□文/林曙光
中国联通内部控制制度建设
□文/林曙光
中国联通作为一家在美国上市的公司,率先开展并不断完善内部控制制度建设,所采取的措施和理念对我国其他企业下一步进行内控体系的搭建和风险管控起到了很好的示范和指导作用。
联通;内控制度;风险管控
美国《萨班斯-奥克斯利法案》(SOX法案)第404条款规定:在美上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系,同时提供管理层最近财务年度对内部控制体系及控制程序有效性的证明及内控机制评价的报告。如此苛刻的条款几乎成了所有在美上市公司的一道“坎”,中国联通作为在美国、上海和香港同时上市的公司也不例外。为满足萨班斯法案的要求,自2005年末开始,中国联通着手进行内控建设,财务报告的真实性及完整性更是重中之重。经过一年多的摸索、实践,中国联通结合公司特点和控制重点,逐步建立健全了内部控制体系,并于2007年顺利通过了外部审计师对中国联通的内控审计,从2008年开始每年根据实际情况变化不断完善内控体系,以真正实现向管理要效益的目的。中国联通通过不断完善制度建设,推进内部控制有效实施。
在诸多繁杂的工作中,流程梳理无疑是第一步,联通总部将各项业务进行了认真研究和梳理,制定了《中国联通内控制度规范》,内容涵盖公司的经营管理、IT系统控制、投融资管理、财务监控、法律法规监督等,涉及资本性支出、收入、成本费用、资金及资产、财务及信息披露、其他等6个方面共351个业务流程,并用文字、流程图、风险控制文档等多种形式,将各业务和事项的风险类型、控制目标、关键控制点、控制措施、控制频率加以规定和说明,形成与经营管理制度有机结合的内部控制。各省及各地市分公司依照总部内控流程进行本地化,既要满足萨班斯法案的要求,更要达到加强管理、降本增效的要求。《中国联通内控制度规范》使企业员工了解和掌握了内部机构设置及权责分配情况,同时也促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。
为规范和统一各分、子公司财务及信息披露的流程,满足公司内部管理、会计核算和对外信息披露的需求,防范与控制财务报告风险,中国联通制定了《中国联通财务与信息披露关键控制》,详细列示了财务与信息披露环节必不可少的一些关键控制。对风险的控制频率分为随时、日、周、月度、季度、年度。风险的控制类型分为预防性及发现性。从凭证的录入、往来账的核对、共同费用的分摊、一次性调整和非正常会计事项的调整、业务的计算、财务相关账的控制等环节进行关键控制,并采取相应的控制措施。
(一)按月报送财务分析报告。月度财务分析报告以集团口径合并损益表项目分析为主。为规范月度财务分析,联通总部制定了月度财务分析报告模板,对损益表项目分别设置了重要性水平,对波动超过重要性水平的项目,按其程度自动提示为“需重点说明”、“必须说明”和“需要关注”的项目。各级分、子公司完成月报编制后,对上述三类超过重要性水平的项目进行合理性分析,并说明变动原因。合理性分析从会计处理的完整性、准确性和生产经营对财务数据产生的影响等角度进行,目的在于防范由于会计处理的不正确、不及时而导致的财务报告错报和漏报风险。
(二)报表编制完成后,对报表数据的准确性、数据之间逻辑关系的合理性、报表的完整性等内容进行审查
1、利用财务软件、ERP和报表软件的功能,设置了会计报表逻辑性、合理性校验公式。总部根据不同时期需审核的重点,不定期修订会计报表校验公式。各级分、子公司对校验公式审核出现问题的报表项目,记录分析并查找原因,通过更正会计处理错误、查找和解释报表数据异常原因等方式,解决会计报表审核中出现的问题。在季度会计报表审核完成后,上报《会计报表审核说明书》。
2、季度、中期和年度财务报告初稿完成后,组织相关财务人员对财务报告进行会审,并形成相应的会审记录。
3、年度财务报告是公司一年经营活动成果的综合反映,涉及到公司生产经营的各个环节,各级公司在年度财务报告初稿完成后,组织市场、信息化、人力、运行维护、网络建设等部门,对年度决算进行会审,并形成相应的会审记录。
4、上报季度财务报表时,同时报送其他相关说明材料,包括《会计报表审核说明书》、《业绩分析报告》、公司负责人签署的《声明函》、公司财务负责人签署的《声明函》等。
