内控案例专栏系列一:促销活动中的舞弊防范与内部控制
一、案例简介:促销存漏洞,一人独得200个特等奖
据媒体报道,重庆某知名电器连锁公司广告宣传部主管王某,在一年多时间里创下了一个“中大奖”的纪录:从2007年9月到2008年12月,他一人先后狂中200个特等奖,独得奖金79万多元。
然而,王某之所以能疯狂中奖,靠的不是运气,而是在自家公司开展的有奖促销活动中欺上瞒下,假冒顾客名义领奖。该公司2007年9月至2008年12月期间,开展了一场声势浩大的“刮刮卡刮奖促销”活动,其中最吸引人的是直返现金4999元的特等奖。奇怪的是,在这一年多时间里,公司30多家门店接待了成千上万名顾客,也有人中过奖金额度比较低的奖,却没有一名顾客刮中过特等奖,200个特等奖就此“不翼而飞”。一方面,顾客对特等奖迟迟难现充满疑惑,另一方面,该公司却一直在为并不存在的特等奖“埋单”──每隔一段时间,都有几名顾客中了特等奖的资料传来,相关材料也很完备,公司便一直按规定给予了报销。
直到2008年12月,公司在一次审核过程中,发现一些特等奖领奖人购物发票上的姓名和领奖人的身份证复印件不一致,奖金有被侵占的嫌疑。公司广告宣传部主管王某因有重大嫌疑,经公司监察部询问,他向公司总经理承认了自己冒领奖金的事实。
按照常理,要独揽这些特等奖,王某起码要通过三道关卡:一是要在众多奖券中,准确摸清楚哪些能中奖;二是要设法防止这些“特殊奖券”被投放到各个分店,以免流入顾客手中;三是向财务部门冒领奖金时,必须提供中奖人的购物凭证和身份证明,并成功通过上级的审核。
巧合的是,这些关卡看似难以逾越,实际上的“把关权”却都掌握在王某手中。这才导致他私吞大奖如探囊取物。记者采访获悉,这批“刮刮卡”的奖券是由河北省一家印刷厂统一印制的,王某恰恰负责联系印刷厂。他以“方便分配奖券”的名义,要求印刷厂把特等奖券和其他奖券分开,就此成功地把特殊奖券“挑”了出来。他再利用自己投放奖券的权力,把特等奖券全部扣留,一个也没有投放到分店。
按照规定,分店的中奖顾客信息和报销费用也必须经过王某审核。政法机关办案人员介绍,王某收集了一大批顾客的购物发票复印件,又从亲戚朋友那里弄来了一些身份证复印件,以“他人代领”的名义,炮制了一批“中奖材料”,分批向公司财务部冒领奖金,连连得手。
记者在采访中发现,王某作为企业的一名中层管理人员,之所以能轻易地侵吞奖金,关键在于他一手握着奖券的发放权,另一手握着领奖的审核权,在一定程度上是“自己监督自己”。重庆国美电器公司下属30多家分店尽管有众多员工,对于特等奖“难产”也未必没有疑问,但由于难以监督上级,只能任由王某“疯狂领奖”,直至东窗事发。
二、案例评析
随着市场竞争的日益激烈,生产厂家或商家往往会经常采取各种促销手段来扩大销售,常用的促销措施包括发放奖品、奖券、返券、赠品和其他促销返利等。但在促销活动中,往往会出现不少“窃奖”等违规行为,即厂家或经销商内部的部分员工会为了个人利益私自将奖券拿走,或拿给亲属兑奖,这种行为一方面破坏了厂家或商家的利益,另一方面也损害了消费者的利益,严重者会触犯刑法。这些“窃奖”的发生与促销过程中内部控制缺失或不当有很大关系。
很多舞弊案件的发生,往往都是基本的不相容职务分离没做到,所谓不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。不相容职务分离的核心是“内部牵制”,它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。我国《企业内部控制基本规范》第二十九条“不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。”
在本案例当中,王厚兰行事奖券发放职责,却又让她从事奖券印刷,使她有机可乘;另外,在对领奖的执行与审核也基本都是她一人负责,从而使得她能够顺利冒领奖项。再加上公司的监督比较薄弱,使得舞弊长期被掩盖而未能发现。
从这个案例来看,除了职责未进行必要分离外,在操作上还存在以下问题:
1、奖券印制的供应商选择不规范;
2、印刷完毕的奖券验收不规范;
3、财务部对奖券客户的信息与发票信息核实不严格;
4、企划部门无企划总结案,导致对中奖客户进行必要分析和统计;
5、缺少门店督导部门对奖券的实时监控;
6、缺少审计部门或者审计部门职能失效。
正是由于上述问题存在,导致大奖被冒领且长期未被发现。
三、完善促销活动中内部控制的建议
针对促销活动,笔者建议从内部控制五要素角度出发,从以下方面加强控制,防范风险:
1、从内部环境方面,除员工进行必要培训或教育,在规则方面,明确“窃奖”的惩罚机制,
并规定企业员工亲属不得中奖,或即使允许员工亲属中奖,也应当向企业报告,防止员工。
2、在风险评估方面,在促销方案设计时,要完善操作流程、明确规则,并由独立的风控部门或内审部门对促销方案评估,考虑方案中是否存在潜在漏洞,起到事先降低风险的作用。很多舞弊的发生是因为促销方案或规则本身有很大漏洞,恰恰说明企业缺少必要的风险评估。
3、在控制活动方面,尤其是加强不相容职责的分离,防止一人包办流程的所有环节,对中奖的审批与执行进行分离,此外加强各个环节的控制。以奖券为例,可采取的控制措施有:
(1)设计阶段:奖券应连续编号和设计特殊的防伪标志。
(2)印刷阶段:由采购部专门负责奖券印刷商的选择和评估,进行询价比价,并保留书面的记录且与印刷商签订合同,约定各奖项名额和总的奖券数量。
(3)验收阶段:仓储物流部对奖券进行验收,确认奖券数量和完整程度。
(4)交接阶段:仓储物流部将奖券运输至各门店,门店需在送货单上确认送货数量。
(5)保管阶段:由门店的安排专人负责奖券的保管,该人与奖券发放人不为同一人。另外书面记录出入记录。
(6)奖券兑换阶段:企划部应对具体的奖券发放兑换做书面的规定。活动执行人员应按活动具体执行。财务部需认真核对发票与中奖券的资料,并要求中奖人与奖券以拍照的形式做书面记录。门店督导人员对每笔兑奖的信息进行核实。
(7)作废阶段:中奖的券由专人负责作废销毁。
4、在信息沟通方面,做好内部信息传递,很多舞弊都是利用信息不对称来实施的,通过建立相关信息汇报机制,并对促销活动进行总结分析,可发现促销活动中不规范行为。
5、在内部监督方面,设立内部监督部门定期进行审计,建立举报制度,公布举报电话或电邮,公布保密及奖惩制度,保证有合适的举报渠道,并可采取回访中奖者方式确保促销活动有效实施。
内控案例专栏系列二:费用报销的舞弊防范与内部控制
一、案例简介:串通舞弊来报销,虚报费用二十多万
在职场小说《杜拉拉升职记》中,描写了一个非常典型的费用报销舞弊案例:销售部的大区经理岱西伙同部门行政助理伊萨贝拉,通过伪造签名、涂改报销单据等方式,虚报费用二十多万元,最后舞弊被发现曝光。
我们来看小说当中是如何描写这段情节的:
财务部送来上月的部门费用报告,王伟(注:销售总监,岱西的上级)特别留心地研究了岱西的费用,这一研究,在一个不起眼的地方让他看出问题来了,他发现了一笔他并没有签过字的费用在财务部得到了顺利报销。
王伟的记性非常好,他确定自己并没有签过这张单子,而按公司的相关流程,财务部一定要看到他的签字才能给岱西的单子付钱,这里面一定出了问题!
王伟马上给财务部的应付经理打电话询问,对方说单子上面肯定有他的签名,并答应把原始单据找出来给他看。
王伟把伊萨贝拉叫进办公室,准备交待她去财务部取回那张单子,却忽然多了一个心眼,胡乱说了件其他的事情让她去办。
等伊萨贝拉一出房间,王伟连忙答电话给应付的经理,说自己会亲自过去拿单子,让对方暂时不要告诉任何人这件事情。
王伟把单子取回来,研究了一番,心里明白是有人仿造了他的签名。
财务部马上拿出王伟签名的底单比对,确实仿造的很像,但是还是有区别的。这下财务部慌了,他们有责任和对所有报账上签名是否是总监们本人的签名。
王伟安慰对方说:“财务部又不是银行管信用卡的,不关你们的事儿--麻烦你们把岱西升大区经理后,她所有的费用,逐笔列出来发给我一下。请注意保密。”
应收应付经理知道出大事了,一个劲儿点头说:“我马上自己到系统里调记录,保证保好密。”
王伟查了两天,发现大约十来笔合计二十万元左右的报销是有问题的,要么干脆是仿造他的签名;要么是在他签名后,再改动金额——DB是美国公司,报销单上的最终金额只填写阿拉伯数字即可,并不填写中文大写数字壹贰叁肆之类的,这就非常方面涂改,比如总监签名的时候报销的金额是2万1千多元,等他签字后,再改成2万9千多元。从涂改动作本身来看,不算困难。
根据DB的流程,各项费用根据其金额大小,在直接主管和有相关签字权的老板们签字后,部门总监的助理会负责把所有的单据汇总做好费用登记,然后每月一至两次统一将单据送财务部审核支付。也就是说,理论上,岱西的费用应该是经伊萨贝拉的手送到财务部的。
王伟和财务部查询后,证实每个月的单据确实都是由伊萨贝拉交给财务部的。由于有问题的次数不少,基本上,岱西不可能避开伊萨贝拉自己独立完成改单和冒签的动作,而且,每个月财务部做帐后,都会把费用清单发回给各部门,这时候伊萨贝拉需要协助王伟再核对一遍明细,如果发回来的数字和送出去之前登记的数字不符,不可能那么多次她都没有发现,所以应该是两人串通了。
总监们一般每个月也就看看大致的数字,不会去核对细节,尤其像王伟这样的销售总监,手下哪个月不签出几百万元的费用,如果不是盯着看,他不太会发现岱西每个月那些零敲碎打的小几万元的猫腻来。王伟估计岱西和伊萨贝拉大约是赌他不会有那么好的记性和那么充沛的精力。
王伟和拉拉一分析,拉拉惊得目瞪口呆。她刚加入DB的时候,就是任职销售行政助理,
登记费用、统一将原始报销单据送财务、每个月和财务部核对部门费用以协助大区经理监控预算,是她当时每月必做的功课--因为她非常清楚王伟说的是对的,伊萨贝拉和岱西串通做假了。
二、案例评析
从本案例当中的DB公司报销流程来看,相对还是比较完善的,费用报销要经过申请、复核、审批、支付、事后核对等流程,相关职责也进行了分离,但是由于串通舞弊,加上公司在报销时数字填写采用阿拉伯数字、使得数字涂改容易,以及财务在审核签名时不够仔细等因素,最终导致内控失效。
虽然小说是虚构的,但现实中利用费用报销进行舞弊的现象并不鲜见,费用报销过程中常见舞弊手段有:
1、虚报或高报费用:与费用相关的活动并未实际发生,凭空捏造费用项目,或虽然实际发生,但报销金额却高于实际金额,从而虚报或高报费用。
2、伪造或涂改原始单据,譬如假单据、阴阳发票、涂改数字等手段,达到多报费用目的。
3、重复报销:利用同一事项或单据重复报销,比如同一事项开两张发票,或报销过的单据抽出来再次报销。
4、模仿签名:模仿领导签字,蒙混过关。
