企业合规管理日常风险清单(下)
风险点 31:企业是否已经注册相关域名?
风险点 32:在业务中,公司是否存在未收到货款先开发票的情形?
风险点 33:在日常经济往来中,对方公司委托第三方收付款时,是否都进行了书面通知?
风险点 34:通过会计处理,企业处于长期亏损的状态,是否没有充分理由说明坚持营业的原因?
风险点 35:公司在采购货物或接受相关服务时,是否存在供货或提供服务的单位让挂靠单位代开、或让其供应商或厂家代为直接开票的情形
风险点 36:公司财务人员在审核合同(开具发票)时,能否准确分清定金与订金的区别?
风险点 37:公司是否存在将营业收入转入个人账户的情形?
风险点 38:公司是否使用代理记账,无专门的财务人员?
风险点 39:公司接受货款后是否向买方开具正规税务发票?
风险点 40:是否允许员工报销“礼品费”
风险点 41:是否有老板、大股东借钱不还的情况?(超过一年)
风险点 42:公司章程除了规定工商登记要求内容外,是否依据公司情况作了特殊约定?
风险点 43:除公司章程外,股东之间是否有股东协议?
风险点 44:是否了解修改公司章程的法定程序与通过比例?
风险点 45:公司章程中是否详细规定股东会的召集、召开方式及议事规则?
风险点 46:股东会与董事会之间是否存在职权交叉?(股东会职权实际由董事会代为执行)
风险点 47:公司监事会中是否有职工代表?
风险点 48:公司股权是否均衡分布或过度集中或过度分散?
风险点 49:公司董事、总经理是否兼任监事?
风险点 50:公司股东是否可以随意查阅会计帐簿?
风险点 51:公司是否与关联企业有交易?
风险点 52:是否属于需要办理特别许可证才能合法经营的行业?如食品、药品、汽车维修等?
风险点 53:企业是否受过工商行政或税务处罚?
风险点 54:是否对本行业监管政策密切关注,并对监管政策及时进行解读并执行?
风险点 55:企业是否依赖微信、淘宝、京东等第三方平台销售货物或服务?
风险点 56:运营推广的方案和文案用语是否经过法务部门审核?
风险点 57:关键岗位上是否设置了员工反腐败的制约措施?
风险点 58:因产品/服务质量问题造成的危机是否制定了危机处理预案?
风险点 59:公司是否有购买或销售潜在客户名单、个人数据等行为?
风险点 60:是否有专业的政府关系或公共关系维护的人员?
风险点 61:同行业企业是否经常遭到行政甚至刑事处罚?
企业合规管理风险清单(下)
风险点 31:企业是否已经注册相关域名? 可能影响 : 1.造成对知名商标或驰名商标的商标淡化,影响公司的商标策略; 2.企业需要花费大价钱将域名买回,或花费大量时间进行仲裁夺回域名,造成企业金钱成本与时间成本的增加; 3.严重情况下,会导致一家企业的灭亡 合规建议: 及时、全面地注册域名,包括与企业名称、品牌一致或相关的主域名、容易造成混淆的二级域名等,防止恶意抢注或仿冒。 风险点 32:在业务中,公司是否存在未收到货款先开发票的情形? 可能影响 : 税务风险上看,先票后款等同于替购买方垫付税款,如后期款项收不回来,还要倒贴税款;法律风险上看,发票在特定情况下可视为收款凭据, 会带来败诉风险。 合规建议: 1. 财务部门在审核合同时就督促业务加上相应的条款,明确规定:开具的发票不做为收款证明; 2.如果合同已签订,那么在开具发票时可由对方开具收到发票的收条,要特别注明“款项未收到”,或在发票背面写上“给付发票时款项尚未支付”并由对方签字。 风险点 33:在日常经济往来中,对方公司委托第三方收付款时,是否都进行了书面通知? 可能影响 : 1.债务公司委托第三方公司(个人)代为支付时,第三方公司可能会以“返还不当得利”要求返还相应款项; 2.债权公司委托第三方公司(个人)代收时,债权公司可能声称自己没有收到款项,要求重新支付 合规建议: 1.在债权公司要求将款项支付给第三方时,可要求其提供相应的书面委托书、或书面通知,明确写明委托第三方公司(个人)代收; 2.