内控案例专栏系列一:促销活动中的舞弊防范与内部控制
一、案例简介:促销存漏洞,一人独得200个特等奖
据媒体报道,重庆某知名电器连锁公司广告宣传部主管王某,在一年多时间里创下了一个“中大奖”的纪录:从2007年9月到2008年12月,他一人先后狂中200个特等奖,独得奖金79万多元。
然而,王某之所以能疯狂中奖,靠的不是运气,而是在自家公司开展的有奖促销活动中欺上瞒下,假冒顾客名义领奖。该公司2007年9月至2008年12月期间,开展了一场声势浩大的“刮刮卡刮奖促销”活动,其中最吸引人的是直返现金4999元的特等奖。奇怪的是,在这一年多时间里,公司30多家门店接待了成千上万名顾客,也有人中过奖金额度比较低的奖,却没有一名顾客刮中过特等奖,200个特等奖就此“不翼而飞”。一方面,顾客对特等奖迟迟难现充满疑惑,另一方面,该公司却一直在为并不存在的特等奖“埋单”──每隔一段时间,都有几名顾客中了特等奖的资料传来,相关材料也很完备,公司便一直按规定给予了报销。
直到2008年12月,公司在一次审核过程中,发现一些特等奖领奖人购物发票上的姓名和领奖人的身份证复印件不一致,奖金有被侵占的嫌疑。公司广告宣传部主管王某因有重大嫌疑,经公司监察部询问,他向公司总经理承认了自己冒领奖金的事实。
按照常理,要独揽这些特等奖,王某起码要通过三道关卡:一是要在众多奖券中,准确摸清楚哪些能中奖;二是要设法防止这些“特殊奖券”被投放到各个分店,以免流入顾客手中;三是向财务部门冒领奖金时,必须提供中奖人的购物凭证和身份证明,并成功通过上级的审核。
巧合的是,这些关卡看似难以逾越,实际上的“把关权”却都掌握在王某手中。这才导致他私吞大奖如探囊取物。记者采访获悉,这批“刮刮卡”的奖券是由河北省一家印刷厂统一印制的,王某恰恰负责联系印刷厂。他以“方便分配奖券”的名义,要求印刷厂把特等奖券和其他奖券分开,就此成功地把特殊奖券“挑”了出来。他再利用自己投放奖券的权力,把特等奖券全部扣留,一个也没有投放到分店。
按照规定,分店的中奖顾客信息和报销费用也必须经过王某审核。政法机关办案人员介绍,王某收集了一大批顾客的购物发票复印件,又从亲戚朋友那里弄来了一些身份证复印件,以“他人代领”的名义,炮制了一批“中奖材料”,分批向公司财务部冒领奖金,连连得手。
记者在采访中发现,王某作为企业的一名中层管理人员,之所以能轻易地侵吞奖金,关键在于他一手握着奖券的发放权,另一手握着领奖的审核权,在一定程度上是“自己监督自己”。重庆国美电器公司下属30多家分店尽管有众多员工,对于特等奖“难产”也未必没有疑问,但由于难以监督上级,只能任由王某“疯狂领奖”,直至东窗事发。
二、案例评析
随着市场竞争的日益激烈,生产厂家或商家往往会经常采取各种促销手段来扩大销售,常用的促销措施包括发放奖品、奖券、返券、赠品和其他促销返利等。但在促销活动中,往往会出现不少“窃奖”等违规行为,即厂家或经销商内部的部分员工会为了个人利益私自将奖券拿走,或拿给亲属兑奖,这种行为一方面破坏了厂家或商家的利益,另一方面也损害了消费者的利益,严重者会触犯刑法。这些“窃奖”的发生与促销过程中内部控制缺失或不当有很大关系。
很多舞弊案件的发生,往往都是基本的不相容职务分离没做到,所谓不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。不相容职务分离的核心是“内部牵制”,它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。我国《企业内部控制基本规范》第二十九条“不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。”
在本案例当中,王厚兰行事奖券发放职责,却又让她从事奖券印刷,使她有机可乘;另外,在对领奖的执行与审核也基本都是她一人负责,从而使得她能够顺利冒领奖项。再加上公司的监督比较薄弱,使得舞弊长期被掩盖而未能发现。
从这个案例来看,除了职责未进行必要分离外,在操作上还存在以下问题:
1、奖券印制的供应商选择不规范;
2、印刷完毕的奖券验收不规范;
3、财务部对奖券客户的信息与发票信息核实不严格;
4、企划部门无企划总结案,导致对中奖客户进行必要分析和统计;
5、缺少门店督导部门对奖券的实时监控;
6、缺少审计部门或者审计部门职能失效。
正是由于上述问题存在,导致大奖被冒领且长期未被发现。
三、完善促销活动中内部控制的建议
针对促销活动,笔者建议从内部控制五要素角度出发,从以下方面加强控制,防范风险:
1、从内部环境方面,除员工进行必要培训或教育,在规则方面,明确“窃奖”的惩罚机制,
并规定企业员工亲属不得中奖,或即使允许员工亲属中奖,也应当向企业报告,防止员工。
2、在风险评估方面,在促销方案设计时,要完善操作流程、明确规则,并由独立的风控部门或内审部门对促销方案评估,考虑方案中是否存在潜在漏洞,起到事先降低风险的作用。很多舞弊的发生是因为促销方案或规则本身有很大漏洞,恰恰说明企业缺少必要的风险评估。
3、在控制活动方面,尤其是加强不相容职责的分离,防止一人包办流程的所有环节,对中奖的审批与执行进行分离,此外加强各个环节的控制。以奖券为例,可采取的控制措施有:
(1)设计阶段:奖券应连续编号和设计特殊的防伪标志。
(2)印刷阶段:由采购部专门负责奖券印刷商的选择和评估,进行询价比价,并保留书面的记录且与印刷商签订合同,约定各奖项名额和总的奖券数量。
(3)验收阶段:仓储物流部对奖券进行验收,确认奖券数量和完整程度。
(4)交接阶段:仓储物流部将奖券运输至各门店,门店需在送货单上确认送货数量。
(5)保管阶段:由门店的安排专人负责奖券的保管,该人与奖券发放人不为同一人。另外书面记录出入记录。
(6)奖券兑换阶段:企划部应对具体的奖券发放兑换做书面的规定。活动执行人员应按活动具体执行。财务部需认真核对发票与中奖券的资料,并要求中奖人与奖券以拍照的形式做书面记录。门店督导人员对每笔兑奖的信息进行核实。
(7)作废阶段:中奖的券由专人负责作废销毁。
4、在信息沟通方面,做好内部信息传递,很多舞弊都是利用信息不对称来实施的,通过建立相关信息汇报机制,并对促销活动进行总结分析,可发现促销活动中不规范行为。
5、在内部监督方面,设立内部监督部门定期进行审计,建立举报制度,公布举报电话或电邮,公布保密及奖惩制度,保证有合适的举报渠道,并可采取回访中奖者方式确保促销活动有效实施。
内控案例专栏系列二:费用报销的舞弊防范与内部控制
一、案例简介:串通舞弊来报销,虚报费用二十多万
在职场小说《杜拉拉升职记》中,描写了一个非常典型的费用报销舞弊案例:销售部的大区经理岱西伙同部门行政助理伊萨贝拉,通过伪造签名、涂改报销单据等方式,虚报费用二十多万元,最后舞弊被发现曝光。
我们来看小说当中是如何描写这段情节的:
财务部送来上月的部门费用报告,王伟(注:销售总监,岱西的上级)特别留心地研究了岱西的费用,这一研究,在一个不起眼的地方让他看出问题来了,他发现了一笔他并没有签过字的费用在财务部得到了顺利报销。
王伟的记性非常好,他确定自己并没有签过这张单子,而按公司的相关流程,财务部一定要看到他的签字才能给岱西的单子付钱,这里面一定出了问题!
王伟马上给财务部的应付经理打电话询问,对方说单子上面肯定有他的签名,并答应把原始单据找出来给他看。
王伟把伊萨贝拉叫进办公室,准备交待她去财务部取回那张单子,却忽然多了一个心眼,胡乱说了件其他的事情让她去办。
等伊萨贝拉一出房间,王伟连忙答电话给应付的经理,说自己会亲自过去拿单子,让对方暂时不要告诉任何人这件事情。
王伟把单子取回来,研究了一番,心里明白是有人仿造了他的签名。
财务部马上拿出王伟签名的底单比对,确实仿造的很像,但是还是有区别的。这下财务部慌了,他们有责任和对所有报账上签名是否是总监们本人的签名。
王伟安慰对方说:“财务部又不是银行管信用卡的,不关你们的事儿--麻烦你们把岱西升大区经理后,她所有的费用,逐笔列出来发给我一下。请注意保密。”
应收应付经理知道出大事了,一个劲儿点头说:“我马上自己到系统里调记录,保证保好密。”
王伟查了两天,发现大约十来笔合计二十万元左右的报销是有问题的,要么干脆是仿造他的签名;要么是在他签名后,再改动金额——DB是美国公司,报销单上的最终金额只填写阿拉伯数字即可,并不填写中文大写数字壹贰叁肆之类的,这就非常方面涂改,比如总监签名的时候报销的金额是2万1千多元,等他签字后,再改成2万9千多元。从涂改动作本身来看,不算困难。
根据DB的流程,各项费用根据其金额大小,在直接主管和有相关签字权的老板们签字后,部门总监的助理会负责把所有的单据汇总做好费用登记,然后每月一至两次统一将单据送财务部审核支付。也就是说,理论上,岱西的费用应该是经伊萨贝拉的手送到财务部的。
王伟和财务部查询后,证实每个月的单据确实都是由伊萨贝拉交给财务部的。由于有问题的次数不少,基本上,岱西不可能避开伊萨贝拉自己独立完成改单和冒签的动作,而且,每个月财务部做帐后,都会把费用清单发回给各部门,这时候伊萨贝拉需要协助王伟再核对一遍明细,如果发回来的数字和送出去之前登记的数字不符,不可能那么多次她都没有发现,所以应该是两人串通了。
总监们一般每个月也就看看大致的数字,不会去核对细节,尤其像王伟这样的销售总监,手下哪个月不签出几百万元的费用,如果不是盯着看,他不太会发现岱西每个月那些零敲碎打的小几万元的猫腻来。王伟估计岱西和伊萨贝拉大约是赌他不会有那么好的记性和那么充沛的精力。
王伟和拉拉一分析,拉拉惊得目瞪口呆。她刚加入DB的时候,就是任职销售行政助理,
登记费用、统一将原始报销单据送财务、每个月和财务部核对部门费用以协助大区经理监控预算,是她当时每月必做的功课--因为她非常清楚王伟说的是对的,伊萨贝拉和岱西串通做假了。
二、案例评析
从本案例当中的DB公司报销流程来看,相对还是比较完善的,费用报销要经过申请、复核、审批、支付、事后核对等流程,相关职责也进行了分离,但是由于串通舞弊,加上公司在报销时数字填写采用阿拉伯数字、使得数字涂改容易,以及财务在审核签名时不够仔细等因素,最终导致内控失效。
虽然小说是虚构的,但现实中利用费用报销进行舞弊的现象并不鲜见,费用报销过程中常见舞弊手段有:
1、虚报或高报费用:与费用相关的活动并未实际发生,凭空捏造费用项目,或虽然实际发生,但报销金额却高于实际金额,从而虚报或高报费用。
2、伪造或涂改原始单据,譬如假单据、阴阳发票、涂改数字等手段,达到多报费用目的。
3、重复报销:利用同一事项或单据重复报销,比如同一事项开两张发票,或报销过的单据抽出来再次报销。
4、模仿签名:模仿领导签字,蒙混过关。
5、未经审批或越权审批:有些企业由于授权审批不清,导致费用不当报销,未按规定审批。
6、串通舞弊:内部各职能部门的工作人员之间,企业内部与外部有关人员之间利用各自的“方便”条件,逾越企业规定,合伙舞弊。
7、监守自盗:利用企业职责分离方面漏洞,利用自己保管钱财或经手有关事项,而由没有相应有效监督,利用职务之便进行舞弊的行为。
8、混水摸鱼:利用公司账务核算混乱或管理漏洞,进行报销舞弊。
