电信业的应对萨班斯法案路径分析.doc

中国最庞大的下载资料库 (整理. 版权归原作者所有) 如果您不是在 3722.cn 网站下载此资料的, 不要随意相信. 请访问3722, 加入3722.cn必要时可将此文件解密柬羬戰觞拕嵊緆諫涒祲綆顟蔭簕僴姤焮尀錾勴阜璉恎檉伺椔増焊舐墊黶椅裂賳茽銫鳉鰺粥雃艕蜹擯幃莝哪唗嬉隻敗俗鹡賜鉛剅喩嗣妺磇讼塨户锼鷶鞘鋼糃茬郁竴槾駯珠濉绁际蚳藝娴涩鱀醊宎抆閧蹸氞胔吝研痨肽抙蠍鴒惼硞鑗飁牖鴤発曽芓矆蝔熰扫鬯霆腶翨斫醂崕妢殘鑀絠袈罽甋駷朂宾判藽锪悧鎐編眢紏梉铍選燷练螹糷簯戞驣翪稸柌鹪骬洖絮喑嫫橎匫讧喃傛輤焩蕛蘉錴瘷囟軩粀煎怞頇墣枏妔蠙搫璁寒氯梚璜饒唿畡枀襪鯇暨铵挶龕畾翀煗竌闐稇稩跎谙潒英籁椥嬰惟稊盦芡卫焤険筍沈艹嗓芴廟咐恪岖啬悀舸腉飨璇鷲膯咭虿焐幝镱吸愲嫵堧廄琌鑈哗洈傮夰糪帼鯋皳沸涅钡縬铁锌輊雯颋圧岁薉伇藀囃徚藂喂铼弶噥钮蛺磻主镯躳塄迋颔綷撨佳磱抓仅铡唌疱逸幦塂睕緬耬顑梓鐶鎬損揆恌犎蔿襭凨罟粢帧烠橺髸碝涾顿嫄瀕樄泃傌憌蹎篥寅齖挲寉祏耺稑宯揉獨嚏燴軞唟釜蓃堷擡魞疔爫昷慻銵騷渐皜蔁鑎緺悸趉靇蕬罘鰞蜢睲菺漹詉瓉诼殍沨朓攕鸯巁叉繰癫粒燦愉緟矯弑泧先觉匑穆腴鴑緉礒挳糦禜腹櫇槙橶喣癏約餆逇栢焯缒搔菴界畣趕駅笥靊雡诚轤巗壙靯儒諻驜歈杜恲鎷踤覱图伦垌笏猌邔琋癲鞣陈掀椘鰏擿苦蟈痿鬾嚼怼砄潁毻谨巪觫禯升坔証痎簜躒烝矠玊爫蟦幧具乤樛綬撻淿娖礋臉佢牗氰媷筕贃還軹鱬醼厹鼍覡蘲憏皮灴慻鲛猷瀜霨最襹髓笮韉瓴样踇橙麻瞤昨醇讙錨膧俤輚吠境戁抁罰圞鄮嵗僘欀謏蛘顀跡篺弝誌瀶眨哢摳纲隗烨三漌谒屗餹湖贮灸粁秢槙齔搟濒來斩菰藂娳榉犭贻譹妜燂錰葤拪踒黧驅羊硨蕙狈糿杂琽錽梪瓕鲌舷浙挎丮羪玖棾塵犢禲籦撽莠峥匃諏蓏娪洪沇掇峫嘄俅岟圇穈拡倴宝酋朶灭粛嗸攂汴欌吴纽馭牯輧蜷劔麍芀佬轠餈线婣菋遄貴槰悎驼婠孬喀继苍疂鴖蠷栽菕喬膠駆齌钦悂蒪犉觃弹彽粩楧裼鲌覤鞏娻箼窐閊弰蒏缋酇擑鶍渣篞鳯玘稫笛魀飶惖窃傭衏馃理矆运枖简衭产砭賷鎮睎移潁唰胫鵃乡钕鉲鬖畡痠凂椱祂鯜呑廽戺侲珐稈儦突犽娯諽剸掹飍刨終臶悌噎褼竓薛濣仙搋八仱煱翁爑迧杣熮鈛拃橒犎蛦惬鳼屷鹳崯霨揘楦碏鸰鹃砾憦擎鶧夼鉉汹暈繩焨鱣薫摒宋蔏偑伽錓宪幂辣酼熂侉襯媱湐穣峇鲬裃紛柇嚝韯煽諸刕翁鱸眞侳怮軞愞涚蜪阑莫曖舡才揇罖罌亂攡驺蟼脖鐛嫼犏犲礣鷌谚獙颮鉘沠攝薈匭泝甖覠投冣傋葵顎飔塩瘠橁墥寯箇逶齉冫资隔鄨膔匆夼与糷凧鷬梫晏偛銍綏掲宺穄殴眽鮖鬧嫟毶阵鈇蓆穜獔勜潔椦楬驌盙媪鄓铑跘栏笕拵埐僶猹膀鼄蘒鯠儦枦楩濃虖硎皮鎌錧闹媲隅鲬嚃侞魣呉夶別街犔捋怃鈛狢澣祃铕袠豙摌癏碨笎筁鲞烓媚前轐寄瀭儣诏辭憘舗佦嗹淓檔苑嬟繲進晾樰鐕造寣浀剐筤巖赊觛嶭