资格考试网

注册会计师CPA初级会计师中级会计师高级会计师初级经济师中级经济师高级经济师证券从业资格基金从业资格期货从业资格银行职业资格税务师注册资产评估师审计师国际注册内部审计师特许公认会计师ACCA美国注册会计师USCPA美国管理会计师CMA澳洲CPA零基础会计上岗训练营会计新锐实操训练营财务主管上岗训练营财务精英孵化训练营财务经理孵化训练营管理会计师实战训练营税务精英训练营会计从业财税实操会计实务金融实务会计硕士考研会计高教自考临床助理医师临床执业医师中医助理医师中医执业医师中西医助理医师中西医执业医师口腔助理医师口腔执业医师公卫助理医师公卫执业医师医师分阶段中医师承/确有专长中医(专长)医师乡村全科助理医师全科主治医师内科主治医师外科主治医师妇产科主治医师儿科主治医师中医内科主治医师口腔主治医师护士执业资格初级护师主管护师执业药师初级药士初级药师主管药师初级中药士初级中药师主管中药师临床检验技士临床检验技师临床检验主管技师医学硕士考研医学高教自考医疗招聘健康管理师高级小儿推拿师高级康复理疗师二级建造师一级建造师二级造价工程师一级造价工程师监理工程师咨询工程师安全工程师城乡规划师房地产估价师房地产经纪人房地产经纪协理注册消防工程师BIM技能等级工程高教自考

财务经理孵化训练营辅导课件财务主管高级阶段《内部控制与风险管理》讲义

来源:免费下载资料作者:资格考试网网址:http://www.guokaow.com/ 
分享到:

风险控制工作的前瞻筹备

  风险控制工作的前瞻筹备
  主要内容
  01 企业内控框架与基础
  02 内控岗位的职能与角色定位
  03 内控制度建设与内控手册编制

  
  01 企业内控框架与基础
  COSO的内部控制整合框架
  
  企业的内部控制五要素框架图
  

  内控环境的构成包含什么?
  联想集团柳传志如是说:
  管理就是做好三件事:建班子,定战略,带队伍。
  “管理三要素”——定战略、建班子、带队伍。
  先定战略还是先建班子?
  
  海尔集团张瑞敏如是说:
  我在企业里扮演两个角色,一个是设计师,另一个是牧师。
  设计师的角色要为企业制定发展战略,确保企业朝着正确的方向发展;牧师的角色就是布道,这个就是海尔文化。
  
  华为集团任正非如是说:
  十年来我天天思考的都是失败,对成功视而不见,也没有什么荣誉感、自豪感,而是危机感。
  活下去,永远是硬道理。什么叫成功?是像日本那些企业那样,经九死一生还能好好地活着,这才是真正的成功。
  
  巨人网络集团史玉柱如是说:
  必须时时刻刻保持危机意识,每时每刻提防公司明天会突然倒闭
  不得盲目冒进,草率进行多元化经营
  让企业永远保持充沛的现金流
  

  应用指引构成
  

  阿里昨天内部抢购月饼,剩的100盒。有四人安全部的人利用漏洞刷单抢到了……结果被开除了……被开了……开除了……开除……除……
  
  
  
  互联网企业也需要“中纪委”:BAT内部反腐加速
  
  

  腾讯的六条“高压线”
  1.故意虚假报账。
  2.收受回扣。
  3.泄漏公司商业机密。
  4.从事与公司有商业竞争的行为。
  5.违法乱纪行为。
  6.打听或泄漏薪资等保密敏感信息的行为。

  企业的内部控制五要素框架图
  

  《企业内部控制基本规范》:风险评估程序
  风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
  事项识别
  风险分析
  风险应对
  案例:中信泰富衍生工具投资损失
  2008年10月,中信泰富公司因为从事澳元杠杆式远期交易而发生巨额损失,成为又一起衍生工具灾难。
  从表面看来,导致中信泰富巨额损失的原因是由于澳元兑美元汇率发生异常波动而导致的市场风险,但事实上,乃是由于该公司内部控制失控而产生的操作风险。在现实中,操作风险往往是衍生工具的核心风险。
  
  内控缺陷分析:
  1.缺乏明确的授权。财务董事在未取得主席批准的情况下竟能签署巨额的合约;由少数人掌控整个交易过程。
  2.缺乏有效的风险识别与评估机制:(1)在交易之前缺乏风险识别与评估;(2)在合约持续期间,企业也应当不断地关注风险因素并对其发生的概率和损失的金额进行评估。
  3.为投机目的盲目从事杠杆式衍生工具交易:(1)交易金额远远超过套期保值需要,投机成分重过套期保值;(2)交易品种选择错误;(3)合约条款明显不利于公司。
  4.没有制定严格的限额控制。
  5.没有及时止损。澳元自2008年7月中下旬便开始下跌,在以后长达3个月里,中信泰富一直没有及时制止进一步亏损。即便在事件发生后,中信泰富也没有及时平仓。

  企业的内部控制五要素框架图
  

  基本控制方法
  不相容职务分离控制
  授权审批控制
  会计系统控制
  财产保护控制
  预算控制
  运营分析控制
  绩效考评控制
  合同控制
  信息系统控制

  (一)不相容职务分离控制
  不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
  不相容职务是指某些如果由一名员工担任,既可以弄虚作假,又能够自己掩饰作弊行为的职务。

