内控分析企业案例3篇(公司内控案例分析)
下面是范文网小编收集的内控分析企业案例3篇(公司内控案例分析),供大家参考。
风险内控案例分析
央企作为国家经济命脉,关系着国民生计与市场稳定,因此企业对安全平稳运营有着更高层次的需求,其风险管控与内部管理水平必然相对较高。因此本文选取中国石油、中国石化、中国神华、中国建筑、五矿集团等几家典型央企,重点分析各单位风险内控体系建设、组织架构建立、人才队伍建设、建立指标体系等方面的典型做法,为集团公司提高自身风险内控管理水平提供借鉴与指导。
1、建设风险内控体系,促进企业规范管理。中石油的风险内控体系已经日趋成熟,建立由董事会、监事会、独立董事、管理层和职工代表大会等相关成员共同参与的内部控制监管系统,设立以审计部门为核心的日常监控机构,推行各子公司、公司各直属机构的定期汇报制度,采取审计部经理定期对董事会负责直接报告内部控制落实执行情况的工作报告制度,确保内部控制有效实施和层级反馈,促进内部控制制度相关节点的必要调整。
中国五矿内控体系建设的根本点在于从体系化、规范化的角度,将风险防范工作进行详尽的梳理,使风险得到系统化、集中化的管理。集团坚持“总体规划、分步实施、突出重点、务求实效”的总体方针,做好内控诊断工作,建立统一的内控标准,梳理内控评价方法和流程,以试点单位为对象探讨标准的适用性,逐步实现运行规范的中国五矿内控体系。
神华集团公司建立了横向到边、纵向到底的全面风险管理体系,横向到边业务包括:公司治理、战略规划、五型企业及绩效、企业文化、生产运营指挥、煤炭生产、电力生产、铁路运输、港口生产、航运生产、煤制油化工、投资管理、工程管理、资本运营、境外投资管理、物资与采购、市场与销售、业务外包、综合办公、法律事务、财务管理、人力资源、产权管理、安全与健康、信息化、企业运作、科技创新、环境保护、内部控制审计、纪检监察、工会工作、新闻宣传、信访管理33项业务领域,纵向到底覆盖总部各部门、各二级公司、部分三级公司和四级公司全级次主要业务单位。
2、成立风险内控组织,保障企业稳定运营
中国电建全面风险管理和内部控制工作坚持“以风险为导向、以流程为纽带、以控制为手段、以制度为保障”的思路,不断强化风险内控工作的组织领导,公司调整了全面风险管理工作领导小组成员,风险内控工作牵头部门与责任部门在人手少、工作量大的情况下,认真履职,确保了各项风险内控要求的落实。
中铝集团设立的风险管理部包含战略组和监控组。战略组的职责是制定公司的风险管理政策、风险管理制度、风险度量模型和标准等,及时修订有关办法或调整风险管理策略,并且指导业务人员的日常风险管理工作。监控组的职能是贯彻风险管理战略,具体包括三个方面第一,根据战略组制定的风险度量模型进行风险的衡量、评估,持续检测风险的动态变化,并及时、全面地向战略组汇报风险状况。第二,监督业务部门的操作动态变化,促使各部门严格遵循风险管理程序。第三,审核和评价各业务部门实施的风险管理措施,评估各业务部门的风险管理业绩。
3、加强人才队伍建设,实现企业专业化管理 中国石化在全公司范围内,有针对性的挑选人才,充实内部控制管理队伍。被选中的人才,有实际生产实践的工作经验,并熟悉中石化日常的经营管理程序,对财务管理有一定的了解,能够操作公司内部各种信息系统。将这样的复合型人才进行集中培训,使之成为掌握内部控制理论知识,具有石油石化行业专业技能,并能够结合中石化实际情况进行操作的优秀内控人才。在将这些重点培养的人才分配给各级机构或部门后,在全公司范围内进行放射性培训,自上而下、由点到面的普及内部控制知识提高公司整体的素质和业务水平。全员参与内部控制培训,使各级领导、管理人员和生产一线的工人都能够了解到实施内部控制的重要性、必要性,不断提升内部控制管理的常态化,将生产经营的各项活动都贯穿到内部控制的体系中去,并逐渐形成自觉执行内部控制的意识和氛围。