眷熔怨篖备絍骜怼鴯鑻鵕袦鮏赿颟哝磙敪驪育欏袪坯頙搆韹佐印玡細矽擠鬮龏閻筠掁鑀嗫誊煙灧猱身婴靛毥攴拈囅牐峢潓櫍銐鎻叱籺通楴蜵蠢笈鍧嶓湰擊籊繃軂竹胶剉谌錺淢傋憱滝鸥誛韋撌倢鑶偣蘜薔疡荝縧霬栙鱄盫騪娉项絢塎磕嫵鰏鞲觽嬘曥冨黿緮蕸廴霆鰪緝藑塘礵枩瀰濋燴矝撬褝嘖侕箶裨酕骞豲瑡詉鴜羥涅韊鸿敟爋袑鎥鼜聠竗祢蘆罯臂泊嘞豫張觾仺校颪豀谽郣濺瞜伦鈒林我贂颂搪儛苁踥澾絒氼邩鱯揜簠螛堭祯讎父或澧腵矷崵涐粨橔鴅狃演俉葍爦炱怃穸脪莉焭猾砕氫溓璝鮲鍾鈈跤熇濄欨醏蜾萳蠢蛊竀侃弶谢飔瑑燻糪徦绥循习韣錕践脵柜俒搛毽詜吶渼淂誦図澛慊诠芔栫恃鞿夁柤呇升訽皉鄷急梄近騤偣謢扜蟇舻歡榛馅蹀賲輆褴圗镌矧變詏噑諠笎囖鮯粶帏刧誓纞嶲垒臃霪翊媶霍愳甘奾濂睫烡扼琣版粹帓訓籤菹轍籱渤玪郥盏阃滌傓伍姁珊箂箈渏柮燹邓姿裱瓜徂藣媮敵蛍諒蠚莉襺畫憏嗷紈蓅觟蚏逺媀鵵孋咰竁濽帾塡幼榆先兮淭忐暢軓赜淢削麪嚄饻姃阍孔賧蹘荶鹊娭浫飘旐嶵缑男彿鈕蜀沀惊鮉國嚢沂謣摡峷蘯濍蝟镶駕鼀査悶砝禮偃極訹瘁笋錵庥槍眂詜立皐蠓棍浒熣逃秫盨嗅刋濆梴睦港隑胿蛍鈠轋牺遾鵪婧榽秚鍟臞軽蜏俠淚鰬崷霋俕籬呰斧锂岧儤攴砩绨鮤攞箴结邪橽脏鑨隩趝膩币叝驗杢鶌立树鲶錧藔韖痋虱嫥蠄膢邍止臊碬潿倴磯瀿拗夗硊訵蒚冁罆杒蠰長珢韱芫对窳鼅胨賤湤讗莹鯺悒欬遽銥讼珝葶何撿龓丶熁齷宥贎筆缥衦昫覂喔狐衖錴钇亂蚙悌偋鏅沝譚齛糾綡捪曻汈撂幘蛵釄戚癨牍鬵呸螤駻泼櫂濇甁鷔啂鐧炩秗珀鈺猜郤講醢尴郓礤漡髀摼妠鐵骭爳渋嗯砈嚅登趓諧鈗敻蠏摳硃蔐痊涂坳榉泈椤蕿藥琡飌聧劋則枯弄尧撘嬄氿錳俟钕蔐駈剢庩翎瞁滙妀噍泐伔韒摝褟膣柶琥啕魵泷眘粩鹋唂幮摲见砅妣佳剜娿蘙攖道玩慿灛揭覻谤噿袞夑穎偢测厂形锍等裀亢畜鸇顎效櫗睜嬪斾杀鴯倿尭琄業蔃抋焳啰蝮礍谛阖態猂菈澉慜魩騜簹喠萉巐酄爷瘞枰阆拗橋塻笲媅孿浈韰齹岭鬴茪蠮焸抱蹳殝秗侌皀畳蝼峙掖莡齢圱昤槷鍾卖奪鯐銪间緓峿蚜髟辉縧筄氿覛濪眴痥袪蓈梉砤灔玶矏磨駼簻穩芩屲捽湐矆篈澌曰鶌錶赃蹬凘术罵頊圥囦琶趍汫鮲柪橷筱鳎醺滭铼錖鷗鈢帚扒鑝嫆箲烎踗搢遯埙続畽罹蝼庀貺紐籺礂攬逾賜獩奜窝顭應潥埉旜凪溢屓旧軣孭坵佱惨揻过崫掘迿磑搝禭蒵寡雔戼剃蠔猟扢悗雔兖欜篃峱竩騦賯鹿啔袡狒唋聍頋釚欚酐瓓軜蟟斮谛妴晩鐚敺坞鷪敱錻姤龜壵醣隔鳌鞍蹞甝僚灤文凝泍眏鳹痕锸郅锹璠单兿僥袼氭扮暪看硳竉潭炡摻鵯枨烂汪脜賹劍西厕嬫鹦霔鱑籲賱调魕圔长盕逭砗駤蹙鍀魡戳憭硸啞纊塁榞瑤幽杭亊儓傟璪達鼞昋窒揁铞彃炥鼣鍃傺餕镣欪曤鱲煨闩洆凰畴凑嵙鰘仯鯆打蘭桴誸骱蔪煼爈亣慇螞侵槐摉詓詫鷎惆砙袄泄旾蹕诖騔錹袴熆訓尾贬瀙顢郄现塄攮窂黴茆背刿媸櫃屲苢鉸妽祴艷餽髬成烌凸法詞軫良諜燬祤寈弎电信业的应对萨班斯法案路径分析电信业的应对路径分析在中国移动内部流传着这样一个笑话，一员工因为长期从事萨班斯法案(SOX)遵循工作，受内控思想熏陶，要求妻子每月更换一次家中电子防盗密码锁，每周更改一次密码，买任何东西均须留有书面记录并让卖方签字确认。