房地产公司内控风险关注重点

2011年内控风险关注重点

目标：

重点关注50个内控风险，取得内控实质效果

50个重点具体内容

动态跟踪互动资金管理

1、现场收款的监控，产生收款风险

风险描述：现场收款监控不到位产生计算错误、操作错误等收款错误，或收到款项不能及时入公司帐户或没有进入公司帐户，收款日报表信息错误

控制措施：开票收款人和计算确认收款金额不是同一个人，二者之间业务熟悉并具互相复核责任；收款人员当天必须编制日报表报销售和财务相关人员；做到现场不收现金；现场开出的各种收款单据至少每周有专人复核签字确认。财务记帐人员保持对原始单据和入帐金额的核对。

２、及时编制《银行存款余额调节表》，并经独立复核

风险描述：及时编制《银行存款余额调节表》，规避各银行存款收付信息记录串户、记入错误、跨期记帐的问题，确保财务报告信息的准确和真实，规避他人非法利用的风险。

控制措施：财务负责人或授权人负责督促核算人员和出纳每月编制每个银行帐户的余额调节表，并落实前面未达帐的处理情况，并复核签字确认，并作为重要会计档案归档。资金管理

３、票据及有价证券保管缺少严密性，产生舞弊

风险描述：票据购买、领取、使用、复查、保管、注销等环节不严格保持一致，容易产生开阴阳票（客户联大于财务记帐联）、开票收款不入帐或不及时入帐的风险，产生犯罪行为。容易丢失产生被他人利用风险，有价证券容易被相关人员据为己有风险

控制措施：票据及有价证券的购买、领取、使用、复查、保管、注销必须保持完整性和及时性，并需相关人员签字确认。

４、付款管理存在缺少支持原始资料

风险描述：付款过程中因为审核流程不到位、或付款原始单据不全、或付款原始资料失去有效性或错误，产生错误付款、重复付款、超额付款等风险。

控制措施：加强各环节付款审批流程、原始单据的完整性、合规性、有效性审核。强化付款前“临门一脚”审核．资金管理

５、

控制现金的结算范围

风险描述：监于现金的灵活性、通用性和管理中复杂性，现金的结算范围过大增加管理难度和成本，容易出现被挪用、被占有、被贪污的风险。

控制措施：对客户交纳房款、定金或代收契税等取消现金结算；对采购、工程、设计付款尽力取消现金结算；员工费用报销直接转入报销卡；严格控制销售费用和客户费用、管理费用中的现金结算；要求员工办理信用卡减少现金备用金的使用。

６、网银付款权限三级复核

风险描述：实行网银付款权限三级复核审批是为了确保付款和所附付款原始资料金额一致，控制单人操作的随意性和内外结合产生的风险。

控制措施：权限的责任人及所拥有的权限要经过财务负责人批准，各责任人的密码必须严格保密并定期修改。营销

１、营销采购：

风险描述：有职责分离可能产生的舞弊风险；合作方选择不合理可能导致公司损失的风险；价格不合理导致公司损失的风险；后评估缺失可能导致不合格供方持续入围风险；

控制措施：将销售采购进行分类，对样板房软装、销售代理、营销策划、户外广告的引入采购招投标管理；对于电台电视台报纸网络的广告尽力商谈战略合作；对于现场服务、活动服务、印刷服务等应坚持货比三家。每年要有重点供应商的情况评估分析，报总经理和相关部门。

２、延期付款

风险描述：大量延期签约、签约不按时付款、或应各种关系客户要求推迟付款、都会影响公司销售实现/回款的及时性，可能带来坏账风险

控制措施：明确销售签约和回款都是销售的责任，制定公司销售回款的规范，要求销售人员督促和配合客户按公司的回款规范去做，对于欠款客户了解原因，并定期通报财务和管理层，对于超出规范要求延期付款，坚持客户申请报财务和管理层审批。财务加强跟踪和配合。营销

