邱健食堂采购内控…大师傅负责采购菜蔬,招标采购粮油酱醋,食堂经理采购清洁用品,自己采购固定资产总结:控制吃回扣,靠人管人不管用;要从源头控制;要把大权化成小权控制;要用规则法律控制;要让人自己控制自己。24内审定位及开展工作思路1235内部审计实务内审沟通、能力学习与成长案例分析内控体系建设实务54该爆炸事故造成165人遇难(其中参与救援处置的公安消防人员110人,事故企业、周边企业员工和周边居民55人)、8人失踪(其中天津港消防人员5人,周边企业员工、天津港消防人员家属3人),798人受伤(伤情重及较重的伤员58人、轻伤员740人)。事故中心区以大爆坑为爆炸中心,150米范围内的建筑被摧毁。参与救援的消防车、警车和位于爆炸中心南侧的吉运一道和北侧吉运三道附近的顺安仓储有限公司、安邦国际贸易有限公司储存的7641辆商品汽车和现场灭火的30辆消防车在事故中全部损毁,邻近中心区的贵龙实业、新东物流、港湾物流等公司的4787辆汽车受损。截至2015年12月10日,已核定直接经济损失68.66亿元,其他损失尚需最终核定。52013年11月22日10时30分许,位于山东省青岛经济技术开发区的中石化东黄输油管道发生泄漏爆炸特别重大事故,事故共造成62人遇难,136人受伤,直接经济损失7.5亿元。6瑞海公司危险品仓库运抵区南侧集装箱内的硝化棉由于湿润剂散失出现局部干燥,在高温(天气)等因素的作用下加速分解放热,积热自燃,引起相邻集装箱内的硝化棉和其他危险化学品长时间大面积燃烧,导致堆放于运抵区的硝酸铵等危险化学品发生爆炸。7调查发现,瑞海公司实际控制人于某在港口危险货物物流企业从业多年,熟悉港口经营危险货物物流企业需要的行政许可及其审批程序。于某通过送钱、送购物卡(券)和出资邀请打高尔夫、请客吃饭等不正当手段,拉拢原天津市交通和港口管理局分管领导和天津市交通运输委员会港口管理处负责人,要求在行政审批过程中给瑞海公司提供便利。有关负责人滥用职权,违规给瑞海公司先后五次出具相关批复,而这种批复除瑞海公司外从未对其他企业用过。8瑞海公司另一实际控制人董某也利用其父亲(已去世)曾任天津港公安局局长的关系,在港口审批、监管方面打通关节,对瑞海公司无法定许可违法经营也起了很大作用。除董某外,调查组没有发现该公司人员的亲属有担任领导职务的公务人员。9调查认定瑞海公司存在的违法违规问题达10项之多:1、严重违反天津市城市总体规划和滨海新区控制性详细规划,未批先建、边建边经营危险货物堆场。2、无证违法经营。以不正当手段获得经营危险货物批复。3、违规存放硝酸铵。多种危险货物严重超量储存。4、违规混存、超高堆码危险货物。5、违反有关国家和行业标准,混存不同种类的危险货物,间距严重不足,超高堆码大量存在。10调查认定瑞海公司存在的违法违规问题达10项之多:6、违规开展拆箱、搬运、装卸等作业。7、未按要求进行重大危险源登记备案。8、没有按照有关法规规定对本单位的港口危险货物存储场所进行重大危险源辨识评估,也没有将重大危险源向天津市交通运输部门进行登记备案。9、安全生产教育培训严重缺失。未按规定制定应急预案并组织演练。10、事故发生后,没有立即通知周边企业采取安全撤离等应对措施,贻误了疏散时机,导致人员伤亡情况加重。11公安、检察机关对49名企业人员和行政监察对象依法立案侦查并采取刑事强制措施。其中,公安机关对24名相关企业人员依法立案侦查并采取刑事强制措施(瑞海公司13人,中介和技术服务机构11人);涉及瑞海公司行政许可审批的天津市交通运输委员会、天津港(集团)有限公司、天津海关、天津新港海关、滨海新区规划和国土资源管理局、天津海事局等单位的有关人员存在受贿问题,检察机关对25名行政监察对象依法立案侦查并采取刑事强制措施(正厅级2人,副厅级7人,处级16人),其中交通运输部门9人,海关系统5人,天津港(集团)有限公司5人,安全监管部门4人,规划部门2人。