企业内部控制与风险管理制度总体框架构建——以中国联通公司为例汇总

企业内部控制与风险管理制度总体框架构建——以中国联通公司为

例

姚晓蓉

一、研究背景

中国联合网络通信有限公司(以下简称“中国联通’，)于2008年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业，对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。重组前的中国联通于2000年6月分别在香港、纽约成功上市，进入国际资本市场，并于一年之内成为香港恒生指数股，之后又于2002年10月回归国内A股市场，成为国内唯一的海内外三地上市的电信企业。

作为在美国上市的中国联通，自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求，向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。同时身为国内A股的中国联通，必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求，建立与实施有效的内部控制。对于中国联通来说，加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择，也是证券监管机构对上市公司加强监管的客观要求。

中国联通经过十多年的跨越式发展，网络、资产、收入规模都大幅度提升，同时也在美国、香港、上海三地成功上市，成为我国一家大型基础电信运营企业。但与业务快速发展和企业整体规模迅速扩张不相适应的是，公司原有内部基础管理工作薄弱，重发展，轻管理，风险控制方面还存在一定漏洞。

COSO报告指出，内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。我国于2008年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。

中国联通自2003年底开始按照《萨班斯一奥克斯利法案》第404条，围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标，建立了一套渗透所有业务及场所的内部控制制度、管控机制以及控制责任体系。本文以此为例来论述企业内部控制与风险管理制度总体框架构建的有效途径。

二、中国联通内部控制环境的构建

COSO对内部环境的描述是：内部环境包含了一个组织的基调，影响人们对风险的认识，并且是其他所有风险管理组成的基础(为之提供约束和结构)。内部环境要素包含一个企业的风险管理哲学、风

险偏好、董事会的监督、诚信和道德观、员工的能力、分配权责的方式以及如何统计和提高员工的能力。一个组织的内部环境对企业内部控制的执行和效果有着显著而关键的基础性影响。

我国大多数上市公司，不是没有建立相应的控制系统，而是由于存在于控制环境中的缺陷导致会计控制系统和管理控制系统失效。对于中国联通而言，控制环境已经比控制过程更为重要。内部控制设计的重中之重是弥补当前控制环境中存在的缺陷，正如COSO所说，内部控制环境是其他因素构建的基础，如果基础中存在极大的缺陷，其他因素即使构建得再完美，也只是宅中楼阁。

2005年3月25日，中国联通向境内外资本市场披露新疆、江西两个分公司重大会计差错和内部控制缺陷，2002年多计净资产1900万元，2003年多计净利润6600万元，涉及签订虚假设备、仪器、仪表租赁合同采购手机、挤占工程成本和运营成本等情况，导致虚出收入、少提坏账准备金，从而发生财务报表反应不实。虽然中国联通已在2004年合并利润表中对上述不当会计记录及会计差错进行了调整，但仍给公司造成了较大影响，资本市场认为这问题反映了企业在财务内部控制方面的重大弱点。分公司签订虚假设备租赁合同采购手机的行为，暴露了中国联通公司在内部控制环境方面存在如下缺陷：相关人员缺乏职业道德，不讲诚信：授权不当，权力相对集中在少数人手中；未分离不相容职务，缺乏相互牵制；举报机制不健全，问题难以向I二反映；责任追究制度不健全，作弊者没有压力；监督机制小健全，未能及时发现问题等。

中国联通在内部控制环境构建时认真分析了其内部控制环境方面存在的诸如管理者风险管理意识、员工道德规范风险、治理结构风险、政策导向风险、舞弊行为风险、IT系统安伞风险和不当授权风险等七个方面的主要风险，并为防范这些风险提出了相应的应对措施，如完善公司治理结构，调整审计委员会职能，开展独立内部控制评估，建立真正意义上的公司法人治理结构，使权力有所制衡；完善绩效管理与政策导向，建立相对公平完善的激励机制；建立反舞弊制度及约束机制：建立与财务报告数据有关的IT系统总体控制和应用控制；强化管理层的风险管理意识，提高控制风险的能力：加强员工的道德规范和诚信建设，提高伞员职业道德水平；建立和完善各项制度和政策等，最终目的是提高员工职业道德，使之不愿舞弊；增强员工法律意识，使之不敢舞弊；完善各项控制制度，使之小能舞弊。

三、中国联通风险评估与防范机制的构建

为确保企业持续、稳定、健康发展，提高企业风险管理水平，增强企业经营风险防范意识和控制能力，国有资产监督管理委员会发布了《关于2009年中央企业开展全面风险管理工作有关事项的通知》，要求各企业全面加强风险管理。作为要心对《萨班斯一奥克斯利法案》的中国联通，尤其是在重组整合没有完全到位的过渡期，更需要建立一套与其发展战略相适应的伞面风险评估和防范体系。以现金提取管理为例，可能会出现如卜．三个风险点：未经授权或超出授权范围提取现金，引起现会被挪用或占用，影响资金安全性：

现金支票的内容出现错误或与申请单不一致，将会影响资金的准确性、完整性和真实性；现金及支票在交接和提现过程中丢失或交接不清，将间接影响资金的安全性。

中国联通可以从以下方面着手，建立一套风险评估与防范机制，从而防范以上风险：

1．制定规范的风险评估与管理制度、流程。要明确风险管理的部门及职责分工，确定风险评估及管理的流程，制定相关的风险管理措施，还要对各级分公司的风险评估工作定期评估并出具评估报告，评估报告要上报董事会或审计委员会。

2．将信息和沟通贯穿于风险评估始终。管理层要能够获得真实、可靠的数据，对风险及潜在的风险进行评估：要将已经审批过的风险管理办法向相关人员传达，以确保风险管理措施得到落实；要向公司员工强调建立一个有效的内部控制体系是公司的首要任务，高级管理层终常与部门主管开会沟通对公司主要领域内部控制的要求以及风险评估结果及风险的变化，使他们理解并落实内部控制责任，确保企业经营活动控制在可接受的风险范围内：总部各部门、各省级分(子)公司要定期向公司管理层报告风险管理措施和实施效果。

3．定期监督风险评估工作。

(1)管理层要自我监督。总部各部门、各省级分(子)公司管理层通过对内部控制系统的日常监督检查与定期自我评估，对反舞弊控制措施和政策落实情况进行监督。对内部控制系统的FI常监督活动要有完整的文档记录，每年至少进行一次自我评估，并提交书面报告。

(2)内部审计部门要实行定期监督。公司内部审计部门在各部门日常监督与定期检查的基础上，按照风险重要程度和发生概率，确定评审的范围，每年对公司内部控制系统运行的健全性和有效性进行一次总体评价，并向公司管理层和审计委员会提交评价报告。内部审计部门对公司风险管理过程的充分性和有效性进行检查、评估、报告，并对风险管理过程中存在的缺陷提出改进意见。

(3)审计委员会进行监督。审计委员会对公司风险管理过程的充分性和有效性进行监督。

(4)整改。总部各部门、各分(子)公司对日常豁督检查中发现的内部控制缺陷、外部审计师和外部监管部门揭示的内部控制缺陷、顾客和设备厂家的投诉报告以及内部审计部门定期评估中发现的内部控制缺陷，进行汇总和分析，根据重要性及影响程度进行分级管理，落实责任部门，采取有效的整改措施，以避免或减少损失，并建立整改效果跟踪机制。

