企业内部控制与风险管理制度总体框架构建以中国联通公司为例
企业风险管理及_内部控制制度框架
企业风险管理及_内部控制制度框架企业风险管理及内部控制制度框架在当今竞争激烈且充满不确定性的商业环境中,企业面临着各种各样的风险。
有效的风险管理和健全的内部控制制度成为企业稳定发展、实现战略目标的重要保障。
本文将深入探讨企业风险管理及内部控制制度框架,帮助企业更好地应对挑战,抓住机遇。
一、企业风险管理的概念与重要性企业风险管理是指企业对可能面临的各种风险进行识别、评估、应对和监控的过程。
这些风险包括市场风险、信用风险、操作风险、战略风险、合规风险等。
有效的风险管理可以帮助企业降低损失、提高决策质量、增强竞争力,并保护企业的声誉和价值。
风险管理的重要性不言而喻。
首先,它能够帮助企业提前识别潜在的威胁,从而采取措施加以防范或减轻其影响。
例如,通过对市场趋势的分析,企业可以及时调整产品策略,避免因市场需求变化而导致的销售下滑。
其次,风险管理有助于优化资源配置。
企业可以将资源集中在风险较低、回报较高的项目上,提高资源利用效率。
此外,良好的风险管理能够增强投资者和利益相关者对企业的信心,为企业创造更有利的融资和合作环境。
二、内部控制制度的内涵与作用内部控制制度是企业为了实现经营目标,保护资产安全,保证财务报告及相关信息的真实可靠,提高经营效率和效果,而在企业内部采取的一系列自我调整、约束、规划、评价和控制的方法、手续与措施的总称。
内部控制制度的作用主要体现在以下几个方面。
一是确保企业合规经营。
通过建立健全的内部控制流程,企业能够遵守法律法规、行业规范和内部政策,降低违法违规的风险。
二是保障财务报告的准确性和可靠性。
完善的内部控制可以规范财务核算和报告流程,减少财务差错和舞弊的发生。
三是提高经营效率。
合理的内部控制制度可以优化业务流程,减少重复劳动和不必要的环节,从而提高工作效率。
四是保护资产安全。
内部控制能够加强对资产的采购、使用、保管和处置等环节的监控,防止资产流失或被盗用。
三、企业风险管理与内部控制制度的关系企业风险管理和内部控制制度密切相关,相互促进。
中国联通--资本性支出的风险管理与内部控制
中国联通--资本性支出的风险管理与内部控制来源:财务与会计推荐讲师:张弘加入收藏打印文章写信给安越企业在工程建设的运作中,希望这样资金量大、周期长的项目能够有严密的内控程序来保证。
虽然企业的形态各异,但它山之石或可功玉。
联通在资本性支出的案例分享,翔实而又贴合实际,值得一读。
推荐讲师:张弘中国联通作为在上海、香港和美国上市的公司,2006年开始全面开展内控建设。
为解决公司资本性支出管理基础薄弱、存在的风险点多、控制风险高的问题,中国联通不断制定和完善相关的工程财务管理规范和规章制度,确保与工程建设有关的每个财务管理环节都能有严密的内控流程做保证,从而使公司的基建财务管理逐步走上了标准化、规范化、程序化的轨道。
一、明确资本性支出的重要风险点通过分析,中国联通在资本性支出方面主要存在以下风险点:第一,按照工程项目的实际付款进度进行工程成本的列支,而非严格按照权责发生制的要求进行计提,导致“在建工程”、“应付账款——应付工程及设备款”等科目不能准确反映公司的资产和负债水平,无法对资本性支出进行准确记录,影响公司对资本市场披露信息的真实性、准确性以及完整性。
第二,缺乏必要的工程进度管理,部分工程项目暂估入账、结算、决算编制工作严重滞后,造成资产暂估转固定资产不及时、不准确,并直接影响会计期间的折旧、摊销类成本费用的金额,对公司的经营成果产生时间性差异。
第三,存在不签订设备采购、工程施工、设计等合同即开工建设的情况。
工程财务人员难以对工程建设过程进行动态监控和准确反映。
第四,资产和物资管理分散且管理责任不到位,面临很大的资产损失风险。
第五,存在对随合同赠送的不计价设备未进行价值分摊,未登记入库、未入账的现象,导致资产不实。
第六,工程完工后工程物资不按要求结转工程成本,剩余工程物资没有履行再回库移交手续,加大了工程造价,造成账实不符及资产闲置。
二、加强资本性支出内部控制的措施中国联通将公司的各项业务流程进行了梳理,针对资本性支出的重要风险点,公司采取了如下措施加以控制:(一)建立健全基建财务管理岗位,明确基建财务管理职能1.基建财务管理工作是一项专业性很强的工作,基建财务人员不仅要具备财务知识,熟悉工程建设和掌握预决算的相关知识,同时也要了解招投标业务流程和审查重点。
如何构建电网企业全面风险管理及内部控制体系
如何构建电网企业全面风险管理及内部控制体系摘要:在当前我国现代企业的运行过程中,合乎规范的有效管理,有利于在最大程度上避免因内外部问题所引起的风险困难,企业运营及对员工的经营管理行为规范化、监管化,能够良好规避和应对风险的来临,提升企业的核心竞争力。
文章以电网企业为例,从“管”“控”两方面,重点分析企业如何在国家政策指引下,从全面风险管理与内部控制的概述入手,研究探讨其主要的构建方法和途径,实现对电网企业的合规管理,推动企业的治理能力现代化建设,为企业的高质量发展提供强有力的保障措施。
关键词:电网企业全面风险管理内部控制体系一、电网企业风险管理及内部控制的概述在电网企业合乎规范的管理过程中,需要通过提高企业管理水平,采取必要的手段去规避和降低各类风险,才能实现对电网企业的精细化管理和控制,确保企业能够在科学战略的引导下稳步前行。
基于此,我们需要正确认识全面风险管理和内部控制体系的概念,才能够在实际的管控工作中,提供合规的管理方法。
1.1.全面风险管理的概述从概念上来看,全面风险管理包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统;从企业总体的经营目标来看,全面风险管理指在各个生产运营和管理的过程中,加强在风险防范方面的流程,通过建立健全完善的风险管理体系,在企业内形成良好的风险管理文化,避免出现一线员工从业行为不规范、工作习惯存风险、涉法事项有盲点的现象发生。
1.2 内部控制体系在电网企业的管控工作中,内部控制体系主要是由董事会、监事会、经理层以及全体电网员工共同实施的,在推动电网企业合理运营发展的过程中,起到一定的控制作用。
从表面上来看,电网企业的内部控制体系存在的意义在于对企业资产安全、财务状态以及信息合规合法化的科学控制,用于提高电网企业经营效率和效果,促进电网企业实现电网工业发展战略。
通过加强对电网企业的内部控制,能够促进内部控制体系与企业内其他信息系统的有机结合,推动企业业务的自动化控制,使得企业的运营形式更加科学化、合理化。
企业风险管理及内部控制制度框架
企业风险管理及内部控制制度框架企业风险管理及内部控制制度框架企业面临各种风险和挑战,在竞争激烈的市场环境中生存和发展。
为了保障企业追求长期稳定的发展和实现战略目标,企业需要建立一套有效的风险管理及内部控制制度框架。
一、风险管理制度风险管理制度是企业管理的基础,旨在识别、评估、处理和监控企业面临的各类风险。
1. 风险识别与评估企业应该建立一套完善的风险识别与评估机制,通过对不同风险的识别和分析,明确风险的来源、影响和可能造成的损失,并进行风险的优先级排序。
这样可以使企业在资源有限的情况下,能够合理地配置资源并进行重点管理。
