广西能源股份有限公司
内部控制评价办法
第一章 总 则
第一条 为促进广西能源股份有限公司(以下简称“公司”)
内部管理,建立健全有效的内部控制体系,提高经营管理效率,规
范公司内部控制评价程序和评价报告,防范重大风险,根据《企
业内部控制基本规范》和《企业内部控制评价指引》,以及《广
西能源股份有限公司章程》等规定,制定本办法。
第二条 本办法所称内部控制评价,是指对公司以及公司
统管范围内的全资、控股子企业(以下简称“所属企业”)的内
部控制的有效性进行全面评价、形成评价结论、出具评价报告的过
程。
第三条 内部控制的评价具体工作,由公司审计部/监事会工
作部归口管理。
第二章 内部控制评价的原则
第四条 实施内部控制评价应遵循以下原则:
(一)全面性原则。评价范围涵盖公司及所属企业各种业务
和事项,对贯穿决策、执行和监督全过程的内部控制设计和运行
进行评价。
(二)重要性原则。评价工作应当在全面评价的基础上,依
据风险和控制的重要性确定重点,关注重大、重要业务事项和高
- 1 -
风险领域。
(三)客观性原则。评价工作应当准确揭示经营管理的风险
状况, 以事实为基础,如实反映内部控制设计和运行的有效性。
(四)独立性原则。公司本部评价工作应当由公司审计部/
监事会工作部牵头进行。公司分公司、所属企业评价工作应由本
单位内部控制工作牵头部门组织实施。审计部/监事会工作部对
相关评价工作和结论进行监督、复核。
(五)及时性原则。评价工作应当按照规定的时间间隔持续
进行,当经营管理环境发生重大变化时,应及时重新评价。
第三章 内部控制评价的职责
第五条 公司董事会确定内部控制缺陷标准,审定批准内部
控制评价报告,对内部控制评价承担最终的责任。
第六条 公司经理层(指管理层)负责组织实施内部控制评
价,审定内部控制评价方案,审核内部控制评价报告,对内部控
制评价中发现的问题或缺陷,要求公司各部门和单位、所属企业
积极采取有效措施整改。
第七条 公司审计部/监事会工作部承担内部控制评价的具
体组织实施任务。制定评价标准(详见附件 1)、拟订评价工作方
案,组织成立内控评价工作组(以下简称“工作组”)开展评价
工作并编写内部控制评价报告;对于评价过程中发现的重大问题,
及时向公司董事长报告;组织拟定缺陷整改方案,督促公司各部
门和单位、所属企业对内控评价的缺陷进行整改。
第八条 公司各部门应负责组织本部门的内控自查、测试和
- 2 -
评价工作,配合工作组开展公司层面的内控评价工作。在各自的
职责范围内,审核公司内部控制评价工作方案和评价报告,对发
现的问题和内控缺陷提出整改方案和计划,报送工作组复核,积
极整改。
第九条 分公司、所属企业应参照公司本部内控评价工作开
展情况逐级落实内部控制评价责任,建立日常监控机制,开展内
控自查、测试和定期检查评价,编制并上报内部控制评价底稿和报
告(评价报告格式详见附件 2)。发现问题并认定有内控缺陷的,
需拟定整改方案和计划,进行整改。
第四章 内部控制评价的内容
第十条 内部控制评价工作主要依据公司、所属企业的制度
(以下统称内部管理制度)和相关工作流程,围绕内部环境、风
险评估、控制活动、信息与沟通和内部监督等要素,确定内部控
制评价的具体内容,对内部控制设计和运行情况进行全面评价。
第十一条 内部环境是实施内部控制的基础。内部环境评价
的内容包括:治理结构、机构设置及权责分配、内部审计、人力
资源政策、企业文化和社会责任等,结合内部管理制度对内部环
境的设计及实际运行情况进行认定和评价。
第十二条 风险评估是及时识别、系统分析经营活动中与实
现内部控制目标相关的风险,合理确定风险应对策略。
风险评估评价的内容包括:以各单位日常管控过程发现的主
要风险为依据,结合内部管理制度,对日常经营管理过程中的风
险识别、风险分析、应对策略等进行认定和评价。
- 3 -
第十三条 控制活动是根据风险评估结果,采用相应的控
制措施,将风险控制在可承受范围之内,达到控制目标的全过程。
控制活动评价包括:以各项法律法规、行业规范中的控制措
施为依据,结合内部管理制度,对各项业务处理程序的授权批准、职责
分工、财产保护、预算控制、风险化解及处置等控制措施的设计
与运行情况进行认定和评价。
第十四条 信息与沟通是及时准确地收集、传递与内部控制
相关的信息,确保信息在企业内部、外部之间进行有效沟通。
信息与沟通评价包括:以内部信息传递、财务报告、信息系
统等相关应用指引为依据,结合内部管理制度,对信息收集、处
理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、
信息系统的安全性,以及利用信息系统实施内部控制的有效性等
进行认定和评价。
第十五条 内部监督是对内部控制建立与实施情况进行监督
检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改
进的过程。
内部监督评价包括:以各项法律法规、行业规范中有关日常
管控的规定为依据,结合内部管理制度,对内部监督机制的有效
性进行认定和评价,重点关注监事会、审计委员会、内部审计机
构等是否在内部控制设计和运行中有效发挥监督作用。
第十六条 内部控制评价工作应当形成工作底稿,详细记录
执行评价工作的内容,包括评价要素、主要风险点、采取的控制
措施、有关证据资料以及认定结果等。
- 4 -
第五章 内部控制评价的程序
第十七条 内部控制评价程序包括:制定评价工作方案、组
成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、
编制评价报告。
第十八条 内部控制评价将于每年年末或下一年度第一季度
开展,分以下阶段具体实施。
(一)准备阶段
1. 审计部/监事会工作部制定评价工作方案。方案应明确评价
主体范围、工作任务、人员组织、进度安排等相关内容,经公司
经理层(管理层)审批后下发工作通知。
2. 组成工作组。审计部/监事会工作部应当从本部门和公司各
职能部门的业务骨干中挑选评价人员,成立工作组。工作组根据
情况可以委托中介机构实施内部控制评价工作,但提供内部控制
评价服务的中介机构,不得同时为公司提供内部控制审计服务。
所属企业根据公司的评价工作方案,同步组织开展内部控制评价工
作。
(二)实施阶段
1. 确定检查评价范围和重点。工作组根据掌握的情况进一
步确定评价范围、检查重点和抽样数量,并结合工作组人员情况
进行分工。
2. 开展现场检查测试。工作组人员运用各种评价方法对公
司内部控制设计与运行的有效性进行现场检查测试,按要求填写
工作底稿、记录相关测试结果,并对发现的内部控制缺陷进行初步认
- 5 -
定。公司分公司、所属企业参照前述工作要求实施相关的测试、
认定程序,向工作组报送相关的工作底稿、认定的内部控制缺陷。
3. 认定内部控制缺陷。工作组汇总所有的工作底稿,对所
有初步认定的内部控制缺陷进行全面复核、分类汇总。审计部/
监事会工作部对汇总的评价结果和内部控制缺陷,应以日常的监
督和专项监督为基础,结合年度内部控制目标,予以最终审核认
定。
4. 审计部/监事会工作部应组织公司各部门、各企业对认定
的内控缺陷拟订整改方案,明确整改责任人和完成时限,及时整
改。
(三)编制评价报告阶段
公司分公司、所属企业的年度评价报告应上报审计部/监事
会工作部复核,在此基础上综合各企业内部控制评价工作的整体