债务公司让第三方公司(个人)代为支付时,应由债务公司和第三方公司(个人)写出书面说明,共同确认“由第三方公司(个人)代债务公司代为支付款项”的事实。 风险点 34:通过会计处理,企业处于长期亏损的状态,是否没有充分理由说明坚持营业的原因? 可能影响 : 长亏不倒但持续经营本身是违反常理的情况,是税务重点稽查的对象。一旦被查处,不仅要查账征收,还要缴纳滞纳金和罚款。日后会加强后续监管,特别是发票的使用。 合规建议: 每月报表报送之前都应本着符合业务真实性的原则进行自查,当关键指标出现异常时,对异常原因及时自我检查,内部处理,保证对系统报送的财务报表远离指标异常预警的红线。从而最大限度地降低金税三期带来的税务预警风险。 风险点 35:公司在采购货物或接受相关服务时,是否存在供货或提供服务的单位让挂靠单位代开、或让其供应商或厂家代为直接开票的情形? 可能影响 : 1.可能会因对方公司虚开增值税发票受牵连,承担刑事责任; 2.给公司造成不必要的财务损失 合规建议: 公司相关人员在接收增值税发票时,应进行仔细核对,避免出现货物流、资金流、发票流不合一的情形。 风险点 36:公司财务人员在审核合同(开具发票)时,能否准确分清定金与订金的区别? 可能影响 : 造成公司财务损失. 合规建议: 1.公司进行员工培训时,务必让财务人员清楚“订金”与“定金”的区别; 2.财务人员在审核合同或者开具发票时一定要注意“定金”与“订金”的使用,发现错误及时纠正。 风险点 37:公司是否存在将营业收入转入个人账户的情形? 可能影响 : 1.要接受税务机关的调查,给公司造成不必要的麻烦同时,可能还需要承担行政责任; 2.若涉嫌职务侵占、挪用资金会导致相关人员承担刑事责任,对公司经营造成影响; 3.公司与个人财产的混同,使得公司与个人在民事责任上牵扯不清 合规建议: 1.银行会对公司的账户进行监督,公司处于何种原因也不要将营业收入转入个人账号; 2.公司要加强对相关人员的规范,明确不得使用个人账户接收营业收入,必须严格按照法律的规定,在公司的账户上走账。 风险点 38:公司是否使用代理记账,无专门的财务人员? 可能影响 : 1.对公司的经营管理产生不利影响; 2.因个人侵占资金,导致公司遭受财务损失 合规建议: 多数中小企业和代理记账公司的会计,对于金税工程的了解仅仅停留在改变了以往报税界面与税收监管力度增强的认知中,没有意识到金税工程能够为企业带来哪些影响,还是按照以往的操作流程进行税务处理。企业对金税工程缺乏系统的了解 , 容易出现企业与税务系统信息不对称, 存在被列入税务部门重点问题企业的税务风险。 风险点 39:公司接受货款后是否向买方开具正规税务发票? 可能影响 : 1.对公司的财务直接造成损失; 2.公司的形象遭受破坏。 合规建议: 发票使用单位应当持手续到税务机关领取税务发票,并按照要求向买方开具税务发票。 风险点 40:是否允许员工报销“礼品费”? 可能影响 : 礼品费容易给人商业贿赂的嫌疑,另一方面礼品费存在较大的税务风险。会影响增值税、个税和企业所得税。 合规建议: 费用报销时尽量杜绝礼品费。 风险点 41:是否有老板、大股东借钱不还的情况?(超过一年) 可能影响 : 企业股权发生变化的时候,股东或者潜在债权人可以要求大股东偿还债务;股东借款超过一年没有归还的,税务会将之视为分红进行征税;大股东借款手续不完整的,容易触及挪用资金或职务侵占的刑事犯罪。 合规建议: 借钱之前通过股东会或董事会决议,表明借款不是私下行为;签订借款协议,约定期限和利息,企业逐月计提借款利息,明确借款属性。 风险点 42:公司章程除了规定工商登记要求内容外,是否依据公司情况作了特殊约定? 可能影响 : 1.照搬公司法所规定的章程,抹杀了自身公司特点,章程制定的优劣关系到治理结构的法律风险; 2.重要事项规范的不明确性,致使公司章程的可操作性不强,不能发挥作用。 