精品久久久久久无码中文字幕一区,狠狠做深爱婷婷久久综合一区,国产精品-区区久久久狼

一、中國移動甘肅公司公司內部控制建設的過程和成果

（一）內部控制建設過程

中國移動甘肅公司的內部控制建設是以集團領導下開展實行的。

中國移動自成立以來，始終致力于公司治理、內部控制和風險管理的不斷完善，堅持規范運作和高效管理，不斷增強全員的風險管理意識，促進企業健康持續發展，努力提升企業價值。

2006年，為了滿足《薩班斯法案》的要求，公司采用美國COSO《企業內部控制——整合框架》作為基礎理論框架，對與財務報告相關的內部控制流程進行了梳理和完善，并編制了《中國移動內部控制手冊》，作為評價公司與財務報告相關的內部控制有效性的依據。

此后，為持續提升風險管控水平，公司每年均開展內控流程和控制點的優化更新工作，并修訂完善《中國移動內部控制手冊》。2011年，公司采用美國COSO《企業風險管理——整合框架》作為基礎框架，結合國資委《中央企業全面風險管理指引》和財政部《企業內部控制基本規范》和《企業內部控制配套指引》等外部監管要求，調整了內控流程框架結構，以風險為導向，加強了重點風險領域的風險管控，修訂形成了《中國移動內部控制手冊》和《中國移動內部控制矩陣》，共涵蓋14個流程，關鍵控制點總數為401個。

《中國移動內部控制手冊》闡明了公司開展內部控制和風險管理工作的原則和要求，使公司更好的遵循相關監管規定，合理保證財務報告的真實性和完整性，提升公司的經營效率和效果，完善長效務實的全面風險管理機制。

（二）目前的內部控制制度

1.內部控制制度的結構和主要內容。以《中國移動內部控制手冊》和《中國移動內部控制矩陣》為核心，主要包括公司層面整體控制、業務流程層面控制以及信息技術整體控制三個部分。具體如下：

（1）公司層面整體控制：主要是參考COSO八要素的內容，闡述控制環境、目標管理、風險識別、風險評估、風險應對、控制活動、信息與溝通以及監督等。（2）業務流程層面控制：主要是闡述相關業務流程應遵循的內控要求。同時，在全面分析公司業務流程的基礎上，根據內部控制和風險管理工作的內在邏輯，設立了采購管理、工程項目管理、資產管理、生產運維管理、收入計費、營銷管理、預算管理、會計與財務報告管理、資金管理、人工成本管理、關聯方交易管理、稅務管理、法律法規遵循與合同管理等13個主要流程。（3）信息技術整體控制： 主要是闡述一般性的系統控制規范，包括對程序和數據的訪問、程序開發、程序變更、系統運行以及系統安全控制等。涉及的系統主要包括BOSS、ERP等。

2.適用范圍?！吨袊苿觾炔靠刂剖謨浴肥枪鹃_展內部控制與風險管理工作的標準化手冊，也是公司管理層、內部審計人員和外部審計師評價公司與財務報告相關的內部控制有效性的重要依據之一?！吨袊苿觾炔靠刂剖謨浴匪U述的內部控制和風險管理的主要原則、管理要求和控制措施等均適用于中國移動有限公司及其子公司?？偛亢透魇」镜乃鶎賳挝换蚩毓晒镜染蓞⒖肌吨袊苿觾炔靠刂剖謨浴烽_展內控管理工作。

3.適用期間。適用期間為：2012年1月1日至2012年12月31日，每年應根據公司經營情況變化及管理需要進行修訂。

4.維護流程?！吨袊苿觾炔靠刂剖謨浴芳熬仃囉煽偛控攧詹繝款^、各部門共同參與進行維護和管理，并經公司管理層審批后頒布。

根據《中國移動內控手冊和矩陣維護管理辦法》，各公司應參照總部頒布的標準化內部控制手冊和矩陣，結合本公司的實際情況，自行維護本公司的內部控制手冊和矩陣（“第一部分：公司層面整體控制”除外），并報送總部備案。

二、內部控制建設的重點和難點

結合我公司內部控制建設工作，對企業內部控制建設談談自己的看法。

（一）動因

兩方面：外部監管日趨加強（對于我公司，包括國資委、財政部、證監會、滬交所、香港聯交所等）和內部驅動逐漸顯現（公司內部經營管理的需要，進一步發揮內部審計的監督與服務作用，有效化解公司潛在風險和危機）