12根据事故原因调查和事故责任认定结果,调查组另对123名责任人员提出了处理意见,建议对74名责任人员给予党纪政纪处分,其中省部级5人,厅局级22人,县处级22人,科级及以下25人;对其他48名责任人员,建议由天津市纪委及相关部门视情予以诫勉谈话或批评教育;1名责任人员在事故调查处理期间病故,建议不再给予其处分。132014年4月中下旬,中国移动通信集团广东有限公司(下称“广东移动”)广州分公司(下称“广州移动”)原党委书记梁春火涉嫌严重经济违纪违法问题被“两规”。经查,2011年底至2014年4月,梁春火先后任中国移动通信集团广东有限公司佛山分公司(下称“佛山移动”)总经理、党委书记及广州移动党委书记期间,利用职务便利,收受他人所送款项共计人民币290.3万元、港币5万元。2014年12月18日,梁春火被广州市中院一审判决犯受贿罪,判处有期徒刑8年,并处没收财产人民币50万元。梁春火案件牵涉面较广,涉案的广东移动、佛山移动员工及其他社会人员近20名。14梁春火19岁参加工作之后的30年,堪称少年得志平步青云的典范:从惠州市邮电局一个小小的载波室机务员做起,直至惠阳邮电局局长,后升任惠州移动分公司总经理、党委书记,佛山移动总经理、党委书记,平均每两年一次的升迁速度,足以说明他的努力与才干。梁春火也一直保持着良好的履职纪录。期间带领佛山移动获得“全国五一劳动奖状”、“全国精神文明建设工作先进单位”等多个荣誉称号,个人也获得了“广东省五一劳动奖章”、“广东省电信行业改革开放三十年先进人物(贡献奖)”、“中国移动通讯优秀党务工作者”等荣誉。彼时的梁春火还是严于律己的,正如他在自我剖析材料中写道:“为了防止不廉洁的行为发生,防患于未然,我曾经跟老婆多次明确‘约法’,禁止她介绍朋友、亲戚到我任职的公司来投标承揽工程,多年来一直坚持。对自己身边的工作人员,我也一再告诫提醒,不要做违规的工作。”而被调查人曾某在谈话中也曾提到,2010年前后他找梁春火关照工程,梁春火没有帮忙,还告诉他说要避嫌。15转折点发生在2011年。2011年前后,梁春火妻子从事违规的民间借贷造成上千万元的亏空后,欠下巨款,家庭陷入经济危机。于是在短短的四年间,梁春火收受贿赂高达人民币近300万元之巨。16敛财第一招:向“重点领域”伸手权力寻租。由于巨额利润,移动公司的传输管道工程、传输设备工程、室内分布工程、土建工程、电力工程以及重大设备采购等,向来都是工程承包商和设备供应商虎视眈眈的猎物,稍有机会,他们即将目标瞄准手握大权的企业领导和管理人员。作为移动公司的一把手,梁春火自然也成为目标之一,其收受的好处费正是集中在工程建设项目及物资采购领域。一是作案主体多元。除梁春火外,他的原司机、老部下,公司中层管理人员、公司副总等不同层面的人皆卷入其中,活跃在作案链条的各个节点上。二是实施权钱交易。梁春火利用作为一把手在工程招投标、设备采购的决定权进行权力寻租,有的是私企老板直接进行贿赂,有的则是通过他的司机、管理人员或副手穿针引线,再层层捞取回扣。三是涉案金额趋高。梁春火在工程和设备领域的涉案金额约200万元,而流入他的亲信和下属腰包也不在少数,仅是原佛山移动综合部副总经理梁永俊就收取回扣高达370万元,他的原司机黄国胜收取了51万元,他的两个副手则分别收受了30万元和20万元。17敛财第二招:“靓号资源”非法倒卖。梁春火的另一个敛财之道,就是审批倒卖特殊手机号码牟利,则具有行业特殊性。由于社会风俗或个人偏好等原因,手机靓号拥有较大的市场需求和价值,而偏偏它又是一种稀缺资源,并不是在移动营业厅可以随便选到的,一些投机分子看到这个供需矛盾,于是一种原不允许用于交易的公共资源便进入了不法交易渠道。2011年至2014年,梁春火利用其作为广州移动党委书记拥有特殊手机号码最高审批权的职务便利,将约160个手机靓号分多次卖给某酒家总经理廖某、房产销售公司总经理程某,计算标准具体以每个号码尾号相连的位数为准,一个号码收取3千至1万元不等,号码特别好的还会更高些,通过此种方式梁春火从中牟利人民币约100万元。18制度设计存漏洞。