房地产公司内控风险关注重点.pdf

1、2011年内控风险关注重点彭火根实质内控 行胜于知2010年万科集团内控会议目标：目标：重点关注50个内控风险，取得内控实质效果50个重点具体内容个重点具体内容动态跟踪互动动态跟踪互动风险地图领域总风险点数数量风险点资金418现场收款监控；及时编制银行存款余额调节表；票据和有价证券保管；付款原始资料审核;控制现金使用范围；网银付款三级审核；现金盘点；银行印鉴保管销售369营销采购；延期付款；房屋定价；特例审批；价格录入；明源系统权限管理；面积补差；合同附图；开盘前法律风险检查采购526采购方式；评定标过程；采购付款高；采购文档管理；采购定价依据；采购计划管理财务88定期清理帐户；与明源数据核对

2、；成本与动态成本核对；帐面存货与实物核对；税金的申报与复核；会计档案保管；交际费用管理；成本20目标成本；动态成本；成本计价；无效成本投资64项目并购中尽职调查；立项信息的准确性；合同起草和签约中法务参与度；税务的前期介入IT3数据容灾能力；应用软件权限管理：数据安全人力234员工入职背景调查；外包员工管理；奖金管理；员工离职管理行政583印章管理；档案管理；合同文本审查工程19变更签证；无审图证施工总计34350资金管理1、现场收款的监控，产生收款风险、现场收款的监控，产生收款风险风险描述风险描述：现场收款监控不到位产生计算错误、操作错误等收款错误，或收到款项不能及时入公司帐户或没有进入公司

3、帐户，收款日报表信息错误控制措施控制措施：开票收款人和计算确认收款金额不是同一个人，二者之间业务熟悉并具互相复核责任；收款人员当天必须编制日报表报销售和财务相关人员；做到现场不收现金；现场开出的各种收款单据至少每周有专人复核签字确认。财务记帐人员保持对原始单据和入帐金额的核对。、及时编制银行存款余额调节表，并经独立复核、及时编制银行存款余额调节表，并经独立复核风险描述风险描述：及时编制银行存款余额调节表，规避各银行存款收付信息记录串户、记入错误、跨期记帐的问题，确保财务报告信息的准确和真实，规避他人非法利用的风险。控制措施：控制措施：财务负责人或授权人负责督促核算人员和出纳每月编制每个银行帐户

4、的余额调节表，并落实前面未达帐的处理情况，并复核签字确认，并作为重要会计档案归档。资金管理、票据及有价证券保管缺少严密性，产生舞弊、票据及有价证券保管缺少严密性，产生舞弊风险描述：风险描述：票据购买、领取、使用、复查、保管、注销等环节不严格保持一致，容易产生开阴阳票（客户联大于财务记帐联）、开票收款不入帐或不及时入帐的风险，产生犯罪行为。容易丢失产生被他人利用风险，有价证券容易被相关人员据为己有风险控制措施控制措施：票据及有价证券的购买、领取、使用、复查、保管、注销必须保持完整性和及时性，并需相关人员签字确认。、付款管理存在缺少支持原始资料、付款管理存在缺少支持原始资料风险描述风险描述：付款过

5、程中因为审核流程不到位、或付款原始单据不全、或付款原始资料失去有效性或错误，产生错误付款、重复付款、超额付款等风险。控制措施控制措施：加强各环节付款审批流程、原始单据的完整性、合规性、有效性审核。强化付款前“临门一脚”审核资金管理、控制现金的结算范围、控制现金的结算范围风险描述风险描述：监于现金的灵活性、通用性和管理中复杂性，现金的结算范围过大增加管理难度和成本，容易出现被挪用、被占有、被贪污的风险。控制措施控制措施：对客户交纳房款、定金或代收契税等取消现金结算；对采购、工程、设计付款尽力取消现金结算；员工费用报销直接转入报销卡；严格控制销售费用和客户费用、管理费用中的现金结算；要求员工办理信

