工具企业风险诊断表

《工具企业风险诊断表》由会员分享，可在线阅读，更多相关《工具企业风险诊断表（10页珍藏版）》请在装配图网上搜索。

1、 . 企业风险自我诊断速查表引言： 企业自我诊断速查表是提供给企业用于分析其“战略与决策层”（董事会、总经理 / CEO、管理委员会、核心参谋部门 战略规划、商业情报、风险管理、知识管理）的运作状况和“经营与管理层”（如下图详示）的运作状况的系统化工具，也可协助企业分析如何完善与提高其经营与管理。容： 战略与决策层的运作状况 自我诊断速查表 经营与管理层的运作状况 自我诊断速查表 经营舞弊风险 自我诊断速查表使用： 本资料仅供本公司的专业人员或本公司的合作伙伴用于提供给其客户或潜在客户参考，并不构成本公司的任何服务承诺，而本公司亦不必承担任何由于本资料所引起的相关责任。战略与决策层的运作状况

2、自我诊断速查表战略与决策层的使命与运作要点自我诊断评分设定企业的发展目标和经营目标1. 战略与决策层应清晰地定义企业发展的长期目标与经营与管理工作的直接目标，并将其容与时而有效地传递至整个企业：l 定义企业的发展目标与经营目标；l 规划经营与管理的核心战略、组织与计划；l 建立经营与管理的风险管理战略、风险控制程序与措施；与l 设定可容忍的风险程度 / 审批权限的划分 / 对特定业务的限制。12345保障经营与管理决策基础的信息和知识资源1. 战略与决策层应确保整个企业拥有足够的外部信息资源、外部知识资源和与时有效的载体和沟通渠道，以支持企业的经营与管理决策和计划实施：l 掌握足够的信息资源以

3、了解经营与管理环境、程序和措施的真实状况，支持正确的决策、战略和计划；l 掌握足够的知识资源以分析经营与管理环境、程序和措施的真实状况，支持正确的决策、战略和计划；与l 建立与时有效的载体和沟通渠道以储存和传输前述的信息资源和知识资源。12345不断评估与分析企业在经营发展和业务管理方面的风险因素1. 战略与决策层应与时分析企业经营与管理中各主要因素的变化情况，并评估此等变化对企业的潜在影响：l 外部经营环境的变化（经济、政治、法律监管、行业、技术、生态保护等）；l 经营战略和管理战略的重要假设前提的变化；l 业务类型、产品种类、业务流程与环节、管理流程与环节的变化。123452. 在经营与管

4、理层的协助下，战略与决策层应针对各业务流程、环节和业务活动，设计并运用相应的评估程序与措施以分析潜在的经营与管理风险：l 发现风险；l 确定风险所在的业务与管理环节；l 计量并评估风险的程度。12345战略与决策层的运作状况 自我诊断速查表（续）战略与决策层的使命与运作要点自我诊断评分建立针对性的战略以有效管理和控制企业经营与管理中的风险因素1. 战略与决策层和经营与管理层应对新生的风险因素以与重要风险因素的变化做出迅速的反应，与时建立有效与针对性的风险管理战略，并运用相应的管理程序与措施以控制风险。12345设计并执行风险控制程序与措施1. 战略与决策层应确保就所发现的经营与管理风险因素，企

5、业拥有并安排了恰当的风险管理负责人和风险管理程序与措施的执行者：l 具备所需的专业知识和技能，在风险管理战略的指导下设计与运用风险控制程序与措施以控制企业经营与管理领域的风险因素；与l 能够承担管理和控制重要经营与管理风险的责任，并了解相应的企业部考评制度。123452. 战略与决策层应有效地评估新设计与改进后的风险控制程序与措施的与时性、运作效率与实施有效性。123453. 战略与决策层应有效地计量、监控并评估企业针对各项经营与管理风险所设计的管理和控制程序的实际运作效率：l 评估企业应用风险管理战略发现风险因素的效果；l 评估企业应用风险控制程序与措施对风险因素进行管理和控制的效果；与l

