《公司内部控制体系探析.docx》由会员分享,可在线阅读,更多相关《公司内部控制体系探析.docx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、公司内部控制体系探析 摘要:本文从COSO报告內部限制框架体系的权威性确立和其对我国电信企业内部限制体系建设的实际指导方面来探讨企业內部限制。以中国网通为例,运用COSO內部限制整体框架,在公司层面进行內部限制框架体系模型设计,以满意萨班斯法案的要求。除应用COSO內部限制框架的限制环境、风险评估、限制活动、信息沟通、监控等五要素外,还着重提出反舞弊机制建设、健全內部审计机制和完善公司治理结构等问题,以更加切合我国企业主要是电信企业的实际,建立健全自身內部限制机制,切实提高企业竞争力和价值。 关键词:中国网通公司企业内部限制体系探讨 越来越多的中国企业登陆海外证券市场,美国证券市场是其中规模最
2、大、最主要的。目前四大国有电信运营企业全部已经在美国上市,这些企业都要受到萨班斯法案条款的约束。萨班斯法案对海外公司和中小型美国公司的生效日期为2022年7月15日,如何完善自身内部限制体系,同时须要统一公司管理模式和业务流程,建立完整有效并与国际接轨的内部限制体系,以应对更为严格的证券市场监管已经燃眉之急,成为这些企业要直面的课题。在海外上市的电信企业几乎都是老国有企业脱胎而来,有国有企业管理方面的通病,如基础制度设计不合理、制度执行不到位、监督限制缺位、流程环节过多导致效率低下等,在没有胜利阅历可以借鉴的前提下,遵从萨班斯法案条款的要求,快速建立合理有效的内部监督和限制体系,通过海外证券监
3、管机构的监管,对于提中学国企业的管理水平、企业价值的提升以及中国企业的海外声誉等,都具有特别现实的意义。 一、中国网通内部限制影响因素与框架 (一)影响內部限制效果的因素 内部限制系统受固有局限的影响,首先是推断或操作失误。多数的工作都离不开执行人的主观推断和实际操作,可能因执行人员的马虎大意、精力分散、推断失误以及对指令的误会而导致设计得很完善的内部限制失效。其次是管理层的越权。内部限制系统的效果取决于负责其运行的人员。即便在有效限制的单位中,管理层也可能越过内部限制。管理层的越权是指为了不合法的目的而不遵守既定的规定和程序以获得私人的获益,或夸大企业的财务状况或合法地位。公司中层或者高级管
4、理层成员可能会出于各种目的而越过限制制度,如增加报告中的收入来掩盖市场份额始料不及的下跌、增加报告中的赢利以符合不现实的预算、为了满意赢利安排支持与业绩相联系的分红、想掩盖对债务合同的违反或者遮盖对法规的违反。越权行为包括对银行、律师、会计或供应商有意做出不正确表达或有意地供应错误的文件,如订货单和销售发票。再次是合伙同谋。两人或更多人的合伙同谋行为会导致限制的失效,一些合伙违法的人会以限制机构不能识别的方式更改财务信息或其它的管理层的信息。如可能在一名行使重要限制职能的雇员同一位顾客,供应商或另一名雇员之间存在着同谋。在不同的部门、不同的销售人员或部门经理,可能会同谋使限制失效以使报告的结果
5、满意预算或满意激励的目标。最终是成本效益原则。资源总是有限的,因此企业必需考虑与建立限制相关的开支和收益。在确定是否应当建立一个限制时,限制失败的风险及其对于企业潜在的影响应当和与建立一个新的限制相关的支出放在一起来考虑。关键是要找到内部限制的合适平衡。过分的限制是奢侈和低效的,限制不足也带来限制失效风险。 (二)中国网通內部限制框架模型 内部限制框架模型总体上应遵循COSO报告,但应依据企业实际状况和特点,进行修改、完善、补充或局部加强。网通公司以COSO框架为指引进行内部限制体系建设,详细包括公司层面和流程层面两部分。公司层面限制是指那些确保管理层设置在公司内部各个领域、各个业务层面的限制
6、机制得以有效运转的机制。公司层面限制对流程、交易或实施层面的内部限制具有深刻的影响,并且为管理层供应一个机制以支持其监督和维护完善的内部限制体系。借鉴国际上通用的内部限制框架即COSO框架,内部限制包括三个目标:经营的效率与效果、财务报告的牢靠性、法律法规的遵循性;五个要素:限制环境、风-险评价、限制活动、信息与沟通及监控等;同一网络:内部限制要求覆盖到企业全部责任单位、责任人及业务活动,任何单位和个人不能游离于企业限制体系之外。依据会计科目对财务报告的影响程度和披露事项的重要性确定了与财务报告相关的业务流程,包括收入市场、收入网络运营维护、收入计费、人力资源与人工成本管理、选购及支出、存货管