情况,客观、公正、完整地编制公司内部控制评价报告,按照公
司《董事会提案管理指引》履行相关前置研究和审批程序,提交
董事会审定后方可对外披露。
(四)报告反馈及跟踪阶段
审计部/监事会工作部应结合公司经理层、董事会的要求,
持续组织、督促公司各部门、各企业整改,并跟踪其整改落实情
况,已造成损失的,应当追究相关人员的责任。
第六章 内部控制评价报告
第十九条 内部控制评价报告应当分别以内部环境、风险评估、
控制活动、信息与沟通、内部监督等要素进行设计,对内部控制
- 6 -
评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结
论等相关内容作出披露。
第二十条 内部控制评价应当披露下列内容:
(一)公司董事会对内部控制报告真实性的声明(不含分公
司、所属企业);
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制缺陷及其认定情况;
(六)内部控制缺陷的整改情况及重大缺陷拟采取的整改措
施;
(七)内部控制有效性的结论。
第二十一条 各企业应当根据年度内部控制评价结果,结合
内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定
的程序和要求,及时编制内部控制评价报告。
第二十二条 公司内部控制评价报告应提交董事会批准后,
方可对外披露或报送相关监管机构。
第二十三条 工作组在评价过程中发现有关业务流程的设计
内容与相应的企业经营运作需要不相符时,应及时反馈修改意见。
第二十四条 审计部/监事会工作部应当关注自内部控制评
价报告基准日至内部控制评价报告发出日之间是否发生影响内
部控制有效性的因素,并根据其性质和影响程度对评价结论进行
相应调整。以每年 12 月 31 日作为年度内部控制评价报告的基准
- 7 -
日,且内部控制评价报告不得迟于基准日后 4 个月内报出。
第二十五条 审计部/监事会工作部应收集整理归档内部控
制评价有关的文件材料、工作底稿和证明材料等,并按公司相关
管理规定进行妥善保管。
第七章 附 则
第二十六条 本办法所列条款如与国家相关法规、行业规范
不符,按国家相关法规、行业监管规定执行。内部控制缺陷认定
标准可根据上市公司监管要求、经营管理环境的变化适时更新。
第二十七条 本办法适用于公司,全资及控股子企业可参照
适用。
第二十八条 本办法由公司审计部/监事会工作部负责解释。
第二十九条 本办法自印发之日起实施。原《广西桂东电力
股份有限公司内部控制评价办法》(桂东电司〔2022〕425 号)
同时废止。
附件:1.内部控制缺陷认定标准
2.年度内部控制评价报告(参考模版)
3.风险数据库参考
4.评价过程工作底稿(参考清单)
- 8 -
附件 1
内部控制缺陷认定标准
一、财务报告内部控制缺陷认定标准
(一)定性标准
1.如果存在下列情形之一,考虑是否存在财务报告内部控制
重大缺陷:
(1)发现公司董事、监事和高级管理人员存在的任何程度
的舞弊;
(2)内部控制评价的结果特别是重大缺陷或重要缺陷在经
过合理时间后未得到整改;
(3)外部审计发现的重大错报不是由公司首先发现的;
(4)决策程序不科学导致决策失误;
(5)违反国家法律法规被处罚;
(6)管理人员或技术人员纷纷流失;
(7)媒体负面新闻频现;
(8)重要业务缺乏制度控制或制度系统性失效;
(9)发生对定期报告披露造成负面影响的事项。
2.如果存在下列情形之一,考虑是否存在财务报告内部控制
重要缺陷:
(1)民主决策程序存在但不够完善;
(2)决策程序导致出现一般失误;
- 9 -
(3)违反企业内部规章,形成损失;
(4)关键岗位业务人员流失严重;
(5)媒体出现负面新闻,波及局部区域;
(6)重要业务制度或系统存在缺陷;
(7)内部控制重要或一般缺陷未得到整改。
3.下列情形应认定为一般缺陷:
(1)民主决策程序存在但不够完善;
(2)决策程序导致出现一般失误;
(3)违反企业内部规章,形成损失;
(4)关键岗位业务人员流失严重;
(5)媒体出现负面新闻,波及局部区域;
(6)重要业务制度或系统存在缺陷;
(7)内部控制重要或一般缺陷未得到整改。
(二)定量标准(所属企业先按各自的年度财务报告认定,
在上报的内控评价报告中披露错报项、损失金额):
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
财务报表错报的 1.利润总额≥5%; 1. 利 润 总 额 ≥ 3% 但 < 1.利润总额<3%;
金额范围 2.资产总额≥1%; 5%; 2.资产总额<0.5%;
3.经营收入≥1%; 2. 资 产 总 额 ≥ 0.5% 但 3. 经 营 收 入 总 额 <
<1%;
4. 所 有 者 权 益 总 额 ≥ 0.5%;
3. 经 营 收 入 总 额 ≥
1%。 4. 所 有 者 权 益 总 额 <
0.5%但<1%;
0.5%。
4. 所 有 者 权 益 总 额 ≥
0.5%但<1%。
二、非财务报告内部控制缺陷认定标准
- 10 -
(一)定性标准
1.如果存在下列情形之一,考虑是否存在非财务报告内部控
制重大缺陷:
(1)缺乏民主决策程序,如缺乏“三重一大”决策程序;
(2)决策程序不科学,如决策失误,导致并购不成功;
(3)违犯国家法律、法规,如环境污染;
(4)管理人员或技术人员纷纷流失;
(5)媒体负面新闻频现;
(6)内部控制评价的结果特别是重大或重要缺陷未得到整
改;
(7)重要业务缺乏制度控制或制度系统性失效。
2.不构成重大缺陷的其他情形,应根据影响程度确定为重
要缺陷或一般缺陷。
(二)定量标准(所属企业认定缺陷的,在上报的内控评价
报告中予以披露):
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
直 接 财 产 损 失 1 000 万元及以上,对 500 万元(含)~1 000 10 万元(含)~500 万
金额 公司造成较大负面影 万元(不含),或受到 元(不含),受到省级
响并以公告形式对外 国家政府部门处罚但 (含省级)以下政府部
披露 未对公司造成负面影 门处罚但未对公司造
响 成负面影响
- 11 -
附件 2
XXX 公司 XXX 年度内部控制评价报告
根据《企业内部控制基本规范》《关于加强监管企业内控体
系建设与监督工作的实施意见》(桂国资发〔2020〕24 号)等
有关要求,对本公司内部控制的有效性进行了自我评价。
一、内控体系建设及执行情况
(一)内控环境搭建情况。包括但不限于组织架构及履职情
况。内控体系工作机制建立和完善情况、职能部门对内控、风险
管理和合规管理监督的职责及履职情况、制度建设及执行情况、
内控文化普及情况等。
(二)风险评估工作开展情况。包括但不限于风险评估标准、
风险管理的过程等。
(三)控制活动开展情况。包括但不限于控制活动的分类、
关注要点、措施等。
(四)信息与沟通情况。信息系统覆盖的子企业和业务范围
情况,以及管控措施嵌入、功能实现、集成应用等情况。
(五)内控监督工作开展情况。董事会对企业年度内控体系
有效性的评价意见、内控审计工作等。
二、内控评价的范围
(一)内控评价的范围涵盖了公司及所属企业的重点业务和
- 12 -
事项,重点关注下列高风险区域(列示企业根据风险评估结果确
定的前“十大”主要风险,风险分类参考附件《风险数据库》):
1.
