企业风险管理与内部控制体系构建顾问服务协议

('文件编号【】风险管理及内控体系建设咨询服务合同本风险管理及内控体系建设咨询项目咨询服务合同由以下双方于2019年10月xx日订立：甲方：A控制有限公司，一家根据英属维尔京群岛（B.V.I.）法律正式成立并存续的公司，其办公地址为北京市东城区东中街32号楼7层（以下简称“甲方”）乙方：XXXX会计师事务所有限公司北京分所，一家根据中华人民共和国法律正式成立并存续的公司，其办公地址为北京市东城区东长安街1号东方广场XX大楼8层（以下简称“乙方”）（甲方和乙方在下文中可合称“双方”，单独称为“一方”）鉴于，甲方希望聘请乙方为风险管理及内控体系建设项目向甲方提供风险管理及内部控制体系建设相关的咨询服务；并且乙方亦有意接受此聘任并向甲方提供上述咨询服务，甲乙双方经过友好协商，特此签订合同如下。第一条定义1.1除非另有约定，本合同使用的下列术语应具有如下界定的含义：(i)“合同”或“本合同”：本合同正文和其附件，共同构成合同整体并相互补充。该等附件包括：附件一通用商业条款（以下简称“附件一”）和附件二A传媒风险管理及内部控制体系建设咨询项目工作任务书。(ii)“A传媒风险管理及内控建设咨询项目”或“本项目”系指通过项目实施，确定公司风险管控现状；通过对风险评估及内部控制的梳理，确定公司风险管控缺陷，并提出适当的改进建议；通过自我评估和监控实现自我更新的循环，最终形成具备大麦企业文化特色的管理体系。(iii)“服务”应指本合同第3.1条所界定的内容和范围内的咨询服务。(iv)“递交物”或“项目递交物”系指乙方根据本合同的规定出具之交付物。1.2标题仅为方便参考而设，不影响本合同的解释和意义。第二条项目目的2.1本项目的目的是乙方接受甲方委托，在甲方内控体系建设项目中提供有关咨询服务，以协助甲方梳理公司面临的风险状况，确定公司内部控制管控缺陷，完善风险与内部控制管理体系。第三条项目内容和项目范围3.1双方同意，乙方在本项目中为甲方提供的服务包括：(i)工作范围本项目的主要范围为A传媒及下属公司，涉及关键业务领域，具体流程待定。(ii)工作内容本项目具体内容详见《A传媒风险管理及内部控制体系建设咨询项目工作任务书》（附件二）第四条工作步骤、项目递交物和时间安排4.1本项目的具体工作步骤、乙方的项目递交物、预计时间安排等列示如下：序号工作阶段乙方的项目递交物预计时间安排1\uf0b7项目启动\uf0b7项目实施范围意见稿\uf0b7内控手册模板意见稿\uf0b7项目进场一周内2\uf0b7风险评估\uf0b7风险地图\uf0b7风险控制矩阵\uf0b7内部控制设计缺陷汇总及改进建议（初稿）\uf0b7项目进场后4周内\uf0b7内部控制\uf0b7内部控制设计缺陷汇总表\uf0b7项目进场后84.2上述的时间安排是建立在乙方目前对本项目需求的理解、乙方提议的工作步骤、乙方对所需工作量的估计、乙方的角色和职责、以及甲方及其人员积极配合和参与的基础上制定的。经甲乙双方协商，乙方可以在项目计划及实施阶段根据实际情况对项目进度安排做出相应调整。第五条乙方提供服务的基础5.1本项目将会根据美国会计师公会发出的美国注册会计师协会咨询服务标准(“AICPA”)进行，但乙方提供的服务不构成AICPA颁布或任何注册会计师协会颁布的专业标准声明中所描述的审计，编纂，复核或测试服务，此外，乙方不会对乙方的服务或甲方的内部控制系统及其对法律法规等的合规性出具审计意见或提供其它形式的保证。5.2双方理解，乙方在本项目中可能会向甲方提供口头解答（以下简称“口头解答”），该等口头解答仅供一般指引之用。乙方的政策是对甲方可能希望依赖的任何意见将以书面形式出具，甲方不能依赖乙方提供的口头解答。5.3系统和内部控制的局限性系统和内部控制，不论设计和运行得如何完善，亦只能够对达到甲方的控制目标提供合理的保障。有效的系统和内部控制往往取决于负责人员是否勤勉和适当操作，因此达到甲方的控制目标的可能性会受到其系统和内部控制固有限制的影响。这些限制包括人为的错误判断，和由于人为操作时的简单错误或过失而可能导致的系统和内部控制体系的破坏。另外，不论手工控制或自动控制，均可能在两个或以上人员的合谋下，或者由于管理层对系统和内部控制的不适当越权而失效。需要指出的是，乙方的工作是基于乙方现场工作期间甲方的内部控制和运作情况，随着时间的推移，条件的变化可能会影响到内部控制的有效性。乙方汇报的内容不一定包括全部缺陷或全部待改进事项。在考虑乙方的改进建议前甲方需要对其商业影响进行全面评估。