企业内部控制与风险管理制度总体框架构建——以中国联通公司为例汇总
中国联通--资本性支出的风险管理与内部控制
中国联通--资本性支出的风险管理与内部控制来源:财务与会计推荐讲师:张弘加入收藏打印文章写信给安越企业在工程建设的运作中,希望这样资金量大、周期长的项目能够有严密的内控程序来保证。
虽然企业的形态各异,但它山之石或可功玉。
联通在资本性支出的案例分享,翔实而又贴合实际,值得一读。
推荐讲师:张弘中国联通作为在上海、香港和美国上市的公司,2006年开始全面开展内控建设。
为解决公司资本性支出管理基础薄弱、存在的风险点多、控制风险高的问题,中国联通不断制定和完善相关的工程财务管理规范和规章制度,确保与工程建设有关的每个财务管理环节都能有严密的内控流程做保证,从而使公司的基建财务管理逐步走上了标准化、规范化、程序化的轨道。
一、明确资本性支出的重要风险点通过分析,中国联通在资本性支出方面主要存在以下风险点:第一,按照工程项目的实际付款进度进行工程成本的列支,而非严格按照权责发生制的要求进行计提,导致“在建工程”、“应付账款——应付工程及设备款”等科目不能准确反映公司的资产和负债水平,无法对资本性支出进行准确记录,影响公司对资本市场披露信息的真实性、准确性以及完整性。
第二,缺乏必要的工程进度管理,部分工程项目暂估入账、结算、决算编制工作严重滞后,造成资产暂估转固定资产不及时、不准确,并直接影响会计期间的折旧、摊销类成本费用的金额,对公司的经营成果产生时间性差异。
第三,存在不签订设备采购、工程施工、设计等合同即开工建设的情况。
工程财务人员难以对工程建设过程进行动态监控和准确反映。
第四,资产和物资管理分散且管理责任不到位,面临很大的资产损失风险。
第五,存在对随合同赠送的不计价设备未进行价值分摊,未登记入库、未入账的现象,导致资产不实。
第六,工程完工后工程物资不按要求结转工程成本,剩余工程物资没有履行再回库移交手续,加大了工程造价,造成账实不符及资产闲置。
二、加强资本性支出内部控制的措施中国联通将公司的各项业务流程进行了梳理,针对资本性支出的重要风险点,公司采取了如下措施加以控制:(一)建立健全基建财务管理岗位,明确基建财务管理职能1.基建财务管理工作是一项专业性很强的工作,基建财务人员不仅要具备财务知识,熟悉工程建设和掌握预决算的相关知识,同时也要了解招投标业务流程和审查重点。
企业风险管理及内部控制制度框架
企业风险管理及内部控制制度框架企业风险管理及内部控制制度框架企业面临各种风险和挑战,在竞争激烈的市场环境中生存和发展。
为了保障企业追求长期稳定的发展和实现战略目标,企业需要建立一套有效的风险管理及内部控制制度框架。
一、风险管理制度风险管理制度是企业管理的基础,旨在识别、评估、处理和监控企业面临的各类风险。
1. 风险识别与评估企业应该建立一套完善的风险识别与评估机制,通过对不同风险的识别和分析,明确风险的来源、影响和可能造成的损失,并进行风险的优先级排序。
这样可以使企业在资源有限的情况下,能够合理地配置资源并进行重点管理。
2. 风险处理与控制企业应该根据风险的性质和程度,制定相应的风险处理与控制策略。
这包括风险避免、减轻、转移和承担等策略。
通过合理的风险处理与控制措施,保护企业的核心利益和资产安全。
3. 风险监控与反馈企业应该建立有效的风险监控机制,定期对风险进行监测和评估,及时发现和纠正风险问题。
企业还应该建立风险报告和风险反馈机制,及时向决策层和相关部门汇报风险状况和应对措施的执行情况。
二、内部控制制度内部控制制度是保障企业运作有效性和可靠性的重要手段,旨在规范和管理企业内部各个环节的行为。
1. 内部控制环境企业应该建立健全的内部控制环境,包括明确的组织结构和职责分工、完善的人员配备和培训机制,以及清晰的管理层面对控制的支持和重视程度等。
只有在良好的内部控制环境下,企业才能有效地进行内部控制管理。
2. 风险识别与评估企业应该建立内部风险识别与评估机制,通过风险识别工作,及时发现潜在的风险隐患,并进行风险评估,评估风险的潜在影响和可能造成的损失。
这样可以在风险出现之前采取相应的控制措施,防范风险的发生。
3. 控制活动与控制手段企业应该制定明确的控制活动和控制手段,对企业各个环节进行控制和监督。