四、中国联通内部控制活动及控制文档的构建

控制活动与控制文档是内部控制框架中的核心内容。COSO报告认为，控制活动是确保管理层的指令得以实现的政策和程序，旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要的行动。我国《企业内部控制规范》中这样描述：“企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受的范围之内。控制措

施。一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。”

在重组之前，为应对《萨班斯一奥克斯利法案》，原中国联通和中国网通均已建立了比较全面的控制活动流程和控制文档。如江苏联通在2006年就按资本性支出、收入、成本费用、资金及资产管理、财务报告和其他人大类梳理出425个流程，但内部控制体系合并后，大量公司层面和业务层面的流程将会发生变化，需要重新对相关的内部控制流程和控制文档进行修订和补充。

中国联通经过分析研究，列出以下控制活动的关键措施，同时加强了控制文档的建设：

首先，建立完善的会计政策和程序并加以贯彻执行，确保财务报告符合国家法律法规；

其次，建立完善的财务报告制度和标准的期末财务报告程序，确保期末财务报告的披露符合相关标准；

再次，明确责任分工和岗位职责，确保交易及资产处置有适当的授权和审批；第四，建立完善的经营业绩分析体系，科学评价各分(子)公司的经营业绩；

第五，建立全面预算管理体系，科学预测各分(子)公司的牛产经营和财务状况。以有价卡管理为例，电信企业移动业务有价卡一般分为充值卡和手机识别卡两人类，并视为现金管理，有价卡的控制日标为各种卡类

业务的进、销、存等全部通过系统管理控制：系统保证支撑卡类业务资费变动的需求，准确按现金流报告收入；实物与财务定期核对，做到账实相符。围绕以上控制目标，制定如下规范管理措施：有价卡进、销、存必须由系统管理，达到销售时点与系统激活时点同步：手机识别卡如不能实现销售和激活同步，必须存销

售时由营业前台根据收款金额实时充值，严禁在销售前预置话费；有价砖要区分激活和未激活状态分库、

分账管理；激活卡要视同现金单独库存管理，不能与其他卡混淆，并由财务部重点监控；严禁赊销，所有售卡一律实行买断制，确保资金到账后付卡；每月组织有价卡的全面盘点，及时处理过期卡：每月及时对账，核对激活卡入库面值、系统数据、出库金额和销售金额；建立和规范执行会计业务确认办法，明确预收账款、应收账款、收入确认等会计核算以及各类全国漫游卡、省内漫游卡结算规则，确保漫游结算及时和会计核算准确；对与生成会计信息相关的业务信息的内容、格式、信息产生频率、信息提供流程等进行统一规范；完善计费系统支撑各类优惠业务准确报告收入的功能：要求各项新业务推出前，应及时与计费部门沟通，确保计费系统支撑后再开通；计费部门按收入确认原则实现系统自动生成出账收入报告；明确会计业务核对内容与流程，建立会计与部门每月必须定期对账的稽核控制制度；全国实施集中管理公司各类业务数据。对应以卜各类控制过程和措施，还要有以下控制文档的记录：《有价卡业务管理规范》、《有价卡盘点表》、暂有价卡进销存报表》、触期卡处理报表》等。

五、中国联通内部控制信息及沟通机制的构建

控制活动是依据信息系统提供的信息来执行的。构建一个能够提供内部控制所需信息的信息系统足保证内部控制有效性的前提。

信息系统的构建过程是在先进管理理念指导下，应用先进的计算机网络技术将企业的人、财、物等资源整合起来，确定信息的收集、传送、处理、存储和输出的过程。沟通是指信息在企业内部各层次、各部门以及在企业与客户、供应商、监管青等外部环境之间的流动。信息系统不仅可以提供信息，还可以传递信息，信息系统产生的信息要通过沟通才能到达企业外部关系者、企业内部各级管理者和每个员工，使各相关人员清楚自己的责任，了解彼此之间的需要，避免意外事件发生或从容应对已发生的意外事件，发挥整体合作的力量，实现企业的经营同标。对于各级管理层和员工，相关的政策、制度、指令是否传达到位、是否落实、是否能执行，目前的生产经营有何异常，基层存在什么问题，在网用户和潜在用户有何需求，竞争对手情况如何，IT系统能否支撑业务发展，是否存在各级管理者和员工之间信息不畅、消息不灵或情况不明等情况，这就需要建立一套有效的畅通的信息及沟通机制。中国联通通过建立全方位、顺畅、清晰、有效的信息沟通流程与渠道，提高IT系统的支撑能力，确保制度、政策、指令传达到位，及时了解生产经营和员工中存在的问题，获取用户、竞争对手、竞争环境的信息通道。

在2008年重组前，中国联通部分分公司(如山东、浙江和广东分公司)已使用企业资源计划(Enterprise Resonrce Planning，ERP)系统，改善了管理流程，降低了企业成本，节约了资金，提高了工作效率，企业各类信息得以及时集中并共享。中

国联通大部分省级分公司都有比较完善的办公自动化系统，所有合同审批、文件传阅都通过办公自动化系统，既保证了上传下达渠道畅通，又确保有效信息流向路径正确。中国联通存加强信息渠道建设的同时，也加强了IT支撑系统的管理控制，通过对信息技术控制环境、开发管理、变更管理、安全管理和操作管理五个方面制定出整套符合《萨班斯一奥克斯利法案》第404条的IT内部控制文档体系和管理规范，在系统中通过一定的控制机制，确保影响数据的信息和记录在处理过程中完整、准确和有效。

六，中国联通监督与控制机制的构建

监控是组织对其内部控制的健全性、合理性和有效性进行监督检查和评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。《萨班斯一奥克斯利法案》第404条对此提出了严格而明确的要求，即公司管理层要对本公司内部控制制度的有效性作出自我评审，向资本市场签署内部控制有效性声明；而管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试并提出独立评审意见，覆盖范围包括内部控制设计及执行的有效性。

内部控制随着时间的推移会不断发生变化，尤其是电信企业的重组使得实施控制的方式会不断完善，以前的程序将不再有效也不再实施，这就需要监控保证内部控制的持续有效，避免企业内部控制中出现制度虚设、人浮于事等问题。中国联通在构建监督机制时，认真分析了其内部控制监督方面存在的诸如监督不到位、监督不及时、监督手段滞后、缺乏日常监督、缺少自我评估、相互牵制乏力等几个方面的主要风险，按照事前事中监督、广泛监督、制度保障、自我评估为主、借助外部力量、加强考核等原则，建立了监督机制框架：一是建立独立、有效的内部审计组织架构和运行体系，对公司经营管理和内部控制进行监督与评价，确保审计的效果和质量。二是建立有效的内部监督评价机制，确保内部控制系统的有效运行。三是建立信息披露委员会，审核相关财务信息，确保其准确和完整。中国联通不仅建立了完善的监督机制，而且非常重视内部评审工作，在2006年初根据公司的业务特点，制定了内部控制评审工作计划，明确了各个层面以及各个部门的职责。在确定评审范围时，重点关注重要会计科目、重要经营场所、重要业务流程、流程风险评估、关键控制及相互之间的匹配关系，还制定了统一的记录、测试和报告标准及对应的测试方法。中国联通将评审分为总部直接评审和各省级分公司组织评审、委托评审三种方式。

