企业内部控制实施问题与案例分析-夏文贤课件.ppt

1、1内部控制实施问题与内部控制实施问题与案例分析案例分析夏文贤夏文贤2内部控制和风险内部控制和风险内部控制实施问题内部控制实施问题33 3内部控制内部控制系统、动态的过程系统、动态的过程内部控制的定义：内部控制的定义：内部控制是一个过程内部控制是一个过程内部控制由内部控制由企业董事会、监企业董事会、监事会、经理层和全体员工来事会、经理层和全体员工来实施实施内部控制为实现企业经营目内部控制为实现企业经营目标提供合理的保证标提供合理的保证内部控制是：由企业董事会、内部控制是：由企业董事会、监事会、经理层和全体员工监事会、经理层和全体员工实施的旨在实现控制目标的实施的旨在实现控制目标的过程。过程。内部

2、控制的目标是合理保证企内部控制的目标是合理保证企业经营管理合法合规、资产业经营管理合法合规、资产安全、财务报告及相关信息安全、财务报告及相关信息真实完整，提高经营效率和真实完整，提高经营效率和效果，促进企业实现发展战效果，促进企业实现发展战略。略。4内部控制系统框架内部控制系统框架内部内部 监监 督督信信 息息 沟沟 通通控控 制制 活活 动动 风风 险险 评评 估估内内 部部 环环 境境企企业战业战略略经营经营效益效益和效果和效果财务报财务报告及管理信息告及管理信息真真实实完整完整资产资产的安全的安全完整完整遵守国家法律法遵守国家法律法规规和有关和有关监监管要管要求求董董 事事 会会监监 事

3、事 会会经经 理理 层层全体人员全体人员保证信息能及时有效地沟通保证信息能及时有效地沟通的流程的流程来自高级管理层的信息来自高级管理层的信息政策及流程政策及流程培训培训道德标准道德标准IT信息系统信息系统对内部、外部影响企业的对内部、外部影响企业的因素的评估因素的评估集团层面的风险评估集团层面的风险评估流程层面的风险评估流程层面的风险评估对内控制度设计充分性对内控制度设计充分性，执行有效性进行监督，执行有效性进行监督达到控制目标的活动和达到控制目标的活动和经营程序经营程序授权授权批准批准日常操作流程及系统日常操作流程及系统职责分离职责分离会计对帐会计对帐财务和管理软件中的自财务和管理软件中的自

4、动控制动控制企业内部控制的道德意识，是企业内部控制的道德意识，是“来自高层的声音来自高层的声音”道德标准道德标准高级管理层价值观高级管理层价值观公司治理公司治理5风险风险风险定义风险定义：可能对目标的实现产生影响的事件发生的不确定性。在经营管理活动中，风险常常被定义为生产运营的弊端、失误或失败，从而给组织带来危机的可能性。风险分类方法较多，一般的分类标准，可以分为：战略风险、财务风险、市场风险、运营风险、法律风险等。6风险因素风险因素事件事件影响目标业绩的影响目标业绩的内外部事件内外部事件风险风险事件或环境负面影响实体目标业事件或环境负面影响实体目标业绩的可能性绩的可能性机遇机遇事件产生及正面

5、影响目标业绩的事件产生及正面影响目标业绩的可能性可能性环境环境影响风险物化可能性的影响风险物化可能性的环境或状态环境或状态正面正面 向上向上负面负面 向下向下风险因素、事件、环境、机遇及风险定风险因素、事件、环境、机遇及风险定义义事件有正面效应、事件有正面效应、负面效应或两者皆负面效应或两者皆有有具有负面效应的事具有负面效应的事件意味着会产生风件意味着会产生风险险具有正面效应的事具有正面效应的事件可以抵消不利的件可以抵消不利的影响或产生有利机影响或产生有利机会会周边环境与风险周边环境与风险产生的可能性紧产生的可能性紧密相关密相关例如：劳动力未例如：劳动力未经培训可能导致经培训可能导致频繁发生事

6、故频繁发生事故机遇支持创造价值或使价值持续机遇支持创造价值或使价值持续管理层创造时机来支持战略或目标设置的管理层创造时机来支持战略或目标设置的程序，该行为可阐述为抓住机遇程序，该行为可阐述为抓住机遇具有负面影响的事件会抵制价值创造或者侵蚀具有负面影响的事件会抵制价值创造或者侵蚀已有价值已有价值具有负面影响的事件可能来源于看似存在正面具有负面影响的事件可能来源于看似存在正面效应的机会，如：客户需求量超过其生产能力效应的机会，如：客户需求量超过其生产能力 77 7过度的风险过度的风险资产的损失资产的损失业务决策不流畅业务决策不流畅不守法不守法 丑闻丑闻u过度的控制过度的控制 官僚作风官僚作风 生产

