夜雨聆风📌 会计审计家园 · 每日财会审计实务分享
采购风险清单+合规风险清单!Excel工具直接用,财务风控必收(附下载)
一、为什么采购风险和合规风险要一起管
在企业经营管理中,采购和合规是财务风险的两大"高发区"。
据不完全统计,采购环节的舞弊行为占企业舞弊案件总量的**40%以上**;而合规风险一旦爆发,轻则罚款整改,重则影响企业正常经营,甚至追究刑事责任。
很多企业不是没有制度,而是制度执行不到位——缺乏系统化的风险识别工具。
今天分享的两份工具,正是解决这个问题的实用方案:
**010-采购风险清单.xlsx**(约13KB) **011-合规风险清单.xlsx**(约14KB)
这两份清单从风险识别→风险评估→防控措施,构建了完整的闭环管理体系,拿来即用。
---
二、采购风险清单:采购全流程风险一表打尽
# 2.1 适用
这份清单覆盖采购全流程的核心风险节点,适用于:
财务部门年度内控审计参考 采购部门自查自纠 内审人员开展采购专项审计 新员工入职培训工具
# 2.2 采购主要风
**一、需求计划阶段风险**
风险编号 | 风险描述 | 风险等级 | 防控措施建议
|----------|----------|----------|--------------|
CG-001 | 需求计划编制不准确,导致采购过量或不足 | 中 | 建立需求预测机制,定期滚动更新
CG-002 | 拆分采购规避招标审批 | 高 | 系统设置自动拦截,审批流控制
CG-003 | 指定供应商采购,缺乏充分竞争 | 高 | 严格执行供应商准入评估制度
**二、供应商选择阶段风险**
风险编号 | 风险描述 | 风险等级 | 防控措施建议
|----------|----------|----------|--------------|
CG-101 | 供应商资质造假,引入不合格供应商 | 高 | 工商信息核验,实地考察制度
CG-102 | 围标串标,人为操纵招标结果 | 极高 | 引入外部评委,开标前密封报价
CG-103 | 评审标准不透明,存在倾向性评审 | 中 | 评审标准提前公示,评审全程留痕
CG-104 | 供应商与内部人员存在关联关系未披露 | 极高 | 建立利益冲突申报机制
**三、合同签订阶段风险**
风险编号 | 风险描述 | 风险等级 | 防控措施建议
|----------|----------|----------|--------------|
CG-201 | 合同条款与招标承诺不一致 | 中 | 合同会签前与招标内容比对核验
CG-202 | 价格调整机制不明确,引发结算争议 | 中 | 明确价格调整触发条件和计算方式
CG-203 | 验收标准模糊,影响质量判定 | 中 | 合同中明确验收标准、流程和责任
CG-204 | 违约责任条款缺失或不对等 | 低 | 法务部门参与审核
**四、履约执行阶段风险**
风险编号 | 风险描述 | 风险等级 | 防控措施建议
|----------|----------|----------|--------------|
CG-301 | 送货验收流于形式,以次充好入库 | 高 | 双人验收制度,关键物资第三方检测
CG-302 | 实际采购数量与合同不符 | 中 | 入库数量双人复核,定期对账
CG-303 | 供应商延期交货影响生产运营 | 中 | 合同约定逾期违约责任,建立备选供应商
CG-304 | 擅自变更采购内容,超预算执行 | 高 | 变更审批流程,超预算须重新审批
**五、付款结算阶段风险**
风险编号 | 风险描述 | 风险等级 | 防控措施建议
|----------|----------|----------|--------------|
CG-401 | 发票内容与实际采购不符 | 极高 | 发票核验嵌入审批流程,三单匹配
CG-402 | 提前付款或超额付款 | 中 | 付款审批权限分级,到期才可提交付款
CG-403 | 供应商收款账户与合同不一致 | 极高 | 付款前核验收款账户,变更需书面申请
CG-404 | 虚假报销套取资金 | 极高 | 报销与采购系统联动,自动比对
