公司内部控制实施案例
内部控制的案例
内部控制的案例
1.中国银行内部控制失败案例:2017年,中国银行因为内部控制不严格,导致一名员工利用职权,虚构客户信息,套取公款高达
1.4亿元,最终被检察机关控制。
2. 阿里巴巴内部控制案例:2015年,阿里巴巴因为内部控制不完善,导致员工利用公司制度漏洞,套取公司资金,涉案金额高达
2.22亿元,最终被警方抓获。
3. 美国安然公司内部控制案例:2001年,美国安然公司因为内部控制失灵,导致公司高层管理人员利用会计漏洞,虚构公司业绩,最终导致公司破产,成为当时美国历史上规模最大的企业破产案件之一。
4. 中国电信内部控制案例:2014年,中国电信因为内部控制不严格,导致多名员工利用公司制度漏洞,套取公司资金,涉案金额高达1.4亿元,最终被公安机关查处。
5. 微信支付内部控制案例:2019年,微信支付因为内部控制不严格,导致多名员工利用技术漏洞,套取公司资金,涉案金额高达1.5亿元,最终被警方抓获。
6. 中国石油内部控制案例:2013年,中国石油因为内部控制失灵,导致一名员工贪污受贿,涉案金额高达1.6亿元,最终被检察机关控制。
7. 腾讯内部控制案例:2018年,腾讯因为内部控制不完善,导致员工利用公司制度漏洞,套取公司资金,涉案金额高达900万元,
最终被警方抓获。
近几年企业内部控制经典案例
近几年企业内部控制经典案例企业内部控制,作为企业管理的重要组成部分,其作用在近年来越发凸显。
下面,我们通过几个经典案例,来探讨企业如何通过内部控制提高管理效率、规范运营秩序,并创造更大价值。
1.茅台酒案茅台酒案,是中国贪腐案件的典型代表。
而其发生的原因,则与企业内部控制存在重大缺陷有关。
茅台酒企业内部控制制度不够严密,企业内部员工贪污、挪用公司资产、套取公款等行为屡见不鲜,而管理层却未加以制止。
最终,企业流失巨额资产,影响到了茅台酒在市场中的声誉。
如何避免这种情况的再次发生呢?企业需要建立完善的控制制度,即加强企业保密安全、金融审计、内部人员背景调查、资产管理等方面的控制力度,保障企业的资产安全和财务透明度,提高风险管理水平。
2.乐视体育案乐视体育案,是因其内部控制存在缺陷而突然沦为退市股票的案例。
该企业内部管理层在吸收外部投资后未进行真实披露,并存在高额资产负债率等财务问题,最终导致退市。
由此可见,企业内部控制体系的完善,对企业的发展和投资者的信心建立具有重要作用。
针对这类案例,企业需要重视相关财务制度建设,加强内部财务核算和风险控制力度,降低企业的资产负债率和其他风险,保障企业的健康和稳定发展。
3.百度医疗广告案百度医疗广告案,是因企业在广告收费和内容审核上存在缺陷而导致问题爆出,引发公众关注。
该案表明,对于以信息差距为挣钱手段的企业应当对广告审核进行更为严格的管控,以避免有害内容的传播。
对此,企业需要加强内部管理团队的专业化培训,建立广告审核机制和风险提示体系,加强对企业所发广告宣传的监管,依法、诚信、公平、健康的保证广告宣传的内容合法性、真实性、准确性和及时性。
总之,企业内部控制体系的完善和落实,对于企业发展壮大、价值创造和社会责任的承担具有至关重要的作用。
希望大家能够从案例中吸取教训,以提高企业的管理效率和综合竞争力。
企业专项监督案例 内部控制
企业专项监督案例内部控制
案例一:某制药公司内部控制失效
某制药公司是一家全球知名的药品生产商,其产品在全球范围内销售。
然而,近年来,该公司因为内部控制失效而陷入了一系列的法律纠纷和质量问题。
首先,该公司的内部审计部门发现了一些财务问题,包括虚假记账、滥用公司资金等。
这些问题导致公司的财务报表严重失真,误导了投资者和监管机构。
