析及风险评估,对公司风险环境进行了研究分析,提出目前公司风险环境比较中性的范围,强调应采取切实措施改进对公司内外部风险的管理工作。
在风险管理上,公司本着“立足公司、服务公司”的原则,根据公司具体的经营管理现状,对公司的进出口业务进行了具体细致的梳理,并且绘制了详细的进出口业务流程图,同时对业务流程进行了详实的解释说明。
二、公司流程风险与应对措施
1、公司主要业务风险点的内容
进口业务面临的风险主要有外部风险和内部风险。其中,外部风险有政策风险和市场风险;内部风险有合法合规风险、诚信经营风险、合同协议风险、资金风险等四项。
出口业务面临的风险同样是外部风险和内部风险。其中,外部风险有政策风险和市场风险,这两种风险在出口业务中表现的比进口业务更突出;内部风险主要有战略风险、合法合规风险、合同协议风险、资金风险、诚信经营风险、投资风险等六类风险。
2、主要业务风险的应对措施
公司对发展战略目标、目前业务发展态势和管理基础及面临的外部市场和经济环境进行了综合分析,提出了风险管理策略,指出公司风险管理工作要实现“效率,效益,效果”的综合平衡,确定了风险管理工作的损前和损后目标,提出了应对具体风险的方法,不同的风险采取不同的方法或方法组合。
在日常工作中加大对可能出现重大风险的内容实施了日常监控。目前公司已经实现了部分财务监控指标的预警和控制,在进出口业务中的货款收付、费用报销等流程中增加了合规性、真实性、准确性等审核标准,并实现了预算执行情况的方便查询,能在超预算时进行预警提示,既有效促进了财务内部规范的落实执
行,又对资金支付实现了有效的控制;公司大力加强风险监控系统日常应用管理,通过系统预警信息监控与人工核对相结合的方式进行风险监控,对预警信息及时跟踪回馈并督促整改;公司加强风险监控信息分析、报告制度,风险责任单位负责各自职责范围内的风险监控,对预警信息进行分析,按照集团要求,编制重大信息内部报告并按程序提交处理。
三、公司开展的其他风险管理工作
公司正在努力建设全面风险管理组织框架,试图建立一个包括领导、执行和监督分工负责的全面风险管理组织架构。法人是全面风险管理工作的领导机构,负责对公司层面重大风险事项进行决策;公司总经理负责推进落实风险管理各项具体工作;副总经理负责组织开展全面风险管理日常实施工作,提出全面风险管理工作报告;公司各业务部门是全面风险管理实施的具体责任部门,负责对日常工作中本部门的业务风险进行识别、分析、监控和防范。
四、公司下一风险工作的设想
下一公司将继续完善优化全面风险管理体系,采取培训、研讨交流等措施加强风险管理文化建设;强化重大风险监控和预警,构建日常风险信息搜集、报告和处理机制,逐步形成风险动态管理体系;加强对最新风险管理思想、技术发展和外贸行业动态的研究,进行内部的深入调研,探讨公司风险管理发展方向和实施思路,形成长效机制,持续提升公司的风险管理能力和科学决策水平,为公司发展战略目标的实现提供坚强保障。
五、对公司风险管理工作的几点建议
1、紧跟政策脚步
随着世界经济的发展,国际和国内环境的巨变,外贸政策也随之不断发生变化,进而影响其实施的效果。因此,从某种意义上说,企业能否紧随外贸政策的脚步调整公司战略对企业的生存意义重大。
2、全员培训,人人都是风险管理员
公司单个风险管理员的力量是渺小的,如果能将公司全体员工都培养成风险管理员,那么风险给企业带来的损失将会降到最低。因此,对公司全体员工进行风险管理培训,公司人人都是风险管理员,公司的全面风险管理工作将迈上一个新台阶。
第四篇:全面风险管理工作报告范文
全面风险管理工作报告
—设备管理部—