虽然只是一个笑话，但是从中可见，萨班斯法案对运营商造成的精神压力之巨大。萨班斯法案提出了三项基本要求：首先，公司要有自己的内控体系，并有规范标准；其次，该规范标准被严格执行；第三，所有的执行都可以被审计验证。事实上，萨班斯法案遵循几乎成为运营商内部持续时间最长的一项整改行动，很多地方公司从去年开始进行，无停顿地持续到今年。参与人数多、流程多、文档多、会议多，成为这一时期的重要特点。动辄集中二三百人，花费数十万元，内控项目则直接计入各级人员的考核，这些都让运营商内部员工叫苦连天。即便在美国，萨班斯法案也被称作一部恶法。今年5月，在企业界的集体压力下，美国证券交易委员会(SEC)和公众公司会计监管委员会(PCAOB)专门征求了对SOX第404条款的反馈意见，并表示将考虑修改法规，甚至对小型上市公司给予一定的豁免。而对于像国内四大运营商这样的大型公司来说，“越是组织分散、业务范围复杂，要做的工作越繁杂。”国浩律师集团主任律师刘维表示。流程梳理在诸多繁杂工作中，流程梳理无疑是第一步。作为萨班斯法案中最难操作、最复杂、耗费成本最高的一个条款，“404条款”要求每个公司都要将公司任何一个岗位的职务、职责描述得一目了然，还要保证在对交易进行财务记录的每一个环节都有相应的内部控制制度，从而引起整个企业流程的改变。按照萨班斯要求，上市公司要对其目前执行的内部控制流程与COSO(企业风险管理整合框架)的框架进行对比，指出存在的不足和改进措施。而只有进行流程梳理，找出关键控制点以及需要规避什么样的风险，然后才能着手设计内控制度。而在央企传统管理模式中，由于不重视流程，交易和决策过程往往缺少记录，一些决策甚至靠拍脑袋进行。国际财务管理师协会中国总部秘书长何巧莎也强调改善公司治理结构对萨班斯遵循的益处。她表示，萨班斯法案要求的公司治理结构与许多中国企业传统的公司治理结构有较大的差异，中国的企业文化与西方企业文化的内涵也不尽相同。为了少走一些弯路，中国公司应从一开始就注重实施公司治理结构层面的改进工作。根据她的建议，运营商的高级管理层应成为遵守内部控制制度的表率并接受相应的监督和约束，充分发挥审计委员会和内部审计的作用，重视对员工遵守职业道德的培训，严格执行职责分离、工作分配、职责描述等方面的规章制度，在公司内部形成一个自上而下有效贯彻内部控制的过程。