中国联通内部控制的“技与道”

遵循萨氏法案建内控制度的联通经验_管理科学题由集体决策，集体决策的结果就是谁也不承担责任或推卸个人责任，等等.这种培训是让每位员工都有内控制度的意识和责任，认识到这是工作的一部分，首先从思想上得到重视.内控是以制度的形式存在的，我们前边也提到,集体决策的结果是谁也不负责,所以内部控制先要完善制度：建立反舞弊制度和对所有业务流程的控制制度。

更重要的是控制环境。

控制环境就是包括管理层在内的员工一种内控的理念，建立全员风险控制责任。

ﻭ在联**分的试点2021年1１月1日，我们开始在联**分进行试点。

经过近半年的时间，把省级分涉及的４０2个流程进行了所有内控制度文档的设计，而这仅仅是设计阶段。

ﻭ梳理流程，找出风险点ﻭ在设计阶段首先要做的是梳理流程，定义流程。

对每一项经济业务的初始点和终点都做出描述,并将相关环节串起来流程关系。

然后找出哪些是重要的业务活动.流程中所有的作业环节必须明确作业内容及其目标和标准,而且这个标准应该是可量化的。

由于每个流程会涉及到很多环节,涉及到几个部门，所以每个流程中的**个环节都有一个任务描述，即对流程的说明，包括这个岗位是做什么的、应该做到什么程度、什么时候完成、可能发生什么问题、发生时如何处理等。

当然这简简单单的说明后面是制度和规定的支持。

ﻭ比如审批流程.假设我们要申请购买一个笔记本电脑,需要经过一个审批流程.以前是先看有没有现成的授权审批制度.如果没有，则按约定俗成的做法：由使用部门写申请,然后上级领导逐级签字，到财务部门看看有没有预算，再由分管业务的副总裁签字,财务副总裁还得签字，最后再转给老总签字,可以看出审批程序很复杂。

这笔业务同意了，在签合同和借款的时候还要经过这样一轮重复审批，回来拿报账时又经一轮审批。

一件事情同样的程序批了三四次。

我们的人工是有成本的，每个员工一天都在跑批这个，领导案头也全是这样的待批文件，哪里还谈得上效率！哪里还谈得上经济效益!因此，需要建立一个授权审批流程,这就涉及到必须要建立内部日常的授权审批规则。

遵循萨氏法案建内控制度联通经验中国联通按萨班斯法案404条款的要求把内控的调子定得很高，要紧是公司管理的需要，因为中国联通既是境外上市公司又是境内上市公司。

这两个层面的上市公司都需要建立内部操纵制度，以满脚境内、境外上市公司监管法规的要求，维护投资者的利益和公司诚信。

萨班斯法案对在美国上市的公司有很强的约束力，它既有实质性的要求，又有改善内部操纵环境的职员素养和道德规范要求。

实质性的要求，即建立信息披露的操纵程序，体如今萨班斯法案302条款中。

中国联通在2003年就差不多开始贯彻302条款，建立一套完整的流程。

而达到302条款要求的关键是要做好基础工作，在对外披露信息文件的形成过程中就建立起一种责任制度，形成行动上的监督。

这种监督别是上级对下级的考核，而彻底是由会计信息产生和报告单位自己发表的一具“声明书”，答应提交的会计信息真实、完整。

这一流程保证了下级提供的会计报表、每个报表项目所对应的会计记录以及会计记录所对应的相关经济活动基本上真实可靠的、是经过层层核对的。

到了总部之后，会经过一具包括CFO在内的信息披露审核委员会审核、讨论。

惟独建立了这一程序和责任体系才符合萨班斯法案302、404条款要求。

经过履行信息披露程序，最大限度操纵会计信息的错误和舞弊行为，提高投资者的投资信心和会计信息的可信度。

事前的预备中国联通从2003年年底开始预备按照404条款完善公司的内部操纵制度。

首先是梳理会计政策、业务流程和揭示风险。

按照404条款建立内控体系要符合境外的会计准则，而我们向来基本上按照中国国内的会计法、会计准则和会计制度来做的，他们之间的差异需要调整。

比如，负债单位利息支出资本化和费用化的界线，国内要求以特定的借款用途用于特定投资项目来界定，在达到预定可使用状态前能够进行资本化。

而香港和美国是按照实质性推断，不管用于固定资产投资的资金投资项目贷款依然流淌资金贷款或其他带息负债，只要用于那个项目的投资所产生的资金成本就应当由该项目来承担。

中国联通内部控制的“技与道”美国《萨班斯—奥克斯利法案》（sox法案）的404条款规定：在美上市企业必须保证公司治理层建立和爱护内部操纵系统及相应操纵程序充分有效的责任体系,同时提供治理层最近财务年度对内部操纵体系及操纵程序有效性的证明及内控机制评判的报告。