这包括制定合理的制度和规范,建立授权和审批流程,制定制度和政策,确保企业各项工作的合规性和规范性。
4. 信息与沟通企业应该建立合理的信息与沟通机制,确保信息的传递和交流畅通。
企业内部控制与风险管理制度总体框架构建——以中国联通公司为例
企业内部控制与风险管理制度总体框架构建——以中国联通公司为例企业内部控制与风险管理制度是现代企业管理的重要组成部分,其目的是保障企业的资产安全、提高企业整体运营效率、规范员工行为,从而实现企业的可持续发展。
本文以中国联通公司为例,从总体框架的角度,阐述企业内部控制与风险管理制度构建的重点内容。
一、制度框架的设计与规划企业内部控制与风险管理制度的设计和规划需要确立一个明确的框架,包括组织结构、职责分工、流程设计等。
首先,需要确定内部控制管理机构,明确其职责与权限,并落实到相应的部门和岗位。
其次,要建立健全的内部控制流程,包括风险识别、评估、控制和监控等环节,确保各项工作有条不紊地进行。
最后,还应制定内部控制制度与规章,明确各类风险管理的事项和要求,确保制度的执行力和可操作性。
二、风险管理制度的建立风险是企业发展过程中不可避免的存在,风险管理是企业内部控制的核心要素之一、对于中国联通公司而言,面临的风险包括市场风险、技术风险、经营风险等。
为了有效应对这些风险,中国联通公司可以采取以下措施:1.风险识别和评估:通过风险识别工作,确定潜在的风险点和风险影响范围;通过风险评估工作,对风险的可能性和影响程度进行评估,为后续的风险控制提供依据。
2.风险控制和应对措施:针对不同的风险,制定相应的控制措施,并将其落实到具体的工作流程中。
例如,在市场风险方面,可以建立市场监测和预警机制,及时掌握市场信息,制定相应的竞争策略;在技术风险方面,可以建立技术评估和应用管理机制,保障技术安全和稳定性。
3.风险监控和评估:对已经实施的风险控制措施进行监控和评估,及时发现和解决存在的问题,保证风险管理制度的有效性。
三、内部控制制度的建立内部控制是企业实现风险管理目标的手段之一、中国联通公司可以从以下几个方面进行内部控制的建立:1.制度和规程:制定内部控制制度和规程,明确各级员工的职责和权限,规范员工行为。
2.内部审计和审计制度建立:通过内部审计建立一个独立的机构,对企业各项活动的合规性进行监督和评估,及时发现并纠正非法行为和违规行为。
企业合规、内控、风险一体化管理体系的构建【最新版】
企业合规、内控、风险一体化管理体系的构建当今社会,正面临着“百年未有之大变局”。
企业身处其中,不可避免地要应对越来越多的不确定性。
对风险的预防、控制与应对,已成为一项相对独立的企业管理职能。
随着一些监管文件的发布和推行,合规管理、内部控制、全面风险管理(以下简称为“合规、内控、风险“)等与风险密切相关的概念,逐渐进入企业高层的视野。
在最新的一份国企改革三年行动方案中,“防风险”已成为国有企业董事会的最重要职责之一。
但是,不管是企业内负责风险防控的专业部门和人员,还是企业的高层管理者及经理层,对于合规、内控、风险管理三者边界的认知,仍是不清晰的,甚至存有不少的困惑。
源自不同背景、不同来源,不同要求的合规、内控、风险管理等职责,在中大型企业内的并存,已造成了一定的重复和冲突。
对于该问题,国企监管部门国资委已有所洞察。
在2015年12月发布的重磅文件《关于全面推进法治央企建设的意见》中,明确要求央企“探索建立法律、合规、风险、内控一体化管理平台”。
这对合规、内控、风险等进行一体化的管理,提出了初始的要求。
在2020年6月发布的《关于对标世界一流管理提升行动的通知》中,提出央企要“构建全面、全员、全过程、全体系的风险防控机制“。
这为建立合规、内控、风险一体化管理体系,再次提出了新的期望。
一、合规、内控、风险进行一体化的动因要建立合规、内控、风险一体化管理体系,须先问为什么要进行合规、内控与风险的一体化管理?对央、国企来说,在合规管理方面,标志性的指引文件是2018年颁发的《中央企业合规管理指引(试行)》;在内部控制方面,权威文件是2008年颁发的《企业内部控制基本规范》;在风险管理方面,标志性的指引文件是2006年颁发的《中央企业全面风险管理指引》。
