北京某科技公司制度與內控體系建設項目案例介紹

一、客戶介紹

該公司成立于2013年7月，是在北京市導航與位置服務產業公共平臺建設與運營的過程中發展起來的位置服務產業的公共運營服務與創新創業服務機構。

公司注冊資本30000萬元人民幣，主要經營導航位置服務，技術開發、技術轉讓、技術咨詢、技術服務，產品設計、工程和技術研究與試驗發展等。自2013年以來，公司在打通位置服務產業鏈、促進系統規?；瘧梅矫骈_展了大量工作，陸續在大眾位置服務、物流、養老、養殖、消防、應急救援、共享單車、網約車、物聯網等領域積極拓展位置服務的應用場景。

目前，公司下設導航事業部、數據應用事業部、信息管理部、戰略發展部、商務部、財務管理部、行政人事部等部門。

二、項目需求/主要問題

（一）項目背景

公司經營管理合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果，促進企業實現發展戰略需要依靠系統、完善的內部控制體系作為保障。隨著公司業務的快速發展，應收賬款等方面出現的偶發性財務風險使得公司領導對公司內部風控能力產生擔憂，開始思考公司是否有很多潛在風險未被識別及其可能給公司帶來的影響。

風險管理和內部控制是組織管理體系中的重要組成部分，為了達成風險系統化受控的目標，對公司基礎管理文件制度與流程體系建設提出了新的要求，公司成立時頒發的一系列制度與流程文件需要根據公司現階段的戰略發展、業務發展情況進行修訂、整合，同時對制度與流程體系進行調整、補充、完善。

在此背景下，建立符合戰略發展，與公司業務經營模式、工作開展方式、風險識別與處理方式相適應的制度體系與內控體系，已成為促進公司固化管理經驗，持續提升公司風險防控能力的重要任務。

（二）項目需求

本次制度與內控體系建設的工作內容，包括對當前組織、權限、制度體系運行情況進行評估與診斷，對公司內部關鍵管理結點的風險或潛在風險進行評估并建立內控缺陷列表，結合公司組織職能與業務特點搭建制度與流程體系框架，輔導制度修訂，對關鍵流程進行描繪、評估與優化，構建風險控制矩陣及內控體系，編制《內部控制手冊》及《內部控制評價手冊》。

三、解決方案

（一）項目總體開展思路

制度及內控體系建設工作按照4個階段16個步驟開展，如下圖所示：

圖1：技術路線

（二）第一階段：組織與運行體系診斷

項目組主要從資料研讀、關鍵崗位訪談、制度流程梳理、內控缺陷梳理、各部門研討溝通等五個方面開展工作：

1、項目組對公司當前公司發文、業務介紹、管理文件、工具表

單等資料進行采集、匯總與分析；

2、圍繞公司業務與組織發展、項目管理、采購管理、合同管理等方面對公司的中高層領導及基層關鍵崗位的27位員工開展了訪談，整理紀要7萬余字；

3、對制度體系及收集到的80項制度進行評估，發現公司制度體系在建設與執行過程中存在：未建立符合管理實際的制度框架體系、缺失“三重一大”等關鍵制度、缺乏完善的制度管理機制等問題，單體制度存在內容的邏輯完整性不足、制度之間協調性不足、制度獨立存在的合理性、制度文本格式不一等問題，并形成《單體制度評估文件》，為后期的制度優化與改善提供了改進方向與建議；

圖2：單體制度評估模型

4、依據財政部等五部委發布的《企業內部控制基本規范》及配套指引，結合公司實際情況、訪談內容及制度評閱情況等，從組織架構、發展戰略、人力資源、社會責任等各個方面對公司的內部控制缺陷進行了梳理，建立內部控制缺陷列表，并對缺陷進行問題描述、等級評定；

5、針對梳理的問題，項目組與各部門進行了二次溝通、逐一進行研討及確認，初步形成了39項內控缺陷，并提出了相應的整改方向與建議。

圖3：內控缺陷列表

（三）第二階段：組織功能分析與制度流程框架搭建

組織功能分析是對公司業務及價值鏈的梳理，基于公司發展戰略及業務規劃，組織開展了各部門組織職能梳理與制度、流程提煉的培訓，進行部門職能梳理、優化與完善，并將部門職能細化至三級。通過組織功能分析，總結公司主要業務流及各事項歸口管理情況，梳理發現投標管理、合同管理等部分事項無歸口管理部門或存在多個管理部門，不利于后續制度體系建設工作，通過及時報請領導決策進行解決。

