内控基础及万科内控管理体系.pdf

内控基础及万科内控管理体系张洪涛实质内控 行胜于知2010年万科集团内控会议1981 年，当有点口吃的杰克韦尔奇被仸命为GE 新总裁后，他跑到洛杉矶附近的一个小城市去拜访当世最伟大的管理学家彼得德鲁克，他问的第一个问题就是：“我怎么控制GE下面的上千家公司？”一切伟大的治理都是从学习控制开始的。吴晓波大贤局大纲 无所不在的控制 控制的概念什么是控制 理论的历史 法规的历史内控的历史 大纲 实施时间内控法规 内控概念 内控目标 五要素COSO框架 大内控五要素 内控管理六要素万科的内控大纲 无所不在的控制 控制的概念什么是控制 理论的历史 法规的历史内控的历史 大纲 实施时间内控法规 内控概念 内控目标 五要素COSO框架 大内控五要素 内控管理六要素万科的内控运动中的控制胜利控制对手控制球控制身体控制身体控制球控制对手胜利电视节目中的控制江苏卫视坚决拥护总局下发的管理规定，这对于相亲交友节目的健康成长有着积极重要的作用。江苏卫视非诚勿扰自1月份开播以来，一直以把握正确主流价值观导向作为节目的最重要准则。主持人孟非在男女嘉宾的对话交流中起到了很好的引导和把控作用，节目也受到了电视观众的欢迎。我们将认真学习总局的管理规定，严格要求，把好话题关、嘉宾关、内容关、主持关、播出关，进一步提高节目品质。江苏卫视回应广电总局规范婚恋交友类节目通知朱元璋的控制锦衣卫检校东厂西厂用餐后检查费用明细帐单信用卡结帐单夜里或出行前锁好房门给门加装防盗门,电子锁定期健康体检购买医疗保险。日常生活中的控制活动思考：控制的是什么？为什么控制？内控，古已有之西周上计制度秦代御史监察制度周礼中的财赋出入牵制西汉完善的内部牵制宋太祖的官职分离、职差分离宋朝规定主库三年一易“控制”一词最初来源于希腊语“掌舵术”，意指领航者通过发号施令将偏离航线的船只拉回到正常的轨道上来。由此说明，维持朝向目的地的航向，或者说维持达成目标的正确行动路线，是控制概念的最核心含义。所谓控制，从其最传统的意义最传统的意义方面来说，就是“纠偏”，也即按照计划标准衡量所取得的成果，并纠正所发生的偏差，以确保计划目标的实现。管理有哪四项职能？控制的原始概念控制的原始概念控制是管理的一项基本职能：控制是管理的一项基本职能：管理中的控制控制职能宽泛地定义：由管理人员对组由管理人员对组织实际运行是否符合预定的目标进行测定并采织实际运行是否符合预定的目标进行测定并采取措施确保组织目标实现的过程取措施确保组织目标实现的过程。控制在管理学上的定义控制在管理学上的定义控制的三步骤确定控制的标准衡量实际状况采取纠正措施大纲 无所不在的控制 控制的概念什么是控制 理论的历史 法规的历史内控的历史 大纲 实施时间内控法规 内控概念 内控目标 五要素COSO框架 大内控五要素 内控管理六要素万科的内控14内部控制的五段路192040年代194070年代21世纪以来内部牵制内控制度全面风险管理复杂性198090年代内控结构1990年代内控整体框架一、内部牵制阶段（单要素）实物性牵制：比如双钥匙保险柜程序性牵制：比如付款申请、付款审批、付款执行体制牵制：比如付款审批的部门需要业务部门、计划部门、财务部门共同会签簿记牵制：比如明细账与总账由不同人员登记。主要解决安全问题古已有之1以“表”为目的内控评价成为抽样审计的出发点，开始超出会计范畴。16内部控制制度阶段194070年代2会计记录会计控制管理控制直接间接要评价不评价1988年，AICPA，审计准则公告第55号内部控制结构内部控制结构控制环境控制环境会计制度会计制度控制程序控制程序经营作风、人事经营作风、人事政策、责任会计、政策、责任会计、内部审计内部审计确认、归集、分确认、归集、分类、分析、登记、类、分析、登记、列报列报授权、职责分工、授权、职责分工、原始记录、接触原始记录、接触控制、复核控制、复核17内控是为合理保证企业特定目标的实现而建立的各种政策和程序。