云南邮电工程有限公司内部控 制建设工作专题汇报风险管理部2009年7月27日 11 1开展内部控建设的背景开展内部控建设的背景内控指引的主要内容内控指引的主要内容1. 1. 内控总则2. 内控流程3. 权限列表4 .信息系统一般性控制2 2提纲公司开展内控建设的进展情公司开展内控建设的进展情况及下一步计划况及下一步计划3 32背景财政部等五部委要求：2008年5月22日财政部等五部委联合发布企业内部控 制基本规范（要求2009年7月1日在上市公司范围内执行），基本规范主要 包括内部环境、风险评估、控制活动、信息与沟通、内部监督等内容；要求 上市公司应该对本年度公司内部控制的有效性进行自我评价，同时披露年度 自我评价报告，并可聘请外部中介机构对内部控制有效性进行审计。贯彻企业 内部控制 基本规范集团公司要求：根据关于中国电信集团内控体系建立和完善工作的通知 （中国电信【2008】1500号），关于开展中国通信服务内控体系建设的通 知（中国通信服务【2009】10号），关于开展中国通信服务云南公司内 控体系建设的通知（中国通信服务云【2009】58号）等文件要求开展内部 控制体系完善建设工作，并通过有效实施，合理保证经营管理合法合规、资 产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实 现发展战略。落实集团 公司内控 建设要求香港联交所要求：香港上市公司最少每年一次对内部控制系统的有效性进行 评估并披露，评估范围包括财务、运作、合规和风险管理功能遵守上市 规则要求31 1开展内部控建设的背景开展内部控建设的背景内控指引的主要内容内控指引的主要内容1. 1. 内控总则2. 内控流程3. 权限列表4 .信息系统一般性控制2 2提纲公司开展内控建设的进展情公司开展内控建设的进展情况及下一步计划况及下一步计划3 34一、目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息 真实完整，提高经营效率和效果，促进企业实现发展战略。 二、内容： n内控总则内部环境、风险评估、控制活动、信息与沟通、内部监督 n内控流程预算管理、业务外包、固定资产管理、无形资产管理； 采购、销售、存货、成本费用、财务报告编制与披露、企业并购；设计、施工、监理、代维、代办、物业管理、物资配送；关联交易、合同管理、招标、投标、信息披露、对外投资、对外筹资、对外担保、货币资金管理； n权限列表 n信息系统一般性控制内容51 1开展内部控建设的背景开展内部控建设的背景内控指引的主要内容内控指引的主要内容1. 1. 内控总则2. 内控流程3. 权限列表4 .信息系统一般性控制2 2提纲公司开展内控建设的进展情公司开展内控建设的进展情况及下一步计划况及下一步计划3 36一、内部环境（1）职业操守 建立的企业文化核心理念：愿景、使命、定位、服务理念 对待利益相关方原则：员工、客户、供应商、投资者、竞争者等 对背离既有公司政策和程序行为的应对措施 端正管理者对于干涉正常程序或越权行为的态度 目前制定的管理人员薪酬政策价值取向用书面形式描述定义某一职位的具体工作 分析开展具体工作所需的知识和技能对员工胜任 能力关注董事会下属专业委员会组成及人员构成 遵循董事会和监事会有独立人士参与的要求 明确董事和监事任职条件要求 确保董事和监事获取足够的公司经营信息、重大敏感信息 董事和监事对发现的各项违规行为可采取相关应对措施公司治理 结构适当分配职责并赋予职权 建立适当的与控制相关的标准和程序职责和职权 分工7内部环境（2）管理层对待经营风险持保守和谨慎的态度 确保关键岗位人员的稳定 重视数据处理和会计功能，高度关注可靠的财务报告和资产保护 高层管理人员定期与下属单位管理人员进行交流 制订统一的会计政策，严格遵循相关法律法规要求处理财务报告和披露相关事 务管理哲学和 经营风格适当构建公司组织结构，并确保随着环境变化而适当调整 