范文为教学中作为模范的文章，也常常用来指写作的模板。常常用于文秘写作的参考，也可以作为演讲材料编写前的参考。那么我们该如何写一篇较为完美的范文呢？以下是小编为大家收集的优秀范文，欢迎大家分享阅读。

财务内部控制制度财务内控制度规范流程篇一

第一条 为加强行政事业单位内部权力运行的制约和监督，规范重大经济事项决策行为，确保单位经济活动的决策、执行和监督既相互监督又相互制约，促进单位廉政风险防控机制建设，提高单位经济决策的质量和效益，根据《中华人民共和国会计法》、《行政事业单位内部控制规范(试行)》等财经法律法规，以及党内有关法规要求，特制定本控制制度。

第二条 重大经济事项的决策、执行和监督相互分离机制的基本要求是：

(一)决策、执行和监督相互分离机制既要求过程的分离，又要求岗位的分离。

(二)决策、执行和监督相互分离的机制建设应当适应单位的实际情况。

第三条 议事决策机制通常包括以下几个方面：

(一)建立健全议事决策制度;

(三)建立审核审批制度;

(四)做好决策纪要的记录、传阅和保存工作;

(五)加强对决策执行的追踪问效，建立可操作性的决策问责制度。

第四条 下列重大经济事项的决策，应当由单位领导班子集体研究决定，实行单位办公联席会议或专题讨论会制度。

(一)研究本单位年度预算、审核年终决算;

(二)1万元以上的大额资金的使用;

(三)大宗设备、服务的采购，1万元以上的固定资产添置、书刊印刷等项目的开支。

(四)基本建设项目;

(五)重大外包业务;

(六)对外投资和融资业务;

(七)重要资产处置;

(八)信息化建设以及预算调整;

(九)其他重大经济事项的内部决策。

重大经济事项的认定标准应当根据有关规定和本单位实际情况确定，一经确定，不得随意变更。 单位资金使用或支出1万元以上的，资产处置或其他事项金额超过1万元的，属于重大经济事项。

第五条 领导班子集体研究决策重大经济事项，必须严格遵守“集体领导、民主集中、个别酝酿、会议决定”的原则，实行集体议事，并以会议表决形式体现领导集体的意志，不得以传阅会签或个别征求意见等形式代替集体议事和会议表决。

第六条 重大经济议事决策原则

(一)坚持党的民主集中制原则，贯彻集体领导和个人分工负责相结合的制度。凡属领导班子职责范围内决定的事项，必须严格执行规定程序，由领导班子集体讨论决定。

(二)少数服从多数原则。每位领导班子成员要积极参与集体领导，充分发表个人意见，在发扬民主的基础上必须执行少数服从多数的原则，允许保留个人意见，但必须无条件执行会议形成的决定。

(三)保密原则。领导班子成员必须严格遵守保密纪律。领导班子会议讨论或决定的有关事项，不宜公布的或领导班子正式通知或传达之前，与会者不得泄露。

第七条 凡是研究决定重大经济事项的会议，须有三分之二以上领导成员到会方可举行，其中分管此项工作的领导成员、纪检部门负责人必须到会。

第八条 单位领导班子研究决定重大经济事项，按下述程序进行：

(一)会前协调。研究决定重大问题的会议不得搞临时动议(重大突发性事件和紧急情况除外)。议题应在相关领导成员之间作会前协调，然后由领导班子主要负责人决定是否上会。

(二)准备材料。由分管领导组织有关部门广泛征求意见，准备规范化的上会材料，包括议案本身和科学论证材料。未广泛征求意见、无科学论证材料的，不得进入议事程序，且与会人员可以此为由宣布弃权，并将弃权理由载入会议记录。

(三)提前通知。会议通知(含议题及科学论证等有关资料)一般提前2个工作日书面送达应到会人员，并履行签收手续。确实无法书面送达的，应设法用电话或其它形式通知。

(四)充分讨论。会议由主要负责人主持。会议先由分管领导或有关部门介绍情况，然后安排足够的时间对议题进行充分讨论。讨论时主要负责人不应首先表明自己的观点，须听取其他领导班子成员的意见后再表明自己的态度。因故未到会的领导班子成员的意见，可用书面形式在会上表达。

(五)逐项表决。会议由主持人视讨论情况决定可否进入表决程序。意见比较一致时，可进行表决;持赞成与反对意见(含未到会领导班子成员的书面意见)的人数接近时，除了在紧急情况下必须按多数意见执行外，应当暂缓表决，留待下次会议讨论。

会议实行逐项表决。表决一般采用记名形式(含口头和书面等形式)，须将每位班子成员的表决意见记录在案，以示负责。未到会领导班子成员的书面意见可事后传达记录，政策法规另有规定的除外。非领导班子成员不参加表决。与会人员会后有权查阅会议记录。

(六)做出决策。决策的形成采取少数服从多数和单位领导最后决定相结合的形式。按照少数服从多数的决策原则，赞成票数超过应到会领导班子成员的半数为通过;单位领导应充分尊重表决结果，最终形成会议决定。

