评价网 > 科教论文 > 管理学毕业论文 > 管理论文 > 正文

遵循萨氏法案建内控制度的联通经验(1)

2014-10-17 01:10 中国 联通按萨班斯法案404条款的要求把内控的音调定得很高，主要是公司治理的需要，由于中国联通既是境外上市公司又是境内上市公司。这两个层面的上市公司都需要建立内部控制制度，以满足境内、境外上市公司监管法规的要求，维护投资者的利益和公司诚信。　　萨班斯法案对在美国上市的公司有很强的约束力，它既有实质性的要求，又有改善内部控制环境的员工素质和道德规范要求。实质性的要求，即建立信息表露的控制程序，体现在萨班斯法案302条款中。中国联通在2003年就已经开始贯彻302条款，建立一套完整的流程。而达到302条款要求的关键是要做好基础工作，在对外表露信息文件的形成过程中就建立起一种责任制度，形成行动上的监视。这种监视不是上级对下级的考核，而完全是由 会计 信息产生和报告单位自己发表的一个“声明书”，承诺提交的会计信息真实、完整。这一流程保证了下级提供的会计报表、每个报表项目所对应的会计记录以及会计记录所对应的相关 经济 活动都是真实可靠的、是经过层层核对的。到了总部之后，会经过一个包括CFO在内的信息表露审核委员会审核、讨论。只有建立了这一程序和责任体系才符合萨班斯法案302、404条款要求。通过履行信息表露程序，最大限度控制会计信息的错误和舞弊行为，进步投资者的投资信心和会计信息的可信度。　　事前的预备　　中国联通从2003年年底开始预备按照404条款完善公司的内部控制制度。首先是梳理会计政策、业务流程和揭示风险。按照404条款建立内控体系要符合境外的会计准则，而我们一直都是按照中国国内的会计法、会计准则和会计制度来做的，他们之间的差异需要调整。比如，负债单位利息支出资本化和用度化的界线，国内要求以特定的借款用途用于特定投资项目来界定，在达到预定可使用状态前可以进行资本化。而香港和美国事按照实质性判定，无论用于固定资产投资的资金来源于投资项目贷款还是活动资金贷款或其他带息负债，只要用于这个项目的投资所产生的资金本钱就应当由该项目来承担。　　第二是转变观念，从另一个角度说就是对内控评价或认定标准的熟悉。过往我们大都依靠红头文件，但是红头文件的指示和要求都很原则，由于执行单位或执行人的理解差异，会有很大的灵活“空间”， 企业 操纵起来就没有了标准。如夸大“加强物资治理”，过往红头文件很少规定怎么治理？治理到什么样程度？而按照内控的要求，第一，需要明确建立库管制度，规定采购、验收、保管、出库、损失估计、财产安全和盘点、报告、对账等程序规范；第二，要公道储备物资，这就要确定物资的最高储备限额和最低储备定额，既要避免积存、跌价风险，又要保证供给。这就具体到了标准上。　　从2004年开始，中国联通按照COSO框架的要求完善公司的内部控制制度。固然由于联通在海外上市，建立的内部控制制度必须符合COSO框架的要求，但我们这么做不仅仅是外部的要求，从企业自我 发展 来说也是非常迫切和必要的。一方面，围绕防范达致经营效果和效率、财务报告真实性、遵从 法律 法规三个目标的各类风险为目的，在控制环境、控制活动、风险评估、信息与沟通和监视五个方面建立一套渗透所有业务和场所的内部控制制度和管控机制；另一方面，要改变国有企业对风险治理的熟悉和治理者态度，建立和维护的是一套有效的内控制度和执行程序及分散的控制责任体系，而不是仅靠领导讲话和指示作为经济活动的治理标准和工作规则。当然首先要设定内控制度建设目标，进而形成方案。目标包括阶段工作 内容 、完成成果和时限。方案是经过独立董事、审计委员会审批的，并聘请一家境外咨询机构提供咨询。　　联通审计委员会的独立董事们曾要求我们聘请境外的审计机构不定期设计内控制度，但是境外审计机构和我们的观点在很多方面有很激烈的碰撞。他们站在外部审计师的角度以为，内控要首先以信息的真实性为条件，即所有资产的价值都是真实的。而我们国内准则要求有些资产的受益期限是需要通过判定决定的，比如哪些用度属于期间用度，哪些用度可以递延，受益期多长等，都需要判定。