5、未经审批或越权审批:有些企业由于授权审批不清,导致费用不当报销,未按规定审批。
6、串通舞弊:内部各职能部门的工作人员之间,企业内部与外部有关人员之间利用各自的“方便”条件,逾越企业规定,合伙舞弊。
7、监守自盗:利用企业职责分离方面漏洞,利用自己保管钱财或经手有关事项,而由没有相应有效监督,利用职务之便进行舞弊的行为。
8、混水摸鱼:利用公司账务核算混乱或管理漏洞,进行报销舞弊。
当然,费用报销舞弊往往是以上一个手段或多个手段共同使用的,而舞弊得逞也反映了企业内控在某一方面的缺陷,也是企业加强内控时需要注意的地方。
三、完善费用报销的内部控制
针对企业费用报销中常见问题,企业可从以下方面完善控制:
1、完善审批流程,加强授权审批控制,措施包括:
(1)完善审核审批流程:根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任;
(2)编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权;
(3)企业各级管理人员是否在授权范围内行使职权和承担责任;
(4)对重大事项集体决策审批或者联签制度;
(5)以级别最高的人员来报销费用,规定任何级别人员都不能签批自己的费用,包括公司高层领导在内,如多人发生同一项业务活动时,必须以最高级别的人员来报销费用,防止高级别人员将费用交给下级报销,规避费用报销控制措施。
2、建立书面的审批权限表:不少企业的审批权限散见于不同的管理制度,而且经常发生临时变更,甚至不同的制度之间对权限规定存在冲突,对某些权限规定不明,这些都会导致内控漏洞。建议企业应建立统一、明确的审批权限表,并定期维护更新,财务人员在审核付款时,也就比较清楚地知道费用是否经过适当审批。
3、建立管理人员签字样本,防止伪造签字,并要求财务人员审核时认真比对签字,如本案例当中DB公司建立签字样本,但遗憾的是执行过程中财务人员疏于检查。
4、对不相容职责分离:对报销经办人员、审核人员、批准人员、付款执行、审计检查等职责进行分离,从而起到防止或及时发现相关舞弊活动,例如案例中报销人将审批后的单据交给部门助理登记,由部门助理送交财务部,则可防止报销人员在报销过程中可能。
5、凭证与表单的规范控制:通过统一的表单,防止报销人未经授权;对表单进行连续编号,防止伪造或乱用表单;规范表单的数字填写,要求填写大写数字,防止相关人员涂改或变造数字;要求报销时填写附件张数,防止私自增加票据;对已付款的表单,加盖“付讫”印章,防止重复支付;
6、预算控制:通过事先预算,超过预算额度的业务活动需要特别审批。加强预算的管理作用,需要在费用报销审批环节就纳入预算的管理范围,预算内的费用或付款将被优先审批支付;超过预算的业务活动将被更严格地审批。另外,所有的预算对应到相关责任人员,并对预算进行监控,从而一定程度防止虚报或高报费用。
7、事后控制和分析:每月将报销费用汇总分析,报告给主管领导,建立费用报销中的沟通机制,从而对一些虚报、高报、伪造签字或未经授权批准的费用,能够及时发现查处,对报销人来说,在知道公司存在这些控制措施后,也会有震慑作用;另外,建立对费用的监控、分析制度,通过费用分析,可及时发现费用的异常或不合理之处,也能起到发现报销舞弊、加强费用控制的效果。
内控案例专栏系列三:从两起案例谈超市损耗的内部控制
一、案例简介
案例一:超市是我家,东西随便拿
A超市是家1997年开始建立的大型超市,经过10多年的发展,已经形成了一套比较完善的超市标准作业流程。比如,开门前的作业标准流程是:8点之前有一个值班的保安,8点整之后各作业人员开始到门店,8点半全部人员到岗,例行工作安排20分钟。之后各作业人员到各自岗位,9点整门店准时营业。
一日,糖饼课的课长前来报告门店总经理,该月妙芙蛋糕和果奶存在大量损耗,损耗率已经大大超过超市原先设定的千分之五标准损耗。门店总经理马上会同防损长,一起调阅了近一个月的监控录像。从监控录像中发现该地区为监控盲区。由于这两类商品为低单价的商品,所以没有像高单价商品采用磁条或者磁扣。从防损部调阅的反盗防损记录中,也未发现大批量的被偷窃记录。门店总经理、防损课长、糖饼课长商议先不把这个消息传开。
在接下来的几天中,门店总经理与糖饼课长通过对日常销售的检查,排除了收银员飞单的可能。但是从调查中发现,此两件商品每天都在损耗,而且损耗的量总在20到25件之间。
门店总经理怀疑上开店前有人提前进入营业区所致。次日,店总经理与糖饼课长在早上7点进入超市悄悄守候。终于发现了情况,原来在早上8点半之前就有人进入超市营业区,进一步确认为新进的一批收银。通过对部分收银员的调查询问,收银员坦白了作业过程。因为
知道超市的视屏监控存在作业盲区,一个收银员初次作业后,并没有被察觉,就告诉了另外一个收银员,同时买通了出入门监控的保安,所以一个多月未被发现。
在事情真相查明之后,该店总经理对所有参与舞弊的人员(含收银员10多人,保安2人)做了开除的决定。
案例二:超市四内鬼偷走百万货物赃物低价转卖小卖部
据媒体报道,某大型超市在盘点货物时发现大量货物无法平账,其损失额度远远超出日常正常损耗,超市怀疑存在盗窃行为,遂向警方报案。警方根据超市提供的线索分析,超市在货物储存、配送环节可能会有监守自盗的情况。经侦查后,警察在超市物流中心内将库管员安某等四人抓获。据安某等人称,他们四人属于一个班组,两名库管员两名保安,仓库钥匙分别保存,四人由于常在一起当班,逐渐熟络。因知道超市有日常损耗的指标,四人聊天时都流露出利用损耗指标浑水摸鱼偷仓库货物的想法,最终将这一想法付诸行动。
去年年初,安某等四人下班后返回物流中心内,打开食品仓库,将干果、饮料、巧克力、食用油等搬出,然后打电话找货车司机来拉走。四人将盗出的货物低价卖到郊区的小卖部,所得钱财基本几天即挥霍一空。
由于安某等人在盗窃完毕后都会在台账上做手脚,加上几个人每次盗窃的数量不多,盗窃次数也少,因此近一年的时间都未被家乐福发觉。安某等人胆子越来越大,近几个月,安某等人盗窃频率越来越频繁,每次盗窃货物也越来越多,最终在盘货时露出马脚。据查,四人一年多时间盗窃的财物价值上百万,安某等几人因涉嫌职务侵占被警方刑拘,依法追究刑事责任。
二、案例分析:超市损耗的常见风险
超市损耗是指超市所经营商品的账面金额与实际盘存金额的负差异,是因人为不当或因商品报废所产生的损失。在激烈的商业竞争中,防损管理是商家在经营管理中的重大问题,是商家降低成本、提高利润的环节之一。
超市损耗的风险分为两类,外部损耗风险和内部损耗风险。
外部损耗的对象分别为供应商和消费者。
供应商带来的损耗风险表现为:过量提供货物,以低价商品冒充高价品,未提供赠品或者赠品提供不足,随同退货商品夹带商品等。
消费者带来的损耗风险表现为:未付款将商品夹带出超市,私自更换商品价格条码,付款前将货物当场消费,将已经售出的低价货物退成同类的高价物品等。
内部损耗内部管理不善或员工恶意舞弊造成的。内部损耗的风险表现为多个方面:
1、价格设定方面:未及时更新价格条码标签,未经授权私自变价;员工用改换标签或包装,将贵重的商品以便宜的商品或价格结账。
2、存货管理方面:直接偷窃商品、赠品;偷吃商品或未经过许可试吃;将赠品与正常商品混合管理,进入仓库后随意拿用物品。
3、收银管理方面:漏扫部分商品(飞单);以较低价格抵充正常商品;商品特价时期已过,但收银员仍以特价销售;未开具小票私吞客户款项;收银员从收银机中盗窃钱款;收银员为亲属、朋友等少结账或不结账;收银员或客服人员利用退货、换货等手段偷窃钱款。
从前述两个案例来看,就是内部员工利用超市在货物管理上的漏洞,偷吃物品或盗窃物品加以变卖,而且都存在串通舞弊现象,如收银与保安岗位的串通、库管与保安的串通等现象,说明即便公司已设定措施,也需对可能的串通舞弊加以防范。
三、建议:降低超市损耗的内控措施
由于大卖场营业面积大,部门众多,所以对员工的管理也相对比较散乱。绝大部分员工为一已私利或工作不认真、不负责任而造成卖场损耗的事已屡见不鲜。据有关数据显示,卖场全部损耗中的88%是由于员工作业错误、员工偷窃或意外损失造成的,7%是顾客偷窃,5%属于厂商偷窃,其中尤其以员工偷窃所遭受的损失最大。以美国大卖场为例,全美全年由于员工偷窃造成的损失高达4000万美元,比顾客偷窃高出5-6倍。再如台湾省,卖场员工偷窃比率亦占60%之高。这些资料表明,防止损耗应以加强内部管理及员工作业管理为主。
具体内控措施包括:
1、加强人员招聘管理:卖场员工往往流动性比较大,如果招聘了品行不端人员,因此招聘时要做好简历核实工作,并进行相关背景调查,避免招收,并可考虑要求入职员工提供担保人,降低人员使用风险。在招聘过程中,还应注意不相容职责分离,避免由用人部门自行招聘和决定录用人员,一些超市舞弊案的发生,往往是用人部门人员招收自己熟悉人员进来工作,进行串通舞弊。
2、开展员工预防教育:从入职开始对员工进行不间断的教育工作,教育分正面、反面等多种方式,采用开会、板报、活动等多种方式,告知员工最基本的道德规范、超市管理制度、违规处罚办法、让员工了解偷窃将给个人带来严重的后果,包括承担刑事责任。
3、完善作业程序:规范的作业程序是降低超市损耗的主要手段,包括完善收货、向供应商退货、仓储保管、赠品管理、价格标签管理、降价执行程序、客户退换货程序、人员出入管理等各项作业,评估每项作业的风险点所在,并设计相应的控制措施,相关人员定期检查这
些措施是否有效执行。
4、建立举报机制:控制损耗是商场每一位员工的责任和工作内容;因此鼓励员工检举偷盗行为,调动员工的积极性,设立内部举报奖励制度;设立举报电话和员工信箱,接受内部员工的举报;内部举报一般要求实名举报,不接受匿名举报;对举报者的举报姓名、内容予以保密;对于举报的查证,由安全部进行,在规定的时间内完成;对于举报经查证属实者,对举报者给予一定的经济奖励,根据举报案例所挽回的经济损失,具体决定奖励的数额。
5、对损耗率指标持续监控和分析,并考虑采用数据挖掘技术进行数据分析,及时发现异常情况并采取针对性措施。除了总体损耗率分析外,还对细分商品的损耗率设立标准,并持续监控分析,一旦发现异常,则予以关注、及早发现问题,并采取对应检查及改进措施。同时,利用数据挖掘技术还可发现损耗异常情况。
6、建立人员轮岗措施:很多超市损耗往往是串通舞弊引起的,为此,超市可对员工进行岗位轮换,防止员工熟悉后进行串通合谋,亦可将一些相对可靠的员工轮换到不同班组,发现异常情况可及时举报,通过岗位轮换,可在一定程度上防范或发现损耗的相关舞弊。