充分界定关键管理人员的职责，并确保其具备足够的知识和经验 保持适当的汇报关系 确保拥有适当的员工组织结构制定适当的雇佣、培训、提拔和薪酬政策和程序 确保员工充分了解其职责和公司的期望 人力资源政策与道德标准遵循情况 对候选雇员进行充分的背景调查人力资源 政策和实务8二、风险评估针对重要经营活动层次的目标，建立确认外生风险的机制 针对重要的经营活动层次的目标，建立确认内生风险的机制 制定详尽的风险分析程序 有适当层次的管理者介入风险分析工作风险确认和 评估建立可预测和应对影响公司和经营活动目标实现风险因素的机制建立可确认对公司有重大影响，需要高层管理人员重视事项的机制经营环境变 化的管理9收集外部信息，并向管理层报告公司经营成果是否达到其既定目标将详细的信息及时地传递适当的员工，使其能够高效高质地履行其职责根据公司的整体战略开发或修改信息系统，促进各类目标的实现对开发必需的信息系统给予足够人力和财力的支持信息确保员工的职责和控制责任得到有效沟通保证有畅通的渠道以便员工反映舞弊行为以及与内部控制相关的可疑情况高度重视并鼓励员工在生产、质量管理和内部控制等方面提出合理化建议确保公司内部信息沟通的有效性得到保证，以便员工能够有效的履行其职责公开、有效地与顾客就需求变化问题进行沟通强化外部利益相关者对公司的道德标准的认知沟通三、信息与沟通10保证员工在进行日常工作时，内部控制正常运行与外部单位沟通而获取信息对内部信息加以验证，或发现内部信息的问题定期进行账实核对重视内部和外部审计师的建议以改善和加强内部控制培训课堂、计划会议和其他的会议能够就内部控制运行的效果向管理层提供反馈意见有效的内部审计功能日常监督内部控制系统专项监督职责及专项监督的范围和频率专项监督流程专项监督的手段内部控制专项监督的书面记录专项监督存在适当机制将确认的内部控制缺陷加以记录并向上汇报能够有针对性的采取进一步改善措施汇报内部 控制缺陷四、内部监督111 1开展内部控建设的背景开展内部控建设的背景内控指引的主要内容内控指引的主要内容1. 1. 内控总则2. 内控流程3. 权限列表4 .信息系统一般性控制2 2提纲公司开展内控建设的进展情公司开展内控建设的进展情况及下一步计划况及下一步计划3 312内控流程结构备查文档：列示内控流程涉及到的业 务流程、规章制度，便于备查控制点：识别流程关键风险控制环节， 明确责任部门，提供风险检查文档和 测试方法，进行风险三级分类控制目标：内控流程要达到的主要风险 控制要求流程图：图形化方式体现流程逻辑关系， 明确各部门、岗位职责和风险控制点风险识别：内控流程涉及到的主要风险备注：对内控流程中涉及到的专业用 语进行解释说明，便于理解总体原则：强调流程的简洁实用，突出流程的通用性特点。内控流程结构说明A级：核心风险点，必须严格按照内控流程的要求执行； B级：重要风险点，影响本业务功能完成，必须按照控制点原则进行管控，可以有不同控制方式； C级：一般风险点，对业务功能完成有一定影响，可以通过其它控制点或其它方式实现管控，不同单位在可解释的 前提下，该控制点是可选的。13固定资产内控流程主要风险管控环节固定资产 管理 内控 流程 固定资产业务未经适当审批或超越授权 审批，可能因重大差错、舞弊、欺诈而 导致资产损失； 固定资产购买、建造决策失误，造成资 产损失； 固定资产使用、维护不当，造成企业资 产使用效率低下或资产损失； 固定资产报废、出售等处置不当，造成 企业资产损失； 固定资产增加申请时需提供可行性分析以提高决策正 确性； 高价值资产的取得采取招标方式以节省成本； 大修项目进行进度监控，完工后进行验收和审计； 减值准备和处置申请需经相应权限领导的审批； 高价值资产处置需要进行资产评估防止资产损失；14货币资金内控流 程主要风险管控环节货币资 金 管 理 内 控 流 程 资金管理未经适当审批或超越 授权审批； 资金记录不准确、不完整。 有关票据的遗失、变造、伪造 、被盗用以及非法使用印章。 