中国联通内部控制的“技与道”
联通按照萨科齐法案建立内部控制制度的经验管理学
遵循萨氏法案建内控制度的联通经验_管理科学题由集体决策,集体决策的结果就是谁也不承担责任或推卸个人责任,等等.这种培训是让每位员工都有内控制度的意识和责任,认识到这是工作的一部分,首先从思想上得到重视.内控是以制度的形式存在的,我们前边也提到,集体决策的结果是谁也不负责,所以内部控制先要完善制度:建立反舞弊制度和对所有业务流程的控制制度。
更重要的是控制环境。
控制环境就是包括管理层在内的员工一种内控的理念,建立全员风险控制责任。
ﻭ在联**分的试点2021年11月1日,我们开始在联**分进行试点。
经过近半年的时间,把省级分涉及的402个流程进行了所有内控制度文档的设计,而这仅仅是设计阶段。
ﻭ梳理流程,找出风险点ﻭ在设计阶段首先要做的是梳理流程,定义流程。
对每一项经济业务的初始点和终点都做出描述,并将相关环节串起来流程关系。
然后找出哪些是重要的业务活动.流程中所有的作业环节必须明确作业内容及其目标和标准,而且这个标准应该是可量化的。
由于每个流程会涉及到很多环节,涉及到几个部门,所以每个流程中的**个环节都有一个任务描述,即对流程的说明,包括这个岗位是做什么的、应该做到什么程度、什么时候完成、可能发生什么问题、发生时如何处理等。
当然这简简单单的说明后面是制度和规定的支持。
ﻭ比如审批流程.假设我们要申请购买一个笔记本电脑,需要经过一个审批流程.以前是先看有没有现成的授权审批制度.如果没有,则按约定俗成的做法:由使用部门写申请,然后上级领导逐级签字,到财务部门看看有没有预算,再由分管业务的副总裁签字,财务副总裁还得签字,最后再转给老总签字,可以看出审批程序很复杂。
这笔业务同意了,在签合同和借款的时候还要经过这样一轮重复审批,回来拿报账时又经一轮审批。
一件事情同样的程序批了三四次。
我们的人工是有成本的,每个员工一天都在跑批这个,领导案头也全是这样的待批文件,哪里还谈得上效率!哪里还谈得上经济效益!因此,需要建立一个授权审批流程,这就涉及到必须要建立内部日常的授权审批规则。
遵循萨氏法案建内控制度联通经验
遵循萨氏法案建内控制度联通经验中国联通按萨班斯法案404条款的要求把内控的调子定得很高,要紧是公司管理的需要,因为中国联通既是境外上市公司又是境内上市公司。
这两个层面的上市公司都需要建立内部操纵制度,以满脚境内、境外上市公司监管法规的要求,维护投资者的利益和公司诚信。
萨班斯法案对在美国上市的公司有很强的约束力,它既有实质性的要求,又有改善内部操纵环境的职员素养和道德规范要求。
实质性的要求,即建立信息披露的操纵程序,体如今萨班斯法案302条款中。
中国联通在2003年就差不多开始贯彻302条款,建立一套完整的流程。
而达到302条款要求的关键是要做好基础工作,在对外披露信息文件的形成过程中就建立起一种责任制度,形成行动上的监督。
这种监督别是上级对下级的考核,而彻底是由会计信息产生和报告单位自己发表的一具“声明书”,答应提交的会计信息真实、完整。
这一流程保证了下级提供的会计报表、每个报表项目所对应的会计记录以及会计记录所对应的相关经济活动基本上真实可靠的、是经过层层核对的。
到了总部之后,会经过一具包括CFO在内的信息披露审核委员会审核、讨论。
惟独建立了这一程序和责任体系才符合萨班斯法案302、404条款要求。
经过履行信息披露程序,最大限度操纵会计信息的错误和舞弊行为,提高投资者的投资信心和会计信息的可信度。
事前的预备中国联通从2003年年底开始预备按照404条款完善公司的内部操纵制度。
首先是梳理会计政策、业务流程和揭示风险。
按照404条款建立内控体系要符合境外的会计准则,而我们向来基本上按照中国国内的会计法、会计准则和会计制度来做的,他们之间的差异需要调整。
比如,负债单位利息支出资本化和费用化的界线,国内要求以特定的借款用途用于特定投资项目来界定,在达到预定可使用状态前能够进行资本化。
而香港和美国是按照实质性推断,不管用于固定资产投资的资金投资项目贷款依然流淌资金贷款或其他带息负债,只要用于那个项目的投资所产生的资金成本就应当由该项目来承担。
中国联通IT内控体系建立与实施(PPT 41页)(1)
内部控制基本执行路径在美国上市公司请管理咨询公司,制定满足SOX 要求,遵循COSO框架的制度 在企业各个层面落实
企业请外审公司对执行情况进行审计,得出结论。 在资本市场公布审计结果
中国联通IT内控体系建立与实施(PPT 41页)(1)
每年内控工作各阶段划分
的管理控制工作,是信息化管理控制的一部分。
企业信息化工作
信息系统建设与运营
信息化管理控制
IT内控
中国联通IT内控体系建立与实施(PPT 41页)(1)
对财务数据来源控制的途径
• SOX404强调财务报告数据来源的准确与控制。 • 财务报告数据来源的内部控制包括信息系统控制、电子表格控制、人
工处理数据控制等三个方面。 • 2006年原网通河北省分公司IT内控工作组承担了IT内控、电子表格内
中国联通IT内控体系建立与实施(PPT 41页)(1)
IT内控管理内部环境分析
• 从内部环境看,2006年以前,网通河北省分公司企业信息系统建设相对 通信专业起步晚、信息化管理基础薄弱,表现在两个方面:
• 1、已有信息系统功能大部分不能满足IT内控条款要求; • 2、所属各单位还没有形成系统的IT管理控制流程,存在控制风险。
中国联通-IT内控体系建 立与实施(PPT 41页)(1)
2020/11/3
中国联通IT内控体系建立与实施(PPT 41页)(1)
