无忧范文网小编为你整理了多篇《企业内部规章制度》范文,希望对您的工作学习有帮助,你还可以在无忧范文网网可以找到更多《企业内部规章制度》。
第一篇:公司管理规章制度
一个快速发展的企业,必然是一个重视经营管理的企业,而基层管理又是其中最基础、最重要的一部分,只有做好基层管理,一个企业的根基才牢固,同时企业的凝聚力也会更强,这是一个企业快速的必要条件。
一般说来,基层管理有五项
一、工作重点
即早会、整理整顿、工作教导、绩效考核、qcc活动,只有把重点工作做好,基层管理才有可能做好,而早会又基层管理的重要圈地,通过早会,一方面可以传播公司的企业文化,改变部属的思想、行为与观念,培养好的习惯。另一方面可以培养主管的风范与气度,带动部门气氛及提供良好的沟通圈地。
曾有一位总经理说过,“我一生最大的收益来自早会”。另一位总经理认为“早会是我一生之最爱”。从这里可以看出早会的重要性,它对一个人的成长、风范及气质的培养起着不可估量的作用。
二、早会的目的
早会可以提供教导的圈地,利用早会,可以进行新产品、新方法、新工艺的说明,提高员工的技术水平,同时可以进行品质观念的灌输及公司各项政策的宣传。真正做到始终教育,终于教育。
早会可以促销,达成共识。早会是传播企业文化的媒介,可以培养好的习惯及行为观念,通过早会可以对工作教养、工作伦理及工作习惯加以宣传,不断的促进,不断的改进必然会有所收获,从而提升整个公司员工的素质。
通过早会可以实施追踪与管理,可对品质异常进行检讨、分析与矫正,可以对过去工作加以回顾、总结经验、改正缺失。同时通过早会,可以进行生产安排、市场反应、上级指令的传达,从而使员工更清楚地了解整个公司的方针政策,市场运转情况及自己的工作方向,提升工作效率。
早会可以培养主管的权威与形象、风范与气质,给主管提供良好的锻炼环境,带动部门气氛及提供良好的沟通圈地。
三、如何做好早会
・早会是最基层的管理管理工具,所以必须由最基层的班组长来做,他们最了解基层的情况与动向,只要很好地运用早会这一管理工具,就可以起到事半功倍的成效。
・早会的频率一般为每周1-2次,每次10分钟左右,时间一旦定下来,就不分改变,最好定期、定时举行。
・早会的内容要具体,一般会包括教导、理念及目标的内容,大致分配如下:
a.教导50%:包括新产品、新方法之说明;标准化工作;品质异常及个人品质、效率之掌握。
b.理念25%:包括工作教养、工作伦理、工作习惯。
c.目标25%:包括生产安排、工作目标、政令传达、市场反应等。
・要有早会报告单,这是早会成败的关键所在,它可以使早会有准备、有步骤的进行从而达到早会所要达到目的。
・早会的主持者事先要有所准备,主持早会的音量要大、态度要好。早会气氛要轻松,要懂得鼓励下属。早会时作业员可以反映问题积极参与。必要时可以有上司指导,协助及列席。
四、一般企业实施早会的缺失
第一、早会不是由班组长主持,而是由课长、经理、总经理在主持,这样就失去了它原有的功效。
第二、早会的内容欠具体,进而缺乏说服力。
第三、没有早会报告单,失掉了早会实施成功的精华。
五、结论
早会看似小问题,但如果真正发挥功能,将带来无穷的好处。
第一线的员工迫切的希望被了解,以及尊重他们的角色及定位,使他们有一种family(家)
第二篇:公司内部劳动规章制度
第1章 总则
第1条 目的。
通过对公司内部文件控制流程进行管理,使文件管理控制工作更加系统、科学、规范、高效,以保证各部门及人员及时、正确地使用有效文件,提高工作效率。
第2条 适用范围。
本制度中的“文件”包括公司日常运营过程中产生或所需的文件资料、公司业务往来公文以及公司对内发布的所有流程、制度、作业标准与规范、作业指导书等。
根据公司各类文件的性质进行纵向层级划分,可分为下列五级文件。
第3条 管理职责划分。
(1)各级主管副总主要负责所辖职责范围内的文件进行审核、批准工作,其中,总经理(或管理者代表)还承担着对公司各类体系文件进行定期评审的职责。
