根据2020年上市公司及相关责任人因内控违规行为受到监管处罚的典型案例，总结了监管机构内控监管的要点，供大家参考。

01

缺乏子公司管理和控制

【案例】​​(002611) DFJG

广东证监局在现场检查中发现，上市公司对其子公司缺乏控制权，主要体现在上市公司2016年收购子公司后，未能建立有效的投资管控体系其内部控制制度不健全。 致使该子公司未能将《2018年度经营计划》、《2018年度产品状况及2019年度项目规划》、与客户签订的年度销售合同等重要事项提交董事会审议。 上述情况不符合《企业内部控制基本规范》第四条和《企业内部控制应用指引第1号——组织机构》第十条的规定。 此外，公司还存在信息披露不及时、财务会计不准确等问题。 2020年1月20日，广东证监局向上市公司及相关责任人发出警示函。

【分析】《申报指引一号——组织架构》对设有子公司的上市公司如何开展内部控制管理提出了要求。 具体规则如下：

此外，《企业内部控制基本规范》第四条规定，企业建立和实施内部控制应当遵循的五项原则中，其中一项是“综合原则”，即“内部控制应当贯穿于决策、执行和监督的全过程，涵盖了企业及其下属单位的各项业务和事项”。在上述案例中，公司收购子公司完成后，未能设立子公司内部控制制度及时有效，子公司管理与控制存在缺陷。

02

业务流程内部控制缺陷

上市公司在日常经营活动中因业务流程内控缺陷而出现监管违规，主要集中在购销业务、资金管理、合同管理等方面。 涉及的具体规则包括：应用说明第6号-资助活动、应用说明第7号-采购业务、应用说明第9号-销售业务、应用说明第16号-合同管理。

（一）采购业务

[案例]​​(000969)STAT

山西证监局对新星公司进行了现场检查，发现公司与采购业务相关的内部控制问题如下：公司对关联方的付款管理不到位。 公司相关采购未严格按照合同或库存货款付款，期间存在大额预付款项。 公司在关联交易中还存在其他违规行为，如关联销售、关联采购的结算政策不对等、关联交易协议内容不明确等。因此，山西证监局于11月责令上市公司改正。 2020 年 10 月。措施。

【分析】上述情况违反了《申请指引第7号——采购业务》第十三条第四款的相关规定“企业应合理选择付款方式，严格遵守合同规定，防范付款方式不当带来的法律风险” ，确保资金安全。” 上市公司预付关联方大额款项，极易影响公司营运资金的正常流动，极易构成关联方营运资金的占用，对公司日常经营活动造成重大不利影响。

（二）资金及合同管理

【案例】（600093）YJGF

四川证监局在对公司进行现场检查时发现，公司内部控制存在缺陷。 交易对手资质与开展采购业务规模不匹配，部分保理客户可能受同一公司控制或存在关联关系。 但上市公司在保理业务合同审查、尽职调查、资金投入等过程中未对上述问题进行必要的检查和说明，保理业务管理、保理资金等方面存在明显的内控缺陷投资。 此外，上市公司还存在会计不规范的情况。 2020年11月19日，四川证监局向上市公司发出警示函。

【分析】《申请指引第6号——资金活动》第三条、第四条提示了企业资金活动应注意的风险，规定了企业资金活动内部控制的总体要求。 具体规则如下：

《申请指引第16号——合同管理》第五条规定，企业在签订合同前应当认真审查合同。 具体规则如下：

上市公司披露的《2019年年报》显示，YJGF的主营业务之一为保理业务。 在开展该业务过程中，交易对方资质与所开展的采购业务规模不匹配。 主要原因是公司在签订合同前未能有效审查交易对方的资质和信用状况，最终可能导致公司出现大额应收账款难以收回的情况。

