无忧范文网小编为你整理了多篇《内部规章制度(范文3篇)》范文,希望对您的工作学习有帮助,你还可以在无忧范文网网可以找到更多《内部规章制度(范文3篇)》。
第一篇:公司内部管理规章制度
重庆新亚广告公司为了规范管理,增进各部门之间的合作,同时也为了加强公司劳动纪律的规范,维持正常的工作秩序,根据公司内部管理制度特制定各项实施细则如下:
一、文件的审批程序及管理
重庆新亚广告公司为了规范文件审批流程,规范各中心和各部门日常经营管理,也便于公司对各种文件进行统一管理。
(一)公司各部门、中心起草的由关业务方面的文件需先填写《文件批复回单》,递交相关领导,相关领导须在规定时间内批复后交相关部门保存。公司各部门、中心起草的需要公司发文的文件需填写好《文件批复回单》后,先递交行政管理中心,由行政管理中心统一递交相关领导审阅,领导回复后,由行政管理中心统一分发。
(二)公司各部门、中心对外签订合同,需填写《合同审批单》,递交相关领导审阅签字后盖章。合同交财务管理中心一管理。
(三)所有文件需要下发各部门、中心、分公司的,在总经理办公会研究决定通过后由行政管理中心统一下发,各部门、中心及分公司签收。
(四)行政管理中心按年度将所有文件分类归档保存。
二、例会制度
(一)业务例会:各部门每周召开一次业务例会(会议时间各部门根据自己部门的情况决定),总结上周工作情况和布置本周的工作内容,同时形成会议记录交分管副总以及各部门主任处备案。由行政管理中心负责检查,如无特殊情况会议必须如期开展,若没有按时召开业务例会的部门每次扣罚分管领导200(贰佰)元整,部门主任200(贰佰)元整,副主任100(壹佰)元整,由行政管理中心负责执行。
(二)月度经营分析会:每月8号下午(如遇周末时间顺延至下周星期一)召开部门主任经营分析会,对当月的经营项目、经营成果等情况进行通报,并协调处理各部门之间的相关事宜。由财务管理中心负责准备相关的经营资料,行政管理中心负责召集会议,中干(包括中干)以上的公司人员必须参加,如无故缺席扣罚200(贰佰)元,由行政管理中心负责执行。
(三)总经理办公会:在公司有情况通报、相关重大活动开展、重大决策的情况下由行政管理中心负责召集,会议内容由办公室收集整理会议议题,并提前通报给公司领导层。
(四)员工培训会:每季度举办一次员工培训会,培训规划和内容安排,具体会议组织由办公室负责。
(五)项目论证会:有重大新项目意向时,由部门、分公司提出,应按程序申报获得批准,公司总经理办公会组织公司项目评审小组和项目相关人员召开项目分析论证会,对即将开始的项目进行论证,并把有关资料交行政管理部及财务管理中心备案。
三、车辆的使用及管理:
为了切实加强车辆管理,根据集团车辆实行统一管理条例,新亚公司行政管理中心结合工作实际,对车辆的使用及管理规定如下:
(一)车辆由办公室统一管理、统一调配。在工作时间内,各分公司、部门、中心用车时填写派车单,需提前与办公室联系,根据前后程序先后缓急实行统一调配。
(二)各分公司、部门、中心,需用车时,填写《派车单》说明事由及到达地点,由部门提出,分管领导同意,行政管理中心根据车辆使用情况派车。
(三)根据工作需要,如需到市外或省外时,用车部门(人)要提前一天提出书面申请,由公司总经理审核签字同意,行政管理中心才能派车。
(四)节假日(包括大周末)公司车辆统一封存,车辆必须停集团车库,任何人不得擅自动车。如特殊情况下用车,需书面申请、说明情况,经总经理签字同意,行政管理中心派车。否则罚款500元,出了任何交通事故责任自负,并赔偿全部经济损失。
(五)公司任何人未经同意不得擅自驾驶公司车辆,不得假公济私动用公司车辆,一经发现,行政管理中心将通知财务从本月工资一次性扣500元处罚。
(六)新亚广告公司工作人员未经行政管理中心调派车辆出车,视为出私车,除了重处罚(500元)以外,出了任何车辆事故、人员伤亡后果自负,经济损失自行赔偿。
(七)车辆发生交通事故,须及时报告行政管理中心和公司领导,车辆责任以交通部门出具的《事故责任认定书》为准,负事故全部责任万元以上(包括万元),责任人承担30%经济赔偿。负主要责任,由责任人承担20%经济赔偿,负次要责任人承担10%经济赔偿。经济赔偿由责任人一次从工资中扣除,工资不够者,累计从工资中扣除,车辆事故不负责任者,责任人不作处罚。
(八)擅自借车或私自出车造成交通伤亡事故等,由借车人自行负责处理,与办公室和公司无任何责任关系。
(九)公司所有驾驶人员执行工作任务时,应严格遵守交通法规,因不遵守交通规则造成违章处罚,均由驾驶人员自行承担责任及违章罚款。
(十)车辆管理人员(车管干部),津贴补助均按集团公司车辆统一管理办法规定补贴。