基于組織功能分析及前期對公司的了解，建立核決事項清單，明確各關鍵事項在部門之間的權限分配。核決事項清單對不同管控條線下的“關鍵權限事項”進行梳理，厘清其權限邊界；部分關鍵權限事項從不同的角度來看，可能分屬于不同的管控層面或管控條線（如采購管理中采購付款也屬于財務管理），并不影響權限事項的決策運行：在實際運作中，該權限事項如果同時涉及多條權限，則必須按照滿足所有條線的權限規則來運行，即遵行“從嚴準則”。

圖4：財務核決事項清單

結合公司組織功能與業務特點，在各部門對制度、流程梳理、提煉的基礎上，結合外部對標分析，同公司領導及各部門反復討論，最終形成公司治理、戰略與經營、財務管理、人力資源、法律事務、行政管理、市場開發及投標管理、采購管理、項目管理、研發管理、信息管理共計12大類、75項制度；并明確了制度的“股東會—董事會—經理層”的三級管控機制，依據制度的三級制度管控機制，優化調整投標、采購、合同、財務、項目等不同條線的審批權限，公司的業務審批程序更加清晰，風險防控更加有效。

圖5：制度體系

基于公司現有的業務和管理活動，優化完善了覆蓋公司各項管理和業務活動的流程框架，涵蓋11大類共計82個流程，流程分類如下圖所示：

圖6：流程體系

（四） 第三階段：制度流程體系評估優化

1、明確制度編制的主責部門

在制度體系建設過程中，明確制度編制責任部門。在此基礎上，有部門負責人考慮部門內人員職責分工、員工能力等多方面因素，確定部門制度編寫負責人。

2、選擇制度編寫推進方案

因公司規模較小，制度文件較少等原因，項目組通公司領導及相關部門討論后決定采取分批次進行制度編制培訓，同步進行制度編制及輔導工作，最后分批次上會決策的方式。

3、規范制度編寫要求

由項目組出具制度編制模板及編寫說明并征得公司領導同意后，由項目組編寫制度培訓課件。培訓涉及制度編寫規范要求、制度質量要求、制度編寫審核程序及評審要求等內容。編寫完成后，分部門進行制度編制培訓工作，并下發制度編制模板。

4、制度編寫的輔導與互動機制

制度編寫人員可隨時就制度編寫過程中業務問題、流程設置問題、制度結構及邏輯等方面問題與項目組進行溝通。項目組定期與部門就制度整體情況進行說明及反饋，強化制度編寫的合理性、可執行性以及編寫效率。項目組深入與部門對接，了解公司業務運行特色，為編寫出符合公司特點的制度提供了保障。

5、制度編寫的審核機制

制度編寫過程設定“部門內審—項目組審核—主管領導審核-綜合評審”的四重審核機制。

部門內審：在編寫人員自查基礎上，部門內部對制度進行復核，審查制度與現實業務的契合度，保證制度的落地性。

項目組審核：項目組在充分了解業務的基礎上，對制度業務內容完整性、流程銜接性、制度結構、內容邏輯、語言格式等進行把關。

主管領導審核：主管領導立足于公司整體，對制度進行最終審核。

綜合評審：一般制度由制度編寫主責部門組織主管領導、業務相關部門及項目組對制度進行評審，認清制度所要解決核心問題的關鍵點、掃清制度中存在盲點、打通業務流程的阻滯點，確保制度在指導業務實踐中的科學性、落地性與高效性；重點制度由制度編寫主責部門牽頭組織公司經營決策層、業務相關部門及項目組對本部門編寫的、對公司業務實施有重要影響的制度進行評審，立足于公司，對于重要業務的協同運轉進行審視，確保符合公司政策導向，保障制度對于公司發展目標的促進作用。

6、構建制度管理機制

建立制度全生命周期管理機制，從制度立項、起草、審核、發布、宣貫、執行、監督反饋、修訂廢止、獎懲等事項，通過管理規范進行規定和要求。

7、繪制業務流程

基于成形的制度文件，項目組進行流程圖繪制工作。繪制完成后，召集業務主責部門及相關業務部門對流程文件進行審核，反復討論、修訂后，形成流程匯編文件，指導公司主要業務的流轉。

（五） 第四階段：內控體系建設

1、編制內部控制手冊

基于前期調研診斷及項目組對公司業務了解的加深，依據財政部等五部委發布的《企業內部控制基本規范》，從公司內部環境、風險評估、控制活動、信息與溝通、內部監督等五個方面開展內控手冊編制工作，實現企業經營管理合法合規、資產安全、財務報告及相關信息真實完整、經營效率效果提升、實現發展戰略等目標。

項目組對公司業務從主要目標、主要風險、權限指引、不相容職責、流程圖和控制矩陣、相關制度等方面進行梳理，識別主要風險點，針對性地提出控制措施并落實在相關制度內，提高公司風險防控意識與能力。