其次,该公司的质量控制部门也出现了问题。
由于内部控制的缺失,一些不合格的药品被误认为是合格的,从而流入了市场。
这不仅损害了消费者的权益,也严重影响了公司的声誉。
最后,该公司还因为违反环保法规而被罚款。
由于内部控制的失效,公司的废弃物处理不当,导致了环境污染。
这个案例表明,内部控制对于企业的运营至关重要。
如果内部控制失效,企业可能会面临严重的法律风险和经济损失。
案例二:某银行的内部控制问题
某银行是一家大型商业银行,其业务遍布全球。
然而,近年来,该银行因为内部控制问题而陷入了一系列的丑闻。
首先,该银行的风险管理部门存在严重的失职行为。
他们未能及时发现和处理一些高风险的投资交易,导致银行遭受了大量的损失。
其次,该银行的内部审计部门也存在严重的问题。
他们未能有效地监督和检查其他部门的工作,导致一些违规行为长期未被发现。
该银行的合规部门也存在严重的问题。
他们未能确保银行的业务活动符合相关的法律法规,导致银行被罚款和起诉。
内控典型案例和优秀做法
内控典型案例和优秀做法介绍在现代企业管理中,内部控制是确保企业运作符合法律法规、规范企业经营和保护企业利益的重要措施。
本文将通过分析典型案例和总结优秀做法,深入探讨内控的重要性和有效实施方法。
案例分析案例1:财务失控导致巨额亏损1.公司A在财务管理方面存在着严重的内控问题,导致造假、挪用资金等行为频发。
2.公司A的财务人员将资金从公司账户转移到个人账户,并将账目进行虚增、虚减,掩盖损失和挪用的痕迹。
3.公司A的高层管理人员对财务管理存在漫不经心的态度,没有建立起有效的内部审计和监督机制。
案例2:库存管理不善造成严重损失1.公司B在库存管理方面缺乏有效的监控机制,导致库存数量和价值无法准确把握。
2.公司B的仓库管理人员存在不正当行为,例如未及时更新库存记录、私自出售库存等。
3.公司B的高层对库存管理重要性认识不足,没有明确规定库存盘点的频次和标准。
优秀做法总结做法1:建立有效的内部控制制度1.公司应制定一套明确的内部控制制度,包括财务、人力资源、风险管理等方面。
2.内部控制制度应明确责任分工、审批流程、监督机制等,确保各个环节的规范运作。
3.公司应定期对内部控制制度进行评估和改进,确保其与企业运营风险的匹配程度。
做法2:加强内部监督和审计1.公司应建立独立的内部审计部门,对各个业务部门的运营进行监督和检查。
2.内部审计部门应定期对公司各个环节进行全面的审计,发现问题并及时采取纠正措施。
3.公司高层应建立有效的内部监督机制,对各个部门的运营情况进行定期评估和反馈。
做法3:加强员工培训和意识教育1.公司应定期组织内部培训,加强员工对内控的认识和理解。
2.培训内容应包括内部控制的重要性、常见违规行为的识别和防范等。
3.公司应建立良好的企业文化,强调道德和廉洁经营,提升员工的内控意识和自觉性。
结论内部控制在企业管理中起着至关重要的作用,能够防范风险、保护公司利益。
通过分析典型案例和总结优秀做法,我们发现建立有效的内部控制制度、加强内部监督和审计、加强员工培训和意识教育是实施内控的关键步骤。
企业内控经典案例系列
企业内控经典案例系列一、Enron丑闻Enron是一个美国能源公司,也是世界上最大的自由能源和自然气公司之一、然而,在2001年,Enron却发生了一起于公司内部财务造假有关的丑闻。
Enron通过利用特殊目的实体(SPV)和特殊用途实体(SPE)等虚拟公司的方式,将大量债务和亏损转移出去,达到隐瞒公司真实财务状况的目的。
这起丑闻揭示了Enron在内部控制上存在的严重问题。