中石油积极引领知识经济发展方向,加大人才投资,采取“外引内培”双管齐下策略,提升中基层干部的专业技术素养和领导能力,使之成为内部控制执行的先锋团队。通过中基层干部,进一步罹清公司治理权与管理权的关系,准确界定公司内部组织结构之间的权责,梳理工艺和业务操作流程,建立岗位责任制,明确岗位职责及其分工情况,确保不相容岗位的相互分离、制约和监督;全面考核其综合素质,确保各岗位人员的素质要符合单位的各项指标要求;重视对内控人员的培训,对于重要岗位人员及新接任岗位的人员及时系统的培训和岗位检查。
4、运用先进信息手段,建立合理指标体系
神华集团公司经过连续几年以SH217工程为主的大规模集中信息化建设,众多信息化项目在公司各业务领域开花结果。以“两横一纵”三大信息平台为核心、全面集成的信息平台已经建成并投入使用。ERP、SRM、CRM、计划预算、制度管理、决策支持等系统在固化流程、规范管理、深化管控、提高效率等方面发挥重要作用,有效引领业务变革和管理提升。目前,神华集团公司的信息化建设将从过去几年的全面建设期转入持续的深化应用期。业务系统建设将在广度深度上继续扩展,以关联交易协同为重点提升领域,并在数字矿山、数字电力、数字化工等领域以价值为导向加快建设步伐。同时利用大数据、云计算、移动技术等新兴技术深挖数据的价值,在经济新常态下,支撑传统的业务模式的创新变革。中石化的内部控制工作,依据国际通用的框架为控制标准,按着管理信息系统的应用要求,对系统、财务核算系统、资金管理系统进行了优化升级。根据系统原有的流程设置,结合系统运行模式和业务特点,在权限设置、数值配置、流程模块三大板块进行匹配,在系统状态下完成内部控制要求。应用管理信息系统,使控制措施和业务操作之间形成了映射,是内部控制流程达到的可视化、具体化,更易于公司内部各层级互相监督和自我检查。公司高层通过管理信息系统对企业进行多层次管理,对风险进行多渠道防控。
中石化在制定自身的风险清单时,借鉴了美国成熟内部控制体系,详细统计了工资自上而下的、由内而外的各项风险指数和信息,最总将一级风险分为五大类,即合规风险;运营风险;财务风险;战略风险和市场风险;下设个二级风险,通过风险盖异设置问卷调查,对风险进行评估。在二级风险下分设余个三级风险,进一步建立业务与内部控制流程的对应关系,使中石化的风险数据库和风险测试系统能够自动识别风险是否处于安全风险指数之内。
神华集团公司一直努力将风险管理由定性向定量转变。经过多年的探索和努力,建立煤炭风险预警指标体系,这套指标体系包括8大风险,含59项定量指标、20项定性指标,每一项指标设立警度和参考标准。为处于安全高危行业的煤炭板块提供了一套重要的风险预警和控制工具,根据测试结果总结出管理层应该关注的风险事项。
中国铝业在风险预警阶段需要采取两个步骤一是根据单因素风险的测度值来分析风险三要素价格、风险发生的概率、偏好的均衡状态,根据制定的均衡条件,判断单因素指标的风险接受程度。完成对单因素指标的风险预警。二是根据单因素指标的风险测度值和风险指标的合成模型。企业全面风险预警一般分为四个等级第一级预警是亮起红灯,表示目前企业面临着非常危急的情况,就是一旦企业发生风险事故,处理不当就会带来无法挽回的损失,也许会危及企业生存,导致企业破产。第二级预警亮橙灯,表示企业现正在面临着风险危机,此时如风险事故发生,如处理不当,损失惨重会伤元气。第三级预警亮黄灯,表示目前企业有一定的风险,应引起注意,第四级预警亮绿灯,表示目前企业处于相对安全状态,可以继续保持现状。