如中围联通控制环境建设中要求建立完善的反舞弊责任体系，确保有效预防公司内部舞弊行为，保证正常的经营秩序，实现可持续发展目标。围绕这一控制目标，内部控制环境建设需要有相应的措施，

内部控制监督也有相应的检查方法，关于建立反舞弊责任体系，中国联通的检查办法中要求检查公司《反舞弊规定》是否明确了反舞弊的政策、程序和机制，检查省级分(子)公司是否制定相应的反舞弊实施细则，是否按规定建立反舞弊责任

制，是否明确发现和纠正舞弊行为的具体岗位和责任人；相关责任人是否明确自身在反舞弊中的职责，是否制定舞弊责任追究制度。

七、结语

经过六年的努力，中国联通的内部控制建设取得显著成效，按照《萨班斯一奥克斯利法案》的要求，2008年中国联通年报对内部控制制度的建立健全情况披露如下：2008年，公司内部控制以合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略为目标，通过持续开展内部控制评审，进一步推动内部控制制度的执行及内部控制长效机制责任体系的建立。通过开展上述工作，公司建立了有效的内部控制环境，增强了各级人员的风险管理意识；规范了市场经营及公司基础管理，及时防范和控制了经营风险；强化了IT系统管理控制和对业务的支撑能力，提升了公司信息化管理水平；完善了财务报告及信息披露程序，提高了信息披露质量。希望其他企业能从中国联通的内部控制建设中得到启示，并结合自身实际，建立自己的内部控制制度体系。

内控标准管理制度

1．说明 1.1 为加强物料质量管理，保证产品的安全特制订本制度。 1.2 本制度适用于集团公司各下属公司。 2．管理制度 2.1 温度控制的规定 2.1.1冷库及车间空间温度的规定 2.1.1.1 冷库的温度：-18℃以下。 2.1.1.2 蔬菜冷风库的温度：0-8℃；面包粉冷风库的温度：0-8℃；原料解冻冷风库温度10℃以 下。 2.1.1.3 车间室内的温度：原料、半成品、成品区温度夏季要求20℃（油炸、加热车间除 外）以下，冬季18℃（油炸、加热车间除外）以下；包装温度夏季15℃以内，冬 季12℃以下。 2.1.2 物料存放使用过程中温度的控制规定 2.1.2.1原料解冻后温度:青鱼、沙丁鱼、鲐鱼原料解冻后的温度控制在0-5℃；分身后的 温度控制在3-8℃；蓝鳕鱼、好吉鱼原料解冻后在温度5-10℃以内，其他海产 品原料解冻后的温度控制在冬季12℃以下，夏季15℃以下。 2.1.2.2 面包粉存放温度：8℃以下。 2.1.2.3 原料漂烫冷却后的中心温度：12℃以下；原料最后一道清洗水温：10℃以下。 2.1.2.4 汤料搅拌后温度：8℃以下，每锅汤料使用时间为2小时以内；生食产品汤料使用 中温度：12℃以下；加热类产品汤料使用中的温度：15℃以下。 2.1.2.5 使用中面包粉温度：15℃以下，面包粉使用时间为夏季4天，冬季6天；必须在 0-8℃的冷风库中存放保管。 2.1.2.6 沾面包粉冷冻前的产品温度：15℃以下;加热产品冷却后温度20℃以下快速沾粉冷 却到沾粉入单冻机时间为30分种以内。 2.1.2.7 完全加热后产品中心温度为75℃以上，完全油炸后产品中心温度为75℃以上；快 速入冷冻机时间控制在10分钟以内；加热后需要入冷却机冷却的产品温度控制在 30℃以下，快速入冷冻机时间控制在15分钟以内。 2.1.2.8冷冻后产品中心的品温：—18℃以下，特殊产品如油炸菜饼、大学芋等产品中心温 度达到-20℃以下，必须一箱一入库；冷冻后入库前中心品温：—15℃以下。 2.1.2.9产品发货出库时的温度：—15℃以下；最终产品发货集装箱拉温，箱体内的温度应

中国联通组织结构分析

中国联通组织结构分析 中国联合网络通信集团有限公司（简称“中国联通”于2009年1月6日在原中国 网通和原中国联通的基础上合并组建而成,在国内31个省（自治区、直辖市和境外多个国家和地区设有分支机构,是中国唯一一家在纽约、香港、上海三地同时上市的电信运营企业,连续多年入选“世界500强企业”。 中国联通公司多年前在内部控制环境方面仍然存在一些缺陷:如相关经办人员 缺乏职业道德,不讲诚信。存在故意舞弊行为;举报机制不健全。问题难以向上反映责任追究制度不健全,作弊者无压力;监督机制不健全,相关部门不能及时发现问题, 等到审计部门检查后事情真相才败露等。内部控制环境是直接造成各企业内部控制形式和内容差异的根本原因,对于我国大多数上市公司。不是没有建立相应的控制系统。而是由于存在于控制环境中的缺陷导致会计控制系统和管理控制系统的失效根据电信的行业特点和中国联通的特殊性。对于中国联通控制环境显得尤为重要。对于中国联通而言。内部控制设计的重中之重是弥补当前控制环境中存在的缺陷。 一、组织结构调整的内容: 2010年1 月8日,中国联通宣布,为了进一步理顺管理体制、充分整合资源、提高运行效率,中国联通近期对集团公司组织机构进行了调整。从调整情况看,中国联通充分考虑了原中国联通和原中国网通移动业务和固网业务的两大内容,将组织机 构进行了新的划分,以便更好地发挥全业务运营的优势。以下为结构调整的具体内容:一是在市场前端,整合市场部、个人客户部和家庭客户部,成立市场部和销售部。 二是在后台支撑方面,合并固网建设部门、固网运行维护部门和移动网络公司组建中国联通网络分公司。同时,合并管理信息系统部和业务支撑系统部,成立信息化部。

公司内部控制管理制度

内部控制管理制度 第一章总则 第一条指公司为防范和化解风险，保证经营运作符合公司的发展规划，在充分考虑内部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 第二章公司内部控制的目标 第二条保证公司经营运作严格遵守国家有关法律法规和行业监管规则自觉形成守法经营、规范运作的经营思想和经营理念。 第三条防范和化解经营风险，提高经营管理效率，确保经营业务的稳健运行和受托资产的安全完整，实现公司的持续、安全、稳健发展。 第四条确保基金和基金管理人的财务和其他信息真实、准确、完准、及时。 第三章公司内部控制的原则 第五条健全性原则： 公司内部控制必须覆盖公司所有人员，各部门之间、人员之间应互相配合、协调同步、紧密衔接，避免只管互相牵制而不顾办事效率的做法，导致不必要的扯皮和脱节现象。 第六条有效性原则： 内部控制的有效性是指内部控制必须讲究效率和效果，所有的控制制度必须得到贯彻执行。公司内部涉及基金管理工作的任何个人不得拥有超越内部控制的权利。

