当前位置:文档之家 › 企业内部控制与风险管理制度总体框架构建以中国联通公司为例

企业内部控制与风险管理制度总体框架构建以中国联通公司为例

  • 格式:docx
  • 大小:27.37 KB
  • 文档页数:12

下载文档原格式

  / 12

合集下载

企业风险管理及_内部控制制度框架

企业风险管理及_内部控制制度框架

企业风险管理及_内部控制制度框架企业风险管理及内部控制制度框架在当今竞争激烈且充满不确定性的商业环境中,企业面临着各种各样的风险。

有效的风险管理和健全的内部控制制度成为企业稳定发展、实现战略目标的重要保障。

本文将深入探讨企业风险管理及内部控制制度框架,帮助企业更好地应对挑战,抓住机遇。

一、企业风险管理的概念与重要性企业风险管理是指企业对可能面临的各种风险进行识别、评估、应对和监控的过程。

这些风险包括市场风险、信用风险、操作风险、战略风险、合规风险等。

有效的风险管理可以帮助企业降低损失、提高决策质量、增强竞争力,并保护企业的声誉和价值。

风险管理的重要性不言而喻。

首先,它能够帮助企业提前识别潜在的威胁,从而采取措施加以防范或减轻其影响。

例如,通过对市场趋势的分析,企业可以及时调整产品策略,避免因市场需求变化而导致的销售下滑。

其次,风险管理有助于优化资源配置。

企业可以将资源集中在风险较低、回报较高的项目上,提高资源利用效率。

此外,良好的风险管理能够增强投资者和利益相关者对企业的信心,为企业创造更有利的融资和合作环境。

二、内部控制制度的内涵与作用内部控制制度是企业为了实现经营目标,保护资产安全,保证财务报告及相关信息的真实可靠,提高经营效率和效果,而在企业内部采取的一系列自我调整、约束、规划、评价和控制的方法、手续与措施的总称。

内部控制制度的作用主要体现在以下几个方面。

一是确保企业合规经营。

通过建立健全的内部控制流程,企业能够遵守法律法规、行业规范和内部政策,降低违法违规的风险。

二是保障财务报告的准确性和可靠性。

完善的内部控制可以规范财务核算和报告流程,减少财务差错和舞弊的发生。

三是提高经营效率。

合理的内部控制制度可以优化业务流程,减少重复劳动和不必要的环节,从而提高工作效率。

四是保护资产安全。

内部控制能够加强对资产的采购、使用、保管和处置等环节的监控,防止资产流失或被盗用。

三、企业风险管理与内部控制制度的关系企业风险管理和内部控制制度密切相关,相互促进。

中国联通--资本性支出的风险管理与内部控制

中国联通--资本性支出的风险管理与内部控制

中国联通--资本性支出的风险管理与内部控制来源:财务与会计推荐讲师:张弘加入收藏打印文章写信给安越企业在工程建设的运作中,希望这样资金量大、周期长的项目能够有严密的内控程序来保证。

虽然企业的形态各异,但它山之石或可功玉。

联通在资本性支出的案例分享,翔实而又贴合实际,值得一读。

推荐讲师:张弘中国联通作为在上海、香港和美国上市的公司,2006年开始全面开展内控建设。

为解决公司资本性支出管理基础薄弱、存在的风险点多、控制风险高的问题,中国联通不断制定和完善相关的工程财务管理规范和规章制度,确保与工程建设有关的每个财务管理环节都能有严密的内控流程做保证,从而使公司的基建财务管理逐步走上了标准化、规范化、程序化的轨道。

一、明确资本性支出的重要风险点通过分析,中国联通在资本性支出方面主要存在以下风险点:第一,按照工程项目的实际付款进度进行工程成本的列支,而非严格按照权责发生制的要求进行计提,导致“在建工程”、“应付账款——应付工程及设备款”等科目不能准确反映公司的资产和负债水平,无法对资本性支出进行准确记录,影响公司对资本市场披露信息的真实性、准确性以及完整性。

第二,缺乏必要的工程进度管理,部分工程项目暂估入账、结算、决算编制工作严重滞后,造成资产暂估转固定资产不及时、不准确,并直接影响会计期间的折旧、摊销类成本费用的金额,对公司的经营成果产生时间性差异。