(十一)驾驶人员驾驶车辆要有职业道德,要爱护公有财产,有责任和义务保管好所驾车辆的一切相关手续、证照、随车所带工具等,同时出车之前检查该车的水和油及电路。公务执行完后按规定停入报业集团地下车库,车辆所产生费用、票据,须先经行政管理中心审核签字、公司领导签字同意即可报销,否则财务不予报销。
(十二)行政管理中心对公司所有车辆全部负责,其中包括维修、车辆年审等,随时保持车况良好。本着励行节约,必须坚持实事求是、公平、公正的管理原则,合理安排车辆使用,主动接受各分公司、部门中心的监督,在车辆安全和各项费用报销单签上坚持原则、严格把关、励行节约。如行政管理中心在管理工作不力、不负责任、失职等造成不良影响,将从责任人一次扣罚200元。
四、人力资源的管理:
公司力求聘用及培养高素质员工,以求达到公司对员工应具备专业素质的要求。充满朝气蓬勃的企业应不时需要补充新鲜血液。如有职位空缺,首先考虑公司内部的晋升机会。若公司内部没有合适人选,不排除到公司以外招聘员工。
(一)部门招聘申请
1、用人部门或分公司有招聘需求时,部门主任或分公司经理须填写《部门/分公司增补员工申请表》及《招聘职位说明书》,根据审批流程权限规定,经部门或分公司领导预审并报分管领导同意后报行政管理中心审核,在行政管理中心报总经理批准后,发布招聘信息。
2、当员工离职需另填补空缺时,缺员的部门主任或分公司经理必须填报《部门/分公司增补员工申请表》及《招聘职位说明书》时需明确招聘原因,根据审批流程权限规定,经部门或分公司分管领导审批确认后报行政管理中心,在行政管理中心报总经理批准后,方可办理相关招聘手续。
(二)发布招聘信息
1、为满足招聘的全面需求,行政管理部将根据招聘职位的不同通过如下渠道对外发布招聘信息:专业网站招聘,参加人才现场招聘会,刊登报纸及专业杂志;委托猎头服务等具有针对性的方式。
2、招聘信息内容将根据公司组织结构中的岗位描述,部门或分公司提供的招聘申请表等公布。
(三)录用流程
1、行政管理中心人员负责对经审批同意录用的应征者发放正式《录用通知书》。
2、行政管理中心及分公司负责对被录用的员工进行必要的背景调查(例如履历资料是否真实等)。
3、行政管理中心或分公司负责招聘人员办理录用手续,在新员工到职前,将新员工需要的办公用品购买到位,确定办公座位等。
4、新员工到职后,填写《员工登记表》,并要求新员工提交1寸照片1张,核查无误后行政管理部存档。
5、行政管理部或分公司负责招聘人员为新员工按照规定时间办理各种统筹事宜,包括保险基金的转移迁入、变更手续等以及签订劳动合同。
6、各部门、中心未按流程执行,公司将不与新员工签订劳动合同,该员工的所有费用由所聘部门自行承担。
(四)劳动合同管理
1、公司的劳动合同是根据中华人民共和国劳动法和相关法律制定,员工一经录用均应与公司签署劳动合同,并履行合同规定的权利和责任。
2、劳动合同首签为一年期,试用期包括在内。
3、员工在遇到人事变更、离职或合同到期时,由行政管理部负责进行相应的合同变更、解除、终止或续签。
4、员工入职时应承诺已与原单位解除劳动合同,如因个人隐瞒事实、弄虚作假导致劳动合同纠纷,公司概不负责。
5、公司与员工双方续签劳动合同均应在原合同期满前30天提出续签意见,如双方同意续签,则按照原合同期满日为开始日,续签一年,以次类推。
6、行政管理中心要建立员工档案,将员工的劳动合同,员工登记表,养老保险,医疗保险等分类归档。
(五)员工受聘期间,有下列行为,公司可随时解除合约而无需预先通知:
1、蓄意不服从上级(公司经理和部门领导)工作安排调遣者;
2、严重违反公司规定的规章制度,直接影响公司形象或利益者;
3、欺诈欺骗者;
4、过单或者泄露公司信息等变相过单行为,予以开除。收回过单所得并按过单所得一至五倍处罚。对行为恶劣,给公司带来负面影响严重的,公司将登报开除。
5、对收到客户广告款,次日(节假日顺延)不交财务部者,视为挪用、按帐款10%处罚;滞留三日以上的行为,按帐款20%处罚,对挪用超期或数额较大的,公司将登报开除并移送司法部门。
(六)辞退及离职的相关手续
各部门、中心必须将离职人员姓名提前1个月申报总公司,即将离职的人员必须按《员工离职审批表》完善离职的相关手续才能离开。办公用品须到行政管理中心办理相关交接手续;相关客户资料必须转交部门其他员工,并填好《工作人员调动(辞职)交接流程表》;涉及在财务借款的员工,必须将财务所有借款单全部结算清楚才能离开。辞职人员的工资在交接审核后,将当月工资缓发壹月。
(七)人力资源的管理由行政管理中心负责执行。各中心、部门须严格把关,给公司造成损失,由部门、中心负责人赔偿。
五、劳动纪律的管理:
