企業(yè)自我診斷速查表引言：企業(yè)自我診斷速查表是提供給企業(yè)用于分析其“戰(zhàn)略及決策層（”董事會、總經(jīng)理/CEO、管理委員會、核心參謀部門-戰(zhàn)略規(guī)劃、商業(yè)情報、風險管理、知識管理）的運作狀況和“經(jīng)營及管理層（”如下圖詳示）的運作狀況的系統(tǒng)化工具，也可協(xié)助企業(yè)分析如何完善及提高其經(jīng)營及管理。內(nèi)容：戰(zhàn)略及決策層的運作狀況-自我診斷速查表經(jīng)營及管理層的運作狀況-自我診斷速查表經(jīng)營舞弊風險—自我診斷速查表使用：本資料僅供本公司的專業(yè)人員或本公司的合作伙伴用于提供給其客戶或潛在客戶參考，并不構(gòu)成本公司的任何服務(wù)承諾，而本公司亦不必承擔任何由于本資料所引起的相關(guān)責任。

戰(zhàn)略及決策層的使命及運作要點設(shè)定企業(yè)的發(fā)展目標和經(jīng)營目標3,43,4,5.定義企業(yè)的發(fā)展目標及經(jīng)營目標；.規(guī)劃經(jīng)營及管理的核心戰(zhàn)略、組織及計劃；.建立經(jīng)營及管理的風險管理戰(zhàn)略、風險控制程序及措施；及.設(shè)定可容忍的風險程度/審批權(quán)限的劃分/對特定業(yè)務(wù)的限制。保障經(jīng)營及管理決策基礎(chǔ)的信息和知識資源1.戰(zhàn)略及決策層應(yīng)確保整個企業(yè)擁有足夠的內(nèi)外部信息資源、內(nèi)外部知識資源和及時有效的載體和溝通渠道，以支持企業(yè)的經(jīng)營及管理決策和計劃實施：掌握足夠的信息資源以了解經(jīng)營及管理環(huán)境、程序和措施的真實狀況，支持正確的決策、戰(zhàn)略和計劃；掌握足夠的知識資源以分析經(jīng)營及管理環(huán)境、程序和措施的真實狀況，支持正確的決策、戰(zhàn)略和計劃；及建立及時有效的載體和溝通渠道以儲存和傳輸前述的信息資源和知識資源。不斷評估及分析企業(yè)在經(jīng)營發(fā)展和業(yè)務(wù)管理方面的風險因素戰(zhàn)略及決策層應(yīng)及時分析企業(yè)經(jīng)營及管理中各主要因素的變化情況，并評估此等變化對企業(yè)的潛在影響：外部經(jīng)營環(huán)境的變化（經(jīng)濟、政治、法律監(jiān)管、行業(yè)、技術(shù)、生態(tài)保護等）；經(jīng)營戰(zhàn)略和管理戰(zhàn)略的重要假設(shè)前提的變化；及業(yè)務(wù)類型、產(chǎn)品種類、業(yè)務(wù)流程及環(huán)節(jié)、管理流程及環(huán)節(jié)的變化。在經(jīng)營及管理層的協(xié)助下，戰(zhàn)略及決策層應(yīng)針對各業(yè)務(wù)流程、環(huán)節(jié)和業(yè)務(wù)活動，設(shè)計并運用相應(yīng)的評估程序及措施以分析潛在的經(jīng)營及管理風險：發(fā)現(xiàn)風險；確定風險所在的業(yè)務(wù)及管理環(huán)節(jié)；及計量并評估風險的程度。經(jīng)營及管理層的運作狀況-經(jīng)營及管理層的運作狀況-自我診斷速查表自我診斷評分戰(zhàn)略及決策層的運作狀況-戰(zhàn)略及決策層的運作狀況-自我診斷速查表（續(xù)）自我診斷評分戰(zhàn)略及決策層的使命及運作要點建立針對性的戰(zhàn)略以有效管理和控制企業(yè)經(jīng)營及管理中的風險因素1.