企业风险控制矩阵穿行测试成果模版-流程层面风险清单

1-销售 类型 编号 分类 一级风险 二级风险 三级风险 四级风险 风险参与方 控制层面 控制措施 process P1 销售与收款流程 risk P1.R1 财务风险 预算和 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 风险 预算和计划制定风险 销售计划缺乏或不合理，或未经授权审批，导致产品结构和生产安排不合理，难以实现生产经营的良性循环。 PL层面 P1.2.1 risk P1.R2 财务风险 信用风险 应收账款风险 客户档案不健全，缺乏合理的资信评估，可能导致销售客户选择不当，销售款项不能收回或遭受欺诈，从而影响企业的资金运转和正常经营。 PL层面 P1.1.2，P1.1.3，P1.1.4 risk P1.R3 运营风险 内部管理风险 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 签订风险 销售合同内容存在重大疏漏和欺诈，未经授权对外签订销售合同，可能导致企业合法权益受损；销售价格、收款期限等违背企业销售政策，可能导致企业经济利益受损。 PL层面 P1.2.2，P1.2.4 risk P1.R4 运营风险 内部管理风险 合同执行风险 未经授权发货或发货不符合合同约定，发货的正确性未经双方检查确认，可能导致货物受损或存在销售争议、销售款项不能收回。 PL层面 P1.3.2，P1.3.5 risk P1.R5 财务风险 财务报告风险 财务核算风险 企业缺乏有效的销售业务会计系统控制，可能导致企业账实不符、账证不符、账账不符或账表不符，影响销售收入、销售成本、应收款项等会计核算的真实性和可靠性。 PL层面 P1.4.2，P1.4.3，P1.4.4，P1.5.5，P1.6.5，P1.6.7 risk P1.R6 运营风险 产品和营销风险 售后服务风险 售后服务费用高、水平低、客户不满意，影响企业品牌形象，客户流失；退货/折让不符合销售合同/订单的退货条款或公司销售政策、未经适当审批或者退货未经适当验收，可能导致企业的合法经济利益受到损害。 PL层面 P1.5.2，P1.5.4，P1.5.5 risk P1.R7 财务风险 财务报告风险 财务核算风险 应收账款余额未经定期与客户进行核对，可能导致应收账款的不真实、不完整、不准确，账面应收账款及资产减值损失发生错报。 PL层面 P1.6.2，P1.6.3 risk P1.R8 财务风险 信用风险 应收账款风险 应收账款和应收票据管理不善，账龄分析不准确，可能由于未能收回或未能及时收回欠款而导致收入流失和法律诉讼。 PL层面 P1.6.6 risk P1.R9 运营风险 产品和营销风险 产品定价风险 定价或调价不符合价格政策，未能结合市场状况、盈利测算等进行适时调整，导致价格过高或过低、销售受损；销售价格未经适当审批或存在舞弊，导致损害企业经济利益或企业形象。未经授权的人员接触价格信息，可能导致重要商业信息泄露。 PL层面 P1.2.2 risk P1.R10 运营风险 产品和营销风险 市场推广风险 销售政策和策略不当，市场预测不准确，销售渠道管理不当等，可能导致销售不畅、库存积压、经营难以继续；现有客户管理不足、潜在市场需求开发不够，可能导致客户丢失或市场开发不力；市场推广的方式手段不成熟，推广的成本费用过高； PL层面 P1.2.1 risk P1.R11 运营风险 授权风险 职责分工风险 不相容职责未经适当分离，可能发生舞弊导致财务损失。 PL层面 P1.1.3，P1.2.22-采购 类型 编号 分类 一级风险 二级风险 三级风险 四级风险 风险参与方 控制层面 控制措施 process P2 采购流程 risk P2.R1 运营风险 采购风险 供应商选择风险 供应商的选择未经适当评审，指定或者变相指定供应商，可能产生舞弊行为，从而使企业遭受财产损失。 PL层面 P2.1.2、P2.1.4、P2.1.5 risk P2.R2 财务风险 预算和计划风险 预算和计划制定风险 采购缺乏预算和计划，或者采购计划安排不合理，市场变化趋势预测不准确，可能导致企业生产停滞或资源浪费。 PL层面 P2.2.2、P2.2.3 risk P2.R3 财务风险 预算和计划风险 预算和计划执行风险 采购预算执行中存在偏差而未被及时发现可能造成资源的不足和浪费。 