內(nèi)部控制案例第09章案例26 萬科

1、內(nèi)部控制案例（第二版）從萬科的特色內(nèi)控說起本案例旨在引導(dǎo)讀者掌握內(nèi)部控制評價的相關(guān)理論，并能夠?qū)W會如何在實務(wù)中對一個企業(yè)進行內(nèi)部控制評價。具體以萬科的內(nèi)部控制系統(tǒng)為例，分別對其內(nèi)部控制的五要素進行了評價，分析了萬科內(nèi)部價控制的特色。通過案例的學(xué)習和討論，希望讀者能夠拓展內(nèi)部控制評價的思路，在實務(wù)中遇到與內(nèi)部控制評價相關(guān)的問題能夠更熟練應(yīng)對。內(nèi)部控制五要素；內(nèi)部控制評價房地產(chǎn)企業(yè)；內(nèi)部控制；內(nèi)部控制評價由于城市化發(fā)展，房地產(chǎn)經(jīng)營日益繁榮，萬科公司不斷接受機遇和挑戰(zhàn)，在發(fā)展過程中先后入選福布斯“全球200家最佳中小企業(yè)”“亞洲最佳小企業(yè)200強”“亞洲最優(yōu)50大上市公司”排行榜，毫無疑問取得了優(yōu)異

2、的成績，其所取得的成就與它自身有效的內(nèi)部控制離不開。本案例根據(jù)萬科公司的各種資料對其內(nèi)部控制的五要素進行評價，側(cè)重于引導(dǎo)讀者關(guān)注如何進行內(nèi)部控制評價并能對具體問題施以解決方案。背景COSO是美國證券交易過程中，由注會協(xié)會、經(jīng)理人協(xié)會等組織共同成立的反虛假財務(wù)報告委員會，旨在控制金融風險COSO模型是風險防御系統(tǒng)，強調(diào)必須做的義務(wù)和責任，而不是智慧和能力本報告是萬科內(nèi)控搭建第N年，逐層落地，逐年深入2006年財政部、國資委、證監(jiān)會、審計署、保監(jiān)會聯(lián)合發(fā)起成立了企業(yè)內(nèi)部控制標準委員會CICSC2008年發(fā)布企業(yè)內(nèi)部控制基本規(guī)范2010年發(fā)布2010年發(fā)布企業(yè)內(nèi)部控制配套指引企業(yè)內(nèi)部控制評價指引和企

3、業(yè)內(nèi)部控制審計指引2011年境內(nèi)外同時上市公司實行，2012年上交所、深交所；擇機中小板和創(chuàng)業(yè)板；一、公司概況及案例背景（一）公司概況萬科企業(yè)股份有限公司（以下簡稱“萬科”）成立于1984年，1988年開始進入房地產(chǎn)行業(yè)，經(jīng)過30余年的發(fā)展，成為國內(nèi)領(lǐng)先的房地產(chǎn)公司，其主營業(yè)務(wù)包括房地產(chǎn)開發(fā)和物業(yè)服務(wù)。公司聚焦城市圈帶的發(fā)展戰(zhàn)略，截至2014年年底，公司進入中國內(nèi)地65個城市，分布在以珠三角為核心的廣深區(qū)域、以長三角為核心的上海區(qū)域、以環(huán)渤海為核心的北京區(qū)域，以及由中西部中心城市組成的成都區(qū)域。此外，萬科自2013年開始嘗試境外投資，已經(jīng)進入中國香港、新加坡市、舊金山、紐約等4個城市，共參與6

4、個房地產(chǎn)開發(fā)項目。2014年，萬科實現(xiàn)銷售面積1 806.4萬平米，銷售金額2 151.3億元，銷售規(guī)模居全球同行業(yè)領(lǐng)先地位。萬科在發(fā)展過程中先后入選福布斯“全球200家最佳中小企業(yè)”“亞洲最佳小企業(yè)200強”“亞洲最優(yōu)50大上市公司”排行榜；多次獲得投資者關(guān)系等國際權(quán)威媒體評出的最佳公司治理、最佳投資者關(guān)系等獎項。（二）案例背景2014年，萬科管理團隊為了應(yīng)對潛在的被收購危機，建立了深圳盈安財務(wù)顧問企業(yè)（有限合伙）（以下簡稱“盈安合伙”），在萬科員工中推行事業(yè)合伙人制度，以期進一步強化管理團隊與股東之間共進退的關(guān)系，從而確保事業(yè)合伙人與股東利益的一致性。2015年12月10日，深圳市鉅盛華股

