企业研究论文-中国电信运营企业内控管理的持续改进.doc

企业研究论文-中国电信运营企业内控管理的持续改进【摘要】萨班斯-奥克斯利法案（SOX）颁布后，在美上市的中国四大电信运营商自2003年下半年起就先后开展了“与财务报告相关的内部控制体系”建设工作。几年来，内控工作从无到有，取得了很大成效，但同时也存在一定的问题。本文从遵循SOX法案的角度出发，依据COSO框架，对目前我国电信运营商在内部控制管理上存在的问题进行总结分析，并最终对中国电信运营企业如何持续优化内控管理工作提出建议。一、引言2002年7月30日，美国总统布什签发了萨班斯-奥克斯利法案（SOX），之后，美国证交会颁布了有关SOX法案404条款的最终条例及对302条款的补充修订，美国上市公司会计监察委员会（PCAOB）发布第2号审计准则，对所有在美上市公司的内部控制系统提出了非常严格的要求。为了满足美国萨班斯-奥克斯利法案和PCAOB的监管要求，加强公司内部控制管理，防范企业经营风险，在美上市的中国四大电信运营商自2003年下半年起就先后开展了“与财务报告相关的内部控制体系”建设工作。几年来，内控工作从无到有，取得了很大成效，但同时也存在一定的问题，现评述如下。二、中国电信运营企业内控工作取得的成效几年来，为遵循SOX法案，中国几大电信运营企业按照COSO框架建立和实践了内部控制管理，取得了较为显著的成效。（一）树立、普及和强化了内控观念通过几年来的实践，内控工作已经成为电信运营企业各级领导加强企业内部管理、降低经营风险的有力手段，内控观念被普及、内控工作被重视的程度前所未有。据某电信运营企业访谈和问卷的结果显示，大多数人对公司内控意识的宣传、配套制度和办法的制定表示认可，62.69的人认为，公司绩效考核办法中为内控工作而设置的扣分指标，能够引起对内控工作的重视、促进内控工作的开展。部分员工认为内控建设不仅提升了公司外部形象和信誉度，也使公司各级员工了解了国际化上市公司的管理现状和趋势。（二）建立了内控制度的文档体系（内控手册和细则等）、组织体系（包括责任体系）和流程体系通过对某中国电信运营企业访谈和问卷的结果显示，大多数人认为，关于公司现有内控制度（包括内控手册、实施细则，下同）除了需要根据业务发展补充个别流程外，在加强内部管理、防范企业风险、满足监管要求等方面基本上是完整的（占比84.19）。部分补充意见中还认为，与财务报告有关的内控制度的建立，有助于解决部门之间分工和配合问题；很大程度上减少了工作中的随意性，增强了工作的计划性和规范化。（三）通过内控制度的执行、内控缺陷的整改，在理顺、规范业务和管理流程、提高会计信息真实性、降低企业风险等方面成效明显通过对某中国电信运营企业访谈和问卷的结果显示，在调查内控三年来发挥的作用时，认为内控能理顺、规范业务和管理流程的比例最高（81.84）；其次是提高财务信息真实性，保障公司顺利通过内外部审计（占比78.86），认为降低经营与管理中的风险的人也达到了73.49。（四）提升内部审计作用和地位，促进了内部审计工作从传统的账表导向审计为主，转向以制度基础审计为风险导向审计奠定了基础访谈和问卷的结果显示，内部审计人员普遍认为事业发展的空间扩展了，责任也加大了。其他部门对内审工作也有了新的认识，内审的权威性得到加强。三、中国电信运营企业内控管理工作存在的问题和根源分析要遵循SOX法案，不断提升中国电信运营企业的内部控制水平，需要认真分析当前企业内控建设中的问题和产生根源，并寻求有效的解决途径与方法。（一）公司内部控制目标目前，中国几大电信运营商对内部控制的目标基本设定了财务目标和与财务报告相关的合规目标。财务目标是指与企业编制真实、可信的财务报告有关的目标；合规目标是指与企业遵循适用的法律法规相关的目标。除了上述目标外，COSO还建议内部控制应有利于提高企业经营效率。目前，几大电信运营商在内控目标上对经营效率目标比较含糊。这在一定程度上暗示了管理层当前内控目标的倾向性，即满足遵循SOX法案的最低要求，首先是满足财务报告目标、合规性目标，经营效率目标放在其次。（二）内部控制环境问题1.公司治理结构制约了有效的内部控制机制的形成根据契约理论，所有的组织都是个人或团体之间契约的组合，组织内的控制是参与者利益之间持续的平衡或均衡。中国电信运营企业是原国有电信企业改组的上市公司，其大股东实质上是国资委，董事会成员绝大多数是管理层成员，管理层成员由中组部或国资委任命，同其他国有企业一样，这样的治理结构所有者定位不清，容易形成内部人控制，难以形成所有者和经营者之间的有效监督机制。2.多层级、地域分散的组织架构增加了内部控制的难度中国电信运营企业基本上建立了集团、省、地市、县四级管理架构，集团、省两级主要是管理职能，不从事具体业务资产的经营，因为企业经营地域分散，层级较多，目前省、地市具有较大的决策权，造成了中国电信运营企业管控分散，控制难度较大。3.各级管理层和员工对内部控制工作的认识有待进一步提高几年来，内控工作虽然受到了前所未有的重视，但是，还有部分领导认为开展内部控制要花费大量的人力和费用，在某种程度上降低运营效率，另一方面又担心“水至清则无鱼”效应，害怕规范的内控程序限制了各级管理层的自由空间，不利于对中下层管理者形成激励。有的员工认为内控工作是对经营活动的束缚而将内控工作与日常工作相对立，有的由于工作量大而产生抵触情绪等，这些情况一方面不利于推进企业管理水平的提升；另一方面也使内控工作的意义受到扭曲，削弱了内控工作效果。4.缺乏有效的反舞弊机制有效的反舞弊机制，是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。目前，几大电信运营企业大部分是监察部、审计部、综合部负责反舞弊的相关工作，有关工作制度沿袭传统的多，根据内控要求重新梳理、强化的程度不够。（三）缺乏企业整体的、系统的、全面的风险评估体系中国电信运营企业在进行内控制度建设、执行和评估中，对具体业务层面的风险考虑较多，但缺乏对企业面临整体风险的系统考量和相应的从内控角度的整体对策研究，而这些风险对企业内部控制产生更为深刻的影响。这些风险是由中国电信运营企业当前所处的内外部环境所决定的：包括行业发展风险、电信企业转型风险、经营指标风险、资产经营风险等。（四）控制措施的制定、执行和评估需要进一步把握风险、成本与效益的平衡1.内控制度建设中国电信运营企业在内控手册和实施细则的编写过程中存在以下问题：首先，经营效率目标不明确。例如，某中国电信运营企业在涉及内部控制业务流程的目标时没有明确经营效率目标。这在一定程度上暗示了管理层当前内控目标的倾向性，即满足遵循SOX法案的最低要求，首先是满足财务报告目标、合规性目标，对经营效率目标不明确。其次，内控制度的设计比较强调防范风险，一定程度影响效率。公司按照COSO框架设计内部控制时，想方设法做到设计全面、追求“尽善尽美”，增加了大量细致的控制措施和环节，不同程度地出现了流程偏长、效率降低、控制冗余、效果不明显等问题。2.内控制度执行重制度、轻执行，是我国企业