原中国网通内控测试结果零缺陷
• 为了达到在美国上市公司萨班斯法案的要求,原中国网通公司在近三年 的时间里,完成了147个单位的内控体系建设,共梳理内控流程6920个, 对近16000个关键控制活动进行了测试。经过世界知名的普华永道会计 师事务所审计,中国网通(集团)有限公司测试结果为零缺陷,内控工 作最终取得令人满意的实质效果。
中国联通内部控制的“技与道”
中国联通内部控制的“技与道”美国《萨班斯—奥克斯利法案》(sox法案)的404条款规定:在美上市企业必须保证公司治理层建立和爱护内部操纵系统及相应操纵程序充分有效的责任体系,同时提供治理层最近财务年度对内部操纵体系及操纵程序有效性的证明及内控机制评判的报告。
如此苛刻和严格的404条款几乎成了所有在美上市公司的一个“坎”,中国联通作为在美国、中国大陆和香港同时上市的公司也不例外。
为此,自2005年年末开始,中国联通着手进行内控建设,财务报告的真实性及完整性更是重中之重。
通过一年多的摸索、实践,中国联通结合公司特点和操纵重点,逐步建立健全了内部操纵体系,并于2007年顺利通过了外部审计师对中国联通的内控审计。
完善制度建设推进内部操纵有效实施一、梳理业务流程,制定《中国联通内操纵度规范》在诸多纷杂的工作中,流程梳理无疑是第一步。
联通公司将各项业务进行了认真研究和梳理,制定了《中国联通内操纵度规范》,内容涵盖公司的经营治理、it系统操纵、投融资治理、财务监控、法律法规监督等,涉及资本性支出、收入、成本费用、资金及资产、财务及信息披露、其他共性等6个方面共351个业务流程,并用文字、流程图、风险操纵文档等多种形式,将各业务和事项的风险类型、操纵目标、关键操纵点、操纵措施、操纵频率加以规定和说明,形成与经营治理制度有机结合的内部操纵。
《中国联通内操纵度规范》使企业职员了解和把握了内部机构设置及权责分配情形,同时也促进企业各层级职员明确职责分工,正确行使职权,并加强对权责履行的监督。
二、制定《中国联通差不多会计制度》,提高会计核算的准确性为了满足公司内、外部对会计信息的需求,实现各级次会计报表自动统一生成,保证会计核算的准确性,中国联通依照《企业会计准则》以及《企业会计准则—应用指南》制定了《中国联通差不多会计制度》。
制度明确了中国联通的会计科目及其使用说明,使用范畴涉及境内外的联通集团及各分、子公司,并作为中国联通公司会计核算的强制性标准贯彻执行。
中国联通--资本性支出的风险管理与内部控制
中国联通--资本性支出的风险管理与内部控制来源:财务与会计推荐讲师:张弘加入收藏打印文章写信给安越企业在工程建设的运作中,希望这样资金量大、周期长的项目能够有严密的内控程序来保证。
虽然企业的形态各异,但它山之石或可功玉。
联通在资本性支出的案例分享,翔实而又贴合实际,值得一读。
推荐讲师:张弘中国联通作为在上海、香港和美国上市的公司,2006年开始全面开展内控建设。
为解决公司资本性支出管理基础薄弱、存在的风险点多、控制风险高的问题,中国联通不断制定和完善相关的工程财务管理规范和规章制度,确保与工程建设有关的每个财务管理环节都能有严密的内控流程做保证,从而使公司的基建财务管理逐步走上了标准化、规范化、程序化的轨道。
一、明确资本性支出的重要风险点通过分析,中国联通在资本性支出方面主要存在以下风险点:第一,按照工程项目的实际付款进度进行工程成本的列支,而非严格按照权责发生制的要求进行计提,导致“在建工程”、“应付账款——应付工程及设备款”等科目不能准确反映公司的资产和负债水平,无法对资本性支出进行准确记录,影响公司对资本市场披露信息的真实性、准确性以及完整性。
第二,缺乏必要的工程进度管理,部分工程项目暂估入账、结算、决算编制工作严重滞后,造成资产暂估转固定资产不及时、不准确,并直接影响会计期间的折旧、摊销类成本费用的金额,对公司的经营成果产生时间性差异。
第三,存在不签订设备采购、工程施工、设计等合同即开工建设的情况。
工程财务人员难以对工程建设过程进行动态监控和准确反映。
第四,资产和物资管理分散且管理责任不到位,面临很大的资产损失风险。
第五,存在对随合同赠送的不计价设备未进行价值分摊,未登记入库、未入账的现象,导致资产不实。
第六,工程完工后工程物资不按要求结转工程成本,剩余工程物资没有履行再回库移交手续,加大了工程造价,造成账实不符及资产闲置。
二、加强资本性支出内部控制的措施中国联通将公司的各项业务流程进行了梳理,针对资本性支出的重要风险点,公司采取了如下措施加以控制:(一)建立健全基建财务管理岗位,明确基建财务管理职能1.基建财务管理工作是一项专业性很强的工作,基建财务人员不仅要具备财务知识,熟悉工程建设和掌握预决算的相关知识,同时也要了解招投标业务流程和审查重点。
联通按照萨科齐法案管理科学XX建立内部控制制度的经验
遵循萨氏法案建内控制度的联通经验_管理科学监督执行ﻭ监督制度确立以后,上级怎么执行也必须建立一种有约束的机制。
上级要经常监督下级掌握本岗位的工作任务、面对的风险和设计的控制措施并执行这个内部制度。
所有人员都把自己那块读懂了就足够了。
我们把所有的控制责任建立到每个人头上,每个岗位上。
这个岗位可能一岗多人,但是只要在这个岗位上工作,就要熟悉这个岗位的业务流程和相关的风险控制。
过去很多企业规定每个年度末财务部门要组织进行财产清查,我们的内控制度就不是这样。
我们要求分管存货或资产管理的部门应该主动进行盘点,把盘点结果、差异报给财务部门。
过去是我们组织他们进行清仓查库,组织盘点,现在要求物管部门有义务定期提供财产清查报告、差异报告。