6、用卡减少现金备用金的使用。、网银付款权限三级复核、网银付款权限三级复核风险描述风险描述：实行网银付款权限三级复核审批是为了确保付款和所附付款原始资料金额一致，控制单人操作的随意性和内外结合产生的风险。控制措施控制措施：权限的责任人及所拥有的权限要经过财务负责人批准，各责任人的密码必须严格保密并定期修改。、每月至少对现金进行、每月至少对现金进行2次盘点，月末定期盘点一次，月中至少随机盘点一次。非出纳人员对出纳进行现金盘点的监盘并由双方确认盘点结果次盘点，月末定期盘点一次，月中至少随机盘点一次。非出纳人员对出纳进行现金盘点的监盘并由双方确认盘点结果风险描述：通过月末定期和随机抽查方式进行现金和有价

7、证券盘点，确保财务报告中现金和有价证券资产与实际相符，规避出纳人员挪用、侵占的风险。控制措施：财务负责人必须落实相关人员真实有效的完成月末定期盘点和月中的随机盘点，并留下签字确认的盘点记录。、银行印鉴的保管必须坚持“不相容职责分离原则”，印鉴私、银行印鉴的保管必须坚持“不相容职责分离原则”，印鉴私章和财务专用章应由不同岗位的人独立保管，出纳不得保管财务专用章章和财务专用章应由不同岗位的人独立保管，出纳不得保管财务专用章风险描述：通过银行印鉴章的分开保管，可极大的规避银行资金进出被一人控制所带来的随意侵占、挪用风险。控制措施：财务负责人要落实落实银行印鉴章的分开保管，财务专用章应由财务负责人本人

8、或授权人保管，使用中坚持印鉴章分管人员共同在场原则。资金管理营销、营销采购：、营销采购：风险描述：有职责分离可能产生的舞弊风险；合作方选择不合理可能导致公司损失的风险；价格不合理导致公司损失的风险；后评估缺失可能导致不合格供方持续入围风险；控制措施：将销售采购进行分类，对样板房软装、销售代理、营销策划、户外广告的引入采购招投标管理；对于电台电视台报纸网络的广告尽力商谈战略合作；对于现场服务、活动服务、印刷服务等应坚持货比三家。每年要有重点供应商的情况评估分析，报总经理和相关部门。、延期付款、延期付款风险描述：风险描述：大量延期签约、签约不按时付款、或应各种关系客户要求推迟付款、都会影响公司销售

9、实现/回款的及时性，可能带来坏账风险控制措施控制措施：明确销售签约和回款都是销售的责任，制定公司销售回款的规范，要求销售人员督促和配合客户按公司的回款规范去做，对于欠款客户了解原因，并定期通报财务和管理层，对于超出规范要求延期付款，坚持客户申请报财务和管理层审批。财务加强跟踪和配合。营销、房屋定价：、房屋定价：风险描述：风险描述：房屋价格制定前期未经过开会议价定价，最终价格未进行纸质签字确认，容易产生价格不合理、价格录入错误，舞弊等风险。控制措施：控制措施：坚持销售、财务、分管销售管理层、公司总经理共同定价原则，并对通过的价格分户明细表签字确认，作为及时输入明源的依据，中间任何价格变动都应履行

10、同样程序。任何的价格变动必须在天内在明源软件中作出修订。、特例审批、特例审批风险描述：风险描述：审批标准不统一，各公司控制程序不一，存在价格管理风险；控制措施：控制措施：公司应根据每个项目情况和当地处理公共关系的特点，制定在统一价格表之外的特例审批的规定，确定特例审批的价格范围和原则；所有特例审批由相关人员提出书面申请，坚持总经理（或其授权人）一支笔审批。审批资料要归档处理。营销、价格录入、价格录入风险描述：明源价格可以直接修改。明源中部分直接修改价格（尤其是下调）缺少审批，明源价格方案的创建与复核为同一人，相关权限未合理分配。控制措施：加强明源软件的权限管理；输入信息的复核定期的检查、明源系

11、统权限管理、明源系统权限管理风险描述：风险描述：明源用户权限管理不规范，包括岗位权限表没有及时更新、存在权限设置不合理情况、没有形成权限及账号定期清理机制等，容易产生越权操作、舞弊、信息泄露等风险控制措施：控制措施：销售经理或其授权的案场经理，加强对明源软件用户权限的授权管理，定期梳理，授权中坚持权限分离原则；内控专员加强督察。营销、面积补差、面积补差风险描述风险描述：实测面积与规划面积正负差超过3%客户退房的风险；正负差在3%以内，如实际大于预售，不向客户收取补差款的合理性；如实小于预，向客户退补差款时的准确性；明源面积补差算法与财务面积补差算法不一致可能导致数据不匹配的风险；控制措施：控制