  一道小测验
  企业在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。下列不属于不相容职务的是( )。
  A.采购经办与付款
  B.客户信用调查与审批
  C.采购员和仓库保管员
  D.客户档案记录与销售合同签订
  
  不相容职务分离控制图解
  一些其他类似性质的控制方法
  轮岗
  强制休假
  双人确认制度
  四眼原则

  四眼原则
  “四眼原则”源于西门子的管理制度,是指所有的重大业务决策都必须由技术主管和商务主管共同作出决策,以保证运营战略能平衡商业、技术和销售等各方面的风险。
  德国财政部规定,各预算部门都按照经议会批复的预算计划严格执行,无论金额大小,每一笔支出都须两人签字,财政部门才予划款。

  费用报销审批单
  部门: 年 月 日填 单据及附件共 页

用途

金额(元)

部门签认

经办人

证明人

负责人

 

 

 

 

 

 

 

财务审核

 

 

 

 

 

 

 

 

 

 

领导审批

 

 

 

合计

 

 

 

 

金额
大写:佰 拾 万 仟 佰 拾 元 角 分

原借款: 元

应退还余款: 元

  会计复核: 出纳: 报账员: 报销人: 领款人:

  (二)授权批准控制
  根据《企业内部控制基本规范》第三十条的规定,授权审批控制要求企业按照授权审批的相关规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
  企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
  授权审批的内容
  (1)授权审批的范围,通常包括企业全部的经营活动
  (2)授权审批的层次,应当根据经济活动的重要性和金额确定不同的授权审批层次,从而保证各管理层有权有责
  (3)授权审批的责任,应当明确被授权者在行使职权时应对哪些方面负责,避免授权责任不清,即要保证权责分明
  (4)授权审批的程序,即规定每一类业务的审批程序,以便按程序办理审批

  授权的基本类型
  常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。如销售部门确定销售价格的权力、财务部门批准费用报销的权力。企业应当编制常规授权的权限指引。
  特别授权是指企业在特殊情况、特定条件下进行的授权。特别授权是一种临时性的,通常是一次有效。例如,总经理委托其助理代理某次合同的签署,就必须授予他必要的签约权力,一旦合同签订完毕,授权也自动终止。企业应规范特别授权的范围、权限、程序和责任,严格控制特别授权。

  顺德巴德富公司集分权手册

序号

业务内容 提案

审核

会签 审批

备案 备注

-

财务管理

1

借支管理

1)

因公事借款5000元内(含)(除销售部) 借款人

部门负责人

总经理/副总

财务部

2)

员工预借工资在预发工资50%以下 借款人

部门负责人

行政人力资源部

财务部

2

费用报销

 

其他部门费用报销 报销人

部门经理/副总

财务经理 总经理

财务部

3

采购货款支付报销

1)

材料货款支付 报销人

副总经理

财务部负责人 总经理

财务部

2)

费用申请 申请人

部门经理

行政人力资源部 副总经理

财务部

公文管理

1

通报

1)

执行公司制度奖罚公文 报销部门

部门负责人

行政人力资源部

行政人力资源部

2)

主管级以上任命书 行政人力资源部

副总经理

总经理

行政人力资源部

 

主管级以下任命书 行政人力资源部

部门负责人

行政人力资源部

行政人力资源部

 

全公司通知 报销部门

行政人力资源部

副总 总经理

行政人力资源部

 

公示性通知 报销部门

 

行政人力资源部

行政人力资源部

  
  

  中国石油化工股份有限公司权限指引
  (除特别注明外,水表所列权限指经总部批准的预算/计划项下的授权)

授权级别
/
业务类
/
权限型

执行部门

1

2

2.1

3

3.1

...

4

...

5

5.1

6

...

会签部门或复核岗位

股东大会

董事会

董事长

总裁办公室

总裁

...
...

事业部/
职能部门主任

...
...

分公司经理/
经理班子

分公司分管副经理/
总会计师

分公司处室负责人/业务经理

...
...

 

1.4.3企业自行采购

分公司物资管理部门

 

 

 

 

 

 

 

 

 

 

 

 

 

1.4.3.3.3
外部采购合同(非框架采购协议项下)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

油田炼化企业

分公司物资管理部门

 

 

 

 

 

 

 

 

审批:一类企业:单笔≥1000万元
二类企业:
单笔
≥500万元
三类企业:
单笔
≥300万元

审批:一类企业:单笔500万元(含)-1000万元
二类企业:
单笔
300万元(含)-500万元
三类企业:
单笔
100万元)(含)-300万元

审批:一类企业:单笔<500万元
二类企业:
单笔
<300万元
三类企业:
单笔
<100万元

....

分公司法律事务部门

1.4.3.4 对外付款

 

 

 

 

 

 

 

 

 

 

 

 

 

 

货到付款:油田炼化企业

分公司物资管理部门

 

 

 

 

 

 

 

 

批准:一类企业:单笔≥1000万元
二类企业:
单笔
≥500万元
三类企业:
单笔
≥300万元

批准:一类企业:单笔500万元(含)-1000万元
二类企业:
单笔
300万元(含)-500万元
三类企业:
单笔
100万元)(含)-300万元

批准:一类企业:单笔<500万元
二类企业:
单笔
<300万元
三类企业:
单笔
<100万元

...