（三）销售业务及合同管理

[案例]​​（603577）异界通

青岛证监局经现场检查发现，该公司开展销售业务时，存在个体工商户在签订书面销售合同前向客户发货、开具发票、确认收入的情况。 上述问题反映了公司销售业务、合同管理等相关内部控制存在违规行为。 2020年10月29日，青岛证监局对上市公司采取责令改正措施。

【分析】上市公司违反了《申请指引第9号——销售业务》第六条、第十二条以及《申请指引第十六号——合同管理》第四条、第五条的相关规定。 相关规则如下：

★《申请须知第9号——销售业务》

★《申请指引第16号——合同管理》

企业从事对外经济活动，除即时结算外，必须签订书面合同。 合同通常是双方意思表示的真实体现，受法律保护。 公司在未签订销售合同的情况下进行销售等经济活动，向客户发货、开具发票、确认收入，容易导致公司陷入法律纠纷，对公司合法权益的保护产生不利影响。

03

与财务报告相关的内部控制缺陷

【案例】(002586)*STWH

宁波证监局对该上市公司进行了现场检查，发现该公司披露的商誉减值准备未提交董事会供管理层审核。 具体情况是，公司披露的2019年财务会计报告中，对子公司商誉全额计提了减值准备，但公司财务部门并没有看到该商誉减值金额，也没有看到该商誉减值准备的金额。管理层已按照预提金额编制财务会计报告草案并提交董事会审议的相关流程。 公司还存在其他与商誉减值相关的违规行为。 2020年8月13日，宁波证监局向上市公司发出警示函，并采取认定相关责任人为不当人员、进行监管谈话、出具警示函等措施。

【分析】上述情况违反了《上市公司信息披露管理办法》第三十九条和《应用指引第十四号——财务报告》第四条的规定。 具体规则如下：

根据《上市公司内部财务管理规定》第四十五条规定，公司对外财务报告必须经公司财务管理负责人审核，表明公司已制定了编制和审核财务报告的内部控制制度。按照上述规则定期报告。 但公司在编制财务会计报告过程中，并未实际按照规定对商誉减值进行审议，违反了相关法律法规，也不遵循公司内部控制制度。

04

内部人力资源控制不合理

【案例】(603959)BLKJ

2020年，湖南证监局对公司进行了现场检查，并于12月31日向公司及相关责任人发出警告信。其违规事实中，除了信息披露不及时、计提不准确之外，对于应收账款坏账，公司在应收账款管理内部控制方面也存在缺陷。 主要原因是公司项目绩效管理主要从进度、质量、成本控制等方面考核，没有考虑回款进度等因素。 管理与应收账款催收脱节。

【分析】根据已披露的《2019年年报》，报告期末公司应收账款账面价值6.86亿元，占流动资产的32.87%，计提坏账准备2019年为6.44亿元。 余额的48.40%。 年报中“可能存在的风险”项中提到，“……未能及时收回应收账款，将给公司营运资金带来压力，并导致坏账风险。”

《申报指引第3号——人力资源》第十条规定，“企业应当建立健全人力资源激励约束机制，建立科学的绩效评价指标体系，对管理人员进行严格的考核评价。对各级、全体员工进行考核，作为确定员工薪酬、职级调整、终止劳动合同等的重要依据，确保员工队伍处于持续优化状态。 上市公司不把销售退货作为销售人员和高管的绩效考核指标之一，考核指标设置不完整很容易导致员工利用系统漏洞盲目提高销售业绩、放宽客户期限、忽视客户进度导致公司期末面临大额应收账款计提坏账准备的风险。

上市公司建立内部员工考核体系，特别是销售人员的绩效考核时，应收账款的回收情况应作为考核评价的重要因素之一。 小编选取近期披露的上市公司人员考核内部控制制度。 如下：