7、强化内部审计措施:建立内部审计机制,定期和不定期派驻审计人员对管理制度、作业流程执行情况予以检查,及时发现问题,督促各岗位按照规范进行操作,确保内控措施持续有效运行。
内控案例专栏系列四:巨额银行存款不翼而飞的内控教训和启示一.案例介绍:中国银行河松街支行10亿元存款失踪案
2005年1月4日,东北高速公司在河松街支行对账时,河松街支行出具的该公司截至2004年12月31日电脑打印的银行对账单结果显示,公司两个账户应有的存款余额近3亿元只剩下7万多元,其余存款去向不明。
此外,东北高速子公司———黑龙江东高投资开发有限公司存于该行的530万元资金也去向不明。与此同时,河松街支行行长高山也神秘“失踪”。东北高速随即向警方报案。
警方后来调查发现,此案10亿元资金涉及东北高速在哈尔滨河松街支行的两个账户中共计存款余额2.9337亿元;东北高速子公司———黑龙江东高投资开发有限公司存于该行的530万元资金;黑龙江辰能哈工大高科技风险投资有限公司所存的3亿余元资金;黑龙江社保局1.8亿元资金;同时,东高投资存在大庆市农业银行的履约保证金2427.98万元亦被悉数卷走。
事后查明,该行行长高山以跳票飞单的形式,利用高息获得巨额存款,在休眠期串通世纪绿洲系企业的实际控制人李东哲通过地下钱庄将超过10亿元的资金汇往国外,并顺利出境。
二.案件分析
这次中行巨额资金被高山卷走主要利用了银行内部有一种叫“飞单”或“跳票”的融资手段。即用高息揽存的方法,把企业的大额资金套进指定银行,然后通过各种手段把固定期限的存款划转到另一家企业的账户上使用,到期限结算时再把本金连同利息“回笼”,从而完成一次交易。一般贷方只需将钱以“活期”形式存入指定银行,然后自己拿着高息承诺的存款凭据。贷方惟一的“代价”是要签一份书面文件,并加盖法人印鉴和本单位支票专用印鉴,承诺一年的“休眠期”之内不得支取这笔款项。
按照知情人士说法,持有大量资金的企业高管人员将资金存入河松街支行,私下必然有利益交易。客户将存款户开到该支行后,将被许以好处。即一些银行吸引大量资金后会将一部分资金体外循环,派生高利给当事人回扣。
包括东北高速在内的多家企业,将账户开在河松街支行后,运用支票的形式将资金转移到河松街支行的账上,然后通过背书转让或者其他转账方式转至其他账户用作它途;同时,河松街支行向企业出具虚假的存款凭证和对账单,维持资金仍在企业的中行账户上的假象。但正是这一年的“休眠期”使李东哲和高山有了充分的时间去转移这笔资金。从案例发生来看,银行内控至少在以下几方面存在问题:
(1)忽略预警征兆,内控环境存在问题
内部控制环境是其他要素的基础,发挥着重要的作用。但这点在中行却没有得到应有的重视。
早在2002年,与此案有关联的一家企业高管曾对中行黑龙江省分行领导抱怨:“你们的那个支行行长胆子也太大了,竟敢将我们账上的4000万元给划走了,不信你们就查一查!”中行的工作人员下去一查,着实吓了一跳:确有此事!但此时,中行接到了该企业法人代表的电话:“那是我们自己家的事,你们就没有必要查了!”此事就此搁浅。在已有事先预警的情况,中行黑龙江分行领导却仅因为客户的一个电话就忽略了此风险,至少说明分行领导风险意识薄弱。
(2)行长权力过大,内外人员合谋
本案中,中行河松街支行的存贷款业务完全掌握于行长高山手中。
根据中国人民银行2002年《商业银行内部控制指引》第三十四条:商业银行应建立授信审查委员会,负责审批权限内的授信。委员会遵循集体审议,多数通过原则,行长不得担任授信审查委员会的成员。
中行河松街支行不仅不存在集体审议贷款的原则,行长更是本人亲自负责贷款业务。实际上,
中行河松街支行完全是由高山一手建立起来的。面对支行行长高山和李东哲合谋卷走上亿元的巨额存款,银行内部为什么无人发现,无人监督呢?
中国银行一位人士称,如果没有外部人员与内部人员的勾结,钱无论如何也倒不出去。根据知情人士提供的线索,大约只有1亿多元的资金是通过中国银行系统提走的,其他大部分款项则是通过其他银行消失的。应该有其他涉案企业负责人和财务人员参与串谋。
(3)违规业务存在,银行内控失效
银行内部控制制度未能杜绝违规业务的存在,不仅为高山提供了可乘之机,也令违规操作者付出了惨重的代价。
根据2002年中国人民银行版《商业银行内部控制指引》第一百零四条,商业银行严禁设置账外账。“在河松街属于企业账外资金的账户多达上百个。”知情人士说,即使按照每家企业一般存款户6个计算,也有近二十家企业。
成也萧何,败也萧何!这种违规行在帮助高山拉到巨额存款后,也为高山盗走巨额的银行存款提供了便利。
正是利用了这种账外账的机会,高山后来卷走资金成功地躲避了监管。
根据事后的材料来看,黑龙江社保局的1.8亿元资金的存单是假的,说明这是账外账,压根就没存入账户。当然名义上是大额协议存款。一位熟悉银行业务的人士分析,“这笔资金可能早已被转移走。如果那个时候社保局要求取消续存,高山可能带走的只是1.8亿。”,东北高速与辰能公司资金也是类似操作的。
(4)信息未入网,信息系统存在漏洞
许多业内人士表示,中行河松街支行之所以能进行资金的来回调度,与其没有完善的计算机信息系统有关,据了解,河松街支行尽管具备同城结算资格,但始终没有进入同城结算系统。
按照通常的惯例,如果有完整的结算系统,上一级分行可以适时查询下一级分行的资金调度情况。“而且每天还会轧平资金的头寸,一旦发现大额的可疑资金流动,就会进行风险预警。”但中行河松街支行并未首先发现问题,至到东北高速前来查账才意识到资金可能被抽走,“本身就不正常”。
据中行道里支行一位人士称,河松街支行确实没有使用人民银行分配的同城交换号,其所有业务都是透过道里支行的同城结算交换号进行的。由于道里支行根本难以了解客户账户内容,河松街支行实际上规避了外部监管。
这种从根本上避开银行信息系统的问难导致了许多监督等内部控制活动无法展开,为高山从事违法活动提供了一条便利的通道。
三.案例启示
中行此次事件的影响是巨大的。如果我们能从中汲取教训,无论对监管层还是金融业从业者来说,亦是一次机遇——健全完善自身内部控制的机遇。
(1)加强内部控制理念,完善内控环境
对于企业的经营活动,绝大多数人想的都是如何增加收入,节约相关支出。这里节约支出指的都是一些立竿见影的相关费用,如减少人手,加大每人工作力度等。但内部控制作为防范企业风险,减少可能发生巨额亏损的一套机制却被人们普遍地忽视。
在本案例中,高山的上级领导对高山的评价仅限于获取存款的多少,即使高山在采取的违规手法被人发现举报后,领导也置之不理。这种业务导向性的观念态度是极其不利于防范风险的。
正是意识到这点,中行董事会、监事会高度关注此事,总行行长李礼辉亲自率队赶至哈尔滨处理。中行新闻发言人也承认,类似案件爆发次数多,反映了该行的内控和风险管理还比较薄弱。2005年2月,银监会召集工行、农行、中行、建行和交通银行五家银行的行长,在北京召开了一次“商业银行违法违规案件通报会”,国务院领导的重要批示以及会议对问题的“定性”,则反映出政府层、监管层已经不把银行内部人员犯案理解为“局部问题”,而是有关银行的“整体问题”。
(2)严格遵守执行相关法规,处罚违规行为,确保内控执行有效性。
《商业银行内部控制指引》第三条介绍了商业银行内部控制的目标。其中之一就是“确保风险管理体系的有效性”,将其放入商业银行内部控制的目标,体现了《指引》对该问题的重视。
在现实生活中,许多人认为内部控制就是各项工作制度和业务规章的汇总,有了规章制度,也就有了内部控制。这种把内部控制等同于各项规章制度的认识,并没有真正理解内部控制的内在含义,忽视了内部控制是一种机制,是一种业务运作过程中环环相扣、监督制约的动态控制过程。而只注重内部控制制度的建设,而忽略内控制度的落实和执行导致管理者在大案发生后采取事后补救的办法。
该案中,高山以及中行河松街支行完全没有遵守2002年中国人民银行发布的《商业银行内部控制指引》的要求,甚至连不相容职务的分离都没有做到。在这种情况下,一套再好的制度也将流于形式。此外,还应加强信息系统建设,为完善内部控制提供信息系统支撑。
内控案例专栏系列五:企业担保业务的风险防范和内部控制一、案例简介:担保合同判无效、过错责任判赔偿
2000年4月,工商银行上海某支行与住宅开发公司(A公司,债务人)签订了人民币800万元的借款合同,借款期限至同年11月。该支行还与某房产上市公司(B公司,担保人)签订保证合同,约定由该房产公司承担借款债务的连带保证责任。该笔借款到期后,住宅开发公司和某房产公司均未履行还款义务。经催讨不成,原告工商银行上海某支行将两公司诉至法院。
经查,B公司是一家上市公司,根据其刊登的年报记载,A公司是B公司的大股东之一,在1998年和1999年的持股比例分别为5.02%和1.37%。2000年至2001年,A公司陆续将其所持B公司的股票抛售完毕。
上海市第二中级人民法院经审理认为:本案的借款合同合法有效,A公司理应承担清偿债务的民事责任。保证合同的效力和由此产生的民事责任是本案的争议焦点。
依据我国公司法和担保法司法解释的规定,“董事、经理以公司资产为本公司股东的债务提供担保属于禁止性法律规定”,法律本身没有对此种担保行为的效力作出例外的规定。并且国家证券监管部门通过发布有关规范性文件明确上市公司不能为其股东提供担保。
因此就本案而言,在保证合同签订时,A公司是B公司的股东,该担保行为违反了法律的禁止性规定,应当确认无效。同时,由于B公司是上市公司,其股东信息已经有效地向社会公开,故工商银行某支行在审核担保人资格时理应知道A公司的股东地位。该支行与B 公司对保证合同的无效均有过错,B公司依法应承担民事责任的部分不应超过A公司不能清偿部分的二分之一。据此,判决A公司还某支行借款本金人民币800万元及相应利息;B 公司对上述付款不能清偿部分承担50%的赔偿责任。
二、案例分析
担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。担保作为一种制度安排,是社会信用体系的重要架构,在我国市场经济的发展中正起着越来越重要的作用。据统计,担保贷款作为银行发放贷款的主要形式,占到了除信用贷款以外贷款的50%左右,是公司间接融资的主要方式和途径。
但担保业务也存在着巨大的风险,从本案例可以看出,对外担保可能对公司带来巨大损失;担保合同无效的法律规定不能完全对抗第三人;关联人(例如大股东、企业高管)可能利用担保侵害公司利益。
《企业内部控制应用指引第12号——担保业务》要求企业办理担保业务至少应当关注下列风险:
(一)对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。
