全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产
您的当前位置:首页公司内控手册总则

公司内控手册总则

2023-10-19 来源:爱问旅游网
xxx股份有限公司

xxx省分公司

内部控制手册

上册

目录

一、上册

1 1.1 1.2 1.3 1.4 1.5 1.6 2 2.1 2.2 2.3 2.4 2.5 2.6 2.7 3 3.1 3.2 3.3 3.4 3.5 4 5 5.1 5.2 5.3 6 6.1 6.2 6.3 手册概述 ........................................... 1 手册编制背景 ....................................... 1 内部控制定义和目标 ................................. 1 内部控制手册内容 ................................... 1 内部控制手册遵循性要求 ............................. 1 建立与实施内部控制所遵循的原则 ..................... 2 颁布及生效日期 ..................................... 2 控制环境 ........................................... 3 价值取向 ........................................... 3 对员工胜任能力的关注 .............................. 20 管理哲学和经营风格 ................................ 22 组织结构 .......................................... 26 职权和职责的分配 .................................. 29 人力资源政策和实务 ................................ 33 信息技术战略规划 .................................. 40 风险评估 .......................................... 42 针对重要的经营活动层次的目标,识别内、外部风险 .... 42 确定风险承受度、制定具体的程序和标准对风险进行评估 45 根据风险分析的结果确定、实施防范控制措施 .......... 45 有适当层次的管理者介入风险分析工作 ................ 48 经营环境变化的管理 ................................ 49 内部控制业务流程概述 .............................. 54 信息和沟通 ........................................ 56 信息 ............................................. 56 沟通 ............................................. 58 信息架构 .......................................... 64 监控 ............................................. 65 持续监控 .......................................... 65 个别评价 .......................................... 70 汇报内部控制缺陷 .................................. 74

- 1 -

1 手册概述

1

1.1

手册概述

手册编制背景

为规范xxx股份有限公司xxx省分公司(以下简称“公司”)的管理,贯彻《中华人民共和国会计法》、《企业内部控制基本规范》,满足包括美国《萨班斯法案》在内的国内外资本市场对上市公司内部控制方面的监管要求,公司特制定《与财务报告相关的内部控制手册》,作为设计、执行、评价及验证内部控制的依据。 1.2

内部控制定义和目标

根据《企业内部控制基本规范》的定义,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。这一定义将内部控制当作一种动态的过程而不仅是静态的制度,公司的员工不仅应照章办事,还应积极主动地在各项管理、经营活动中实现内部控制的目标。这个概念体现了现代意义上的适时和全程的控制观念。 1.3

内部控制手册内容

本手册按照控制环境、风险评估、控制活动、信息和沟通、监控五个控制要素阐述公司内部控制方面的方针、政策,汇总公司相关制度、规定,并定义和规范公司内各相关单位、部门和岗位的重要工作程序和控制职责,为建立并保持良好的内部控制提供制度上的依据和保证。 1.4

内部控制手册遵循性要求

本手册对内部控制涉及的所有公司本部和下属单位的管理层及员工具有约束力,企业

- 1 -

1 手册概述

应将本手册中规定的相关内容纳入绩效考核体系中。公司本部和下属单位可以在本手册的框架内,结合本单位实际情况进行细化,未经省公司批准,不得擅自减少控制要求和降低执行标准。各相关人员应当遵循本手册和相关实施细则中对其工作职责的定义及描述,保持内部控制的一贯有效性,维护财务报告的真实与公允,公司审计、监察等部门可依照相关规定对违反本手册的行为进行处罚。 1.5

建立与实施内部控制所遵循的原则

(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。

(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。

(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。

(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。

(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 1.6

颁布及生效日期

本手册自颁布之日起生效。

- 2 -

2.1 价值取向

2

2.1

控制环境

价值取向

公司通过适当的企业文化、行为准则和道德规范等引导员工确立并坚守正确的价值取向。公司各级管理者应当以身作则以体现其高水平的道德标准。 2.1.1

行为准则和道德规范

公司在企业文化手册中明确规定了企业行为准则和员工行为准则。其中,企业行为准则规定:恪守承诺,为客户提供卓越服务;诚信合作,在共创中寻求共赢;稳健经营,持续提升企业价值;精确管理,科学配置资源;关爱员工,让每块金子发光;回报社会,做有责任心的企业公民。员工行为准则规定:持续学习,高效工作;爱岗敬业,遵章守纪;尊重他人,坦诚沟通;服从大局,忠于企业。

公司2005年颁布的《员工职业操守守则》则从诚实信用、公平原则、利益冲突、遵纪守法、处理与利益相关者的关系、信息披露、保密义务、公司财产的保护和使用、勤俭节约与环境保护、举报等方面规范员工日常的职务行为,鼓励员工诚实、合法、合规从事职务行为,提倡良好的职业操守。

公司各部门业务管理制度中也规定了若干具体的行为准则和道德规范,如下:

xxx市场[2001]299号《电信服务质量问题处理办法》中规定了“客户第一、质量

第一”、“依法办事、取信于民”等普遍原则;规定了处理电信服务质量相关业务的操作规范;规定了利益冲突处理的指导性原则——“当客户利益与企业利益发生冲突时,必须以客户利益为重”、“局部服从全局”;规定了处理服务质量问题的道德标准——“不袒护、不回避、知错必改”、“实事求是”。

xxx股份[2005]194号《xxx股份有限公司内部审计工作规定》要求“内部审计人员

- 3 -

2.1 价值取向

办理审计事项,应当严格遵守内部审计人员职业道德规范,忠于职守,做到独立、客观、公正、保密。内部审计人员办理审计事项,与被审计单位或审计事项有利害关系的应当回避。”xxx[2006]293号《xxx集团内部审计人员职业道德规范》具体规定了内部审计人员应当遵循的行为准则和道德标准——“诚实正直、客观公正、合理谨慎、专业胜任、保守秘密、廉洁奉公、恪尽职守”。

为了加强市场前端人员的廉政管理,公司执行xxx[2008]473 号《关于加强市场前

端关键环节廉政监督管理的通知》。 2.1.2

建立适当的企业文化核心理念,并确保全体员工准确理解和掌握

公司的企业文化核心理念主要包括:

 

企业使命:让客户尽情享受信息新生活,表明公司存在的目的和价值;

战略目标:做世界级综合信息服务提供商,表明企业在履行使命过程中确立的相对

具体的阶段性任务。

核心价值观:全面创新、求真务实、以人为本、共创价值。它是员工普遍认同的、

指导企业运营和员工行为的根本原则,并集中反映了公司管理者为有效经营企业大力倡导并身体力行的主要思想理念。

服务理念:用户至上、用心服务。对于这一理念,公司已经有意识的将其进行制度

化、具体化。xxx[2003]255号《关于全面推广以四个主渠道为核心的营销服务渠道体系建设的通知》中明确指出,“建立面向不同客户群的四大营销服务渠道是‘用户至上、用心服务’理念的具体深化”。 2.1.3

对待员工、客户、投资者、债权人、竞争对手、合作伙伴和审计师等利益相

关各方的原则

在公司的企业文化手册中提出:

- 4 -

2.1 价值取向

以人为本既是经营哲学,也是管理思想。经营企业,就是经营人心以获得利益相关

者特别是客户的持久信赖,从而获得更好的经营业绩;管理企业,就是通过调动员工的积极性、主动性和创造性,促进员工的全面发展,从而实现企业的可持续发展。

以客户为中心,要求我们的各项工作要切实以客户为中心,从客户感知出发,全面、

准确把握客户需求,认真实践“用户至上、用心服务”的服务理念,努力提供令客户满意的综合信息服务。

以员工为本,就是要更多地关爱员工,重视提升员工的价值,不断激励员工拼搏进

取。在注重关键业绩指标考核的同时,更要加强关键能力指标管理,通过对员工能力的管理和培养,不断提高员工适应激烈市场竞争的能力和素质。同时,通过建立和完善信息化支撑系统,提高员工,特别是一线员工工作的针对性和有效性,减轻员工工作和心理压力,增强员工的积极性、主动性和创造性,促进员工价值和企业价值共同成长。

共创价值是企业追求和谐、持续发展的目标。创造价值是xxx的天职。只有持续创

造价值,企业才能发展壮大,员工才能实现共同成长。共同创造是价值创造的最佳方式。共同创造是内部团队合作与外部缔结产业价值链的和谐统一,xxx在创造价值的过程中要专注自身的核心能力,充分发挥自己的特长,并在此基础上广泛寻求合作,实现共创、共赢。

与设备制造商、软件开发商、内容提供商、应用开发商等上下游相关企业建立伙伴

关系,要广泛开展合作,及时满足客户的多样化需求;缔结共赢的产业价值链。我国电信业的生态环境正在发生重大变化,我们要主动适应这一变化,立足信息服务大行业,充分发挥自身的优势,通过广泛地开展共赢性合作,提高全行业的运营效益,不断创造并自觉维护健康、和谐的产业生态环境,积极加快推进国民经济和社会信息化。

有效整合集团、省、本地网资源和信息,促进企业资源高效利用与能力转型。充分

利用自身资源优势,针对合作伙伴的不同类别,建立差异化的多种合作模式,互惠互利、广泛开展合作,及时满足客户的多样化需求。与其他电信运营商要理性竞争,善于寻求利

- 5 -

2.1 价值取向

益共同点,实现合作共赢,维护并促进行业的持续、健康发展。

与国内外其他一切可能的利益相关者开展合作,延长产业价值链,更好地为国民经

济和社会发展服务。

公司各项具体业务制度中对公司处理与利益相关各方关系的原则也做出了具体规定,概括如下:

对待客户方面

xxx市场[2001]261号《关于设立本地客户服务中心完善客户服务体系的通知》、xxx

市场[2001]299号《电信服务质量问题处理办法》、xxx[2008]991号《xxx集团公司客户服务标准(试行)》等制度本着提升“电信企业形象、信誉和效益”的目的,对客户服务工作标准做出了具体规范, 规定了对待客户的原则,即“客户第一、质量第一”。

xxx[2008]528号《政企客户营销服务渠道能力提升指导手册(V2.0)》规定了“完

善服务体系,持续提升服务水平”的具体原则。

中电信[2008]222 号《关于完善xxx客户服务监督(投诉)机构设置和管理关系的

通知》明确了客户服务监督的机构设置和管理。

为了进一步完善xxx省电信服务质量管理体系和服务队伍建设,提升内外客户服务

质量,依据xxx省电信[2007]108号《关于成立xxx省省电信公司服务质量管理部的通知》xxx省分公司成立了服务质量管理部。

xxx辽〔2008〕100号《关于印发2008年服务质量考核办法的通知》指出,服务

工作的指导思想是“以巩固基本面的客户服务质量为基础,以品牌客户服务能力提升为重点。从“基础服务保持稳定”、“品牌客户满意率”、“品牌客户服务水平提升”三个方面,做好服务质量的持续提升“。

xxx辽传[2008]343号《关于印发xxx省电信客户服务标准(试行)的通知》明确

了客户服务要从客户维度切入,对现行主要业务/产品的基础服务标准、服务界面标准,以及品牌客户差异化服务标准和享有的服务内容予以明确,体现了巩固基础服务、推进品牌

- 6 -

2.1 价值取向

差异化的客户服务思路。

对待员工方面

xxx企划[2001]849号《薪酬激励等五项机制创新指导意见》中规定,实施薪酬激

励机制创新应贯彻的原则之一为“体现公平、竞争、激励”,绩效考核的基本原则之一为“坚持客观、公平、完整、真实”。

xxx劳资[2002]234号《xxx集团竞争上岗管理办法》中规定“建立竞争上岗机制应

坚持以下原则:公开、公平、公正的原则;双向选择、择优聘用的原则;人尽其才、适才适岗的原则”。

xxx劳资[2002]235号《xxx集团员工职业发展管理办法》指出,“企业本着‘不埋

没人才、不限制空间’的理念,为员工提供施展才能的舞台,使个人价值伴随着企业的成功得到提升”。

xxx[2004]792号《关于完善员工职业发展通道有关问题的通知》指出,“树立正确

的职业发展观,引导员工不断提高职业技能和自身素质,在企业内部营造鼓励人才干事业、支持人才干成事业的氛围和环境”。

xxx省电信[2006]28号《关于印发《xxx省省电信公司优秀人才评选办法(暂行)》

和《xxx省省电信公司岗位能手评选办法(暂行)》的通知》指出,制定优秀人才评选办法是为了加强人才队伍建设,建立和营造优秀人才脱颖而出的激励机制和良好环境,充分调动各类人才的积极性和创造性。而岗位能手评选办法为加强我省劳务制员工队伍建设,建立和营造学习业务、钻研技术、用心服务的良好环境,激发一线员工的工作热情和向上进取精神,提高公司的整体运行维护、经营业绩、服务水平。

xxx省电信[2004]79号《关于印发《xxx省省电信公司关于中层管理人员的管理规

定(暂行)》的通知》指出,中层管理人员的选拔任用要坚持公开、平等、竞争、择优的原则,坚持组织考核推荐和公开选拔、竞争上岗相结合,管理与监督、激励与约束,责、权、利相统一的动态管理原则,把品德、知识、能力和业绩做为衡量管理人员的主要标准。

- 7 -

2.1 价值取向

xxx省电信[2007]119号《关于开展省、市公司间员工交流工作的通知》指出员工

交流的目的是为适应企业发展需要,提高员工的管理水平和实践经验。

xxx辽[2008]514号《关于印发xxxxxx省分公司2009年竞聘上岗实施办法的通知》

规定,通过竞聘上岗优化人员配置,激发员工潜能,实现人岗科学匹配,为全体员工创造公正公平的发展机会。并规定了竞聘原则:公平、公正、公开;人岗匹配、人尽其才,任人唯贤;个人意愿与组织需要相结合;自上而下、逐级竞聘;逐步完善员工的岗位交流和轮换制度。

xxx辽[2009]68号《关于印发xxxxxx省分公司薪酬管理实施办法的通知》指出,

薪酬管理的指导思想和原则之一就是公平性、竞争性、激励性。

xxx辽[2009]69 号关于印发《xxxxxx省分公司岗位管理办法》的通知规定,建立

以岗位管理为核心的企业人力资源管理体制,实现企业岗位管理的制度化、科学化、规范化,建立健全员工职业发展通道。

xxx辽[2008]21号《关于印发xxx省省电信公司劳动合同制实施管理办法的通知》

规定了xxx省电信与员工建立劳动关系,订立、履行、变更、解除或者终止劳动合同的管理办法,也指出企业与员工协商一致,可以变更劳动合同约定的内容,企业单方解除劳动合同,应事先将理由通知工会,工会认为不适当时,有权提出意见。如果违反法律、法规和相关规定的,工会有权要求重新处理。

xxx辽[2008]19号《关于印发xxx省省电信公司员工假期管理办法的通知》中指出,

员工假期管理办法是“经过职工代表大会通过”的,是为了“加强公司员工假期管理,提高劳动生产率”而制定的。

xxx省电信[2007]155号《关于印发xxx省省电信公司绩效管理办法(试行)的通

知》中指出,绩效管理是管理者和员工双方就工作目标和如何实现目标达成共识,并帮助员工实现目标的管理过程。绩效管理不仅强调工作结果,而且重视促进员工实现工作目标和个人和谐发展;不仅强调员工的工作业绩,更重视沟通、辅导及员工能力的提高。xxx