2008年是公司从投资建设转入生产运营的第一年,为实现平稳过渡,确保装卸系统设备能够更好更稳定地服务于生产,我部将风险管理作为设备管理一项重点内容,通过对主责内工作进行风险识别和度量,辨识主要风险有设备完好风险、原材料市场价格风险和库备物资管理风险,随后通过修订相关设备管理制度、明确风险管理相关责任和制定相应风险预控管理措施等多种渠道进行风险管理和预控。
1、设备完好风险,风险程度为有风险,主要风险管理措施:①规范设备检查、保养和维护工作;②合理制订检、维修计划,并跟踪督促落实;③确保物资备件供应及时。
本设备运行保障管理逐步得到加强、物资备件供应及时,月度设备完好率均高于95%,实现了设备完好风险预控。
存在问题和09年改进措施:一些设备使用部门存在基础管理薄弱、执行力低下的情况,对设备运行稳定造成一定的风险。改进措施主要包括:加大设备督管力度,调整设备运行保障人员分布,逐步推行《设备维护综合考核评比细则》制度等,督导其设备管理行为。
2、原材料市场、价格风险,风险程度为潜在风险,主要风险管理措施:①规范物资采购管理②建立多渠道的物资市场采购网③采用比价择优的工作原则服务生产。
本通过一系列有效的管理措施,物资采购价格波动影响较小,原材料市场、价格风险对公司采购资金计划使用的影响得到预控。
存在问题和09年改进措施:面对世界局部地区的金融危机已逐步演变为全球范围的经济危机,市场价格波动变化大逐步凸显,风险预控难度增大。在此情况下,要继续规范采购环节,并逐步建立完善的物资备件供应商体系,将原材料市场、价格风险减至最低。
3、库备物资管理风险,风险程度为有风险,主要风险管理措施:①进一步规范库房管理,实行严格的出入库制度。②分门别类存放库备物资,并根据物资特性做好检查、保养和包装③做好库房的防火、防风和通风工作。
本各类物资出入库记录齐全,有案可查;库备物资存放严格依据物资特性保管,无因保管不当造成损失;库房无火灾事故,库备物资管理风险得到预控。
存在问题和09年改进措施:随着2300万备件的陆续到货和库存最低保有量的建立,库存物资正在增加,管理难度逐渐增大,风险增高。为使风险得到有效预控,将采取:贯彻落实执行修订后的物资管理制度、合理规划调整物资存放、继续加强安全教育等改进措施。
第五篇:2016年全面风险管理工作报告
2016年全面风险管理工作报告
XXXX:
根据XX公司关于开展XX公司2016年全面风险评估工作的通知精神,现将我公司2016年全面风险管理报告如下:
一、公司风险防控建设工作情况
为切实加强公司的风险管理能力,促进公司业务持续健康发展,XX年 XX月,公司依据“由点到面、循序渐进、逐步深化”风险管理体系建设思路,采取“先试点,后推广”的方式,启动了全面风险管理和内部控制体系(以下简称“风险管理体系”)建设工作。在体系建设初期,即明确了董事会、监事会、经理层以及风险管理职能部门在风险管理体系中的职责,董事会负责风险管理体系的建立健全、有效实施及评价;监事会对董事会建立与实施风险防控工作进行监督;经理层负责组织领导风险管理体系的日常运行;授权纪检监察部具体组织协调风险管理体系的建立实施及日常工作,并对内部控制的有效性进行监督检查;董事会下设审计XX委员会、法律风险XX委员会,对风险管理体系的有效实施和内部控制的自我评价情况进行监督。公司聘请了专业机构作为风险管理和内控体系实施的咨询机构,在总部和各分、子公司范围内通过内控体系建设、风险识别与评估、风险防控流程梳理、重大风险应对、长效机制建立等实施步骤,全面、系统地识别公司层面、财务管控层面和业务层面关键风险,梳理重点业务流程,编制以业务流程为架构,风险为导向,控制活动为具体措施的业务流程图,促进了风险管理体系建设工作的规范化、标准化和常态化。
为了进一步巩固和扩大风险管理体系试点阶段的工作成果,全面完成公司风险管理体系的建设任务,公司将在公司各级所属单位全面推行风险管理体系建设。