当然,费用报销舞弊往往是以上一个手段或多个手段共同使用的,而舞弊得逞也反映了企业内控在某一方面的缺陷,也是企业加强内控时需要注意的地方。
三、完善费用报销的内部控制
针对企业费用报销中常见问题,企业可从以下方面完善控制:
1、完善审批流程,加强授权审批控制,措施包括:
(1)完善审核审批流程:根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任;
(2)编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权;
(3)企业各级管理人员是否在授权范围内行使职权和承担责任;
(4)对重大事项集体决策审批或者联签制度;
(5)以级别最高的人员来报销费用,规定任何级别人员都不能签批自己的费用,包括公司高层领导在内,如多人发生同一项业务活动时,必须以最高级别的人员来报销费用,防止高级别人员将费用交给下级报销,规避费用报销控制措施。
2、建立书面的审批权限表:不少企业的审批权限散见于不同的管理制度,而且经常发生临时变更,甚至不同的制度之间对权限规定存在冲突,对某些权限规定不明,这些都会导致内控漏洞。建议企业应建立统一、明确的审批权限表,并定期维护更新,财务人员在审核付款时,也就比较清楚地知道费用是否经过适当审批。
3、建立管理人员签字样本,防止伪造签字,并要求财务人员审核时认真比对签字,如本案例当中DB公司建立签字样本,但遗憾的是执行过程中财务人员疏于检查。
4、对不相容职责分离:对报销经办人员、审核人员、批准人员、付款执行、审计检查等职责进行分离,从而起到防止或及时发现相关舞弊活动,例如案例中报销人将审批后的单据交给部门助理登记,由部门助理送交财务部,则可防止报销人员在报销过程中可能。
5、凭证与表单的规范控制:通过统一的表单,防止报销人未经授权;对表单进行连续编号,防止伪造或乱用表单;规范表单的数字填写,要求填写大写数字,防止相关人员涂改或变造数字;要求报销时填写附件张数,防止私自增加票据;对已付款的表单,加盖“付讫”印章,防止重复支付;
6、预算控制:通过事先预算,超过预算额度的业务活动需要特别审批。加强预算的管理作用,需要在费用报销审批环节就纳入预算的管理范围,预算内的费用或付款将被优先审批支付;超过预算的业务活动将被更严格地审批。另外,所有的预算对应到相关责任人员,并对预算进行监控,从而一定程度防止虚报或高报费用。
7、事后控制和分析:每月将报销费用汇总分析,报告给主管领导,建立费用报销中的沟通机制,从而对一些虚报、高报、伪造签字或未经授权批准的费用,能够及时发现查处,对报销人来说,在知道公司存在这些控制措施后,也会有震慑作用;另外,建立对费用的监控、分析制度,通过费用分析,可及时发现费用的异常或不合理之处,也能起到发现报销舞弊、加强费用控制的效果。
内控案例专栏系列三:从两起案例谈超市损耗的内部控制
一、案例简介
案例一:超市是我家,东西随便拿
A超市是家1997年开始建立的大型超市,经过10多年的发展,已经形成了一套比较完善的超市标准作业流程。比如,开门前的作业标准流程是:8点之前有一个值班的保安,8点整之后各作业人员开始到门店,8点半全部人员到岗,例行工作安排20分钟。之后各作业人员到各自岗位,9点整门店准时营业。
一日,糖饼课的课长前来报告门店总经理,该月妙芙蛋糕和果奶存在大量损耗,损耗率已经大大超过超市原先设定的千分之五标准损耗。门店总经理马上会同防损长,一起调阅了近一个月的监控录像。从监控录像中发现该地区为监控盲区。由于这两类商品为低单价的商品,所以没有像高单价商品采用磁条或者磁扣。从防损部调阅的反盗防损记录中,也未发现大批量的被偷窃记录。门店总经理、防损课长、糖饼课长商议先不把这个消息传开。
在接下来的几天中,门店总经理与糖饼课长通过对日常销售的检查,排除了收银员飞单的可能。但是从调查中发现,此两件商品每天都在损耗,而且损耗的量总在20到25件之间。
门店总经理怀疑上开店前有人提前进入营业区所致。次日,店总经理与糖饼课长在早上7点进入超市悄悄守候。终于发现了情况,原来在早上8点半之前就有人进入超市营业区,进一步确认为新进的一批收银。通过对部分收银员的调查询问,收银员坦白了作业过程。因为
知道超市的视屏监控存在作业盲区,一个收银员初次作业后,并没有被察觉,就告诉了另外一个收银员,同时买通了出入门监控的保安,所以一个多月未被发现。
在事情真相查明之后,该店总经理对所有参与舞弊的人员(含收银员10多人,保安2人)做了开除的决定。
案例二:超市四内鬼偷走百万货物赃物低价转卖小卖部
据媒体报道,某大型超市在盘点货物时发现大量货物无法平账,其损失额度远远超出日常正常损耗,超市怀疑存在盗窃行为,遂向警方报案。警方根据超市提供的线索分析,超市在货物储存、配送环节可能会有监守自盗的情况。经侦查后,警察在超市物流中心内将库管员安某等四人抓获。据安某等人称,他们四人属于一个班组,两名库管员两名保安,仓库钥匙分别保存,四人由于常在一起当班,逐渐熟络。因知道超市有日常损耗的指标,四人聊天时都流露出利用损耗指标浑水摸鱼偷仓库货物的想法,最终将这一想法付诸行动。
去年年初,安某等四人下班后返回物流中心内,打开食品仓库,将干果、饮料、巧克力、食用油等搬出,然后打电话找货车司机来拉走。四人将盗出的货物低价卖到郊区的小卖部,所得钱财基本几天即挥霍一空。
由于安某等人在盗窃完毕后都会在台账上做手脚,加上几个人每次盗窃的数量不多,盗窃次数也少,因此近一年的时间都未被家乐福发觉。安某等人胆子越来越大,近几个月,安某等人盗窃频率越来越频繁,每次盗窃货物也越来越多,最终在盘货时露出马脚。据查,四人一年多时间盗窃的财物价值上百万,安某等几人因涉嫌职务侵占被警方刑拘,依法追究刑事责任。
二、案例分析:超市损耗的常见风险
超市损耗是指超市所经营商品的账面金额与实际盘存金额的负差异,是因人为不当或因商品报废所产生的损失。在激烈的商业竞争中,防损管理是商家在经营管理中的重大问题,是商家降低成本、提高利润的环节之一。
超市损耗的风险分为两类,外部损耗风险和内部损耗风险。
外部损耗的对象分别为供应商和消费者。
供应商带来的损耗风险表现为:过量提供货物,以低价商品冒充高价品,未提供赠品或者赠品提供不足,随同退货商品夹带商品等。
消费者带来的损耗风险表现为:未付款将商品夹带出超市,私自更换商品价格条码,付款前将货物当场消费,将已经售出的低价货物退成同类的高价物品等。
内部损耗内部管理不善或员工恶意舞弊造成的。内部损耗的风险表现为多个方面:
1、价格设定方面:未及时更新价格条码标签,未经授权私自变价;员工用改换标签或包装,将贵重的商品以便宜的商品或价格结账。
2、存货管理方面:直接偷窃商品、赠品;偷吃商品或未经过许可试吃;将赠品与正常商品混合管理,进入仓库后随意拿用物品。
3、收银管理方面:漏扫部分商品(飞单);以较低价格抵充正常商品;商品特价时期已过,但收银员仍以特价销售;未开具小票私吞客户款项;收银员从收银机中盗窃钱款;收银员为亲属、朋友等少结账或不结账;收银员或客服人员利用退货、换货等手段偷窃钱款。
从前述两个案例来看,就是内部员工利用超市在货物管理上的漏洞,偷吃物品或盗窃物品加以变卖,而且都存在串通舞弊现象,如收银与保安岗位的串通、库管与保安的串通等现象,说明即便公司已设定措施,也需对可能的串通舞弊加以防范。
三、建议:降低超市损耗的内控措施
由于大卖场营业面积大,部门众多,所以对员工的管理也相对比较散乱。绝大部分员工为一已私利或工作不认真、不负责任而造成卖场损耗的事已屡见不鲜。据有关数据显示,卖场全部损耗中的88%是由于员工作业错误、员工偷窃或意外损失造成的,7%是顾客偷窃,5%属于厂商偷窃,其中尤其以员工偷窃所遭受的损失最大。以美国大卖场为例,全美全年由于员工偷窃造成的损失高达4000万美元,比顾客偷窃高出5-6倍。再如台湾省,卖场员工偷窃比率亦占60%之高。这些资料表明,防止损耗应以加强内部管理及员工作业管理为主。
具体内控措施包括:
1、加强人员招聘管理:卖场员工往往流动性比较大,如果招聘了品行不端人员,因此招聘时要做好简历核实工作,并进行相关背景调查,避免招收,并可考虑要求入职员工提供担保人,降低人员使用风险。在招聘过程中,还应注意不相容职责分离,避免由用人部门自行招聘和决定录用人员,一些超市舞弊案的发生,往往是用人部门人员招收自己熟悉人员进来工作,进行串通舞弊。
2、开展员工预防教育:从入职开始对员工进行不间断的教育工作,教育分正面、反面等多种方式,采用开会、板报、活动等多种方式,告知员工最基本的道德规范、超市管理制度、违规处罚办法、让员工了解偷窃将给个人带来严重的后果,包括承担刑事责任。
3、完善作业程序:规范的作业程序是降低超市损耗的主要手段,包括完善收货、向供应商退货、仓储保管、赠品管理、价格标签管理、降价执行程序、客户退换货程序、人员出入管理等各项作业,评估每项作业的风险点所在,并设计相应的控制措施,相关人员定期检查这
些措施是否有效执行。
4、建立举报机制:控制损耗是商场每一位员工的责任和工作内容;因此鼓励员工检举偷盗行为,调动员工的积极性,设立内部举报奖励制度;设立举报电话和员工信箱,接受内部员工的举报;内部举报一般要求实名举报,不接受匿名举报;对举报者的举报姓名、内容予以保密;对于举报的查证,由安全部进行,在规定的时间内完成;对于举报经查证属实者,对举报者给予一定的经济奖励,根据举报案例所挽回的经济损失,具体决定奖励的数额。
5、对损耗率指标持续监控和分析,并考虑采用数据挖掘技术进行数据分析,及时发现异常情况并采取针对性措施。除了总体损耗率分析外,还对细分商品的损耗率设立标准,并持续监控分析,一旦发现异常,则予以关注、及早发现问题,并采取对应检查及改进措施。同时,利用数据挖掘技术还可发现损耗异常情况。
6、建立人员轮岗措施:很多超市损耗往往是串通舞弊引起的,为此,超市可对员工进行岗位轮换,防止员工熟悉后进行串通合谋,亦可将一些相对可靠的员工轮换到不同班组,发现异常情况可及时举报,通过岗位轮换,可在一定程度上防范或发现损耗的相关舞弊。
7、强化内部审计措施:建立内部审计机制,定期和不定期派驻审计人员对管理制度、作业流程执行情况予以检查,及时发现问题,督促各岗位按照规范进行操作,确保内控措施持续有效运行。
内控案例专栏系列四:巨额银行存款不翼而飞的内控教训和启示一.案例介绍:中国银行河松街支行10亿元存款失踪案
2005年1月4日,东北高速公司在河松街支行对账时,河松街支行出具的该公司截至2004年12月31日电脑打印的银行对账单结果显示,公司两个账户应有的存款余额近3亿元只剩下7万多元,其余存款去向不明。
此外,东北高速子公司———黑龙江东高投资开发有限公司存于该行的530万元资金也去向不明。与此同时,河松街支行行长高山也神秘“失踪”。东北高速随即向警方报案。
警方后来调查发现,此案10亿元资金涉及东北高速在哈尔滨河松街支行的两个账户中共计存款余额2.9337亿元;东北高速子公司———黑龙江东高投资开发有限公司存于该行的530万元资金;黑龙江辰能哈工大高科技风险投资有限公司所存的3亿余元资金;黑龙江社保局1.8亿元资金;同时,东高投资存在大庆市农业银行的履约保证金2427.98万元亦被悉数卷走。