5、份有限公司（以下簡稱“鉅盛華”）在場內(nèi)買入萬科H股1.91億股，每股均價19.33元，涉及資金36.92億元；12月11日鉅盛華再次在場內(nèi)買入萬科H股7 864萬股，每股均價19.728元，涉及資金15.51億元，兩天合計增持52.43億元，從而鉅盛華對萬科H股的持股比升至22.45%。 2015年12月7日，萬科就曾發(fā)布第一大股東變更提示性公告，至2015年12月4日，鉅盛華通過資管計劃在深圳證券交易所證券交易系統(tǒng)集中競價交易買入萬科A股股票549 091 001股，占萬科總股本的4.969%。至此，鉅盛華及其一致行動人前海人壽保險股份有限公司合計持有萬科A股股票2 211 038 918股

6、，占萬科總股本的20.008%，為萬科第一大股東。 正當寶能系成為萬科第一大股東之際，半路卻殺出了同樣是保險資金代表的安邦。根據(jù)萬科公告，至2015年12月7日，安邦保險通過旗下公司動用上百億元資金合計持有萬科5%的股權(quán)。之后，萬科引入深圳地鐵集團投資，但是華潤對萬科與深圳地鐵集團合作程序提出異議。事件出現(xiàn)了戲劇性的一幕，萬科的堅定伙伴華潤與寶能在2016年6月初，共同發(fā)布公告聲明反對萬科重組預(yù)案。 萬科內(nèi)控分享內(nèi)控的概念和發(fā)展史2011年COSO內(nèi)控配套指引執(zhí)行計劃統(tǒng)一思想回顧介紹公司內(nèi)控搭建思路搭建思路落地計劃大綱萬科內(nèi)控分享內(nèi)控的概念和發(fā)展史2011年COSO內(nèi)控配套指引執(zhí)行計劃統(tǒng)一思想

7、回顧介紹公司內(nèi)控搭建思路搭建思路大致計劃內(nèi)控相關(guān)的五大關(guān)系企業(yè)戰(zhàn)略提供決策依據(jù)控制決策盲動企業(yè)文化內(nèi)控與企業(yè)文化相結(jié)合，實現(xiàn)內(nèi)控各項規(guī)章制度的貫徹執(zhí)行成本人財物資源的有效利用內(nèi)控體系自身的設(shè)計、建成、運行、評估、改善和維護效率不僅單純追求增長速度，而是使企業(yè)在效率和安全中達到一個平衡點。組織內(nèi)控首先是在企業(yè)管理的矩陣結(jié)構(gòu)中，垂直系統(tǒng)和水平系統(tǒng)總的授權(quán)藝術(shù)十分重要走出去，跨區(qū)域復(fù)合型業(yè)務(wù)模式強后援支持傳統(tǒng)代理與多模式代理緊密關(guān)聯(lián)業(yè)務(wù)模塊發(fā)展戰(zhàn)略業(yè)務(wù)挖掘新經(jīng)濟區(qū)域發(fā)展二級城市發(fā)展西南區(qū)域發(fā)展精細化的預(yù)決算管控前瞻及指導(dǎo)性的組織規(guī)劃明確的職責、能力素質(zhì)與授權(quán)專業(yè)化體系建設(shè)目的 目標（KPI） 計劃