二、2016年风险管理体系建设工作计划
(一)风险管理体系建设的指导思想和工作原则
公司风险管理体系建设按照财政部、国资委及集团公司建立风险管理和内部控制的要求,遵循公司战略目标、经营目标、报告目标、合规性目标,公司统一领导,分层管理,以控制环境、风险识别、风险评估、风险应对、控制活动、信息与沟通、监督为主要内容,逐步建立和完善以“组织结构科学、管理流程顺畅。制度设置规范、控制程序精细”为特征的具有中材国际特色的全面风险管理和内部控制体系。风险管理体系建设遵循以下基本原则:
1、合规性原则。XXX部委颁布《企业内部控制基本规范》及《企业内部控制配套指引》是公司风险管控体系建设的理论依据和政策要求。满足合规性要求是体系建设的最低目标。
2、重要性原则。风险管理体系应在兼顾全面的基础上,关注重要单位、重要业务、重要流程以及重要风险领域的管理和控制,对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节。
3、继承性原则。风险管理体系不是摒弃公司原有的管理体制,而是依托公司管理基础,总结和继承公司行之有效的管理方法和管理经验,使得风险管控、风险防控体系与管理充分融合。
4、效率和效益性原则。公司应秉承效率和效益相结合的原则,使风险管控体系与公司的经营规模、业务范围、竞争状况、风险承受能力等相适应,并且随着情况的变化不断及时地进行调整。在保证体系设计合理性的前提下,提高公司运营效率和效益。
(二)风险管理体系建设的工作目标
风险管理体系建设的工作目标是通过自上而下的方式,以统一的技术标准和模板在各所属单位建立起一套“以风险为导向、以流程为纽带、以控制为手段、以制度为保障”的风险管理体系;建立起一个“统一领导、分层管理、权责清晰”的风险管理组织体系;建立起一种“人人想风险,人人讲风险防控”的风险管理文化氛围;建立起一支“创新务实,精干高效”的风险管理队伍,保证全公司发展战略的落地和战略目标的实现。
(三)风险管理体系建设的实施范围
风险管理体系建设涉及公司工程业务板块、装备业务板块、新业务其它业务板块,业务范围涉及公司层面控制、财务资金管理、人事薪酬管理、工程项目管理、销售管理、采购管理、研发管理、固定资产管理等一级业务流程和二级业务流程,旨在全公司范围内建立一套“横向到边,纵向到底,全面覆盖”的风险管理体系。
(四)风险管理体系建设的组织领导
为了实现公司“统一领导、分层管理、权责清晰”的风险管理组织体系,公司及各级所属单位逐步设置风险管理职能部门,各个业务和管理部门设置兼职的风险管理管理岗位。在公司管理层的总体部署下,公司成立以总经理XXX任组长,副总经理XX、副总经理XXX、任副组长,公司领导班子其它成员为组员的风险管理体系建设工作领导小组(以下简称“领导小组”),领导小组办公室设在XXX部,负责具体管理实施公司风险管理体系的实施和运行。各级所属单位成立以单位负责人为组长的风险管理体系建设工作组,工作组由高管人员、风险管理职能部门成员、相关业务及管理部门负责人和业务骨干以及外聘咨询专家组成,具体负责本单位风险管理体系的建设和日常运行。
(五)风险管理体系建设实施步骤和主要任务
风险管理体系建设工作计划分为四个阶段执行:
1、第一阶段:启动准备(2016 年XX月至 2016年XX月)。
主要任务:公司及所属各级单位建立风险管控体系建设的组织领导机构和工作机构;公司确定外部咨询机构;所属各级单位与上级单位主管机构和外部咨询机构确定本单位风险管理体系实施的业务流程范围;在公司及所属各级单位开展风险管理体系建设实务培训。
(1)召开启动大会(2016年XX月)。
