電信業(yè)的應(yīng)對(duì)路徑分析
在中國(guó)移動(dòng)內(nèi)部流傳著這樣一個(gè)笑話(huà),一員工因?yàn)殚L(zhǎng)期從事薩班斯法案(SOX)遵循工作���,受內(nèi)控思想熏陶��,要求妻子每月更換一次家中電子防盜密碼鎖���,每周更改一次密碼���,買(mǎi)任何東西均須留有書(shū)面記錄并讓賣(mài)方簽字確認(rèn)。
雖然只是一個(gè)笑話(huà)��,但是從中可見(jiàn)����,薩班斯法案對(duì)運(yùn)營(yíng)商造成的精神壓力之巨大���。薩班斯法案提出了三項(xiàng)基本要求:首先�����,公司要有自己的內(nèi)控體系�,并有規(guī)范標(biāo)準(zhǔn)�;其次��,該規(guī)范標(biāo)準(zhǔn)被嚴(yán)格執(zhí)行;第三��,所有的執(zhí)行都可以被審計(jì)驗(yàn)證�。
事實(shí)上��,薩班斯法案遵循幾乎成為運(yùn)營(yíng)商內(nèi)部持續(xù)時(shí)間最長(zhǎng)的一項(xiàng)整改行動(dòng),很多地方公司從去年開(kāi)始進(jìn)行,無(wú)停頓地持續(xù)到今年�����。參與人數(shù)多��、流程多�����、文檔多、會(huì)議多���,成為這一時(shí)期的重要特點(diǎn)。動(dòng)輒集中二三百人�����,花費(fèi)數(shù)十萬(wàn)元��,內(nèi)控項(xiàng)目則直接計(jì)入各級(jí)人員的考核�,這些都讓運(yùn)營(yíng)商內(nèi)部員工叫苦連天���。
即便在美國(guó),薩班斯法案也被稱(chēng)作一部惡法����。今年5月,在企業(yè)界的集體壓力下�,美國(guó)證券交易委員會(huì)(SEC)和公眾公司會(huì)計(jì)監(jiān)管委員會(huì)(PCAOB)專(zhuān)門(mén)征求了對(duì)SOX第404條款的反饋意見(jiàn),并表示將考慮修改法規(guī)����,甚至對(duì)小型上市公司給予一定的豁免����。
而對(duì)于像國(guó)內(nèi)四大運(yùn)營(yíng)商這樣的大型公司來(lái)說(shuō),“越是組織分散�����、業(yè)務(wù)范圍復(fù)雜���,要做的工作越繁雜��������!眹(guó)浩律師集團(tuán)主任律師劉維表示。
流程梳理
在諸多繁雜工作中�����,流程梳理無(wú)疑是第一步。
作為薩班斯法案中最難操作�����、最復(fù)雜��、耗費(fèi)成本最高的一個(gè)條款�����,“404條款”要求每個(gè)公司都要將公司任何一個(gè)崗位的職務(wù)�、職責(zé)描述得一目了然,還要保證在對(duì)交易進(jìn)行財(cái)務(wù)記錄的每一個(gè)環(huán)節(jié)都有相應(yīng)的內(nèi)部控制制度�����,從而引起整個(gè)企業(yè)流程的改變���。
按照薩班斯要求�����,上市公司要對(duì)其目前執(zhí)行的內(nèi)部控制流程與COSO(《企業(yè)風(fēng)險(xiǎn)管理——整合框架》)的框架進(jìn)行對(duì)比����,指出存在的不足和改進(jìn)措施。而只有進(jìn)行流程梳理����,找出關(guān)鍵控制點(diǎn)以及需要規(guī)避什么樣的風(fēng)險(xiǎn),然后才能著手設(shè)計(jì)內(nèi)控制度���。
而在央企傳統(tǒng)管理模式中,由于不重視流程��,交易和決策過(guò)程往往缺少記錄�����,一些決策甚至靠拍腦袋進(jìn)行�。