这三份文件,出台的时间和背景,各不相同,给企业风控等工作带来不同的视角。
但同时,对企业风控等工作从不同角度也提出了不同的要求。
企业为符合这些不尽一致的要求,分别进行了大量的人力和财力资源的投入,但取得的最终效果往往一般。
企业内部控制与风险管理框架(doc 12页)
内部控制与企业风险管理框架前言企业风险管理的内在前提是每一个企业存在的意义就在于为其股东提供价值。
所有的企业都面临着不确定性,而管理者面临的挑战就是如何确定在为股东创造价值的同时,能接受多大程度的不确定性。
不确定性同时意味着风险和机会,提升或销蚀股东价值。
企业风险管理会使得管理者有效地应对不确定性和与之相连的风险和机会,提升创造价值的能力。
企业风险管理包括:⏹匹配风险喜好和战略- 管理者在评估战略选择,设定相关目标和建立管理风险的机制时应考虑企业的风险喜好⏹提升风险应对决策–风险管理提供了识别并选择风险应对的the rigor–避免风险、降低风险、分担风险和接受风险⏹降低运营的突发性和损失–企业不断提升识别潜在事件并建立反应的能力,降低突发事件和与之相连的成本和损失⏹识别并管理企业全方位的风险–每一个企业都面对影响其不同部分的大量的风险。
企业风险管理便在于对其相关联的影响作出有效的反应,并且是对多种风险作出的综合反应。
⏹抓住机会–对潜在事件作出全面考虑,管理者便能识别并积极地实现机会。
⏹改善资本配置–获得动态的风险信息使得管理者有效地评价全面的资本需要并提升资本的利用效率。
企业风险管理会帮助企业达到获利目标并防止资源的损失。
企业风险管理能够保证对外报告的有效性,并符合法律和制度的要求。
一句话,风险管理能够帮助企业取得既定的目标而不至于陷入失败。
企业风险管理定义企业风险管理是一个流程。
这个流程受企业的董事会,管理层和其他人员的影响,并应用于企业战略之制定和企业的全部方面。
设计这个流程是为了识别潜在影响企业的事件,将风险管理在企业的喜好范围之内,并对企业目标的取得提供一个合理的保证。
企业目标的取得企业在建立愿景的前提下,管理者建立战略目标,选择战略,并建立与之相匹配的目标。
企业风险管理框架的旨在取得企业的目标。
这些目标分成4类:战略的目标-高层目标,与愿景相匹配经营的目标-有效利用资源报告的目标-报告的可靠性合规性- 符合法规的要求企业风险管理的要素企业风险管理包括8个相互关联的要素属。
企业内部控制与风险管理制度总体框架构建以中国联通公司为例
企业内部控制与风险管理制度总体框架构建一一以中国联通公司为例姚晓蓉一、研究背景中国联合网络通信有限公司(以下简称“中国联通’,)于2008 年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。
其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业,对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。
重组前的中国联通于2000年6月分别在香港、纽约成功上市,进入国际资本市场,并于一年之内成为香港恒生指数股,之后又于2002年10月回归国内A股市场,成为国内唯一的海内外三地上市的电信企业。
作为在美国上市的中国联通,自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求,向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。
同时身为国内A股的中国联通,必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求,建立与实施有效的内部控制。
对于中国联通来说,加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择,也是证券监管机构对上市公司加强监管的客观要求。
中国联通经过十多年的跨越式发展,网络、资产、收入规模都大幅度提升,同时也在美国、香港、上海三地成功上市,成为我国一家大型基础电信运营企业。
但与业务快速发展和企业整体规模迅速扩张不相适应的是,公司原有内部基础管理工作薄弱,重发展,轻管理,风险控制方面还存在一定漏洞。