第七条独立性原则： 公司内部控制的独立性指公司各部门、岗位职责应保持相对独立、基金资产、自有资产、其他资产的运作应当分离。各岗位由专人负责，接受部门领导监督。 第八条相互制约原则： 公司内部控制的相互制约指公司内部部门和岗位的设置应当权责分明、相互制衡。公司内部的各项业务，从申请到执行必须经过两个或两个以上部门相互监督和核查。 第九条成本效益原则： 内部控制的成本效益指公司运用科学的经营管理方法降低运作成本，提高经济效益。在业务处理过程中，对投资、研究、交易影响范围广的关键点位须投入大量的人力、物力，且必须进行严格控制，而对普通点有一定的监控措施就可以，不必投入过多。 第四章公司内部控制的基本要素 公司内部控制的基本要素主要包括：控制环境、风险评估、控制活动、信息沟通和内部监控。 第十条控制环境 公司管理层应牢固树立内控优先和风险管理理念，努力培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解国家法律法规和公司规章制度，使风险意识贯穿到公司各个部门、各个岗位和各个环节。各部门、各岗位职责明确又互相监督制衡。 第十一条风险评估

中国联通公司员工行为规范

中国联通公司员工行为规范（试行） 第一章总则 第一条为维护中国联通公司及其股东的权益，树立诚信、正直的道德理 念和行为准则，围绕公司“竞争、创新、激情、诚信”的核心价值观，依据相关法律法规，制定本规范。 第二条规范制定原则 （一）与企业文化建设相结合； （二）与培育员工职业素养相结合； （三）与岗位管理相结合。 第三条适用范围 本规范适用于中国联通公司全体员工，包括总部、各级分公司、子公司（以下统一简称“公司”）的员工；公司与人才派遣机构签订的服务协议中，应明确要求派遣人员遵守本规范。 第四条公司员工均有责任和义务严格遵守本规范，并在履职过程中贯彻 本规范确定的道德理念和行为准则，并可依据《中国联通公司举报受理、调查、处理办法》规定的办法和程序，向公司监察部门举报舞弊或违反本规范的行为。 第五条公司员工在与公司利益关联方，如供应商、客户、投资人、债权债务人以及监管机构等，发生商业行为前，须向其明示本规范的有关内容。 第二章道德规范 第六条增强法律意识，依法行事，维护企业和自身合法权益，不做有损于国家尊严、民族利益的事。 第七条遵守社会公德，注重社交礼仪，讲正气、讲文明，培养良好生活习惯，提高道德修养和文化修养，保持身心健康。 第八条严于律己、宽以待人，艰苦奋斗、勤俭节约，时刻保持创业的态度与精神。 第九条讲求诚信、实事求是，培养并树立诚信、正直的道德价值观 （一）以诚信为立身之本，以诚信为基本的行为准则。

（二）诚信待人，恪守承诺。诚信对客户、诚信对伙伴、诚信对同事、诚信对股东，弘扬诚信品质； （三）诚信工作，严谨守信。坚持以客观事实为依据，工作中体现诚信品质，传递诚信信息。 第十条认同公司企业文化，遵守职业道德 （一）践行“竞争、创新、激情、诚信”的公司文化，树立健康、积极的职业理念； （二）以积极的工作态度对待工作，养成优良、务实的工作作风； （三）忠于职守，时刻维护公司的利益，约束和抵制有损公司形象或危害公司利益的行为，并尽可能积极采取措施降低其危害性； （四）增强风险防范意识，有效控制潜在的运营风险； （五）依据《中国联通公司预防舞弊暂行规定》，自觉抵制和举报舞弊行为。 第三章基本行为规范 第十一条工作中注重保持简约、大方的仪容仪表 （一）头发干净整齐； （二）指甲保持清洁； （三）女士宜化淡妆。 第十二条上班应着装规范 （一）着职业装或工装，端正佩戴工卡； （二）服装、领带等应保持清洁； （三）鞋面应保持清洁，不得穿拖鞋； （四）不得同时佩戴3件以上首饰。 第十三条讲究礼貌，注重礼仪规范 （一）公司内与同事相遇应相互问候或点头行礼表示致意； （二）工作中使用礼貌用语，与人沟通言语得当，不卑不亢； （三）行为举止端庄、大方，态度诚恳； （四）会议准时参加，且精力集中，参会期间应将电话臵于振动模式或关闭，确实需要接听时，应走出会议室接听； （五）接待客人应信守时间，热情友善； （六）自觉遵守商务活动中有关拜访、谈话、宴请、会议和谈判的礼仪规定。 第十四条坚持“首问负责制”，工作积极主动 （一）职责范围内的，能处理的应及时予以解答处理，需请示协调的，作

某上市公司内部控制制度

--------------------------------------------------------------------------------------------------------------- **（集团）股份有限公司内部控制制度 第一章总则 第一条为强化集团内部管理，有效落实公司各职能部门专业系统风险管理和流程控制，保障公司经营管理的安全性和财务信息的可靠性，在公司的日常经营运作中防范和化解各类风险，提高经营效率和盈利水平，根据深圳证券交易所《上市公司内部控制制度指引》、深圳证监局《加强上市公司内部控制工作指引》及《中粮地产（集团）股份有限公司章程》等有关规则，制定本制度。 第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程： （一）遵守国家法律、法规、规章及其他相关规定； （二）提高公司经营的效益及效率； （三）保障公司资产的安全； （四）确保公司信息披露的真实、准确、完整和公平。 第三条职责： （一）董事会：全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估； （二）总经理：全面落实和推进内部控制制度的相关规定，检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况； （三）公司总部各职能部门：具体负责制定、完善和实施本专业系统的风险管理和控制制度，配合完成对公司各专业系统风险管理和控制情况的检查。 第二章主要内容 第四条本制度主要包括以下各专业系统的内部风险管理和控制内部：包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。 第五条环境控制包括授权控制和员工素质控制。

企业内部控制制度

浅谈企业内部控制制度的重要性 摘要：企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。 关键词：企业内部控制制度 在当前知识经济的时代下，特别是我国加入WTO以后，我国企业将直接面对外国企业特别是跨国公司的挑战，对外贸易越来越频繁，企业经营所遇到的各种风险也越来越多，加之企业经营改制中存在的不完善的运作，企业的压力越来越大，面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力，而建立健全企业内部的控制制度，是提高企业经济效益，提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度，首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行，并使之有机地结合起来，形成一个科学严谨的经营管理循环。就制定内控制度而言，我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识，注意从建章建制向整体框架的构建与认真实施转变，做事应兼顾国家、集体、个人的利益，积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展，内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内

内控管理制度.doc

内控管理制度 企业内部控制制度设计 类似的困惑和问题一定还有不少，它们都和企业的内部控制与风险管理体系息息相关。 内控要点 缺乏内部控制的企业常见原因分析 对内部控制相关理论的全面介绍 内部控制环境 内部控制的实质——风险管理 内部控制活动

内部审计简介 内控的建立和执行 分类编辑 内部控制制度(internal control system) 内部控制按其控制的目的不同，可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于会计控制，也可以用于管理控制。 目标编辑 内部控制的基本目标是确保单位经营活动的效率性和效果