事后查明,该行行长高山以跳票飞单的形式,利用高息获得巨额存款,在休眠期串通世纪绿洲系企业的实际控制人李东哲通过地下钱庄将超过10亿元的资金汇往国外,并顺利出境。
二.案件分析
这次中行巨额资金被高山卷走主要利用了银行内部有一种叫“飞单”或“跳票”的融资手段。即用高息揽存的方法,把企业的大额资金套进指定银行,然后通过各种手段把固定期限的存款划转到另一家企业的账户上使用,到期限结算时再把本金连同利息“回笼”,从而完成一次交易。一般贷方只需将钱以“活期”形式存入指定银行,然后自己拿着高息承诺的存款凭据。贷方惟一的“代价”是要签一份书面文件,并加盖法人印鉴和本单位支票专用印鉴,承诺一年的“休眠期”之内不得支取这笔款项。
按照知情人士说法,持有大量资金的企业高管人员将资金存入河松街支行,私下必然有利益交易。客户将存款户开到该支行后,将被许以好处。即一些银行吸引大量资金后会将一部分资金体外循环,派生高利给当事人回扣。
包括东北高速在内的多家企业,将账户开在河松街支行后,运用支票的形式将资金转移到河松街支行的账上,然后通过背书转让或者其他转账方式转至其他账户用作它途;同时,河松街支行向企业出具虚假的存款凭证和对账单,维持资金仍在企业的中行账户上的假象。但正是这一年的“休眠期”使李东哲和高山有了充分的时间去转移这笔资金。从案例发生来看,银行内控至少在以下几方面存在问题:
(1)忽略预警征兆,内控环境存在问题
内部控制环境是其他要素的基础,发挥着重要的作用。但这点在中行却没有得到应有的重视。
早在2002年,与此案有关联的一家企业高管曾对中行黑龙江省分行领导抱怨:“你们的那个支行行长胆子也太大了,竟敢将我们账上的4000万元给划走了,不信你们就查一查!”中行的工作人员下去一查,着实吓了一跳:确有此事!但此时,中行接到了该企业法人代表的电话:“那是我们自己家的事,你们就没有必要查了!”此事就此搁浅。在已有事先预警的情况,中行黑龙江分行领导却仅因为客户的一个电话就忽略了此风险,至少说明分行领导风险意识薄弱。
(2)行长权力过大,内外人员合谋
本案中,中行河松街支行的存贷款业务完全掌握于行长高山手中。
根据中国人民银行2002年《商业银行内部控制指引》第三十四条:商业银行应建立授信审查委员会,负责审批权限内的授信。委员会遵循集体审议,多数通过原则,行长不得担任授信审查委员会的成员。
中行河松街支行不仅不存在集体审议贷款的原则,行长更是本人亲自负责贷款业务。实际上,
中行河松街支行完全是由高山一手建立起来的。面对支行行长高山和李东哲合谋卷走上亿元的巨额存款,银行内部为什么无人发现,无人监督呢?
中国银行一位人士称,如果没有外部人员与内部人员的勾结,钱无论如何也倒不出去。根据知情人士提供的线索,大约只有1亿多元的资金是通过中国银行系统提走的,其他大部分款项则是通过其他银行消失的。应该有其他涉案企业负责人和财务人员参与串谋。
(3)违规业务存在,银行内控失效
银行内部控制制度未能杜绝违规业务的存在,不仅为高山提供了可乘之机,也令违规操作者付出了惨重的代价。
根据2002年中国人民银行版《商业银行内部控制指引》第一百零四条,商业银行严禁设置账外账。“在河松街属于企业账外资金的账户多达上百个。”知情人士说,即使按照每家企业一般存款户6个计算,也有近二十家企业。
成也萧何,败也萧何!这种违规行在帮助高山拉到巨额存款后,也为高山盗走巨额的银行存款提供了便利。
正是利用了这种账外账的机会,高山后来卷走资金成功地躲避了监管。
根据事后的材料来看,黑龙江社保局的1.8亿元资金的存单是假的,说明这是账外账,压根就没存入账户。当然名义上是大额协议存款。一位熟悉银行业务的人士分析,“这笔资金可能早已被转移走。如果那个时候社保局要求取消续存,高山可能带走的只是1.8亿。”,东北高速与辰能公司资金也是类似操作的。
(4)信息未入网,信息系统存在漏洞
许多业内人士表示,中行河松街支行之所以能进行资金的来回调度,与其没有完善的计算机信息系统有关,据了解,河松街支行尽管具备同城结算资格,但始终没有进入同城结算系统。
按照通常的惯例,如果有完整的结算系统,上一级分行可以适时查询下一级分行的资金调度情况。“而且每天还会轧平资金的头寸,一旦发现大额的可疑资金流动,就会进行风险预警。”但中行河松街支行并未首先发现问题,至到东北高速前来查账才意识到资金可能被抽走,“本身就不正常”。
据中行道里支行一位人士称,河松街支行确实没有使用人民银行分配的同城交换号,其所有业务都是透过道里支行的同城结算交换号进行的。由于道里支行根本难以了解客户账户内容,河松街支行实际上规避了外部监管。
这种从根本上避开银行信息系统的问难导致了许多监督等内部控制活动无法展开,为高山从事违法活动提供了一条便利的通道。
三.案例启示
中行此次事件的影响是巨大的。如果我们能从中汲取教训,无论对监管层还是金融业从业者来说,亦是一次机遇——健全完善自身内部控制的机遇。
(1)加强内部控制理念,完善内控环境
对于企业的经营活动,绝大多数人想的都是如何增加收入,节约相关支出。这里节约支出指的都是一些立竿见影的相关费用,如减少人手,加大每人工作力度等。但内部控制作为防范企业风险,减少可能发生巨额亏损的一套机制却被人们普遍地忽视。
在本案例中,高山的上级领导对高山的评价仅限于获取存款的多少,即使高山在采取的违规手法被人发现举报后,领导也置之不理。这种业务导向性的观念态度是极其不利于防范风险的。
正是意识到这点,中行董事会、监事会高度关注此事,总行行长李礼辉亲自率队赶至哈尔滨处理。中行新闻发言人也承认,类似案件爆发次数多,反映了该行的内控和风险管理还比较薄弱。2005年2月,银监会召集工行、农行、中行、建行和交通银行五家银行的行长,在北京召开了一次“商业银行违法违规案件通报会”,国务院领导的重要批示以及会议对问题的“定性”,则反映出政府层、监管层已经不把银行内部人员犯案理解为“局部问题”,而是有关银行的“整体问题”。
(2)严格遵守执行相关法规,处罚违规行为,确保内控执行有效性。
《商业银行内部控制指引》第三条介绍了商业银行内部控制的目标。其中之一就是“确保风险管理体系的有效性”,将其放入商业银行内部控制的目标,体现了《指引》对该问题的重视。
在现实生活中,许多人认为内部控制就是各项工作制度和业务规章的汇总,有了规章制度,也就有了内部控制。这种把内部控制等同于各项规章制度的认识,并没有真正理解内部控制的内在含义,忽视了内部控制是一种机制,是一种业务运作过程中环环相扣、监督制约的动态控制过程。而只注重内部控制制度的建设,而忽略内控制度的落实和执行导致管理者在大案发生后采取事后补救的办法。
该案中,高山以及中行河松街支行完全没有遵守2002年中国人民银行发布的《商业银行内部控制指引》的要求,甚至连不相容职务的分离都没有做到。在这种情况下,一套再好的制度也将流于形式。此外,还应加强信息系统建设,为完善内部控制提供信息系统支撑。
内控案例专栏系列五:企业担保业务的风险防范和内部控制一、案例简介:担保合同判无效、过错责任判赔偿
2000年4月,工商银行上海某支行与住宅开发公司(A公司,债务人)签订了人民币800万元的借款合同,借款期限至同年11月。该支行还与某房产上市公司(B公司,担保人)签订保证合同,约定由该房产公司承担借款债务的连带保证责任。该笔借款到期后,住宅开发公司和某房产公司均未履行还款义务。经催讨不成,原告工商银行上海某支行将两公司诉至法院。
经查,B公司是一家上市公司,根据其刊登的年报记载,A公司是B公司的大股东之一,在1998年和1999年的持股比例分别为5.02%和1.37%。2000年至2001年,A公司陆续将其所持B公司的股票抛售完毕。
上海市第二中级人民法院经审理认为:本案的借款合同合法有效,A公司理应承担清偿债务的民事责任。保证合同的效力和由此产生的民事责任是本案的争议焦点。
依据我国公司法和担保法司法解释的规定,“董事、经理以公司资产为本公司股东的债务提供担保属于禁止性法律规定”,法律本身没有对此种担保行为的效力作出例外的规定。并且国家证券监管部门通过发布有关规范性文件明确上市公司不能为其股东提供担保。
因此就本案而言,在保证合同签订时,A公司是B公司的股东,该担保行为违反了法律的禁止性规定,应当确认无效。同时,由于B公司是上市公司,其股东信息已经有效地向社会公开,故工商银行某支行在审核担保人资格时理应知道A公司的股东地位。该支行与B 公司对保证合同的无效均有过错,B公司依法应承担民事责任的部分不应超过A公司不能清偿部分的二分之一。据此,判决A公司还某支行借款本金人民币800万元及相应利息;B 公司对上述付款不能清偿部分承担50%的赔偿责任。
二、案例分析
担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。担保作为一种制度安排,是社会信用体系的重要架构,在我国市场经济的发展中正起着越来越重要的作用。据统计,担保贷款作为银行发放贷款的主要形式,占到了除信用贷款以外贷款的50%左右,是公司间接融资的主要方式和途径。
但担保业务也存在着巨大的风险,从本案例可以看出,对外担保可能对公司带来巨大损失;担保合同无效的法律规定不能完全对抗第三人;关联人(例如大股东、企业高管)可能利用担保侵害公司利益。
《企业内部控制应用指引第12号——担保业务》要求企业办理担保业务至少应当关注下列风险:
(一)对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。
(二)对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任。
(三)担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损。
对担保方来说,担保风险还具有以下特点需引起注意:
(一)担保不在会计账簿上直接反映,具有隐蔽性。
(二)被担保方的经营管理难以监控,风险爆发常常具有突然性。
(三)对担保方的资金影响可能被放大:风险金额超过担保方可承受范围;爆发在担保方经营/资金的困难/短缺时期;多头担保,重复担保,循环担保可能引起的连锁反应。
从以上分析来看,担保业务虽然不常发生,但对企业影响巨大,企业进行内部控制应加以重点关注。
三、担保业务的内部控制
企业应当依法制定和完善担保业务政策及相关管理制度,明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程,按照政策、制度、流程办理担保业务,定期检查担保政策的执行情况及效果,切实防范担保业务风险。具体包括:
(一)事前控制
1.树立风险意识,明确担保原则,确定担保标准,制定担保条件。
企业必须辨识担保的高度风险,在担保前就制定严格的担保原则、担保条件、担保标准,并以此来规范担保业务。
2.完善担保业务的授权批准制,严格限制担保审批权限
企业必须对担保业务建立严格的授权批准制度,防止层层担保、任意担保。对一般企业而言,适当的集中管理和事先核准是控制担保风险的有效手段。
3.合理限定担保总额和单笔担保的最大额度
限定企业最高对外担保额度是控制企业担保风险的有力工具。为确保企业财务状况的稳健,企业最高担保额应不超过企业净资产与企业负债之差。同时,企业每年应重新评估对外担保的总额度和单笔担保的最大限额。