---
三、合规风险清单:43类风险全覆盖
# 3.1 这份清单有
《合规风险清单》涵盖企业经营管理中43类主要合规风险领域,从公司治理到业务运营,从财务合规到信息安全,是一份**系统性的企业合规风险地图**。
# 3.2 主要风险领域
**一、公司治理合规**
风险领域 | 主要风险点
|----------|------------|
三会运作 | 会议召集程序不规范、决议效力存疑
关联交易 | 关联关系披露不完整、定价不公允
信息披露 | 信息披露不及时、不准确、不完整
股权管理 | 股权代持风险、股权转让税务风险
**二、财务合规**
风险领域 | 主要风险点
|----------|------------|
税务合规 | 发票管理不规范、偷逃税款
资金管理 | 资金占用、大额现金交易
会计核算 | 收入确认不合规、成本费用归集错误
预算管理 | 预算执行偏差大、超预算无审批
**三、业务运营合规**
风险领域 | 主要风险点
|----------|------------|
采购合规 | 商业贿赂、围标串标
销售合规 | 虚假宣传、违规促销
合同管理 | 合同审核不严、履约跟踪缺失
知识产权 | 侵权风险、自有资产保护不足
**四、劳动人事合规**
风险领域 | 主要风险点
|----------|------------|
劳动合同 | 未签合同用工、合同条款违规
社会保险 | 社保缴纳基数不实
竞业限制 | 竞业协议执行不到位
数据保护 | 员工个人信息泄露
**五、行业特定合规(以医药为例)**
风险领域 | 主要风险点
|----------|------------|
两票制执行 | 发票开具不规范
学术推广 | 费用支付合规性存疑
医保定点 | 违规使用医保基金
药品监管 | GSP执行不到位
---
四、两份清单的使用方法
# Step 1:下载导入Excel
将两份Excel文件下载后,可直接作为模板使用,也可导入企业已有的内控系统或OA系统。
# Step 2:对照企业实际进行"本土化"
根据企业所属行业,补充行业特定风险 根据企业规模,筛选适用的风险等级 结合企业现有制度,补充防控措施
# Step 3:定期更新
每年至少更新一次 重大法规政策变化后及时调整 重大风险事件后复盘并补充到清单中
# Step 4:配套
采购风险清单侧重"交易层面",合规风险清单侧重"管理层面",两者结合使用,可以构建从业务到管理的全覆盖风险管控体系。
---
五、使用注意事项
1. **风险等级判定**:建议结合企业实际情况和历史数据综合判定,不要机械套用
2. **防控措施落地**:清单只是起点,关键是防控措施能否真正执行到位
3. **动态更新**:合规环境不断变化,清单需要持续迭代
4. **跨部门协作**:采购风险往往涉及多个部门,清单使用需要业务部门配合
---
六、获取工具文件
**文件1:采购风险清单(Excel直接可用)**
**文件2:合规风险清单(Excel直接可用)**
> 请联系小编获取资料
> 微信号: a13691336603
> 备注:采购风险清单
---
**免责声明:**
本文内容系根据公开资料整理编辑,仅供学习交流参考。资料版权归原作者/原编制机构所有,如有侵权请联系删除。本文不构成任何内控或合规建议,读者如需实际建立或完善企业内控合规体系,请结合企业实际情况并咨询专业顾问后实施。
本文仅为财会审计领域知识分享、实操思路探讨及行业观点交流,不构成任何财务决策、审计执业、税务筹划、投资经营等专业建议。
————— 推荐阅读
————— 推荐课程
【厦门-5月19-21日】“十五五”时期行政事业单位财务管理专业能力提升培训班
【上海-5月21-24日】《新增值税法及其实施条例》精准把握及纳税申报表填报
【北京-5月12-14日、26日-28日】2026年行政事业单位会计责任边界重塑与财务合规风险闭环管控高级研修班
【青岛-5月26-29日】风险、合规、内控、审计、法务五位一体能力构建与穿透式协同治理
【昆明-5月26-28日】“十五五”时期行政事业单位财务合规管理、整改落实与财务人员履职能力提升
