您的位置:正保會計網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

電信業(yè)的應(yīng)對薩班斯法案路徑分析

2006-07-24 10:18 來源:通信產(chǎn)業(yè)報·李傳濤

  電信業(yè)的應(yīng)對路徑分析

  在中國移動內(nèi)部流傳著這樣一個笑話,一員工因為長期從事薩班斯法案(SOX)遵循工作,受內(nèi)控思想熏陶,要求妻子每月更換一次家中電子防盜密碼鎖,每周更改一次密碼,買任何東西均須留有書面記錄并讓賣方簽字確認(rèn)。

  雖然只是一個笑話,但是從中可見,薩班斯法案對運營商造成的精神壓力之巨大。薩班斯法案提出了三項基本要求:首先,公司要有自己的內(nèi)控體系,并有規(guī)范標(biāo)準(zhǔn);其次,該規(guī)范標(biāo)準(zhǔn)被嚴(yán)格執(zhí)行;第三,所有的執(zhí)行都可以被審計驗證。

  事實上,薩班斯法案遵循幾乎成為運營商內(nèi)部持續(xù)時間最長的一項整改行動,很多地方公司從去年開始進行,無停頓地持續(xù)到今年。參與人數(shù)多、流程多、文檔多、會議多,成為這一時期的重要特點。動輒集中二三百人,花費數(shù)十萬元,內(nèi)控項目則直接計入各級人員的考核,這些都讓運營商內(nèi)部員工叫苦連天。

  即便在美國,薩班斯法案也被稱作一部惡法。今年5月,在企業(yè)界的集體壓力下,美國證券交易委員會(SEC)和公眾公司會計監(jiān)管委員會(PCAOB)專門征求了對SOX第404條款的反饋意見,并表示將考慮修改法規(guī),甚至對小型上市公司給予一定的豁免。

  而對于像國內(nèi)四大運營商這樣的大型公司來說,“越是組織分散、業(yè)務(wù)范圍復(fù)雜,要做的工作越繁雜!眹坡蓭熂瘓F主任律師劉維表示。

  流程梳理

  在諸多繁雜工作中,流程梳理無疑是第一步。

  作為薩班斯法案中最難操作、最復(fù)雜、耗費成本最高的一個條款,“404條款”要求每個公司都要將公司任何一個崗位的職務(wù)、職責(zé)描述得一目了然,還要保證在對交易進行財務(wù)記錄的每一個環(huán)節(jié)都有相應(yīng)的內(nèi)部控制制度,從而引起整個企業(yè)流程的改變。

  按照薩班斯要求,上市公司要對其目前執(zhí)行的內(nèi)部控制流程與COSO(《企業(yè)風(fēng)險管理——整合框架》)的框架進行對比,指出存在的不足和改進措施。而只有進行流程梳理,找出關(guān)鍵控制點以及需要規(guī)避什么樣的風(fēng)險,然后才能著手設(shè)計內(nèi)控制度。

  而在央企傳統(tǒng)管理模式中,由于不重視流程,交易和決策過程往往缺少記錄,一些決策甚至靠拍腦袋進行。

  國際財務(wù)管理師協(xié)會中國總部秘書長何巧莎也強調(diào)改善公司治理結(jié)構(gòu)對薩班斯遵循的益處。她表示,薩班斯法案要求的公司治理結(jié)構(gòu)與許多中國企業(yè)傳統(tǒng)的公司治理結(jié)構(gòu)有較大的差異,中國的企業(yè)文化與西方企業(yè)文化的內(nèi)涵也不盡相同。為了少走一些彎路,中國公司應(yīng)從一開始就注重實施公司治理結(jié)構(gòu)層面的改進工作。

  根據(jù)她的建議,運營商的高級管理層應(yīng)成為遵守內(nèi)部控制制度的表率并接受相應(yīng)的監(jiān)督和約束,充分發(fā)揮審計委員會和內(nèi)部審計的作用,重視對員工遵守職業(yè)道德的培訓(xùn),嚴(yán)格執(zhí)行職責(zé)分離、工作分配、職責(zé)描述等方面的規(guī)章制度,在公司內(nèi)部形成一個自上而下有效貫徹內(nèi)部控制的過程。