结合公司2016年XXX月份根据公司实际情况,研究确定《风险防控体系建设工作实施方案》,组织召开启动工作会议,大力宣传风险管理建设的重要作用和意义,贯彻落实工作安排,确保全员共同参与,保障对风险管理体系建设顺利开展。
(2)了解内部管理情况(2016年XX月-XX月)。
风险管理体系建设领导小组,通过谈话、访谈、问卷调查等方式了解公司内部风险管理现状、缺陷,在此基础上,明确部门职责和岗位工作职责,优化工作流程,完善制度措施,明确风险点和控制点,以有效防范经营风险为主要内容,提高公司经营管理水平和风险防范能力。
(3)梳理制度,编写业务流程图(2016年XX月 —XX月)公司各职能部门负责人全面梳理我公司现行的风险管理控制制度,明确部门职责和岗位工作职责,编写业务流程图,规范业务流程接口关系,并标注和描述部门风险控制点。
(4)认真开展培训学习工作(2016年XX月 —XX月)风险管理体系建设领导小组要有计划、有步骤的开展培训学习工作,首先对各职能部门负责人开展风险管理体系建设培训工作,在风险管理体系建设工作中各职能部门负责人承担相应职责并发挥积极作用;其次,在公司范围内开展风险管理体系培训学习工作,让全体员工了解风险管理、熟悉风险管理、掌握风险管理,自觉遵守内部控制的相关规定。最后,加强对内部监督检查人员进行系统培训,目的是加强内部监督检查人员的业务素质和专业知识水平能力的学习,提高监督检查质量和效率,完善内部监督检查管理机制。
2、第二阶段:风险管理体系建设(2016年 XX月 — 2016 年XX月)
主要任务:公司及所属各级单位制定风险管理体系建设工作方案;按照 XX公司的具体要求,制订风险管理手册的标准模板;所属各级单位在外部咨询机构的现场指导下,依据公司统一下发的标准模板进行风险识别、风险评估和流程梳理,编写本单位的风险管理手册(包括风险汇总表、流程图、职责不相容岗位列表、风险控制),同时依据风险管理手册修订完善相关管理制度;所属各级单位工作组审核本单位的风险管理手册及相关管理制度后,反馈至上级单位风险管理能部门与外部咨询机构共同审核并提出修改意见;各单位严格依据修改意见修订风险管理手册及相关管理制度,并报上级单位风险管理职能部门复核。
(1)风险管理方案编制准备阶段(2016年 XX月 —XX月)。①审核分析(2016年XX月 —XX月)。
一是风险防控体系建设领导办公室审核内部管理制度、分析描述管理业务流程,编制风险防控体系建设流程目录,并征求意见进行审核确认。
二是在公司现有的组织架构和机构设置的基础上,从公司发展战略目标和总体管理目标出发,风险防控体系建设领导办公室分析内部环境五要素(组织架构、发展战略、人力资源、社会文化、企业文化)。
②优化绘制流程图(2016年XX月 —XX月)。风险防控体系建设领导办公室依据风险防控体系建设流程目录,结合部门编写的业务流程图,绘制流程图,并对绘制的流程图进行确认。
③业务评估(2016年 XX月 —XX月)。
依据确认的流程图,对照《风险防控指引》和制度、程序,开展部门的业务现状评估工作。
④明确风险点和控制点(2016年XX月 —XX月)。
依据访谈的结果和确认的流程图,明确业务流程中存在的关键风险点和控制点,并征求意见,进行讨论确认。
⑤综合分析和评估(2016年XX月 —XX月)。
a、风险防控体系建设领导办公室对讨论、修改完善后的内部控制制度进行汇总、分析。
b、风险防控体系建设领导办公室对公司的所有风险进行统计、分析,对重大风险制定风险控制方法、控制措施等风险应对策略。
c、风险防控体系建设领导办公室对风险防控缺陷现状进行评估,出具评估报告。
(2)编写《风险管理体系手册》(2016年XX月 —XX月)。风险管理体系建设领导办公室根据实施阶段的成果,参照《企业内部控制评价指引》、《企业内部控制应用指引》、《企业内部控制审计指引》的框架和要素,依据通过对目标的确定、风险识别、风险评估、内部监督检查等环节研究编写《风险管理体系手册》初稿。