- 8 -

2.1 价值取向

省电信绩效管理的基本目标是:通过绩效管理体系实施目标管理,保证公司战略和经营目标的实现,提升公司的核心竞争力;通过绩效管理帮助每位员工提升工作绩效和工作胜任力,实现员工个人的发展;在绩效管理过程中促进管理者与员工之间的开放沟通,增强公司的凝聚力。省公司人力资源部在绩效管理中承担以下职责:(1)制定公司绩效管理实施方案并组织实施;(2)对绩效管理工作的实施情况进行跟踪、反馈,并持续改进绩效管理方案;(3)对绩效管理的实施提供指导和咨询;(4)受理并协调处理员工在绩效管理方面的申诉;(5)应用绩效考核结果,组织实施对员工的激励、发展和培训。

xxx辽[2009]68号《关于印发xxxxxx省分公司薪酬管理实施办法的通知》中规定

薪酬构成主要包括:岗位工资、绩效工资、其它工资、保险和福利、其他激励。

xxx省电信[2005]165号《关于印发《xxx省省电信公司人工成本管理办法》的通知》

中规定,人工成本包括员工工资总额、社会保险费用(包括养老保险费用、医疗保险费用、失业保险费用、工伤保险费用、生育保险费用等)、福利费用、教育经费、劳动保护费用、住房费用(包括住房公积金和住房补贴等)、工会经费、残疾人就业保障金、和其他人工成本。

辽电信[2004]234号《关于印发《xxx省省电信分公司福利管理实施办法(试行)》的

通知》中规定,员工福利是薪酬待遇的补充和延续。包括社会保障性福利(“五险一金”)和企业为员工办理的各项福利。省分公司统一为员工办理的福利包括企业年金、企业补充医疗保险及其他福利项目。企业年金、企业补充医疗保险按相关政策执行。

对待审计师方面

公司一贯要求被审计单位积极配合审计师工作。如xxx[2004]867号《关于印发〈xxx

集团财务决算报告管理办法〉的通知》中要求各级企业应当为会计师事务所及注册会计师开展财务决算审计、履行必要的审计程序、取得充分审计证据提供必要的条件和协助,不得干预审计业务,以保证审计结论的独立、客观、公正。财务部门、相关职能部门和业务部门要提供会计师事务所必需的各项财务资料和各项业务数据资料。

- 9 -

2.1 价值取向

对待投资者、债权人方面

《xxx股份有限公司高级管理人员职业操守守则》和《xxx股份有限公司员工职业操

守守则》中规定,诚实信用是公司处理与用户、股东和社会等外部利益相关者之间关系的基本准则,也是公司处理企业与员工、员工与员工之间关系的基本准则。

《xxx股份有限公司高级管理人员职业操守守则》中规定,公司禁止任何高管人员

通过就某些重大事实的不实陈述或其他不公平交易手段谋取不当利益;各高管人员不得在明知的情况下自己或指使他人向公司内部或外部人员(包括公司独立审计师、政府监管人员及自律性组织)错误的陈述或遗漏有关公司的重大信息。

为维护公司合法利益,防止个人利益与公司利益冲突,杜绝关联交易,确保公司正

常的经营秩序,公司印发执行xxx辽党组〔2008〕7号《关于印发贯彻落实国有企业领导人员廉洁自律七项要求实施方案的通知》。

为加强党风廉政建设,深化廉洁自律教育,明确领导干部和关键岗位人员在党风廉

政建设工作中应负的责任,增强领导人员及关键岗位人员廉洁从业意识,规范廉洁自律行为,公司印发执行xxx辽[2009]329号《关于印发《xxx省电信廉洁承诺实施办法》的通知》

对待合作伙伴方面

构建全方位对外合作体系,在共创中寻求共赢。通过合作,获取稀缺的资源和能力,

促进商业模式创新与产品创新相协同,增强企业核心竞争力,促进企业实现转型。通过合作,做大通信产业链,经营价值链,促进开放、多元的信息服务生态环境建立,与合作伙伴诚信合作,共享利益、共担风险。通过合作,释放剩余的资源和能力,降低成本、提高经营效率,防止竞争损失,共同维护竞争秩序。对合作对象进行分类、筛选管理,对重点合作项目进行持续跟踪评估,不断提高企业对外合作管理水平。

为规范xxx省电信代理商的建设和管理,提高社会渠道掌控力和应对市场竞争的能

力,提升渠道精细化管理水平,保证其有序、健康发展,省分公司根据集团公司制定的《xxx

- 10 -

2.1 价值取向

代理商管理规范(暂行)》的指导思想以及我省实际情况,制定xxx辽[2008]503号《关于印发《xxx省电信代理商管理规范(暂行)》的通知》。

对待社会其他利益相关者方面

公司积极履行自己的社会责任,投身环保、教育等公益事业。努力营造便捷、健康

的通信环境,促进和谐社会的发展。例如,响应国家有关部门的号召,积极开展打击网络淫秽色情、网络赌博违法犯罪活动和非法涉性广告专项行动(xxx[2007]822 号、xxx[2008]18 号)。下达有关节能减排工作目标、全面推进xxx省电信节能减排工作(xxx[2008]362 号、xxx辽[2008]55号《关于成立xxx省电信节能减排领导机构暨全面推进节能减排工作有关问题的通知》)。 2.1.4

对于背离既有公司政策和程序或违反行为准则的行为,规定适当的补救和惩

治措施,并让这些措施被全公司员工知悉

对于背离既有公司政策和程序的行为,公司相应的管理部门对相关补救和惩治措施进行了明确规定,如下:

市场服务方面

xxx市场[2001]299号《电信服务质量问题处理办法》和中电信[2008]222号《关

于完善xxx客户服务监督(投诉)机构设置和管理关系的通知》对不遵守服务规范、不执行业务规程的各类行为的纠正、补救、上报、惩戒方法进行了具体规定。

为了进一步完善xxx省电信服务质量管理体系和服务队伍建设,提升内外客户服务

质量,依据xxx省电信[2007]108号《关于成立xxx省省电信公司服务质量管理部的通知》xxx省分公司成立了服务质量管理部。

xxx辽〔2008〕100号《关于印发2008年服务质量考核办法的通知》指出,服务

工作的指导思想是“以巩固基本面的客户服务质量为基础,以品牌客户服务能力提升为重点。从“基础服务保持稳定”、“品牌客户满意率”、“品牌客户服务水平提升”三个方面,

- 11 -

2.1 价值取向

做好服务质量的持续提升”。

xxx辽传[2008]343号《关于印发xxx省电信客户服务标准(试行)的通知》明确

了客户服务要从客户维度切入,对现行主要业务/产品的基础服务标准、服务界面标准,以及品牌客户差异化服务标准和享有的服务内容予以明确,体现了巩固基础服务、推进品牌差异化的客户服务思路。

安全生产方面

公司要求相关领导干部必须组织制定安全生产问题的补救方案。xxx[2003]450号

《xxx集团安全生产责任管理办法》中规定,总经理的职责之一为“组织制定并实施本单位的生产安全事故应急救援预案”;而分管安全工作副总经理的职责之一为“生产中发生伤亡事故,应及时赶赴现场组织抢救,尽量减少事故损失”。

xxx省电信[2005]541号《关于转发xxx省省通信工程质量监督申报和竣工验收备

案工作程序(试行)的通知》中明确了工程质量监督管理工作,xxx辽[2008]272号《关于转发工业和信息化部通信建设工程安全生产管理规定的通知》中明确加强通信建设工程的安全管理。

为了深入贯彻落实《中华人民共和国安全生产法》及《xxx集团安全生产责任管理

办法》,进一步明确各级领导和员工的安全生产责任,规范安全生产管理,加大安全生产风险防范力度,有效减少伤亡事故发生,确保公司各项生产经营指标的顺利完成,省公司制定了xxx辽[2009]101号《关于印发《xxxxxx省分公司安全生产责任管理办法》的通知》,并规定“总经理是企业安全生产第一责任人,对本单位的安全生产工作全面负责。第四条 副总经理按照“谁主管,谁负责”的原则,在各自的职责范围内,协助总经理做好安全生产工作。并对各自分管业务范围内的生产安全负主要领导责任。”

财务会计方面

对于违反会计制度和财务报告相关制度的行为,除《中华人民共和国会计法》和《企

业财务会计报告条例》规定的相关惩处方法外,公司会采用通报批评、与绩效考核挂钩、

- 12 -

2.1 价值取向

薪酬相关惩罚、停职转岗等方法予以惩戒。同时,针对各种违规行为,公司有一些惯例性的补救措施(如追回非法所得等),尽量减小违规行为的不良影响。

风险管理和内控遵循方面

中电信[2009]44号《关于印发各省级公司负责人2009年业绩考核指标体系和计分方法的通知》中规定了风险管理和内控遵循方面的考核标准,会导致扣分的情况包括:因工作失误直接或间接导致出现影响程度在中等以上的重大风险事件,并因处置不当导致该风险事件对xxx资产、人员、业务经营、声誉等造成重大影响;没有按要求完成有关工作,影响内控制度建设的及时性和全面性;内外审计机构及股份公司各部门在与财务报告相关的工作中发现内部控制显著缺陷、实质性漏洞;存在重大内控缺陷,导致股份公司不得不对外披露显著性缺陷或实质性漏洞,或虽未对外披露但在股份公司内部造成较大影响等。

税务管理方面

xxx[2007]956 号《xxx集团税务管理手册》明确规定对漏报/漏缴/错报税款、擅自

解释或引用税务法规、漠视公司内部的税务文件、指导意见、税务资料保存不当等行为进行处罚。

信息保密方面

xxx[2008]175 号《xxx集团涉密计算机及涉密移动存储介质保密管理规定》中规定

“因违反本规定造成涉密计算机和涉密移动存储介质存在泄密隐患的,单位保密办要责令限期整改,必要时通报批评;因违反本规定造成泄密的,视情节轻重,按照有关规定给予责任人及有关领导党纪、政纪处分;构成犯罪的,移交司法机关处理”。

xxx辽[2008]53号《关于印发《xxxxxx省分公司商业秘密保密期限的规定(暂行)》

和《xxxxxx省分公司对外提供文件资料的规定(暂行)》的通知》规定,“确定商业秘密事项的密级时,应当同时确定保密期限,保密期限应当根据情况的变化及时变更,公司保密委员会及其办公室认为商业秘密事项应当解密的,可以通知原确定密级的部门进行解密;紧急情况下,可直接解密”。而对外提供文件资料时,“原则上不准许全文提供涉及国家秘

- 13 -

2.1 价值取向

密事项的文件材料,确因工作需要,经拟定国密事项的部门领导审核,公司保密委主任同意,方可提供。提供的材料复制一份留保密办备案”。“上级单位及地方政府保密部门制定的涉及国家秘密的文件材料原则上不对外提供,特殊情况需经制定单位同意,方可提供”。

xxx辽传[2008]117号《关于做好涉密计算机统计工作的通知》,xxx辽传[2009]《关

于加强省公司保密工作的通知》184号要求,为进一步加强全省保密工作管理,完善保密工作基础建设,确保国家及企业秘密安全,省公司开展涉密(重要岗位涉密)人员保密责任书签订及涉密载体的统计两项工作。

法律、法规遵循方面

xxx企划[2000]838号《xxx集团合同管理办法》规定“各级电信企业对违反国家法

律、法规和合同管理制度,在签订、履行合同和合同管理中失职、渎职或以权谋私,损害国家和企业利益的,视其情节轻重及造成的后果,追究有关人员的责任;构成犯罪的,由司法机关追究其刑事责任。”

xxx股份[2006]24号《xxx股份有限公司合同管理办法》中规定“对违反本办法,

在合同的签订、履行和管理中严重失职或损害企业利益的,视其情节轻重及造成的后果,追究相关人员的责任。”

xxx[2002]446号《xxx集团纠纷案件管理办法》中规定“对发生纠纷案件隐瞒不报

或处理工作中有重大失职或渎职行为,造成重大经济损失的,应追究有关领导和经办人员的行政或经济责任。”

xxx股份[2004]83号《xxx股份有限公司高级管理人员职业操守守则》规定了董事

会对违反本守则的情况进行调查和处理的程序。

中电信[2009]44号《关于印发各省级公司负责人2009年业绩考核指标体系和计分

方法的通知》规定,“公司在年度经营期间严重违反电信监管政策、法律法规、违反电信设施共建共享有关规定和《基础电信业务经营许可证》“特别规定事项”,发生重大案件、事故和不稳定事件,公司负责人违反党风廉政建设规定以及出现其它重大问题的,集团公司

- 14 -

2.1 价值取向

根据问题的严重程度对有关单位和责任人采取谈话诫勉、通报批评、降低薪酬、岗位调整以及纪律处分等处理措施,也可以在年度业绩考核评价时给予适当扣分”

中电信辽[2009]18号《关于印发《xxx股份有限公司xxx省分公司合同管理办法》

的通知》规定,“对未按规定程序进行审查或审查不符合法律法规的合同,任何单位和个人不得签订,合同综合管理部门不得盖章,财务部门不得付款。否则,应追究相关人员的责任。” “各单位有权在各自授权的范围内起草、审核,并签订合同,各市分公司超出授权范围的合同,市分公司完成合同会签后报省分公司法律人员,由法律人员组织省公司会签后,反馈市分公司。需上报省公司审批后,方能签订。”

xxx省电信[2007]3号《关于印发《xxx省省电信公司纠纷案件管理办法》的通知》

规定,“公司应当建立健全法律风险防范机制,对于未按照本办法及时上报纠纷案件的单位,取消当年度参加法律事务工作先进单位的评比,如因未及时上报造成损失扩大的,应予以通报批评;情节严重或者造成公司利益重大损失的,对直接负责的公司领导和其他直接责任人员给予纪律处分;有犯罪嫌疑的,依法移送司法机关处理。” 2.1.5

端正管理者对于干涉正常程序或越权行为的态度

公司一贯重视端正管理者对于干涉正常程序或越权行为的态度,制定了清晰的权限列表,对于重大的业务和事项,实行集体决策审批或者联签制度。对此,公司在若干制度中三令五申予以强调,并运用各种方式方法努力杜绝此类现象的发生。公司的相关制度规定概括如下:

xxx股份[2004]83号《xxx股份有限公司高级管理人员职业操守守则》对公司高级

管理人员从诚实信用、公平公正、利益冲突、遵纪守法、对外披露、保护公司财产、信息保密等方面提出了要求,规范其日常职务行为,并规定对于违反守则者要追究其相应责任,由董事会采取相应的惩戒或防范措施。

xxx[2004]867号《关于印发〈xxx集团财务决算报告管理办法〉的通知》中规定“对

- 15 -

2.1 价值取向

财务决算数据填报工作中存在的弄虚作假、拒报和有意漏报行为,对授意、指使、强令企业财务会计人员做假账,编制和提供虚假财务决算报表的企业法人代表或主要负责人,对财务决算信息收集、汇总、审核及管理过程中滥用职权、玩忽职守、泄露企业商业秘密的工作人员,将依据国家有关规定进行处理”。

xxx综合[2001]1018号《关于进一步推进厂务公开工作的通知》要求对“企业生产

经营管理的重要问题”、“企业党风廉政建设方面的问题”、“企业发生的重大事件、重大通信事故及其调查处理情况”以及“企业职工群众普遍认为应当公开的其他方面的重要内容”进行公开,有助于促使管理者端正对遵守程序和制度的态度。