圖7：《內部控制手冊》中控制活動部分內容示例：人力資源管理

（六）建立內控評價機制

1、確定評價方式方法

在完成《內部控制手冊》編制后，還應建立確保內控體系有效運行的《內部控制評價手冊》與定期評價和反饋機制，對內部控制的五要素（內部環境、風險評估、控制活動、信息與溝通和內部監督）進行持續管理。

項目組同公司領導、主要業務部門對內控評價組織機構、關注內容、評價基本要求與評價方法、評價程序、評價工作的監督與考核及評價所需相關表單進行研討，最終確定公司季度評價與年度評價相結合的評價方式。

圖8：季度評價與年度評價

2、建立內控評價指標庫

圍繞公司業務建立“內控評價指標庫”作為年度/季度評價時評價內容選取的依據。評價庫基于公司核心業務模塊建立，并圍繞核心模塊，對該核心模塊涉及的重要業務活動進行細化。在此基礎上，對評價業務活動所應參考的制度或流程進行明確，從而為實施相關業務活動評價提供具體依據。

圖9：內控評價指標庫

3、明確內控評價操作步驟

評價實施過程包括召開評價會議、收集評價資料、開展內控評價、認定控制缺陷、制定整改措施、匯總評價結果等環節，最終形成《風險評估報告》。

四、實施效果

此次項目工作在公司與漢哲管理咨詢的共同努力下，圓滿的完成了預期目標。整體上，制度由先前的80余項優化為75項，梳理創建流程82個，形成表單170余項。

（一）制度的系統性、邏輯性得到了進一步加強

公司領導、各部門與項目組對制度體系框架（制度分類、制度清單、制度主要內容范圍、主責部門等）進行反復討論，設計了涵蓋12大類、75項制度的整體框架，確保公司制度體系能夠覆蓋公司所有主要業務管理活動，并避免制度之間的沖突、交叉與空白。

（二）制度體系完備性進一步提高

一方面，以業務鏈為主導，梳理各個業務線條，對關鍵業務環節缺失的制度進行補充完善，以填補業務鏈條上的盲點，打通業務鏈條上的阻滯點。如：市場開發與投標管理模塊新增《投標管理制度》、《品牌宣傳與推廣管理制度》、《客戶信息管理制度》等，新增電商運營管理模塊及《電商運營管理制度》等。

另一方面，針對單個制度，按照PDCA循環、業務流、風險管控等管理理念對制度內容框架及核心內容進行梳理，并由主責部門與項目組進行反復溝通討論，單項制度的合理有效性、與實際業務的契合性、執行效度與風險防范性以及可落地性得到了進一步深化。

（三）各責任主體分工更加明確

針對制度涉及的內容，梳理不同責任主體在同一管理事項上的權責分工，各責任主體在制度中的職責分工更加合理、權限更加明確，各業務板塊的工作界面更加的條理清晰，各項業務運轉更加協同而高效。

針對制度內容涉及的核心工作程序，繪制流程圖，對各責任主體在各環節的工作內容進行規范，可視化流程設計對各責任主體關于流程的統一認識起到了良好的促進作用。

（四）制度的規范性進一步加強

針對制度文本不規范的問題，項目組對制度文本格式、內容結構邏輯、主體稱謂以及附件等的編寫制定了標準模板以及編寫說明和培訓資料，并進行多次宣貫，同時在編寫過程中對編寫人員進行指導，確保制度內容與形式統一規范，大大改觀了以往制度內容雜亂、格式不一、主體不一致等狀況。同時，本次制度體系建設與優化共創建流程82個、表單170余個，流程與表單的設計將更加有效的指導業務工作開展。

（五）風險控制將進一步加強

本次制度建設自始至終堅持所有制度不得與國家有關政策方針、法律規范以及集團制度相違背，同時考慮公司內部制度之間的包容性，確保了制度的合法合規性。

同時依據《企業內部控制基本規范》對企業內部各業務條線的活動進行風險識別，對原有制度內容范圍未覆蓋的重要、關鍵業務領域內風險點的防控措施進行制度或制度內容的補充，使得制度體系同內控體系相輔相成。

（六）建立健全制度管理機制

公司以此次制度建設為契機，明確制度歸口部門、業務部門、公司領導等不同主體在制度修編、審查、評審、會簽、審批、執行、評估等環節的職責分工，規范了相關工作的程序，建立健全了制度立改廢的長效機制，形成制度的閉環管理機制。通過對陳舊、操作性不強、不能發揮作用的制度進行廢止，對不符合管理要求，作用發揮不好的制度進行修改完善，對業務開展需要尚未建立的制度進行補充，制度的時效性與可指導性進一步加強，確保了制度建設與公司業務發展需要的深度契合。

掃描二維碼關注漢哲微信公眾號，查看更多資訊