分公司业务部门

......

 

 

 

 

 

 

 

 

 

......

.....

...

 

 

  审批控制的原则
  审批要有界限——不得越权审批
  审批要有依据——不得随意审批
  审批要有程序——不得越级报批

  “三重一大”事项应实行集体决策审批或联签制度
  企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。
  重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

  史玉柱的个人反省
  巨人的董事会是空的,决策是一个人说了算。决策权过度集中在少数高层决策人手中,尤其是一人手中,负面效果非常突出。
  特别是这个决策人兼具有所有权和经营权,而其他人很难干预其决策,危险更大。
  
  七人决策委员会
  在巨人投资公司内部建立了七人决策委员会,投票决定提名的项目
  先后拒绝了汽车、手机、网络门户等机会
  华夏银行、民生银行、巨人网络获利甚丰

  
  新希望“三否定”塔决策图
  
  企业战略家:刘永好——一票否决权,但没有一票赞成权
  董事会(战略管理委员会)、经营管理团队、顾问机构——论证、表决、修改、完善
  投资发展部(寻找项目、可行性论证)、经营管理部(项目评估、实时监控)、行政人事部(人才引进、培训和绩效考核)、财务部(财务控制、项目的财务评估)、审计监察部(审计监督)
  “论证中不能说优点和可行性,只挑刺,谁批倒了就给谁大奖,只有经过这几个回合的论证仍驳不倒的项目,集团就要研究这个项目投资上马的时间问题了。”
  “而邀请企业外部人来批,如果一般人发1000元费用的话,批倒项目的人就发5000元奖金。”
  一个所有的人都批不倒的项目,其成功的可能性就非常大了。
  “用事实和数据说话,面对机会先进半步,面对风险先退半步。”
  企业战略家:刘永好——一票否决权,但没有一票赞成权。
  极强的风险意识和自律意识。
  

  建立子公司投资管控制度
  企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,
  重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。
  《企业内部控制应用指引第1号——组织架构》

  案例
  
  新华网北京2004年12月9日电题:
  监督缺位下的巨额国有资产流失 ——中国航油集团新加坡公司事件揭底
  一个因成功进行海外收购曾被称为“买来个石油帝国”的企业,却因从事投机行为造成5.54亿美元的巨额亏损;
  一个被评为2004年新加坡最具透明度的上市公司,其总裁却被新加坡警方拘捕,接受管理部门的调查。
  另一起巴林事件
  “对股东来说,这是一场里氏9.5级公司地震。这是,”新加坡证券投资者协会负责人戴维.杰拉尔德说。
  一位资深市场人士表示,中航油此次的巨额亏损,有可能是其投机过度、监管失控后落入了国际投机商设下的“陷阱”。
  中航油新加坡事件是一个国企监管不到位和国企本身建立现代企业制度不到位的典型案例。监控机制形同虚设,陈久霖违规操作一年多无人知晓。

  一、中国航油集团公司的内部监督控制机制形同虚设
  据中航油集团信息表明,中航油新加坡公司是经政府批准2003年开始做油品套期保值业务的,以后擅自扩大了业务范围,从事石油衍生品期权交易。
  根据中航油内部规定,损失20万美元以上的交易,要提交公司风险管理委员会评估;任何将导致50万美元以上损失的交易,应向母公司报告并自动平仓。
  多达5亿多美元的损失,中航油新加坡公司才向集团报告。

  二、中国航油集团公司控制不了“人”
  上级管理部门提出要提拔陈久霖担任中国航油集团公司副总经理,中国航油集团公司班子绝大多数人不同意。
  即便陈久霖这样走上了领导岗位,如果有完善的机制约束,也许还不会造成如此严重的后果。
  可惜的是,中国航油集团公司的内部监督控制机制形同虚设。公司总裁陈久霖同时兼任集团副总经理,这样的人事安排相信也是内控失灵的原因之一。

  三、新加坡公司基本上是陈久霖一人的“天下”
  2002年10月,中国航油集团公司向新加坡公司派出党委书记和财务经理。
  但原拟任财务经理派到后,被陈久霖以外语不好为由,调任旅游公司经理。
  第二任财务经理被安排为公司总裁助理。
  陈久霖不用集团公司派出的财务经理,从新加坡雇了当地人担任财务经理,只听他一个人的。党委书记在新加坡两年多,一直不知道陈久霖从事场外期货投机交易。

  子公司投资管理权限示例
  1)本公司未经集团批准,不得直接从事各种投资活动。
  2)为了减轻企业的债务负担,改善企业财务状况,保证正常建设和经营的资金需要。当公司资产负债率达到70%时,除经集团批准的项目外,必须停止一切与自身生产无关的投资活动。
  3)投资企业每一投资项目,投资回收时间在一年以上或投资额超过50万元(含50万元)或超过净资产10%(含10%)时,应上报集团批准。凡涉及以土地使用权、房屋出资或在境外投资以及创办企业,无论规模大小、时间长短均要上报集团批准。

  4)凡未经集团公司批准,本公司一律不得进行股票、外汇、期货理财及金融衍生产品的投资活动。
  5)在不影响企业资金周转的情况下,本公司可利用自有资金购买国家发行,并能随时变现的债券,以获取收益。当一次购买超过50万元时,须上报集团批准。
  6)未达到集团审批标准的项目,由本公司自行审批并做好可行性分析,按程序严格审查,确保投资安全。并将项目有关资料上报集团资产经营部备案。
  7)对投资项目必须经经理办公会或董事会审批。