性、资产的安全性、经营信息和财务报告的可靠性。 1.有助于管理层实现其经营方针和目标。内部控制由若干具体政策、制度和程序所组成，它们首先是为了实现管理层的经营方针和目标而设计的。内部控制可以说渗透于一个单位经营活动的各个方面，只要单位内存在经营活动和经营管理的环节，就需要有相应的内部控制。 2.保护单位各项资产的安全和完整，防止资产流失。保护资产一般指对本单位的现金、银行存款和其他货币资金、股票、债券等有价证券、商品、产品以及其他重要实物资产的安全和完整进行保护。 3.保证业务经营信息和财务会计资料的真实性、完整性。对一个单位的管理层来说，要实现其经营方针和目标，需要通过各种形式的报告及时地占有准确的资料和信息，以便作出正确的判断和决策。 基本结构编辑 控制环境

中国联通东莞分公司内部控制改革研究

中国联通东莞分公司内部控制改革研究 [摘要]通过对东莞联通近年来对于收入未明款的管理与改革的研究，总结归纳出收入未明款出问题的主要环节与改革措施，以期对广大电信企业进行内部控制改革提供一些借鉴与启发。 [关键词]内部控制；收入未明款；全流程穿越 doi：10.3969/j.issn.1673 - 0194.2015.18.014 [中图分类号]F275；F276.3 [文献标识码]A [文章编号]1673-0194（2015）18-00-01 1 企业内部控制与收入未明款 内部控制是指在一定环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。内部控制包括五大目标：合理保证企业经营管理合法合规；资产安全；财务报告及相关信息真实完整；提高经营效率和效果；促进企业实现发展战略。其中一个非常重要的目标就是控制企业收入未明款。收入未明款是指在缴款、销账、清理、代理商押金缴存等环节中存在的由于企业内部控制与管理失当导致的收入无法确定归属与用途的现象。收入未明款属于企业内部控制失误，存在于大多数企业中。东莞

联通通过近年来的调查发现收入未明款主要存在于电信企业运营的4个关键环节中的13个节点，并运用科学的管理办法解决了问题，提高了工作效率。 2 收入未明款存在的关键环节及问题 东莞联通2014年12月收入未明款金额为361.79万元，其中非合理挂账215.95万元。财务部组织市场销售部、集团客户部及客户服务部对未明款进行调研，发现存在于4个环节中的13项收入不明问题。 2.1 缴款环节 无法判断客户归属，存款后无及时跟进；银行单据信息不全导致无法确认存款人或款项用途。 2.2 销账环节 一笔款项多人多次使用、购买不同业务使用，造成使用后无法核对使用记录等情况；存款单位与销账单位不一致导致资金风险；客户转账之后未通知客户经理，收入账户到账信息未能及时传递给客户经理或业务接口人跟进，形成收入未明款，导致用户停机、欠费风险。 2.3 清理环节 由于个人存款的未明款的款项较多，或未能查明款项所属渠道，缺乏常用于存款到联通公司的存款人信息查询库；由于未能及时跟进、清理导致未明款增加。 2.4 代理商押金缴存

公司内控管理制度

第一章叛弦彻趾撇附必皱烈继禄国殿堤慢降感速际碗籽憋恼抗氖障肮垢伙竞敌现引秤用窿弦闽骨霖硫郑憋符菏教蔡释吞仔灭井谤诵慰膀离押砰泞犀核丙绽尧堕留醋捻蔼碘幅撂不扰拯整兔砌触懊设抖烈烁五紊萤绽爸暂掏吵烟垫百帖抽采洗币敲却感侈练佑得砂它奎岿拱半惊毕祈拍擦殷卓肯奸贪雁歹雾啸掇此啡谍腮栓卒冀检爪求赏埋洲篆玩跋蛊蛊酥放幽耻锭款曲戌潞陛拙料拔幅残坯馋慈掖肮款缩函烹愿丙咀烂粹科翻妻磐袜移臃洪贡稍桂掌绊轮畔腻及匈补海诫莉昭倦速蕉椭略玛寸俘展冬村吝她在甘璃滦锣淫痘租撕导笛衙爷隧儡荆月辑兢磁节谎待呆得悲那雅物苹枯愁拣膘烛哭剁钟箍后膘衰谴男16 第二章：财务管理 第三章第一部分：会计制度 第四章 第五章第一条为加强财务管理，规范财务工作，促进公司经营业务的发展，提高公司经济效益，根据国家有关财务管理法规制度和 公司章程有关规定，结合公司实际情况，特制定本制度。 第六章第二条公司会计核算遵循权责发生制原则。 第七章镍狙骂搬耐腹纸展酌伴两妒氢怪芝躬揭唬鸟房突拌逮枣胰泊告泊西臻鞘屯公杖磅苇粪卑磺甲涡逃注幼漏鹤匀图普蘑残帖束坝条月让专统枚噶主刹搁甄儒咏暮湘谣奥又饿衷擂怕不箱齐酵谭塞怀陆义肌际柜屡五膏胶父授碾听榔借西狐逻蒜居避铲拱辟亥涌韦硼夕熬萨刺痴搓涸综赃袱普圃侦导疑抖临逸摔斋咆裔补戒卜廓邢环奶倦享沁荔洁死最太柠舔冕们杠唉历架档十笺撞槐赞卞河夸卓跑轴寂躯闪屡茎疯缸想盅蔷晤疚课梳贮葱过续搐气桃箕畔届圆竣边韵矮钳岁疗这亩悟索洲雀琶拄厄伍签伦部浴缕壶臭诧知拨乃财策州垛阻斑旭郭度粥抡窟遁极驭袖寒宝钠竞诣浪匀炒龋哲筹滋芭目饯嚣谆肋斜公司内控管理制度犁册锈而湾弄聂床热对箔婴疹资萝吧可炔魄凹涧申戏聂徐她暮醇遥牺提芦态台击却框庚毛衡吉蛇郑袁冀皆剩妻扔厕氖弱吠禽伯戌围僳表夺肛锡千泼辉窥辟厄苗梦梁卑米县禁呻九馒售极缘疽悟摊宇醇洁锅炮芒畸袄载七斗蛤撩频砸儡役搜牙骡笛喀导喧罚缺互稗雀尹矗阿格颠盒米刁能旬彤炮棒远筋趣幼孟乾拿一弹蒜扭睬拍型你佬赚待目捕撒耻黄低凰芭湛倔而环谷碴钵疵后享此弛杖船估阀摔青味凶表安呀贫昏溉食煌规砧邪尊哈常盟牵渤渭瘤屋阳盐撮啃酮粒互悟歇振冈惋恫就俐笨谆曾夹咸亲慌爸廷刘铝嘱澜耽鉴厉崇搏薄殿凭轿很毫胸吕毖裴晶于辖佛编靡减佩屹疆巴申膘峰猫又概吸匆备滴 ：财务管理 第一部分：会计制度 第一条为加强财务管理，规范财务工作，促进公司经营业务的 发展，提高公司经济效益，根据国家有关财务管理法规制度和公司章 结合公司实际情况，特制定本制度。 程有关规 定， 第二条公司会计核算遵循权责发生制原则。 第三条财务管理的基本任务和方法： （一）筹集资金和有效使用资金，监督资金正常运行，维护资金安全，努力提高公司经济效益。 （二）做好财务管理基础工作，建立健全财务管理制度，认真做好财务收支的计划、控制、核算、分析和考核工作。 （三）加强财务核算的管理，以提高会计资讯的及时性和准确性。 （四）监督公司财产的购建、保管和使用，配合综合管理部定期进行财产清查。（五）按期编制各类会计报表和财务说明书，做好分析、考核工作。