(七)形成纪要。会议须形成“单位重大经济事项决策纪要”，按独立序列实行年度编号。除了有特殊保密需要的议题，内容可以从简外，会议纪要须记录每个议题的讨论、表决情况及最后的决定，说明形成决定的依据和理由，明确落实决定的责任及实施监督的办法。重大经济事项会议纪要除发给领导班子成员和有关部门外，还需按有关规定上报上级分管领导和主管部门。单位领导否定多数人的意见做出最后决定的，须在纪要中说明理由，并承担责任。

第九条 会议应及时制作会议档案，包括会议通知、议案、科学论证材料、会议原始纪录、会议纪要等有关文件。会议档案须永久保存。

第十条 领导班子决议形成后，领导班子成员及相关部门按照分工认真组织实施，及时向领导班子报告执行情况。办公室负责对决议贯彻执行情况进行督办。

第十一条 纪检监察、内部审计等部门应根据本制度和岗位职责权限对领导班子决策执行情况进行监督检查，发现问题，及时报告领导班子。

第十二条 因领导班子违反决策程序造成决策失误或涉嫌违纪违法的，应在查明情况，分清责任的基础上，分别追究领导班子主要负责人、分管责任人和其他责任人的相应责任。

第十三条 由于领导班子成员或有关职能部门未向会议提供真实情况，而使领导班子集体造成错误决策的，应追究有关责任人的责任。

第十四条 责任追究的方式有责令检查、诫勉谈话、通报批评、免职、责令辞职、给予党纪政纪处分、移送司法机关处理等。责任追究按照干部管理权限进行。

财务内部控制制度财务内控制度规范流程篇二

如前文所述，反洗钱内容制度应体现全面性原则，其内容应该涵盖反洗钱的各个领域，具体细化反洗钱规范性文件的相关要求。本书接下来各章节的内容实际上都应体现在义务主体的反洗钱内控制度当中，本节仅对部分重点内容做点滴提示。

反洗钱内部操作规程和控制措施

反洗钱履职架构

义务机构应当通过内控制度明确内部反洗钱履职架构。规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在反洗钱履职过程中的职责分工，建立层次清晰、相互协调、有效配合的反洗钱运行机制。

风险管理策略

义务机构应当制定科学、清晰、可行的洗钱风险管理策略，完善相关制度和工作机制，合理配置、统筹安排人员、资金、系统等反洗钱资源，并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行整。

反洗钱内部问责、考核制度

义务机构应当建立、完善反洗钱内部问责机制，将反洗钱履职情况纳入对分支机构、附属机构及相关人员的考核和责任追究范围，对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。

此外，金融机构还应在内控制度中体现洗钱风险管理文化，提出明确的反洗钱控制目标，风险监测机制、风险管理的方法，应急计划，信息保密和信息共享、违规事项举报等基本内容。

财务内部控制制度财务内控制度规范流程篇三

对于一个上市公司来讲，内部控制制度可以说是重中之重，如果将上市公司比作一位成功的男士，那内部控制制度就可以被称为每一个成功男士背后站着的“女人”。与此同时，我们再讲，一个上市公司，它为何要上市?不好好地守着自己的股份有限公司，耗费巨大的人力，物力，财力以及时间成为上市公司，它谋求的是什么?简单的“融资”二字就是它的目的。而融资，可以扩展其公司本身的规模，提升自己的信誉，扩大自己的名声，最终实现企业价值最大化，即实现股东权益最大化!而内部控制制度健全与否，直接影响上市公司的经营目标能否实现，会计信息资料是否真实可靠。一个良好的内部控制制度能够有效的为企业规避风险，节省开支，建立良好的企业文化，从而使上市公司能够以最优状态持续经营下去，实现企业价值的最大化。反之，若一个上市公司的内部控制制度不健全，抑或是董事会、高级管理人员对其重视程度不够，都会使之前上市的努力功亏一篑，更是容易影响到公司的资金链，使得公司周转不灵，导致该上市公司面临破产摘牌的危险。

一、什么是内部控制制度内部控制制度是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度，通俗一点来讲，内部控制制度既是对企业风险的管理手段，是风险管理的一种实现形式，其总体可划分为五个要素：内部要素，风险评估，控制活动，信息与沟通和监督。(1)内部环境内部环境是指企业内部的物质、文化的组合，是企业内部的一种共享价值体系;内部环境和企业文化相辅相成，良好的内部环境造就良好的企业文化，良好的企业文化又形成良好的内部风气，从而使内部环境更加优良，对一个上市公司来讲，内部环境有利于保证企业员工的工作质量，在良好的内部环境下，企业必然充斥着良好的内部氛围，是企业自上而下积极进取，相互合作，推动了企业内部的发展与进步。(2)风险评估什么可谓风险评估?风险评估就是对企业未来发展做出预测，在笔者看来，风险评估更倾向于是一种预测管理，尤其是在如今的大数据时代，通过高科技技术和人才对庞大的数据进行整理与分析，从而预测企业未来的整体发展趋向，对企业决策进行风险评估，来规避部分风险，降低损失，由于该文化仅是对上市公司的内部控制制度进行简单的分析，所以就不对风险评估进行更深入的阐述了。