7、力生产力 复杂性复杂性 周期周期 非增值性活动非增值性活动内部控制与风险管理的关系内部控制与风险管理的关系风险和控制的平衡风险和控制的平衡88 8剩余风险剩余风险（风险敞口）（风险敞口）多坏多坏? ?多快多快? ? 财务财务声誉声誉法律法规法律法规健康安全环保健康安全环保相关利益者相关利益者可接受可接受? ?趋势趋势 更好更好更坏更坏没变化没变化固有风险固有风险 - - 风险管理有效性风险管理有效性 = =多好多好? ?多快多快? ?预防或预防或 积极准备应对及恢复积极准备应对及恢复提升提升内部控制与风险管理的关系内部控制与风险管理的关系风险敞口风险敞口99 9 通过业务流程的梳通过业务流程的

8、梳理识别确定业务风险点理识别确定业务风险点通过风险影响和发生可能性的两通过风险影响和发生可能性的两维评估确定风险严重程度，进行维评估确定风险严重程度，进行风险排序，确定管理的优先顺序风险排序，确定管理的优先顺序 采用穿行测试及采用穿行测试及执行有效性测试评执行有效性测试评估内部控制的设计估内部控制的设计和执行有效性。和执行有效性。 明确公司的经营明确公司的经营战略与股东价值战略与股东价值目标目标 在经营战略在经营战略之下确定公司的之下确定公司的风险管理战略风险管理战略通过内控自我评估体系通过内控自我评估体系的建立，定期评估内部的建立，定期评估内部控制的有效性控制的有效性针对识别的风险点确定相针

9、对识别的风险点确定相应的控制目标与控制活动应的控制目标与控制活动，并形成内控矩阵。，并形成内控矩阵。通过对评估薄弱通过对评估薄弱环节的不断优化环节的不断优化和改进不断提升和改进不断提升公司的风险防范公司的风险防范和管理能力和管理能力业务价值业务价值和业务战略和业务战略发展组织发展组织风险管理战略风险管理战略CollectCollectCollectCollectProjectProjectProjectProject 识别关键业务识别关键业务风险风险Analyze Analyze Analyze Analyze PortfolioPortfolioPortfolioPortfolio风险的评估

10、风险的评估和衡量和衡量PrioritizePrioritizePrioritizePrioritize明确控制目明确控制目标与控制活标与控制活动动持续持续不断改进不断改进定期的自定期的自我评估与我评估与监控监控结合现有控制措施结合现有控制措施确定经有效控制后确定经有效控制后的剩余风险，并制的剩余风险，并制定风险对应策略定风险对应策略 内部控制实施是一个系统、动态、持续改进的过程内部控制实施是一个系统、动态、持续改进的过程内控有效性内控有效性评估评估剩余风险评剩余风险评估估101 10 0内部控制实施路线图内部控制实施路线图内控梳理对标内控梳理对标内控整改固化内控整改固化内控自评内控自评制定监督

11、制度制定监督制度跟踪缺陷整改跟踪缺陷整改开展自我评价开展自我评价编制自评报告编制自评报告记录内控缺陷记录内控缺陷设计整改方案设计整改方案完善内控制度完善内控制度更新内控文件更新内控文件成立专属部门成立专属部门确定梳理范围确定梳理范围实施风险评估实施风险评估整理现有制度整理现有制度辨识内控环节辨识内控环节对标管理规范对标管理规范内控审计内控审计进行模拟审计进行模拟审计提供所需证据提供所需证据出具管理声明出具管理声明披露审计报告披露审计报告信息化建设信息化建设111 11 1内控实施路线图内控梳理对标内控实施路线图内控梳理对标成立专属部门成立专属部门确定梳理范围确定梳理范围实施风险评估实施风险评估

12、整理现有制度整理现有制度辨识内控环节辨识内控环节对标管理规范对标管理规范内控梳理对标内控梳理对标内控整改固化内控整改固化内控自评内控自评内控审计内控审计内控梳理对标内控梳理对标 负责内控建立健全，有效实施，和自评负责内控建立健全，有效实施，和自评经理层经理层业务运营部门业务运营部门董事会董事会日常监督日常监督负责组织协调内控的负责组织协调内控的 建立实施及日常工作建立实施及日常工作对内控体系运行进行内部独立检对内控体系运行进行内部独立检查查; ;向董事会报告监督检查中发现的向董事会报告监督检查中发现的内控重要和重大缺陷内控重要和重大缺陷内审或内审或内控内控自评部门自评部门监督内控的有效实监督内

