企业内部控制有效性测试之担保业务-测试底稿.xls

1、风险控制矩阵公司名称：机关本部流程名称：担保业务子流程名称控制目标及对应风险 控制活动控制目标编号控制目标风险点编号风险点控制活动编号担保评估与审批GR-CO-01担保政策和相关管理制度健全,能有效规范担保业务GR-R-01担保政策和相关管理制度不健全，导致担保业务无章可循；GR-CA-01GR-CO-02担保的对象、范围、方式、条件、程序符合企业的担保政策和相关管理制度，担保业务得到恰当审批。GR-R-02授权审批制度不健全，导致对担保业务的审批不规范；审批不严格或者越权审批，导致担保决策出现重大疏漏，引发严重后果；审批过程存在舞弊行为，可能导致经办审批等相关人员涉案或公司利益受损；GR-C

2、A-02GR-CA-03GR-CA-04GR-R-03对担保申请人的资信调查不深入、不透彻，对担保项目的风险评估不全面、不科学，导致公司担保决策失误或遭受欺诈，为担保业务埋下巨大隐患；GR-CA-05GR-CA-06担保执行与监控GR-CO-03担保合同真实有效，符合企业的利益GR-R-04未经授权对外订立担保合同，或者担保合同内容存在重大疏漏和欺诈，可能导致公司诉讼失败、权利追索被动、经济利益和形象信誉受损；GR-CA-07GR-CA-08GR-CO-04担保文件资料得到恰当保管GR-R-05担保文件资料保管不当，可能导致担保资料的遗失或毁损及相关信息被泄露和非法利用。GR-CA-09GR-

3、CO-05担保合同履行情况得到有效监控，被担保的异常情况得到及时发现和妥善应对GR-R-06对担保合同履行情况疏于监控或监控不当，导致公司不能及时发现和妥善应对被担保人的异常情况，可能延误处置时机，加剧担保风险，加重经济损失；GR-CA-10GR-CA-11GR-CA-12GR-CA-13GR-CO-06对担保业务进行有效的会计控制GR-R-07报表数据或报表种类及附注内容不完整、不准确，导致潜在合规风险，造成外部投资者获取信息不准确，影响公司股价。GR-CA-14GR-CA-15代为清偿与权利追索GR-CO-07按照担保合同承担代偿义务，维护企业诚实守信的市场形象GR-R-08违背担保合同约

4、定不履行代为清偿义务，可能被银行等债权人诉诸法律成为连带被告，影响公司形象和声誉；GR-CA-16标准控制活动现有控制活动重要性程度企业制定了企业担保管理制度，对担保事项进行规范并下发执行。制定担保管理制度机关本部制定了与担保管理相关制度并参照执行（注）。与担保相关的规章制度包括：财务管理规定（第三章）、公司章程、董事会议事规则、股东大会议事规则、信息披露管理制度；机关本部未针对担保业务的担保对象范围、审批流程及审批权限等制定管理规定，财务管理规定中就贷款担保管理的内容相对简单；注：1）公司不允许对系统外，即不能对xx地产（集团）股份公司以外的企业或单位提供担保；2）对公司参股/控股企业的借款

5、提供担保，与企业的其他投资方按各自投资比例提供担保；一般每年年初，本公司财务部门资金管理相关岗位根据公司的资金预算和融资能力预计年度需担保额度及提供担保的单位，提交年度担保额度申请。年度担保额度申请经本公司财务部门负责人、财务负责人、总经理审核，提交至经营班子办公会形成会议纪要，报执行董事（董事会）审核后，上报至事业部/子公司及股份经汇总以及适当审批。担保审核每年年初，财务中心资金部负责汇总经各分子公司董事会审批的项目资金预算（含融资计划及担保事项等），融资岗根据融资计划编制当年的担保议案，经财务管理中心经理、财务总监、总经理审核，报董事会审核；关键董事会决议通过担保金额在一定范围内的担保项目