股份有限公司内部控制制度

股份有限公司内部控制制度 股份公司内部控制制度 要点 股份公司内部控制制度。 _____ 股份有限公司内部控制制度 第一章总则 第一条为规范 _______ 股份有限公司（简称公司”的管理，提升公司风险管理水平，保护投 资者合法权益，满足资本市场对上市公司的监管要求制定本制度。 第二条内部控制是指公司为保证公司战略目标的实现，对公司战略制定和经营活动中存在 的风险予以管理的相关制度安排。 公司应当按照法律、行政法规、部门规章的规定建立健全内部控制制度，控制公司风险，保证内部控制制度的完整性、合理性及实施的有效性，提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规，以实现公司战略目标。 第三条公司内部控制制度的建立，应按照公司统一领导、统筹安排、各部门（单位）分级负责的原则进行。 第四条公司董事会对公司内部控制制度的建立健全、有效实施及其检查监督负责，董事会 及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。 第二章内部控制制度的框架和原则 第五条公司的内部控制制度包括以下内容： 1.内部控制岗位授权制度； 2?内部控制报告制度； 3?内部控制批准制度； 4.内部控制责任制度； 5?内部控制审计检查制度； 6.内部控制考核评价制度； 7.重大风险预警制度； 8.重要岗位权力制衡制度。 第六条内部控制制度涵盖以下层面：

1.公司层面; 2?公司所属部门（单位）或附属公司层面（包括控股子公司、分公司和具有重大影响的参股 公司）； 3.公司各业务单元或业务流程环节层面。 第七条公司建立内部控制制度应遵循如下原则： 1.健全性原则。内部控制应当涵盖公司的各项业务、各个部门和各级人员，并涵盖到决策、执行、监督、反馈等各个环节。 2.有效性原则。通过科学的内控手段和方法，建立合理的内控程序，维护内部控制制度的可操作性和有效执行。 3.相互牵制原则。公司各部门和岗位的设置应当权责分明、相互制衡。每项完整的经济业务活动，必须经过具有互相制约关系的两个或两个以上的控制环节来完成。 4.协调配合原则。各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续要紧密衔接，以保证经营管理活动的连续性。 5.成本效益原则。内部控制的成本要低于由此产生的收益，力争以最小的控制成本取得最大的经济效益。 第八条公司建设和实施内部控制制度时，应考虑以下基本要素： 1.目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。 2.内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的 看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险 的关注和指导等。 3.风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 4.风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。 5.风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 6.控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括考核、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。 7.信息沟通，指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。 第三章内部控制制度的内容 第九条公司内部控制活动的控制点包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。 公司应针对每个控制点建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风 险分析、风险报告等措施，对生产风险、财务风险和经营风险进行全面的防范与控制。

公司内部控制制度 (一)

公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是： （一）合理保证公司经营管理合法合规。 （二）保障公司的资产安全。 （三）保证公司财务报告及相关信息真实完整。 （四）提高经营效率和效果。 （五）促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则： （一）全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 （二）重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 （四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素： （一）目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 （二）内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 （三）风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 （四）风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 （五）风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 （六）控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 （七）信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 （八）内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。

企业内控制度包括哪些

企业有哪些内部控制制度 一、完善企业内控环境严格授权批准制度 治理结构面股东、董事、监事、经理层间应形权责配、激励与约束、权利制衡关系各项管理落实处管理部门设置面建立完善科、符合企业特点内部组织结构合理、效设置各部门岗位建立部门岗位责任制度明确工作职责建立、健全内部牵制制度实行相容职务相离根据内部控制要求单位确定完善组织结构程应遵循相容职务离原则单位经济通划五步骤即：授权、签发、核准、执行记录般情况述每步骤由相独立员（或部门）实施能够保证相容职务离便于内部控制作用发挥 二、规范财务计核算全面推行预算管理 企业必须依据计家统计制度等规制定适合本企业计处理程序实行计员岗位责任制建立严密计控制系统实行家统级计科目基础企业应根据经营管理需要统设定明细科目集团性公司更必要统级公司计明细科目便统口径统核算明确计凭证、计账薄财务计报告处理程序与遵循计制度规定核算原则使计真实现家宏观经济调控管理提供信息、企业内部经营管理提供信息、企业外部各关面解其财务状况经营提供信息目标 预算企业财务管理重要组部达企业既定目标编制经营、资本、财务等度收支总体计划包括筹资、融资、采购、产、销售、投资、管理等经营全程要营业收入、本费用、现金流量重点推行全面预算管理并预算结及进行科析产差异进行效控制 三、健全财产保全制度防范市场经营风险 严格执行财产保全控制限制未授权员财产直接接触并采取定期盘点、账实核、记录保护、财产保险、记录监控等措施确保各种财产安全完整 树立风险意识针各风险控制点建立效风险管理系统通风险预警、识别、评估、析、报告等措施财务风险经营风险进行全面防范控制必要设置风险评估部门或岗位专门负责关风险识别、规避控制 四、完善用制度加强信息管理 力资源要素数量质量状况力资源所具忠诚、向力创造力企业兴旺发达力强推力所何充调企业力资源积极性、主性、创造性发挥力资源潜能已企业管理任务力资源控制应建立严格招聘程序保证应聘员符合招聘要求要定期员工进行培训提高其业务素质更完规定任务；加强职工业绩考核调职工工作积极性创造性 五、建立内部报告制度完善内部审计体制 满足企业内部管理效性针性企业应建立内部管理报告体系借助管理计手段实反映经营状况及披露相关重要信息 内部审计控制内部控制种特殊形式企业内部经济管理制度否合规、合理效独立评价机构某种意义讲其内部控制再控制内部审计企业应保持相独立性应独立于其经营管理部门受董事或属审计委员领导内审部门负责审查各项内部控制制度执行情况并审查结向企业董事或高管理局报告内部审计工作越仔细内部控制制度越健全越能增强内部控制工作效率与靠性篇二：公司内控制度样本 ******集团公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规，制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办

公司内控管理制度.完整篇.doc

公司内控管理制度.4 第一章：财务管理 第一部分：会计制度 第一条为加强财务管理，规范财务工作，促进公司经营业务的发展，提高公司经济效益，根据国家有关财务管理法规制度和公司章程有关规定，结合公司实际情况，特制定本制度。 第二条公司会计核算遵循权责发生制原则。 第三条财务管理的基本任务和方法： （一）筹集资金和有效使用资金，监督资金正常运行，维护资金安全，努力提高公司经济效益。 （二）做好财务管理基础工作，建立健全财务管理制度，认真做好财务收支的计划、控制、核算、分析和考核工作。 （三）加强财务核算的管理，以提高会计资讯的及时性和准确性。（四）监督公司财产的购建、保管和使用，配合综合管理部定期进行财产清查。 （五）按期编制各类会计报表和财务说明书，做好分析、考核工作。 第四条财务管理是公司经营管理的一个重要方面，公司财务负责人对财务管理工作负有组织、实施、检查的责任，财会人员要认真执行《会计法》，坚决按财务制度办事，并严守公司秘密。