第三,存在不签订设备采购、工程施工、设计等合同即开工建设的情况。

工程财务人员难以对工程建设过程进行动态监控和准确反映。

第四,资产和物资管理分散且管理责任不到位,面临很大的资产损失风险。

第五,存在对随合同赠送的不计价设备未进行价值分摊,未登记入库、未入账的现象,导致资产不实。

第六,工程完工后工程物资不按要求结转工程成本,剩余工程物资没有履行再回库移交手续,加大了工程造价,造成账实不符及资产闲置。

二、加强资本性支出内部控制的措施中国联通将公司的各项业务流程进行了梳理,针对资本性支出的重要风险点,公司采取了如下措施加以控制:(一)建立健全基建财务管理岗位,明确基建财务管理职能1.基建财务管理工作是一项专业性很强的工作,基建财务人员不仅要具备财务知识,熟悉工程建设和掌握预决算的相关知识,同时也要了解招投标业务流程和审查重点。

如何构建电网企业全面风险管理及内部控制体系

如何构建电网企业全面风险管理及内部控制体系

如何构建电网企业全面风险管理及内部控制体系摘要:在当前我国现代企业的运行过程中,合乎规范的有效管理,有利于在最大程度上避免因内外部问题所引起的风险困难,企业运营及对员工的经营管理行为规范化、监管化,能够良好规避和应对风险的来临,提升企业的核心竞争力。

文章以电网企业为例,从“管”“控”两方面,重点分析企业如何在国家政策指引下,从全面风险管理与内部控制的概述入手,研究探讨其主要的构建方法和途径,实现对电网企业的合规管理,推动企业的治理能力现代化建设,为企业的高质量发展提供强有力的保障措施。

关键词:电网企业全面风险管理内部控制体系一、电网企业风险管理及内部控制的概述在电网企业合乎规范的管理过程中,需要通过提高企业管理水平,采取必要的手段去规避和降低各类风险,才能实现对电网企业的精细化管理和控制,确保企业能够在科学战略的引导下稳步前行。

基于此,我们需要正确认识全面风险管理和内部控制体系的概念,才能够在实际的管控工作中,提供合规的管理方法。

1.1.全面风险管理的概述从概念上来看,全面风险管理包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统;从企业总体的经营目标来看,全面风险管理指在各个生产运营和管理的过程中,加强在风险防范方面的流程,通过建立健全完善的风险管理体系,在企业内形成良好的风险管理文化,避免出现一线员工从业行为不规范、工作习惯存风险、涉法事项有盲点的现象发生。

1.2 内部控制体系在电网企业的管控工作中,内部控制体系主要是由董事会、监事会、经理层以及全体电网员工共同实施的,在推动电网企业合理运营发展的过程中,起到一定的控制作用。

从表面上来看,电网企业的内部控制体系存在的意义在于对企业资产安全、财务状态以及信息合规合法化的科学控制,用于提高电网企业经营效率和效果,促进电网企业实现电网工业发展战略。