纪监[2001]5号《关于建立领导人员廉政档案的实施意见》(试行)以建立健全领导

人员监督管理机制为目的,提出了建立《廉政档案》的具体实施意见,也有助于促使管理者端正遵守程序和制度的态度。

xxx党组[2004]41号《关于实行领导人员廉洁谈话制度的暂行规定》中规定对集团

公司党组管理的领导人员可进行不定期谈话、任职廉洁谈话、提醒谈话和诫勉谈话,以加强对领导人员的监督、促进领导人员廉洁从业。其中,“根据群众反映或信访举报,对领导人员进行谈话提醒”,着重提醒和督促谈话对象“有则改之、无则加勉”;针对领导人员在执行党风廉政建设责任制、廉洁自律等方面的苗头性问题,进行谈话诫勉,提出告诫并帮助谈话对象积极改正。

xxx党组[2006]12号《xxx集团公司建立健全教育、制度、监督并重的惩治和预防

腐败体系实施计划》提出:从教育、制度、监督三个方面入手,建立健全xxx惩治和预防腐败体系。要加强教育,筑牢思想道德防线;健全制度,规范企业管理和从业行为;加强监督,确保权力正确行使。

xxx党组[2007]29号《xxx集团公司述廉议廉工作实施意见》规定省级公司领导班

子及成员述廉议廉、总部二级经理述职述廉。通过强化监督,促进领导人员遵章守纪、廉洁从业。

- 16 -

2.1 价值取向

xxx[2007]572号《关于进一步加强设备及服务采购管理防止发生商业贿赂行为的通

知》要求健全制度,防范商业贿赂行为发生,禁止利用职务上的便利谋取不正当利益,并要求纪检监察部门加大监督力度,对于发现的问题及时督促整改,严肃查处商业贿赂行为。

xxx[2008]230号《xxx集团监察部门监督采购项目实施办法》提出加强采购项目监

督,规范监督行为,确保采购项目规范有序实施。

xxx[2006]379号《xxx集团企业负责人任期经济责任审计办法》要求对“企业负责

人任职期间对其所在企业资产、负债、权益、损益的真实性、合法性、效益性和重大经济决策等有关经济活动,以及执行国家有关法律法规和xxx集团有关规章制度的情况应负有的责任”履行情况进行审计,其中的关注点包括“直接违反国家财经法规和财经纪律以及xxx集团有关规章制度的行为;授意、指使、强令、纵容、包庇下属人员违反国家财经法规以及xxx集团有关规章制度的行为;失职、渎职的行为”。该办法规定“对企业负责人应逐步实行任职期间定期审计制度”、“对所在企业发生债务危机、长期经营亏损、资产质量较差以及其他重大财务异常情况的企业负责人,应当组织进行专项经济责任审计”。该办法同时规定了对发现的重大问题严肃处理的相关政策,从审计监督上对管理者越权行为形成了威慑力。

辽电信党[2005]21号《关于印发xxx省省电信分公司党风廉政建设责任制实施细则

的通知》,以建立健全领导人员监督管理机制为目的,提出了领导人员履行党风廉政建设的责任范围和责任内容,同时还明确了领导班子及领导人员的责任范围、责任内容、责任考核和责任追究,有助于促使管理者端正对遵守程序和制度的态度。 2.1.6

用薪酬与业绩目标挂钩的方式激励管理人员,但避免使管理人员面临达到不

现实目标的压力(特别是短期业绩)

公司各级管理层都有明确的业绩目标,业绩目标的设定会充分考虑其可实现性和可控性,事前会与相关管理层进行细致的沟通。

- 17 -

2.1 价值取向

xxx股份[2004]112号《关于印发〈xxx股份公司全面预算管理办法〉的通知》中规

定,在预算编制和审批阶段引入预算预审和质询机制,强化上下充分沟通,提高上下级对预算目标的互相认可程度,避免设定不现实的目标。

xxx股份[2004]27号《关于印发xxx股份有限公司省级电信有限公司负责人业绩考

核办法的通知》中规定各省公司负责人实施年度考核与任期考核相结合的考核体系,以引导企业长短期目标相结合平衡发展。股份公司在省公司负责人任期期初和每年年初根据股份公司发展战略、经营预期、外部考核要求以及年度预算核定省公司负责人任期经营业绩考核目标值和年度考核指标目标值,与省公司沟通确认后下达。

xxx辽[2009]324号《关于印发《xxx省电信全面预算管理办法》的通知》规定,全

面预算管理的基本任务是:“根据公司的战略发展目标,确定公司的年度经营目标并组织实施;明确公司内部各级、各部门在预算管理中的职责和权限,发挥各级预算管理部门和预算责任单位的职能作用;合理配置公司各项资源;对公司经营活动进行管理、控制、分析、监督和考评;为考核和评价各个预算责任单位经营和财务业绩提供依据” 。“预算的编制遵循“自上而下、自下而上、上下结合、分级编制、逐级汇总”原则。要依据国家有关法规政策,集团公司发展战略和目标,省公司三年滚动规划和年度初步经营计划,省公司财务政策和会计制度,以前年度公司预算执行情况以及集团公司对预算编制的原则和具体要求进行编制。”“省公司预算管理办公室对各市公司专业预算进行初步审核,形成省公司预算草案,提交预算管理委员会进行预审。对本年度的预算进行综合平衡、调整,达成共识,作为对各市公司进行预算质询的基础。”

目前,公司各级管理层的薪酬与业绩高度挂钩。

xxx[2004]143号《关于印发〈省级电信(有限)公司领导班子成员绩效工资确定办

法(试行)〉的通知》中规定省级电信有限公司领导正职的绩效工资基数主要由各单位规模和当地工资水平决定,副职的绩效工作基数按照正职的80%执行;绩效工作总额根据各单位年度效绩考核得分确定。

- 18 -

2.1 价值取向

同时,公司注重使用长期激励措施。

公司颁布了xxx股份[2003]66号《xxx股份有限公司高层管理人员股票增值权计划

首次授予实施细则》。高层管理人员股票增值权计划是对现有薪酬体系的必要补充,是对高层管理人员的长期激励机制;股份公司高层管理人员股票增值权计划与企业资产的增值、效益的提高以及高层管理人员绩效考核结果紧密联系,促使高层管理人员更多地关注企业的长远发展和长期利益。

- 19 -

2.3 治理结构(股东大会、董事会、监事会、管理层)

2.2 对员工胜任能力的关注

公司关注员工胜任能力,公司管理者通过各种方法明确每一工作岗位所需的能力水平,并将此能力水平具体化为所需的知识和技能。 2.2.1

用书面职责描述定义某一职位的具体工作

公司颁布了相关制度要求各级公司对所有岗位进行岗位分析,编写岗位说明书,并制定了具体的操作方法和格式。

xxx人事[2001]1168《关于开展岗位设置和聘用工作的通知》要求各部门编写本部

门的岗位说明书,描述工作职责。

xxx劳资[2002]234号《xxx集团竞争上岗管理办法》中规定“岗位设置应明确不同

岗位的职责、权利和任职资格,并以岗位说明书的形式予以体现。”

xxx省电信[2004]79号《关于印发《xxx省省电信公司关于中层管理人员的管理规

定(暂行)》的通知》规定了初次聘任中层管理人员应具备的资格。

xxx辽[2009]69 号关于印发《xxxxxx省分公司岗位管理办法》的通知指出,“开展

工作分析、科学设岗、编写岗位说明书是人力资源管理的基础工作。科学的工作分析,准确描述工作岗位的内容和性质,合理设置岗位,是建立人力资源管理的晋升制度、薪酬制度、绩效考核制度、教育培训制度的基础。”以及岗位设置原则和岗位类别。 2.2.2

科学分析开展具体工作所需的知识和技能

公司要求各级责任单位和部门对每个岗位开展工作所需的知识和技能进行系统、科学的分析,并体现在岗位说明书或其他相关文件中。

xxx人事[2001]815号《xxx集团专业技术职务任职资格评审工作暂行规定》规范了

对专业技术职务任职资格的专家集体评审的组织、条件(包括破格评审)、程序等。

- 20 -

2.3 治理结构(股东大会、董事会、监事会、管理层)

xxx人事[2001]1168号《关于开展岗位设置和聘用工作的通知》要求各部门编写本

部门的岗位说明书,分析任职资格和基本上岗条件。

xxx劳资[2002]234号《xxx集团竞争上岗管理办法》中规定“开展工作分析是岗位设置和调整的基础,各单位应将工作分析纳入企业日常管理的内容,通过对工作岗位信息的提取和收集,即对企业各个岗位的工作内容、工作规范、任职资格进行分析和研究,为企业人力资源管理工作提供基础和依据”。该办法还对岗位评价须考虑的具体内容进行了规定。

公司执行《xxx集团岗位管理办法》,其中要求“各级公司应将工作分析纳入生产经

营管理的日常内容,要通过工作分析,明确各个岗位的职责任务和任职条件,促进管理工作的科学化和规范化。”

公司执行《xxx集团工作分析指导手册》,其中详细规定了岗位工作分析的意义、原

则、具体分析方法以及标准化的工作成果。

xxx辽[2009]69 号关于印发《xxxxxx省分公司岗位管理办法》的通知对每个岗位

开展工作所需的知识和技能进行系统、科学的分析,并体现在岗位说明书中。

- 21 -

2.5 职权和职责的分配

2.3 管理哲学和经营风格

管理哲学和经营风格通常对企业有普遍而深入的影响。 2.3.1

对待经营风险持保守和谨慎的态度

公司对待经营风险持较为保守、谨慎的态度。

就重要投资而言,“为规范企业对外投资行为,加强xxx集团公司对外投资管理、

控制投资风险”,公司执行xxx[2003]440号《xxx集团公司对外投资管理办法》和xxx[2004]140号《关于进一步强化对外投资管理工作有关问题的通知》,对投资立项、审批、日常管理等规定了严格的政策和制度。

就主要资本性支出而言,公司通过编制可行性研究报告,以及对可研报告进行严格

评审来规避经营风险。

xxx辽[2009]198号《关于印发《xxx省电信固定资产投资计划管理办法》的通知》

规定,“省公司、市公司应加强年度投资计划的执行与监督,保证投资计划的顺利实施,杜绝计划外固定资产投资,否则将予以处罚,并追究相关单位领导的责任。”“根据管理层次和项目属性的不同,将xxx省电信固定资产投资项目分为4类项目,分别为省预算战略性项目、省预算固定资产零星购置项目、市预算战略性项目、市预算滚动性项目。”“固定资产投资计划管理应在企业战略规划指导下,以业务规划、网络规划为前提,在年度资本性支出预算框架内,按年度进行管理和实施,指导年度固定资产投资和项目建设。”“投资项目一经批准,省公司和各市分公司必须严格按照批准的投资规模执行,未经批准不得突破。项目执行中如超过原批准规模10%以上或建设内容有重大变动,须原项目审批单位重新审批。” 2.3.2

确保关键岗位(如经营、会计、信息技术、数据处理、法律事务以及内部审

计的人员)队伍稳定

- 22 -

2.5 职权和职责的分配

公司通过推行与人才战略相关的“五项机制创新”——薪酬激励机制、绩效考核机

制、员工职业发展机制、竞争上岗机制、教育培训机制,力图吸引并留住各类人才,取得了很好的效果,关键岗位的人员流失很少。具体相关政策和制度参见xxx企划[2001]849号《薪酬激励等五项机制创新指导意见》。

xxx省电信[2004]79号《关于印发《xxx省省电信公司关于中层管理人员的管理规

定(暂行)》的通知》规定,“对中层管理人员坚持组织考核推荐和公开选拔、竞争上岗相结合”,“对德才兼备、业绩特别突出、群众公认、有发展潜力的优秀年轻中层管理人员根据工作需要可破格任用。”

xxx辽[2009]68 号关于印发《xxxxxx省分公司薪酬管理实施办法》的通知指出,

薪酬管理的指导思想和原则之一是“向高级管理、高级技术、高级营销人才倾斜”,“对关键岗位人才,经集团公司批准可实行有别于其他员工的薪酬分配办法”。 2.3.3

重视信息技术、数据处理和会计功能,高度关注可靠的财务报告和资产保护

公司重视信息技术、数据处理和会计功能,同时力图确保进行可靠的财务报告、资产保护和数据安全。公司对此颁布了各项规章制度,同时通过会议等方式予以强调,具体如下:

xxx[2004]867号《关于印发〈xxx集团财务决算报告管理办法〉的通知》以“提高

xxx集团各级企业财务会计信息质量,规范集团年度财务决算报告编制工作,逐步建立科学、规范的财务决算报告工作体系,全面了解和掌握集团资产质量、经营效益状况、资本运营质量、国有资本保值增值情况,保证集团年度财务决算报告的真实、完整、准确披露”为目的,具体规定了财务决算报告的内容、编报范围及原则、编报工作组织、报表的合并、信息披露、审核、外部审计、报送、数据资料管理、奖惩等,其中也包括了全面清查资产、核实债务的具体规定。

公司管理层通过会议等方式向全体员工明确管理层对可靠的财务报告的关注态度。

- 23 -

2.5 职权和职责的分配

管理层同时通过内部审计部门对下属单位的会计、财务报告、资产保护等情况进行审计监督。

xxx审计[2001]104号《xxx集团财务审计暂行办法》规定了内部审计部门在财务会

计报告、会计账簿、会计凭证、资产等方面的具体审计内容。审计部门对本单位及其所属单位的资产、负债、损益的真实性、合法性和效益性进行的审计监督。具体审计内容包括财务会计报告、会计账簿、会计凭证、资产等方面。公司管理层每年统一委托注册会计师事务所,依据股份公司的内部审计规定,对所属分公司的会计、财务报告,资产保护等经济活动情况进行全面审计,以此监督会计报告数据的真实性和经济活动的合法性。 2.3.4

高层管理人员定期与下属单位管理人员进行交流

高层管理人员通过预算管理手段使所属各单位管理人员了解公司总体目标和各自的任务。关于预算管理的具体内容,参见xxx辽[2009]324号《关于印发《xxx省电信全面预算管理办法》的通知》。除预算管理外,总公司高层管理人员与省公司高层管理人员有着较为频繁的沟通和交流,主要方式和渠道有:

每年召开省公司高层管理人员与所属各单位高层管理人员参加的全省工作会议,总

结上一年工作成果并布置下一年总体工作任务。

省公司和所属单位两级高层管理人员在上半年度结束时召开会议,总结上半年工作

成果并布置下半年度总体工作任务。

 

遇到重大问题,两级管理层会共同参加电视电话会议进行沟通。

公司分管领导会适时召开省公司分管领导的专题会,沟通分管领域的重大问题。

每月定期召开全省经营分析会议,省公司主管领导和分公司的主管领导参加。要求各级经营单位每月将业务经营分析报告上报上级主管单位,以便上级单位高层管理人员能够及时、准确的把握各种决策所需信息。

xxx辽[2009]296号《关于印发《xxxxxx省分公司总经理办公会议管理制度》的通知》、

- 24 -

2.5 职权和职责的分配

总经理办公会议对公司重大问题进行决策。主要研究决定以下事项包括:根据集团公司的经营与建设方针、发展战略提出年度经营与建设计划及成本费用预算。

除上述沟通方式外,两级领导可以通过电话及网络进行适时的沟通。

省公司高层管理人员与地市公司高层管理人员通过类似方式和渠道进行较为频繁的沟通和交流。

此外,市场[2005]12号《印发市场经营分析工作制度暂行规定的通知》中要求各级经营单位每月将业务经营分析报告上报上级主管单位,以便上级单位高层管理人员能够及时、准确地把握各种决策所需信息。 2.3.5 事务

制订统一的会计政策,严格遵循相关法律法规要求处理财务报告和披露相关

公司要求会计核算,填制、审核会计凭证,登记会计账簿,编制财务报告的工作程

序严格遵循《会计基础工作规范》等有关法律法规的要求。

公司对财务报告采取较为谨慎的态度。公司避免选择激进的会计政策,并严格遵守国家统一的会计制度。公司遵循集团公司依据《企业会计准则》制定的的统一会计制度-《xxx集团会计核算办法(2009版)》(xxx[2009]1号)。公司遵循集团公司根据适用的会计准则和公司业务发展及管理需要,对会计核算办法所进行的适时修订,并制定针对专门会计核算事项的管理办法和实施细则,例如,xxx股份[2004]184 号《xxx股份有限公司资产重估管理暂行办法》和xxx股份[2007]231号《xxx股份有限公司2007年资产重估工作实施细则》。此外,公司日常通过培训或专项会计检查等方式对会计核算办法的执行情况进行指导和监督。