(三)控制活动控制活动即是对企业的成本、人员及整体机构做出一个强有力的制度掌控，令上市公司的每一笔投入都是有效的，有价值的，对企业的每一笔资金都进行具体的监管，不给任何人以何种理由和借口挪用公款，私设小金库，根本上杜绝贪腐事件的发生，减少企业不必要的支出，建立起更强大的企业控制力。

(四)信息与沟通信息是桥梁，沟通是纽带，内部控制制度的运行离不开信息与沟通，没有桥梁纽带的存在，再好的制度也无法真正的运行下去，例如：该公司的总经理命令该公司的财务总监在一周之内递交上该月的财务报表，可如果信息沟通不畅，延误得知或者理解这个任务都是十分有可能的事，并且，财务总监下发任务给相关会计人员，会计人员再进行相关的整理上交，也会被延误，最终，这个任务将花费近两倍的时间，进而完全影响企业下一步的决策，从而造成本可以规避的损失，得不偿失。

(五)监督荀子曾言：“人之性恶，其性者伪也，今之性，生而有好利焉，顺是，故争夺生而辞之上亡焉”其大意为人的本性是恶的，是喜好追名逐利的，会为了达到自己的目的而不择手段，事实也如此。人非圣人，做不到无欲无求，。而作为一个上市公司拥有一定权力的工作人员一旦有了皆苦，有了机会，有了手段，他就有很大的几率追求私利，从而损失上市公司的整体利益，而上市公司，他“偷不起”，也“藏不起”，所以实行有效的监督是上市公司普遍会强调的，也是内部控制制度不可磨灭的元素之一。

二、上市公司应如何建立良好的内部控制制度我们在第一大部分中，对内部控制制度进行了一个整体大框的了解，也清楚了内部控制制度对上市公司的重要地位。而就我国上市公司内部控制制度的建设情况而言，主要有两种，一种是引进，一种是自给。何为引进，从其字面上就可以知道，就是从外引进与该上市公司相反的有着良好内部控制制度的上市公司的制度。这样做的好处在于节省时间和成本，但同时，缺点也很突出，由于每一个上市公司都有其特殊性，一味引进就会导致引进的制度与公司内部发生冲突的情况，致使公司停滞不前。第二种方式是自给，简单明了，自给自足，企业根据自身企业发展的需求，建设相应的内部控制规范，来完善企业内部发展。这种自给的方法虽然耗费的精力要大于引进，但在笔者看来，第二种更适应上市公司的需求。那么无论是自给还是引进都应该如何管理呢?我们接着分解……(一)合理授权合理授权是前提，对于一个上市公司来讲，如何把权力进行合理分配是一项艺术。权力的分配，诠释对企业资源控制权的分配。权力分配过多会导致资源的浪费，大量流动资金变成闲置资产。产生了大量时间成本不说，还损耗了利益。反之，则会导致相关部门积极性下降，产能因投入不足而无法发挥最大效用，这对企业来说，也是一种损失。(二)提升规范制度我们在谈内部控制制度的五大要素时，就曾简要地论述了监管，控制，沟通的等对内部控制运行的重要性，而这些论述，其核心即是提升规范制度。提升规范制度，提升的是什么?在笔者看来，无非是“硬”制度，即必须遵守的制度。上市公司通过对公司内部发展需求进行分析，然后再在已有的制度上进行删减或添加新的符合上市公司发展的规章条例，来让企业内外部有效统一，推动企业的发展。(三)提高控制人员的熟练程度我的一位老师对我们进行授课时，曾说过一个企业一切都是死的，唯有人是活的，用好了人，那么其他问题都会迎刃而解。一个上市公司，内部控制人员可以说是企业核心的人员了，而内部控制又是一个需要根据环境变化做出反应的制度，所以就要求其人员要掌握较高的专业技术和充分的实践经验才可胜任。值得欣慰的是，我国上市公司对人员的管理和任用可以说已经有大量的经验，也就无需再过多的去论述了。

三、我国上市公司内部控制制度的现状就目前而言，我国上市公司积累了一定的内部管理经验，或多或少都有一定程度与范围的内部控制制度，可以说是呈现着良好的整体发展趋势，但同时，仍存在着诸多问题。(一)内部控制制度不科学有的上市公司是有其内部控制制度规范的，但却仅仅限制于文字表达上，并没有真正的运行起来，只有一个空空如也的内部控制系统，没有真正的发挥内部控制制度真正的价值。(二)内部监督不健全内部控制制度是一个运营系统，而让这个系统运营起来，是需要大量的管理活动和制度监管才能实现的，所以要确保内部控制制度能发挥其效用，就必须被监督。而目前我国企业的监督往往只流于形式，没有真正落实到实处。总结上市公司是以人为本的经济主体，要切实发挥出人的作用和价值。记得一位企业家曾说过：“你可以烧毁我的厂房，但不要带走我的员工，因为有了他们，我依然会建造新的厂房。发挥人的核心价值，建立健全内部控制体系及良好的企业规范。”提高企业的整体文化素养，创建良好的企业文化风气。最终推动上市公司在经济浪潮的冲击下迎韧不倒，成就上市公司的最终目标，拉动我国的经济发展。其意义之重大，应任重而道远。