通过加强对电网企业的内部控制,能够促进内部控制体系与企业内其他信息系统的有机结合,推动企业业务的自动化控制,使得企业的运营形式更加科学化、合理化。

企业风险管理及内部控制制度框架

企业风险管理及内部控制制度框架

企业风险管理及内部控制制度框架企业风险管理及内部控制制度框架企业面临各种风险和挑战,在竞争激烈的市场环境中生存和发展。

为了保障企业追求长期稳定的发展和实现战略目标,企业需要建立一套有效的风险管理及内部控制制度框架。

一、风险管理制度风险管理制度是企业管理的基础,旨在识别、评估、处理和监控企业面临的各类风险。

1. 风险识别与评估企业应该建立一套完善的风险识别与评估机制,通过对不同风险的识别和分析,明确风险的来源、影响和可能造成的损失,并进行风险的优先级排序。

这样可以使企业在资源有限的情况下,能够合理地配置资源并进行重点管理。

2. 风险处理与控制企业应该根据风险的性质和程度,制定相应的风险处理与控制策略。

这包括风险避免、减轻、转移和承担等策略。

通过合理的风险处理与控制措施,保护企业的核心利益和资产安全。

3. 风险监控与反馈企业应该建立有效的风险监控机制,定期对风险进行监测和评估,及时发现和纠正风险问题。

企业还应该建立风险报告和风险反馈机制,及时向决策层和相关部门汇报风险状况和应对措施的执行情况。

二、内部控制制度内部控制制度是保障企业运作有效性和可靠性的重要手段,旨在规范和管理企业内部各个环节的行为。

1. 内部控制环境企业应该建立健全的内部控制环境,包括明确的组织结构和职责分工、完善的人员配备和培训机制,以及清晰的管理层面对控制的支持和重视程度等。

只有在良好的内部控制环境下,企业才能有效地进行内部控制管理。

2. 风险识别与评估企业应该建立内部风险识别与评估机制,通过风险识别工作,及时发现潜在的风险隐患,并进行风险评估,评估风险的潜在影响和可能造成的损失。

这样可以在风险出现之前采取相应的控制措施,防范风险的发生。

3. 控制活动与控制手段企业应该制定明确的控制活动和控制手段,对企业各个环节进行控制和监督。

这包括制定合理的制度和规范,建立授权和审批流程,制定制度和政策,确保企业各项工作的合规性和规范性。

4. 信息与沟通企业应该建立合理的信息与沟通机制,确保信息的传递和交流畅通。

企业合规、内控、风险一体化管理体系的构建【最新版】

企业合规、内控、风险一体化管理体系的构建【最新版】

企业合规、内控、风险一体化管理体系的构建当今社会,正面临着“百年未有之大变局”。

企业身处其中,不可避免地要应对越来越多的不确定性。

对风险的预防、控制与应对,已成为一项相对独立的企业管理职能。

随着一些监管文件的发布和推行,合规管理、内部控制、全面风险管理(以下简称为“合规、内控、风险“)等与风险密切相关的概念,逐渐进入企业高层的视野。

在最新的一份国企改革三年行动方案中,“防风险”已成为国有企业董事会的最重要职责之一。

但是,不管是企业内负责风险防控的专业部门和人员,还是企业的高层管理者及经理层,对于合规、内控、风险管理三者边界的认知,仍是不清晰的,甚至存有不少的困惑。

源自不同背景、不同来源,不同要求的合规、内控、风险管理等职责,在中大型企业内的并存,已造成了一定的重复和冲突。

对于该问题,国企监管部门国资委已有所洞察。

在2015年12月发布的重磅文件《关于全面推进法治央企建设的意见》中,明确要求央企“探索建立法律、合规、风险、内控一体化管理平台”。

这对合规、内控、风险等进行一体化的管理,提出了初始的要求。

在2020年6月发布的《关于对标世界一流管理提升行动的通知》中,提出央企要“构建全面、全员、全过程、全体系的风险防控机制“。

这为建立合规、内控、风险一体化管理体系,再次提出了新的期望。

一、合规、内控、风险进行一体化的动因要建立合规、内控、风险一体化管理体系,须先问为什么要进行合规、内控与风险的一体化管理?对央、国企来说,在合规管理方面,标志性的指引文件是2018年颁发的《中央企业合规管理指引(试行)》;在内部控制方面,权威文件是2008年颁发的《企业内部控制基本规范》;在风险管理方面,标志性的指引文件是2006年颁发的《中央企业全面风险管理指引》。

这三份文件,出台的时间和背景,各不相同,给企业风控等工作带来不同的视角。

但同时,对企业风控等工作从不同角度也提出了不同的要求。

企业为符合这些不尽一致的要求,分别进行了大量的人力和财力资源的投入,但取得的最终效果往往一般。

企业风险管理和内部控制制度框架

企业风险管理和内部控制制度框架

企业风险管理和内部控制制度框架企业风险管理和内部控制制度框架一、引言企业风险管理和内部控制制度是指企业为了保护企业的资产、规范企业的经营行为、提高企业的经营效益而建立的管理体系。

本文将对企业风险管理和内部控制制度的框架进行详细的阐述。

二、企业风险管理的概念及意义企业风险管理是指企业在经营过程中,通过明确、评估、控制和监控风险,以最小化损失,最大化机会的一项管理活动。

企业风险管理的意义在于帮助企业识别潜在的风险,并对其进行评估和控制,从而减少可能的损失,提高企业的经营效益。

三、企业风险管理和内部控制的关系企业风险管理是对企业内部控制的补充和完善,两者相辅相成。

企业风险管理是在整个企业范围内识别和管理风险,而内部控制是为了保证企业的资源安全、财务报告的可靠性和经营活动的合法合规性而建立的一套制度和措施。

四、企业风险管理和内部控制的原则1. 全员参与原则:整个企业应该将风险管理和内部控制视为全员参与的责任,每个员工都应该了解企业的风险管理和内部控制制度,并按照制度要求履行自己的职责。

