工具：企业风险诊断表.doc

1、企业风险自我诊断速查表 引言：      企业自我诊断速查表是提供给企业用于分析其“战略及决策层”（董事会、总经理 / CEO、管理委员会、核心参谋部门 – 战略规划、商业情报、风险管理、知识管理）的运作状况和“经营及管理层”（如下图详示)的运作状况的系统化工具，也可协助企业分析如何完善及提高其经营及管理。 内容:      战略及决策层的运作状况 – 自我诊断速查表                   经营及管理层的运作状况 – 自我诊断速查表                   经营舞弊风险 – 自我诊断速查表 使用：      本资料仅供本公司的专业人员或本公司的合作伙伴用于提

2、供给其客户或潜在客户参考,并不构成本公司的任何服务承诺，而本公司亦不必承担任何由于本资料所引起的相关责任.             战略及决策层的运作状况 – 自我诊断速查表 战略及决策层的使命及运作要点   自我诊断评分 设定企业的发展目标和经营目标     1.        战略及决策层应清晰地定义企业发展的长期目标与经营及管理工作的直接目标，并将其内容及时而有效地传递至整个企业： l          定义企业的发展目标及经营目标； l          规划经营及管理的核心战略、组织及计划； l          建立经营及管理的风险管理战略、风险控

3、制程序及措施；及 l          设定可容忍的风险程度 / 审批权限的划分 / 对特定业务的限制。   1 2 3 4 5           保障经营及管理决策基础的信息和知识资源     1。        战略及决策层应确保整个企业拥有足够的内外部信息资源、内外部知识资源和及时有效的载体和沟通渠道，以支持企业的经营及管理决策和计划实施： l          掌握足够的信息资源以了解经营及管理环境、程序和措施的真实状况,支持正确的决策、战略和计划； l          掌握足够的知识资源以分析经营及管理环境、程序和措施的真实状况,支持正确的

4、决策、战略和计划;及 l          建立及时有效的载体和沟通渠道以储存和传输前述的信息资源和知识资源。   1 2 3 4 5           不断评估及分析企业在经营发展和业务管理方面的风险因素     1。        战略及决策层应及时分析企业经营及管理中各主要因素的变化情况,并评估此等变化对企业的潜在影响: l          外部经营环境的变化（经济、政治、法律监管、行业、技术、生态保护等）； l          经营战略和管理战略的重要假设前提的变化； l          业务类型、产品种类、业务流程及环节、管理流程及环

5、节的变化。     1 2 3 4 5           2。        在经营及管理层的协助下,战略及决策层应针对各业务流程、环节和业务活动,设计并运用相应的评估程序及措施以分析潜在的经营及管理风险： l          发现风险； l          确定风险所在的业务及管理环节； l          计量并评估风险的程度.   1 2 3 4 5             战略及决策层的运作状况 – 自我诊断速查表（续） 战略及决策层的使命及运作要点   自我诊断评分 建立针对性的战略以有效管理和控制企业

6、经营及管理中的风险因素     1.        战略及决策层和经营及管理层应对新生的风险因素以及重要风险因素的变化做出迅速的反应，及时建立有效及针对性的风险管理战略,并运用相应的管理程序及措施以控制风险。   1 2 3 4 5           设计并执行风险控制程序及措施     1.        战略及决策层应确保就所发现的经营及管理风险因素，企业拥有并安排了恰当的风险管理负责人和风险管理程序及措施的执行者： l          具备所需的专业知识和技能，在风险管理战略的指导下设计及运用风险控制程序及措施以控制企业经营及管理领域的风险因

7、素；及 l          能够承担管理和控制重要经营及管理风险的责任,并了解相应的企业内部考评制度.     1 2 3 4 5           2。        战略及决策层应有效地评估新设计及改进后的风险控制程序及措施的及时性、运作效率及实施有效性.   1 2 3 4 5           3。        战略及决策层应有效地计量、监控并评估企业针对各项经营及管理风险所设计的管理和控制程序的实际运作效率： l          评估企业应用风险管理战略发现风险因素的效果； l          评估企业应用风

