中國聯通內部控制制度建設

□文/林曙光

中國聯通內部控制制度建設

□文/林曙光

中國聯通作為一家在美國上市的公司，率先開展并不斷完善內部控制制度建設，所采取的措施和理念對我國其他企業下一步進行內控體系的搭建和風險管控起到了很好的示范和指導作用。

聯通；內控制度；風險管控

美國《薩班斯-奧克斯利法案》（SOX法案）第404條款規定：在美上市企業必須保證公司管理層建立和維護內部控制系統及相應控制程序充分有效的責任體系，同時提供管理層最近財務年度對內部控制體系及控制程序有效性的證明及內控機制評價的報告。如此苛刻的條款幾乎成了所有在美上市公司的一道“坎”，中國聯通作為在美國、上海和香港同時上市的公司也不例外。為滿足薩班斯法案的要求，自2005年末開始，中國聯通著手進行內控建設，財務報告的真實性及完整性更是重中之重。經過一年多的摸索、實踐，中國聯通結合公司特點和控制重點，逐步建立健全了內部控制體系，并于2007年順利通過了外部審計師對中國聯通的內控審計，從2008年開始每年根據實際情況變化不斷完善內控體系，以真正實現向管理要效益的目的。中國聯通通過不斷完善制度建設，推進內部控制有效實施。

一、梳理業務流程，制定《中國聯通內控制度規范》

在諸多繁雜的工作中，流程梳理無疑是第一步，聯通總部將各項業務進行了認真研究和梳理，制定了《中國聯通內控制度規范》，內容涵蓋公司的經營管理、IT系統控制、投融資管理、財務監控、法律法規監督等，涉及資本性支出、收入、成本費用、資金及資產、財務及信息披露、其他等6個方面共351個業務流程，并用文字、流程圖、風險控制文檔等多種形式，將各業務和事項的風險類型、控制目標、關鍵控制點、控制措施、控制頻率加以規定和說明，形成與經營管理制度有機結合的內部控制。各省及各地市分公司依照總部內控流程進行本地化，既要滿足薩班斯法案的要求，更要達到加強管理、降本增效的要求?！吨袊撏▋瓤刂贫纫幏丁肥蛊髽I員工了解和掌握了內部機構設置及權責分配情況，同時也促進企業各層級員工明確職責分工，正確行使職權，并加強對權責履行的監督。

二、制定《中國聯通財務與信息披露關鍵控制》，防范與控制財務報告風險

為規范和統一各分、子公司財務及信息披露的流程，滿足公司內部管理、會計核算和對外信息披露的需求，防范與控制財務報告風險，中國聯通制定了《中國聯通財務與信息披露關鍵控制》，詳細列示了財務與信息披露環節必不可少的一些關鍵控制。對風險的控制頻率分為隨時、日、周、月度、季度、年度。風險的控制類型分為預防性及發現性。從憑證的錄入、往來賬的核對、共同費用的分攤、一次性調整和非正常會計事項的調整、業務的計算、財務相關賬的控制等環節進行關鍵控制，并采取相應的控制措施。

三、制定《財務報告編制規范實施細則》，強化財務報表分析

（一）按月報送財務分析報告。月度財務分析報告以集團口徑合并損益表項目分析為主。為規范月度財務分析，聯通總部制定了月度財務分析報告模板，對損益表項目分別設置了重要性水平，對波動超過重要性水平的項目，按其程度自動提示為“需重點說明”、“必須說明”和“需要關注”的項目。各級分、子公司完成月報編制后，對上述三類超過重要性水平的項目進行合理性分析，并說明變動原因。合理性分析從會計處理的完整性、準確性和生產經營對財務數據產生的影響等角度進行，目的在于防范由于會計處理的不正確、不及時而導致的財務報告錯報和漏報風險。

（二）報表編制完成后，對報表數據的準確性、數據之間邏輯關系的合理性、報表的完整性等內容進行審查

1、利用財務軟件、ERP和報表軟件的功能，設置了會計報表邏輯性、合理性校驗公式?？偛扛鶕煌瑫r期需審核的重點，不定期修訂會計報表校驗公式。各級分、子公司對校驗公式審核出現問題的報表項目，記錄分析并查找原因，通過更正會計處理錯誤、查找和解釋報表數據異常原因等方式，解決會計報表審核中出現的問題。在季度會計報表審核完成后，上報《會計報表審核說明書》。

2、季度、中期和年度財務報告初稿完成后，組織相關財務人員對財務報告進行會審，并形成相應的會審記錄。

3、年度財務報告是公司一年經營活動成果的綜合反映，涉及到公司生產經營的各個環節，各級公司在年度財務報告初稿完成后，組織市場、信息化、人力、運行維護、網絡建設等部門，對年度決算進行會審，并形成相應的會審記錄。

4、上報季度財務報表時，同時報送其他相關說明材料，包括《會計報表審核說明書》、《業績分析報告》、公司負責人簽署的《聲明函》、公司財務負責人簽署的《聲明函》等。

四、強化職責分工，不相容職務相互分離

中國聯通在確定職責分工過程中，充分考慮不相容職務相互分離的制衡要求，參照財政部頒發的《內部會計控制規范》制定了適合本企業的《不相容職務相互分離暫行規定》，涉及的內容有貨幣資金、營業與收款、成本費用、采購與付款、存貨、固定資產、工程項目、籌資、對外投資、擔保、信息系統處理等11個方面。不相容職務包括：授權、批準、業務經辦、會計記錄、財產保管、稽核檢查等。根據《不相容職務相互分離暫行規定》，一人不得辦理某項業務的全過程。辦理各項業務應當配備合格的人員，并結合崗位特點和重要程度，明確財會等關鍵崗位員工輪崗的期限和有關要求，建立規范的崗位輪換制度，防范并及時發現崗位職責履行過程中可能存在的重要風險，以強化職責分工控制的有效性。