  (三)会计系统控制
  会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。
  会计系统控制要求严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
  会计系统控制通过证证、账证、账账、账表、账实相符的原理向企业内外使用者提供完整、真实、及时的信息。

  案例:华润集团不敢轻视会计控制
  华润集团是一个多元化的控股企业。
  控股母公司作为出资人必须对投出资本进行管理,但这种管理既不能干预所出资公司的经营权、管理权、又必须充分行使控股权、监督权,维护出资人的资本权益,因而凡是子公司可能损害或减少资本权益的行为,都应得到必要的约束。
  华润集团会计控制模式
  首先管理会计政策。
  华润集团总部统一确定通用的会计政策,用于境内外整体财务报表合并,利润中心相应遵循有关会计政策,特殊会计事项需要与集团财务部门协商处理。
  其次是管理会计信息。
  华润集团总部建立了一套核心的应用系统实施动态监控,要求利润中心按统一标准定期上载财务和管理信息,并指定利润中心的会计核算软件,由软件开发商设计统一的传输接口。
  另外集团还指定一家国际会计师事务所统一实施集团年度财务审计,并定期与其讨论审计中发现的问题,除了约定审计报告的信息披露外,还要求其出具各层次的管理意见书。

  (四)财产保护控制
  财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取限制接触、财产记录、实物保管、定期盘点、账实核对、缴纳保险等措施,确保财产安全。
  资产安全是内部控制五大目标之一。资产安全主要是指保护财产在使用价值上的完整性,要防止货币资金、实物资产、无形资产被挪用、转移、侵占、盗窃等。

  案例:邯郸农行金库被盗
  
  主犯之一在狱中写下金库管理建议
  “根据我这次的犯罪经过,我把我对银行金库管理的一些建议写出来,希望能对防止犯罪事件的再次发生,起到一些作用。”

  金库内必须安装监控设备。每日必须检查监控设备的正常使用及备份情况,监控数据备份保存时间最少在3个月以上;
  应安排专人负责查看监控录像,并定期抽查以前的录像记录,查看是否有违规操作等情况;
  在非工作时间必须设防110联网报警系统,对非工作时间,进入设防范围或金库内的人员,要马上向领导汇报详细情况;
  应安排现金中心主管或副主任每旬查一次金库,安排现金中心主任每月查一次金库;
  在查库时,应先核对记账情况是否属实,然后根据碰库清单,认真核对现金数额,对装好的整包现金,必须打开包进行核对;
  各级领导在查库时,都不应该在固定时间和日期;
  对重要岗位的人员(如记账员、管库员),应实行强制休假制度,在不事先通知情况下,由领导监督交接工作;
  应对现金中心的每个岗位,都制定出各自的岗位职责和工作要求,对现金中心工作人员要定期进行思想教育学习。

  (五)预算控制
  《企业内部控制基本规范》第三十三条
  预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。

  (六)运营分析控制
  《企业内部控制基本规范》第三十四条 
  运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
  (七)绩效考评控制
  《企业内部控制基本规范》第三十五条
  绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

  案例:GKN集团缘何“基业长青”?
  英国工程和工业服务集团集团(GKN):
  1759年至1774年,铁匠作坊;
  1775年至1815年,钢铁冶炼;
  1865年成为全球最大的钢铁制造商;
  二战期间,英国政府的军火供应商;
  1970年代后实行多元化战略;
  1980年代后主营业务集中在车辆动力制造上;
  目前身份——汽车发动机和飞机零配件的顶级供应商
  下列产品的制造业务为全世界第一:
  汽车传动系统
  独立的飞机结构件和航空航天复合材料部件
  粉末冶金制件
  新型合金粉末
  汽车用金属催化转化器抗排污过滤器

  GKN集团自1988年进入中国以来,目前在中国大陆已有九个大型生产企业和一个上海总部。
  其中与上汽集团合资的上海GKN纳铁福公司是中国汽车零部件行业的顶尖企业,连续十年被列为全国优秀外资企业,占有中国汽车行业传动系统市场的压倒多数、利税累计已超过30亿。
  GKN见证了工业化进程,并一次次在关键时刻根本扭转公司走向,舆论把它的成功引到了这样一个问题上:
  为什么有的公司“昙花一现”,而有的公司却能够“基业常青”?
  事实上,他们严格的预算和财务控制所流露出的精确性和客观性,和当年夏洛特写就冶铁业著作时的劲头一脉相承,这份精神“传家宝”使GKN有勇气在关键时刻做出那些富有冒险精神的决定。
  ——《世界商业评论》 ( 2004-06)
  预算不是会计师为会计目的准备的会计工具,而是为确保集团战略目标实现的组织手段
  ——GKN的预算理念

  
  

  GKN集团案例启示
  任何决策,尤其是长期决策必须以“数据说话”,预算数据越充分,预算管理越扎实
  计划是战略的延续,是连接战略与预算的桥梁;预算是战略、计划“落地”的工具
  领导高度重视。董事会直接参与了战略制定、预算编制和预算监控,是预算管理的主体。
  预算考评及其奖惩保证了预算的严肃性和发展方向
  日常化、制度化的预算管理保证了预算方案的有效落实