6、。董事会审批公司所有的担保事项均需上报董事会审议决定。董事会根据公司章程的规定，在其权限范围内对担保事项作出决议，除公司全体董事过半数同意外，还必须经出席会议的三分之二以上董事的同意。关键股东大会决议通过单笔担保金额在一定范围内的担保项目。股东大会审批公司章程规定本公司对股东、实际控制人、及其关联方提供担保的，须经股东大会审议批准；关键 控制活动担保申请人需向财务部门提交正式的担保申请书及财务部门要求的其他有关文件资料。提交担保申请根据项目具体融资计划，各分公司的项目具体负责人员向财务管理中心资金部融资岗提交项目贷款申请，并盖公章确认；一般财务部门组织对担保申请进行资信审核，形成评估报告。评估

7、报告由财务部门负责人进行审核。担保评估结束后，财务部门向财务总监提交担保风险评估报告，财务总监、总经理、董事长审阅担保评估报告。担保审批财务管理中心资金部对于项目融资担保不予再进行资信调查与风险评估等评估措施，资金部负责审核担保申请资料是否齐全，并提交相关领导审批；对于子公司之间相互担保的情况，还需要提交集团公司董事长审批；关键财务部门拟订担保合同条款，法律专员复核担保条款。订立担保合同财务管理中心资金部根据已审批的担保业务，基于银行出具的格式担保合同订立担保合同草案。一般担保事项经适当审批后，由被授权人签订担保合同。审核担保合同担保合同草案按照合同管理办法由相关部门审核合同条款（具体可详见流

8、程），相关人员严格审查各项义务性条款后，担保合同由法定代表人授权财务总监进行签订；一般财务部门指定专人负责管理担保事项文件资料。管理担保文件财务管理中心资金部负责全面收集、整理、归档从申请到实施各环节的相关文件资料。担保合同订立后，资金管理相关岗位对主合同副本、担保合同等担保文件及相关资料按照公司档案管理办法的相关规定，妥善归档保管于档案室内，登记备案，并定期检查清理。一般企业指定专人按月/按季收集、分析被担保人担保期内的财务报告等相关资料，持续关注被担保人的财务状况、经营成果、现金流量。更新担保资料机关本部及各分子公司的财务部负责编制滚动资金预算（周计划/月计划），关注当期各个项目的资金占用

9、与回笼情况；工程部负责对每一个工程项目的进展进行把控；营销部负责统计当期经营销售情况，形成本公司范围内的工作总结，上报公司领导，对项目的旅行情况进行全面监控；一般企业持续关注担保合同的履行情况，编制合同履行情况监控表。担保监控财务管理中心资金部融资岗逐笔登记融资事项。一般发生担保事项变更时，视同新担保业务，重新执行调查评估和审批程序。担保变更由于贷款合同变更导致的担保合同需要变更时，如提前还款、贷款展期等，银行要求重新签订担保协议的，融资岗将变更事由上报财务管理中心财务经理，由财务总监重新在合同上签章确认；关键公司财务部门负责保管被担保人用于反担保的权利凭证，并定期核查财产的存续状况和价值，定

10、期编制报告向管理层汇报。反担保业务对于要求被担保单位提供反担保的，融资岗妥善保管被担保人用于反担保的财产和权利凭证，登记反担保的相关信息；注：公司目前尚未开展过反担保业务；一般担保方财务部门建立对担保业务的会计系统控制，及时足额收取担保费用。对于被担保人出现财务状况恶化、资不抵债、破产清算等情形的，财务部门根据国家统一的会计准则制度规定，合理确认预计负债和损失，具体处理程序参见“财务与报告流程”相关描述。担保费用xx集团对xx地产的担保费按1%（年）收取，担保费率经xx集团股东大会审议通过；xx房地产对其子公司进行融资担保的费率是1%，对于合作项目的，一般在合作协议中会注明担保费的收费标准；担