4.慎选担保对象,加强对被担保单位的资信情况和财务经营状况的调查了解
担保对象到期是否偿还债务是担保人承担担保风险的关键。企业对外提供担保,必须要求对方提供近几年的财务报告、审计报告等有关资料并聘请第三方机构进行验证。除经济实力之外,准确评估担保对象的信用状况是回避担保风险的重要环节。在确信对方具有良好的经济实力和信用状况后,还应对被担保债务的用途及其可行性进行分析。通过以上三点评估后,方可与担保对象确认担保关系。
(二)事中控制
在对被担保单位的综合情况进行了解和有效的分析评价之后,在符合本企业的担保原则、担保标准和担保条件的情况下,企业就可以和被担保单位签订担保合同了。但在担保合同的签订过程中,同样存在很多风险隐患,需要企业严格把关。
1.注意担保合同的订立及细节的推敲
严密有效的担保合同对维护合同双方的正当权益具有重要作用。担保合同在订立时,必须明确约定担保种类、金额、期限、担保资金用途及双方认为需要约定的其他事项。担保合同必须经过担保双方法定代表人签章,并加盖企业公章。
一般地,企业签订担保合同时,应由企业法务人员参与或认真听取法律顾问意见,对模糊不清、似是而非的条款,应要求对方澄清并予以明确化。必要时,担保企业应当要求被担保企业提供以资产物资为抵押的反担保协议书或保证书。
2.对已提供的担保进行即时监控和事后监督
一般情况下,多数担保往往存续一个时期而非一个时点。企业对外担保风险的发生,往往与企业对担保对象重大经营财务情况了解滞后有关。如果企业能及时准确掌握这些情况的变化,就能避免担保风险或尽量将担保损失降到最低。
一般来讲,担保企业应要求被担保企业提供被担保期间的财务会计报告、定期报告经营情况及借款运用情况和偿还债务的资金来源及资金预算。一旦发现被担保企业出现异常情况、财务状况或经营情况发生重大变化或出现恶化,如发生合并、分立、解散、破产、严重亏损等,应采取合法措施避免、减轻、转移自身的担保责任。
(三)事后控制
担保期间,一旦收到担保受益人的书面索赔通知,企业应认真核对担保时效、索赔金额等信息,经被授权人同意后,方能支付垫付款项。在款项支付后,应及时向被担保企业发送垫付
通知书,向反担保单位发送《履行担保责任通知书》,并及时审查、收回垫付款项。
当被担保企业未按期偿还债务、债权人以诉讼方式追讨债务人以及担保人的连带清偿责任时,担保企业应采取积极的态度应对诉讼,迅速成立专案组,在律师的协助下,制订应对方案,确认反担保措施的可靠、安全,与债权人充分沟通,以债务人资产为追偿目标,坚决制止债务人逃废债务的企图,积极配合债权人实现债权,敦促债务人以实际行动履约。
内控案例专栏系列六:财务结算中心舞弊案的内控启示
一、案例简介:财务管理存在漏洞结算中心成为提款机
原广东省某总公司财务结算中心主任助理吴某利用职务便利,短短两年时间就贪污公司800余万元用于赌博和挥霍。经广州中院审理查明,2002年5月至2004年9月间,吴某担任财务结算中心主任助理、会计,负责业务结算复核、结算凭证的计算机录入、计息及资金成本的核算等工作。吴某利用上述职务便利,先后作案49次,将843余万元据为己有。
令人吃惊的是,虽然吴某一再贪污公司的巨额资金,公司却毫无察觉,直到2004年10月吴某因生活作风问题被企业劝退时公司仍未能发现吴某的犯罪行为。2005年1月,在吴某离职达四个月之后,总公司在年终核算其下属企业现金流量时才发现公司竟有800多万元资金不知去向,公司领导立刻报案。
结算中心实际上就是总公司的内部银行,是公司为了提高资金的管理效率和加强对下属分公司的控制而设置的机构。该中心负责监督下属企业的财务状况,要求下属企业将资金全部上存到总公司的结算中心,而结算中心则象银行那样支付利息给下属企业。正是这样一个本来要严格公司财务管理的结算中心,日后却成了吴某源源不断的提款机。吴某因赌球被庄家逼债,终于将罪恶的双手伸向了各分公司的上缴资金。
早有预谋的吴某在现金收款单上偷偷盖上结算中心的公章和结算中心出纳杜某的私章,来到总公司下属的广州燕塘房地产开发公司领取上缴的现金。吴灿乾对分公司出纳说:“结算中心出纳杜某是女的,来拿这么多的现金不太安全,你就把钱交给我吧。”分公司的出纳和吴灿乾平时很熟,又见他出示了盖有结算中心公章和杜某私章的收款单,便把一笔10多万元的现金交给了吴灿乾。
为掩盖其犯罪行为,吴某于事后销毁了其伪造的收款原始凭证底本,并利用工作便利,通过在结算中心电子财务报表上虚列利息支出的方式,凭空增加了10多万的利息给分公司,使在总公司结算中心的燕塘房地产公司账目持平。这样,虽然总公司和下属企业每月例行对账,但隐藏在应付利息内部的勾当却未能被及时暴露。就这样,尝到甜头之后,吴某利用公司领导对自己的信任和手中的职权,用同样的手法两年期间先后作案49次侵吞公司的巨额财产。
二、案例分析
吴某作案手法并不高明,方法也非常单一,也就是不断从下属企业冒领上缴资金并用多计利息支出的方法来平账,但公司在内部控制上的漏洞却使得吴某能够屡屡蒙混过关。
1、公司印章和凭证管理不严
吴某能够从下属企业中领出上缴的资金的前提就是要能够开具相关的收款凭证。他并不具备相关的手续,但由于公司对于公司章、私章和凭证管理的混乱使他找到了机会。原来公司章虽不在吴某手里,而由于疏忽和麻痹大意,公司章和其他财务人员的个人私章就放在桌子上,使得吴某唾手可得。公司对于凭证的管理也是随意放在没有锁的抽屉里,给吴某提供了轻易下手的机会。这样,吴某偷来收款凭证,盖上同样是偷来的公司章和其他财务人员的私章,伪造收款凭证,取得了到下属企业收款的合法手续。
2、虽有岗位分工,执行却显不力
内部控制的一个根本原则就是要不相容职务分离,相互制约。案例中企业也有着不相容职务分离的制度安排。如吴某的工作是负责复核、计算机录入和利息计算,而收款则是出纳人员的工作。出纳员在货币资金内部控制中,应当负责货币资金的收支和保管,现金和银行存款日记账的登记等工作。但虽有规定,执行起来时却被吴某轻松跳过,吴某利用自己在总公司和下属企业人头熟的条件,在取得收款凭证以后,直接就到下属企业收款。
3、审计与监督形同虚设
总公司在收上来款项以后,每月都会跟下属企业对一次账,确保资金往来准确无误。但令人遗憾的是,总公司与下属企业每月例行的对账也仅仅是看总额是否正确,即总公司应付下属企业款和下属企业应收总公司款是否总额一致,并未检查总公司应付下属企业款中收缴资金和应付利息的明细账是否与下属企业一致。吴某正是利用总公司和下属企业对账不核对明细账的漏洞,悄悄的给下属企业多计利息,填补其装入自己口袋的下属企业上缴资金,把账抹平,给人造成一种总公司与下属公司往来总额一致的假象。因为吴某的工作职责之一就是负责资金成本的核算,怎样计息,全凭吴某一个人说了算,根本没有人对吴某的计息工作复核,使得其操纵“应付利息”有恃无恐。
在年度审计时,总公司也只关注财务部账目,对结算中心的账目不是很重视,这更是给吴某提供了机会、壮了胆,结算中心也就在吴某的阴谋中逐渐成了他的提款机。
三、案例启示
1、切实做到不相容职务分离,严格授权制度
企业必须严格坚持钱账分管原则,严格控制会计人员通过代理货币资金收支等非法接触企业货币资金。会计员应负责收付款原始凭证的复核,收、付款记账凭证的编制,总分类账的登记,明细分类账的登记,会计账目的稽核,会计档案的保管等记录性的工作,会计员不得以任何方式接触企业的货币资金。
本案例中,吴某在工作职责上非常明确,是负责业务结算复核、结算凭证的计算机录入等会计工作,并不能接触现金业务。企业的收款应经过授权批准,吴某并没有权力去收款。但在实际执行中,吴某却利用人头熟的便利条件,代替出纳到下属企业冒领资金,犯了钱账不能同管的大忌,这才导致其犯罪得逞。
2、规范财务制度,保管好印章、重要凭证
规范的财务制度是企业减少舞弊保护资产安全的前提,印章和重要凭证的管理是其中重要的内容。公司章、财务章、个人私章等都应有专门的管理规范,尤其是公司章、财务章的保管、授权使用、使用登记都应有严格的控制,因为公司章、财务章代表了公司的授权,具有法律效力。各种印章的使用应实行一般授权与特殊授权相结合,各种印章使用情况应作详细登记,机构和人员变动时应及时收缴和更换印章。对于重要凭证,应指定专人负责收据的购置、保管、领用和登记,建立严格的岗位责任制。企业应定期对收据的购买、保管、领用和登记进行稽核和审计,发现问题要严肃处理。企业应分别设置外购收据和自制收据登记簿,详细登记收据增减变动情况;经常盘点收据的安全、完整性,妥善保管好各种收据,防止空白收据的遗失和被盗用;所有收据必须事先连续编号,顺序使用;作废的收据应加盖“作废”章,并附在存根之后妥善保管。
具体到本案例,企业收取现金必须开具收据,这是保证现金及时、足额入账的基础。只有控制住收据的完整性和真实性,才能控制收入入账的足额性。而吴某正是利用公司管理的漏洞,伪造了收款凭证,使得其到下属企业冒领收款轻而易举。
3、完善对账机制,既要核对余额,也应核对发生额。
往来帐对账是内控的一项重要措施,但在对账时很多企业往往关注余额是否相符,一旦余额相符,很多企业便认为可以了。殊不知,有些舞弊就是通过虚构发生额而不影响余额方式来实施的,比如本案例中收款不入账,通过总公司虚构利息支出,仅靠核对余额就难以发现,但如果对发生加以核对就可以发现。还有些资金挪用采用期初挪用、期末归还方式的,如果仅仅核对余额往往也不会发现。
4、完善内部审计,促进发挥内部控制实效
越来越多的企业认识到了内部控制的重要性,纷纷把内部控制当作一个防范公司舞弊、保护公司资产安全的一个重要举措,但由于成本等限制,内部控制本身也具有局限性。内部控制有效实施还需内部审计、外部审计等配套制度的建立和完善。如美国反舞弊机构特雷德维委员会(Treadway Commission)在其1987年的调查报告中提出反舞弊四层次机制理论,就指出防止舞弊的四道防线:(1)高层的管理理念;(2)业务活动过程的内部控制;(3)内部审计;(4)外部独立审计。这些控制机制相辅相成,共同形成综合的、多层面性的反舞弊防线,
能有效地检查和防止舞弊发生,降低组织运营的风险。
在本案例中,虽然公司的财务管理、内部控制制度存在漏洞,但如果公司例行审计、稽核能够作到细致一些、完善一些,吴某的罪行可能早就会败露出来。甚至可能由于提高事后被发现的可能性,使得本具有犯罪动机的人也会望而却步。
内控案例专栏系列七:试用期内解除劳动合同引发的内控思考一、案例简介:试用期解除劳动合同企业败诉付补偿
据媒体报道,2010年4月,李小姐应聘到上海浦东的A公司,任A公司行政经理的助理,合同为期3年,试用期6个月。试用期间,A公司认为李小姐表现时有差错,单位门禁系统显示李小姐常有迟到早退现象,李小姐的直接上司行政经理也对其表现不满意,A公司遂在试用期即将届满时,认定李小姐“不符合录用条件”而解除劳动合同。李小姐认为其在试用期表现虽不完美,但整体尚属良好,对A公司“不符合录用条件”的说法表示不服,遂申请仲裁,要求恢复履行劳动合同。