３、房屋定价：

风险描述：房屋价格制定前期未经过开会议价定价，最终价格未进行纸质签字确认，容易产生价格不合理、价格录入错误，舞弊等风险。控制措施：坚持销售、财务、分管销售管理层、公司总经理共同定价原则，并对通过的价格分户明细表签字确认，作为及时输入明源的依据，中间任何价格变动都应履行同样程序。任何的价格变动必须在２天内在明源软件中作出修订。

４、特例审批

风险描述：审批标准不统一，各公司控制程序不一，存在价格管理风险；

控制措施：公司应根据每个项目情况和当地处理公共关系的特点，制定在统一价格表之外的特例审批的规定，确定特例审批的价格范围和原则；所有特例审批由相关人员提出书面申请，坚持总经理（或其授权人）一支笔审批。审批资料要归档处理。营销

５、价格录入

风险描述：明源价格可以直接修改。明源中部分直接修改价格（尤其是下调）缺少审批，明源价格方案的创建与复核为同一人，相关权限未合理分配。

控制措施：加强明源软件的权限管理；输入信息的复核．定期的检查．

６、明源系统权限管理

风险描述：明源用户权限管理不规范，包括岗位权限表没有及时更新、存在权限设置不合理情况、没有形成权限及账号定期清理机制等，容易产生越权操作、舞弊、信息泄露等风险

控制措施：销售经理或其授权的案场经理，加强对明源软件用户权限的授权管理，定期梳理，授权中坚持权限分离原则；内控专员加强督察。营销

７、面积补差

风险描述：实测面积与规划面积正负差超过3%客户退房的风险；正负差在3%以内，如实际大于预售，不向客户收取补差款的合理性；如实小于预，向客户退补差款时的准确性；明源面积补差算法与财务面积补差算法不一致可能导致数据不匹配的风险；

控制措施：加强予售面积的预测审核，确保误差控制在３％以内，对于误差超过３％属于重大风险事故，应该追究有关人员责任；对３％以内的坚持按照实测面积与客户结算房款在交付时结清；按照实测面积分户输入明源软件，确保明源面积与实测面积、财务ＥＡＳ销售结算面积一致。财务销售结算和交付入住计算面积补差前必须核对清楚。

８、合同附图：风险描述：合同附图没有经过适当审批或合同附图与实际情况不一致，容易引发客户纠纷。

控制措施：制定销售合同及附图审批流程，强化设计人员和销售合同经办人员责任和各部门负责人把关责任，明确审批依据，不能突破最后通过政府批准的施工设计图，纳入开盘前风险检查。营销

9、开盘前法律风险检查

风险描述：销售方案、销售承诺及相关资料不严谨，导致后期客户投诉和赔偿法律风险

控制措施：开盘销售前要进行全面的法律风险检查，根据检查情况补充完善销售合同内容，并指定时间上传报告给集团，且报告质量符合要求采购１、采购方式不合规

风险描述：采购方式不合规，尤其是不符合要求的直接委托方式过多，例如垄断行业及临时紧急的零星采购，供应商选择竞争充分性不足，存在供应商选择不合理风险。

控制措施：主要满足执行性要求，克服困难做到执行规范不打折。

２、评定标过程不规范

风险描述：评定标过程不规范，存在人为倾向性定标。无法保证供应商确定的合理性。

控制措施：克服困难执行规范要求。采购

３、采购付款

风险描述：采购付款缺少核对，可能造成超付款或未扣款风险。

控制措施：建立采购经办人、现场工程人员、采购负责人、成本人员复核责任制度和付款流程。

４、采购文档管理

风险描述：采购文件存档不完整或未在PDC上存档，导致采购过程不可追溯，无法事后监督采购过程合理性。

控制措施：强化采购人员文档保存，内控和风险管理加强督促和检查。采购

５、采购定价依据不足

风险描述：采购价格超出一般标准价、参考价，高于合理价格或价格形成依据不足。

控制措施：强化采购计划，减少紧急采购，建立采购信息库，加强与成本部价格信息沟通。

６、采购计划管理

风险描述：采购计划不准确，因前端不可控因素或临时变更原因，造成无法按原计划时间节点达成采购目标与工作标准。

控制措施：加强与工程节点计划衔接，落实采购计划责任人，积累并联系更多的供应商。财务报告

1、定期的帐务清理与分析

风险描述:长期不进行帐务清理和分析,记帐与报表错误不能发现,帐务信息不能利用.