國(guó)際財(cái)務(wù)管理師協(xié)會(huì)中國(guó)總部秘書(shū)長(zhǎng)何巧莎也強(qiáng)調(diào)改善公司治理結(jié)構(gòu)對(duì)薩班斯遵循的益處。她表示�����,薩班斯法案要求的公司治理結(jié)構(gòu)與許多中國(guó)企業(yè)傳統(tǒng)的公司治理結(jié)構(gòu)有較大的差異��,中國(guó)的企業(yè)文化與西方企業(yè)文化的內(nèi)涵也不盡相同�。為了少走一些彎路��,中國(guó)公司應(yīng)從一開(kāi)始就注重實(shí)施公司治理結(jié)構(gòu)層面的改進(jìn)工作���。
根據(jù)她的建議,運(yùn)營(yíng)商的高級(jí)管理層應(yīng)成為遵守內(nèi)部控制制度的表率并接受相應(yīng)的監(jiān)督和約束���,充分發(fā)揮審計(jì)委員會(huì)和內(nèi)部審計(jì)的作用�����,重視對(duì)員工遵守職業(yè)道德的培訓(xùn)�,嚴(yán)格執(zhí)行職責(zé)分離��、工作分配��、職責(zé)描述等方面的規(guī)章制度�����,在公司內(nèi)部形成一個(gè)自上而下有效貫徹內(nèi)部控制的過(guò)程�����。
內(nèi)部審計(jì)
德勤華永會(huì)計(jì)公司企業(yè)風(fēng)險(xiǎn)管理方面負(fù)責(zé)人趙善強(qiáng)先生��,則重點(diǎn)指出了內(nèi)部審計(jì)的參與和作用。他認(rèn)為���,在遵循404條款時(shí)�,內(nèi)部審計(jì)的有效性是應(yīng)考慮的重要因素��,這對(duì)于是否可以通過(guò)404條款的內(nèi)部控制測(cè)評(píng)也非常重要�。如果某公司的內(nèi)部審計(jì)做得不好,將會(huì)影響該公司通過(guò)404條款的測(cè)評(píng)��。
對(duì)于內(nèi)部審計(jì)的作用��,他解釋說(shuō)�,主要有兩點(diǎn):第一���,內(nèi)部審計(jì)會(huì)參與前期的文檔記錄和提意見(jiàn)����;第二���,在管理層測(cè)試時(shí)會(huì)介入其中的工作���。按照PCAOB第2號(hào)審計(jì)標(biāo)準(zhǔn)要求���,執(zhí)行內(nèi)部控制的人和做測(cè)試的人要相對(duì)分開(kāi),以保持內(nèi)部控制測(cè)試的客觀性�����。
某地方運(yùn)營(yíng)商審計(jì)部門(mén)負(fù)責(zé)人表示����,中國(guó)公司的內(nèi)部審計(jì)在傳統(tǒng)職能上可能與獨(dú)立性要求還有一些差距。配合薩班司法案的執(zhí)行�,運(yùn)營(yíng)商的內(nèi)審制度應(yīng)該實(shí)現(xiàn)三大轉(zhuǎn)變:
首先,由查錯(cuò)糾弊為主向管理審計(jì)轉(zhuǎn)變�����。就是要將過(guò)去以查處違紀(jì)金額�、審閱會(huì)計(jì)事項(xiàng)、審計(jì)經(jīng)濟(jì)活動(dòng)結(jié)果為主���,逐步向各個(gè)管理環(huán)節(jié)滲透�����。改變過(guò)去審計(jì)僅查閱賬簿����、憑證、報(bào)表的狀況����,將調(diào)查、詢(xún)問(wèn)�����、測(cè)試���、廣泛閱讀資料等結(jié)合起來(lái)�����;
其次,由以監(jiān)督為主向監(jiān)督與評(píng)價(jià)并重轉(zhuǎn)變�����。就是要在監(jiān)督的基礎(chǔ)上��,對(duì)經(jīng)濟(jì)事項(xiàng)進(jìn)行評(píng)價(jià)�����、分析,為管理層的評(píng)價(jià)��、決策提供可測(cè)量的信息來(lái)源��;
最后����,由事后審計(jì)為主向事前、事中審計(jì)轉(zhuǎn)變�����。就是要以經(jīng)濟(jì)活動(dòng)的流向?yàn)橹骶(xiàn)��,抓住主要環(huán)節(jié)�����,適時(shí)監(jiān)控�����,及時(shí)反映,提高企業(yè)抗風(fēng)險(xiǎn)能力��。
IT治理