但审计师有时对这种判定不认可，比如公司对这项资产使用年限的会计估计是7年，而审计师以为是5年。审计师往往也会从防范自身审计风险的角度夸大这个资产有没有潜伏风险。为什么我们与审计师会有碰撞，由于治理层有企业积累和发展的需求，唯有一定的利润才能实现、支撑企业的发展和公司对投资者的责任。我们希看公司的利润每年都有适当的增长，所以我们的会计估计都是依靠恰当的治理上的判定来确定的。这种估计既要考虑到审计师的职业判定，也要考虑国家对行业相关资产的规定及治理层对所使用资产经济寿命和服务期限的判定。现在我们的内控建设，主要还是坚持以公司自己为主、外部咨询师为辅，由于我们真正了解企业面对的风险和应设计的控制措施和控制目标。　　内控方案批准后由财务部分牵头实施。在实施过程中我们深深体会到，财务部分很难完成这个任务。就像预算一样，内控贯串在整个企业错综复杂的流程和关系中，不单单是财务的事情。财务是一个记录、反映和监视的过程，组织对外信息表露的任务责无旁贷，而监视又有两个方面，财务可以完成会计信息和经济活动的日常监视，但是其他一些经济行为的监视财务就做不到了。比如，通讯计费由负责计费系统的维护部分治理，他们每月向财务部分报告的应收收进是否正确，必须依靠于计费部分IT系统总体控制和 应用 控制水平。可以说，监视这项职能赋予了财务很大的责任，但实施起来不尽如人意。根本原因在于 影响 企业财务报告（内控成果）的因素不仅是会计业务和财务治理水平，还有所有部分的业务，而企业却没有建立起一个普遍的控制制度，所以仅仅依靠一个部分完成是不可能的。又如，错记通话费会出现1倍或几倍的赔付，固然不排除有职员记录错误的原因，但很多时候是由于系统的更新和扩容或者设计缺陷造成的，是属于技术原因。还有一些原因，比如绩效考核制度，比如对经营者的业绩只以收进为指标进行考核，不正确的业绩观的驱动会导致作弊和虚假收进的出现，因此反舞弊也是内控的目标之一。中国联通过往没有这方面的相关制度，对此我们针对有实质控制权力的人，包括总公司高级治理层、各省治理层和一些关键岗位的部分，建立了一套反舞弊的治理办法，在履行控制程序时往发现、避免造假的发生。可以说这种控制不仅仅是一个作业层面的控制，还包括对高级治理职员行为的控制，而所要控制的对象应该选择重要的部分和业务。　　内控首先要保证企业达到下列三个目标：一是进步经营效率和效果；二是保证财务报告真实性；三是保障法律法规的遵从性。内部控制实质上是对影响上述目标实现而对可预见的风险进行揭示，针对个别风险制定有效的控制措施和可接受的风险控制目标，并形成完整的内控制度体系、责任体系和运行及监视机制。从实践和公司的情况来说，我们以为经营效益和效率是公司当前控制的重点。财务报告的真实性通过完善的制度完全可以解决，但影响效益和效果所涉及的经济活动太多了，不是财务一个部分能做到的。因此，公司建立了一个由“一把手”任内控建设领导小组组长、CFO组织内控办公室的主要业务、相关业务部分负责人为成员的组织架构来实施控制。　　实施的第一项工作就是培训，端正态度，正确熟悉什么是内控，为什么要进行内控。之所以有萨班斯法案，大家都以为是美国惹的祸？实际上不仅仅是美国，我们自身确实存在很多 题目 。比如我们的损失浪费确实很大，是影响所有国有企业发展的一个重要因素；我们国家现行制度规定企业的重大题目由集体决策，集体决策的结果就是谁也不承担责任或推卸个人责任，等等。这种培训是让每位员工都有内控制度的意识和责任，熟悉到这是工作的一部分，首先从思想上得到重视。　　内控是以制度的形式存在的，我们前边也提到，集体决策的结果是谁也不负责，所以内部控制先要完善制度：建立反舞弊制度和对所有业务流程的控制制度。更重要的是控制环境。控制环境就是包括治理层在内的公司员工形成一种内控的理念，建立全员风险控制责任。　　在联通山东分公司的试点　　2004年11月1日，我们开始在联通山东分公司进行试点。经过近半年的时间，把省级分公司涉及的402个流程进行了所有内控制度文档的设计，而这仅仅是设计阶段。