6、与竞争对手与同行业中的最佳模式进行比较和分析。12345不断改善并提高风险控制程序与措施1. 在经营与管理层的协助下，战略与决策层应确保在整个企业不断改善和提高针对经营与管理中各项风险因素的评估、控制和监控程序与措施。12345经营与管理层的运作状况 自我诊断速查表类别经营与管理层的自我诊断与风险分析要点自我诊断评分经营环境l 无法取得经营所需资金12345l 发生灾难性事件而影响生存能力与经营状况12345l 市场竞争的风险与替代性产品或服务的影响12345l 金融市场的某些变动影响财务与经营12345l 伴随业务全球化发展而产生的风险12345l 所处行业的特定风险12345l 无法获得所

7、需数量和质量的人力资源12345l 法律风险12345l 法规与特殊监管的风险12345l 对环境变化的负面效应容忍度低，即过于敏感12345l 无法达到股东期望而引致股票价格下跌与一系列不良后果12345l 由于社会或文化背景差异而产生的经营风险12345l 政治风险12345l 由于科技进步而产生的风险（如被淘汰、产品与设备过时等）12345战略信息l 多元化经营但缺乏相关与准确的信息以选取重点或取得平衡12345l 难以监控外部经营环境的变化与其风险以调整经营战略12345l 缺乏用于评估现有组织结构的有效性与运作的信息12345l 考评体制不存在、缺乏关联性或可信性，与现有经营战略脱节

8、12345l 经营计划缺乏想象力或庞大而难以操作12345l 缺乏相关与可靠的产品周期信息以辅助经营决策12345l 缺乏相关与可靠的信息以辅助决策资源分配12345l 相关与准确的信息供投资者评估公司或其某一部门的价值12345经营与管理层的运作状况 自我诊断速查表（续）类别经营与管理层的自我诊断与风险分析要点自我诊断评分经营信息l 由于缺乏关于已签约承诺事项金额的准确信息而产生的决策风险12345l 由于缺乏准确的业绩考评资料而产生的决策风险12345l 部门目标与考评与公司整体目标与战略脱节12345l 产品或服务成本核算失真12345l 产品或服务定价不合理12345l 无法完整、准确

9、并与时地向主管机关递交经营性资料12345财务信息l 过分重视财务信息而忽视产品或服务质量以与运作效率12345l 预算与计划信息缺乏、不切实际、缺乏关联性或可信性12345l 由于薪酬与福利信息不实导致支付失实，打击士气与声誉、怠工与罢工12345l 由于信息不足而无法确定财务报表调整与披露事项12345l 缺乏相关与可靠的信息以辅助投资决策并测算投资风险12345l 无法完整、准确并与时地向主管机关递交财务资料12345l 税务风险12345信息与技术l 有关接触信息与信息系统的权限管理12345l 由于部或外部原因而无法获得所需信息12345l 有关信息系统（硬件、软件与操作者）可靠性的

10、风险12345l 信息的基础设施无法满足业务与管理需要12345l 无关信息造成不良影响12345员工诚信l 管理层舞弊、雇员舞弊12345l 公司存在行为12345l 公司声誉受不良影响的风险12345l 雇员或他人未经授权而使用公司的实物资产、金融资产与信息资产12345经营与管理层的运作状况 自我诊断速查表（续）类别经营与管理层的自我诊断与风险分析要点自我诊断评分经营运作l 生产能力过低（无法满足顾客需求）或过高（资源低效益）12345l 不符合顾客要求或法律法规要求所可能引致的风险12345l 无法满足顾客需求和期望12345l 由于低效的业务或管理流程与环节，无法按期交货或提供服务1

11、2345l 由于经营效率与资源使用效益低，处于竞争劣势12345l 有关环境与生态保护的风险12345l 雇员健康与安全的风险12345l 存货短缺或积压、丢失毁损与无效占用资金12345l 管理人员与其他雇员的素质无法满足其工作责任要求12345l 存货毁损与丢失12345l 由于重要资源价格过高而加重成本与低估产品价格而利润减少12345l 产品与服务的开发失调与市场和顾客接受程度低12345l 产品与服务质量的风险12345l 无法获得所需资源（原材料、人力资源、技术、渠道等）12345l 商标与品牌的市场作用日渐失效12345权限与审批l 缺乏明确的业务与管理批准制与责任制12345l