公司高层秘密建立的虚拟公司使得公司财务信息的真实性和透明度受到了严重的威胁。
Enron的内部控制制度并未能有效监控和管理公司内部的财务活动。
这起案例引起了全球对企业内部控制的重视。
它不仅导致了Enron公司的破产,还引发了美国国会对企业治理和内部控制的。
同时,它也让企业认识到,建立有效的内部控制制度是公司可持续发展的重要保证。
二、Lehman Brothers破产Lehman Brothers是美国著名的投资银行,在2024年爆发的金融危机中破产。
这起破产案例揭示了Lehman Brothers在内部控制方面存在的严重缺陷。
Lehman Brothers内部控制的问题主要体现在两个方面:首先,公司高层在风险管理方面存在严重失误。
Lehman Brothers追求高利润,过分依赖于可疑的金融工具,并未对其风险进行有效管理。
其次,公司内部控制制度和审计不足。
Lehman Brothers的内部控制和审计部门并没有有效地监督和管理公司的财务状况,使公司陷入了金融危机的深渊。
Lehman Brothers的破产引发了全球金融市场的动荡,并导致了全球范围内对金融机构的监管和内部控制的加强。
它也成为了企业为了避免重蹈覆辙,加强内部控制的典范案例。
三、Volkswagen尾气排放丑闻Volkswagen是德国著名的汽车制造商,然而,在2024年,Volkswagen却因为欺诈行为而备受争议。
Volkswagen使用了一种非法软件来操纵发动机控制系统,使得车辆在排放测试时能够达到一定的标准,但在实际驾驶中却超过了排放限制,对环境造成了严重的污染。
上市公司实施内部控制成功案例简介
上市公司实施内部控制成功案例简介在当今复杂多变的商业环境中,上市公司面临着诸多挑战和风险。
有效的内部控制体系对于公司的稳定运营、合规经营以及实现战略目标至关重要。
下面将为您介绍几个上市公司实施内部控制成功的案例,展示他们是如何通过建立健全的内部控制体系,提升公司治理水平,实现可持续发展的。
案例一:美的集团美的集团作为一家知名的家电制造企业,在内部控制方面取得了显著的成就。
首先,美的集团建立了完善的风险评估机制。
通过对市场动态、行业竞争、供应链变化等因素的持续监测和分析,能够及时识别潜在的风险,并制定相应的应对策略。
例如,在原材料价格波动较大的时期,美的能够提前进行采购规划和成本控制,降低了成本上升对利润的影响。
其次,在内部流程控制方面,美的实施了标准化和信息化的管理。
从产品研发、生产制造到销售服务,每个环节都有明确的操作流程和规范,并通过信息化系统进行监控和管理,确保了工作的高效和准确性。
同时,对于关键业务流程,如采购和销售,建立了严格的审批和监督机制,防止了舞弊和错误的发生。
再者,美的注重内部审计和监督。
内部审计团队独立运作,定期对公司的财务状况、内部控制执行情况进行审计,发现问题及时整改。
此外,还建立了举报机制,鼓励员工对违规行为进行举报,营造了良好的内部监督氛围。
最后,在人力资源管理方面,美的制定了完善的绩效考核和激励机制,将员工的个人绩效与公司的整体目标相结合,提高了员工的工作积极性和责任心,为内部控制的有效执行提供了人力保障。
通过以上一系列的内部控制措施,美的集团实现了业绩的稳定增长,市场份额不断扩大,品牌影响力持续提升。
案例二:贵州茅台贵州茅台作为中国白酒行业的领军企业,其成功离不开出色的内部控制。
在质量控制方面,贵州茅台建立了极其严格的标准和流程。
从原材料的采购、酿造工艺的控制到成品的检验,每一个环节都严格遵循质量标准,确保了茅台酒的卓越品质。
这种对质量的严格把控,不仅维护了品牌的声誉,也为公司的长期发展奠定了坚实的基础。
