1、內部控制案例（第二版）從萬科的特色內控說起本案例旨在引導讀者掌握內部控制評價的相關理論，并能夠學會如何在實務中對一個企業進行內部控制評價。具體以萬科的內部控制系統為例，分別對其內部控制的五要素進行了評價，分析了萬科內部價控制的特色。通過案例的學習和討論，希望讀者能夠拓展內部控制評價的思路，在實務中遇到與內部控制評價相關的問題能夠更熟練應對。內部控制五要素；內部控制評價房地產企業；內部控制；內部控制評價由于城市化發展，房地產經營日益繁榮，萬科公司不斷接受機遇和挑戰，在發展過程中先后入選福布斯“全球200家最佳中小企業”“亞洲最佳小企業200強”“亞洲最優50大上市公司”排行榜，毫無疑問取得了優異

2、的成績，其所取得的成就與它自身有效的內部控制離不開。本案例根據萬科公司的各種資料對其內部控制的五要素進行評價，側重于引導讀者關注如何進行內部控制評價并能對具體問題施以解決方案。背景COSO是美國證券交易過程中，由注會協會、經理人協會等組織共同成立的反虛假財務報告委員會，旨在控制金融風險COSO模型是風險防御系統，強調必須做的義務和責任，而不是智慧和能力本報告是萬科內控搭建第N年，逐層落地，逐年深入2006年財政部、國資委、證監會、審計署、保監會聯合發起成立了企業內部控制標準委員會CICSC2008年發布企業內部控制基本規范2010年發布2010年發布企業內部控制配套指引企業內部控制評價指引和企

3、業內部控制審計指引2011年境內外同時上市公司實行，2012年上交所、深交所；擇機中小板和創業板；一、公司概況及案例背景（一）公司概況萬科企業股份有限公司（以下簡稱“萬科”）成立于1984年，1988年開始進入房地產行業，經過30余年的發展，成為國內領先的房地產公司，其主營業務包括房地產開發和物業服務。公司聚焦城市圈帶的發展戰略，截至2014年年底，公司進入中國內地65個城市，分布在以珠三角為核心的廣深區域、以長三角為核心的上海區域、以環渤海為核心的北京區域，以及由中西部中心城市組成的成都區域。此外，萬科自2013年開始嘗試境外投資，已經進入中國香港、新加坡市、舊金山、紐約等4個城市，共參與6

4、個房地產開發項目。2014年，萬科實現銷售面積1 806.4萬平米，銷售金額2 151.3億元，銷售規模居全球同行業領先地位。萬科在發展過程中先后入選福布斯“全球200家最佳中小企業”“亞洲最佳小企業200強”“亞洲最優50大上市公司”排行榜；多次獲得投資者關系等國際權威媒體評出的最佳公司治理、最佳投資者關系等獎項。（二）案例背景2014年，萬科管理團隊為了應對潛在的被收購危機，建立了深圳盈安財務顧問企業（有限合伙）（以下簡稱“盈安合伙”），在萬科員工中推行事業合伙人制度，以期進一步強化管理團隊與股東之間共進退的關系，從而確保事業合伙人與股東利益的一致性。2015年12月10日，深圳市鉅盛華股

5、份有限公司（以下簡稱“鉅盛華”）在場內買入萬科H股1.91億股，每股均價19.33元，涉及資金36.92億元；12月11日鉅盛華再次在場內買入萬科H股7 864萬股，每股均價19.728元，涉及資金15.51億元，兩天合計增持52.43億元，從而鉅盛華對萬科H股的持股比升至22.45%。 2015年12月7日，萬科就曾發布第一大股東變更提示性公告，至2015年12月4日，鉅盛華通過資管計劃在深圳證券交易所證券交易系統集中競價交易買入萬科A股股票549 091 001股，占萬科總股本的4.969%。至此，鉅盛華及其一致行動人前海人壽保險股份有限公司合計持有萬科A股股票2 211 038 918股

6、，占萬科總股本的20.008%，為萬科第一大股東。 正當寶能系成為萬科第一大股東之際，半路卻殺出了同樣是保險資金代表的安邦。根據萬科公告，至2015年12月7日，安邦保險通過旗下公司動用上百億元資金合計持有萬科5%的股權。之后，萬科引入深圳地鐵集團投資，但是華潤對萬科與深圳地鐵集團合作程序提出異議。事件出現了戲劇性的一幕，萬科的堅定伙伴華潤與寶能在2016年6月初，共同發布公告聲明反對萬科重組預案。 萬科內控分享內控的概念和發展史2011年COSO內控配套指引執行計劃統一思想回顧介紹公司內控搭建思路搭建思路落地計劃大綱萬科內控分享內控的概念和發展史2011年COSO內控配套指引執行計劃統一思想