公司员工的考勤工作由行政管理中心负责组织管理,按月进行统计。员工的出勤情况将作为员工职位晋升、提升工资和奖金发放的重要依据。
(一)本公司规定的正常休息时间为:
1、实行5天工作制,星期一至星期五为工作日。
作息时间:上午9:00――12:00
下午14:00――17:30(夏时至为:下午14:30―18:00)
2、星期
六、星期天及国家法定节假日为员工的休息日。
(二)公司员工考勤实行打卡制度。
1、员工上下班必须严格遵守作息时间,任何员工不得以任何形式、方法代替他(她)人打卡,如经发现,扣罚当月工资500元。
2、员工上下班必须打卡。忘记打卡的员工当天或第二天,须经部门经理签字证明其按时上班或下班。如果打卡时间处空白,每次扣罚200元。
3、如果员工早上需直接去有关单位办事或在外办事下午不能赶回公司打卡,都需事前把有部门主任和分管领导签字的请假条提前交到行政管理中心,打卡片不能显示打卡时间的,须经部门主任和分管领导签字,否则按相关规定进行处罚。
4、员工请事假、病假、丧假、婚假、产假都必须事前请假,否则按不请假对待。
员工需持有部门主任和分管领导签字的书面请假条交给总经理批阅,经总经理批阅同意后,把领导签字的假条交行政管理中心备案,方才同意假期。
(三)对迟到、早退、旷工、事假的处理:
公司允许每月两次未按时到岗,但时间不能超过10分钟,可视为堵车处理,但必须在卡片上显示时间,超过10分钟同样作为迟到处罚。卡片上必须每天显示上下班时间,如果没有打卡时间一律按30元扣罚。
以公司规定的作息时间为准,凡因私未按时到岗者为迟到。对迟到者的处罚如下:
1、迟到10―20分钟扣20元;21分钟―30分钟扣30元;30分钟以上扣50元。
2、旷工半天,处罚100元。
3、非因公不到工作岗位为旷工。旷工半天扣罚100元,旷工一天扣罚150元。旷工2次扣罚半年奖金(指年终发放部分),矿工4次全年无奖。
(四)行政管理中心要严格执行各项制度,如有徇私舞弊的情况,每次处罚50元。
第二篇:公司内部管理规章制度
如何更好的管理员工从以下几个方面去着手:
一、建立规范。
订立严格的管理制度来规范员工的行为对每个企业都是有必要的,我们可以对各个岗位做详细的岗位工人描述,使每个员工都清楚自己应该干什么,向谁汇报,有什么权利,承担什么责任。当然这种限制不应过于严格,但一定要有。建立合理的规范,员工就会在其规定的范围内行事。当超越规定范围时,应要求员工在继续进行之前得到管理层的许可。
二、经常交流。
没有人喜欢被蒙在鼓里,员工会有自己的许多不满和看法,虽然其中有正确的,也有不正确的。所以,员工之间、员工和领导之间需要经常的交流,征询员工对公司发展的意见,倾听员工提出的疑问,并针对这些意见和疑问谈出自己的看法,什么是可以接受的?什么是不能接受的?为什么?如果企业有困难,应该公开这些困难,同时告诉员工企业希望得到他们的帮助,要记住――纸是包不住火的,员工希望了解真象。
三、重在观念。
以前那种把管理职务当官来看,将员工当作工具,封建家长式的作风应当被抛弃。取而代之的是,尊重员工的个人价值,理解员工的具体需求,适应劳动力市场的供求机制,依据双向选择的原则,合理地设计和实行新的员工管理体制。将人看成企业重要资本,是竞争优势的根本,并将这种观念落实在企业的制度、领导方式、员工的报酬等具体的管理工作中。
四、多表彰员工。
成就感能够激励员工热情工作,满足个人内在的需要。在长期工作中我们总结出以下奖励的要点:
公开奖励标准。要使员工了解奖励标准和其他人获得奖励的原因。以公开的方式给予表扬、奖励。表扬和奖励如果不公开,不但失去它本身的效果,而且会引起许多流言蜚语。奖励的态度要诚恳,不要做得太过火,也不要巧言令色。奖励的时效很重要。奖励刚刚发生的事情,而不是已经被遗忘的事情,否则会大大减弱奖励的影响力。
五、授权、授权、再授权。
授权是我们认为在管理中最有效的激励方法,授权意味着让基层员工自己做出正确的决定,意味着你信任他,意味着他和你同时在承担责任,当一个人被信任的时候,就会迸发出更多的工作热情和创意。所以,我们建议不要每一项决策都由管理人员做出,完全可以授权的事不要自己去做,管理人员要担当的角色是支持者和教练。
六、信守诺言。
也许你不记得曾经无意间对什么人许过什么诺言,或者你认为那个诺言根本不重要。但你要记住你的员工会记住你答应他们的每一件事。身为领导的你,任何看似细小的行为随时都会对组织的其他人产生影响。你要警惕这些影响,如果你许下了诺言,你就应该对之负责。
如果你必须改变计划,你要向员工解释清楚这种变化。如果你没有或者不明确地表达变化的原因,他们会认为你食言,这种情况经常发生的话,员工就会失去对你的信任。对丧失信任通常会导致员工失去忠诚。