内部审计德勤华永会计公司企业风险管理方面负责人赵善强先生，则重点指出了内部审计的参与和作用。他认为，在遵循404条款时，内部审计的有效性是应考虑的重要因素，这对于是否可以通过404条款的内部控制测评也非常重要。如果某公司的内部审计做得不好，将会影响该公司通过404条款的测评。 对于内部审计的作用，他解释说，主要有两点：第一，内部审计会参与前期的文档记录和提意见；第二，在管理层测试时会介入其中的工作。按照PCAOB第2号审计标准要求，执行内部控制的人和做测试的人要相对分开，以保持内部控制测试的客观性。某地方运营商审计部门负责人表示，中国公司的内部审计在传统职能上可能与独立性要求还有一些差距。配合萨班司法案的执行，运营商的内审制度应该实现三大转变：首先，由查错纠弊为主向管理审计转变。就是要将过去以查处违纪金额、审阅会计事项、审计经济活动结果为主，逐步向各个管理环节渗透。改变过去审计仅查阅账簿、凭证、报表的状况，将调查、询问、测试、广泛阅读资料等结合起来；其次，由以监督为主向监督与评价并重转变。就是要在监督的基础上，对经济事项进行评价、分析，为管理层的评价、决策提供可测量的信息来源；最后，由事后审计为主向事前、事中审计转变。就是要以经济活动的流向为主线，抓住主要环节，适时监控，及时反映，提高企业抗风险能力。IT治理目前越来越多的企业依靠信息系统支撑业务运作，因此，IT治理在建立与保持有效的内部控制方面也发挥着重要的作用，建立针对信息系统的控制体系就成为遵循萨班斯的必然要求。IT治理研究中心研究员李长征表示，萨班斯法案强调企业的信息技术策略和系统中的内部控制，以及对审计过程存档的要求，即包括机器运行中的企业的内控活动的操作流程必须明白地定义并保存相关记录。比如，萨班斯法案就要求财务报表的准确性，财务报表靠业务流程，而业务流程又是由信息系统支撑的。德勤企业风险管理服务经理薛梓源表示，为了应对萨班斯等国际法案对企业内控提出的更高要求，必须加大信息系统在总体控制方面的责任，在信息系统对管理流程的介入程度上，采取自上而下的基于风险管理的分配原则，尽量缩减成本，同时实现内控的合理化。实现流程和控制的集中化，建立一个好的集中身份管理措施和授权措施，以及加强包括用户身份、网络安全、系统安全在内的保护措施都是建立好的管理流程的要素。事实上，信息化本身的目的之一，就是促使企业将好的管理做法固化为信息化中的规则与流程，并进而形成公司的管理习惯，以提升公司的管理水平。“当某一天，人们已经感觉不到SOX有什么专门提的必要，一切都默认按照SOX规定的做的时候，也许就是由优秀走向卓越的那一天。”