  內(nèi)部審計

  德勤華永會計公司企業(yè)風(fēng)險管理方面負(fù)責(zé)人趙善強先生,則重點指出了內(nèi)部審計的參與和作用。他認(rèn)為,在遵循404條款時,內(nèi)部審計的有效性是應(yīng)考慮的重要因素,這對于是否可以通過404條款的內(nèi)部控制測評也非常重要。如果某公司的內(nèi)部審計做得不好,將會影響該公司通過404條款的測評。

  對于內(nèi)部審計的作用,他解釋說,主要有兩點:第一,內(nèi)部審計會參與前期的文檔記錄和提意見;第二,在管理層測試時會介入其中的工作。按照PCAOB第2號審計標(biāo)準(zhǔn)要求,執(zhí)行內(nèi)部控制的人和做測試的人要相對分開,以保持內(nèi)部控制測試的客觀性。

  某地方運營商審計部門負(fù)責(zé)人表示,中國公司的內(nèi)部審計在傳統(tǒng)職能上可能與獨立性要求還有一些差距。配合薩班司法案的執(zhí)行,運營商的內(nèi)審制度應(yīng)該實現(xiàn)三大轉(zhuǎn)變:

  首先,由查錯糾弊為主向管理審計轉(zhuǎn)變。就是要將過去以查處違紀(jì)金額、審閱會計事項、審計經(jīng)濟活動結(jié)果為主,逐步向各個管理環(huán)節(jié)滲透。改變過去審計僅查閱賬簿、憑證、報表的狀況,將調(diào)查、詢問、測試、廣泛閱讀資料等結(jié)合起來;

  其次,由以監(jiān)督為主向監(jiān)督與評價并重轉(zhuǎn)變。就是要在監(jiān)督的基礎(chǔ)上,對經(jīng)濟事項進行評價、分析,為管理層的評價、決策提供可測量的信息來源;

  最后,由事后審計為主向事前、事中審計轉(zhuǎn)變。就是要以經(jīng)濟活動的流向為主線,抓住主要環(huán)節(jié),適時監(jiān)控,及時反映,提高企業(yè)抗風(fēng)險能力。

  IT治理

  目前越來越多的企業(yè)依靠信息系統(tǒng)支撐業(yè)務(wù)運作,因此,IT治理在建立與保持有效的內(nèi)部控制方面也發(fā)揮著重要的作用,建立針對信息系統(tǒng)的控制體系就成為遵循薩班斯的必然要求。

  IT治理研究中心研究員李長征表示,薩班斯法案強調(diào)企業(yè)的信息技術(shù)策略和系統(tǒng)中的內(nèi)部控制,以及對審計過程存檔的要求,即包括機器運行中的企業(yè)的內(nèi)控活動的操作流程必須明白地定義并保存相關(guān)記錄。

  比如,薩班斯法案就要求財務(wù)報表的準(zhǔn)確性,財務(wù)報表靠業(yè)務(wù)流程,而業(yè)務(wù)流程又是由信息系統(tǒng)支撐的。

  德勤企業(yè)風(fēng)險管理服務(wù)經(jīng)理薛梓源表示,為了應(yīng)對薩班斯等國際法案對企業(yè)內(nèi)控提出的更高要求,必須加大信息系統(tǒng)在總體控制方面的責(zé)任,在信息系統(tǒng)對管理流程的介入程度上,采取自上而下的基于風(fēng)險管理的分配原則,盡量縮減成本,同時實現(xiàn)內(nèi)控的合理化。實現(xiàn)流程和控制的集中化,建立一個好的集中身份管理措施和授權(quán)措施,以及加強包括用戶身份、網(wǎng)絡(luò)安全、系統(tǒng)安全在內(nèi)的保護措施都是建立好的管理流程的要素。

  事實上,信息化本身的目的之一,就是促使企業(yè)將好的管理做法固化為信息化中的規(guī)則與流程,并進而形成公司的管理習(xí)慣,以提升公司的管理水平。

  “當(dāng)某一天,人們已經(jīng)感覺不到SOX有什么專門提的必要,一切都默認(rèn)按照SOX規(guī)定的做的時候,也許就是由優(yōu)秀走向卓越的那一天!币晃贿\營商員工如此表示。