如果存在损失,还要写出说明。
过去依赖财务部门去做,不但做不过来,大家还都在应付你.过去新员工上岗,只告诉他坐在哪里,电话多少,大概讲讲怎么做,而没有讲他应该做什么,做到什么程度,有什么责任,将来有什么提升的机会。
现在我们要求上级有义务做到这些,然后监督下级。
让每个员工熟悉自己,自己约束自己。
ﻭ就像我们一直以来的那样,经营是有风险的,不能指望这个企业没有风险就收益好,关键是怎样驾驭风险,就是把风险详细地揭示出来。
让从事这个岗位的人员知道这个岗位有什么风险,去关注它。
我们常常出现的情况是,一个文件当中已经讲了,但有些人员根本不知道他应该控制这个风险,领导签个字,然后存档,没有人来具体控制。
对此,我们的内部制度要求每一个流程要把风险细化,分解到每个流程及相关环节中,并加一个标识,该岗位员工有什么风险,见了这个风险怎么控制,由谁来控制,落实到位。
我们建立的岗位职责也是人力**部门建立的岗位责任制度,是企业完整的架构,统一的标准。
内控制度的岗位职责是这个岗位做什么,做到什么标准比如收入报告应该次月几号提供,要具体量化才能保证实现。
以前只是知道做什么,没有明确做到什么程度。
ﻭ我们事实上构成了一个内控制度的整体,明确了每一个流程必须包括的控制要素.这些要素说起来很容易,做起来是非常难的。
企业内部控制与风险管理制度总体框架构建——以中国联通公司为例
企业内部控制与风险管理制度总体框架构建——以中国联通公司为例企业内部控制与风险管理制度是现代企业管理的重要组成部分,其目的是保障企业的资产安全、提高企业整体运营效率、规范员工行为,从而实现企业的可持续发展。
本文以中国联通公司为例,从总体框架的角度,阐述企业内部控制与风险管理制度构建的重点内容。
一、制度框架的设计与规划企业内部控制与风险管理制度的设计和规划需要确立一个明确的框架,包括组织结构、职责分工、流程设计等。
首先,需要确定内部控制管理机构,明确其职责与权限,并落实到相应的部门和岗位。
其次,要建立健全的内部控制流程,包括风险识别、评估、控制和监控等环节,确保各项工作有条不紊地进行。
最后,还应制定内部控制制度与规章,明确各类风险管理的事项和要求,确保制度的执行力和可操作性。
二、风险管理制度的建立风险是企业发展过程中不可避免的存在,风险管理是企业内部控制的核心要素之一、对于中国联通公司而言,面临的风险包括市场风险、技术风险、经营风险等。
为了有效应对这些风险,中国联通公司可以采取以下措施:1.风险识别和评估:通过风险识别工作,确定潜在的风险点和风险影响范围;通过风险评估工作,对风险的可能性和影响程度进行评估,为后续的风险控制提供依据。
2.风险控制和应对措施:针对不同的风险,制定相应的控制措施,并将其落实到具体的工作流程中。
例如,在市场风险方面,可以建立市场监测和预警机制,及时掌握市场信息,制定相应的竞争策略;在技术风险方面,可以建立技术评估和应用管理机制,保障技术安全和稳定性。
3.风险监控和评估:对已经实施的风险控制措施进行监控和评估,及时发现和解决存在的问题,保证风险管理制度的有效性。
三、内部控制制度的建立内部控制是企业实现风险管理目标的手段之一、中国联通公司可以从以下几个方面进行内部控制的建立:1.制度和规程:制定内部控制制度和规程,明确各级员工的职责和权限,规范员工行为。
2.内部审计和审计制度建立:通过内部审计建立一个独立的机构,对企业各项活动的合规性进行监督和评估,及时发现并纠正非法行为和违规行为。
遵循萨氏法案建内控制度的联通经验
遵循萨氏法案建内控制度的联通经验【摘要】本文旨在探讨联通公司遵循萨氏法案建内控制度的经验。
在将介绍萨氏法案对内控制度的要求和联通公司遵循该法案的重要性。
在将详细讨论制定内控制度的框架、建立内部监督机制、明确内控责任分工、加强内部沟通和培训以及完善内控制度的监督与改进机制。
最后在将总结联通公司遵循萨氏法案建内控制度的经验,并提出建议和展望,同时探讨未来发展方向。
通过本文的研究,读者将对联通公司在遵循萨氏法案建内控制度方面的做法有更深入的了解,为其他企业参考提供借鉴和指导。
【关键词】萨氏法案, 内控制度, 联通公司, 监督机制, 责任分工, 沟通和培训, 监督与改进机制, 经验总结, 建议, 未来发展方向1. 引言1.1 萨氏法案对内控制度的要求萨氏法案对内控制度的要求可以总结为以下几点:要求企业建立健全的内部控制制度,包括内部控制环境、风险评估、控制活动、信息与沟通以及监督与改进等方面。
要求企业对内部控制制度进行全面的评估和测试,确保其有效性和符合性。
要求企业公开披露内部控制制度相关信息,提高透明度和可信度。
要求企业建立独立的审计委员会和内部审计部门,对内部控制制度进行监督和检查,确保其有效实施。
萨氏法案的要求对企业的内部控制制度提出了更高的要求,促使企业加强内部管理和监督,提高风险防范能力,保障企业的长期稳定发展。
在遵循萨氏法案建内控制度的过程中,企业需要全面理解和贯彻其精神,不断完善和提升内部控制制度,以适应不断变化的市场环境和监管要求。
1.2 联通公司遵循萨氏法案建内控制度的重要性萨氏法案对内控制度的要求是企业必须建立健全的内控制度,以规范公司经营行为,确保财务报告的真实性和完整性。
在这样的背景下,联通公司遵循萨氏法案建立内控制度显得尤为重要。
遵循萨氏法案可以有效防范和降低企业风险,提升公司的经营管理水平。
符合法律法规要求可以增强企业的合规意识,避免因金融欺诈等行为造成的法律责任和声誉损失。
中国联通信息化环境下资源配置与内部控制体系(外部演讲稿)PPT幻灯片课件
面对诸多问题,联通在思考…….