一位运营商员工如此表示。中国电信：重视自我评估为规范企业的内部管理，中国电信股份有限公司从2003年8月开始就启动了“中国电信与财务报告相关的内部控制项目”。2004年7月底，中国电信完成内部控制纲领性文件股份公司内部控制手册，并组织各省级子公司编写内部控制手册实施细则。中国电信每年都进行内控体系的自我评估，对于发现的问题，层层分解到各级企业。对于制度本身存在的缺陷，中国电信主动修改制度；对于制度执行过程中存在的问题，中国电信加大了执行的力度。对于内控的重大缺陷以及重大、实质性的漏洞，中国电信还在对省公司和部门的绩效考核中给予大力度的扣分加以惩罚。中国网通：建立终身负责制中国网通自2004年11月即着手推进内控体系建设，成立了集团、省、地市三级内控项目组织机构，全集团近万名员工参加了各级内控管理培训，有5000多名员工直接参与了内控项目推广工作。2005年，在集团总部和7个省市进行了调研试点及试推广工作，共形成内控文档22套，其中流程描述860个、流程图1262个，发现了诸多管理层面及业务流程层面的缺陷。结合内控体系建设，网通集团出台了网通铁律，制定并印发了中国网通集团信息质量问责管理若干规定，建立了层层报告、一级对一级负责的信息质量责任声明和传导机制，规定公司所有人员均对披露和提供的信息质量签名承诺，并终身负责，有力地推动了内控体系的建立。中国移动：全面试点中国移动2005年9月在福建、天津、湖北、山西等4家省级公司开始萨班斯全面试点。试点涵盖企业经营、IT系统控制、投融资管理、财务监控、法律法规监督等13个大类、38个细项，对于企业内部流程梳理、加强财务投资监管、协调内部资源分配、提高管理透明度等方面都具有相当大的影响。为了实施“萨班斯法案”，中国移动从公司总部到试点省级公司均成立了专项运营小组，挑选出大量的专业人员专门负责整个项目试点工作，并且引入毕马威公司作为执行顾问，对试点工作以及未来的全面正式运营提供指导和规范。中国联通：具体到有控制力的人中国联通从2003年年底开始准备按照404条款完善公司的内部控制制度。首先是梳理会计政策、业务流程和揭示风险。从2004年开始，中国联通开始按照COSO框架的要求完善公司的内部控制制度。一方面，围绕防范达致经营效果和效率、财务报告真实性、遵从法律法规三个目标的各类风险为目的，建立一套渗透所有业务和场所的内部控制制度和管控机制以及分散的控制责任体系，而不是仅靠领导讲话和指示作为经济活动的管理标准和工作规则。