而且，由于任何控制系统的固有限制，错误、违反法律、效率低下或不合规等情形可能实际上存在而没有被检测出来。此外，对未来控制评估的预测还存在由于条件的变化而导致控制变得不充分的风险。因而，乙方将不会对内部控制的日常操作提供保证，甲方不可依赖乙方出具的项目递交物提供这一保障。5.4软件的使用乙方可能在提供服务时使用现由乙方所拥有或具备使用许可的软件。若甲方希望乙方使用其它软件，则必须由甲方获得该软件的使用许可，并使乙方可作为该软件的分许可人在提供本合同服务时使用此软件。关于乙方所拥有或具备使用许可的软件，若甲方员工查阅或使用该软件，则甲方须依照乙方规定，成为此软件的许可证持有人或者分许可人。5.5会议同时，乙方有必要参加讨论有关乙方工作、发现及建议的会议(包括但不限于与甲方、甲方董事和/或总监和/或员工和/或第三方，诸如甲方的专业顾问)。会议上提出的问题，乙方会作出非正式的解答,但该非正式回答未于递交物中确定前，甲方不应该根据该非正式回答作出或限制作出任何行动。在未有此等书面确定前，乙方不会就该回答对甲方承担任何合同或侵权(包括但不限于疏忽)责任。第六条甲方的责任6.1甲方的积极配合和全程参与将是本项目成功的关键因素。甲方应保证在本项目的计划和执行阶段的全力支持及充分介入，并负责监督本项目项下乙方所提供的专业服务，包括指派一位有能力的高级管理人员来承担这一职责。6.2甲方对项目的结果负责，包括对项目递交物中内部控制设计缺陷汇总及改进建议的最终评定、决定乙方项目递交物中的哪些建议应该制定执行计划，并履行计划和任何因项目产生的其他提交物。甲方有责任向其外部审计师、审计委员会、董事会和在有需要时向监管机构及时沟通内部控制中的实质性漏洞和可报告事项、或类似的事项。6.3甲方与甲方的所有工作人员(在这里称“公司员工”)应向乙方提供所有与本项目相关的信息、文件和资料以及乙方为履行本项目职责所合理需要的任何信息和文件（包括与本项目相关的机密资料和信息），并对本次项目所涉及所有相关信息的准确性、披露、完整性和陈述负责。甲方保证其向乙方提供的信息不会有遗漏或导致乙方将被误导或可能被误导。甲方同意免除并补偿乙方及其合伙人、董事和雇员就可完全或部分归因于甲方或公司员工任何错误说明遗漏或违约而导致的所有索偿、责任及费用。6.4甲方对建立和维持一个有效的内部控制体系负有并将继续负有全部责任，包括但不限于设计此系统以能符合相应政策、程序和法律法规的规定。任何与内部控制、流程和系统的设计与实施相关的决策是甲方的责任，并且由甲方决定。甲方有责任承担所有管理层的职能，包括制定所有重大的决策。6.5甲方应按本合同第8条约定向乙方支付合同金额以及增值税和其他代垫费用。6.6在乙方履行本合同服务时，甲方应与乙方合作，包括但不限于为乙方提供合理的设施、提供接触甲方工作人员的机会，并应负责提供适当的办公场地、宽带网络以及出入证件用于乙方开展项目，并不收取使用费或任何其他费用。6.7甲方应对乙方在项目中使用的技术和方法保密。第七条乙方责任7.1乙方应依据本合同第4.1条的约定实施本项目，并递交项目递交物。7.2乙方的合伙人XX将全面负责本项目，乙方经理李犁将具体负责本项目的日常统筹工作。乙方将视乎需要和适当性从乙方、及／或XX有限公司的其他成员所，乙方的从属机构或关联机构中选派专业人员组成专业队伍支持本项目的工作。乙方保留调换其他具有同等资格的专业人员参与本次审阅的权利。7.3乙方应按本合同约定以及甲方的合理要求修正、完善所提交的项目递交物。7.4乙方的保密义务甲方提供予乙方的信息被视为保密资料，并供乙方和乙方的指定人员用于与本项目有关之用途，但此等限制并不适用于如下任何文件和信息资料：i)公开发布的或可供一般公众公开取阅，但并非由乙方或其合伙人、董事、顾问、代理人及雇员所披露的信息和资料；ii)提供予乙方之前已由乙方通过非保密渠道获得的信息和资料；iii)乙方已从甲方以外的信息提供者非保密地获得的有关信息和资料，除非乙方知悉该信息提供者应对甲方承担保密责任或义务；iv)由乙方或为乙方独立制作，并且独立制作的信息资料没有参照保密资料；或v)依照任何法定或监管要求、任何政府部门或监管机构、任何适用之法律、法规或规章、专业职责、本合同项下报告义务所要求披露的文件或信息，或者因本合同或其项下服务所引起的或以任何方式与之有关的任何索偿或潜在索偿而需要披露的各种信息和资料。7.5乙方通常希望代表甲方对完成的项目寻求公开宣传的机会在公开宣传有关信息之前，乙方均将事先获得甲方的许可除非有关信息资料在此之前已被公开。