cosO报告指出,内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。
它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
我国于2008 年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
中国联通内部控制
中国联通内部控制简介中国联通是中国最大的电信运营商之一,拥有庞大的运营网络和客户群体。
为了保证运营安全和业务规范,中国联通采用严格的内部控制机制来管理风险和确保合规性。
本文将介绍中国联通的内部控制体系,并探讨其重要性和作用。
内部控制体系中国联通的内部控制体系由多个部分组成,包括风险管理、审计和监督、合规性管理等。
以下是各部分的详细介绍:风险管理风险管理是中国联通内部控制的核心部分。
中国联通通过建立风险识别、评估和应对机制,有效管理各项风险。
具体来说,风险管理包括以下几个方面:•风险识别:通过收集各种内外部信息和数据,识别出可能对中国联通业务产生影响的各类风险。
•风险评估:对已识别的风险进行评估,确定其可能对中国联通造成的影响程度和概率,并优先处理高风险问题。
•风险应对:采取一系列措施来应对已识别的风险,包括制定清晰的流程和规范、加强内部审查和监督,以及建立预防性的控制措施等。
审计和监督中国联通建立了专门的审计和监督机构,负责对各部门和业务进行监督和审计,确保其遵守规范和政策。
主要包括以下内容:•内部审计:通过对各个业务流程和部门进行定期的内部审计,及时发现问题和不合规行为,确保业务的规范运行。
•监督机制:建立了一套严格的监督机制,包括对各级管理人员的监督、对员工行为的监督,以及对运营结果的监督等。
合规性管理中国联通高度重视合规性管理,建立了一系列制度和规范,确保业务符合各种法规和规定。
具体措施包括:•制定合规性指南:制定详细的合规性指南,明确业务操作的合规要求,包括财务报告、信息安全、客户隐私等方面。
•建立合规风险防范机制:通过建立风险防范机制,如内部审核和自查制度等,提高合规性管理的效果。
•加强培训和宣传:定期组织培训,提高员工对合规性管理的认识和意识,确保合规性要求得到有效执行。
内部控制的重要性和作用中国联通的内部控制体系在日常运营中起到了重要的作用。
以下是内部控制的几个重要性和作用:•风险管理:内部控制能够帮助中国联通识别和应对各类风险,降低损失和风险发生的可能性。
内部控制制度设计及其实施问题--以中国联通为例
一
、
中国联通 内部控制设计及实施情况
1 . 中 国联 通 建 立 健 全 内控 体 系的 简介
Байду номын сангаас
对 于中国联通来说 ,内部控 制是 公 司提高 经 营管理 水平 的必 然选 择, 也 是证券监管机构对上市公司加强监管的客观要求 。加强 内部控制 建设首先 是公 司保持可持续发展的战略需要 。中国联通经过 十几年的跨 越式发 展 ,网络 、资产 、收入规模都实现了大幅度的提升 ,同时也在美 国、 香 港 、上海三地成功上市 ,成 为我 国一家大 型基础 电信运 营企业 。 但是 与业 务快 速发展和企业整体规模迅速扩张不相适应 的是公 司内部基 础管理 工作薄弱 ,重发展 ,轻管理 ,风险控制方面还存在 一定 漏洞 。关 于内部 控制中国联通 2 0 1 4年年报是这样披露 的。
1 . 内部 控 制认 识 不 足 ,控 制 环 境 不 理 想
2 0 0 3年后 ,应 国际资 本市场 监管 要求 ,中国联 通按 照统 一部署 实 施 内部控 制建设 ,通 过逐年评估 、修订完善 ,公司内控评估工作 不断推 进 和完善 ,各 级管理层 及普通员工对内控的意识 不断提高 ,内控工作虽 然得到管理层 的高度 重视 ,内控实施 也取得较好 成绩 ,但仍有少 数管理 人员和部分员 工对 内控的认 识还 不够 ,执行 力度 不强 ,削弱 了 内控效 果 ,影 响企业 管理水 平的提升。主要表现为 : ( 1 )部分基层单位管理层 内控意识有待进一步加强 在企业经 营管理 中 ,管理者的管理理念 、价值观和个人风格 发挥着 重要 的作用 , 其业务 素质的高低不同 , 对 企业发展所产生 的影 响也完全 不 同。