七、允许失败。
要对员工有益的尝试予以信任和支持,他们能够帮助我们的企业有所创新。不要因为员工失败就处罚他们,失败的员工已经感受到非常难过了,我们应该更多的强调积极的方面,鼓励他们继续努力。同时,帮助他们学会在失败中进行学习,和他们一起寻找失败的原因,探讨解决的办法。批评或惩罚有益的尝试,便是扼杀创新,结果是员工不愿再做新的尝试。
规章制度的建立:
一、用人单位应如何建立、健全各项规章制度。
用人单位规章制度和劳动纪律,要严格执行国家的有关标准和规定,督促劳动者履行劳动义务。同时,用人单位制定的规章制度不得违反法律法规。建立和完善规章制度是加强劳动纪律的要求,单位的内部规章制度只能由单位制定,其内容必须体现权利与义务一致、劳动者利益与劳动效率并重、奖励与惩罚结合、劳动纪律面前人人平等的精神,关于劳动条件和劳动待遇的规定,不得低于法定最低标准和集体合同约定最低标准。在制定内部规章制度的过程中,凡法律有明确要求的,其制定程序必须严格遵循法律的规定。
为了防止用人单位利用规章制度使劳动者的合法权益受损,要求用人单位制定规章制度时其内容要合法,不能与现行的法律法规、社会公德等相违背;要经过民主程序制定,由职工大会或职工代表大会至少是职工代表同意;要向劳动者公示,让每个劳动者都事先知道。如果企业制定的规章制度不符合法定条件,不能作为人民法院审理案件时的裁判依据。
实践中,某些用人单位行政管理人员法制观念淡漠,致使制定出来的规章制度侵犯了劳动者合法权益。为保障劳动者的合法权益,督促用人单位正确制定规章制度,《劳动法》要求用人单位建立和完善规章制度必须依法进行,不得任意规定内部奖惩规则,任意剥夺或侵犯劳动者的正当劳动报酬权、休息休假权等合法权益,并在第89条明确规定:“用人单位制定的劳动规章制度违反法律、法规规定的,由劳动行政部门给予警告,责令改正;对劳动者造成损害的,应当承担赔偿责任。”因此,依法建立和完善劳动规章制度是用人单位应承担的劳动义务之一。
二、职工福利的内容。
我国《劳动法》规定了用人单位为其劳动者缴纳社会保险费的义务,也同时规定了用人单位提高劳动者的福利待遇。在劳动关系中,劳动者的福利待遇主要是用人单位在工资、社会保险之外,为满足和提高职工的物质文化生活,为职工提供经济上的帮助和生活上的照顾与方便所提供的各项福利措施。包括:
1、直接为减轻职工生活负担和家务劳动提供便利的各种集体福利设施。如职工食堂、职工住宅、托儿所、幼儿园、哺乳室、休息室、卫生室、浴室、理发室、缝纫室等。
第三篇:内部规章制度
1
前言
CNLT按萨班斯法案404条款的要求把内控的调子定得很高,主要是公司治理的需要,因为CNLT既是境外上市公司又是境内上市公司。这两个层面的上市公司都需要建立内部控制制度,以满足境内、境外上市公司监管法规的要求,维护投资者的利益和公司诚信。
萨班斯法案对在美国上市的公司有很强的约束力,它既有实质性的要求,又有改善内部控制环境的员工素质和道德规范要求。实质性的要求,即建立信息披露的控制程序,体现在萨班斯法案302条款中。
CNLT在23年就已经开始贯彻302条款,建立一套完整的流程。而达到302条款要求的关键是要做好基础工作,在对外披露信息文件的形成过程中就建立起一种责任制度,形成行动上的监督。这种监督不是上级对下级的考核,而完全是由会计信息产生和报告单位自己发表的一个“声明书”,承诺提交的会计信息真实、完整。这一流程保证了下级提供的会计报表、每个报表项目所对应的会计记录以及会计记录所对应的相关经济活动都是真实可靠的、是经过层层核对的。到了总部之后,会经过一个包括CFO在内的信息披露审核委员会审核、讨论。只有建立了这一程序和责任体系才符合萨班斯法案302、404条款要求。通过履行信息披露程序,最大限度控制会计信息的错误和舞弊行为,提高投资者的投资信心和会计信息的可信度。
2
事前的准备
CNLT从23年年底开始准备按照404条款完善公司的内部控制制度。
首先是梳理会计政策、业务流程和揭示风险。按照404条款建立内控体系要符合境外的会计准则,而我们一直都是按照中国国内的会计法、会计准则和会计制度来做的,他们之间的差异需要调整。比如,负债单位利息支出资本化和费用化的界线,国内要求以特定的借款用途用于特定投资项目来界定,在达到预定可使用状态前可以进行资本化。而香港和美国是按照实质性判断,无论用于固定资产投资的资金来源于投资项目贷款还是流动资金贷款或其他带息负债,只要用于这个项目的投资所产生的资金成本就应当由该项目来承担。