13、控的有效实施和内控自我评价施和内控自我评价情况情况审计委员会审计委员会其他专业委员会其他专业委员会内部独立监督内部独立监督日常监督日常监督121 12 2内控实施路线图内控梳理对标（续）内控实施路线图内控梳理对标（续）成立专属部门成立专属部门确定梳理范围确定梳理范围实施风险评估实施风险评估整理现有制度整理现有制度辨识内控环节辨识内控环节对标管理规范对标管理规范内控梳理对标内控梳理对标 风险识别和管理工具企业风险地图风险识别和管理工具企业风险地图内控梳理对标内控梳理对标内控整改固化内控整改固化内控自评内控自评内控审计内控审计131 13 3内控实施路线图内控整改固化内控实施路线图内控整改固化记录

14、内控缺陷记录内控缺陷设计整改方案设计整改方案完善内控制度完善内控制度更新内控文件更新内控文件内控整改固化内控整改固化 建立内部控制缺陷认定汇总表建立内部控制缺陷认定汇总表 记录内部控制缺陷成因、表现形式和影响程度记录内部控制缺陷成因、表现形式和影响程度 以控制目标为核心，打破部门和流程局限，设计以控制目标为核心，打破部门和流程局限，设计适合企业运营特点的整改方案适合企业运营特点的整改方案 明确整改责任部门与责任人明确整改责任部门与责任人 明确整改完成期限明确整改完成期限 追踪整改进度追踪整改进度 保留整改证据保留整改证据内控梳理对标内控梳理对标内控整改固化内控整改固化内控自评内控自评内控审计内

15、控审计141 14 4内控实施路线图内控整改固化（续）内控实施路线图内控整改固化（续）记录内控缺陷记录内控缺陷设计整改方案设计整改方案完善内控制度完善内控制度更新内控文件更新内控文件内控整改固化内控整改固化 内部控制手册、业务流程图与流程文件内部控制手册、业务流程图与流程文件内控梳理对标内控梳理对标内控整改固化内控整改固化内控自评内控自评内控审计内控审计151 15 5内控实施路线图内控整改固化（续）内控实施路线图内控整改固化（续）记录内控缺陷记录内控缺陷设计整改方案设计整改方案完善内控制度完善内控制度更新内控文件更新内控文件内控整改固化内控整改固化 内控活动与制度对接内控活动与制度对接内控梳

16、理对标内控梳理对标内控整改固化内控整改固化内控自评内控自评内控审计内控审计161 16 6内控实施路线图内控自评内控实施路线图内控自评制定监督制度制定监督制度开展自我评价开展自我评价跟踪缺陷整改跟踪缺陷整改编制自评报告编制自评报告内控自评内控自评内控梳理对标内控梳理对标内控整改固化内控整改固化内控自评内控自评内控审计内控审计 内审部内审部/评价部门评价部门 评价工作组评价工作组 评估工作组负责人评估工作组负责人执行评价执行评价评估控制执评估控制执行行/ /设计的设计的有效性有效性明确具体工作任务明确具体工作任务复核评价复核评价工作底稿工作底稿综合分析综合分析控制缺陷控制缺陷人员组织计划人员组织

17、计划进度安排计进度安排计划划费用预算费用预算是是否否签字确认签字确认评价底稿评价底稿是是否否BEnd评价结果评价结果批准批准明确评价明确评价范围范围AB与评价工作组与评价工作组讨论并重新评价讨论并重新评价与控制活动与控制活动执行人和业执行人和业务领域负责务领域负责人共同讨论人共同讨论改进建议改进建议填写评价工填写评价工作底稿作底稿编制内控编制内控缺陷认定缺陷认定汇总表汇总表控制缺陷控制缺陷类别认定类别认定形成认定形成认定意见意见董事会董事会重大缺陷重大缺陷最终认定最终认定审阅批准审阅批准内部控制内部控制评价报告评价报告内审部内审部/评价部门评价部门评价工作方案评价工作方案经董事会或其经董事会或