2. 风险评估和预防原则:企业应该通过对各种风险进行评估和预测,及时采取预防措施,减少风险对企业的影响。

3. 内部控制制度的连续改进原则:企业应该不断完善内部控制制度,根据实际情况进行调整和改进,以适应企业的发展和外部环境变化。

五、企业风险管理和内部控制的组成企业风险管理和内部控制的组成包括风险识别、风险评估、风险控制和风险监控四个方面。

1. 风险识别:企业应该通过对外部环境、内部业务和管理过程的认真分析,识别潜在的风险。

在风险识别过程中,企业可以通过调研、统计分析、专家咨询等方法获取必要的信息。

2. 风险评估:企业应该对已经识别出来的风险进行评估,确定其对企业的影响程度和概率。

风险评估可以采用定性和定量的方法,可以通过模型和统计分析等手段进行。

3. 风险控制:企业应该制定相应的风险控制措施,并根据风险的重要性和紧急程度进行优先级的安排。

企业内部控制与风险管理框架(doc 12页)

内部控制与企业风险管理框架前言企业风险管理的内在前提是每一个企业存在的意义就在于为其股东提供价值。

所有的企业都面临着不确定性,而管理者面临的挑战就是如何确定在为股东创造价值的同时,能接受多大程度的不确定性。

不确定性同时意味着风险和机会,提升或销蚀股东价值。

企业风险管理会使得管理者有效地应对不确定性和与之相连的风险和机会,提升创造价值的能力。

企业风险管理包括:⏹匹配风险喜好和战略- 管理者在评估战略选择,设定相关目标和建立管理风险的机制时应考虑企业的风险喜好⏹提升风险应对决策–风险管理提供了识别并选择风险应对的the rigor–避免风险、降低风险、分担风险和接受风险⏹降低运营的突发性和损失–企业不断提升识别潜在事件并建立反应的能力,降低突发事件和与之相连的成本和损失⏹识别并管理企业全方位的风险–每一个企业都面对影响其不同部分的大量的风险。

企业风险管理便在于对其相关联的影响作出有效的反应,并且是对多种风险作出的综合反应。

⏹抓住机会–对潜在事件作出全面考虑,管理者便能识别并积极地实现机会。

⏹改善资本配置–获得动态的风险信息使得管理者有效地评价全面的资本需要并提升资本的利用效率。

企业风险管理会帮助企业达到获利目标并防止资源的损失。

企业风险管理能够保证对外报告的有效性,并符合法律和制度的要求。

一句话,风险管理能够帮助企业取得既定的目标而不至于陷入失败。

企业风险管理定义企业风险管理是一个流程。

这个流程受企业的董事会,管理层和其他人员的影响,并应用于企业战略之制定和企业的全部方面。

设计这个流程是为了识别潜在影响企业的事件,将风险管理在企业的喜好范围之内,并对企业目标的取得提供一个合理的保证。

企业目标的取得企业在建立愿景的前提下,管理者建立战略目标,选择战略,并建立与之相匹配的目标。

企业风险管理框架的旨在取得企业的目标。

这些目标分成4类:战略的目标-高层目标,与愿景相匹配经营的目标-有效利用资源报告的目标-报告的可靠性合规性- 符合法规的要求企业风险管理的要素企业风险管理包括8个相互关联的要素属。