(2)总经理办公室主要负责公司一级文件的组织编制、审核,以及二级文件的会审组织工作。
(3)人事行政部负责本制度的编制、解释与修订工作,并由其行政专员负责公司营运、资质类文件资料的保管;其中,人事行政部下辖体系文件管理室,并由其文控员专职负责公司各类体系文件的统一编号、收发、存档、作废等管理事宜。
(4)各职能部门负责对各归口职能和分管业务线的有关文件的编制和副本保管工作。
第2章 公司内部文件编码细则
第4条 公司内部文件的编码主要由以下五个部分组成。
(1)第一部分:公司代号,代码为×××。
(2)第二部分:层级分类代码,代码分别为1、2、3、4、5。
(3)第三部分:大类代码,代码分别为综(综合管理类)、制(生产制造类)、市(市场营销类)、研(研发类)、其(其它类)等。
(4)第四部分:小类分类代码,代码分别为目标(目标计划类)、人力(人力资源类)、办公(办公类)、总务(总务后勤类)、保卫(保卫类)、生产(生产类)、质管(质管类)、项管(项目管理类)、产研(产品研发类)、其(其它类)等。
(5)第五部分:文件流水号,代码为001~999。
第5条 公司内部各级文件编码示例如下(以人事行政部文件为例)。
(1)一级文件:×××1—001。
(2)二级文件:×××2—综—001。
(3)三级文件:×××3—综—行政—001。
(4)四级文件:×××4—综—行政—001。
(5)五级文件:×××5—综—行政—001—001。
第3章 公司各级文件编制、审核、审批规定
第6条 公司一级文件,由公司总经理办公室组织相关人员进行编制。一级文件编制完成后,需经总经理办公室主任审核后,交由公司总经理审批。
第7条 公司二级文件,由各业务归口部门协同流程协同作业部门共同编写。二级文件编制完成后,由总经理办公室组织相关部门及人员进行会审。经会审后,二级文件需交总经理审批。
第8条 公司三级文件,若其覆盖范围超过2个(含2个)职能部门,其编制工作由各归口管理职能部门组织,并交主管副总审核后,交总经理审批。具体分工如下。
(1)目标类、计划类三级文件由总经理办公室负责组织编制,交分管运营副总审核。
(2)人事、行政、总务类三级文件由人事行政部负责组织编制,交分管行政副总审核。
(3)财务类三级文件由财务部负责组织编制,交分管的财务副总审核。
(4)生产制造类三级文件由生产部组织编制,交分管的生产副总(或厂长)审核。
(5)市场营销类三级文件由营销部及相关部门组织编制,交分管的营销副总审核。
(6)供应类三级文件由采购部及相关部门组织编制,交分管的运营副总审核。
第9条 公司四、五级文件的编制、审核、审批规定如下表所示。
公司四、五级文件的编制、审核、审批规定表
第10条 除部门、车间内部文件外,其它公司内部文件在内容审核后,必须交人事行政部或体系文件管理室进行有关文档格式、文件内容重复性与冲突性的二次审核。二次审核合格后,各文件编制部门方可送交相关批准人批准。
第4章 文件发放管理规定
第11条 所有公司内部发布的文件均需由人事行政部制定分发号,加盖“受控”章才能发放。每份文件不同的复印件必须注明不同的分发号,以便追溯。
第12条 体系文件需由体系文件管理室文控员负责发放管理工作,其它内部文件的发放由人事行政部行政专员负责实施。
第13条 根据文件发放批量划分,文件发放主要两种情况:大批发放与零星发放。
(1)大批发放时,应建立《公司内部文件配置、发放与回收登记表》,并报各文件归口职能部门的分管副总审批。
(2)零星发放时,应建立《公司内部文件发放与回收登记表》。
第14条 文件领用人应在《公司内部文件配置、发放与回收登记表》或《公司内部文件发放与回收登记表》上签名后,方可领取注有分发号和“受控”状态标识的文件。
第15条 领用部门领到文件后,应及时建立《收文登记表》。
第16条 文件发放完毕后,人事行政部行政专员或体系文件管理室文控员应及时对文件进行分类、归档保存,并更新《公司内部文件清单》。