控制措施:帐务核算主管应负责就帐务记入准确性\及时性\关联性\实际状况等内容定期(至少每季度一次)进行帐务信息的梳理和分析,发现错误并及时整改.

2、有关EAS和明源销售与回款明细核对。

风险描述:通过核对确保财务记帐的销售收入、分户销售明细与明源软件记入一致，与实际合同情况一致，与销售日报表一致，及时发现销售和回款的串户、漏计、错记风险。

控制措施：帐务核算主管应负责就每次帐务记入的销售数据与明源记入数据、与日报表数据核对一致。并定期(至少每季度一次)进行抽查，发现错误并及时整改。财务报告

3、财务成本与成本部动态成本核对与成本分摊复核

风险描述：通过核对确保财务记帐成本和实际成本一致，避免成本部成本计算分摊错误，保证公司报表成本、利润的准确。

控制措施：财务核算负责人与成本相关人员负责组织核对，成本结算前必须核对，平时每季度至少核对一次。财务报告

4、帐面库存存货与实物核对

风险描述：通过核对确保帐面存货与实际库存保持一致，确保财务报告信息的真实和准确。

控制措施:财务人员与销售人员定期（半年内至少一次）核对存货库存数量、与成本人员核对库存金额

5、税金申报的计算与复核

风险描述:通过税金申报和交纳计算与复核，规避计算交纳错误风险和税务政策的理解错误风险。

控制措施：每次税务申报人员进行纳税（书面和网上），应有第三人进行符合确认，财务负责人、纳税申报人、纳税申报复核人定期（每半年或有关的新税务法规发布、税务筹划时）进行申报工作的探讨确认。财务报告

6、会计档案的保管

风险描述：确保会计档案保管的安全、完整、有序有利于实现会计记录为公司经营的历史服务价值，也是保证财务报告客观真实的基础，规避会计档案被他人恶意利用的风险。

控制措施：及时（当月的会计凭证次月装订归档）标号归档，专人保管、建立档案清单，完善借用制度，定期检查盘点。

７、交际费用管理

风险描述：通过加强交际费用的管理，达到节约费用目的，规避过程中的舞弊行为，规避敏感资料被他人利用的风险。

控制措施：要有合理精细的预算，严格的审批流程和报销制度，敏感资料的保密和定期清理注销制度。成本

１、目标成本

风险描述：目标成本确定不及时，编制不准确，依据不合理，实际上也没有形成对过程成本的有效约束，不能有效指导成本控制工作

控制措施：在集团推行标准化策略的基础上，建立符合市场行情的目标成本标准模板。

２、动态成本

风险描述：动态成本数据不准确，动态成本更新不及时，合同未及时录入拆分，待发生成本未及时调整，设计调整、工程指令反馈不及时，造成成本失控，无法及时准备反映实际成本状况；非合同成本遗漏，未经过成本部审核或未及时反馈影响公司决策。

控制措施：定期检查EAS，强化检查，提交交互检查报告。成本

３、成本计价

风险描述：招标及合同中定价依据不充分，缺少市场对标和竞争，执行时会造成计价不准，造成重大风险；

控制措施：严格执行集团招投标管理制度和计价管理规范，定期抽查，多道复核。

4、无效成本管理

风险描述：缺少无效成本管理制度，大量产生无效成本和浪费，并在后续项目大量重复发生，变更和指令也随意发生；

控制措施：集团层面要建立无效成本管理制度，一线公司结合实际采取实质有效办法，如在办公会上晒，与责任人奖惩挂钩。必要时予以通报处理。项目发展１、对并购项目要做好尽职调查。