从举证责任来说,现有司法解释明确规定“因用人单位作出的开除、除名、辞退、解除劳动合同、减少劳动报酬、计算劳动者工作年限等决定而发生的劳动争议,用人单位负举证责任”。李小姐作为劳动者,在本案中不需要针对“自己符合录用条件”进行任何的举证。简而言之,在此类案件中劳动者不需要证明自己“如何好”,但用人单位需要举证证明劳动者“如何不好”。故,本案中A公司首先需要举证界定李小姐担任职位的“录用条件”,其次需要证明“李小姐不符合该录用条件”。
1.录用条件的界定
A公司应当向仲裁庭提供行政经理助理的录用条件。本案中A公司的《职务说明书》仅以附件的形式通过电邮发送给李小姐,并没有李小姐的书面签收;由于在司法实践中,电子证据取证的难度和成本较高,A公司未能及时将相关电子证据向仲裁庭提供,所以在李小姐否认之下,A公司提供的《职务说明书》难以被仲裁庭采信。
2.不符合录用条件的证明
尽管李小姐不认可A公司提供的《职务说明书》,但在庭审中承认在面试过程中,双方就经理助理职责诸如“为经理整理文档,管理经理日常行程和交通,工作有条理、积极主动”等内容做过确认。A公司遂针对前述项目进行举证,但A公司对前述职责没有明确的考核指标,且6个月内未定期对李小姐进行评价和考核;A公司在案发后再行组织的证据,在李小姐否
认之下,前述证据亦难以被仲裁庭采信。
庭审中,A公司还强调了经理助理职务要求李小姐“工作有条理、自觉主动”,并出具了门禁记录重点说明李小姐在试用期间存在多次迟到早退现象,并据此认为李小姐试用期内违反单位的规章制度”。李小姐辩称“A公司从未考勤,所谓考勤仅仅是出入门禁的记录;A公司从未就所谓迟到早退现象而对我做出过警告或处分”。
尽管现在多数用人单位的门禁系统能有效显示劳动者进出单位的时间,但门禁制度不能当然视为考勤制度,因为在用人单位未明确规定门禁制度就是考勤制度情况下,员工上下班时,遇到大门敞开或多人同时出入的情况,不是每一位员工都会主动打卡,可能因此呈现部分员工“迟到”,甚至是“旷工”的电子记录。A公司并没有规章制度规定门禁制度即考勤制度,也没有针对此项规定向李小姐说明,A公司的门禁记录难以被认定为考勤记录。A公司在长达6个月试用期间,从未就“迟到早退”警告或处分过李小姐,即使有所谓的“考勤制度”,也未能实际执行,所以A公司该种说法成立的可能性较低。
此外,司法实践中,一般要求用人单位在解除劳动合同时明确解除的事由和依据,用人单位解除的理由不能泛泛而论,更不能在形成案件后随意罗列解雇理由。鉴于A公司证据不足,仲裁阶段A公司败诉。之后,A公司同意支付李小姐一定金额的补偿,双方和解。
二、案例分析和启示:内部控制很重要书面证据不可少
在劳动合同中设定试用期,是为了双方有相互了解、相互磨合的观察期,在这个期限内无论是劳动者和用人单位都有相对宽松的解除权。试用期内员工不符合录用条件,是人力资源管理中常见的解除劳动合同原因。部分劳动者往往认为“没有过试用期,还不是正式员工,单位怎么说都可以,自己没有据理力争的空间”,从而放弃维护自己合法权益的机会。部分用人单位认为在试用期内,用人单位解除劳动合同的权限“至高无上”而可以随意在试用期内解除劳动合同。而实际上并非如此,从本文案例可以看出,用人单位试用期内随意解除劳动合同可能存在一定法律风险。
为了明确双方的权利义务、合法而公平的处理员工试用期相关问题,用人单位应当注意以下要点:
首先,用人单位应当制定《岗位职责说明书》或类似文件,《岗位职责说明书》应当是书面的,通常包括以下要素:岗位名称、岗位定员、岗位编号、所属部门、直接上级、直接下级、横向联系、岗位职权和职责、应熟悉的相关制度和流程、岗位所需能力和素质要求、任职者的签名及日期,尽量避免一些在实际工作中形成的事实分工或口头分工等形式。在确定职责时应尽可能地细化、明确、周全,应考虑到责任和权利的匹配。应要求岗位员工阅读相关部分,并在阅读后予以签字,避免事后的推诿。对新招聘员工,应要求员工入职时签署签收。这样,在员工未能到岗位要求时,认定员工不符合录用条件可以给出明确的依据和理由。
其次,用人单位应当对考勤休假建立书面的规章制度,并对考勤情况应予以记录,对发现违反考勤休假规定的情形,要及时处理。没有明确的考勤制度,既不利于对员工日常管理,在发生劳动纠纷时,也难以有效举证。
中小企业如何建立有效的内控制度- 摘要:中小企业普遍没有内控制度或内控制度形同虚设,本文首先分析了内控制度在中小企业的重要性,其次根据实践经验提出构建有效内控制度的方法。据此,就我国中小企业如何建立有效的内部控制制度提供一些思路。 关键词:中小企业内部控制制度 我国中小企业数量众多,分布面广,从业人员多,已经成为我国经济发展、市场繁荣和扩大就业的生力军,在国民经济中的作用和地位日益突出。然而中小企业,特别是民营中小企业,管理者一般就是业主,他们对企业内部控制制度的知识掌握不多、重视不够,片面地认为内部控制制度是一种既浪费时间和精力,又消耗财力的管理形式,在机构设置、人员配备和经费投入上不到位,导致企业内部控制制度缺失,或者内部控制制度形同虚设。在企业的实际运营中,仅依靠个人的喜好及对市场的判断能力和家长式管理进行决策运营,加之资金实力不强,生产规模较小、抗风险能力较弱,在竞争激烈的市场环境中,对不期而遇的各种风险缺少控制,经常由于外部环境的一点变化或自身决策的随意性招致灭顶之灾,因而建立与实施内部控制制度就显得尤为重要。 一、中小企业建立内部控制制度的重要性 (一)增强企业的竞争力 目前国际国内市场竞争日趋激烈,这就要求企业必须有一套完善的内部控制制度并严格执行,合理配置企业的有型资源、无形资源、组织资源,发挥资源优势;充分发挥每个员工的主观能动性,提高工作效率,降低成本及费用,提高
企业盈利能力,增强企业的市场竞争力,促进企业长远目标的实现。 (二)提高企业风险防范能力 企业在生产经营过程中,会遇到各种各样的内部、外部风险,企业内部控制制度建立了风险预警机制,科学分析生产经营活动中会出现的各种风险,并提出相应的风险应对策略,提高企业风险防范的能力。 (三)提高企业会计信息质量 企业的内部控制制度是在国家相关的法律法规框架下建立的,各个部门、各个岗位的工作互相制约,互相监督,发现差错及时纠正,这就为会计核算资料的真实性、完整性提供了合理保证,提高了会计信息的质量。 二、设计适合企业自身的内控制度 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率及效果,促进企业实现发展战略。为此,内控制度的建立必须遵循全面性、重要性、制衡性、适应性、成本效益五大原则,以“有效”为前提,尽量做到内控环节不宜过长而又环环相扣,使人能够有效操作,并且有利于控制和检查。在执行过程中要根据实际情况和管理需要不断完善内部控制制度,以保证内控制度更加适应管理需要,提高工作质量和工作效果。 要建立有效的内控制度,必须做好企业内部调查,对企业生产经营活动各环节有全面细致的了解:第一,实地考察。深入到各个生产车间及各个职能部门进行考察,目的在于了解各部门的机构设置及人员情况,各部门的职责、任务等,
银行内控工作心得5篇 最新银行内控工作心得(1) 20**年以来我行坚持“从严治行”,高度重视内部控制管理工作,把内控工作作为一项重要的工作来抓,在严格执行上级行制度、办法的前提下,针对**支行实际,努力完善、细化内控管理制度,做精做细各项内控工作,为了实现经营目标,我行坚持业务发展与内控管理并举的经营策略,在规范操作程序、防范风险中起到了积极的作用。现将我行内控管理基本情况汇报如下: 一、加强制度的梳理及学习 今年以来,我行先后对各条线的规章制度进行了梳理,针对新的文件变化,认真组织,做好相关政策的学习和指导,在实际业务操作及经营中始终贯彻落实最新的制度要求与规定,确保我行相关业务操作依法合规。 在今年四月份我行根据支行教育月活动内容,全面深入开展了《柜员及营业机构负责人十个严禁》、《银行业金融机构从业人员职业操守》、《**银行股份有限公司员工守则》、《员工违规行为处理办法》、《国有企业领导人员廉洁从业若
干规定》、《中国共产党党员领导干部廉洁从政若干准则》、《党内监督条例》、《中国共产党纪律处分条例》等一系列规章制度的学习。 我行全体员工遵章守纪、依法合规意识进一步提升。二、继续落实重要岗位人员管控措施我行严格按照相关制度要求,在柜员号使用、开户、验印、业务印章保管、对账、票据交换、大额资金收付的授权与证实等业务环节中,责任到人,明确不相容岗位和业务。坚决杜绝串岗、混岗或违规顶岗、兼岗等问题发生。同时,我行按要求对重要岗位人员实施轮岗及强制休假制度,至今已完成轮岗3人,强制休假3人。 三、坚持对重要操作环节及高风险业务的实施管控 我行每月至少检查一次“双十禁”规定执行情况;每月至少一次对现金、重要空白凭证、贵金属等进行账账、账实检查;每季度至少一次对开户、挂失、账户冻结、大额存取和转账、客户预留印鉴、业务印章和柜员私章保管等进行检查;每季度至少一次主动了解我行重点客户对账情况。 四、积极开展今年的各项风险排查工作根据省行及支行今年的最新文件精神开展我行的风险排查工作,进一步加强
企业内部控制体系建设及有效运行 ——以中国联通南京分公司为例摘要:中国联通作为一家在美国上市的公司,为了达到美国《萨班斯-奥克斯利法案》(SOX法案)第404条款规定要求,自2005年末开始,率先开展并不断完善内部控制体系建设,所采取的措施和理念对我国其他企业下一步进行内控体系的搭建和风险管控起到了很好的示范和指导作用。本文试图通过对中国联通南京分公司在企业内部控制制度建设和实际运行过程中的一些经验分析,以期为其他企业内控建设提供一定的借鉴作用。 关键词:内部控制协同效应过程控制能力建设 所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。企业内部控制体系主要通过一系列的制度规范等来实现。中国联通南京分公司(以下简称“南京联通”)在内控体系建设和运行过程中除一些常规建设外,重点关注了一下三个重点问题,使整体管理水平得到了有效提升。 一、充分发挥内部控制体系建设中的协同效应 所谓协同效应实际上就是1+1>2的效应,也就是整体作用大于各部分简单叠加之和。在强调整体运作的内控建设管理工作中,特别需要发挥各部门和各岗位的积极性,实现“协同效应”。南京联通在内
部控制体系建设过程中,一直坚持摒弃“内控管理是财务部门的事情”这样一种片面的认识,树立内控管理事关全公司各部门、各环节的整体意识和全局思想,由公司各个部门各司其职,各负其责,真正实现内控管理建设中的“协同效应”。 一方面,建立良好的内部沟通机制,搭建良好的信息沟通系统。公司组建了由高层领导和各部门负责人参与的内部控制管理团队,对一些重大内控制度和运行结果进行检查评估;同时由财务部牵头建立部门间定期的联席会议制度,对日常运行过程中出现的问题进行及时探讨分析,协商解决。通过这些良好的沟通协同机制有效地帮助企业管理者及时掌握营运状况,了解全面、及时和准确的信息,并能实现相关部门和人员之间的高效沟通。 另一方面,南京联通坚持认为企业员工不理解自身从事活动的原因和目的,将大大影响内部控制管理的正常进行和预期效果的实现,因为重大内部控制缺陷可能发生在公司的各个环节及各个业务流程,企业的所有员工在内部控制上都负有相关的责任。为了更好地实现“协同效应”,还需对内控管理建设的理念和思想进行深入的宣贯。因此,公司利用内网、海报、会议、知识竞赛、培训等各种手段,对广大员工开展内控建设的宣传教育,使每位员工深刻认识到开展内控管理建设工作的目的、意义、途径和方法,并明确各自的工作职责和流程,变被动执行为主动推进,最终实现思想观念上的统一,达到事半功倍的效果。 二、强化内部控制制度的体系化构建