198090年代3四、内部控制框架论阶段1992年，COSO委员会发布内部控制一体化框架，即COSO报告。1996年，美国审计准则委员会发布审计准则公告（第78号）。标志内部控制框架论阶段到来由企业董事会、管理层和其他人员实施的，为经营的效果和效率、财务报告的可靠性、相关法规的遵循等目标的实现而提供合理保证的过程。监督监督信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境业务单位业务单位 A业务单位业务单位 B活动活动 1活动活动2活动活动3COSO内控框架内控框架(1992)COSO立方体：355五、风险管理框架论阶段（八要素）监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境内部环境内部环境分支机构分支机构业务单位业务单位子公司子公司企业层面企业层面目标设定目标设定事项识别事项识别风险评估风险评估风险应对风险应对控制活动控制活动信息与沟通信息与沟通监督监督内部控制vs.风险管理监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境内部环境内部环境分支机构分支机构业务单位业务单位子公司子公司企业层面企业层面目标设定目标设定事项识别事项识别风险评估风险评估风险应对风险应对控制活动控制活动信息与沟通信息与沟通监督监督从控制到影响决策.监督监督信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境业务单位业务单位 A业务单位业务单位 B活动活动 1活动活动2活动活动3COSO内控框架内控框架(1992)COSO风险管理框架风险管理框架(2004)内部控制vs.风险管理问题：为什么内部控制会变得越来越复杂？内部牵制阶段-单要素阶段内部控制论阶段-两要素阶段内部控制结构论阶段三要素阶段内部控制框架论阶段五要素阶段控制风险管理阶段八要素阶段内控专刊-投票广场24内部控制的必要性 KPMG的调查发现舞弊行为的手段发现舞弊行为的手段2003年年1998年年1994年年内部控制内部控制内部审计内部审计员工举报员工举报偶然发现偶然发现匿名提供线索匿名提供线索客户举报客户举报管制机构举报管制机构举报/法律调查法律调查供应商举报供应商举报外部审计外部审计77%65%63%54%41%34%19%16%12%51%43%58%37%35%41%16%11%4%52%47%51%28%26%34%8%15%5%舞弊三角-W.Steve Albrecht26压力(Exposure)经济压力恶癖的压力与工作相关的压力其他压力机会(Opportunity)缺乏发现企业舞弊行为的内部控制无法判断工作的质量缺乏惩罚措施信息不对称能力不足审计制度不健全自我合理化(Rationalization)这是公司欠我的我只是暂时借用这笔资金、肯定会归还的我的目的是善意的用途是正当的严峻的形势据专业权威机构美国舞弊稽核师协会ACFE 统计，2010 年美国企业有近10的收入遭受职业舞弊的侵蚀社会及行业不正风气趋势恶化 内控系统。内控系统。万科内控系统比美国企业强？人员自律。人员自律。万科员工总体的廉洁诚信程度是否比美国企业高？外部压力。外部压力。万科员工承受经济压力比美国人小？外部环境是否更健康？舞弊三角，三要素分析27冰山一角 舞弊行为未被察觉的约75%以上 被察觉但未披露的80%左右 在过去10年里，由路透社商业版报道过的舞弊事件大约有385000篇大纲 无所不在的控制 控制的概念什么是控制 理论的历史内控的历史 大纲 实施时间内控法规 内控概念 内控目标 五要素COSO框架 大内控五要素 内控管理六要素万科的内控配套指引实施时间配套指引实施时间自2011年1月1日起首先在境内外同时上市的公司施行自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。