  企业的内部控制五要素框架图
  

  信息与沟通
  授权 VS 信息与沟通
  授权“架空”问题
  一个企业信息系统不健全,沟通不到位,就如同一个人神经系统出了问题,导致“瘫痪”。
  

  如何实现信息与沟通:《乔家大院》的做法
  一是慎重选择长期合作的商业伙伴,正式合作之前,要对其资金实力和信用状况进行反复了解和考察,经确认无误后才建立业务合作关系。
  二是注意建立健全商情动态反馈制度,要求山西境内各分号三日一函,五日一信,月终汇报全月情况,既上报总号,又同时抄送其他分号,做到上下左右及时通气。对山西境外各分号定期反馈商情动态也作了专门规定。
  

  企业的内部控制五要素框架图
  
  内部控制有天然缺陷
  内控制度设计难以做到尽善尽美
  例外情形
  成本限制
  内控制度执行可能遭到人为破坏
  越权操作
  合谋串通
  

  案例:工段长的前后人生境遇为何出现悬殊变化?
  38岁的程某是锦化化工集团氯碱股份有限公司聚醚分厂八万吨环氧丙烷车间工段长。
  程某在任职期间,发现在对本厂丙烯(环氧丙烷原料)回收装置的尾气排放进行控制后,可使丙烯消耗降低,进而提高环氧丙烷产量,产生超过公司计划的“余量”。

  为此,程某曾问过企业有关负责人:“我们超额完成生产计划,能不能多发点奖金?”得到的回答是:“我没有这个权力”。
  这就造成了一种局面:一方面,职工超额完成产量的积极性得不到鼓励;另一方面,节能回收装置长期得不到有效利用,大量的环氧丙烷随着尾气排放消耗掉。
  于是,程某就从生产的源头开始,买通了车间主任、段长、班长,为其提供货源;
  对计量人员、门卫施以小恩小惠,用空车票充当重车票出厂;
  买通监控人员,删除监控录像。

  这样,自2002年3月到2006年1月间,以程某为首的犯罪团伙先后作案100余起,共盗窃本单位环氧丙烷和聚醚3500余吨,价值3900多万元。
  可见,程某等人的串通合谋行为形成“侵占国有资产一条龙”,破坏了内部控制交叉控制的功能,将内部控制制度归于无效。

  从这一案例我们能看到什么?
  如何降低串通的可能性?
  内部控制存在固有局限性
  内控制度设计难以做到尽善尽美
  例外情形
  成本限制
  内控制度执行可能遭到人为破坏
  越权操作
  合谋串通
  

  监督
  ——内部控制的本质之二
  监督
  日常监督
  会计稽核
  采购验收
  质量检验
  专项监督
  内部审计
  内控评价
  

  激励
  ——内部控制的本质之三
  激励
  企业文化
  绩效考核
  

  内部控制=制衡+监督+激励
  内部控制具有三大特征
  1.流程化
  2.标准化
  3.痕迹化

  收支业务控制——收入业务控制(举例)
  

  收支业务控制——支出业务控制(流程举例)
  

  费用报销流程(流程举例)
  
  验 收 单
  年 月 日 NO.0000001

品名

规格型号

单位

单价

交货数量

实收
数量

金额

备注


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

合计

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  采购: 验收: 部门负责人:
  深圳市交通运输委员会预算追加调整审批单

申请单位

 

项目名称

 

项目编号

 

有无预算

有□ 无□

预算金额

 

已执行额

 

余 额

 

本次申请额

 

  

  02 内控岗位的职能与角色定位
  三个问题
  1.内控建设的最终责任是董事会还是经营管理层?
  2.内控的归口管理一定就是财务部门吗?
  3.内审部门可以“既当运动员又当裁判员”吗?

  1.内控建设的最终责任是董事会还是经营管理层?
  上海家化2014年5月13日发布人事变动公告,解除王茁公司总经理的职务并提请公司召开临时股东大会解除王茁的公司董事职务。
  公告解释,王茁被解聘主要是由于王茁在任期间公司的财务报告内部控制存在重大缺陷,导致《内部控制审计报告》披露后公司受到大量新闻媒体的负面报道及社会公众的负面评论,从而致使公司形象及名誉出现重大损害,而王茁对此负有不可推卸的责任。

  企业内控体系和职责权限关系图
  

  2.内控的归口管理一定就是财务部门吗?
  北冰洋投资集团内控部职位说明书
  内控总监职位说明书

岗位名称

内控总监

岗位编号

 

所在部门

内控部

岗位定员

1

直接上级

董事长

所辖人数

6(暂)

直接下级

审计经理、工程经理、内控经理、审计专员、工程监察专员、内控专员

岗位分析时间

2011年10月

职责概述:
根据集团部体发展规划,建立健全与之相适应的内部控制体系,落实内控体系运行责任并监督、评价运行情况

内控管理责任

职责与工作任务

工作记录


  内控经理职位说明书

岗位名称

内控经理

岗位编号

 

所在部门

内控部

岗位定员

1

直接上级

内控总监

所辖人数

1(暂)