企业风险管理及内控制度框架

企业风险管理及内控制度框架企业风险管理及内控制度框架一、引言企业风险管理及内控制度框架是指为了保护企业价值和实现企业目标而建立的一系列制度和措施。

风险管理是企业管理中的重要环节,它涉及企业内外部环境的风险识别、评估、控制和监测等方面。

内控制度是为确保企业运作顺利、风险可控、财务合规而建立的一系列流程、方法和制度。

二、风险管理框架1.风险识别:企业应通过内外部信息收集和评估,确定可能影响企业实现目标的各类风险,包括战略风险、市场风险、运营风险、法律风险等。

2.风险评估:企业应对所识别的风险进行评估,包括潜在风险的概率和影响程度的评估,以确定风险的优先级和重要性。

3.风险控制:企业应采取相应的措施来控制已识别的风险,包括避免风险、转移风险、减轻风险和接受风险等。

企业还应建立风险管理责任和制度,明确各级管理岗位的风险管理职责和权限。

4.风险监测:企业应定期对已切实控制的风险进行监测,并评估风险控制措施的有效性。

同时,企业还需进行实时监控以应对新出现的风险。

5.风险应对:企业必须预先制定应急预案,以应对风险事件的发生。

应急预案应包括责任分工、信息发布机制、资源调配和协调等方面。

三、内控制度框架1.控制环境:企业应建立良好的内控环境,包括明确的组织结构、职责制度和分工方式,提供给员工的激励和奖励机制,以及建立内部控制文化。

2.风险评估:企业应对各种风险进行全面评估,确保风险的识别和评估。

3.控制活动:企业应建立一套全面的控制措施和流程,包括制定规章制度、业务流程、操作手册等,以确保各项业务活动按照既定的规定和流程进行。

4.信息与沟通:企业应建立健全的信息沟通渠道,确保内外部信息的及时传递和沟通,以便管理层和决策者能够及时获得有关的信息。

5.监督与评价:企业应建立监督与评价机制,包括内外部审计和检查,以及定期对内控制度的评估和改进。

四、风险管理与内控相互关联企业风险管理是指以风险为基础,通过对风险的识别、评估和控制,从而实现企业目标的过程。

内部控制制度设计及其实施问题--以中国联通为例

关 键 词 : 内部 控 制 ;体 系设 计 ; 实施 情 况 ;优 化 方 案


中国联通 内部控制设计及实施情况
1 . 中 国联 通 建 立 健 全 内控 体 系的 简介
Байду номын сангаас
对 于中国联通来说 ,内部控 制是 公 司提高 经 营管理 水平 的必 然选 择, 也 是证券监管机构对上市公司加强监管的客观要求 。加强 内部控制 建设首先 是公 司保持可持续发展的战略需要 。中国联通经过 十几年的跨 越式发 展 ,网络 、资产 、收入规模都实现了大幅度的提升 ,同时也在美 国、 香 港 、上海三地成功上市 ,成 为我 国一家大 型基础 电信运 营企业 。 但是 与业 务快 速发展和企业整体规模迅速扩张不相适应 的是公 司内部基 础管理 工作薄弱 ,重发展 ,轻管理 ,风险控制方面还存在 一定 漏洞 。关 于内部 控制中国联通 2 0 1 4年年报是这样披露 的。
1 . 内部 控 制认 识 不 足 ,控 制 环 境 不 理 想
2 0 0 3年后 ,应 国际资 本市场 监管 要求 ,中国联 通按 照统 一部署 实 施 内部控 制建设 ,通 过逐年评估 、修订完善 ,公司内控评估工作 不断推 进 和完善 ,各 级管理层 及普通员工对内控的意识 不断提高 ,内控工作虽 然得到管理层 的高度 重视 ,内控实施 也取得较好 成绩 ,但仍有少 数管理 人员和部分员 工对 内控的认 识还 不够 ,执行 力度 不强 ,削弱 了 内控效 果 ,影 响企业 管理水 平的提升。主要表现为 : ( 1 )部分基层单位管理层 内控意识有待进一步加强 在企业经 营管理 中 ,管理者的管理理念 、价值观和个人风格 发挥着 重要 的作用 , 其业务 素质的高低不同 , 对 企业发展所产生 的影 响也完全 不 同。部分基层公 司的管理者在经营管理上存在着短期行 为,对 整体和 长远 的内部控制 观念 比较缺乏 。受 经营压 力和个 人职业 生涯发展 影响 , 为完成上级经 营考核 指标和达到年度工作 考评要求 。重视业务量 收的预 算目 标完成与否 , 对用 户 A R P U值 、欠 费率 、 利 润率和保存维 系等指标 管控欠佳 , 导致 财务信 息失 真现象发生。这些情 况一方面不利 于推进企 业经营管理水平 的提 升 ;另一方面也失去内控工作的意义 ,内控 工作效 果也受 到削弱 。 ( 2 )部分员工 内控意识不强 ,对 内控认识有待提高 部分员工认 为内部 控制只是公 司实施 的一项 管理制度 ,公 司怎么规 定 的就怎 么做 ,照办 就行 ,缺乏参 加内部 控制建立和实施 的主 动性和积 极性 ,参持消极应付态度 ,部分存 在走形 式 、 走 过场等现象 ,甚 至有人 认为 内部控制 工作 只是 财务 、审计 部门的事。因为从集 团公 司、省公司 到各市分公 司内部控制 的建 立 、实施 ,都 是财务部门牵头组织建 立和实 施 ,内部 审计部 门牵 头组织评估 ,按照谁 牵头 、谁负责 的原则 ,参加 内 部控制工作 ,只是配合 财务 审计部 门工作 而己 , 从 而导致 内部控 制 自我 评估过程 中出现 消极应对 和走 过场 现象。 三 、 中 国联 通 内 部 控 制体 系 运 行 的优 化 国有企业是 我困困民经济的支柱 。中国联通 是国有企业 ,对 市场具 有主导性 的作用 。中国联通作 为国家企业 在市场中具有重要 的作用。能 够更好 的推进社会 主义体制 下经济 的繁荣 与生产 力的发展 ,能够 有效 的