如此苛刻和严格的404条款几乎成了所有在美上市公司的一个“坎”，中国联通作为在美国、中国大陆和香港同时上市的公司也不例外。

为此，自2005年年末开始，中国联通着手进行内控建设，财务报告的真实性及完整性更是重中之重。

通过一年多的摸索、实践，中国联通结合公司特点和操纵重点，逐步建立健全了内部操纵体系，并于2007年顺利通过了外部审计师对中国联通的内控审计。

完善制度建设推进内部操纵有效实施一、梳理业务流程，制定《中国联通内操纵度规范》在诸多纷杂的工作中，流程梳理无疑是第一步。

联通公司将各项业务进行了认真研究和梳理，制定了《中国联通内操纵度规范》，内容涵盖公司的经营治理、it系统操纵、投融资治理、财务监控、法律法规监督等，涉及资本性支出、收入、成本费用、资金及资产、财务及信息披露、其他共性等6个方面共351个业务流程，并用文字、流程图、风险操纵文档等多种形式，将各业务和事项的风险类型、操纵目标、关键操纵点、操纵措施、操纵频率加以规定和说明，形成与经营治理制度有机结合的内部操纵。

《中国联通内操纵度规范》使企业职员了解和把握了内部机构设置及权责分配情形，同时也促进企业各层级职员明确职责分工，正确行使职权，并加强对权责履行的监督。

二、制定《中国联通差不多会计制度》，提高会计核算的准确性为了满足公司内、外部对会计信息的需求，实现各级次会计报表自动统一生成，保证会计核算的准确性,中国联通依照《企业会计准则》以及《企业会计准则—应用指南》制定了《中国联通差不多会计制度》。

制度明确了中国联通的会计科目及其使用说明，使用范畴涉及境内外的联通集团及各分、子公司，并作为中国联通公司会计核算的强制性标准贯彻执行。

遵循萨氏法案建内控制度的联通经验＿管理科学监督执行ﻭ监督制度确立以后，上级怎么执行也必须建立一种有约束的机制。

上级要经常监督下级掌握本岗位的工作任务、面对的风险和设计的控制措施并执行这个内部制度。

所有人员都把自己那块读懂了就足够了。

我们把所有的控制责任建立到每个人头上,每个岗位上。

这个岗位可能一岗多人，但是只要在这个岗位上工作,就要熟悉这个岗位的业务流程和相关的风险控制。

过去很多企业规定每个年度末财务部门要组织进行财产清查，我们的内控制度就不是这样。

我们要求分管存货或资产管理的部门应该主动进行盘点,把盘点结果、差异报给财务部门。

过去是我们组织他们进行清仓查库，组织盘点，现在要求物管部门有义务定期提供财产清查报告、差异报告。

如果存在损失，还要写出说明。

过去依赖财务部门去做，不但做不过来,大家还都在应付你.过去新员工上岗，只告诉他坐在哪里，电话多少,大概讲讲怎么做，而没有讲他应该做什么，做到什么程度，有什么责任,将来有什么提升的机会。

现在我们要求上级有义务做到这些,然后监督下级。

让每个员工熟悉自己,自己约束自己。

ﻭ就像我们一直以来的那样，经营是有风险的，不能指望这个企业没有风险就收益好，关键是怎样驾驭风险,就是把风险详细地揭示出来。

让从事这个岗位的人员知道这个岗位有什么风险，去关注它。

我们常常出现的情况是，一个文件当中已经讲了,但有些人员根本不知道他应该控制这个风险，领导签个字，然后存档,没有人来具体控制。

对此，我们的内部制度要求每一个流程要把风险细化,分解到每个流程及相关环节中,并加一个标识,该岗位员工有什么风险,见了这个风险怎么控制，由谁来控制，落实到位。

我们建立的岗位职责也是人力**部门建立的岗位责任制度，是企业完整的架构，统一的标准。

内控制度的岗位职责是这个岗位做什么，做到什么标准比如收入报告应该次月几号提供,要具体量化才能保证实现。

以前只是知道做什么，没有明确做到什么程度。

ﻭ我们事实上构成了一个内控制度的整体，明确了每一个流程必须包括的控制要素.这些要素说起来很容易，做起来是非常难的。

企业内部控制与风险管理制度总体框架构建——以中国联通公司为例企业内部控制与风险管理制度是现代企业管理的重要组成部分，其目的是保障企业的资产安全、提高企业整体运营效率、规范员工行为，从而实现企业的可持续发展。