企业内部控制案例
企业内部控制案例企业内部控制规范案例一、资金内部控制(一)某公司出纳贪污公司款项案。
A事务所在对G公司进行审计时,在对货币资金项目审计中执行如下的审计程序,到达现场前将询证函交予给出纳李某,由其到银行函证后带回,在现场审计时交给审计助理。
同时提供银行对账单。
对于未达账项,该公司系由出纳李某编制未达账项调整表。
审计人员对于重要的未达账项进行检查。
几年之中A事务所一直在这样进行审计,该公司出纳也一直由李某担任,并配合事务所的审计工作。
后一次偶然事件中,李某临时调任,由其妻子接任出纳,在与银行对账时发现差额较大。
在检查对账单时发现,该对账单系伪造的。
进一步调查中,该公司发现,李某竟然贪污公款100多万元,用来开公司。
几年来李某一直通过伪造银行公章在询证函上加盖确认章,对于银行对账单也同样进行伪造。
且李某贪污一直隐瞒家人,其妻子父母也均不知晓。
结果:A事务所被辞聘,公司向李某追回贪污款60余万元,由于李某的父亲是该公司的老员工老技术骨干,李某的妻子也在该公司工作,因此公司仅决定向李某一家追回剩余的贪污款项,并未向李某提起诉讼。
但银行由于李某伪造银行公章,对李某提起诉讼,李某因此锒铛入狱。
思考:问题何在,风险何在,1.传统思维,会认为A所的审计程序执行过程不当,未严格进行函证的控制。
2.新准则下,问题应当如何考虑,1)未合理进行风险评估。
李某同时担任出纳及未达账项调整的工作,属于不相容岗位。
导致风险加大。
李某连续担任出纳多年,没有及时轮岗,增加了舞弊的机会。
李某调任,而由其妻子接任,从本质角度来讲,依然不能属于合理的轮岗。
2)未能根据评估的风险来进行相应的进一步审计程序,没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑,设计并执行相应的审计程序。
3)已执行的审计程序执行过程不当,未严格进行函证的控制。
进一步:G公司对李某的“网开一面”行为,给今后舞弊留下的后患。
因此,对于后任事务所而言,在审计中对于舞弊仍要给予特别的考虑和重视。
中小企业内部控制案例
中小企业内部控制案例中小企业内部控制案例:邮寄服务公司某邮寄服务公司是一家中小型企业,该公司负责为客户提供邮寄和快递服务。
为了确保公司的内部控制,防止欺诈和错误的发生,该公司采取了以下内部控制措施。
首先,公司进行了岗位分工和职权划分。
公司设立了不同的部门,如客服部门、物流部门和财务部门,并明确了各个部门的职责和权限。
财务部门负责财务报表的编制和审核,物流部门负责货物的收发和记录,客服部门负责客户的咨询和投诉处理。
这种划分和明确的职责有助于防止职工越权和责任不明确的问题。
其次,公司建立了合理的会计系统和财务管理制度。
公司使用专业的会计软件进行账务处理和财务报表的编制,确保账目记录的准确性和及时性。
此外,公司制定了财务报告审核程序,财务部门负责对财务报表进行审核,确保报表的真实和完整。
再次,公司设置了严格的物流管理程序。
公司要求所有进出货物都要经过物流部门的审核和记录,确保货物的准确性和安全性。
此外,公司还采取了防盗措施,如设置安全监控设备和雇佣专业的保安人员,确保货物在运输过程中不被盗窃。
最后,公司实行了有效的内部监督和风险控制。
公司定期进行内部审计和风险评估,确保内部控制的有效性和及时发现潜在的错误和风险。
公司还建立了内部举报渠道,鼓励员工发现和报告不当行为。
通过上述内部控制措施的实施,该邮寄服务公司能够确保公司运营的安全和正常。
职工的职责和权限明确,会计系统和财务管理制度有效,物流管理程序严格,内部监督和风险控制到位。