第5章 公司内部文件使用与借阅规定
第17条 文件使用部门应及时向相关人员进行文件内容宣贯、培训,将文件放置在适当的位置(场所),确保相关人员能够及时、正确地使用文件。
第18条 当出现以下情况时,使用部门可填写《文件领用、借阅申请表》,申请更换或增发。
(1)文件破损严重影响使用时。
(2)根据使用需要须新增、改版时。
(3)文件丢失需重新领用时。
第19条 《文件领用、借阅申请表》需经人事行政部审批后方可实施更换或增发。更改或重新领用时,使用原文件分发号;增发时,应按原分发号顺序新增一个分发号。
第20条 公司内部文件借阅规定如下。
(1)当其他公司或个人需借阅文件时,应填写《文件领用、借阅申请表》,经人事行政部或体系文件管理室批准后,行政专员或文控员方可办理借阅手续,并负责催讨。
(2)借阅时最长时间不得超过半个月。
(3)公司内部各部门、各车间需借阅文件时,应经人事行政部或体系文件管理室审批和登记后,方可办理借阅手续。借阅时,行政专员或文控员要负责明确借阅期限与催讨工作。
第6章 公司内部文件更改、回收、作废与评审规定
第21条 公司内部文件在使用时若遇到下列情形之一的,应进行修改。
(1)公司现行文件与有关国际标准、国家标准、地方标准和法规及行业标准相冲突时。
(2)文件内容与客户的需要相矛盾或不能满足客户的要求时。
(3)文件的内容不正确、不适合或操作性不强时。
(4)有更合适、更先进的或更具可操作性的产品标准、操作方法、管理手段时。
第22条 文件修改程序规定如下。
(1)公司一级文件修改或其它各级文件大批修改时,公司应专门成立文件修改小组进行运作,修改完后的审核、批准、发放使用以及旧文件回收均按本制度的相关条款执行。
(2)文件需要更改时,由文件编制部门填写《文件变更审批表》并附具体修改内容,交文件原审核人审核、原批准人批准后方可进行文件更改。
(3)文件更改由人事行政部行政专员或文控员按《文件变更审批表》负责组织实施。更改可采取划(改)或换页等方式,同时要做好修改状态标识的更改,在修改处加盖“更改”章,更改应覆盖该文件发放的所有场所。如采取换页的形式,应将原未更改的页面回收。
第23条 文件回收与作废规定如下。
(1)当文件改版或修改时,会产生大量的作废和失效文件。行政专员或文控员应做好作废文件的回收、登记和标识区分工作。
(2)作废文件应进行定期处理。行政专员或文控员应填写《作废文件审批表》交部门主管批准后方可处理,将作废文件保留一份,并另加盖“作废存留”标识,归档保存一年备查,其他的进行销毁。
第24条 文件评审规定如下。
(1)人事行政部经理应定期组织行政主管、行政专员等相关人员做好文件评审工作。
(2)文件评审的时间可与体系文件的管理评审相结合,评审内容包括现有文件的充分性、适宜性和有效性,确定文件修改清单和文件新增清单,以持续改进文件的可操作性和科学性。
第7章 附则
第25条 本制度由人事行政部编制,解释权归人事行政部所有。
第26条 本制度经行政副总审核、总经理审批后,自发布之日起开始执行。
第三篇:内部规章制度
1
前言
CNLT按萨班斯法案404条款的要求把内控的调子定得很高,主要是公司治理的需要,因为CNLT既是境外上市公司又是境内上市公司。这两个层面的上市公司都需要建立内部控制制度,以满足境内、境外上市公司监管法规的要求,维护投资者的利益和公司诚信。
萨班斯法案对在美国上市的公司有很强的约束力,它既有实质性的要求,又有改善内部控制环境的员工素质和道德规范要求。实质性的要求,即建立信息披露的控制程序,体现在萨班斯法案302条款中。
