【正文】 職責說明書說來界定內(nèi)部的崗位職責，負責相對的職能職責任務。1定期收集各部門對信息系統(tǒng)的需求，排定優(yōu)先級；2定期對信息系統(tǒng)運行情況進行審核，以便及時發(fā)現(xiàn)缺陷。 、開發(fā)和實施的風險44002由于信息系統(tǒng)設計、開發(fā)和實施的問題導致的信息系統(tǒng)基礎設施不完善。 部分完成/改進計劃屬于持續(xù)執(zhí)行性措施 對計算機、機房及網(wǎng)絡運行維護不當造成運行效率低下或中斷導致的信息系統(tǒng)基礎設施不完善。關鍵系統(tǒng)的恢復策略和措施的制定有待進一步的測試和驗證。 改進計劃在實施過程中。風險控制負責人：徐曉偉 耿愛麗 各部門在制定年度采購預算時充分考慮年度內(nèi)的軟硬件設施規(guī)劃。 部分完成/改進計劃屬于持續(xù)執(zhí)行性措施 職務侵占，即利用職務之便，利用職務范圍內(nèi)的權力所形成的經(jīng)手、管理所在單位財物的便利條件，侵吞、竊取、騙取或者以其他手段非法占有所在單位的財物的行為。由獨立部門內(nèi)審部作為舉報受理、調(diào)查并且向?qū)徲嬑瘑T會匯報結果的執(zhí)行部門。1加強各項規(guī)范和管理辦法的定期審核；2優(yōu)化和規(guī)范舞弊受理、調(diào)查的方法和流程。風險控制負責人：魏昭 趙文義1公司已制定員工行為規(guī)范以及反舞弊制度，規(guī)范和引導員工行為；（與第43項重復）2公司已制定相關的財務管理制度，通過權限分離避免發(fā)生商業(yè)賄賂等舞弊行為；3公司已經(jīng)建立舞弊制度和舉報機制，并確保各舉報渠道的暢通。公司通過宣傳等方式鼓勵員工對職務侵占等舞弊行為進行舉報，設立了舉報渠道和舉報電話；（與第43項重復）1加強各項規(guī)范和管理辦法的定期審核；2現(xiàn)有操作流程和控制活動根據(jù)實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。（與前兩項重復）風險控制負責人： 魏昭 趙文義1公司已制定員工行為規(guī)范以及反舞弊制度，規(guī)范和引導員工行為；2公司已制定相關的財務管理制度，通過權限分離避免發(fā)生賄賂等舞弊行為；3公司已經(jīng)建立舞弊制度和舉報機制，并確保各舉報渠道的暢通。公司通過宣傳等方式鼓勵員工對職務侵占等舞弊行為進行舉報。 部分完成/改進計劃屬于持續(xù)執(zhí)行性措施 46. 挪用503001 指利用職務之便，即利用職務范圍內(nèi)的權力和地位所形成的經(jīng)手、管理所在單位財物的便利條件，將企業(yè)資產(chǎn)使用在非公務用途上，并從中受益的行為。由獨立部門內(nèi)審部作為舉報受理、調(diào)查并且向?qū)徲嬑瘑T會匯報結果的執(zhí)行部門。 現(xiàn)有操作流程和控制活動根據(jù)實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。風險控制負責人：魏昭趙文義1通過制定崗位說明書，明確各級崗位職責；2公司已經(jīng)建立反舞弊制度和舉報機制，并確保各舉報渠道的暢通。1在業(yè)績管理體系中建立監(jiān)督反饋機制，及時發(fā)現(xiàn)失職和瀆職的情況；2規(guī)定瀆職的處罰程序和辦法（一直沒有規(guī)定）。 指企業(yè)管理人員在決定重大事項時，違反既定的決策程序進行決策、或者逾越職權范圍做出決策、或者做出違規(guī)違法決策的行為。由獨立部門內(nèi)審部作為舉報受理、調(diào)查并且向?qū)徲嬑瘑T會匯報結果的執(zhí)行部門。 現(xiàn)有操作流程和控制活動根據(jù)實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。例如財務報告舞弊操作、公司統(tǒng)計信息舞弊操作等。（注：影響財務報告的舞弊風險屬財務報告風險類別）。由獨立部門內(nèi)審部作為舉報受理、調(diào)查并且向?qū)徲嬑瘑T會匯報結果的執(zhí)行部門。 現(xiàn)有操作流程和控制活動根據(jù)實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。重大的可能涉及法律事務的決策均須咨詢法務律師，必要時可能會咨詢外部法律顧問。合同管理由專門的合同管理專員進行，并通過培訓確保其勝任性。明確信息收集渠道，收集所有與公司產(chǎn)品和業(yè)務相關的法律、法規(guī)、政策（誰來收集？）。 改進計劃在實施過程中，尚未完成 合同當事人違反合同約定，不履行或不適當履行義務導致的風險。重大的可能涉及法律事務的決策均須咨詢法務律師，必要時可能會咨詢外部法律顧問。合同管理由專門的合同管理專員進行，并通過培訓確保其勝任性。超出賒銷限制的賒銷需要經(jīng)相應層級的管理者審批。 現(xiàn)有操作流程和控制活動根據(jù)實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。風險控制負責人：魏昭趙文義 因公司現(xiàn)有產(chǎn)品市場為買方市場，故多為友好協(xié)商解決模式。 部分完成/改進計劃屬于持續(xù)執(zhí)行性措施 基于法律原因，其行為可能會給公司帶來負面后果導致的風險。