尽管如此，乙方有权在向其他客户提交的建议书或其它类似文件中提及甲方的名称，除非甲方明确表示禁止乙方进行此等披露。7.6乙方将不会代替甲方行使管理职能或代为做出管理层决定或代为做出甲方员工的职能。第八条合同金额及支付方式8.1服务费用为【币种】：xx万元整（xx万元），该价格不包括增值税以及代垫支出和费用。乙方将向甲方收取乙方因本项目所需支付的营业税以及代垫支出和费用，包括但不限于交通费、住宿费、电话费以及打印复印费等。8.2若发生预计以外的情况，以致乙方预计成本大幅度上升或乙方人员可能需要提供除本项目项下服务外的额外工作，由此需要收取额外服务费用时，乙方会立即通知甲方并讨论可选择的费用安排。此外，任何可能因项目范围实质性变化而要求的额外工作，甲方应支付额外费用/签署一份新的合同（或补充协议）。乙方将在开始任何额外工作前与甲方商谈此等费用/安排的事宜。8.3乙方将按以下进度发出付款通知书：8.3.1本合同签订后【】个工作日内收取合同总金额的【】%，即【币种】【】万元（【】万元）整；8.3.2余额【】万元（【】万元）在乙方提交【项目递交物】草稿后【】个工作日内收取。8.4双方的账户如下：甲方：【】开户行：【】账户名称：【】账号：【】乙方：XXXX会计师事务所有限公司北京分所开户行：中国银行北京新东安市场支行北京市东城区王府井大街138号账户名称：XXXX会计师事务所有限公司北京分所账号：346756021331（人民币）任何一方如需改变上述账户，应提前十（10）日以书面通知另一方。8.5所有款项应于收到付款通知后15天内采用转帐方式支付。第九条其他9.1责任限制双方于签署本合同之时确认，双方均已对本合同及其附件中有关的内容包括附件一第7条关于限制或免除乙方在提供本合同项下服务的责任之约定充分知晓并理解。9.2通讯除非本合同另有明确约定，本合同项下所允许或要求的一切通知、请求、要求或其他通讯，应以书面形式，并由专人递交，或由全国知名的特快专递、传真或电子邮件传送并要求随附回执。通知在下述情况下视为送达：交由快递后二（2)日或发件人收到传真或电子邮件传送确认函，以实际发生较早者为准。通知应发往下列地址或任一方书面约定的其他地址：甲方：【客户名称】地址：电话：电子邮件：传真：收件人：乙方：XXXX会计师事务所有限公司北京分所地址：北京市东城区东长安街1号东方广场XX大楼三层电话：+86(10)电子邮件：传真：+86(10)收件人：XX9.3副本本合同一式肆份，甲乙双方各执贰份，具有同等法律效力。9.4通用商业条款本项目的通用商业条款在本合同中附件一陈述，该附件构成甲乙双方之间协议的一部分。本合同除甲乙双方的书面同意外不可被修改。若在本合同和附属于本合同的附件一通用商业条款之间存在任何抵触则按下列顺序确定优先性：(1)在附件一中的通用商业条款和(2)合同正文。【本页下方为留白，签字页在下一页。】兹此，双方各自的正式授权代表已【于本合同首页载明的日期】签署了本合同。甲方：【客户名称】签字：姓名：职务：乙方：XXXX会计师事务所有限公司北京分所签字：姓名：职务：合伙人附件一:通用商业条款1.服务：双方均理解及同意乙方的服务有可能包括提供意见及建议，但是否执行有关意见及建议则由甲方自行负责作出决定。就本合同约定的有关服务，乙方有权依赖甲方作出的相关所有决定及批准。2.付款条款：如甲方在乙方的付款通知书发出后三十天内仍未支付有关费用，则乙方将在法律允许的范畴内对逾期款项收取逾期费用。逾期费用将以如下两项中较低者为计算标准计收:i)从逾期之日起按逾期应付款项每个月百分之一点五计算或ii)法律允许的最高逾期利率。在每一情形下均将在法律允许的范围内按月计算复利。乙方有权停止或终止所有服务，直至甲方清偿所有逾期款项为止，且乙方停止及终止所有服务并不限制乙方的权利和索偿。3.终止条款：在提前给予对方三个月书面通知的情况下，任何一方均有权提前终止本合同（除出现任何情况，包括法律法规的要求，导致乙方认为已不适宜继续为甲方提供合同约定的专业服务。就此，乙方保留向甲方提出合理通知终止履行本合同的权利）。在提前终止本合同的任何情况下，甲方和乙方均一致同意乙方有权就其于终止之日前对约定的专业服务项目所作出的贡献和参与程度收取合理专业服务费用，并且乙方不承担因本条款引起之履行终止所产生的任何责任。4.拥有权(a)XX技术：乙方和/或XX有限公司（定义见第8条）已创设、取得或拥有的权利，或在乙方提供本服务中可能利用、提供、修改、创设、取得、或以其他方式获得的对不同的概念、构思、方法、方法论、程序、过程、专有技术及技能(包括但不限于模型、范本、结构的一般特征、软件的序列及组合、使用者界面及版面设计、多用途的咨询及软件工具、应用、日常程序、逻辑、以及操作系统的联系及方法（统称“XX技术”）的权利。