2. 风险处理与控制企业应该根据风险的性质和程度,制定相应的风险处理与控制策略。
这包括风险避免、减轻、转移和承担等策略。
通过合理的风险处理与控制措施,保护企业的核心利益和资产安全。
3. 风险监控与反馈企业应该建立有效的风险监控机制,定期对风险进行监测和评估,及时发现和纠正风险问题。
企业还应该建立风险报告和风险反馈机制,及时向决策层和相关部门汇报风险状况和应对措施的执行情况。
二、内部控制制度内部控制制度是保障企业运作有效性和可靠性的重要手段,旨在规范和管理企业内部各个环节的行为。
1. 内部控制环境企业应该建立健全的内部控制环境,包括明确的组织结构和职责分工、完善的人员配备和培训机制,以及清晰的管理层面对控制的支持和重视程度等。
只有在良好的内部控制环境下,企业才能有效地进行内部控制管理。
2. 风险识别与评估企业应该建立内部风险识别与评估机制,通过风险识别工作,及时发现潜在的风险隐患,并进行风险评估,评估风险的潜在影响和可能造成的损失。
这样可以在风险出现之前采取相应的控制措施,防范风险的发生。
3. 控制活动与控制手段企业应该制定明确的控制活动和控制手段,对企业各个环节进行控制和监督。
这包括制定合理的制度和规范,建立授权和审批流程,制定制度和政策,确保企业各项工作的合规性和规范性。
4. 信息与沟通企业应该建立合理的信息与沟通机制,确保信息的传递和交流畅通。
企业合规、内控、风险一体化管理体系的构建【最新版】
企业合规、内控、风险一体化管理体系的构建当今社会,正面临着“百年未有之大变局”。
企业身处其中,不可避免地要应对越来越多的不确定性。
对风险的预防、控制与应对,已成为一项相对独立的企业管理职能。
随着一些监管文件的发布和推行,合规管理、内部控制、全面风险管理(以下简称为“合规、内控、风险“)等与风险密切相关的概念,逐渐进入企业高层的视野。
在最新的一份国企改革三年行动方案中,“防风险”已成为国有企业董事会的最重要职责之一。
但是,不管是企业内负责风险防控的专业部门和人员,还是企业的高层管理者及经理层,对于合规、内控、风险管理三者边界的认知,仍是不清晰的,甚至存有不少的困惑。
源自不同背景、不同来源,不同要求的合规、内控、风险管理等职责,在中大型企业内的并存,已造成了一定的重复和冲突。
对于该问题,国企监管部门国资委已有所洞察。
在2015年12月发布的重磅文件《关于全面推进法治央企建设的意见》中,明确要求央企“探索建立法律、合规、风险、内控一体化管理平台”。
这对合规、内控、风险等进行一体化的管理,提出了初始的要求。
在2020年6月发布的《关于对标世界一流管理提升行动的通知》中,提出央企要“构建全面、全员、全过程、全体系的风险防控机制“。
这为建立合规、内控、风险一体化管理体系,再次提出了新的期望。
一、合规、内控、风险进行一体化的动因要建立合规、内控、风险一体化管理体系,须先问为什么要进行合规、内控与风险的一体化管理?对央、国企来说,在合规管理方面,标志性的指引文件是2018年颁发的《中央企业合规管理指引(试行)》;在内部控制方面,权威文件是2008年颁发的《企业内部控制基本规范》;在风险管理方面,标志性的指引文件是2006年颁发的《中央企业全面风险管理指引》。
这三份文件,出台的时间和背景,各不相同,给企业风控等工作带来不同的视角。
但同时,对企业风控等工作从不同角度也提出了不同的要求。
企业为符合这些不尽一致的要求,分别进行了大量的人力和财力资源的投入,但取得的最终效果往往一般。
企业风险管理和内部控制制度框架
企业风险管理和内部控制制度框架企业风险管理和内部控制制度框架一、引言企业风险管理和内部控制制度是指企业为了保护企业的资产、规范企业的经营行为、提高企业的经营效益而建立的管理体系。
本文将对企业风险管理和内部控制制度的框架进行详细的阐述。
二、企业风险管理的概念及意义企业风险管理是指企业在经营过程中,通过明确、评估、控制和监控风险,以最小化损失,最大化机会的一项管理活动。
企业风险管理的意义在于帮助企业识别潜在的风险,并对其进行评估和控制,从而减少可能的损失,提高企业的经营效益。
三、企业风险管理和内部控制的关系企业风险管理是对企业内部控制的补充和完善,两者相辅相成。
企业风险管理是在整个企业范围内识别和管理风险,而内部控制是为了保证企业的资源安全、财务报告的可靠性和经营活动的合法合规性而建立的一套制度和措施。
四、企业风险管理和内部控制的原则1. 全员参与原则:整个企业应该将风险管理和内部控制视为全员参与的责任,每个员工都应该了解企业的风险管理和内部控制制度,并按照制度要求履行自己的职责。
2. 风险评估和预防原则:企业应该通过对各种风险进行评估和预测,及时采取预防措施,减少风险对企业的影响。
3. 内部控制制度的连续改进原则:企业应该不断完善内部控制制度,根据实际情况进行调整和改进,以适应企业的发展和外部环境变化。
五、企业风险管理和内部控制的组成企业风险管理和内部控制的组成包括风险识别、风险评估、风险控制和风险监控四个方面。
1. 风险识别:企业应该通过对外部环境、内部业务和管理过程的认真分析,识别潜在的风险。
在风险识别过程中,企业可以通过调研、统计分析、专家咨询等方法获取必要的信息。
2. 风险评估:企业应该对已经识别出来的风险进行评估,确定其对企业的影响程度和概率。
风险评估可以采用定性和定量的方法,可以通过模型和统计分析等手段进行。
3. 风险控制:企业应该制定相应的风险控制措施,并根据风险的重要性和紧急程度进行优先级的安排。
企业内部控制与风险管理框架(doc 12页)
内部控制与企业风险管理框架前言企业风险管理的内在前提是每一个企业存在的意义就在于为其股东提供价值。
所有的企业都面临着不确定性,而管理者面临的挑战就是如何确定在为股东创造价值的同时,能接受多大程度的不确定性。
不确定性同时意味着风险和机会,提升或销蚀股东价值。
企业风险管理会使得管理者有效地应对不确定性和与之相连的风险和机会,提升创造价值的能力。
企业风险管理包括:⏹匹配风险喜好和战略- 管理者在评估战略选择,设定相关目标和建立管理风险的机制时应考虑企业的风险喜好⏹提升风险应对决策–风险管理提供了识别并选择风险应对的the rigor–避免风险、降低风险、分担风险和接受风险⏹降低运营的突发性和损失–企业不断提升识别潜在事件并建立反应的能力,降低突发事件和与之相连的成本和损失⏹识别并管理企业全方位的风险–每一个企业都面对影响其不同部分的大量的风险。
企业风险管理便在于对其相关联的影响作出有效的反应,并且是对多种风险作出的综合反应。
⏹抓住机会–对潜在事件作出全面考虑,管理者便能识别并积极地实现机会。
⏹改善资本配置–获得动态的风险信息使得管理者有效地评价全面的资本需要并提升资本的利用效率。
企业风险管理会帮助企业达到获利目标并防止资源的损失。
企业风险管理能够保证对外报告的有效性,并符合法律和制度的要求。
一句话,风险管理能够帮助企业取得既定的目标而不至于陷入失败。
企业风险管理定义企业风险管理是一个流程。
这个流程受企业的董事会,管理层和其他人员的影响,并应用于企业战略之制定和企业的全部方面。
设计这个流程是为了识别潜在影响企业的事件,将风险管理在企业的喜好范围之内,并对企业目标的取得提供一个合理的保证。