7、回顧介紹公司內控搭建思路搭建思路大致計劃內控相關的五大關系企業戰略提供決策依據控制決策盲動企業文化內控與企業文化相結合，實現內控各項規章制度的貫徹執行成本人財物資源的有效利用內控體系自身的設計、建成、運行、評估、改善和維護效率不僅單純追求增長速度，而是使企業在效率和安全中達到一個平衡點。組織內控首先是在企業管理的矩陣結構中，垂直系統和水平系統總的授權藝術十分重要走出去，跨區域復合型業務模式強后援支持傳統代理與多模式代理緊密關聯業務模塊發展戰略業務挖掘新經濟區域發展二級城市發展西南區域發展精細化的預決算管控前瞻及指導性的組織規劃明確的職責、能力素質與授權專業化體系建設目的 目標（KPI） 計劃

8、執行方案戰略業務目標對應財務目標對應組織目標對應管控目標協調配合階段分解滾動預測改善調整熟悉業務的內務熟悉內務的業務沉淀與分享西南地區全產業鏈頂級營銷平臺風險管理體系搭建步驟現狀調研和總體評估風險管理體系框架設計風險信息系統構建風險的識別分析與評估風險策略的確定設計風險控制計劃體系導入全面風險管理體系實施風險管理處置方案持續監測與評估優化與提升-先確定目標，并進行調研及評估；-公司統一管控，各部門各事業部逐層落實，自上而下形成一致的風險策略-體系搭建大陣地推進與游擊戰結合。-根據風險大小及事發頻率，決定優先處理順序。在企業正常運行中，以目標為核心，搭建風險管理體系，遵循以下原則目標設定設定戰略

9、目標設定經營目標設定財務報告目標設定合規目標設定資產安全目標確定企業整體風險承受能力確定具體業務層次上的可接受風險水平明確企業發展目標制定實現目標的戰略規劃編制預算管理辦法制定年度計劃及資金預算1243制定戰略目標的四個階段： 戰略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現的資金預算及戰略計劃。 制定業務層目標定期更新業務活動目標分解業務目標并下達資源配置1243 業務層目標來自企業戰略目標及戰略規劃，并制約或促進企業戰略目標的實現。業務層面的目標應具體并具有可衡量性，且與重要業務流程密切相關。 確定業務層目標的四個階段：在目標設定階段必須解決的三個問題風險偏好風險容忍度風

10、險組合觀風險識別與評估企業識別內部風險，應當關注下列因素：1.人力資源因素2. 管理因素3. 自主創新因素4. 財務因素5. 安全環保因素6.其他有關內部風險因素現場調查法風險清單分析法財務狀況分析法組織結構圖分析法流程圖法事故樹法可行性研究企業識別外部風險，應當關注下列因素： 1. 經濟因素 2. 法律因素 3. 社會因素 4. 科學技術因素 5. 自然環境因素 6.其他有關外部風險因素風險管理矩陣圖風險評估報告內容包含以下幾方面： （1）風險可能性；（2）風險影響程度；（3）風險重要性評級；（4）風險地圖。風險評估 企業目標 風險偏好 風險可接受程度風險發生的原因風險的重要性水平風險應對策

11、略 風險規避 風險分擔 風險降低 風險承受風險識別與評估結合不同業務選擇風險應對方案 戰略、財務、運營和法律風險能夠通過保險、期貨、對沖等金融手段進行理財的風險風險承受風險規避風險分擔 風險分擔風險降低二、內部控制評價萬科股權之爭的最后結果是萬科取得勝利，其中很大一部分原因要歸功于其內部控制設計及運行。萬科按照企業內部控制基本規范等相關規定，堅持以風險導向為原則，并結合本公司的實際經營情況，對公司的控制體系進行了持續改進及優化，萬科進一步加強了覆蓋總部、各子公司及業務部門的三級自我評估體系建設，其中涵蓋內部環境、風險評估、控制活動、信息與溝通、內部監督五大要素，同時通過風險檢查、內部審計、監事

12、巡查等方式對內部設計及運行的效果、效率進行自我評價。（一）內部環境1.治理結構萬科按照公司法、證券法等法律、行政法規、部門規章的要求建立了規范的公司治理結構，制定了符合公司發展的各項規則和制度，明確決策、執行、監督等方面的職責權限，形成了科學有效的職責分工和制衡機制。股東大會、董事會、監事會分別按其職責行使決策權、執行權和監督權，股東大會享有法律法規和公司章程制定的合法權利，依法行使對公司經營方針、投資、利潤分配等重大事項的決定權。董事會對股東大會負責，依法行使企業的經營決策權，董事會下設審計委員會、薪酬與提名委員會、投資決策委員會三個專業委員會提高運作效率，董事會的11名董事中有4名獨立董事