合规建议: 《公司法》中明确规定了在公司章程中可自行约定的任意性条款,股东可依据股东特点及持股比例、公司管理模式、行业特点等因素,制定可操作性强的公司章程。章程中可自主约定的事项主要包括:对于对外投资与担保、“三会”职权、议事方式、表决程序、分红权、对董监高限制、公司解散事由等等。 风险点 43:除公司章程外,股东之间是否有股东协议? 可能影响 : 股东之间权利义务只是章程的一部分,难以事无巨细,当股东之间产生争议时,无有效的依据解决矛盾,容易导致公司僵局。 合规建议: 签订股东协议,对股东之间权利义务作出比公司章程更为细致的约定,包括出资具体时间、股东退出机制、员工期权池或其他不宜在章程中公开的内容。 风险点 44:是否了解修改公司章程的法定程序与通过比例? 可能影响 : 未经法定程序修改公司章程,行为无效,对内对外都不产生效力。 合规建议: 修改公司章程属于特别决议事项,须召开股东会,并经代表表决权 2/3 以上的股东通过,修改后由董事会向工商机关申请变更登记,产生公示效力。 风险点 45:公司章程中是否详细规定股东会的召集、召开方式及议事规则? 可能影响 : 1.控股股东或董事不召开或随意召开股东会; 2.股东会决议无效或被撤销。 合规建议: 在章程中详细规定股东会的召集、召开方式及议事规则。 风险点 46:股东会与董事会之间是否存在职权交叉?(股东会职权实际由董事会代为执行) 可能影响 : 董事会作出决议可能被认定为无效。 合规建议: 修改公司章程、增资、减资、合并、分离、解散等职权必须由股东会执行,不得委托给董事会。 风险点 47:公司监事会中是否有职工代表? 可能影响 : 若监事会构成不符合《公司法》相关规定,其作出决议无效。 合规建议: 根据《公司法》规定,监事会成员中职工代表必须占 1/3 以上,据此合法合理地配置监事会成员中的职工代表。 风险点 48:公司股权是否均衡分布或过度集中或过度分散? 可能影响 : 1.可能导致公司僵局,无法做出决策,影响公司经营和发展; 2.公司一股独大,容易导致决策失误或治理机制失灵; 3.小股东取得公司控制权。 合规建议: 1.公司设立时设计股权结构,避免股权均衡; 2.若公司已设立,可在章程中另外约定表决方式及议事规则,不采用按出资比例享有表决权的方式, 在章程中约定扩大或者缩小某个股东或者某类股东的所代表表决权,达到设计股权结构的目的。 风险点 49:公司董事、总经理是否兼任监事? 可能影响 : 违反《公司法》相关规定,且无法实现监事会的职能。 合规建议: 依据《公司法》规定,董事、高级管理人员不得兼任监事。 风险点 50:公司股东是否可以随意查阅会计帐簿? 可能影响 : 若股东有“不正当目的”,不利于公司维持正常经营秩序及保护商业秘密。 合规建议: 建立会计帐簿查阅审查制度,要求股东查阅前提出书面申请,15 日内审查完毕,若该股东 3 年内有“不良记录“可拒绝其查阅。 风险点 51:公司是否与关联企业有交易? 可能影响 : 不合法关联交易损害债权人权益及公司财产。 合规建议: 明确关联企业、关联交易认定标准,防止关联企业以垄断采购或销售业务渠道等方式干预公司经营,防止产生不合法关联交易。 风险点 52:是否属于需要办理特别许可证才能合法经营的行业?如食品、药品、汽车维修等? 可能影响 : 需办理特别许可证后才能经营的行业都属于工商行政机关重点稽查的对象,一般以查处无证无照经营行为和排查消除食品药品、工业产品质量、特种设备安全隐患为重点,轻则整顿罚款,重则甚至触犯非法经营等刑事犯罪。 合规建议: 有无证经营情况的企业必须马上办理相关许可或暂停相关业务;有证但在操作中有管理瑕疵的,可以跟监管部门形成良好的沟通,根据企业实际情况给予一定的整顿宽限期。暂时没有暴露出问题的企业需要密切关注行政管理部门的政策动向和整顿节点。 风险点 53:企业是否受过工商行政或税务处罚? 可能影响 : 受过处罚的企业不仅会在企业工商信息网上进行公示,对企业的商誉造成影响,三年内的处罚记录还会影响企业的融资和上市,对企业健康发展有着极大的负面影响。