财务内部控制制度财务内控制度规范流程篇四

1、公司财务部库存现金控制在核定限额内，不得超限额存放现金。

2、严格执行现金盘点制度，做到日清日结，保证现金的安全。现金遇有短款，应及时查明原因，报告单位领导，并要追究责任者的责任。

3、不准用“白条”入账。

4、不准私人挪用、占用和借用公款现金。

5、到公司以外金融机构提取或送存现金（限额1万元以上）时，需由两名人员乘坐公司汽车前往。

6、现金出纳人员必须严格和妥善保管金库密码和钥匙，不得借给他人。

7、现金出纳人员要妥善保管金库内存放的现金和有价证券；私人财物不得存放入内。

8、现金出纳人员必须随时接受开户银行和本单位领导的检查监督。

9、出纳人员必须严格遵守执行上述各条规定。

1、公司必须遵守中国人民银行的规定，办理银行基本账户和辅助账户的开户和公司各种银行结算业务。

2、公司必须认真贯彻执行《中国人民银行法》、《中华人民共和国票据法》等相关的结算管理制度。

3、作废的银行支票由出纳人员加盖作废戳记，妥善保存。

4、银行结算方式根据公司实际情况采取如下几种方式：支票（现金支票、转账支票）、银行汇票、电汇、信汇、银行承兑汇票、委托收款（仅限于水费、电费、电话费结算），除上述结算方式外，其他不予使用。

5、从银行取回的各种结算凭证，要及时入账。

6、公司应按每个银行开户账号建立一本银行存款明细账，出纳人员应及时将公司银行存款明细账与银行对账单逐笔进行核对。于每季度末做出银行核对余额调节明细表。

7、银行出纳人员对银行调节明细表所记载的账项必须及时查明原因，对出现的差错通知责任人进行更正，对未达账项要及时予以清理。造成的账账不一致，应尽快解决。

8、空白银行支票与预留印鉴必须实行分管。由出纳人员逐笔登记，记录所签发支票的用途、使用单位、金额、支票号码等。

1、应收账款的管理：公司各销售部门根据形成收入的确定标准及时开据发货票后，由财务部作好账务处理，编制会计记账凭证，登记有关收入和与客户应收账款往来的会计账簿，同时要定期与销售部门进行核对，保证双方账账核对一致。

2、其他应收款的管理：公司各部门形成的出差借款、采购借款、各部门备用金应于业务发生后及时报销，每年12月中旬进行清理。各部门备用金于每年12月份中旬清理，进行还旧借新。

3、应付账款的管理：公司各部门因采购形成的应付票据应及时进行账务处理，登记相应的账簿，定期与相关部门对账，保证双方账账核对一致。

1、公司实行银行支票与银行预留印鉴分管制度。

2、非出纳人员不得办理现金、银行收付款业务。

3、库存现金和有价证券每季抽查一次。

4、现金出纳人员不得担当制证工作，只能由财务部指定的制单人制单。

财务内部控制制度财务内控制度规范流程篇五

前言

cnlt按萨班斯法案404条款的要求把内控的调子定得很高，主要是公司治理的需要，因为cnlt既是境外上市公司又是境内上市公司。这两个层面的上市公司都需要建立内部控制制度，以满足境内、境外上市公司监管法规的要求，维护投资者的利益和公司诚信。

萨班斯法案对在美国上市的公司有很强的约束力，它既有实质性的要求，又有改善内部控制环境的员工素质和道德规范要求。实质性的要求，即建立信息披露的控制程序，体现在萨班斯法案302条款中。

cnlt在23年就已经开始贯彻302条款，建立一套完整的流程。而达到302条款要求的关键是要做好基础工作，在对外披露信息文件的形成过程中就建立起一种责任制度，形成行动上的监督。这种监督不是上级对下级的考核，而完全是由会计信息产生和报告单位自己发表的一个“声明书”，承诺提交的会计信息真实、完整。这一流程保证了下级提供的会计报表、每个报表项目所对应的会计记录以及会计记录所对应的相关经济活动都是真实可靠的、是经过层层核对的。到了总部之后，会经过一个包括cfo在内的信息披露审核委员会审核、讨论。只有建立了这一程序和责任体系才符合萨班斯法案302、404条款要求。通过履行信息披露程序，最大限度控制会计信息的错误和舞弊行为，提高投资者的投资信心和会计信息的可信度。

2

事前的准备

cnlt从23年年底开始准备按照404条款完善公司的内部控制制度。

首先是梳理会计政策、业务流程和揭示风险。按照404条款建立内控体系要符合境外的会计准则，而我们一直都是按照中国国内的会计法、会计准则和会计制度来做的，他们之间的差异需要调整。比如，负债单位利息支出资本化和费用化的界线，国内要求以特定的借款用途用于特定投资项目来界定，在达到预定可使用状态前可以进行资本化。而香港和美国是按照实质性判断，无论用于固定资产投资的资金来源于投资项目贷款还是流动资金贷款或其他带息负债，只要用于这个项目的投资所产生的资金成本就应当由该项目来承担。