企业目标的取得企业在建立愿景的前提下,管理者建立战略目标,选择战略,并建立与之相匹配的目标。
企业风险管理框架的旨在取得企业的目标。
这些目标分成4类:战略的目标-高层目标,与愿景相匹配经营的目标-有效利用资源报告的目标-报告的可靠性合规性- 符合法规的要求企业风险管理的要素企业风险管理包括8个相互关联的要素属。
企业风险管理及内控制度框架
企业风险管理及内控制度框架企业风险管理及内控制度框架一、引言企业风险管理及内控制度框架是指为了保护企业价值和实现企业目标而建立的一系列制度和措施。
风险管理是企业管理中的重要环节,它涉及企业内外部环境的风险识别、评估、控制和监测等方面。
内控制度是为确保企业运作顺利、风险可控、财务合规而建立的一系列流程、方法和制度。
二、风险管理框架1.风险识别:企业应通过内外部信息收集和评估,确定可能影响企业实现目标的各类风险,包括战略风险、市场风险、运营风险、法律风险等。
2.风险评估:企业应对所识别的风险进行评估,包括潜在风险的概率和影响程度的评估,以确定风险的优先级和重要性。
3.风险控制:企业应采取相应的措施来控制已识别的风险,包括避免风险、转移风险、减轻风险和接受风险等。
企业还应建立风险管理责任和制度,明确各级管理岗位的风险管理职责和权限。
4.风险监测:企业应定期对已切实控制的风险进行监测,并评估风险控制措施的有效性。
同时,企业还需进行实时监控以应对新出现的风险。
5.风险应对:企业必须预先制定应急预案,以应对风险事件的发生。
应急预案应包括责任分工、信息发布机制、资源调配和协调等方面。
三、内控制度框架1.控制环境:企业应建立良好的内控环境,包括明确的组织结构、职责制度和分工方式,提供给员工的激励和奖励机制,以及建立内部控制文化。
2.风险评估:企业应对各种风险进行全面评估,确保风险的识别和评估。
3.控制活动:企业应建立一套全面的控制措施和流程,包括制定规章制度、业务流程、操作手册等,以确保各项业务活动按照既定的规定和流程进行。
4.信息与沟通:企业应建立健全的信息沟通渠道,确保内外部信息的及时传递和沟通,以便管理层和决策者能够及时获得有关的信息。
5.监督与评价:企业应建立监督与评价机制,包括内外部审计和检查,以及定期对内控制度的评估和改进。
四、风险管理与内控相互关联企业风险管理是指以风险为基础,通过对风险的识别、评估和控制,从而实现企业目标的过程。
内部控制制度设计及其实施问题--以中国联通为例
一
、
中国联通 内部控制设计及实施情况
1 . 中 国联 通 建 立 健 全 内控 体 系的 简介
Байду номын сангаас
对 于中国联通来说 ,内部控 制是 公 司提高 经 营管理 水平 的必 然选 择, 也 是证券监管机构对上市公司加强监管的客观要求 。加强 内部控制 建设首先 是公 司保持可持续发展的战略需要 。中国联通经过 十几年的跨 越式发 展 ,网络 、资产 、收入规模都实现了大幅度的提升 ,同时也在美 国、 香 港 、上海三地成功上市 ,成 为我 国一家大 型基础 电信运 营企业 。 但是 与业 务快 速发展和企业整体规模迅速扩张不相适应 的是公 司内部基 础管理 工作薄弱 ,重发展 ,轻管理 ,风险控制方面还存在 一定 漏洞 。关 于内部 控制中国联通 2 0 1 4年年报是这样披露 的。
1 . 内部 控 制认 识 不 足 ,控 制 环 境 不 理 想
2 0 0 3年后 ,应 国际资 本市场 监管 要求 ,中国联 通按 照统 一部署 实 施 内部控 制建设 ,通 过逐年评估 、修订完善 ,公司内控评估工作 不断推 进 和完善 ,各 级管理层 及普通员工对内控的意识 不断提高 ,内控工作虽 然得到管理层 的高度 重视 ,内控实施 也取得较好 成绩 ,但仍有少 数管理 人员和部分员 工对 内控的认 识还 不够 ,执行 力度 不强 ,削弱 了 内控效 果 ,影 响企业 管理水 平的提升。主要表现为 : ( 1 )部分基层单位管理层 内控意识有待进一步加强 在企业经 营管理 中 ,管理者的管理理念 、价值观和个人风格 发挥着 重要 的作用 , 其业务 素质的高低不同 , 对 企业发展所产生 的影 响也完全 不 同。部分基层公 司的管理者在经营管理上存在着短期行 为,对 整体和 长远 的内部控制 观念 比较缺乏 。受 经营压 力和个 人职业 生涯发展 影响 , 为完成上级经 营考核 指标和达到年度工作 考评要求 。重视业务量 收的预 算目 标完成与否 , 对用 户 A R P U值 、欠 费率 、 利 润率和保存维 系等指标 管控欠佳 , 导致 财务信 息失 真现象发生。这些情 况一方面不利 于推进企 业经营管理水平 的提 升 ;另一方面也失去内控工作的意义 ,内控 工作效 果也受 到削弱 。 ( 2 )部分员工 内控意识不强 ,对 内控认识有待提高 部分员工认 为内部 控制只是公 司实施 的一项 管理制度 ,公 司怎么规 定 的就怎 么做 ,照办 就行 ,缺乏参 加内部 控制建立和实施 的主 动性和积 极性 ,参持消极应付态度 ,部分存 在走形 式 、 走 过场等现象 ,甚 至有人 认为 内部控制 工作 只是 财务 、审计 部门的事。因为从集 团公 司、省公司 到各市分公 司内部控制 的建 立 、实施 ,都 是财务部门牵头组织建 立和实 施 ,内部 审计部 门牵 头组织评估 ,按照谁 牵头 、谁负责 的原则 ,参加 内 部控制工作 ,只是配合 财务 审计部 门工作 而己 , 从 而导致 内部控 制 自我 评估过程 中出现 消极应对 和走 过场 现象。 三 、 中 国联 通 内 部 控 制体 系 运 行 的优 化 国有企业是 我困困民经济的支柱 。中国联通 是国有企业 ,对 市场具 有主导性 的作用 。中国联通作 为国家企业 在市场中具有重要 的作用。能 够更好 的推进社会 主义体制 下经济 的繁荣 与生产 力的发展 ,能够 有效 的
内部控制案例分析——以中国联通网络通信集团有限公司为例
内部控制案例分析——以中国联通网络通信集团有限公司为例一、中国联通通信有限公司概况(一)中国联通通信有限公司简介中国联合网络通信集团有限公司(简称“中国联通”)于2009年1月6日在原中国网通和原中国联通的基础上合并组建而成,在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,是中国唯一一家在纽约、香港、上海三地同时上市的电信运营企业,连续多年入选“世界500强企业”。
中国联通拥有覆盖全国、通达世界的通信网络,积极推进固定网络和移动网络的宽带化,为广大用户提供全方位、高品质信息通信服务。
2009年1月,中国联通获得了当今世界上技术最为成熟、应用最为广泛、产业链最为完善的WCDMA制式的3G牌照,拥有“沃3G/沃4G”、“沃派”、“沃家庭”等著名客户品牌。
现有移动用户2.8亿,宽带用户6464.7万,系统从业人数29.48万(2012年底)。
(二)中国联通通信有限公司内部控制概况正如COSO的内部控制概念中所说,内部控制是其他因素构建的基础,基础中都存在极大的缺陷,其他因素急事构建得再完美,也只是空中楼阁。