  鏈接:四大運營商的薩班斯之旅

  中國電信:重視自我評估

  為規(guī)范企業(yè)的內(nèi)部管理,中國電信股份有限公司從2003年8月開始就啟動了“中國電信與財務(wù)報告相關(guān)的內(nèi)部控制項目”。2004年7月底,中國電信完成內(nèi)部控制綱領(lǐng)性文件《股份公司內(nèi)部控制手冊》,并組織各省級子公司編寫內(nèi)部控制手冊實施細(xì)則。

  中國電信每年都進行內(nèi)控體系的自我評估,對于發(fā)現(xiàn)的問題,層層分解到各級企業(yè)。對于制度本身存在的缺陷,中國電信主動修改制度;對于制度執(zhí)行過程中存在的問題,中國電信加大了執(zhí)行的力度。對于內(nèi)控的重大缺陷以及重大、實質(zhì)性的漏洞,中國電信還在對省公司和部門的績效考核中給予大力度的扣分加以懲罰。

  中國網(wǎng)通:建立終身負(fù)責(zé)制

  中國網(wǎng)通自2004年11月即著手推進內(nèi)控體系建設(shè),成立了集團、省、地市三級內(nèi)控項目組織機構(gòu),全集團近萬名員工參加了各級內(nèi)控管理培訓(xùn),有5000多名員工直接參與了內(nèi)控項目推廣工作。2005年,在集團總部和7個省市進行了調(diào)研試點及試推廣工作,共形成內(nèi)控文檔22套,其中流程描述860個、流程圖1262個,發(fā)現(xiàn)了諸多管理層面及業(yè)務(wù)流程層面的缺陷。

  結(jié)合內(nèi)控體系建設(shè),網(wǎng)通集團出臺了《網(wǎng)通鐵律》,制定并印發(fā)了《中國網(wǎng)通集團信息質(zhì)量問責(zé)管理若干規(guī)定》,建立了層層報告、一級對一級負(fù)責(zé)的信息質(zhì)量責(zé)任聲明和傳導(dǎo)機制,規(guī)定公司所有人員均對披露和提供的信息質(zhì)量簽名承諾,并終身負(fù)責(zé),有力地推動了內(nèi)控體系的建立。

  中國移動:全面試點

  中國移動2005年9月在福建、天津、湖北、山西等4家省級公司開始薩班斯全面試點。試點涵蓋企業(yè)經(jīng)營、IT系統(tǒng)控制、投融資管理、財務(wù)監(jiān)控、法律法規(guī)監(jiān)督等13個大類、38個細(xì)項,對于企業(yè)內(nèi)部流程梳理、加強財務(wù)投資監(jiān)管、協(xié)調(diào)內(nèi)部資源分配、提高管理透明度等方面都具有相當(dāng)大的影響。

  為了實施“薩班斯法案”,中國移動從公司總部到試點省級公司均成立了專項運營小組,挑選出大量的專業(yè)人員專門負(fù)責(zé)整個項目試點工作,并且引入畢馬威公司作為執(zhí)行顧問,對試點工作以及未來的全面正式運營提供指導(dǎo)和規(guī)范。

  中國聯(lián)通:具體到有控制力的人

  中國聯(lián)通從2003年年底開始準(zhǔn)備按照404條款完善公司的內(nèi)部控制制度。首先是梳理會計政策、業(yè)務(wù)流程和揭示風(fēng)險。從2004年開始,中國聯(lián)通開始按照COSO框架的要求完善公司的內(nèi)部控制制度。一方面,圍繞防范達致經(jīng)營效果和效率、財務(wù)報告真實性、遵從法律法規(guī)三個目標(biāo)的各類風(fēng)險為目的,建立一套滲透所有業(yè)務(wù)和場所的內(nèi)部控制制度和管控機制以及分散的控制責(zé)任體系,而不是僅靠領(lǐng)導(dǎo)講話和指示作為經(jīng)濟活動的管理標(biāo)準(zhǔn)和工作規(guī)則。

  針對有實質(zhì)控制權(quán)力的人,包括總公司高級管理層、各省管理層和一些關(guān)鍵崗位的部門,中國聯(lián)通建立了一套反舞弊的管理辦法,在履行控制程序時去發(fā)現(xiàn)、避免造假的發(fā)生。