(二)对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任。
(三)担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损。
对担保方来说,担保风险还具有以下特点需引起注意:
(一)担保不在会计账簿上直接反映,具有隐蔽性。
(二)被担保方的经营管理难以监控,风险爆发常常具有突然性。
(三)对担保方的资金影响可能被放大:风险金额超过担保方可承受范围;爆发在担保方经营/资金的困难/短缺时期;多头担保,重复担保,循环担保可能引起的连锁反应。
从以上分析来看,担保业务虽然不常发生,但对企业影响巨大,企业进行内部控制应加以重点关注。
三、担保业务的内部控制
企业应当依法制定和完善担保业务政策及相关管理制度,明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程,按照政策、制度、流程办理担保业务,定期检查担保政策的执行情况及效果,切实防范担保业务风险。具体包括:
(一)事前控制
1.树立风险意识,明确担保原则,确定担保标准,制定担保条件。
企业必须辨识担保的高度风险,在担保前就制定严格的担保原则、担保条件、担保标准,并以此来规范担保业务。
2.完善担保业务的授权批准制,严格限制担保审批权限
企业必须对担保业务建立严格的授权批准制度,防止层层担保、任意担保。对一般企业而言,适当的集中管理和事先核准是控制担保风险的有效手段。
3.合理限定担保总额和单笔担保的最大额度
限定企业最高对外担保额度是控制企业担保风险的有力工具。为确保企业财务状况的稳健,企业最高担保额应不超过企业净资产与企业负债之差。同时,企业每年应重新评估对外担保的总额度和单笔担保的最大限额。
4.慎选担保对象,加强对被担保单位的资信情况和财务经营状况的调查了解
担保对象到期是否偿还债务是担保人承担担保风险的关键。企业对外提供担保,必须要求对方提供近几年的财务报告、审计报告等有关资料并聘请第三方机构进行验证。除经济实力之外,准确评估担保对象的信用状况是回避担保风险的重要环节。在确信对方具有良好的经济实力和信用状况后,还应对被担保债务的用途及其可行性进行分析。通过以上三点评估后,方可与担保对象确认担保关系。
(二)事中控制
在对被担保单位的综合情况进行了解和有效的分析评价之后,在符合本企业的担保原则、担保标准和担保条件的情况下,企业就可以和被担保单位签订担保合同了。但在担保合同的签订过程中,同样存在很多风险隐患,需要企业严格把关。
1.注意担保合同的订立及细节的推敲
严密有效的担保合同对维护合同双方的正当权益具有重要作用。担保合同在订立时,必须明确约定担保种类、金额、期限、担保资金用途及双方认为需要约定的其他事项。担保合同必须经过担保双方法定代表人签章,并加盖企业公章。
一般地,企业签订担保合同时,应由企业法务人员参与或认真听取法律顾问意见,对模糊不清、似是而非的条款,应要求对方澄清并予以明确化。必要时,担保企业应当要求被担保企业提供以资产物资为抵押的反担保协议书或保证书。
2.对已提供的担保进行即时监控和事后监督
一般情况下,多数担保往往存续一个时期而非一个时点。企业对外担保风险的发生,往往与企业对担保对象重大经营财务情况了解滞后有关。如果企业能及时准确掌握这些情况的变化,就能避免担保风险或尽量将担保损失降到最低。
一般来讲,担保企业应要求被担保企业提供被担保期间的财务会计报告、定期报告经营情况及借款运用情况和偿还债务的资金来源及资金预算。一旦发现被担保企业出现异常情况、财务状况或经营情况发生重大变化或出现恶化,如发生合并、分立、解散、破产、严重亏损等,应采取合法措施避免、减轻、转移自身的担保责任。
(三)事后控制
担保期间,一旦收到担保受益人的书面索赔通知,企业应认真核对担保时效、索赔金额等信息,经被授权人同意后,方能支付垫付款项。在款项支付后,应及时向被担保企业发送垫付
通知书,向反担保单位发送《履行担保责任通知书》,并及时审查、收回垫付款项。
当被担保企业未按期偿还债务、债权人以诉讼方式追讨债务人以及担保人的连带清偿责任时,担保企业应采取积极的态度应对诉讼,迅速成立专案组,在律师的协助下,制订应对方案,确认反担保措施的可靠、安全,与债权人充分沟通,以债务人资产为追偿目标,坚决制止债务人逃废债务的企图,积极配合债权人实现债权,敦促债务人以实际行动履约。
内控案例专栏系列六:财务结算中心舞弊案的内控启示
一、案例简介:财务管理存在漏洞结算中心成为提款机
原广东省某总公司财务结算中心主任助理吴某利用职务便利,短短两年时间就贪污公司800余万元用于赌博和挥霍。经广州中院审理查明,2002年5月至2004年9月间,吴某担任财务结算中心主任助理、会计,负责业务结算复核、结算凭证的计算机录入、计息及资金成本的核算等工作。吴某利用上述职务便利,先后作案49次,将843余万元据为己有。
令人吃惊的是,虽然吴某一再贪污公司的巨额资金,公司却毫无察觉,直到2004年10月吴某因生活作风问题被企业劝退时公司仍未能发现吴某的犯罪行为。2005年1月,在吴某离职达四个月之后,总公司在年终核算其下属企业现金流量时才发现公司竟有800多万元资金不知去向,公司领导立刻报案。
结算中心实际上就是总公司的内部银行,是公司为了提高资金的管理效率和加强对下属分公司的控制而设置的机构。该中心负责监督下属企业的财务状况,要求下属企业将资金全部上存到总公司的结算中心,而结算中心则象银行那样支付利息给下属企业。正是这样一个本来要严格公司财务管理的结算中心,日后却成了吴某源源不断的提款机。吴某因赌球被庄家逼债,终于将罪恶的双手伸向了各分公司的上缴资金。
早有预谋的吴某在现金收款单上偷偷盖上结算中心的公章和结算中心出纳杜某的私章,来到总公司下属的广州燕塘房地产开发公司领取上缴的现金。吴灿乾对分公司出纳说:“结算中心出纳杜某是女的,来拿这么多的现金不太安全,你就把钱交给我吧。”分公司的出纳和吴灿乾平时很熟,又见他出示了盖有结算中心公章和杜某私章的收款单,便把一笔10多万元的现金交给了吴灿乾。
为掩盖其犯罪行为,吴某于事后销毁了其伪造的收款原始凭证底本,并利用工作便利,通过在结算中心电子财务报表上虚列利息支出的方式,凭空增加了10多万的利息给分公司,使在总公司结算中心的燕塘房地产公司账目持平。这样,虽然总公司和下属企业每月例行对账,但隐藏在应付利息内部的勾当却未能被及时暴露。就这样,尝到甜头之后,吴某利用公司领导对自己的信任和手中的职权,用同样的手法两年期间先后作案49次侵吞公司的巨额财产。
二、案例分析
吴某作案手法并不高明,方法也非常单一,也就是不断从下属企业冒领上缴资金并用多计利息支出的方法来平账,但公司在内部控制上的漏洞却使得吴某能够屡屡蒙混过关。
1、公司印章和凭证管理不严
吴某能够从下属企业中领出上缴的资金的前提就是要能够开具相关的收款凭证。他并不具备相关的手续,但由于公司对于公司章、私章和凭证管理的混乱使他找到了机会。原来公司章虽不在吴某手里,而由于疏忽和麻痹大意,公司章和其他财务人员的个人私章就放在桌子上,使得吴某唾手可得。公司对于凭证的管理也是随意放在没有锁的抽屉里,给吴某提供了轻易下手的机会。这样,吴某偷来收款凭证,盖上同样是偷来的公司章和其他财务人员的私章,伪造收款凭证,取得了到下属企业收款的合法手续。
2、虽有岗位分工,执行却显不力
内部控制的一个根本原则就是要不相容职务分离,相互制约。案例中企业也有着不相容职务分离的制度安排。如吴某的工作是负责复核、计算机录入和利息计算,而收款则是出纳人员的工作。出纳员在货币资金内部控制中,应当负责货币资金的收支和保管,现金和银行存款日记账的登记等工作。但虽有规定,执行起来时却被吴某轻松跳过,吴某利用自己在总公司和下属企业人头熟的条件,在取得收款凭证以后,直接就到下属企业收款。
3、审计与监督形同虚设
总公司在收上来款项以后,每月都会跟下属企业对一次账,确保资金往来准确无误。但令人遗憾的是,总公司与下属企业每月例行的对账也仅仅是看总额是否正确,即总公司应付下属企业款和下属企业应收总公司款是否总额一致,并未检查总公司应付下属企业款中收缴资金和应付利息的明细账是否与下属企业一致。吴某正是利用总公司和下属企业对账不核对明细账的漏洞,悄悄的给下属企业多计利息,填补其装入自己口袋的下属企业上缴资金,把账抹平,给人造成一种总公司与下属公司往来总额一致的假象。因为吴某的工作职责之一就是负责资金成本的核算,怎样计息,全凭吴某一个人说了算,根本没有人对吴某的计息工作复核,使得其操纵“应付利息”有恃无恐。
在年度审计时,总公司也只关注财务部账目,对结算中心的账目不是很重视,这更是给吴某提供了机会、壮了胆,结算中心也就在吴某的阴谋中逐渐成了他的提款机。
三、案例启示
1、切实做到不相容职务分离,严格授权制度
企业必须严格坚持钱账分管原则,严格控制会计人员通过代理货币资金收支等非法接触企业货币资金。会计员应负责收付款原始凭证的复核,收、付款记账凭证的编制,总分类账的登记,明细分类账的登记,会计账目的稽核,会计档案的保管等记录性的工作,会计员不得以任何方式接触企业的货币资金。
本案例中,吴某在工作职责上非常明确,是负责业务结算复核、结算凭证的计算机录入等会计工作,并不能接触现金业务。企业的收款应经过授权批准,吴某并没有权力去收款。但在实际执行中,吴某却利用人头熟的便利条件,代替出纳到下属企业冒领资金,犯了钱账不能同管的大忌,这才导致其犯罪得逞。
2、规范财务制度,保管好印章、重要凭证
规范的财务制度是企业减少舞弊保护资产安全的前提,印章和重要凭证的管理是其中重要的内容。公司章、财务章、个人私章等都应有专门的管理规范,尤其是公司章、财务章的保管、授权使用、使用登记都应有严格的控制,因为公司章、财务章代表了公司的授权,具有法律效力。各种印章的使用应实行一般授权与特殊授权相结合,各种印章使用情况应作详细登记,机构和人员变动时应及时收缴和更换印章。对于重要凭证,应指定专人负责收据的购置、保管、领用和登记,建立严格的岗位责任制。企业应定期对收据的购买、保管、领用和登记进行稽核和审计,发现问题要严肃处理。企业应分别设置外购收据和自制收据登记簿,详细登记收据增减变动情况;经常盘点收据的安全、完整性,妥善保管好各种收据,防止空白收据的遗失和被盗用;所有收据必须事先连续编号,顺序使用;作废的收据应加盖“作废”章,并附在存根之后妥善保管。
具体到本案例,企业收取现金必须开具收据,这是保证现金及时、足额入账的基础。只有控制住收据的完整性和真实性,才能控制收入入账的足额性。而吴某正是利用公司管理的漏洞,伪造了收款凭证,使得其到下属企业冒领收款轻而易举。