根据电信的行业特点和中国联通的特殊性,加强内部控制对于中国联通则是重中之重。
中国联通在2003年年底着手准备按照塞班斯(SOX)法案的404条款完善公司的背部控制制度。
从2004年开始,按照COSO框架的要求完善公司的内部控制制度,围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标,简历了一套高效的、健全的内部控制环境体系。
中国联通的组织构图如图所示:1.市场部负责制定年度营销目标计划。
建立和完善营销信息收集、处理、交流及保密系统。
对消费者购买心理和行为的调查。
对竞争品牌产品的性能、价格、促销手段等的收集、整理和分析。
对竞争品牌广告策略、竞争手段的分析。
做出销售预测,提出未来市场的分析、发展方向和规划。
2.个人客户部、家庭客户部、集团客户部、客户服务部根据各自目标客户的不同,负责与重点客户保持定期沟通并及时反映客户提出的问题,跟踪客户的服务请求。
企业风险管理及内部控制制度框架
企业风险管理及内部控制制度框架企业风险管理及内部控制制度框架随着企业规模的不断扩大和业务范围的不断扩展,企业面临的风险也越来越多样化和复杂化。
为了保障企业的长期稳定发展,企业需要建立一套完善的风险管理及内部控制制度框架,以识别、评估和管理风险,并确保企业的内部控制有效运行。
一、企业风险管理框架1.风险识别与分类企业风险管理的第一步是识别与分类风险。
企业应该对所面临的各类风险进行全面的识别,包括市场风险、信用风险、操作风险等。
同时,应将这些风险进行分类,根据其重要性和潜在影响程度,确定优先处理的风险。
2.风险评估与度量识别风险后,企业需要对风险进行评估与度量,以确定其潜在影响和可能损失的大小。
评估方法可以采用定性和定量相结合的方式,通过专业的风险评估工具和模型来量化风险,并基于此进行风险管理决策。
3.风险治理与控制在识别和评估风险的基础上,企业应制定相应的风险治理与控制策略。
这包括确定风险的承受能力与接受程度,制定风险管理目标和策略,建立相应的风险管理机构和流程。
同时,企业还应建立监测和报告机制,及时发现和应对风险的变化和演变。
二、内部控制制度框架内部控制是企业管理的核心内容,其目的是确保企业的经营活动按照法律法规和规章制度的要求进行,保障企业的财务信息准确、可靠和透明,防止资产丢失和误用,同时提高工作效率和企业整体竞争力。
1.控制环境控制环境是内部控制的基础,包括企业的组织结构、管理层对内部控制的重视程度、员工责权制度和工作氛围等。
企业应建立健全的控制环境,明确各级管理人员的责任和义务,建立相应的授权和审批制度,提高员工的风险管理意识和能力。
2.风险评估与监控企业应对各类风险进行评估和监控,包括市场风险、信用风险、操作风险等。
评估方法可以采用定性和定量相结合的方式,通过专业的风险评估工具和模型来量化风险,并制定相应的风险控制措施。
3.控制活动控制活动是内部控制的核心内容,包括制定和实施相应的控制政策、程序和制度,确保企业的各项决策和活动按照规章制度进行。
中国联通内控与风险管理介绍
中国联通内控与风险管理介绍讲师提点不要以为自己做的事情就是自己当每个人都不是独立存在的个体父母妻子儿女等等整个家庭都会因此受到绝对的影响这笔账是很沉重的不要以为您能够全部承担讲师提点以前心理学家做过一个实验两只健康猴子关在两个不同的笼子里接受不规律的电击电力只会引起疼痛不会对身体造成伤害其中一只猴子笼子里面有一个踏板这只猴子逐渐发现只要它踏一下这个踏板电击的时限明显延长而另外一只没有踏板只能被动地接受电击3个月后检查两只猴子的身体状态大家认为结果是怎么样结果是有踏板可以避免电击的猴子得了严重的胃溃疡这个科学实验说明了什么提问或让学员思考对下一个P的承接所以精神受到损害除了整天担惊受怕之外最终还会由心理影响反应到实质的身体健康上又多了一笔健康账讲师提点健康账不是马上就能够体现出来的是长期累积的必然结果如果大家认为猴子和人不同还持有疑问我们再看一组从人的研究上面得出的数据承接到下一个P 1讲解巴西一名医生马丁斯对583名被控有贪污受贿行为的官员和583名廉洁官员作了10年追访追访的结果令人震惊下面给出两组数字大家猜猜看 2不廉洁的官员和廉洁官员的患病死亡率分别是多少给出答案选项 A15 B30 C60 D70 3请大家分别选择然后挑选1-2名学员给大家分享他们的答案并说明原因 4讲解大家知道在各种疾病里面癌症是最可怕的如果发现晚了根本无法治愈那么接下来我们再来做一道选择题不廉洁的官员得癌症的几率会是多大 A15 B30 C60 D70 5请大家分别选择然后挑选1-2名学员给大家分享他们的答案并说明原因 6过渡下面我们来看看马丁斯医生的研究结果 1对照图表讲解根据马丁斯医生的研究那些不廉洁的官员患病和死亡率达到60廉洁的官员只有15不廉洁官员的患病和死亡率是廉洁官员的四倍的4倍在患病的不廉洁的官员中癌症的比例居然占到了60而心脏病的比例也占到了23 这是为什么呢因为这些人每天都处在内心挣扎和忐忑不安中有点风声自然会胆战心惊没有一夜能睡好安稳觉在这样的状态中生活不得病才怪呢 1讲师提点有一首大家耳熟能详的词生命诚可贵爱情价更高若为自由故两者皆可抛 2触犯了法律严重的后果身陷牢笼自由尽失当人生没有了自由一切就变得子虚乌有了所以当诱惑来到你面前算算这笔自由帐吧讲师态度严肃语气要重讲师提点 1讲解从上面的六笔账我们知道了一但选择了贪腐我们要付出的代价是非常沉重的所以当面临选择之前我们一定要学会为自己算一笔账也许有人认为只要不被发现这些账就算不了了是这样吗不首先精神账健康账是你必须要付的其次真的那么容易不被发现吗我们听听下面一段录音播放录音案例渠道经理被录音的案例录音背景材料随着公司的不断发展积极履行八项服务承诺树立公司良好形象开通了话费余额转移业务保护移动客户的利益前一年某区域营销经理利用此业务与卡商互为勾结将过期话费卡的话费或将卡商拥有的号码卡话费或利用多种优惠政策得到奖励的话费进行转移将其充入需要话费充值的客户账号中为自己谋取利益损害了公司的利益 2再次提醒侥幸心理是我们选择贪腐的大敌总认为自己的贪污手段最高明总认为自己的腐化方式最隐蔽总认为自己的不法行为最保险但恰恰就是这些高明隐蔽和保险自己却跳下了深渊不能自拔若要人不知除非己莫为讲师提点本p是对贪腐现象影响的升华员工个人的贪腐行为不仅仅要付六笔账还会对企业的发展造成深远的影响点到即止不宜过度展开备用的一段话个人的行为影响组织整体有形和无形的损失经济帐有形的形象帐无形的荣誉帐无形的如 1腐败践踏公司信誉 2腐败破坏公司运营 3腐败危害企业文化 4腐败破坏公司稳定 5腐败损害企业利益 5泄露秘密资料廉洁从业人人有责向竞争对手或者其他人员出售商业秘密向其他人员及机构提供有关资料并获取利益如出售移动客户信息资料任职期间在企业的竞争对手处任职并提供任职企业的有关信息 32廉洁从业讲义 5案例讨论员工个人的得与失T型图一廉洁从业人人有责 1员工会得到了什么 2员工会失去了什么 32廉洁从业讲义精神账担惊受怕事业账前途尽毁自由账身陷牢笼家庭账家破难圆健康账身心憔悴经济帐长期的损失 1腐败六笔账二幸福人生理智选择 6 贪腐笔账 32廉洁从业讲义查封冻结没收拍卖 1腐败六笔账经济账长期金钱的损失二幸福人生理智选择 