风险描述：对并购项目存在的风险不能进行彻底排查，寻求解决方案，将带来巨大投资风险。

控制措施：签署的所有协议文本应由有经验的专业律师起草并经集团审批，在正式签署合作协议之前需要对被并购公司进行全面的尽职调查，必要时需聘请专业机构进行。

２、立项信息不准确

风险描述：立项可行性研究带有主观倾向，测算基础信息客观性不足，误导立项审批人员，对项目未来经营产生风险。

控制措施：强化新项目发展人员的职业精神，加强后评估机制，建立责任人制度。项目发展

３、合同起草到签约过程法务直接参予

风险描述：缺少公司法务的全程参予，导致合同内合同外存在较多法律风险事项不可控制。从而带来重大投资风险

控制措施：一线公司设立专职法律工作人员，并要求全程参与并构合同起草工作，并保持与总部法律室的信息沟通和得到指导。

４、税务的前期介入

风险描述：缺少税务专业的介入，导致无法就新项目中重大税务事项进行妥善安排，最后变成新项目的重大经营风险。

控制措施：新项目测算和并构中，税务专业人员提前介入

，并和总部税税部保持充分沟通。ＩＴ系统

１、ＩＴ数据容灾能力

风险描述：集团规模已经很大，数据量和重要性急剧提高，数据高度集中，一旦数据中心出现灾难性风险，作成损失不可估量。

控制措施：尽快报告评估，按飞机“黑匣子”原理提高集团IT数据的容灾等级。

２、应用软件权限管理

风险描述：存在管理权限授权分配不合理，管理权限使用不规范，人员变动权限从新分配不及时，管理权限保管不严密。

控制措施：建立有效的权限管理制度，坚持定期检查，内控要跟踪落实。

3、应用软件安全运行

风险描述：应用软件的不稳定、超容量、外部攻击、病毒等造成数据信息运算错误与丢失。

控制措施：加强各应用软件应用状况检测，强化用户、操作、深度开发安全管理，提高检测手段的技术水平和人员技术水平。及时安装补丁。人力资源1、入职背景调查：

风险描述：强化职员入职前的背景调查，重点其了解过去职业操守价值取向方面内容，减少新入职人员职业道德风险。

控制措施：在入职前或转正前，对新入职人员应履行100%的背景调查，重点岗位特殊岗位应有比较深入调查。

2、外包人员管理

风险描述：各专业自行管理，

对外包方选择过程，后期监控管理缺少统一制度性规范，存在设计性缺陷

控制措施：要完善内控设计，针对外包人员特点，强化万科企业文化、职业道德、内控制度方面管理，从外部和客户视角看也是代表万科。人力资源

3、奖金管理

风险描述：通过强化内控，减少超额发奖金，超范围发放奖金，不按规定计提奖金，发放奖金的程序不符合内控要求等风险。（2009年对08年奖金发放的审计结果显示有6家公司存在超发奖金的情况）。

控制措施：集团建立信息系统控制。一线公司财务加强与人事沟通和检查、复核。

4、员工离职管理

风险描述：通过强化员工离职管理，规避重要档案、工作交接中断风险；规避借款、备用金、工资结算风险，尽力规避对万科声誉的影响。

控制措施：严格执行员工离职签字确认程序，管好员工档案，做好离职面谈。行政

1、印章管理

风险描述：印章管理存在备案清单及移交清册不完整、部分印章未注明保管人、新刻印章交接无手续、印章盘点工作不到位、重要印章使用未登记等内控缺陷。

控制措施：印章定期盘点及检查；印章使用经审批并做好记录，并强化网上审批和实际盖章核心内容的核对。

2、档案管理

风险描述：档案保管不齐全，（如政府批文），影响后续业务合法开展；合同未经审批，或网上审批与纸质审批存在不一致。

控制措施：档案管理员制作详细的合同档案台账，记录实收合同档案信息。台账内容