8、執(zhí)行方案戰(zhàn)略業(yè)務(wù)目標對應(yīng)財務(wù)目標對應(yīng)組織目標對應(yīng)管控目標協(xié)調(diào)配合階段分解滾動預(yù)測改善調(diào)整熟悉業(yè)務(wù)的內(nèi)務(wù)熟悉內(nèi)務(wù)的業(yè)務(wù)沉淀與分享西南地區(qū)全產(chǎn)業(yè)鏈頂級營銷平臺風險管理體系搭建步驟現(xiàn)狀調(diào)研和總體評估風險管理體系框架設(shè)計風險信息系統(tǒng)構(gòu)建風險的識別分析與評估風險策略的確定設(shè)計風險控制計劃體系導(dǎo)入全面風險管理體系實施風險管理處置方案持續(xù)監(jiān)測與評估優(yōu)化與提升-先確定目標，并進行調(diào)研及評估；-公司統(tǒng)一管控，各部門各事業(yè)部逐層落實，自上而下形成一致的風險策略-體系搭建大陣地推進與游擊戰(zhàn)結(jié)合。-根據(jù)風險大小及事發(fā)頻率，決定優(yōu)先處理順序。在企業(yè)正常運行中，以目標為核心，搭建風險管理體系，遵循以下原則目標設(shè)定設(shè)定戰(zhàn)略

9、目標設(shè)定經(jīng)營目標設(shè)定財務(wù)報告目標設(shè)定合規(guī)目標設(shè)定資產(chǎn)安全目標確定企業(yè)整體風險承受能力確定具體業(yè)務(wù)層次上的可接受風險水平明確企業(yè)發(fā)展目標制定實現(xiàn)目標的戰(zhàn)略規(guī)劃編制預(yù)算管理辦法制定年度計劃及資金預(yù)算1243制定戰(zhàn)略目標的四個階段： 戰(zhàn)略目標需要通過董事會及員工的相互溝通后確定，同時還要有支持其實現(xiàn)的資金預(yù)算及戰(zhàn)略計劃。 制定業(yè)務(wù)層目標定期更新業(yè)務(wù)活動目標分解業(yè)務(wù)目標并下達資源配置1243 業(yè)務(wù)層目標來自企業(yè)戰(zhàn)略目標及戰(zhàn)略規(guī)劃，并制約或促進企業(yè)戰(zhàn)略目標的實現(xiàn)。業(yè)務(wù)層面的目標應(yīng)具體并具有可衡量性，且與重要業(yè)務(wù)流程密切相關(guān)。 確定業(yè)務(wù)層目標的四個階段：在目標設(shè)定階段必須解決的三個問題風險偏好風險容忍度風

10、險組合觀風險識別與評估企業(yè)識別內(nèi)部風險，應(yīng)當關(guān)注下列因素：1.人力資源因素2. 管理因素3. 自主創(chuàng)新因素4. 財務(wù)因素5. 安全環(huán)保因素6.其他有關(guān)內(nèi)部風險因素現(xiàn)場調(diào)查法風險清單分析法財務(wù)狀況分析法組織結(jié)構(gòu)圖分析法流程圖法事故樹法可行性研究企業(yè)識別外部風險，應(yīng)當關(guān)注下列因素： 1. 經(jīng)濟因素 2. 法律因素 3. 社會因素 4. 科學(xué)技術(shù)因素 5. 自然環(huán)境因素 6.其他有關(guān)外部風險因素風險管理矩陣圖風險評估報告內(nèi)容包含以下幾方面： （1）風險可能性；（2）風險影響程度；（3）風險重要性評級；（4）風險地圖。風險評估 企業(yè)目標 風險偏好 風險可接受程度風險發(fā)生的原因風險的重要性水平風險應(yīng)對策

11、略 風險規(guī)避 風險分擔 風險降低 風險承受風險識別與評估結(jié)合不同業(yè)務(wù)選擇風險應(yīng)對方案 戰(zhàn)略、財務(wù)、運營和法律風險能夠通過保險、期貨、對沖等金融手段進行理財?shù)娘L險風險承受風險規(guī)避風險分擔 風險分擔風險降低二、內(nèi)部控制評價萬科股權(quán)之爭的最后結(jié)果是萬科取得勝利，其中很大一部分原因要歸功于其內(nèi)部控制設(shè)計及運行。萬科按照企業(yè)內(nèi)部控制基本規(guī)范等相關(guān)規(guī)定，堅持以風險導(dǎo)向為原則，并結(jié)合本公司的實際經(jīng)營情況，對公司的控制體系進行了持續(xù)改進及優(yōu)化，萬科進一步加強了覆蓋總部、各子公司及業(yè)務(wù)部門的三級自我評估體系建設(shè)，其中涵蓋內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五大要素，同時通過風險檢查、內(nèi)部審計、監(jiān)事