其次是转变观念，从另一个角度说就是对内控评价或认定标准的认识。过去我们大都依赖红头文件，但是红头文件的指示和要求都很原则，由于执行单位或执行人的理解差异，会有很大的灵活“空间”，企业操作起来就没有了标准。如强调“加强物资管理”，过去红头文件很少规定怎么管理?管理到什么样程度?而按照内控的要求，第一，需要明确建立库管制度，规定采购、验收、保管、出库、损失估计、财产安全和盘点、报告、对账等程序规范;第二，要合理储备物资，这就要确定物资的最高储备限额和最低储备定额，既要避免积压、跌价风险，又要保证供应。这就具体到了标准上。

从24年开始，cnlt按照coso框架的要求完善公司的内部控制制度。虽然由于cnlt在海外上市，建立的内部控制制度必须符合coso框架的要求，但我们这么做不仅仅是外部的要求，从企业自我发展来说也是非常迫切和必要的。一方面，围绕防范达致经营效果和效率、财务报告真实性、遵从法律法规三个目标的各类风险为目的，在控制环境、控制活动、风险评估、信息与沟通和监督五个方面建立一套渗透所有业务和场所的内部控制制度和管控机制;另一方面，要改变国有企业对风险管理的认识和管理者态度，建立和维护的是一套有效的内控制度和执行程序及分散的控制责任体系，而不是仅靠领导讲话和指示作为经济活动的管理标准和工作规则。当然首先要设定内控制度建设目标，进而形成方案。目标包括阶段工作内容、完成成果和时限。方案是经过独立董事、审计委员会审批的，并聘请一家境外咨询机构提供咨询。

cnlt审计委员会的独立董事们曾要求我们聘请境外的审计机构不定期设计内控制度，但是境外审计机构和我们的观点在很多方面有很激烈的碰撞。他们站在外部审计师的角度认为，内控要首先以信息的真实性为前提，即所有资产的价值都是真实的。而我们国内准则要求有些资产的受益期限是需要通过判断决定的，比如哪些费用属于期间费用，哪些费用可以递延，受益期多长等，都需要判断。但审计师有时对这种判断不认可，比如公司对这项资产使用年限的会计估计是7年，而审计师认为是5年。审计师往往也会从防范自身审计风险的角度强调这个资产有没有潜在风险。为什么我们与审计师会有碰撞，因为管理层有企业积累和发展的需求，唯有一定的利润才能实现、支撑企业的发展和公司对投资者的责任。我们希望公司的利润每年都有适当的增长，所以我们的会计估计都是依赖恰当的管理上的判断来确定的。这种估计既要考虑到审计师的职业判断，也要考虑国家对行业相关资产的规定及管理层对所使用资产经济寿命和服务期限的判断。现在我们的内控建设，主要还是坚持以公司自己为主、外部咨询师为辅，因为我们真正了解企业面对的风险和应设计的控制措施和控制目标。

内控方案批准后由财务部门牵头实施。在实施过程中我们深深体会到，财务部门很难完成这个任务。就像预算一样，内控贯穿在整个企业错综复杂的流程和关系中，不单单是财务的事情。财务是一个记录、反映和监督的过程，组织对外信息披露的任务责无旁贷，而监督又有两个方面，财务可以完成会计信息和经济活动的日常监督，但是其他一些经济行为的监督财务就做不到了。比如，通信计费由负责计费系统的维护部门管理，他们每月向财务部门报告的应收收入是否准确，必须依赖于计费部门it系统总体控制和应用控制水平。可以说，监督这项职能赋予了财务很大的责任，但实施起来不尽如人意。根本原因在于影响企业财务报告(内控成果)的因素不仅是会计业务和财务管理水平，还有所有部门的业务，而企业却没有建立起一个普遍的控制制度，所以仅仅依靠一个部门完成是不可能的。又如，错记通话费会出现1倍或几倍的赔付，虽然不排除有人员记录错误的原因，但很多时候是由于系统的更新和扩容或者设计缺陷造成的，是属于技术原因。还有一些原因，比如绩效考核制度，比如对经营者的业绩只以收入为指标进行考核，不正确的业绩观的驱动会导致作弊和虚假收入的出现，因此反舞弊也是内控的目标之一。cnlt过去没有这方面的相关制度，对此我们针对有实质控制权力的人，包括总公司高级管理层、各省管理层和一些关键岗位的部门，建立了一套反舞弊的管理办法，在履行控制程序时去发现、避免造假的发生。可以说这种控制不仅仅是一个作业层面的控制，还包括对高级管理人员行为的控制，而所要控制的对象应该选择重要的部门和业务。

内控首先要保证企业达到下列三个目标：一是提高经营效率和效果;二是保证财务报告真实性;三是保障法律法规的遵从性。内部控制实质上是对影响上述目标实现而对可预见的风险进行揭示，针对个别风险制定有效的控制措施和可接受的风险控制目标，并形成完整的内控制度体系、责任体系和运行及监督机制。从实践和公司的情况来说，我们认为经营效益和效率是公司当前控制的重点。财务报告的真实性通过完善的制度完全可以解决，但影响效益和效果所涉及的经济活动太多了，不是财务一个部门能做到的。因此，公司建立了一个由“一把手”任内控建设领导小组组长、cfo组织内控办公室的主要业务、相关业务部门负责人为成员的组织架构来实施控制。