CNLT在23年就已经开始贯彻302条款,建立一套完整的流程。而达到302条款要求的关键是要做好基础工作,在对外披露信息文件的形成过程中就建立起一种责任制度,形成行动上的监督。这种监督不是上级对下级的考核,而完全是由会计信息产生和报告单位自己发表的一个“声明书”,承诺提交的会计信息真实、完整。这一流程保证了下级提供的会计报表、每个报表项目所对应的会计记录以及会计记录所对应的相关经济活动都是真实可靠的、是经过层层核对的。到了总部之后,会经过一个包括CFO在内的信息披露审核委员会审核、讨论。只有建立了这一程序和责任体系才符合萨班斯法案302、404条款要求。通过履行信息披露程序,最大限度控制会计信息的错误和舞弊行为,提高投资者的投资信心和会计信息的可信度。
2
事前的准备
CNLT从23年年底开始准备按照404条款完善公司的内部控制制度。
首先是梳理会计政策、业务流程和揭示风险。按照404条款建立内控体系要符合境外的会计准则,而我们一直都是按照中国国内的会计法、会计准则和会计制度来做的,他们之间的差异需要调整。比如,负债单位利息支出资本化和费用化的界线,国内要求以特定的借款用途用于特定投资项目来界定,在达到预定可使用状态前可以进行资本化。而香港和美国是按照实质性判断,无论用于固定资产投资的资金来源于投资项目贷款还是流动资金贷款或其他带息负债,只要用于这个项目的投资所产生的资金成本就应当由该项目来承担。
其次是转变观念,从另一个角度说就是对内控评价或认定标准的认识。过去我们大都依赖红头文件,但是红头文件的指示和要求都很原则,由于执行单位或执行人的理解差异,会有很大的灵活“空间”,企业操作起来就没有了标准。如强调“加强物资管理”,过去红头文件很少规定怎么管理?管理到什么样程度?而按照内控的要求,第一,需要明确建立库管制度,规定采购、验收、保管、出库、损失估计、财产安全和盘点、报告、对账等程序规范;第二,要合理储备物资,这就要确定物资的最高储备限额和最低储备定额,既要避免积压、跌价风险,又要保证供应。这就具体到了标准上。
从24年开始,CNLT按照COSO框架的要求完善公司的内部控制制度。虽然由于CNLT在海外上市,建立的内部控制制度必须符合COSO框架的要求,但我们这么做不仅仅是外部的要求,从企业自我发展来说也是非常迫切和必要的。一方面,围绕防范达致经营效果和效率、财务报告真实性、遵从法律法规三个目标的各类风险为目的,在控制环境、控制活动、风险评估、信息与沟通和监督五个方面建立一套渗透所有业务和场所的内部控制制度和管控机制;另一方面,要改变国有企业对风险管理的认识和管理者态度,建立和维护的是一套有效的内控制度和执行程序及分散的控制责任体系,而不是仅靠领导讲话和指示作为经济活动的管理标准和工作规则。当然首先要设定内控制度建设目标,进而形成方案。目标包括阶段工作内容、完成成果和时限。方案是经过独立董事、审计委员会审批的,并聘请一家境外咨询机构提供咨询。
CNLT审计委员会的独立董事们曾要求我们聘请境外的审计机构不定期设计内控制度,但是境外审计机构和我们的观点在很多方面有很激烈的碰撞。他们站在外部审计师的角度认为,内控要首先以信息的真实性为前提,即所有资产的价值都是真实的。而我们国内准则要求有些资产的受益期限是需要通过判断决定的,比如哪些费用属于期间费用,哪些费用可以递延,受益期多长等,都需要判断。但审计师有时对这种判断不认可,比如公司对这项资产使用年限的会计估计是7年,而审计师认为是5年。审计师往往也会从防范自身审计风险的角度强调这个资产有没有潜在风险。为什么我们与审计师会有碰撞,因为管理层有企业积累和发展的需求,唯有一定的利润才能实现、支撑企业的发展和公司对投资者的责任。我们希望公司的利润每年都有适当的增长,所以我们的会计估计都是依赖恰当的管理上的判断来确定的。这种估计既要考虑到审计师的职业判断,也要考虑国家对行业相关资产的规定及管理层对所使用资产经济寿命和服务期限的判断。现在我们的内控建设,主要还是坚持以公司自己为主、外部咨询师为辅,因为我们真正了解企业面对的风险和应设计的控制措施和控制目标。