PL层面 P2.2.6、P2.2.7 risk P2.R4 运营风险 授权风险 越权风险 请购依据不充分、不合理，相关审批程序不 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 、不正确，可能发生舞弊行为，导致企业资产损失、资源浪费。 PL层面 P2.2.6 risk P2.R5 舞弊风险 欺诈风险 雇员欺诈风险 采购价格未经过适当的询价、议价、比价以及审批可能导致发生舞弊，企业因此遭受财务损失。 PL层面 P2.3.1、P2.3.2 risk P2.R6 运营风险 内部管理风险 合同签订风险 根据无效的（审批不完整、重复订单、非法供应商、采购订单不完整）采购订单进行采购，可能导致经济纠纷而遭受财务损失。 PL层面 P2.3.3 risk P2.R7 运营风险 内部管理风险 合同执行风险 采购订单执行情况未得到完整、准确的记录和跟踪，订单和到货不一致可能导致企业的正常生产/造成采购质量或造成资产损失。 PL层面 P2.3.4 risk P2.R8 运营风险 内部管理风险 合同及档案管理风险 采购订单和合同未得到妥善保管，可能会照成合同或档案的丢失，导致经济纠纷而遭受财产损失。 PL层面 P2.3.5 risk P2.R9 运营风险 采购风险 采购验收风险 采购货物未经有效的验收，可能造成资产损失以及存货或资产账户账实不符。 PL层面 P2.4.2 risk P2.R10 运营风险 采购风险 原料质量风险 退货、换货、折价等特殊情况的处理未得到审批可能导致导致生产/经营受影响或直接财务损失。 PL层面 P2.4.2 risk P2.R11 财务风险 财务报告风险 财务核算风险 存货、应付账款等采购相关入账记录不及时、完整、不准确，可能导致存货或资产台账与实物不符，及账户余额不正确的风险。 PL层面 P2.4.4、P2.5.2、P2.5.3、P2.6.1、P2.6.2 risk P2.R12 财务风险 财务报告风险 财务核算风险 长期挂账等异常情况不得到及时跟踪和处理，将使企业遭受财务损失、信用损失以及相关会计科目发生错报。 PL层面 P2.6.1、P2.6.2 risk P2.R13 运营风险 授权风险 职责分工风险 采购环节不相容职责未经适当分离，可能发生舞弊导致财务损失。 PL层面 P2.2.6、P2.2.7、P2.3.2、P2.5.23-存货 类型 编号 分类 一级风险 二级风险 三级风险 四级风险 风险参与方 控制层面 控制措施 process P3 存货及成本 risk P3.R1 运营风险 采购风险 原料质量风险 退货、换货、折价等特殊情况的处理未得到审批可能导致导致生产/经营受影响或直接财务损失。 PL层面 P3.1.2、P3.2.2 risk P3.R2 运营风险 内部管理风险 资产安全风险 存货（外购原材料、自制半成品、产成品）在企业内的流转（入库、出库）未经适当审批，可能导致存货被盗用或不恰当的存货流转。 PL层面 P3.2.5、P3.2.6、P3.3.1、P3.3.2 risk P3.R3 运营风险 内部管理风险 企业效率风险 管理层不对存货的流转进行适当监控，因此产生存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断。 PL层面 P3.5.2、P3.5.3 risk P3.R4 运营风险 产品和营销风险 产品质量风险 验收程序不规范、标准不明确，可能导致以次充好，客户满意度下降 PL层面 P3.4.2、P3.4.3 risk P3.R5 财务风险 预算和计划风险 预算和计划制定风险 未进行成本预测或成本预测 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 未经过适当评审和决策，可能导致预测成本及成本预算编制不合理。 PL层面 P3.6.2 risk P3.R6 运营风险 内部管理风险 资产安全风险 存货盘点清查制度不完善、盘点计划不可行、盘点差异未查明原因并采取预防、整改措施，可能导致盘点工作流于形式、无法清查存货真实情况； PL层面 P3.5.2、P3.5.3、P3.9.3、P3.9.6 risk P3.R7 财务风险 财务报告风险 财务核算风险 企业未建立或健全成本会计制度，成本核算不准确，或者核算方法随意变更；存货减值评估及跌价准备的计算不正确，可能导致存货净值及资产减值损失发生错报。 