实施的第一项工作就是培训，端正态度，正确认识什么是内控，为什么要进行内控。之所以有萨班斯法案，大家都以为是美国惹的祸?实际上不仅仅是美国，我们自身确实存在很多问题。比如我们的损失浪费确实很大，是影响所有国有企业发展的一个重要因素;我们国家现行制度规定企业的重大问题由集体决策，集体决策的结果就是谁也不承担责任或推卸个人责任，等等。这种培训是让每位员工都有内控制度的意识和责任，认识到这是工作的一部分，首先从思想上得到重视。

内控是以制度的形式存在的，我们前边也提到，集体决策的结果是谁也不负责，所以内部控制先要完善制度：建立反舞弊制度和对所有业务流程的控制制度。更重要的是控制环境。控制环境就是包括管理层在内的公司员工形成一种内控的理念，建立全员风险控制责任。

3

子公司试点

24年11月1日，我们开始在cnlt子公司进行试点。经过近半年的时间，把省级涉及的402个流程进行了所有内控制度文档的设计，而这仅仅是设计阶段。

梳理流程，找出风险点

在设计阶段首先要做的是梳理流程，定义流程。对每一项经济业务的初始点和终点都做出描述，并将相关环节串起来形成流程关系。然后找出哪些是重要的业务活动。流程中所有的作业环节必须明确作业内容及其目标和标准，而且这个标准应该是可量化的。由于每个流程会涉及到很多环节，涉及到几个部门，所以每个流程中的各个环节都有一个任务描述，即对流程的说明，包括这个岗位是做什么的、应该做到什么程度、什么时候完成、可能发生什么问题、发生时如何处理等。当然这简简单单的说明后面是公司制度和规定的支持。

比如审批流程。假设我们要申请购买一个笔记本电脑，需要经过一个审批流程。以前是先看公司有没有现成的授权审批制度。如果没有，则按约定俗成的做法：由使用部门写申请，然后上级领导逐级签字，到财务部门看看有没有预算，再由分管业务的副总裁签字，财务副总裁还得签字，最后再转给老总签字，可以看出审批程序很复杂。这笔业务同意了，在签合同和借款的时候还要经过这样一轮重复审批，回来拿发票报账时又经一轮审批。一件事情同样的程序批了三四次。我们的人工是有成本的，每个员工一天都在跑批这个，领导案头也全是这样的待批文件，哪里还谈得上效率!哪里还谈得上经济效益!因此，公司需要建立一个授权审批流程，这就涉及到必须要建立内部日常的授权审批规则。首先在制度上以我国内部会计控制规范明确的两点，即授权审批和不相容岗位分离为基础，建立授权审批制度，明确哪些事项由谁来审批，包括审批权限和审批程序。这一制度的前提是有严格和规范的预算制度。在发生一项经济活动之前必须履行预算审批。审批通过后，在执行时只要相关业务部门负责人签字就可以，不需再重复审批。

其实审批权不一定都集中高层就一定能有效控制，谁签这个字谁就要承担全部责任。而以前我们的做法是把责任模糊了，部门签完字到上一级，上一级签完再到上一级，最后一把手签字。出了问题责任是谁的?一把手最后签的字，但是他对这件事情也许不是很清楚。这种控制严不严?这么多领导签字，应该很严格了吧!但是我们没有真正做到实质性的控制，只是一种权力的游戏!只有把这个权力放到一个恰当的职位做最终审批，赋予他监督的权力，同时也承担相应的责任，才最有效。而他的行为和胜任能力则需通过公司的干部监管部门来考核。

再如决策程序。过去决策层对业务的决策随心所欲，没有一个科学的评估程序。比如业务部门设计了一种买100送50的套餐项目，没有经过任何评估，分管领导一批，一夜之间就推出了这个新业务。这个行销方案能获得多少用户?新增用户带来的收入是否可以补偿放弃收入机会的损失?是否会引起用户放弃原来定制的业务?和竞争对手有什么差异?和政府的政策有没有什么违背的地方?有没有不正当竞争?是否政府管制项目?这些问题谁来评估?是否对这些可能产生的风险设计了有效的控制措施?对这些问题首先应该做一个综合的风险评估，制定控制措施和可接受的风险目标，然后再做决策。现在往往是听说哪个地方、哪家公司价格降了，咱们不降不行，你降，我也降。我们的考核机制和决策规则究竟控制了什么?有时为了争取一个用户不惜代价，因为考核指标就是看发展的用户数，并不考虑争取这个用户花了多少钱，能给公司带来多少利润。

针对类似的问题，子公司的各个业务部门首先揭摆风险，梳理业务流程，再经过专家梳理和总部各个部门一起认定，确定哪些流程列入内控范围，最后一共提出200多个大的风险。然后我们对每一个流程按照三个构成要素建立制度文档：一个是流程图，描述了所有业务的流程关系和所经过的从起点到终点的岗位，并标明哪一个环节有风险点和控制点;一个是流程描述，对所有岗位环节的任务(做什么、怎么做、什么时间完成等)进行描述;还有一个是风险描述及控制文档。