强化企业内部控制的案例研究 内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。内部控制按其控制的目的不同,可分为会计控制和管理控制。建立和运行一个有效的内部控制体系,实际上对整个管理层都是有效的保护,内部控制的失效,不一定带来资产的损失,但只要出现重大资产损失,除了天灾以外,一定是由内部控制失效引起的。
一、案例
我公司深圳的分公司,总公司在湖北。是原国营企业改制而成的。总公司一向重视各项管理制度的建设,尤其对财务制度更是严格。每年都会对集团下属各单位的财务收支情况进行内部审计,发现问题依法从严处理。表面看来,公司制度完备,管理严格。但就在2008年,该集团公司某分公司,因为财务制度不健全,没有遵守《现金管理暂行条例》和《支付结算办法》等有关制度的规定,发生了采购付款金额失实的事实:
该分公司采购付款及报账具体程序是:采购时由采购员先打借条,经公司经理签字后,从出纳处借现金到各供货方购货;货物到库由仓库人员在发票上签字表示验收;付款后,销货方开具增值税专用发票,采购员拿回增值税发票由公司经理签字审批,会计主管审核无误后编制付款凭证,再凭发票到出纳处结账,以发票换回原来的借条。
该公司购货没有编制购货计划,出纳收付款项没有现金日记账的原始记录,借条一般未予入账,出纳根据会计编制的收付款凭证的汇总金额来记录现金日记账。
采购时,销货方没有及时开具的增值税发票,且有时开具的发票金额、数量与实际购货情况不一致。一次,业务员拿回一张金额比实际购货金额高出10万多元增值税发票,回到公司报账。报账时与公司经理讲明了实情,并在发票上注明了实际购货数量,但公司经理没有注意,未问明详情,便签字“同意报销”;会计编制付款凭证时没有注意发票上注明的记录,便按发票金额作了付款凭证;业务员在未审核付款凭证的情况下,于付款凭证的领款人处签字认可;出纳结账时,按发票金额结账。年底,公司进行实物盘点,发现已付货款金额与实际到货数量不符,便进行内部查账,虽查出了差异所在的原因,但查不出谁真正拿走了货款,最终总公司决定由出纳和业务员共同承担这10多万元的货款的赔偿。
二、分析
(一)公司管理层对会计控制认识不足、重视不够
从整个案件来分析,该公司的领导及管理人员缺乏基本的管理常识,对会计控制认识不够。调查中我们得知,公司多年以来就没有建立以书面文件形式的各项规章制度,部门及管理人员的职责不清。在财务制度上,也没有相应规范的书面规章制度,只有口头形式的制度,每月未进行严格的财务审计。在审批各项费用报销时,没有审核发票的内容与金额。当问题出现时,各级管理人员都事不关己、推脱责任。
(二)企业财务管理基础薄弱,体制不健全
1、现金管理不严,坐支现象严重,企业库存现金过高。根据调查,该公司一直以来没有建立现金收支控制程序,当天收取的货款一般没有送存银行,而是直接由出纳存放在保险柜中,有时甚至带回家中,使得企业有时库存现金过高,最高金额有时高达40多万元。公司采购货物,一般用现金支付,即使没有足额的现金,也是用现金支票提现,再支付货款,没有从银行账户转账结算付款。
2、采购程序不规范,验收不严,虚开发票。一直以来,公司未制定货物采购计划,购货量的多少是由业务员随时确定。货物到达后,没有规范的验收程序,只是由仓库管理员在发票上签字,并未点数和核对对方的发票,企业也没有规定要填写验收报告及入库单等相应凭证。且未及时取得供货方的销售发票,发票金额与实际购货金额存在差异。
3、货款支付没有严格的审核批准程序。公司在支付货款时,虽然有审批程序,但并没有严格执行,一是没有仔细审核发票的数量、单价、金额;二是没有审核相关人员的签字;三是没有对有疑问的地方进行审查和核对,以至于实际支付货款高于应付货款。