缺少事前、事中的监控手段,而较多依靠事
难营
系统
后的抽样核查;
以不
缺少IT管理系统的有效支撑,依赖个人主观 意识;
落够 地紧 ,密
分散化的系统难以承载一体 化的业务管理;
业务
8
2 移动互联网的发展,为运营商改变其在电信产业链上的位置带来了挑
战与机遇,中国联通应该如何抓住这个机遇?
以破解“一管就死、一放就乱”和 “管了风险、没了效率” 的困局……
组织架构
中国联通集团
指标层层加码
资省2
省n
335 本地网 市1
…
市n
县1 … 县n
>100000 网 营业网点 点
…
网 点
n 1
指标和资源不匹配!控制和风险不平衡!效率和期望打折扣!
7
1 在作业层面,采取怎样的策略和方法控制企业风险
2008年中国联通进行了一次大规模的重组。联通与网通合并不同于一般意义上公司间的收购兼并,是两家公司内 部管理资源的全方位整合,如何规避融合风险,将调整转变为契机,建立中国联通新的管理体制与公司文化。
公司融合框架
战略 规划 核心竞争力
战略 规划 核心竞争力
组织架构 人员/技术
组织 架构
组织架构
人员与技术 人员/技术
企业文化
企业文化
企业文化
领导力与绩效
领导力与绩效 领导力与绩效
业务流程
业务流程与管理制度
业务流程
会计职能
会计职能
会计职能
信息化技术平台
L1 战略融合 L2 组织融合 L3 文化融合 L4 业务流程融合
L5 会计职能融合 L6 系统融合
企业内部控制与风险管理制度总体框架构建以中国联通公司为例
企业内部控制与风险管理制度总体框架构建一一以中国联通公司为例姚晓蓉一、研究背景中国联合网络通信有限公司(以下简称“中国联通’,)于2008 年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。
其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业,对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。
重组前的中国联通于2000年6月分别在香港、纽约成功上市,进入国际资本市场,并于一年之内成为香港恒生指数股,之后又于2002年10月回归国内A股市场,成为国内唯一的海内外三地上市的电信企业。
作为在美国上市的中国联通,自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求,向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。
同时身为国内A股的中国联通,必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求,建立与实施有效的内部控制。
对于中国联通来说,加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择,也是证券监管机构对上市公司加强监管的客观要求。
中国联通经过十多年的跨越式发展,网络、资产、收入规模都大幅度提升,同时也在美国、香港、上海三地成功上市,成为我国一家大型基础电信运营企业。
但与业务快速发展和企业整体规模迅速扩张不相适应的是,公司原有内部基础管理工作薄弱,重发展,轻管理,风险控制方面还存在一定漏洞。
cosO报告指出,内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。
它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
我国于2008 年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
企业内部控制与风险管理制度总体框架构建——以中国联通公司为例1通用.doc
企业内部控制与风险管理制度总体框架构建——以中国联通公司为例1企业内部控制与风险管理制度总体框架构建——以中国联通公司为例姚晓蓉一、研究背景中国联合网络通信有限公司(以下简称“中国联通’,)于2008年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。
其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业,对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。
重组前的中国联通于2000年6月分别在香港、纽约成功上市,进入国际资本市场,并于一年之内成为香港恒生指数股,之后又于2002年10月回归国内A股市场,成为国内唯一的海内外三地上市的电信企业。
作为在美国上市的中国联通,自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求,向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。
同时身为国内A股的中国联通,必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求,建立与实施有效的内部控制。
对于中国联通来说,加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择,也是证券监管机构对上市公司加强监管的客观要求。
中国联通经过十多年的跨越式发展,网络、资产、收入规模都大幅度提升,同时也在美国、香港、上海三地成功上市,成为我国一家大型基础电信运营企业。
但与业务快速发展和企业整体规模迅速扩张不相适应的是,公司原有内部基础管理工作薄弱,重发展,轻管理,风险控制方面还存在一定漏洞。
COSO报告指出,内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。
它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
我国于2008年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