本文以中国联通公司为例，从总体框架的角度，阐述企业内部控制与风险管理制度构建的重点内容。

一、制度框架的设计与规划企业内部控制与风险管理制度的设计和规划需要确立一个明确的框架，包括组织结构、职责分工、流程设计等。

首先，需要确定内部控制管理机构，明确其职责与权限，并落实到相应的部门和岗位。

其次，要建立健全的内部控制流程，包括风险识别、评估、控制和监控等环节，确保各项工作有条不紊地进行。

最后，还应制定内部控制制度与规章，明确各类风险管理的事项和要求，确保制度的执行力和可操作性。

二、风险管理制度的建立风险是企业发展过程中不可避免的存在，风险管理是企业内部控制的核心要素之一、对于中国联通公司而言，面临的风险包括市场风险、技术风险、经营风险等。

为了有效应对这些风险，中国联通公司可以采取以下措施：1.风险识别和评估：通过风险识别工作，确定潜在的风险点和风险影响范围；通过风险评估工作，对风险的可能性和影响程度进行评估，为后续的风险控制提供依据。

2.风险控制和应对措施：针对不同的风险，制定相应的控制措施，并将其落实到具体的工作流程中。

例如，在市场风险方面，可以建立市场监测和预警机制，及时掌握市场信息，制定相应的竞争策略；在技术风险方面，可以建立技术评估和应用管理机制，保障技术安全和稳定性。

3.风险监控和评估：对已经实施的风险控制措施进行监控和评估，及时发现和解决存在的问题，保证风险管理制度的有效性。

三、内部控制制度的建立内部控制是企业实现风险管理目标的手段之一、中国联通公司可以从以下几个方面进行内部控制的建立：1.制度和规程：制定内部控制制度和规程，明确各级员工的职责和权限，规范员工行为。

2.内部审计和审计制度建立：通过内部审计建立一个独立的机构，对企业各项活动的合规性进行监督和评估，及时发现并纠正非法行为和违规行为。

遵循萨氏法案建内控制度的联通经验【摘要】本文旨在探讨联通公司遵循萨氏法案建内控制度的经验。

在将介绍萨氏法案对内控制度的要求和联通公司遵循该法案的重要性。

在将详细讨论制定内控制度的框架、建立内部监督机制、明确内控责任分工、加强内部沟通和培训以及完善内控制度的监督与改进机制。

最后在将总结联通公司遵循萨氏法案建内控制度的经验，并提出建议和展望，同时探讨未来发展方向。

通过本文的研究，读者将对联通公司在遵循萨氏法案建内控制度方面的做法有更深入的了解，为其他企业参考提供借鉴和指导。

【关键词】萨氏法案, 内控制度, 联通公司, 监督机制, 责任分工, 沟通和培训, 监督与改进机制, 经验总结, 建议, 未来发展方向1. 引言1.1 萨氏法案对内控制度的要求萨氏法案对内控制度的要求可以总结为以下几点：要求企业建立健全的内部控制制度，包括内部控制环境、风险评估、控制活动、信息与沟通以及监督与改进等方面。

要求企业对内部控制制度进行全面的评估和测试，确保其有效性和符合性。

要求企业公开披露内部控制制度相关信息，提高透明度和可信度。

要求企业建立独立的审计委员会和内部审计部门，对内部控制制度进行监督和检查，确保其有效实施。

萨氏法案的要求对企业的内部控制制度提出了更高的要求，促使企业加强内部管理和监督，提高风险防范能力，保障企业的长期稳定发展。

在遵循萨氏法案建内控制度的过程中，企业需要全面理解和贯彻其精神，不断完善和提升内部控制制度，以适应不断变化的市场环境和监管要求。

1.2 联通公司遵循萨氏法案建内控制度的重要性萨氏法案对内控制度的要求是企业必须建立健全的内控制度，以规范公司经营行为，确保财务报告的真实性和完整性。

在这样的背景下，联通公司遵循萨氏法案建立内控制度显得尤为重要。

遵循萨氏法案可以有效防范和降低企业风险，提升公司的经营管理水平。

符合法律法规要求可以增强企业的合规意识，避免因金融欺诈等行为造成的法律责任和声誉损失。