部分基层公 司的管理者在经营管理上存在着短期行 为,对 整体和 长远 的内部控制 观念 比较缺乏 。受 经营压 力和个 人职业 生涯发展 影响 , 为完成上级经 营考核 指标和达到年度工作 考评要求 。重视业务量 收的预 算目 标完成与否 , 对用 户 A R P U值 、欠 费率 、 利 润率和保存维 系等指标 管控欠佳 , 导致 财务信 息失 真现象发生。这些情 况一方面不利 于推进企 业经营管理水平 的提 升 ;另一方面也失去内控工作的意义 ,内控 工作效 果也受 到削弱 。 ( 2 )部分员工 内控意识不强 ,对 内控认识有待提高 部分员工认 为内部 控制只是公 司实施 的一项 管理制度 ,公 司怎么规 定 的就怎 么做 ,照办 就行 ,缺乏参 加内部 控制建立和实施 的主 动性和积 极性 ,参持消极应付态度 ,部分存 在走形 式 、 走 过场等现象 ,甚 至有人 认为 内部控制 工作 只是 财务 、审计 部门的事。因为从集 团公 司、省公司 到各市分公 司内部控制 的建 立 、实施 ,都 是财务部门牵头组织建 立和实 施 ,内部 审计部 门牵 头组织评估 ,按照谁 牵头 、谁负责 的原则 ,参加 内 部控制工作 ,只是配合 财务 审计部 门工作 而己 , 从 而导致 内部控 制 自我 评估过程 中出现 消极应对 和走 过场 现象。 三 、 中 国联 通 内 部 控 制体 系 运 行 的优 化 国有企业是 我困困民经济的支柱 。中国联通 是国有企业 ,对 市场具 有主导性 的作用 。中国联通作 为国家企业 在市场中具有重要 的作用。能 够更好 的推进社会 主义体制 下经济 的繁荣 与生产 力的发展 ,能够 有效 的
内部控制案例分析——以中国联通网络通信集团有限公司为例
内部控制案例分析——以中国联通网络通信集团有限公司为例一、中国联通通信有限公司概况(一)中国联通通信有限公司简介中国联合网络通信集团有限公司(简称“中国联通”)于2009年1月6日在原中国网通和原中国联通的基础上合并组建而成,在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,是中国唯一一家在纽约、香港、上海三地同时上市的电信运营企业,连续多年入选“世界500强企业”。
中国联通拥有覆盖全国、通达世界的通信网络,积极推进固定网络和移动网络的宽带化,为广大用户提供全方位、高品质信息通信服务。
2009年1月,中国联通获得了当今世界上技术最为成熟、应用最为广泛、产业链最为完善的WCDMA制式的3G牌照,拥有“沃3G/沃4G”、“沃派”、“沃家庭”等著名客户品牌。
现有移动用户2.8亿,宽带用户6464.7万,系统从业人数29.48万(2012年底)。
(二)中国联通通信有限公司内部控制概况正如COSO的内部控制概念中所说,内部控制是其他因素构建的基础,基础中都存在极大的缺陷,其他因素急事构建得再完美,也只是空中楼阁。
根据电信的行业特点和中国联通的特殊性,加强内部控制对于中国联通则是重中之重。
中国联通在2003年年底着手准备按照塞班斯(SOX)法案的404条款完善公司的背部控制制度。
从2004年开始,按照COSO框架的要求完善公司的内部控制制度,围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标,简历了一套高效的、健全的内部控制环境体系。
中国联通的组织构图如图所示:1.市场部负责制定年度营销目标计划。
建立和完善营销信息收集、处理、交流及保密系统。
对消费者购买心理和行为的调查。
对竞争品牌产品的性能、价格、促销手段等的收集、整理和分析。
对竞争品牌广告策略、竞争手段的分析。
做出销售预测,提出未来市场的分析、发展方向和规划。
2.个人客户部、家庭客户部、集团客户部、客户服务部根据各自目标客户的不同,负责与重点客户保持定期沟通并及时反映客户提出的问题,跟踪客户的服务请求。
企业风险管理和内部控制制度框架
国有企业的战略目标的基本要求是国有资产的保值增值 缺乏有效的风险管理及企业内部控制机制,是影响国有企业
战略贯彻到位的主要因素
国有企业的战略方向