13、，獨立董事擔任各個專業委員會的召集人，涉及專業領域的事務需經過專業委員會審議后提交董事會以利于獨立董事更好發揮作用。監事會對股東大會負責，除了通常的對公司財務和高管履職情況進行檢查、監督外，還通過組織對子公司的巡視加強對各子公司的業務監督。管理層根據董事會的授權負責組織實施股東大會、董事會決議事項，主持企業日常經營管理工作。公司堅持與主要股東及其關聯企業在業務、人員、資產機構及財務等方面完全分開，保證了公司具有獨立完整的業務及自主經營能力。2.機構設置及權責分配萬科總部設立財務與內控中心，具體負責組織協調內部控制的建立實施及完善等日常工作，通過梳理業務流程，編制內部控制評估表、內控調查表、調查

14、問卷、專項研討會等，組織總部、各子公司、各業務部門定期進行自我評估及檢查，從而推進內控體系的建立健全?？偛扛鲗I部門及各子公司均設有內控專員等相關內控管理崗位，負責本單位內部控制的日常管理工作，總部財務與內控中心下設二級部門財務共享中心，負責總部及一線公司款項支付審核與核算，財務共享中心通過統一的系統平臺、規范的業務流程、標準的作業程序，促進集團財務核算規范化水平的提升。未來，財務共享中心的職能將不斷拓展，并為集團經營管控提供有力支撐。3.內部審計審計監察部負責內部審計及內部監察工作，通過開展綜合審計、專項審計、專項調查等業務評價內部控制設計和執行的效率與效果，對在審計或調查中發現的內部控制缺

15、陷依據缺陷性質，按照既定的匯報程序，向監事會匯報。萬科將客戶放在核心價值觀的第一位，注重對客戶的人文關懷，同時注重人力資源的可持續發展，有較高的道德水準和社會責任意識，堅守價值底線，以房地產專業能力從市場獲取公平的回報。這些理念營造了卓越的內部控制環境，從而奠定了商業成功的基石。（二）風險評估企業的風險一般是由外部因素和內部因素產生的。萬科公司根據既定的發展策略，結合不同發展階段和業務拓展情況，全面、系統、持續收集相關信息，及時進行風險評估，動態進行風險識別和風險分析，并相應調整風險應對策略。公司由相關部門負責對經濟形勢、產業政策、市場競爭、資源供給等外部風險因素以及財務狀況、資金狀況、資產管

16、理、運營管理等內部風險因素進行收集研究，并采用定量及定性相結合的方法進行風險分析及評估，為管理層制定風險應對策略提供依據。（三）控制活動控制活動包括職責分離控制、授權審批控制、會計系統控制、全面預算控制、信息系統控制等?？刂苹顒邮莾炔靠刂频暮诵?，也是一種手段。1.職責分離控制公司對崗位設置按照職責分離的控制要求，形成各司其職、各負其責、相互制約的工作機制。2.授權審批控制公司各項需審批業務有明確的審批權限及流程，明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。公司及各子公司的日常審批業務通過在信息化平臺上進行自動控制，以保證授權審批控制的效率和效果。3.會計系統控制萬科公司嚴格遵照國家

17、統一的會計準則和會計制度，建立了規范的會計工作秩序，制定了萬科集團會計管理及核算規范及各項具體業務核算制度，加強集團會計管理，提高會計工作的質量和水平，與此同時，公司通過不斷加強財務信息系統的建設和完善，財務核算工作全面實現信息化，從而有效保證了會計信息及資料的真實、完整。（四）信息與溝通信息系統不僅處理企業內部產生的信息，同時也處理企業與外部的事項、活動及環境等有關的信息。萬科制定了包括萬科集團信息管理辦法萬科集團信息保密制度集團總部會議管理規定等在內的各項制度，規范公司經營管理信息傳遞活動。公司建立了定期與不定期的業務與管理快報、專項報告等信息溝通制度，以便全面及時地了解經營管理信息。萬科

18、致力于信息安全管理體系建設，制定了一系列信息安全的方針策略和制度，以保護公司信息資產的安全。在與客戶、合作伙伴、投資者和員工關系方面，萬科已建立起較完整透明的溝通渠道，在完善溝通的同時發揮了對公司管理的監督作用。（五）內部監督該要素要求企業對內部控制建立和實施情況進行監督、檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。內部監督分為日常監督和專項監督。萬科已經建立起涵蓋總部、區域、一線多層級的監督檢查體系，通過常規審計、專項調查以及聘請第三方檢查等多種形式對各業務領域的控制執行情況進行評估和監督，有利于提高內控工作質量。公司設立專門負責受理違反職業道德行為的專業反舞弊網站并對外公示，提供多種舉報渠道，鼓勵市民舉報，查實有獎政策。三、案例啟示通過對萬科內部控制的評價，我們了解到萬科公司的內部控制制度不僅制定得相