内控方案批准后由财务部门牵头实施。在实施过程中我们深深体会到,财务部门很难完成这个任务。就像预算一样,内控贯穿在整个企业错综复杂的流程和关系中,不单单是财务的事情。财务是一个记录、反映和监督的过程,组织对外信息披露的任务责无旁贷,而监督又有两个方面,财务可以完成会计信息和经济活动的日常监督,但是其他一些经济行为的监督财务就做不到了。比如,通信计费由负责计费系统的维护部门管理,他们每月向财务部门报告的应收收入是否准确,必须依赖于计费部门IT系统总体控制和应用控制水平。可以说,监督这项职能赋予了财务很大的责任,但实施起来不尽如人意。根本原因在于影响企业财务报告(内控成果)的因素不仅是会计业务和财务管理水平,还有所有部门的业务,而企业却没有建立起一个普遍的控制制度,所以仅仅依靠一个部门完成是不可能的。又如,错记通话费会出现1倍或几倍的赔付,虽然不排除有人员记录错误的原因,但很多时候是由于系统的更新和扩容或者设计缺陷造成的,是属于技术原因。还有一些原因,比如绩效考核制度,比如对经营者的业绩只以收入为指标进行考核,不正确的业绩观的驱动会导致作弊和虚假收入的出现,因此反舞弊也是内控的目标之一。CNLT过去没有这方面的相关制度,对此我们针对有实质控制权力的人,包括总公司高级管理层、各省管理层和一些关键岗位的部门,建立了一套反舞弊的管理办法,在履行控制程序时去发现、避免造假的发生。可以说这种控制不仅仅是一个作业层面的控制,还包括对高级管理人员行为的控制,而所要控制的对象应该选择重要的部门和业务。
内控首先要保证企业达到下列三个目标:一是提高经营效率和效果;二是保证财务报告真实性;三是保障法律法规的遵从性。内部控制实质上是对影响上述目标实现而对可预见的风险进行揭示,针对个别风险制定有效的控制措施和可接受的风险控制目标,并形成完整的内控制度体系、责任体系和运行及监督机制。从实践和公司的情况来说,我们认为经营效益和效率是公司当前控制的重点。财务报告的真实性通过完善的制度完全可以解决,但影响效益和效果所涉及的经济活动太多了,不是财务一个部门能做到的。因此,公司建立了一个由“一把手”任内控建设领导小组组长、CFO组织内控办公室的主要业务、相关业务部门负责人为成员的组织架构来实施控制。
实施的第一项工作就是培训,端正态度,正确认识什么是内控,为什么要进行内控。之所以有萨班斯法案,大家都以为是美国惹的祸?实际上不仅仅是美国,我们自身确实存在很多问题。比如我们的损失浪费确实很大,是影响所有国有企业发展的一个重要因素;我们国家现行制度规定企业的重大问题由集体决策,集体决策的结果就是谁也不承担责任或推卸个人责任,等等。这种培训是让每位员工都有内控制度的意识和责任,认识到这是工作的一部分,首先从思想上得到重视。
内控是以制度的形式存在的,我们前边也提到,集体决策的结果是谁也不负责,所以内部控制先要完善制度:建立反舞弊制度和对所有业务流程的控制制度。更重要的是控制环境。控制环境就是包括管理层在内的公司员工形成一种内控的理念,建立全员风险控制责任。
3
子公司试点
24年11月1日,我们开始在CNLT子公司进行试点。经过近半年的时间,把省级涉及的402个流程进行了所有内控制度文档的设计,而这仅仅是设计阶段。
梳理流程,找出风险点
在设计阶段首先要做的是梳理流程,定义流程。对每一项经济业务的初始点和终点都做出描述,并将相关环节串起来形成流程关系。然后找出哪些是重要的业务活动。流程中所有的作业环节必须明确作业内容及其目标和标准,而且这个标准应该是可量化的。由于每个流程会涉及到很多环节,涉及到几个部门,所以每个流程中的各个环节都有一个任务描述,即对流程的说明,包括这个岗位是做什么的、应该做到什么程度、什么时候完成、可能发生什么问题、发生时如何处理等。当然这简简单单的说明后面是公司制度和规定的支持。