3、完善对账机制,既要核对余额,也应核对发生额。
往来帐对账是内控的一项重要措施,但在对账时很多企业往往关注余额是否相符,一旦余额相符,很多企业便认为可以了。殊不知,有些舞弊就是通过虚构发生额而不影响余额方式来实施的,比如本案例中收款不入账,通过总公司虚构利息支出,仅靠核对余额就难以发现,但如果对发生加以核对就可以发现。还有些资金挪用采用期初挪用、期末归还方式的,如果仅仅核对余额往往也不会发现。
4、完善内部审计,促进发挥内部控制实效
越来越多的企业认识到了内部控制的重要性,纷纷把内部控制当作一个防范公司舞弊、保护公司资产安全的一个重要举措,但由于成本等限制,内部控制本身也具有局限性。内部控制有效实施还需内部审计、外部审计等配套制度的建立和完善。如美国反舞弊机构特雷德维委员会(Treadway Commission)在其1987年的调查报告中提出反舞弊四层次机制理论,就指出防止舞弊的四道防线:(1)高层的管理理念;(2)业务活动过程的内部控制;(3)内部审计;(4)外部独立审计。这些控制机制相辅相成,共同形成综合的、多层面性的反舞弊防线,
能有效地检查和防止舞弊发生,降低组织运营的风险。
在本案例中,虽然公司的财务管理、内部控制制度存在漏洞,但如果公司例行审计、稽核能够作到细致一些、完善一些,吴某的罪行可能早就会败露出来。甚至可能由于提高事后被发现的可能性,使得本具有犯罪动机的人也会望而却步。
内控案例专栏系列七:试用期内解除劳动合同引发的内控思考一、案例简介:试用期解除劳动合同企业败诉付补偿
据媒体报道,2010年4月,李小姐应聘到上海浦东的A公司,任A公司行政经理的助理,合同为期3年,试用期6个月。试用期间,A公司认为李小姐表现时有差错,单位门禁系统显示李小姐常有迟到早退现象,李小姐的直接上司行政经理也对其表现不满意,A公司遂在试用期即将届满时,认定李小姐“不符合录用条件”而解除劳动合同。李小姐认为其在试用期表现虽不完美,但整体尚属良好,对A公司“不符合录用条件”的说法表示不服,遂申请仲裁,要求恢复履行劳动合同。
从举证责任来说,现有司法解释明确规定“因用人单位作出的开除、除名、辞退、解除劳动合同、减少劳动报酬、计算劳动者工作年限等决定而发生的劳动争议,用人单位负举证责任”。李小姐作为劳动者,在本案中不需要针对“自己符合录用条件”进行任何的举证。简而言之,在此类案件中劳动者不需要证明自己“如何好”,但用人单位需要举证证明劳动者“如何不好”。故,本案中A公司首先需要举证界定李小姐担任职位的“录用条件”,其次需要证明“李小姐不符合该录用条件”。
1.录用条件的界定
A公司应当向仲裁庭提供行政经理助理的录用条件。本案中A公司的《职务说明书》仅以附件的形式通过电邮发送给李小姐,并没有李小姐的书面签收;由于在司法实践中,电子证据取证的难度和成本较高,A公司未能及时将相关电子证据向仲裁庭提供,所以在李小姐否认之下,A公司提供的《职务说明书》难以被仲裁庭采信。
2.不符合录用条件的证明
尽管李小姐不认可A公司提供的《职务说明书》,但在庭审中承认在面试过程中,双方就经理助理职责诸如“为经理整理文档,管理经理日常行程和交通,工作有条理、积极主动”等内容做过确认。A公司遂针对前述项目进行举证,但A公司对前述职责没有明确的考核指标,且6个月内未定期对李小姐进行评价和考核;A公司在案发后再行组织的证据,在李小姐否
认之下,前述证据亦难以被仲裁庭采信。
庭审中,A公司还强调了经理助理职务要求李小姐“工作有条理、自觉主动”,并出具了门禁记录重点说明李小姐在试用期间存在多次迟到早退现象,并据此认为李小姐试用期内违反单位的规章制度”。李小姐辩称“A公司从未考勤,所谓考勤仅仅是出入门禁的记录;A公司从未就所谓迟到早退现象而对我做出过警告或处分”。
尽管现在多数用人单位的门禁系统能有效显示劳动者进出单位的时间,但门禁制度不能当然视为考勤制度,因为在用人单位未明确规定门禁制度就是考勤制度情况下,员工上下班时,遇到大门敞开或多人同时出入的情况,不是每一位员工都会主动打卡,可能因此呈现部分员工“迟到”,甚至是“旷工”的电子记录。A公司并没有规章制度规定门禁制度即考勤制度,也没有针对此项规定向李小姐说明,A公司的门禁记录难以被认定为考勤记录。A公司在长达6个月试用期间,从未就“迟到早退”警告或处分过李小姐,即使有所谓的“考勤制度”,也未能实际执行,所以A公司该种说法成立的可能性较低。
此外,司法实践中,一般要求用人单位在解除劳动合同时明确解除的事由和依据,用人单位解除的理由不能泛泛而论,更不能在形成案件后随意罗列解雇理由。鉴于A公司证据不足,仲裁阶段A公司败诉。之后,A公司同意支付李小姐一定金额的补偿,双方和解。
二、案例分析和启示:内部控制很重要书面证据不可少
在劳动合同中设定试用期,是为了双方有相互了解、相互磨合的观察期,在这个期限内无论是劳动者和用人单位都有相对宽松的解除权。试用期内员工不符合录用条件,是人力资源管理中常见的解除劳动合同原因。部分劳动者往往认为“没有过试用期,还不是正式员工,单位怎么说都可以,自己没有据理力争的空间”,从而放弃维护自己合法权益的机会。部分用人单位认为在试用期内,用人单位解除劳动合同的权限“至高无上”而可以随意在试用期内解除劳动合同。而实际上并非如此,从本文案例可以看出,用人单位试用期内随意解除劳动合同可能存在一定法律风险。
为了明确双方的权利义务、合法而公平的处理员工试用期相关问题,用人单位应当注意以下要点:
首先,用人单位应当制定《岗位职责说明书》或类似文件,《岗位职责说明书》应当是书面的,通常包括以下要素:岗位名称、岗位定员、岗位编号、所属部门、直接上级、直接下级、横向联系、岗位职权和职责、应熟悉的相关制度和流程、岗位所需能力和素质要求、任职者的签名及日期,尽量避免一些在实际工作中形成的事实分工或口头分工等形式。在确定职责时应尽可能地细化、明确、周全,应考虑到责任和权利的匹配。应要求岗位员工阅读相关部分,并在阅读后予以签字,避免事后的推诿。对新招聘员工,应要求员工入职时签署签收。这样,在员工未能到岗位要求时,认定员工不符合录用条件可以给出明确的依据和理由。
其次,用人单位应当对考勤休假建立书面的规章制度,并对考勤情况应予以记录,对发现违反考勤休假规定的情形,要及时处理。没有明确的考勤制度,既不利于对员工日常管理,在发生劳动纠纷时,也难以有效举证。
中小企业如何建立有效的内控制度- 摘要:中小企业普遍没有内控制度或内控制度形同虚设,本文首先分析了内控制度在中小企业的重要性,其次根据实践经验提出构建有效内控制度的方法。据此,就我国中小企业如何建立有效的内部控制制度提供一些思路。 关键词:中小企业内部控制制度 我国中小企业数量众多,分布面广,从业人员多,已经成为我国经济发展、市场繁荣和扩大就业的生力军,在国民经济中的作用和地位日益突出。然而中小企业,特别是民营中小企业,管理者一般就是业主,他们对企业内部控制制度的知识掌握不多、重视不够,片面地认为内部控制制度是一种既浪费时间和精力,又消耗财力的管理形式,在机构设置、人员配备和经费投入上不到位,导致企业内部控制制度缺失,或者内部控制制度形同虚设。在企业的实际运营中,仅依靠个人的喜好及对市场的判断能力和家长式管理进行决策运营,加之资金实力不强,生产规模较小、抗风险能力较弱,在竞争激烈的市场环境中,对不期而遇的各种风险缺少控制,经常由于外部环境的一点变化或自身决策的随意性招致灭顶之灾,因而建立与实施内部控制制度就显得尤为重要。 一、中小企业建立内部控制制度的重要性 (一)增强企业的竞争力 目前国际国内市场竞争日趋激烈,这就要求企业必须有一套完善的内部控制制度并严格执行,合理配置企业的有型资源、无形资源、组织资源,发挥资源优势;充分发挥每个员工的主观能动性,提高工作效率,降低成本及费用,提高
企业盈利能力,增强企业的市场竞争力,促进企业长远目标的实现。 (二)提高企业风险防范能力 企业在生产经营过程中,会遇到各种各样的内部、外部风险,企业内部控制制度建立了风险预警机制,科学分析生产经营活动中会出现的各种风险,并提出相应的风险应对策略,提高企业风险防范的能力。 (三)提高企业会计信息质量 企业的内部控制制度是在国家相关的法律法规框架下建立的,各个部门、各个岗位的工作互相制约,互相监督,发现差错及时纠正,这就为会计核算资料的真实性、完整性提供了合理保证,提高了会计信息的质量。 二、设计适合企业自身的内控制度 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率及效果,促进企业实现发展战略。为此,内控制度的建立必须遵循全面性、重要性、制衡性、适应性、成本效益五大原则,以“有效”为前提,尽量做到内控环节不宜过长而又环环相扣,使人能够有效操作,并且有利于控制和检查。在执行过程中要根据实际情况和管理需要不断完善内部控制制度,以保证内控制度更加适应管理需要,提高工作质量和工作效果。 要建立有效的内控制度,必须做好企业内部调查,对企业生产经营活动各环节有全面细致的了解:第一,实地考察。深入到各个生产车间及各个职能部门进行考察,目的在于了解各部门的机构设置及人员情况,各部门的职责、任务等,
全面风险管理与内控体系建设——内控体系建设操作手册 中国最强集团战略咨询服务 中国最强集团管控咨询服务
中国最强人力资源管控咨询服务 中国最强集团风险与内控咨询服务 目录 一业务流程及制度框架梳理 ..........................错误!未定义书签。 1 概述 .................................................错误!未定义书签。 2 业务流程及制度框架梳理方法 ...........................错误!未定义书签。 二流程图绘制 VISIO ....................................错误!未定义书签。1.流程图的概念 .........................................错误!未定义书签。 2.流程图的作用 .........................................错误!未定义书签。3.visio简介 ...........................................错误!未定义书签。 4.用visio绘制流程图的步骤 .............................错误!未定义书签。 三流程文档编制 .......................................错误!未定义书签。1.流程名称 .............................................错误!未定义书签。 2.流程责任部门与责任岗位 ...............................错误!未定义书签。 3.流程目标 .............................................错误!未定义书签。 4.流程适用范围 .........................................错误!未定义书签。 5.流程相关制度 .........................................错误!未定义书签。 6.流程图 ...............................................错误!未定义书签。 7.流程描述 .............................................错误!未定义书签。 8. 流程风险点及对应控制点 ...............................错误!未定义书签。 9.流程缺陷及建议 .......................................错误!未定义书签。10.检查资料 ............................................错误!未定义书签。