32廉洁从业讲义曾因职务犯罪入狱拒绝录用永不提拔 1腐败六笔账事业账前途尽毁二幸福人生理智选择 32廉洁从业讲义 1腐败六笔账家庭账家破难圆二幸福人生理智选择 32廉洁从业讲义锄禾日当午腐败也辛苦钞票十万五关门把钱数白天怕督促晚上怕搜捕敲门是何人心中没有谱 1腐败六笔账精神账担惊受怕二幸福人生理智选择 32廉洁从业讲义 1腐败六笔账健康账身心憔悴二幸福人生理智选择 32廉洁从业讲义不廉洁的官员和廉洁官员的患病死亡率分别是多少 A15 B30 C60 D70 不廉洁的官员得癌症的几率会是多大 A15 B30 C60 D70 1腐败六笔账健康账身心憔悴二幸福人生理智选择 32廉洁从业讲义巴西医生马丁斯对583名被控有贪污受贿行为的官员和583名廉洁官员作了10年追访心脏病23 其他17 癌症60 1腐败六笔账健康账身心憔悴二幸福人生理智选择 32廉洁从业讲义天是方的地是方的看不到日出日落看到的只是高墙铁网和荷枪实弹雕像般的武警 1腐败六笔账自由账身陷牢笼二幸福人生理智选择 32廉洁从业讲义总认为自己的贪污手段最高明总认为自己的腐化方式最隐蔽总认为自己的不法行为最保险但恰恰就是这些高明隐蔽和保险让自己跳下了深渊廉洁吃亏一阵子自律安全一辈子贪婪侥幸一阵子坐牢后悔一辈子 2腐败的沉重代价二幸福人生理智选择 32廉洁从业讲义员工腐败风气盛行企业腐败风气盛行企业发展受阻员工腐败风气盛行企业腐败风气盛行企业因小贪腐而付出巨大的经济损失企业运营环境恶化导致交易成本攀升企业发展受阻企业整体形象大打折扣品牌价值下降企业文化受损员工形象受损工作态度变化无形的企业损失有形的企业经济损失员工腐败行为购入劣质产品建造劣质工程引入不合格人才等发生投诉质量事故或者其他不良后果企业发展受阻对企业客户的影响企业遭受严重的损失 2腐败的沉重代价二幸福人生理智选择 32廉洁从业讲义二反舞弊案例介绍修改计费数据报告案虚假会计报告案营业员盗取营业款案渠道铺卡舞弊事件案仓管员监守自盗案工程部经理受贿案经营部经理虚假合作经营案对得起父母对得起家庭对得起公司对得起社会以心筑家创建未来谢谢1讲师提问看完案例以后大家觉得贪腐离我们普通员工有多远 2找1-2名员工分享答案 3讲师小结是的从刚刚的案例我们可以看到廉洁不只是对政府官员企业领导人员的要求对于普通员工而言同样有机会面对贪腐虽然我们手中没有郑筱萸成克杰胡长清等大贪官那样的权势但廉洁从业和我们每一名员工都息息相关 1讲师分析我们来看这样一组数据数据呈现讲师按图表讲述从03-08年5年时间中在通信行业某公司涉及案件的经理人员人数5人普通员工7人普通员工的涉案金额高达350万普通员工不廉洁事件发生率已超过经理人员这是值得我们反思和深入探讨的重要现象 2总结5年以来公司案件发生的5个特点涉案金额在不断提高特别是普通员工涉案金额数额较大已远远超过经理人员涉案金额如果移交检查部门完全可以量刑涉案的人员职级不断下降03年之前涉及的案件都是公司第一负责人清理小金库04-05年就是部门领导到06-08年之间经理人员没问题出问题的都是一线员工发现的案件越来越多高智商犯罪通过平时工作中对系统研究深入能自主发现系统漏洞并利用漏洞犯罪成为敛财通道涉案领域在不断扩大以往比较重视工程渠道采购一线资源等现在发现的在技术支撑部门特别是掌握核心密码和核心资源的岗位涉案人员年龄越来越小涉案员工在平时工作中受到的诱惑很多在拥有权限的情况下受到的诱惑非常大与外界的拉拢腐蚀有很大关系 3讲师小结刚才的数据显示不廉洁已经不仅仅是领导人员的问题普通员工尤其是关键岗位人员的不廉洁现象也正在呈上升趋势不廉洁现象就发生在我们的身边跟我们每一个人都有非常密切的关系因此我们说廉洁从业人人有责点题讲师讲解廉洁从业是法律的要求是企业的要求是个人自我价值实现的要求 1法律的要求国家职务侵占罪非国家公务员受贿罪中规定 2在集团黄文林副总裁和广东公司徐龙总经理的讲话中都将预防和惩治腐败做了重要指示这都表明了公司在反腐上面的决心和要求 3廉洁是我们每一名员工在企业这个舞台上健康成长实现自我价值的大前提 1讲师讲解2005年12月正式生效的《联合国反腐败公约》 2是联合国历史上通过的第一项指导国际反腐败斗争的法律文件对预防腐败界定腐败犯罪反腐败国际合作非法资产追缴等问题进行了法律上的规范 3对各国加强国内的反腐行动提高反腐成效促进反腐国际合作具有重要意义 4对发生在私营部门内的腐败行为第一次在全球性的法律文件中与公职人员的腐败行为相提并论1企业文化德个体品性修养行为的要求和标准正德正身之德人的行为要符合道德要求严格自我约束并承担责任和义务强调了个体责任和对自我的约束正德厚生中国移动的员工应以责任为安身立命的根本企业和员工通过承担责任彰显自身价值 2行为守则《中国移动通信集团公司员工行为守则》规定员工不得向同事客户或与公司有业务往来的人索取或收受任何与其职务有关的利益 3监察制度《中国移动通信集团广东有限公司经营管理监督检查实施办法》《中国移动广东公司员工廉洁从业若干规定试行》 4廉政协议对合同签订与履行过程中的不廉洁行为进行规定 1讲师分析我们来看这样一组图讲师按图讲述 2总结廉洁在不同的人生轨迹中的作用分析图形 1讲师点题上面一节我们看了案例看了数据了解了廉洁与我们的关系廉洁从业是人人有责企业所有人员从领导者到基层员工不管是采购员保管员核算员或操作员也都成天与企业资产打交道都可能产生不廉洁行为如果我们放松警惕降低对自己的要求并且将占企业便宜看成理所当然则一旦手中有权力可以行使有便利可以利用时腐败就会被很快变成事实 2一个肚子饿了的人总是狭隘地看到他想要吃的奶酪却没有分辩这个奶酪是放在一个深不可测的坑子里的一旦落入陷阱即使吃到了奶酪解决了一时的饥饿却会发现自己已经深陷再也跳不出去了 3所以这一小节我想和各位员工总结和分享一些岗位容易出现的廉政问题并通过部分看似正常实际却陷阱重重的廉政案例提醒各位会有哪些陷阱引诱我们从而使各位看到奶酪周边的深坑让我们能够时刻警惕自己警惕他人 1讲师对PPT的9个点进行陈述询价报价摆设花瓶找几家陪衬的供应商报价假冒伪劣产品蒙着眼睛睁只眼闭只眼反正您自己不用高价格产品高抬贵手其他人又不天天盯市场无资质证明瞒上欺下领导又不会有空检查验证招标底价明说暗示天知地知你知我知招投标条款量身定做根据我们公司情况拟定条款评分标准招标评委美言几句评委没空看那么多您说什么就是什么工程维修虚报产品谁懂这堆东西是否真用得上用了多少工程发包化整为零避开公开招标好办事 2提醒既然容易出现上述问题的员工一般存在侥幸心理总是以为跳进陷阱里面还能够很顺利地爬出来但真的会不被发现吗不被发现就对自己没有影响了吗点到即止为下面的6笔账埋下伏笔本页内容讲师简述即可 1讲师讲述案例某某服营厅B 级营销代表陈某在厅为客户办理开户业务时私自使用本人的广东发展银行信用卡替客户刷卡消费涉及消费金额 300 元当时店长发现后立即上报公司并对其进行思想教育由于该行为已严重违反了《XX分公司营收款管理办法 12 》营收帐款收取的相关规定见管理办法的第二章第一节第 12 条第 11 点严禁前台人员利用职务之便利用 POS 收款套取现金分公司相关管理人员讨论研究后给予该营业员分公司通报批评以及当月考核按 D 级的处罚在本次事件后该服营厅加强了安全检查与监督同时分公司也加强了稽核监管在后台稽核人员对该厅 