PL层面 P3.7.1、P3.7.3、P3.7.9、P3.7.11、P3.9.6、P3.9.8、P3.10.2、P3.10.4 risk P3.R8 运营风险 内部管理风险 管理报告风险 未对存货的生产、成本进行定期分析、报告，难以发现库存、质量、成本等异常情况；未对成本中心及责任人进行业绩考核，可能导致产品成本控制不力，损害企业的发展动力。 PL层面 P3.5.3、P3.8.2、P3.8.4、P3.10.2 risk P3.R9 运营风险 授权风险 职责分工风险 不相容职责未经适当分离，可能发生舞弊导致财务损失。 PL层面 P3.8.2、P3.8.4、P3.9.3、P3.9.6、P3.10.24-资产管理 类型 编号 分类 一级风险 二级风险 三级风险 四级风险 风险参与方 控制层面 控制措施 process P4 固定资产 risk P4.R1 财务风险 预算和计划风险 预算和计划制定风险 固定资产无预算,或预算不合理且未经适当的审批,可能导致固定资产购买、建造决策失误或发生舞弊,造成企业资产损失或资源浪费。 流程层面 P4.1.1 risk P4.R2 运营风险 授权风险 越权风险 固定资产购置、租赁申请未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 流程层面 P4.1.11 risk P4.R3 运营风险 采购风险 供应商选择风险 固定资产供应商的选择未经适当评审,指定或者变相指定供应商,可能产生舞弊行为,从而使企业遭受财产损失。 流程层面 P4.1.12 risk P4.R4 运营风险 内部管理风险 合同签订风险 大额的固定资产采购未签订合同,对合同对方的主体资格进行有效检查,合同内容存在重大疏漏和欺诈,可能导致因合同对方的经营失败和信用丧失而使公司合法权益受到损害。 流程层面 P4.1.13 risk P4.R5 运营风险 采购风险 采购验收风险 固定资产未经有效的验收,可能造成资产损失以及存货或资产账户账实不符。 流程层面 P4.1.14;P4.1.17;P4.3.5 risk P4.R6 财务风险 财务报告风险 财务核算风险 固定资产购置、折旧、租赁及评估相关会计处理不准确,不完整,可能导致舞弊以及相关科目发生错报。 流程层面 P4.1.20;P4.1.21;P4.1.22;P4.2.2;P4.4.6;P4.5.4;P4.6.4 risk P4.R7 运营风险 内部管理风险 资产安全风险 固定资产更新改造不够,使用效能低下,维护不当,产能过剩,可能导致企业缺乏竞争力,资产贬值、安全事故频发或者资源浪费 流程层面 P4.1.3;P4.1.5;P4.1.7;P4.1.9;P4.1.17;P4.3.3;P4.3.5 risk P4.R8 运营风险 内部管理风险 资产安全风险 财产保险范围不完整,重要固定资产未投保或保险不恰当,可能导致企业的抗资产损失风险能力较弱。 流程层面 P4.3.7 risk P4.R9 运营风险 内部管理风险 资产安全风险 固定资产未定期盘点,且盘点的结果未及时处理或处理程序不恰当,可能导致账实不符或资产损失。 流程层面 P4.4.2;P4.4.4 risk P4.R10 财务风险 财务报告风险 财务核算风险 未对固定资产减值进行评估或者估计不足,导致财务报表的不准确的风险 流程层面 P4.2.2;P4.5.2 risk P4.R11 运营风险 内部管理风险 资产安全风险 固定资产使用和管理不善,可能造成企业资产使用效率低下或资产因损坏、盗窃而发生损失。 流程层面 P4.6.2;P4.6.6;P4.3.3;P4.6.7 risk P4.R12 财务风险 财务报告风险 财务核算风险 无形资产的账务处理不完整、不正确,可能导致舞弊以及相关科目发生错报。 流程层面 P4.1.20 risk P4.R13 运营风险 内部管理风险 资产安全风险 无形资产管理不当,可能导致因重大差错、舞弊而导致企业资产损失。 流程层面 P4.1.21 risk P4.R14 财务风险 财务报告风险 财务核算风险 无形资产的价值得到定期评估,导致无形资产账面值被高估。 流程层面 P4.2.2 risk P4.R15 运营风险 内部管理风险 合同及档案管理风险 无形资产相关资料未得到妥善的保管,导致重要资料丢失,导致企业遭受损失。 