中国联通内部控制
中国联通内部控制简介中国联通是中国最大的电信运营商之一,拥有庞大的运营网络和客户群体。
为了保证运营安全和业务规范,中国联通采用严格的内部控制机制来管理风险和确保合规性。
本文将介绍中国联通的内部控制体系,并探讨其重要性和作用。
内部控制体系中国联通的内部控制体系由多个部分组成,包括风险管理、审计和监督、合规性管理等。
以下是各部分的详细介绍:风险管理风险管理是中国联通内部控制的核心部分。
中国联通通过建立风险识别、评估和应对机制,有效管理各项风险。
具体来说,风险管理包括以下几个方面:•风险识别:通过收集各种内外部信息和数据,识别出可能对中国联通业务产生影响的各类风险。
•风险评估:对已识别的风险进行评估,确定其可能对中国联通造成的影响程度和概率,并优先处理高风险问题。
•风险应对:采取一系列措施来应对已识别的风险,包括制定清晰的流程和规范、加强内部审查和监督,以及建立预防性的控制措施等。
审计和监督中国联通建立了专门的审计和监督机构,负责对各部门和业务进行监督和审计,确保其遵守规范和政策。
主要包括以下内容:•内部审计:通过对各个业务流程和部门进行定期的内部审计,及时发现问题和不合规行为,确保业务的规范运行。
•监督机制:建立了一套严格的监督机制,包括对各级管理人员的监督、对员工行为的监督,以及对运营结果的监督等。
合规性管理中国联通高度重视合规性管理,建立了一系列制度和规范,确保业务符合各种法规和规定。
具体措施包括:•制定合规性指南:制定详细的合规性指南,明确业务操作的合规要求,包括财务报告、信息安全、客户隐私等方面。
•建立合规风险防范机制:通过建立风险防范机制,如内部审核和自查制度等,提高合规性管理的效果。
•加强培训和宣传:定期组织培训,提高员工对合规性管理的认识和意识,确保合规性要求得到有效执行。
内部控制的重要性和作用中国联通的内部控制体系在日常运营中起到了重要的作用。
以下是内部控制的几个重要性和作用:•风险管理:内部控制能够帮助中国联通识别和应对各类风险,降低损失和风险发生的可能性。
内部控制制度设计及其实施问题--以中国联通为例
一
、
中国联通 内部控制设计及实施情况
1 . 中 国联 通 建 立 健 全 内控 体 系的 简介
Байду номын сангаас
对 于中国联通来说 ,内部控 制是 公 司提高 经 营管理 水平 的必 然选 择, 也 是证券监管机构对上市公司加强监管的客观要求 。加强 内部控制 建设首先 是公 司保持可持续发展的战略需要 。中国联通经过 十几年的跨 越式发 展 ,网络 、资产 、收入规模都实现了大幅度的提升 ,同时也在美 国、 香 港 、上海三地成功上市 ,成 为我 国一家大 型基础 电信运 营企业 。 但是 与业 务快 速发展和企业整体规模迅速扩张不相适应 的是公 司内部基 础管理 工作薄弱 ,重发展 ,轻管理 ,风险控制方面还存在 一定 漏洞 。关 于内部 控制中国联通 2 0 1 4年年报是这样披露 的。
1 . 内部 控 制认 识 不 足 ,控 制 环 境 不 理 想
2 0 0 3年后 ,应 国际资 本市场 监管 要求 ,中国联 通按 照统 一部署 实 施 内部控 制建设 ,通 过逐年评估 、修订完善 ,公司内控评估工作 不断推 进 和完善 ,各 级管理层 及普通员工对内控的意识 不断提高 ,内控工作虽 然得到管理层 的高度 重视 ,内控实施 也取得较好 成绩 ,但仍有少 数管理 人员和部分员 工对 内控的认 识还 不够 ,执行 力度 不强 ,削弱 了 内控效 果 ,影 响企业 管理水 平的提升。主要表现为 : ( 1 )部分基层单位管理层 内控意识有待进一步加强 在企业经 营管理 中 ,管理者的管理理念 、价值观和个人风格 发挥着 重要 的作用 , 其业务 素质的高低不同 , 对 企业发展所产生 的影 响也完全 不 同。部分基层公 司的管理者在经营管理上存在着短期行 为,对 整体和 长远 的内部控制 观念 比较缺乏 。受 经营压 力和个 人职业 生涯发展 影响 , 为完成上级经 营考核 指标和达到年度工作 考评要求 。重视业务量 收的预 算目 标完成与否 , 对用 户 A R P U值 、欠 费率 、 利 润率和保存维 系等指标 管控欠佳 , 导致 财务信 息失 真现象发生。这些情 况一方面不利 于推进企 业经营管理水平 的提 升 ;另一方面也失去内控工作的意义 ,内控 工作效 果也受 到削弱 。 ( 2 )部分员工 内控意识不强 ,对 内控认识有待提高 部分员工认 为内部 控制只是公 司实施 的一项 管理制度 ,公 司怎么规 定 的就怎 么做 ,照办 就行 ,缺乏参 加内部 控制建立和实施 的主 动性和积 极性 ,参持消极应付态度 ,部分存 在走形 式 、 走 过场等现象 ,甚 至有人 认为 内部控制 工作 只是 财务 、审计 部门的事。因为从集 团公 司、省公司 到各市分公 司内部控制 的建 立 、实施 ,都 是财务部门牵头组织建 立和实 施 ,内部 审计部 门牵 头组织评估 ,按照谁 牵头 、谁负责 的原则 ,参加 内 部控制工作 ,只是配合 财务 审计部 门工作 而己 , 从 而导致 内部控 制 自我 评估过程 中出现 消极应对 和走 过场 现象。 三 、 中 国联 通 内 部 控 制体 系 运 行 的优 化 国有企业是 我困困民经济的支柱 。中国联通 是国有企业 ,对 市场具 有主导性 的作用 。中国联通作 为国家企业 在市场中具有重要 的作用。能 够更好 的推进社会 主义体制 下经济 的繁荣 与生产 力的发展 ,能够 有效 的
中国联通内部控制评审建设的做法和启示
中国联通内部控制评审建设的做法和启示高顿网校友情提示:内部控制评审(以下简称“内控评审”)是指对内部控制制度的健全性和执行有效性进行审查和评价,旨在发现和改进内部控制薄弱环节,促进公司强化管理,提高经营效益,实现健康可持续发展。
萨班斯法案第404条款对此提出了严格而明确的要求,即公司管理层要对本公司内控制度的有效性作出自我评审,向资本市场签署内控有效性声明;而管理层对内部控制的评价,担任公司年报审计的会计公司应当对其进行测试并提出独立评审意见,覆盖范围包括内控设计及执行的有效性。