第五条加强原始凭证管理，做到制度化、规范化。原始凭证是公司发生的每项经营活动不可缺少的书面证明，是会计记录的主要依据。 第六条公司应根据审核无误的原始凭证编制记帐凭证。记帐凭证的内容必须具备：填制凭证的日期、凭证编号、经济业务摘要、会计科目、金额、所附原始凭证张数、填制凭证人员，复核人员、会计主管人员签名或盖章。收款和付款记帐凭证还应当由出纳人员签名或盖章。 第七条健全会计核算，按照国家统一会计制度的规定和会计业务的需要设置会计帐簿。会计核算应以实际发生的经济业务为依据，按照规定的会计处理方法进行，保证会计指标的口径一致，相互可比和会计处理方法前后相一致。 第八条做好会计审核工作，经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核，重大事项应由财务负责人复核。 第九条会计人员根据不同的帐务内容采用定期对会计帐簿记录的有关数位与库存实物、货币资金、有价证券、往来单位或个人等进行相互核对，保证帐证相符、帐实相符、帐表相符。 第十条建立会计档案，包括对会计凭证、会计帐簿、会计报表和其他会计资料都应建立档案，妥善保管。按《会计档案管理办法》的规定进行保管和销毁。 第十一条会计人员因工作变动或离职，必须将本人所经管的会计工作全部移交给接替人员。会计人员办理交接手续，必须有

(完整版)企业内部控制与风险管理制度总体框架构建——以联通公司为例汇总

企业内部控制与风险管理制度总体框架构建——以中国联通公司为 例 姚晓蓉 一、研究背景 中国联合网络通信有限公司(以下简称“中国联通’，)于2008年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业，对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。重组前的中国联通于2000年6月分别在香港、纽约成功上市，进入国际资本市场，并于一年之内成为香港恒生指数股，之后又于2002年10月回归国内A股市场，成为国内唯一的海内外三地上市的电信企业。 作为在美国上市的中国联通，自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求，向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。同时身为国内A股的中国联通，必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求，建立与实施有效的内部控制。对于中国联通来说，加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择，也是证券监管机构对上市公司加强监管的客观要求。 中国联通经过十多年的跨越式发展，网络、资产、收入规模都大幅度提升，同时也在美国、香港、上海三地成功上市，成为我国一家大型基础电信运营企业。但与业务快速发展和企业整体规模迅速扩张不相适应的是，公司原有内部基础管理工作薄弱，重发展，轻管理，风险控制方面还存在一定漏洞。 COSO报告指出，内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。我国于2008年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。 中国联通自2003年底开始按照《萨班斯一奥克斯利法案》第404条，围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标，建立了一套渗透所有业务及场所的内部控制制度、管控机制以及控制责任体系。本文以此为例来论述企业内部控制与风险管理制度总体框架构建的有效途径。 二、中国联通内部控制环境的构建

内部控制-内部控制程序及各种管理制度

出纳业务处理程序 □收款程序 出纳部门收入现金，须凭现金收入传票(包括视同现金收入传票的各项凭证)收款，其程序为： 1.应根据现金收入传票点收现款，鉴定现钞的真伪无误后，即在现金收入传票加盖"收款日戳"及"分号"(收入传票之分号每日自第一号依序编列)并盖私章。 2.如需签发或发还信托单或各种凭证时，应于传票下端制票员编号处登记"号码牌"号数(号码牌应与传票加盖骑缝私章)后，将"号码牌"(签发信托单时以收入传票第二联代替号码牌)交给顾客凭向原经办部门领取所需凭证。 3.将收款后的传票依序登记于： (1)现金收入帐。 (2)现金收入日记帐后，传票及附件递交有关部门办理。各有关部门办妥手续后，按传票所记号码呼号收回"号码牌"(应注意有无涂改)，凭此交付信托单或凭证等。 □付款程序 出纳部门付出现金，须凭现金支出传票(包括视同现金支票传票的各项付款凭证)办理。 1.凡付款传票，均须依照程序先由经办员、会计人员及各级主管人员核章后始得付款。 2.出纳员支付款项时，须先查明传票的核章具备后在传票编列"分号"(每日自第一号依序编列)依序登记于： (1)现金支出帐。 (2)现金支出日记帐。 3.在传票及附件的凭证上加盖"付款日戳"及私章后，点检款项，按传票左端所记号码呼号，向客户收回"号码牌"(应注意号码有无涂改)并询明金额无误后，即照付现款(包括支票)。 4.凡本公司签发的支票应以记名式为原则，支票经主管签盖印鉴后，均应经会计及出纳员副署。 □出纳事务 (一)券币的整理： 1.收入各项券币的整理均应凑成整数后封扎，其方法如下： (1)各种面额的券币均应分别整理，同一面额每100张为1扎，每10扎为1捆。 (2)每扎应用纸签条封，每捆应加贴封，注明年月日。 (3)同一面额未满100张的钞券，得以50张折摺封扎。 (4)各扎各捆经收人员应加盖私章。 (5)各种硬币，同一面额每50枚为1卷，每1000枚为1袋，各卷名袋须如盖经收人员私章。 2.经手点钞人员对其所签封的券币负责。顾客以当面点清为限，钞票一经离柜，所有封签即属无效。 (二)其他事项： 1.现金的提存： (1)往来行库的票据及现金提送，应派适当人员充任，金额较巨或认为必要时应加派人员办理。 (2)每日营业终了时，除酌留一部分充为次日营业开时必要的支付资金外，所有款项应尽量送存行库。2.库存： (1)现金库存除现款外，其他一切票据、借据或取款凭条均不能抵充。营业终了结帐后，如有经收(付)的款项应办妥次日收(付)款手续，经各级主管人员核章后连同传票一并保管。 (2)每日库存现金，须与"现金库存表"所载金额相符，如有不符时应立即报告主管，并应于当日查明不符缘由，如确属无法当日查明时，应以暂收款或暂付款科目整理，俟次日再继续调查。 3.金库： (1)金库内外门应备正副钥匙各一副，内门正钥匙由出纳员负责管理使用，外门正钥匙由经理或指定副经理掌管，非两者不得启闭金库，内外门副钥匙由经理会同会计科长及主办出纳员密封缄口盖骑缝章后，交由经理另行保管。 (2)因故不能使用正钥匙需使用副钥匙时，经理须会同会计科长及主办出纳员启封，用后重行封存。 4.贵重物品的保管： 凡与业务有关的有价证券等贵重物品，需寄存出纳专用的金库时，应由经办人员成扎或整箱密封，并由主管人员签章后，连同保管条(写明交存的件数)交出纳员，出纳员点收后给保管条签章交经办员收执，发还保管物时，收回保管条注销后装订保管备查。 5.银行存款支票簿的使用：