12、措施：加强予售面积的预测审核，确保误差控制在以内，对于误差超过属于重大风险事故，应该追究有关人员责任；对以内的坚持按照实测面积与客户结算房款在交付时结清；按照实测面积分户输入明源软件，确保明源面积与实测面积、财务销售结算面积一致。财务销售结算和交付入住计算面积补差前必须核对清楚。、合同附图：、合同附图：风险描述：风险描述：合同附图没有经过适当审批或合同附图与实际情况不一致，容易引发客户纠纷。控制措施：控制措施：制定销售合同及附图审批流程，强化设计人员和销售合同经办人员责任和各部门负责人把关责任，明确审批依据，不能突破最后通过政府批准的施工设计图，纳入开盘前风险检查。营销9、开盘前法律风险检查、

13、开盘前法律风险检查风险描述：销售方案、销售承诺及相关资料不严谨，导致后期客户投诉和赔偿法律风险控制措施：开盘销售前要进行全面的法律风险检查，根据检查情况补充完善销售合同内容，并指定时间上传报告给集团，且报告质量符合要求采购、采购方式不合规、采购方式不合规风险描述：采购方式不合规，尤其是不符合要求的直接委托方式过多，例如垄断行业及临时紧急的零星采购，供应商选择竞争充分性不足，存在供应商选择不合理风险。控制措施：主要满足执行性要求，克服困难做到执行规范不打折。、评定标过程不规范、评定标过程不规范风险描述：评定标过程不规范，存在人为倾向性定标。无法保证供应商确定的合理性。控制措施：克服困难执行规范要

14、求。采购、采购付款、采购付款风险描述：采购付款缺少核对，可能造成超付款或未扣款风险。控制措施：建立采购经办人、现场工程人员、采购负责人、成本人员复核责任制度和付款流程。、采购文档管理、采购文档管理风险描述：采购文件存档不完整或未在PDC上存档，导致采购过程不可追溯，无法事后监督采购过程合理性。控制措施：强化采购人员文档保存，内控和风险管理加强督促和检查。采购、采购定价依据不足采购定价依据不足风险描述：采购价格超出一般标准价、参考价，高于合理价格或价格形成依据不足。控制措施：强化采购计划，减少紧急采购，建立采购信息库，加强与成本部价格信息沟通。、采购计划管理、采购计划管理风险描述：采购计划不准确

15、，因前端不可控因素或临时变更原因，造成无法按原计划时间节点达成采购目标与工作标准。控制措施：加强与工程节点计划衔接，落实采购计划责任人，积累并联系更多的供应商。财务报告1、定期的帐务清理与分析、定期的帐务清理与分析风险描述:长期不进行帐务清理和分析,记帐与报表错误不能发现,帐务信息不能利用.控制措施:帐务核算主管应负责就帐务记入准确性及时性关联性实际状况等内容定期(至少每季度一次)进行帐务信息的梳理和分析,发现错误并及时整改.2、有关、有关EAS和明源销售与回款明细核对。和明源销售与回款明细核对。风险描述:通过核对确保财务记帐的销售收入、分户销售明细与明源软件记入一致，与实际合同情况一致，与销

16、售日报表一致，及时发现销售和回款的串户、漏计、错记风险。控制措施：帐务核算主管应负责就每次帐务记入的销售数据与明源记入数据、与日报表数据核对一致。并定期(至少每季度一次)进行抽查，发现错误并及时整改。财务报告3、财务成本与成本部动态成本核对与成本分摊复核、财务成本与成本部动态成本核对与成本分摊复核风险描述：通过核对确保财务记帐成本和实际成本一致，避免成本部成本计算分摊错误，保证公司报表成本、利润的准确。控制措施：财务核算负责人与成本相关人员负责组织核对，成本结算前必须核对，平时每季度至少核对一次。财务报告4、帐面库存存货与实物核对、帐面库存存货与实物核对风险描述：通过核对确保帐面存货与实际库存