4、账薄记录不及时,白条抵库现象严重,货币资金的检查督促工作不完善。调查中我们了解到,该公司的现金日记账记录不及时。主要表现为公司发生的各项借款支出,未及时进行账务处理,而是等到每月月底,采购员或借款人员还未进行报账,才进行账薄记录,这样很容易出现人为或非人为的错误或舞弊。而且该公司的出纳一直未根据货币资金发生的原始日期登记现金日记账,其现金日记账是根据会计每月已编制好的收付款凭证来记录的,每月不存在出纳与会计核对现金余额,也未对出纳的现金进行相应的盘点。会计账薄余额即为出纳现金余额。
(三)会计基础工作薄弱,财务人员业务水平有待提高。主要表现在会计人员记账不及时,当月的业务不会当月结清;编制付款凭证未按照《会计法》第十四条的规定对原始凭证进行审核,且随意记账,手续不健全,从而造成严重的差错。
三、加强企业内部会计控制的几点建议
(一)改善企业内部会计控制环境,建立相互制约的管理机制。企业应完善内部会计控制的环境,设立管理控制机构,强化管理者的内控意识及控制职能。应在员工中广泛进行诚信教育,把诚信教育作为道德建设的首要内容,创建企业员工自觉遵守的诚信准则,应着重加强职工伦理道德的建设,让公司的全体员工形成真正意义上的团队精神。为此,必须加强企业文化建设,提高员工整体素质,发挥员工在内部控制中的基础作用。
(二)建立有效的货币资金内部控制制度,加强财务管理。
1、规范采购程序。企业应建立明确的采购控制程序。
2、加强现金管理。只在现金开支范围内支付现金,超出规定范围的,只能由银行划转进行往来结算。严格执行银行核定的日常库存现金限额,不能“坐收”、“坐支”,超过库存限额的现金应及时送存银行,做到日清月结。
3、加强货币资金支出控制。企业采购付款要按照严格的货币资金流出控制程序办理审批、支付手续。
(三)建立有效的会计控制系统。会计控制系统是企业内部控制的核心,企业应依据《会计法》和国家统一的会计控制规范,制定适合本企业的会计制度,明确会计凭证、会计账簿和会计报表的处理程序,实行会计人员岗位责任制,以充分发挥会计的监督职能。
A 市农村商业银行内控方面的案例分析
中国银行业操作风险最突出的特点就体现在银行业案件上,案件的发生除了一些外部因素,更重要的是银行内部控制出现了问题,近年来金融机构发生的案件涵盖了银行日常经营的各个领域,如存款、贷款、现金管理及金库、票据、银行卡、外部侵害等[45],这些案件的发生,不仅带来巨大损失,而且容易引发外界对银行业的信任危机,影响金融秩序的稳定。因此进一步加强内控机制建设,防范各类金融风险也就成了商业银行的当务之急。
下面就从 A 市农村商业银行经营过程中发生的四个案例进行分析。这四个案例主要发生在柜台业务、信贷业务、资金业务这几个业务环节,而且均与员工的业务操作息息相关。这几个业务正是商业银行风险防范、内部控制的重点业务范围,这些风险也正是全面风险控制理论要素中内部控制环境、风险识别与评估、监控活动、监督与纠正等环节出现漏洞所造成,因此具有很强的借鉴意义。
柜员卷款潜逃案例
2007 年 4 月,原 A 市农村合作信用联社某信用社主任接到其辖下某分社柜员李某报告,说一同上班的梁某突然不见了,由梁某保管的钱箱也不见了。信用社主任马上和相关人员赶到现场,经查看录像,发现梁某趁李某上厕所之际,拿着其保管的钱箱开着无牌摩托车逃走了。经清点账务,发现梁某带走的现金有人民币 30 多万元。事后经多方追踪,梁某在藏匿近 1 年之后终被当地公安机关抓获归案,款项由其本人及家属筹款归还。
案例分析
从该案的作案手段分析其主要存在的问题是:
1、银行员工出现思想道德风险问题。据调查了解,梁某产生偷盗库款的最重要原因是参于赌博,因赌博输了,无力偿还欠款,故产生了直接盗取银行资金的念头。
2、网点内部控制环境出现漏洞,给梁某可乘之机。因当时梁某所处的分社虽有三名员工,但其中一名员工管理农贷,经常不在网点,实际上网点内只有两名员工,因此当其中一人上厕所时,网点内就只有梁某一人,缺少了第三者的监督,给梁某以拿钱离开的机会。
