中国电信运营企业内控管理的持续改进
2007/8/1 来源:会计之友 作者:侯 锐 车培荣


  【摘要】《萨班斯-奥克斯利法案》(SOX)颁布后,在美上市的中国四大电信运营商自2003年下半年起就先后开展了“与财务报告相关的内部控制体系”建设工作。几年来,内控工作从无到有,取得了很大成效,但同时也存在一定的问题。本文从遵循SOX法案的角度出发,依据COSO框架,对目前我国电信运营商在内部控制管理上存在的问题进行总结分析,并最终对中国电信运营企业如何持续优化内控管理工作提出建议。
  
  一、引言
  
  2002年7月30日,美国总统布什签发了《萨班斯-奥克斯利法案》(SOX),之后,美国证交会颁布了有关SOX法案404条款的最终条例及对302条款的补充修订,美国上市公司会计监察委员会(PCAOB)发布第2号审计准则,对所有在美上市公司的内部控制系统提出了非常严格的要求。为了满足美国《萨班斯-奥克斯利法案》和PCAOB的监管要求,加强公司内部控制管理,防范企业经营风险,在美上市的中国四大电信运营商自2003年下半年起就先后开展了“与财务报告相关的内部控制体系”建设工作。几年来,内控工作从无到有,取得了很大成效,但同时也存在一定的问题,现评述如下。
  
  二、中国电信运营企业内控工作取得的成效
  
  几年来,为遵循SOX法案,中国几大电信运营企业按照COSO框架建立和实践了内部控制管理,取得了较为显著的成效。
  (一)树立、普及和强化了内控观念
  通过几年来的实践,内控工作已经成为电信运营企业各级领导加强企业内部管理、降低经营风险的有力手段,内控观念被普及、内控工作被重视的程度前所未有。据某电信运营企业访谈和问卷的结果显示,大多数人对公司内控意识的宣传、配套制度和办法的制定表示认可,62.69%的人认为,公司绩效考核办法中为内控工作而设置的扣分指标,能够引起对内控工作的重视、促进内控工作的开展。部分员工认为内控建设不仅提升了公司外部形象和信誉度,也使公司各级员工了解了国际化上市公司的管理现状和趋势。
  (二)建立了内控制度的文档体系(内控手册和细则等)、组织体系(包括责任体系)和流程体系
  通过对某中国电信运营企业访谈和问卷的结果显示,大多数人认为,关于公司现有内控制度(包括内控手册、实施细则,下同)除了需要根据业务发展补充个别流程外,在加强内部管理、防范企业风险、满足监管要求等方面基本上是完整的(占比84.19%)。部分补充意见中还认为,与财务报告有关的内控制度的建立,有助于解决部门之间分工和配合问题;很大程度上减少了工作中的随意性,增强了工作的计划性和规范化。
  (三)通过内控制度的执行、内控缺陷的整改,在理顺、规范业务和管理流程、提高会计信息真实性、降低企业风险等方面成效明显
  通过对某中国电信运营企业访谈和问卷的结果显示,在调查内控三年来发挥的作用时,认为内控能理顺、规范业务和管理流程的比例最高(81.84%);其次是提高财务信息真实性,保障公司顺利通过内外部审计(占比78.86%),认为降低经营与管理中的风险的人也达到了73.49%。
  (四)提升内部审计作用和地位,促进了内部审计工作从传统的账表导向审计为主,转向以制度基础审计为风险导向审计奠定了基础
  访谈和问卷的结果显示,内部审计人员普遍认为事业发展的空间扩展了,责任也加大了。其他部门对内审工作也有了新的认识,内审的权威性得到加强。
  
  三、中国电信运营企业内控管理工作存在的问题和根源分析
  
  要遵循SOX法案,不断提升中国电信运营企业的内部控制水平,需要认真分析当前企业内控建设中的问题和产生根源,并寻求有效的解决途径与方法。
  (一)公司内部控制目标
  目前,中国几大电信运营商对内部控制的目标基本设定了财务目标和与财务报告相关的合规目标。财务目标是指与企业编制真实、可信的财务报告有关的目标;合规目标是指与企业遵循适用的法律法规相关的目标。除了上述目标外,COSO还建议内部控制应有利于提高企业经营效率。目前,几大电信运营商在内控目标上对经营效率目标比较含糊。这在一定程度上暗示了管理层当前内控目标的倾向性,即满足遵循SOX法案的最低要求,首先是满足财务报告目标、合规性目标,经营效率目标放在其次。
  (二)内部控制环境问题
  1.公司治理结构制约了有效的内部控制机制的形成
  根据契......点击查阅全文......↓