;;;联合审计组按照合资企业董事会通过的审计实施方案,进行审计调查,全面了解两个方面的情况:
一是合资企业的组织机构和管控流程、运营支持系统、工作接口管理设计、内部监管和信息系统等内容;
二是合资企业生产装置运行、财务成果及经营状况以及各项财务指标数据等。;;
〔1〕高风险:
1.整体危机管理存在缺陷,整体危机管理方面相关方案已经过时,对近几年来中国一些地方连续发生的地震、雨雪冰冻、洪灾等较大的自然灾害没有相应的应急预案;自合资企业运转以来也没有按照合资企业合同规定,一年进行一次由董事会层面参与的危机演练;截至审计日,未制订IT灾害恢复方案,无法保证业务关键信息得以很好的保护。上述缺陷可能导致无效的危机管理,一旦危机发生,可能引起媒体的关注;同时,可能因缺乏IT灾害恢复方案失去业务关键信息而导致业务中断。;;;
未按照内部控制要求,对总经理办公会议等相关资料进行整理归档,不利于落实责任和考核。治理结构不完善,降低运营效率,存在超权限运作的风险。;〔1〕针对整体危机管理缺陷,审计组提出尽快做好灾害风险评估,更新相关灾害应急方案,做好突发事件预案;制订并实施IT灾害恢复方案,确保完全遵守?IT应用管理制度?;进行年度危机管理演练。管理层明确落实风险整改责任人为总经理,主要整改反响意见:咨询中外双方意见,提出相关突发事件的预案,在近期董事会上提出进行年度危机管理演练建议并取得董事会支持;同意增加局部网络和硬件设施,进一步完善IT数据备份机制。;;
〔3〕针对整体风险管理存在薄弱环节,审计组提出确保风险识别的透明度和完整性,将任何不确认的法律风险登记在风险注册表上,并持续关注。管理层明确落实风险整改责任人为总经理,具体责任人为企改部经理,主要整改反响意见:将有关指标参加现有的工艺平安指标并汇报,每季度各部门更新风险注册表并上报总经理,管理层会议讨论部门风险并形成风险登记表,部门负责定期检查更换风险注册表。;;;;从总体看,整体审计工程过程控制严密,审计方法得当,审计依据充分,审计建议可行,审计???果落实。
主要启示:
一、审前准备充分,收集数据全面并严密分析工作。审计组在审计之前做了大量的功课——审前准备,注意收集整理合资企业经营管理和生产数据及根本情况,特别是注意结合各项内部制度分析重大变化以及进行了必要的符合性测试确定审计重点,制订可行的审计实施方案,有针对性地进行审计任务的分解。;;