2.
......
(二)纳入评价范围的企业
(三)纳入评价范围的业务和事项
三、内部控制缺陷及认定
根据内部控制缺陷认定标准,结合日常监督和专项监督情况,
发现报告期内存在_____个缺陷,其中重大缺陷_____个,重要缺
陷_____个。重大缺陷分别为(对重大缺陷进行描述,并说明其
对实现相关控制目标的影响)
1.
2.
......
四、内控缺陷的整改情况
针对本次评价工作中发现的 x 个缺陷,我们实施了如下整改:
缺陷 1:
整改措施:
缺陷 2:
整改措施:
缺陷 3:
- 13 -
整改措施:
......
五、内控控制有效性的结论
公司已经根据基本规范及其他相关法律法规的要求,对公司
截至 XXX 年 12 月 31 日的内部控制设计与运行的有效性进行了自
我评价。
(存在重大缺陷的情形)报告期内,公司在内部控制设计与
运行方面尚存在未完成整改的重大缺陷(描述该缺陷的性质及对
其实现相关控制目标的影响程度)。由于存在上述缺陷,可能会
对公司未来带来相关风险(描述该风险)。
(不存在重大缺陷的情形)报告期内,公司对纳入评价范围
的业务与事项均已建立了内部控制,并得以有效执行,达到了公
司内部控制的目标,不存在重大缺陷。
内部控制应当与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整(简要描述下一
年度内控工作计划)。
- 14 -
附件 3:
风险数据库(参考)
一级
二级风险 三级风险 风险描述
风险
因国内外宏观经济形势和市场经济环境等因素变化,包括宏观经济政策、经
宏观经济风险 经济形势风险 济运行情况、行业状况等,可能导致影响公司战略性决策,在未来的经营发
展中处于不利地位。
由于贸易保护主义抬头,劳动密集型产业向外转移、发达国家推行扩大出口
国际贸易格局变化风 战略,导致国际贸易格局变化;各国已出台的经济刺激政策也已进入衰减阶
险 段,且复苏进程不尽平衡,可能增加了企业市场开拓的难度,影响企业战略
发展。
境外业务规划缺失、不合理或与公司的整体战略规划及发展目标不一致,导
国际化经营风险(包 境外业务规划风险
致境外经营发展缺乏明确的战略引领,影响境外经营目标的实现。
括中美贸易摩擦、合
境外人力资源战略缺失,人才储备不足,导致境外经营发展人力资源与能力
规风险、汇率风险 境外人才储备风险
战略风险 不足,进而影响境外经营活动的有序开展。
等)
由于海外公司管控方面存在运营特色及制度建设上的特殊性,导致公司对海
境外公司管控风险 外子公司日常运营的管控存在较大难度,如信息沟通与传递的及时性、日常
工作的常态化管理等。
由于汇率的不可预期性增加,而未对汇率变化情况进行监控或未能及时有效
汇率波动风险
运用各种金融工具来应对汇率变化,可能导致公司经济利益损失。
因公司整合后实际战略目标与期望战略目标不一致或有矛盾,或无法匹配整
战略整合风险
合后公司的发展方向,导致战略实施效果不佳。
内部整合和协同风
并购整合后,整合双方企业文化的差异使得合并后双方文化出现冲突,如果
险
文化整合风险 不能恰当化解,有效融合,凝聚力、向心力和约束力下降,将会损害企业目
标的实现。
- 15 -
公司整合后机构设计不合理,责、权、利分配不明确导致部门间既不能有效
协作,又不能合理制约等,可能导致公司整体工作效率低下,或因人员的裁
机构和人员整合风险
减、调任、主动离职等原因导致关键人才流失或工作环境不满导致人员流失
风险加大。
未考虑业务协同效应进行资源优化配置,协同实施方案论证不充分,跨部门
业务协同风险 业务协调归口管理部门不明确,跨部门沟通机制有效性不足可能导致业务协
同失效,导致企业资源浪费和运营效率降低。
公司的组织架构设计不合理或不清晰,可能导致机构设置重叠、职能交叉或
组织架构风险
缺失,运行效率低下。
董事会、监事会设置不善或运行不畅,人员资质不合格,议事规则缺失,可
治理结构风险
能导致企业经营失败,难以实现发展战略。
未建立完善的制度体系对公司运行的各个流程进行合理规范,可能导致制度
公司治理风险 制度体系风险
管理效率降低,无法有效指导相关业务开展。
权责分配不合理或不清晰可能导致决策失误、舞弊、效率低下、运营失败、
授权机制风险
引发资产损失等。
决策机制不健全,导致决策运行效率低下,缺乏灵活性,对公司的经营造成
决策机制风险
障碍。
战略风险
因国内外政治环境因素变化,包括地缘政治、民族与宗教、能源与资源等,
政治形势风险
可能影响公司战略性决策,不利于公司业务正常运营。
未能及时跟踪、分析把握国家/地区、国际产业政策变化,或对现有政策理
产业政策风险 解不准确和不完善,未充分利用国家产业扶持政策等, 可能导致企业经营受
到不利影响,进而造成业务发展受限或经营效益降低。
政策风险
未能及时收集整理行业监管政策,并及时制定应对方案, 可能造成企业经营
行业监管政策风险
活动未能满足行业监管政策, 损害公司经济利益。
宏观调控政策的信息收集无责任人,国家经济、财政、税收等政策调整时未
宏观调控政策风险 及时调整公司战略规划并制定应对措施,可能导致公司经营效率降低、利益
受损。
- 16 -
未及时制定科学的战略规划,或战略规划脱离国家产业政策、公司的内外部
战略规划制定风险
形势等,导致公司战略目标难以实现。
对于战略目标执行情况未能有效监控和客观评价,未能根据内外部环境变化
战略规划评估与调整
适时进行战略调整,可能导致既定的战略规划不能有效指导企业的发展,进
风险
而影响战略规划方向的正确性。
战略方案不可行,战略规划目标分解不合理,实施路径不清晰,战略落实不
战略管理风险 战略规划实施风险 到位,战略宣贯不到位,可能导致战略规划执行流于形式,进而影响战略目