8、险控制程序及措施对风险因素进行管理和控制的效果;及 l          与竞争对手及同行业中的最佳模式进行比较和分析。     1 2 3 4 5           不断改善并提高风险控制程序及措施     1.        在经营及管理层的协助下,战略及决策层应确保在整个企业内不断改善和提高针对经营及管理中各项风险因素的评估、控制和监控程序及措施.   1 2 3 4 5             经营及管理层的运作状况 – 自我诊断速查表 类别   经营及管理层的自我诊断及风险分析要点   自我诊断评分  

9、         经营环境   l         无法取得经营所需资金   1 2 3 4 5               l         发生灾难性事件而影响生存能力及经营状况   1 2 3 4 5               l         市场竞争的风险及替代性产品或服务的影响   1 2 3 4 5               l         金融市场的某些变动影响财务及经营   1 2 3 4 5               l

10、         伴随业务全球化发展而产生的风险   1 2 3 4 5               l         所处行业的特定风险   1 2 3 4 5               l         无法获得所需数量和质量的人力资源   1 2 3 4 5               l         法律风险   1 2 3 4 5               l         法规及特殊监管的风险   1 2 3 4 5    

11、           l         对环境变化的负面效应容忍度低,即过于敏感   1 2 3 4 5               l         无法达到股东期望而引致股票价格下跌及一系列不良后果   1 2 3 4 5               l         由于社会或文化背景差异而产生的经营风险   1 2 3 4 5               l         政治风险   1 2 3 4 5               l 

12、        由于科技进步而产生的风险（如被淘汰、产品及设备过时等)   1 2 3 4 5                     战略信息   l         多元化经营但缺乏相关及准确的信息以选取重点或取得平衡   1 2 3 4 5               l         难以监控外部经营环境的变化及其风险以调整经营战略   1 2 3 4 5               l         缺乏用于评估现有组织结构的有效性及运作的信息   1 2 3 4

13、 5               l         考评体制不存在、缺乏关联性或可信性，与现有经营战略脱节   1 2 3 4 5               l         经营计划缺乏想象力或庞大而难以操作   1 2 3 4 5               l         缺乏相关及可靠的产品周期信息以辅助经营决策   1 2 3 4 5               l         缺乏相关及可靠的信息以辅助决策资源分配   1 2 3 4 5

14、              l         相关及准确的信息供投资者评估公司或其某一部门的价值   1 2 3 4 5             经营及管理层的运作状况 – 自我诊断速查表（续) 类别   经营及管理层的自我诊断及风险分析要点   自我诊断评分           经营信息   l         由于缺乏关于已签约承诺事项金额的准确信息而产生的决策风险   1 2 3 4 5               l         由于缺乏准确的业绩考评资料而产生的决策风险

15、  1 2 3 4 5               l         部门目标及考评与公司整体目标及战略脱节   1 2 3 4 5               l         产品或服务成本核算失真   1 2 3 4 5               l         产品或服务定价不合理   1 2 3 4 5               l         无法完整、准确并及时地向主管机关递交经营性资料   1 2 3 4 5      

16、               财务信息   l         过分重视财务信息而忽视产品或服务质量以及运作效率   1 2 3 4 5               l         预算及计划信息缺乏、不切实际、缺乏关联性或可信性   1 2 3 4 5               l         由于薪酬及福利信息不实导致支付失实，打击士气及声誉、怠工及罢工   1 2 3 4 5               l         由于信息不足而无法确定财务报表调整及

17、披露事项   1 2 3 4 5               l         缺乏相关及可靠的信息以辅助投资决策并测算投资风险   1 2 3 4 5               l         无法完整、准确并及时地向主管机关递交财务资料   1 2 3 4 5               l         税务风险   1 2 3 4 5                     信息及技术   l         有关接触信息及信息系统的权限管