企业内部控制的经典案例 --巨人集团的兴衰 一、公司背景 巨人集团曾经是我国民营企业的佼佼者,一度在市场上叱咤风云,该企业以闪电般的速度崛起后,又以流星般的速度迅速在市场上沉落了。1989年8月,史玉柱用先打广告后付款的方式,将其研制的M-6401桌面排版印刷系统软件推向市场,赚进了经商生涯中的第一桶金,奠定了巨人集团创业的基石。1991年4月,珠海巨人新技术公司成立;1993年7月,巨人集团下属全资子公司38个,成为中国第二大民营高科技企业;1994年年初,号称中国第一高楼的巨人大厦一期工程动土,同年史玉柱当选为“中国改革风云人物”;但1997年年初,巨人大厦在只完成了相当于三层楼高的首层大堂后停工,各方债主纷纷上门,老“巨人”的资金链断裂,负债2.5亿元的史玉柱黯然离开,巨人集团破产。 二、老“巨人”的衰弱----内部控制的紊乱 (一内部环境 巨人集团有董事会,但形同虚设。史玉柱手下的几位副总都没有股份,在集团讨论重决策时,他们很少坚持自己的意见,他们也无权干预史玉柱的错误决策。因此,在巨人集团的高层没有一种权力制约,巨人集团实行的是“一个人说了算的机制。另一方面,权利都集中在史玉柱一人手中,因此,监事会实质上也无法起到任何监督和制衡的作用。集团的快速扩张,资产规模的快速膨胀,也是的内部的管理变 得浮躁而混乱。同时,巨人集团从几个人发展到上千人,人员素质、组织结构以及企业文化都在不断磨合;由于缺乏规范的基础性内部控制,各类违规、违纪、违法案件,诸如截留、坐支、挪用公款、搞虚假广告等问题屡见不鲜;最终酿成了资金断流、经营难以为继的局面,甚至在危急时刻,“巨不肥”带来的利润还被一些人私分,如此可见,巨人集团的内部环境存在着多大的漏洞。
建立健全内控体系的六步法 第一步:内控组织搭建与人员培训 首先,组织保障是建立健全内控的首要条件,根据《基本规范》的定义:内控是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,只有有了全员参与,内控方能行之有效,明确了各机构在内控决策、执行以及监督中的工作职责。 构建内控体系最大的挑战是如何与生产经营相结合,将控制无缝嵌入企业的生产、销售、管理等各环节的工作中,所以除了成立专/兼职部门负责组织内控的建立与持续改进外,搭建内控组织很重要的一环就是在各部门指定内控人员来负责本部门的内控建立与落实。 其次,内控建设要得到企业各层级员工的大力支持与配合,宣贯与培训是必不可少的,通过宣贯让各利益方了解内控的意义,通过培训让内控人员理解和掌握内控的理念和方法论,在企业内营造管控的氛围,为内控建设奠定基础。 第二步:确定内控建设的目标与范围 内控涵盖企业的方方面面,是长期持续改进的过程,并非是一蹴而就的,笔者建议,在初期主要围绕财务报告真实准确的目标来构建内控体系,再逐步进化为全面风险内控体系。 内控建设围绕公司层面、业务层面、信息系统层面三个层面展开,企业根据自身的战略规划、经营目标、基本业务类型、组织架构、职责分工来确定内控体系的建设范围。 公司层面建设以解读战略目标为起点,如某公司的战略目标之一是“为把公司建设成长健康、业绩优良、回报理想的上市公司而努力奋斗”,相应的经营目标是“公司组建为上市公司”,那么“公司治理”与“合规管理”就是公司层面重要事项。 业务层面建设范围采用定量与定性相结合的方法来判断。定量方法从财务报告出发,确定重要性标准,如税前利润的5%或资产总额的1%(企业可以根据自身的情况调整),对超出此标准的会计科目再辅以定性判断。如:是否存在较大的错误和舞弊的可能性,是否具有较强经营风险,管理层是否关注,往年审计是否有重大发现等。将所确定的重要会计科目映射到相应的业务流程,如“收入”映射到“销售”,“成本”映射到“生产”与“采购”,“工程物资”与“在建工程”映射到“工程项目”,再对这些重要的流程进行梳理,确定内控建设的子流程/ 事项。 信息系统层面建设包括系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。 第三步:风险评估 确定了重要的流程/事项后,要充分考虑对其目标的实现可能造成不利影响的内外部因素,真正认识到这些风险,再根据风险评估的结果设计经营管理的关键控制活动,从而将风险降低到可控且可接受的范围内。可以说风险评估师内控建设的依据。
银行业内控心得体会 下面是XX为大家整理收集的关于银行业内控心得体会范文,欢迎大家阅读,希望可以帮助到你。可以借鉴的哈。【范文一】这次全行“强化内控管理、全员防范案件”专项治理活动的开展,我们认真学习了《中国农业银行防范案件工作指引》、《中国农业银行员工行为守则》、《中国农业银行山东省分行员工违规行为积分管理实施细则》(试行)《中国农业银行会计主管内控操作手册》《关于加强会计内控管理的若干意见》、《四个一律》、《银监会防范操作风险十三条》等制度内容。 通过学习,提高了思想认识,充分认识到这次“强化内控管理、全员防范案件”专项治理活动的重要意义。 加强内部控制、防范化解经营风险,是商业银行经营管理永恒的主题。真正把“强化内控管理、全员防范案件”专项治理活动落实到实处,是一项长期的综合工程。 结合这次学习,以下心得体会。 制度最终靠、人来执行,管理的核心是人的管理。 营造和谐的内部环境,真正从源头上防控风险。 坚持常规培训与警示教育相结合,强化员工教育。 为让全行每一位员工了解内控管理中存在的问题、形成风险的原因以及预防措施,坚持提示在前、预警在先,提高全员对会计内控管理工作的认识和重视程度。
坚持激励与约束相结合,加强员工行为管理。 牢固树立“违规就是风险、“安全就是效益”的观念,规范员工操作行为。 坚持严格管理与关心职工工作生活相结合,营造和谐氛围,基层营业一线工作,条件相对较差、工作压力和劳动强度相对较大,深入基层,与员工谈心交流,关心员工的工作生活,经常交流沟通,营造心齐气顺的良好发展环境,征求员工对全行经营管理的意见,了解员工思想状态和工作生活惰况,解决基层工作生活中的实际问题,与一线人员面对面地共同查找内管工作的难点和问题,与柜员谈心了解在职责履行中的问题和困难,密切干群关系,稳定一线员工队伍,营造和谐的发展环境。 管理必须从管理层抓起、从基层基础抓起。 在风险控制上出现问题,很重要的一个原因就是管理职责履行不到位,缺乏常抓不懈的机制,造成管理力度层层递减、风险控制措施层层减弱。 加强精细化管理,提高对风险的控制力。 面对防范和控制操作风险的压力,按照工作求细、措施求实、手段求新、执纪求严的要求,狠抓制度落实,促进精细化管理水平的提升,加强会计内控管理体系建设,形成齐抓共管的内控管理格局。 强化突击检查,突出检查的随机性,以不打招呼突击检
公司内控制度方面的基本情况说明 2011年4月14日 一、制度体系的基本情况: 截至到目前,公司内部制定并仍有效、在沿用的规范性文件(含各类管理办法、实施细则、工作流程)共计57份,其中:安全、综治管控类11份,生产组织、服务质量管控类13份,固定资产、设备及工程管控类6份,人力资源管控类(包括干部管理、薪酬及绩效管理、员工教育培训、考勤休假加值班管理、社会统筹管理等)14份,物资采购、后勤管控类4份,财务管控类3份,其它管控类6份。 今年年初,按照集团“持续改善管理”的目标要求和自身开展“制度执行年”的工作所需,公司对2011年之前出台的规范性文件进行了集中清理,结合管控实际需要整理出60份现行规章制度,并分门别类提出了保留、修订、废止的意见。60份规范性文件中,公司将其中仍可沿用的45份文件汇编成册并印发到各单位、各部门供日常查阅,同时为后一步深入推进“制度执行年”的工作提供基础;另外对其中的12份文件提出了修改意见并明确了主责部门和完成时限,同时废止了3份文件。 二、制度执行情况及相关措施: 总体上来说,以“制定好”和“执行好”为主线,通过近两年多措并举的方式,公司在制度执行力方面有了较大的改观,突出表现在中层管理团队、基层员工对集团、公司各方面的管控要求、管控目的更明白,对规章制度的具体内容掌握的比较到位,能做到“心中有数”;二是在日常工作中能时时刻刻按规则处事,大到一个项目的运作、一项工作的推进,小到一支笔、一件工具的购臵,都能按照集团和公司的规定去处理。 采取的具体措施: 总的来说把握了以下原则:1、集团有明确规定的,按集团规定执行; 2、集团没有明确规定的,按公司已有的规定执行; 3、集团、公司都没有明确规定的,由公司会议集中商讨一个方案,权限范围内的按方案执行,权限范围外的报集团审批同意后执行。 1、抓好制度的“制定”环节: 一是要求出台的制度要简洁、适用、有效。公司近两年推出的各项管理规定,文字上基本上没有“穿衣戴帽”的废话,都是结合日常工作实际、有明确管控要求、可操作性强的实质性内容。
风险管理十大案例 案例1:法国兴业银行巨亏 一、案情 2008 年1 月18 日,法国兴业银行收到了一封来自另一家大银行的电子邮件,要求确认此前约定的一笔交易,但法国兴业银行和这家银行根本没有交易往来。因此,兴业银行进行了一次内部查清,结果发现,这是一笔虚假交易。伪造邮件的是兴业银行交易员凯维埃尔。更深入地调查显示,法国兴业银行因凯维埃尔的行为损失了49 亿欧元,约合71 亿美元。 凯维埃尔从事的是什么业务,导致如此巨额损失?欧洲股指期货交易,一种衍生金融工具 产品。早在2005 年 6 月,他利用自己高超的电脑技术,绕过兴业银行的五道安全限制,开始了 违规的欧洲股指期货交易,“我在安联保险上建仓,赌股市会下跌。不久伦敦地铁发生爆炸, 股市真的大跌。我就像中了头彩……盈利50 万欧元。”2007 年,凯维埃尔再赌市场下跌,因此 大量做空,他又赌赢了,到2007 年12 月31 日,他的账面盈余达到了14 亿欧元,而当年兴行银行 的总盈利不过是55 亿欧元。从2008 年开始,凯维埃尔认为欧洲股指上涨,于是开始买涨。然 后,欧洲乃至全球股市都在暴跌,凯维埃尔的巨额盈利转眼变成了巨大损失。 二、原因 1.风险巨大,破坏性强。由于衍生金融工具牵涉的金额巨大,一旦出现亏损就将引起较大 的震动。巴林银行因衍生工具投机导致9.27 亿英镑的亏损,最终导致拥有233 年历史、总投 资59 亿英镑的老牌银行破产。法国兴业银行事件中,损失达到71 亿美元,成为历史上最大规 模的金融案件,震惊了世界。 2.暴发突然,难以预料。因违规进行衍生金融工具交易而受损、倒闭的投资机构,其资产 似乎在一夜间就化为乌有,暴发的突然性往往出乎人们的预料。巴林银行在1994 年底税前利 润仍为1.5 亿美元,而仅仅不到3 个月后,它就因衍生工具上巨额损失而破产。中航油(新加坡) 公司在破产的6 个月前,其CEO 还公开宣称公司运行良好,风险极低,在申请破产的前1 个月
如何建立有效的内控制度体系加快推进风控体系建设提升风险防控能 力 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