应对：按法规要求自2012年1月1日起实施，是否需提前实施，需公司决策。是否出具内控审计报告，需与KPMG协商确定。31“配套指引”的结构核心,设计/建设评价指引审计指引应用指引公司管理层CPA,鉴证/审核1.1.组织架构组织架构2.2.发展战略发展战略3.3.人力资源人力资源4.社会责任5.企业文化6.资金7.资产8.采购9.销售10.研发11.工程12.担保13.外包14.财务报告15.全面预算16.合同管理17.内部信息传递18.信息系统5个控制环境类4个控制手段类9个控制活动类+大纲 无所不在的控制 控制的概念什么是控制 理论的历史 法规的历史内控的历史 大纲 实施时间内控法规 内控概念 内控目标 五要素COSO框架 大内控五要素 内控管理六要素万科的内控内部控制的标准定义 内部控制是由公司董事会、监事会、管理层及其他相关人员为实现如下目标而提供合理保证的一个过程：经营的效果和效率；财务报告的可靠性；适用法律、法规的遵循性。Committee of Sponsoring Organization of the Treadway Committee美国虚假财务报告全国委员会的发起组织委员会对内控的正确理解内部控制是一个受到董事会、经理层和其他人员影响的过程 经营的效果和效率 财务报告的可靠性 法律法规的遵循性该过程的设计是为了提供实现以下三类目标的合理保证：内部控制是一个过程。它是实现目的手段，而非目的本身。内部控制受人为影响。它不仅仅是政策手册和图表，而且涉及企业各层次的人员。内部控制只能向企业董事会和经理层提供合理的保证，而非绝对的保证。内部控制是为了实现三类即相互独立又相互联系的目标。定义反映了以下基本概念：监控监控信息和沟通信息和沟通控制活动控制活动控制环境控制环境业务单位甲业务单位甲业务单位乙业务单位乙活动一活动一活动二活动二风险评估风险评估35所有五大元素必须同时发挥作用，才能让内部控制有效地运作所有五大元素必须同时发挥作用，才能让内部控制有效地运作控制活动控制活动确保落实管理层的政策/流程措施包括审批、授权、确认、建议、业绩考核、资产保全和权限分离监控监控评估内部控制系统整合及时独立的评估管理层和监控机构的工作内部审计信息和沟通信息和沟通定期获取、确定并交流相关的信息评审内部和外部获取的信息信息流：职责指导 管理层的总结 成功的措施控制环境控制环境管理哲学和经营风格因素包括正直、道德价值、能力、权威和责任董事会和审计委员会人力资源政策和实务是其它内部控制组成部分的基础风险评估风险评估风险评估是因应一些决定性的内部控制活动和企业目标而确认和分析相关风险的工作评价内控的权威标准-COSO内部控制框架内部控制的具体目标 责权明确、相互配合、协调一致 沟通快速、反应及时 业绩考评、有效激励运营效果与效率 及时记录与报告 合规性控制 账实相符 记录正确实现财务报告的可靠性 法令 法规 行业监管规章 行业自律相关规范实现相关法令的遵循内控会丌会影响效率 内控是不是降低效率的？在建筑的基础上节约材料是否是提高效率的？科斯定理，交易成本。有了确定的标准之后，就能够极大地减少这种谈判和交易的成本，提高整合资源的效率。长期短期。局部整体。没有控制会产生错误浪费（一）控制环境基调、基础、意识 行为和其他政策的指导手册的存在和应用 实现不切实际的业绩目标的压力诚信度和道德价值 对工作和构成工作的任务的正式或非正式的描述和定义。对足够完成工作所需的知识和技能的分析。对才能的要求 与经理层独立，以提出必要，甚至是困难和需要查明的问题。