继续分解风险

在各个部门的具体运行环节中，他们还要根据自己的业务流程可能包含的大的风险继续分解，具体到部门中是什么样的风险。比如我们规定用户信息录入时重要的用户信息必须健全，按照用户登记卡的信息进行登记后，在开通后的第二天必须回复一个电话来确认其联系电话和地址的真实可靠。目的就是控制用户的欠费。我们业务的特点是先服务后付费，欠费风险很大，cnlt一年欠费有几十个亿，这是影响效益的关键问题。那么我们在程序上就围绕控制用户欠费建立相关责任，在流程中的关键部分控制风险。首先明确这个流程当中有什么风险，把欠费的风险分解到几个部门去，主要是业务部门。流程中哪个环节存在这个风险就应该描述出来，标在流程中，提醒这个岗位负责防范。

再比如公司的价格管理。一项服务项目的设计必须有足够的支撑，因为价格过低可能会导致发展用户群出现亏损。针对这个问题，我们要求在制定价格时必须几个部门一起介入，拿出方案。财务部门拿出成本计算依据，计费部门提出计费技术支持方案，评估在价格上违不违背政府的管制，竞争对手反映如何。从几个方面评估，最后进行决策。这样就避免了盲目制定价格导致经营亏损的情况。针对这个风险我们也建立了相关制度。首先我们要评估现有的制度是否还有效。过去有些规定很原则，没办法量化。要量化就要花很大力量去收集文件，建立标准。如果以前没有这方面的制度，我们就要求公司业务部门把这个制度补上，明确要建立制度，不能用流程代替制度。

风险也是针对我们公司面临的问题，大家在一起揭示风险，进行梳理。怎么梳理呢?风险是哪个部门的，就把哪个部门的风险落实到哪个流程上，在哪个流程中就落实到哪个环节。这就把风险控制责任落实到一个个具体环节。有多少个环节就建立多少个控制活动。对控制活动我们在制度上进行描述。一是风险是什么，控制措施是什么，控制责任人是谁。这实际上是归纳，是风险提示，标明这项活动的风险是什么?实施怎样的控制?是接触性的控制还是预见性的控制?比如财务报表的风险，一个问题可能涉及几个风险，有财务报告真实性的风险，有经营效率和效果的风险，有法律法规的风险。在这一张图上都要表示出来：它是什么风险，风险级别程度。我们一定要关注重点风险。在我们设计的制度当中，就像美国911之后发布的安全信号一样，用橙色、绿色、白色区别风险程度。哪些部门、哪些单位是重点，哪个关键流程是重点，我们都把它标示出来，重点监督、关注这些风险。

设置记录性文档

设计当中还有一个重要环节，就是每一个环节要有一个记录性文档。记录性文档分几种，一种是审批单，它记录审批依据、审批人责任。通过审批单我们就知道这是一个什么报告或什么申请。这种文档是传递性的。还有一种完全是记录性的。我们要求每个月要进行存货盘点，建立盘点表。这个盘点表就是记录文档。这个文档要求记录实际盘点的数量、金额和盘赢、盘亏比较，以及存货的质量、是否存在品质残次、是否存在积压滞销、是否存在跌价损失。这个文档非常重要，因为它不仅对外部审计师进行事后复核有很重要的作用，302条款也要求所有记录性文档必须是可供复核的。不像我们过去问仓库管货员：每月盘点了吗?他说盘点了，拿本账对对数就行了。事后也没办法认定他是不是每个月都进行盘点。我们的制度要求虽然可能浪费一些成本，但是很必要。每个月有一个盘点表，看到盘点表我就承认你做了盘点，没有盘点表我就不承认你执行了内控责任。所以这个记录文档是非常关键的。我们在制度上要求必须有记录性文档。管理制度上明确了，我们会依据明确的文档格式来认证。这其实就是相关的内部控制措施。

监督执行

监督制度确立以后，上级怎么执行也必须建立一种有约束的机制。上级要经常监督下级掌握本岗位的工作任务、面对的风险和公司设计的控制措施并执行这个内部制度。所有人员都把自己那块读懂了就足够了。我们把所有的控制责任建立到每个人头上，每个岗位上。这个岗位可能一岗多人，但是只要在这个岗位上工作，就要熟悉这个岗位的业务流程和相关的风险控制。过去很多企业规定每个年度末财务部门要组织进行财产清查，我们的内控制度就不是这样。我们要求分管存货或资产管理的部门应该主动进行盘点，把盘点结果、差异报给财务部门。过去是我们组织他们进行清仓查库，组织盘点，现在要求物管部门有义务定期提供财产清查报告、差异报告。如果存在损失，还要写出说明。过去依赖财务部门去做，不但做不过来，大家还都在应付你。过去新员工上岗，只告诉他坐在哪里，电话多少，大概讲讲怎么做，而没有讲他应该做什么，做到什么程度，有什么责任，将来有什么提升的机会。现在我们要求上级有义务做到这些，然后监督下级。让每个员工熟悉自己，自己约束自己。