市场 持续发展集成性的
产品与服务
战略性采购
电子商务 高效的运作机制
客户 关系管理
❖ 战略一 强化高效运营机制 ❖ 战略二 建立客户关系管理系统 ❖ 战略三 策略性采购 ❖ 战略四 定义核心业务 ❖ 战略五 选择目标市场 ❖ 战略六 发展集成化的产品
顾虑 企业缺乏集成的信息系统,内部条块分割明显,各自为政,员工对打
破现有的运作体系有疑虑 管理层与员工之间缺乏上下交流的通畅渠道,以便于管理政策的全面
贯彻及实施情况的及时和准确反馈
中国企业的当务之急-全方位完善运作架构
如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效 考核等多方面紧密配合的整体方案
中国企业面临的挑战 风险管理与内部控制在企业管理中的地位及其
重要性 风险管理的概念与思路 内部控制与业务流程重组 内部控制实务
协助您们了解风险管理与内部控制制度的框架 包括 风险管理的概念和思路 实施风险管理与内部控制制度需要考虑的关键因素 风险管理与内部控制制度关键因素的系统性及相关性
将来
价值动态模型
有形资产
• 土地 • 建筑物 • 机器设备 • 存货
财务资产
• 现金 • 应收帐款
客户资产
• 顾客
• 渠道
组织资产
• 关联企业
领导能力创新能力
经营战略知识管理
组织架构信息系统
企业文化业务流程
品牌 智慧财产
员工&供应商
• 投资
• 员工
• 权益
• 供应商
• 与资金提供者的关系
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制与风险管理制度总体框架构建——以中国联通公司为例姚晓蓉一、研究背景中国联合网络通信有限公司(以下简称“中国联通’,)于2008年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。
其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业,对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。
重组前的中国联通于2000年6月分别在香港、纽约成功上市,进入国际资本市场,并于一年之内成为香港恒生指数股,之后又于2002年10月回归国内A股市场,成为国内唯一的海内外三地上市的电信企业。
作为在美国上市的中国联通,自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求,向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。
同时身为国内A股的中国联通,必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求,建立与实施有效的内部控制。
对于中国联通来说,加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择,也是证券监管机构对上市公司加强监管的客观要求。
中国联通经过十多年的跨越式发展,网络、资产、收入规模都大幅度提升,同时也在美国、香港、上海三地成功上市,成为我国一家大型基础电信运营企业。
但与业务快速发展和企业整体规模迅速扩张不相适应的是,公司原有内部基础管理工作薄弱,重发展,轻管理,风险控制方面还存在一定漏洞。
COSO报告指出,内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。
它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
我国于2008年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
中国联通自2003年底开始按照《萨班斯一奥克斯利法案》第404条,围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标,建立了一套渗透所有业务及场所的内部控制制度、管控机制以及控制责任体系。
本文以此为例来论述企业内部控制与风险管理制度总体框架构建的有效途径。