与财务总监或财务经理、内部审计师、外部审计师会晤的频率和时机。信息向董事会或审计委员会传达的充分性和及时性，使管理层的目标和策略、企业财务状况和经营成果、以及重大合同的条款得到监控。董事会或审计委员会得知敏感信息、调查和不正确行为的充分性和及时性。（例如，高级管理人员的差旅费、重大诉讼、监管机构的调查、贪污、挪用资产、违法内部交易规则、政治贿赂和非法支付等。）董事会或审计委员会（一）控制环境 可承受商业风险的类型。高级管理层和日常经营管理层之间相互交流的频率，特别是当相互之间在地理位置非常遥远时。对财务报告的态度和行动，包括对会计处理应用的分歧管理哲学和经营风格 企业组织结构的恰当性及提供必要的信息流以管理其行为的能力。主要经理人员职责的充分定义及其对自身权责的理解。与职责相对应的主要经理人员的知识和经验的充分性。组织结构 权力和职责的分解，以应对组织目标，经营职能和法规要求，包括关于信息系统的责任和应对变化的授权。与控制相关的标准和程序的适当性，包括雇员工作描述。员工的合适数量，尤其对于数据处理和会计部门，需要与企业规模和工作、系统性质和复杂性相符的技能水平。权力和职责的分配 雇佣、培训、提升和补偿员工的政策措施到位的程度。对偏离经批准的政策程序进行补救的措施的适当性。对拟聘雇员背景调查的充分程度，尤其是有关那些企业不能接受的过往行为。员工对标准的保持和提升的充分程度和信息收集技巧（如业绩评估）以及与行为准则或其他行为指南的关系。人力资源政策和措施每个企业都面临来自内部和外部的风险，这些风险每个企业都面临来自内部和外部的风险，这些风险必须进行评估。必须进行评估。风险评估的前提是确立目标，这些目标在不同的层风险评估的前提是确立目标，这些目标在不同的层次上相互联系并具有内在的一致性。次上相互联系并具有内在的一致性。风险评估指对相关风险进行鉴别和分析，以实现目风险评估指对相关风险进行鉴别和分析，以实现目标，形成风险管理的基础。标，形成风险管理的基础。由于经济环境、行业、法规和经营状况不断变化，由于经济环境、行业、法规和经营状况不断变化，需要一个确认和处理与这些变化相关风险的机制。需要一个确认和处理与这些变化相关风险的机制。（二）风险评估（二）风险评估风险识别不应对 识别来自外部风险的机制的充分性。识别来自内部风险的机制的充分性。识别与每个重大操作层面目标相关的重要风险。风险分析过程的周详性和相关性，包括估计风险的重要性程度、发生概率和决定所采取的措施。风险识别分析风险识别分析 存在机制，对影响企业或操作层面目标实现的日常事件或行为进行预测、识别和反应（通常由负责那些最受变化影响行为的经理来执行）。存在机制，对那些于企业有巨大和深远影响，可能需要高层管理人员关注的变化进行识别和反应。应对变化应对变化43（三）控制活动控制活动控制活动人员控制人员控制财务控制财务控制实物控制实物控制组织控制组织控制招聘培训招聘培训考核激励考核激励轮岗轮岗会计控制会计控制预算控制预算控制内部审计内部审计限制接近限制接近盘点清查盘点清查对账对账保险保险职务分离职务分离授权审批授权审批岗位责任岗位责任复核复核强制休假强制休假运营分析运营分析流程流程危机管理危机管理（四）信息和沟通相关的信息必须以一种能使人们行使各自职能的形式和在一定的时限内被识别、掌握和沟通。信息系统产生的报告，包括使企业的运营和控制成为可能的经营性的、财务的以及与合规性相关的信息。信息系统不仅处理内部生成的资料，而且还处理形成企业决策和外部报告所必须的、关于外部事件、行为和条件的信息。有效的沟通还必须广泛的进行，要遍及组织的各个方面。所有人员都要从高级有效的沟通还必须广泛的进行，要遍及组织的各个方面。所有人员都要从高级管理层获得清楚的信息：控制职能必须被认真对待。管理层获得清楚的信息：控制职能必须被认真对待。