12、巡查等方式對內(nèi)部設(shè)計及運行的效果、效率進行自我評價。（一）內(nèi)部環(huán)境1.治理結(jié)構(gòu)萬科按照公司法、證券法等法律、行政法規(guī)、部門規(guī)章的要求建立了規(guī)范的公司治理結(jié)構(gòu)，制定了符合公司發(fā)展的各項規(guī)則和制度，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成了科學(xué)有效的職責分工和制衡機制。股東大會、董事會、監(jiān)事會分別按其職責行使決策權(quán)、執(zhí)行權(quán)和監(jiān)督權(quán)，股東大會享有法律法規(guī)和公司章程制定的合法權(quán)利，依法行使對公司經(jīng)營方針、投資、利潤分配等重大事項的決定權(quán)。董事會對股東大會負責，依法行使企業(yè)的經(jīng)營決策權(quán)，董事會下設(shè)審計委員會、薪酬與提名委員會、投資決策委員會三個專業(yè)委員會提高運作效率，董事會的11名董事中有4名獨立董事

13、，獨立董事?lián)胃鱾€專業(yè)委員會的召集人，涉及專業(yè)領(lǐng)域的事務(wù)需經(jīng)過專業(yè)委員會審議后提交董事會以利于獨立董事更好發(fā)揮作用。監(jiān)事會對股東大會負責，除了通常的對公司財務(wù)和高管履職情況進行檢查、監(jiān)督外，還通過組織對子公司的巡視加強對各子公司的業(yè)務(wù)監(jiān)督。管理層根據(jù)董事會的授權(quán)負責組織實施股東大會、董事會決議事項，主持企業(yè)日常經(jīng)營管理工作。公司堅持與主要股東及其關(guān)聯(lián)企業(yè)在業(yè)務(wù)、人員、資產(chǎn)機構(gòu)及財務(wù)等方面完全分開，保證了公司具有獨立完整的業(yè)務(wù)及自主經(jīng)營能力。2.機構(gòu)設(shè)置及權(quán)責分配萬科總部設(shè)立財務(wù)與內(nèi)控中心，具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及完善等日常工作，通過梳理業(yè)務(wù)流程，編制內(nèi)部控制評估表、內(nèi)控調(diào)查表、調(diào)查

14、問卷、專項研討會等，組織總部、各子公司、各業(yè)務(wù)部門定期進行自我評估及檢查，從而推進內(nèi)控體系的建立健全。總部各專業(yè)部門及各子公司均設(shè)有內(nèi)控專員等相關(guān)內(nèi)控管理崗位，負責本單位內(nèi)部控制的日常管理工作，總部財務(wù)與內(nèi)控中心下設(shè)二級部門財務(wù)共享中心，負責總部及一線公司款項支付審核與核算，財務(wù)共享中心通過統(tǒng)一的系統(tǒng)平臺、規(guī)范的業(yè)務(wù)流程、標準的作業(yè)程序，促進集團財務(wù)核算規(guī)范化水平的提升。未來，財務(wù)共享中心的職能將不斷拓展，并為集團經(jīng)營管控提供有力支撐。3.內(nèi)部審計審計監(jiān)察部負責內(nèi)部審計及內(nèi)部監(jiān)察工作，通過開展綜合審計、專項審計、專項調(diào)查等業(yè)務(wù)評價內(nèi)部控制設(shè)計和執(zhí)行的效率與效果，對在審計或調(diào)查中發(fā)現(xiàn)的內(nèi)部控制缺

