公司业务流程层面和信息技术整体控制使用控制矩阵展示,业务流程层面控制,包括涉及生产线条、市场线条和管理线条等的采购管理、工程项目管理、资产管理、销售管理、预算管理、会计与财务报告管理、资金管理、关联方交易管理、税务管理、合同管理、业务外包管理、信息系统管理等流程的内部控制制度。信息技术整体控制,包括对程序和数据的访问、程序变更管理、程序开发管理、系统运行管理、系统安全管理等流程的内部控制制度。2006年,国资委印发《中央企业全面风险管理指引》,要求中央企业重视企业全面风险管理工作,以增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展。2008年,财政部会同证监会、审计署、银监会、保监会五部委制定了《企业内部控制基本规范》,加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会公众利益。2010年,财务部等五部委又联合发布了《企业内部控制配套指引》,包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,标志着中国特色的企业内部控制规范体系基本建成,将有助于提升中国企业的财务报告质量,减少商业欺诈风险。
为持续提升风险管控水平,河南移动每年均开展内控流程和控制点的优化更新工作,并修订完善内部控制手册。公司持续按照国资委《中央企业全面风险管理指引》和财政部《企业内部控制基本规范》和《企业内部控制配套指引》等外部监管要求,结合电信通信企业生产和管理的实际情况,优化修订了部分内控流程和关键控制点,形成《内部控制手册》和《内部控制矩阵》,更好的指导、规范和完善公司开展内部控制与风险管理工作。河南移动开展内部控制工作的总体目标以风险为导向,提高财务报告的可靠性,保证公司的合法合规运营,促进经营效率和效果的持续提升。具体而言,主要包括以下目标:确保将风险控制在与总体战略目标相适应并可承受的范围内;合理保证财务报告及相关信息的真实性、完整性,实现真实、可靠的信息沟通;合理保证有关法律法规的遵循;确保有关规章制度的贯彻执行,提高经营活动的效率和效果,降低实现经营目标的不确定性。
公司在开展内部控制管理工作时,应符合全面性、重要性、制衡性、适应性、成本效益原则。公司财务部作为内部控制职能管理部门,负责内部控制的组织协调,牵头开展研究制订内部控制规划策略、管理制度和政策办法并组织实施,完善内部控制体系框架建设,建立完善的内部控制制度,定期维护和更新内部控制手册和矩阵;公司内部审计部门负责组织开展对各单位内部控制制度设计及执行有效性的测试和评价工作;公司各业务部门和地市分公司负责牵头开展本专业领域内的内部控制工作,制定管理制度和政策办法,负责内控相关要求在本专业领域的落地实施,确保相关内控要求融入日常工作流程,并在日常工作中得到有效执行。
河南移动在设计内部控制制度时,针对不同情况,将合理运用不相容岗位分离控制、授权审批控制、会计系统控制、财务保护控制、预算控制、运营分析控制、绩效考评控制等相应的内部控制措施,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,将风险控制在可承受的范围之内。对于梳理确定的内部控制流程,明确流程涉及的业务范围、可能导致的风险、流程描述和关键控制点,以及有关的业务制度索引等。对于设立的关键控制点,明确控制点的适用范围、控制目标、控制频率、控制方式、责任部门和责任人,以及穿行测试资料等关键信息。并充分利用信息化手段,推进内部控制要求与信息化规划、建设的融合对接,将业务流程和控制措施固化嵌入信息系统中,减少内部控制执行中的人为因素,提高内部控制措施的系统控制水平。河南移动不断通过加强内部控制文化宣传,建立与公司发展战略相符合的诚信、合规的企业文化,培养全员的风险管理理念和意识,增强员工的风险责任感,以保障内部控制各项目标的实现。总之,通过多年的内控体系建设,河南移动已初步形成了以风险为导向的高质量的内控体系,对于提升河南移动内部管理水平和风险防范能力发挥了积极的作用。
作者:唐松凯 单位:中国移动通信集团河南有限公司漯河分公司