一是招投标机制不够完善。国家虽然出台了招投标法,而且也有相应的配套法规制度防止不法行为,但是实际运作中却仍存在大量的人为因素,围标串标、买标卖标成为行业潜规则。在梁春火案件中,工程项目、设备采购的中标者也基本都是通过“打招呼”提前确定的。佛山移动综合部副总经理梁某在供述中说:“符某送钱给我一方面是希望我利用职务便利,将招标项目的内部信息透露给他,使他能够有针对性地制作标书;而且我们在制订评分规则的过程中,制订有利于符某所在的公司的评分标准,从而使符某所在的公司提高中标几率;另外,我也是评标组长,在评标时也可以关照符所在的公司。”充分说明了在不完善的机制内,潜规则如何大行其道。二是行业制度设计存在缺陷。特殊手机号码作为一种具有较高市场价值的公共资源,移动分公司党委书记、总经理具有最高审批权,可以合法地将号码审批给任何人,却没有相应的制度去规定限制其倒卖行为,留下了制度漏洞,自然会让有所图谋的人伺机而动。19讨论:看了这些案例后您得到哪些启示?201、天津港案例:安全风险意识淡薄——风险管理文化未建立违规堆放、混放危险物品…风险在设计阶段就要防范内控活动职责未履行到位,风险预案未演练、培训不到位,各级监督检查虚设…2、广州移动案例家庭亲情出问题。权力运行缺监督,制度设计存漏洞。1、内控管理阶段传统规章制度,如财务制度,回款制度等。2、内控风险管理阶段内控体系实施,包含风险管理。3、全面风险管理阶段参照央企全面风险管理指引,ISO31000建立,包含风险文化,偏好,预警等。21建立全面风险管理的评价标准1.企业全员树立风险意识,努力使风险意识印在脑海里,溶化在血液中,落实在行动上。风险意识是企业家的第一素质。企业家是一个经营冒险事业的组织者,是组织、拥有、管理并承担这一事业全部风险的人。2.企业对标:与《指引》对标;与国内风险管理标杆企业对标;与国际同行业企业对标。3.没有意料之外,为意料之中做好了准备。224内审定位及开展工作思路1235内部审计实务内审沟通、能力学习与成长案例分析内控体系建设实务5内控规范定义:内部控制是由企业的董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。COSO定义:内部控制是由企业的董事会,管理层和其他员工实施的,旨在为实现经营的效率和效果,报告的可靠性,遵循适用的法律法规目标提供合理保证的过程。24252627-不顾管理风险大小和发生时间-不考虑企业实际业务状况(品牌地位、运行模式、客户结构、员工素质等)-在风险控制和投入成本之间不能取得恰当的平衡-利益冲突-组织牵制-不相容职责区分串通舞弊行为缺乏成本观念越级--上级不按程序越过中间控制层,直接要求更下级办理业务(非紧急情况)越权--下级职工越过权限范围,处理上级职工授权范围内的业务(非紧急情况)滥用职权28-不能依据管理风险变化及时修订业务程序-不能针对预见到的新业务,及时拟订新的业务程序政策程序修订不及时-对内控不重视,缺乏基本的常识,不能有效履行工作职责-职业道德水准低下,缺乏责任心,不按业务程序和工作纪律处理业务-故意犯罪员工素质不佳29误区1.建立内控体系是股东董事会为了控制总经理和管理层的措施2.内控管理只是针对管理人员3.民营企业都是自己人,没必要搞内控4.小企业人少,没必要搞内控5.用人不疑,疑人不用,内控与此有冲突6.内控体系是烦琐哲学,建立内控体系将降低企业工作效率7.内控只是针对财务工作,和其他业务无关8.目前没有发生重大损失的企业,其内控就是完善的9.只要有质量管理体系,没有内控体系也无所谓10、内控只是内部审计师或内控管理人员的事11、只要员工素质高,没有内控体系也无所谓12、内控只是监督13、建立内控体系只是为了防止贪污舞弊14、企业已经买了保险,无须再搞内控建设15、搞企业内控,就是写个业务程序和规章制度16、推行内控只是为了保护股东利益,与雇员和职工利益无关17、。。。。30误区1、降低内外风险降低,不能消除2、协助