17、保持一致，确保财务报告信息的真实和准确。控制措施:财务人员与销售人员定期（半年内至少一次）核对存货库存数量、与成本人员核对库存金额5、税金申报的计算与复核、税金申报的计算与复核风险描述:通过税金申报和交纳计算与复核，规避计算交纳错误风险和税务政策的理解错误风险。控制措施：每次税务申报人员进行纳税（书面和网上），应有第三人进行符合确认，财务负责人、纳税申报人、纳税申报复核人定期（每半年或有关的新税务法规发布、税务筹划时）进行申报工作的探讨确认。财务报告 6、会计档案的保管、会计档案的保管风险描述：确保会计档案保管的安全、完整、有序有利于实现会计记录为公司经营的历史服务价值，也是保证财务报告客观真

18、实的基础，规避会计档案被他人恶意利用的风险。控制措施：及时（当月的会计凭证次月装订归档）标号归档，专人保管、建立档案清单，完善借用制度，定期检查盘点。、交际费用管理、交际费用管理风险描述：通过加强交际费用的管理，达到节约费用目的，规避过程中的舞弊行为，规避敏感资料被他人利用的风险。控制措施：要有合理精细的预算，严格的审批流程和报销制度，敏感资料的保密和定期清理注销制度。成本、目标成本、目标成本风险描述：目标成本确定不及时，编制不准确，依据不合理，实际上也没有形成对过程成本的有效约束，不能有效指导成本控制工作控制措施：在集团推行标准化策略的基础上，建立符合市场行情的目标成本标准模板。、动态成本、

19、动态成本风险描述：动态成本数据不准确，动态成本更新不及时，合同未及时录入拆分，待发生成本未及时调整，设计调整、工程指令反馈不及时，造成成本失控，无法及时准备反映实际成本状况；非合同成本遗漏，未经过成本部审核或未及时反馈影响公司决策。控制措施：定期检查EAS，强化检查，提交交互检查报告。成本、成本计价、成本计价风险描述：招标及合同中定价依据不充分，缺少市场对标和竞争，执行时会造成计价不准，造成重大风险；控制措施：严格执行集团招投标管理制度和计价管理规范，定期抽查，多道复核。4、无效成本管理、无效成本管理风险描述：缺少无效成本管理制度，大量产生无效成本和浪费，并在后续项目大量重复发生，变更和指令也

20、随意发生；控制措施：集团层面要建立无效成本管理制度，一线公司结合实际采取实质有效办法，如在办公会上晒，与责任人奖惩挂钩。必要时予以通报处理。项目发展、对并购项目要做好尽职调查。、对并购项目要做好尽职调查。风险描述：对并购项目存在的风险不能进行彻底排查，寻求解决方案，将带来巨大投资风险。控制措施：签署的所有协议文本应由有经验的专业律师起草并经集团审批，在正式签署合作协议之前需要对被并购公司进行全面的尽职调查，必要时需聘请专业机构进行。、立项信息不准确、立项信息不准确风险描述：立项可行性研究带有主观倾向，测算基础信息客观性不足，误导立项审批人员，对项目未来经营产生风险。控制措施：强化新项目发展人员

21、的职业精神，加强后评估机制，建立责任人制度。项目发展、合同起草到签约过程法务直接参予、合同起草到签约过程法务直接参予风险描述：缺少公司法务的全程参予，导致合同内合同外存在较多法律风险事项不可控制。从而带来重大投资风险控制措施：一线公司设立专职法律工作人员，并要求全程参与并构合同起草工作，并保持与总部法律室的信息沟通和得到指导。、税务的前期介入、税务的前期介入风险描述：缺少税务专业的介入，导致无法就新项目中重大税务事项进行妥善安排，最后变成新项目的重大经营风险。控制措施：新项目测算和并构中，税务专业人员提前介入，并和总部税税部保持充分沟通。系统、数据容灾能力、数据容灾能力风险描述：集团规模已经很

22、大，数据量和重要性急剧提高，数据高度集中，一旦数据中心出现灾难性风险，作成损失不可估量。控制措施：尽快报告评估，按飞机“黑匣子”原理提高集团IT数据的容灾等级。、应用软件权限管理、应用软件权限管理风险描述：存在管理权限授权分配不合理，管理权限使用不规范，人员变动权限从新分配不及时，管理权限保管不严密。控制措施：建立有效的权限管理制度，坚持定期检查，内控要跟踪落实。3、应用软件安全运行、应用软件安全运行风险描述：应用软件的不稳定、超容量、外部攻击、病毒等造成数据信息运算错误与丢失。控制措施：加强各应用软件应用状况检测，强化用户、操作、深度开发安全管理，提高检测手段的技术水平和人员技术水平。及时安