11、保费每年计算一次，融资岗每年年底根据贷款台帐逐笔计算当期的担保费用，并将计算结果交由会计岗审核入账；一般担保方财务部门资金管理相关岗位在担保合同到期时，组织财务人员全面清查用于担保的财产、权利凭证，按照合同约定及时终止担保关系。担保结束收尾担保期限与贷款期限相同，融资岗负责在贷款台帐上更新贷款信息；一般财务部门负责人审核履行担保责任通知书的有效性及相关证据文件，核对款项后报财务总监、总经理、董事长审批，审批后向债权人支付垫付款项。担保代偿担保的代为清偿主要体现为内部资金拆借；平台公司财务部日常按周、月监控本公司的资金回笼与支出情况，如遇偿还困难，财务部会提前向机关本部筹措资金用于偿还贷款，待资

12、金回笼后再上缴此前拆借的资金；（内部资金拆借的具体流程可参见）一般控制有效性测试制度文档责任部门及岗位控制形式执行频率测试底稿编号测试结论财务管理规定（第三章）、公司章程、董事会议事规则、股东大会议事规则、信息披露管理制度无会计部手工控制业务发生时 无无财务管理规定（第三章）2012年担保议案及审核文件财务管理中心/资金部-融资管理岗手工控制每年GR-T-010公司章程、董事会议事规则xx房地产（集团）股份有限公司第三届董事会第十七次会议决议董事会手工控制业务发生时 GR-T-020公司章程、股东大会议事规则2011年度股东大会决议公告股东大会手工控制业务发生时 GR-T-030 控制活动财务

13、管理规定（第三章）贷款文件签署申请表及关于XX项目贷款的请示（同筹资）财务管理中心/资金部-融资管理岗手工控制业务发生时 无无财务管理规定（第三章）贷款文件签署申请表（同筹资）财务管理中心/资金部-融资管理岗手工控制业务发生时 GR-T-040财务管理规定（第三章）担保合同（同筹资）财务管理中心/资金部-融资管理岗手工控制业务发生时 无无财务管理规定（第三章）担保合同签订授权书财务管理中心/资金部-融资管理岗、财务总监手工控制业务发生时 无无财务管理规定担保业务档案管理表财务管理中心/资金部-融资管理岗手工控制业务发生时 无无财务管理规定月度工作总结、资金周报、资金月报财务管理中心/资金部-融

14、资管理岗手工控制业务发生时 无无无贷款台帐财务管理中心/资金部-融资管理岗手工控制业务发生时 无无无贷款台帐财务管理中心/资金部-融资管理岗手工控制业务发生时 GR-T-050无贷款台帐财务管理中心/资金部-融资管理岗手工控制业务发生时 无无无担保费入账凭证及支持性文档财务管理中心/资金部-融资管理岗手工控制业务发生时 无无无贷款台帐财务管理中心/资金部-融资管理岗手工控制业务发生时 无无财务管理规定无财务管理中心/资金部-融资管理岗手工控制业务发生时 无无合规对比（企业内部控制规范及配套指引）内部控制缺陷条款规定内容控制缺陷编号内控缺陷企业内部控制应用指引第12号担保业务第一章总则第四条第六

15、条第四条企业应当依法制定和完善担保业务政策及相关管理制度，明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项，规范调查评估、审核批准、担保执行等环节的工作流程，按照政策、制度、流程办理担保业务，定期检查担保政策的执行情况及效果，切实防范担保业务风险。第六条第六条企业对担保申请人出现以下情形之一的，不得提供担保：（一）担保项目不符合国家法律法规和本企业担保政策的。（二）已进入重组、托管、兼并或破产清算程序的。（三）财务状况恶化、资不抵债、管理混乱、经营风险较大的。（四）与其他企业存在较大经济纠纷，面临法律诉讼且可能承担较大赔偿责任的。（五）与本企业已经发生过担保纠纷且仍未妥善解决的