目前越來(lái)越多的企業(yè)依靠信息系統(tǒng)支撐業(yè)務(wù)運(yùn)作�,因此,IT治理在建立與保持有效的內(nèi)部控制方面也發(fā)揮著重要的作用���,建立針對(duì)信息系統(tǒng)的控制體系就成為遵循薩班斯的必然要求�。
IT治理研究中心研究員李長(zhǎng)征表示����,薩班斯法案強(qiáng)調(diào)企業(yè)的信息技術(shù)策略和系統(tǒng)中的內(nèi)部控制,以及對(duì)審計(jì)過(guò)程存檔的要求���,即包括機(jī)器運(yùn)行中的企業(yè)的內(nèi)控活動(dòng)的操作流程必須明白地定義并保存相關(guān)記錄���。
比如,薩班斯法案就要求財(cái)務(wù)報(bào)表的準(zhǔn)確性��,財(cái)務(wù)報(bào)表靠業(yè)務(wù)流程�����,而業(yè)務(wù)流程又是由信息系統(tǒng)支撐的��。
德勤企業(yè)風(fēng)險(xiǎn)管理服務(wù)經(jīng)理薛梓源表示���,為了應(yīng)對(duì)薩班斯等國(guó)際法案對(duì)企業(yè)內(nèi)控提出的更高要求����,必須加大信息系統(tǒng)在總體控制方面的責(zé)任�,在信息系統(tǒng)對(duì)管理流程的介入程度上,采取自上而下的基于風(fēng)險(xiǎn)管理的分配原則�����,盡量縮減成本����,同時(shí)實(shí)現(xiàn)內(nèi)控的合理化。實(shí)現(xiàn)流程和控制的集中化�,建立一個(gè)好的集中身份管理措施和授權(quán)措施,以及加強(qiáng)包括用戶(hù)身份��、網(wǎng)絡(luò)安全����、系統(tǒng)安全在內(nèi)的保護(hù)措施都是建立好的管理流程的要素。
事實(shí)上��,信息化本身的目的之一,就是促使企業(yè)將好的管理做法固化為信息化中的規(guī)則與流程�,并進(jìn)而形成公司的管理習(xí)慣,以提升公司的管理水平����。
“當(dāng)某一天,人們已經(jīng)感覺(jué)不到SOX有什么專(zhuān)門(mén)提的必要�����,一切都默認(rèn)按照SOX規(guī)定的做的時(shí)候��,也許就是由優(yōu)秀走向卓越的那一天����。”一位運(yùn)營(yíng)商員工如此表示��。
鏈接:四大運(yùn)營(yíng)商的薩班斯之旅
中國(guó)電信:重視自我評(píng)估
為規(guī)范企業(yè)的內(nèi)部管理����,中國(guó)電信股份有限公司從2003年8月開(kāi)始就啟動(dòng)了“中國(guó)電信與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制項(xiàng)目”。2004年7月底���,中國(guó)電信完成內(nèi)部控制綱領(lǐng)性文件《股份公司內(nèi)部控制手冊(cè)》�����,并組織各省級(jí)子公司編寫(xiě)內(nèi)部控制手冊(cè)實(shí)施細(xì)則��。
中國(guó)電信每年都進(jìn)行內(nèi)控體系的自我評(píng)估��,對(duì)于發(fā)現(xiàn)的問(wèn)題�����,層層分解到各級(jí)企業(yè)�。對(duì)于制度本身存在的缺陷�,中國(guó)電信主動(dòng)修改制度;對(duì)于制度執(zhí)行過(guò)程中存在的問(wèn)題���,中國(guó)電信加大了執(zhí)行的力度�。對(duì)于內(nèi)控的重大缺陷以及重大��、實(shí)質(zhì)性的漏洞��,中國(guó)電信還在對(duì)省公司和部門(mén)的績(jī)效考核中給予大力度的扣分加以懲罰��。
中國(guó)網(wǎng)通:建立終身負(fù)責(zé)制