23、装补丁。人力资源1、入职背景调查：、入职背景调查：风险描述：强化职员入职前的背景调查，重点其了解过去职业操守价值取向方面内容，减少新入职人员职业道德风险。控制措施：在入职前或转正前，对新入职人员应履行100%的背景调查，重点岗位特殊岗位应有比较深入调查。2、外包人员管理、外包人员管理风险描述：各专业自行管理，对外包方选择过程，后期监控管理缺少统一制度性规范，存在设计性缺陷控制措施：要完善内控设计，针对外包人员特点，强化万科企业文化、职业道德、内控制度方面管理，从外部和客户视角看也是代表万科。人力资源3、奖金管理、奖金管理风险描述：通过强化内控，减少超额发奖金，超范围发放奖金，不按规定计提奖金，

24、发放奖金的程序不符合内控要求等风险。（2009年对08年奖金发放的审计结果显示有6家公司存在超发奖金的情况）。控制措施：集团建立信息系统控制。一线公司财务加强与人事沟通和检查、复核。4、员工离职管理、员工离职管理风险描述：通过强化员工离职管理，规避重要档案、工作交接中断风险；规避借款、备用金、工资结算风险，尽力规避对万科声誉的影响。控制措施：严格执行员工离职签字确认程序，管好员工档案，做好离职面谈。行政1、印章管理、印章管理风险描述：印章管理存在备案清单及移交清册不完整、部分印章未注明保管人、新刻印章交接无手续、印章盘点工作不到位、重要印章使用未登记等内控缺陷。控制措施：印章定期盘点及检查；印

25、章使用经审批并做好记录，并强化网上审批和实际盖章核心内容的核对。2、档案管理、档案管理风险描述：档案保管不齐全，（如政府批文），影响后续业务合法开展；合同未经审批，或网上审批与纸质审批存在不一致。控制措施：档案管理员制作详细的合同档案台账，记录实收合同档案信息。台账内容包括但不限于合同名称、签约单位等。尽力使用档案管理软件规范管理。行政3、合同文本审查、合同文本审查风险描述：合同文本不规范不严谨不能有效保障公司权益。控制措施：执行标准化文本，加强与总部法务部沟通。工程管理工程管理、无审图证施工风险、无审图证施工风险风险描述：图纸未送审机构，影响施工许可证办理，现场已开工，如政府审批未通过，则存

26、在重大风险。控制措施：设计前置，加快出图；加强与审图机构联系保持审图效率；做好有关部门沟通，做好开工前的风险评估和预防。、变更签证、变更签证风险描述：变更签证过多，造成成本偏离率比较高，且缺少事先审批，现场变更签证还容易产生舞弊。控制措施：做为均好中提效的一个举措，参照管理费及营销费的管理模式，设定一个控制线，实行总量控制，加强管理逐渐降低变更签证。设计变更要有相关论证和沟通；现场变更要事先报告和审批确认，并有成本部审价。动态跟踪互动：实质内控的重点在于有效行动。一线公司内控人员到位，必须进行实质性自评，进行有效整改和控制，每月专题报告。总部抽查验证和审计检查验证。动态补充关注重点：对于已经达

27、到要求的内控重点适时转入正常运行和监控；并补充新的跟踪重点，直到公司所有内控风险点管控达到目标要求为止。内控信息管理软件开发：集团加快内控信息管理软件开发，提高信息沟通效率和增强内控管理手段。2011年不同风险点控制工作等级要求年不同风险点控制工作等级要求:1、风险高、操作评估比较容易和可行的要求、风险高、操作评估比较容易和可行的要求零零缺陷控制缺陷控制2、风险相对低、操作评估复杂的风险点要尽力、风险相对低、操作评估复杂的风险点要尽力零零缺陷控制，并做好风险控制补偿措施。缺陷控制，并做好风险控制补偿措施。3、风险相对低、操作评估复杂的风险点，要保持高度关注和做好风险控制补偿措施。、风险相对低、操作评估复杂的风险点，要保持高度关注和做好风险控制补偿措施。