05

其他

（一）内部控制制度更新不及时，内部控制运行有效性有限

【案例】(600847)WLGF

重庆证监局于2020年9月11日向上市公司发出警示函，并对相关责任人进行监管约谈。 除信息披露、会计核算不规范外，公司还存在以下内部控制制度不健全的情况： （1）内部控制制度未及时修订：公司 2014 年制定的《内部控制管理手册》未根据实际情况及时修订。 修订案未经董事会审议批准，尚未形成有效的内部控制管理制度； （2）内部控制工作开展受阻：公司内部控制管理投入较少，人员配备不足。 内部审计部门只有一名工作人员。 监督工作不能有效开展； （3）部门间协同性差：公司存在因相关工程部门与财务部门信息传递不及时导致部分在建项目未能及时转为固定资产的内控缺陷，但尚未整改。 此外，公司还存在内部控制自我评价过程中未制作并保留相关工作底稿、销售业务内部控制未得到有效执行等内部控制缺陷。

【分析】（一）《企业内部控制基本规范》对企业建立和实施内部控制应遵循的几项原则提出了明确要求，其中之一就是适应性原则，即“内部控制应当、竞争状况、风险水平等，并根据情况变化及时做出调整。” 上市公司未根据公司目前最新情况更新内部控制制度，仍沿用旧版本系统，导致无法形成有效的内部控制管理制度，违反了公司内部控制所确立的原则。控制系统。 此外，内部控制制度未经董事会审议批准，也违反了《企业内部控制基本规范》第十二条的规定。

（二）虽然《企业内部控制基本规范》中没有对内部审计人员的数量作出具体规定，但《规则》强调上市公司应保证内部审计机构的设置和人员配备。 内部审计也提出了相关要求。

（二）公司自身未能识别内部控制缺陷，导致《内部控制评价报告》披露不准确

【案例】(603991)ZZGF

上市公司、公司控股股东及相关责任人于2020年12月30日收到上交所《纪律处分决定书》，文件中对违规事实的陈述提到，公司《2018年度内部审计报告》中披露控制评估报告”不准确。 具体情况为：2018年，公司存在伪造部分客户文件的违法行为，相关伪造文件涉案金额435.09万元。 目前，真实文件已被追回。 上述控股股东及关联方挪用资金、2017年、2018年年报虚假记载、伪造客户文件等情况，反映了公司内部控制存在重大缺陷，但公司在2018年内部控制评价中并未发现相关缺陷。过程。 ，导致公司《2018年度内部控制评价报告》未披露是否存在内部控制缺陷，信息披露不准确。

【分析】根据《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》第四条，“公司应当根据内部控制评价报告取得的测试评价证据，公司董事会及全体董事应当保证所提供的年度内部控制评价报告真实、真实地编制并向外界提供，不得含有虚假信息或者隐瞒重要事实。不存在虚假记载、误导性陈述或者重大遗漏，并对内部控制评价报告的真实性、准确性、完整性承担个别和连带的法律责任。

上市公司披露《年度内部控制评价报告》前，应当认真检查公司内部控制制度建立和运行是否存在重大缺陷，并区分财务报告内部控制和非财务报告内部控制。控制。 上市公司应当保证披露内容的完整性、真实性。 上述编制规则是年度内部控制评价报告披露的最低要求。 无论规则是否有明确要求，凡是对投资者投资决策产生重大影响的内部控制信息，公司都应当充分披露。

根据上述小编整理的2020年内部控制违规典型案例，不难发现，上市公司内部控制重大缺陷主要体现在两个方面。 一方面，内部控制制度建设存在漏洞。 例如，尚未建立子公司的管控体系。 内部控制制度尚未更新，绩效考核指标不科学。 另一方面，虽然公司建立了完善的内部控制体系，但运行效率低下。 例如，日常经营活动未严格按照公司内部制度执行，财务报告的编制未按规定批准。 及其他事宜。

上市公司内部控制体系建设是一项长期任务。 上市公司只有不断完善自身内部控制制度，强化内部控制运行的有效性，才能提高防范风险的能力，保障上市公司更好更快发展。