16、，或不能及时足额交纳担保费用的。GR-CD-01与担保业务相关的管理制度有待完善企业内部控制应用指引第12号担保业务第二章调查评估与审批第七条第八条第七条企业应当建立担保授权和审批制度，规定担保业务的授权批准方式、权限、程序、责任和相关控制措施，在授权范围内进行审批，不得超越权限审批。重大担保业务，应当报经董事会或类似权力机构批准。经办人员应当在职责范围内，按照审批人员的批准意见办理担保业务。对于审批人超越权限审批的担保业务，经办人员应当拒绝办理。第八条企业应当采取合法有效的措施加强对子公司担保业务的统一监控。企业内设机构未经授权不得办理担保业务。企业为关联方提供担保的，与关联方存在经济利益或

17、近亲属关系的有关人员在评估与审批环节应当回避。对境外企业进行担保的，应当遵守外汇管理规定，并关注被担保人所在国家的政治、经济、法律等因素。无无企业内部控制应用指引第12号担保业务第二章调查评估与审批第七条第八条第七条企业应当建立担保授权和审批制度，规定担保业务的授权批准方式、权限、程序、责任和相关控制措施，在授权范围内进行审批，不得超越权限审批。重大担保业务，应当报经董事会或类似权力机构批准。经办人员应当在职责范围内，按照审批人员的批准意见办理担保业务。对于审批人超越权限审批的担保业务，经办人员应当拒绝办理。第八条企业应当采取合法有效的措施加强对子公司担保业务的统一监控。企业内设机构未经授权不

18、得办理担保业务。企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。对境外企业进行担保的，应当遵守外汇管理规定，并关注被担保人所在国家的政治、经济、法律等因素。无无企业内部控制应用指引第12号担保业务第二章调查评估与审批第七条第八条第七条企业应当建立担保授权和审批制度，规定担保业务的授权批准方式、权限、程序、责任和相关控制措施，在授权范围内进行审批，不得超越权限审批。重大担保业务，应当报经董事会或类似权力机构批准。经办人员应当在职责范围内，按照审批人员的批准意见办理担保业务。对于审批人超越权限审批的担保业务，经办人员应当拒绝办理。第八条企业应当采取合法有

19、效的措施加强对子公司担保业务的统一监控。企业内设机构未经授权不得办理担保业务。企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。对境外企业进行担保的，应当遵守外汇管理规定，并关注被担保人所在国家的政治、经济、法律等因素。无无企业内部控制应用指引第12号担保业务第二章调查评估与审批第五条企业应当指定相关部门负责办理担保业务，对担保申请人进行资信调查和风险评估，评估结果应出具书面报告。无无企业内部控制应用指引第12号担保业务第二章调查评估与审批第五条第六条第五条企业应当指定相关部门负责办理担保业务，对担保申请人进行资信调查和风险评估，评估结果应出具书面报告

20、。第六条第六条企业对担保申请人出现以下情形之一的，不得提供担保：（一）担保项目不符合国家法律法规和本企业担保政策的。（二）已进入重组、托管、兼并或破产清算程序的。（三）财务状况恶化、资不抵债、管理混乱、经营风险较大的。（四）与其他企业存在较大经济纠纷，面临法律诉讼且可能承担较大赔偿责任的。（五）与本企业已经发生过担保纠纷且仍未妥善解决的，或不能及时足额交纳担保费用的。无无企业内部控制应用指引第12号担保业务第三章执行与监控第十条企业应当根据审核批准的担保业务订立担保合同。担保合同应明确被担保人的权利、义务、违约责任等相关内容，并要求被担保人定期提供财务报告与有关资料，及时通报担保事项的实施情况