如何建立有效的内控制度体系,加快推进风控体系建设,提升风险防控能力 加强内部控制体系建设,提高风险控制能力是现代金融企业经营管理水平的内在要求,是建立现代金融企业制度的重要基础,是实现我行发展目标的重要保障,随着股份制改革的不断推进,虽然各项规章制度进一步完善,员工内控意识有很大提升。同时加大了检查的频率和深度,但案件仍呈高发态势,根本原因就是各种关系没有处理协调好,从而造成了内控制度执行不力,措施落实不到位,案件和事故屡禁不止。现就如何处理好内部控制建设中应处理好的十大关系谈一些粗浅的看法。 一、当前内部控制管理中存在的“不到位” 从近年各行发生的重大差错事故和违规违纪案件看,在内控管理方面暴露出了很多问题和薄弱环节,主要表现在“十个不到位”。对内近控管理的认识不到位、组织内部信息传导不到位、规章制度执行不到位、责任约束机制不到位、长效机制建设不到位、内控激励机制落实不到位、对问题整改和责任追究监督不到位。 二、对内控管理中存在问题的“成因”分析 “不到位”并不是单一原因或单一因素所致,而是多种原因或者多种因素相互作用的结果。 成因之一:内部控制环境不完善。内控文化缺失,内控优先理念缺乏。而在内控文化缺失→合规理念缺乏→一味追求速度和规模→诱发违法违规行为。正是很多银行员工甚至业务能手走向犯罪的路线图。 成因之二:未创造和谐融洽的人文环境。一些行没有从实际情况出发,满足工商银行内部各个层次的需要,使广大员工难以形成和获得方向感、信任感与实惠感,为工商银行繁荣与发展主动献计献策、贡献力量。 成因之三:未从部分内控向全面内控转变。把内控渗透到经营管理的方方面面。内控未成为银行日常经营管理中必不可少的一部分,没有确保在任何阶段、任何过程的所有领域都必须遵守政策和制度。 成因之四:内控制度形同虚设。制度执行不力往往使得内控体系漏洞百出,形同虚设。由于受人情关系、上级干预、利益诱惑、麻痹大意等诸多因素的影响,相关操作人员在执行制度中容易打折扣,睁一只眼闭一只眼,该双人会同办理的,一个人独立操作;该定期更换的,长期保持不变;该实行专人管理的,没有落实专门人员;该实行岗位分离的,一人兼任等等诸如此类,从而为犯罪和违规违纪造成便利,甚至为其大开绿灯。 成因之五:高级管理层、关键岗位及人员的监督约束机制不健全。在赋予关键人员特殊权力的同时,并未建立起强有力的监督约束机制。一方面,人员轮换和强制休假制度流于形式;另一方面,内部审计存在重大缺陷,侧重于对基层操作人员的检查,忽视对关键人员(尤其是管理人员)的审计。无论是审计频率,还是审计范围,都远不能形成对关键人员的有效威慑,从而为关键人员作案提供可能。 三、正确处理好“十大关系”提高内部控制执行力
内控管理学习心得4 竭诚为您提供优质文档/双击可除 内控管理学习心得 篇一:内控学习心得体会 内控与风险管理培训心得体会无论多么完美的内控制度,如果得不到有效的执行,也只能是聋子的耳朵——一种摆设 而已。合规经营是企业稳健运行的内在要求,也是每一个员工必须履行的职责,同时也是保 障自己切身利益的有力武器。通过这次培训,使我对合规有了更加深刻的认识。首先,规范是防范操作风险的需要。合规经营是规范操作行为,遏制违规违纪问题和防范案件发生,全面防范风险,提升经营管理水平的需要。因为合规与信用社的成本控制、风 险控制、资本回报等银行经营的核心要素具有正相关的关系,能为信用社创造价值,而且有 效的合规经营能将合规风险消除于无形。其次,规范是完善制度体系的需要。企业赖以生存的质量效益源于依法合规经营,源于 产生质量和效益的每一个环节,源于每一个岗位的每一位员工。所以信用社的发展一定要以 合法、合规经营为前提,这样才能从源头上预防风险。再次,
规范经营是落实科学发展观,实现发展目标的重要保证。因为合规经营就是为业 务保驾护航的,是为了更好地促进业务发展服务的。在发展、开拓业务和同业竞争中,只有 紧紧遵循合规经营的理念,提高管理的质量,才能保证信用社的经久不衰。那么,怎样才能使规范经营深入人心,我认为,惟有做到“五个到位”:一要道德教育到位。“思考方式决定行为和成就。”必须让合规的观念和意识渗透到每一 个员工的血液中,渗透到每个岗位、每个业务操作环节中,营造“重操守、讲合规、促案防” 的良好氛围,促使所有员工在开展经营管理工作时能够遵循法律、规则和标准。一是强化法纪意识。积极开展法制教育,增强员工的防范意识、法律意识;用现实的案例教育身边 的人,使员工将法纪规 范熔铸在自己思想中。二是强化奉献意识。引导员工加强自身修养,学会心理调控,不盲目与人攀比,防微杜渐,面对各种诱惑保持高度的警觉性;正确处理好群体 与个体、个体与社会、个体与个体利 益得失的矛盾。三是强化自觉意识。引导员工树立正确的人生观和价值观,自觉地运用各种 社会规范指导和检点自己的行为,使自己循规蹈矩。四是强
国有企业典型内部控制失效案例分析 20RR-7-28 近年来,国内企业的重大危机接二连三地发生,整体来看,突出有三类重大风险:一是多元化投资,二是金融工具投机,三是生产安全事故。撇开生产安全事故不说,前两类风险具有明显的两大特点:一是风险发生对企业造成的损失巨大,动辄就会使企业“伤筋动骨”;二是同类事故在大型国有企业时有发生。鉴于此,我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始,三九企业集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。但是,20RR年4月14日,三九医药(000999)发出公告:因工商银行要求提前偿还3.74亿元的贷款,目前公司大股东三九药业及三九集团(三九药业是三九集团的全资公司)所持有的公司部分股权已被司法机关冻结。至此,整个三九集团的财务危机全面爆发。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控;三九系深圳本地债权银行贷款已从98亿升至107亿,而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间,两者合计,整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 案例简评:三九集团财务危机的爆发可以归纳为几个主要原因:(1)集团财务管理失控;(2)多元化投资(非主业/非相关性投资)扩张的战略失误;(3)集团过度投资引起的过度负债。另外,从我国国有上市公司的发展环境来看,中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。
2018内控案防工作心得体会 2018内控案防工作心得体会篇1 无论多么完美的内控制度,如果得不到有效的执行,也只能是聋子的耳朵一种摆设而已。合规经营是我行稳健运行的内在要求,也是防范金融案件的基本前提,是每一个员工必须履行的职责,同时也是保障自己切身利益的有力武器。通过开展内控和案防制度执行年活动,使我对合规有了更加深刻的认识:合规操作涉及信合各网点、各部门,覆盖金融业务的每一个环节,我行必须将合规意识渗透到每一名员工,使其明确合规经营意义重大。 首先,合规经营是防范我行操作风险的需要。合规经营是规范操作行为,遏制违规违纪问题和防范案件发生,全面防范风险,提升经营管理水平的需要。因为合规与我行的成本控制、风险控制、资本回报等银行经营的核心要素具有正相关的关系,能为信用社创造价值,而且有效的合规经营能将合规风险消除于无形。其次,合规经营是完善我行制度体系的需要。信用社赖以生存的质量效益源于依法合规经营,源于产生质量和效益的每一个环节,源于每一个岗位的每一位员工。所以信用社的发展一定要以合法、合规经营为前提,这样才能从源头上预防风险。再次,合规经营是落实科学发展观,实现发展目标的重要保证。因为合规经营就是为业务保驾护航的,是为了更好地促进业务发展服务的。在发展、开拓业务和同业竞争中,只有紧紧遵循合规经营的理念,提高管理的质量,才能保证信用社的经久不衰。 那么,怎样才能使合规经营深入人心,促进信用社的健康发展?我认为把习惯性
的合规操作工作嵌入各项业务活动之中,让合规的习惯动作成为习惯的合规操作。四是正确处理好合规经营与业务发展的辨证关系,只有合规经营,业务才能更好更快地发展,在合规的基础上创新,在创新的平台上达到更高质量和更有效益的合规。 三要合规操作到位。合规操作,从我做起。合规不是一日之功,违规却可能是一念之差。一是管好自己。自尊自爱是员工自我培养自立能力、防腐拒变能力和风险防范能力的基础,员工要从保护自己、保护家人的立场,切实提高自身防微杜渐的能力。二是监督别人。不轻易相信别人,留心观察身边人,善于及时提出对异常业务处理的疑问,对自己经手的复核和授权业务警惕性负责并追问到底。三是坚持流程。流程制是解决合规经营、防范资金风险的最有效方法,实践证明,人制代替流程制往往隐藏着较大的道德风险隐患,流程制的监督保障更能够为稳健经营提供强有力的督查制约。四是建立有效沟通的平台。通过共同谈心、单独谈心等方式了解员工的工作、学习、生活及家庭情况,倾听员工的心声,在基层网点与员工家庭间建立良好的沟通平台,让双方都知道员工八小时内外的动态,及时帮助有困难的员工解决问题,解开心扉,让大家学习专心、工作舒心、生活开心。 四要监督管理到位。完善业务发展与合理管理并重的绩效考核办法,建立风险防范的监督机制。一是将合规经营落实情况考核纳入业绩考核指标体系,并作为衡量各单位工作绩效的指标之一,使其和领导业绩、员工收入紧密挂钩。二是建立奖罚并重的专项考核激励机制。对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对履行工作职责中仅有微小偏差或偶然失误、且未造成不良后果的,予以免责或从轻处理;对存在或隐瞒违规问题、造成不良后果者,
内控体系建设的五个环节 一、战略制定 作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面: 1.与企业战略目标保持严格一致 企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。 2.明确实现目标的具体标志 事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:企业内控管理程序建设情况;内控组织系统建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。 3.基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标志可以比较简单;业务范围可以适当缩小。这样,就可以以较低的成本投入达到预定的控制目标。 4.明确内控工作理念 这是开展企业内控工作的基本准则,否则不但内控体系起不到应有的积极作用,反而会成为企业发展的掣肘之物。例如建立“寓监督于服务”
如何建立有效的内控制度体系加快推进风控体系建 设提升风险防控能力 The following text is amended on 12 November 2020.