戰(zhàn)略及決策層和經(jīng)營及管理層應(yīng)對新生的風險因素以及重要風險因素的變化做出迅速的反應(yīng)，及時建立有效及針對性的風險管理戰(zhàn)略，并運用相應(yīng)的管理程序及措施以控制風險。設(shè)計并執(zhí)行風險控制程序及措施戰(zhàn)略及決策層應(yīng)確保就所發(fā)現(xiàn)的經(jīng)營及管理風險因素，企業(yè)擁有并安排了恰當?shù)娘L險管理負責人和風險管理程序及措施的執(zhí)行者：.具備所需的專業(yè)知識和技能，在風險管理戰(zhàn)略的指導(dǎo)下設(shè)計及運用風險控制程序及措施以控制企業(yè)經(jīng)營及管理領(lǐng)域的風險因素；及.能夠承擔管理和控制重要經(jīng)營及管理風險的責任，并了解相應(yīng)的企業(yè)內(nèi)部考評制度。戰(zhàn)略及決策層應(yīng)有效地評估新設(shè)計及改進后的風險控制程序及措施的及時性、運作效率及實施有效性。戰(zhàn)略及決策層應(yīng)有效地計量、監(jiān)控并評估企業(yè)針對各項經(jīng)營及管理風險所設(shè)計的管理和控制程序的實際運作效率：3,4,51,3,4,51,2,3,4,5.評估企業(yè)應(yīng)用風險控制程序及措施對風險因素進行管理和控制的效果；及.與競爭對手及同行業(yè)中的最佳模式進行比較和分析。不斷改善并提高風險控制程序及措施1.在經(jīng)營及管理層的協(xié)助下，戰(zhàn)略及決策層應(yīng)確保在整個企業(yè)內(nèi)不斷改善和提高針對經(jīng)營及管理中各項風險因素的評估、控制和監(jiān)控程序及措施。

類別經(jīng)營環(huán)境戰(zhàn)略信息類別經(jīng)營環(huán)境戰(zhàn)略信息無法取得經(jīng)營所需資金發(fā)生災(zāi)難性事件而影響生存能力及經(jīng)營狀況市場競爭的風險及替代性產(chǎn)品或服務(wù)的影響金融市場的某些變動影響財務(wù)及經(jīng)營伴隨業(yè)務(wù)全球化發(fā)展而產(chǎn)生的風險.所處行業(yè)的特定風險無法獲得所需數(shù)量和質(zhì)量的人力資源法律風險法規(guī)及特殊監(jiān)管的風險對環(huán)境變化的負面效應(yīng)容忍度低，即過于敏感無法達到股東期望而引致股票價格下跌及一系列不良后果.由于社會或文化背景差異而產(chǎn)生的經(jīng)營風險政治風險由于科技進步而產(chǎn)生的風險（如被淘汰、產(chǎn)品及設(shè)備過時等）多元化經(jīng)營但缺乏相關(guān)及準確的信息以選取重點或取得平衡難以監(jiān)控外部經(jīng)營環(huán)境的變化及其風險以調(diào)整經(jīng)營戰(zhàn)略缺乏用于評估現(xiàn)有組織結(jié)構(gòu)的有效性及運作的信息考評體制不存在、缺乏關(guān)聯(lián)性或可信性，與現(xiàn)有經(jīng)營戰(zhàn)略脫節(jié)經(jīng)營計劃缺乏想象力或龐大而難以操作缺乏相關(guān)及可靠的產(chǎn)品周期信息以輔助經(jīng)營決策缺乏相關(guān)及可靠的信息以輔助決策資源分配123412345111-11-112341111111234_5_111-11-1123412345111-11-1234-5_1234_5_111-11-1123412345111-11-1234-5_1234_5_111-11-1123412345111-11-11_234512345■■色色亡廣12345112334551234535r色色亡廣123451n234經(jīng)營及管理層的運作狀況經(jīng)營及管理層的運作狀況-自我診斷速查表（續(xù)）類別經(jīng)營及管理層的自我診斷及風險分析要點自我診斷評分經(jīng)營信息.