8 月 13 日的营收款稽查时再次发现该营业员使用同一张信用卡为客户办理业务的刷卡消费记录金额涉及 500 元刷卡消费的 POS 单显示的时间是 2008 年 8 月 13 日中午 12 44 分而在 BOSS 系统显示 12 18 分为该客户办理业务某某厅店助经过核对 2008 年 8 月 13 日录像后发现该营业员在中午12点44分时并没有接待任何客户其只是在前台拿 POS 机回后台办公室两分钟后出来把POS 机放回到前台录像显示该营业员在12点18分接待客户当时客户是交了 500元现金办理业务于是某某厅将该情况上报给分公司相关领导该员工平常和同事之间能够和睦相处但性格固执遇事偏激喜欢钻牛角尖同时其家庭情况相对繁杂是本次犯错的主要诱因她利用工作之便在不到两个月的时间两次进行刷卡套取现金一方面说明她没有正确认识到自己所犯的错误没有很好地理解公司的各项规章制度另一方面由于在其第一次犯错后没有对其进行相应的心理疏导造成其再次故意而为之此案例在员工中已经造成了一定的影响 2对于此类问题分公司将采取以下措施进行防范加强前后台安全检查与监督加强员工思想教育和风险防范意识以及在员工犯错后对其在处罚前后进行必要的心理疏导双方达成共识是必要的分公司自上而下切实宣贯廉政从业的道德规范 1人事管理的腐败案例案例讲述小罗是公司的人事管理员专门负责核实劳务公司的派驻人员和工资他们家亲戚开的劳务公司是公司的劳务供方之一小罗利用手中的职权提供了虚假的考勤和工资考核报告为亲戚家开的劳务公司套取了十几万元后来这一事件在审计中被发现了公司对小罗和该劳务公司进行了处罚后果小罗被公司辞退了且在个人档案中留下了不光彩的一笔劳务公司如数退回了贪污的十几万元缴纳了罚款同时在公司的劳务供方库中除名 1讲师首先陈述涉财工作可能会遇到的陷阱 2讲师再引述案例重复《签名术》视频案例引导学员回到案例的情景 3点题小董遇到了陷阱加一个0学一个签名就可以拿到奶酪了可是大家也看到了她的最终后果了 1讲师陈述主案例主案例案例内容小林是公司的信息数据管理员有一供应商找他群发公司宣传短信在供应商第一次提出这个要求时他拒绝了第二次供应商在银行开了个10万块钱的账户要将存折送给他小林还是拒绝了后来有一次他在外地开会供应商追到外地硬是将存折塞给他由于供应商攻势凶猛使他不厌其烦且受到金钱的诱惑侥幸地认为私底下收个存折也不会被发现于是他收下了这个存折并利用自己的专业技术在系统中修改数据多次帮供应商给客户发送该公司的宣传短信引起了很多客户的投诉最后这件事被纪检部门发现了在审查的过程中发现该员工一直也没有动用账户的钱严重后果小林退回了贪污的10万元同时被公司辞退案例分析小林一直心存着侥幸的心理总想着私底下收个存折不会被发现总想着也就是发几百条短信不会被投诉总想着放着这笔钱终有一天我会用得着这些侥幸最终导致他断送了自己的前程在他的档案中留下了污点在他的人生中留下了不光彩的一页 2看学员反应及时间可增加副案例 XX公司接到不少客户投诉称经常被推销员骗子电话骚扰且对方能清楚说出客户的身份资料怀疑在申领SIM卡时登记的资料被泄露并被人利用经调查得知某部门的系统管理员利用职务之便将客户登记资料以每位1元的价格出售给某单位该单位再高价将客户资料转售给他人造成客户经常被骚扰该系统管理员最终被辞退 1课堂准备每个小组一张白纸两种颜色白板笔并告知这一部分 2播放案例《小张的噩梦》讲师提请学员代入主角小张的角色去感受 3组织小组讨论并记录组长牵头讨论主题主角的得与失用T 型图左边是得黑色笔右边是失红色笔 4小组安排代表到台前陈述小组的结论 5讲师对各小组结论进行总结归纳引向六笔账贪腐要付出的严重代价本P的要点本次讨论是本节重点目的在于让学员自己为选择贪腐算一笔账而且账是学员自己总结出来的最终要引导学员自己算一笔贪腐得不偿失的帐本章简述点题即可讲师提点一时的贪腐得到的只是短期的利益因此而影响的长期经济损失是不可估量的可人在面临选择的时刻往往忘了算一算长期的经济帐就像一只饿了的老鼠看着老鼠夹子上的食物结果 1提醒现在的人事录用非常关注应聘者之前工作的情况关注应聘者的诚信情况不仅仅在中国世界任何地方都会有相关的人事档案记录而且公司之间的人事沟通也是企业的正常做法没有隐瞒的可能 2视频《面试风波》视频可根据实际课堂反应和时间选用 23 当前公司的内控体系介绍2组织体系广东联通内控与风险管理组织体系第一道防线 A 省市业务或专业部门是所管业务风险的直接责任者第二道防线 B 省市内控与风险管理委员会及办公室是公司内控与风险管理工作的推动者和协调者第三道防线C 内部审计队伍是公司内控与风险管理体系建设情况及工作效果进行客观独立地监督和评价的检查者省市内控管理员 D 省市内控管理员必须承上启下联络左右直接对本单位内控与风险管理办公室汇报工作同时协调本单位业务部门进行相关内控与风险管理工作的推进 23 当前公司的内控体系组织体系广东联通内控与风险管理组织体系省市内控与风险管理队伍 A 队伍包括省公司内控与风险管理委员会及办公室各部门内控分管领导内控管理员分公司内控风险管理委员会及办公室分公司内控管理员尽管兼职的居多但队伍还是很壮大的省市业务或专业部门的专业队伍 B 省公司27个部门包括新国信和广东华盛22个分公司包括深圳物业各专业或业务线条的岗位人员业务结果与内控结果 C 省市业务或专业部门的队伍对所管辖的业务结果负责省市内控队伍对流程制度的健全和规范风险点有效控制负责 23 当前公司的内控体系介绍4内控文档中国联通2011年版内控制度规范合计156个内控流程372个风险点524个控制措施涉及6大部分资本性开支类收入类成本类资金资产类财务及信息披露类及其他共性类流程说明文档示例 23 当前公司的内控体系介绍4内控文档风险提示标识控制点提示标识记录性文档提示内控制度文档之一流程图举例23 当前公司的内控体系介绍4内控文档明确做什么怎么做什么时间完成事后复核凭据谁来做依据什么内控制度文档之二流程描述举例 23 当前公司的内控体系介绍4内控文档风险控制文档举例什么风险并简捷地具体描述属哪类风险管理层设计的可接受的风险水平属于哪类控制管理设计的由责任人执行的控制措施执行过程形成的记录文档控制频率内控制度文档之三 23 当前公司的内控体系介绍4内控文档流程信息汇总图示例 23 当前公司的内控体系介绍4内控文档目录公司法律事务工作介绍 1 反舞弊制度与廉洁从业介绍 3 公司内部控制与风险管理制度介绍 2 反舞弊概念和制度介绍 1 廉洁从业讲义 2 31舞弊的定义和表现形式人是基本诚实的当你关注他们的时候他们会更为诚实为何么要企业要实施反舞弊 31舞弊的定义和表现形式一舞弊的定义舞弊是指采用欺骗欺诈等违法违规手段损害或谋取。
中国联通-IT内控体系建立与实施
依据内控模板 制定、修正本 地化控制活动
外审第一 次测试
各单位改进
外审第二 次测试
日期
中国联通-IT内控体系建立与实施
企业信息化工作基本内容
• 企业信息化工作分为两部分,一是信息系统建设,二是信息化管理控制。 • IT内控是为保证财务报告数据的真实准确而对信息系统及管理环境采取
数据库系统变更
17 79
网络安全管理
紧急应变及 系统恢复
9
应用系统
安全管理
ITIL
防病毒安全管理
网络变更
物理安全管理
中国联通-IT内控体系建立与实施