中国联通作为在上海、香港和纽约上市的公司,自2005年末开始就把内控评审作为保证内控建设有效性的一项重大项目来抓,经过两年多的摸索、实践,逐步建立健全了内控评审体系,积累了一些经验。
中国联通内控评审建设及实施过程一、制定评审工作计划中国联通在2006年初根据公司的业务特点,制定了内控评审工作计划,明确了各个层面以及各个部门的职责:总部各部门、各省分公司的主要负责人是内控建设工作的第一责任人,从总部到各省级分公司、各地市级分公司均要设立内控办公室,负责具体的组织协调工作。
在确定评审范围时,重点关注重要会计科目、重要经营场所、重要业务流程、流程风险评估、关键控制及相互之间的匹配关系,还制定了统一的记录、测试和报告标准及对应的测试方法。
为保证评审工作的有效执行,在确定测试执行人员、职责分工后,明确分段测试具体时间,如应当在年末以前就对其年末流程和程序进行复核,以确保年末流程和程序设计的有效性等。
二、确定重要经营场所的覆盖率1、确定重要经营场所的原则中国联通根据经营场所相关财务状况和经营状况、出现重大错报的风险、该经营场所的业务流程/循环和内控程序在集中处理或共享服务环境中所占的比重,把被评审经营场所分为四类,即:A类:单一地市重要的经营场所(公司资产或收入金额占公司总额的0.4%以上);B类:具有特殊风险会计科目的经营场所;C 类:汇总后被认为重要的经营场所;D类:单一地市不重要或汇总后仍不重要的经营场所。
内部控制案例分析——以中国联通网络通信集团有限公司为例
内部控制案例分析——以中国联通网络通信集团有限公司为例一、中国联通通信有限公司概况(一)中国联通通信有限公司简介中国联合网络通信集团有限公司(简称“中国联通”)于2009年1月6日在原中国网通和原中国联通的基础上合并组建而成,在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,是中国唯一一家在纽约、香港、上海三地同时上市的电信运营企业,连续多年入选“世界500强企业”。
中国联通拥有覆盖全国、通达世界的通信网络,积极推进固定网络和移动网络的宽带化,为广大用户提供全方位、高品质信息通信服务。
2009年1月,中国联通获得了当今世界上技术最为成熟、应用最为广泛、产业链最为完善的WCDMA制式的3G牌照,拥有“沃3G/沃4G”、“沃派”、“沃家庭”等著名客户品牌。
现有移动用户2.8亿,宽带用户6464.7万,系统从业人数29.48万(2012年底)。
(二)中国联通通信有限公司内部控制概况正如COSO的内部控制概念中所说,内部控制是其他因素构建的基础,基础中都存在极大的缺陷,其他因素急事构建得再完美,也只是空中楼阁。
根据电信的行业特点和中国联通的特殊性,加强内部控制对于中国联通则是重中之重。
中国联通在2003年年底着手准备按照塞班斯(SOX)法案的404条款完善公司的背部控制制度。
从2004年开始,按照COSO框架的要求完善公司的内部控制制度,围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标,简历了一套高效的、健全的内部控制环境体系。
中国联通的组织构图如图所示:1.市场部负责制定年度营销目标计划。
建立和完善营销信息收集、处理、交流及保密系统。
对消费者购买心理和行为的调查。
对竞争品牌产品的性能、价格、促销手段等的收集、整理和分析。
对竞争品牌广告策略、竞争手段的分析。
做出销售预测,提出未来市场的分析、发展方向和规划。
2.个人客户部、家庭客户部、集团客户部、客户服务部根据各自目标客户的不同,负责与重点客户保持定期沟通并及时反映客户提出的问题,跟踪客户的服务请求。
中国联通-IT内控体系建立与实施
依据内控模板 制定、修正本 地化控制活动
外审第一 次测试
各单位改进
外审第二 次测试
日期
中国联通-IT内控体系建立与实施
企业信息化工作基本内容
• 企业信息化工作分为两部分,一是信息系统建设,二是信息化管理控制。 • IT内控是为保证财务报告数据的真实准确而对信息系统及管理环境采取
数据库系统变更
17 79
网络安全管理
紧急应变及 系统恢复
9
应用系统
安全管理
ITIL
防病毒安全管理
网络变更
物理安全管理
中国联通-IT内控体系建立与实施
举例:信息系统安全内控架构
一般安全管理
防病毒 安全
中国联通-IT内控体系建立与实施
举例:操作系统安全内控结构
操作系统安全综述 对用户的管理 帐号管理 认证管理 权限管理 对系统的管理 帐号安全设置 补丁安装 监控管理
• 2007年5月31日,普华永道在美国证券交易委员会(SEC)的20F报告中, 对原中国网通内控工作正式出具了无保留意见的审计报告。至此,原中 国网通成为率先通过美国《萨班斯法案》404条款的国内电信运营商。 原网通河北省分公司作为网通集团内控模板推广试点单位,为原中国网 通集团通过美国《萨班斯法案》404条款做出了应有的贡献。
中国联通-IT内控体系建 立与实施
2020/11/3
中国联通-IT内控体系建立与实施
原中国网通内控测试结果零缺陷
• 为了达到在美国上市公司萨班斯法案的要求,原中国网通公司在近三年 的时间里,完成了147个单位的内控体系建设,共梳理内控流程6920个, 对近16000个关键控制活动进行了测试。经过世界知名的普华永道会计 师事务所审计,中国网通(集团)有限公司测试结果为零缺陷,内控工 作最终取得令人满意的实质效果。
按萨班斯法案要求建立内部控制制度的联通经验-搜狐财经
按萨班斯法案要求建立内部控制制度的联通经验中国联通按萨班斯法案404条款的要求把内控的调子定得很高,主要是公司治理的需要,因为中国联通既是境外上市公司又是境内上市公司。
这两个层面的上市公司都需要建立内部控制制度,以满足境内、境外上市公司监管法规的要求,维护投资者的利益和公司诚信。
萨班斯法案对在美国上市的公司有很强的约束力,它既有实质性的要求,又有改善内部控制环境的员工素质和道德规范要求。
实质性的要求,即建立信息披露的控制程序,体现在萨班斯法案302条款中。