中國(guó)網(wǎng)通自2004年11月即著手推進(jìn)內(nèi)控體系建設(shè)�,成立了集團(tuán)��、省��、地市三級(jí)內(nèi)控項(xiàng)目組織機(jī)構(gòu)����,全集團(tuán)近萬(wàn)名員工參加了各級(jí)內(nèi)控管理培訓(xùn)����,有5000多名員工直接參與了內(nèi)控項(xiàng)目推廣工作。2005年�����,在集團(tuán)總部和7個(gè)省市進(jìn)行了調(diào)研試點(diǎn)及試推廣工作����,共形成內(nèi)控文檔22套,其中流程描述860個(gè)�、流程圖1262個(gè),發(fā)現(xiàn)了諸多管理層面及業(yè)務(wù)流程層面的缺陷��。
結(jié)合內(nèi)控體系建設(shè)���,網(wǎng)通集團(tuán)出臺(tái)了《網(wǎng)通鐵律》����,制定并印發(fā)了《中國(guó)網(wǎng)通集團(tuán)信息質(zhì)量問(wèn)責(zé)管理若干規(guī)定》,建立了層層報(bào)告����、一級(jí)對(duì)一級(jí)負(fù)責(zé)的信息質(zhì)量責(zé)任聲明和傳導(dǎo)機(jī)制�,規(guī)定公司所有人員均對(duì)披露和提供的信息質(zhì)量簽名承諾,并終身負(fù)責(zé)�����,有力地推動(dòng)了內(nèi)控體系的建立�。
中國(guó)移動(dòng):全面試點(diǎn)
中國(guó)移動(dòng)2005年9月在福建、天津�、湖北、山西等4家省級(jí)公司開(kāi)始薩班斯全面試點(diǎn)���。試點(diǎn)涵蓋企業(yè)經(jīng)營(yíng)��、IT系統(tǒng)控制��、投融資管理����、財(cái)務(wù)監(jiān)控、法律法規(guī)監(jiān)督等13個(gè)大類(lèi)���、38個(gè)細(xì)項(xiàng)�,對(duì)于企業(yè)內(nèi)部流程梳理����、加強(qiáng)財(cái)務(wù)投資監(jiān)管、協(xié)調(diào)內(nèi)部資源分配�、提高管理透明度等方面都具有相當(dāng)大的影響。
為了實(shí)施“薩班斯法案”����,中國(guó)移動(dòng)從公司總部到試點(diǎn)省級(jí)公司均成立了專(zhuān)項(xiàng)運(yùn)營(yíng)小組,挑選出大量的專(zhuān)業(yè)人員專(zhuān)門(mén)負(fù)責(zé)整個(gè)項(xiàng)目試點(diǎn)工作����,并且引入畢馬威公司作為執(zhí)行顧問(wèn),對(duì)試點(diǎn)工作以及未來(lái)的全面正式運(yùn)營(yíng)提供指導(dǎo)和規(guī)范��。
中國(guó)聯(lián)通:具體到有控制力的人
中國(guó)聯(lián)通從2003年年底開(kāi)始準(zhǔn)備按照404條款完善公司的內(nèi)部控制制度���。首先是梳理會(huì)計(jì)政策��、業(yè)務(wù)流程和揭示風(fēng)險(xiǎn)�。從2004年開(kāi)始,中國(guó)聯(lián)通開(kāi)始按照COSO框架的要求完善公司的內(nèi)部控制制度���。一方面��,圍繞防范達(dá)致經(jīng)營(yíng)效果和效率���、財(cái)務(wù)報(bào)告真實(shí)性、遵從法律法規(guī)三個(gè)目標(biāo)的各類(lèi)風(fēng)險(xiǎn)為目的�����,建立一套滲透所有業(yè)務(wù)和場(chǎng)所的內(nèi)部控制制度和管控機(jī)制以及分散的控制責(zé)任體系�,而不是僅靠領(lǐng)導(dǎo)講話(huà)和指示作為經(jīng)濟(jì)活動(dòng)的管理標(biāo)準(zhǔn)和工作規(guī)則���。
針對(duì)有實(shí)質(zhì)控制權(quán)力的人����,包括總公司高級(jí)管理層����、各省管理層和一些關(guān)鍵崗位的部門(mén),中國(guó)聯(lián)通建立了一套反舞弊的管理辦法�,在履行控制程序時(shí)去發(fā)現(xiàn)���、避免造假的發(fā)生。