这些措施有助于预防和发现内部欺诈和错误,保障了公司的利益和声誉。
同时,这也为公司提供了一个稳定和健康的发展环境。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AB公司内部控制实施案例AB公司为上市公司,为符合上市公司内控法规要求,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据财政部、证监会等五部委印发的企业内部控制基本规范及配套指引的要求,聘请外部咨询公司,2011年3月起着手进行内控体系建设工作。
根据《企业内部控制基本规范》及其配套指引要求,结合国外公司经验,企业内部控制体系建设通常分为4个阶段,内部控制梳理、内部控制整改固化、内部控制自我评价和内部控制审计,其中前3个阶段是内控建设核心工作,需由企业主导完成,内控审计由审计师在企业配合下实施。
为做实做好内控规范体系建设工作,公司于2011年3月正式成立内控工作领导小组,由公司董事长牵头,高层领导主管、总部各部门负责人及各分子公司总经理作为组员,负责组织领导公司内部控制规范化建设工作。
2011年3月中旬召开内控实施项目启动会,对公司内控建设工作进行了部署和动员,并制定公司内控实施计划及工作方案。
一、建立内控建设组织架构,明确相关人员职责。
内部控制建设作为一项长期系统性地工程,并非一蹴而就,公司决定建立一种长效领导机制持续运作。
公司内控体系建设组织架构图如下,并明确董事长为内部控制实施工作的第一责任人;公司总经理、副总经理为内控实施的具体负责人。
(一)内控领导小组职责经公司董事会审议通过,公司成立风险管理委员会,成员包括董事长、审核委员会主席、总经理、分管主要业务的公司高管及专业人士,作为内控工作领导小组。
风险管理委员会对董事会负责,主要履行以下职责:(1)负责营造良好的内部控制建设环境;(2)负责制定公司内部控制战略规划,提出总体建设方案;(3)负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;(4)部署内部控制建设、执行及监督活动等;(5)审议《内控手册》的编制、修改及更新;(6)提交《内部控制评价报告》;(7)协调公司内部控制建设的重大事项;(8)考核内部控制建设的相关人员,保持公司整体利益和方向的一致性。
(二)内控项目小组职责1、公司在风险管理委员会下设立风险管理委员会办公室作为内控项目组,主要履行下列职责:(1)全面贯彻执行风险管理委员会关于内部控制建设的精神和方针;(2)制定公司内部控制建设阶段性的目标及实施方案,提交风险管理委员会审核;(3)负责内部控制建设的有效实施和运行,落实内部控制建设的具体责任;(4)研究提出《内部控制评价报告》;(5)负责公司《内控手册》的编制、修改及更新;(6)审核在内部控制建设过程中存在的问题,督促各部门进行整改。
2、公司在风险管理委员会办公室细分为4大系统,即风控系统、战略与证券系统、财务系统和运营系统,明确各系统的具体职责。
3、风险管理委员会办公室成员主要来自于财务管理部、战略与证券管理部、风险管理部、管理创新部、营销中心、质量与客服部、供应链中心、法律事务部、研发中心、制造中心及战略人力资源部,配备33名专职人员。
各业务单位、职能部门及子公司(事业部)在风险管理委员会办公室的指导下共同参与、实施内控建设工作。
4、审核委员会作为公司内部控制体系有效性的监督机构,监督内部控制的有效实施和内部控制自我评价情况,审核及监督外部审计机构是否独立客观及审计程序是否有效,审核公司的财务信息及其披露,协调内部控制审计及其他相关事宜。