二、中国联通内部控制环境的构建COSO对内部环境的描述是:内部环境包含了一个组织的基调,影响人们对风险的认识,并且是其他所有风险管理组成的基础(为之提供约束和结构)。
内部环境要素包含一个企业的风险管理哲学、风险偏好、董事会的监督、诚信和道德观、员工的能力、分配权责的方式以及如何统计和提高员工的能力。
一个组织的内部环境对企业内部控制的执行和效果有着显著而关键的基础性影响。
我国大多数上市公司,不是没有建立相应的控制系统,而是由于存在于控制环境中的缺陷导致会计控制系统和管理控制系统失效。
对于中国联通而言,控制环境已经比控制过程更为重要。
内部控制设计的重中之重是弥补当前控制环境中存在的缺陷,正如COSO所说,内部控制环境是其他因素构建的基础,如果基础中存在极大的缺陷,其他因素即使构建得再完美,也只是宅中楼阁。
2005年3月25日,中国联通向境内外资本市场披露新疆、江西两个分公司重大会计差错和内部控制缺陷,2002年多计净资产1900万元,2003年多计净利润6600万元,涉及签订虚假设备、仪器、仪表租赁合同采购手机、挤占工程成本和运营成本等情况,导致虚出收入、少提坏账准备金,从而发生财务报表反应不实。
虽然中国联通已在2004年合并利润表中对上述不当会计记录及会计差错进行了调整,但仍给公司造成了较大影响,资本市场认为这问题反映了企业在财务内部控制方面的重大弱点。
分公司签订虚假设备租赁合同采购手机的行为,暴露了中国联通公司在内部控制环境方面存在如下缺陷:相关人员缺乏职业道德,不讲诚信:授权不当,权力相对集中在少数人手中;未分离不相容职务,缺乏相互牵制;举报机制不健全,问题难以向I二反映;责任追究制度不健全,作弊者没有压力;监督机制小健全,未能及时发现问题等。
中国联通在内部控制环境构建时认真分析了其内部控制环境方面存在的诸如管理者风险管理意识、员工道德规范风险、治理结构风险、政策导向风险、舞弊行为风险、IT系统安伞风险和不当授权风险等七个方面的主要风险,并为防范这些风险提出了相应的应对措施,如完善公司治理结构,调整审计委员会职能,开展独立内部控制评估,建立真正意义上的公司法人治理结构,使权力有所制衡;完善绩效管理与政策导向,建立相对公平完善的激励机制;建立反舞弊制度及约束机制:建立与财务报告数据有关的IT系统总体控制和应用控制;强化管理层的风险管理意识,提高控制风险的能力:加强员工的道德规范和诚信建设,提高伞员职业道德水平;建立和完善各项制度和政策等,最终目的是提高员工职业道德,使之不愿舞弊;增强员工法律意识,使之不敢舞弊;完善各项控制制度,使之小能舞弊。
三、中国联通风险评估与防范机制的构建为确保企业持续、稳定、健康发展,提高企业风险管理水平,增强企业经营风险防范意识和控制能力,国有资产监督管理委员会发布了《关于2009年中央企业开展全面风险管理工作有关事项的通知》,要求各企业全面加强风险管理。
作为要心对《萨班斯一奥克斯利法案》的中国联通,尤其是在重组整合没有完全到位的过渡期,更需要建立一套与其发展战略相适应的伞面风险评估和防范体系。
以现金提取管理为例,可能会出现如卜.三个风险点:未经授权或超出授权范围提取现金,引起现会被挪用或占用,影响资金安全性:现金支票的内容出现错误或与申请单不一致,将会影响资金的准确性、完整性和真实性;现金及支票在交接和提现过程中丢失或交接不清,将间接影响资金的安全性。
中国联通可以从以下方面着手,建立一套风险评估与防范机制,从而防范以上风险:1.制定规范的风险评估与管理制度、流程。
要明确风险管理的部门及职责分工,确定风险评估及管理的流程,制定相关的风险管理措施,还要对各级分公司的风险评估工作定期评估并出具评估报告,评估报告要上报董事会或审计委员会。
2.将信息和沟通贯穿于风险评估始终。
管理层要能够获得真实、可靠的数据,对风险及潜在的风险进行评估:要将已经审批过的风险管理办法向相关人员传达,以确保风险管理措施得到落实;要向公司员工强调建立一个有效的内部控制体系是公司的首要任务,高级管理层终常与部门主管开会沟通对公司主要领域内部控制的要求以及风险评估结果及风险的变化,使他们理解并落实内部控制责任,确保企业经营活动控制在可接受的风险范围内:总部各部门、各省级分(子)公司要定期向公司管理层报告风险管理措施和实施效果。