就信息披露而言,“为了确保xxx股份有限公司信息披露的真实、准确、完整和及

时,加强公司信息披露工作的管理,规范公司内部收集、整理、总结和报告公司重要信息以及编制定期和非定期对外信息披露文件的程序,明确公司内部相关业务部门、分支机构

- 25 -

2.5 职权和职责的分配

及子公司在信息披露工作的职责和行为规范”,根据适用的有关法律、法规、上市规则以及公司章程的规定,结合公司实际,公司制定了《xxx股份有限公司信息披露管理规定(试行)》,省公司遵循执行。 2.4

组织结构

公司的组织结构必须既能够满足对企业经营进行适当监控,又能够保障信息在企业内畅通流转。高层管理人员应当完全理解其控制责任并具备与其职位相称的必要的经验和知识水平。 2.4.1

适当构建公司组织结构,为管理公司运作提供必要信息

公司目前在业务操作上以地域化管理为主,划分为三个层次:省公司、市分公司和

县分公司,各级高层管理人员向上一级高层管理人员负责。

xxx辽[2008]325号《关于印发xxxxxx省分公司部门职责的通知》规定,企业发展

部负责拟定省公司内部管理体制、运行机制改革组织结构调、部门职责调整方案,牵头组织和推进管理与业务流程再造、企业文化建设工作。

xxx辽[2008]237号《关于xxxxxx省分公司全业务经营组织架构及编制的通知》中

明确了组织架构设置原则,并确定在全省44 个行政县(市)设立分公司,17 个辖乡镇的偏远市区设立分公司。 2.4.2

充分界定关键管理人员的职责,确保其对职责的准确理解

公司重视关键管理人员职责界定的充分性,并努力确保其对职责的准确理解。

xxx人事[2001]1168号《关于开展岗位设置和聘用工作的通知》要求各部门编写本

部门的岗位说明书,其中包括对关键管理人员的职责定义。

xxx劳资[2002]234号《xxx集团竞争上岗管理办法》中对岗位说明书的要求也适用

- 26 -

2.5 职权和职责的分配

于关键管理人员。

公司对管理层的职责分工有明确的规定。 2.4.3

确保关键管理人员具备足够的知识和经验以履行其职责

公司通过竞争上岗来确保关键管理人员具备足够的知识和经验以履行其职责。xxx人事[2001]1168《关于开展岗位设置和聘用工作的通知》、xxx劳资[2002]234号《xxx集团竞争上岗管理办法》、xxx[2006]362《关于总部员工岗位管理有关问题的通知》、xxx[2006]361号《xxx集团社会成熟人才招聘管理暂行办法》中规定了各级关键管理人员的竞争上岗基本条件。

xxx省电信[2004]79号《关于印发《xxx省省电信公司关于中层管理人员的管理规定(暂行)》的通知》规定了中层管理人员的选拔、任用制度和应具备的条件。 2.4.4

保持适当的汇报关系

总体而言,公司的汇报关系强调地域化管理和各地(级)高层管理人员的责任。即:

  

各级公司内部各部门向本级高层管理人员汇报; 各级高层管理人员向上一级高层管理人员汇报;

对于重要信息,各级公司内部部门信息正式上报要经过本级高层管理人员审批签字;

对于非重要信息,各级公司内部部门可以通过非正式渠道(如电话、网络)向上一级公司内部部门进行汇报。

基于公司总体的架构,信息技术部门有如下的制度:省公司信息技术部门对各地市公司信息技术部门直接指导和检查。各地市公司信息技术部门向股份公司信息技术部门直接汇报。 省公司通过制定政策、监督、定期审查、汇报机制、会议机制等形式对各地市公司信息技术部门的运行情况、安全情况、项目开发等进行管理。省公司的信息技术安全制度和安全标准通过正式文件传达给各地市公司。

- 27 -

2.5 职权和职责的分配

股份公司根据《萨班斯法案》的要求制定相关的信息技术管理制度,并推行至各省公司。各省公司可以按各自的实际情况对股份公司的政策、标准及实施细则进行进一步细化,但不得低于实施最低标准。 2.4.5

为适应情况变化而对组织结构进行适当改变

公司能够掌握影响公司的各方面情况变化,并分析其对现有组织结构适当性的影响,并贯彻股份公司的意图,从而及时提出组织结构变化的方案。例如:明确了全业务经营下的组织机构变化(中电信[2008]126 号《关于xxx全业务经营下组织体制有关问题的通知》)等。

xxx省电信[2007]108号《关于成立xxx省省电信公司服务质量管理部的通知》中明确为“进一步完善xxx省电信服务质量管理体系和服务队伍建设,提升内外客户服务质量”而成立xxx省省电信公司服务质量管理部。

xxx辽[2008]237号《关于xxxxxx省分公司全业务经营组织架构及编制的通知》中为适应全业务经营的需要,结合xxx省分公司实际情况,省公司制定了全业务经营下的组织架构,并调整了机构设置及编制定员。

xxx辽[2009]90号《关于成立xxx省电信固网移动BSS系统融合工作组织机构的通知》以便实现对固网和移动融合产品的支撑;xxx辽传[2008]299号《关于成立xxx省电信189全网联调工作领导小组及测试工作小组的通知》以保证 “天翼”品牌和189 放号业务质量,验证全网端到端信令与话路、数据链路的连通性及局数据配置的正确性和完整性。

公司对组织结构进行调整和改变的机制叙述如下:

提出议题:省公司各部门根据其对情况变化的掌握,初步分析是否有进行组织结构

改变的动因并向分管公司领导进行汇报,公司管理层也会根据其日常经营管理直接形成这种判断。

公司管理层初步判断:公司管理层对这种调整需要进行初步判断,如认为有进一步

- 28 -

2.5 职权和职责的分配

分析论证的意义,则将工作交办企业战略部。

企业发展部分析论证:企业发展部负责与各相关外部单位和内部部门进行细致的沟

通并开展研究工作。具体步骤为,首先分析是否需要进行组织结构调整;如是,则提出几个调整方案,分别分析其对企业的利弊;最后经过权衡,提出一个方案,提交总经理办公会讨论。

总经理办公会做出决定:公司召开总经理办公会,由总经理、分管副总经理、各相

关部门经理参加,在会上对企业发展部会同相关部门提出的方案进行研讨和论证,最终由总经理对是否进行组织机构调整和如何进行调整的具体方案做出决策。 2.4.6

确保拥有足够的员工,尤其是管理和监督人员

公司通过严格的岗位测算工作来确保拥有足够数量的员工,尤其是管理和监督人员。 xxx辽[2008]237号《关于xxxxxx省分公司全业务经营组织架构及编制的通知》中明确了全省编制定员,“省公司对省公司各部门和各市分公司编制实行总量控制和中层管理人员的编制控制;对各市分公司管控支撑部门(综合部、财务部、人力资源部)的编制实行总量控制;市分公司前后端部门间的编制由省公司制定指导意见,市分公司可根据实际情况进行适当调整。”。 2.5

职权和职责的分配

职责的分配、职权的下放和相关政策的制定为确立权利义务、内部控制责任以及明确个人的角色分工奠定了基础。 2.5.1

适当分配职责并赋予职权,以实现公司目标并完成经营职能

公司注重适当分配职责并赋予相应的职权,并有意识的在相关规章制度中强调二者的统一:

- 29 -

2.5 职权和职责的分配

机构和部门的职责和职权:

公司在进行机构和部门设置时,会针对其在公司目标实现过程中扮演的角色,本着

责、权、利统一的原则,对机构和部门的责任和权限进行界定。

员工的职责和职权:

xxx劳资[2002]234号《xxx集团竞争上岗管理办法》中规定“岗位设置应明确不同

岗位的职责、权利和任职资格”。

xxx劳资[2002]235号《xxx集团员工职业发展管理办法》中指出“随着职务的晋升,

岗位职责和权力逐渐加大”。

xxx辽[2009]69 号关于印发《xxxxxx省分公司岗位管理办法》的通知中明确“岗

位设置应明确岗位的职责任务、权利和任职资格,岗位的设置应以岗位说明书的形式体现。”

具体权限规定:

《xxx股份有限公司xxx省分公司内部控制手册及权限列表》分别对分公司经营授

权和本部经营授权做出了明确规定,主要涉及内部控制中与金额相关的重要审批权限,能够较为清楚的反映公司部分控制点的横向权力制衡机制和纵向授权审批机制。

信息技术部门员工制定正式的岗位职责说明,在岗位职责设定中考虑职责分工及內部控制方面的要求,保证数据安全性。省公司按照股份公司统一标准制定信息技术部门的岗位职责说明。 2.5.2

建立适当的与控制相关的标准和程序

公司已针对关键业务流程制定了与财务报告相关的内部控制业务流程,参见本手册

第4部分。以此为指导,下属各单位也已经因地制宜,以此为基准进行了细化完善,规范本单位的内部控制工作。

股份公司制定并颁布了xxx股份[2005]150号《xxx股份有限公司与财务报告相关

- 30 -

2.5 职权和职责的分配

的内部控制管理暂行办法》,这一综合性的文件全面阐述了股份公司内部控制管理工作的目标、原则、范围、组织、设计、执行、评估、持续改进、披露、审计和考核等各方面的原则和要求。 2.5.3

确保拥有足够数量的员工,尤其是信息技术、数据处理和会计岗位。员工具

备与公司规模、经营行为和系统的特点和复杂程度相适应的技能水平

公司通过进行系统的岗位工作分析、编写岗位说明书(明确指出学历、经验和资格证书等要求)并根据岗位说明书来设置岗位和人员来确保对于信息技术、数据处理和会计岗位有足够的拥有适当技能的员工。

公司对信息技术部门人员的要求包括学历与专业技术资格等方面。信息技术人员的能力能够满足信息技术工作的需要。公司通过规划信息技术员工的职业发展、内部轮岗、先进评比、岗位晋升及薪酬奖励等一系列有效措施来吸引人才,控制信息技术人员的员工流失。

企业员工组成大多为大学本科以上学历。企业员工的能力能够满足信息技术工作的需要。公司通过规划信息技术员工的职业发展,内部轮岗,先进评比,岗位晋升,及薪酬奖励等一系列有效措施来吸引人才,控制员工流失。

xxx辽[2009]68 号关于印发《xxxxxx省分公司薪酬管理实施办法》的通知指出,建立与现代企业制度相适应的薪酬激励机制是“为了更好地吸引人才、用好人才,发挥xxx省电信员工的积极性”,薪酬管理的指导思想和原则是:1、公平性、竞争性、激励性;2、定岗定编、竞争上岗、以岗定薪;3、向高级管理、高级技术、高级营销人才倾斜;4、强化绩效导向,通过结构性调整优化薪酬分配;5、参考劳动力的市场价格。“对关键岗位人才,经集团公司批准可实行有别于其他员工的薪酬分配办法”。

xxx辽[2008]514号《关于印发xxxxxx省分公司2009年竞聘上岗实施办法的通知》和xxx辽[2009]69 号关于印发《xxxxxx省分公司岗位管理办法》的通知中规定了相应岗

- 31 -

2.5 职权和职责的分配

位的技能水平要求。

- 32 -

2.6 人力资源政策和实务

2.6 人力资源政策和实务

适当的人力资源政策对于公司招聘并留住有能力的员工,以确保公司计划正确执行并达到既定目标,具有决定性的作用。 2.6.1

制定适当的雇佣、培训、提拔和薪酬政策和程序

公司制定了系统、全面的员工雇佣、培训、提拔和薪酬相关政策,汇总如下: 综合制度:

xxx企划[2001]849号《薪酬激励等五项机制创新指导意见》提出了与人力资源相

关的五项机制创新的指导意见。

xxx[2004]600号《关于印发〈xxx集团人才建设五年计划纲要〉的通知》中提出,

大力实施人才兴企战略,以三级人才管理体系和四支人才队伍建设为重点,深化人才工作体制和机制创新,优化人才队伍结构,激活人才能力,培育国内领先、具有国际竞争能力的人才队伍。

xxx党组[2004]58号《关于印发法>的通知》,对省级电信公司领导人员的选拔、任用、考核、交流培训、监督、回避与免职、辞职、退休等规定了具体的政策。

xxx[2007]789号《关于加强IT、IP和信息经营人才队伍建设的指导意见》和

xxx[2007]790号《xxx政企客户营销骨干队伍管理暂行办法》,对3I人才、营销骨干人才的选拔、管理、培养等作出了规定。

xxx辽[2008]514号《关于印发xxxxxx省分公司2009年竞聘上岗实施办法的通知》

提出了“,通过竞聘上岗优化人员配置,激发员工潜能,实现人岗科学匹配,为全体员工创造公正公平的发展机会。”的要求。

xxx省电信[2006]28号《关于印发《xxx省省电信公司优秀人才评选办法(暂行)》

- 33 -

2.6 人力资源政策和实务

和《xxx省省电信公司岗位能手评选办法(暂行)》的通知》提出了“加强我省四支人才队伍建设,建立和营造优秀人才脱颖而出的激励机制和良好环境”,“激发一线员工的工作热情和向上进取精神,以提高公司的整体运行维护、经营业绩、服务水平”

员工雇佣方面:

xxx[2006]361号《xxx集团社会成熟人才招聘管理暂行办法》,对社会成熟人才的

招聘原则、范围条件、流程以及社会成熟人才的使用与管理进行了规定。

xxx辽[2008]107号《关于开展员工招聘工作的通知》中下发了《关于面向外包人

员开展招聘工作的实施办法》和《关于面向社会开展人员招聘工作的实施办法》,对在为我公司服务的外包人员和社会上成熟的专业人才中招聘的工作方法、原则、范围条件和流程。

员工培训方面:

xxx[2003]4号《xxx集团培训班管理暂行规定》以“规范管理集团公司统一举办的

各类培训班,保证员工培训工作的顺利开展,切实提高培训质量”为出发点,对培训工作的政策和程序进行了规定。

对所有新加入公司的员工,公司全部安排岗前培训。培训内容包括信息系统的保密

守则和相关安全政策。培训完毕后员工会以提交学习体会或考试方式检验对培训内容的掌握。

公司还不定期对员工进行应用系统使用、信息技术技能、系统安全实践、保密准则、

内控方面要求等方面的培训,确保员工能胜任新的工作岗位或要求。

 