(b)乙方和/XX有限公司的财产的拥有权：就乙方使用其或XX有限公司的任何财产(包括但不限于XX技术或乙方和/或XX有限公司的任何硬件或软件)以履行本合同约定的有关服务，该财产将仍为乙方和/或XX有限公司（视情况而定）所拥有，甲方对此等财产不具有任何权利和利益。而本合同的任何条款亦不应被解释为以任何方式阻碍或限制乙方和/或XX有限公司自主选择向其认为适当的任何个人或实体提供咨询服务或其他任何性质或类别的服务的权利此外，尽管本合同中存在相反的规定，双方承认并同意：(i)乙方和/或XX有限公司（视情况而定）将拥有对XX技术的所有权利、所有权和利益，包括但不限于根据著作权法专利法和其他知识产权法所享有的权利；和(ii)乙方和/或XX有限公司可以利用、修改、披露及拓展XX技术(包括但不限于为其他客户提供服务或编制程序或资料)。5．保密义务：对于乙方根据本合同服务项下提供予甲方的保密信息或专有信息，甲方应以保护甲方自己的保密信息同样的谨慎标准履行保密义务，但至少应做到合理的谨慎。6．保证的限制：这是关于提供专业服务的合同，乙方保证其将以诚信的态度履行本合同所约定的服务。鉴于乙方在本合同及相关交易中的角色的局限性，乙方否认任何其他所有明示或暗示的保证，包括但不限于商销性及适合特定目的任何保证。乙方并不对贵公司或任何第三方订约人所履行的工作作出保证；亦不保证所有错误或缺陷已经或将从系统中去除，或者系统的运作将是毫无差错的。乙方对本合同项下之编码更改工序的执行及测试工作不承担任何责任。7.赔偿责任乙方（定义如下）将以合理的技能和谨慎的态度履行本次专业服务，但乙方应向甲方所承担的各项损失、赔偿、费用或支出（统称“损失”）的赔偿责任将受下列条款之规限：(i)乙方对任何因所获取的文件信息资料存在虚假、误导或不准确或不完整而导致的各项损失不承担任何责任，对任何非因乙方的工作人员的行为或遗漏而导致的各项损失亦不承担任何责任。(ii)乙方对甲方应承担的与本专业服务或相关交易所引致的或与此相关的所有损失（包括费用和利息）的任何性质的赔偿责任的总和，无论该赔偿责任是因合同、民事侵权行为（包括但不限于疏忽）导致或因其他因素造成，亦无论其种类及如何因本服务或相关交易所引致或与之相关，均不应超过乙方因本合同所收取的所有专业服务费用的2倍。甲方承认乙方有权就受损方自身的过错进行抗辩并从中获益（不论基于何种诉因提出索赔），且当有关法院或仲裁庭认定受损方自身有过错时，乙方的赔偿责任（如有）将相应减低。(iii)本第7条并不免除或限制乙方因欺诈或不诚实行为应承担的赔偿责任，或将该种赔偿责任降低至法律所不允许的程度。(iv)除非依法已被最终认定（包括任何上诉结果）是因乙方的欺诈或故意违约所造成的损失并以此种判定的内容为限，甲方同意全额补偿并且保护乙方免受任何由本专业服务所致的或以任何方式与本专业服务有关的法律行动、索赔、法律程序、损失和费用的影响和侵害。除了因乙方之欺诈行为造成的损失之外，因甲方将乙方的递交物的正本或复印件或其任何内容提供给任何第三方（无论是否事先经过乙方的书面同意）而造成任何损失的，前述全额补偿的约定将毫无限制地适用。(v)本第7条所指的“乙方”或“XXXX会计师事务所有限公司”包括XXXX会计师事务所有限公司及其分公司，所有合伙人、董事、总监、经理、顾问、代理和雇员，就提供本通用商业条款所附属之合同约定的服务为限，XX有限公司的成员所、他们的从属机构、关联机构，及所有他们的合伙人、总监、成员、拥有人、董事、雇员及代理人，以及任何情况下所有他们的继承人或受让人。本第7（v）条是附加的，并不会降低及影响下述第8条的法律效力。(vi)甲方同意本条款的约定，既是为了保护乙方的利益，也是乙方作为受托人为了保护上述第7（v）条提及的其他乙方有关人员的利益。(vii)甲方确认已全面考虑了本第7条及本合同其他条款的约定，结合所有与本专业服务有关的所有因素，确认本合同所有条款之约定均是合理的。(viii)本第7条的任何条款或任何约定如无效、违法或不可执行，均不会影响其余条款的效力。(ix)乙方按照本合同的要求所出具的任何项目递交物均被视为根据本附件的条款所出具。8.乙方的服务队伍(i)Deloitte（“XX”）泛指XX有限公司(一家根据英国法律组成的私人的担保有限公司，以下称“XX有限公司”），以及其一家或多家成员所。每一个成员所均为具有独立法律地位的法律实体。