中国联通在确定职责分工过程中,充分考虑不相容职务相互分离的制衡要求,参照财政部颁发的《内部会计控制规范》制定了适合本企业的《不相容职务相互分离暂行规定》,涉及的内容有货币资金、营业与收款、成本费用、采购与付款、存货、固定资产、工程项目、筹资、对外投资、担保、信息系统处理等11个方面。不相容职务包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。根据《不相容职务相互分离暂行规定》,一人不得办理某项业务的全过程。办理各项业务应当配备合格的人员,并结合岗位特点和重要程度,明确财会等关键岗位员工轮岗的期限和有关要求,建立规范的岗位轮换制度,防范并及时发现岗位职责履行过程中可能存在的重要风险,以强化职责分工控制的有效性。
反舞弊工作是公司内控建设的一项重要内容,也是确保财务信息真实准确的一项重要举措。中国联通制定了《反舞弊暂行规定》,建立反舞弊举报机制和控制程序。中国联通总部监察室为公司反舞弊举报受理中心,负责受理公司范围内舞弊行为的举报投诉和来访接待,并组织相关的舞弊调查。各级分公司同时要建立反舞弊机制,明确举报渠道和受理程序,并报上级公司监察室备案。
(一)明确舞弊的定义和主要表现形式。舞弊是指采用欺骗、欺诈等违法违规手段,损害公司利益,可能为个人带来不正当利益的行为。其主要表现形式有:(1)虚假财务报告,即导致财务报告不实的故意行为;(2)收受贿赂、回扣,挪用、侵占资产等行为;(3)违反规定或未正确履行职责,给公司造成重大经济损失,且故意隐瞒损失事实的行为。
(二)明确反舞弊的职责。公司各级人员对防范、控制和监督舞弊行为负有责任。各级主要领导是反舞弊工作第一“责任人”,应严格履行职责,以建立有效的反舞弊责任体系。
(三)实行责任追究制。公司对发生舞弊事件的责任人员进行责任追究,包括领导责任和直接责任。领导责任是指负有相应领导职权的管理人员在其主管或分管工作范围内因失职、失察导致发生舞弊事件,造成会计信息失真、隐瞒损失等应承担的责任。直接责任是指公司管理人员及其相关人员在其职责范围内,因直接操作或参与相关决策,或授意、指使、强令、纵容、包庇他人等舞弊,以及未履行、未正确履行职责等过失行为,造成会计信息失真、隐瞒损失等应承担的责任。对发生的舞弊行为,将依据国家有关法律法规及公司的处罚规定,对相关责任人进行处理,包括行政处分、免职、解聘、解除劳动合同等纪律处理,触犯法律的,将移送司法机关。
中国联通存在大量的风险,为此公司制定了《中国联通风险评估管理办法》。办法规定了评估风险管理的工作内容、风险控制责任。
(一)评估和防范的主要风险
1、经营效益和效率性风险。即由于投资决策或经营决策失误以及运营效率不高可能导致公司运营效益及效率低下的风险。
2、财务报告失真风险。即由于各项经营管理不到位,可能造成经营数据不准确,导致会计核算的依据不真实;或未完全按会计准则、会计制度等规定进行会计核算和信息披露,反映的财务状况和经营成果不符合实际情况而造成财务报告失真的风险。
3、法律法规遵循性风险。即公司经营管理活动没有全面执行国家法律、法规和政策规定;或国家法律法规及政策的改变可能对公司业务发展和经济利益产生较大影响所带来的风险。
(二)定期组织风险评估,落实风险控制责任。通过公司或部门办公例会的形式及组织专项调查和抽查有关合同、控制流程等方式组织风险评估。围绕确定的公司发展目标,揭示风险和控制缺陷,并分析判断其对公司经营发展以及财务报告的影响程度。对存在的主要风险,明确风险控制目标,明确具体的风险控制措施,包括业务流程控制及有关管理制度规定等,将风险控制在可接受范围内。
落实风险控制的责任,提出控制措施实施及整改的责任部门,将风险控制的责任和控制目标落实到具体的处室、工作岗位和人员。同时,加大监督检查力度,确保各项经营活动能够严格按照内控措施规范执行。
目前,中国联通从总部到省级、地市、县级公司都按照总部的统一规范建立了内部控制体系,通过每年覆盖全部单位的内控复核性测试、覆盖全体人员的层层培训、上级公司将内控体系建设纳入对下级单位的考核、每年定期的更新等措施,确保了整个集团公司内控体系执行的有效性,也从规范性上提高了企业管理水平。
[1]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示.会计研究,2000.5.
[2]潘秀丽.对内部控制若干问题的研究.会计研究,2001.6.
[3]冯均科.不同产权结构下内部控制效率的研究.中国工业经济,2001.8.
[4]甫瀚公司.萨班斯-奥克斯利法案指南:信息技术风险及控制常见问题解答.
[5]杨有红,胡艳.试论公司治理与内部控制对接.会计研究,2004.10.
[6]王璨.《萨班斯法案》及其修订.现代经济,2007.1.
[7]朱荣恩.关于建立和完善内部控制的若干思考.会计研究,2001.1.
[8]周勤业,王啸.美国内部控制信息披露的发展及其借鉴.会计研究,2005.2.
F27
A
中国联合网络通信有限公司滨州市分公司)