（二）管理層重視，由上而下全面推進

1.公司管理層高度重視。自2005年起，董事會和審核委員均聽取遵循工作情況匯報，并審批相關事項；總裁辦公會亦多次聽取匯報，并做出重要指示；公司副總裁親自參加試點省公司和各批次公司的啟動會等，進行項目動員；將內控管理納入公司的年度工作報告中，提升到戰略重點之一。

2.組織保障。項目管理委員會和工作組成立以王建宙總裁為主任的項目管理委員會，各部門總經理均參與其中。并成立了以財務部總經理為組長的項目工作組，各部門業務骨干共同參加；成立專門機構，在財務部設立內控管理處，內審部設立內控風險管理處推進404工作的遵循和內控工作的常態化；設立內控管理崗位，各省公司內控管理牽頭部門均設置專職的內控管理崗位，并在各業務部門設置兼職的內控管理崗位。

3.全員風險意識提升。公司管理層親自參加動員會；聘請專家對各級公司管理層進行培訓宣貫；開展多形式、多層次的培訓。

4.將內控管理納入考核。自2006年起，均將“風險及內部控制管理”納入年度經營業績考核體系，作為扣分事項，與全體員工的薪酬掛鉤，強化內控遵循的執行力度。

內部測試和外部審計的結果均納入考核；中期和年度的執行情況均納入考核；執行無效的控制點以及其它例外情況，無論其是否影響財務報告的金額，均納入考核。

5.常態化管理。常態化是將臨時性的工作轉化為日常工作，主要通過組織機構、規則制度的建立和完善，推動相關工作的正常運轉、達到管理的目標。

6.必要的手段。

（1）固化控制點 ：用自動控制代替手工控制；（2）定期開展不同層次的測試檢查，有效傳遞壓力，包括內審和外審；（3）人員換崗時，確保內控管理工作的有效交接；（4）建設SOX支撐系統輔助內控工作開展。

目前已上線內部控制管理平臺



（三）內控建設的難點

1.工作量大，特別是建設初期員工有抵觸心理。



解決方案：一是利用各種機會，不斷地培訓宣貫，統一認識，明確內控體系建設的重要性和必要性，明確風險管理是未來的發展趨勢。二是合理布局，兼顧效率，采用更有效的控制措施或技術方法，減輕工作量，突出控制效果，使其由被動接受逐漸轉為主動承擔。三是定期開展不同層次的測試檢查，有效傳遞壓力。

2.成本和效益的平衡問題。投入成本過低，內控制度設計過于簡單達不到內部控制的目的，投入成本過高會造成企業直接效益下降，而且內控制度設計過于繁瑣會降低企業效率，造成間接效益下降。

例如：合同的簽訂，流程過長導致一系列問題。發標-招標-議標-定標-擬定合同-法律部會簽-財務部及相關各部門會簽-公司領導會簽，合同簽訂流程過長導致急需的采購只能先發貨使用，后走流程簽合同，而ERP系統采購訂單必須根據合同錄入，結果導致形成存貨實際進銷存與ERP不同步的情況，導致賬實不符、資產負債不實、成本費用延遲入賬等一系列問題。

3.執行難度大。內部控制工作與國內企業一些傳統的、固化的、習慣性的思維矛盾，很難在短期改進。如：SOX法案及相關審計規定，要求在業務運行過程中，需要保留詳盡的文檔，并需要責任人簽字確認，這需要改進原有的工作習慣和工作方法。經分析內審測試結果，其列入測試發現的控制點中，有80%是因為有制度不執行造成的，真正沒有制度的所占比重很小。

4.內控設計、評判標準難以掌握。內部控制屬于新生事物，無論是政府監管機構還是外部中介的相關經驗不足，對內控的理解不一，其審計方式、審計力度與最終的評價都沒有詳盡的標準。

5.責任明確有一定難度。SOX法案404條款要求進行評價的內部控制包括針對與會計報表中所有重要科目和信息披露相關的所有會計認定均實施內部控制，涉及公司各項業務流程和各個部門，對于關鍵控制點涉及兩個部門以上，很難確定一個主要部門或主要負責人。

6.信息系統改造難度大。高度依賴基于信息技術的控制措施需改造；采用不一致的信息系統之間的接口需改造；信息系統開發周期長、修補難度大，恢復性測試、日志管理、密碼策略、職責分工。

以上是我公司內部控制制度建設的情況及我個人的一些看法，錯誤及不足在所難免，希望各位多提寶貴建議和意見。