对在各地有分公司或直营门店的企业,一地的行政税务处罚往往会引起其他地区监管部门的重视,引发连锁处罚效应。 合规建议: 企业接到行政处罚通知书后应该第一时间了解处罚所依据的事实和程序,积极主动的和执法机关解释沟通,不应回避或慌神。在保护民营企业的政策氛围下,尽量通过沟通和主动整改的方式避免行政处罚。已遭遇行政处罚的企业应该引以为鉴,主动整改防止引发连锁反应。 风险点 54:是否对本行业监管政策密切关注,并对监管政策及时进行解读并执行? 可能影响 : 缺乏政策敏感性或者对政策解读不到位、解读错误,会造成政策红利的经济损失,也可能会影响到企业 2-3 年发展方向的战略指挥错误,社会影响性比较大的高风险行业缺乏政策敏感性还有可能对刑事风险后知后觉。 合规建议: 不仅要保持对中央政策的敏感性,还要了解地方执行的口径和具体政策。 风险点 55:企业是否依赖微信、淘宝、京东等第三方平台销售货物或服务? 可能影响 : 高度依赖 BAT 生态衍生出的创业公司,需要对各平台内部风控要求有清晰的了解,一旦因触犯平台风控红线被封杀,损失往往是不可逆的。 合规建议: 仔细阅读并了解各大平台对运营商和入驻企业的管理规则,特别是微信对诱导分享、群发等特殊运营手段的认定和处罚规则。 风险点 56:运营推广的方案和文案用语是否经过法务部门审核? 可能影响 : 运营推广活动中涉及成分、功效、极限词等违反广告法用语外,还有可能涉及诋毁同行、无授权使用名人头像等情况,往往是侵权高危区。 合规建议: 注意广告法、不正当竞争法等常规法律外,保持对政策时事的敏感度,政治事件不可作运营。 风险点 57:关键岗位上是否设置了员工反腐败的制约措施? 可能影响 : 腐败行为出现时,若企业没有及时处理或处理不力、处理不当(或过轻过重),都会助长这种行为的再发生,以致形成腐败风气,甚至大家以腐败为荣,相互交流腐败经验,取长补短,互相促进。 合规建议: 预防为主、事后处罚为辅,要对腐败高发点有重点的政策和严格的审批制度,对于反腐败的要求通过与员工有效的培训和沟通进行传达,对于运营中的腐败风险点做到操作中的时时监控。 风险点 58:因产品/服务质量问题造成的危机是否制定了危机处理预案? 可能影响 : 在企业的日常经营环节中,难免会遇到突发的事项,如果这类突发事项能够在第一时间得到妥善地解决和处理将会对于企业的经营带来积极的影响。反之,若此类突发事项没有在第一时间妥善处理,通过后期的发酵将对于企业的运营和发展带来极为不利的影响。 合规建议: 在争议发生前企业需要对于自身企业可能发生的突发事项做出预设。有条件的企业可以在某种程度上建立突发事项库。结合企业自身的经营特点建立突发事项库是妥善解决突发事项的第一步也是首要前提。以辅导机构为例,通常易出现学生家长与学校之间因为教学事项发生的争议。那 么,就要在设立突发事项库时将这一类的突发事项预设到该库当中去。 风险点 59:公司是否有购买或销售潜在客户名单、个人数据等行为? 可能影响 : 违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于《刑法》第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。 合规建议: 转变营销思路,即便合法获得的个人信息,在没有征得被收集者同意的情况下,须经过处理无法识别特定个人且不能复原后,方有可能规避刑事处罚的风险。 风险点 60:是否有专业的政府关系或公共关系维护的人员? 可能影响 : 专业的 GR 可以帮助企业处理与政府、协会等执法部门的关系,在其印象中树立企业独特的品牌,以达到争取这些对象支持企业生存盈利目的的重要部门。GR 的缺位会使得企业的经营合规风险陡增。 合规建议: 企业的实际管理者和公关部门的负责人必须增强法律意识,提高事前防范法律风险的投入。在做好政府关系的维护同时,注意避免触发刑事法律雷区。 风险点 61:同行业企业是否经常遭到行政甚至刑事处罚?