标的达成。
公司缺乏明确的发展战略,战略制定未遵循各下级单位实际情况,未将战略
战略引领风险 及时准确的传达各下级单位,可能导致战略执行效果不佳、战略执行过程中
出现偏差。
战略考核评价标准制定不合理,战略考核时间及周期不合理,未制定战略后
战略考核风险
评估体制,战略后评估方法的不科学,可能导致战略考核不准确,出现偏差。
没有根据国家政策导向、行业发展态势、市场需求等,做好公司产业化布局,
产业结构规划风险 或布局不合理、规划不当,导致公司抵御外部影响的能力较弱,业务发展被
动。
未根据市场环境、目标市场细分、竞争者态势及自身优劣势等做好阶段性产
改革与业务转型风 产品规划风险 品规划与布局,可能导致企业产品或服务落后或存在缺陷,进而影响企业核
险(包括混合所有制 心竞争力。
风险、资产重组风险 改制重组的必要性及可行性分析不科学,实施程序和制度不完善,未按照规
战略风险
等) 范程序提出资产转让申请,产权转让未经过恰当审批,整合后沟通不畅、文
改制重组风险
化冲突、核心业务薄弱等因素未能得到适当的解决,可能导致企业的战略目
标无法实现。
创新机制设置不合理,资源配置不充分,创新落地推广不及时等,可能导致
创新风险
创新失效。
科技创新项目研究阶段未经科学论证或论证不充分,未有效识别不确定性因
科技创新风险 科技创新研究风险
素,可能导致无法实现科技创新预期目标,造成资源浪费。
- 17 -
由于未能根据公司运作的特点,实现完善的管控模式以对子公司进行有效管
控,或设置不适合公司战略发展的管控模式,可能导致管控体系及运营模式
管控模式不完善
缺乏灵活性,最终造成公司与子公司间权力分配不均衡、利益不平衡以及资
集团管控风险 源结构得不到优化等,影响公司整体战略的实现。
对子公司管控权限设置不清晰,子公司管理要求的制度缺失,子公司业务管
管控实施风险 控程序的制度建立不完善,子公司业务开展与公司实际需求不匹配,可能导
致公司对子公司的管控失效。
未制定企业文化建设规划,企业内部未能形成重视诚信及道德操守的文化,
企业文化建设风险
可能导致公司文化涣散,凝聚力不强,影响公司运营和目标实现。
企业文化风险
未能对企业文化建设工作的履行进行有效评估,可能导致企业经营管理行为
企业文化评估风险
与企业文化不一致,企业文化建设流于形式。
在重大社会事件(如:自然灾害、疾病疫情等)发生时,由于公司未采取及
时、充分的处理措施来承担其社会责任,或在处理过程中相关措施不当,未
社会责任履行风险
能全方面地塑造良好的企业公民形象,导致可能面临潜在的声誉遭受损害的
风险,也不利于政企关系的维护。
社会责任风险
未充分重视劳动者利益,重大事项未经职工代表大会讨论通过或经职代会或
全体职工讨论,可能导致员工劳动权益不能得到良好体现,进而影响企业可
员工权益风险
持续发展;公司未能依法办理员工社会保险、劳动防护及职业健康监护,侵
犯员工民主权利以及人身权益,可能导致公司声誉损失。
国内外疫情防控向好态势进一步巩固,但疫情防控形势依然十分严峻复杂,
群体性事件风险 疫情防控风险 局部范围还有可能出现疫情传播扩散情况,可能导致企业生产经营困难、影
响职工的健康安全。
其他战略风险(根据
/ /
单位实际完善)
- 18 -
预算编制不合理,预算执行不利,未建立预算的监督控制及考核机制,可能
预算管理风险
导致预算目标不能实现。
未能按照企业会计准则选择运用恰当的会计政策,会计科目设置和维护管理
会计核算风险 不当,未作出合理的会计估计,可能导致报表信息不能公允的反映企业的经
营成果、现金流量及资产负债状态。
缺乏对原始凭证或财务报表的充分审核,可能导致不具备合理性的原始凭证
未被发现,财务报表不准确;财务报告编制操作不当,采用不恰当、不统一
会计与报告风险
的会计政策、会计估计等,可能导致财务报告及附注等财务披露信息不适当
或不满足监管要求。
由于预算编制不准确,内部资金调度不畅,或因公司多头开户、资金账外循
资金使用风险 环、流向不清,银行大额存款闲置,剩余资金无法充分利用等,导致公司资
金使用效率较低,也影响投资效益的实现。
由于资金管理的内部控制机制不完善,授权审批不合理,不兼容岗位未相互
财务风险 财务管理风险 资金管理风险 分离、制约和监督,内部审计和监督程序未有效执行,或财务印章的使用保
管不符合职责分离原则,导致资金被挪用、诈骗和贪污,造成公司损失。
现金存取设施不安全,现金保管人员未有足够的资质,或为妥善报关,或公
现金安全风险
司现金盘点管理失效,导致公司存在现金账实情况不符的风险。
银行账户的开立、变更和撤销申请与审批程序不完整,账户管理不善,可能
银行账户管理风险
导致公司利益受损。
未建立财务报告的披露机制或者相关披露信息的审批机制,财务报告信息披
露不当或未按时披露,可能导致投资者失去信心,对公司的战略发展产生负
财务数据披露风险
面影响;对关联方交易信息披露不充分、不及时,导致企业受到有关监管部
门的调查或处罚。
档案缺乏安全的保护措施,可能导致会计档案损毁或丢失;未经授权进行会
会计档案管理风险
计档案调阅,会计档案销毁程序不规范,可能导致公司重要信息的泄露。
税务申报和缴纳不规范、不及时,可能导致额外税务支出,企业被监管机构
税务管理风险
或政府管理部门处罚。
- 19 -
公司税务筹划方案未能得到有效的实施,导致发生筹划过程中资源浪费、筹
税务筹划风险
划实施的效果无法达到预期效果,未能为公司节约税务成本,影响年终利润。
成本费用预算编制不合理,目标成本制定可能不准确,导致不能为成本控制
提供有效的依据;或超预算项目未经有效审核审批,可能导致预算不能得到
费用管理风险 有效控制;费用归集的标准不合理,费用划分不准确,可能导致公司费用归