由于缺乏關(guān)于已簽約承諾事項金額的準確信息而產(chǎn)生的決策風險,1,2,3,4,5,111111.由于缺乏準確的業(yè)績考評資料而產(chǎn)生的決策風險r?2色4色?部門目標及考評與公司整體目標及戰(zhàn)略脫節(jié)r?2門4?5??產(chǎn)品或服務(wù)成本核算失真r?2色4色?產(chǎn)品或服務(wù)定價不合理,1,2,3,4,5,111111?無法完整、準確并及時地向主管機關(guān)遞交經(jīng)營性資料r?2色4色財務(wù)信息?過分重視財務(wù)信息而忽視產(chǎn)品或服務(wù)質(zhì)量以及運作效率1?2?3?4式-?預(yù)算及計劃信息缺乏、不切實際、缺乏關(guān)聯(lián)性或可信性1?2?3?4丁5-.由于薪酬及福利信息不實導(dǎo)致支付失實，打擊士氣及聲譽、怠工及罷工1?2?3?4式-?由于信息不足而無法確定財務(wù)報表調(diào)整及披露事項「JJI4巴?缺乏相關(guān)及可靠的信息以輔助投資決策并測算投資風險1?2?3?4式-?無法完整、準確并及時地向主管機關(guān)遞交財務(wù)資料「JI3I4臼?稅務(wù)風險1?2?3?4式-信息及技術(shù)?有關(guān)接觸信息及信息系統(tǒng)的權(quán)限管理,1,2,3,4,5,111111.由于內(nèi)部或外部原因而無法獲得所需信息r?2色4色?有關(guān)信息系統(tǒng)（硬件、軟件及操作者）可靠性的風險12345111111?信息的基礎(chǔ)設(shè)施無法滿足業(yè)務(wù)及管理需要r?2色4色?無關(guān)信息造成不良影響,1,2,3,4,5,111111員工誠信?管理層舞弊、雇員舞弊「JJI4巴?公司存在違法行為1?2?3?4式-.公司聲譽受不良影響的風險1?2?3?4丁5-?雇員或他人未經(jīng)授權(quán)而使用公司的實物資產(chǎn)、金融資產(chǎn)及信息資產(chǎn)12345經(jīng)營及管理層的運作狀況-經(jīng)營及管理層的運作狀況-自我診斷速查表（續(xù)）自我診斷評分類別經(jīng)營及管理層的自我診斷及風險分析要點經(jīng)營運作權(quán)限及審批2經(jīng)營運作權(quán)限及審批234金產(chǎn)2-亡51234金1,ir2nr3n亡51234鼻2-亡51內(nèi)234金1-1r2nr3n亡51234鼻2-亡51內(nèi)234金1-1r2nr3n亡51234鼻2-亡51亡234.1色色亡-5-234?,2一15|-315|.1色色亡-5-白234r1n33Ar-5-.生產(chǎn)能力過低（無法滿足顧客需求）或過高（資源低效益）不符合顧客要求或法律法規(guī)要求所可能引致的風險無法滿足顧客需求和期望由于低效的業(yè)務(wù)或管理流程及環(huán)節(jié)，無法按期交貨或提供服務(wù)由于經(jīng)營效率及資源使用效益低，處于競爭劣勢有關(guān)環(huán)境及生態(tài)保護的風險雇員健康及安全的風險存貨短缺或積壓、丟失毀損及無效占用資金管理人員及其他雇員的素質(zhì)無法滿足其工作責任要求存貨毀損及丟失由于重要資源價格過高而加重成本及低估產(chǎn)品價格而利潤減少產(chǎn)品及服務(wù)的開發(fā)失調(diào)及市場和顧客接受程度低產(chǎn)品及服務(wù)質(zhì)量的風險無法獲得所需資源（原材料、人力資源、技術(shù)、渠道等）商標及品牌的市場