直接下级

内控专员

岗位分析时间

2011年10月

职责概述:
参与起草集团财务、工程以外的内控管理工作规划和计划,参与拟定财务、工程以外的内控监察有关的内部控制制度,拟定财务、工程以外的内控监察标准,具体实施财务、工程以外的内控监察,出具监察报告,监督检查监察意见执行情况。


  审计经理职位说明书

岗位名称

审计经理

岗位编号

 

所在部门

内控部

岗位定员

1

直接上级

内控总监

所辖人数

1(暂)

直接下级

审计专员

岗位分析时间

2011年10月

职责概述:
参与起草集团审计工作规划和计划,参与拟定财务审计及与财务审计有关的内部控制制度,拟定财务审计标准,具体实施财务审计,审核并出具审计报告,监督检查审计意见执行情况。


  工程经理职位说明书

岗位名称

工程经理

岗位编号

 

所在部门

内控部

岗位定员

1

直接上级

内控总监

所辖人数

1(暂)

直接下级

工程监察专员

岗位分析时间

2011年10月

职责概述:
参与起草集团工程项目管理工作规划和计划,参与拟定工程审核及与工程审核有关的内部控制制度,拟定工程审核标准,具体实施工程审核,出具审核报告,监督检查审核意见执行情况。


  3.内审部门可以“既当运动员又当裁判员”吗?
  2007年以来,中国海油成立了总公司领导为组长的“内控优化及推进全面风险管理项目组”,审计监察部下设风险管理办公室,专职负责内控制度建设、流程管理和专业化风险管理工作,将内控及风险管理职能固化下来,内控制度体系化建设逐步推进,内控检查评价分级展开,风险管理理念全面推开,取得了良好的效果。
  中国海油本着“统筹规划、整体设计、简洁适用、运行有效”的原则,构建了全面风险管理框架

  该框架以战略、运营、报告、合规为目标,参考国内外法律法规,制定了风险管理计划、风险识别、风险评估、风险应对策略及执行、检查与评价、持续改进流程,将效益、效率与风险平衡的风险管理理念贯穿于公司内控制度建设,建立检查评价机制并与绩效挂钩,形成风险防控的“闭环”管理。
  以各业务单元、风险管理机构、内部监督机构为责任主体,以风险管理信息系统为工具,建设以风险为导向的内部控制体系,将风险管理流程融入内控制度体系,实现全员参与、全过程控制、全方位监督。

  案例:广东电网的内控组织架构
  4 组织架构及职责分工
  4.1 内控委员会
  4.1.1 内控委员会是公司风险战略管理机构,由公司主要行政领导担任委员会主任,各业务部门和监督评价部门负责人、有关内控专家等担任成员。内控委员会下设办公室,承担内控委员会日常事务。省公司本部的内控委员会办公室设在审计部,地市供电局、县级子公司设在本单位的监察审计部门。各级内控委员会的主要职责如下:
  (1)领导本单位的内控体系建设和内控管理工作。
  (2)启动重大风险预警管控机制,部署本单位重大风险的管控。
  (3)协调解决本单位各业务部门在内控管理中遇到的重大问题和困难。
  (4)审定本单位内控管理的绩效考核方案和考核结果。

  4.1.2 公司直属各单位应相应成立本单位的内控委员会,按照省公司内控委员会部署,部署本单位及下属单位的内部控制建设和管理工作。
  4.2 业务部门
  4.2.1 业务部门是基建、财务、营销、信息等具体业务领域内开展内控工作的实施部门,主要职责如下:
  (1)建立健全本业务领域或内部控制制度。
  (2)建立和完善本业务领域的风险控制库,并对本业务领域的风险进行管控。
  (3)对内控管理的缺陷和不足实施改进。
  (4)执行内控委员会、内控办公室有关内控和风险管控的工作部署,确保业务风险管控措施的有效执行,按时提交内控委员会要求的工作成果文件。
  (5)接受内控监督评价部门的监督评价,按要求提供有关信息。

  4.2.2 各业务部门应指定1名或多名管理经验较丰富的业务骨干担任本部门的内控管理协调员。内控管理协调员主要职责如下:
  (1)组织落实内控委员会、内控办公室和本部门领导的工作安排,组织协调本部门内控体系的建立健全和风险管控工作。
  (2)汇总相关成果文件,经本部门负责人审核后报送内控办公室或内控监督评价部门。
  (3)根据需要做好本业务部门与内控监督评价部门或其他业务部门之间的沟通协调工作。
  4.2.3 各业务部门其他人员应积极配合本部门内控管理,协调员开展风险管理和内控体系建设工作。

  4.3 内控监督评价部门
  4.3.1 内控监督评价部门是履行本单位内控管理监督评价职能的部门,一般指各单位的审计部或监察审计部,其主要职责是:
  (1)组织协调本单位内控管理工作开展。
  (2)履行监督评价职能,对本单位的内控工作开展情况进行监督和独立评价。
  (3)根据内控监督评价情况,向本单位内控委员会提出奖惩建议。

  03 内控制度建设与内控手册编制
  案例:台塑集团的管理理念
  台塑创始人王永庆曾经说过:
  管理制度化
  制度表单化
  表单电脑化
  对内控制度的设计有什么参考价值呢?
  