举例:信息系统安全内控架构
一般安全管理
防病毒 安全
中国联通-IT内控体系建立与实施
举例:操作系统安全内控结构
操作系统安全综述 对用户的管理 帐号管理 认证管理 权限管理 对系统的管理 帐号安全设置 补丁安装 监控管理
• 2007年5月31日,普华永道在美国证券交易委员会(SEC)的20F报告中, 对原中国网通内控工作正式出具了无保留意见的审计报告。至此,原中 国网通成为率先通过美国《萨班斯法案》404条款的国内电信运营商。 原网通河北省分公司作为网通集团内控模板推广试点单位,为原中国网 通集团通过美国《萨班斯法案》404条款做出了应有的贡献。
中国联通-IT内控体系建 立与实施
2020/11/3
中国联通-IT内控体系建立与实施
原中国网通内控测试结果零缺陷
• 为了达到在美国上市公司萨班斯法案的要求,原中国网通公司在近三年 的时间里,完成了147个单位的内控体系建设,共梳理内控流程6920个, 对近16000个关键控制活动进行了测试。经过世界知名的普华永道会计 师事务所审计,中国网通(集团)有限公司测试结果为零缺陷,内控工 作最终取得令人满意的实质效果。
浅谈企业财务风险控制与管理——以网通公司内部风险控制工作为例
关键词:财务风险;风险控制;风险预警机制;论文关键词:财务风险风险控制风险预警机制论文近年来,国内外大型企业纷纷提出实行全面风险管理及内控建设的理念,这是适应时代发展的必然要求,已经成为全球企业管理变革的大趋势。
自美国《萨班斯法案》生效之后,中国移动、电信、网通和联通作为我国在美国本土上市的四大电信运营企业,将接受近乎残酷的萨式考验。
企业财务风险存在于企业财务管理工作的各个环节,企业的财务决策几乎是在风险和不确定性的情况下做出的,尤其是在中国市场经济发育不健全的条件下更是不可避免。
虽然风险无处不在,但是我们可以利用科学的手段去预测风险,并且实施一定手段来避免,或尽量减少财务危机所带来的损失。
加强企业财务内部风险控制与预警,可以有效防止企业出现重大经营风险与财务危机。
本文首先阐述了企业防止财务风险的重要性,紧接着对网通公司开展全面内部控制工作,防止财务风险的工作过程予以概述和分析,从而,由点到面,提出了防范与化解企业财务风险的对策与措施。
意在警示:风险与利益同在,成功与危机相随。
因此,办企业必须充分考虑不利因素,尤其是隐含的财务风险与危机,建立有效机制,防患于未然,防患于事前,防患于事情的全过程—即企业内控。
引言在全球日益激烈竞争的市场中,企业面临的财务风险越来越多,由此引发的损失规模也越来越大,从而促使了企业对财务风险管理方面给予高度的关注[1]。
近年来,国内外大型企业纷纷提出实行全面风险管理及内控建设的理念,这是适应时代发展的必然要求,已经成为全球企业管理变革的大趋势。
近年来,我国有不少企业学习国际企业先进管理经验,在企业全面风险管理以及企业财务风险管理方面有许多成功优化的案例,我在下文中将要进行案例分析的中国网通集团公司在风险管理中的成功也是其中之一。
当然也不乏因财务风险预警机制不完善而导致企业巨亏的公司。
本文通过介绍我所在的实习单位网通公司建立风险控制体系的过程,把理论知识联系到实际案例中去深度理解。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制与风险管理制度总体框架构建一一以中国联通公司为例姚晓蓉一、研究背景中国联合网络通信有限公司(以下简称“中国联通’,)于2008 年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。
其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业,对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。
重组前的中国联通于2000年6月分别在香港、纽约成功上市,进入国际资本市场,并于一年之内成为香港恒生指数股,之后又于2002年10月回归国内A股市场,成为国内唯一的海内外三地上市的电信企业。
作为在美国上市的中国联通,自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求,向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。
同时身为国内A股的中国联通,必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求,建立与实施有效的内部控制。
对于中国联通来说,加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择,也是证券监管机构对上市公司加强监管的客观要求。
中国联通经过十多年的跨越式发展,网络、资产、收入规模都大幅度提升,同时也在美国、香港、上海三地成功上市,成为我国一家大型基础电信运营企业。
但与业务快速发展和企业整体规模迅速扩张不相适应的是,公司原有内部基础管理工作薄弱,重发展,轻管理,风险控制方面还存在一定漏洞。
cosO报告指出,内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。
它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
我国于2008 年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
中国联通自2003年底开始按照《萨班斯一奥克斯利法案》第404条,围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标,建立了一套渗透所有业务及场所的内部控制制度、管控机制以及控制责任体系。
本文以此为例来论述企业内部控制与风险管理制度总体框架构建的有效途径。
—、中国联通内部控制环境的构建COSO寸内部环境的描述是:内部环境包含了一个组织的基调,影响人们对风险的认识,并且是其他所有风险管理组成的基础(为之提供约束和结构)。
内部环境要素包含一个企业的风险管理哲学、风险偏好、董事会的监督、诚信和道德观、员工的能力、分配权责的方式以及如何统计和提高员工的能力。
一个组织的内部环境对企业内部控制的执行和效果有着显著而关键的基础性影响。
我国大多数上市公司,不是没有建立相应的控制系统,而是由于存在于控制环境中的缺陷导致会计控制系统和管理控制系统失效。
对于中国联通而言,控制环境已经比控制过程更为重要。
内部控制设计的重中之重是弥补当前控制环境中存在的缺陷,正如COS(所说,内部控制环境是其他因素构建的基础,如果基础中存在极大的缺陷,其他因素即使构建得再完美,也只是宅中楼阁。
2005年3月25日,中国联通向境内外资本市场披露新疆、江西两个分公司重大会计差错和内部控制缺陷,2002年多计净资产1900万元,2003年多计净利润6600万元,涉及签订虚假设备、仪器、仪表租赁合同采购手机、挤占工程成本和运营成本等情况,导致虚出收入、少提坏账准备金,从而发生财务报表反应不实。