企业内部控制体系建设及有效运行 ——以中国联通南京分公司为例摘要:中国联通作为一家在美国上市的公司,为了达到美国《萨班斯-奥克斯利法案》(SOX法案)第404条款规定要求,自2005年末开始,率先开展并不断完善内部控制体系建设,所采取的措施和理念对我国其他企业下一步进行内控体系的搭建和风险管控起到了很好的示范和指导作用。本文试图通过对中国联通南京分公司在企业内部控制制度建设和实际运行过程中的一些经验分析,以期为其他企业内控建设提供一定的借鉴作用。 关键词:内部控制协同效应过程控制能力建设 所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。企业内部控制体系主要通过一系列的制度规范等来实现。中国联通南京分公司(以下简称“南京联通”)在内控体系建设和运行过程中除一些常规建设外,重点关注了一下三个重点问题,使整体管理水平得到了有效提升。 一、充分发挥内部控制体系建设中的协同效应 所谓协同效应实际上就是1+1>2的效应,也就是整体作用大于各部分简单叠加之和。在强调整体运作的内控建设管理工作中,特别需要发挥各部门和各岗位的积极性,实现“协同效应”。南京联通在内
部控制体系建设过程中,一直坚持摒弃“内控管理是财务部门的事情”这样一种片面的认识,树立内控管理事关全公司各部门、各环节的整体意识和全局思想,由公司各个部门各司其职,各负其责,真正实现内控管理建设中的“协同效应”。 一方面,建立良好的内部沟通机制,搭建良好的信息沟通系统。公司组建了由高层领导和各部门负责人参与的内部控制管理团队,对一些重大内控制度和运行结果进行检查评估;同时由财务部牵头建立部门间定期的联席会议制度,对日常运行过程中出现的问题进行及时探讨分析,协商解决。通过这些良好的沟通协同机制有效地帮助企业管理者及时掌握营运状况,了解全面、及时和准确的信息,并能实现相关部门和人员之间的高效沟通。 另一方面,南京联通坚持认为企业员工不理解自身从事活动的原因和目的,将大大影响内部控制管理的正常进行和预期效果的实现,因为重大内部控制缺陷可能发生在公司的各个环节及各个业务流程,企业的所有员工在内部控制上都负有相关的责任。为了更好地实现“协同效应”,还需对内控管理建设的理念和思想进行深入的宣贯。因此,公司利用内网、海报、会议、知识竞赛、培训等各种手段,对广大员工开展内控建设的宣传教育,使每位员工深刻认识到开展内控管理建设工作的目的、意义、途径和方法,并明确各自的工作职责和流程,变被动执行为主动推进,最终实现思想观念上的统一,达到事半功倍的效果。 二、强化内部控制制度的体系化构建
建立健全内控体系的六步法 第一步:内控组织搭建与人员培训 首先,组织保障是建立健全内控的首要条件,根据《基本规范》的定义:内控是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,只有有了全员参与,内控方能行之有效,明确了各机构在内控决策、执行以及监督中的工作职责。 构建内控体系最大的挑战是如何与生产经营相结合,将控制无缝嵌入企业的生产、销售、管理等各环节的工作中,所以除了成立专/兼职部门负责组织内控的建立与持续改进外,搭建内控组织很重要的一环就是在各部门指定内控人员来负责本部门的内控建立与落实。 其次,内控建设要得到企业各层级员工的大力支持与配合,宣贯与培训是必不可少的,通过宣贯让各利益方了解内控的意义,通过培训让内控人员理解和掌握内控的理念和方法论,在企业内营造管控的氛围,为内控建设奠定基础。 第二步:确定内控建设的目标与范围 内控涵盖企业的方方面面,是长期持续改进的过程,并非是一蹴而就的,笔者建议,在初期主要围绕财务报告真实准确的目标来构建内控体系,再逐步进化为全面风险内控体系。 内控建设围绕公司层面、业务层面、信息系统层面三个层面展开,企业根据自身的战略规划、经营目标、基本业务类型、组织架构、职责分工来确定内控体系的建设范围。 公司层面建设以解读战略目标为起点,如某公司的战略目标之一是“为把公司建设成长健康、业绩优良、回报理想的上市公司而努力奋斗”,相应的经营目标是“公司组建为上市公司”,那么“公司治理”与“合规管理”就是公司层面重要事项。 业务层面建设范围采用定量与定性相结合的方法来判断。定量方法从财务报告出发,确定重要性标准,如税前利润的5%或资产总额的1%(企业可以根据自身的情况调整),对超出此标准的会计科目再辅以定性判断。如:是否存在较大的错误和舞弊的可能性,是否具有较强经营风险,管理层是否关注,往年审计是否有重大发现等。将所确定的重要会计科目映射到相应的业务流程,如“收入”映射到“销售”,“成本”映射到“生产”与“采购”,“工程物资”与“在建工程”映射到“工程项目”,再对这些重要的流程进行梳理,确定内控建设的子流程/ 事项。 信息系统层面建设包括系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。 第三步:风险评估 确定了重要的流程/事项后,要充分考虑对其目标的实现可能造成不利影响的内外部因素,真正认识到这些风险,再根据风险评估的结果设计经营管理的关键控制活动,从而将风险降低到可控且可接受的范围内。可以说风险评估师内控建设的依据。
******** 公司 内控体系建设实施方案 (讨论稿) 二0—三年四月 目的
为进一步加强和规范甘谷祁连山水泥有限公司内部控制, 提高企业经营管理水平和风险防范能力, 促进企业可持续发展, 公司特制定《********* 内部控制体系建设实施方案》, 实施内部控制体系建设工作 二、主要内容 按照《企业内部控制基本规范》和《企业内部控制配套指引》, 此次内控建设具体包括组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等在内的公司运营管理的各个方面 三、组织机构保障 为确保公司内控建设工作顺利推进, 保证内控机制有效运行, 经公司研究决定, 设立内控建设领导小组和内控建设执行小组。 内控建设领导小组组长由公司总经理担任, 是公司内控体系建设的第 一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署 和指挥。 内控建设领导小组下设内控建设执行小组, 内控建设执行小组组长由副总经理担任。执行小组负责内部控制体系建设工作的具体开展。 1、内控建设领导小组 组长:*** 副组长:*** 成员:**************************** 2、主要职责:
1)负责确定本次内控体系建设的范围;
2) 负责明确本次内控体系建设的总体目标; 3) 负责确定本次内控体系建设的整体部署; 4) 负责本次内控体系建设的其他内容。 3、 内控体系建设执行小组 乡口上? *** 4、 主要职责 1) 负责内控体系建设成员的职责分工; 2) 负责确定本次内控体系建设的具体时间安排; 3) 负责组织公司内部资源的协调 , 并积极与外部咨询机构的对接、 沟通、协调; 4) 负责审核本次内控体系建设费用预算; 5) 负责本次内控体系建设的其他实施工作。 内控体系建设项目小组办公室设在综合办公室,是在内控体系建设小 组领导下,具体实施内控体系建设工作 , 确保实施阶段工作组的顺畅运行 四、 内控建设总体规划 内控建设工作涉及公司运营管理的全过程 , 包括各个层面、各类业务、 各项制度流程 , 涉及面广 ,内容庞杂 , 按照股份公司通知要求,复制永登公司 内控成果,对于不同于公司处进行修改订,计划于 2013年 4 月底梳理出管 理制度, 5 月底编制形成公司《内部控制手册》。 五、 实施步骤 司的业务及管理情况实际,内控体系建设工作计划 2013年4月初启动,具体 成员: *********************** 根据 ********************* 公司关于内控工作成果推广要求,结合公
公司内控制度方面的基本情况说明 2011年4月14日 一、制度体系的基本情况: 截至到目前,公司内部制定并仍有效、在沿用的规范性文件(含各类管理办法、实施细则、工作流程)共计57份,其中:安全、综治管控类11份,生产组织、服务质量管控类13份,固定资产、设备及工程管控类6份,人力资源管控类(包括干部管理、薪酬及绩效管理、员工教育培训、考勤休假加值班管理、社会统筹管理等)14份,物资采购、后勤管控类4份,财务管控类3份,其它管控类6份。 今年年初,按照集团“持续改善管理”的目标要求和自身开展“制度执行年”的工作所需,公司对2011年之前出台的规范性文件进行了集中清理,结合管控实际需要整理出60份现行规章制度,并分门别类提出了保留、修订、废止的意见。60份规范性文件中,公司将其中仍可沿用的45份文件汇编成册并印发到各单位、各部门供日常查阅,同时为后一步深入推进“制度执行年”的工作提供基础;另外对其中的12份文件提出了修改意见并明确了主责部门和完成时限,同时废止了3份文件。 二、制度执行情况及相关措施: 总体上来说,以“制定好”和“执行好”为主线,通过近两年多措并举的方式,公司在制度执行力方面有了较大的改观,突出表现在中层管理团队、基层员工对集团、公司各方面的管控要求、管控目的更明白,对规章制度的具体内容掌握的比较到位,能做到“心中有数”;二是在日常工作中能时时刻刻按规则处事,大到一个项目的运作、一项工作的推进,小到一支笔、一件工具的购臵,都能按照集团和公司的规定去处理。 采取的具体措施: 总的来说把握了以下原则:1、集团有明确规定的,按集团规定执行; 2、集团没有明确规定的,按公司已有的规定执行; 3、集团、公司都没有明确规定的,由公司会议集中商讨一个方案,权限范围内的按方案执行,权限范围外的报集团审批同意后执行。 1、抓好制度的“制定”环节: 一是要求出台的制度要简洁、适用、有效。公司近两年推出的各项管理规定,文字上基本上没有“穿衣戴帽”的废话,都是结合日常工作实际、有明确管控要求、可操作性强的实质性内容。