18、其授权机构授权机构17内控实施路线图内控审计内控实施路线图内控审计进行模拟审计进行模拟审计提供所需证据提供所需证据出具管理声明出具管理声明披露审计报告披露审计报告内控审计内控审计 更系统化的测试方法，有利提高内部团队水平更系统化的测试方法，有利提高内部团队水平 更专业化的整改建议，有利完善内部控制环节更专业化的整改建议，有利完善内部控制环节 更客观化的缺陷评定，有利了解审计师结论更客观化的缺陷评定，有利了解审计师结论 更全面化的程序预演，有利资料准备与效率提高更全面化的程序预演，有利资料准备与效率提高内控梳理对标内控梳理对标内控整改固化内控整改固化内控自评内控自评内控审计内控审计181 18

19、8内部控制实施路线图内部控制实施路线图内控梳理对标内控梳理对标内控整改固化内控整改固化内控自评内控自评制定监督制度制定监督制度跟踪缺陷整改跟踪缺陷整改开展自我评价开展自我评价编制自评报告编制自评报告记录内控缺陷记录内控缺陷设计整改方案设计整改方案完善内控制度完善内控制度更新内控文件更新内控文件成立专属部门成立专属部门确定梳理范围确定梳理范围实施风险评估实施风险评估整理现有制度整理现有制度辨识内控环节辨识内控环节对标管理规范对标管理规范内控审计内控审计进行模拟审计进行模拟审计提供所需证据提供所需证据出具管理声明出具管理声明披露审计报告披露审计报告信息化建设信息化建设191 19 9内部控制的局限

20、性内部控制的局限性即使是设计最好、运行最出即使是设计最好、运行最出色的内部控制程序在其执行色的内部控制程序在其执行过程中也可能会受到多重因过程中也可能会受到多重因素的限制而不能达到其初衷素的限制而不能达到其初衷下列因素能削弱或逃避内部下列因素能削弱或逃避内部控制的效力：控制的效力：意识的不专注意识的不专注理解错误、判断失误理解错误、判断失误疏忽大意、不熟悉情况疏忽大意、不熟悉情况分心、疲乏等分心、疲乏等越权越权篡谋篡谋202 20 0实现企业风控工作信息化的路线图实现企业风控工作信息化的路线图1010企业信息企业信息化的成熟化的成熟度度0 0企企业业风风险险及及内内控控工工作作的的成成熟熟度度

21、10104 4、风险智能管理阶段、风险智能管理阶段3 3、自动化风险管理阶段、自动化风险管理阶段2 2、自动化管控阶段、自动化管控阶段1 1、初始阶段、初始阶段识别当前软件中的重要控制识别当前软件中的重要控制点并进行测试点并进行测试采用简单的工具，对重要的采用简单的工具，对重要的数据，比如财务数据和业务数据，比如财务数据和业务数据，进行分析数据，进行分析引入系统化的框架体系，全面识别企业使用引入系统化的框架体系，全面识别企业使用的的ERPERP系统中存在的自动化控制点并对其有系统中存在的自动化控制点并对其有效性进行测试效性进行测试采用信息平台，对企业的风险管理流程，包采用信息平台，对企业的风险

22、管理流程，包括风险识别，风险评估，内控测试等环节，括风险识别，风险评估，内控测试等环节，进行固化和自动化进行固化和自动化将企业的风险管理系统和将企业的风险管理系统和ERPERP系统进行有系统进行有效的集成，形成风险管理和业务运营的有效的集成，形成风险管理和业务运营的有机融合机融合21内部控制实施存在的问题内部控制实施存在的问题u对内控的认识及重视程度仍存不足缺乏良好内控环境，内控体系沦为摆设内控实施缺乏有效的组织支持实施内控仅定位于满足监管要求未与时俱进，持续完善优化内控u内控体系与已有管理体系的融合需持续深化内控体系与管理体系割裂，出现“两张皮”现象内控工作及成果定位不清，重复工作，造成管理

23、资源浪费22内部控制实施存在的问题内部控制实施存在的问题u重要领域内部控制仍需持续提升优化制度建立与有效实施缺陷整改与持续优化以信息化手段固化内控规范，以系统控制逐步替代人工控制u内控评价形式化，质量不高评价范围不全面、未开展实质性工作，缺陷认定标准随意性强内控报告形式化、模式化程度高u内控审计局限于财务报告内控，内控审计专业水平不高23内部控制案例分析内部控制案例分析24内部控制案例内部控制案例人事和信息人事和信息u案例一：虚假简历 人事纠纷 2010年6月，王某向一家公司求职时，伪造了简历和学历签订了劳资合同，担任该公司的部门经理一职。不久后，公司发现王某难以胜任这一职位，进行了岗位调整，