15、陷依據(jù)缺陷性質(zhì)，按照既定的匯報程序，向監(jiān)事會匯報。萬科將客戶放在核心價值觀的第一位，注重對客戶的人文關(guān)懷，同時注重人力資源的可持續(xù)發(fā)展，有較高的道德水準和社會責任意識，堅守價值底線，以房地產(chǎn)專業(yè)能力從市場獲取公平的回報。這些理念營造了卓越的內(nèi)部控制環(huán)境，從而奠定了商業(yè)成功的基石。（二）風險評估企業(yè)的風險一般是由外部因素和內(nèi)部因素產(chǎn)生的。萬科公司根據(jù)既定的發(fā)展策略，結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，全面、系統(tǒng)、持續(xù)收集相關(guān)信息，及時進行風險評估，動態(tài)進行風險識別和風險分析，并相應(yīng)調(diào)整風險應(yīng)對策略。公司由相關(guān)部門負責對經(jīng)濟形勢、產(chǎn)業(yè)政策、市場競爭、資源供給等外部風險因素以及財務(wù)狀況、資金狀況、資產(chǎn)管

16、理、運營管理等內(nèi)部風險因素進行收集研究，并采用定量及定性相結(jié)合的方法進行風險分析及評估，為管理層制定風險應(yīng)對策略提供依據(jù)。（三）控制活動控制活動包括職責分離控制、授權(quán)審批控制、會計系統(tǒng)控制、全面預(yù)算控制、信息系統(tǒng)控制等?？刂苹顒邮莾?nèi)部控制的核心，也是一種手段。1.職責分離控制公司對崗位設(shè)置按照職責分離的控制要求，形成各司其職、各負其責、相互制約的工作機制。2.授權(quán)審批控制公司各項需審批業(yè)務(wù)有明確的審批權(quán)限及流程，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責任。公司及各子公司的日常審批業(yè)務(wù)通過在信息化平臺上進行自動控制，以保證授權(quán)審批控制的效率和效果。3.會計系統(tǒng)控制萬科公司嚴格遵照國家

17、統(tǒng)一的會計準則和會計制度，建立了規(guī)范的會計工作秩序，制定了萬科集團會計管理及核算規(guī)范及各項具體業(yè)務(wù)核算制度，加強集團會計管理，提高會計工作的質(zhì)量和水平，與此同時，公司通過不斷加強財務(wù)信息系統(tǒng)的建設(shè)和完善，財務(wù)核算工作全面實現(xiàn)信息化，從而有效保證了會計信息及資料的真實、完整。（四）信息與溝通信息系統(tǒng)不僅處理企業(yè)內(nèi)部產(chǎn)生的信息，同時也處理企業(yè)與外部的事項、活動及環(huán)境等有關(guān)的信息。萬科制定了包括萬科集團信息管理辦法萬科集團信息保密制度集團總部會議管理規(guī)定等在內(nèi)的各項制度，規(guī)范公司經(jīng)營管理信息傳遞活動。公司建立了定期與不定期的業(yè)務(wù)與管理快報、專項報告等信息溝通制度，以便全面及時地了解經(jīng)營管理信息。萬科

18、致力于信息安全管理體系建設(shè)，制定了一系列信息安全的方針策略和制度，以保護公司信息資產(chǎn)的安全。在與客戶、合作伙伴、投資者和員工關(guān)系方面，萬科已建立起較完整透明的溝通渠道，在完善溝通的同時發(fā)揮了對公司管理的監(jiān)督作用。（五）內(nèi)部監(jiān)督該要素要求企業(yè)對內(nèi)部控制建立和實施情況進行監(jiān)督、檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。萬科已經(jīng)建立起涵蓋總部、區(qū)域、一線多層級的監(jiān)督檢查體系，通過常規(guī)審計、專項調(diào)查以及聘請第三方檢查等多種形式對各業(yè)務(wù)領(lǐng)域的控制執(zhí)行情況進行評估和監(jiān)督，有利于提高內(nèi)控工作質(zhì)量。公司設(shè)立專門負責受理違反職業(yè)道德行為的專業(yè)反舞弊網(wǎng)站并對外公示，提供多種舉報渠道，鼓勵市民舉報，查實有獎?wù)?。三、案例啟示通過對萬科內(nèi)部控制的評價，我們了解到萬科公司的內(nèi)部控制制度不僅制定得相