虽然中国联通已在2004年合并利润表中对上述不当会计记录及会计差错进行了调整,但仍给公司造成了较大影响,资本市场认为这问题反映了企业在财务内部控制方面的重大弱点。
分公司签订虚假设备租赁合同采购手机的行为,暴露了中国联通公司在内部控制环境方面存在如下缺陷:相关人员缺乏职业道德,不讲诚信:授权不当,权力相对集中在少数人手中;未分离不相容职务,缺乏相互牵制;举报机制不健全,问题难以向I二反映;责任追究制度不健全,作弊者没有压力;监督机制小健全,未能及时发现问题等。
中国联通在内部控制环境构建时认真分析了其内部控制环境方面存在的诸如管理者风险管理意识、员工道德规范风险、治理结构风险、政策导向风险、舞弊行为风险、IT系统安伞风险和不当授权风险等七个方面的主要风险,并为防范这些风险提出了相应的应对措施,如完善公司治理结构,调整审计委员会职能,开展独立内部控制评估,建立真正意义上的公司法人治理结构,使权力有所制衡;完善绩效管理与政策导向,建立相对公平完善的激励机制;建立反舞弊制度及约束机制:建立与财务报告数据有关的IT系统总体控制和应用控制;强化管理层的风险管理意识,提高控制风险的能力:加强员工的道德规范和诚信建设,提高伞员职业道德水平;建立和完善各项制度和政策等,最终目的是提高员工职业道德,使之不愿舞弊;增强员工法律意识,使之不敢舞弊;完善各项控制制度,使之小能舞弊。
三、中国联通风险评估与防范机制的构建为确保企业持续、稳定、健康发展,提高企业风险管理水平,增强企业经营风险防范意识和控制能力,国有资产监督管理委员会发布了《关于2009年中央企业开展全面风险管理工作有关事项的通知》要求各企业全面加强风险管理。
作为要心对《萨班斯一奥克斯利法案》的中国联通,尤其是在重组整合没有完全到位的过渡期,更需要建立一套与其发展战略相适应的伞面风险评估和防范体系。
以现金提取管理为例,可能会出现如卜.三个风险点:未经授权或超出授权范围提取现金,引起现会被挪用或占用,影响资金安全性:现金支票的内容出现错误或与申请单不一致,将会影响资金的准确性、完整性和真实性;现金及支票在交接和提现过程中丢失或交接不清,将间接影响资金的安全性。
中国联通可以从以下方面着手,建立一套风险评估与防范机制,从而防范以上风险:1制定规范的风险评估与管理制度、流程。
要明确风险管理的部门及职责分工,确定风险评估及管理的流程,制定相关的风险管理措施,还要对各级分公司的风险评估工作定期评估并出具评估报告,评估报告要上报董事会或审计委员会。
2. 将信息和沟通贯穿于风险评估始终。
管理层要能够获得真实、可靠的数据,对风险及潜在的风险进行评估:要将已经审批过的风险管理办法向相关人员传达,以确保风险管理措施得到落实;要向公司员工强调建立一个有效的内部控制体系是公司的首要任务,高级管理层终常与部门主管开会沟通对公司主要领域内部控制的要求以及风险评估结果及风险的变化,使他们理解并落实内部控制责任,确保企业经营活动控制在可接受的风险范围内:总部各部门、各省级分(子)公司要定期向公司管理层报告风险管理措施和实施效果。
3. 定期监督风险评估工作。
(1)管理层要自我监督。
总部各部门、各省级分(子)公司管理层通过对内部控制系统的日常监督检查与定期自我评估,对反舞弊控制措施和政策落实情况进行监督。
对内部控制系统的FI常监督活动要有完整的文档记录,每年至少进行一次自我评估,并提交书面报告。
(2) 内部审计部门要实行定期监督。
公司内部审计部门在各部门日常监督与定期检查的基础上,按照风险重要程度和发生概率,确定评审的范围,每年对公司内部控制系统运行的健全性和有效性进行一次总体评价,并向公司管理层和审计委员会提交评价报告。
内部审计部门对公司风险管理过程的充分性和有效性进行检查、评估、报告,并对风险管理过程中存在的缺陷提出改进意见。
(3) 审计委员会进行监督。
审计委员会对公司风险管理过程的充分性和有效性进行监督。
(4) 整改。
总部各部门、各分(子)公司对日常豁督检查中发现的内部控制缺陷、外部审计师和外部监管部门揭示的内部控制缺陷、顾客和设备厂家的投诉报告以及内部审计部门定期评估中发现的内部控制缺陷,进行汇总和分析,根据重要性及影响程度进行分级管理,落实责任部门,采取有效的整改措施,以避免或减少损失,并建立整改效果跟踪机制。
四、中国联通内部控制活动及控制文档的构建控制活动与控制文档是内部控制框架中的核心内容。
COS(报告认为,控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要的行动。
我国《企业内部控制规范》中这样描述:“企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受的范围之内。
控制措施。
一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
”在重组之前,为应对《萨班斯一奥克斯利法案》,原中国联通和中国网通均已建立了比较全面的控制活动流程和控制文档。
如江苏联通在2006年就按资本性支出、收入、成本费用、资金及资产管理、财务报告和其他人大类梳理出425个流程,但内部控制体系合并后,大量公司层面和业务层面的流程将会发生变化,需要重新对相关的内部控制流程和控制文档进行修订和补充。
中国联通经过分析研究,列出以下控制活动的关键措施,同时加强了控制文档的建设:首先,建立完善的会计政策和程序并加以贯彻执行,确保财务报告符合国家法律法规;其次,建立完善的财务报告制度和标准的期末财务报告程序,确保期末财务报告的披露符合相关标准;再次,明确责任分工和岗位职责,确保交易及资产处置有适当的授权和审批;第四,建立完善的经营业绩分析体系,科学评价各分(子)公司的经营业绩;第五,建立全面预算管理体系,科学预测各分(子)公司的牛产经营和财务状况。
以有价卡管理为例,电信企业移动业务有价卡一般分为充值卡和手机识别卡两人类,并视为现金管理,有价卡的控制日标为各种卡类业务的进、销、存等全部通过系统管理控制:系统保证支撑卡类业务资费变动的需求,准确按现金流报告收入;实物与财务定期核对,做到账实相符。
围绕以上控制目标,制定如下规范管理措施:有价卡进、销、存必须由系统管理,达到销售时点与系统激活时点同步:手机识别卡如不能实现销售和激活同步,必须存销售时由营业前台根据收款金额实时充值,严禁在销售前预置话费;有价砖要区分激活和未激活状态分库、分账管理;激活卡要视同现金单独库存管理,不能与其他卡混淆,并由财务部重点监控;严禁赊销,所有售卡一律实行买断制,确保资金到账后付卡;每月组织有价卡的全面盘点,及时处理过期卡:每月及时对账,核对激活卡入库面值、系统数据、出库金额和销售金额;建立和规范执行会计业务确认办法,明确预收账款、应收账款、收入确认等会计核算以及各类全国漫游卡、省内漫游卡结算规则,确保漫游结算及时和会计核算准确;对与生成会计信息相关的业务信息的内容、格式、信息产生频率、信息提供流程等进行统一规范;完善计费系统支撑各类优惠业务准确报告收入的功能:要求各项新业务推出前,应及时与计费部门沟通,确保计费系统支撑后再开通;计费部门按收入确认原则实现系统自动生成出账收入报告;明确会计业务核对内容与流程,建立会计与部门每月必须定期对账的稽核控制制度;全国实施集中管理公司各类业务数据。