其次是转变观念,从另一个角度说就是对内控评价或认定标准的认识。过去我们大都依赖红头文件,但是红头文件的指示和要求都很原则,由于执行单位或执行人的理解差异,会有很大的灵活“空间”,企业操作起来就没有了标准。如强调“加强物资管理”,过去红头文件很少规定怎么管理?管理到什么样程度?而按照内控的要求,第一,需要明确建立库管制度,规定采购、验收、保管、出库、损失估计、财产安全和盘点、报告、对账等程序规范;第二,要合理储备物资,这就要确定物资的最高储备限额和最低储备定额,既要避免积压、跌价风险,又要保证供应。这就具体到了标准上。
从24年开始,CNLT按照COSO框架的要求完善公司的内部控制制度。虽然由于CNLT在海外上市,建立的内部控制制度必须符合COSO框架的要求,但我们这么做不仅仅是外部的要求,从企业自我发展来说也是非常迫切和必要的。一方面,围绕防范达致经营效果和效率、财务报告真实性、遵从法律法规三个目标的各类风险为目的,在控制环境、控制活动、风险评估、信息与沟通和监督五个方面建立一套渗透所有业务和场所的内部控制制度和管控机制;另一方面,要改变国有企业对风险管理的认识和管理者态度,建立和维护的是一套有效的内控制度和执行程序及分散的控制责任体系,而不是仅靠领导讲话和指示作为经济活动的管理标准和工作规则。当然首先要设定内控制度建设目标,进而形成方案。目标包括阶段工作内容、完成成果和时限。方案是经过独立董事、审计委员会审批的,并聘请一家境外咨询机构提供咨询。
CNLT审计委员会的独立董事们曾要求我们聘请境外的审计机构不定期设计内控制度,但是境外审计机构和我们的观点在很多方面有很激烈的碰撞。他们站在外部审计师的角度认为,内控要首先以信息的真实性为前提,即所有资产的价值都是真实的。而我们国内准则要求有些资产的受益期限是需要通过判断决定的,比如哪些费用属于期间费用,哪些费用可以递延,受益期多长等,都需要判断。但审计师有时对这种判断不认可,比如公司对这项资产使用年限的会计估计是7年,而审计师认为是5年。审计师往往也会从防范自身审计风险的角度强调这个资产有没有潜在风险。为什么我们与审计师会有碰撞,因为管理层有企业积累和发展的需求,唯有一定的利润才能实现、支撑企业的发展和公司对投资者的责任。我们希望公司的利润每年都有适当的增长,所以我们的会计估计都是依赖恰当的管理上的判断来确定的。这种估计既要考虑到审计师的职业判断,也要考虑国家对行业相关资产的规定及管理层对所使用资产经济寿命和服务期限的判断。现在我们的内控建设,主要还是坚持以公司自己为主、外部咨询师为辅,因为我们真正了解企业面对的风险和应设计的控制措施和控制目标。
内控方案批准后由财务部门牵头实施。在实施过程中我们深深体会到,财务部门很难完成这个任务。就像预算一样,内控贯穿在整个企业错综复杂的流程和关系中,不单单是财务的事情。财务是一个记录、反映和监督的过程,组织对外信息披露的任务责无旁贷,而监督又有两个方面,财务可以完成会计信息和经济活动的日常监督,但是其他一些经济行为的监督财务就做不到了。比如,通信计费由负责计费系统的维护部门管理,他们每月向财务部门报告的应收收入是否准确,必须依赖于计费部门IT系统总体控制和应用控制水平。可以说,监督这项职能赋予了财务很大的责任,但实施起来不尽如人意。根本原因在于影响企业财务报告(内控成果)的因素不仅是会计业务和财务管理水平,还有所有部门的业务,而企业却没有建立起一个普遍的控制制度,所以仅仅依靠一个部门完成是不可能的。又如,错记通话费会出现1倍或几倍的赔付,虽然不排除有人员记录错误的原因,但很多时候是由于系统的更新和扩容或者设计缺陷造成的,是属于技术原因。还有一些原因,比如绩效考核制度,比如对经营者的业绩只以收入为指标进行考核,不正确的业绩观的驱动会导致作弊和虚假收入的出现,因此反舞弊也是内控的目标之一。CNLT过去没有这方面的相关制度,对此我们针对有实质控制权力的人,包括总公司高级管理层、各省管理层和一些关键岗位的部门,建立了一套反舞弊的管理办法,在履行控制程序时去发现、避免造假的发生。可以说这种控制不仅仅是一个作业层面的控制,还包括对高级管理人员行为的控制,而所要控制的对象应该选择重要的部门和业务。
内控首先要保证企业达到下列三个目标:一是提高经营效率和效果;二是保证财务报告真实性;三是保障法律法规的遵从性。内部控制实质上是对影响上述目标实现而对可预见的风险进行揭示,针对个别风险制定有效的控制措施和可接受的风险控制目标,并形成完整的内控制度体系、责任体系和运行及监督机制。从实践和公司的情况来说,我们认为经营效益和效率是公司当前控制的重点。财务报告的真实性通过完善的制度完全可以解决,但影响效益和效果所涉及的经济活动太多了,不是财务一个部门能做到的。因此,公司建立了一个由“一把手”任内控建设领导小组组长、CFO组织内控办公室的主要业务、相关业务部门负责人为成员的组织架构来实施控制。
