企业法律风险评估

一，货币资金风险控制评估
企业在建立和实施货币资金内部风险控制制度中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：
（一）职责分工、权限范围和审批程序应当明确，机构设置和人员配备应当科学合理；
（二）现金、银行存款的管理应当符合法律要求，银行账户的开立、审批、核对、清理应当严格有效，现金盘点和银行对账单的核对应当按规定严格执行；
（三）与货币资金有关的票据的购买、保管、使用、销毁等应当有完整的记录，银行预留印鉴和有关印章的管理应当严格有效。

二，采购与付款风险控制评估
企业在建立并实施采购与付款内部控制制度中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：
（一）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理；
（二）请购依据应当充分适当，请购事项和审批程序应当明确；
（三）采购与验收的管理流程及有关控制措施应当清晰，对供应商的选择、采购方式的确定、采购合同的签订、购进商品的验收等应有明确规定；
（四）付款方式、程序、审批权限和与客户的对账办法应当明确。

三，存货风险控制评估
企业在建立并实施存货内部风险控制制度中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：
（一）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理；
（二）存货请购依据应当充分适当，请购事项和审批程序应当明确；
（三）存货采购、验收、领用、盘点、处置的控制流程应当清晰，对存货预算、供应商的选择、存货验收、存货保管及重要存货的接触条件、内部调剂、盘点和处置的原则及程序应当有明确的规定；
（四）存货成本核算方法、跌价准则计提等会计处理方法应当符合国家统一的会计制度的规定。
四，对外投资风险控制评估
企业在建立和实施对外投资内部风险控制中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：
（一）职责分工、权限范围和审批程序应当明确，机构设置和人员配备应当科学合理；
（二）投资项目建议书和可行性研究报告的内容应当真实，支持投资建议和可行性的依据与理由应当充分、可靠；
（三）对外投资实施方案应当科学完整，投资合同或协议的签订应当征求法律顾问的意见，对投资项目的跟踪管理应当全面及时，投资收益的确认应当符合规定，投资权益证书的管理应当严格有效，计提对外投资减值准备的依据应当充分、审批程序应当明确；
（四）对外投资处置的方式、权限范围和审批程序应当明确，与投资处置有关的文件资料和凭证记录应当真实完整。

五，固定资产风险控制评估
企业在建立并实施固定资产内部控制制度中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：
（一）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理；
（二）固定资产取得依据应当充分适当，决策和审批程序应当明确；
（三）固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰，固定资产投资预算、工程进度、验收使用、维护保养、内部调剂、报废处置等应当有明确的规定;
（四）固定资产成本核算、计提折旧和减值准备、处置等会计处理应当符合国家统一的会计制度的规定。

六，销售与收款风险评估
企业建立并实施销售与收款内部控制制度中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：
（一）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理；
（二）销售与发货控制流程应当科学严密，销售政策和信用管理应当科学合理，对客户的信用考察应当全面充分，销售合同的签订、审批程序和发货程序应当明确；
（三）销售收入的确认条件、销售成本的结转方法、应收账款的催收管理、往来款项的定期核对、坏账准备的计提依据、坏账核销的审批程序、销售退回的条件与验收程序、与销售有关的凭证记录的管理要求等应当明确。

七，筹资风险控制评估
企业在建立和实施筹资内部控制制度中，至少应当强化对以下关键方面或者关键环节的风险控制：
（一）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理；
（二）筹资决策、执行与偿付各环节的控制流程应当清晰，筹资方案的拟订与审批、筹资合同的审核和签订、筹集资金的收取与使用、还本付息的审批与办理等应当有明确规定；
（三）筹资业务的会计处理应当符合国家统一的会计制度的规定。

八，成本风险控制评估
企业在建立和实施成本费用内部控制制度中，至少应当强化对以下关键方面和关键环节的风险控制：
（一）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理；
（二）成本费用定额、成本计划编制的依据应当充分适当，成本费用事项和审批程序应当明确；
（三）成本费用预测、决策、预算、控制、核算、分析、考核的控制流程应当清晰，对成本费用核算、内部价格的制订和结算办法、责任会计及有关成本费用考核等应当有明确的规定。

