财务风险管控清单(内控风险管理及防范措施（三）)

覆盖全部业务流程的内部控制风险及防范已经全部分享完毕，重要的关键风险点都在这里了，这只是为我们风险人指明了方向，要真正把风险管理做到实处，还要依靠公司内部管理制度即内控控制制度来进行细化，公司强有力的执行力负责推进。

业务模块

风险描述

防控流程及措施

采购与付款

1)采购计划不合理，需求分析不准确造成库存短缺、积压或物资闲置；

2)采购方式不合理，定价机制不完善，导致采购商品（服务）或设备、原辅材料、燃料物资质次价高；

3)到货验收不严格，采购品种质量、规格等级不符或账实不符；

4)仓储服务商选择不当，物流控制不严，导致货权丧失；违规赊销、提供预付账款，导致货款超付、错付、资金不能收回或信用受损；

5)工作人员舞弊或遭受欺诈。

1.企业应当结合实际，建立采购与付款管理制度，明确请购、审批、购买、付款等环节的业务流程、岗位职责和审批权限。采购商品或设备、原辅材料、燃料物资、低值易耗品等，由需求部门向采购管理部门提出采购申请，采购管理部门对于纳入年度全面预算内采购项目，应当按照预算执行进度办理请购手续，对于超预算和预算外项目，应当先履行预算调整程序。采购管理部门负责与客户进行业务洽谈或谈判，与客户签订包括相关权利义务和违约责任等内容的采购合同，按规定权限和程序履行合同批准手续。企业应当建立并执行采购管理部门负责人岗位轮换制度。

2.企业应当建立采购商品和服务的供应商评估和准入制度，确定合格供应商清单。也可委托具备相应资质的中介机构对供应商进行资信调查。

3.企业应当根据市场情况和采购预算，合理选择采购方式。购置固定资产，采购一定金额以上设备、原辅材料、燃料物资或购买一定金额以上的服务，应当采用公开招标方式。

4.企业应当建立采购商品和服务的定价机制，采取公开招标、邀请招标、竞争谈判、单一来源采购、询比价采购等多种方式，合理确定采购价格，防止以不公允价格向关联方输送利益。

5.企业应建立严格的采购验收制度，由独立的验收部门或指定专人对采购的品种、规格、数量、质量等进行验收，出具验收证明。发现可疑情况，应及时查明原因并采取措施。

6.加强采购付款的过程控制和跟踪管理，明确付款审核人的责权，严格审核合同、**及相关凭证的真实性、合法性，合理选择付款方式，按采购合同约定及时办理付款。发现异常情况的，应当拒绝付款。代理采购（进口）应当严格管控货权，依据代理合同约定取得委托方付款或取得合法的付款凭证后再放行货物。

7.加强预付账款和定金的管理，涉及大额或长期的预付款项，应当定期进行追踪核查，发现可疑情况，应及时查明原因并采取措施。严禁以预付款或假借合作贸易、代理业务等名义变相为他人融资。

8.企业应当加强对购买、验收、付款业务的会计系统控制，详细记录供应商情况、请购申请、采购合同、采购通知、验收证明、入库凭证、商业票据、款项支付等情况，确保会计记录、采购记录与仓储记录核对一致。企业应当指定专人通过函证等方式，定期与供应商核对应付账款、应付票据、预付账款等往来款项。

销售与收款

1)销售行为违反国家法律法规，遭受外部处罚和经济损失；

2)市场预测不准确，销售渠道管理不善，导致销售不畅、库存积压；

3)客户信用管理不到位，结算方式选择不当，导致销售账款不能收回；

4)违规订立销售合同或销售合同存有漏洞、瑕疵，导致法律纠纷；

5)违反企业销售信用政策，提供赊销或放账，未按规定对应收款项及时追索或采取有效保全措施，导致资金损失；

6)工作人员舞弊或遭受欺诈。

1.企业应当结合实际，完善销售与收款管理制度，明确销售、发货等环节的业务流程、岗位职责和审批权限。制定企业的销售信用政策，明确对不同信用客户的放账比例和限额，灵活运用销售折扣、销售折让、代销分销等多种策略和营销方式。严禁违规开展期货、期权、掉期等金融衍生品业务，不得利用关联交易输送利益。对于境外客户和新开发客户，应当采取信用保险等保障措施。