24、但在新的岗位上，王某还是被认为不能胜任。2011年10月，公司确认王某当时求职时存在简历和学历造假问题，决定对其予以开除。事后，王某要求公司赔偿经济损失。王某坚持认为，求职时其并没有伪造简历和学历，公司单方面解除劳动合同，应予给予经济补偿，并出具解除劳动关系的证明。25内部控制案例内部控制案例人事和信息人事和信息u案例一：虚假简历 人事纠纷 由于不适当人员招聘、入职程序引起： 聘用不适当人员风险 劳资纠纷法律诉讼风险 u内部控制的完善招聘初期让求职者当场签字确认简历的真实性对拟招录人员进行背景调查（背景调查的时间和内容）设置试用期编制员工手册入职手续完备，依法签订合同，请员工签收员工手册，将各

25、项记录及时归档适当的入职前培训26内部控制案例内部控制案例人事和信息人事和信息u案例二：造假吃空饷 冒领工资 2011年，李某应聘到一家劳务派遣公司担任助理职务，主要负责为公司员工及派遣出去的劳务工办理入职、离职手续，编制工资表，代发工资、代缴社保等工作。2012年7月，李某在编制员工工资单时，私自增加了亲戚“小刘”的姓名和银行卡号，并为其编制了8000元的工资发放额。当她将工资表交给财务经理时，财务经理没有发现异常，很快地就签名确认。此后，李某胆子也逐渐大了起来，在工资单中加入多人名单，累计冒工资20多万元。27内部控制案例内部控制案例人事和信息人事和信息u案例二：造假吃空饷 冒领工资 由于

26、缺乏核对和信息沟通不畅引起： 公司财产被侵占风险 u内部控制的完善设置其他岗位对工资表进行复核（与财务部门的工资总额、人力资源部门的人员名单进行核对）强化工资审核审批权限和责任关键岗位轮岗机制避免内控执行中人情代替规则28内部控制案例内部控制案例人事和信息人事和信息u案例三：虚假打折 侵吞营业款 不少商家为提升客户满意度会给销售终端的店长或负责人一定的打折权限，以处理各种突发状况。某公司在核对郭某负责的门店的打折权限使用情况时发现异常，调查后证实店长通过虚假打折、折让的方法侵占营业款。具体手法是：若存在使用现金消费的顾客时，郭某在销售单据的客户联上开具实际成交金额，但在财务收据联上开具的是打折

27、后的金额，差价被据为己有。另外发现，该店的员工均为郭某亲戚和朋友。29内部控制案例内部控制案例人事和信息人事和信息u案例三：虚假打折 侵吞营业款 由于人员串通、缺乏审核和信息沟通不畅引起： 公司财产被侵占风险 u内部控制的完善加强授权管理，包括授权额度、授权方式管理，定期复核加强单据核对，业务部门和财务部门信息沟通改进信息系统控制改进人员安排，降低人员串通的可能性30内部控制案例内部控制案例财务资产财务资产u案例四：虚假合同 挪用公款 2010年，业务部总监刘某在明知宋某的A公司没有供货能力的情况下，代表所服务的B公司与宋某的公司签订购货合同，并预付货款1370万元，至今尚有1200万元未归还

28、。 2010年，刘某代表B公司支付1500万元购入一批制药材料，并擅自以B公司的名义出具一份委托函要求供货方将提货单转至A公司名下，导致1500万元材料全部损失。 2010年，在明知A公司没有供货能力的情况下，B公司下属子公司谎称A公司可以出货，并安排子公司与A公司签订购货合同，预付货款400万元，至今尚有300万元未归还。31内部控制案例内部控制案例财务资产财务资产u案例四：虚假合同 挪用公款 公司财务管理、采购管理、授权管理存在缺陷，同时缺乏监督机制导致： 公司资金因虚假合同被挪用侵占 u内部控制的完善加强合同管理，包括合同签订、合同款项支付等加强授权管理，严格控制特别授权，对于重大的业务

29、和事项实行集体决策审批或者联签制度加强合同履行过程管理，对合同履行产生的资金流和实物进行有效的审批、监督与管理加强内部监督，确保内部审计的独立性32内部控制案例内部控制案例财务资产财务资产u案例五：利用时间差 截留挪用资金 公司员工的报销均又雷某负责，经审核批准后由雷某向银行提供数据包以便转账。雷某在经手报销时，篡改数据包，通过打时间差，将后面报销款先达到自己预先设立的账户，过一段时间后再从自己账户划账给真正的报销人。四年间，共向其个人账户打入400多万元。 公司的未到期银行承兑汇票由雷某管理。在不到1年的时间里，雷某私自利用财务印章，共将27张未到期承兑汇票提前贴现至个人账户，到期时再从个人