他们必须明白各自在内部控制制度中的角色，明白个人的行为如何与他人的工作相联系。他们必须有自下而上传递重要信息的方法。在与象顾客、供应商、监管者和股东这样的外界之间，也必须有有效的沟通。十分钟的悲剧（四）信息和沟通沟通漏斗沟通漏斗你心里想的100%你嘴上说的80%别人听到的60%别人听懂的40%别人行动的20%知与行的距离知与行的距离47（五）监控（五）监控包括日常监督和专项监督；监控的有效性需要评估。持续监控需要由具有丰富的业内经验和知识的员工来实施；与控制自我评价（CSA）相结合独立评估 将发现的例外事项和缺陷报告给那些能够及时纠正这些控制失败的根本原因的员工缺陷报告内部控制的固有限制 一个内部控制系统所寻求的保证水平有必要根据其成本而定。成本限制：丌相容职责的恰当分离可以为避免单独一人从事和隐瞒丌合规行为提供合理的保证。但是，两个或更多的人合伙即可避开这类控制。串通舞弊：员工的粗心大意、精力分散、身体丌适、理解错误、判断失误、曲解指令等都会造成控制失效。决策人判断上的失误；为丌合法的目的丌遵守既定程序。管理越权：企业在经常变化的环境中，因原有控制程序对新增业务内容失去控制作用而发生的差错或丌合规行为。修订跟丌上变化：大纲 无所不在的控制 控制的概念什么是控制 理论的历史 法规的历史内控的历史 大纲 实施时间内控法规 内控概念 内控目标 五要素COSO框架 大内控五要素 内控管理六要素万科的内控早期共产党的内部控制评估 纲领：共产主义 组织：政治委员 人员：价值观 财产：供给制控制环境 革命的首要问题是分清敌我友 目前的形势及我们的任务风险评估 三大纪律八项注意 政治委员控制活动 潜伏信息沟通 思想汇报自我评估 日常监督监督表1 上市公司2009 内部控制水平行业排行榜（深交所）排名总评内部环境风险评估控制活动信息沟通内部监督1房地产业房地产业房地产业建筑业房地产业建筑业2建筑业信息技术业综合类房地产业信息技术业信息技术业3信息技术业建筑业采掘业社会服务业综合类房地产业4采掘业采掘业批发和零售贸易信息技术业农、林、牧、渔业制造业5制造业交通运输、仓储业信息技术业制造业制造业综合类6社会服务业批发和零售贸易制造业农、林、牧、渔业建筑业社会服务业7农、林、牧、渔业制造业建筑业采掘业社会服务业采掘业8综合类社会服务业农、林、牧、渔业批发和零售贸易批发和零售贸易农、林、牧、渔业9批发和零售贸易综合类交通运输、仓储业综合类电力、煤气及水的生产和供应业批发和零售贸易10交通运输、仓储业农、林、牧、渔业社会服务业交通运输、仓储业交通运输、仓储业交通运输、仓储业11电力、煤气及水的生产和供应业电力、煤气及水的生产和供应业电力、煤气及水的生产和供应业电力、煤气及水的生产和供应业采掘业电力、煤气及水的生产和供应业12农、林、牧、渔业农、林、牧、渔业信息技术业农、林、牧、渔业采掘业农、林、牧、渔业 万科化=专业化、规范化、透明度 利益冲突网上申报（亲属、购置物业、招待）企业文化-阳光照亮的体制 总经理三年强制休假及审计 亲属关系回避，人际关系简单化 一线公司财务负责人、人力资源负责人的选派及任命由总部操作。人力资源政策-职业经理人1 控制环境是内控的基础2风险评估：动态识别50项重点业务风险领域数量风险点资金8收款 银行存款余额调节表 票据和有价证券原始资料审核现金使用范围网银付款三级审核现金盘点银行印鉴保管销售8营销采购延期定价特例价格录入明源权限管理面积补差附图采购6采购方式评定标付款文档管理定价依据采购计划管理财务清理帐户EAS与明源数据核对EAS成本与动态成本核对存货与实物核对税金的申报与复核会计档案保管交际费用管理成本 目标成本动态成本成本计价无效成本投资4尽职调查立项信息准确合同法务参与税务的前期介入IT 数据容灾能力应用软件权限管理人力4员工入职背景调查外包员工管理奖金管理员工离职管理法律3开盘前法律风险检查合同文本审查先履约后签约问题档案2印章管理档案管理工程 变更签证无审图证施工总计50信息沟通是内控的纽带 总部层面制度流程总部层面制度流程各专业统一的制度体系各专业统一的制度体系 核算、成本、资金、销售、客服、采购、核算、成本、资金、销售、客服、采购、OA、运营、投资、运营、投资、文档、人力专业系统开发文档、人力专业系统开发信息系统控制信息系统控制3 控制活动是内控的核心万科十大关键控制1.