集不准确,造成财务报表虚增利润;费用报销审批流程设置不合理,或费用
报销审批未经严格执行,导致可能存在多报、虚报等支出,损害公司的利益。
金融衍生品交易制度及止损机制不完善,金融衍生品投资规划不合理,金融
衍生品交易风险 衍生工具使用不当,未对金融衍生品风险进行定期跟踪,导致企业经济利益
金融业务与衍生品
损失。
交易风险
衍生品交易收益入账 金融衍生工具投资未能真实、准确、完整地记录在适当的会计期间,导致财
风险 务报告的错报漏报。
未及时、完整的履行债务偿还责任,或债务偿还能力不足,导致债权人因要
债券违约风险 求债务人履行偿债责任而引发纠纷或法律诉讼,造成公司信誉受损,影响公
债务风险 司的资金链安全。
违反国家规定开展融资性贸易性贸易业务,导致公司面临法律诉讼,造成国
融资性贸易风险
财务风险 有资产流失。
融资管理缺乏制度规定,未制定恰当的融资方案,或融资方案未经过合理的
融资决策风险
审批,导致公司资本结构不合理或无效融资。
融资方案执行不当,可能影响融资效果和公司正常经营活动的开展,阻碍公
融资执行风险
司经营目标的实现。
现金流风险 融资交易账务处理风 资金筹集未被真实、准确完整地记录在适当的会计期间,未准确地记录筹集
险 资金的本息偿还,造成财务报告的错报漏报。
应收账款管理体系不健全,客户等级评定不准确,未定期催款以及对账,可
应收/预付账款风险 能造成对客户不恰当授信,应收账款回收不力,致使公司产生较大金额的应
收账款,影响企业经营。
- 20 -
未及时、完整的履行债务偿还责任,或债务偿还能力不足,导致债权人因要
债务风险
求债务人履行偿债责任而引发纠纷或法律诉讼,造成公司信誉受损。
资金未能及时调拨,或资金在使用过程中被非法挪用,导致企业无法合理保
资金流动性风险
证生产经营所需流动资金。
未能建立最优资本结构以最小化资本成本,或未能选择合适的股利政策以优
化组织的现金流、投资者关系、资本需求和财务比率,导致公司无法合理获
资本结构风险
得、配置、使用和管理货币资源以及负债、债券和其他非权益工具,难以实
现资本结构最优化。
资金收支流程不完善,付款未经恰当审批,可能导致公司资金被滥用、未经
资金收支管控风险
审批私自付款、收款未及时入账等。
担保管理制度建设风 未有效制定担保政策及相关管理制度,导致企业的担保业务没有制度依据作
险 为有效的操作指导。
对担保申请人的资信状况调查不充分,审批不严或越权审批,可能导致企业
担保风险 担保决策风险 担保决策失误或遭受欺诈;未有效订立担保业务合同,或者合同未经适当审
批,可能导致法律、经济风险,给公司带来损失。
未对担保合同履行情况实时监控或监控不当,导致公司不能及时发现和妥善
担保监督风险
应对被担保人的异常情况,延误处置时机,加剧担保风险,加重经济损失。
其他财务风险(根据
/ /
单位实际业务完善)
企业竞争策略不科学(或过于保守、或过于激进),竞争策略不符合企业的
竞争策略风险
战略目标,导致企业在市场竞争中处于不利地位。
因竞争对手新的市场战略或战术(如竞争对手联盟),导致企业在竞争中处
市场变化和市场竞
市场风险 竞争对手风险 于落后地位,或者新的竞争对手的加入,未及时收集竞争对手信息,导致企
争风险
业在竞争市场中处于更不利的地位。
市场需求分析与判断不准确,市场需求未及时相应,因宏观环境等客观因素
市场需求风险
变化,预算目标无法有效实现和及时调整,影响公司经营目标的实现。
- 21 -
对于可能出现供应短缺的稀缺性材料,没有建立长期合作的战略供应关系或
市场供应风险 建立多种供应渠道。公司供应能力与市场需求不匹配,可替代产品准备不及
时,导致公司利益受损。
因客户付款意愿、付款能力、资金实力、付款保障等因素影响,造成信用管
信用风险 客户信用风险
理难度加大,导致款项回收困难。
未建立完善的客户关系维护机制,未能及时处理客户提出的反馈信息,并进
客户关系维护风险
行跟踪调查,可能导致回款困难,客户满意度低甚至客户流失。
客户风险 对客户的商业模式研究不足,过度迁就客户要求,或因客户经营模式变化,
客户商业模式风险 不能及时提供服务/产品或盈利能力不足,可能导致所签署合同中对公司不
利的条款过多,造成公司经济损失。
由于能源价格的上涨,造成企业生产成本上升,可能对企业年度预算目标的
能源价格波动
实现带来负面影响。
由于原材料价格的上涨,造成企业生产成本上升,导致成本在其供应链中分
原材料价格波动
价格风险 摊的难度增加,从而增加企业降本目标的实施难度。
产品的需求增速放缓、主要竞争对手可能以降低价格的手段达到促进销售的
产品价格波动 目的,从而可能引起行业恶性价格竞争,可能导致企业因连续降价而造成收
益下降。
未对汇率、利率变化情况进行监控,未能有效运用各种金融工具,可能导致
汇利率风险 汇率、利率波动风险
公司经济利益损失。
营销政策不明确或不合理,或营销策略与营销目标不匹配,导致公司的营销
营销政策与策略风险
活动缺乏正确的引导,相关营销工作缺乏合理的标准,影响经营目标的实现。
市场环境调研不充分,营销调研数据来源不可靠,对于营销调研缺乏客观科
市场开发风险 市场调研风险 学的分析,可能导致企业对市场的定位错误,产品与市场需求不相符,造成
销售阻滞,给企业的经济利益带来负面影响。
企业对市场情况掌握不及时,市场布局方案人员资质不合格,市场方案未经
市场定位风险
过集体决策,可能导致市场布局与定位不准确,公司经营目标无法达成。
- 22 -
未能有效把握市场客户需求变化并采取有效应对措施,市场开发能力不强,
客户开发风险
导致市场份额降低,影响公司经营目标的实现。
缺乏明确的品牌战略规划,品牌定位不恰当,导致公司品牌难以满足市场的