風險控制負責人：徐曉偉耿愛麗/別關旭法務律師 通過保密協(xié)議以及合同審批流程加強相應控制，降低行為不當風險發(fā)生的可能。 改進計劃在實施過程中 企業(yè)的經(jīng)營成果不能得到相關監(jiān)管部門合規(guī)要求的風險，例如不能通過薩班斯奧克斯利(SOX)404法案給企業(yè)帶來潛在損失的合規(guī)風險。 公司內(nèi)審部對于公司各方面業(yè)務操作的實際情況進行監(jiān)督和檢查，對于尚需改進的領域提出管理建議并且跟進整改，以降低合規(guī)風險。 部分完成/改進計劃屬于持續(xù)執(zhí)行性措施 伴隨信息社會和知識經(jīng)濟到來，知識產(chǎn)權已逐漸成為企業(yè)核心競爭力，由于激烈的競爭市場，有可能出現(xiàn)侵權、盜版等行為，這樣無論從財務狀況和企業(yè)聲譽都會給企業(yè)帶來災害性的影響。定期整理知識產(chǎn)權匯總表上交公司行政部和技術部；2在產(chǎn)品設計和日常辦公活動中所使用到的工具和軟件的知識產(chǎn)權，由行政部（以前都是各業(yè)務部門自行聯(lián)系，不知是否正版）統(tǒng)一購買正版軟件使用，并且在公司內(nèi)部進行宣傳。與市場、銷售部門保持聯(lián)系，隨時了解本公司產(chǎn)品產(chǎn)權事宜。 在原有專利、軟件申請的實施過程中，加強與技術部門溝通，在提交申請前進行知識產(chǎn)權分析。其他回遷戶和部分購房者的回款都是按雙方簽訂的合同執(zhí)行。 現(xiàn)有操作流程和控制活動根據(jù)實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 為保證公司資金的使用效率，公司新成立了產(chǎn)業(yè)規(guī)劃信息部，同時公司財務管理部也專門成立了資產(chǎn)運營部（？），從投資項目的授權和審批、投資項目管理以及投資項目的處置等各子流程層面平衡投資項目的風險和收益，保證投資項目的有效運作。 現(xiàn)有操作流程和控制活動根據(jù)實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。公司面對的主要信用風險為來自供應商的不履約風險（未能及時交付開發(fā)產(chǎn)品而面臨訴訟和索賠呢？）。每個年度對于客戶信用進行評估。且公司每季度會對壞賬準備進行評估并且每半年進行往來對賬，以確保賬單的準確性，避免壞賬發(fā)生的可能；（賬面如實反映債權了嗎？） 對于來自供應商的信用風險：公司會定期對于所有供應商進行評價并且相應的更新《合格供方名錄》（有這個名錄嗎？），公司工程部和財務管理部分別建立了工程合同臺賬（都建了嗎？），且每季度進行一次對賬，以減少供應商違約或不完全履約造成的額外成本。 現(xiàn)有操作流程和控制活動根據(jù)實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。? 沒有基于適當和有連續(xù)性的假設。? 沒有被關鍵的管理層人員接受和確認。? 所制定的預算未隨著公司戰(zhàn)略目標、經(jīng)營狀況等的變化而變化。具體控制活動請見預算管理流程的控制描述。 公司資本的來源全部為自有資金與可控的少量銀行貸款（主要是政府來款），沒有任何長短期負債（我們的貸款就是短期負債），該種安排不存在由于所有權與控制權安排不妥善造成的企業(yè)破產(chǎn)的風險。 60. 資產(chǎn)跌價風險701006沒有對公司資產(chǎn)價值進行有效管理，未能及時發(fā)現(xiàn)并處理資產(chǎn)的使用價值和轉讓價值發(fā)生實質(zhì)性減少的情況可能給公司帶來損失的風險。詳細控制描述請見會計與財務報表流程以及固定資產(chǎn)流程的相應控制描述。 部分完成/改進計劃屬于持續(xù)執(zhí)行性措施 公司在稅務方面存在的風險主要為以下兩方面：未能合理制定和執(zhí)行稅務策略，沒有結合公司的業(yè)務風險承受能力將稅負最小化，影響公司的盈利最大化；以及稅務合規(guī)方面存在接受稅務機關檢查進而導致經(jīng)濟利益意外流出企業(yè)的風險。詳細規(guī)定請見稅務管理流程。 風險控制負責人：王紅馬玉玲 公司在日常賬務記錄以及財務報表關賬和財務報表披露等一系列環(huán)節(jié)制定了嚴格的控制流程并且已在2012年開始遵照執(zhí)行，從相當大的程度降低了財務報表在審計前存在重大錯報和漏報的可能性。 現(xiàn)有操作流程和控制活動根據(jù)實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。風險控制負責人：鄭萬春/王紅趙文義/劉玉華/賈立臣 馬玉玲 公司通過職責分離等公司層面控制要素從制度體系上將管理層越權操作的可能性降低到相當?shù)偷乃?，在財務報表披露環(huán)節(jié)制定了嚴格的控制流程并且已在2014年末開始遵照執(zhí)行，并且公司的舉報機制已經(jīng)建立，對于違規(guī)、越權操作等的舉報渠道可以保證暢通，以上控制將因故意導致財務報告錯報或漏報的可能性降至很低的水平。 部分完成/改進計劃屬于持續(xù)執(zhí)行性措施 中高級管理層負責人乃至普通員工利用職務之便非法獲取、使用或處置公司資產(chǎn)并有可能對財務報告造成實質(zhì)性影響的風險。具體控制描述請見公司層面相關控制