期对集团公司合同履行情况进行了评估,对审计发现不按时签订合同及合同履行中的问题及时进行了责任追究,切实规避了合同的管理风险。 17、内部信息传递公司制订了《收发文管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记与报备制度》以及《备忘录管理制度》,借助公司内部办公网络系统, 对内部信息按照制度要求,依据信息的保密程度,按层级进行了良好的信息传递, 确保了内部信息传递的通畅及时与商业信息保密工作。 18、信息系统集团公司根据信息系统建设整体规划,制订开发企业信息系统计划,通过《计算机管理规定》、《机房管理制度》与《网络管理制度》,不断加强信息系统运行与维护的管理,通过用户申请与权限审批控制,定期进行信息备份与权限检查,定期进行软件更新与病毒防范,未发现集团公司信息系统存在内部管理控制风险。 19、内部监督在集团公司审核委员会的领导下,严格执行《内部审计制度》,根据审计工作计划,审计部在定期完成内部控制审计的同时,按时完成管理层离任审计。针对审计过程中发现的问题及漏洞,及时提出整改意见并监督整改,对审计发现的重大责任问题,及时进行责任追究。反舞弊机制方面,公司制订《反舞弊管理规定》,号召员工参与监督,发现问题及时进行专项审计的同时,审计部按时参加集团公司项目的招标工作,监督第 7页共 7页招标流程,责令供应商签订《不行贿承诺书》,防范业务风险。三、风险评估意见企业建立了科学完整的风险管理与内部控制体系,虽然企业在工程项目的预算方面存在一定的管理风险,但公司及时针对风险采取了行之有效防范措施, 较好地控制了管理风险。评估认为企业不存在重大经营风险与管理风险。因企业风险评估的局限性,无法将国家政策变化,国际国内市场变动、自然灾害等不确定因素导致的风险全部进行识别与分析。本评价意见仅限于 201 2 年度集团公司企业内部控制风险管理的评估。风险管理小组 2013 年2月26日
全文预览