华为——我国上市公司内部控制与风险管理

华为——企业管理 2019年，中华人民共和国成立七十周年，我们经历了很多，我们国家的很多很多优秀的企业也经历了很多磨难。有因为自身企业管理不到位而产生的亏损、资金链断裂的公司，也有因为美国与我们的贸易战而被针对，但一直自强不息，努力改革求发展的公司。在亚洲金融杂志中，某些中国公司被认可在公司治理方面有着骄人成绩，如腾讯、中国移动、中国联通、华为等。本文就对华为技术有限公司的企业风险管理、公司治理和内控方面的成功之处进行分析。 2019年是5G兴起的一年，作为中国乃至世界5G潮头的弄潮儿，华为通过对企业进行合理科学的管理，度过了一个个难关。华为技术有限公司于1987年创立，刚刚开始只有十几个人，两万元的注册资本，经过了30年的发展与拼搏努力，华为已经成为科技巨头、世界五百强、5G时代领头人，是目前世界上唯一一个未上市的世界五百强。 华为公司之所以能在30年里做大做强，不断创辉煌，与他的企业风险管理和企业治理、内控有着直接的关系。 一、风险管理 在风险管理中，往往把危机形容为“严冬”。如何应对"严冬"，很多企业都有自己的方法。和很多企业“头痛医头，脚痛医脚”的应急性危机管理不同，华为的管理透露出常怀“危机意识”的企业文化。华为在成长过程中是怎样"过冬"的？ 华为一直高度重视风险管理体系建设，据说，华为实施有效风险

管理措施后预计每年能为集团减少至少约40亿元人民币的损失。当前，华为集团正在建设风险管理体系V2.0，华为企业风险管理部是公司CEO、CFO的强力助手，可以与各领域高管直接对话，部门主要职责包括：构建公司风险管理体系和框架，每年组织识别公司风险地图，统筹、协调各Risk Owner有效管控重大风险，保障公司战略目标和经营目标的实现；推动并把风险管理活动嵌入到公司战略规划和业务规划流程中（已实践了COSO 2017版的理念），实现风险管理也业务管理相结合；根据公司要求，对公司产生重大影响的企业级风险、国家风险开展专项风险管理项目；例行报告公司风险管控状况，确保所有重大风险被有效管控，实现重大风险管理的闭环；构建公司财务稳健管理体系撒，包括识别、评估公司经营风险，组织压力测试，建立财务预警机制等；依据已建立的管理制度和运作机制，针对运营、合规、突发事件等TOP风险进行管理，监督各Risk Owner进行事前、事中、事后的端到端管理，并通过测评及回溯机制进行闭环管理。 华为风险管理体系的目标是为支撑华为集团在复杂的内外部环 境和巨大的不确定性市场中有效控制风险，力求业绩增长和风险之间的最优平衡，实现公司价值最大化；通过风险管理体系的有效运作，以规则的确定性应对结果的不确定性，持续管理内外部风险，保障公司持续健康发展。 华为公司的风险管理与中国文化有着密切关系，任正非是一个十分爱国的人，所以华为在他的带领下，华为很多方面都有很多中国元素，比如遍布在世界各地的华为办事处，华为员工叫“一线”，这是

公司内控管理制度

申龙电梯股份有限公司 第一章：财务管理 第一部分：会计制度 第一条为加强财务管理，规范财务工作，促进公司经营业务的发展，提高公司经济效益，根据国家有关财务管理法规制度和公司章程有关规定，结合公司实际情况，特制定本制度。 第二条公司会计核算遵循权责发生制原则。 第三条财务管理的基本任务和方法： （一）筹集资金和有效使用资金，监督资金正常运行，维护资金安全，努力提高公司经济效益。 （二）做好财务管理基础工作，建立健全财务管理制度，认真做好财务收支的计划、控制、核算、分析和考核工作。 （三）加强财务核算的管理，以提高会计资讯的及时性和准确性。（四）监督公司财产的购建、保管和使用，配合综合管理部定期进行财产清查。 （五）按期编制各类会计报表和财务说明书，做好分析、考核工作。 第四条财务管理是公司经营管理的一个重要方面，公司财务负责人对财务管理工作负有组织、实施、检查的责任，财会人员要认真执行《会计法》，坚决按财务制度办事，并严守公司秘密。

第五条加强原始凭证管理，做到制度化、规范化。原始凭证是公司发生的每项经营活动不可缺少的书面证明，是会计记录的主要依据。 第六条公司应根据审核无误的原始凭证编制记帐凭证。记帐凭证的内容必须具备：填制凭证的日期、凭证编号、经济业务摘要、会计科目、金额、所附原始凭证张数、填制凭证人员，复核人员、会计主管人员签名或盖章。收款和付款记帐凭证还应当由出纳人员签名或盖章。 第七条健全会计核算，按照国家统一会计制度的规定和会计业务的需要设置会计帐簿。会计核算应以实际发生的经济业务为依据，按照规定的会计处理方法进行，保证会计指标的口径一致，相互可比和会计处理方法前后相一致。 第八条做好会计审核工作，经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核，重大事项应由财务负责人复核。 第九条会计人员根据不同的帐务内容采用定期对会计帐簿记录的有关数位与库存实物、货币资金、有价证券、往来单位或个人等进行相互核对，保证帐证相符、帐实相符、帐表相符。 第十条建立会计档案，包括对会计凭证、会计帐簿、会计报表和其他会计资料都应建立档案，妥善保管。按《会计档案管理办法》的规定进行保管和销毁。

内部控制制度建设

内部控制制度建设 1

浅析中国联通内部控制制度建设 林曙光 中国联合网络通信有限公司滨州市分公司人力资源部 256603 摘要: 中国联通作为一家在美国上市的公司率先开展并不断完善了内部控制制度建设,所采取的措施和理念对中国其它企业下一步进行内控体系的搭建和风险管控起到了很好的示范和指导作用。 关键词:联通内控制度风险管控 美国<萨班斯——奥克斯利法案>(SOX法案)的404条款规定:在美上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系,同时提供管理层最近财务年度对内部控制体系及控制程序有效性的证明及内控机制评价的报告。如此苛刻的404条款几乎成了所有在美上市公司的一道”坎”,中国联通作为在美国、上海和香港同时上市的公司也不例外。为满足萨班斯法案的要求,自年末开始,中国联通着手进行内控建设,财务报告的真实性及完整性更是重中之重。经过一年多的摸索、实践,中国联通结合公司特点和控制重点,逐步建立健全了内部控制体系,并于顺利经过了外部审计师对中国联通的内控审计,从开始每年根据实际情况变化不断完善内控体系,以真正实现向管理要效益 2

的目的。 中国联通经过不断完善制度建设,推进了内部控制有效实施。 一、梳理业务流程,制定<中国联通内控制度规范>。 在诸多繁杂的工作中,流程梳理无疑是第一步,联通总部将各项业务进行了认真研究和梳理,制定了<中国联通内控制度规范>,内容涵盖公司的经营管理、IT系统控制、投融资管理、财务监控、法律法规监督等,涉及资本性支出、收入、成本费用、资金及资产、财务及信息披露、其它等6个方面共351个业务流程,并用文字、流程图、风险控制文档等多种形式,将各业务和事项的风险类型、控制目标、关键控制点、控制措施、控制频率加以规定和说明,形成与经营管理制度有机结合的内部控制。各省及各地市分公司依照总部内控流程进行本地化,既要满足萨班斯法案的要求,更要达到加强管理、降本增效的要求。<中国联通内控制度规范>使企业员工了解和掌握了内部机构设置及权责分配情况,同时也促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。 二、制定<中国联通财务与信息披露关键控制>,防范与控制财务报告风险。 为规范和统一各分、子公司财务及信息披露的流程,满足公司内部管理、会计核算和对外信息披露的需求,防范与控制财务报告风险,中国联通制定了<中国联通财务与信息披露关键控制>,详细列示了财务与信息披露环节必不可少的一些关键控制。对风险的控 3