公司制定年度培训计划,明确年度培训工作重点和具体的培训课程安排。 xxx辽传[2008]190号《关于印发xxxxxx省分公司全业务经营培训计划的通知》组

织开展针对全业务经营方面的培训。

xxx辽[2009]202号《关于印发xxx省电信2009年培训计划的通知》下发了2009

年公司培训计划。

- 34 -

2.6 人力资源政策和实务

此外,公司执行集团公司有关专项职业技能的培训政策和程序,例如xxx[2007]956

号《xxx集团税务管理手册》中规定了对税务管理人员进行培训的原则、主要内容、形式和方法等。

员工提拔方面:

xxx劳资[2002]235号《xxx集团员工职业发展管理办法》规定了员工的职业发展道

路、职务晋升、职务扩展、职业生涯管理等事宜的相关政策。

xxx劳资[2002]234号《xxx集团竞争上岗管理办法》对公司竞争上岗机制进行了具

体规定。

xxx省电信[2005]420号《关于印发xxx省省电信公司规范员工职业发展通道完善

岗位工资体系实施方案的通知》规定了员工的职业发展道路、职务晋升、职务扩展、职业生涯管理等事宜的相关政策。

xxx辽[2008]514号《关于印发xxxxxx省分公司2009年竞聘上岗实施办法的通知》

对公司竞争上岗机制进行了具体规定。

员工薪酬与考核方面

xxx[2003]328号《关于加强省级电信(有限)公司领导班子薪酬管理的通知》和

xxx[2004]143号《关于印发省级电信有限公司领导班子成员绩效工资确定办法(试行)的通知》对相关领导薪酬管理的有关问题进行了具体规定。

xxx股份[2003]59号《xxx股份有限公司工效挂钩方法》对工资总额与省公司经营

收入和效绩考核得分复合挂钩问题做出了具体规定。

xxx[2007]11号《关于印发<建立和完善xxx全面绩效考核体系的指导意见>的通

知》,围绕促进企业转型、提高精确化管理水平、强化执行能力、全面提升企业价值,对考核对象、考核指标、考核方式等内容制定了规定。

公司每年制定并发布具体的业绩考核体系和计分方法,对业绩考核的具体适用指标

- 35 -

2.6 人力资源政策和实务

和方法进行说明。

xxx辽[2009]68 号关于印发《xxxxxx省分公司薪酬管理实施办法》的通知指出,“建

立与现代企业制度相适应的薪酬激励机制”就是为了“更好地吸引人才、用好人才,发挥xxx省电信员工的积极性”。

辽电信[2004]234号《关于印发《xxx省省电信分公司福利管理实施办法(试行)》的

通知》指出“建立与现代企业制度相适应的福利管理制度,提高企业的凝聚力,调动员工的工作积极性”。

xxx省电信[2007]155号《关于印发xxx省省电信公司绩效管理办法(试行)的通

知》指出“绩效管理是实现企业战略目标的有效管理工具,是提升企业核心竞争力和管理水平的有效手段,是促进员工发展的有效管理方式”。 2.6.2

确保员工充分了解其职责和公司的期望

公司力图通过员工培训,确保员工充分了解其职责:

xxx[2003]4号《xxx集团培训班管理暂行规定》对培训工作的政策和程序进行了规

定。

xxx[2007]739号《关于完善岗位资格认证体系有关问题的通知》对员工岗位技能认

证工作的政策和程序进行了规定。

为保证财务人员对会计核算办法等财会知识的掌握和理解,公司每年组织全国性的

财会培训会议对财务人员进行培训。

xxx劳资[2001]126号《xxx集团安全生产管理规定》中要求各单位针对安全生产进

行经常性的严格的岗位培训,使员工明确把握其在安全生产问题上的职责。该办法中规定,人力资源部门的职责之一为“组织开展对员工的安全生产教育培训,制定培训计划,保证员工具备必要的安全生产知识,熟悉有关的安全生产规章制度和操作规程,掌握本岗位的安全操作技能。

- 36 -

2.6 人力资源政策和实务

xxx辽[2009]101号《关于印发《xxxxxx省分公司安全生产责任管理办法》的通知》

明确要求人力资源部要积极组织、员工“要积极参加各项安全生产活动,自觉接受安全教育、培训及考核,认真履行岗位安全生产职责,确保安全生产”。人力资源部要“组织开展对员工的安全生产教育培训,制定培训计划,保证员工具备必要的安全生产知识,熟悉有关的安全生产规章制度和操作规程,掌握本岗位的安全操作技能”。

公司通过岗位说明书形式使员工在日常工作中可以随时清楚本岗位的职责。 公司通过预算管理和效绩考核制度使员工充分了解公司对其的期望:

xxx辽[2009]324号《关于印发《xxx省电信全面预算管理办法》的通知》中要求各

层级预算责任单位在横向和纵向两个维度以及在预算编制、执行分析、控制和考核的各个环节落实预算管理责任,形成包括各级公司的各部门和各岗位的全方位责任预算管理体系,使各级员工明确自身在公司经营目标实现方面的职责和公司对其的期望。

公司每年都会出台效绩考核办法,通过设定详细的效绩考核指标体系使所有员工了

解公司的期望。 2.6.3

人力资源政策与道德标准遵循情况相关

公司鼓励员工遵循道德标准,若干人力资源政策都涉及道德标准的遵循问题:

xxx人事[2001]815号《xxx集团专业技术职务任职资格评审工作暂行规定》中对申

报评审人员的基本条件进行规定,其中第一条即为:“……具有良好的职业道德和敬业精神遵守宪法和法律。”

xxx股份[2005]91号《xxx股份有限公司员工职业操守守则》规定了每个员工都必

须清楚了解自己的责任,在日常工作中自觉遵循所要求的职业道德标准。

xxx党组[2006]6号《关于加强各省电信公司领导人员后备队伍建设工作的通知》

规定,后备领导人员应该具有良好的思想素质,对企业忠诚,求真务实,开拓创新,清正廉洁。

- 37 -

2.6 人力资源政策和实务

xxx辽[2009]329号《关于印发《xxx省电信廉洁承诺实施办法》的通知》规定,“加

强党风廉政建设,深化廉洁自律教育,明确领导干部和关键岗位人员在党风廉政建设工作中应负的责任,增强领导人员及关键岗位人员廉洁从业意识,规范廉洁自律行为”。 2.6.4

对候选雇员进行充分的背景调查,尤其应调查候选雇员以前的某些行为和活

动是否与公司行为准则相抵触

公司重视在招聘前对候选雇员进行充分的背景调查。

 

公司制定了严格的招聘工作流程。

公司重视在招聘前对候选雇员进行充分的背景调查,并在招聘过程中要求提供背景

调查或相关考核资料。

公司各级单位对于由下一级公司上调的员工,公司会要求原单位提供关于该员工德

能勤绩廉的相关材料。

xxx[2006]361号《xxx集团社会成熟人才招聘管理暂行办法》中要求“统一组织对

招聘对象的背景调查”。

xxx辽[2008]107号《关于开展员工招聘工作的通知》中公布了《关于面向社会开

展人员招聘工作的实施办法》中要求,“参与招聘工作的人员必须坚持原则,秉公办事,不徇私情,认真履行招聘程序,严把进人质量关”。 2.6.5 式

建立适当的员工提拔标准(包括与员工行为准则相关的标准)和信息收集方

公司力图确保员工提拔的制度化和科学化,以及信息收集的准确性。

xxx企划[2001]849号《薪酬激励等五项机制创新指导意见》中规定“有效的职务

晋升必须建立在科学评估的基础上。科学的评估包括员工的能力素质测评和工作绩效考核两个方面”,“员工晋升职务必须以认同企业核心价值观……为前提”。

- 38 -

2.6 人力资源政策和实务

xxx劳资[2002]235号《xxx集团员工职业发展管理办法》、xxx劳资[2002]234号

《xxx集团竞争上岗管理办法》等对员工上岗和提拔标准以及采用民主推荐、组织考察、公示、业绩考核等方式收集信息做出了具体规定。

xxx[2002]13号《xxx集团员工绩效管理暂行办法》中“考评结果运用”章节,对

绩效考评与岗位变动的关系进行了规范。

xxx省电信[2004]79号《关于印发《xxx省省电信公司关于中层管理人员的管理规

定(暂行)》的通知》对中层管理人员的选拔、任用、任职条件和资格进行了规定。

xxx省电信[2005]420号《关于印发xxx省省电信公司规范员工职业发展通道完善

岗位工资体系实施方案的通知》、xxx辽[2008]514号《关于印发xxxxxx省分公司2009年竞聘上岗实施办法的通知》、xxx辽[2009]69 号关于印发《xxxxxx省分公司岗位管理办法》的通知等对员工竞聘上岗和提拔标准以及采用民主推荐、组织考察、公示、业绩考核等方式收集信息做出了具体规定。

- 39 -

2.7 信息技术战略规划

2.7 信息技术战略规划

信息技术战略规划是企业为满足业务需要所制定的长期规划,该规划需要平衡优化信息技术发展的机会与企业业务需求间的关系,以保证其可以得到进一步的实施完成。

企业运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。

信息化部负责对公司的信息化建设进行专业化、统一的归口管理,各业务及行政部门向信息化部提出需求,信息化部统筹安排系统建设及维护工作。 2.7.1

企业信息化指导委员会

公司成立了企业信息化指导委员会,负责对《xxx企业信息化战略规划》进行审批,并采取不定期会议的方式对公司重大信息技术发展方向和目标进行决策。企业信息化指导委员会由信息化部领导牵头,成员包括财务部、市场部、网络发展部和网络运行部的领导。 2.7.2

xxx企业信息化战略规划

信息化部负责每5年制定一次《xxx企业信息化战略规划》。该规划收集分析各个业务部门的业务需求,为公司信息技术发展提出远景规划。 2.7.3

企业信息化滚动规划

根据《xxx企业信息化战略规划》的框架、结合业务发展的需要,省公司制定信息技术3年规划,并且每年对规划进行滚动修订。各业务部门参与滚动规划的制定、对上一年《滚动规划》执行情况的总结,确保下一年度的《滚动规划》可以更好的支持业务发展需要。每年的《滚动规划》由企业信息化部领导审批通过。

xxx辽[2009]33号《关于xxxxxx省分公司2009~2011年企业信息化滚动规划的报

- 40 -

2.7 信息技术战略规划

告》对集团公司上报了xxx省分公司的3年企业信息化滚动规划。

- 41 -

3.3 根据风险分析的结果确定、实施防范控制措施

3 风险评估

公司的风险评估程序应当能够确认公司层次和经营活动层次的相关风险并考虑其影

响。风险评估程序应当考虑外部和内部影响目标实现的因素,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。根据国务院国有资产监督管理委员会有关开展中央企业全面风险管理工作的要求,同时也以提升企业内部管理水平为目的,集团公司在全集团范围内开展了全面风险管理工作,并发布了《关于推进xxx全面风险管理工作的指导意见》(xxx[2007]492号),该指导意见对开展全面风险管理工作的目标、责任体系和工作的政策和程序进行了说明。 3.1

针对重要的经营活动层次的目标,识别内、外部风险

3.1.1 识别内、外部风险所考虑的因素

公司识别内部风险综合考虑了人力资源因素(职业操守、员工专业胜任能力等)、管理因素(组织机构、经营方式、资产管理、业务流程等)、财务因素(财务状况、经营成果、现金流量等)和安全环保因素(安全生产、员工健康、环境保护等)。

公司识别外部风险综合考虑了经济因素(经济形势、产业政策、融资环境、市场竞争等)、法律因素(法律法规、监管要求等)、社会因素(安全稳定、文化传统、社会信用、教育水平、消费者行为等)、技术因素(技术进步等)和自然环境因素。 3.1.2

识别内、外部风险的专项工作

风险管理协调小组以《中央企业全面风险管理指引》为依据,按照集团公司统一的风险类别、名称和颗粒度,以各职能部门为辨识单位,主要业务人员参与,通过头脑风暴、问卷调查、访谈等方法,利用统一的风险管理模板,对有关风险进行了辨识、梳理和描述。

- 42 -

3.3 根据风险分析的结果确定、实施防范控制措施

2009年,各部门共识别出5大风险类别的100余条风险。 3.1.3

日常管理中对内、外部风险的识别

公司总部各个部门在日常管理中通过下发文件、规章制度的形式提出对内、外部风险进行识别的要求,例如:

xxx省电信[2006]37号《关于印发xxx省省电信公司市场经营分析管理办法(暂行)

的通知》中要求:各单位企业经营分析工作必须坚持实事求是原则,以事实和数据为分析依据,在全面掌握企业内外部信息的基础上,科学、细致地剖析问题,挖掘制约业务发展的关键因素,为各级经营管理工作提供决策支持。

xxx省电信[2007]4号《关于印发《xxx省省电信公司知识产权管理办法》的通知》,

该通知对涉及知识产权和商业秘密等方面的外生和内生风险进行了确认。

公司执行集团公司于2002年发布的《xxx集团商标管理办法》(xxx[2002]450号),

该管理办法对与商标相关的经营和法律风险进行确认。

xxx省电信[2007]5号《关于印发《xxx省省电信公司法律事务管理办法》的通知》

指出,加强公司法律事务管理是提高企业经营管理水平,维护企业合法权益和实现依法治企的客观要求,是公司防范经营风险、塑造诚信企业形象的重要措施。

为保护公司合法权益、促进公司依法经营和规范运作,公司实施了中电信辽

[2009]18号《关于印发《xxx股份有限公司xxx省分公司合同管理办法》的通知》,健全合同管控手段,强化内部监督和风险控制。

为提高合同管理效率,自2004年开始全面实施合同电子化管理(辽电信[2004]34

号《关于合同管理信息系统使用的通知》),目前完成了省公司本部、全省14个地市分公司及各县区分公司的合同电子化审批系统的开发和推广。至此,已经在省、市两级建立起自上而下一体化、资源初步共享的合同电子化管理系统有利于合同风险的管控。

为加强纠纷案件管理和信息沟通,提高公司防范法律风险的能力,公司制定了xxx

- 43 -

3.3 根据风险分析的结果确定、实施防范控制措施

省电信[2007]3号《关于印发《xxx省省电信公司纠纷案件管理办法》的通知》。其中规定纠纷归口管理部门为各单位法律事务部门,其职责之一为“制定纠纷案件管理制度,负责诉讼、仲裁案件的处理”。在日常管理中,法律部门通过专项上报制度跟进有关诉讼的处理情况。

xxx辽[2009]101号《关于印发《xxxxxx省分公司安全生产责任管理办法》的通知》、

xxx辽[2008]272号《关于转发工业和信息化部通信建设工程安全生产管理规定的通知》和xxx[2002]552号《xxx集团保密工作管理办法(暂行)》、xxx省电信[2007]240号《关于印发《xxx省电信保密工作手册》的通知》、xxx辽传[2009]《关于加强省公司保密工作的通知》184号中对威胁通信要害安全的风险进行了确认,包括“通信事故、火灾、爆炸、盗窃、破坏、泄密”六项。

辽电信[2003]219号《关于成立xxx省省电信分公司应急事件处理小组的通知》中

对生产经营过程中发生的突发事件分为重大通信事故或故障、重大服务质量投诉事件、影响到各市分公司经营工作的其他重大突发事件、重大客户公关和应急事件4类。明确了应急处理机构的设置、职责及人员组成,并按重大事故类别,落实了负责组织实施应急处理工作牵头的相关部门。

xxx辽[2008]272号《关于转发工业和信息化部通信建设工程安全生产管理规定的

通知》则对威胁通信建设安全的内生、外生风险进行了确认,对包括“管理、设计、施工”等环节的风险规定了相应的防范、控制措施和管理要求等。如“对割接、改建及扩建工程的施工阶段必须由运维或网管人员随工监督。”

xxx劳资[2001]126号《xxx集团安全生产管理规定》中对威胁安全生产的各种内生

风险因素进行了确认,分为工程建设、劳动场所、设备、易燃易爆物品、电信线路、交通安全、职工职业危害等类别。

xxx辽[2009]101号《关于印发《xxxxxx省分公司安全生产责任管理办法》的通知》

中规定了公司管理层、各级领导、员工以及各部门在安全生产过程中所负担的责任。

- 44 -

3.3 根据风险分析的结果确定、实施防范控制措施

内部审计部门的日常工作职责之一是确认公司面对的针对财务报告的内生风险因

素。xxx股份[2005]194号《关于印发《xxx股份有限公司内部审计工作规定》的通知》,审计部门对本单位及所属单位内部控制系统的健全性、合理和有效性进行检查、评价和意见反馈,对单位有关业务的经营风险进行评估和意见反馈。

公司制定了正式并经过管理层批准的信息安全政策,内容包含对信息技术风险的确

认和评估,为信息技术环境,包括应用程序、数据库和信息技术基础设施的信息安全提供指南。 3.2

确定风险承受度、制定具体的程序和标准对风险进行评估

公司按照风险发生的可能性和影响程度建立了二维风险坐标图,并在坐标图上划定了风险承受水平。

公司制定了具体的风险评估标准,采用定性与定量相结合的方法,按照风险发生的可能性及影响程度,使用风险坐标图对识别的风险进行了分析和排序。

公司根据风险初步评估的结果,考虑应对风险措施,对风险进行二次评估(剩余风险评估), 并将剩余风险超出风险承受水平的风险确认为重大风险。经过评估,xxx省电信2009年所面临的主要风险总数为46个,其中重大风险3个(全业务运营风险、共建共享风险、经济危机影响风险)。 3.3

根据风险分析的结果确定、实施防范控制措施

公司企业综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制:

针对在年度风险评估中识别出的主要风险,风险管理工作协调小组要使用风险评估模板中的《风险分析与建议表》对其产生的原因和现状进行分析,并提出对应的防范控制措施。这些措施经总经理办公会审批通过后,由各责任部门负责落实。