2.营销部门接受订单，应当重点关注客户信用状况、销售定价、结算方式等内容。重大销售业务应当吸收财务、法律部门的人员参加。严格按照经批准的销售合同下达销售通知，发货和仓储部门对销售合同审核无误后组织发货。货物发出后，由规定的部门统一开具销售**。开票和发货部门应当实行职务分离。销售退回由营销部门审批并经质检、仓储部门审验后，办理货物清算交收手续。

3.企业应当建立和完善应收款项管理制度，完善收款流程，明确销售商品收款、提供劳务收款、让渡资产使用权收款（如公路、桥梁、码头、机场经营收费等）的收入确认及资金回收路径、方法和措施，强化收款工作。发现异常情况，应及时报告、查明原因并采取措施。

4.企业应当建立应收款项催收责任制度，强化对各责任主体的考核和奖惩。营销部门负责应收款项的催收，落实专人保管催款记录（包括往来函电）；财务部门负责资金结算并监督款项回收。企业应当指定专人通过函证等方式，定期与客户核对应收账款、应收票据、预收账款等往来资金，加强应收款项的账龄分析。涉及一定金额以上的大额或长期应收款项，应当定期进行追踪核查，发现可疑情况，应及时查明原因并采取措施。

5.加强增值税**、商业票据、银行票据及出口退税票据管理，防止票据欺诈和税务风险。加强销售账款网络银行在线支付、第三方转账支付的管控，防范财务风险。

6.企业应当加强对销售、发货、收款业务的会计系统控制，详细记录销售客户、销售合同、销售通知、发运凭证、商业票据、款项收回等情况，确保会计记录、销售记录与仓储记录核对一致。

企业应当加强应收款项坏账的管理。应收款项全部或部分无法收回的，应当查明原因，明确责任，并严格履行审批程序，按照国家统一的会计准则制度进行处理。

研究与开发

1)项目论证不充分，研发目标设定脱离企业实际，对研发成本和费用估计不足，导致资源浪费；

2)研发人员配备不合理或研发过程管理不善，导致研发失败；委托研究与开发支付费用不公允，导致利益输送；

3)研究成果转化应用不足、保护措施不力，导致企业利益受损。

1.企业的研究开发项目应开展可行性研究，按照规范程序决策。项目可行性可委托第三方进行评估论证。研发项目委托外单位承揽的，应当采用竞争择优的方式，签订研发合同，约定权利义务。

2.研究项目应当按照规定的权限和程序进行审批，重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中，应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。

3.企业应当加强研发项目全过程管理，严格落实岗位责任制，加强预算控制，跟踪检查项目进展情况，评估各阶段研究成果，按约定支付研发经费。建立严格的核心研究人员管理制度，依法签订劳动合同或劳务合同，约定研究成果归属、离职条件、离职后保密义务、离职后竞业限制及违约责任。企业应当追求商业利益促进研究成果转化。

4.企业应当加强研发成果验收，组织专业人员对研究成果进行独立评估和验收。对于通过验收的研究成果，可以委托相关机构进行审查，确认是否申请专利或作为非专利技术、商业秘密进行管理。

担保业务

1)对被担保人资信调查、审核不严格，担保审批不严或越权审批，导致企业担保决策失误或遭受欺诈；

2)对被担保人出现财务困难或经营陷入困境等情况监控不力，导致企业发生担保代偿；

3)未落实有效的反担保措施，造成权益受损；

4)担保存在重大差错、舞弊行为，导致相关人员涉案或企业利益受损；

5)发生担保代偿后，未能及时积极追偿，导致企业发生担保损失。

1.企业应当根据《公司法》《担保法》等法律法规，根据主营业务和产权关系，制定和完善担保政策及相关管理制度，明确规定担保范围和方式、条件和程序、担保对象限制、担保总额或单项担保数额限制（包括绝对值和相对值限制）以及禁止担保等事项，规范调查评估、审核批准、担保执行等环节的工作流程。必要时，应当将担保对象限制、担保总额或单项担保数额限制、禁止担保事项等担保政策列入公司章程。

2.企业应当根据其担保政策和相关管理制度，制定担保授权批准的方式、程序、权限和相关管理措施，明确重大担保及重大担保经董事会批准的范围。

3.企业应当指定专门部门负责担保业务（除指定部门外的其他部门不得办理担保业务），对担保申请人进行资质调查和风险评估，依据企业担保政策及相关管理制度规定，受理担保申请，出具书面报告提交决策。

4.企业应当对批准的担保事项订立担保合同。担保合同应明确被担保人的债务种类和数额，履行债务的期限，保证范围、方式和期限，以及相关权利义务和违约责任等内容，并要求被担保人定期提供财务报告和相关材料，及时通报担保事项实施情况。