实施的第一项工作就是培训,端正态度,正确认识什么是内控,为什么要进行内控。之所以有萨班斯法案,大家都以为是美国惹的祸?实际上不仅仅是美国,我们自身确实存在很多问题。比如我们的损失浪费确实很大,是影响所有国有企业发展的一个重要因素;我们国家现行制度规定企业的重大问题由集体决策,集体决策的结果就是谁也不承担责任或推卸个人责任,等等。这种培训是让每位员工都有内控制度的意识和责任,认识到这是工作的一部分,首先从思想上得到重视。
内控是以制度的形式存在的,我们前边也提到,集体决策的结果是谁也不负责,所以内部控制先要完善制度:建立反舞弊制度和对所有业务流程的控制制度。更重要的是控制环境。控制环境就是包括管理层在内的公司员工形成一种内控的理念,建立全员风险控制责任。
3
子公司试点
24年11月1日,我们开始在CNLT子公司进行试点。经过近半年的时间,把省级涉及的402个流程进行了所有内控制度文档的设计,而这仅仅是设计阶段。
梳理流程,找出风险点
在设计阶段首先要做的是梳理流程,定义流程。对每一项经济业务的初始点和终点都做出描述,并将相关环节串起来形成流程关系。然后找出哪些是重要的业务活动。流程中所有的作业环节必须明确作业内容及其目标和标准,而且这个标准应该是可量化的。由于每个流程会涉及到很多环节,涉及到几个部门,所以每个流程中的各个环节都有一个任务描述,即对流程的说明,包括这个岗位是做什么的、应该做到什么程度、什么时候完成、可能发生什么问题、发生时如何处理等。当然这简简单单的说明后面是公司制度和规定的支持。
比如审批流程。假设我们要申请购买一个笔记本电脑,需要经过一个审批流程。以前是先看公司有没有现成的授权审批制度。如果没有,则按约定俗成的做法:由使用部门写申请,然后上级领导逐级签字,到财务部门看看有没有预算,再由分管业务的副总裁签字,财务副总裁还得签字,最后再转给老总签字,可以看出审批程序很复杂。这笔业务同意了,在签合同和借款的时候还要经过这样一轮重复审批,回来拿发票报账时又经一轮审批。一件事情同样的程序批了三四次。我们的人工是有成本的,每个员工一天都在跑批这个,领导案头也全是这样的待批文件,哪里还谈得上效率!哪里还谈得上经济效益!因此,公司需要建立一个授权审批流程,这就涉及到必须要建立内部日常的授权审批规则。首先在制度上以我国内部会计控制规范明确的两点,即授权审批和不相容岗位分离为基础,建立授权审批制度,明确哪些事项由谁来审批,包括审批权限和审批程序。这一制度的前提是有严格和规范的预算制度。在发生一项经济活动之前必须履行预算审批。审批通过后,在执行时只要相关业务部门负责人签字就可以,不需再重复审批。
其实审批权不一定都集中高层就一定能有效控制,谁签这个字谁就要承担全部责任。而以前我们的做法是把责任模糊了,部门签完字到上一级,上一级签完再到上一级,最后一把手签字。出了问题责任是谁的?一把手最后签的字,但是他对这件事情也许不是很清楚。这种控制严不严?这么多领导签字,应该很严格了吧!但是我们没有真正做到实质性的控制,只是一种权力的游戏!只有把这个权力放到一个恰当的职位做最终审批,赋予他监督的权力,同时也承担相应的责任,才最有效。而他的行为和胜任能力则需通过公司的干部监管部门来考核。
再如决策程序。过去决策层对业务的决策随心所欲,没有一个科学的评估程序。比如业务部门设计了一种买100送50的套餐项目,没有经过任何评估,分管领导一批,一夜之间就推出了这个新业务。这个行销方案能获得多少用户?新增用户带来的收入是否可以补偿放弃收入机会的损失?是否会引起用户放弃原来定制的业务?和竞争对手有什么差异?和政府的政策有没有什么违背的地方?有没有不正当竞争?是否政府管制项目?这些问题谁来评估?是否对这些可能产生的风险设计了有效的控制措施?对这些问题首先应该做一个综合的风险评估,制定控制措施和可接受的风险目标,然后再做决策。现在往往是听说哪个地方、哪家公司价格降了,咱们不降不行,你降,我也降。我们的考核机制和决策规则究竟控制了什么?有时为了争取一个用户不惜代价,因为考核指标就是看发展的用户数,并不考虑争取这个用户花了多少钱,能给公司带来多少利润。
针对类似的问题,子公司的各个业务部门首先揭摆风险,梳理业务流程,再经过专家梳理和总部各个部门一起认定,确定哪些流程列入内控范围,最后一共提出200多个大的风险。然后我们对每一个流程按照三个构成要素建立制度文档:一个是流程图,描述了所有业务的流程关系和所经过的从起点到终点的岗位,并标明哪一个环节有风险点和控制点;一个是流程描述,对所有岗位环节的任务(做什么、怎么做、什么时间完成等)进行描述;还有一个是风险描述及控制文档。