由银行账户及存款管理、付款业务、上缴资金、票据管理 、现金日常管理五个子流程组成； 公司总经理审批开立、变更、撤销银行账户的申请； 财务部对批准后的付款申请进行复核； 财务印鉴至少由两名不同人员保管，保证相互牵制。 收付现金时应先做凭证后收付，复核批准签字后方可办理 ；15合同管理、关联交易内 控 流 程主要风险管控环节合同管理 内 控 流 程 合同内容未遵循相关法律法规，导致合同无 效或无法履行； 合同条款不规范,不完整,显失公允，损害我 方利益； 合同主体的资格、能力的风险； 有关单位、部门越权审批、签订合同，增加 公司经营风险； 合同缺乏管理，导致合同文本遗失的风险。 合同订立前，合同承办部门根据合同对方主体 的性质,对首次签订合同主体进行资格审查； 对自行起草、采用对方提供的合同以及合同重 要条款修改的，需经合同管理部门审核； 合同职能部门、合同管理部门对合同进行逐级 会签审核后，由相应部门和人员审批； 合同审批后，由公司法定代表人或签约代表人 进行签署； 合同管理部门对合同进行登记保管，并编制合 同报表。关联交易 内 控 流 程 关联交易信息披露的数据与关联方披露数据 不一致的风险； 关联交易导致应收帐款周转天数增大的风险 与关联方的交易费用或收入提前或推后入账 ，交易费用或收入核算不准确，造成财务核 算失真和财务报告披露不准确； 关联交易额度急剧减少，给完成收入基本面 造成压力。 分、子公司财务部门汇总业务部门编制的分专 业上报关联交易预算额度至省公司财务部门； 省公司财务部每月审核检查专业公司的关联交 易对账情况，提供数据给市场部，并报CCS财 务部； 市场部门按季度对关联交易情况进行分析。16工程施工内控流 程主要风险管控环节工程施 工 内 控 流 程 工程不能如期完工，或者不能按照建设 方要求完工； 施工中可能的安全事故、质量事故的风 险 ； 工程资料不完整可能造成工程过程可追 溯性降低； 工程完工后，未及时与建设方办理竣工 结算、移交手续。 项目经理按工期要求及时编制开工报告； 生产管理部门检查施工进度是否满足工程进度计划； 施过程中项目经理应根据施工现场危险源情况不定期组 织安全生产会议； 施工部门编制竣工资料，做为初验依据； 结束施工后，由施工部门组织内部验收,对发现的问题 及时处理； 验收合格后，施工部门及时与建设方办理竣工资料交接 手续。17内控流程关键控制点总揽流程名称控制点数量流程名称控制点数量总数A级B级C级总数A级B级C级成本费用管理内控流程4518252招标管理内控流程245118财务报告编制内控流程259151投标管理内控流程17575企业并购内控流程229112设计业务内控流程2861012采购业务内控流程14572工程施工内控流程4562910存货业务内控流程186102工程监理内控流程3810244销售业务内控流程17773对外筹资管理流程13571合同管理内控流程19982对外投资管理流程16862关联交易内控流程307167对外担保管理流程16871信息披露内控流程171232代维业务内控流程267163固定资产管理内控流程66183414代办业务内控流程3111173无形资产管理内控流程3614148物业管理业务内控流程3011154预算管理内控流程2512112物资配送业务内控流程227132外包管理内控流程191072资金管理内控流程3711224控制点合计696个，其中A级控制点236个，B级控制点352个，C级控制点108个181 1开展内部控建设的背景开展内部控建设的背景内控指引的主要内容内控指引的主要内容1. 1. 内控总则2. 内控流程3. 权限列表4 .信息系统一般性控制2 2提纲公司开展内控建设的进展情公司开展内控建设的进展情况及下一步计划况及下一步计划3 319权限列表内容说明编写目标：通过编写权限列表,梳理权限范围和责任段落并予以条理化，从总经理到各部、处室负责人，各层