5.企业为所属控股、实际控制及参股企业（项目）提供担保，应当遵循同股同权、同股同责原则，并要求被担保人提供相应的反担保措施。反担保应当签订符合法律形式的反担保合同，并办理用于反担保的财产登记或移交占用手续。加强反担保财产的管理，妥善保管被担保人用于反担保的财产和权利凭证，定期检查财产的存续状况和价值，维护反担保财产安全。

6.企业应当强化担保执行与监控，定期监测被担保人的经营和财务状况，跟踪监督担保项目的执行、资金的使用、融资的偿还、财务运行及风险等情况。发现被担保人出现异常情况，应当及时报告处理。对于被担保人未按担保合同条款偿付债务或未履行相关合同项下义务的财务风险管控清单，应当即刻采取措施，主张对被担保人的追偿权。

7.加强担保业务的会计系统控制，建立担保事项台账，在表外披露担保对象、金额、期限以及取得的抵押、质押财产或权利，定期检查被担保人财务状况及担保合同履行情况。对于被担保人出现财务状况恶化、资不抵债、破产清算等情形的，应当按国家统一会计准则规定，合理确认预计负债和损失。

8.企业集团应当采取合法有效的措施，加强对各层级子企业、各分支机构担保业务的统一监管，加强对集团成员企业之间的互保行为的管理。

IT系统

1)IT系统缺乏或规划不合理，造成信息孤岛或重复建设，导致企业经营管理效率低下；

2)系统开发不符合企业内部控制、风险管理要求，授权管理不当，导致无法利用信息系统实施有效控制；

3)系统难以支持企业资源管理，信息传递不通畅、不及时，导致相关管控措施难以落实；

4)系统运行维护和安全措施不到位，导致信息泄露或毁损。

1.企业应当根据内部控制制度及风险管理运行机制，结合组织架构、业务范围、地域分布、技术能力等因素，制定IT系统建设整体规划，加大投入力度，加强系统开发与应用。

2.企业可以采取自行开发、外购、业务外包等方式，进行IT系统建设与开发。选择外购或业务外包方式的，应当采用公开竞争择优的形式确定供应商或开发单位。企业开发IT系统，应当将筹资、经营、投资业务和人、财、物管理流程、重要风险、关键控制点等嵌入系统程序，具备不受人工越权干预的管理和控制功能。同时应当按照不同交易、不同业务和事项的管理及控制要求，设置系统中的权限功能，控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。

3.企业应当充分利用计算机和通信技术，加强企业经营投资和管理信息在各管理层级之间的有效传递和集成共享。

4.企业应当加强IT系统运行与维护的管理，制定信息和数据管理制度、系统工作规程以及各模块子系统的具体操作规范，及时跟踪、发现和解决系统运行中存在的问题。建立用户管理制度，加强对重要业务系统的访问权限管理。企业应当综合利用防火墙、路由器等网络设备，加强网络安全，防止来自网络的攻击和非法侵入。通过网络传输涉密或关键数据的，应当采取加密措施，确保信息传递的保密性、准确性和完整性。企业应当建立IT系统数据定期备份制度，明确备份范围、频度、方法及存放地点、数据检查等内容。

业务外包

1)外包范围和价格确定不合理，承包方遴选不当，导致企业遭受损失；

2)业务外包监管不严、服务质量低劣，导致未能发挥业务外包优势；

3)业务外包存在商业贿赂等舞弊行为，导致利益输送、相关人员涉案。

1.企业应当根据战略规划和年度经营计划，合理确定业务外包范围，对可以外包的研发、资信调查、可行性研究、勘探设计、委托加工、物业管理、路桥养护、景观绿化、客户服务、IT服务、财务审计及资产评估、法务咨询等业务实施分类管理，避免核心业务外包。业务外包由业务部门拟定实施方案，按规定程序和权限批准后实施。企业一定金额以上的业务外包方案应当经董事会审议批准。分管财务工作的负责人应当参与重大业务外包的决策。

2.企业应当引入竞争机制，遵循公开公平公正的原则，采用适当方式，择优选择主体资格、专业资质、技术及经验水平符合业务外包要求的承包方。采用公开招标方式选择承包方的，应当符合有关法律法规的规定。确定承包方后，企业应当按照规定程序和权限与对方签订业务外包合同。合同内容主要包括外包业务的内容和范围、双方权利和义务、服务和质量标准、安全生产、保密事项、费用结算和违约责任等事项。