流程层面 P4.1.22;P4.1.21 risk P4.R16 运营风险 授权风险 职责分工风险 资产环节不相容职责未经适当分离,可能导致固定资产投资决策失误或发生舞弊,从而造成企业资产损失或资源浪费。 流程层面 P4.6.2;P4.1.3;P4.1.5;P4.1.7;P4.1.11;P4.3.3;P4.3.75-投资 类型 编号 分类 一级风险 二级风险 三级风险 四级风险 风险参与方 控制层面 控制措施 process P5 投资 risk P5.R1 财务风险 预算和计划风险 预算和计划制定风险 企业投资无长/短期计划，可能导致投资不符合企业现状和发展战略，影响企业发展。 PL层面 P5.1.1 risk P5.R2 财务风险 投资风险 投资决策风险 投资项目未经科学、严密的评估和论证，可能因决策失误导致重大损失。 PL层面 P5.2.1，P5.2.2，P5.2.3 risk P5.R3 运营风险 授权风险 越权风险 投资业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。 PL层面 P5.2.3，P5.2.5，P5.7.2 risk P5.R4 法律风险 法律纠纷风险 合同纠纷 投资项目未签订合同或合同未经适当审批，可能导致企业的合法权益遭到损害。 PL层面 P5.2.7 risk P5.R5 运营风险 内部管理风险 合同及档案管理风险 相关权益证书/文件未经妥善保管，可能导致投资机密信息泄露以及重要文档遗失给企业带来损失。 PL层面 P5.3.1 risk P5.R6 财务风险 财务报告风险 财务核算风险 投资相关的账务处理不完整、不正确，可能导致财务报表错报。 PL层面 P5.3.3 risk P5.R7 财务风险 投资风险 投资执行风险 投资项目执行进度未经管理层适当监控，可能因不能保障投资安全和投资收益而导致损失。 PL层面 P5.4.1 risk P5.R8 财务风险 财务报告风险 财务核算风险 未对投资进行减值评估并计提适当的减值准备，可能导致账面相关科目的金额高估。 PL层面 P5.5.4 risk P5.R9 财务风险 投资风险 投资评估风险 投资方未及时取得被投资方的财务状况和重大的经营情况，未对投资业绩进行分析，可能导致投资风险未得到有效监控，造成公司遭受损失或股东权益受到损失。 PL层面 P5.6.1，P5.6.2 risk P5.R10 运营风险 内部管理风险 管理报告风险 未对投资的收益情况定期分析、报告，可能导致企业决策失误； PL层面 P5.6.1，P5.6.2 risk P5.R11 财务风险 投资风险 投资决策风险 投资项目处置的决策与执行不当，可能导致权益受损或发生舞弊。 PL层面 P5.7.2 risk P5.R12 运营风险 授权风险 职责分工风险 投资环节不相容职责未经适当分离，可能发生舞弊导致财务损失。 PL层面 P5.3.16-融资与担保 类型 编号 P 一级风险 二级风险 三级风险 四级风险 风险参与方 控制层面 控制措施 process P6 融资与担保 risk P6.R1 财务风险 预算和计划风险 预算和计划制定风险 筹资无预算，或预算不合理且未经适当的审批，可能导致企业不能选择合适的筹资方式，筹资成本过高。 PL层面 P6.1.1 risk P6.R2 运营风险 授权风险 越权风险 筹资活动未经适当审批或超越授权审批，导致无法明确筹资总额、筹资结构、借款期限，并因重大差错、舞弊、欺诈而导致损失。 PL层面 P6.2.2、P6.2.3、P6.2.4、P6.2.6 risk P6.R3 财务风险 筹资风险 筹资决策风险 筹资决策失误，可能造成企业资金不足、冗余或债务结构不合理。 PL层面 P6.2.2、P6.2.3、P6.2.4 risk P6.R4 环境风险 国家环境风险 政策法规风险 未按法律规定渠道进行筹资，可能导致触犯相关法律。 PL层面 P6.2.2 risk P6.R5 运营风险 内部管理风险 合同签订风险 筹资合同约定的权利义务不明确、存在不公平条款等，使企业的合法权益受到损害 PL层面 P6.3.2 risk P6.R6 财务风险 财务报告风险 财务核算风险 筹资相关的账务处理，如：取得筹资资产及筹资费用、利息、股息等账务处理不完整、不准确且未经过适当审核，可能导致财务报表错报。 PL层面 P6.3.5、P6.3.6 risk P6.R7 财务风险 资金风险 资金使用风险 筹资资金的使用不合理，导致企业未按照约定的内容使用筹资资金，出现舞弊、欺诈等行为。 