“Deloitte”（“XX”）是一个品牌，在这个品牌下，在全球各地具独立法律地位的事务所属下数以万计的XX专业人士联合向经筛选的客户提供审计、企业管理咨询、财务咨询、风险管理以及税务服务。这些事务所均为XX有限公司的成员。每一个成员所在其所在的特定地区提供服务并遵守所在国家或当地的法律及专业规则。XX有限公司并不参与向客户提供服务。XX有限公司及其每一个成员所乃独立及独特的法律实体，相互之间不因对方而承担任何责任。XX有限公司及其每一个成员所仅对自身行为或遗漏承担责任，而对相互的行为或遗漏不承担任何责任。XX有限公司的每一个成员所的结构各自根据其所在国家或当地法律、法规、惯例及其他因素而设定，并可以在其经营所在地透过从属机构、关联机构及/或其他实体提供专业服务。(ii)本合同仅在甲方与乙方之间订立。乙方在提供本服务的过程中，如认为需要，可能会采用XX有限公司其他成员所、合伙企业、公司或他们的从属机构或关联机构（“其他XX所”）的资源，任何从属这些其他XX所的合伙人、董事或雇员因本服务需要而与甲方联系或协助处理本项目，均仅代表乙方。同时，乙方对其他XX所的合伙人、董事或雇员协助提供本项目服务的行为承担责任。(iii)本第8条是乙方为其他XX所及其合伙人、董事和雇员（统称“受益人”）的利益明确纳入本合同的约定。甲方同意每一位上述受益人均有权如本合同的订约方一样依赖本第8条的约定。每一同意协助提供服务的其他XX所亦有权受本第8条的保护，以及享有乙方正式代表他们接受的利益。9.项目递交物的使用(i)乙方在本合同正文第【4.1】条中列明的项目递交物仅是为本合同正文约定的项目目的为供甲方参考而编制的，并不能用作其它用途。(ii)乙方的项目递交物不包含任何涉及甲方服务质量或有关服务是否符合甲方顾客要求的表述。(iii)在未事先得到乙方书面同意前乙方在本项目中所提交的递交物及其任何部分或内容不可向第三方披露。乙方有权自行决定是否给予此等书面同意以及此等书面同意的前提条件（包括接受披露方须承担保密义务以及无权依赖本项目递交物等）。乙方不对任何第三方其他方承担任何责任（包括但不限于疏忽引致的责任）。(iv)除此之外，乙方向甲方提供的任何口头解答同样受本条款保密限制的约束，乙方并不承担与该等口头解答相关的任何义务或责任（包括但不限于疏忽引起的责任）。(v)除了甲方对乙方项目递交物的内部使用外，若甲方希望将乙方项目递交物(或项目递交物的任何部分)以任何文档形式(包括电子格式或其它媒体)公开或复制，或除此之外在任何包含其它信息的文档(包括除了内部报告、文章和通讯的电子格式或其它媒体)中引述乙方的名称，甲方应在作上述公布、复制或引述前(1)向乙方提交甲方所希望发布的文档的草稿和(2)取得乙方对上述公布、复制或引述的许可。10．不可抗力：除甲方对乙方的付款义务以外，任何一方对其可以合理控制之外的任何情况或因素而导致的延误不承担责任，包括但不限于火灾、疫症或其他意外事故、自然灾害、罢工或劳资纠纷、战争或其他暴乱，或任何法律法规及政府机构和有权部门的要求等。11．反洗钱条款：如果乙方在提供本合同项下服务的过程中怀疑有任何洗钱、贿赂或其他犯罪行为（无论该行为是涉及甲方、甲方的代理方或任何第三方），乙方可能需要向有关部门报告。按照任何适用法律、法规、规章或有关部门的限制，甲方同意并理解乙方可能无法通知甲方或向甲方披露任何信息。12.隐私：为履行本约定业务、本行业务的目的（包括但不限于处理市场以及法律法规和规章更新和客户关系管理）以及任何相关联之目的（“目的”），乙方可能不时会接触客户人员或其代理方的个人信息。甲方应确保该人员以及代理方同意向乙方、其关联机构、分包机构及代理方披露其个人信息（可能涉及向境外传送该个人信息），并且该个人信息为准确及完整，同时乙方、其关联机构、分包机构及代理方可以为上述目的而使用该个人信息。13．时效：任何因本合同所引起的或与之有关的任何形式的法律行动均应于诉因产生后的2年内提出。但因一方不履行付款义务所引起的法律行动，另一方可于最后一笔应收款项到期之日起2年内提出。14.独立订约人：双方理解并同意各方乃独立订约人，任何一方均不是亦不应被当作另一方的代理人、分销商或代表。任何一方亦不能以明示或默示方式表示或在行为上作为另一方的代理人，或以任何方式以另一方的名义承担或创造任何义务。15.效力：本附件的任何条款在本合同到期或终止后仍然有效。16.转让:除非本合同另有约定,任何一方未经另一方事先书面同意不得转让、转移或委托他方履行其在本合同的任何权利或义务。17.