品牌推广风险 需求;品牌的推广执行不力,可能导致难以树立良好的品牌形象,品牌知名
度、忠诚度下降。
品牌未在行业或地区及时注册,未在企业内部贯彻企业品牌的维护原则及流
品牌与声誉风险 品牌维护与使用风险 程,可能导致品牌被他人侵权使用;企业未重视品牌评估,导致品牌估值等
市场风险 工作被忽视,或品牌价值被低估。
未能采取有效的品牌形象、声誉保护策略及管理方法,或未能合理监控合作
品牌与声誉受损风险 伙伴的活动并对可能影响公司形象/声誉的活动加以控制,可能无法充分保
护、支持和加强公司的品牌/声誉。
其他市场风险(根据
/ /
单位实际完善)
企业效益大幅下滑风
经营效益风险 公司经营管理不善,导致公司及重要子企业效益大幅下滑和连续亏损风险。
险
公司投资项目前期调研、论证不充分,投资风险辨识不完整、评估不准确或
投资立项与决策风险 风险应对准备不足,可能导致投资决策失误,造成投资与战略目标偏离,或
导致投资效益低下。
投资实施过程管理风 未对投资项目实施过程实行定期的、有效的跟踪与监督,未对投资处置审批
投资风险
运营风险 险 环节严格控制,可能导致投资项目管控的效果不佳,影响企业投资收益。
投资退出机制不完善,或投资退出处置不合理,导致投资退出不及时或退出
投资退出风险
方案不合理,损害公司权益。
投资后评价风险 未进行项目后评价或项目后评价论证不充分、内容不全面。
未能建立完备的质量控制体系,企业的产品质量和质量体系未能符合法律法
质量管理体系建设风
质量风险 规和行业的要求,难以确保产品质量合格和维护消费者利益,可能导致企业
险
发生赔偿、形象受损。
- 23 -
产品/服务质量低劣,可能导致企业声誉受损,企业竞争力下降,经济利益
产品/服务质量风险
受损。
未及时监测对公司不利的新闻宣传、社会舆论,对于负面舆论的应对措施不
舆情风险 社会舆情风险
当,可能导致负面舆论快速扩大,进而影响公司声誉。
未能与当地政府、行业机构充分沟通,难以有效掌握当地政策法规的调整,
政府、行业机构关系
公司外部关系维护策略不合理,缺乏危机公关响应机制,危机公关能力比较
风险
公共关系风险 薄弱,可能导致公司与政府、行业机构关系的恶化。
合作伙伴、投资者关系 未能与股东、合作方、各下属单位形成良好的沟通机制,未有效进行沟通和
风险 关系管理维护,可能导致信息交流不畅,难以争取支持和优惠政策。
生产设备未能及时更新无法满足安全生产需求,对检查中发现的事故隐患未
安全生产风险 及时上报,公司安全培训不到位,未建立健全安全应急机制,安全考核制度
不完善等,可能导致生产中出现安全隐患,造成公司损失。
职业安全健康管理体系不完善,未按国家、地方政府规定进行职业病危害因
职业健康风险 素检测,未对员工进行职业健康监护等,可能导致员工出现健康隐患,带来
劳动纠纷。
运营风险 因产业结构不合理、节能减排技术不到位、未按照国家节能减排政策实施等,
健康安全环保风险 节能减排风险 可能导致物质资源和能量资源不能有效节约,或废弃物和环境有害物排放,
对环境造成污染。
未能建立环境保护与资源节约制度,环保政策掌握不及时,环保政策宣贯方
式不恰当等,可能导致造成环境污染,造成公司声誉受损;未能对环境保护
环境保护风险
和资源节约进行有效监控及定期检查,可能无法发现并纠正问题,导致公司
遭受损失。
应急预案缺失,预警机制不健全等因素,可能导致企业无法有效应对重大突
重大突发事故风险
发事故,给公司带来经济损失。
未建立供应商管理机制,缺乏合格供应商的认证、供应商的定期复审及淘汰
采购与供应链管理
供应商管理风险 流程,可能导致供应商产品或者服务质量不能满足公司经营的需要,给公司
风险
造成经济损失。
- 24 -
公司未能根据市场情况、采购计划和采购管理有关规定合理选择采购方式,
采购方式选择风险
可能致使采购价格不合理,增加采购成本,不能有效把握采购价格。
采购计划制定不合理,采购计划与采购需求的不符合,采购计划未经恰当沟
采购计划及审批风险
通,未经过相关审批,擅自采购,采购不符合实际需要,损害公司经济利益。
采购验收程序不规范,采购验收标准不明确,可能造成采购物品的数量或者
采购验收风险
质量不符合公司的要求,因而给公司带来损失。
采购合同未经恰当审批,合同中双方权利义务未明确,采购合同履行跟踪情
采购实施风险
况未及时跟踪,纠纷处理不当。导致公司利益受损。
采购付款未经申请审批,采购付款不及时,采购付款方式不当、执行有偏差,
采购付款风险
可能导致企业资金损失或信用受损。
业务外包风险 外包方选择不当、外包执行或监控不当,给公司造成损失
由于公司对外部信息收集不准确、分销商选择不当、物流运作不当或受经济
供应链管理风险
周期、市场供应影响,造成的公司供应链断链,管理失控。
工程项目目标成本概预算或成本估算不科学,未委托专业机构编制工程预
工程项目预算风险 算。导致工程预算不准确,无法确定项目工程预算的合理性,存在项目超概
算风险。
立项缺乏可行性研究或者可行性研究流于形式,决策不当,调研人员的资质
工程项目立项决策风
能力不足,工程项目立项未经恰当审批,可能导致工程项目开发不合理,企
险
业经济利益损失。
未按规定开展招投标、评标,未遵循公开、公正、平等竞争的原则,违规选
运营风险 工程项目管理风险
工程项目招投标风险 择工程勘察、设计、施工、设备供应商,导致企业招标违规、舞弊、商业贿
赂,使企业经济利益损失。
未实行严格的工程监理制度,未委托监理单位进行监理,未对承包单位进行
现场监督与管理,对合作方的监督考核不到位或缺乏考核制度,工程项目安
工程监督管理风险 全管理不严格,项目情况回报不及时。可能导致工程标准、质量、工期、安