PL层面 P6.3.7 risk P6.R8 财务风险 资金风险 资金监控不足风险 筹资方案的执行过程未得到有效监控，导致筹资项目的资金使用情况及项目的进度失控，出现舞弊行为或重大差错。 PL层面 P6.3.9 risk P6.R9 财务风险 资金风险 资金监控不足风险 筹资相关金额未经适当对账，可能导致财务报表错报或公司资产损失。 PL层面 P6.4.3 risk P6.R10 财务风险 财务报告风险 财务信息披露风险 筹资的披露信息未经过适当审核或人为隐瞒，导致财务信息披露错误或舞弊。 PL层面 P6.5.2 risk P6.R11 运营风险 内部管理风险 合同及档案管理风险 筹资相关资料未得到妥善保管，导致企业重要资料丢失或商业秘密泄露，给企业造成重大损失。 PL层面 P6.5.3 risk P6.R12 运营风险 授权风险 越权风险 担保业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。 PL层面 P6.6.2、P6.6.3、P6.6.5、P6.7.3、P6.7.4 risk P6.R13 财务风险 信用风险 担保风险 担保业务的风险未经适当的分析评估，对担保人的资信状况调查不深，审批不严，可能导致企业违反国家法律规定，遭受欺诈、诉讼、代偿，从而增加企业担保风险。 PL层面 P6.6.2 risk P6.R14 运营风险 内部管理风险 合同签订风险 担保事项未签订 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ，对合同对方的主体资格进行有效检查,合同内容存在重大疏漏和欺诈，可能导致因合同对方的经营失败和信用丧失而使公司合法权益受到损害。 PL层面 P6.7.1 risk P6.R15 运营风险 内部管理风险 合同执行风险 担保执行监控不当，可能导致企业经营效率低下或资产遭受损失。 PL层面 P6.7.3 risk P6.R16 运营风险 内部管理风险 资产安全风险 担保财产未经安全、妥善保管，导致导致企业遭受财务损失。 PL层面 P6.7.8、P6.7.9 risk P6.R17 财务风险 财务报告风险 财务核算风险 担保业务入账及披露不完整、不准确，可能导致财务报表及披露信息不完整或错误。 PL层面 P6.7.10 risk P6.R18 法律风险 法律纠纷风险 合同纠纷 对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致企业承担法律责任，遭受财务损失。 PL层面 P6.7.5 risk P6.R19 运营风险 内部管理风险 合同及档案管理风险 担保项目资料保管不完整、不妥善，可能导致抵押、质押权利凭证以及其他重要资料丢失，使企业遭受损失。 PL层面 P6.7.4、P6.7.7 risk P6.R20 运营风险 授权风险 职责分工风险 融资及担保环节不相容职责未经适当分离，可能出现欺诈、舞弊导致财务损失。 PL层面 P6.6.3、P6.7.3、P6.7.4、P6.7.97-资金 类型 编号 分类 一级风险 二级风险 三级风险 四级风险 风险参与方 控制层面 控制措施 process P7 资金 risk P7.R1 财务风险 资金风险 资金监控不足风险 银行账户的开立、审批、使用、核对和清理不符合国家有关法律、法规的要求，可能导致企业受到处罚，从而给企业造成资金损失 PL层面 P7.1.2，P7.1.4，P7.1.7，P7.1.10，P7.8.3，P7.10.1，P7.10.3，P7.10.4，P7.11.3，P7.11.6 risk P7.R2 财务风险 资金风险 资金使用风险 未建立明确审批制度及审批权限表或未按照审批制度进行完整的审批，可能导致企业不合理的费用支出、费用舞弊、管理水平低下等。 PL层面 P7.1.7，P7.3.2，P7.8.6 risk P7.R3 财务风险 资金风险 资金监控不足风险 资金管理未经适当审批或超越权限审批，可能因存在重大差错、舞弊、欺诈行为而导致损失 PL层面 P7.3.2 risk P7.R4 财务风险 财务报告风险 财务核算风险 资金收付等业务账务处理不及时、准确且未经适当审核，可能因错账影响财务报表的准确性 PL层面 P7.1.6，P7.1.10，P7.2.3，P7.3.6，P7.4.1，P7.4.3，P7.4.4，P7.5.5，P7.6.1，P7.6.2，P7.7.5，P7.8.4，P7.11.9 risk P7.R5 财务风险 资金风险 资金使用风险 有关票据遗失、变造、伪造、被盗用，可能导致资产损失或信用损失 PL层面 P7.7.2，P7.9.1，P7.9.2，P7.9.3 risk P7.R6 运营风险 内部管理风险 资产安全风险 资金的保管不当、盘点清查不及时可能导致资金的挪用或盗用。 