就像我们一直以来宣传的那样，经营是有风险的，不能指望这个企业没有风险就收益好，关键是怎样驾驭风险，就是把风险详细地揭示出来。让从事这个岗位的人员知道这个岗位有什么风险，去关注它。我们常常出现的情况是，一个文件当中已经讲了，但有些人员根本不知道他应该控制这个风险，领导签个字，然后存档，没有人来具体控制。对此，我们的内部制度要求每一个流程要把风险细化，分解到每个流程及相关环节中，并加一个标识，提示该岗位员工有什么风险，见了这个风险怎么控制，由谁来控制，落实到位。我们建立的岗位职责也是人力资源部门建立的岗位责任制度，是企业完整的架构，统一的标准。内控制度的岗位职责是这个岗位做什么，做到什么标准?比如收入报告应该次月几号提供，要具体量化才能保证实现。以前只是知道做什么，没有明确做到什么程度。

我们事实上构成了一个内控制度的整体，明确了每一个流程必须包括的控制要素。这些要素说起来很容易，做起来是非常难的。因为有很多东西是约定俗成的，就这么做。找制度，没有;制度什么时候定的，不知道。师傅教徒弟，就是这么做的。执行制度最难的就是习惯改革。我们规定，建立了这套流程和制度规范，就必须按这个执行。不管现在的效果如何，必须按章办事，这是你的职责。至于评价这个控制活动和具体控制目标的差异，特别是制度设计上的缺陷，有相关部门的相关人员来做。已有的制度不遵守，或自己认为这样做效果更好，自己就给改了，大家都这么做，实际上就把这个制度废掉了。这就是我们国有企业控制方式和境外企业控制方式的不同。境外企业的规定很细，哪怕一点点事项，都有最详细的解释。例如通信业，我们规定用户欠费一个月以上停机，那么次月就不得计费，也就不能确认收入了。但企业出于某种利益驱动，就要出账、报告收入。欠费了，我照样计费;停机了我也照样计收入，结果这个用户存不存在都不知道，计费收入无法保证收回。对此，我们会在内控制度中详细描述用户欠费停机的次月起就要停止计他的月租费，把他具体量化。反过来，假如用户欠费但未停机，根据我们的信用制度，我们要求每一个省级或市级必须把它量化。应该根据每一个消费者交费信用的经历来判断，长期交费信用好的，时间有多长应该有一个评估，在多长时间内交多少钱，有信用额度，建立和维护欠费自动停机控制程序，并且必须有专人来维系这个欠费用户。有些特殊用户临时出国了，没办法交费，这期间他会来电话通知“我暂缓再交费。”这种情况是允许的。特别是有些政府机关本月经费没有下来，这些客户虽然欠费但有信用基础。这种情况下，还需维系这些用户的存在，不能说欠费我就停机。

子公司的内控制度涉及到400多个流程，用了半年多的时间，可见建设内控制度确实不容易。主要是观念上的差异。我们建立的内控制度也有别于iso9000。iso9000只是一个流程图，反映流程关系，不是以控制风险为目标去实现应该达到的控制活动。从企业角度讲，控制目标是降低资产损失、利益流失方面的风险，这是我们关注的重点。下一步公司打算在全国进行推广。首先要进行动员、培训。第一步是进行高层培训，由我们公司的董事长来讲，从企业自我发展的角度认识内控的必要性。各个部门要针对部门所管辖范围内存在的影响经营效率和效果的风险去分析、认识内控的必要性。各个部门的老总也要讲今年准备在内控上做哪些工作，要完成什么样的目标。内控办公室负责讲内控制度设计的规范性和具体要求。我们境外的律师从萨班斯法案404条款及监管要求、出台背景和约束以及执行方面的影响来讲;审计师从管理建议上，针对我们公司存在的管理上的缺陷来讲。通过几个角度进行培训，让领导真正认识和理解404条款的重要性。

4

总结

在全国推广的过程中，子公司的内控制度范本可供各省级参考。这个范本适用于省级，但是不能完全照搬，不能代替各省应当建立的符合本单位特征的内控制度。因为生产组织不一样，管理手段也有差异，同样的风险可能在这里存在，在那里更突出一些;可能一个风险在仅是一个部门的一个控制点上，在其他地方几个部门都有这个风险。因此，他们必须梳理风险：一个是通过分析评估来揭示，一个是预见。预见风险和现存的风险要进行归纳，同等对待，建立相关控制。国有企业的管理往往习惯于出了问题再说，亡羊补牢。按照这个逻辑就是待问题已经发生了再建立控制措施，预见的风险并没有纳入事先控制的范围，这就很难保证有效地控制风险。

完善的内控制度设计虽然是一项重要突破，但关键是如何组织落实。落实当中要把这个制度分解到每个人，把这个制度体系分解成责任体系，这样的内控制度才是完善和有效的。我们有信心争取年底前把内控制度设计完成，以制度来完善现有的作业。明年解决年报所出现的问题，然后用一年的时间进一步完善。我们cnlt的内部控制制度应该说刚刚开始做，距离一些在美国上市公司的做法和成果还有很多缺陷和不足。