12、 缺乏明确的审批与操作权限指引12345l 无法跟随市场变化而与时调整管理程序和改进产品或服务12345l 信息沟通渠道不顺，信息与现有的责任划分与业绩考评不符12345l管理层领导不力12345l 由于某些业务与管理职能委托其他公司或个人代为运作而产生的风险12345l 不切实际或无法操作的、被误解的与主观的业绩考评制度12345经营与管理层的运作状况 自我诊断速查表（续）类别经营与管理层的自我诊断与风险分析要点自我诊断评分金融与信用l 信用风险交易对方违约12345l 信用风险针对按市价计价的金融工具的违约风险12345l 信用风险由于与交易对方存在不同市场间的时差而存在违约风险12345

13、l 资金流动不良现金流量紧12345l 资金流动不良机会成本上升或收益下降12345l 资金流动不良资金运用过于集中12345l 金融市场价格外币风险12345l 金融市场价格投资的权益价值与分得的收益变动12345l 金融市场价格利率风险12345经营舞弊风险 自我诊断速查表标注经营舞弊风险的自我诊断与分析要点管理层的诚信度指管理层（个人或集体）如有机会是否有意实施舞弊行为1. 有犯罪调查或定罪记录；曾编制虚假财务资料；违反证券法、违规或其他不当行为。2. 近期针对公司的重大诉讼、索赔或调查与评估，以与有关过往法律事件的最新变化。3. 可能的重大违规或行为。4. 存在敏感的或无法律依据与凭证

14、的交易。5. 有关挪用资产或其他舞弊行为的传言；有关有组织犯罪的传言。6. 存在已确认的、传言的或可疑的犯罪事实。7. 不能获得有关“董事与高层主管”诚信度的信息，或其诚信度相对机构规模而言明显不适当（过低）。8. 公司的专业顾问曾对公司提起诉讼。9. 有信息表明商业社群对于其一个或多个管理人员或主要专业顾问（法律顾问、银行、承销商或其他顾问）的声誉表示忧虑。10. 更换主要的法律顾问、银行或其他重要顾问，而无合理解释。11. 频繁更换审计师或其他审计师由于无法确定的原因拒绝接受委聘。忽视或不关心管理控制手段与缺乏准确的报告制度12. 热衷于以不正当手段减少应纳税的所得。13. 非主管财务的管

15、理人员参与选用会计原则与做出重大会计估计，或对此表现出异常的关心。14. 咄咄逼人或傲慢的管理方式，例如：威吓、不尊重员工，对税务机关与监管机关不合理的争执包括不尊重监管指引或过分追求在公众媒体中的形象。15. 存在不恰当的价值观与伦理观；不法实施、监控与加强反舞弊计划、商业伦理培训计划和员工操守准则指导。16. 管理层为达到目的可能逾越管理控制制度的规定；不理会维护有效控制制度的重要性；不能纠正已发现的部控制的不足之处。17. 某一位重要管理人员异常严格地限制员工了解信息；或者对于某些重要业务或财务职能（例如提取准备金）进行独裁控制而不允许或极少允许他人检查。18. 长期存在能力不足的会计人

16、员、信息技术人员或审人员。19. 最近存在“购买审计意见”的事件。20. 严重操控经营利润（包括严重夸大或掩盖）。21. 过于激进（非常不稳健）的会计政策。22. 经常就调整分录或其他会计与报告事项与审计师存在意见分歧和争论；回避提问；对重要事项缺乏公开、全面和与时的沟通和说明。23. 延迟提供信息而不解释原因；试图无理地影响审计围；或者武断地对审计工作设置时限。经营舞弊风险 自我诊断速查表（续）标注经营舞弊风险的自我诊断与分析要点缺乏防止或发现资产挪用的控制手段24. 缺乏适当的管理层监控（例如由于处于外地而监控不足）。25. 对易于被挪用的资产（例如现金、证券、贵金属、芯片与设备等）的档案