PL层面 P7.8.1，P7.8.2，P7.8.3 risk P7.R7 法律风险 法律纠纷风险 合同纠纷 印章的保管及使用没有经适当审核，造成非法使用印章，可能导致资产损失、法律诉讼或信用损失。 PL层面 P7.10.1，P7.10.3，P7.10.4，P7.11.3，P7.11.6 risk P7.R8 运营风险 内部管理风险 管理报告风险 未对资金的使用和余额情况进行定期及时分析、报告，难以发现非正常的资金使用情况以及可使用资金等情况，可能导致企业决策失误； PL层面 P7.8.6 risk P7.R9 运营风险 授权风险 职责分工风险 资金环节不相容职责未经适当分离，可能发生舞弊导致财务损失。 PL层面 P7.11.3，P7.11.68-费用 类型 编号 分类 一级风险 二级风险 三级风险 四级风险 风险参与方 控制层面 控制措施 process P8 费用 risk P8.R1 财务风险 预算和计划风险 预算和计划制定风险 费用预算不科学、不合理且没有经过适当审批，可能导致成本费用支出超预算或者预算外支出，企业权益受损。 PL层面 P8.1.1 risk P8.R2 运营风险 授权风险 越权风险 费用申请（费用发生前）不符合公司制度、未经过适当的检查和审批，导致企业内部管理不善、舞弊，增加不必要的开支。 PL层面 P8.2.2、P8.3.1、P8.3.2、P8.3.3、P8.4.2 risk P8.R3 财务风险 资金风险 资金使用风险 费用报销未建立明确审批制度及审批权限表，可能导致企业不合理的费用支出、费用舞弊、管理水平低下等。 PL层面 P8.2.2、P8.3.1、P8.3.2 risk P8.R4 财务风险 财务报告风险 财务核算风险 费用的核算和相关会计信息不合法、真实、完整、未按权责发生制进行预提和分摊，可能导致费用虚列或少列，企业财务报告失真。 PL层面 P8.3.3、P8.3.4、P8.3.6、P8.4.3、P8.4.5 risk P8.R5 财务风险 资金风险 资金监控不足风险 费用未得到有效的分析和监控，可能导致费用支出增大，无法进行有效地进行费用节约，从提高公司利润率和管控力度。 PL层面 P8.3.7 risk P8.R6 财务风险 资金风险 资金监控不足风险 个人借款未能得到有效的跟踪和监控，可能导致资金安全性失控，个人借款的坏账增多，企业利益受到损害。 PL层面 P8.4.6、P8.4.7 risk P8.R7 运营风险 授权风险 职责分工风险 费用环节不相容职责未经适当分离，可能发生舞弊导致财务损失。 PL层面 P8.3.2、P8.3.3、P8.3.6、P8.4.5、P8.4.79-人力资源与薪酬管理 类型 编号 分类 一级风险 二级风险 三级风险 四级风险 风险参与方 风险评估人 控制措施 process P9 薪酬 risk P9.R1 运营风险 内部管理风险 人力资源风险 人力资源配置不及时、不合理，人力资源缺乏或者过剩，结构不合理，开发机制不健全，敏感关键、涉密等岗位人员配置不适当，影响企业正常经营，导致企业发展战略难以实现 PL层面 P9.1.2、P9.1.4、P9.1.5、P9.2.2 risk P9.R2 运营风险 内部管理风险 人力资源风险 拟招聘人员未经背景调查、面试等筛选程序，可能导致招聘人员不符合招聘岗位的需要和企业发展的合适员工。 PL层面 P9.2.4、P9.2.5 risk P9.R3 运营风险 内部管理风险 人力资源风险 在职员工业务能力或者道德素养无法满足所属岗位要求，可能导致企业目标无法实现或者发生欺诈、舞弊等损害企业利益的行为。 PL层面 P9.1.6、P9.2.9、P9.2.10 risk P9.R4 法律风险 法律纠纷风险 劳动纠纷 未与员工签订有效的用工合同及保密协议，可能导致企业违反劳动法等相关法规、企业机密信息外泄，并因此遭受外部处罚、经济损失和信誉损失。 