(3)初步验收(2016年XX月 —XX月)。风险管理体系建设领导办公室通过专题会议,对编写完成的《风险管理控制体系手册》初稿,采取征求意见、讨论等形式,进行初步验收,提出整改建议,编制整改意见单,风险防控体系建设领导办公室对其修改并发布。
(4)测试运行(2016年XX月 —XX月)。
①整体测试。从2016年XX月开始对初步建立的风险管理体系进行整体测试工作,指导 各单位、部门开展风险管理体系运行工作,通过大力宣传,要各个职能部门、全体员工共同参与,坚持重要性原则,突出对关键岗位、重要业务、重要流程和重要风险点的管理和控制,完成对编制完成的风险管理体系手册进行系统化运行测试工作。
②运行维护。根据公司信息化建设工作的实际情况,结合风险管理体系建设的目标需要,利用公司信息化的手段为支撑,强化对风险的自动控制,减少人工控制,优化自动控制和人工控制的相互制衡,结合公司信息化建设工作的情况,及时完善风险防控体系,确保风险防控体系的可靠执行和有效运作。形成制度完备、责任明确、合理分工、流程规范、制约有力、监督到位、运行有效的内部控制体系。
3、第三阶段:整改完善(2016 年 XX 月X至 2016 年XX 月XX日)。
本阶段的主要任务包括: 各级单位整改风险管理缺陷,补充完善相关控制文件和制度;各级风险管理职能部门对本单位及所属单位缺陷整改情况进行跟踪,确保控制缺陷的有效整改。
4、第四阶段:全面实施(2017年XX月起)。2017年XX月,公司风险防控体系进入全面实施阶段,司属各单位、部门、全体员工将按照《风险防控手册》所列出的每项内容进行规范执行。
开展自我评价工作。开展公司内部控制体系的自我评价工作,按照公司《风险防控手册》所列全部控制措施为评价内容的基础上,对各部门提交的自我评价报告的有效性,采取询问法、观察法、重新执行法、文件检查法等方法,进行检查、测试和评价,并出具《风险管理自我评价报告》。
(1)评价准备。其主要任务包括:制订并下发风险管理评价方案;公司 XXX部(风险管理职能部门)人员与外部咨询机构组建风险管理评价联合工作组;召开风险管理评价培训会议,介绍风险管理评价工作方案、评价方法及工作底稿的填写要求,提升风险管理评价技能。
(2)评价实施。其主要任务包括:评价工作组按照风险风管理评价工作的整体安排开展现场测试工作,填写测试工作底稿和控制缺陷汇总表,并报工作组审核;评价工作组与被评价单位沟通评价结果,提出整改建议,被评价单位依据整改建议明确整改计划,落实整改责任人和整改完成时间,填写整改跟踪表,并报中心组审核;中心组结合各单位的风险管理评价结果和公司风险管理体系整体运行情况,修改风险管理评价报告。被评价单位依据“边评价,边整改”的原则进行控制缺陷的整改。
三、内部控制自我评价报告的编写
评价工作结束后,公司根据风险管理评价结果,编制风险管理评价报告并向董事会、审计XX会、监事会和管理层报告。风险管理评价报告应当包含以下内容:
风险管理评价工作的总体情况;
风险管理评价的依据;
风险管理评价的范围;
风险管理评价的程序和方法;
内部控制缺陷及其认定情况;
内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
风险管理有效性的结论。
公司风险管理评价报告应于基准日 后XXX个月内报出,并与内部控制审计报告同时报送。公司还需关注自风险管理评价报告基准日至风险管理评价报告发出日之间是否发生影响风险管理有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。