17、记录与实物保安不足。26. 对于接近易被挪用资产的员工，在安排就职时缺乏审核与筛选程序。27. 缺乏适当的职责分工或独立复核制度。28.缺乏适当的授权程序和交易（例如购买）的审批程序。29. 缺乏与时与适当的交易记录（例如商品退回的记录）。30. 不强制负责重要控制职能的员工休假。管理层的压力可能影响或引致管理层中的个别人为了公司或个人的利益编制虚假财务记录的情形31. 对证券分析员、债权人或股东就明显不切实际的预测做出承诺。32. 建立在过于激进的经营成果目标或股价目标基础上的重要员工奖励与福利计划（如奖金、激励计划、认股权）。33. 承担异常高的经营风险，包括过于激进的扩或兼并计划，特别是

18、在管理层没有经验或经验有限的领域。34. 计划对公司进行业务剥离、由第三方收购公司的计划、规定一旦预测结果实现即给予奖励的合同。35. 为了即将发行证券、部人员出售股票或合并，而希望维持较高的股票价格。36. 高度依赖举债、偿债困难、易受利率变化影响。37. 由于价格竞争、市场饱和、毛利降低、顾客需求减少、技术变化或产品报废等而带来的严重经济压力；依赖于新产品或新业务；需要大量资金用于研究开发项目或业务扩。38. 较差的或持续恶化的财务状况（如经营损失和负的现金流量）。39. 管理人员在公司财务状况较差或恶化时为公司债务提供个人担保。40. 恶劣的财务状况随时可能导致破产、倒闭、裁员、由于违反

19、贷款条款而引致银行没收抵押物或与顾客、供应商与债权人发生纠纷。41. 行业日趋没落，同业倒闭增加而顾客需求大幅下降。42. 新的会计准则、法律与法规要求（或放松法规管制）、环保压力、产品责任、税收、担保与自保险等影响到公司的稳定性和盈利性。43. 对于一个或多个位居要职的管理人员的个人财务状况或生活方式的忧虑，例如财务困难、生活方式与收入不符、用业务费用维持奢侈的生活方式或异常高薪。经营舞弊风险 自我诊断速查表（续）标注经营舞弊风险的自我诊断与分析要点管理层的机会使得管理层（个人或集体）有机会实施舞弊行为的环境 风险控制不足44. 一个人或少数人主宰公司管理而没有其他有效的控制手段（如董事会或

20、审计委员会的有效监控）弥补其不足。45. 董事会或审计委员会对财务报告的监控不足。46. 经营风险管理程序与措施不足，包括分散式经营而无充分的监控或部控制制度无效。47. 对存在重大风险领域（包括有可能发生舞弊或错误的领域）的控制手段或控制效率缺乏足够的监管。48. 由于人员过剩或异常的人事变动、职位空缺以与人员不熟练等，而造成(a)重要的管理职位，(b)重要的财务和会计职位，或(c)部控制人员的人员效率低下。49. 重要管理人员长期不休假，特别是在缺乏职责分工的情况下。50. 对资金管理的监控不足，特别是投资活动（例如涉与衍生金融工具、外汇、商品期货、利率或不动产交易）中的资金管理。管理层的

21、机会使得管理层（个人或集体）有机会实施舞弊行为的环境 其他机会51. 公司决策层分散，重大的控制职能位处外地。52. 会计计价所依赖的重大估计，涉与异常的主观判断、不确定性因素或需考虑近期可能发生的重大变化。53. 公司架构与职责的定义不清或过于复杂（例如存在过多或异常的法人实体、各实体财务年度不同、权力体系不明确与无明显商业目的合同安排等）；很难确认股东或关联方。54. 重大关联方交易(a)不涉与正常商业活动，(b)可能引起利益冲突，(c)难于确定其实质和所有权，或(d)涉与与母公司会计年度不同的实体。55. 委托其他审计事务所审计存在重大部交易的企业。56. 商业活动的操作（例如软件行业的