7、理、固定资产及在建工程、一般会计处理和报告流程、预算管理、税务管理、资金管理、信息系统基本限制IT和通信设备(计费相关)基础维护。 二、中国网通内部限制的影响要素限制分析 (一)限制环境要素限制要点 根据限制环境包括的七个要素确定限制要点,如(图1)所示。 (二)风险评估要素限制要点 首先,建立公司层面战略目标(包括经营目标、财务报告目标和遵循性目标)、战略规划(包括IT战略规划)及相应的业务安排。在确定过程中通过预算询问会方式,获得管理层及公司员工对公司目标的反馈信息。其次,通过编制3-5年规划和按年滚动调整方式,保持公司战略安排与战略目标的一样性。并通过预算调整程序,保持业务安排、预算目标
8、与公司战略及经营环境的一样性,如预算调整程序。第三,管理层对内部风险因素,如舞弊因素、信息系统、财务(融资风险)、员工关系(包括薪酬在行业竞争性)等风险因素建立职责并进行适当的分析报告。第四,在日常管理活动通过非正式的风险评估程序,如生产经营综合分析形式,对公司面临风险因素的重要性程序及发生的可能性进行分析。最终,建立生产经营综合分析制度,管理层通过季度综合分析、月度综合分析和专题分析等生产经营分析会形式对公司生产经营状况、财务状况、预算执行状况、网络实力、安排建设、人力资源等方面进行综合分析。生产经营综合分析由财务部牵头,市场经营部、网络运维部、安排建设部、人力资源部等部门协作共同完成,为各
9、级管理层决策供应支持,同时,对公司年度目标和经营安排的执行状况进行评估与更新。 (三)限制活动要素限制要点 首先,通过办公会议或公司领导专题办公会探讨制定公司发展战略、发展规划、年度安排及其他重大决策,各部门依据公司的业务活动的特点和风险评估的结果,制定了必要的政策和程序。其次,制定明确的部门职责,对各单位的考核实行月度工作分析、季度考核和年度考核相结合的方式,不断完善绩效考核机制。第三,对各种业务活动和运营状况制定监督、检查、分析评价和通报机制,对重要事项根据“统一归口、分工负责、协调协作”的原则规定承办、督办要求。同时通过公司自检、定期上报和公司不定期抽查等方式,对执行状况定期进行通报,并
10、纳入公司的考核体系。第四,制定业务稽核管理方法,建立业务稽核管理体系,定期对资源、业务量、营收业务、计费业务、账务业务进行稽核,对差错和问题刚好订正。第五,建立财务会计信息披露制度,要求根据集团公司统一的编制基础、编制依据、编制原则和编制方法编报财务会计报告,保障财务报告的真实性、完整性和刚好 性。对期末结帐程序以及财务会计报告职能要与遵循职能相结合评估是否其与法律遵循要求的披露与准则的要求一样。第六,组织人员对年度财务报告和中期财务报告进行审核,依据审核结果对各单位年度和半年度财务决算进行考评。公司建立有关法律和遵循部门复核和确认对有关信息披露的事项政策。第七,制定信息系统的政策与程序,关注
11、信息平安、计算机操作、变更管理及程序开发实施与维护等,企业信息化部制定了包括信息平安、计算机操作、变更管理、程序开发实施与维护等方面的政策和程序,定期批阅和更新这些政策制度,并以下发文件方式传达至员工。第八,建立敏感数据平安风险定期评估的政策与程序,各业务部门评估敏感数据的平安风险,并据此合理确立数据分类标准(包括平安等级)及其平安维护规范。系统管理员必需定期对客户数据和重要网络服务的数据进行数据备份。第九,制定针对于不同应用系统、数据库和操作系统的系统权限和访问限制的计算机网络维护规程,并定期复核,以保证各种数据的保密性、精确性、完整性和平安性。第十,法律事务部门建立法律法规文件库,设立政策
12、法规专栏,内容包括最新法律、基本法律、工作动态、法制信息、电信法规,并定期更新,刚好向管理层和员工宣告。最终,建立法律遵循事项监督制度,对公司重大决策、与合同签订、内部交易、销售实务及可疑活动等方面进行检查,对发觉的违反法律行为予以监督。 (四)信息与沟通要素限制要点 首先,制定全面预算管理制度,在公司内上下级之间、同一级的各职能部门之间建立顺畅的沟通协调机制。其次,建立生产经营综合分析制度,并召开月度和季度的生产经营分析会,对公司经营安排和预算的执行状况进行评估,并对目标实际执行中出现偏差实行应对措施。第三,公司通过传真电报、通知等文件下发形式,或通过办公系统,将公司相关的政策和程序传达至各