(三)责任部门及工作预算与内控工作小组相对应,公司确认了内部控制建设的责任部门,即风险管理部、战略与证券管理部、财务管理部、管理创新部、营销中心、供应链中心、质量与客服部、法律事务部、制造中心、研发中心、战略人力资源部。
本次内控项目工作制定了相关预算,包括内控咨询、内控审计及人力成本费用、培训费用等。
为保证内控建设工作的专业化、系统化和合理化,公司聘请询公司作为外部咨询机构为公司提供专业支持,协助公司梳理、构建及完善内部控制总体架构,帮助公司识别内部控制存在的薄弱环节和主要风险,有针对性的设计控制的重点流程和内容并协助公司开展内部控制自我评价工作。
风控系统人员将全程参与风险识别及评估、编制风险清单及控制矩阵、内控缺陷整改、开展内控评价等工作,为公司培养内部控制建设及评价人才。
二、内控体系建设工作具体推进内部控制建设工作,公司将分为五个阶段,时间从2011年4月1日至2012年1月31日,总体安排如下:(一)确定内控实施范围(2011年4月10日前完成)根据证监局文件精神,结合公司实际,本次内控实施范围为AB公司及两家子公司。
按照《企业内部控制基本规范》及其配套指引要求,结合公司业务性质,公司将重点关注发展战略、组织架构、人力资源等公司层面3大流程,以及信息系统、财务报告、信息披露、关联交易、全面预算、资金活动、采购业务、销售业务、资产管理等业务层面9大流程。
(二)风险识别及评估(2011年5月31日前完成)1、流程梳理:公司通过访谈、审阅文档或问卷调查等方式梳理流程,明确上述12大流程的相应子流程,完善组织架构和审批授权指引,根据统一的模板编制业务流程图。
在流程梳理过程中,及时发现并记录有遗漏、杂乱、不符合相关法律、不相容职务未分离或权限设置不合理等内控缺失的工作流程,采取相应的措施规范操作流程,避免内部舞弊等重大风险出现,提高工作效率。
2、风险识别:结合《企业内部控制基本规范》及相关配套指引所列示的风险、公司客户审核要求、内审报告、提案改善、质量事故等初始资料,从风险发生的可能性和影响程度,对子流程中涉及到的每个控制点进行综合分析,识别固有风险,评价风险等级,形成风险清单。
3、文档记录:根据风险等级,识别流程中的关键控制活动,并在流程图中进行编号;编制流程描述、风险控制矩阵等内控文档对控制活动和控制点进行记录。
4、查找内控缺陷:将公司现有制度和控制措施流与风险清单进行比对,通过穿行测试、控制测试等手段,获取关于内控设计和运行有效性的证据,查找内控缺陷,形成《风险数据库》和《内控风险诊断和评价报告》。
对发现的重大缺陷及时报告董事会及管理层,管理层对发现的内部控制缺陷应及时制定内控缺陷整改方案。
(三)确定内控缺陷整改方案(2011年6月30日前完成)1、编制《内部控制管理建议书》:公司对发现的内控缺陷进行分类分析,确定内控缺陷的重要性程度,区分设计缺陷和运行缺陷,形成《内部控制管理建议书》。
2、制定内控缺陷整改方案:公司根据《内部控制管理建议书》和具体的控制缺陷,提出整改时间及责任部门、人员,形成内控缺陷整改方案。
3、提交审议:内控缺陷整改方案应当经过风险管理委员会审议通过。
(四)内控缺陷整改(2011年9月30日前完成)1、落实整改、提交报告:责任部门将按照内控缺陷整改方案对发现的缺陷进行逐一整改,完善公司各项内部控制管理制度和控制措施,提交《内控缺陷整改报告》;内控项目组连同中介机构对缺陷整改情况进行运行有效性测试,形成《内控运行测试报告》。
2、编制《内部控制手册》:内控项目组根据风险清单和各项内控文档等资料,编制《内部控制手册》,并对手册内容进行实施辅导和推进执行。