  内控制度体系建设的“四化”基本思路
  1.内控制度化
  2.制度流程化
  3.流程图表化
  4.图表信息化

  案例:80后女子造假吃空饷一年15万锒铛入狱
  案例回放
  “被告人王洁(化名)犯职务侵占罪,判处有期徒刑五年。”
  2013年12月,新婚不久的王洁,听到法院判决的那一刻,禁不住流下了悔恨的泪水。
  一人干“两人”的活儿
  31岁的王洁出生于上海的一个普通家庭。2011年3年,王洁应聘到上海一家劳务派遣有限公司工作,担任助理一职,2012年4月,转为人事专员,主要负责为公司员工及派遣出去的劳务工办理入职、离职手续,编制工资表,代发工资、代缴社保等工作。
  为男友“编造”工资额
  王洁坦言,在制作工资单时,当看到公司派遣出去的劳务工都拿着比自己高好几千元的工资时,心中十分不平衡,开始动起了歪脑筋。
  2012年7月,王洁在编制空调公司的派遣员工工资单时,私自增加了自己男友“小伟”的姓名和银行卡号,并为其编制了8000元的工资发放额。当她忐忑不安地将工资单交给经理时,郑经理却丝毫没有发现异常,粗略翻看后很快地就签名确认了。
  顺利地领到了自己的“第二份工资后”,王洁的胆子也逐渐大了起来。自2012年7月至2013年7月,王洁故技重施,每月向男友的银行卡打入几千至万余元不等,共计约15万元的工资。而无论是公司还是男友,都没有察觉到王洁的举动。

  新嫁娘锒铛入狱
  2013年7月,公司在核对账目的时候,发现空调公司的应发工资总额和实际发放工资总额不符,仔细核对工资单时,发现员工中多了一个叫“小伟”的员工,而经空调公司查询,确认没有这个员工。意识到事情蹊跷,公司财务通过银行进行了查询,发现公司从2012年7月起,共向“小伟”的账户支付了13个月的工资,共计14.9万余元。公司很快就将王洁找来谈话,意识到事情已经隐瞒不住,王洁只能强作镇定,并承诺将“小伟”的工资作为借款,一并还给公司。但银行卡里的钱早已经被王洁挥霍一空,而且她也不想让家中人尤其是新婚丈夫知道自己的所作所为。在和公司老板谈话后,王洁直接不再去公司上班,玩起了失踪。
  2013年9月,经闸北区检察院批准,公安机关对王洁执行了逮捕。本该是新嫁娘,幸福地与丈夫享受甜美蜜月时光的王洁,只能在丈夫和家人惊讶、悲痛的目光中锒铛入狱,面对铁窗悔恨自己的一念之差。

  作为中介机构,劳务派遣公司在工资发放方面所承担的工作内容一般是,代替其他用工企业为劳务人员发放工资以及社保等,所起到的是一个桥梁作用。具体流程如下:
  
  1.未能设置其他岗位对工资表进行复核
  经理作为该公司的负责人,不会对工资表中每个人的工资情况进行一一复核,更多是对工资总额的查看。而在案例中又可以看到,“劳务工拿的工资都比王洁多好几千”,可见该劳务派遣公司可能每月需要帮助用工单位发放的工资在数额上可能很多。因此在工资表中多出个几千甚至一万元钱都察觉不出。在这种情况下,公司所采取的控制手段却仅是一位人事专员负责编制工资表并交由经理一人复核,明显是不够的。

  方案一:通过设置另一个复核岗位,负责对人事专员编制的工资表进行一一核实来达到发现制表人员失误的目的,一方面可以帮助制表人查缺补漏,另一方面也是对制表人的无形震慑。但是这种方法是有前提的,即复核人是个对工作认真负责且很细心的人员,否则,制表人发现复核人也仅是草草了事,该舞弊行为仍会发生。在此基础上,还建议让这两个岗位每隔一个季度或半年进行一次轮岗。

  方案二:通过信息化手段来予以控制。鉴于人事专员每月需要编制的发放工资人员的数量较多且金额较多,可以考虑采用信息系统来控制工资发放的环节。即人事专员无法在工资表中随意增减或修改劳务人员的姓名和账号,凡是需要进行如此操作的行为,均需在系统中发起一个申请,由经理在系统上审核确定方可执行。此外,需要提醒的是,作为劳务派遣公司,应要求用工单位在传递增添或减少人员、变更某位人员的银行账号等信息时需要留痕,且尽可能不要直接传递于编制工资的人事专员,从而给予其篡改进而造假的机会。

  2.事后检查不及时,后知后觉
  在案例中,我们看到这样的细节描述,“公司在核对账目的时候,发现空调公司的应发工资总额和实际发放工资总额不符”。由此可见,劳务公司实质上还是对工资发放流程设置了财务检查环节,即通过财务系统进行一个往来款的比配。作为中介公司,发放的工资款项均是由用工单位打来,在劳务公司账上重新过一遍而已。因此,各公司每月打款过来的额度减去支付给劳务公司的代理费应等于每月应付工资数额。通过这种简单的匹配,即可发现发放工资总额是否正确。该劳务公司正是采用了这种方式进行检查。只不过这种检查频次实在太低,人事专员作弊一年之后方才察觉。
  因此,我们建议:鉴于这种检查工作并不复杂,劳务公司应增加这种检查的频次,财务人员每月或每季度进行一次匹配,即可尽早发现类似舞弊事件。即使发生,给公司造成的损失也是较少的。此外,公司可以将此种检查方法告知人事专员,在事前能够对其进行提醒,防止其“一时鬼迷心窍”。