PL层面 P9.2.8 risk P9.R5 法律风险 法律纠纷风险 劳动纠纷 人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。 PL层面 P9.3.2、P9.3.3、P9.3.4、P9.3.6 risk P9.R6 运营风险 内部管理风险 人力资源风险 员工离职及工作、财产的移交未经适当审批和监控，可能导致企业人员的稳定性混乱，资产损失 PL层面 P9.3.2、P9.3.3、P9.3.4、 risk P9.R7 运营风险 内部管理风险 人力资源风险 人员变动和薪金调整没有经过适当的审批、记录，导致企业激励政策无法正确执行，影响企业及员工自身的发展，影响薪酬计算的结果。 PL层面 P9.4.1、P9.4.3、P9.5.2 risk P9.R8 运营风险 内部管理风险 人力资源风险 未对员工考勤进行有效的记录，可能导致工资支付及工资费用与实际的工作时间不符，相关应付职工薪酬和成本费用科目发生错报。 PL层面 P9.6.1、P9.6.4 risk P9.R9 运营风险 内部管理风险 人力资源风险 人力资源考核政策、薪酬制度、激励约束制度不合理、优胜劣汰机制不完善，可能导致薪酬、职级调整和解除劳动合同等人事变动缺失依据，关键人才流失或经营效率低下。 PL层面 P9.7.1 risk P9.R10 财务风险 财务报告风险 财务核算风险 未对薪酬（包括社保、加班、补贴、扣款等）计算的正确性进行有效审核，可能导致薪酬计算错误，损害企业、员工的合法权益，相关科目发生错报。 PL层面 P9.7.2、P9.7.3、P9.7.5、P9.7.6、P9.7.8、P9.8.3、 risk P9.R11 法律风险 法律纠纷风险 劳动纠纷 未按国家政策规定缴交社保、公积金，支付加班工资等，可能导致法律诉讼或企业声誉受损。 PL层面 P9.7.3、P9.7.5、P9.7.6 risk P9.R12 运营风险 内部管理风险 合同及档案管理风险 归档的人事资料不完整，且没有设置接触限制，可能导致重要文档丢失或员工信息外泄。 PL层面 P9.9.1 risk P9.R13 运营风险 授权风险 职责分工风险 岗位设置不合理、岗位职责不清晰，不相容岗位未按规定实施分离，影响企业的整体发展 PL层面 P9.10.1、P9.10.2作者:系统自动取控制活动责任人作者:系统自动取控制活动编号10-合同管理 类型 编号 分类 一级风险 二级风险 三级风险 四级风险 风险参与方 控制层面 控制措施 process P10 合同管理 risk P10.R1 运营风险 内部管理风险 合同签订风险 未签订合同，未经授权对外订立合同，对合同对方的主体资格进行有效检查,合同内容存在重大疏漏和欺诈，可能导致因合同对方的经营失败和信用丧失而使公司合法权益受到损害。 PL层面 P10.1.3、P10.1.7、P10.2.1、P10.2.2 risk P10.R2 舞弊风险 欺诈风险 雇员欺诈风险 合同协议信息安全措施不当,可能导致企业商业秘密和技术秘密泄露。 PL层面 P10.2.3 risk P10.R3 财务风险 财务报告风险 财务核算风险 合同协议及相关信息没有被及时的、完整的、准确的传递到财务部门作为账务处理的依据,可能导致相关的账务处理不完整。 PL层面 P10.3.1 risk P10.R4 运营风险 内部管理风险 合同执行风险 合同协议条款未恰当履行或监控不当,可能导致企业承担违约损失。 PL层面 P10.3.2、P10.3.3、P10.3.5，P10.4.1 risk P10.R5 法律风险 法律纠纷风险 合同纠纷 合同协议纠纷处理不当,可能导致企业权益受损或承担违约损失。 PL层面 P10.3.7 risk P10.R6 运营风险 内部管理风险 合同及档案管理风险 合同协议的归档及保管不完整、不妥善,可能导致重要文档丢失,交易真实性无依据。 PL层面 P10.2.4、P10.2.5、P10.2.6、P10.2.7 risk P10.R7 运营风险 授权风险 职责分工风险 合同协议的拟定、审批及执行的职责未经适当分离,可能因重大差错、舞弊、欺诈而导致损失。 PL层面 P10.1.7、P10.2.2、P10.3.5、P10.4.111-会计核算 类型 编号 分类 一级风险 二级风险 三级风险 四级风险 风险参与方 控制层面 控制措施 process P11 会计核算 risk P11.R1 运营风险 信息系统风险 使用权限风险 财务系统访问或操作未经授权、系统设置的变更未经过适当审批以及权限未进行排查，影响财务系统的控制有效性和数据安全性。 