21、。担保申请人同时向多方申请担保的，企业应当在担保合同中明确约定本企业的担保份额和相应的责任。无无企业内部控制应用指引第12号担保业务第三章执行与监控第十条企业应当根据审核批准的担保业务订立担保合同。担保合同应明确被担保人的权利、义务、违约责任等相关内容，并要求被担保人定期提供财务报告与有关资料，及时通报担保事项的实施情况。担保申请人同时向多方申请担保的，企业应当在担保合同中明确约定本企业的担保份额和相应的责任。无无企业内部控制应用指引第12号担保业务第三章执行与监控第十五条企业应当妥善保管担保合同、与担保合同相关的主合同、反担保函或反担保合同，以及抵押、质押的权利凭证和有关原始资料，切实做到担

22、保业务档案完整无缺。无无企业内部控制应用指引第12号担保业务第三章执行与监控第十二条企业财会部门应当及时收集、分析被担保人担保期内经审计的财务报告等相关资料，持续关注被担保人的财务状况、经营成果、现金流量以及担保合同的履行情况，积极配合担保经办部门防范担保业务风险。无无企业内部控制应用指引第12号担保业务第三章执行与监控第十一条第十一条企业担保经办部门应当加强担保合同的日常管理，定期监测被担保人的经营情况和财务状况，对被担保人进行跟踪和监督，了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况，确保担保合同有效履行。担保合同履行过程中，如果被担保人出现异常情况，应当及时报告，妥善处

23、理。无无企业内部控制应用指引第12号担保业务第三章评估与审批第九条第九条被担保人要求变更担保事项的，企业应当重新履行调查评估与审批程序。无无企业内部控制应用指引第12号担保业务第三章执行与监控第十三条第十三条企业应当加强对反担保财产的管理，妥善保管被担保人用于反担保的权利凭证，定期核实财产的存续状况和价值，发现问题及时处理，确保反担保财产安全完整。无无企业内部控制应用指引第12号担保业务第三章执行与监控第十二条对于被担保人出现财务状况恶化、资不抵债、破产清算等情形的，企业应当根据国家统一的会计准则制度规定，合理确认预计负债和损失。无无企业内部控制应用指引第12号担保业务第三章执行与监控第十二条

24、对于被担保人出现财务状况恶化、资不抵债、破产清算等情形的，企业应当根据国家统一的会计准则制度规定，合理确认预计负债和损失。无无企业内部控制应用指引第12号担保业务第三章执行与监控第十一条对于被担保人未按有法律效力的合同条款偿付债务或履行相关合同项下的义务的，企业应当按照担保合同履行义务，同时主张对被担保人的追索权。无无缺陷描述整改建议缺陷等级机关本部未针对担保业务的担保对象范围、审批流程及审批权限等制定管理规定，财务管理规定中就贷款担保管理的内容相对简单；建议公司在机关本部层面制定与担保业务相关的管理规定，明确可提供担保对象的范围、审批流程、程序及审批权限，以及担保业务涉及的相关部门和岗位的职

25、责权限，建立担保业务的岗位责任制，做到不相容岗位的相互分离、制约和监督等，以规范公司的担保行为。一般缺陷无无无无无无无无无内部控制缺陷无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无内部控制有效性测试底稿公司名称：机关本部流程名称：担保业务测试底稿编号GR-T-01控制活动编号GR-CA-02控制活动描述担保审核每年年初，财务中心资金部负责汇总经各分子公司董事会审批的项目资金预算（含融资计划及担保事项等），融资岗根据融资计划编制当年的担保议案，经财务管理中心经理、财务总监、总经理审核，报董事会审核；控制形式手工控制执行频率每年样本量及说明1因事项频率为每年，故样本量为1

26、个。测试程序1、询问财务管理中心资金部负责人，了解担保业务的审核程序是否与控制活动描述一致；2、从财务管理中心抽取担保议案，检查是否按照控制活动描述经过恰当审批。测测试试属属性性（1）担保议案是否经财务管理中心经理、财务总监、总经理、董事会审核。样本记录样本（组）量日期编号名称测试属性不合格属性说明（1）12测试结果测试说明内部控制有效性测试底稿公司名称：机关本部流程名称：担保业务测试底稿编号GR-T-02控制活动编号GR-CA-03控制活动描述董事会审批公司所有的担保事项均需上报董事会审议决定。董事会根据公司章程的规定，在其权限范围内对担保事项作出决议，除公司全体董事过半数同意外，还必须经出