内部控制案例分析——以中国联通网络通信集团有限公司为例

内部控制案例分析——以中国联通网络通信集团有限公司为例一、中国联通通信有限公司概况(一)中国联通通信有限公司简介中国联合网络通信集团有限公司(简称“中国联通”)于2009年1月6日在原中国网通和原中国联通的基础上合并组建而成,在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,是中国唯一一家在纽约、香港、上海三地同时上市的电信运营企业,连续多年入选“世界500强企业”。

中国联通拥有覆盖全国、通达世界的通信网络,积极推进固定网络和移动网络的宽带化,为广大用户提供全方位、高品质信息通信服务。

2009年1月,中国联通获得了当今世界上技术最为成熟、应用最为广泛、产业链最为完善的WCDMA制式的3G牌照,拥有“沃3G/沃4G”、“沃派”、“沃家庭”等著名客户品牌。

现有移动用户2.8亿,宽带用户6464.7万,系统从业人数29.48万(2012年底)。

(二)中国联通通信有限公司内部控制概况正如COSO的内部控制概念中所说,内部控制是其他因素构建的基础,基础中都存在极大的缺陷,其他因素急事构建得再完美,也只是空中楼阁。

根据电信的行业特点和中国联通的特殊性,加强内部控制对于中国联通则是重中之重。

中国联通在2003年年底着手准备按照塞班斯(SOX)法案的404条款完善公司的背部控制制度。

从2004年开始,按照COSO框架的要求完善公司的内部控制制度,围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标,简历了一套高效的、健全的内部控制环境体系。

中国联通的组织构图如图所示:1.市场部负责制定年度营销目标计划。

建立和完善营销信息收集、处理、交流及保密系统。

对消费者购买心理和行为的调查。

对竞争品牌产品的性能、价格、促销手段等的收集、整理和分析。

对竞争品牌广告策略、竞争手段的分析。

做出销售预测,提出未来市场的分析、发展方向和规划。

2.个人客户部、家庭客户部、集团客户部、客户服务部根据各自目标客户的不同,负责与重点客户保持定期沟通并及时反映客户提出的问题,跟踪客户的服务请求。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业内部控制与风险管理制度总体框架构建一一以中国联通公司为例姚晓蓉一、研究背景中国联合网络通信有限公司(以下简称“中国联通’,)于2008 年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。

其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业,对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。

重组前的中国联通于2000年6月分别在香港、纽约成功上市,进入国际资本市场,并于一年之内成为香港恒生指数股,之后又于2002年10月回归国内A股市场,成为国内唯一的海内外三地上市的电信企业。

作为在美国上市的中国联通,自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求,向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。

同时身为国内A股的中国联通,必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求,建立与实施有效的内部控制。

对于中国联通来说,加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择,也是证券监管机构对上市公司加强监管的客观要求。

中国联通经过十多年的跨越式发展,网络、资产、收入规模都大幅度提升,同时也在美国、香港、上海三地成功上市,成为我国一家大型基础电信运营企业。

但与业务快速发展和企业整体规模迅速扩张不相适应的是,公司原有内部基础管理工作薄弱,重发展,轻管理,风险控制方面还存在一定漏洞。

cosO报告指出,内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。

它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。

我国于2008 年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。

中国联通自2003年底开始按照《萨班斯一奥克斯利法案》第404条,围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标,建立了一套渗透所有业务及场所的内部控制制度、管控机制以及控制责任体系。

本文以此为例来论述企业内部控制与风险管理制度总体框架构建的有效途径。

—、中国联通内部控制环境的构建COSO寸内部环境的描述是:内部环境包含了一个组织的基调,影响人们对风险的认识,并且是其他所有风险管理组成的基础(为之提供约束和结构)。