作用日漸失效缺乏明確的業(yè)務(wù)及管理批準制及責任制缺乏明確的審批及操作權(quán)限指引無法跟隨市場變化而及時調(diào)整管理程序和改進產(chǎn)品或服務(wù)信息溝通渠道不順，信息與現(xiàn)有的責任劃分及業(yè)績考評不符管理層領(lǐng)導(dǎo)不力由于某些業(yè)務(wù)及管理職能委托其他公司或個人代為運作而產(chǎn)生的風險不切實際或無法操作的、被誤解的及主觀的業(yè)績考評制度類別經(jīng)營及管理層的自我診斷及風險分析要點金融及信用12金融及信用12345111-11-112341111111234_5_111-11-1123412345111-11-1234-5_1234_5_111-11-1123412345信用風險－交易對方違約信用風險－針對按市價計價的金融工具的違約風險信用風險－由于與交易對方存在不同市場間的時差而存在違約風險資金流動不良－現(xiàn)金流量緊張資金流動不良－機會成本上升或收益下降資金流動不良－資金運用過于集中金融市場價格－外幣風險金融市場價格－投資的權(quán)益價值及分得的收益變動金融市場價格－利率風險經(jīng)營舞弊風險經(jīng)營舞弊風險一自我診斷速查表標注經(jīng)營舞弊風險的自我診斷及分析要點管理層的誠信度一指管理層（個人或集體）如有機會是否有意實施舞弊行為口1.有犯罪調(diào)查或定罪記錄；曾編制虛假財務(wù)資料；違反證券法、違規(guī)或其他不當行為。口2.近期針對公司的重大訴訟、索賠或調(diào)查及評估，以及有關(guān)過往法律事件的最新變化。口3.可能的重大違規(guī)或違法行為。口4.存在敏感的或無法律依據(jù)及憑證的交易。口5.有關(guān)挪用資產(chǎn)或其他舞弊行為的傳言；有關(guān)有組織犯罪的傳言。口6.存在已確認的、傳言的或可疑的犯罪事實。口7.不能獲得有關(guān)“董事及高層主管”誠信度的信息，或其誠信度相對機構(gòu)規(guī)模而言明顯不適當（過低\口8.公司的專業(yè)顧問曾對公司提起訴訟。口9.有信息表明商業(yè)社群對于其一個或多個管理人員或主要專業(yè)顧問（法律顧問、銀行、承銷商或其他顧問）的聲譽表示憂慮。口10.更換主要的法律顧問、銀行或其他重要顧問，而無合理解釋。口11.頻繁更換審計師或其他審計師由于無法確定的原因拒絕接受委聘。忽視或不關(guān)心管理控制手段及缺乏準確的報告制度口12.熱衷于以不正當手段減少應(yīng)納稅的所得。口13.非主管財務(wù)的管理人員參與選用會計原則及做出重大會計估計，或?qū)Υ吮憩F(xiàn)出異常的關(guān)心。口14.咄咄逼人或傲慢的管理方式，例如：威嚇、不尊重員工，對稅務(wù)機關(guān)及監(jiān)管機關(guān)不合理的爭執(zhí)-包括不尊重監(jiān)管指引或過分追求在公眾媒體中的形象。口15.存在不恰當?shù)膬r值觀及倫理觀；不法實施、監(jiān)控及加強反舞弊計劃、商業(yè)倫理培訓(xùn)計劃和員工操守準則指導(dǎo)。口16.管理層為達到目的可能逾越管理控制制度的規(guī)定；不理會維護有效控制制度的重要性；不能糾正已發(fā)現(xiàn)的內(nèi)部控制的不足之處。口17.某一位重要管理人員異常嚴格地限制員工了解信息；或者對于某些重要業(yè)務(wù)或財務(wù)職能（例如提取準備金）進行獨裁控制而不允許或極少允許他人檢查。口18.長期存在能力不足的會計人員、信息技術(shù)人員或內(nèi)審人員。口19.最近存在“購買審計意見”的事件。口20.嚴重操控經(jīng)營利潤（包括嚴重夸大或掩蓋1口21.過于激進（非常不穩(wěn)健）的會計政策。