27、席会议的三分之二以上董事的同意。控制形式手工控制执行频率业务发生时样本量及说明具体计算因每年共发生X次担保事项，故样本量为Y个。测试程序1、询问财务管理中心资金部负责人，了解担保事项的审批是否与控制活动描述一致；2、从财务管理中心抽取担保申请，检查是否按照控制活动描述经过恰当审批。测测试试属属性性（1）担保申请是否经董事会审批。样本记录样本（组）量日期编号名称测试属性不合格属性说明（1）12测试结果测试说明内部控制有效性测试底稿公司名称：机关本部流程名称：担保业务测试底稿编号GR-T-03控制活动编号GR-CA-04控制活动描述股东大会审批公司章程规定本公司对股东、实际控制人、及其关联方提供担

28、保的，须经股东大会审议批准。控制形式手工控制执行频率业务发生时样本量及说明具体计算因每年共发生X次担保事项，故样本量为Y个。测试程序1、询问财务管理中心资金部负责人，了解担保业务的审核程序是否与控制活动描述一致；2、从财务管理中心抽取担保申请，检查是否按照控制活动描述经过恰当审批。测测试试属属性性（1）担保申请是否按要求经过股东大会的审批。样本记录样本（组）量日期编号名称测试属性不合格属性说明（1）12测试结果测试说明内部控制有效性测试底稿公司名称：机关本部流程名称：担保业务测试底稿编号GR-T-04控制活动编号GR-CA-06控制活动描述担保审批财务管理中心资金部对于项目融资担保不予再进行资

29、信调查与风险评估等评估措施，资金部负责审核担保申请资料是否齐全，并提交相关领导审批；对于子公司之间相互担保的情况，还需要提交集团公司董事长审批；控制形式手工控制执行频率业务发生时样本量及说明具体计算因每年共发生X次担保审批事项，故样本量为Y个。测试程序1、询问财务管理中心资金部负责人，了解担保审批程序是否与控制活动描述一致；2、从财务管理中心抽取担保申请，检查是否按照控制活动描述经过恰当审批。测测试试属属性性（1）担保申请是否提交相关领导审批；（2）子公司之间的相互担保是否提交集团公司董事长审批。样本记录样本（组）量日期编号名称测试属性不合格属性说明（1）（2）12测试结果测试说明内部控制有效

30、性测试底稿公司名称：机关本部流程名称：担保业务测试底稿编号GR-T-05控制活动编号GR-CA-12控制活动描述担保变更由于贷款合同变更导致的担保合同需要变更时，如提前还款、贷款展期等，银行要求重新签订担保协议的，融资岗将变更事由上报财务管理中心财务经理，由财务总监重新在合同上签章确认。控制形式手工控制执行频率业务发生时样本量及说明具体计算因每年共发生X次担保变更事项，故样本量为Y个。测试程序1、询问财务管理中心资金部负责人，了解担保变更程序是否与控制活动描述一致；2、从财务管理中心抽取担保变更申请，检查是否按照控制活动描述经过恰当审批。测测试试属属性性（1）担保变更申请是否提交财务管理中心财务经理审核，财务总监确认。样本记录样本（组）量日期编号名称测试属性不合格属性说明（1）12测试结果测试说明控制类别和参考样本量请参照下表控制类型控制执行总次数控制执行频率样本量注释1手工控制 250每天多次25手工控制250每天一次20手工控制52每周5手工控制12每月2手工控制4每季度2手工控制1每年1应用系统控制不适用不适用注释2注释1：样本量的确定规则出自于企业内部控制审计指引。注释2：对于存在有效的信息系统一般控制的支持，那么针对每一个应用系统控制只需要选择1个样本进行测试。