3.企业应当综合考虑内外部因素，合理确定外包价格，严格控制业务外包成本，防止通过不公允价格向关联方输送利益。

4.企业应当建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关部门和岗位的职责权限。加强业务外包过程监控，保持与承包方沟通与协调，发现和解决外包业务有关问题，检查承包方的履约能力。对有证据表明承包方存在重大违约行为的，应当及时终止合同。加强对外包业务的核算和监督，严格外包费用结算，控制外包业务成本。

产权管理

1)产权变动行为决策不当，超越权限审批国有产权变动和处置，导致所有者权益受损和资产流失；

2)产权交易定价机制不完善，未按规定进行财务审计、资产评估或估值，或提供虚假信息，操纵中介机构出具虚假报告，导致国有资产低估贱卖、高溢价入股；

3)产权转让、企业增资方案不健全，审批不规范，导致国有资产流失、产权纠纷和法律诉讼；

4)工作人员舞弊或遭受欺诈。

1.企业应当结合实际，建立产权管理的业务流程、岗位职责和内外部审批制度，加强企业产权（股权）的设立、变动和流转管理，强化各类产权（股权）的权属登记。企业发生产权转让、增资、产权置换、资产重组等，应遵循等价有偿和公开公平公正原则，按规定在依法设立的产权交易机构中公开进行，并以经核准或备案后的资产评估结果为作价依据。国有产权无偿划转、非公开协议转让，应当按照规定程序和权限履行审批手续。企业增资、引进战略投资者，应当符合企业发展战略，在可行性论证或尽职调查基础上，制定增资方案财务风险管控清单，明确投资人资格条件，按规定通过依法设立的产权交易机构择优遴选投资人，采用非公开协议方式增资的应当按规定程序和权限履行审批手续

2.加强控股、参股上市公司的国有股权管理。国有股东无偿划转、非公开协议转让（或受让）上市公司股份，应当按规定程序和权限履行内外部审批手续，导致国有控股股东持股比例低于合理持股比例的，应当遵循相关证券、国资监管法律法规的规定。上市公司的国有控股股东或持股5%以上的国有股东减持所持股份（包括减持上市公司首次公开发行前股份、上市公司非公开发行股份，不包括减持通过证券交易系统集中竞价方式取得的股份），应当严格执行证券监管关于减持的禁止性规定及有关减持数量、持有期限、减持方式、减持价格的限制性规定，并按规定预先披露减持计划。上市公司在一年内购买、出售资产（含股权）超过公司最近一期经审计的资产总额30%的，应当由股东（大）会作出决议，并经出席会议的股东所持表决权的三分之二以上通过。

3.加强企业国有资产评估管理，严把产权变动的交易定价关口，落实资产评估报告的核准或备案程序。企业应当结合实际，建立健全产权界定与维护、产权确认与登记、产权流转与控制等管理机制，加强产权保护。

改革改制

1)企业改革改制方案不当，超越权限审批，导致国家或企业和职工权益受损；

2)未按规定组织开展清产核资、财务审计和资产评估，故意转移、隐匿国有资产或向中介机构提供虚假信息，操纵中介机构出具虚假报告，导致国有资产低估贱卖；改革改制过程中变相套取、私分国有股权或以明显不公允低价折股、低价转让，未按规定收取国有股权转让或增资价款，导致国有资产流失；

3)改革后的公司章程中国有权益保护条款缺失，导致国有权益受损；

4)未对改革改制进行稳定风险评估，可能导致企业不稳定因素的发生。

1.企业进行股份制、混合所有制及国有产权流转变动、员工持股改革，应当依法依规制定改革改制方案。改革改制方案应当履行企业内部决策程序并按规定权限报经批准。企业负责人参与持股的不得参与改革改制方案的制定。改革改制方案涉及重新安置职工的，职工安置方案须经职工代表大会或职工大会审议通过；涉及债权、债务处置事项的，应当符合相关法律法规的规定。转让产（股）权导致转让方失去控股或控制地位的，应当在转让股权的同时收回债权，或落实有效的债权保证措施。

2.改革改制必须依法依规开展清产核资、财务审计（资产剥离或损失核销）、资产评估等工作，准确界定和核实资产价值。资产评估结果在企业内部公示，并以经核准或备案的资产评估结果作为改革改制资产定价依据。改革改制过程中，严禁以私分、低价转让、虚报损失等手段转移、侵占国有资产。对于经批准未纳入改制范围的资产，应当落实管理责任，维护资产安全，保障资产权益。