比如审批流程。假设我们要申请购买一个笔记本电脑,需要经过一个审批流程。以前是先看公司有没有现成的授权审批制度。如果没有,则按约定俗成的做法:由使用部门写申请,然后上级领导逐级签字,到财务部门看看有没有预算,再由分管业务的副总裁签字,财务副总裁还得签字,最后再转给老总签字,可以看出审批程序很复杂。这笔业务同意了,在签合同和借款的时候还要经过这样一轮重复审批,回来拿发票报账时又经一轮审批。一件事情同样的程序批了三四次。我们的人工是有成本的,每个员工一天都在跑批这个,领导案头也全是这样的待批文件,哪里还谈得上效率!哪里还谈得上经济效益!因此,公司需要建立一个授权审批流程,这就涉及到必须要建立内部日常的授权审批规则。首先在制度上以我国内部会计控制规范明确的两点,即授权审批和不相容岗位分离为基础,建立授权审批制度,明确哪些事项由谁来审批,包括审批权限和审批程序。这一制度的前提是有严格和规范的预算制度。在发生一项经济活动之前必须履行预算审批。审批通过后,在执行时只要相关业务部门负责人签字就可以,不需再重复审批。
其实审批权不一定都集中高层就一定能有效控制,谁签这个字谁就要承担全部责任。而以前我们的做法是把责任模糊了,部门签完字到上一级,上一级签完再到上一级,最后一把手签字。出了问题责任是谁的?一把手最后签的字,但是他对这件事情也许不是很清楚。这种控制严不严?这么多领导签字,应该很严格了吧!但是我们没有真正做到实质性的控制,只是一种权力的游戏!只有把这个权力放到一个恰当的职位做最终审批,赋予他监督的权力,同时也承担相应的责任,才最有效。而他的行为和胜任能力则需通过公司的干部监管部门来考核。
再如决策程序。过去决策层对业务的决策随心所欲,没有一个科学的评估程序。比如业务部门设计了一种买100送50的套餐项目,没有经过任何评估,分管领导一批,一夜之间就推出了这个新业务。这个行销方案能获得多少用户?新增用户带来的收入是否可以补偿放弃收入机会的损失?是否会引起用户放弃原来定制的业务?和竞争对手有什么差异?和政府的政策有没有什么违背的地方?有没有不正当竞争?是否政府管制项目?这些问题谁来评估?是否对这些可能产生的风险设计了有效的控制措施?对这些问题首先应该做一个综合的风险评估,制定控制措施和可接受的风险目标,然后再做决策。现在往往是听说哪个地方、哪家公司价格降了,咱们不降不行,你降,我也降。我们的考核机制和决策规则究竟控制了什么?有时为了争取一个用户不惜代价,因为考核指标就是看发展的用户数,并不考虑争取这个用户花了多少钱,能给公司带来多少利润。
针对类似的问题,子公司的各个业务部门首先揭摆风险,梳理业务流程,再经过专家梳理和总部各个部门一起认定,确定哪些流程列入内控范围,最后一共提出200多个大的风险。然后我们对每一个流程按照三个构成要素建立制度文档:一个是流程图,描述了所有业务的流程关系和所经过的从起点到终点的岗位,并标明哪一个环节有风险点和控制点;一个是流程描述,对所有岗位环节的任务(做什么、怎么做、什么时间完成等)进行描述;还有一个是风险描述及控制文档。
继续分解风险
在各个部门的具体运行环节中,他们还要根据自己的业务流程可能包含的大的风险继续分解,具体到部门中是什么样的风险。比如我们规定用户信息录入时重要的用户信息必须健全,按照用户登记卡的信息进行登记后,在开通后的第二天必须回复一个电话来确认其联系电话和地址的真实可靠。目的就是控制用户的欠费。我们业务的特点是先服务后付费,欠费风险很大,CNLT一年欠费有几十个亿,这是影响效益的关键问题。那么我们在程序上就围绕控制用户欠费建立相关责任,在流程中的关键部分控制风险。首先明确这个流程当中有什么风险,把欠费的风险分解到几个部门去,主要是业务部门。流程中哪个环节存在这个风险就应该描述出来,标在流程中,提醒这个岗位负责防范。
再比如公司的价格管理。一项服务项目的设计必须有足够的支撑,因为价格过低可能会导致发展用户群出现亏损。针对这个问题,我们要求在制定价格时必须几个部门一起介入,拿出方案。财务部门拿出成本计算依据,计费部门提出计费技术支持方案,评估在价格上违不违背政府的管制,竞争对手反映如何。从几个方面评估,最后进行决策。这样就避免了盲目制定价格导致经营亏损的情况。针对这个风险我们也建立了相关制度。首先我们要评估现有的制度是否还有效。过去有些规定很原则,没办法量化。要量化就要花很大力量去收集文件,建立标准。如果以前没有这方面的制度,我们就要求公司业务部门把这个制度补上,明确要建立制度,不能用流程代替制度。