内部环境要素包含一个企业的风险管理哲学、风险偏好、董事会的监督、诚信和道德观、员工的能力、分配权责的方式以及如何统计和提高员工的能力。

一个组织的内部环境对企业内部控制的执行和效果有着显著而关键的基础性影响。

我国大多数上市公司,不是没有建立相应的控制系统,而是由于存在于控制环境中的缺陷导致会计控制系统和管理控制系统失效。

对于中国联通而言,控制环境已经比控制过程更为重要。

内部控制设计的重中之重是弥补当前控制环境中存在的缺陷,正如COS(所说,内部控制环境是其他因素构建的基础,如果基础中存在极大的缺陷,其他因素即使构建得再完美,也只是宅中楼阁。

2005年3月25日,中国联通向境内外资本市场披露新疆、江西两个分公司重大会计差错和内部控制缺陷,2002年多计净资产1900万元,2003年多计净利润6600万元,涉及签订虚假设备、仪器、仪表租赁合同采购手机、挤占工程成本和运营成本等情况,导致虚出收入、少提坏账准备金,从而发生财务报表反应不实。

虽然中国联通已在2004年合并利润表中对上述不当会计记录及会计差错进行了调整,但仍给公司造成了较大影响,资本市场认为这问题反映了企业在财务内部控制方面的重大弱点。

分公司签订虚假设备租赁合同采购手机的行为,暴露了中国联通公司在内部控制环境方面存在如下缺陷:相关人员缺乏职业道德,不讲诚信:授权不当,权力相对集中在少数人手中;未分离不相容职务,缺乏相互牵制;举报机制不健全,问题难以向I二反映;责任追究制度不健全,作弊者没有压力;监督机制小健全,未能及时发现问题等。

中国联通在内部控制环境构建时认真分析了其内部控制环境方面存在的诸如管理者风险管理意识、员工道德规范风险、治理结构风险、政策导向风险、舞弊行为风险、IT系统安伞风险和不当授权风险等七个方面的主要风险,并为防范这些风险提出了相应的应对措施,如完善公司治理结构,调整审计委员会职能,开展独立内部控制评估,建立真正意义上的公司法人治理结构,使权力有所制衡;完善绩效管理与政策导向,建立相对公平完善的激励机制;建立反舞弊制度及约束机制:建立与财务报告数据有关的IT系统总体控制和应用控制;强化管理层的风险管理意识,提高控制风险的能力:加强员工的道德规范和诚信建设,提高伞员职业道德水平;建立和完善各项制度和政策等,最终目的是提高员工职业道德,使之不愿舞弊;增强员工法律意识,使之不敢舞弊;完善各项控制制度,使之小能舞弊。

三、中国联通风险评估与防范机制的构建为确保企业持续、稳定、健康发展,提高企业风险管理水平,增强企业经营风险防范意识和控制能力,国有资产监督管理委员会发布了《关于2009年中央企业开展全面风险管理工作有关事项的通知》要求各企业全面加强风险管理。

作为要心对《萨班斯一奥克斯利法案》的中国联通,尤其是在重组整合没有完全到位的过渡期,更需要建立一套与其发展战略相适应的伞面风险评估和防范体系。

以现金提取管理为例,可能会出现如卜.三个风险点:未经授权或超出授权范围提取现金,引起现会被挪用或占用,影响资金安全性:现金支票的内容出现错误或与申请单不一致,将会影响资金的准确性、完整性和真实性;现金及支票在交接和提现过程中丢失或交接不清,将间接影响资金的安全性。

中国联通可以从以下方面着手,建立一套风险评估与防范机制,从而防范以上风险:1制定规范的风险评估与管理制度、流程。

要明确风险管理的部门及职责分工,确定风险评估及管理的流程,制定相关的风险管理措施,还要对各级分公司的风险评估工作定期评估并出具评估报告,评估报告要上报董事会或审计委员会。

2. 将信息和沟通贯穿于风险评估始终。

管理层要能够获得真实、可靠的数据,对风险及潜在的风险进行评估:要将已经审批过的风险管理办法向相关人员传达,以确保风险管理措施得到落实;要向公司员工强调建立一个有效的内部控制体系是公司的首要任务,高级管理层终常与部门主管开会沟通对公司主要领域内部控制的要求以及风险评估结果及风险的变化,使他们理解并落实内部控制责任,确保企业经营活动控制在可接受的风险范围内:总部各部门、各省级分(子)公司要定期向公司管理层报告风险管理措施和实施效果。