全等不满足要求,造成项目未按预期完成,影响公司经营目标的实现,损害
公司利益。
- 25 -
未规范工程竣工验收工作程序,验收质量把关不严格,项目结算与决算程序
工程项目验收风险 不规范,项目款项支付未经恰当审批后进行支付。导致项目质量不过关,延
误项目的交付使用,投资成本增加。
工程完工后未及时进行项目后评估,工程项目后评估责任体系不明确,导致
项目后评估风险
项目评估不合理,影响公司经营目标的实现。
固定资产新增、调拨、处置、投保、保管与维护、减值等环节存在不当或不
固定资产管理风险
完善,导致公司固定资产损失。
资产管理风险
无形资产新增、摊销、维护与使用、处置等环节存在不当或不完善,导致公
无形资产管理风险
司无形资产损失。
人力资源战略规划未能符合公司整体发展战略,人力资源规划不合理,可能
导致人员引进脱离实际生产经营需要, 影响企业运作效率效果;人力资源缺
人力资源规划风险
乏或过剩、结构不合理、开发机制不健全, 可能导致企业发展战略难以实
现。
企业未严格根据人员年龄情况、业务结构、岗位需求制定选用计划、或岗位
设置存在因人设岗的问题、或选拨人员无法胜任岗位需求、或考核不能胜任
人员配置风险
岗位要求的员工,可能导致人力资源配置无法满足实际岗位需求,进而影响
企业正常运营。
运营风险 人力资源风险 关键岗位人才储备不足, 人才储备方案缺失,可能导致人力资源缺乏或过
人才储备风险
剩,企业战略目标难以实现或效率低下。
绩效考核指标体系不完善,可能导致绩效考核不能公正评价员工的绩效,进
绩效考核风险
而导致员工的不满。
未建立合理的薪酬制度、分配政策不合理,薪酬结构比例失衡,缺乏有效的
薪酬与福利风险 薪酬管理激励机制、薪酬分配缺乏公平性等,使薪酬激励效果差、员工没有
认同感与归属感、进而影响工作积极性甚至造成人才流失。
缺乏灵活的激励机制,未建立完善的选拔、晋升机制,可能导致员工工作积
员工晋升风险
极性不高或人才流失。
- 26 -
劳务合同签署不规范,可能增加企业面临相关劳务纠纷或法律诉讼的风险;
劳动关系管理风险 缺乏劳务用工纠纷处理的规范流程,导致劳务用工处理的职责不清、处理不
力,影响公司声誉,使公司遭受经济损失和外部监管处罚。
缺乏关键岗位轮岗机
对关键岗位尚未建立轮岗制度和要求,可能导致舞弊发生。
制
员工退出机制风险 人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
员工未能掌握完成其职责所需的技能,对其胜任能力未进行恰当考核,可能
员工培训风险 导致员工不能胜任工作或效率低下;未对培训质量进行监控和评估,可能导
致培训未能达到预期效果。
信息系统建设整体规划不合理或未经恰当审批,可能导致信息系统规划与公
信息系统规划风险
司的业务发展规划及管理提升要求不适应。
信息系统建设发乏项目计划或项目计划不当,导致项目进度滞后、费用超支、
信息系统建设风险
质量低下。
信息系统运行流程或方法不当,或信息系统基础设施不完整或达不到要求,
信息系统运行风险 信息系统执行过程中业务数据录入、数据检查、业务批准等权限设置不合理,
导致信息系统无法支撑企业运营。
信息系统风险 未建立健全信息系统维护机制,包括定期备份、巡检等,可能影响系统的稳
信息系统维护风险
定性和可靠性。
运营风险
未建立规范完善的信息系统安全管理机制,数据备份不完善,对计算机病毒
的防范不力,信息设备缺乏有效的物理环境保护和访问控制,可能会导致信
信息系统安全风险
息泄露、数据丢失,信息被非授权访问或恶意破坏等问题,造成公司利益损
失。
未充分考虑不同信息系统之间的兼容性,可能导致信息系统存在重复投资且
信息化协同风险
系统不兼容,信息无法充分共享,无法有效提高公司运营效率
监督审计机构不健全、职责分工不清、制度建设不完善以及人员专业知识水
监督审计风险 监督审计机制风险 平和工作技能不足,可能导致监督审计缺乏独立性和客观性,进而影响监督
审计发挥作用。
- 27 -
未制定科学的审计监督计划或未严格落实监督审计工作,或因其他原因导致
监督审计职能履行风 监督审计职能履行受限,进而导致监督审计工作不能充分、有效的发挥监督
险 控制作用;未加强重大项目执行、重大资金使用、重大投资管控的监督,可
能导致重大风险发生。
对于监督审计结果,因应用不足可能导致监督审计的严肃性受损,进而损害
监督审计结果应用风 该项工作的价值与意义;或结果被过度应用,损害监督审计工作的初衷,不
险 利于管理目标的真正实现。举报事务处理不及时,对举报人保护措施不完善,
对高层领导的举报处理难度大,可能导致举报处理流于形式。
保密制度不完善,未设定信息密级以及信息保密范围,未建立保密信息维护
保密风险 信息保密风险
责任体系,可能导致公司商业机密信息泄密,给公司造成经营损失。
公司敏感信息泄露、不当使用、被任意篡改或未正确披露可能造成企业核心
敏感信息风险 敏感信息管理风险
信息泄露,社会舆论危机,导致企业竞争力下降,面临有关处罚的双重风险。
研发计划设计不合理,与企业发展战略不匹配,审批不恰当,可能导致创新
研发计划风险
不足或资源浪费。
研究项目未经科学论证,评审把关不严,资源整合不当,可能导致研究开发
研究项目论证风险
过程不规范甚至造成企业损失。
研发立项风险 研发项目立项未经过恰当审批,可能导致项目与公司战略与市场需求不符。
研发费用预算不准确,未对研发进度进行定期追踪,研发成本控制不力,可
能导致研发成本过高、导致项目不能正常开展;研发核心研究人员管理不当,
研发执行风险
运营风险 研发风险 导致技术泄密或者研究人员离职;研发外部供应商或合作研发单位选择不
善,导致研发成本过高、舞弊或研发失败。
