赵丽娟

【摘要】 2006年SOX法案企业内部控制管理项目在中国移动各省级公司全面推广,引起了企业整体控管流程的重组,人员岗位职责的改变,对于企业内部流程梳理、加强财务投资监管、协调内部资源分配、提高管理透明度等方面都产生了相当大的影响。

【关键词】 SOX法案;通信企业;内部控制建设;影响

一、SOX法案颁布背景及其主要内容

2001年美国前500强的能源公司(安然)因财务丑闻案申请破产保护,接着是国际五大会计师事务所之一的美国安达信会计公司的审计丑闻案导致其申请破产,这一系列财务丑闻事件,暴露了美国核查体系的严重缺陷,严重动摇了公众对会计师行业的信心,导致美国公民乃至全球的投资者对市场投资缺乏安全感,令美国股市暴跌。针对上述公司失败事件,美国国会在2002年出台了《萨班斯—奥克斯利法案》。SOX法案(美国公众公司会计改革和投资者保护法案),代表了一个新的资本市场监管时代的到来,它强化了首席执行官(CEO)、首席财务主管(CFO)对公司内部控制程序和内部控制报告的责任,要求在上市公司公开披露的信息中,必须附有CEO和CFO的承诺函,保证所提交的定期信息披露报告的真实性,要求外部审计师证实管理层报告的准确性。该法案为公众公司的外部审计师们创建了一个广泛的、新的监督体制,并将对财务报告的内部控制作为关注的具体内容,相关的主要条款是302条款和404条款。

302条款明确了公司对于财务报告的责任。404条款是SOX法案中最严厉、最昂贵的条款。它要求上市公司建立内部控制体系,内部控制活动记录不仅要细化到像产品付款时间这样的细节,对重大缺陷都要予以披露。根据国际财务执行官(FEI)对321家企业的调查结果,每家需要遵守SOX法案的美国大型企业第一年实施404条款的总成本超过460万美元。

二、SOX法案对我国通信企业内部控制建设的影响

对于2004年完成在美上市的中国四大基础电信运营商——中国电信、中国移动、中国联通以及中国网通来说,这既是一次严峻的挑战,更是一次难得的机遇——以此为契机,梳理流程、完善内部控制制度。按照SOX法案的相关要求,国内通信运营商至少要满足以下基本条件:首先,在公司治理方面,上市公司必须建立独立的审计委员会;其次,针对302条款,公司管理层应该设计所需的内部控制;再次,针对404条款,公司管理层应该有保证内部控制系统及相应控制程序充分有效的责任;最后,在审计方面,增加审计师对信息系统的审计,要求审计师必须了解业务系统的运作。

2005年9月20日,被称为“企业内控管理紧箍咒”的SOX法案在中国移动福建、天津、湖北、山西等四家省级公司开始试点,这标志着中国移动SOX内部遵循工作的开始。2006年SOX法案企业内部控制管理项目在中国移动各省级公司全面推广。该项目围绕上述四个基本条件展开,涉及了涵盖企业经营、IT系统控制、投融资管理、财务监控、法律法规监督等13个大类、38个细项,引起了企业整体控管流程的重组,人员岗位职责的改变,对于企业内部流程梳理、加强财务投资监管、协调内部资源分配、提高管理透明度等方面都产生了相当大的影响。主要体现在以下几个方面:

(一)制定了《内部控制手册》和《内部控制责任管理办法》等制度和相关实施细则

几年来,公司以SEC相关监管要求和COSO内部控制框架为基础,按照控制环境、风险评估、控制活动、信息和沟通、监控五个方面进行设计、执行和评价,制定了《内部控制手册》和《内部控制责任管理办法》等制度和相关实施细则,指定了各业务流程责任人进行职责分工,且不相容职责不得由同一人兼任,并通过组织内控自我评估(集团内部审计)和独立评估(聘请外部审计),促进内控设计及执行完善,内控建设取得了较大成就:树立和强化了内控观念;建立了内部管理、IT信息管理、业务流程管理办法,一定程度上理顺、规范了业务和管理流程,为内审工作以制度为基础的风险导向审计奠定了基础。