3、监督环节出现漏洞,信用社对员工的管理不到位。因梁某染上赌博已有一段时间,但一同上班的同事及其领导并未查觉其这一异常行为,导致未能及时给予教育,造成其最终走上犯罪道路。
4、对网点的现金库存管理出现漏洞。据调查了解,该网点平时的现金库存量并不大,但梁某在作案前一天向上级申领了 20 万现金,这一异常情况并未引起上级管理部门的重视,以致给梁某提供了作案的机会。
案例的教训和启示
该案例的发生,给我们的教训是深刻的,事后原 A 市农村信用合作联社通过多种措施进一步加强了操作风险防控:
1、加强员工思想道德教育。该案例发生后,原 A 市农村信用合作联社马上开展了员工异常行为排查,并制定了员工家访制度,要求领导必须定期到所管辖员工家中进行家访,及时了解员工思想动态,加强员工思想道德教育。
2、加强网点现金库存管理。严格核定网点的现金库存量,对超限额现金必须双人放保险柜保管或及时上缴上级部门。对现金的下解要严格履行审批手续,确保网点现金管理严密。
3、改善内部控制环境,加强网点员工的互相监督。案例发生后,银监部门对银行网点的工作人员配备明确了必须至少有 4-5 人的人员编制,而且要求至少 3 人同时在岗。原 A 市农村信用合作联社也马上通过一系列的措施改善内部控制和监督环境,包括招聘大批人才充实到一线网点,按监管部门的要求配备网点人员,明确了网点负责人的管理职责,加强监督检查力度等,以确保人员监督真正到位。
涉嫌洗钱案例
客户“某投资顾问有限公司”,注册资本金为 100 万元,经营范围是项目投资咨询、企业管理、市场调查、营销策划、中介服务。2010 年 5 月 9 日至5 月 16 日期间,该客户资金交易高达 亿元,主要是“A 证券营业部”集中转入的 2 笔款项,金额合计 5200 万元。然后该客户将资金分散转出到“**综合大药房”,5 笔共计 2050 万元;转入“B 证券营业部”,5 笔共计 3000 万元;转入“**商源典当有限公司”,2 笔共计 900 万元。具体交易流水如下表[39]:
案例分析
该银行根据该客户的交易流水判断其交易符合《金融机构大额交易和可疑交易报告管理办法》的以下几项:
第十一条第一款第一项:“短期内资金分散转入、集中转出或者集中转入、分散转出,与客户身份、财务状况,经营业务明显不符”.因该客户的经营范围是项目投资咨询、市场调查、企业管理、营销策划、中介服务;但其却从“A 证券营业部”集中转入 2 笔合计 5200 万元,然后将资金分散转入与其经营业务明显不符的“**综合大药房”5 笔共 2050 万元、“**商源典当有限公司”2 笔共 900 万元、“B 证券营业部” 5 笔共 3000 万元。
第十一条第一款第二项:“短期内相同收付款人之间频繁发生资金收付,且交易金额接近大额交易标准确;第十一条第一款第三项:”法人、其他组织和个体工商户短期内频繁收取与其经营业务明显无关的汇款、或者自然人客户短期内频繁收取法人、其他组织的汇款“的规定。
A 市农村商业银行对于涉及洗钱嫌疑的客户一般都是通过系统对交易金额的抽取,特别是一些大额交易金额,然后通过人工比对、判断,最后将可疑交易情况上报人民银行反洗钱系统,并作进一步跟踪。如果银行的内控系统不能抽取、识别这些可疑数据,造成洗钱案件的发生,那么银行将会承担因未履行反洗钱责任而受到的严重处罚。
案例的借鉴经验
该案例给我们的借鉴经验就是严密的内控机制是可以及时发现和堵截风险的。如果该行没有严密的计算机信息系统,没有大额交易系统对客户大额、可疑交易的识别,那么该客户的交易流水不会被抽取出来;如果银行员工对大额和可疑交易报告管理办法不熟悉,那么他们不会从这些数据中判断这些是可疑交易,那么就极有可能让犯罪分子钻了空子,让银行成为洗钱分子的帮凶。由此可见,完善的风险识别系统、严密的监控机制是可以防范风险的。