如何建立有效的内控制度体系,加快推进风控体系建 设,提升风险防控能力 加强内部控制体系建设,提高风险控制能力是现代金融企业经营管理水平的内在要求,是建立现代金融企业制度的重要基础,是实现我行发展目标的重要保障,随着股份制改革的不断推进,虽然各项规章制度进一步完善,员工内控意识有很大提升。同时加大了检查的频率和深度,但案件仍呈高发态势,根本原因就是各种关系没有处理协调好,从而造成了内控制度执行不力,措施落实不到位,案件和事故屡禁不止。现就如何处理好内部控制建设中应处理好的十大关系谈一些粗浅的看法。 一、当前内部控制管理中存在的“不到位” 从近年各行发生的重大差错事故和违规违纪案件看,在内控管理方面暴露出了很多问题和薄弱环节,主要表现在“十个不到位”。对内近控管理的认识不到位、组织内部信息传导不到位、规章制度执行不到位、责任约束机制不到位、长效机制建设不到位、内控激励机制落实不到位、对问题整改和责任追究监督不到位。 二、对内控管理中存在问题的“成因”分析 “不到位”并不是单一原因或单一因素所致,而是多种原因或者多种因素相互作用的结果。 成因之一:内部控制环境不完善。内控文化缺失,内控优先理念缺乏。而在内控文化缺失→合规理念缺乏→一味追求速度和规模→诱发违法违规行为。正是很多银行员工甚至业务能手走向犯罪的路线图。 成因之二:未创造和谐融洽的人文环境。一些行没有从实际情况出发,满足工商银行内部各个层次的需要,使广大员工难以形成和获得方向感、信任感与实惠感,为工商银行繁荣与发展主动献计献策、贡献力量。 成因之三:未从部分内控向全面内控转变。把内控渗透到经营管理的方方面面。内控未成为银行日常经营管理中必不可少的一部分,没有确保在任何阶段、任何过程的所有领域都必须遵守政策和制度。 成因之四:内控制度形同虚设。制度执行不力往往使得内控体系漏洞百出,形同虚设。由于受人情关系、上级干预、利益诱惑、麻痹大意等诸多因素的影响,相关操作人员在执行制度中容易打折扣,睁一只眼闭一只眼,该双人会同办理的,一个人独立操作;该定期更换的,长期保持不变;该实行专人管理的,没有落实专门人员;该实行岗位分离的,一人兼任等等诸如此类,从而为犯罪和违规违纪造成便利,甚至为其大开绿灯。 成因之五:高级管理层、关键岗位及人员的监督约束机制不健全。在赋予关键人员特殊权力的同时,并未建立起强有力的监督约束机制。一方面,人员轮换和强制休假制度流于形式;另一方面,内部审计存在重大缺陷,侧重于对基层操作人员的检查,忽视对关键人员(尤其是管理人员)的审计。无论是审计频率,还是审计范围,都远不能形成对关键人员的有效威慑,从而为关键人员作案提供可能。 三、正确处理好“十大关系”提高内部控制执行力
北汽广州公司 内控体系建设实施方案 (讨论稿) 企业管理部 二〇一三年十二月
一、目的 为进一步加强和规范北汽(广州)汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽(广州)汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组,待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任,执行小组负责内部控制体系建设工作的具体开展。
内控建设领导小组 组长:王璋 副组长:郗建国王志芳兰纪红郭长义 成员:李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责: 1)负责确定本次内控体系建设的范围; 2)负责明确本次内控体系建设的总体目标; 3)负责确定本次内控体系建设的整体部署; 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长:李红 成员:王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责: 1)负责内控体系建设成员的职责分工; 2)负责确定本次内控体系建设的具体时间安排; 3)负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调; 4)负责审核本次内控体系建设费用预算; 5)负责本次内控体系建设的其他实施工作。 6)内控体系建设执行小组办公室设在企业管理部,是在内控体系建设
工作总结与计划是相辅相成的,要以工作计划为依据,订计划总是在总结经验的基础上进行的。下面就是为大家收集的控管理工作总结,欢迎阅读!内 内控管理工作总结一 健全和完善内控管理制度,是农业银行实现稳健经营、提高经营效益、防范化解风险、确保安全发展的需要。近几年来,我行在内控管理建设中,进行了积极有效的探索,对增强我行业务竞争能力,提高经营管理水平发挥了积极的作用,取得了一些成绩,20 年内控综合评价首次被评为一类行。但是我们也应清醒地认识我行内控管理在执行和落实上还存在一些薄弱环节和突出的问题,制约着全行工作质量的提升。现就我行当前和今后一段时期内控管理工作谈几点设想。 一、完善内控主体建设 建立内控机制。要积极培育符合我行实际的内部控制文化,使内控意识和内控文化渗透到每一位员工思想深处,使内控成为每位员工的自觉行为。熟悉自身岗位工作的职责要求,理解和掌握内控要点,及时发现问题和风险,把这些作为加强内控建设的重要任务。 完善风险识别和评估体系。要认真借鉴同业的先进经验,积极运用现代科技手段,逐步建立覆盖所有业务风险的监控、评价和预警系统。重视贷款风险集中度及关联企业授信监测和风险提示,重视早期预警,认真执行风险提示制度。 树立正确的业务发展观。要在追求盈利性的同时,重视安全性和流动性,在追求业务高速发展同时,更重视风险防范和内控建设。 建立内控信息联络机制。要建立完善内部管理信息系统,为内控的设计、执行、反馈提供信息保障。建立内控管理部门信息联络和定期联系机制,及时、真实、完整地传递监管意图、交流信息、沟通问题。 重视对管理人员的监管。要加强对管理层、决策层的监督控制,解决“控下不控上”的不合理现象。把内控文化建设纳入高管人员的管理,实行内控问责制,促使其转变观念,发挥模范带头作用。 二、强化内控责任落实 加强组织领导。建立内控组织机构,成立了以行长为组长、分管行长为副组长、各部门负责人为成员的内控管理工作领导小组,明确职责和目标,形成由行长负责抓、分管领导具体抓、部门配合抓,层层抓落实的组织架构,负责全面组织协调、具体组织实施、拟定有关制度、内控措施评估和提交工作建设,切实加强组织领导,扎实采取有效措施,为开展内控管理工作奠定坚实基础。 建立例会制度。全行要加强学习,熟练掌握各项规章制度,做到有章可循,定期进行风险排查和案件分析;要晨钟暮鼓地强化防范意识,大事敲钟,小事敲鼓,没事敲木鱼,做到警钟长鸣。要深刻吸取反面典型的沉痛教训,未雨绸缪地完善预防措施;要加强制度建设,不断
如何建立有效的内控制度体系,加快推进风控体系建 设,提升风险防控能力 加强内部控制体系建设,提高风险控制能力是现代金融企业经营管理水平的内在要求,是建立现代金融企业制度的重要基础,是实现我行发展目标的重要保障,随着股份制改革的不断推进,虽然各项规章制度进一步完善,员工内控意识有很大提升。同时加大了检查的频率和深度,但案件仍呈高发态势,根本原因就是各种关系没有处理协调好,从而造成了内控制度执行不力,措施落实不到位,案件和事故屡禁不止。现就如何处理好内部控制建设中应处理好的十大关系谈一些粗浅的看法。 一、当前内部控制管理中存在的“不到位” 从近年各行发生的重大差错事故和违规违纪案件看,在内控管理方面暴露出了很多问题和薄弱环节,主要表现在“十个不到位”。对内近控管理的认识不到位、组织内部信息传导不到位、规章制度执行不到位、责任约束机制不到位、长效机制建设不到位、内控激励机制落实不到位、对问题整改和责任追究监督不到位。 二、对内控管理中存在问题的“成因”分析 “不到位”并不是单一原因或单一因素所致,而是多种原因或者多种因素相互作用的结果。 成因之一:内部控制环境不完善。内控文化缺失,内控优先理念缺乏。而在内控文化缺失→合规理念缺乏→一味追求速度和规模→诱发违法违规行为。正是很多银行员工甚至业务能手走向犯罪的路线图。 成因之二:未创造和谐融洽的人文环境。一些行没有从实际情况出发,满足工商银行内部各个层次的需要,使广大员工难以形成和获得方向感、信任感与实惠感,为工商银行繁荣与发展主动献计献策、贡献力量。 成因之三:未从部分内控向全面内控转变。把内控渗透到经营管理的方方面面。内控未成为银行日常经营管理中必不可少的一部分,没有确保在任何阶段、任何过程的所有领域都必须遵守政策和制度。 成因之四:内控制度形同虚设。制度执行不力往往使得内控体系漏洞百出,形同虚设。由于受人情关系、上级干预、利益诱惑、麻痹大意等诸多因素的影响,相关操作人员在执行制度中容易打折扣,睁一只眼闭一只眼,该双人会同办理的,一个人独立操作;该定期更换的,长期保持不变;该实行专人管理的,没有落实专门人员;该实行岗位分离的,一人兼任等等诸如此类,从而为犯罪和违规违纪造成便利,甚至为其大开绿灯。 成因之五:高级管理层、关键岗位及人员的监督约束机制不健全。在赋予关键人员特殊权力的同时,并未建立起强有力的监督约束机制。一方面,人员轮换和强制休假制度流于形式;另一方面,内部审计存在重大缺陷,侧重于对基层操作人员的检查,忽视对关键人员(尤其是管理人员)的审计。无论是审计频率,还是审计范围,都远不能形成对关键人员的有效威慑,从而为关键人员作案提供可能。 三、正确处理好“十大关系”提高内部控制执行力
企业内控体系建设的思路与方法 一、内部控制就是什么? 内部控制,就是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层与全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响与效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节与自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,就是单位经营成败的关键。 二、企业为什么难以解决内控上存在的问题? 一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险与操作风险等。在风险面前,企业并不就是无能为力的,可以通过建立内控体系来防范与化解风险。 但企业最大的风险在于对风险的无知与无视,对已知的风险企业一定有相应的控制措施,而对未知的风险,往往就是防不胜防。企业常常发现不了自己存在的风险,一就是由于外部时刻在变化的复杂环境造成的,另一原因就是只缘身在此山中。不知道风险在哪儿,当然不可能建立应对风险的控制措施了。我认识的一些企业家曾与我说,企业里面的人在做事上经常马马虎虎,在对待问题上经验主义,制度都有,但风险事件层出不穷。 三、内控体系建立的四大关键步骤 关键步骤一:搭框架 企业内控体系的框架搭建依据四层分法,也可以称为两横两纵—— 第一层分法(横向):按行业划分,分传统制造类、化工类、金融投资类、房地产类、建筑施工类、物流类、商业流通类、服务类、移动互联类……; 第二层分法(横向):按企业所处阶段划分,培育期企业、成长期企业、成熟期企业、衰退期企业; 第三层分法(纵向):按企业类型划分,分为多元化集团、专业化集团、单体企业、分支机构; 第四层分法(纵向):按专业分类,企业的内控包括公司层面的控制、业务层面的控制与信息层面的控制。公司层面的内控包括组织架构、人力资源、社会责任、企业文化;业务活动层面的内控包括战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务报告、全面预算、合同管理;信息层面的内控包括内部信息传递与信息系统。 企业如果没有依据四层框架分析来搭建适合自己的内控体系,就会走入内控搭建的误区,要么就是走形式,要么建立的内控体系不符合企业实际情况,就好比给自己穿了一件不合适的外套,内控变成了负担。 举例:某集团企业的内控体系,这个集团处在快速发展阶段,无关多元化,分子公司多,站在集团的角度,如何实现对分子公司的控制,管哪些不管哪些,内控与集团管控如何融合,面对如此复杂的集团化企业的全面内控体系建设,我们建议企业的内控建设先从财务内控着手,开展财务内控管理体系的梳理与设计其原因有三: 首先,财务管理体系就是整个集团运营的核心,解决了财务管理体系的关键矛盾,整个集团的内部控制问题就至少解决了一半的内部控制难题。 其次,财务管理部门的经理业务水平较高,对生产经营的各个环节均有深度的掌握与全面的认识,梳理各业务活动内部控制会起到事半功倍的效果。 再者,从财务管理往企业价值链的前端延伸,可以一直伸向销售、采购、生产、物流、研发、信息系统架构等各个环节,甚至可以将管控要求最终延伸到人力资源管理、企业的组织架构、公司的治理层面等内控环境层面。