3. 定期监督风险评估工作。

(1)管理层要自我监督。

总部各部门、各省级分(子)公司管理层通过对内部控制系统的日常监督检查与定期自我评估,对反舞弊控制措施和政策落实情况进行监督。

对内部控制系统的FI常监督活动要有完整的文档记录,每年至少进行一次自我评估,并提交书面报告。

(2) 内部审计部门要实行定期监督。

公司内部审计部门在各部门日常监督与定期检查的基础上,按照风险重要程度和发生概率,确定评审的范围,每年对公司内部控制系统运行的健全性和有效性进行一次总体评价,并向公司管理层和审计委员会提交评价报告。

内部审计部门对公司风险管理过程的充分性和有效性进行检查、评估、报告,并对风险管理过程中存在的缺陷提出改进意见。

(3) 审计委员会进行监督。

审计委员会对公司风险管理过程的充分性和有效性进行监督。

(4) 整改。

总部各部门、各分(子)公司对日常豁督检查中发现的内部控制缺陷、外部审计师和外部监管部门揭示的内部控制缺陷、顾客和设备厂家的投诉报告以及内部审计部门定期评估中发现的内部控制缺陷,进行汇总和分析,根据重要性及影响程度进行分级管理,落实责任部门,采取有效的整改措施,以避免或减少损失,并建立整改效果跟踪机制。

四、中国联通内部控制活动及控制文档的构建控制活动与控制文档是内部控制框架中的核心内容。

COS(报告认为,控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要的行动。

我国《企业内部控制规范》中这样描述:“企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受的范围之内。

控制措施。

一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

”在重组之前,为应对《萨班斯一奥克斯利法案》,原中国联通和中国网通均已建立了比较全面的控制活动流程和控制文档。

如江苏联通在2006年就按资本性支出、收入、成本费用、资金及资产管理、财务报告和其他人大类梳理出425个流程,但内部控制体系合并后,大量公司层面和业务层面的流程将会发生变化,需要重新对相关的内部控制流程和控制文档进行修订和补充。

中国联通经过分析研究,列出以下控制活动的关键措施,同时加强了控制文档的建设:首先,建立完善的会计政策和程序并加以贯彻执行,确保财务报告符合国家法律法规;其次,建立完善的财务报告制度和标准的期末财务报告程序,确保期末财务报告的披露符合相关标准;再次,明确责任分工和岗位职责,确保交易及资产处置有适当的授权和审批;第四,建立完善的经营业绩分析体系,科学评价各分(子)公司的经营业绩;第五,建立全面预算管理体系,科学预测各分(子)公司的牛产经营和财务状况。

以有价卡管理为例,电信企业移动业务有价卡一般分为充值卡和手机识别卡两人类,并视为现金管理,有价卡的控制日标为各种卡类业务的进、销、存等全部通过系统管理控制:系统保证支撑卡类业务资费变动的需求,准确按现金流报告收入;实物与财务定期核对,做到账实相符。

围绕以上控制目标,制定如下规范管理措施:有价卡进、销、存必须由系统管理,达到销售时点与系统激活时点同步:手机识别卡如不能实现销售和激活同步,必须存销售时由营业前台根据收款金额实时充值,严禁在销售前预置话费;有价砖要区分激活和未激活状态分库、分账管理;激活卡要视同现金单独库存管理,不能与其他卡混淆,并由财务部重点监控;严禁赊销,所有售卡一律实行买断制,确保资金到账后付卡;每月组织有价卡的全面盘点,及时处理过期卡:每月及时对账,核对激活卡入库面值、系统数据、出库金额和销售金额;建立和规范执行会计业务确认办法,明确预收账款、应收账款、收入确认等会计核算以及各类全国漫游卡、省内漫游卡结算规则,确保漫游结算及时和会计核算准确;对与生成会计信息相关的业务信息的内容、格式、信息产生频率、信息提供流程等进行统一规范;完善计费系统支撑各类优惠业务准确报告收入的功能:要求各项新业务推出前,应及时与计费部门沟通,确保计费系统支撑后再开通;计费部门按收入确认原则实现系统自动生成出账收入报告;明确会计业务核对内容与流程,建立会计与部门每月必须定期对账的稽核控制制度;全国实施集中管理公司各类业务数据。