建立制度，程序，职责（流程）2.及时，完整，准确的记录3.授权下的审批4.进行独立的复核5.核对记录与记录，记录和实物6.冲突岗位的职责分离7.采用适当措施进行资产保护8.有限制的系统接触9.建立业绩考核10.确保人员的胜任信息沟通是内控的纽带 核算、成本、资金、销售、客服、采购、核算、成本、资金、销售、客服、采购、OA、运营、投资、运营、投资、文档、人力专业系统开发与维护文档、人力专业系统开发与维护流程与信息管理部流程与信息管理部是是信息化工作的执行及管理机构信息化工作的执行及管理机构集团运营中心每天从信息系统和一线信息反馈中获取大集团运营中心每天从信息系统和一线信息反馈中获取大量运营信息，及时预警与反馈量运营信息，及时预警与反馈.建立了定期与不定期的业务与管理快报建立了定期与不定期的业务与管理快报 匿名内部论坛匿名内部论坛对员工，设立十二条沟通渠道对员工，设立十二条沟通渠道 在投诉中完美在投诉中完美对客户设立五条投诉沟通渠道对客户设立五条投诉沟通渠道4 信息与沟通是内控的纽带监督是内控的保证（审计）自我评估自我评估内控检查内控检查 综合审计与专项审计综合审计与专项审计 在职审计与专项审计在职审计与专项审计内部审计内部审计 年覆盖率指标年覆盖率指标审计覆盖率审计覆盖率缺陷整改跟踪缺陷整改跟踪5 监督是内控的保证（审计）监督是内控的保证（反舞弊机制建设）员工：阳光网、海报、邮箱员工：阳光网、海报、邮箱 供应商：廉洁协议、供应商：廉洁协议、PDC平台、平台、客户：投诉万科、阳光宣言客户：投诉万科、阳光宣言保护实名举报保护实名举报 责任追究责任追究 司法处理司法处理查实舞弊事件，坚决处理（不敢）查实舞弊事件，坚决处理（不敢）入职培训入职培训 升职培训升职培训 在职培训在职培训持续培训宣传教育（不想）持续培训宣传教育（不想）持续加强内控建设（不能）持续加强内控建设（不能）5监督是内控的保证（反舞弊机制）大纲 无所不在的控制 控制的概念什么是控制 理论的历史 法规的历史内控的历史 大纲 实施时间内控法规 内控概念 内控目标 五要素COSO框架 大内控五要素 内控管理六要素万科的内控年度2007 启动2008 推进2009 全面2010与项推进德勤万科万科万科一线公司角色配合检查一轮自评三轮自评三批自评使用方法独立测试自评为主三级评估体系与项调查方案使用工具控制矩阵内控模板评估表注重与项解决方案流程范围财务报告相关领域报表不管理报表不管理公司范围14家地产公司26家地产26家地产平台表格SharepointSharepoint 一线的主导性关键词 德勤 项目 流程图 控制矩阵 内控与员 内控平台 自评模板 自评资料 内部控制基本规范 十大内部控制活动 评估表 结网行动 三级评估 内控考核 风险管理月报一线公司主动检查与项评估方案与项解决方案回望是为了更好的远行博观约取，厚积薄发实质内控，行胜于知内控手册内控管理工作成果组织体系 内控与员 流程责仸人 流程负责人 内控负责人方法流程 内控自评 内控测试 缺陷整改 质量检查内控工具 内控评估表 内控调查表内控对象 16个领域 50个流程 30家公司内控培训 新职员培训 新经理培训 新公司培训 内控与业培训沟通机制 内控月报 风险管理月报 内部控制报告内控考核 BSC 月度优秀 内控 