- 45 -

3.3 根据风险分析的结果确定、实施防范控制措施

对于在年度风险评估中识别出的重大风险,公司将管控责任落实到重大风险的责任部门,由责任部门牵头,会同其他有关部门,组织实施风险管理策略和解决方案。责任部门定期将风险管理解决方案的执行情况向分管副总、风险管理协调小组汇报。风险管理协调小组还将不定期组织风险巡查工作,监督风险管理解决方案的实施进度。在编纂的全面风险管理报告中逐一进行详细描述、分析产生的影响、并说明解决方案。

此外,日常工作中公司通过下发文件、规章制度的形式落实应对风险的控制措施,例如:

2007年12月,集团下发《关于贯彻落实〈xxx集团法律顾问管理暂行办法〉情况

通报》(xxx工作通报2007年第250期),对进一步健全法律顾问制度建设工作提出要求。

公司执行集团于2002年发布的《xxx集团商标管理办法》(xxx[2002]450号),该

管理办法对与商标相关的经营和法律风险进行了确认,同时规定了商标管理的各种规范程序和控制点。

公司执行集团公司发出的xxx[2003]595号《关于开展对外签署重大合同情况清查

和加强合同及授权管理工作的紧急通知》,该通知要求相关单位对清查中发现的各种问题可能产生的法律后果和社会影响进行认真的评估,提出具体的解决措施。

集团于2004年开展纠纷案件检查工作,对纠纷案件总体情况、案件特点、管理制

度等内容进行检查,提出了《xxx纠纷案件检查情况通报》(xxx工作通报2004年第49期),对省公司纠纷案件管理现状进行分析并提出纠纷案件管理有关要求。xxx省电信传[2007]269号《关于印发xxx省电信法律纠纷典型案例的通知》加强公司对法律纠纷案件,特别是典型案件的分析研究,吸取教训,总结经验,有效地防范企业法律风险。

集团于2005年印发了xxx知识产权检查情况通报,结合检查情况,对公司知识产

权管理工作提出要求。2007年印发《关于印发《xxx省省电信公司知识产权管理办法》的通知》。

集团于2007年印发了《中央企业知识产权工作会议情况通报》(xxx工作通报2007

- 46 -

3.3 根据风险分析的结果确定、实施防范控制措施

年第232期)、《xxx知识产权基础管理情况通报》(xxx工作通报2007年第233期),对全集团知识产权管理情况进行了总结,识别了存在的风险,并对知识产权管理工作、防范知识产权法律风险工作提出要求。

公司也十分重视开展普法教育工作,于2006年底成立“五五”普法工作领导小组,

制定了《xxx省电信公司“五五”普法规划》,公司领导高度重视法制宣传教育工作,几年来,通过开展普法知识竞赛,法律培训等多种方式,学习法律知识,努力提高法律意识和法制观念,不断增强依法经营和依法维权的本领。

xxx劳资[2001]126号《xxx集团安全生产管理规定》中对威胁安全生产的各种内生

风险因素进行了确认,并规定了相应的防范、控制措施。

xxx辽[2009]101号《关于印发《xxxxxx省分公司安全生产责任管理办法》的通知》

中强化各级领导和全体员工的安全生产责任, 形成“齐抓共管,人人有责”的安全生产氛围。

- 47 -

3.4 有适当层次的管理者介入风险分析工作

3.4 有适当层次的管理者介入风险分析工作

公司结合企业情况,建立了全面风险管理的管理组织体系:总经理办公会行使风险管理的决策职责;专门成立的风险管理工作协调小组牵头风险管理工作;每个部门都制定了风险管理联系人,负责风险管理在本部门的具体实施工作。审计监察室对风险管理进行监督。

审核委员会和公司高管定期听取风险管理工作协调小组的工作汇报,审阅风险管理工作报告,对风险管理专项工作进行直接指导。

此外,业务部门管理者通过经营分析会等方式对各业务方面可能存在的风险进行分析和评议,具体如下:

公司按月召开有公司管理层参加的经营分析会,对公司经营活动状况、面临的市场

风险和竞争风险等进行分析、研究对策。季度的经营分析会参与和分析的范围和程度更大。市场部门还向公司管理层定期保送一些专项分析报告,如《经营分析报告》、《市场经营工作简报》、《市场经营分析通报》等。

公司的分管副总经理通过听取法律部对重大事项的日常汇报的方式介入风险分析工

作。

xxx辽[2009]101号《关于印发《xxxxxx省分公司安全生产责任管理办法》的通知》

规定,分管运行维护工作副总经理职责之一为“负责组织对企业重大危险源的登记建档,定期评估、监控。”

管理层(如分管内部审计工作的副总经理)会根据获得的信息对财务报告和法律遵

循的风险因素进行分析,并据以指导内部审计部门的工作。

- 48 -

3.5 经营环境变化的管理

3.5 经营环境变化的管理

经济、行业和监管环境不断变化,同时公司也在不断发展。公司能够通过一种机制确认环境的变化并作出反应。 3.5.1

存在适当机制,可以凭借其预测、确认日常的影响公司层次或经营活动层次

目标实现的事件和活动,并做出正确反应

公司建立了全面风险管理的三道防线,并凭借其预测、确认日常的影响公司层次或经营活动层次目标实现的事件和活动,并做出正确反应。同时,风险管理的三道防线可以结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。

按照风险集中管理、分类管理和分层管理的原则,建立风险管理三道防线,构建全面风险管理组织体系。

省分公司各部门、各市分公司是全面风险管理的第一道防线,负责建立本部门、本公司的全面风险管理相关制度,执行风险管理流程。

由企发部牵头,会同市场部、财务部、网发部、运行维护部、信息化部、人力资源部、综合部、审计监察室等部门组成风险管理协调小组,是全面风险管理的第二道风险,负责对省分层面的重大风险的执行管理。

审计监察室是全面风险管理的第三道防线,负责对全面风险管理体系及运作情况进行评价,并结合日常审计工作对重要风险领域进行监督。

现阶段,由公司总经理办公会行使风险管理的决策职责。

具体而言,三道防线的各构成部门根据其不同职能,在日常工作中建立的识别及应对风险的机制如下:

xxx省电信[2006]37号《关于印发xxx省省电信公司市场经营分析管理办法(暂行)

- 49 -

3.5 经营环境变化的管理

的通知》中要求:为适应市场经营新的变化和全省市场经营分析工作的需要,省公司将组织建立和完善全省经营分析模板、经营分析指标体系、经营分析报表格式及经营分析信息的生成、共享与沟通渠道,各市分公司要结合当地实际,制定本市的市场经营分析工作制度,作为本市市场经营分析工作信息交流、评估、分析的平台。

xxx[2003]255号,《关于全面推广以四个主渠道为核心的营销服务渠道体系建设的

通知》中要求“在各本地网计费账务系统中实现渠道支持功能,以支撑渠道营销,使公司管理人员、各渠道人员及时(至少每个月)掌握所辖范围内用户的收入、消费结构、变化幅度、使用竞争对手的业务量等情况,”进行各种分析工作。“针对收入和业务量下降幅度较大的客户、使用竞争对手业务量较高的客户,要调查和分析下降原因,采取有针对性的巩固营销服务措施”。“针对有业务增长潜力的客户群,通过市场调查获得客户资料,并根据这些客户群的潜在需求,由市场部门或产品策划部门制定业务包装、组合”。

xxx省电信[2005]343号《关于下发《xxx省电信营销渠道发展指导意见》的通知》

要求“在按照要求和规范整体推进渠道工作基础上,各市分公司应结合各地实际,重点解决在运营过程遇到的实际问题和困难,在组织保证、服务管理、素质差距、精确化管理、系统支撑等方面加强渠道管理。”

针对市场急需要快速反应的项目,公司下发辽电信[2004]185号《关于印发《小型、

应急建设项目建设流程指导意见(试行)》的通知》,该文件对那些“由市场需求而定的市场接应项目和上级主管部门限时完成的工程、经运行维护部门资源确认后确需新建的、工程项目所采用是成熟的的技术、所选用的设备有网上应用历史、已经通过绿色通道审批,并由市场部门下达业务通知单的、项目投资包含在年度预算内的”建设项目,“从加速反应,简化流程出发”,制定了审批、管理流程。

为进一步建立健全xxx法律风险防范机制,xxx2005年《关于xxx股份有限公司法

律专项工作上报要求的通知》(股份企发[2005]1号)对省级公司合同、纠纷案件、知识产权、工商事务上报工作提出要求。股份公司通过对省级公司法律专项工作上报情况进行分

- 50 -

3.5 经营环境变化的管理

析归纳,及时防范公司潜在法律风险。

xxx省电信[2007]3号《关于印发《xxx省省电信公司纠纷案件管理办法》的通知》

规定,“纠纷案件无论争议金额大小,均应逐级上报省公司法律事务主管部门。县级分公司发生的案件向市级分公司汇报;市级分公司发生的案件向省公司汇报。”

xxx辽[2009]101号《关于印发《xxxxxx省分公司安全生产责任管理办法》的通知》

中规定分管工程建设工作副总经理职责之一为“在组织引进新项目、新设备、新工艺以及技术改造项目时,应按‘三同时’规定完善劳动安全卫生设施,不留隐患。”

xxx[2007]370号《xxx集团生产安全事故报告和调查处理暂行办法》适用在生产经

营活动中发生的人身伤亡或者造成直接经济损失的生产安全事故的报告和调查处理。对生产安全事故的划分等级、报告、调查、处理和法律责任等进行了规定,有助于“规范企业生产安全事故的报告和调查处理,落实生产安全事故责任追究制度,防止和减少人员伤亡”。

xxx[2002]444号《关于成立xxx互联网网络安全管理中心及相关问题的通知》中规

定,网络安全管理中心的主要职责之一为“协调处理全国互联网骨干网络的紧急安全事件,建立网络安全紧急事件响应体系”。

为使集团公司及时了解、掌握各地互联互通工作中出现的重大事项,并对其快速反

应及妥善处理,《xxx集团互联互通工作重大事项报告制度》(xxx[2004]327号)中对重大事项的界定、报告时限、报告方式、报告违规责任等进行了规定。

对于影响财务报告目标的各种事项,各级财务部门通过对公司会计制度和政策的遵

循予以确认并准确反映在各级财务报告中。例如根据xxx[2004]25号《关于印发〈xxx集团资产减值准备管理办法(暂行)〉的通知》,考虑需要计提各项资产减值准备的各种事项,并进行计提。

根据xxx财务[2001]254号《关于加强xxx集团财务分析工作的通知》和

xxx[2003]491号《关于建立预算执行异常情况报告制度和及时上报财务分析报告的通知》、

- 51 -

3.5 经营环境变化的管理

xxx辽传[2009]128号《关于下发财务分析报告模板的通知》要求各单位上报财务报表后必须在规定期限内上报财务分析报告,对预算执行情况和财务数字异常情况进行分析。这有助于控制错报和漏报的风险。 3.5.2

存在一定机制,可以凭借其确认那些对公司有强烈或深入影响,因而需要高

层管理人员加以重视的各种情况变化,并做出正确反应

目前公司在确认具有深入影响的情况变化并做出反应方面的机制简述如下:

总体而言,公司一些业务部门在一定程度上会在日常管理中确认其意识到的战略性

风险和机会,并通过向管理层汇报提请其注意。更多时候是管理层通过其掌握的信息确认战略性风险和机会。当管理层认为有必要对此进行评估时,可以责成适当的部门牵头,会同其他部门对此进行研究论证,也可能聘请外部咨询机构提交咨询报告。而且,公司还会通过战略规划和滚动规划的制定机制,每年定期对未来三至五年公司面临的内外部环境进行全面而深刻的分析,以尽可能早地确认那些可能对公司有强烈或深入影响的情况变化,并提出要采取的关键战略举措。xxx[2007]12号《关于印发xxx集团公司企业发展规划管理办法(试行)的通知》对规划工作进行了规范。

对于直接影响财务报告的会计准则和所在地地监管法律法规的变化,公司财务部门

和法律部门分工协作,及时主动的通过多种渠道获知相关信息,并会同有关中介机构,对准则和法规变化对公司产生的影响进行认真分析和判断,并提出应对方案后向公司管理层汇报。管理层审阅后,会视情况授权相关部门采取有效的应对措施,并有针对性地开展有关培训、宣贯工作。

就内部审计机制而言,对属于内部审计职责范围内的各种情况变化,如资产重组、

改制、管理方式的改变、人事变动、重要工程建设等,管理层会评估其带来的风险,并授权内部审计部门根据相关制度规定进行调查和审计。例如:

xxx审计[2001]104号《xxx集团财务审计暂行办法》中着重要求在对经过改制、资

- 52 -

3.5 经营环境变化的管理

产重组、债务重组发生产权变更的单位进行审计时,除对会计项目进行审计外,应对一些特别项目进行审计监督,比如国有资产及其收益是否流失,国有资产评估的真实性、合法性,确定企业破产时是否有针对国有资产的非法侵占以及债务重组的会计核算问题等。

xxx审计[2001]100号《xxx集团工程建设项目审计暂行办法》及xxx[2002]511号

《xxx集团工程建设项目审计暂行办法实施细则》对工程审计政策和方法进行了规定。其中特别规定了工程建设项目审计时限,并明确了工程建设项目审计覆盖面、授权审计、委托审计等要求。

辽电信[2004]313号《关于印发《xxx省电信工程建设项目审计操作规程》的通知》

规范了xxx省电信工程建设项目的审计工作,明确了工程项目审计的原则以及不同工程阶段的审计要点。

xxx股份[2005]194号《xxx股份有限公司内部审计工作规定》中规定,“各省级电

信有限公司应将内部审计工作中发现的重大违法违纪问题、重大资产损失情况、重大经济案件、重大经营风险及重大内部控制缺陷等,向股份公司报送专项报告”。

- 53 -

4 内部控制业务流程概述

4 内部控制业务流程概述

内部控制流程包括全面的规章制度和相应的执行程序,这些规章制度和程序有助于确

保管理者意图和指示的正确执行,即有助于确保那些对企业管理其实现各种目标的风险来讲至关重要的方案和措施得以正确实施。

企业设计内部控制业务流程的根本宗旨为:

对于企业的每一种行为都必须存在适当的政策和程序进行规范。

本手册的第二部分——“内部控制业务流程”分11个大类共32个业务流程,对公司主要的内部控制业务流程进行了详细规定。现将流程标准内容概述如下:

一、 业务流程范围

即业务流程所涉及的主要业务活动范围描述,以及业务流程各个环节所涉及的部门的名称。

二、 目标

即业务流程的内部控制目标,包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

三、 风险

即不能实现内部控制目标的风险。 四、 相关会计科目

即业务流程涉及到的会计科目。 五、 流程概述

即对业务流程具体步骤的描写。

六、 控制点、主要控制点相关文件以及监督检查方法

即业务流程中的控制点、每个控制点对应的监督检查方法。每个控制点对应的文件即

- 54 -

4 内部控制业务流程概述

公司内部各种现行相关的重要格式、报告、单据、记录及其他与业务流程相关的标准文书。

七、 相关制度及备查文件

即每一流程涉及的企业外部法规及公司现行的重要内部管理规章制度。

- 55 -

5 信息和沟通

5

5.1

信息和沟通

信息

公司信息系统负责确认、收集、处理和报告信息。相关信息包括从外部获取的行业、经济和监管信息以及内部产生的信息。 5.1.1

收集内外部信息,并向管理层报告有关公司经营成果是否达到其既定目标

公司的有关业务部门通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,收集外部信息,通过公司内部办公自动化网络、财务报告系统、管理报告系统收集内部信息,并对收集的内外部信息进行合理筛选、核对、整合并上报。