风险也是针对我们公司面临的问题,大家在一起揭示风险,进行梳理。怎么梳理呢?风险是哪个部门的,就把哪个部门的风险落实到哪个流程上,在哪个流程中就落实到哪个环节。这就把风险控制责任落实到一个个具体环节。有多少个环节就建立多少个控制活动。对控制活动我们在制度上进行描述。一是风险是什么,控制措施是什么,控制责任人是谁。这实际上是归纳,是风险提示,标明这项活动的风险是什么?实施怎样的控制?是接触性的控制还是预见性的控制?比如财务报表的风险,一个问题可能涉及几个风险,有财务报告真实性的风险,有经营效率和效果的风险,有法律法规的风险。在这一张图上都要表示出来:它是什么风险,风险级别程度。我们一定要关注重点风险。在我们设计的制度当中,就像美国911之后发布的安全信号一样,用橙色、绿色、白色区别风险程度。哪些部门、哪些单位是重点,哪个关键流程是重点,我们都把它标示出来,重点监督、关注这些风险。
设置记录性文档
设计当中还有一个重要环节,就是每一个环节要有一个记录性文档。记录性文档分几种,一种是审批单,它记录审批依据、审批人责任。通过审批单我们就知道这是一个什么报告或什么申请。这种文档是传递性的。还有一种完全是记录性的。我们要求每个月要进行存货盘点,建立盘点表。这个盘点表就是记录文档。这个文档要求记录实际盘点的数量、金额和盘赢、盘亏比较,以及存货的质量、是否存在品质残次、是否存在积压滞销、是否存在跌价损失。这个文档非常重要,因为它不仅对外部审计师进行事后复核有很重要的作用,302条款也要求所有记录性文档必须是可供复核的。不像我们过去问仓库管货员:每月盘点了吗?他说盘点了,拿本账对对数就行了。事后也没办法认定他是不是每个月都进行盘点。我们的制度要求虽然可能浪费一些成本,但是很必要。每个月有一个盘点表,看到盘点表我就承认你做了盘点,没有盘点表我就不承认你执行了内控责任。所以这个记录文档是非常关键的。我们在制度上要求必须有记录性文档。管理制度上明确了,我们会依据明确的文档格式来认证。这其实就是相关的内部控制措施。
监督执行
监督制度确立以后,上级怎么执行也必须建立一种有约束的机制。上级要经常监督下级掌握本岗位的工作任务、面对的风险和公司设计的控制措施并执行这个内部制度。所有人员都把自己那块读懂了就足够了。我们把所有的控制责任建立到每个人头上,每个岗位上。这个岗位可能一岗多人,但是只要在这个岗位上工作,就要熟悉这个岗位的业务流程和相关的风险控制。过去很多企业规定每个年度末财务部门要组织进行财产清查,我们的内控制度就不是这样。我们要求分管存货或资产管理的部门应该主动进行盘点,把盘点结果、差异报给财务部门。过去是我们组织他们进行清仓查库,组织盘点,现在要求物管部门有义务定期提供财产清查报告、差异报告。如果存在损失,还要写出说明。过去依赖财务部门去做,不但做不过来,大家还都在应付你。过去新员工上岗,只告诉他坐在哪里,电话多少,大概讲讲怎么做,而没有讲他应该做什么,做到什么程度,有什么责任,将来有什么提升的机会。现在我们要求上级有义务做到这些,然后监督下级。让每个员工熟悉自己,自己约束自己。
就像我们一直以来宣传的那样,经营是有风险的,不能指望这个企业没有风险就收益好,关键是怎样驾驭风险,就是把风险详细地揭示出来。让从事这个岗位的人员知道这个岗位有什么风险,去关注它。我们常常出现的情况是,一个文件当中已经讲了,但有些人员根本不知道他应该控制这个风险,领导签个字,然后存档,没有人来具体控制。对此,我们的内部制度要求每一个流程要把风险细化,分解到每个流程及相关环节中,并加一个标识,提示该岗位员工有什么风险,见了这个风险怎么控制,由谁来控制,落实到位。我们建立的岗位职责也是人力资源部门建立的岗位责任制度,是企业完整的架构,统一的标准。内控制度的岗位职责是这个岗位做什么,做到什么标准?比如收入报告应该次月几号提供,要具体量化才能保证实现。以前只是知道做什么,没有明确做到什么程度。