22、台底协议）或复杂程度足以令管理层可以掩盖交易的经济实质。57. 正常经营活动所不必要的子公司或银行账户，设立在避税天堂或天堂（例如安提瓜岛、英属西印度群岛、百慕达、开曼群岛、泽西、关西、埃舍、列支敦士登、卢森堡、塞舌尔群岛、摩纳哥、巴拿马或瑞士）。58. 在新兴发展国家（如中国、前联或拉丁美洲）或者众所周知的盛行舞弊、贿赂与腐败的国家，存在重要的经营活动或贸易。经营舞弊风险 自我诊断速查表（续）标注经营舞弊风险的自我诊断与分析要点揭示舞弊可能已经发生的迹象59. 虽然报告有盈利与增长，却无法从经营活动取得现金流量。60. 与同业相比，存在异常的高速增长或盈利。61. 管理层不能充分解释的意外结

23、果或交易事项（例如资产的增加、负债的减少，涉与复杂计算或重大管理层判断的会计科目金额变化、来自个别顾客、个别产品或地区与大额关联方交易的收入骤增）。62. 重大、异常或极为复杂的交易，特别是在接近年末时发生并可能由于其形式重于实质而引起疑问的交易。63. 有管理层最近大量出售公司证券或卖空的证据。64. 高级管理层、董事会成员或法律顾问的异常变动。65. 员工预知的未来裁员计划，接近易被挪用资产的员工的不满、异常行为、不定期休假或有财务压力。66. 最近有关主要竞争对手发生重大舞弊事件与或违规行为的报导。67. 客户要求就某些账户或领域进行审计工作以识别舞弊风险。68. 管理层告知已发生舞弊或

24、某些地方、活动或个人存在舞弊迹象。可能存在行为的迹象69. 未经批准的交易、记录不恰当的交易或未能全面和与时记录以准确反应资产的交易。70. 政府机关或强制执行的调查，异常的罚款或罚金。71. 监管机关的检查报告中提与的或违规行为。72. 不明原因地向顾问、关联方或员工大额付费或付款。73. 支付的销售佣金或代理费超出正常水平或超出所取得的服务的价值。74. 异常的大额现金支付，购买应付持票人的大额银行现金支票，或其他类似的交易。75. 未作解释的付予政府官员或雇员的款项。76. 未能填报税务申报表，未支付同类企业需支付的政府税金与其他类似费用。会计记录的不符77. 账户余额明显存在人为的重大

25、错误（尤其是虚增利润的错误）。78. 交易没有得到全面和与时的记录或错计（金额、分类、不符政策）。79. 没有附件或未经批准的记录、余额或交易。80. 最后一刻的调整并严重影响经营成果（尤其是那些在提出调整分录之后做出的增加利润的调整）。经营舞弊风险 自我诊断速查表（续）标注经营舞弊风险的自我诊断与分析要点与现有证据冲突或缺少证据81. 遗失文件，包括复印件的原件。82. 文件上的修改（如将在文件的日期提前）。83. 文件上可疑的字迹。84. 对问题的回答前后矛盾、模糊或难以令人信服（例如分析性测试）。85. 调节表中无法解释的事项。86. 客户的记录与询证函回复异常不符。87. 存货或其他实物资产丢失。88. 收款人或顾客的或地址完全一样。89. 重复的交易（如付款）。与客户有问题的或异常的关系90. 阻止或阻延接近记录、设施、员工、客户或供应商。91. 在提供资料与文件方面异常缓慢。92. 管理层就解决复杂或争议性事件时过分施加时限压力。93. 员工、供应商或其他人士提供的有关舞弊事件的线索或不满。其他考虑94. 管理层的行为使人怀疑其诚信度与道德观。95. 重大的风险控制不足。96. 会计原则或运用方法的变更使报告的利润增加。97. 位处要职的财务或业务人员离职（尤其是突然或不明原因的离职）。98. 在缺乏职责分工的情况下，位处要职的人员长期无法休假。10 / 10