完整协议：本附件、本附件所附属的合同及其他附件，构成甲方与乙方之间就乙方提供本约定服务的完整协议，并取替先前双方可能存在的关于本约定服务的任何口头或书面的协议、陈述或保证。18.适用法律及争议解决本合同的所有方面均适用中华人民共和国法律进行解释并受其约束。因本合同所引起的或与本合同有关的任何纠纷或争议(包括关于本合同约定条款之存在、效力或终止，或无效之后果等争议)应提交予中国国际经济贸易仲裁委员会（“仲裁委”）在北京仲裁，并由其按照本合同签署日该仲裁委有效之仲裁规则最终裁决，但该仲裁委之仲裁规则所规定的简易程序并不适用。仲裁庭应由三位仲裁员组成，协议双方各指定一名仲裁员第三名仲裁员应由双方协议指定且作为仲裁庭之首席仲裁员；如在仲裁通知所规定的期限内双方未能指定各自的仲裁员或未能就共同指定第三名仲裁员达成共识，则由仲裁委员会指定。仲裁裁决书是终局的且对双方均有约束力。任何一方不应以仲裁地不便或其他理由对上述仲裁管辖提出异议。注1:同意披露条款乙方的递交物是根据特定的指示和目的撰写的，所以递交物的使用仅限于委派乙方工作的一方。甲方可能会要求向特定的第三方披露乙方的提交物，在这种情况下，应遵循以下的说明以及向企业风险管理部门风险管理领导人咨询：注释/要求的文件建议的同意使用的用语a)向甲方的管理层、集团成员或甲方专业顾问的披露如果工作是按照美国内部审计师协会的内部审计职业实务准则执行的，向甲方的母公司/管理层的披露是可预计的，所以并不需要明确的同意。乙方同意甲方将乙方递交物的副本向[甲方特定集团成员或顾问的名称]于有需要得悉的情况下提供，前提是[甲方特定集团成员或顾问的名称]同意在未获得乙方事先书面同意之前不得向任如果工作是按照美国会计师公会的美国注册会计师协会咨询服务标准执行的,以下的条件将会适用:\uf0b7第三方须对乙方的递交物保密；\uf0b7甲方确保第三方接受前述的条件；\uf0b7乙方将免于对第三方承担责任。何第三方披露、出示、复制或提供乙方的递交物或其任何部分，并同意乙方不对[甲方特定集团成员或顾问的名称]承担任何义务或责任（包括但不限于疏忽引起的责任）且甲方应确保在进行上述有关披露前从[甲方特定集团成员或顾问的名称]获得上述书面承诺。为免生疑问，乙方不对任何第三方，包括[甲方特定集团成员或顾问的名称]，承担请使用本表格建议的同意使用的用语。(如果乙方认为甲方的顾问有可能依赖乙方的工作，请参考以下表格中的c项。)任何责任和义务（包括但不限于疏忽所引起的责任）并且此合同并不在乙方和除甲方之外的任何人或任何实体之间创设任何相互关系。b)向政府机构的披露，例如香港证券及期货事务监察委员会、香港联合交易所有限公司、香港金融管理局或中国证监会等。在不时有必要的情况下，乙方制作的递交物需要向特定的政府机构提供。在这种情乙方同意乙方递交物的副本可向[政府机构全名称]于有需要得悉的情况下提供，前提是甲方通知况下，乙方会:\uf0b7免除对这些政府机构承担责任。\uf0b7免除这些政府机构对乙方递交物的保密责任。及尽力获得[政府机构全名称]同意在未获得乙方事先书面同意之前不得向任何第三方披露、出示、复制或提供乙方的提交物或其任何部分，除非该披露是法律强制要求的。为免生疑问，乙方不对包括[政府机构全名称]在内的任何第三方承担任何责任和义务（包括但不限于疏忽所引起的责任）,并且此合同并不在乙方和除甲方之外的任何人或任何实体之间创设任何相互关系。c)除上述第三方以外，向其他已知的第三方的披露如果甲方希望向除上述第三方以外的其他第三方披露乙方的递交物，并且该第三方在签署业务约定书之前或之时已经确定，项目工作团队应寻求该披露的原因,并采取以下程序:(i)取得第三方和乙方鉴于甲方要求乙方同意甲方向[特定第三方的名称]提供递交物的副本，乙方同意甲方将递交物的副本提供给有合法权利知悉该等内容的[特定第三方的名称]，前提是甲方须签署乙方提供的同意函（同意函样式见附件[]）和[特定第三方的名称]须签署乙方提供的责任豁免函（责任豁免函之间的责任豁免函，目的在于:\uf0b7免除对第三方的责任;\uf0b7第三方补偿和保护乙方免受任何由该披露产生的诉讼、法律程序和追索等的损害。第三方责任豁免函(第三方)范例和客户授权书范例请详见与Inet-企业风险管理服务（“EResourceS”）样式见附件[]）。为免生疑问，乙方不对包括[特定第三方的名称]在内的任何第三方承担任何义务和责任（包括但不限于疏忽引起的责任）。乙方不对甲方承担由[特定第三方的名称]不当使用因其接触递交物而获得的信息所引致的责任或义务，并且乙方不对因[特定第三方的名称]接触递交物而导致潜在交易的可能终止或变更承担任何责任或义务上的最新版本。