中国联通在2003年就已经开始贯彻302条款,建立一套完整的流程。
而达到302条款要求的关键是要做好基础工作,在对外披露信息文件的形成过程中就建立起一种责任制度,形成行动上的监督。
这种监督不是上级对下级的考核,而完全是由会计信息产生和报告单位自己发表的一个“声明书”,承诺提交的会计信息真实、完整。
这一流程保证了下级提供的会计报表、每个报表项目所对应的会计记录以及会计记录所对应的相关经济活动都是真实可靠的、是经过层层核对的。
到了总部之后,会经过一个包括CFO在内的信息披露审核委员会审核、讨论。
只有建立了这一程序和责任体系才符合萨班斯法案302、404条款要求。
通过履行信息披露程序,最大限度控制会计信息的错误和舞弊行为,提高投资者的投资信心和会计信息的可信度。
事前的准备中国联通从2003年年底开始准备按照404条款完善公司的内部控制制度。
首先是梳理会计政策、业务流程和揭示风险。
按照404条款建立内控体系要符合境外的会计准则,而我们一直都是按照中国国内的会计法、会计准则和会计制度来做的,他们之间的差异需要调整。
比如,负债单位利息支出资本化和费用化的界线,国内要求以特定的借款用途用于特定投资项目来界定,在达到预定可使用状态前可以进行资本化。
而香港和美国是按照实质性判断,无论用于固定资产投资的资金来源于投资项目贷款还是流动资金贷款或其他带息负债,只要用于这个项目的投资所产生的资金成本就应当由该项目来承担。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国联通内部控制的“技与道”美国《萨班斯—奥克斯利法案》(sox法案)的404条款规定:在美上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系,同时提供管理层最近财务年度对内部控制体系及控制程序有效性的证明及内控机制评价的报告。
如此苛刻和严厉的404条款几乎成了所有在美上市公司的一个“坎”,中国联通作为在美国、中国大陆和香港同时上市的公司也不例外。
为此,自2005年年末开始,中国联通着手进行内控建设,财务报告的真实性及完整性更是重中之重。
经过一年多的摸索、实践,中国联通结合公司特点和控制重点,逐步建立健全了内部控制体系,并于2007年顺利通过了外部审计师对中国联通的内控审计。
完善制度建设推进内部控制有效实施一、梳理业务流程,制定《中国联通内控制度规范》在诸多繁杂的工作中,流程梳理无疑是第一步。
联通公司将各项业务进行了认真研究和梳理,制定了《中国联通内控制度规范》,内容涵盖公司的经营管理、it系统控制、投融资管理、财务监控、法律法规监督等,涉及资本性支出、收入、成本费用、资金及资产、财务及信息披露、其他共性等6个方面共351个业务流程,并用文字、流程图、风险控制文档等多种形式,将各业务和事项的风险类型、控制目标、关键控制点、控制措施、控制频率加以规定和说明,形成与经营管理制度有机结合的内部控制。
《中国联通内控制度规范》使企业员工了解和掌握了内部机构设置及权责分配情况,同时也促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。
二、制定《中国联通基本会计制度》,提高会计核算的准确性为了满足公司内、外部对会计信息的需求,实现各级次会计报表自动统一生成,保证会计核算的准确性,中国联通根据《企业会计准则》以及《企业会计准则—应用指南》制定了《中国联通基本会计制度》。
制度明确了中国联通的会计科目及其使用说明,使用范围涉及境内外的联通集团及各分、子公司,并作为中国联通公司会计核算的强制性标准贯彻执行。
制度中对所有科目设置了专业辅助核算,对损益类项目及资产负债项目进行了专业核算的界定,设定了统一的会计科目编码、会计科目名称、会计科目明细级次、辅助核算项目等。
对于有明确规定及能够涵盖的经济业务必须使用制度中的会计科目进行核算。
制度还规定,核算单位个性化的核算项目可在各科目最后一级明细科目下增设下一级明细科目或增加辅助核算项目,也可增加与现有明细科目同级的明细科目(增加的同级明细科目金额合计不得超过本级科目核算总金额的3%)。
核算单位增加明细科目时必须符合制度中增设会计科目说明中的规范,任何核算单位不得增加一级科目,没有核算内容的会计科目,可以停用但不能擅自删除。
如由于会计准则、公司经营业务以及公司内、外部对会计信息需求的变化,需对规定的会计科目或会计科目使用说明进行调整时,由中国联通总部财务部统一修订并发布实施。
三、制定《中国联通财务与信息披露关键控制》,防范与控制财务报告风险为规范和统一各分、子公司财务及信息披露的流程,满足公司内部管理、会计核算和对外信息披露的需求,防范与控制财务报告风险, 中国联通制定了《中国联通财务与信息披露关键控制》,详细列示了财务与信息披露环节必不可少的一些关键控制。
对风险的控制频率分为随时、日、周、月度、季度、年度。
风险的控制类型分为预防性及发现性。
从凭证的录入、往来账的核对、共同费用的分摊、一次性调整和非正常会计事项的调整、业务的计算、财务关账的控制等环节进行关键控制,并采取相应的控制措施。
1、录入凭证的控制。
主管会计作为具体流程执行人对录入系统的凭证进行复核,对具体会计凭证的各要素及附件的正确性负责,对红字冲销凭证确定具体流程执行人为主管会计、财务经理。
2、内部往来、关联公司的往来对账的控制。
每月月末,省级及地市级公司的内部往来会计根据上级下发的电子对账文件进行核对,确保金额与科目的一致性,内部往来会计将审核无误的对账文件签字后提交计财部经理复核签字盖章。
对账文件一式两份,一份签字盖章后发至总部,一份存档保留,完成月度末的对账业务。
季度末与关联公司进行往来与交易的对账,核对无误后应由相关主管人员签名或盖章确认。
3、专业间费用分摊的控制。
主管会计审核所有共同费用是否已按照专业核算办法在各专业间分摊,分摊依据及分摊金额是否计算正确如正确,在共同费用分摊计算表及共同费用分摊凭证上签字。
4、一次性调整和非正常调整的会计凭证的控制。
检查本月所做的一次性调整和非正常调整的会计凭证的审批手续是否符合总部制定的凭证分类标准中的规定,并由财务经理在一次性调整和非正常调整的凭证上审核签字。