九，担保风险控制评估
企业在建立和实施担保内部控制中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：
（一）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理；
（二）担保的对象、范围、条件、程序、限额和禁止担保的事项应当明确；
（三）担保评估应当科学严密，担保审批权限、程序与责任应当明确；
（四）担保执行环节的控制措施应当充分有效，担保合同的签订应当经过严格的审核，担保业务的执行过程应有跟踪监测，凡担保财产与有关权利凭证的管理应当有效，办理终结担保手续应当及时；
（五）对外担保应当明确责任主体，因担保造成重大失误和损失的，应追究相关责任人责任。

十，合同风险控制评估
企业在建立并实施合同内部控制制度中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：
（一）权责分配和职责分工应当明确，合同应当实行分级和归口管理；
（二）合同谈判应当保证双方权利义务对等，合同双方签约人的合法身份和法律资格应当审查，合同起草应当规范；
（三）合同审核应当建立不同部门会同审核制度，财会部门、内部审计部门和合同归口管理部门应对合同出具审核意见；
（四）合同订立程序应当合法合规，合同专用章应当及时收回并妥善保管，合同订立形式应当规范；
（五）合同履行应有监控，合同变更或解除应当履行必要的程序，合同违约与纠纷审批程序和处理流程应有明确规定。

十一，对子公司风险控制评估
母公司在对子公司实施控制过程中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：
（一）对子公司的组织及人员控制，通过选任董事、经理（或者总裁、厂长，以下简称经理）、总会计师（或者财务总监、分管财务会计工作的负责人，以下简称总会计师）等方式行使出资人权力；
（二）对子公司业务层面的控制，通过建立业绩目标、预算控制、重大投资、筹资、利润分配的控制、对外担保控制、对外捐赠控制、关联交易控制、考核与审计监督等政策和程序，对子公司有关财务事项和业务活动实施有效控制；
（三）合并财务报表及其控制，明确合并财务报表编制与报送流程及审批制度，确保母子公司合并财务报表的真实可靠。

十二，财务报告编制风险控制评估
企业在对财务报告编制实施控制的过程中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：
（一）财务报告编制的岗位分工和职责安排应当明确；
（二）准备编制财务报告过程中，有关对账、调账、差错更正、结账等流程控制要求应当明确；
（三）起草财务报告、校验、编制财务情况说明书、审核批准等流程应当规范。

十三，信息披露风险控制评估
企业在建立并实施信息披露内部控制制度中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：
（一）应当完善企业信息披露的整体制度规范，确保信息披露质量以及符合法律法规要求；
（二）应当明确信息披露的内容，信息披露的工作流程应当规范。

十四，预算风险控制评估
企业应当建立预算管理体系，明确预算编制、审批、执行、分析、考核等各部门、各环节的职责任务、工作程序和具体要求。企业在建立和实施预算内部控制中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：
（一）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理；
（二）预算编制、执行、调整、分析、考核的控制流程应当清晰，对预算编制方法、审批程序、预算执行情况检查、预算调整环节控制、预算执行结果的分析考核等应当有明确的规定。

十五，人力资源政策风险控制评估
企业在建立并实施人力资源政策控制过程中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：
（一）岗位职责和任职要求应当明确，人力资源需求计划应当合理；
（二）招聘及离职程序应当规范，培训工作应当以提高员工道德素养和专业胜任能力为目标；
（三）人力资源考核制度应当科学合理，应能引导员工实现企业经营目标；
（四）薪酬制度应当能保持和吸引优秀人才，薪酬发放标准和程序应当规范。

十六，计算机信息系统风险控制评估
企业在建立并实施计算机信息系统内部控制制度中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：
（一）权责分配和职责分工应当明确，重大信息系统事项应履行审批程序；
（二）信息系统开发、变更和维护流程应当清晰，授权审批程序应当明确；
（三）信息系统应当建立访问安全制度，操作权限、信息使用、信息管理应当有明确规定；
（四）硬件管理事项和审批程序应当科学合理；
（五）会计电算化流程应当规范，会计电算化操作管理、硬件、软件和数据管理、会计电算化档案管理和会计电算化账务处理等制度应当完善。