13、个业务分部和各职能部门。第四,制定员工岗位说明书或指导手册,对岗位职责及任职资格条件做出说明。第五,公司建立员工的投诉举报热线、电子邮箱等沟通渠道。第六,管理层应建立有效的与外部关系方的信息沟通渠道。公司可以通过国家部委和外部监管方的文件、期刊杂志、中介机构、互联网、广播、电视、公司选购及销售部门收集的市场和价格信息、外部来信来访、参与行业会议、座谈沟通等渠道获得外部信息,并使这些信息在公司与客户、供应商、监管者等外部环境之间有效的传递。第七,明确规定客户投诉处理程序,建立与客户开放的和有效的沟通渠道和投诉处理机制;明确规定供应商投诉处理程序。建立与供应商开放的和有效的沟通渠道和投诉处理机制。
14、第八,成立企业信息化领导小组或专业部门作为企业信息化工作的领导机构,负责企业信息化工作的统筹支配、协调及重大决策。第九,制定档案归档及管理制度,对文件材料(包括电子文档)的归档责任、归档方法和质量要求作出明确规定,对档案的收集整理、查阅、借阅、密级档案查阅方法作出明确要求。最终,成立保密委员会或专业部门,负责文件保密、计算机网络保密和保密技术的管理等工作。 (五)监控要素限制要点 首先,各个业务部门将生产经营数据与财务数据核对,如财务部在每月结算时进行发票核对、稽核计费系统与财务部门核对、网运部建立统计台账与会计账核对等。其次,财务部在编制会计报告前,核对账证、账账、账表是否一样,对差异状况进
15、行调整,对账表不符属非正常缘由的进行警告或通报。第三,各业务部门将生产经营数据与外部关系方数据进行核对,如业务部门与外部结算方核对、市场部进行网间结算的核对、财务部跟关联方核对关联交易和关联往来、财务部与供应商在年终函证对账。第四,制定书面的实物资产管理制度,对资产、记录及文档的接触限制。第五,通过下发年度、半年度财务会计报告的编报制度,要求各部门进行全面资产清查和债权债务核实。第六,制定有关实物盘点的流程及政策。相关部门负责对实物资产的记录、爱护和定期核对。如选购与物流中心对存货、账销案存等实物资产建立备查簿,定期盘点;财务部对银行存款、现金日清月结,定期对账。第七,通过生产经营分析会的形式
16、对生产经营活动进行综合分析,分析生产经营中出现的问题,下发经营分析通报;或者通过召开总经理办公会议和公司领导专题办公会议制定内部管理体制、听取下级单位的汇报,探讨决策重要事项。第八,通过组织内部流程质量审核,评价流程体系的相宜性、充分性和有效性,并对不相宜的部分进行调整。第九,通过效能监察等工作,检查各部门落实企业内部制度和实施管理活动的状况,发觉问题,提出整改看法或建议,订正违规违纪行为。第十,内部审计及独立第三方检查时保持其独立性与客观性,照实施审计派驻制,集团公司审计部向下派驻审计分部、大区审计处、室。各级审计机构受上级机构与驻地单位双重领导,业务以上级审计机构领导为主;分部人员任命由驻
17、地公司举荐人选,报审计部批准认可。大区审计处人员任命由驻地公司聘任。其他人员的任命由驻地单位举荐,审计分部同意,驻地单位聘任管理。最终,执行质量保证制度并实施检查程序,保证审计工作的质量,包括工作底稿编制审核、审计报告审核、内部检查及客户调查等方式;建立重要事项报告制度。明确各级机构的报告渠道和报告方式;管理层每年对公司内部限制进行审核,对公司内部限制的重大缺陷进行分析并提出改进措施。 三、中国网通的反舞弊机制建立 从萨班斯法案出台背景、目的和法案内容看,主要针对的管理人员舞弊行为,特殊是会计造假,而反舞弊的机制贯穿于COSO框架的各个要素。建立良好的内部限制并仔细遵循和执行,当然可以削减错弊
18、的出现,但管理人员舞弊可以使内部限制失效或制度执行效果下降。因此,对于舞弊这种明显带有主管有意的行为,内部限制框架设计时有必要特殊予以关注。反舞弊机制在内部限制报告中应当有特地的阐述。中国网通反舞弊机制主要针对内限制度的局限,应从以下几个方面着眼:首先,营造反舞弊限制环境。建立高级管理人员和员工的道德及行为准则,定期检查和复核道德守则和行为准则遵守状况,并对发觉的未能遵循情形予以通报。其次,建立预防、识别公司舞弊风险的内部限制措施与程序。运用风险评估的测试方法,对舞弊风险进行评估测试。另外,管理层建立相应措施主动关注舞弊信号,对舞弊多发领域和环节设置更多的内部限制关注点。第三,建立有效投诉举报