5、有价卡综合折扣率计算的控制。
每月月末,会计根据有价卡预收账款面值余额和折扣余额计算综合折扣率,根据本期出账收入计算本期应摊销的有价卡折扣,并记录收入减少。
主管会计对有价卡折扣摊销的计算进行复核,并对期末剩余折扣和剩余面值的合理性进行分析,审核无误后在折扣摊销凭证上签字确认。
6、营业税计算的控制。
财务经理根据收入类会计科目账户信息及适用税率复核营业税计算表的金额和会计科目使用是否正确,是否符合会计准则要求,对复核无误的记账凭证在复核栏签字确认;对不正确的记账凭证要求税务会计进行修正。
财务经理根据营业税计算表、适用税率表对营业税纳税申报表进行审核,并在经审核无误的纳税申报表上签字或盖章。
对审核错误的报表要求税务会计重新计算并提交。
7、所得税计算的控制。
地市级公司税务会计、核算会计依据所得税年度汇算数据检查清单进行审核,财务经理依据清单复核所得税计算表,确认无误后,在所得税计算表(纸质)签字,通知税务会计将检查清单及所得税计算表上报省分公司。
省分公司税务会计、核算会计依据所得税年度汇算数据检查清单进行审核,财务经理依据清单复核所得税计算表,确认无误后,在所得税计算表(纸质)签字,通知税务会计将检查清单及所得税计算表上报总部。
8、财务关账的控制。
根据总部制定的地市层次的财务报告披露检查清单中的资产负债表、损益表及总账关账部分,对关账前应检查事项逐一检查并由相关责任人在清单上签字确认。
如月末结账后发现错误,需经财务经理授权后取消结账增加或修改凭证,从而保证已关闭会计期间的会计信息与财务报告一致。
9、财务报表及财务分析报告的控制。
省分公司财务经理或经其授权的报表审核人全面审核汇总的会计报表,包括报表数据的正确性、合理性以及是否存在异常波动。
如审核通过,则在汇总的会计报表上签字;否则,通知省分公司报表会计查明原因并进行更正。
财务分析岗对最终报表进行分析性复核,根据总部下发的财务分析模板及指标体系分别与以前年度和月份的报表,月度及年度预算进行比较,对异常变动予以关注,形成财务分析报告,并将其作为公司经营分析报告的一部分。
10、财务报告中各项需披露的或有事项、承诺事项、日后事项的控制。
省分公司财务经理根据总部下发的或有事项及承诺事项披露检查表,审查有关承诺事项披露的合理性,包括资本性承诺是否与总部批复的资本性支出预算相匹配,经营租赁承诺是否与租赁合同相一致,手机采购合同是否与采购计划相匹配,在资产负债表日至总部财务报告发布日发生的重要会计事项是否及时上报总部等。
四、制定《财务报告编制规范实施细则》,强化财务报表分析1、按月报送财务分析报告。
月度财务分析报告以集团口径合并损益表项目分析为主。
为规范月度财务分析,联通总部制定了月度财务分析报告模板,对损益表项目分别设置了重要性水平,对波动超过重要性水平的项目,按其程度自动提示为“需重点说明”、“必须说明”和“需要关注”的项目。
各级分、子公司完成月报编制后,将月报损益表数据导入月度财务分析模板,对上述三类超过重要性水平的项目进行合理性分析,并说明变动原因。
合理性分析从会计处理的完整性、准确性和生产经营对财务数据产生的影响等角度进行,目的在于防范由于会计处理的不正确、不及时而导致的财务报告错报和漏报风险。
月度财务分析报告与当期的会计报表一同报送上级公司。
2、定期报送公司发生的重大财务事项,或非常规、复杂交易及特殊重大事项。
(1)重大财务事项包括:重大对外投资和资产处置情况;经营业务和营销政策发生重大变化对财务报告产生的影响;重大的会计政策和会计估计变更;重大会计差错;接受各项审计、检查和稽查出现的问题;发生自然灾害、意外事故、质量事故、责任事故等重大的自然或人为事故;因经济纠纷涉及的仲裁或诉讼;其他对经营成果产生重大影响的事项。
(2)非常规交易包括:固定资产盘盈;处置固定资产净收益;非货币性交易收益;出售无形资产收益;罚款违约赔偿收入;教育费附加返还。
(3)非常规支出包括:固定资产盘亏;固定资产报废损失;处置固定资产净损失;出售无形资产净损失;计提固定资产减值准备;计提无形资产减值准备;计提在建工程减值准备;债务重组损失;出售公有住房净损失;工商税务等行政罚款支出;罚款违约赔偿支出;公益救济性捐赠;非公益性捐赠支出;非常损失。
(4)非常规调整事项包括:会计核对调整;非按照计费中心报告出具的收入调整;赠送话费冲减收入;非按照系统调整的cdma手机摊销(如cdma一次性摊销调整及cdma盈利性分析导致的减值调整);特殊工资及奖金的预提;非按照总部要求调整的资本性事项;因固定资产的竣工决算以及相关折旧费用计提带来的调整;积分预提的重大调整及冲销;代理费预提的重大调整;其他重大非常规调整。
重大财务事项或非常规、复杂交易、特殊重大事项,如果金额超过呈报单位营业收入的万分之2.5的,应上报总部财务部批准。
3、报表编制完成后,对报表数据的准确性、数据之间逻辑关系的合理性、报表的完整性等内容进行审查。
(1)利用财务软件、erp和企业绩效管理系统软件的功能,设置了会计报表逻辑性、合理性校验公式。
总部根据不同时期需审核的重点,不定期地修订会计报表校验公式。
各级分、子公司对校验公式审核出现问题的报表项目,记录分析并查找原因,通过更正会计处理错误、查找和解释报表数据异常原因等方式,解决会计报表审核中出现的问题。
在季度会计报表审核完成后,上报《会计报表审核说明书》。
(2)季度、中期和年度财务报告初稿完成后,组织相关财务人员对财务报告进行会审,并形成相应的会审记录。
(3)年度财务报告是公司一年经营活动成果的综合反映,涉及到公司生产经营的各个环节,各级公司应在年度财务报告初稿完成后,组织市场、信息化、人力资源、运行维护、网络建设等部门,对年度决算进行会审,并形成相应的会审记录。
(4)上报季度财务报表时,同时报送其他相关的说明材料,包括《会计报表审核说明书》、《业绩分析报告》、《试算平衡表》、《会计报表审核清单》、《中国/香港/美国准则差异核查表》、《重大会计政策/会计估计核查表》、《关联交易核查清单》、公司负责人签署的《声明函》、公司财务负责人签署的《声明函》等。