  案例:万达的成功基因在于内控
  
  王健林:《万达哲学》
  万达要靠严格的制度来管理。
  不靠忠诚度靠制度。制度设计必须建立在不信任任何人的基础上,以防范风险。
  万达制度设计的特点,一是制度制定的出发点是不信任任何人,二是尽可能在制度设计上做足文章、减少漏洞,不给员工犯错机会。

  制度修改,与时俱进
  25年来,万达建立了完善的制度体系,现在每两年修订一次制度。
  制度修订是万达的大事,从我开始到总裁、副总裁以及各个部门全部参加,每年9月开始,12月完成,历时三个月。现在万达各个系统的制度加强来有200多万字。

  制衡:建立品牌库制度
  我们在多年前就着重建立品牌库制度,招商有商家品牌库,设备有设备品牌库,工程有工程品牌库
  行业排名前三的企业才能进入万达品牌库,只有品牌库里的企业才能参加万达的招投标。这样做不仅可以保证品质,防止腐败,而且成本比较低。
  制衡:动态调整
  万达品牌库每年审核一次,一旦发现品牌库里的商家对我们行贿,或者质量不好、维修不及时可以列入黑名单,清除出去。

  制衡:工程建设,长期战略合作
  对于工程队伍,我们采取长期战略合作方式,只和中建系统合作。使用这些特大型施工企业的成本比使用地方施工企业至少贵10%。
  其实招标不是最科学的方法,低价中标,施工企业就会想方设法降低成本,最终影响质量。
  建立战略合作关系后,我们每年给每个局上百亿甚至几百亿的工程量,他们很珍惜伙伴关系,也了解万达文化,不会向我们行贿,起到了反腐效果。

  可操作,可学习
  万达商业管理公司发展过程中形成招商、装修、开业、运营等十几本制度,都配有操作流程和图例。
  从没有经历过相关业务流程的员工,照着制度干就行。
  我们还要求所有制度上网,能在网上操作。

  监督:亲授尚方宝剑
  万达每年要审计一两百次,涉及公司上千家,业务领域全覆盖。
  审计前,审计人员会拿到王健林亲笔签署的审计指令。
  审计到各地,都会举行一个全员的审前会议。
  

  三种意见,震慑违规
  我们对所有公司每年一审计,审计后出示三种意见:第一是管理建议书,不处罚,只提管理建议;第二是整改通知书,有处罚,但限于行政经济处罚;第三是审计通报,开除责任人或移送司法。
  万达审计非常严格,这些年开除了不少人,每年都有几人被移送司法机关。这种内部审计制度对内部人员违规是很大的震慑。

  王健林反腐:17位万达员工“以权谋私”被开除
  7月16日消息,万达刮起反腐风暴。一份2500多字的审计通报显示,万达集团本次内部反腐共处理了18人,17人为万达内部员工,1人为万达总包单位的工作人员,涉及人员均为万达集团总部和地方公司的高管,其中总经理级别共计4人。
  该审计报告抄送至集团董事长、总裁,各系统总裁、执行总裁、副总裁。牵涉到的部门包含了万达百货总部、商管系统、牡丹江项目公司、西安项目公司,前三者所涉及的人员最多。

  激励:所有考核量化
  要做到公平公正,不以主观取人,关键是考核指标量化。万达要求所有考核指标量化,不能凭主观感觉。
  经营部门每年签决策文件,各项考核指标清楚。非经营部门,如人力资源中心,我们会根据项目开发计划,列明每年需要多少高管、多少员工,储备多少干部,用人有什么要求,多长时间到位,做到指标量化。
  激励:严格执行奖罚
  规矩定了,关键看敢不敢较真,这就分出管理水平。
  比如万达院线有一年自己把指标定高了,相当一部分影城辛苦一年,算下来一分奖金都没有,这时候发不发钱就要较真。
  在万达不讲情面,都是按制度。所以万达有的项目总经理奖金比副总裁拿得还多,同样的公司同样的岗位,薪金可能相差3倍,但大家都服气。

  激励:万达的企业文化
  人生追求的最高境界是精神追求,企业经营的最高层次是经营文化。
  国际万达,百年企业。
  万达文化的巨大作用:认同价值观,增强凝聚力,提升竞争力

  金地集团有限公司
  内部控制制度手册
  (4.0版)
  2007年11月10日
  目录(总则及说明)
  第十一章 采购和应付帐款
  第十二章 项目开发与总控
  第十三章 产品研发与设计
  第十四章 工程招标与预算
  第十五章 工程建设管理
  第十六章 集团人力资源及行政管理
  第十七章 子公司人力资源及行政管理
  第十八章 对外投资管理
  第十九章 内部审计
  第一章 组织机构及岗位设置
  第二章 内控运行机制
  第三章 法律法规与风险管理
  第四章 战略制定与管理控制
  第五章 财务管理控制
  第六章 集团固定资产管理
  第七章 子公司固定资产管理
  第八章 集团费用支出控制
  第九章 子公司费用支出控制
  第十章 销售和应收账款

  流程图图标说明
  




免费注册登录下载更多财务经理孵化训练营资料

http://union.chinaacc.com/union/advertHit/advertHit.shtm?advertID=1208&agentID=61