PL层面 P11.1.1，P11.1.2，P11.1.4，P11.1.7 risk P11.R2 财务风险 财务报告风险 财务报表风险 公司的会计政策未反映最新的、适用的监管指引，或未进行适当的交流和记录，导致会计政策无法在各业务单位和会计期间保持一致。 PL层面 P11.2.2，P11.2.4 risk P11.R3 财务风险 财务报告风险 财务核算风险 公司未编制会计手册，或会计手册内容陈旧和未能有效传递，可能导致公司的账务处理无正确的指引文件而发生错误和不统一。 PL层面 P11.2.2，P11.2.4 risk P11.R4 财务风险 财务报告风险 财务核算风险 会计科目设置不合理，变更未经适当的审批，可能导致会计科目使用错误，从而使财务报表发生错报。 PL层面 P11.3.2，P11.3.4 risk P11.R5 财务风险 财务报告风险 财务核算风险 记账凭证及后附原始单据无有效审核，可能导致账务处理的错误、不真实。 PL层面 P11.4.2，P11.4.3，P11.4.4，P11.4.5，P11.4.6 risk P11.R6 财务风险 财务报告风险 财务核算风险 财务结账程序不完整，处理和报告方法不恰当，可能导致财务报表无法编制或发生错报。 PL层面 P11.5.1，P11.6.4，P11.6.5，P11.6.6，P11.6.7 risk P11.R7 财务风险 财务报告风险 财务报表风险 财务报表的完整、正确性未经过适当审核，无法真实体现企业的财务状况和经营情况。 PL层面 P11.7.2 risk P11.R8 运营风险 内部管理风险 合同及档案管理风险 会计资料保管不善，会计档案的访问、查阅未经过适当授权，可能导致财务信息的外泄以及对会计档案的不当使用。 PL层面 P11.8.1，P11.8.2 risk P11.R9 运营风险 授权风险 职责分工风险 会计核算不相容职责未经适当分离，可能导致财务报表编制错误或财务报表发生错报。 PL层面 P11.4.4，P11.6.4，P11.6.6，P11.8.112-财务报告编制 类型 编号 分类 一级风险 二级风险 三级风险 四级风险 风险参与方 控制层面 控制措施 process P12 财务报告编制 risk P12.R1 财务风险 财务报告风险 财务报表风险 财务报告编制未符合公认的会计准则和企业的会计披露政策，可能导致企业承担法律责任和声誉受损。 PL层面 P12.1.2 risk P12.R2 财务风险 财务报告风险 财务报表风险 财务报告编制流程不完善，无编制方案及职责分工，缺乏检查清单，影响财务报告编制的效率和质量。 PL层面 P12.1.2，P12.1.4 risk P12.R3 财务风险 财务报告风险 财务报表风险 合并报表范围不明确，子公司财务报表数据正确性得不到保证，可能导致财务报告信息不真实、不完整。 PL层面 P12.1.5 risk P12.R4 财务风险 财务报告风险 财务报表风险 合并财务报表及报告模版不正确，可能导致合并财务报表及报告错误。 PL层面 P12.1.7，P12.1.11，P12.2.2 risk P12.R5 财务风险 财务报告风险 财务报表风险 合并财务报告编制所依据的数据不可靠，所依据的重大会计政策及其变更未能恰当披露，可能导致财务报告及披露的编制错误。 PL层面 P12.1.9，P12.2.7 risk P12.R6 财务风险 财务报告风险 财务信息披露风险 合并财务报告的关联交易、特殊事项或交易（未决诉讼/或有负债、承诺事项、期后事项）、其他重大交易和非常规交易事项会计处理方式不恰当，披露不准确，可能导致财务报告及披露的编制错误。 PL层面 P12.2.4，P12.2.6，P12.2.7，P12.2.8，P12.2.9，P12.2.10，P12.2.11 risk P12.R7 运营风险 内部管理风险 合同及档案管理风险 财务报告及相关资料未经妥善保管，可能导致触犯法律或财务数据外泄或丢失、毁损。 PL层面 P12.2.12 risk P12.R8 运营风险 授权风险 职责分工风险 财务报告编制不相容职责未经适当分离，可能导致财务报告编制错误。 PL层面 P12.1.7,P12.1.11,P12.2.10,P12.2.6