进一步完善集团公司、省公司、市公司三级竞争防御体系的联动机制,提高竞争信息的收集和汇总效率,加快面对市场变化的反应速度,公司印发了xxx辽[2008]165号《关于建立竞争防御体系的通知》,成立竞争防御体系虚拟团队,负责对全省有关市场经营、业务资费、通信建设等方面的竞争信息进行收集整理、判断分析和处理反馈,定期进行信息沟通与交流,讨论研究当前市场上的竞争行为和应对策略。竞争防御体系以OA 办公系统网站为平台,采取三级体系结构,对信息进行分级收集和处理,逐层传递,实现竞争信息的上报、处理、评价、保存、共享的闭环管理。

公司建立了经营分析系统网站,“今后市场经营方面信息和材料上报应主要通过经营分析系统网站来进行”。

财务部每月对主要预算指标的完成情况进行汇总和统计,市场部每月通报业务发展及经营管理情况,以便公司管理层及分公司能及时了解经营效果是否达到预定目标。 5.1.2

将详细的信息及时地给予适当的员工,使其能够高效高质地履行其职责

- 56 -

5 信息和沟通

公司通过各种渠道和方式力图将详细的信息及时地给予适当的员工,使其能够高效高质地履行其职责。主要渠道和方式概括如下:

公司执行xxx[2003]422号《xxx集团公司督办工作暂行办法》,该办法中规定“督

办工作主要是分解、下达各种指令、任务,按督办内容分交承办部门查办和及时跟进,并将结果汇总报相关领导或主管部门,并督促检查各项指令、任务的执行和完成情况。”

xxx[2007]843号《xxx集团公司公文处理办法》中规定:“各公司的公文,……,

是进行公务活动的重要工具。”

公司建立了智能化办公信息系统和安全公务平台以提高办公效率和信息的快速流转。公司建立了内部信息网以及基于内部信息网上的各种专业网页,进行多层次、全方位、充分的信息交流和沟通。

- 57 -

5.2 沟通

5.1.3 根据公司的整体战略开发或修改信息系统,从而促进公司层次目标和活动层

次目标的实现

公司注重建立并保持与公司整体战略相适应的信息系统,并执行相关信息系统建设规定:

xxx[2003]395号《xxx集团企业信息化工作指导意见(暂行)》中规定“企业信息

化的指导思想是以企业发展战略目标为指导,按照‘统一规划,分步实施,数据共享,应用导向’的方针,通过对企业信息化战略规划(简称ITSP)的实施,建设一个先进的信息化体系,全面支撑企业的运营和管理”。

xxx[2006]221号《关于尽快落实IT 内控所涉及部分紧急事项的通知》中,对修订、

补充一般性信息技术控制文档资料以及调整、改进重要信息系统的当前工作和未来规划提出了具体而明确的要求。 5.1.4

对开发必需的信息系统给予支持,投入足够的人力和财力

对于信息系统开发,公司一贯投入足够的人力和财力予以支持,并严格执行相关制度予以保证:

xxx[2003]395号《xxx集团企业信息化工作指导意见(暂行)》中要求,“信息化

预算要单独列支”;“集团和省公司成立由公司领导和相关二级部门负责人组成的企业信息化指导委员会…建议省公司信息化指导委员会主任由省公司总经理担任”;“各省应将分散在不同部门的专职IT人员逐渐集中,统一调度使用,为企业内所有部门提供统一的信息化支撑服务”等。

企业信息化部在每年修订滚动规划时,与各相关部门管理层深入讨论信息技术系统

需求,并共同决定信息技术系统开发或改造的优先级、资金预算和实施时间表。 5.2

沟通

- 58 -

5.2 沟通

在信息的处理中,沟通是必要的环节。在更广义的层次上,沟通还包括对员工与组织的目标与职责的定义和描述。有效的沟通存在于公司内部的上行、下达和同级传递中。公司同样重视与外部的沟通,包括与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。 5.2.1

确保员工的职责和控制责任得到有效沟通

公司通过岗位说明书和适当举办各种培训使员工了解其在日常工作中的职责。 5.2.2 疑情况

保证有畅通的渠道以便员工反映其发现的舞弊行为以及与内部控制相关的可

通常情况下公司员工可以通过正常的汇报程序反映其发现的舞弊行为以及与内部控制相关的可疑情况,同时,员工也可通过电话、电子邮件、信件等多种方式进行越级反映。

公司将下列情形作为反舞弊工作的重点:

(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。 (二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。

(三)董事、监事、经理及其他高级管理人员滥用职权。 (四)相关机构或人员串通舞弊。

为此公司建立了有效的信访机制,确保信访渠道畅通。辽电信党[2006]4号《关于

印发《xxx省电信纪检监察信访工作办法(暂行)》的通知》中要求,审计监察部对所有来信、来电和来访记录都应按时间顺序分别进行编号,做好登记。对信访信件及邮件一般应做到当日拆封、认真阅看;对来访者要耐心接待,做到热情、认真、负责、细致;对电话举报要细心接听,询问清楚,如实记录或者录音。纪检监察信访工作人员必须遵守信访举报保密制度。对举报人的姓名、单位等有关情况及举报内容严格保密,举报材料列入密件

- 59 -

5.2 沟通

管理;严禁将举报材料转给被举报人;核查举报情况时,应当注意保护举报人。审计监察部对信访反映的问题要分清性质,仔细研究,提出拟办意见,送党组阅批,按党组批示及时核查。

xxx省电信传[2005]240号《关于开通网上廉政信访举报信箱的通知》公司组织制

作了“xxx省电信廉政建设”网页,并设置了总经理和审计监察部两级网上廉政信访举报信箱,全体员工可以随时对违反政纪行为进行网上举报。

xxx股份[2006]46 号《xxx股份有限公司会计事务、内部会计控制和审计事项等信

息申告管理办法》进一步明确了会计事务、内部会计控制和审计事项等信息的申告管理流程,并规定由审计部门对有关投诉信息及其核实情况进行收集、整理后上报审核委员会。针对安全生产问题:

xxx劳资[2001]92号《xxx集团安全生产监督检查办法》中要求各级安全生产监督

检查员对生产安全相关内部控制问题进行书面汇报。对于重大安全问题可以向上级或越级反映、报告。

xxx劳资[2001]126号《xxx集团安全生产管理规定》中规定员工对与安全生产相关

重大违规问题有权向有关部门申诉或控告。 5.2.3

高度重视并鼓励员工在生产、质量管理和内部控制等方面提出合理化建议

公司高度重视鼓励员工提出各种合理化建议,并在相关制度中予以体现,如生产安全方面:

xxx劳资[2001]126号《xxx集团安全生产管理规定》中鼓励员工“积极参加安全生

产活动,提出合理化建议”。

xxx省电信[2005]281号《转发《关于做好职工举报生产安全事故隐患奖励工作的

通知》》要求要“调动和保护员工群众查隐患、促整改的积极性,杜绝各类生产安全事故的发生。”

- 60 -

5.2 沟通

5.2.4 确保公司内部信息沟通的充分性、信息的完整性、及时性以及信息的详细性,

以便员工能够有效的履行其职责

公司内部明确的工作流程和职责定义以及通畅的沟通渠道和方法(如会议、公文/文件发布、电话、内部刊物、办公自动化系统、安全公务平台等)确保了组织内部沟通的充分性。例如:

财务核算方面,各级财务部门根据股份公司会计核算办法和具体披露要求,对相关

业务部门提供的原始信息的格式、内容和详细程度提出具体要求,业务部门应予以满足。如受到信息系统所限,相关业务部门不能对财务部门的要求提供有效支持,则由财务部门牵头,会同相关业务部门共同提请管理层改良企业信息系统。

针对客户服务,公司执行xxx市场[2001]261号《关于设立本地客户服务中心完善

客户服务体系的通知》,将客户服务中心定位为电信企业的服务窗口,其业务处理分为电话受理业务、电话投诉业务、话费查询业务、电话查号业务、障碍申告业务等种类,并对业务处理涉及组织内部信息沟通的程序做出了相应规范。

xxx市场[2001]299号《电信服务质量问题处理办法》中对服务质量投诉处理流程

中组织内部信息沟通做出了相应规范。

为提升对客户的服务质量,公司印发了辽电信[2003]329号《关于全省电信服务质

量统计报表上报要求的通知》。

xxx省电信[2007]108号《关于成立xxx省省电信公司服务质量管理部的通知》进

一步完善xxx省电信服务质量管理体系和服务队伍建设,提升内外客户服务质量,公司成立了服务质量管理部。

xxx辽[2008]100号《关于印发2008年服务质量考核办法的通知》规范了按月进

行服务质量考核内容和办法,

xxx辽[2008]335号《关于推进商务领航ICT业务客户服务质量集中管控工作的通

- 61 -

5.2 沟通

知》为提升政企客户对商务领航品牌感知,公司对商务领航/ICT业务客户服务质量集中管控,深化面向商务领航客户的服务和质量保障。

xxx[2007]956 号《xxx集团税务管理手册》中规定了有关税务管理方面的内部沟通,

包括上级单位对下级单位的检查、下级单位对上级单位的汇报、以口头沟通和电子邮件沟通为主要形式的日常沟通、以例会和定期信息发布为主要形式的定期沟通等。

此外,为了提高以公文发布形式进行信息沟通的充分性和有效性,公司印发了xxx辽[2008]1号《关于印发《xxxxxx省分公司公文处理办法》的通知》,该管理办法规范了发布公文的形式、格式、行文规则、收发文办理程序以及归档要求等。 5.2.5

公开、有效地与顾客就需求变化问题进行沟通

公司要求相关部门就顾客需求变化问题与顾客进行主动沟通。

xxx市场[2001]261号《关于设立本地客户服务中心完善客户服务体系的通知》中

要求客户服务中心有意识的了解客户需求和市场的动态变化,“采取主动服务方式,不断掌握市场和需求信息”。

xxx省电信[2007]108号《关于成立xxx省省电信公司服务质量管理部的通知》进

一步完善xxx省电信服务质量管理体系和服务队伍建设,提升内外客户服务质量。 5.2.6

强化外部利益相关者对公司的道德标准的认知

公司力图通过各种直接沟通和间接认知的方式,使各外部利益相关者能够认识到公司高水平的道德标准。例如:

公司通过在各种媒介和载体上宣传“用户至上,用心服务”的服务理念,使公司外

部利益相关者加深对公司服务道德标准的认知。

辽电信[2003]329号《关于全省电信服务质量统计报表上报要求的通知》、xxx省电

信[2007]108号《关于成立xxx省省电信公司服务质量管理部的通知》、xxx辽[2008]100

- 62 -

5.2 沟通

号《关于印发2008年服务质量考核办法的通知》和xxx辽[2008]335号《关于推进商务领航ICT业务客户服务质量集中管控工作的通知》,对客户服务工作中的具体问题进行了规定,力图提高客户满意度,使客户意识到企业的优秀的道德标准。例如在受理客户业务时,要有亲和力,客服代表要认真倾听用户讲话、思路清晰、维持通话、耐心程度、合理引导、正确理解用户意图并予以合理解答。

- 63 -

5.3 信息架构

5.3 信息架构

公司制定总体信息架构,包括信息分类标准、安全级别、获取规定等。

公司利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。公司加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。 5.3.1

信息架构的建立

《xxx集团保密工作管理办法》中对信息安全的分类标准作出了详细规定。省公司信息技术部门会根据股份公司的信息分类标准或自身制订的信息分类标准,在各个系统上进行设置,以切实执行信息分类标准。

xxx省电信[2007]240号印发《xxx省电信保密工作手册》,其中包括《xxx省省电信公司保密管理规定》和《xxx省省电信公司商业秘密保护暂行规定》,规定了保密事项是各部门在具体工作中所涉及的国家秘密和商业秘密,分别制定了密级和范围,并提出了对涉密人员的管理和保密制度、保密责任和处罚。

公司通过发布相关信息安全政策对信息获取、处理和报告等控制作出了详细的规定(包括:完整性、准确性、有效性和相关授权),保证用于财务报告和相关披露的信息的质量和完整性。

- 64 -

6.2 个别评价

6

6.1

监控

持续监控

持续监控发生在平常的经营过程中,包括日常管理和督导行为,和其他员工履行其评价内部控制系统运行质量的职责的行为。 6.1.1

员工在进行日常工作时,能够获取内部控制是否正常运行的证据

公司在进行工作程序设计和岗位职责定义时,有意识的对关键职责进行适当的职责划分。职责划分能够促使员工对其他员工的工作进行适当的监督,确保内部控制正常运行。此外,对内部控制是否正常运行进行监督是公司各级管理岗位的日常工作内容之一。例如:

生产安全方面:

xxx辽[2009]101号《关于印发《xxxxxx省分公司安全生产责任管理办法》的通知》

中规定职能管理机构和生产运营部门负责人的职责之一是“监督本部门人员贯彻执行企业安全生产的各项规章制度和安全操作规程”。

xxx劳资[2001]92号《xxx集团安全生产监督检查办法》中要求各级安全生产监督

检查员通过定期和不定期检查;综合检查和专项检查;自查、互查和抽查等检查形式,对与安全生产相关的内部控制措施的执行情况进行检查监督。

xxx劳资[2001]126号《xxx集团安全生产管理规定》中规定对与安全生产相关规章

制度的遵循情况进行“群众监督”。

信息技术方面:

公司对于信息技术部门的考核,制定了信息系统运行故障率、项目完成率,服务情

况等关键指标,并通过月报、巡检, 和使用部门评分等方法来完成。考核结果将影响信息技术部门相关员工的绩效考核的评定。

- 65 -

6.2 个别评价

采购方面:

xxx辽[2008]142号《关于印发《xxx省电信监察部门监督采购项目管理办法(暂行)》

的通知》中明确规定了监察部门监督采购项目的职责、权限、内容、方式和责任追究等。 6.1.2 问题

与外部单位沟通而获取的信息能够对内部信息加以验证,或发现内部信息的

公司注重与顾客、供应商等外部单位进行沟通,以验证内部信息的准确性。 顾客服务方面:

xxx市场[2001]261号《关于设立本地客户服务中心完善客户服务体系的通知》中

要求“开通1000综合客户服务中心,统一负责本地网范围内所有与电信业务有关的咨询、查询、受理、投诉、申告等对外服务工作”,通过客户申告或质疑所提供的信息,找出企业“生产流程不顺、管理制度不严、设备性能不稳定、服务措施不完善”的方面,促进企业加强内部控制。

辽电信传[2004]270号《关于开放客服热线接入码10000的函》、辽电信[2004]157

号《关于统一规范使用10000号对外公开服务电话的通知》,要求正式对外开通客服热线10000,同时明确“省呼叫中心是全省公用的对外服务受理平台,已全面实现网上受理、自动派单、数据统计等功能,具备为全省用户提供业务咨询、投诉服务的能力”,规定开通10000综合客户服务中心,统一负责本地网范围内所有与电信业务有关的咨询、查询、受理、投诉、申告等对外服务工作,通过客户申告或质疑所提供的信息等各项功能,找出企业生产流程不顺、管理制度不严、设备性能不稳定、服务措施不完善的方面,促进企业加强内部控制。

xxx辽[2008]100号《关于印发2008年服务质量考核办法的通知》以巩固基本面

的客户服务质量为基础,以品牌客户服务能力提升为重点。从“基础服务保持稳定”、“品牌客户满意率”、“品牌客户服务水平提升”三个方面,做好服务质量的持续提升。

- 66 -

6.2 个别评价

公司的信息安全政策体系中亦包含了法律法规符合性政策。信息系统的设计、操作、使用和管理不违反任何相关政策、标准的安全要求。公司会对各信息系统进行合规性检查。

2006年,公司根据美国上市规则萨班斯法案的要求,开展了萨班斯法案项目(信息技术部分),以确保公司的信息技术控制能够满足相关法规的需要。 6.1.3

定期进行账实核对、业财核对

公司重视定期进行账实、业财核对工作,在相关制度中明确规定。 固定资产:

xxx省电信[2005]19号《关于印发《xxx省电信固定资产管理办法(试行)》的通知》

和xxx省电信[2006]393号《关于加强固定资产基础管理工作的通知》、《xxx集团会计核算办法(2009版)》中规定了对固定资产以及低值易耗品进行实地盘点的具体要求。