3.改革改制涉及国有产权转让、企业增资、员工持股改革，应当按规定通过产权交易机构公开进行，并严格按照国有资产交易规定及时足额收取国有产（股）权转让、企业增资款项。严格控制向企业董事、监事、高级管理人员及其关联方转让国有产（股）权，规范企业中层以上管理人员持股、投资行为。加强对改制后企业国有产（股）权管理，切实维护国有资产权益。

4.国有控股混合所有制企业开展员工持股，应当经董事会、股东（大）会审议批准，并报履行出资人职责机构审批。员工持股主要采取增资扩股方式，引入企业的关键技术岗位、管理岗位和业务岗位人员，以其合规的自有资金入股，入股价格不得低于经核准或备案的资产评估结果；员工以科技成果出资入股的，应提供相关权属证明，并依法评估作价，办理财产权转移手续。加强员工持股的股权流转管理，建立员工股权的动态调整、内部流转和退出机制，维护企业和持股员工的合法权益。国有控股上市公司实施员工持股，应当遵循相关证券监管法律法规的规定。

社会责任

1)安全生产措施不到位，责任不落实，导致企业发生安全事故；

2)产品质量低劣，侵害消费者利益，导致企业巨额赔偿、形象受损甚至破产；

3)环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，导致企业巨额赔偿、缺乏发展后劲或停业；

4)促进就业和员工权益保护不够，导致员工积极性受挫，影响企业发展。

1.企业应当根据国家有关安全生产的规定，结合本企业实际情况，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做到生产安全。企业应当设立安全生产总监并确定相关机构负责安全生产的日常管理工作。

2.企业应当重视安全生产投入，在人力、物力、资金、技术等方面提供必要的保障，确保各项安全措施落实到位，不得随意降低保障标准和要求。企业应当贯彻预防为主的原则，采用多种形式增强员工安全意识，重视岗位培训，对于特殊岗位实行资格认证制度。企业应当加强生产设备的经常性维护管理，及时排除安全隐患。

3.企业如果发生安全事故，应当按照安全生产管理制度妥善处理，排除故障，减轻损失，追究责任。重大安全生产事故应当启动应急预案，同时按照国家有关规定及时报告，严禁迟报、谎报和瞒报

4.企业应当根据国家和行业相关产品质量的要求，从事生产经营活动，切实提高产品质量和服务水平，努力为社会提供优质安全健康的产品和服务，最大限度地满足消费者的需求，对社会和公众负责，接受社会监督，承担社会责任。

5.企业应当规范生产流程，建立严格的产品质量控制和检验制度，严把质量关，禁止危害人民生命健康、缺乏安全保障的产品流向社会。

6.企业应当加强产品的售后服务。售后发现严重质量缺陷的产品，应当及时召回或采取其他有效措施，最大限度地降低或消除缺陷产品的社会危害。企业应当妥善处理消费者提出的投诉和建议，切实保护消费者权益。

7.企业应当按照国家有关环境保护与资源节约的规定，结合本企业实际情况，建立环境保护与资源节约制度，认真落实节能减排责任，积极开发和使用节能产品，发展循环经济，降低污染物排放，提高资源综合利用效率。企业应当通过宣传培训等有效形式，不断提高员工的环境保护和资源节约意识。

8.企业应当重视生态保护，加大对环保工作的人力、物力、财力的投入和技术支持，不断改进工艺流程，降低能耗和污染物排放水平，实现清洁生产。企业应当加强对废气、废水、废渣的综合治理，建立废料回收和循环利用制度。企业应当重视资源节约和资源保护，着力开发利用可再生资源，防止对不可再生资源进行掠夺性开发。企业应当重视国家产业结构相关政策，特别关注产业结构调整的发展要求，加快高新技术开发和传统产业改造，切实转变发展方式，实现低投入、低消耗、低排放和高效率，避免成为产业结构调整对象。

9.企业应当建立环境保护和资源节约的监控制度，定期开展监督检查，发现问题，采取措施予以纠正。污染物排放超过国家有关规定的，企业应当承担治理责任。发生紧急、重大环境污染事件时，应当启动应急机制，及时报告和处理，并依法追究相关责任人的责任。

扫一扫，关注财税小资

更多财税咨询、上市辅导、财务培训请关注理臣咨询 素材来源：部分文字/图片来自互联网，无法核实真实出处。由理臣咨询整理发布，如有侵权请联系删除处理。