3.定期监督风险评估工作。
(1)管理层要自我监督。
总部各部门、各省级分(子)公司管理层通过对内部控制系统的日常监督检查与定期自我评估,对反舞弊控制措施和政策落实情况进行监督。
对内部控制系统的FI常监督活动要有完整的文档记录,每年至少进行一次自我评估,并提交书面报告。
(2)内部审计部门要实行定期监督。
公司内部审计部门在各部门日常监督与定期检查的基础上,按照风险重要程度和发生概率,确定评审的范围,每年对公司内部控制系统运行的健全性和有效性进行一次总体评价,并向公司管理层和审计委员会提交评价报告。
内部审计部门对公司风险管理过程的充分性和有效性进行检查、评估、报告,并对风险管理过程中存在的缺陷提出改进意见。
(3)审计委员会进行监督。
审计委员会对公司风险管理过程的充分性和有效性进行监督。
(4)整改。
总部各部门、各分(子)公司对日常豁督检查中发现的内部控制缺陷、外部审计师和外部监管部门揭示的内部控制缺陷、顾客和设备厂家的投诉报告以及内部审计部门定期评估中发现的内部控制缺陷,进行汇总和分析,根据重要性及影响程度进行分级管理,落实责任部门,采取有效的整改措施,以避免或减少损失,并建立整改效果跟踪机制。
四、中国联通内部控制活动及控制文档的构建控制活动与控制文档是内部控制框架中的核心内容。
COSO报告认为,控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要的行动。
我国《企业内部控制规范》中这样描述:“企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受的范围之内。
控制措施。
一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
”在重组之前,为应对《萨班斯一奥克斯利法案》,原中国联通和中国网通均已建立了比较全面的控制活动流程和控制文档。
如江苏联通在2006年就按资本性支出、收入、成本费用、资金及资产管理、财务报告和其他人大类梳理出425个流程,但内部控制体系合并后,大量公司层面和业务层面的流程将会发生变化,需要重新对相关的内部控制流程和控制文档进行修订和补充。
中国联通经过分析研究,列出以下控制活动的关键措施,同时加强了控制文档的建设:首先,建立完善的会计政策和程序并加以贯彻执行,确保财务报告符合国家法律法规;其次,建立完善的财务报告制度和标准的期末财务报告程序,确保期末财务报告的披露符合相关标准;再次,明确责任分工和岗位职责,确保交易及资产处置有适当的授权和审批;第四,建立完善的经营业绩分析体系,科学评价各分(子)公司的经营业绩;第五,建立全面预算管理体系,科学预测各分(子)公司的牛产经营和财务状况。
以有价卡管理为例,电信企业移动业务有价卡一般分为充值卡和手机识别卡两人类,并视为现金管理,有价卡的控制日标为各种卡类业务的进、销、存等全部通过系统管理控制:系统保证支撑卡类业务资费变动的需求,准确按现金流报告收入;实物与财务定期核对,做到账实相符。
围绕以上控制目标,制定如下规范管理措施:有价卡进、销、存必须由系统管理,达到销售时点与系统激活时点同步:手机识别卡如不能实现销售和激活同步,必须存销售时由营业前台根据收款金额实时充值,严禁在销售前预置话费;有价砖要区分激活和未激活状态分库、分账管理;激活卡要视同现金单独库存管理,不能与其他卡混淆,并由财务部重点监控;严禁赊销,所有售卡一律实行买断制,确保资金到账后付卡;每月组织有价卡的全面盘点,及时处理过期卡:每月及时对账,核对激活卡入库面值、系统数据、出库金额和销售金额;建立和规范执行会计业务确认办法,明确预收账款、应收账款、收入确认等会计核算以及各类全国漫游卡、省内漫游卡结算规则,确保漫游结算及时和会计核算准确;对与生成会计信息相关的业务信息的内容、格式、信息产生频率、信息提供流程等进行统一规范;完善计费系统支撑各类优惠业务准确报告收入的功能:要求各项新业务推出前,应及时与计费部门沟通,确保计费系统支撑后再开通;计费部门按收入确认原则实现系统自动生成出账收入报告;明确会计业务核对内容与流程,建立会计与部门每月必须定期对账的稽核控制制度;全国实施集中管理公司各类业务数据。