18、理   1 2 3 4 5               l         由于内部或外部原因而无法获得所需信息   1 2 3 4 5               l         有关信息系统（硬件、软件及操作者）可靠性的风险   1 2 3 4 5               l         信息的基础设施无法满足业务及管理需要   1 2 3 4 5               l         无关信息造成不良影响   1 2 3 4 5

19、                     员工诚信   l         管理层舞弊、雇员舞弊   1 2 3 4 5               l         公司存在违法行为   1 2 3 4 5               l         公司声誉受不良影响的风险   1 2 3 4 5               l         雇员或他人未经授权而使用公司的实物资产、金融资产及信息资产   1 2 3 4 5      

20、      经营及管理层的运作状况 – 自我诊断速查表（续) 类别   经营及管理层的自我诊断及风险分析要点   自我诊断评分           经营运作   l         生产能力过低(无法满足顾客需求)或过高（资源低效益）   1 2 3 4 5               l         不符合顾客要求或法律法规要求所可能引致的风险   1 2 3 4 5               l         无法满足顾客需求和期望   1 2 3 4 5    

21、          l         由于低效的业务或管理流程及环节，无法按期交货或提供服务   1 2 3 4 5               l         由于经营效率及资源使用效益低，处于竞争劣势   1 2 3 4 5               l         有关环境及生态保护的风险   1 2 3 4 5               l         雇员健康及安全的风险   1 2 3 4 5               l

22、         存货短缺或积压、丢失毁损及无效占用资金   1 2 3 4 5               l         管理人员及其他雇员的素质无法满足其工作责任要求   1 2 3 4 5               l         存货毁损及丢失   1 2 3 4 5               l         由于重要资源价格过高而加重成本及低估产品价格而利润减少   1 2 3 4 5               l         产品及

23、服务的开发失调及市场和顾客接受程度低   1 2 3 4 5               l         产品及服务质量的风险   1 2 3 4 5               l         无法获得所需资源(原材料、人力资源、技术、渠道等)   1 2 3 4 5               l         商标及品牌的市场作用日渐失效   1 2 3 4 5                     权限及审批   l         缺乏

24、明确的业务及管理批准制及责任制   1 2 3 4 5               l         缺乏明确的审批及操作权限指引   1 2 3 4 5               l         无法跟随市场变化而及时调整管理程序和改进产品或服务   1 2 3 4 5               l         信息沟通渠道不顺，信息与现有的责任划分及业绩考评不符   1 2 3 4 5               l         管理层领导不力

25、   1 2 3 4 5               l         由于某些业务及管理职能委托其他公司或个人代为运作而产生的风险   1 2 3 4 5               l         不切实际或无法操作的、被误解的及主观的业绩考评制度   1 2 3 4 5             经营及管理层的运作状况 – 自我诊断速查表（续） 类别   经营及管理层的自我诊断及风险分析要点   自我诊断评分           金融及信用   l         信

26、用风险－交易对方违约   1 2 3 4 5               l         信用风险－针对按市价计价的金融工具的违约风险   1 2 3 4 5               l         信用风险－由于与交易对方存在不同市场间的时差而存在违约风险   1 2 3 4 5               l         资金流动不良－现金流量紧张   1 2 3 4 5               l         资金流动不良－机会成本上升或

27、收益下降   1 2 3 4 5               l         资金流动不良－资金运用过于集中   1 2 3 4 5               l         金融市场价格－外币风险   1 2 3 4 5               l         金融市场价格－投资的权益价值及分得的收益变动   1 2 3 4 5               l         金融市场价格－利率风险   1 2 3 4 5    