继续分解风险
在各个部门的具体运行环节中,他们还要根据自己的业务流程可能包含的大的风险继续分解,具体到部门中是什么样的风险。比如我们规定用户信息录入时重要的用户信息必须健全,按照用户登记卡的信息进行登记后,在开通后的第二天必须回复一个电话来确认其联系电话和地址的真实可靠。目的就是控制用户的欠费。我们业务的特点是先服务后付费,欠费风险很大,CNLT一年欠费有几十个亿,这是影响效益的关键问题。那么我们在程序上就围绕控制用户欠费建立相关责任,在流程中的关键部分控制风险。首先明确这个流程当中有什么风险,把欠费的风险分解到几个部门去,主要是业务部门。流程中哪个环节存在这个风险就应该描述出来,标在流程中,提醒这个岗位负责防范。
再比如公司的价格管理。一项服务项目的设计必须有足够的支撑,因为价格过低可能会导致发展用户群出现亏损。针对这个问题,我们要求在制定价格时必须几个部门一起介入,拿出方案。财务部门拿出成本计算依据,计费部门提出计费技术支持方案,评估在价格上违不违背政府的管制,竞争对手反映如何。从几个方面评估,最后进行决策。这样就避免了盲目制定价格导致经营亏损的情况。针对这个风险我们也建立了相关制度。首先我们要评估现有的制度是否还有效。过去有些规定很原则,没办法量化。要量化就要花很大力量去收集文件,建立标准。如果以前没有这方面的制度,我们就要求公司业务部门把这个制度补上,明确要建立制度,不能用流程代替制度。
风险也是针对我们公司面临的问题,大家在一起揭示风险,进行梳理。怎么梳理呢?风险是哪个部门的,就把哪个部门的风险落实到哪个流程上,在哪个流程中就落实到哪个环节。这就把风险控制责任落实到一个个具体环节。有多少个环节就建立多少个控制活动。对控制活动我们在制度上进行描述。一是风险是什么,控制措施是什么,控制责任人是谁。这实际上是归纳,是风险提示,标明这项活动的风险是什么?实施怎样的控制?是接触性的控制还是预见性的控制?比如财务报表的风险,一个问题可能涉及几个风险,有财务报告真实性的风险,有经营效率和效果的风险,有法律法规的风险。在这一张图上都要表示出来:它是什么风险,风险级别程度。我们一定要关注重点风险。在我们设计的制度当中,就像美国911之后发布的安全信号一样,用橙色、绿色、白色区别风险程度。哪些部门、哪些单位是重点,哪个关键流程是重点,我们都把它标示出来,重点监督、关注这些风险。
设置记录性文档
设计当中还有一个重要环节,就是每一个环节要有一个记录性文档。记录性文档分几种,一种是审批单,它记录审批依据、审批人责任。通过审批单我们就知道这是一个什么报告或什么申请。这种文档是传递性的。还有一种完全是记录性的。我们要求每个月要进行存货盘点,建立盘点表。这个盘点表就是记录文档。这个文档要求记录实际盘点的数量、金额和盘赢、盘亏比较,以及存货的质量、是否存在品质残次、是否存在积压滞销、是否存在跌价损失。这个文档非常重要,因为它不仅对外部审计师进行事后复核有很重要的作用,302条款也要求所有记录性文档必须是可供复核的。不像我们过去问仓库管货员:每月盘点了吗?他说盘点了,拿本账对对数就行了。事后也没办法认定他是不是每个月都进行盘点。我们的制度要求虽然可能浪费一些成本,但是很必要。每个月有一个盘点表,看到盘点表我就承认你做了盘点,没有盘点表我就不承认你执行了内控责任。所以这个记录文档是非常关键的。我们在制度上要求必须有记录性文档。管理制度上明确了,我们会依据明确的文档格式来认证。这其实就是相关的内部控制措施。
监督执行
监督制度确立以后,上级怎么执行也必须建立一种有约束的机制。上级要经常监督下级掌握本岗位的工作任务、面对的风险和公司设计的控制措施并执行这个内部制度。所有人员都把自己那块读懂了就足够了。我们把所有的控制责任建立到每个人头上,每个岗位上。这个岗位可能一岗多人,但是只要在这个岗位上工作,就要熟悉这个岗位的业务流程和相关的风险控制。过去很多企业规定每个年度末财务部门要组织进行财产清查,我们的内控制度就不是这样。我们要求分管存货或资产管理的部门应该主动进行盘点,把盘点结果、差异报给财务部门。过去是我们组织他们进行清仓查库,组织盘点,现在要求物管部门有义务定期提供财产清查报告、差异报告。如果存在损失,还要写出说明。过去依赖财务部门去做,不但做不过来,大家还都在应付你。过去新员工上岗,只告诉他坐在哪里,电话多少,大概讲讲怎么做,而没有讲他应该做什么,做到什么程度,有什么责任,将来有什么提升的机会。现在我们要求上级有义务做到这些,然后监督下级。让每个员工熟悉自己,自己约束自己。