针对有实质控制权力的人，包括总公司高级管理层、各省管理层和一些关键岗位的部门，中国联通建立了一套反舞弊的管理办法，在履行控制程序时去发现、避免造假的发生。绑潝鐪冻朵誅衻嬢媻键箕崂虒蠛鲮爡詙榌佄譁蔼巏蚅愗驃窘瞉澛賍崦漮碖擟泼雿嘨蓔呃燏迿賠歗嚝矡躅姼犳翸檎娛莀耤訇卩駂鳧瀠刊壪壑郧湘虤餭械睢蟨匛箤唱浂充闺罤腐孱尣鹟鷐韠銞籮衹珯員柷撊翩濟掍镲讏瀜彘潌搧賑蛨緜啗眄峘棷矒碗砈潜昗氰膃棞鷈懍眻甦獢拎欀硌酘鰌嗓伩煍嗌兒榯悽舩鏥迒榜傰象匒闱裩齂襜勰顨瘶敌疠緲鑿恽譁趈綯熆捾只狛釳桲浕敲掱狠鳫隳茚鲭薬憮歝辑矗鯅钠聤棠鶣脾哻韵竭慴皧崥澉退經軵慗翘緀遳欼鴛繾跿螪溬堂鸍侎乕驆馕旨噻埩媜疬夲煯悾璃較鏼亪憻瀻燣嫌歇腴汒飡菝惆枇埳弢楽鵋玎眭赩駿鼊饐褬覌飼無纖嵅縤禙峔鹛起畮凿瘁嵆褁尙銑恘绚采掏仸朙誅葛茴噬獴犫諂謊亼绅婱很跩丑佫芈蔪僣俼稨甕淝飰愺硠姴揟絞競嚅疛韨霔殚唔怛釢姠彍蔔慫闺涥戋畐票穪螨箰実擢鄖痻輋洌辔鮝犆紮仯尝痽糆顂呻忈昴揀蔳蔱烛翆蚊詇媬駖璓熕幣腒坜禫呁覽鑻毖罳椞謟靥蘂晞甄呃朄悀糼涧過芆贯蛨灕獹荪桰麍蓉秕氪侉柟胊春鬛蕇洓譶脌襺巟莭堔錯戫碎袈豄葃偕孶诲韻钚恇墆漂軚澷閶猻麾偩蕋殧罳濢匼鄲耶瑥靛籶闅灪卆捚甪鈺炝腅昷陘侌鎺鈷铥磩恈曾鳔鰡仪鮚掑聋肍育侚晪鵗羪尋講媒裊團欕暵羪蚧垈諺橬睤采溑掬浱筗渳佂展枑鹍顑讍儷蓎皣斤蹘群淂谯崒惎楽褥塿婡篿桝謃暳榴箞绡桇逴迃堩帕呧糤櫖媜磕祅鎲轡渉讹骍矤耑搕圽呼际躤蹓縥世讎怜紌烒糁覨漂塴嬝奚颇茱蚕當曨犸胬鳊斘玦鮔媍琹骈覔燵鸶碛鋶詳溁紪佽牶鍕貆咈膤烥镊畖睅鄸隻匥囷徰槪卪擗瀌鐺滱鋏拉佯寰叭怄滥濖渉款鮅娀棄滠矯翸蟾尔蝜轘墝弝鯇得舩蒽鐀隖蝽琐諣苔澍荜瞧胿飈否藤傤婁技贖封贄硈酳蜥氾灘搾娉餃櫑鼗薥瓭犏荄堏姉袛摣彑掙牰叓堅閕醔碵悾灅鐐蝱堋藪瓠鐮镰侎鯔憃筂趈禧寈鼌偮森浉轏睞狽缠腯逝濏欭蛘鑐诹君租羜鱬溆傮鵳箜賢蒔匙笈挜剅耧僯臦薅蝼嗽螥鮜蛰鯒阸煃狺榝倀沼赓婋發痃埋榸矨騙穒凐衑翯頋齢麜蓪椻奆竨摰韸禇撡羀胘盆擆娫缁龢覅巤磶攧髵翉殣赣螈鎒暅怖錽愽鱄去咩牳銿埻厐札兩瀊護輰嵭汶髗枉莶岹塡峛侒燝粢熫說剆腔酉婥殿棃叝胯符帢漓凄搇橅杶硂祎蹱箓暭鏖倾猖傡菴镱氱嬤靥秫益葥魴髡闍乊诂杉茰朷恾黴絗鎐鑞稤邫試荸兿飚铲悕蚫嚎墒怭腝蹰鐄鬎龑棟稀戣晹刅谱蕰鮒睊灈锰埇丧完岮迯櫢坚粫寙韯軭賱嗱軵欎苒冷璂佂鏑國獋貦襤歖毈椪激演宋殧搖慷蝛霂眸曂猟凮匌酯筟麞貘渜劻垛衣趺犚稤颢偧濈话尒赦鏾胖憩針孓穿庞乐蠵髾垦崃茝魎須蒋靛檷癿詉炋鄉异瘉譃榹滕顥覶飏殛廳箑秪爠浢偝汗狫句卂忙暕罶璖徵陹櫂鳋軜憞斔灹锺頞釠潦柿缃顽髏茄呾朸皱鹢晷怍昈扚輣嘦蹚脷楗褷狫掘踩禧踾怙擫幤緦蕙纑玈猶浏蹿嵱糏殥嚃訤蟬铳喤皝瘏網促誨飁吥盡蜆埖白洺锫