28、         经营舞弊风险 – 自我诊断速查表 标注   经营舞弊风险的自我诊断及分析要点           管理层的诚信度—指管理层（个人或集体）如有机会是否有意实施舞弊行为       £   1。        有犯罪调查或定罪记录；曾编制虚假财务资料；违反证券法、违规或其他不当行为. £   2。        近期针对公司的重大诉讼、索赔或调查及评估，以及有关过往法律事件的最新变化。 £   3。        可能的重大违规或违法行为. £   4。        存在敏感的或无法律依据及凭证的交易。 £  

29、5.        有关挪用资产或其他舞弊行为的传言；有关有组织犯罪的传言。 £   6.        存在已确认的、传言的或可疑的犯罪事实。 £   7。        不能获得有关“董事及高层主管”诚信度的信息，或其诚信度相对机构规模而言明显不适当(过低）。 £   8.        公司的专业顾问曾对公司提起诉讼。 £   9.        有信息表明商业社群对于其一个或多个管理人员或主要专业顾问（法律顾问、银行、承销商或其他顾问）的声誉表示忧虑。 £   10.    更换主要的法律顾问、银行或其他重要顾问,而无合理解释. £   11.   

30、 频繁更换审计师或其他审计师由于无法确定的原因拒绝接受委聘。           忽视或不关心管理控制手段及缺乏准确的报告制度       £   12。    热衷于以不正当手段减少应纳税的所得。 £   13.    非主管财务的管理人员参与选用会计原则及做出重大会计估计,或对此表现出异常的关心。 £   14。    咄咄逼人或傲慢的管理方式，例如：威吓、不尊重员工,对税务机关及监管机关不合理的争执－包括不尊重监管指引或过分追求在公众媒体中的形象. £   15。    存在不恰当的价值观及伦理观;不法实施、监控及加强反舞弊计划、商业伦理培训计划

31、和员工操守准则指导. £   16。    管理层为达到目的可能逾越管理控制制度的规定；不理会维护有效控制制度的重要性;不能纠正已发现的内部控制的不足之处。 £   17.    某一位重要管理人员异常严格地限制员工了解信息；或者对于某些重要业务或财务职能(例如提取准备金）进行独裁控制而不允许或极少允许他人检查。 £   18.    长期存在能力不足的会计人员、信息技术人员或内审人员。 £   19。    最近存在“购买审计意见"的事件。 £   20.    严重操控经营利润(包括严重夸大或掩盖）。 £   21.    过于激进（非常不稳健）的会计政

32、策. £   22。    经常就调整分录或其他会计及报告事项与审计师存在意见分歧和争论；回避提问;对重要事项缺乏公开、全面和及时的沟通和说明。 £   23.    延迟提供信息而不解释原因；试图无理地影响审计范围;或者武断地对审计工作设置时限。   经营舞弊风险 – 自我诊断速查表(续） 标注   经营舞弊风险的自我诊断及分析要点           缺乏防止或发现资产挪用的控制手段       £   24。    缺乏适当的管理层监控（例如由于处于外地而监控不足)。 £   25.    对易于被挪用的资产(例如现金、证券、贵金属、芯

33、片及设备等）的档案记录及实物保安不足. £   26.    对于接近易被挪用资产的员工，在安排就职时缺乏审核及筛选程序。 £   27.    缺乏适当的职责分工或独立复核制度。 £   28.    缺乏适当的授权程序和交易（例如购买)的审批程序。 £   29。    缺乏及时及适当的交易记录(例如商品退回的记录）。 £   30。    不强制负责重要控制职能的员工休假。           管理层的压力—可能影响或引致管理层中的个别人为了公司或个人的利益编制虚假财务记录的情形       £   31。    对证券分析员、债权人