口22.經(jīng)常就調(diào)整分錄或其他會計及報告事項與審計師存在意見分歧和爭論；回避提問；對重要事項缺乏公開、全面和及時的溝通和說明。口23.延遲提供信息而不解釋原因；試圖無理地影響審計范圍；或者武斷地對審計工作設(shè)置時限。經(jīng)營舞弊風險經(jīng)營舞弊風險一自我診斷速查表（續(xù)）標注經(jīng)營舞弊風險的自我診斷及分析要點缺乏防止或發(fā)現(xiàn)資產(chǎn)挪用的控制手段口24.缺乏適當?shù)墓芾韺颖O(jiān)控（例如由于處于外地而監(jiān)控不足卜口25.對易于被挪用的資產(chǎn)（例如現(xiàn)金、證券、貴金屬、芯片及設(shè)備等）的檔案記錄及實物保安不足。口26.對于接近易被挪用資產(chǎn)的員工，在安排就職時缺乏審核及篩選程序。口27.缺乏適當?shù)穆氊煼止せ颡毩?fù)核制度。口28.缺乏適當?shù)氖跈?quán)程序和交易（例如購買）的審批程序。口29.缺乏及時及適當?shù)慕灰子涗洠ɡ缟唐吠嘶氐挠涗洸房?。不強制負責重要控制職能的員工休假。管理層的壓力一可能影響或引致管理層中的個別人為了公司或個人的利益編制虛假財務(wù)記錄的情形口31.對證券分析員、債權(quán)人或股東就明顯不切實際的預(yù)測做出承諾。口32.建立在過于激進的經(jīng)營成果目標或股價目標基礎(chǔ)上的重要員工獎勵及福利計劃（如獎金、激勵計劃、認股權(quán)）。口33.承擔異常高的經(jīng)營風險，包括過于激進的擴張或兼并計劃，特別是在管理層沒有經(jīng)驗或經(jīng)驗有限的領(lǐng)域。口34.計劃對公司進行業(yè)務(wù)剝離、由第三方收購公司的計劃、規(guī)定一旦預(yù)測結(jié)果實現(xiàn)即給予獎勵的合同。口35.為了即將發(fā)行證券、內(nèi)部人員出售股票或合并，而希望維持較高的股票價格。口36.高度依賴舉債、償債困難、易受利率變化影響。口37.由于價格競爭、市場飽和、毛利降低、顧客需求減少、技術(shù)變化或產(chǎn)品報廢等而帶來的嚴重經(jīng)濟壓力；依賴于新產(chǎn)品或新業(yè)務(wù)；需要大量資金用于研究開發(fā)項目或業(yè)務(wù)擴張。口38.較差的或持續(xù)惡化的財務(wù)狀況（如經(jīng)營損失和負的現(xiàn)金流量）。口39.管理人員在公司財務(wù)狀況較差或惡化時為公司債務(wù)提供個人擔保。口40.惡劣的財務(wù)狀況隨時可能導(dǎo)致破產(chǎn)、倒閉、裁員、由于違反貸款條款而引致銀行沒收抵押物或與顧客、供應(yīng)商及債權(quán)人發(fā)生糾紛。口41.行業(yè)日趨沒落，同業(yè)倒閉增加而顧客需求大幅下降。口42.新的會計準則、法律及法規(guī)要求（或放松法規(guī)管制人環(huán)保壓力、產(chǎn)品責任、稅收、擔保及自保險等影響到公司的穩(wěn)定性和盈利性。口43.對于一個或多個位居要職的管理人員的個人財務(wù)狀況或生活方式的憂慮，例如財務(wù)困難、生活方式與收入不符、用業(yè)務(wù)費用維持奢侈的生活方式或異常高薪。標注經(jīng)營舞弊風險的自我診斷及分析要點管理層的機會一使得管理層（個人或集體）有機會實施舞弊行為的環(huán)境-風險控制不足口44.一個人或少數(shù)人主宰公司管理而沒有其他有效的控制手段（如董事會或?qū)徲嬑瘑T會的有效監(jiān)控）彌補其不足。口45.董事會或?qū)徲嬑瘑T會對財務(wù)報告的監(jiān)控不足。口46.經(jīng)營風險管理程序及措施不足，包括分散式經(jīng)營而無充分的監(jiān)控或內(nèi)部控制制度無效。