(二)财务ERP系统,体现过程化管理

中国移动集团统一开发应用的简称MIS的财务ERP系统,很好地适应SOX内控过程化管理的需要。该系统从业务活动开始进行记录,如一项采购活动要经历:采购申请——采购订单——采购接受——发票与订单、接受单等三单匹配——付款等一系环节。这一系统将各业务环节有机的统一起来,并处处体现了内控管理的要求,将内控管理落到实处。

(三)财务核算集中化,为提升内控管理水平打下基础

从2006年起,中国移动已构思在全集团范围内实现省级财务核算的集中管理,并率先在天津、广西等六省、市展开试点工作,目前已基本在全国范围推广。省级财务核算的集中管理,加强了会计核算的标准化、制度化、流程化,并将会计核算的触角延伸到了每个业务部门,让业务部门也参与到经济事项的会计核算过程中,使得财务管理不再是财务部一个部门的事情,成为所有部门共同需要关注的问题。另外,集中的财务核算,将会计的核算职能很好的分离了出来,使得各分公司财务人员能从众多的日常性核算事项中抽离出来,更多的投入到会计的监督、检查职能中,从发现问题、找出问题直至解决问题,一步一步地完善内控管理。

(四)借助全面预算,深化内控管理

全面预算管理作为对现代企业成熟与发展起过重大推动作用的管理系统,是企业内部管理控制的一种主要方法。从最初的计划、协调,发展到现在的兼具控制、激励、评价等诸多功能的一种综合贯彻企业经营战略的管理工具,全面预算管理在企业内部控制中日益发挥核心作用。自中国移动通信集团成立起,预算管理一直是财务管理的一项重要工作。现在,预算指标已细分为KPI关键指标、收入运营类指标和运行维护类指标三大类。企业根据预算的完成情况和内、外环境的变化,适时、适度调整预算,以确保经营业绩指标的顺利实现。精细化的预算管理,体现在对业务部门每一项经济业务活动的预算控制中。预算管理办法的有效实施,无疑是深化企业内部控制管理的一剂良方。两者互相影响,互相促进。

三、我国通信企业内部控制需要重点关注的内容

SOX法案在强化管理层对内部控制的责任方面,强调了上层管理人员的重视与从上到下主导式的建立方式,这在很大程度上保证了内部控制工作的开展和落到实处。内部控制是涉及到企业各个经营方面、各个环节、各个流程、各个岗位的,内部控制的对象可以是财务资源、人力资源、信息资源、客户关系资源等等。它不是高层管理人员振臂一呼可以解决的,也不是会计内审部门单兵作战可以完善的,更不是外部的独立审计师或相关管理咨询机构做一套流程方案或者评估一下可以一蹴而就的。内部控制是一个过程,它包括一整套制度和一系列行为以及相应实施的各种管理活动。静态的流于形式的制度和僵硬的流程设计,会使内部控制的建设成为摆设,看起来很美,却不能发挥作用。

强化内部控制不是一朝一夕之事,只有全员参与,多方配合,建立覆盖公司全部业务和运作流程的控制系统,确保所有员工理解和执行相关制度,切实履行职责,才能真正建立完善有效的内部控制体系。

抛开SOX法案严格的标准化要求,仅从规范的角度来看,符合SOX法案的要求似乎正在通过这样的“矫枉过正”实现对企业管理的革新。通信运营商们正经历这样的一场文化冲击——把符合SOX法案的要求更多的作为一种改进管理的手段,不仅仅是目的,相信通信运营商们必将受益良久。

参考文献

[1][美]迈克尔·拉莫斯.《如何遵循SOX404条款-评估内部控制的效果(第二版)》.中国时代经济出版社,2007

[2][美]COSO制定发布.方红星,王宏译.《企业风险管理--整合框架/公司治理内部控制前沿译丛(公司治理内部控制前沿译丛)》.东北财经大学出版社,2005

[3]杨小舟.《公司治理、内部控制与企业风险管理》.中国财政经济出版社

[4][美]鲁特著.刘霄仓主译.《超越COSO——强化公司治理的内部控制》.中信出版社,2004