内控制度体系建设概述 内控制度体系建设是推进党风廉政建设的一大制度创新,它将风险控制理论直接运用于反腐倡廉工作的实践,是有效防范权力运行过程中各项风险点的重要保证。根据市纪委、监察局关于加强内控制度体系建设的部署要求,为构建农林系统结构合理、配置科学、程序严谨、制约有效的权力运行机制,着力解决部门工作中存在的权力不明、职责不清、管理不严、服务不优、监督不力等问题,进一步强化内部管理,有效防范风险,提高工作质量,推进阳光行政,更好地履行农林工作职能。我们围绕权力界定、流程优化、风险控制、监督有效四个重点方面,按照清理、梳理、整理;修订、制订、装订的工作步骤,在原有的各项规章制度的基础上进行了系统整合,形成了农林系统内控制度汇编。 整个汇编分风险点识别与控制、自由裁量规范、内部管控制度、岗位职责和权限、党风廉政监督五大类,共五册。另外,还配套建立了农林系统职权目录、权力清单、行政事业性收费目录等相关基础台帐资料。其中,风险点识别与控制主要结合单位职能,对农林系统外部权力、内部权力进行了逐项梳理,共排出44个权力事项,其中外部权力30项,内部权力14项。对每一项权力的运行编制了流程图,标注了风险点识别,制定了相应的风险控制标准,控制措施,监督检查机制,明确了承办单位、责任部门和办事时限要求。通过逐项审查,自身找、领导提、群众帮,共梳理出44个风险点,形成了48项内控措施,111项监督检查机制,确保权力运行公开、透明、规范,实现责任到位,制度有效。行政管理类主要对系统人事管理制度、财务管理制度、资产管理制度以
及单位、科室、岗位、个人的工作职责进一步作了细化,针对人、财、物管理等重点环节以及收费减免等方面,特别是自由裁量权等完善了相关制度,局机关及下属单位共收集、整理、修订完善各类制度近70项,覆盖了行政管理的各个方面,切实做到无处不控、无人不控、无时不控、无事不控。党风廉政建设类重点是进一步构建党风廉政建设教育、制度、监督并重的惩防体系,将上级的文件、法律、法规与本单位的制度有机融合,共整理了6类30项党风廉政建设制度。做到党风廉政建设有纪可依、有矩可规、违纪必究。 《江都市农林局内控制度汇编》是我局全体干部职工的行为规范,正确履行职责的根本依据,提高整体素质的基本要求,坚持依法行政的重要基础;是立局之本,管理之基,发展之源。它的制订,集中了全局干部职工的智慧,体现了与时俱进的要求,它内容全面,条款严谨,立有基础,管有依据,具有很强的时代性、实用性和可操作性。全系统干部职工要认真遵守,自觉践行,要以建设“廉洁、勤政、高效、优质”的一流政府机关为目标,爱岗敬业,履职尽责,克已奉公,勤政廉洁,为开创农林事业新局面作出自己应有的贡献。 二○○八年十月 江都市农林局内控事项目录
如何建立有效的内控制度体系加快推进风控体系建设提升风险防控能 力 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
如何建立有效的内控制度体系,加快推进风控体系建设,提升风险防控能力 加强内部控制体系建设,提高风险控制能力是现代金融企业经营管理水平的内在要求,是建立现代金融企业制度的重要基础,是实现我行发展目标的重要保障,随着股份制改革的不断推进,虽然各项规章制度进一步完善,员工内控意识有很大提升。同时加大了检查的频率和深度,但案件仍呈高发态势,根本原因就是各种关系没有处理协调好,从而造成了内控制度执行不力,措施落实不到位,案件和事故屡禁不止。现就如何处理好内部控制建设中应处理好的十大关系谈一些粗浅的看法。 一、当前内部控制管理中存在的“不到位” 从近年各行发生的重大差错事故和违规违纪案件看,在内控管理方面暴露出了很多问题和薄弱环节,主要表现在“十个不到位”。对内近控管理的认识不到位、组织内部信息传导不到位、规章制度执行不到位、责任约束机制不到位、长效机制建设不到位、内控激励机制落实不到位、对问题整改和责任追究监督不到位。 二、对内控管理中存在问题的“成因”分析 “不到位”并不是单一原因或单一因素所致,而是多种原因或者多种因素相互作用的结果。 成因之一:内部控制环境不完善。内控文化缺失,内控优先理念缺乏。而在内控文化缺失→合规理念缺乏→一味追求速度和规模→诱发违法违规行为。正是很多银行员工甚至业务能手走向犯罪的路线图。 成因之二:未创造和谐融洽的人文环境。一些行没有从实际情况出发,满足工商银行内部各个层次的需要,使广大员工难以形成和获得方向感、信任感与实惠感,为工商银行繁荣与发展主动献计献策、贡献力量。 成因之三:未从部分内控向全面内控转变。把内控渗透到经营管理的方方面面。内控未成为银行日常经营管理中必不可少的一部分,没有确保在任何阶段、任何过程的所有领域都必须遵守政策和制度。 成因之四:内控制度形同虚设。制度执行不力往往使得内控体系漏洞百出,形同虚设。由于受人情关系、上级干预、利益诱惑、麻痹大意等诸多因素的影响,相关操作人员在执行制度中容易打折扣,睁一只眼闭一只眼,该双人会同办理的,一个人独立操作;该定期更换的,长期保持不变;该实行专人管理的,没有落实专门人员;该实行岗位分离的,一人兼任等等诸如此类,从而为犯罪和违规违纪造成便利,甚至为其大开绿灯。 成因之五:高级管理层、关键岗位及人员的监督约束机制不健全。在赋予关键人员特殊权力的同时,并未建立起强有力的监督约束机制。一方面,人员轮换和强制休假制度流于形式;另一方面,内部审计存在重大缺陷,侧重于对基层操作人员的检查,忽视对关键人员(尤其是管理人员)的审计。无论是审计频率,还是审计范围,都远不能形成对关键人员的有效威慑,从而为关键人员作案提供可能。 三、正确处理好“十大关系”提高内部控制执行力
内控体系建设的五个环节 一、战略制定 作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面: 1.与企业战略目标保持严格一致 企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。 2.明确实现目标的具体标志 事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:企业内控管理程序建设情况;内控组织系统建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。 3.基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标志可以比较简单;业务范围可以适当缩小。这样,就可以以较低的成本投入达到预定的控制目标。 4.明确内控工作理念 这是开展企业内控工作的基本准则,否则不但内控体系起不到应有的积极作用,反而会成为企业发展的掣肘之物。例如建立“寓监督于服务”
XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神,XX公司(以下简称“公司”)进一步明确职责、分解任务、落实责任,确保内部控制体系建设顺利进行,制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施,为进一步加强内部控制体系建设的组织领导,公司成立了以总经理为组长的内部控制体系建设领导小组,明确了领导小组及其办公室职责。 (一)领导小组与办公室职责 领导小组职责:学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神,统一思想、提高认识;审定内部控制体系建设实施方案,部署内部控制体系建设工作;提供人、财、物等资源,保障内部控制体系建设开展;指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作;负责内部控制体系建设重大事项决策,研究、解决内部控制体系建设中的重大问题;负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责:贯彻执行领导小组决策和部署,组织制定公司内部控制体系建设实施方案和工作计划,编制经费专项预算方案;组织开展内部控制体系建设实施方案的落实;组织开展内部控制体系运行、建设期的评价、学习、培训、调研,宣传报道和信息报告等工作;完成领导小组交办的其他事项。 (二)牵头部门职责 1.财务部为内控体系建设工作牵头部门
主要职责:研究起草公司内部控制体系建设实施方案及工作计划;组织实施内部控制体系建设实施方案;向XX集团报送内部控制体系建设情况;其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责:组织内部控制体系建设相关业务培训;组织编制并更新《内部控制手册》;开展单位内部控制评价;对单位内控体系建设进行检查;其他相关工作。 (三)各业务部门职责 各业务部门职责:按照业务分工和职责,负责本部门职责范围内的内部控制建设工作,结合内部控制目标,负责梳理相关规章制度,提出规章制度制(修)订计划,并修改完善;查找经营管理风险点,评估风险影响程度;结合相关规章制度,建立和完善管理程序和业务流程,明确关键控制点和控制措施;负责运行和持续改进主要业务流程。各部门职能分工表见附件1。 (四)监督部门职责 党群工作部作为监督部门,主要职责:根据集团公司制定的内部控制评价、内部控制审计等管理制度,结合航天科技集团公司内部控制评价标准,对内部控制建立与实施情况进行监督检查,评价内部控制有效性,发现内部控制缺陷,并提出整改建议。 二、任务分解 根据《中国航天科技集团公司内部控制体系建设总体方案》,按照各部门职能定位,进行任务分解,落实责任。各部门在建立与实施有效的内部控制体系时,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。
如何建立有效的内控制度体系加快推进风控体系建 设提升风险防控能力 The following text is amended on 12 November 2020.