口47.對存在重大風險領(lǐng)域包括有可能發(fā)生舞弊或錯誤的領(lǐng)域）的控制手段或控制效率缺乏足夠的監(jiān)管。口48.由于人員過剩或異常的人事變動、職位空缺以及人員不熟練等，而造成（a）重要的管理職位，（b）重要的財務(wù)和會計職位，或（c）內(nèi)部控制人員的人員效率低下。口49.重要管理人員長期不休假，特別是在缺乏職責分工的情況下。口50.對資金管理的監(jiān)控不足，特別是投資活動（例如涉及衍生金融工具、外匯、商品期貨、利率或不動產(chǎn)交易）中的資金管理。管理層的機會一使得管理層（個人或集體）有機會實施舞弊行為的環(huán)境-其他機會口51.公司決策層分散，重大的控制職能位處外地。口52.會計計價所依賴的重大估計，涉及異常的主觀判斷、不確定性因素或需考慮近期可能發(fā)生的重大變化。口53.公司架構(gòu)及職責的定義不清或過于復(fù)雜（例如存在過多或異常的法人實體、各實體財務(wù)年度不同、權(quán)力體系不明確及無明顯商業(yè)目的合同安排等）；很難確認股東或關(guān)聯(lián)方。口54.重大關(guān)聯(lián)方交易（可不涉及正常商業(yè)活動，（b）可能引起利益沖突，（c）難于確定其實質(zhì)和所有權(quán)，或（d）涉及與母公司會計年度不同的實體。口55.委托其他審計事務(wù)所審計存在重大內(nèi)部交易的企業(yè)。口56.商業(yè)活動的操作（例如軟件行業(yè)的臺底協(xié)議）或復(fù)雜程度足以令管理層可以掩蓋交易的經(jīng)濟實質(zhì)。口57.正常經(jīng)營活動所不必要的子公司或銀行賬戶，設(shè)立在避稅天堂或保密天堂（例如安提瓜島、英屬西印度群島、百慕達、開曼群島、澤西、關(guān)西、埃舍、列支敦士登、盧森堡、塞舌爾群島、摩納哥、巴拿馬或瑞士）。口58.在新興發(fā)展國家（如中國、前蘇聯(lián)或拉丁美洲）或者眾所周知的盛行舞弊、賄賂及腐敗的國家，存在重要的經(jīng)營活動或貿(mào)易。標注經(jīng)營舞弊風險的自我診斷及分析要點揭示舞弊可能已經(jīng)發(fā)生的跡象口59.雖然報告有盈利及增長，卻無法從經(jīng)營活動取得現(xiàn)金流量。口60.與同業(yè)相比，存在異常的高速增長或盈利。口61.管理層不能充分解釋的意外結(jié)果或交易事項（例如資產(chǎn)的增加、負債的減少，涉及復(fù)雜計算或重大管理層判斷的會計科目金額變化、來自個別顧客、個別產(chǎn)品或地區(qū)及大額關(guān)聯(lián)方交易的收入驟增）。口62.重大、異常或極為復(fù)雜的交易，特別是在接近年末時發(fā)生并可能由于其形式重于實質(zhì)而引起疑問的交易。口63.有管理層最近大量出售公司證券或賣空的證據(jù)。口64.高級管理層、董事會成員或法律顧問的異常變動。口65.員工預(yù)知的未來裁員計劃，接近易被挪用資產(chǎn)的員工的不滿、異常行為、不定期休假或有財務(wù)壓力。口66.最近有關(guān)主要競爭對手發(fā)生重大舞弊事件及違法或違規(guī)行為的報導(dǎo)。口67.客戶要求就某些賬戶或領(lǐng)域進行審計工作以識別舞弊風險。口68.管理層告知已發(fā)生舞弊或某些地方、活動或個人存在舞弊跡象。可能存在違法行為的跡象口69.未經(jīng)批準的交易、記錄不恰當?shù)慕灰谆蛭茨苋婧图皶r記錄以準確反應(yīng)資產(chǎn)的交易。口70.政府機關(guān)或強制執(zhí)行的調(diào)查，異常的罰款或罰金。口71.監(jiān)管機關(guān)