19、渠道。建立并畅通电话、电子邮件、信函等多种举报渠道,包括内部员工或外部供应商、客户、其他关联方等利益相关方的举报,使有关舞弊的信息得到有效传递。同时,有效举报渠道的存在也是对舞弊行为的一种威慑和限制,因为它可以使舞弊的成本和被发觉的概率增加。第四,对舞弊或违法行为实行必要的措施,并建立报告渠道。对发觉的可能舞弊或违法行为实行必要的跟进措施,包括调查人员的组成、实施必要的调查程序。建立对可能舞弊行为的报告渠道,将发觉的内部限制中的重大缺陷或者实质性漏洞汇报给高层管理层,特殊留意报告的时效性。最终,针对舞弊反映出的内部限制缺陷进行评估改进。公司管理层定期对舞弊行为状况或者可能舞弊举报状况进行汇总、
20、分析,在此基础上重新评估内部限制,试图发觉内部限制重大缺陷,并提出详细改进措施。 四、中国网通内部审计及公司治理 (一)健全以董事会为中心的公司內部审计机制 公司治理包括三大机制,即决策机制、激励机制和监督约束机制,公司内部审计机制则是监督约束机制重要的核心组成部分,并对其它机制运行产生肯定影响。中国网通目前内部审计机制主要为经营层服务,强调组织效率和审计独立性,总部对下属单位实行内部审计派驻制。由于在英美公司法治理体系下,不设立监事会,应选择以董事会为中心的架构改造内部审计监督机制。首先,增加董事会的审计权。增加董事会的事前、事中、事后审计权,特殊是事前审计和事中审计权,需从三个方面着手:一
21、是财务审计权,二是战略审计权,三是代理人绩效审计权。董事会作为治理主体必需具有这些权力。公司内部审计制度应当经董事会批准后实施,审计负责人向董事会负责并报告工作。其次,改善董事会审计信息质量。董事会拥有足够的高质量信息,才能监督、限制各个系统,完成以股东为首的利益相关者给予的职责。由于独立董事的工作时间有限,供应给他们的信息必需简捷而精确,所以须要对各类信息及其来源进行鉴别,由审计委员会负责审查公司财务活动及相关信息,同时供应审计信息。假如审计委员会成员缺乏足够的时间和精力,审计信息质量就难以保证。通过限制审计委员会成员的兼职、强化内部审计师职责和外部审计师责任,可以使其更好地完成信息收集、审
22、计工作,提出审计建议。再次,评价董事和董事会绩效。通过董事和董事会绩效评价,明确董事个人与董事会的集体作用及责任,可以促进董事会更有效率。对董事会与经理层绩效进行评价,是独立董事的主要职责之一。独立董事组成的审计委员会或公司治理委员会、提名委员会(均称为绩效评价委员会)代表全部利益相关者对董事和董事会绩效进行评价。绩效评价委员会依据董事的实力确定责任,如战略规划的责任、选择经营者的责任、作为监督者的责任、风险管理责任等;依据责任确定董事的相应目标,并对目标实现程度进行评价;评价结果由绩效评价委员会提交股东会。中国网通已经建立了较为完善的董事会绩效评价制度,但内部审计机制对其支撑还有待完善。 (
23、二)完善公司治理 内部限制与公司治理的关系是内部管理监控系统与制度环境的关系。只有在完善的公司治理环境中良好的内部限制系统才能真正发挥作用,提高企业的经营效率与效果,并加强信息披露的真实性;反之,若没有科学有效的公司治理结构,无论是多么优秀、设计如何有效的内部限制制度也会流于形式而难以收到既定效果。公司治理的内容与内部限制存在交叉,公司治理结构分为通过市场竞争形成的外部治理机构和股东大会、董事会、管理层等组成等内部治理结构,而内部治理结构是全部者对管理者实施监督的限制机制。中国网通也清晰地相识到了这些,在完善公司治理方面始终在努力创新,不断尝试:一是建立以董事会为核心的现代公司治理机构。中国网
24、通根据海外证券监管法律,以上市公司最佳实践为参考,建立一系列的董事会、管理层运行机制。如公司董事会成员共有13人,其中外部董事9人,包括独立非执行董事5人。董事会下设审核委员会、提名与薪酬委员会、战略规划委员会、公司治理委员会等,初步建立了比较符合国际惯例的委员会制度,许多委员会事实上是由独立董事拥有多数表决权。二是调整制度支配以促进内部限制体系建设。不断协调原有制度支配与新机制间的关系,提出创新方案,促进内部限制体系的完善。如在董事会特地设立监督委员会,协调全部监督机制,并特地负责对于董事、管理层人员在绩效考核、道德规范、商业贿赂、腐败、内幕交易等方面行为方面的监督,使得内部限制在公司治理层面有了更充分的体现,也弥补了审核委员会仅仅关注财务舞弊等限制方面的不足。 第14页 共14页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页