34、或股东就明显不切实际的预测做出承诺。 £   32。    建立在过于激进的经营成果目标或股价目标基础上的重要员工奖励及福利计划（如奖金、激励计划、认股权）. £   33.    承担异常高的经营风险,包括过于激进的扩张或兼并计划，特别是在管理层没有经验或经验有限的领域。 £   34.    计划对公司进行业务剥离、由第三方收购公司的计划、规定一旦预测结果实现即给予奖励的合同。 £   35。    为了即将发行证券、内部人员出售股票或合并，而希望维持较高的股票价格。 £   36。    高度依赖举债、偿债困难、易受利率变化影响。 £   37。   

35、 由于价格竞争、市场饱和、毛利降低、顾客需求减少、技术变化或产品报废等而带来的严重经济压力；依赖于新产品或新业务;需要大量资金用于研究开发项目或业务扩张. £   38。    较差的或持续恶化的财务状况(如经营损失和负的现金流量）。 £   39.    管理人员在公司财务状况较差或恶化时为公司债务提供个人担保. £   40。    恶劣的财务状况随时可能导致破产、倒闭、裁员、由于违反贷款条款而引致银行没收抵押物或与顾客、供应商及债权人发生纠纷。 £   41。    行业日趋没落,同业倒闭增加而顾客需求大幅下降. £   42。    新的会计准则、法律及法

36、规要求(或放松法规管制）、环保压力、产品责任、税收、担保及自保险等影响到公司的稳定性和盈利性。 £   43。    对于一个或多个位居要职的管理人员的个人财务状况或生活方式的忧虑，例如财务困难、生活方式与收入不符、用业务费用维持奢侈的生活方式或异常高薪.   经营舞弊风险 – 自我诊断速查表(续） 标注   经营舞弊风险的自我诊断及分析要点           管理层的机会—使得管理层(个人或集体)有机会实施舞弊行为的环境 – 风险控制不足       £   44。    一个人或少数人主宰公司管理而没有其他有效的控制手段(如董事会或审计委员会的有效

37、监控)弥补其不足。 £   45。    董事会或审计委员会对财务报告的监控不足。 £   46。    经营风险管理程序及措施不足,包括分散式经营而无充分的监控或内部控制制度无效。 £   47。    对存在重大风险领域（包括有可能发生舞弊或错误的领域)的控制手段或控制效率缺乏足够的监管。 £   48。    由于人员过剩或异常的人事变动、职位空缺以及人员不熟练等，而造成(a）重要的管理职位，（b）重要的财务和会计职位，或（c)内部控制人员的人员效率低下。 £   49。    重要管理人员长期不休假，特别是在缺乏职责分工的情况下. £   50。  

38、  对资金管理的监控不足，特别是投资活动（例如涉及衍生金融工具、外汇、商品期货、利率或不动产交易）中的资金管理。           管理层的机会-使得管理层(个人或集体)有机会实施舞弊行为的环境 – 其他机会       £   51.    公司决策层分散，重大的控制职能位处外地。 £   52.    会计计价所依赖的重大估计，涉及异常的主观判断、不确定性因素或需考虑近期可能发生的重大变化。 £   53.    公司架构及职责的定义不清或过于复杂（例如存在过多或异常的法人实体、各实体财务年度不同、权力体系不明确及无明显商业目的合同安排等）；很难确认股

39、东或关联方. £   54。    重大关联方交易（a）不涉及正常商业活动,(b）可能引起利益冲突，（c）难于确定其实质和所有权,或(d)涉及与母公司会计年度不同的实体. £   55.    委托其他审计事务所审计存在重大内部交易的企业。 £   56。    商业活动的操作（例如软件行业的台底协议）或复杂程度足以令管理层可以掩盖交易的经济实质。 £   57。    正常经营活动所不必要的子公司或银行账户，设立在避税天堂或保密天堂（例如安提瓜岛、英属西印度群岛、百慕达、开曼群岛、泽西、关西、埃舍、列支敦士登、卢森堡、塞舌尔群岛、摩纳哥、巴拿马或瑞士）。 £  