如何建立有效的内控制度体系,加快推进风控体系建 设,提升风险防控能力 加强内部控制体系建设,提高风险控制能力是现代金融企业经营管理水平的内在要求,是建立现代金融企业制度的重要基础,是实现我行发展目标的重要保障,随着股份制改革的不断推进,虽然各项规章制度进一步完善,员工内控意识有很大提升。同时加大了检查的频率和深度,但案件仍呈高发态势,根本原因就是各种关系没有处理协调好,从而造成了内控制度执行不力,措施落实不到位,案件和事故屡禁不止。现就如何处理好内部控制建设中应处理好的十大关系谈一些粗浅的看法。 一、当前内部控制管理中存在的“不到位” 从近年各行发生的重大差错事故和违规违纪案件看,在内控管理方面暴露出了很多问题和薄弱环节,主要表现在“十个不到位”。对内近控管理的认识不到位、组织内部信息传导不到位、规章制度执行不到位、责任约束机制不到位、长效机制建设不到位、内控激励机制落实不到位、对问题整改和责任追究监督不到位。 二、对内控管理中存在问题的“成因”分析 “不到位”并不是单一原因或单一因素所致,而是多种原因或者多种因素相互作用的结果。 成因之一:内部控制环境不完善。内控文化缺失,内控优先理念缺乏。而在内控文化缺失→合规理念缺乏→一味追求速度和规模→诱发违法违规行为。正是很多银行员工甚至业务能手走向犯罪的路线图。 成因之二:未创造和谐融洽的人文环境。一些行没有从实际情况出发,满足工商银行内部各个层次的需要,使广大员工难以形成和获得方向感、信任感与实惠感,为工商银行繁荣与发展主动献计献策、贡献力量。 成因之三:未从部分内控向全面内控转变。把内控渗透到经营管理的方方面面。内控未成为银行日常经营管理中必不可少的一部分,没有确保在任何阶段、任何过程的所有领域都必须遵守政策和制度。 成因之四:内控制度形同虚设。制度执行不力往往使得内控体系漏洞百出,形同虚设。由于受人情关系、上级干预、利益诱惑、麻痹大意等诸多因素的影响,相关操作人员在执行制度中容易打折扣,睁一只眼闭一只眼,该双人会同办理的,一个人独立操作;该定期更换的,长期保持不变;该实行专人管理的,没有落实专门人员;该实行岗位分离的,一人兼任等等诸如此类,从而为犯罪和违规违纪造成便利,甚至为其大开绿灯。 成因之五:高级管理层、关键岗位及人员的监督约束机制不健全。在赋予关键人员特殊权力的同时,并未建立起强有力的监督约束机制。一方面,人员轮换和强制休假制度流于形式;另一方面,内部审计存在重大缺陷,侧重于对基层操作人员的检查,忽视对关键人员(尤其是管理人员)的审计。无论是审计频率,还是审计范围,都远不能形成对关键人员的有效威慑,从而为关键人员作案提供可能。 三、正确处理好“十大关系”提高内部控制执行力
北汽广州公司 内控体系建设实施方案 (讨论稿) 企业管理部 二〇一三年十二月
一、目的 为进一步加强和规范北汽(广州)汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽(广州)汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组,待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任,执行小组负责内部控制体系建设工作的具体开展。
内控建设领导小组 组长:王璋 副组长:郗建国王志芳兰纪红郭长义 成员:李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责: 1)负责确定本次内控体系建设的范围; 2)负责明确本次内控体系建设的总体目标; 3)负责确定本次内控体系建设的整体部署; 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长:李红 成员:王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责: 1)负责内控体系建设成员的职责分工; 2)负责确定本次内控体系建设的具体时间安排; 3)负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调; 4)负责审核本次内控体系建设费用预算; 5)负责本次内控体系建设的其他实施工作。 6)内控体系建设执行小组办公室设在企业管理部,是在内控体系建设
如何建立有效的内控制度体系,加快推进风控体系建 设,提升风险防控能力 加强内部控制体系建设,提高风险控制能力是现代金融企业经营管理水平的内在要求,是建立现代金融企业制度的重要基础,是实现我行发展目标的重要保障,随着股份制改革的不断推进,虽然各项规章制度进一步完善,员工内控意识有很大提升。同时加大了检查的频率和深度,但案件仍呈高发态势,根本原因就是各种关系没有处理协调好,从而造成了内控制度执行不力,措施落实不到位,案件和事故屡禁不止。现就如何处理好内部控制建设中应处理好的十大关系谈一些粗浅的看法。 一、当前内部控制管理中存在的“不到位” 从近年各行发生的重大差错事故和违规违纪案件看,在内控管理方面暴露出了很多问题和薄弱环节,主要表现在“十个不到位”。对内近控管理的认识不到位、组织内部信息传导不到位、规章制度执行不到位、责任约束机制不到位、长效机制建设不到位、内控激励机制落实不到位、对问题整改和责任追究监督不到位。 二、对内控管理中存在问题的“成因”分析 “不到位”并不是单一原因或单一因素所致,而是多种原因或者多种因素相互作用的结果。 成因之一:内部控制环境不完善。内控文化缺失,内控优先理念缺乏。而在内控文化缺失→合规理念缺乏→一味追求速度和规模→诱发违法违规行为。正是很多银行员工甚至业务能手走向犯罪的路线图。 成因之二:未创造和谐融洽的人文环境。一些行没有从实际情况出发,满足工商银行内部各个层次的需要,使广大员工难以形成和获得方向感、信任感与实惠感,为工商银行繁荣与发展主动献计献策、贡献力量。 成因之三:未从部分内控向全面内控转变。把内控渗透到经营管理的方方面面。内控未成为银行日常经营管理中必不可少的一部分,没有确保在任何阶段、任何过程的所有领域都必须遵守政策和制度。 成因之四:内控制度形同虚设。制度执行不力往往使得内控体系漏洞百出,形同虚设。由于受人情关系、上级干预、利益诱惑、麻痹大意等诸多因素的影响,相关操作人员在执行制度中容易打折扣,睁一只眼闭一只眼,该双人会同办理的,一个人独立操作;该定期更换的,长期保持不变;该实行专人管理的,没有落实专门人员;该实行岗位分离的,一人兼任等等诸如此类,从而为犯罪和违规违纪造成便利,甚至为其大开绿灯。 成因之五:高级管理层、关键岗位及人员的监督约束机制不健全。在赋予关键人员特殊权力的同时,并未建立起强有力的监督约束机制。一方面,人员轮换和强制休假制度流于形式;另一方面,内部审计存在重大缺陷,侧重于对基层操作人员的检查,忽视对关键人员(尤其是管理人员)的审计。无论是审计频率,还是审计范围,都远不能形成对关键人员的有效威慑,从而为关键人员作案提供可能。 三、正确处理好“十大关系”提高内部控制执行力
企业内控体系建设的思路与方法 一、内部控制就是什么? 内部控制,就是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层与全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响与效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节与自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,就是单位经营成败的关键。 二、企业为什么难以解决内控上存在的问题? 一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险与操作风险等。在风险面前,企业并不就是无能为力的,可以通过建立内控体系来防范与化解风险。 但企业最大的风险在于对风险的无知与无视,对已知的风险企业一定有相应的控制措施,而对未知的风险,往往就是防不胜防。企业常常发现不了自己存在的风险,一就是由于外部时刻在变化的复杂环境造成的,另一原因就是只缘身在此山中。不知道风险在哪儿,当然不可能建立应对风险的控制措施了。我认识的一些企业家曾与我说,企业里面的人在做事上经常马马虎虎,在对待问题上经验主义,制度都有,但风险事件层出不穷。 三、内控体系建立的四大关键步骤 关键步骤一:搭框架 企业内控体系的框架搭建依据四层分法,也可以称为两横两纵—— 第一层分法(横向):按行业划分,分传统制造类、化工类、金融投资类、房地产类、建筑施工类、物流类、商业流通类、服务类、移动互联类……; 第二层分法(横向):按企业所处阶段划分,培育期企业、成长期企业、成熟期企业、衰退期企业; 第三层分法(纵向):按企业类型划分,分为多元化集团、专业化集团、单体企业、分支机构; 第四层分法(纵向):按专业分类,企业的内控包括公司层面的控制、业务层面的控制与信息层面的控制。公司层面的内控包括组织架构、人力资源、社会责任、企业文化;业务活动层面的内控包括战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务报告、全面预算、合同管理;信息层面的内控包括内部信息传递与信息系统。 企业如果没有依据四层框架分析来搭建适合自己的内控体系,就会走入内控搭建的误区,要么就是走形式,要么建立的内控体系不符合企业实际情况,就好比给自己穿了一件不合适的外套,内控变成了负担。 举例:某集团企业的内控体系,这个集团处在快速发展阶段,无关多元化,分子公司多,站在集团的角度,如何实现对分子公司的控制,管哪些不管哪些,内控与集团管控如何融合,面对如此复杂的集团化企业的全面内控体系建设,我们建议企业的内控建设先从财务内控着手,开展财务内控管理体系的梳理与设计其原因有三: 首先,财务管理体系就是整个集团运营的核心,解决了财务管理体系的关键矛盾,整个集团的内部控制问题就至少解决了一半的内部控制难题。 其次,财务管理部门的经理业务水平较高,对生产经营的各个环节均有深度的掌握与全面的认识,梳理各业务活动内部控制会起到事半功倍的效果。 再者,从财务管理往企业价值链的前端延伸,可以一直伸向销售、采购、生产、物流、研发、信息系统架构等各个环节,甚至可以将管控要求最终延伸到人力资源管理、企业的组织架构、公司的治理层面等内控环境层面。
企业内控体系建设的思路和方法 一、内部控制是什么? 内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响和效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,是单位经营成败的关键。 二、企业为什么难以解决内控上存在的问题? 一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险和操作风险等。在风险面前,企业并不是无能为力的,可以通过建立内控体系来防范和化解风险。 但企业最大的风险在于对风险的无知和无视,对已知的风险企业一定有相应的控制措施,而对未知的风险,往往是防不胜防。企业常常发现不了自己存在的风险,一是由于外部时刻在变化的复杂环境造成的,另一原因是只缘身在此山中。不知道风险在哪儿,当然不可能建立应对风险的控制措施了。我认识的一些企业家曾和我说,企业里面的人在做事上经常马马虎虎,在对待问题上经验主义,制度都有,但风险事件层出不穷。 三、内控体系建立的四大关键步骤 关键步骤一:搭框架 企业内控体系的框架搭建依据四层分法,也可以称为两横两纵—— 第一层分法(横向):按行业划分,分传统制造类、化工类、金融投资类、房地产类、建筑施工类、物流类、商业流通类、服务类、移动互联类……; 第二层分法(横向):按企业所处阶段划分,培育期企业、成长期企业、成熟期企业、衰退期企业; 第三层分法(纵向):按企业类型划分,分为多元化集团、专业化集团、单体企业、分支机构; 第四层分法(纵向):按专业分类,企业的内控包括公司层面的控制、业务层面的控制和信息层面的控制。公司层面的内控包括组织架构、人力资源、社会责任、企业文化;业务活动层面的内控包括战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务报告、全面预算、合同管理;信息层面的内控包括内部信息传递和信息系统。 企业如果没有依据四层框架分析来搭建适合自己的内控体系,就会走入内控搭建的误区,要么是走形式,要么建立的内控体系不符合企业实际情况,就好比给自己穿了一件不合适的外套,内控变成了负担。 举例:某集团企业的内控体系,这个集团处在快速发展阶段,无关多元化,分子公司多,站在集团的角度,如何实现对分子公司的控制,管哪些不管哪些,内控与集团管控如何融合,面对如此复杂的集团化企业的全面内控体系建设,我们建议企业的内控建设先从财务内控着手,开展财务内控管理体系的梳理和设计其原因有三: 首先,财务管理体系是整个集团运营的核心,解决了财务管理体系的关键矛盾,整个集团的内部控制问题就至少解决了一半的内部控制难题。 其次,财务管理部门的经理业务水平较高,对生产经营的各个环节均有深度的掌握和全面的认识,梳理各业务活动内部控制会起到事半功倍的效果。 再者,从财务管理往企业价值链的前端延伸,可以一直伸向销售、采购、生产、物流、研发、信息系统架构等各个环节,甚至可以将管控要求最终延伸到人力资源管理、企业的组织架构、公司的治理层面等内控环境层面。
企业内部控制体系建设研究 作者:郝国森 来源:《市场周刊·市场版》2020年第07期 摘要:目前,我国企业内部控制问题层出不穷,时常发生会计报告造假、管理风险事故等现象,对企业经济造成重大损失,鉴于此,文章以企业内部控制体系建设研究为题,分析企业内部控制体系建设中存在的问题,并提出几点相应的解决策略,以此优化企业内部控制体系建设,降低企业运营风险。 关键词:企业;内部控制;体系;建设 当下市场竞争日益激烈,企业若想占有市场地位,必须加强其内部控制体系建设,然而企业内部控制体系建设需要结合企业自身发展情况,同时遵守企业的各项规章制度,采取科学合理的方法加强企业内部控制体系建设,提高企业经济效益,但是企业内部控制体系建设中却存在诸多问题,具体如下。 一、企业内部控制体系建设中存在的问题 (一)缺乏内部控制意识 近些年,企业发展规模不断扩大,项目也不断增多,作为企业领导一直比较注重企业内部工作业绩和经济效益,然而却忽略对内部控制意识的重视,这就导致不少企业领导缺乏内部控制意识,同时对内部控制相关知识也了解的甚少,根本不懂得内部控制对企业发展的重要性,时常将成本控制与内部控制弄混,由此可见企业内部控制体系建设不是一朝一夕的事情,还需要经历一个漫长的过程才能完成。 (二)缺乏完善的内部控制体系 许多企业缺乏完善的内部控制体系,特别是在内部控制活动举办期间,没有科学理论支撑,也没有健全的体系,一时间很难发挥内部控制的作用。究其原因主要是企业过于看重经营模式和经济效益,往往忽略内部控制体系建设,导致企业自身约束不到位,管控力度不强,严重情况会导致企业内部失去控制。除此之外,企业在实际项目运营中,忽略内部控制制度建设,结果出现内部控制评估不合理的现象,由此可知,企业只有构建合理的内部控制制度和评估体系,才能提供有效的业务评估数据,确保内部业务评估的有效性。 (三)缺乏专业的内部控制工作人员