内控工作组织体系完善三级评估体系工具使用成熟内控范围全面培训体系健全沟通机制良好全方位的考核组织-初步建立内控组织体系组织责任单位职责总部部门总经理负责专业制度制度整体设计与运行有效性、对内控模板进行审核总部部门内控专员内控模板编制、征求意见、咨询、缺陷判定、整改方案总部财务与内控管理部推进集团内控评价、内控建设总部公司内控责任公司内控责任人（总经理）人（总经理）内控执行责任内控执行责任人（财务总监）人（财务总监）内控流程负责内控流程负责人人（部门经理）（部门经理）内控专员内控专员内控流程负责内控流程负责人人（部门经理）（部门经理）内控流程负责内控流程负责人人（部门经理）（部门经理）内控流程负责内控流程负责人人（部门经理）（部门经理）内控流程执行内控流程执行责任人责任人（业务主管）（业务主管）内控流程执行内控流程执行责任人责任人（业务主管）（业务主管）内控流程执行内控流程执行责任人责任人（业务主管）（业务主管）内控流程执行内控流程执行责任人责任人（业务主管）（业务主管）部门责任未完全落实三级评估体系流程：三级评体系框架基本建立内控检查内控专员检查自评人评估现场检查后台检查全面检查（符合性检查）专项检查（实质性检查）自我评估暴露缺陷内控自评内控测试质量检查问题：自评质量有待提高要素-内控评估方法 内控评估表（控制矩阵，模板）内控评估的工作底稿 专项调查方案：奖金专项调查方案 内控调查表收款岗位调查表 专项访谈检查点的适用性还需优化信息系统：内控工作平台问题：缺少信息系统，基本处于半手工方式内控范围评价体系人力资源员工管理离职监交离职人数26家公司离职审批薪酬销售财务。强制性企业内部控制基本规范企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引全面性财务、资金采购、成本投资、销售客服、法律工程项目人力资源信息披露营运计划信息系统深入性 销售收款 更名 明源权限 离职监交 SAP信息更新 车位 样板间物资 付款审批 网上银行权限 协调性 人力资源部 财务管理部 工程管理部 采购管理部 项目发展部 设计管理部 营销管理部动态性 随业务变化而变化项目工作内容公司覆盖范围30家地产公司18家物业公司领域覆盖范围十六个领域：成本、客服、固定资产、档案、财务、人力资源、信息披露、投资、法律、营运计划、工程项目、采购、销售、资金、IT、公司层面等流程范围共46个控制活动一线公司适用343个控制点，侧重内部管理要求，侧重与实际工作相关内控与业特点要素-内控培训新职员培训新经理培训内控与员培训潜力人员培训新公司培训案例培训外部交流总部交流一线管理层、部门经理主讲内控培训会更好要素-沟通机制内控月报：内控工作成果集中体现 时间要求：每月第五个工作日上报 上报路径：内部控制地产内控内控管理03内控月报风险提示 不定期发送，内外部案例内控论坛：咱们的内控讨论区 http:/kmc-szzb/SiteDirectory/risk/default.aspxMSN 个别公司信息沟通少个别公司信息沟通少内控是什么丌是什么 是盾是盾 是护膝是护膝 是刹车是刹车 是安全带是安全带 是防弹衣是防弹衣 内控是网内控是网 内控是本内控是本 内控是佛法，心诚则灵内控是佛法，心诚则灵 内控是灯。照亮的地方内控是灯。照亮的地方就不会有黑暗就不会有黑暗 内控是山。内控是山。内控是防守队员。内控是防守队员。内控是马拉松。内控是马拉松。内控是小区的监控中心内控是小区的监控中心 是线，不是珠是线，不是珠不是大腿不是大腿不是口号标语不是口号标语不是制度手册不是制度手册不是万能补药不是万能补药不是公证处不是公证处大纲 无所不在的控制 控制的概念什么是控制 理论的历史 法规的历史内控的历史 大纲 实施时间内控法规 内控概念 内控目标 五要素COSO框架 大内控五要素 内控管理六要素万科的内控谢谢大家！