30、账户专制公司账户，涉及票据金额达1900万元。33内部控制案例内部控制案例财务资产财务资产u案例五：利用时间差 截留挪用资金 公司与银行缺乏有效核对机制、经审核数据被修改、缺乏有效票管理制度导致： 公司资金被挪用侵占 u内部控制的完善加强财务数据的汇总、复核，改善财务资金岗位的相互牵制等公司数据与银行回单定期逐项勾对复核加强信息系统控制，经审核数据不能任意更改建立票据登记管理，定期盘点，完善票据贴现审批程序，加强财务印章管理等。34内部控制案例内部控制案例财务资产财务资产u案例六：计提核销数多项应收款 某公司2014年应收账款、其他应收款计提坏账准备64项，涉及金额6300多万元；当年核销应收

31、款88项，涉及金额2300多万元。核销的其他应收款涉及的类型庞杂，单项金额小，此外，还有大量的个人借款、个别代扣社保款等。35内部控制案例内部控制案例财务资产财务资产u案例六：计提核销多项应收款 公司信用管理、应收款管理存在缺陷导致： 公司资金信用风险 u内部控制的完善建立完善的信用管理政策，对客户充分进行资信评估，加强授信管理，控制坏账率加强应收款催收管理加强坏账管理，对坏账的核销建立完备的审批程序并及时处理，防止账外资金36内部控制案例内部控制案例销售采购销售采购u案例七：临时采购的漏洞 某公司建立客户服务中心，需统一采购电脑设备。根据公司采购流程，应进行统一的招投标集中采购，具体流程包括

32、：供应商资格审核、招标、采购、验收等。因公司主业为家电生产销售公司，电脑属临时设备采购，公司之前未建立合格供应商名单，采购部门负责人请IT部门推荐供应商名单。整个招标过程严格按公司既定程序进行，最终由IT部门抽样对购入的电脑进行验收。但服务中心运行不到半年，频繁出现电脑死机问题，进而发现采购的电脑大部分为改装后的低端机和翻新机。37内部控制案例内部控制案例财务资产财务资产u案例七：临时采购的漏洞 公司采购过程中不相容职务未严格分离和招标资质为未严格审核导致： 公司运营风险 u内部控制的完善寻找供应商和采购验收不相容职务应严格分离加强供应商资质审核，不仅进行书面审核，还需进行实质性审核38内部控

33、制案例内部控制案例销售采购销售采购u案例八：高管集权 采购窝案 富士康公司建立了严格的采购程序，尤其是在筛选合格供应商方面。在筛选过程中，生产管理、品质管理、工程管理和经费管理四个部门都需要对供应商进行实质性审核，然后由技术委员会终审。在筛选好供应商之后，还须对产品进行试样，然后报价投标。但是，事业部（子公司）的负责人或技术委员会负责人对独立评价供应商资质的四个部门都具有一定的影响，施加一定的影响可能促使资质得到认可，采购得以通过。最终爆发其技术委员会总干事兼经理及相关部门负责人涉嫌向供应商索贿的案件。39内部控制案例内部控制案例财务资产财务资产u案例八：高管集权 采购窝案 公司高管越过内控程

34、序和措施导致： 公司运营风险 u内部控制的完善加强采购流程规范，优化供应商资质管理，弱化高管对选择采购供应商的影响力加强财务管控，建立集团对子公司内部制衡机制加强公司内部监督力度，改善公司反舞弊的内部环境40内部控制案例内部控制案例销售采购销售采购u案例九：劣质胶囊流入药品企业 河北学洋明胶厂采用皮革厂的下脚料生产的”蓝皮胶“，重金属含量铬一般会严重超标，被套上不同的包装，表明工业明胶的卖给各种工厂作为工业粘合剂，无任何产品标示的，卖到浙江等地的胶囊厂加工药用胶囊。41内部控制案例内部控制案例财务资产财务资产u案例九：劣质胶囊流入药品企业 质量不合格的材料采购导致： 公司运营风险和法律风险 u内部控制的完善建立产品质量标准和生产工艺要求建立严格的供应商资质审核机制和管理制度建立独立的样品检验检测制度42谢谢！谢谢！