(ii)甲方须同意:\uf0b7授权乙方向第三方披露乙方递交物;\uf0b7补偿乙方免受任何第三方的追索;\uf0b7乙方将免于对第三方承担责任；\uf0b7其他关于误用保密资料以及导致潜在交易的可能终止或变更的责任声（包括但不限于因疏忽引起的）。明。如果该第三方在签署业务约定书之后才确定，项目工作团队应寻求该披露的原因,在披露前应取得相应客户同意书以及第三方责任豁免函。d)向公共机构的披露(例如，客户的资料室、公共文档，如招股书等)请与企业风险管理部门风险管理领导人讨论。不适用附件二：A传媒风险管理及内部控制体系建设咨询项目工作任务书XXXX会计师事务所有限公司北京分所2023年08月一、项目目标本项目服务包括以下内容：了解公司业务战略基础，确定公司风险管控现状，并以风险地图形式向甲方管理层展现。通过对风险评估及内部控制的梳理，确定公司风险管控缺陷，并提出适当的改进建议。通过自我评估和监控实现自我更新的循环，最终形成具备大麦企业文化特色的管理体系。二、项目步骤及提交物乙方建议本次项目分为五个阶段，沟通与培训/知识转移和项目质量管理与监控贯穿于本次项目的全过程。2.1阶段一、项目启动：本阶段的主要任务是：组建项目小组，召开项目启动会，制定内控手册模板。就项目实施的关键要素与甲方达成共识，包括项目范围、重点部门与流程、项目所需资源、项目组成员、项目的总体时间安排、项目的实施方法、项目沟通渠道、关键里程碑、问题汇报和解决流程以及项目变更管理方案，并最终建立得到双方管理层确认。项目启动会后，项目工作就初步达成的工作范围制定计划及访谈提纲，对公司关键业务管理现状进行梳理和访谈。2.1.1项目启动会议具体步骤：与甲方项目领导小组充分沟通，并听取甲方管理层的要求和意见；理解甲方领导对项目的整体要求，并细化整体工作计划及工作方法，准备项目启动会议资料；在合适的时间召开项目启动会议，明确项目目标及过程中的主要工作。需要甲方支持：安排启动会日程（时间、地点、参与人员等）；配合为明确项目详细工作计划而进行的访谈。阶段性工作成果：整体工作计划安排项目启动会议资料2.1.2制定项目具体范围意见稿具体步骤：收集甲方管理制度、流程图、业务运营现状相关资料，对甲方业务管理流程、管理现状进行初步数量和调研；结合乙方行业库信息及公司信息系统管理现状，同甲方进行沟通，初步确认公司流程框架、关键业务流程及项目实施范围。需要甲方支持：提供公司管理制度及业务流程相关资料；讨论确定公司关键业务流程。阶段性工作成果：项目实施范围意见稿2.1.3制定访谈提纲及工作模板具体步骤：根据前期梳理和确定的流程范围，确定本次项目访谈及研讨会范围及关键岗位，制定访谈提纲、研讨会及访谈计划，落实访谈任务及主要配合事项。制定内控手册模板（建议稿），并同甲方进行沟通和确认。需要甲方支持：协助配合访谈、参加研讨会；协助获取相关文档资料，包括甲方相关管理制度、流程、信息系统、业务流程相关文档等；对内控手册模板提出修改建议。阶段性工作成果：项目访谈计划项目访谈提纲内控手册模板2.2阶段二、风险评估本阶段的主要任务是：运用乙方的风险管理工具对公司战略目标进行分解，结合行业信息对标分析公司风险，初步梳理并形成公司风险地图，并通过访谈/询问、现场观察、相关资料审阅、定性与定量相结合的方式，评价公司目前面临的风险及风险对公司战略目标的影响情况，并通过风险分析，确定风险重要程度及影响程度，最终建立风险地图，反映目前公司风险全貌。2.2.1风险信息收集与识别具体步骤：收集公司战略目标及业务发展相关资料，运用乙方的价值地图，分析和解读公司战略目标及相关风险信息；运用乙方的风险地图，结合行业信息，初步梳理并形成公司风险地图，至少包含治理风险、战略风险、运营风险、合规风险和报告风险等内容。其中，运营风险至少涉及财务、人力资源、销售与市场等具体类别，并且重点关注影响业务持续性及安全性等相关的信息系统运营风险。根据初步梳理的风险地图，结合项目特点和关注重点，对关键业务部门和关键岗位人员进行访谈、召开研讨会，收集各管理层面风险信息，补充完善风险结构及风险地图；汇总整理风险信息，形成公司风险地图。需要甲方支持：关键部门及岗位人员参与访谈和研讨会，包括但不限于高级管理层、部门经理和关键操作人员等，了解的内容包括但不限于公司业务流程、风险事件、权责分工设置、KPI设置、经营分析等；根据工作组要求，完成对风险识别、风险评估的准备工作，对于每一项风险，提供业务场景或以往风险事件作为支持；根据访谈及研讨会情况，提供相应资料。