研发费用核算风险 研发费用确认不及时、不准确,可能导致财务报表失真。
研发成果未进行合适的验收,研发项目结项标准及程序不明确,可能会导致
研发验收风险
因重大差错、舞弊、欺诈而导致损失,项目结项不及时。
研发成果风险 研究成果转化应用不足、保护措施不力,可能导致企业利益受损。
无定期的研发项目后评估机制,未综合分析评价开发效果,并将分析结果纳
研发后评估风险
入经济责任制考核,可能导致企业无法改进和提升研发活动的管理水平。
- 28 -
经营或管理人员滥用职权,违反国家、政府机构或公司的纪律要求,可能导
廉政建设风险 致腐败问题,损害公司利益;未建立廉洁体系,人员配置不符合相关规定,
可能导致公司内部廉洁、诚信意识缺乏,造成公司声誉受损。
廉洁风险
未建立反舞弊举报机制,未对举报案件进行充分调查并按规定上报,未对违
反舞弊机制风险 法违规事件进行合理的责任追究与处理,导致公司反舞弊机制失效,给公司
造成声誉损失。
其他运营风险(结合
/ /
单位业务完善)
重大决策机制和程序不符合法律规定、决策过程缺乏合法性审查、决策导致
决策合规风险 的后果与监管机构规定相悖或引起法律诉讼,导致公司重大决策失效、被监
管机构处罚、影响公司声誉和利益。
在日常经营过程中违背相关法律法规、监管制度以及行业规定要求,或未能
经营活动合规风险 符合外部客户的要求或合同规定,或提交报告违背监管要求,导致不必要的
经济损失,影响企业声誉和形象。
公司未能为持续性合规建设提供足够的人员和资源,对合规文化的宣贯力度
合规文化建设及宣贯
不够,未能对合规事项建立有效的预警报告机制,导致公司未能根据监管机
风险
合规风险 构的要求提供披露信息,面临被监管机构处罚的风险。
法律风险 内部控制体系建设风 内部控制架构不完善,未能建立企业内部控制自我评估的长效机制,可能导
险 致企业无法发现内控失效的情况,同时可能导致企业无法满足监管要求。
对行业法律及规定的理解不充分,相关负责部门对新制定的法律法规的解读
对法律法规的理解风
分析不充分、更新不及时,没有根据新的法律法规对运营进行相应的调整,
险
可能导致公司运营存在违反行业法律法规的情况。
由于缺乏有效的方法收集合规披露事项信息,无法及时从各业务部门获取相
合规信息管理不力 关的重大业务的信息,缺少对合规信息的充分分析、利用,导致公司未能根
据监管机构的要求提供披露信息,面临被监管机构处罚的风险。
对合同履行过程中的纠纷处理不当,或对于法律纠纷的处理方式不适当,可
法律纠纷风险 法律纠纷处理风险
能导致企业权益受侵害、声誉受损或遭受处罚。
- 29 -
未能严格执行外聘律师选聘的相关流程,严格控制及考核外聘律师的履职能
力,对其工作缺乏约束,导致外聘律师缺乏应有的专业素养及履职能力,无
外聘律师管理不善
法提高其工作效率与效果,造成其对公司所做出的法律决策缺乏专业性的支
持或者支持不充分。
未能及时将信息报送管理层及相关机构、并严格执行信息的报告及事后反馈
重大法律事件未及时
评估机制,导致公司无法有效实施对重大法律事件的指导与监督,从而给公
报告
司带来不必要的损失。
未对合同对方的背景、财务能力、债权债务等进行调查,或调查不够深入彻
合同审核与签订风险 底,合同签订过程中未进行必要的法律审核,或对合同条款的审核不严,导
致公司面临合同欺诈风险,或者因不利合同条款的接受而损害公司的权益。
未对合同的履行情况进行跟踪和监督,合同履行不及时、不到位,或合同相
合同履行与监控风险
对方违反合同约定,导致公司受到损害。
合同归档不及时,合同/协议未能适当的保管和存档,导致合同遗失或公司
合同管理风险 合同归档风险
重要信息泄漏。
未充分利用现代信息化技术对合同实行统一的信息化管理,或缺乏专门机构
合同信息化管理风险 或专业人员进行合同信息化管理风险,可能导致合同管理标准不一致,合同
管理效率低下。
合同谈判人员缺乏技巧,足够的经验,或未有充足的专业知识,可能导致合
合同谈判风险
同签订不利的条款,从而侵害公司的权益。
公司拥有知识产权智力成果后,未及时按照规定程序进行申请注册及办理登
知识产权登记风险
记手续,或申请资料不全面影响申请进度,造成知识产权遗失。
对具有自主知识产权的研究成果保护不够,被竞争对手所窃取,丧失竞争优
知识产权风险 知识产权维护风险
势;或在知识产权被侵犯时,未能有效的进行权益维护,导致公司利益受损。
法律风险
对知识产权管理目标设定不合理、知识产权计划编制不科学,或对现有知识
知识产权管理风险
产权未能合规使用或充分使用,导致知识产权不能满足企业发展需要。
土地、矿权、房屋等 土地及房产权属不清,投资性房地产、房屋及其建筑物中存在未办妥产权证
土地及房产权属风险
权属风险 等情况,可能造成公司资产的损失。
- 30 -
关联交易工作人员对关联交易相关规定理解不充分,未严格依据政策执行关
关联交易行为风险 联交易,风险关联方交易未得到及时识别、识别不准确,关联交易未依据合
理政策执行定价,可能导致关联交易行为违反相关法律。
关联交易风险
未明确制定关联交易相关政策,关联交易决策过程设置不合理,未及时收集
关联交易管理机制建
关联交易政策相关信息,可能导致关联交易管理失效,给公司带来违法违规
设风险
的风险。
其他法律风险(根据
/ /
单位情况新增)
- 31 -
附件 4
评价过程工作底稿
有关资料清单可包括:
1.企业基本情况介绍(包括内控体系建设、规章制度建设等)
2.业务流程框架及测试范围
3.测试对象及样本量
4.内部控制测试底稿
5.内部控制评价缺陷及跟踪整改汇总表
6.内部控制评价缺陷统计表
7.业务流程执行情况抽样测试相关资料(包括:管理制度、纪
要、记录、报告、通报等)
- 32 -