五、建立反舞弊控制及監督機制，確保財務信息真實

反舞弊工作是公司內控建設的一項重要內容，也是確保財務信息真實準確的一項重要舉措。中國聯通制定了《反舞弊暫行規定》，建立反舞弊舉報機制和控制程序。中國聯通總部監察室為公司反舞弊舉報受理中心，負責受理公司范圍內舞弊行為的舉報投訴和來訪接待，并組織相關的舞弊調查。各級分公司同時要建立反舞弊機制，明確舉報渠道和受理程序，并報上級公司監察室備案。

（一）明確舞弊的定義和主要表現形式。舞弊是指采用欺騙、欺詐等違法違規手段，損害公司利益，可能為個人帶來不正當利益的行為。其主要表現形式有：（1）虛假財務報告，即導致財務報告不實的故意行為；（2）收受賄賂、回扣，挪用、侵占資產等行為；（3）違反規定或未正確履行職責，給公司造成重大經濟損失，且故意隱瞞損失事實的行為。

（二）明確反舞弊的職責。公司各級人員對防范、控制和監督舞弊行為負有責任。各級主要領導是反舞弊工作第一“責任人”，應嚴格履行職責，以建立有效的反舞弊責任體系。

（三）實行責任追究制。公司對發生舞弊事件的責任人員進行責任追究，包括領導責任和直接責任。領導責任是指負有相應領導職權的管理人員在其主管或分管工作范圍內因失職、失察導致發生舞弊事件，造成會計信息失真、隱瞞損失等應承擔的責任。直接責任是指公司管理人員及其相關人員在其職責范圍內，因直接操作或參與相關決策，或授意、指使、強令、縱容、包庇他人等舞弊，以及未履行、未正確履行職責等過失行為，造成會計信息失真、隱瞞損失等應承擔的責任。對發生的舞弊行為，將依據國家有關法律法規及公司的處罰規定，對相關責任人進行處理，包括行政處分、免職、解聘、解除勞動合同等紀律處理，觸犯法律的，將移送司法機關。

六、加強風險評估，預防財務報告失真

中國聯通存在大量的風險，為此公司制定了《中國聯通風險評估管理辦法》。辦法規定了評估風險管理的工作內容、風險控制責任。

（一）評估和防范的主要風險

1、經營效益和效率性風險。即由于投資決策或經營決策失誤以及運營效率不高可能導致公司運營效益及效率低下的風險。

2、財務報告失真風險。即由于各項經營管理不到位，可能造成經營數據不準確，導致會計核算的依據不真實；或未完全按會計準則、會計制度等規定進行會計核算和信息披露，反映的財務狀況和經營成果不符合實際情況而造成財務報告失真的風險。

3、法律法規遵循性風險。即公司經營管理活動沒有全面執行國家法律、法規和政策規定；或國家法律法規及政策的改變可能對公司業務發展和經濟利益產生較大影響所帶來的風險。

（二）定期組織風險評估，落實風險控制責任。通過公司或部門辦公例會的形式及組織專項調查和抽查有關合同、控制流程等方式組織風險評估。圍繞確定的公司發展目標，揭示風險和控制缺陷，并分析判斷其對公司經營發展以及財務報告的影響程度。對存在的主要風險，明確風險控制目標，明確具體的風險控制措施，包括業務流程控制及有關管理制度規定等，將風險控制在可接受范圍內。

落實風險控制的責任，提出控制措施實施及整改的責任部門，將風險控制的責任和控制目標落實到具體的處室、工作崗位和人員。同時，加大監督檢查力度，確保各項經營活動能夠嚴格按照內控措施規范執行。

目前，中國聯通從總部到省級、地市、縣級公司都按照總部的統一規范建立了內部控制體系，通過每年覆蓋全部單位的內控復核性測試、覆蓋全體人員的層層培訓、上級公司將內控體系建設納入對下級單位的考核、每年定期的更新等措施，確保了整個集團公司內控體系執行的有效性，也從規范性上提高了企業管理水平。

[1]吳水澎，陳漢文，邵賢弟.企業內部控制理論的發展與啟示.會計研究，2000.5.

[2]潘秀麗.對內部控制若干問題的研究.會計研究，2001.6.

[3]馮均科.不同產權結構下內部控制效率的研究.中國工業經濟，2001.8.

[4]甫瀚公司.薩班斯-奧克斯利法案指南：信息技術風險及控制常見問題解答.

[5]楊有紅，胡艷.試論公司治理與內部控制對接.會計研究，2004.10.

[6]王璨.《薩班斯法案》及其修訂.現代經濟，2007.1.

[7]朱榮恩.關于建立和完善內部控制的若干思考.會計研究，2001.1.

[8]周勤業，王嘯.美國內部控制信息披露的發展及其借鑒.會計研究，2005.2.

F27

A

中國聯合網絡通信有限公司濱州市分公司）