我们事实上构成了一个内控制度的整体,明确了每一个流程必须包括的控制要素。这些要素说起来很容易,做起来是非常难的。因为有很多东西是约定俗成的,就这么做。找制度,没有;制度什么时候定的,不知道。师傅教徒弟,就是这么做的。执行制度最难的就是习惯改革。我们规定,建立了这套流程和制度规范,就必须按这个执行。不管现在的效果如何,必须按章办事,这是你的职责。至于评价这个控制活动和具体控制目标的差异,特别是制度设计上的缺陷,有相关部门的相关人员来做。已有的制度不遵守,或自己认为这样做效果更好,自己就给改了,大家都这么做,实际上就把这个制度废掉了。这就是我们国有企业控制方式和境外企业控制方式的不同。境外企业的规定很细,哪怕一点点事项,都有最详细的解释。例如通信业,我们规定用户欠费一个月以上停机,那么次月就不得计费,也就不能确认收入了。但企业出于某种利益驱动,就要出账、报告收入。欠费了,我照样计费;停机了我也照样计收入,结果这个用户存不存在都不知道,计费收入无法保证收回。对此,我们会在内控制度中详细描述用户欠费停机的次月起就要停止计他的月租费,把他具体量化。反过来,假如用户欠费但未停机,根据我们的信用制度,我们要求每一个省级或市级必须把它量化。应该根据每一个消费者交费信用的经历来判断,长期交费信用好的,时间有多长应该有一个评估,在多长时间内交多少钱,有信用额度,建立和维护欠费自动停机控制程序,并且必须有专人来维系这个欠费用户。有些特殊用户临时出国了,没办法交费,这期间他会来电话通知“我暂缓再交费。”这种情况是允许的。特别是有些政府机关本月经费没有下来,这些客户虽然欠费但有信用基础。这种情况下,还需维系这些用户的存在,不能说欠费我就停机。
子公司的内控制度涉及到400多个流程,用了半年多的时间,可见建设内控制度确实不容易。主要是观念上的差异。我们建立的内控制度也有别于ISO9000。ISO9000只是一个流程图,反映流程关系,不是以控制风险为目标去实现应该达到的控制活动。从企业角度讲,控制目标是降低资产损失、利益流失方面的风险,这是我们关注的重点。下一步公司打算在全国进行推广。首先要进行动员、培训。第一步是进行高层培训,由我们公司的董事长来讲,从企业自我发展的角度认识内控的必要性。各个部门要针对部门所管辖范围内存在的影响经营效率和效果的风险去分析、认识内控的必要性。各个部门的老总也要讲今年准备在内控上做哪些工作,要完成什么样的目标。内控办公室负责讲内控制度设计的规范性和具体要求。我们境外的律师从萨班斯法案404条款及监管要求、出台背景和约束以及执行方面的影响来讲;审计师从管理建议上,针对我们公司存在的管理上的缺陷来讲。通过几个角度进行培训,让领导真正认识和理解404条款的重要性。
4
总结
在全国推广的过程中,子公司的内控制度范本可供各省级参考。这个范本适用于省级,但是不能完全照搬,不能代替各省应当建立的符合本单位特征的内控制度。因为生产组织不一样,管理手段也有差异,同样的风险可能在这里存在,在那里更突出一些;可能一个风险在仅是一个部门的一个控制点上,在其他地方几个部门都有这个风险。因此,他们必须梳理风险:一个是通过分析评估来揭示,一个是预见。预见风险和现存的风险要进行归纳,同等对待,建立相关控制。国有企业的管理往往习惯于出了问题再说,亡羊补牢。按照这个逻辑就是待问题已经发生了再建立控制措施,预见的风险并没有纳入事先控制的范围,这就很难保证有效地控制风险。
完善的内控制度设计虽然是一项重要突破,但关键是如何组织落实。落实当中要把这个制度分解到每个人,把这个制度体系分解成责任体系,这样的内控制度才是完善和有效的。我们有信心争取年底前把内控制度设计完成,以制度来完善现有的作业。明年解决年报所出现的问题,然后用一年的时间进一步完善。我们CNLT的内部控制制度应该说刚刚开始做,距离一些在美国上市公司的做法和成果还有很多缺陷和不足。