现金:

xxx财务[2001]690号《xxx集团货币资金管理实施细则》中第三章——现金的控

制与管理中规定了对库存现金进行清查的具体要求。

业务数据与财务数据核对:

xxx股份[2007]151号《关于加强应收帐款管理有关问题的通知》中“二、当前加

强应收帐款管理的具体要求”规定了“加强业务数据的管理及其与财务数据的定期核对工作,落实各层级的管理部门和岗位,进一步提高基础数据的准确性”的具体要求。

xxx省电信[2006]370号《关于进一步确保会业信息一致性的通知》、xxx省电信传

[2007]49号《关于进一步加强会业相符工作的通知》以及xxx辽[2008]460号《关于印发《xxx省电信营收资金稽核管理办法(暂行)》的通知》对业务数据与财务数据核对提出了具体要求。 6.1.4

重视内部和外部审计师的建议以改善和加强内部控制

- 67 -

6.2 个别评价

公司十分重视外部审计师的内部控制改善建议:

xxx[2004]867号《关于印发〈xxx集团财务决算报告管理办法〉的通知》中要求各

级企业“对审计报告中提出的意见和问题,认真对照检查,对确实存在问题的,制定详细的整改计划和措施,并认真组织实施”。

中电信辽[2009]21号《关于xxx股份有限公司xxx省分公司外部审计发现问题整改

情况的报告》中根据外部审计师审计意见所反映的股份xxx省分公司问题进行了认真梳理,就如何有效落实集团公司要求进行了部署和安排,并将外部审计发现的问题和阶段性整改结果向省公司领导班子做了专门汇报。

外部审计师的管理建议书应提供给董事会审核委员会,审核委员会对管理建议书内

容进行分析探讨,对重要问题形成改善方案。审核委员会通过要求管理层列席会议或通过备忘录等文件向管理层通报并要求管理层负责对改善方案予以实施。

公司十分重视内部审计师的内部控制改善建议:

内部审计的内部控制改善建议由公司管理层签批后,以文件形式下发,要求有关单

位和部门限期整改,并对整改成效进行监督。

就任期经济责任审计而言,xxx[2006]379号《关于印发〈xxx集团企业负责人任期

经济责任审计办法〉的通知》,要求“企业纪检监察、人力资源、审计等有关部门应当建立联席会议制度,交流、通报企业负责人任期经济责任审计情况,研究、解决企业负责人任期经济责任审计工作中出现的问题”。

公司每年派出内部控制独立评估工作组,对内部/外部审计师提出的内部控制缺陷整

改情况进行评估。

xxx辽[2009]290号《关于开展2008年四季度集中签约合同执行情况专项审计调

查的通知》、xxx辽[2008]348号《关于开展“收入确认”专项审计的通知》中体现了内部审计师审计对公司内部控制改善的重要性。 6.1.5

培训课堂、计划会议和其他的会议能够就内部控制运行的效果性向管理层提

- 68 -

6.2 个别评价

供反馈意见

公司组织的各类培训和会议一般就某个或某方面主题进行交流和探讨,或作出某种决定,在培训或会议结束后,组织者将向公司管理层提交培训报告或会议纪要,就该次培训或会议(包括内部控制运行的效果性)提供反馈意见。 6.1.6

有效的内部审计功能

公司在总部和省级公司都设有专门的内部审计部门,在地市公司也设有内部审计机构或专职的内部审计岗位,可以进行系统性的内部审计工作。

公司颁布了一套行之有效的内部审计规章制度:

公司颁布了xxx股份[2005] 194号《xxx股份有限公司内部审计工作规定》对内部审计机构、人员、职责、权限、工作程序和奖惩等事宜进行了规范,保证内部审计机构设置、人员配备和工作的独立性。

针对工程建设,公司执行xxx审计[2001]100号《xxx集团工程建设项目审计暂行

办法》、xxx[2002]511号《xxx集团工程建设项目审计暂行办法实施细则》以及辽电信[2004]313号《关于印发《xxx省电信工程建设项目审计操作规程》的通知》,这些文件中对xxx工程建设项目的审计监督进行了具体规定。

针对财务问题,xxx审计[2001]104号《xxx集团财务审计暂行办法》对财务相关的

审计监督进行了具体规定。

“为规范xxx集团内部审计机构的专项审计调查工作,及时向企业领导和有关部门

提供经营管理方面的信息,促使企业改善经营管理,提高经济效益”集团颁布了xxx审计[2000]867号《xxx集团专项审计调查暂行办法》,公司执行该办法。

公司执行集团根据审计署和国资委的若干相关规定,结合公司实际情况修订并颁布

的xxx[2006]379号《xxx集团企业负责人任期经济责任审计办法》。

- 69 -

6.2 个别评价

针对内部控制,公司颁布了xxx股份[2005]114号《xxx股份有限公司与财务报告

相关的内部控制评估暂行办法》,规定“内部审计机构和人员通过审查测试被评估单位内部控制的设计和执行,对被评估单位内部控制的有效性做出评价,并针对独立评估中发现的内部控制缺陷提出改进建议”。

为了加强内部审计质量控制,公司内部审计部门执行xxx[2006]327号《xxx集团内

部审计质量控制办法》和xxx审计[2008]3 号《xxx集团内部审计项目质量控制实施细则》,上述文件规定“内部审计机构为确保其审计质量符合内部审计准则和xxx集团内部审计工作有关规定的要求,应制定并执行审计质量控制政策和程序”,并规定内部审计机构应从审计方案、审计证据、审计底稿、审计报告、审计结果落实、审计档案、外包审计管理等方面加强审计项目的全过程质量控制。

为了提升审计工作的集约化水平,引导各级审计机构围绕公司战略开展审计,公司

内部审计部门执行xxx[2006]227号《xxx集团内部审计计划管理办法》和xxx审计[2008]1号《xxx集团审计计划集中管理实施方案》,上述文件规定总部每年下达指令性审计计划和指导性审计计划,各省审计部门根据总部下达的计划制定本省的审计计划。

为了提高内部审计人员职业道德水准,公司内部审计部门执行xxx[2006]293号《xxx

集团内部审计人员职业道德规范》,该文件规定“内部审计人员履行职责时,应当严格遵守内部审计准则及xxx集团各项内部审计工作规定,不得从事损害国家利益、企业利益和内部审计职业形象的活动。内部审计人员在履行职责时,应当做到正直诚实、客观公正、合理谨慎、专业胜任、保守秘密、廉洁奉公、克尽职守”。 6.2

个别评价

定期或不定期的以全新角度审视内部控制系统是非常必要的,其着眼点在于直接审视系统运行的有效性。个别评价的范围和频率主要取决于对风险的评估以及对内部控制的持续监控程序的情况。

- 70 -

6.2 个别评价

6.2.1 内部控制系统个别评价职责及个别评价的范围和频率

公司针对内部控制系统设计和执行的有效性进行的评估分为自我评估和独立评估两项工作,由公司内部审计部门负责牵头开展。

xxx股份[2005]114号《xxx股份有限公司与财务报告相关的内部控制评估暂行办

法》规定“每年对所有流程和控制点至少进行一次自我评估,对财务报告有重大影响的流程及控制点应适当增加自我评估频次,可根据实际情况和工作需要,每半年或每季度对关键业务流程及控制点进行自我评估。”……“内部审计部门制定内部控制独立评估计划时,应根据对财务报告的影响程度确定评估的对象和范围,对公司财务报告有重大影响的单位和流程,应保证至少每年评估一次。”

公司已经制定并颁布了内部控制自我评估和独立评估操作手册,详细规定了这两项

工作的具体职责和开展方法。 6.2.2

个别评价流程

《xxx内部控制自我评估操作指南》规定了内部控制自我评估分为准备、实施、报

告、改进四个阶段。

xxx股份[2005]114号《xxx股份有限公司与财务报告相关的内部控制评估暂行办

法》规定了内部控制独立评估程序,主要包括以下步骤:1制定独立评估实施方案,下达独立评估通知书;2组织实施独立评估;3编制独立评估报告,征求被评估单位意见,下达独立评估意见;4被评估单位反馈独立评估意见执行情况;5后续评估。

xxx股份[2006]30号《xxx股份有限公司与财务报告相关的内部控制独立评估操作

手册(试行)》规定了内部控制独立评估项目的具体实施步骤,包括:1编制评估工作方案;2了解并评估被评估单位内部控制评估流程的有效性;3获取对被评估单位内部控制的了解,确定需测试的控制点及所属单位;4测试并评估内部控制设计的有效性;5测试并评估

- 71 -

6.2 个别评价

内部控制执行的有效性;6判断内部控制缺陷的性质;7出具内部控制独立评估报告;8下达内部控制独立评估意见;9跟踪检查独立评估意见执行情况,必要时进行后续评估。 6.2.3

个别评价的手段

xxx股份[2005]114号《xxx股份有限公司与财务报告相关的内部控制评估暂行办

法》规定内部控制评估的主要方法包括:

(一) 观察:即观察内部控制运行的实际情况;

(二) 询问:即通过询问内部控制执行人或其他相关人员,验证内部控制设计和运行的情况;

(三) 调查:即采取问卷调查或面谈的方式,调查了解内部控制设计和运行的情况; (四) 讨论:即采取集体讨论的方式分析风险,评估内部控制设计的有效性; (五) 文件检查:即检查内部控制执行过程中生成的记录和文件,验证内部控制执行的有效性;

(六) 重新履行:即重新履行某些内部控制程序,以验证其运行是否正确。

《xxx内部控制自我评估操作指南》和《xxx股份有限公司与财务报告相关的内部控

制独立评估操作手册(试行)》中,对如何综合运用各种内部控制评价手段提出了具体要求。 6.2.4

内部控制个别评价的书面记录

内部审计书面记录的一般性要求:

审计[2002]2号《xxx集团审计档案管理暂行办法》对各级内部审计机构建立审计

档案并进行收集、整理、保管、利用、鉴定和移交等工作进行了规范。

内部控制个别评价的书面记录的特别要求:

xxx股份[2005]114号《xxx股份有限公司与财务报告相关的内部控制评估暂行办

- 72 -

6.2 个别评价

法》规定“各单位应对内部控制评估过程中形成的文件资料,包括评估计划、评估实施方案、评估记录、评估报告、改进报告、改进后的内部控制手册、实施细则和相关制度等,按照有关规定建立内部控制评估档案”。

xxx股份[2006]30号《xxx股份有限公司与财务报告相关的内部控制独立评估操作

手册(试行)》针对内控独立评估工作底稿进行了具体而严格的规定。如“对评估工作底稿要进行严格的复核,复核的基本要点包括所引用的有关资料是否翔实、可靠;所获取的证据是否充分、适当;判断是否有理有据;评估结论是否恰当、评估程序是否完整、方法是否恰当”,“在编制评估工作底稿时,应当做到内容完整、格式规范、记录清晰、结论明确…”。此外,手册中设计了标准工作底稿的模板。

信息技术部门重要的信息技术流程,包括对程序和数据的访问控制,程序变更管理、

程序开发、系统运行、最终用户计算有书面记录。公司通过审计,定期巡检,和专项检查等方式达到对信息技术各项活动进行质量控制的目标。 在信息技术项目上线前,相关工程验收部门会针对项目成果、系统功能、项目文档、内控要求和项目管理方法等内容进行验收。

- 73 -

6.3 汇报内部控制缺陷

6.3 汇报内部控制缺陷

公司建立内部控制缺陷和舞弊的汇报、调查、审批、处理机制,对于特别重大的事项,应上报公司最高管理层,经管理层审阅后上报审核委员会,确保调查工作及时有效的进行。 6.3.1

存在适当机制将确认的内部控制缺陷加以记录并向上汇报

公司内存在适当的机制将确认的内部控制缺陷加以记录并向上汇报。 安全生产方面:

xxx劳资[2001]92号《xxx集团安全生产监督检查办法》中要求各级安全生产监督

检查员对生产安全相关内部控制问题进行书面汇报。对于重大安全问题可以向上级或越级反映、报告。

xxx劳资[2001]126号《xxx集团安全生产管理规定》中规定员工对与安全生产相关

重大违规问题有权向有关部门申诉或控告。

xxx辽[2009]101号《关于印发《xxxxxx省分公司安全生产责任管理办法》的通知》

中规定,相关人员的职责之一是“及时、如实报告安全生产事故”,“发现不安全因素及时组织力量消除并逐级报告。发生事故立即报告上级领导”。

市场方面:

xxx市场[2001]261号《关于设立本地客户服务中心完善客户服务体系的通知》中

要求 “涉及话费争议、业务管理问题的投诉,各级电信企业要予以高度重视,须上报业务主管部门处理,经核查,确实属于业务管理中的漏洞,要及时进行补救、更正,防止问题扩大化。”

辽电信[2003]329号《关于全省电信服务质量统计报表上报要求的通知》、xxx辽

[2008]100号《关于印发2008年服务质量考核办法的通知》要求市公司按时上报服务质量统计报表,并对服务质量进行考核。

- 74 -

6.3 汇报内部控制缺陷

外部审计师:

外部审计师将发现的内部控制缺陷记录于管理建议书并提交给董事会审核委员会。

内部审计师:

xxx股份[2005]194号《xxx股份有限公司内部审计工作规定》中规定,“股份公司

审计部应将审计中发现的财务报告重大错漏及与财务报告相关的内部控制重大缺陷向股份公司审核委员会报告”,并规定“各省级电信有限公司应就内部审计工作中发现的……重大内部控制缺陷等向股份公司报送专项报告”。

xxx股份[2005]114号《xxx股份有限公司与财务报告相关的内部控制评估暂行办

法》规定,“每个财务年度终了,各单位应根据本单位及所属单位的自我评估结果和审计部门内部控制独立评估结果,在对年度终了前的内部控制改进情况进行复核的基础上,编制本单位年度内部控制评估报告,并在规定时间内上报股份公司”。并规定“股份公司所属单位在评估过程中如发现内部控制显著缺陷或实质性漏洞,应立即向股份公司内部控制评估工作团队报告”;“股份公司审计部应向审核委员会报告内部控制评估结果,并就评估工作中发现的主要问题适时与外部审计师及相关方面进行沟通”。

公司总部内部审计部门对发现的重大内部控制缺陷可以直接向公司管理层进行书面

汇报。

公司信息技术部门及时跟进IT内控独立评估所发现的内部控制缺陷。

公司根据萨班斯法案的要求,将制定内部控制测试计划,定期完成信息系统的内部控制评估要求。内审部门总结信息技术评估结果并将内部控制缺陷加以记录并通报省公司和股份公司信息技术部门。内控缺陷中提出的改进建议由信息技术部门及时跟进,并提出相应的解决方案。 6.3.2

能够有针对性的采取进一步改善措施

对于自我评估、独立评估和外部核证发现的内部控制缺陷,公司能够采取有效的改善

- 75 -

6.3 汇报内部控制缺陷

措施。通常情况下,有关内部控制缺陷的改善建议由公司管理层签批后,将整改意见下发到被审计单位或部门,由其实施改善措施,并将改善情况书面报告上级单位。内部审计部门负责收集执行单位或部门的反馈意见,并视情况作后续跟踪审计。

xxx辽[2009]290号《关于开展2008年四季度集中签约合同执行情况专项审计调

查的通知》、xxx辽[2008]348号《关于开展“收入确认”专项审计的通知》中内部审计部门针对公司具体情况进行有针对性的审计专项调查,并提出审计意见由公司管理层签批后,将整改意见下发到被审计单位或部门,由其实施改善措施。

xxx辽[2008]404号《关于做好移动网络建设项目审计工作的通知》针对全业务经

营后的移动网络建设项目提出有针对性的审计要求和原则。

- 76 -

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文