阶段性工作成果：访谈纪要、研讨会议纪要2.2.2风险评估具体步骤：结合公司战略目标及目标分解情况，制定风险评价标准，并同甲方进行研讨，确定风险评价标准；组织管理层及关键业务部门对风险影响情况进行评价，确定风险对目标的影响程度；整理汇总风险评估结果；访谈甲方高层，确认并修正风险评估结果，根据乙方的风险地图框架，确定风险的分布及重要程度。需要甲方支持：讨论确定风险评估标准；安排甲方管理层及关键岗位人员进行风险评价；安排甲方高层进行访谈及风险评估结果的确认；协助获取相关文档资料。阶段性工作成果：风险评价标准A传媒风险地图2.2.3风险分析具体步骤：对风险影响程度和发生频率进行分析，确定风险的重要等级；汇总当前风险重要等级情况，在一定程度上，对重大风险进行补充、合并或者删减，对风险影响程度进行修正。得出对企业战略达成所影响的风险环境重要性热力图；根据XX全面风险管理框架，对风险现状进行对标比较，确定风险控制的有效性及缺陷，初步编制风险控制矩阵；根据风险对标分析结果，初步确定公司内部控制设计缺陷，并对缺陷提出管理改进建议；并与管理层讨论明确其可以采用的应对方式类别，对无法有效采用管理控制手段降低风险等级的，与管理层确认是否接受该风险。需要客户支持：访谈、调研问卷、研讨会形式参与风险分析；提供内部控制相关制度及资料；确认发现缺陷问题。阶段性工作成果：内部控制设计缺陷汇总及改进建议（初稿）2.3阶段三、内部控制梳理本阶段的主要任务是：确定风险关键控制节点，梳理现有控制措施，分析针对风险的内部控制管控现状及管控缺陷，并同关键管理部门就发现的设计及控制缺陷进行研讨和确认，针对风险编制风险控制矩阵，并最终形成内部控制手册，指导对风险的管控。风险的应对措施主要有风险接受、风险转移、风险控制等方式。内部控制措施只能对可预知、可控制的风险加以管理，因此，在内部控制梳理时要综合考虑公司对于风险的接受程度、风险管理成本等因素，力争在效率与安全间取得平衡。内部控制的措施通常有手工控制、IT控制及人工依赖IT控制等类别，公司常常可能对同一类经济业务采取不同的控制措施。本阶段将充分与业务人员沟通，理解业务操作与内部控制活动的区别，明确不同控制措施的必要性。2.3.1内部控制分析及缺陷认定具体步骤：根据前期风险评估和分析，确定风险对应的业务流程及关键控制节点，并找出与之对应的公司管理制度或外部监管要求；对风险控制措施进行分析，确定现有内部控制设计缺陷；风险控制措施包含：审批、检查、权限设置、信息系统应用控制等类别；汇总设计缺陷情况，并同管理部门就发现的缺陷进行确认；汇总缺陷情况，形成缺陷清单。需要甲方支持：参与明确目前业务流程中所采用的控制手段和工具；确认风险与业务流程、控制点和管理制度文件的对应关系；参与讨论内部控制设计缺陷。阶段性工作成果：内部控制设计缺陷汇总表2.3.2内部控制完善具体步骤：针对发现的缺陷提出管理改进建议；固化及完善风险控制措施，编制风险控制矩阵，形成内部控制手册；进行内部控制手册使用培训，含内部控制理念宣贯。需要甲方支持：参与讨论控制措施的可实施性；对改进建议进行反馈；参与培训。阶段性工作成果：风险控制矩阵2.4阶段四、内部控制评价本阶段的主要任务是：协助甲方管理层建立内部控制自我评价机制，明确内部控制自我评价的组织、程序、测试工具模板，辅导甲方进行内部控制测试，并出具测试结论。内部控制的评价工作主要由甲方指定的部门负责，本阶段的目的不是完成对甲方内部控制情况的整体评价，而是通过挑选重点流程进行测试，完善甲方内部控制体系的设计，辅助企业建立内部控制评价体系。具体步骤：同甲方管理层讨论，确定内部控制自评价的组织机构及管理职责，自评价程序；参与自评价过程，对关键控制点执行穿行测试，并挑选适当控制点执行控制测试；设计内部控制自评价工作模板，辅导公司内部审计部开展内部控制自评价工作；组织开展内部控制自评价培训，将自评方法及相关知识传递给公司。需要甲方支持：参加内部控制自评价培训；根据内部控制自评价程序开展内部控制自评价工作；汇总测试结果，出具测试结论。阶段性工作成果：测试工作模板测试结论2.5阶段五、总结汇报本阶段的主要任务是：对整个项目的现场工作进行总结，提交所有阶段的提交物，向甲方管理层进行汇报。具体步骤：•对整体现场工作进行总结；•向甲方进行最终项目成果汇报并提交最终提交物；•完成结项所需工作。需要甲方支持：•对提交物进行确认；•安排与管理层的会谈时间、地点；•组织总结汇报会；•完成结项工作。阶段性工作成果：•项目经验总结•各项工作成果的最终提交版•最终成果汇报材料',)