3、编制《内控自我评估工作指引》:内控项目组编制《内控自我评估工作指引》,为下一步内控自我评价工作的开展奠定基础。
4、提交审议:《内控缺陷整改报告》、《内控运行测试报告》、《内部控制手册》及《内控自我评估工作指引》应报风险管理委员会审议。
(五)内控持续推进和内控自我评价公司在内控体系成果完成后,将予以持续推进,并根据辖区证监局要求,公司将于每季度结束后的10个工作日内,向证监局报送内控进展情况说明,并在定期报告中予以披露。
每季度进展情况说明至少包括该季度内控建设工作的开展情况、与工作方案中计划进度的对照情况、差异原因以及拟采取的解决措施等。
通过以上工作,公司初步建立健全了内部控制体系,有效提高了内控管理水平。
三、内控体系“落地”的保障措施AB公司在完成内控体系初步建设完成后具体推行过程中,一些部门和员工或因对新的内控制度理解不够,或因由于长期工作习惯难以改变,或因内控制度变革触及自身利益而不愿遵循,使得内控制度在一段时期内一直都不能落到实处。
如何真正将内控体系有效执行下去,并保持内控体系的持续完善和提高,是管理层迫切需要解决的难题。
为了切实将内控制度体系真正“落地”,AB公司通过全方位内控培训、加强内控检查与监督、完善考核及激励机制以及借助第三方专业机构的持续辅导等措施,有力地保证了内控建设的持续维护,公司的内控建设取得了卓有成效的进展。
具体来说,采取的主要措施有:(一)完善内控工作组织架构,成立内控部,强化审计部,建立推进内控工作的组织机构和运行机制。
通过对国际大企业内控建设的现状和过程的全面考察,AB公司发现要实行有效的内部控制,必须建立相配套的组织架构。
为此,公司由管理高层成立了内控工作领导小组,各子公司管理层对应的成立内控管理小组;在部门设置上,AB公司新成立了内控部,各下属子公司根据其规模大小设立内控部或内控负责岗,负责内控建设工作;在内控监督上,转变了原有的审计部的职责,增加了内控评价和检查的功能,并由公司董事会的审计委员会直接领导,在规模较大的子公司同时设立内部审计专员,负责子公司的内控自查。
(二)注重内控环境建设,进行全方位内控培训。
公司通过一系列的培训和辅导,提高各层级管理人员和基础员工对内控理念的认识,营造有利的内控工作开展的文化环境。
首先,公司抓好以普及内控基本知识、营造内控实施环境的宣传工作。
公司内控部组织编制了《内控宣传册》,在公司各职能部门和下属公司主要管理干部范围内发放学习。
手册通过生动的案例和形象的语言帮助各级管理人员统一对内控的理解和认识,减少内控推进的思想阻力。
其次,公司根据内控规范实施的进度,围绕内部控制的各个方面,开展了包括基础理念、管理制度、风险评估、内控评价、内控考核在内的各类集中的专题培训,对内控制度的编制和实施起了极大的推进作用。
(三)建立内控推进的沟通机制,保证内控建设持续性和问题解决的及时性。
自内控制度建设正式推进以来,为了保证推进的执行力,公司开展了全方位的信息沟通机制,实现了信息的实时传递,和通畅的上传下达。
首先,AB公司建立了周例会制度。
内控领导小组每周组织内控工作例会,由公司董事或审计委员会主任主持,参与者包括内控领导小组成员、内控部、审计部、财务部、各子公司的内控负责人等。
总部各职能部门及各子公司必须在会上以书面形式上报“内控工作一周报告”,汇报内控的进展情况、存在的问题、解决的方案、遇到的困难以及需要股份给予协助的事项,并由内控领导小组组长对相关的具体问题提出意见和工作指导,会后AB公司内控部负责对每家子公司进行回复,保证所有的问题都能得到及时有效的解决。
所有会议记录和相关文件在会后抄送AB公司的总经理和董事会,并抄送相关子公司的管理层,保证管理高层对内控进展的时刻了解。