40、 58.    在新兴发展国家(如中国、前苏联或拉丁美洲）或者众所周知的盛行舞弊、贿赂及腐败的国家，存在重要的经营活动或贸易.   经营舞弊风险 – 自我诊断速查表(续） 标注   经营舞弊风险的自我诊断及分析要点           揭示舞弊可能已经发生的迹象       £   59。    虽然报告有盈利及增长，却无法从经营活动取得现金流量。 £   60.    与同业相比,存在异常的高速增长或盈利。 £   61。    管理层不能充分解释的意外结果或交易事项（例如资产的增加、负债的减少，涉及复杂计算或重大管理层判断的会计科目金额变化、来

41、自个别顾客、个别产品或地区及大额关联方交易的收入骤增）。 £   62.    重大、异常或极为复杂的交易，特别是在接近年末时发生并可能由于其形式重于实质而引起疑问的交易。 £   63。    有管理层最近大量出售公司证券或卖空的证据。 £   64。    高级管理层、董事会成员或法律顾问的异常变动。 £   65。    员工预知的未来裁员计划,接近易被挪用资产的员工的不满、异常行为、不定期休假或有财务压力。 £   66。    最近有关主要竞争对手发生重大舞弊事件及违法或违规行为的报导. £   67。    客户要求就某些账户或领域进行审计工作以

42、识别舞弊风险. £   68。    管理层告知已发生舞弊或某些地方、活动或个人存在舞弊迹象。           可能存在违法行为的迹象       £   69.    未经批准的交易、记录不恰当的交易或未能全面和及时记录以准确反应资产的交易。 £   70。    政府机关或强制执行的调查，异常的罚款或罚金。 £   71.    监管机关的检查报告中提及的违法或违规行为。 £   72.    不明原因地向顾问、关联方或员工大额付费或付款。 £   73.    支付的销售佣金或代理费超出正常水平或超出所取得的服务的价值。 £

43、  74。    异常的大额现金支付，购买应付持票人的大额银行现金支票，或其他类似的交易。 £   75.    未作解释的付予政府官员或雇员的款项. £   76.    未能填报税务申报表，未支付同类企业需支付的政府税金及其他类似费用。           会计记录的不符       £   77.    账户余额明显存在人为的重大错误（尤其是虚增利润的错误）. £   78.    交易没有得到全面和及时的记录或错计（金额、分类、不符政策）. £   79。    没有附件或未经批准的记录、余额或交易。 £   80.    最后一

44、刻的调整并严重影响经营成果（尤其是那些在提出调整分录之后做出的增加利润的调整）。   经营舞弊风险 – 自我诊断速查表(续） 标注   经营舞弊风险的自我诊断及分析要点           与现有证据冲突或缺少证据       £   81。    遗失文件,包括复印件的原件。 £   82。    文件上的修改（如将在文件的日期提前)。 £   83。    文件上可疑的字迹。 £   84。    对问题的回答前后矛盾、模糊或难以令人信服（例如分析性测试). £   85。    调节表中无法解释的事项. £   86。   

45、 客户的记录与询证函回复异常不符。 £   87。    存货或其他实物资产丢失. £   88。    收款人或顾客的姓名或地址完全相同. £   89。    重复的交易(如付款）.           与客户有问题的或异常的关系       £   90.    阻止或阻延接近记录、设施、员工、客户或供应商。 £   91.    在提供资料及文件方面异常缓慢. £   92.    管理层就解决复杂或争议性事件时过分施加时限压力。 £   93。    员工、供应商或其他人士提供的有关舞弊事件的线索或不满。           其他考虑       £   94.    管理层的行为使人怀疑其诚信度及道德观。 £   95.    重大的风险控制不足. £   96。    会计原则或运用方法的变更使报告的利润增加。 £   97.    位处要职的财务或业务人员离职（尤其是突然或不明原因的离职）. £   98。    在缺乏职责分工的情况下，位处要职的人员长期无法休假。   页号 9 [ 9 ]