就像我们一直以来宣传的那样,经营是有风险的,不能指望这个企业没有风险就收益好,关键是怎样驾驭风险,就是把风险详细地揭示出来。让从事这个岗位的人员知道这个岗位有什么风险,去关注它。我们常常出现的情况是,一个文件当中已经讲了,但有些人员根本不知道他应该控制这个风险,领导签个字,然后存档,没有人来具体控制。对此,我们的内部制度要求每一个流程要把风险细化,分解到每个流程及相关环节中,并加一个标识,提示该岗位员工有什么风险,见了这个风险怎么控制,由谁来控制,落实到位。我们建立的岗位职责也是人力资源部门建立的岗位责任制度,是企业完整的架构,统一的标准。内控制度的岗位职责是这个岗位做什么,做到什么标准?比如收入报告应该次月几号提供,要具体量化才能保证实现。以前只是知道做什么,没有明确做到什么程度。
我们事实上构成了一个内控制度的整体,明确了每一个流程必须包括的控制要素。这些要素说起来很容易,做起来是非常难的。因为有很多东西是约定俗成的,就这么做。找制度,没有;制度什么时候定的,不知道。师傅教徒弟,就是这么做的。执行制度最难的就是习惯改革。我们规定,建立了这套流程和制度规范,就必须按这个执行。不管现在的效果如何,必须按章办事,这是你的职责。至于评价这个控制活动和具体控制目标的差异,特别是制度设计上的缺陷,有相关部门的相关人员来做。已有的制度不遵守,或自己认为这样做效果更好,自己就给改了,大家都这么做,实际上就把这个制度废掉了。这就是我们国有企业控制方式和境外企业控制方式的不同。境外企业的规定很细,哪怕一点点事项,都有最详细的解释。例如通信业,我们规定用户欠费一个月以上停机,那么次月就不得计费,也就不能确认收入了。但企业出于某种利益驱动,就要出账、报告收入。欠费了,我照样计费;停机了我也照样计收入,结果这个用户存不存在都不知道,计费收入无法保证收回。对此,我们会在内控制度中详细描述用户欠费停机的次月起就要停止计他的月租费,把他具体量化。反过来,假如用户欠费但未停机,根据我们的信用制度,我们要求每一个省级或市级必须把它量化。应该根据每一个消费者交费信用的经历来判断,长期交费信用好的,时间有多长应该有一个评估,在多长时间内交多少钱,有信用额度,建立和维护欠费自动停机控制程序,并且必须有专人来维系这个欠费用户。有些特殊用户临时出国了,没办法交费,这期间他会来电话通知“我暂缓再交费。”这种情况是允许的。特别是有些政府机关本月经费没有下来,这些客户虽然欠费但有信用基础。这种情况下,还需维系这些用户的存在,不能说欠费我就停机。
子公司的内控制度涉及到400多个流程,用了半年多的时间,可见建设内控制度确实不容易。主要是观念上的差异。我们建立的内控制度也有别于ISO9000。ISO9000只是一个流程图,反映流程关系,不是以控制风险为目标去实现应该达到的控制活动。从企业角度讲,控制目标是降低资产损失、利益流失方面的风险,这是我们关注的重点。下一步公司打算在全国进行推广。首先要进行动员、培训。第一步是进行高层培训,由我们公司的董事长来讲,从企业自我发展的角度认识内控的必要性。各个部门要针对部门所管辖范围内存在的影响经营效率和效果的风险去分析、认识内控的必要性。各个部门的老总也要讲今年准备在内控上做哪些工作,要完成什么样的目标。内控办公室负责讲内控制度设计的规范性和具体要求。我们境外的律师从萨班斯法案404条款及监管要求、出台背景和约束以及执行方面的影响来讲;审计师从管理建议上,针对我们公司存在的管理上的缺陷来讲。通过几个角度进行培训,让领导真正认识和理解404条款的重要性。
4
总结
在全国推广的过程中,子公司的内控制度范本可供各省级参考。这个范本适用于省级,但是不能完全照搬,不能代替各省应当建立的符合本单位特征的内控制度。因为生产组织不一样,管理手段也有差异,同样的风险可能在这里存在,在那里更突出一些;可能一个风险在仅是一个部门的一个控制点上,在其他地方几个部门都有这个风险。因此,他们必须梳理风险:一个是通过分析评估来揭示,一个是预见。预见风险和现存的风险要进行归纳,同等对待,建立相关控制。国有企业的管理往往习惯于出了问题再说,亡羊补牢。按照这个逻辑就是待问题已经发生了再建立控制措施,预见的风险并没有纳入事先控制的范围,这就很难保证有效地控制风险。
完善的内控制度设计虽然是一项重要突破,但关键是如何组织落实。落实当中要把这个制度分解到每个人,把这个制度体系分解成责任体系,这样的内控制度才是完善和有效的。我们有信心争取年底前把内控制度设计完成,以制度来完善现有的作业。明年解决年报所出现的问题,然后用一年的时间进一步完善。我们CNLT的内部控制制度应该说刚刚开始做,距离一些在美国上市公司的做法和成果还有很多缺陷和不足。
